2015-08-21
271
1) Список VLAN (Рис.1.2).
| №VLAN | Имя VLAN | Примечание |
| default | не используется | |
| Management | Для управления устройствами | |
| Servers | Для серверной фермы | |
| 4-100 | Зарезервировано | |
| PTO | Для пользователей ПТО | |
| FEO | Для пользователей ФЭО | |
| Accounting | Для пользователей Бухгалтерии | |
| Other | Для других пользователей |
Рис. 1.2. Список VLAN
Каждая группа будет выделена в отдельный VLAN. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.
2) IP План (Рис.1.3).
| IP-адрес | Примечание | VLAN |
| 172.16.0.0/16 | ||
| 172.16.0.0/24 | Серверная ферма | |
| 172.16.1.1 | Шлюз | |
| 172.16.0.2 | Web | |
| 172.16.0.3 | File | |
| 172.16.0.4 | ||
| 172.16.0.5-172.16.0.254 | Зарезервировано | |
| 172.16.1.0/24 | Управление | |
| 172.16.1.1 | Шлюз | |
| 172.16.1.2 | msk-arbat-dsw1 | |
| 172.16.1.3 | msk-arbat-asw1 | |
| 172.16.1.4 | msk-arbat-asw2 | |
| 172.16.1.5 | msk-arbat-asw3 | |
| 172.16.1.6 | msk-rubl-asw1 | |
| 172.16.1.6-172.16.1.254 | Зарезервировано | |
| 172.16.2.0/24 | Cеть Point-to-Point | |
| 172.16.2.1 | Шлюз | |
| 172.16.2.2-172.16.2.254 | Зарезервировано | |
| 172.16.3.0/24 | ПТО | |
| 172.16.3.1 | Шлюз | |
| 172.16.3.2-172.16.3.254 | Пул для пользователей | |
| 172.16.4.0/24 | ФЭО | |
| 172.16.4.1 | Шлюз | |
| 172.16.4.2-172.16.4.254 | Пул для пользователей | |
| 172.16.5.0/24 | Бухгалтерия | |
| 172.16.5.1 | Шлюз | |
| 172.16.5.2-172.16.5.254 | Пул для пользователей | |
| 172.16.6.0/24 | Другие пользователи | |
| 172.16.6.1 | Шлюз | |
| 172.16.6.2-172.16.6.254 | Пул для пользователей |
Рис. 1.3. IP План
|
|
|
Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) – зачастую такие и используются в локальных сетях, но далеко не всегда. Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30, то есть содержащие два адреса узла.
3) План подключения оборудования по портам (Рис.1.4).
| Имя устройства | Порт | Название | VLAN | |
| Access | Trunk | |||
| msk-arbat-gw1 | FE0/1 | UpLink | ||
| FE0/0 | msk-arbat-dsw1 | 2,3,101,102,103,104 | ||
| msk-arbat-dsw1 | GE1/1 | UpLink | ||
| GE1/2 | msk-arbat-asw1 | 2.3 | ||
| FE0/1 | msk-arbat-asw3 | 2,101,102,103,104 | ||
| FE0/2 | msk-rubl-asw1 | 2.104 | ||
| msk-arbat-asw1 | GE1/1 | msk-arbat-dsw1 | 2.3 | |
| GE1/2 | msk-arbat-asw2 | 2.3 | ||
| FE0/1 | Web-server | |||
| FE0/2 | File-server | |||
| msk-arbat-asw2 | GE1/1 | msk-arbat-asw1 | 2.3 | |
| FE0/1 | Mail-Server | |||
| msk-arbat-asw3 | FE0/24 | msk-arbat-dsw1 | ||
| FE0/1-FE0/5 | PTO | |||
| FE0/6-FE0/10 | FEO | |||
| FE0/11-FE0/15 | Accounting | |||
| msk-rubl-asw1 | FE0/24 | msk-arbat-dsw1 | 2.104 | |
| FE0/1-FE0/15 | PTO | |||
| FE0/20 | administrator |
Рис. 1.4. План подключения оборудования по портам
|
|
|
При моделировании сети будем использовать маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.
На основании этих данных можно составить все две схемы сети на этом этапе (Рис.1.5,1.6). На схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено, на схеме L2 указаны VLAN’ы.
Рис. 1.5. Схема L1
Рис. 1.6. Схема L2
Можно заметить, что информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.
