Případová studie datové sítě

Rozměr: px
Začít zobrazení ze stránky:

Download "Případová studie datové sítě"

Transkript

1 ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra telekomunikační techniky Případová studie datové sítě X32KDS - Komunikace v datových sítích Skupina: Vypracovali: X32KDS PO 9.15h Daniel Tureček Michal Vondra Michal Tripes Jan Vobořil Roman Wiesner

2 Obsah Úvod 5 1 Adresace sítě Úvod Rozdělení IP adres Konfigurace přepínačů Popis topologie přepínačů Základní konfigurace přepínače Konfigurace přístupových přepínačů SWx Konfigurace přepínačů SWSx Spannig Tree Protocol (STP) Nastavení management VLAN Konfigurace směrovačů Popis topologie směrovačů Základní konfigurace směrovačů Konfigurace rozhraní s přepínačem SWSx Konfigurace rozhraní s Frame-Relay Konfigurace směrovacích tabulek Konfigurace access-listů Konfigurace DHCP Konfigurace Frame Relay Popis Frame-Relay Rozvržení identifikátorů DLCI Přepínací tabulky FR přepínačů Konfigurace Frame-Relay Konfigurace DNS Popis DNS

3 5.2 DNS pro zónu cs.cz Zónové soubory Závěr 30 Seznam použitých zdrojů 31 Přílohy 32 A Konfigurační soubory pro přepínače 32 A.1 Přepínač SW A.2 Přepínač SW A.3 Přepínač SW A.4 Přepínač SW A.5 Přepínač SW A.6 Přepínač SW A.7 Přepínač SW A.8 Přepínač SW A.9 Přepínač SW A.10 Přepínač SW A.11 Přepínač SWS A.12 Přepínač SWS A.13 Přepínač SWS A.14 Přepínač SWS A.15 Přepínač SWS B Konfigurační soubory pro směrovače 52 B.1 Směrovač R B.2 Směrovač R B.3 Směrovač R B.4 Směrovač R B.5 Směrovač R

4 C Konfigurační soubory pro FR přepínače 58 C.1 Přepínač FRS C.2 Přepínač FRS C.3 Přepínač FRS D DNS Zónové soubory 61 D.1 Zónový soubor pro centrálu D.2 Reverse zónový soubor pro centrálu D.3 Zónový soubor pro pobočku Praha D.4 Reverse zónový soubor pro pobočku Praha D.5 Zónový soubor pro pobočku Plzeň D.6 Reverse zónový soubor pro pobočku Plzeň D.7 Zónový soubor pro pobočku České Budějovice D.8 Reverse zónový soubor pro pobočku České Budějovice D.9 Zónový soubor pro pobočku Brno D.10 Reverse zónový soubor pro pobočku Brno D.11 Zónový soubor pro pobočku Ostrava D.12 Reverse zónový soubor pro pobočku Ostrava

5 Případová studie datové sítě 5 Úvod Cílem tohoto projektu je navrhnout datovou síť pro firmu Carrier Services, která působí na celém území České republiky. Má pobočky v pěti městech Praha, Brno, Plzeň, Ostrava a České Budějovice. Síť bude centrálně orientovaná, tj. všechny pobočky budou připojeny do centrály v Praze a bude založena na technologii TCP/IP. Jednotlivé pobočky budou mezi sebou propojeny virtuálními datovými okruhy založených na technologii Frame-Relay. Každá pobočka bude obsahovat centrální směrovač, který se bude starat o směrování provozu v pobočce a směrování provozu s dalšími pobočkami. V každé pobočce budou dvě oddělení provozní a účetní. Tato oddělení budou mít svou vlastní LAN síť realizovanou virtuální lokální síti VLAN. Navíc bude v pobočce další LAN síť servisní, která bude sloužit pro připojení serverů pobočky (WEB server, Mail server a DNS server). DNS server bude poskytovat pro celou pobočku jmenný systém. Úkolem projektu bude navrhnou adresaci celé sítě, tj. alokovat jednotlivým sítím rozsah IP adres z přiděleného rozsahu a určit IP adresy serverů, směrovačů a uživatelských počítačů v každé pobočce. Dále bude nutné navrhnout konfiguraci pobočkových směrovačů a LAN přepínačů. V případě LAN přepínačů bude navrženo pojmenování jednotlivých virtuálních lokálních sítí. Trochu netypickým úkolem projektu bude konfigurace sítě Frame Relay, která je bežně zákaznickým sítím skryta. Pro tuto síť bude nutné navrhnout DLCI čísla pro jednotlivé okruhy a IP adresy pro tyto point-to-point spoje. V neposlední řadě bude provedena konfigurace DNS serverů v jednotlivých pobočkách.

