Построение корпоративной сети с применением коммутационного оборудования и настройкой безопасности. Платунова С.М. - 57 стр.

UptoLike

ВУЗ: 

Университет ИТМО | Санкт-Петербург

Составители: 

Рубрика: 

которую позволяет организовать точка доступа, относится к внутренней
сети с точки зрения маршрутизатора, и в этом смысле компьютеры,
подключаемые к маршрутизатору беспроводным образом, ничем не
отличаются от компьютеров сети, подключенных к LAN-порту.
Любой маршрутизатор, как устройство сетевого уровня, имеет свой
IP-адрес. Кроме того, IP-адрес есть и у WAN-порта. К примеру,
маршрутизатор может иметь следующий IP-адрес:
- IP-адрес: 192.168.1.254;
- маска подсети: 255.255.255.0.
При этом у WAN-порта может быть такой адрес:
- IP-адрес: 10.0.0.254;
- маска подсети: 255.255.255.0.
Компьютеры, подключаемые к LAN-портам маршрутизатора,
должны иметь IP-адрес той же подсети, что и сам маршрутизатор. Кроме
того, в сетевых настройках этих ПК необходимо задать адрес шлюза по
умолчанию, совпадающий с IP-адресом маршрутизатора. К примеру, в
рассмотренном выше случае сетевые настройки ПК, подключаемого к
LAN-порту, могут быть следующими:
- IP-адрес: 192.168.1.10;
- маска подсети: 255.255.255.0;
- шлюз по умолчанию: 192.168.1.254.
Устройство, подключаемое к WAN-порту со стороны внешней сети,
должно иметь IP-адрес из той же подсети, что и WAN-порт
маршрутизатора. В нашем случае это могут следующие сетевые
настройки:
- IP-адрес: 10.0.0.10;
- маска подсети: 255.255.255.0.
В рассмотренном выше примере использовался так называемый
статический способ задания IP-адреса (Static IP), который поддерживают
все маршрутизаторы. Его следует применять для ознакомления с
возможностями работы маршрутизатора или для его тестирования. Однако
в реальных условиях чаще используется динамический (Dynamic IP)
способ задания IP-адреса, когда маршрутизатор выступает в роли DHCP-
клиента, автоматически получая IP-адрес, адрес шлюза по умолчанию и
сервера DNS от провайдера (DHCP-сервера). Этот способ обеспечивает
провайдеру достаточную гибкость при конфигурировании своей сети и
поддерживается всеми провайдерами.
Брандмауэр (firewall)
Поскольку маршрутизатор выполняет функцию шлюза между
локальной сетью и Интернетом, было бы логично наделить его такой
функцией, как защита внутренней сети от несанкционированного доступа.
Поэтому практически все современные маршрутизаторы класса SOHO
57

Страницы