Ministerul Educației, Culturii și Cercetării

Universitatea Tehnica a Moldovei

Departamentul Informatică şi Ingineria Sistemelor

Proiect de an
la disciplina
Rețele de Calculatoare

Tema: Proiectarea infrastructurii unei reţele instituționale

Varianta 6

A elaborat: st. gr. CR-Dutca Alexandru

A verificat: conf.univ. Victor Moraru

Chișinău 2020
 Scopul și sarcina lucrării
Se consideră o clădire comerciala cu 3 nivele. Se va folosi adresa de rețea
10.1.66.0/24 pentru rețeaua adresa de rețea 210.2.2.48/29 pentru zona
demilitarizata (DMZ) și adresa IP 210.2.4.66/25 ca adresa publica a routerului
pentru accesul în exterior a hosturilor din rețeaua intranet.. Se vor proiecta 4
VLAN-uri (unul pentru fiecare etaj și unul pentru traficul de management cu
posturi la fiecare etaj). Prin cablarea și configurarea rețelei se va asigura
redundanţa. Adresele hosturilor vor fi alocate dinamic folosind un server DHCP.
Numărul de utilizatori deserviți de cele trei VLAN-uri este respectiv de 120, 60 și
25, VLAN-ul de management poate servi 10 utilizatori (prevedeţi câte 2-3 posturi
la fiecare etaj). VLAN-ul de management trebuie sa asigure accesul la toate
switch-urile si routerele din rețea și sa fie izolat de toate celelalte VLAN-uri.
Serverele de HTTP, FTP, DNS și MAIL vor fi plasate în DMZ și vor avea adrese
publice. Pentru asigurarea conectivității se vor configura rute statice. Accesul în
exterior pentru toate calculatoarele cu excepția celor din VLAN-ul de
management se va realiza folosind NAT pe routerul care controlează DMZ.

Conectarea la ISP se va realiza printr-o interfață de tip Ethernet. Adresa ruterului

Furnizorului de Acces Internet (FAI) este 210.2.4.126/25. Rețeaua Internet se va
simula prin intermediul unui server și a unui calculator care se va afla în rețeaua
internă a FAI (210.2.4.128/25)
Topologia retelei proiectate
 Planul de adresare
Etajul 1 (vlan 11)
Adresa de retea 10.1.66.0/25
Masca: 255.255.255.128
Adresele IP: 10.1.66.2-10.1.66.126
Etajul 2 (vlan 12)
Adresa de retea 10.1.66.128/27
Masca: 255.255.255.224
Adresele IP: 10.1.66.194-10.1.66.222
Etajul 3 (vlan 13)
Adresa de retea 10.1.66. /26
Masca: 255.255.255.192
Adresele IP: 10.1.66.130-10.1.66.190
Managementul (vlan 10)
Adresa de retea 10.1.66.224/27
Masca: 255.255.255.224
Adresele IP: 10.1.66.226-10.1.66.232
Switch-urile si calculatoare management
Adresa de retea 10.1.66.224/27
Masca: 255.255.255.224
Adresele IP: 10.1.66.226-10.1.66.2451
 Echipamentele si caracteristicile lor tehnice:
Pentru construirea topologiei,au fost utilizate:
 14 switch-uri
 5 switch-uri Ws-C2950-24
 2 routere
 5 servere 

Pentru etajul 1 unde sunt 120 statii de calculatoare am folosit 7 switchuri cu 24 de

porturi la care pot fi conectate calculatoarele,la etajul 2 unde sunt 25 statii de
calculatoare am folosit 3 switchuri cu acelasi numar de porturiiar la etajul 3 unde
sunt 60 statii de calculatoare am folosit 4 switchuri cu acelasi numar de porturi.

