Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS
|
|
- Adéla Vávrová
- před 8 lety
- Počet zobrazení:
Transkript
1 Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP server (VLAN3) RADIUS server (VLAN 1) SSID JEDNA (bcast) Linux server SSID DVE SSID TRI Stanice Situace Přístupový bod WiFi je připojen trunk linkou do pevné struktury přepínačů, ke kterém je v jiném místě trunk linkou připojen také Linuxový router, který hostuje DHCP servery pro jednotlivé VLAN a také RADIUS server. Management rozhraní přístupového bodu spadá spolu s RADIUS serverem do společné VLAN (VLAN 1). Pro VLAN 1 je DHCP server zprovozněn přímo na přístupovém bodu. Autentizace bezdrátových klientů probíhá podle MAC adres a klienty lze v rámci ní také explicitně přiřazovat do VLAN. Adresování: VLAN1: /24, Linux router , AP Management , DHCP pool VLAN2: /24, Linux router , DHCP pool VLAN3: /24, Linux router , DHCP pool Konfigurace přístupového bodu Vyjděte z implicitní konfigurace, při níž je aktivována základní podpora IRB (Integrated Routing and Bridging). Nejprve nakonfigurujte IP adresu na virtuální rozhraní BVI1, které bude sloužit jednak pro management a jednak z něj bude AP odesílat dotazy na RADIUS server: interface BVI 1 ip address Dále nakonfigurujte IP adresu RADIUS serveru, porty pro autorizaci a accounting a příslušný šifrovací klíč pro přenos autentizačních dotazů a odpovědí. Klíč můžete vložit v nezašifrované formě (úroveň 7). Dále nadefinujeme způsob autentizace pro přístup do sítě pojmenovaný MAC- LIST, který bude ověřovat právo přístupu u serveru RADIUS:
2 aaa new-model radius-server host auth-port 1812 acct-port 1813 radius-server key 7 MUJKLIC aaa authentication login MAC-LIST group radius Dále je třeba na přístupovém bodu nakonfigurovat subinterfaces pro jednotlivé VLAN. na přípojce do pevné struktury. Na VLAN 1 bude nativní enkapsulace. interface FastEthernet0.1 encapsulation dot1q 1 native! interface FastEthernet0.2 encapsulation dot1q 2! interface FastEthernet0.3 encapsulation dot1q 3 Analogické subinterfaces pro jednotlivé VLAN musí být nakonfigurovány i na rádiovém rozhraní: interface Dot11Radio0.1 encapsulation dot1q 1 native interface Dot11Radio0.2 encapsulation dot1q 2 interface Dot11Radio0.3 encapsulation dot1q 3 Pomocí samostatných bridge groups přemostěte každou dvojici vzájemně si odpovídajících subinterfaces (rádiového a pevného): interface FastEthernet0.1 bridge-group 1 interface Dot11Radio0.1 bridge-group 1 interface FastEthernet0.2 bridge-group 2 interface Dot11Radio0.2 bridge-group 2 interface FastEthernet0.3 bridge-group 3 interface Dot11Radio0.3 bridge-group 3 Všimněte si, že čísla subinterfaces na rádiovém a Ethernet rozhraní se shodují vzájemně a s čísly použitých VLAN jen pro přehlednost obecně mohou být vzájemně různá, pokud dodržíme správné seskupení do bridge groups a nastavení čísel VLAN příkazem encapsulation dot1q
3 Dále nakonfigurujeme na rozhraní Dot11Radio0 tři SSID a u každého z nich určíme způsob autentizace jako otevřený s testováním MAC adresy přistupujícího klienta způsobem definovaným ve dříve definované autentizační metodě MAC-LIST. U každého SSID dále určíme VLAN, do něhož se budou implicitně přiřazovat stanice asiociované s tímto SSID (pokud pro ně RADIUS server nevrátí číslo VLAN explicitně formou volitelného atributu v tomto případě bude klient přiřazen do příslušné VLAN bez ohledu na to, přes které SSID do sítě vstoupil). SSID JEDNA bude navíc na rádiovém rozhraní propagován