6 Případová studie datové sítě 6 1 Adresace sítě 1.1 Úvod Při realizaci sítě je první věcí, kterou je nutné provést, topologický návrh celé sítě, tj. jak budou zařízení (směrovače, přepínače, servery a koncové počítače) mezi sebou zapojeny a jak budou rozděleny do logických celků. Tato část návrhu je již definována v zadání. Po topologickém návrhu je nutné rozvrhnout rozdělení IP adres jednotlivým LAN sítím, směrovačů a koncovým zařízením. V zadání byl přidělen celé síti rozsah IP adres /20. Na obrázku 1 je zobrazeno schéma celé sítě s LAN sítěmi. LAN8 LAN6 LAN7 LANS5 LAN5 LANS4 R5 LAN54 R4 Frame Relay LAN9 LAN10 LAN51 R1 R2 LAN52 LAN53 R3 LAN3 LAN4 LANS1 LAN1 LANS2 LANS3 LAN2 Obrázek 1: Schéma LAN sítí Síť je rozdělena na 5 poboček (směrovače R1 až R5), které obsahují 3 LAN sítě. Dvě LAN sítě pro uživatelské zařízení LANX a jednu servisní LAN síť SLANX. Dále jsou mezi směrovači R1 až R4 a směrovačem R5 další LAN sítě označené LAN5X. V každé pobočce je ještě management LAN síť (LANMX), ve které jsou všechny přepínače a směrovače. Všem těmto LAN sítím je nutné přiřadit část IP adres ze zadaného rozsahu. 1.2 Rozdělení IP adres V zadání jsou určeny požadavky na počet koncových systémů pro jednotlivé LAN sítě. V management LAN byl počet koncových systému stanoven na 4 (3 přepínače a jeden směrovač). V tabulce 1 je uvedeno rozdělení IP adres pro jednotlivé LAN sítě. Adresování bylo provedeno od LAN sítí s největším počtem počítačů po LAN sítě s nejmenším počtem. Podle požadavků na koncové zařízení (hosty), se přiřadila k LAN síti

7 Případová studie datové sítě 7 Síť Hosti Adresa sítě Maska Rozsah IP pro IP brány DNS Broadcast hosty LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LANS LANS LANS LANS LANS LANM LANM LANM LANM LANM LAN LAN LAN LAN Tabulka 1: Adresace jednotlivých LAN sítí (R1) nejbližší vyšší možná maska, tj. např. pro LAN4 (171 hostů) maska /24 (255 adres). U sítí LAN9 a LAN1 by postačovala maska /25 (128 adres), z důvodů větší přehlednosti sítě, sumarizace na směrovačích a rezervy byla zvolena maska /24. Management LAN a point-to-point LAN byly zařazeny na konec přiděleného adresního prostoru proto, aby bylo možné přidat další LAN sítě. Tyto adresy jsou pouze servisní a nebudou přístupné uživatelům sítě. Přiřazení adres koncovým zařízením bylo provedeno tak, že vždy první adresa z rozsahu pro danou LAN síť byla přidělena rozhraní směrovače. V servisních LAN sítích byla druhá adresa přiřazena DNS serveru a třetí WEB+MAIL serveru. V management LAN je první adresa také přidělena směrovači, druhá potom přepínači SWSX, třetí adresa přepínači SWX s nižším číslem a čtvrtá přepínači SWX s větším číslem. Na obrázku 2 je zobrazena celá síť i s přiřazenými IP adresami jednotlivým koncovým zařízením. V tabulkách 2 až 6 je sepsáno adresování LAN pro jednotlivé pobočky.

