Основы построения инфокоммуникационных систем и сетей

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ 

ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ  

ВЫСШЕГО ОБРАЗОВАНИЯ 

ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИИ 

 
 

Кафедра информационной безопасности телекоммуникационных систем 

 
 
 
 
 
 
 

ОСНОВЫ ПОСТРОЕНИЯ  

ИНФОКОММУНИКАЦИОННЫХ  

СИСТЕМ И СЕТЕЙ 

 
 
 
 

Практикум 

 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 

 
 
 
 

Воронеж  

2022 

 

УДК 004.7 
ББК 32.971.35 

О75 
 

Утверждено методическим советом  

Воронежского института ФСИН России  

19 октября 2021 г., протокол № 2 

 
 

Рецензенты: 

начальник ФКУ ЦИТОВ УФСИН России  

по Воронежской области Д. В. Попов; 

начальник кафедры основ радиотехники и электроники  

Воронежского института ФСИН России  

кандидат технических наук, доцент Р. Н. Андреев 

 
 

Основы построения инфокоммуникационных систем и сетей: 

практикум 
для 
обучающихся 
по 
техническим 
специальностям  

и направлениям подготовки / сост. А. С. Кольцов, Л. В. Степанов,  
С. Ю. Кобзистый.  – ФКОУ ВО Воронежский институт ФСИН России. –  
Воронеж, 2022. – 80 с. 

 
Практикум содержит краткие теоретические сведения, необходимые 

для решения практических задач по настройке сетевого оборудования, 
примеры решения таких задач, а также перечень задач для самостоятель-
ного решения. 

Практикум предназначен для курсантов, студентов и слушателей,  

обучающихся по специальностям 11.05.04 Инфокоммуникационные  
технологии и системы специальной связи, 10.05.02 Информационная  
безопасность телекоммуникационных систем, направлению подготовки 
11.03.02 Инфокоммуникационные технологии и системы связи, а также 
практических работников территориальных органов ФСИН России.   

 
 

УДК 004.7 
ББК 32.971.35 

 
 

 ФКОУ ВО Воронежский институт 
ФСИН России, 2022 
 Составление. Кольцов А. С.,  
Степанов Л. В., Кобзистый С. Ю., 2022 

О75 

ОГЛАВЛЕНИЕ 

 

ВВЕДЕНИЕ 
4 

1. ПРОТОКОЛЫ МАРШРУТИЗАЦИИ RIP, EIGRP И OSPF 
6 

1.1. 
Краткие теоретические сведения и примеры решения задач 
6 

1.1.1 Статическая маршрутизация 
6 

1.1.2 Динамическая маршрутизация по протоколам RIP и EIGRP 
10 

1.1.3 Таблица маршрутизация 
14 

1.1.4 Распределение нагрузки 
17 

1.1.5 Настройка протокола OSPF 
20 

1.2. Задачи для самостоятельного решения 
27 

2. ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ 

СЕТЯХ. СПИСКИ КОНТРОЛЯ ДОСТУПА 
30 

2.1. Краткие теоретические сведения и примеры решения задач 
30 

2.1.1 Принцип работы списков контроля доступа 
30 

2.1.2 Расчет различных типов шаблонных масок 
33 

2.1.3 Стандартные и расширенные списки контроля доступа 
36 

2.1.4 Нумерованные и именованные списки контроля доступа 
36 

2.1.5 Размещение ACL-списков 
37 

2.1.6. Настройка стандартных списков контроля доступа для IPv4 40 
2.1.7 Защита портов VTY с помощью стандартного ACL 
45 

2.2. Задачи для самостоятельного решения 
47 

3. ВИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ 
49 

3.1. Краткие теоретические сведения и примеры решения задач 
49 

3.1.1 Особенности настройки виртуальных локальных сетей 
49 

3.1.2 Настройка маршрутизации между VLAN (Inter-VLAN) 
51 

3.1.3 Автоматическая настройка виртуальных сетей с помощью 

протокола VTP 
55 

3.2. Задачи для самостоятельного решения 
63 

4. СЕТИ БЕСПРОВОДНОГО ДОСТУПА 
65 

4.1. Краткие теоретические сведения и примеры решения задач 
65 

4.1.1 Особенности настройка беспроводного доступа в сетях 
65 

4.1.2 Беспроводные сети в физическом рабочем пространстве 
67 

4.2. Задачи для самостоятельного решения 
71 

5. 
ОСНОВНЫЕ 
ПРИНЦИПЫ 
СОЗДАНИЯ 
НАДЕЖНОЙ  

И БЕЗОПАСНОЙ ИТ-ИНФРАСТРУКТУРЫ 
722 

5.1. Краткие теоретические сведения и примеры решения задач 
72 

5.1.1 Управление файлами конфигурации сетевых устройств 
72 

5.1.2 Резервное копирование конфигурации на сервер 
73 

5.2. Задачи для самостоятельного решения 
76 

ЗАКЛЮЧЕНИЕ 
77 

СПИСОК ЛИТЕРАТУРЫ 
78 

 