broadcastem (příkaz guest-mode). interface Dot11Radio 0 ssid JEDNA vlan 1 authentication open mac-address MAC-LIST guest-mode ssid DVA vlan 2 authentication open mac-address MAC-LIST ssid TRI vlan 3 authentication open mac-address MAC-LIST Nakonec nakonfigurujte DHCP server, který bude přiřazovat IP adresy bezdrátovým klientům ve VLAN1 ip dhcp pool MYPOOL network default-router ip dhcp excluded-address ip dhcp excluded-address Konfigurace VLAN a směrování na Linux routeru Linux router musí mít síťovou kartu podporující 802.1q (prodloužené rámce) a zakompilovánu podporu 802.1q v jádře OS (nejlépe formou modulu 8021q). Dále musí být nainstalována utilita vconfig. Pomocí vconfig vytvořte na rozhraní eth0 logická síťová rozhraní svázáná s jednotlivými VLAN (logická rozhraní vytvořená utilitou vconfig se standardně pojmenovávají podle schematu ethx.v, kde X je číslo Ethernet rozhraní a V číslo VLAN) vconfig add eth0 2 vconfig add eth0 3 Pro VLAN 1 bude využito rozhraní eth0 jako takového a rámce na ní nebudou obsahovat hlavičku 802.1q. Dále pro jednotlivá logická rozhraní nastavte hodnotu příznaku REORDER_HDR (kód příznaku 1), aby se přicházajících rámců odstraňovala hlavička 802.1q. To je nutné pro kompatibilitu s DHCP serverem. vconfig set_flag eth0.2 REORDER_HDR 1 vconfig set_flag eth0.2 REORDER_HDR 2
4 Přiřazení jednotlivých logických rozhraní k VLAN si můžete ověřit výpisem pseudosouboru /proc/net/vlan/config, statistiky provozu na jednotlivých rozhraních pak výpisem pseudosouboru /proc/net/vlan/<intf>, kde <intf> je jméno příslušného logického rozhraní. Z výpisu se dozvíme číslo asociované VLAN, nastavení příznaků a počty rámců přijatých a vyslaných na logickém rozhraní. Na jednotlivá logická rozhraní nakonfigurujeme obvyklým způsobem IP adresy: ifconfig eth netmask ifconfig eth netmask ifconfig eth netmask Dále musíme povolit směrování paketů mezi rozhraními: echo 1 > /proc/sys/net/ipv4/ip_forward Konfigurace DHCP serverů na Linux routeru Ve funkci DHCP serveru pro VLAN 2 a VLAN 3 použijeme démona dhcpd. Konfigurační soubor dhcpd.conf bude vypadat takto: subnet netmask { range ; option subnet-mask ; option broadcast-address ; option routers ; } subnet netmask { range ; option subnet-mask ; option broadcast-address ; option routers ; } Konfigurace RADIUS serveru Jako RADIUS server použijte volně dostupného serveru FreeRADIUS v implementaci pro OS Linux. Serveru FreeRADIUS nejprve musíme sdělit, kteří RADIUS klienti jsou oprávněni posílat na něj dotazy a nakonfigurovat šifrovací klíč sdílený s každým RADIUS klientem. V našem případě bude RADIUS klientem přístupový bod. Do souboru /etc/freeradius/clients.conf dopíšeme client { secret = MUJKLIC shortname = mojeap nastype = cisco }
5 Dále musíme v souboru /etc/freeradius/users nakonfigurovat seznam stanic (MAC adres), které mají být do sítě vpuštěny. Formát jednotlivých položek je zřejmý z následujícího příkladu pro stanici s MAC adresou f: f Auth-Type := Local, User-Password == " f U každé z položek můžeme volitelně uvést, do které VLAN má být stanice přiřazena. Atributy, které je třeba pro přiřazení do VLAN nastavit, lze nalézt v dokumentaci příslušného modelu přístupového bodu. Cisco Aironet 1100 vyžaduje k autentizační odpovědi pro přiřazení do VLAN připojit IETF atributy číslo 64, 65 a 66 takto: Atribut IETF 64 (Tunnel Type) : VLAN (13) Atribut IETF 65 (Tunnel Medium Type): IEEE 802 (6) Atribut IETF 81 (Tunnel Private Group ID): VLAN-ID Pro přiřazení výše uvedené stanice