8 Případová studie datové sítě 8 Síť Adresa sítě Maska IP brány DNS Broadcast LAN LAN LANS LANM LAN Tabulka 2: Adresace pobočky Plzeň (R1) Síť Adresa sítě Maska IP brány DNS Broadcast LAN LAN LANS LANM LAN Tabulka 3: Adresace pobočky České Budějovice (R2) Síť Adresa sítě Maska IP brány DNS Broadcast LAN LAN LANS LANM LAN Tabulka 4: Adresace pobočky Brno (R3) Síť Adresa sítě Maska IP brány DNS Broadcast LAN LAN LANS LANM LAN Tabulka 5: Adresace pobočky Ostrava (R4) Síť Adresa sítě Maska IP brány DNS Broadcast LAN LAN LANS LANM Tabulka 6: Adresace pobočky Praha (R5)

9 Případová studie datové sítě PC8/ PC7/ PC8/ PC7/2 Fa0/2 VLAN Fa0/ Fa0/4 Praha Fa0/1 Fa0/5 SWS5 DNS Fa0/ Fa0/ Fa0/ R WEB5.233 S0/ WEBC 501,502, DNSC 503, PC6/ PC5/ PC5/ PC6/2 VLAN Fa0/12 Fa0/3 Fa0/3 VLAN VLAN 108 Fa0/2 Fa0/2 Fa0/12 VLAN Fa0/12 Fa0/3 Fa0/ Fa0/2 Fa0/ Fa0/3.235 SW8 Fa0/1 Fa0/ SW7 SW6 Fa0/1 Fa0/1 SW5 Ostrava S0/ Fa0/1 405 Fa0/3.226 Fa0/1 R4.225 SWS4 Fa0/4 Fa0/2 Fa0/5 DNS4 WEB VLAN 204 Frame Relay PC10/ S0/0 105 VLAN 201 WEB1 R Fa0/5 Fa0/1.201 Fa0/1 Fa0/4.202 Plzeň DNS1 Fa0/3 Fa0/ SWS1 SW10 SW9 Fa0/1 Fa0/ VLAN Fa0/2 Fa0/2 Fa0/12 Fa0/3 VLAN 110 Fa0/3 Fa0/ PC9/1 PC9/2 PC10/2 PC4/1 VLAN S0/0 DNS3 R Fa0/1.217 Fa0/4 WEB3 Fa0/1 Fa0/ Brno.218 Fa0/3 Fa0/2 SWS3 SW4 SW3 Fa0/1 Fa0/ VLAN 104 Fa0/3 PC3/1 Fa0/2 Fa0/2 Fa0/12 PC3/2 Fa0/12 Fa0/3 VLAN 103 PC4/ PC2/ PC1/ PC1/ PC2/ S0/0 205 VLAN R České Fa0/1 DNS Budějovice Fa0/1 Fa0/4.210 Fa0/5 WEB2 Fa0/3 Fa0/ SWS2 SW2 SW1 Fa0/1 Fa0/ Fa0/3 Fa0/2 Fa0/2 Fa0/12 VLAN Fa0/12 Fa0/3 VLAN X.X Trunk Access Serial MGMT IP 205 DLCI Obrázek 2: Podrobné schéma celé sítě

10 Případová studie datové sítě 10 2 Konfigurace přepínačů 2.1 Popis topologie přepínačů Každá pobočka obsahuje celkem tři přepínače. Dva přepínače jsou tzv. přístupové přepínače a jsou označeny SWX, kde X je číslo od 1 do 10 odpovídající číslu jedné z LAN připojených do přepínače. Třetí přepínač je označen SWSX, kde X reprezentuje číslo od 1 do 5 odpovídající číslu směrovače pobočky. K tomuto přepínači jsou připojené zbylé dva přepínače a také servery v servisní LAN. Do každého ze dvou přístupových přepínačů jsou připojeny počítače z obou LAN. Aby bylo možné počítače ze dvou různých LAN od sebe oddělit, používá se na těchto přepínačích technologie VLAN (Virtual LAN). Ta umožňuje přiřadit jednotlivé porty přepínače několika různým sítím. Každá VLANa má přiřazené své číslo. Podle tohoto čísla přepínač rozlišuje, o kterou VLAN se jedná. VLANy je navíc možné také pojmenovat (pro lepší orientaci). Pojmenování v každé pobočce je provedeno tak, že číslo servisní VLAN je ve tvaru 20X a její jméno je SLANX, kde X je číslo směrovače pobočky. Přístupové VLAN mají čísla ve tvaru 10X (např. LAN10 odpovídá 110) a jména LANX, kde X je číslo LAN. Na obrázku 3 je zobrazena topologie sítě v pobočce (příklad pro Plzeň). Plzeň VLAN 201 WEB1 R1 Fa0/5 Fa0/1 Fa0/4 Fa0/1 DNS1 Fa0/3 Fa0/2 SWS1 SW10 SW9 Fa0/1 Fa0/1 PC10/1 VLAN 110 Fa0/3 Fa0/2 Fa0/2 Fa0/12 Fa0/3 PC9/1 PC10/2 PC9/2 Fa0/12 VLAN 109 Obrázek 3: Topologie sítě v pobočce Plzeň