 
 

ВВЕДЕНИЕ 

 
На сегодняшний день инфокоммуникационные системы выступают в ка-

честве наиболее динамично развивающихся направлений повышения эффек-
тивности управления и решения большого спектра насущных задач информати-
зации, особенно в учреждениях, исполняющих уголовные наказания. Поэтому 
практическое изучение основных принципов построения инфокоммуникацион-
ных сетей и особенностей функционирования сетевого оборудования является 
острой необходимостью для инженерного и технического персонала учрежде-
ний и подразделений ФСИН России. 

Современные глобальные сети являются крупнейшей инженерной систе-

мой, когда-либо созданной человечеством. Она состоит из сотен миллионов со-
единенных компьютеров, линий связи и коммутаторов; с миллиардами пользо-
вателей, которые подключаются через ноутбуки, планшеты и смартфоны;  
и с множеством новых подключенных устройств, таких как датчики, видеока-
меры, системы контроля и управления доступом, системы безопасности и т. д. 
Поэтому вопрос изучения основ построения компьютерных сетей исключи-
тельно важен и должен включать в себя множество концепций, протоколов  
и технологий, которые переплетены воедино самым нетривиальным образом.  

В настоящее время невозможно представить себе работу даже небольшо-

го офиса без компьютерной сети. Современные корпоративные сети строятся 
на основе активного сетевого оборудования – коммутаторов и маршрутизато-
ров, для эксплуатации которых требуется соответствующее техническое об-
служивание. Это связано с тем, что в процессе эксплуатации корпоративной се-
ти необходимо добавлять новых пользователей, изменять их полномочия и пра-
ва доступа, перемещать пользователей из одной группы в другую и т. д.  
Для выполнения этих работ технический персонал должен обладать соответ-
ствующей квалификацией в области конфигурирования коммутаторов и марш-
рутизаторов. 

Вопросам построения инфокоммуникационных систем и сетей посвяще-

ны достаточно обстоятельные учебники [2, 4, 5], которые предназначены для 
подготовки инженеров и бакалавров телекоммуникационного направления.  
В учебных пособиях [3, 6, 9, 12, 13] рассматриваются общие вопросы построения 
компьютерных сетей: сетевые архитектуры, аппаратные компоненты, линии 
связи, сетевые модели, задачи и функции по уровням сетевой модели OSI, 
различия и особенности распространенных протоколов разных уровней, принципы 
адресации в сети, методы доступа к среде передачи данных. В лабораторном 
практикуме [1] предлагается изучить основы построения, функционирования 
и администрирования современных устройств распределения информации: 
коммутаторы и маршрутизаторы. Исследуются базовые принципы маршрутизации 
и коммутации пакетных данных, отдельно рассматриваются вопросы 
конфигурирования сетевых устройств, защиты доступа, планирования адресного 
пространства, организации локальных и корпоративных сетей. 

Базовые компоненты компьютерной сети, ключевые подходы к передаче 

данных в телекоммуникационных сетях, принципы взаимодействия сетей друг 
с другом подробно рассмотрены в [7, 11, 14], при этом большое внимание уде-

лено беспроводным и мобильным сетям и их особенностям, мультимедийным 
сетевым технологиям. 

Однако в существующей литературе отсутствуют или представлены в недостаточной 
степени такие практические аспекты, как настройка маршрутизации 
статической и динамической, создание и использование списков доступа, 
создание виртуальных локальных сетей и организация маршрутизации между 
ними, организация современных беспроводных сетей Wi-Fi и управление файлами 
конфигурации сетевых устройств. 

Составители настоящего практикума поставили своей целью разработать 

комплекс типовых задач, которые необходимо решать при построении локальных 
вычислительных сетей в любой организации, а также представить примеры 
их решений. 

Представленный практикум структурно состоит из пяти разделов. В первом 
разделе приводятся краткие теоретические сведения о протоколах маршрутизации 
RIP, EIGRP и OSPF, описаны особенности настройки статической 
маршрутизации с помощью графического интерфейса и с помощью интерфейса 
командной строки CLI, рассмотрены особенности настойки протокола маршрутизации 
RIP с помощью графического интерфейса и при помощи интерфейса 
командной строки CLI, даны рекомендации по обеспечению балансировки 
нагрузки в протоколе RIP и для статических маршрутов. Рассмотрены примеры 
решения типовых задач.  