např. do VLAN 2 tedy modifikujeme přechozí položku takto: f Auth-Type := Local, User-Password == " f Tunnel-Type:1 = 13, Tunnel-Medium-Type:1 = 6, Tunnel-Private-Group-Id:1 = 2 Poznámka: Při vytváření souboru users je třeba dát pozor na nepříjemný fakt, že různí výrobci a různé modely RADIUS klientů zasílají MAC adresu v různém formátu a jako heslo zasílají různé údaje. Uvedený formát zápisu je platný pro Cisco Aironet Po vytvoření všech konfiguračních souborů je třeba FreeRADIUS restartovat (obvykle příkazem /etc/init.d/freeradius restart ). Úspěšný start a načtení konfiguračních souborů je dobré ověřit pohledem do log souboru /var/log/freeradius/radius.log. Konfigurace klienta Uživatel se může asociovat s přístupovým bodem s použitím libovolného na něm nakonfigurovného SSID. Přístupový bod autentizuje každou stanici podle MAC adresy u RADIUS serveru. RADIUS server přístup do sítě povolí nebo zamítne a navíc může poslat volitelný atribut přiřazující MAC adresu daného uživatele do VLAN. Pokud RADIUS server MAC adresu do VLAN nepřiřadí, zůstane stanice ve VLAN svázaném se SSID, přes který se přihlásil. Uživatel bezdrátové stanice, jejíž MAC adresy není v databázi RADIUS serveru explicitně přiřazena VLAN, tak může volbou SSID přistoupit do VLAN podle své volby. Pokud je však k jeho adrese VLAN v databázi definována, je přeřazen do příslušné VLAN bez ohledu na to, přes které SSID do sítě vstoupil. Stanice, jejichž MAC adresy v databázi RADIUS serveru nejsou uvedeny, nejsou do sítě vpuštěny vůbec.
6 Sledování funkce Pro odladění a sledování funkce nakonfigurované sítě je možné démony dhcpd spustit s parametrem -d, freeradius s parametrem -x. Tím zajistíme běh démonů na popředí a výpis debugovacích informací o vyřizovaných požadavcích na standardní výstup. na přístupovém bodu použít příkazy debug radius pro sledování zpráv protokolu RADIUS a příkaz show radius statistics pro zjištění statistik komunikace na protokolu RADIUS. Číslo VLAN, do které byla rádiová stanice přiřazena, můžeme ověřit příkazem show dot11 associations all-client.
Konfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceMožnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000
Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu v oblasti
VíceAutentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS
Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS Semestrální projekt z předmětu Směrované a přepínané sítě 2004/2005 David Mikula Marek Bielko Standard
VícePřepínače: VLANy, Spanning Tree
Přepínače: VLANy, Spanning Tree Počítačové sítě 4. cvičení Virtuální sítě VLANy Oddělení provozu na spojové vrstvě (L2) Oddělení broadcastových domén softwarově Rámce Ethernetu mezi VLANy nejsou propouštěny
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceDHCP - kickstart Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006
DHCP - kickstart Jiri Kubina Ver. 1.0 unor 2006 Obsah 1.Protokol DHCP zakladni princip 2.DHCPD - server 3.DHCLIENT client 4.Pouzite zdroje a nastroje Upozorneni: Tento material si nedava za cil byt vycerpavajicim
VíceLaboratorní práce: SNMP - Linux snmputils
Laboratorní práce: SNMP - Linux snmputils Petr Grygárek, VŠB-TU Ostrava, FEI Cílem této laboratorní práce je naučit se pracovat s proměnnými SNMP s použitím PC s OS Linux s a utilit snmputils. Propojte
VícePočítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání
Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceVLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.
VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické
VíceUser based tunneling (UBT) a downloadable role
User based tunneling (UBT) a downloadable role Aruba user role umožňují zjednodušení dynamického přiřazení autorizačních atributů díky jejich sdružení právě do uživatelské role. Tato role, která může být
VícePokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek
Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay
Více12. VLAN, inter VLAN routing, VTP
12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceSTRUČNÝ NÁVOD K POUŽITÍ
STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VícePrůzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém
VíceVyvažování zátěže na topologii přepínačů s redundandními linkami
Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VícePodpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000
Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu Zyxel
VíceUživatelský modul. WiFi STA
Uživatelský modul WiFi STA APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné
VícePraktikum WIFI. Cíl cvičení:
Praktikum WIFI Cíl cvičení: V terminálovém režimu konfigurujte Access Point (AP) Cisco AiroNet 1230 a počítač s nainstalovaným bezdrátovým adaptérem, zapojené v síti podle obrázku a seznamte se s dalšími
VíceVyužití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek
Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace
VíceOpenVPN a dynamické směrování
OpenVPN a dynamické směrování Ondřej Caletka 3. března 2013 1 Cíl workshopu 1. Vyzkoušet si instalaci a konfiguraci OpenVPN. 2. Použít dynamické směrování pomocí protokolu OSPF a démona BIRD. 2 Příprava
VíceStručný návod pro nastavení routeru COMPEX NP15-C
Stručný návod pro nastavení routeru COMPEX NP15-C Předpokládáme, že máte router ve výchozím nestavení, pokud si nejste jisti, v jakém stavu router je, proveďte hardwarový reset routeru do továrního nastavení
VíceSMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt DHCP snooping Petr Gurecký gur020 15. května 2006 LS 2005/2006 Obsah 1 Cíl projektu 2 2 Jak DHCP snooping funguje 2 3 Konfigurace DHCP snoopingu na switchi
VíceDHCP. Martin Jiřička,
DHCP Dynamic Host Configuration Protocol Historie Internet System Consortium odvozeno z BOOTP, rozšiřuje ho nástup s rozvojem sítí rozdíly v konfiguraci přidělování IP BOOTP statické DHCP dynamické (nejen)
VícePopis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA
JOYCE ČR, s.r.o., Fakturační adresa: Matzenauerova 8, 616 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000,
VícePopis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA
JOYCE ČR, s.r.o., Fakturační adresa: Venhudova 6, 614 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000, E-mail:
VícePrůzkum a ověření možnosti ověřování DHCP klientů proti RADIUS serveru na platformě MikroTik
Průzkum a ověření možnosti ověřování DHCP klientů proti RADIUS serveru na platformě MikroTik Zdeněk Filipec, Marek Malysz Abstrakt: Tato práce pojednává o možnostech ověřování DHCP klientů z routerů MikroTik
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
VíceInstalační a uživatelská příručka aplikace PSImulator2 Obsah
Instalační a uživatelská příručka aplikace PSImulator2 Obsah 1 Systémové požadavky...2 2 Spuštění simulátoru...2 3 Frontend rozhraní...2 3.1 Editor...3 3.2 Simulátor...4 4 Backend shell...5 4.1 Souborový
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VícePočítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava
imac imac imac Počítačové sítě, ZS 2007/2008, kombinované studium Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
VíceProtokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007
Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení
VíceVirtální lokální sítě (VLAN)
Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým
VíceNávod na nastavení bezdrátového routeru Asus WL-520g Deluxe v režimu klient
Návod na nastavení bezdrátového routeru Asus WL-520g Deluxe v režimu klient Příprava k nastavení Příprava k nastavení Ethernet port routeru označený 1 spojíme UTP kabelem s ethernetovým portem počítače.