11 Případová studie datové sítě Základní konfigurace přepínače Mezi základní konfiguraci přepínače patří nastavení jeho jména (příkaz hostname). Příklad pro přepínač SW9: Switch> enable Switch# configure terminal Switch(config)# hostname SW9 SW9(config)# service password-encryption SW9(config)# enable secret cisco Zabezpeční přepínače heslem Z důvodu bezpečnosti je dobré povolit přístup k přepínačům pouze po zadaní hesla. Heslo pro přístup do privilegovaného režimu nastavíme pomocí příkazu enable secret nové_heslo. Nejprve je dobré spustit službu šifrování hesla, aby nebylo v konfiguračním souboru uloženo jako plain-text. To se provede příkazem service password-encryption. SW9(config)# service password-encryption SW9(config)# enable secret cisco Dále je dobré nastavit heslo pro přístup přes lokální a vzdálenou konzoli. To se provede nastavením rozhraní line 0 a vty 0-4. Nastavení hesla se provede příkazem password nové_heslo. Rozhraní vty představuje konzoli přístupnou přes protokol telnet. SW9(config)# line 0 SW9(config-line)# password cisco SW9(config-line)# SW9(config-line)# exit SW9(config)# line vty 0 4 SW9(config-line)# password cisco SW9(config-line)# SW9(config-line)# exit 2.3 Konfigurace přístupových přepínačů SWx Vytvoření VLAN Na přístupových přepínačích musíme nejprve vytvořit VLANy 10X (pro Plzeň 109, 110) a pojmenovat je (LAN9 a LAN10): SW9(config)# vlan 109

12 Případová studie datové sítě 12 SW9(config-vlan)# name LAN9 SW9(config-vlan)# exit SW9(config)# vlan 110 SW9(config-vlan)# name LAN10 SW9(config-vlan)# exit Přiřazení módů portům (Trunk vs Access) Každý port může být nastaven do dvou režimů access nebo trunk. Mód access znamená, že na portu bude připojeno koncové zařízení a tento port bude součástí jedné VLAN. Trunk znamená, že k tomuto portu bude připojen další přepínač nebo směrovač a bude se tímto rozhraním přenášet několik VLAN najednou. Porty na každém přístupovém přepínači jsou rozděleny podle tabulky 7 (příklad pro Plzeň a SW9). Port Připojené zařízení mód F0/1 SWS1 trunk F0/2 SW10 trunk F0/3 - F0/11 PC VLAN 10 access F0/11 - F0/24 PC VLAN 9 access Tabulka 7: Rozdělení módů portům pro přepínač SW9 Přiřazení módu portům se provede přímo na jednotlivých portech/rozhraních pomocí příkazu switch-port mode access/trunk. Přepínače Cisco umožňují konfigurovat několik rozhraní najednou a to pomocí interface range FastEthernet 0/a - b: SW9(config)# interface FastEthernet 0/1 SW9(config-if)# no shutdown SW9(config-if)# SW9(config-if)# exit SW9(config)# interface range FastEthernet 0/3-11 SW9(config-if-range)# SW9(config-if-range)# no shutdown SW9(config-if-range)# exit Přiřazení VLAN k access portům Pro access port je nutné specifikovat, do které VLAN bude patřit pomocí příkazu switchport access vlan číslo_vlan: SW9(config)# interface range FastEthernet 0/3-11 SW9(config-if-range)# switchport access vlan 110

