Основы построения инфокоммуникационных систем и сетей

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ 

ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ  

ВЫСШЕГО ОБРАЗОВАНИЯ 

ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИИ 

 
 

Кафедра информационной безопасности телекоммуникационных систем 

 
 
 
 
 
 
 

ОСНОВЫ ПОСТРОЕНИЯ  

ИНФОКОММУНИКАЦИОННЫХ  

СИСТЕМ И СЕТЕЙ 

 
 
 
 

Практикум 

 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 

 
 
 
 

Воронеж  

2022 

 

УДК 004.7 
ББК 32.971.35 

О75 
 

Утверждено методическим советом  

Воронежского института ФСИН России  

19 октября 2021 г., протокол № 2 

 
 

Рецензенты: 

начальник ФКУ ЦИТОВ УФСИН России  

по Воронежской области Д. В. Попов; 

начальник кафедры основ радиотехники и электроники  

Воронежского института ФСИН России  

кандидат технических наук, доцент Р. Н. Андреев 

 
 

Основы построения инфокоммуникационных систем и сетей: 

практикум 
для 
обучающихся 
по 
техническим 
специальностям  

и направлениям подготовки / сост. А. С. Кольцов, Л. В. Степанов,  
С. Ю. Кобзистый.  – ФКОУ ВО Воронежский институт ФСИН России. –  
Воронеж, 2022. – 80 с. 

 
Практикум содержит краткие теоретические сведения, необходимые 

для решения практических задач по настройке сетевого оборудования, 
примеры решения таких задач, а также перечень задач для самостоятельного решения. 

Практикум предназначен для курсантов, студентов и слушателей,  

обучающихся по специальностям 11.05.04 Инфокоммуникационные  
технологии и системы специальной связи, 10.05.02 Информационная  
безопасность телекоммуникационных систем, направлению подготовки 
11.03.02 Инфокоммуникационные технологии и системы связи, а также 
практических работников территориальных органов ФСИН России.   

 
 

УДК 004.7 
ББК 32.971.35 

 
 

 ФКОУ ВО Воронежский институт 
ФСИН России, 2022 
 Составление. Кольцов А. С.,  
Степанов Л. В., Кобзистый С. Ю., 2022 

О75 

ОГЛАВЛЕНИЕ 

 

ВВЕДЕНИЕ 
4 

1. ПРОТОКОЛЫ МАРШРУТИЗАЦИИ RIP, EIGRP И OSPF 
6 

1.1. 
Краткие теоретические сведения и примеры решения задач 
6 

1.1.1 Статическая маршрутизация 
6 

1.1.2 Динамическая маршрутизация по протоколам RIP и EIGRP 
10 

1.1.3 Таблица маршрутизация 
14 

1.1.4 Распределение нагрузки 
17 

1.1.5 Настройка протокола OSPF 
20 

1.2. Задачи для самостоятельного решения 
27 

2. ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ 

СЕТЯХ. СПИСКИ КОНТРОЛЯ ДОСТУПА 
30 

2.1. Краткие теоретические сведения и примеры решения задач 
30 

2.1.1 Принцип работы списков контроля доступа 
30 

2.1.2 Расчет различных типов шаблонных масок 
33 

2.1.3 Стандартные и расширенные списки контроля доступа 
36 

2.1.4 Нумерованные и именованные списки контроля доступа 
36 

2.1.5 Размещение ACL-списков 
37 

2.1.6. Настройка стандартных списков контроля доступа для IPv4 40 
2.1.7 Защита портов VTY с помощью стандартного ACL 
45 

2.2. Задачи для самостоятельного решения 
47 

3. ВИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ 
49 

3.1. Краткие теоретические сведения и примеры решения задач 
49 

3.1.1 Особенности настройки виртуальных локальных сетей 
49 

3.1.2 Настройка маршрутизации между VLAN (Inter-VLAN) 
51 

3.1.3 Автоматическая настройка виртуальных сетей с помощью 

протокола VTP 
55 

3.2. Задачи для самостоятельного решения 
63 

4. СЕТИ БЕСПРОВОДНОГО ДОСТУПА 
65 

4.1. Краткие теоретические сведения и примеры решения задач 
65 

4.1.1 Особенности настройка беспроводного доступа в сетях 
65 

4.1.2 Беспроводные сети в физическом рабочем пространстве 
67 

4.2. Задачи для самостоятельного решения 
71 

5. 
ОСНОВНЫЕ 
ПРИНЦИПЫ 
СОЗДАНИЯ 
НАДЕЖНОЙ  

И БЕЗОПАСНОЙ ИТ-ИНФРАСТРУКТУРЫ 
722 

5.1. Краткие теоретические сведения и примеры решения задач 
72 

5.1.1 Управление файлами конфигурации сетевых устройств 
72 

5.1.2 Резервное копирование конфигурации на сервер 
73 

5.2. Задачи для самостоятельного решения 
76 

ЗАКЛЮЧЕНИЕ 
77 

СПИСОК ЛИТЕРАТУРЫ 
78 

 

 
 

ВВЕДЕНИЕ 

 
На сегодняшний день инфокоммуникационные системы выступают в ка
честве наиболее динамично развивающихся направлений повышения эффективности управления и решения большого спектра насущных задач информатизации, особенно в учреждениях, исполняющих уголовные наказания. Поэтому 
практическое изучение основных принципов построения инфокоммуникационных сетей и особенностей функционирования сетевого оборудования является 
острой необходимостью для инженерного и технического персонала учреждений и подразделений ФСИН России. 