VíceUživatelský modul. WiFi SSID Switch
Uživatelský modul WiFi SSID Switch APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí Důležité upozornění, jež může mít vliv na bezpečí osoby či funkčnost přístroje. Pozor Upozornění na možné
VíceÚvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
VíceDŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!
DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje
VícePodsíťování. Počítačové sítě. 7. cvičení
Podsíťování Počítačové sítě 7. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin. reprezentaci,
VícePočítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání
Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech vyzkoušejte
VíceP-334U. Bezdrátový Wi-Fi router kompatibilní s normou 802.11a/g. Příručka k rychlé instalaci
P-334U Bezdrátový Wi-Fi router kompatibilní s normou 802.11a/g Příručka k rychlé instalaci Verze 3.60 1. vydání 5/2006 Přehled P-334U představuje bezdrátový širokopásmový router (podporující normy IEEE
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VícePřipojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE
Připojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE Podrobní postup připojení organizace k eduroamu v ČR je detailně popsán na stránkach eduroam.cz (https://www.eduroam.cz/cs/spravce/pripojovani/uvod
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VícePočítačové sítě ZS 2005/2006 Návrh sítě zadání
imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.
VíceNová cesta ip. Stará cesta ifconfig, route. Network address translation NAT
Nová cesta ip Výpis nastavení ip address show ip addr show dev eth0 ip a s ip a Přidání a odebrání adresy rozhraní ip addr add 192.168.68.1/24 dev eth0 ip addr del 192.168.68.1/255.255.255.0 dev eth0 Aktivace
VícePočítačové sítě Zadání semestrálních projektů
Počítačové sítě Zadání semestrálních projektů Petr Grygárek, FEI VŠB-TU Ostrava Semestrální projekt I strukturovaná kabeláž Projekt realizují dvojice studentů. Každá dvojice studentů samostatně vytvoří
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceAnalýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
Víces anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)
ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste
VíceAutentizace, autorizace a accounting v prostředí IEEE 802.1X / RADIUS
Autentizace, autorizace a accounting v prostředí IEEE 802.1X / RADIUS 2007 Bc. Martin Stankuš Obsah 1 Úvod 3 2 AAA 3 3 EAP. 3 4 IEEE 802.1X.. 3 5 RADIUS. 4 6 Parametry pokusné sítě... 7 7 Konfigurace switche
VíceAKTIVACE INTERNETU NA POKOJÍCH
AKTIVACE INTERNETU NA POKOJÍCH Celý postup naleznete na stránce http://idoc.vsb.cz/odkazy/koleje 1. Pro registraci budete potřebovat Vaše osobní číslo a heslo, tzn. mít studentský kód ve tvaru XYZ123,
VíceNASTAVENÍ PROTOKOLU TCP/IP. Připojení nového zařízení. Jak na to?
NASTAVENÍ PROTOKOLU TCP/IP Pro provoz zařízení v naší síti je nutné mít nastavené IP adresy ve Vašem koncovém zařízení. Podrobné návody na nejrozšířenější operační systémy naleznete níže. Připojení nového
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceHot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)
České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů
VíceProjekt IEEE 802, normy ISO 8802
Projekt IEEE 802, normy ISO 8802 Petr Grygárek rek 1 Normalizace v LAN IEEE: normalizace aktuálního stavu lokálních sítí (od roku 1982) Stále se vyvíjejí nové specifikace ISO později převzalo jako normu
VíceSměrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.
Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních
VíceKonfigurace směrovačů a přepínačů s Cisco IOS
Konfigurace směrovačů a přepínačů s Cisco IOS Petr Grygárek Konfiguraci směrovače nebo přepínače s operačním systémem IOS firmy Cisco si můžeme představit jako textový soubor. Jednotlivé řádky tohoto souboru
VíceKonfigurace síťových stanic
Konfigurace síťových stanic Cíl kapitoly Cílem této kapitoly je porozumět správně nakonfigurovaným stanicím z hlediska připojení k datovým sítím. Studenti se seznámí se základními pojmy a principy konfigurace,
VíceZyXEL VMG8623. Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8623-T50. Budoucnost je úžasná. Ready?