13 Případová studie datové sítě 13 SW9(config-if-range)# exit SW9(config)# interface range FastEthernet 0/12-24 SW9(config-if-range)# switchport access vlan 109 SW9(config-if-range)# exit 2.4 Konfigurace přepínačů SWSx Vytvoření VLAN Na přepínačích SWSX je nutné vytvořit jak servisní VLANy 20X, tak i přístupové VLANy 10X pro danou pobočku. Příklad pro SWS1: SWS1(config)# vlan 109 SWS1(config-vlan)# name LAN9 SWS1(config-vlan)# exit SWS1(config)# vlan 110 SWS1(config-vlan)# name LAN10 SWS1(config-vlan)# exit SWS1(config)# vlan 201 SWS1(config-vlan)# name SLAN1 SWS1(config-vlan)# exit Přiřazení módů a portů Na přepínačích jsou tři trunk porty a dva access porty. Jejich rozdělení pro SWS1 je v tabulce 8. Port Připojené zařízení mód F0/1 R1 trunk F0/2 SW9 trunk F0/3 SW10 trunk F0/4 DNS1 access F0/5 WEB1 access Tabulka 8: Rozdělení módů portům pro přepínač SWS1 Posloupnost příkazů pro nastavení módů a přiřazení VLAN portům je obdobná jako pro přepínače SWX.

14 Případová studie datové sítě Spannig Tree Protocol (STP) Popis STP Na rozdíl od IP packetů neobsahují Ethernet rámce pole TTL. Proto v případě, že vytvoříme mezi přepínači smyčku, mohou rámce kolovat v této smyčce neomezeně dlouho a s rostoucím počtem takovýchto rámcu může dojít až k zahlcení sítě. Proti tomuto byl vyvinut protokol STP, který se stará o to, aby v případě, že jsou přepínače zapojeny do smyčky, byl vždy jeden z portů některého z přepínačů v neaktivním stavu, a tím zabránil kolování rámců. Existuje několik různých implementací protokolu STP standardizované nebo proprietární verze firmy Cisco. Na Cisco přepínačích je standartně používána implementace PVST+ (Per-VLAN Spanning Tree). Plus v názvu znamená, že podporuje zapouzdření 802.1Q. Jak již název napovídá PVST+ se konfiguruje pro každou VLAN zvlášť, tzn. že pro jednu VLAN bude některý port v neaktivním režimu, zatímco pro jinou bude v aktivním. Tím můžeme rozdělit provoz jednotlivých VLAN rovnoměrně mezi přepínači. PVST+ používá speciální algoritmus k určení, které porty mají být neaktivní. Pro tento algoritmus je nutné specifikovat, který z přepínačů bude root přepínač (přepínače si dokáží podle určitých kritérií domluvit sami, který bude root, ale pro větší kontrolu je lepší manuální nastavení) Konfigurace STP Při konfiguraci STP musíme nejdříve specifikovat, kterou implementaci STP budeme používat, a to příkazem spanning-tree mode pvst. Dále musíme nastavit, který přepínač bude pro kterou VLAN root příkazem spanning-tree vlan XXX root primary. Rozdělení, který přepínač bude pro kterou VLAN root je v tabulce 9. VLAN VLAN 109 VLAN 110 VLAN 201 Root přepínač SW9 SW10 SWS1 Tabulka 9: Rozdělení root přepínačů pro VLANy v pobočce Plzeň Konfigurace STP potom vypadá následovně: SW9(config)#spanning-tree mode pvst SW9(config)#spanning-tree vlan 109 SW9(config)#spanning-tree vlan 110 SW9(config)#spanning-tree vlan 201 SW9(config)#spanning-tree vlan 109 root primary