Во втором разделе описаны вопросы защиты информации в компьютерных 
сетях, приведены примеры решения задач настройки и расположения списков 
контроля доступа, рассмотрены особенности расчета шаблонных масок 
различного типа, приводится порядок обеспечения защиты линии связи виртуального 
терминала VTY. 

Третий раздел посвящен особенностям ручной и автоматической (с помощью 
протокола VTP) настройки виртуальных локальных сетей, приводится 
алгоритм настройки маршрутизации между виртуальными локальными сетями.  

В четвертом разделе рассмотрены особенности настройки сетей беспроводного 
доступа в Cisco Packet Trace.  

В пятом разделе приведены примеры решения задач управление файлами 

конфигурации сетевых устройств Cisco. В каждом разделе предусмотрены задачи 
для самостоятельного решения. 
 
 

1. ПРОТОКОЛЫ МАРШРУТИЗАЦИИ RIP, EIGRP И OSPF 

 
1.1 Краткие теоретические сведения и примеры решения задач 
 
1.1.1 Статическая маршрутизация 

 

Изначально любой маршрутизатор или межсетевой экран знает о суще-

ствовании только тех сетей, которые подключены к нему напрямую. Это каса-
ется как оборудования Cisco, так и любых других производителей. Если  
у устройства два интерфейса, на которых заданы IP-адреса из разных сетей,  
то оно способно передать пакет от одного подключенного к нему хоста к дру-
гому – маршрутизировать трафик. Конечно же, если на хостах не забыть ука-
зать это самое устройство в качестве шлюза. 

 

Рис. 1.1. Подключение двух сетей к маршрутизатору 

 
Предыдущий пример очень простой и немного оторван от жизни. Рас-

смотрим чуть более сложный вариант. Есть два учреждения, в каждом учре-
ждении локальная сеть подключена к своему маршрутизатору, и между учре-
ждениями проложен канал связи. 

 

Рис. 1.2. Подключение двух сетей через два маршрутизатора 

В этом случае по умолчанию каждый маршрутизатор знает о собственной 

локальной сети и о канале связи, но не знает, куда направить пакеты, чтобы они 
попали в сеть соседнего учреждения. Если использовать Ping, то для каждого 

из маршрутизаторов будет доступен внешний адрес другого маршрутизатора, 
но недоступен ни один из адресов соседней локальной сети. 

Маршрутизация обеспечивает взаимодействие между множеством логи-

ческих подсетей. Настройка маршрутизации с помощью интерфейса командной 
строки (CLI) Packet Tracer не отличается от конфигурирования реального обо-
рудования. Вы также можете обнаружить в Packet Tracer графический интер-
фейс, предназначенный для настройки статической маршрутизации и динами-
ческой маршрутизации по протоколу RIP. В дополнение к этому, вы также мо-
жете наблюдать балансировку нагрузки, что позволит вам лучше понять прин-
ципы маршрутизации 

 
Задача 1.1. Настроить статическую маршрутизацию с помощью графиче-

ского интерфейса. 

 
Статическая маршрутизация – простой метод, работающий в том или 

ином виде, представленный в большинстве сетей. В Packet Tracer статическая 
маршрутизация может быть настроена с использованием графического интер-
фейса. При этом методе конфигурирования мы вводим адрес сети назначения  
и шлюз, необходимый для достижения данной сети. Каждый маршрутизатор  
в сети должен знать способ достижения всех получателей в сети. При статиче-
ской маршрутизации требуется немалая ручная работа. Так, если один маршру-
тизатор добавляется (или удаляется) из сети, на всех оставшихся должно быть 
проведено ручное обновление этих изменений. 

Настройка статической маршрутизации с помощью графического интер-

фейса в Packet Tracer оказывается очень кстати, если вы не знаете команд Cisco 
IOS. Для упражнения мы используем следующую топологию (рис. 1.3). 

В этой сети имеется четыре маршрутизатора, соединенных по кольцевой 

топологии без использования loopback-интерфейсов или подключения компью-
теров. Поэтому здесь мы используем графический интерфейс, и такая конфигу-
рация будет иметь минимальное количество инструкций. Выполним следую-
щие шаги. 