ZyXEL VMG8623 Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8623-T50 Budoucnost je úžasná. Ready? Máte v balení všechno? Šedý kabel (DSL/PHONE) 2 žlutý (WAN/LAN) ethernet kabel Návod ke snadné
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceEUSSO GL-2454AP. 108Mbps bezdrátový přístupový bod. Uživatelský manuál
EUSSO GL-2454AP 108Mbps bezdrátový přístupový bod Uživatelský manuál 1 Charakteristika produktu Zařízení vyhovuje standardům IEEE 802.11g a 802.11b. Zařízení dosahuje přenosové rychlosti až 54Mbps v 802.11g
VícePočítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání
Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech implementujre, ověřte a odevzdejte
VíceVŠB - Technická univerzita Ostrava
VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Technologie počítačových sítí Grafické open source rozhraní pro management sítě s přepínači a směrovači na bázi
VíceSIPURA telefonní adaptér Model: SPA-2100 Instalační a konfigurační příručka 1/6 Krok 1: Síťové požadavky instalace 1. Prosím, zkontrolujte, zda balení obsahuje následující věci: A). Sipura SPA-2100 B).
VíceZyXEL VMG8823. Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8823-B50. Budoucnost je úžasná. Ready?
ZyXEL VMG8823 Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8823-B50 Budoucnost je úžasná. Ready? Máte v balení všechno? Šedý kabel (DSL/PHONE) Žlutý (WAN/LAN) ethernet kabel Návod ke snadné
VíceGTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)
GTS Czech s.r.o., Přemyslovská 43, 130 00 Praha 3, Česká republika tel. 800 990 990 // info@gts.cz Návod nastavení modemu a spuštění služby (platné pro Zyxel Prestige 870HN-53b) Úvod Vážený zákazníku,
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS
VíceWireGuard. nová a jednoduchá linuxová VPN. Petr Krčmář. 3. listopadu 2018
WireGuard nová a jednoduchá linuxová VPN Petr Krčmář 3. listopadu 2018 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) WireGuard
VíceInstalační návod IP kamer
Instalační návod IP kamer Obsah 1) Postup a popis zprovoznění... 2 2) Běžný obsah balení... 3 3) Fyzická instalace... 4 4) Softwarová instalace... 5 5) Nastavení Active X a zabezpečení pro zobrazení...
VíceInformační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)
Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) ODBOR INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ Středisko správy HW a SW 1 Nastavení hesla v Intranetu Po přihlášení do intranetu klikněte na Personália
VíceRoaming na L2 na WLAN controlleru
Roaming na L2 na WLAN controlleru Ján Podracký, POD123 Jan Černý, CER442 Abstrakt: Cílem úlohy je realizace bezdrátové sítě s funkčním roamingem na L2 vrstvě, spravované centrálně pomocí WLAN controlleru,
Více54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci
54Mbps bezdrátový router WRT-415 Návod pro rychlou instalaci 1 Obsah 1 Úvod... 1 1.1 Obsah balení 1 1.2 Systémové požadavky 1 1.3 Vlastnosti zařízení 1 2 Fyzická instalace... 2 2.1 Připojení hardwaru 2
VícePraktikum Směrování Linux
Cíl cvičení: Praktikum Směrování Linux V síti počítačů, pracujících pod operačním systémem Linux (distribuce RedHat 7.2), a propojených spoji Ethernet podle obrázku: Obrázek 1: Zapojení pracoviště navrhněte
VíceTheGreenBow IPSec VPN klient
TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S
VíceHSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU
HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení
VícePřípadová studie datové sítě
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra telekomunikační techniky Případová studie datové sítě X32KDS - Komunikace v datových sítích Skupina: Vypracovali: X32KDS PO 9.15h Daniel
VíceTéma 2 - DNS a DHCP-řešení
Téma 2 - DNS a DHCP-řešení Všechny virtuální servery jsou částečně předkonfigurovány. V provozu je služba Active Directory Domain Controller, díky které jsou vytvořena doména ITAcademy a subdomény SW.ITAcademy
VícePrůzkum a ověření možností směrování multicast provozu na platformě MikroTik.
Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceZákladní příkazy Cisco IOS pro správu směrovačů a přepínačů
Základní příkazy Cisco IOS pro správu směrovačů a přepínačů Josef Kaderka Universita obrany, Brno Verse 17 Inspirace Boson Příkazy jsou uváděny v základním tvaru, bez kontextu (tj. aktuálního módu), předpokládá
VíceSPS Úvod Technologie Ethernetu
SPS Úvod Technologie Ethernetu SPS 1 2/2018 Y36SPS Přednášející i cvičící: Jan Kubr kubr@fel.cvut.cz,místnost E-414,(22435) 7504 SPS 2 2/2018 Y36SPS literatura Dostálek L., Kabelová A.: Velký průvodce
VíceL i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t
L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t Lukáš Zapletal lukas.zapletal@liberix.cz P o s k y t o v a n é s l u ž b y DHCP, DNS HTTP e-mail
VíceUživatelský modul. Transparent Mode
Uživatelský modul Transparent Mode APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na
VíceGTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro P-660HN-T3A )
GTS Czech s.r.o., Přemyslovská 43, 130 00 Praha 3, Česká republika tel. 800 990 990 // info@gts.cz Návod nastavení modemu a spuštění služby (platné pro P-660HN-T3A ) Úvod Vážený zákazníku, blahopřejeme
VíceSPARKLAN WX-7800A - návod k obsluze Verze 1.2
Bezdrátový 11ag AP Příručka k rychlé instalaci (návod k obsluze) Verze 1.2 1 i4 Portfolio s.r.o. Obsah 1. Před instalací... 3 2. Instalace hardware... 4 3. Konfigurace nastavení TCP/IP vašeho počítače...
VíceWAP-4033. LAN/WLAN AP/klient. Uživatelský manuál
WAP-4033 LAN/WLAN AP/klient Obsah: Kapitola 1: Úvod... 3 1.1 Celkový pohled... 3 1.2 Vlastnosti... 4 1.3 Obsah balení... 5 Kapitola 2: Popis zařízení... 5 2.1 Popis předního panelu... 5 2.2 Popis zadního
VíceNávod k obsluze CC&C WA-6212-V2
Návod k obsluze CC&C WA-6212-V2 Bezdrátový přístupový bod/klient/router Popis zařízení WA-6212-V2 je WiFi router s podporou přenosových rychlostí až 300 Mbps při 802.11n. Dále podporuje IPv6, je vybaven
VíceProjekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061
Projekt Předmět: SPS Howto VRF/VPN na CISCO routerech v. 2 Zpracoval:BU KOVÁ Dagmar, BUC061 Č HRABÁLEK David, HRA026 Datum odevzdání: 28. 6. 2007 1. Obsah 1. OBSAH...... 2 2. ÚVOD...... 3 3. POPIS VRF......
VícePoznámky pro uživatele bezdrátové sítě LAN
Poznámky pro uživatele bezdrátové sítě LAN Před použitím tohoto zařízení si důkladně přečtěte tento manuál a mějte jej po ruce pro budoucí použití. Poznámky pro uživatele bezdrátové sítě LAN Tato příručka
VíceBezdrátové routery LTE & UMTS datové a hlasové brány
Bezdrátové routery LTE & UMTS datové a hlasové brány Jak na to? Základní nastavení www.2n.cz 1. Základní nastavení V tomto dokumentu si popíšeme jak jednoduše nastavit základní funkci 2N SpeedRoute nebo
VíceOpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16
OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření
VíceVRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS
VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceSiemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60
1. Popis zařízení UPS monitor UPS monitor je jednoduché zařízení sloužící ke sledování stavu UPS (Uninterruptible Power Supply) záložních napájecích zdroj ů. Zařízení má vestavěný generátor času a kalendá
Více