15 Případová studie datové sítě 15 SW9(config)#exit Na ostatních přepínačích bude konfigurace obdobná. 2.6 Nastavení management VLAN Management VLAN slouží ke konfigurací přepínačů a směrovačů na dálku pomocí protokolu telnet. Proto musí mít každé zařízení IP adresu. Na přepínači bude jako management VLAN použitá nativní vlan 1. Nejdříve je nutné přiřadit přepínači IP adresu. To se provede tím, že se přiřadí IP adresa VLAN1. Příklad pro SW9: SW9(config)# interface vlan 1 SW9(config-if)# no shutdown SW9(config-if)# ip address SW9(config-if)# exit Dále je nutné nastavit nativní VLAN pro všechny trunk rozhraní. Nativní znamená, že veškerý provoz, který nebude otagován 802.1Q, bude zařazen právě do této VLAN. Na každém rozhraní tedy nastavíme nativní VLANu: SW9(config)# interface FastEthernet 0/1 SW9(config-if)# switchport trunk native vlan 1 SW9(config-f)# exit Nakonec musíme ještě přepínači nastavit jeho výchozí bránu. Jedná se o adresu rozhraní směrovače pobočky. To je nutné z toho důvodu, aby přepínač věděl, kam má posílat data, která jsou určena pro jinou síť. SW9(config)# ip default-gateway

16 Případová studie datové sítě 16 3 Konfigurace směrovačů 3.1 Popis topologie směrovačů Každá pobočka obsahuje jeden směrovač, který se stará jak o směrovaní provozu v rámci pobočky, tak i provozu s ostatními pobočkami. Směrovače jsou označeny podle zadání R1 až R5. Směrovače jsou mezi sebou spojeny přes WAN síť Frame-Relay. Každý směrovač je rozhraním FastEthernet připojen k přepínači SWSX. Na obrázku 4 je zobrazeno zapojení směrovačů včetně přiřazených IP adres a DLCI čísel pro Frame-Relay. Fa0/1 R S0/0 Frame Relay S0/0 Fa0/1 405 R S0/0 105 Fa0/1 R1 S0/ S0/0 205 R2 Fa0/1 R3 305 Fa0/1 Obrázek 4: Schéma směrovačů 3.2 Základní konfigurace směrovačů Základní konfigurace je obdobná jako u přepínačů, tj. nastavení jména a zaheslování. Příklad pro směrovač R1: Router> enable Router# configure terminal Router(config)# hostname R1 R1(config)# service password-encryption R1(config)# enable secret cisco R1(config)# line 0 R1(config-line)# password cisco R1(config-line)# R1(config-line)# exit

17 Případová studie datové sítě 17 R1(config)# line vty 0 4 R1(config-line)# password cisco R1(config-line)# R1(config-line)# exit 3.3 Konfigurace rozhraní s přepínačem SWSx Každá pobočka obsahuje celkem 3 VLANy. Směrovače jsou do pobočkové sítě připojeny svým rozhraním FastEthernet 0/1. VLANy zohledníme na směrovači tím, že vytvoříme na rozhraní FastEthernet 0/1 subrozhraní pro každou VLANu. To je možné provést pomocí interface FastEthernet 0/1.číslo_sub_rozhraní. V konfiguraci subrozhraní je nutné uvést, jaké zapouzdření daný trunk spoj má a ke které VLAN bude přiřazen příkazem encapsulation dot1q číslo_vlan. Nakonec se subrozhraní nastaví ip adresa použije se první adresa z rozsahu pro danou VLAN. Příklad pro směrovač R1: R1(config)# interface FastEthernet 0/1 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface FastEthernet 0/1.109 R1(config-if)# encapsulation dot1q 109 R1(config-if)# ip address Ostatní směrovače budou nakonfigurovány obdobně. 3.4 Konfigurace rozhraní s Frame-Relay Směrovače jsou připojeny mezi sebou WAN technologií Frame-Relay (FR). K FR přepínači jsou připojeny rozhraním Serial 0/0. Při konfiguraci je nejprve nutné nastavit na rozhraní zapouzdření frame-relay: R1(config)# interface Serial 0/0 R1(config-if)# no shutdown R1(config-if)# encapsulation frame-relay R1(config)# exit Dále je nutné vytvořit na směrovačích R1 až R4 subrozhraní pro vytvoření point-topoint spoje se směrovačem R5. Subrozhraní bude číselně označeno stejně jako DLCI číslo Frame-Relay. O DLCI a Frame-Relay více v kapitole 4. Dále musíme subrozhraní přiřadit FR DLCI číslo pomocí příkazu frame-relay intertface-dlci DLCI_číslo. Nakonec specifikujeme IP adresu. První IP adresa z rozsahu pro point-to-point spoj mezi směrovačem R5 a směrovačem R1 až R4 je na R5, druhá na R1 až R4.