Современные глобальные сети являются крупнейшей инженерной систе
мой, когда-либо созданной человечеством. Она состоит из сотен миллионов соединенных компьютеров, линий связи и коммутаторов; с миллиардами пользователей, которые подключаются через ноутбуки, планшеты и смартфоны;  
и с множеством новых подключенных устройств, таких как датчики, видеокамеры, системы контроля и управления доступом, системы безопасности и т. д. 
Поэтому вопрос изучения основ построения компьютерных сетей исключительно важен и должен включать в себя множество концепций, протоколов  
и технологий, которые переплетены воедино самым нетривиальным образом.  

В настоящее время невозможно представить себе работу даже небольшо
го офиса без компьютерной сети. Современные корпоративные сети строятся 
на основе активного сетевого оборудования – коммутаторов и маршрутизаторов, для эксплуатации которых требуется соответствующее техническое обслуживание. Это связано с тем, что в процессе эксплуатации корпоративной сети необходимо добавлять новых пользователей, изменять их полномочия и права доступа, перемещать пользователей из одной группы в другую и т. д.  
Для выполнения этих работ технический персонал должен обладать соответствующей квалификацией в области конфигурирования коммутаторов и маршрутизаторов. 

Вопросам построения инфокоммуникационных систем и сетей посвяще
ны достаточно обстоятельные учебники [2, 4, 5], которые предназначены для 
подготовки инженеров и бакалавров телекоммуникационного направления.  
В учебных пособиях [3, 6, 9, 12, 13] рассматриваются общие вопросы построения компьютерных сетей: сетевые архитектуры, аппаратные компоненты, линии связи, сетевые модели, задачи и функции по уровням сетевой модели OSI, 
различия и особенности распространенных протоколов разных уровней, принципы адресации в сети, методы доступа к среде передачи данных. В лабораторном практикуме [1] предлагается изучить основы построения, функционирования и администрирования современных устройств распределения информации: 
коммутаторы и маршрутизаторы. Исследуются базовые принципы маршрутизации и коммутации пакетных данных, отдельно рассматриваются вопросы 
конфигурирования сетевых устройств, защиты доступа, планирования адресного пространства, организации локальных и корпоративных сетей. 

Базовые компоненты компьютерной сети, ключевые подходы к передаче 

данных в телекоммуникационных сетях, принципы взаимодействия сетей друг 
с другом подробно рассмотрены в [7, 11, 14], при этом большое внимание уде

лено беспроводным и мобильным сетям и их особенностям, мультимедийным 
сетевым технологиям. 

Однако в существующей литературе отсутствуют или представлены в не
достаточной степени такие практические аспекты, как настройка маршрутизации статической и динамической, создание и использование списков доступа, 
создание виртуальных локальных сетей и организация маршрутизации между 
ними, организация современных беспроводных сетей Wi-Fi и управление файлами конфигурации сетевых устройств. 

Составители настоящего практикума поставили своей целью разработать 

комплекс типовых задач, которые необходимо решать при построении локальных вычислительных сетей в любой организации, а также представить примеры 
их решений. 

Представленный практикум структурно состоит из пяти разделов. В пер
вом разделе приводятся краткие теоретические сведения о протоколах маршрутизации RIP, EIGRP и OSPF, описаны особенности настройки статической 
маршрутизации с помощью графического интерфейса и с помощью интерфейса 
командной строки CLI, рассмотрены особенности настойки протокола маршрутизации RIP с помощью графического интерфейса и при помощи интерфейса 
командной строки CLI, даны рекомендации по обеспечению балансировки 
нагрузки в протоколе RIP и для статических маршрутов. Рассмотрены примеры 
решения типовых задач.  

Во втором разделе описаны вопросы защиты информации в компьютер
ных сетях, приведены примеры решения задач настройки и расположения списков контроля доступа, рассмотрены особенности расчета шаблонных масок 
различного типа, приводится порядок обеспечения защиты линии связи виртуального терминала VTY. 

Третий раздел посвящен особенностям ручной и автоматической (с по
мощью протокола VTP) настройки виртуальных локальных сетей, приводится 
алгоритм настройки маршрутизации между виртуальными локальными сетями.  

В четвертом разделе рассмотрены особенности настройки сетей беспро
водного доступа в Cisco Packet Trace.  