Кликните по изображению маршрутизатора и перейдите на вкладку 

«Настройка» (Config). Далее выберите необходимый интерфейс и настройте IP-
адрес. Затем включите интерфейс, выбрав опцию «Включено» (On), поставив 
флажок. В этом примере мы используем следующие IP-адреса, приведенные в 
таблице 1, характерные для адресации в учреждениях УИС. 

 

Рис. 1.3. Пример сети для настройки статической маршрутизации 

Таблица 1.1 

Назначение IP-адресов маршрутизаторов 

 

Router 
Interface 
IP Address 

R1 
FastEthernet0/0 
10.136.10.1 

FastEthernet0/1 
10.136.20.1 

R2 
FastEthernet0/0 
10.136.10.2 

FastEthernet0/1 
10.136.30.1 

R3 
FastEthernet0/0 
10.136.20.2 

FastEthernet0/1 
10.136.40.1 

R4 
FastEthernet0/0 
10.136.30.2 

FastEthernet0/1 
10.136.40.2 

 
1. На этой же вкладке в секции «Маршрутизация» (Routing) выберите 

«Статическая маршрутизация» (Static), как показано на рисунке 1.4 

 

 

 

Рис. 1.4. Статическая маршрутизация 

 

2. Настройка статической маршрутизации заключается в ручном вводе  

в таблицу маршрутизации всех маршрутов, которые не являются непосред-
ственно 
подключенными. 
Следующие 
установки 
будут 
использованы  

для настройки статических маршрутов при помощи графического интерфейса. 

 
 
 
 

Таблица 1.2 

Статические маршруты 

 

Device 
Network/Mask 
Next Hop 

R1 
10.136.30.0/255.255.255.0 
10.136.10.2 

10.136.40.0/255.255.255.0 
10.136.20.2 

R2 
10.136.20.0/255.255.255.0 
10.136.10.1 

10.136.40.0/255.255.255.0 
10.136.30.2 

R3 
10.136.10.0/255.255.255.0 
10.136.20.1 

10.136.30.0/255.255.255.0 
10.136.40.2 

R4 
10.136.10.0/255.255.255.0 
10.136.30.1 

10.136.20.0/255.255.255.0 
10.136.40.1 

 
3. Сейчас мы используем инструмент «Simple PDU» для проверки связи 

между всеми маршрутизаторами. При этом рекомендуется использовать режим 
имитации для просмотра маршрута распространения пакетов. 

4. Для того чтобы посмотреть таблицу маршрутизации используем гра-

фический инструмент «Проверка» (Inspect), расположенный на панели общих 
инструментов. Кликните по изображению лупы или нажмите клавишу «I», а за-
тем выберите маршрутизатор и кликните по нему. Таблица маршрутизации 
маршрутизатора R1 содержит четыре маршрута (рис. 1.5.) 

 

 

Рис. 1.5. Таблица маршрутизации (графический интерфейс) 

 

Мы настроили только два статических маршрута, откуда в таблице марш-

рутизации еще два? Эти два маршрута связаны с непосредственно подключен-
ными сетями. 

В этой топологии будет использоваться только один определенный 

маршрут для достижения любой сети, несмотря на то, что имеются альтерна-
тивные маршруты к каждой сети, так как именно такую настройку статических 
маршрутов мы произвели.  

 
Задача 1.2. Настроить статическую маршрутизацию с помощью интер-

фейса командной строки CLI. 

Для настройки статического маршрута с помощью интерфейса командной 

строки воспользуемся тем же примером, что и в предыдущей задаче. Процесс 
ввода команд рассмотрим только на одном устройстве маршрутизаторе R1. 
Необходимо ввести следующие команды: 

1. Присвоить IP-адрес на интерфейсе каждого маршрутизатора, используя 

следующие команды: 

R1(config)#interface FastEthernet0/0  
R1(config-if)#ip address 10.136.10.1 255.255.255.0  
R1(config-if)#no shutdown 
R1(config-if)#exit 
R1(config)#interface FastEthernet0/1  
R1(config-if)#ip address 10.136.20.1 255.255.255.0 
R1(config-if)#no shutdown  
R1(config-if)#exit 
 
2. Статический маршрут конфигурируется командой ip route со следую-

щим синтаксисом: 

R1(config)#ip route <Destination Prefix> <Destination prefix mask> <Gateway IP> 
 
3. Для маршрутизатора R1 используются следующие команды: 
R1(config)#ip route 10.136.30.0 255.255.255.0 10.136.10.2  
R1(config)#ip route 10.136.40.0 255.255.255.0 10.136.20.2  
При помощи инструмента «Simple PDU» проведем тест связности. Если 

вы увидите сообщение об ошибке, перейдите в режим имитации и определите 
какой из маршрутизаторов некорректно настроен. 

