2020-04-12
155
Додати місце призначення з простим синтаксисом можна таким чином:
ROUTE ADD 147.0.0.0 255.0.0.0 148.100.100.100
У даній команді 147.0.0.0 є місцем призначення, 255.0.0.0 – маскою підмережі для місця призначення, а 148.100.100.100 – адресою шлюзу. Можна розширити команду за допомогою параметрів METRIC і IF:
ROUTE ADD 147.0.0.0 255.0.0.0 148.100.100.100 METRIC 1 IF 1
Параметр metric необов'язковий, але він визначає метрику і кількість відрізань для маршруту. Параметр IF указує Windows, який адаптер використовувати. У нашому випадку Windows використовує мережевий адаптер, який пов'язаний з ним як інтерфейс 1. За відсутності даного параметра використовується кращий інтерфейс.
Завдання до роботи:
1. За допомогою команди route print проглянути таблицю маршрутизації на робочому комп'ютері. Для кожного маршруту визначити до якого типа він відноситься.
2. За допомогою команди ipconfig проглянути мережеві налаштування маршрутизатора. За допомогою команди route print проглянути таблицю маршрутизації на маршрутизаторі. Для кожного маршруту визначити до якого типу він відноситься.
|
|
|
3. За допомогою команди tracert визначити маршрут до будь-якого вузла в мережі Internet.
4. Додати маршрут до IP адреси з пп.3 в таблицю маршрутизації робочого комп'ютера. Перевірити що маршрут до цього IP адреси.
Контрольні питання:
1. Що таке маршрутизація
2. Як можуть будуватися таблиці маршрутизації
3. Як проглянути таблицю маршрутизації в ОС Windows
4. Призначення полів в таблиці маршрутизації
5. Які маршрути створюються за умовчанням
6. Призначення і формат виведення команди tracert
Лабораторна робота 7
Тема: Технологія VLAN
Мета: Вивчити технологію VLAN
Методичні вказівки:
VLAN (Virtual Local Area Network) — група пристроїв, що мають можливість взаємодіяти між собою безпосередньо на канальному рівні, хоча фізично при цьому вони можуть бути підключені до різних мережевих комутаторів. І навпаки, пристрої, що перебувають в різних VLAN'ах, невидимі один для одного на канальному рівні, навіть якщо вони підключені до одного комутатора, і зв'язок між цими пристроями можливий лише на мережевому і вищих рівнях.
У сучасних мережах VLAN — головний механізм для створення логічної топології мережі, не залежної від її фізичної топології. VLAN' и використовуються для скорочення широкомовного трафіку в мережі.
Призначення VLAN:
1. Гнучке розділення пристроїв на групи. Як правило, одному VLAN відповідає одна підмережа. Пристрої, що знаходяться в різних VLAN, знаходитимуться в різних підмережах. Але в той же час VLAN не прив'язаний до місця розташування пристроїв і тому пристрої, що знаходяться на відстані один від одного, все одно можуть бути в одному VLAN незалежно від місця розташування
|
|
|
2. Зменшення кількості широкомовного трафіку в мережі. Кожен VLAN — це окремий широкомовний домен. Наприклад, комутатор — це пристрій 2 рівні моделі OSI. Всі порти на комутаторі, де немає VLAN'ов, знаходяться в одному широкомовному домені. Створення VLAN на комутаторі означає розбиття комутатора на декілька широкомовних доменів. Якщо один і той же VLAN є на різних комутаторах, то порти різних комутаторів утворюватимуть один широкомовний домен.
3. Збільшення безпеки і керованості мережі. Коли мережа розбита на VLAN, спрощується завдання застосування політик і правил безпеки. З VLAN політики можна застосовувати до цілих підмереж, а не до окремого пристрою. Крім того, перехід з одного VLAN в іншій передбачає проходження через пристрій 3 рівні, на яких, як правило, застосовуються політики що вирішують або забороняють доступ з VLAN в VLAN.
Тегированіє трафіку VLAN.
Комп'ютер при відправці трафіку в мережу навіть не здогадується, в якому VLAN'е він розміщений. Про це вважає комутатор. Комутатор знає, що комп'ютер, який підключений до певного порту, перебуває у відповідному VLAN'e. Трафік, що приходить на порт певного VLAN'а, нічим особливим не відрізняється від трафіку іншого VLAN'а. Іншими словами, жодній інформації про приналежність трафіку певному VLAN'у в нім немає.
Проте, якщо через порт може прийти трафік різних VLAN'ов, комутатор повинен його якось розрізняти. Для цього кожен кадр (frame) трафіку має бути помічений якимсь особливим чином. Позначка повинна говорити про те, якому VLAN'у трафік належить.
Найбільш поширений зараз спосіб ставити таку позначку описаний у відкритому стандарті IEEE 802.1Q. Існують пропріетарні протоколи, вирішальні схожі завдання, наприклад, протокол ISL від Cisco Systems, але їх популярність значно нижча (і знижується).