В пятом разделе приведены примеры решения задач управление файлами 

конфигурации сетевых устройств Cisco. В каждом разделе предусмотрены задачи для самостоятельного решения. 
 
 

1. ПРОТОКОЛЫ МАРШРУТИЗАЦИИ RIP, EIGRP И OSPF 

 
1.1 Краткие теоретические сведения и примеры решения задач 
 
1.1.1 Статическая маршрутизация 

 

Изначально любой маршрутизатор или межсетевой экран знает о суще
ствовании только тех сетей, которые подключены к нему напрямую. Это касается как оборудования Cisco, так и любых других производителей. Если  
у устройства два интерфейса, на которых заданы IP-адреса из разных сетей,  
то оно способно передать пакет от одного подключенного к нему хоста к другому – маршрутизировать трафик. Конечно же, если на хостах не забыть указать это самое устройство в качестве шлюза. 

 

Рис. 1.1. Подключение двух сетей к маршрутизатору 

 
Предыдущий пример очень простой и немного оторван от жизни. Рас
смотрим чуть более сложный вариант. Есть два учреждения, в каждом учреждении локальная сеть подключена к своему маршрутизатору, и между учреждениями проложен канал связи. 

 

Рис. 1.2. Подключение двух сетей через два маршрутизатора 

В этом случае по умолчанию каждый маршрутизатор знает о собственной 

локальной сети и о канале связи, но не знает, куда направить пакеты, чтобы они 
попали в сеть соседнего учреждения. Если использовать Ping, то для каждого 

из маршрутизаторов будет доступен внешний адрес другого маршрутизатора, 
но недоступен ни один из адресов соседней локальной сети. 

Маршрутизация обеспечивает взаимодействие между множеством логи
ческих подсетей. Настройка маршрутизации с помощью интерфейса командной 
строки (CLI) Packet Tracer не отличается от конфигурирования реального оборудования. Вы также можете обнаружить в Packet Tracer графический интерфейс, предназначенный для настройки статической маршрутизации и динамической маршрутизации по протоколу RIP. В дополнение к этому, вы также можете наблюдать балансировку нагрузки, что позволит вам лучше понять принципы маршрутизации 

 
Задача 1.1. Настроить статическую маршрутизацию с помощью графиче
ского интерфейса. 

 
Статическая маршрутизация – простой метод, работающий в том или 

ином виде, представленный в большинстве сетей. В Packet Tracer статическая 
маршрутизация может быть настроена с использованием графического интерфейса. При этом методе конфигурирования мы вводим адрес сети назначения  
и шлюз, необходимый для достижения данной сети. Каждый маршрутизатор  
в сети должен знать способ достижения всех получателей в сети. При статической маршрутизации требуется немалая ручная работа. Так, если один маршрутизатор добавляется (или удаляется) из сети, на всех оставшихся должно быть 
проведено ручное обновление этих изменений. 

Настройка статической маршрутизации с помощью графического интер
фейса в Packet Tracer оказывается очень кстати, если вы не знаете команд Cisco 
IOS. Для упражнения мы используем следующую топологию (рис. 1.3). 

В этой сети имеется четыре маршрутизатора, соединенных по кольцевой 

топологии без использования loopback-интерфейсов или подключения компьютеров. Поэтому здесь мы используем графический интерфейс, и такая конфигурация будет иметь минимальное количество инструкций. Выполним следующие шаги. 

Кликните по изображению маршрутизатора и перейдите на вкладку 

«Настройка» (Config). Далее выберите необходимый интерфейс и настройте IPадрес. Затем включите интерфейс, выбрав опцию «Включено» (On), поставив 
флажок. В этом примере мы используем следующие IP-адреса, приведенные в 
таблице 1, характерные для адресации в учреждениях УИС. 

 

Рис. 1.3. Пример сети для настройки статической маршрутизации 

Таблица 1.1 

Назначение IP-адресов маршрутизаторов 

 

Router 
Interface 
IP Address 

R1 
FastEthernet0/0 
10.136.10.1 

FastEthernet0/1 
10.136.20.1 

R2 
FastEthernet0/0 
10.136.10.2 

FastEthernet0/1 
10.136.30.1 

R3 
FastEthernet0/0 
10.136.20.2 

FastEthernet0/1 
10.136.40.1 

R4 
FastEthernet0/0 
10.136.30.2 

FastEthernet0/1 
10.136.40.2 

 
1. На этой же вкладке в секции «Маршрутизация» (Routing) выберите 

«Статическая маршрутизация» (Static), как показано на рисунке 1.4 

 

 

 

Рис. 1.4. Статическая маршрутизация 

 

2. Настройка статической маршрутизации заключается в ручном вводе  

в таблицу маршрутизации всех маршрутов, которые не являются непосредственно 
подключенными. 
Следующие 
установки 
будут 
использованы  

для настройки статических маршрутов при помощи графического интерфейса.