Switch Ws-C2950-24 -149$

Caracteristici generale
Tip de dispozitiv intrerupator
Numărul de porturi LAN 24
Rată de transmisie de bază 100 Mbps
Debit intern 13,6 Gbps
Stiva de sprijin există
Dimensiunea tabelului de adrese MAC 8192
Dimensiunea RAM 32 MB
Capacitate memorie flash 16 MB

Pretul estimativ:
6 switch-uri (14*330=4620$)
5 switch-uri Ws-C2950-24 (5*149=745$)
2 routere (2*570=1 140$)
5 servere (5*4000$=20 000$)

4620+745+1140+16000=22 505$=390 236MDL

Descrierea detaliata a configurarii fiecarui echipament
Crearea vlanurilor de management si pe etaj si setarea trunk(et
1)(pe fiecare switch)
enable
configure terminal
vlan 11
name etajul1
vlan 10
name management
interface range fa0/5-24
switchport mode access
switchport access vlan 11
//in caz calculatorul de management este legat la acest switch
interface range fa0/24
switchport mode access
switchport access vlan 10
//setarea porturilor trunk
interface range fa0/1-4
switchport mode trunk
switchport trunk allowed vlan all

Pe switchurile care unesc vlanurile si core

//cream toate vlanurile+cream vlanul 100 pentru a trece spre switch-core pentru a
//transmite in alt vlan
vlan 100
name core
//toate care duc spre switch-core
switchport mode trunk
switchport trunk native vlan 100
Setarea securitatii switchului
Switch>enable
conf term
line console 0
password pass123 //cli switch
login
exit
line vty 0 15
password pass 1234 //telnet Mn
login
exit
enable secret pass //
service password-encryption
int vlan 1
shutdown
no ip address
exit
int vlan 10
no shutdown
ip address 10.1.66.X 255.255.255.X
exit

Configurarea routerului 1 pentru comunicarea intre vlanuri

Router>enable
Router#conf term
Router(config)#int gig0/1.11
Router(config-subif)#encapsulation dot1Q 11
Router(config-subif)#ip address 10.1.66.1 255.255.255.128
Router(config-subif)#no sh
Router(config-subif)#int gig0/1.12
Router(config-subif)#encapsulation dot1Q 12
Router(config-subif)#ip address 10.1.66.193 255.255.255.224
Router(config-subif)#no sh
Router(config-subif)#int gig0/1.13
Router(config-subif)#ip address 10.1.66.130 255.255.255.192
Router(config-subif)#int gig0/1.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.1.66.225 255.255.255.224
Router(config-subif)#no sh
Router(config-subif)#do wr
Configuram routerele r1 si r2 cu rutele statice pentru iesirea
spre internet
//router5
Router>en
Router#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 0.0.0.0 0.0.0.0 210.2.4.66
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2
Router(config)#int gig 0/0
Router(config-if)#ip ad
Router(config-if)#ip address 210.2.2.48 255.255.255.128
Router(config-if)#no sh

//router4
Router>en
Router#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int gig 0/2
Router(config-if)#ip address 10.1.0.1 255.255.255.252
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#wr mem
Building configuration...
[OK]
Router#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int gig0/2
Router(config-if)#no sh
//pentru dmz
ip route 210.2.2.1 255.255.255.248 10.1.66.0

//router la switch pentru server

Router(config-if)#ip address 210.2.2.48 255.255.255.248

Bad mask /29 for address 210.2.2.48(deoarece e bad mask am pus 1 in loc de 48)
Router(config-if)#no sh
Router(config-if)#ip address 210.2.2.1 255.255.255.248
Router(config-if)#no sh
Router(config-if)#

\\router5 spre router 4

Router(config)#ip route 10.1.66.0 255.255.255.0 10.1.0.1

\\configurarea routerului dhcp

Router#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip dhcp
Router(config)#ip dhcp exc
Router(config)#ip dhcp excluded-address 10.1.66.194
Router(config)#ip dhcp pool POOL-2
Router(dhcp-config)#netw
Router(dhcp-config)#network 10.1.66.194 255.255.255.224
Router(dhcp-config)#defau
Router(dhcp-config)#default-router 10.1.66.193
Router(dhcp-config)#dns
Router(dhcp-config)#dns-server 10.2.2.2
Router(dhcp-config)#do wr