 
1.1.2 Динамическая маршрутизация по протоколам RIP и EIGRP 
 
При изучении статической маршрутизации мы столкнулись с большим 

объемом ручной работы. При этом изменения в топологии сети также требуют 
внесения изменений в настройки вручную. Динамические протоколы маршру-
тизации позволяют обеспечить автоматическое оповещение каждого маршру-
тизатора о существующих маршрутах. 

Конфигурирование динамических протоколов маршрутизации несколько 

противоположно статической маршрутизации. Для этого мы разрешаем работу 
динамической маршрутизации на нужных интерфейсах. Протоколы маршрути-
зации позволяют сформировать соседские отношения между маршрутизатора-
ми и обмениваться непосредственно подключенными маршрутами и иными 
(принятыми) маршрутами. Таким образом, все маршрутизаторы обмениваются 
обновлениями друг с другом. Когда происходит изменение топологии, эти об-
новления также рассылаются маршрутизаторами, при этом определяются поте-
ри маршрутов. 

Протокол RIP  
Packet Tracer предлагает графический интерфейс для настройки динами-

ческого протокола маршрутизации, называемого протоколом маршрутной ин-
формации RIP (Routing Information Protocol). Эта опция несколько похожа  
на настройку статической маршрутизации. Здесь также имеется одно текстовое 
окно для ввода сетевого адреса непосредственно подключенной сети. 

RIP – протокол дистанционно-векторной маршрутизации, использующий 

для нахождения оптимального пути алгоритм Беллмана–Форда. Алгоритм 
маршрутизации RIP – один из самых простых протоколов маршрутизации. 
Каждые 30 секунд он передает в сеть свою таблицу маршрутизации. Основное 
отличие протоколов в том, что в отличие от RIPv1, может работать с многоадресной 
рассылкой (multicast), то есть, один отправитель, много получателей. 
Максимальное количество переходов («хопов» или «шагов до места назначения»), 
разрешенное в RIP1, равно 15 (метрика 15). Ограничение в 15 хопов  
не дает применять RIP в больших сетях, поэтому протокол наиболее распространен 
в небольших компьютерных сетях. Вторая версия протокола — протокол 
RIP2 была разработана в 1994 году и является улучшенной версией первого. 
В этом протоколе повышена безопасность за счет введения дополнительной 
маршрутной информации. 

Если для настройки статической маршрутизации вводится маршрут  

к другим сетям, то для RIP же мы вводим сетевые IP-адреса своих же интерфейсов. 
Этим действием мы делаем два дела: запускаем на указанном интерфейсе 
протокол маршрутизации и разрешаем распространять информацию  
о данной сети. 

Протокол EIGRP 
EIGRP (Enhanced Interior Gateway Routing Protocol) – это усовершенствованный 
протокол маршрутизации на основе векторов расстояния, поддерживающий 
функции, отсутствующие в других протоколах маршрутизации на основе 
векторов расстояний, таких как RIP и IGRP. 

Основные свойства: 
1. Алгоритм диффузионного обновления (DUAL). Центром протокола 

маршрутизации EIGRP является вычислительный алгоритм диффузионного обновления 
DUAL (Diffusing Update Algorithm). Алгоритм DUAL гарантирует 
наличие маршрутов без петель и резервных маршрутов для всего домена маршрутизации. 
Используя DUAL, протокол EIGRP хранит все доступные резервные 
маршруты к сетям назначения, что позволяет при необходимости быстро переключаться 
на запасные маршруты. 

2. Установление отношений смежности с соседними устройствами. 

EIGRP устанавливает отношения с маршрутизаторами, подключенными напрямую, 
на которых также включена поддержка EIGRP. Отношения смежности  
с соседними устройствами используются для отслеживания статуса этих соседних 
устройств. 

3. Надежный транспортный протокол (Reliable Transport Protocol, RTP).  

Является уникальным для EIGRP, обеспечивая доставку пакетов EIGRP соседним 
маршрутизаторам. RTP и отслеживание отношений смежности с соседними 
устройствами создают основу для работы алгоритма DUAL. 

4. Частичные и ограниченные обновления. Для обновлений протокола 

EIGRP используются термины «частичное» и «ограниченное». В отличие  
от RIP, EIGRP не отправляет периодических обновлений, и записи маршрутов 
не устаревают. Термин «частичное» означает, что обновление содержит только 
данные об изменениях маршрутов, например о новом канале или о канале, 
ставшем недоступным. Термин «ограниченное» относится к распространению