\\setarea NAT

Router>EN
Router#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#acce
Router(config)#access-list 1 permit 10.1.66.0 0.0.0.255
Router(config)#ip nat
Router(config)#ip nat pool POOL2 10.1.0.1 10.1.0.1 net
Router(config)#ip nat pool POOL2 10.1.0.1 10.1.0.1 netmask 255.255.255.252
Router(config)#ip nat in
Router(config)#ip nat inside sour
Router(config)#ip nat inside source list 1 pool POOL2 OVER
Router(config)#ip nat inside source list 1 pool POOL2 OVERload
Router(config)#int gig 0/1.13
Router(config-subif)#ip nat in
Router(config-subif)#ip nat inside
Router(config-subif)#int gig 0/1.12
Router(config-subif)#ip na
Router(config-subif)#ip nat in
Router(config-subif)#ip nat inside
Router(config-subif)#int gig 0/1.11
Router(config-subif)#ip nat i
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#int gig 0/2
Router(config-if)#ip nat ou
Router(config-if)#ip nat outside
Router(config-if)#do wr
Building configuration...
[OK]
Router(config-if)#

\\setarea switch pentru manag

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line c
Switch(config)#line console 0
Switch(config-line)#pas
Switch(config-line)#password 123
Switch(config-line)#logi
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#line vty 0 15
Switch(config-line)#pas
Switch(config-line)#password 1234
Switch(config-line)#lo
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#ena
Switch(config)#enable secret pas
Switch(config)#service pas
Switch(config)#service password-encryption
Switch(config)#int vlan1
Switch(config-if)#exit
Switch(config)#int vlan 1
Switch(config-if)#shut
Switch(config-if)#shutdown
Switch(config-if)#no ip ad
Switch(config-if)#no ip address
Switch(config-if)#exit
Switch(config)#int vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

Switch(config-if)#no s
Switch(config-if)#no sh
Switch(config-if)#ip ad
Switch(config-if)#ip address 10.1.66.232 255.255.255.224
Switch(config-if)#exit
Switch(config)#exit
Switch#

\\manag comand

Packet Tracer PC Command Line 1.0

PC>telnet 10.1.66.232
Trying 10.1.66.232 ...Open
Informație detaliata despre fiecare subrețea
Experimentarea cu rețeaua și rezultatele observate
Comunicarea intre calculatoare din acelasi vlan(de la laptop1 la laptop2)
Comunicarea intre calculatoare din vlanuri diferite(laptop0(vlan 13) si
pc11(vlan 12))
Conexiunea cu serverul web

Conexiunea cu serverele din DMZ

Trimiterea pachetelor prin NAT
Iesirea spre internet

Analiza arborelui de acoperire STP

Etajul 1
Etajul 2

Etajul 3
Concluzii:
Am calculaț elementele necesare ale proiectului in baza formulelor
propuse și incluse in proiect sarcina individuala cu valorile calculate in locul
formulelor . Am realizat proiectarea topologică a rețelei utilizând echipamente
disponibile în Packet Tracer și ținând cont de performațele lor (nr. de porturi,
debitul, costul,etc.)

Bibliografie:
https://www.youtube.com/watch?v=SJurijV-
bOo&list=PL7CmqnO_Qydj_7pzgQB4AWdF-SAxssH4l&index=14
https://wiki.merionet.ru/seti/12/nastrojka-dhcp-na-oborudovanii-
cisco/
https://wiki.merionet.ru/seti/14/nastrojka-nat-na-cisco/
http://jodies.de/ipcalc?host=10.1.66&mask1=29&mask2=
https://www.amazon.com/NETGEAR-Ethernet-Unmanaged-Multi-
Gig-Protection/dp/B076642YPN
https://market.yandex.ru/catalog--servery/54553/list?
glfilter=7893318%3A722706&onstock=1&hid=91012&local-offers-
first=0