18 Případová studie datové sítě 18 R1(config)# interface Serial 0/0.105 point-to-point R1(config-if)# frame-relay interface-dlci 105 R1(config-if)# ip address R1(config-if)# exit Na směrovači R5 bude konfigurace trochu složitější kvůli tomu, že všechny point-topoint spoje jsou mezi tímto směrovačem a vždy jedním z R1 až R4. Proto musí být pro každý takovýto spoj vyhrazeno jedno subrozhraní. R5(config)# interface Serial 0/0 R5(config-if)# encapsulation frame-relay R5(config-if)# no shutdown R5(config-if)# exit R5(config)# interface Serial 0/0.501 point-to-point R5(config-if)# frame-relay interface-dlci 501 R5(config-if)# ip address R5(config-if)# exit R5(config)# interface Serial 0/0.502 point-to-point R5(config-if)# frame-relay interface-dlci 502 R5(config-if)# ip address R5(config-if)# exit... V tabulce 10 jsou uvedeny příslušené IP adresy point-to-point spojů. RX IP adresa R5 DLCI R5 IP adresa RX DLCI RX R R R R Tabulka 10: IP adresy point-to-point rozhraní 3.5 Konfigurace směrovacích tabulek Aby směrovače mohly správně směrovat provoz, je nutné nakonfigurovat na každém směrovací tabulky. V případě směrovačů R1 až R4 postačí, když na každém nakonfigurujeme pouze defaultní cestu pomocí ip route adresa_sítě maska výstupní_rozhraní, jelikož směrovač R5 je centrální směrovač: R1(config)# ip route Serial 0/0.105

19 Případová studie datové sítě 19 Na směrovači R5 musíme již specifikovat všechny sítě, nelze použít defaulní cestu. Některé sítě můžeme sumarizovat. To znamená, že dvě LAN můžeme směrovat pouze jedním záznamem ve směrovací tabulce. R5(config)# ip route Serial 0/0.501 R5(config)# ip route Serial 0/0.501 R5(config)# ip route Serial 0/ V tabulce 11 jsou uvedeny všechny cesty. Síť Maska Výstupní rozhraní Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/ Serial 0/0.504 Tabulka 11: Směrovací tabulka směrovače R5 3.6 Konfigurace access-listů Abychom zabránili nepovolaným osobám přístup na směrovače a přepínače, je nutné na směrovačích nakonfigurovat přístupová omezení. Cílem je zamezit připojení na směrovače a přepínače z jiných LAN než z mangement LAN. Na každém směrovači tedy vytvoříme access-list, který povoluje připojení pouze z management VLAN pomocí příkazu access-list číslo permit ip_adresa wild_mask. Příklad pro směrovač R1: R1(config)# access-list 1 permit Tento access-list povolí 8 adres pod , které nejsou alokovány. Je to proto, abychom mohli access list rozumně sumarizovat. Jinak bychom měli tři záznamy na každém směrovači. Adresy zatím sice nejsou alokovány, ale do budoucna budou pro jistotu rezervovány.

20 Případová studie datové sítě 20 Vytvořené access-listy přiřadíme rozhraní FastEthernet 0/1 a virtuální konzoli vty 0-4: R5(config)# interface FastEthernet 0/1 R5(config-if)# ip access-group 1 out R5(config-if)# exit R5(config)# line vty 0 4 R5(config-line)# access-class 1 in R5(config-line)# exit Po aplikování těchto access-listů bude možno se připojit telnetem na jakýkoliv směrovač či přepínač z jakéhokoliv zařízení v management LAN, ale nebude to možné z jiné LAN. Pokud bychom chtěli dovolit přístup některému z počítačů, stačí přidat do accesslistů jeho IP adresu: R1(config)# access-list 1 permit Konfigurace DHCP Abychom nemuseli zadávat IP adresy jednotlivým počítačům ručně, použijeme DHCP server. Na Cisco směrovačích je možné tuto službu nastavit. Nejdříve je nutné spustit službu DHCP pomocí service dhcp. Poté vytvoříme dhcp pool pro naši síť pomocí ip dhcp pool adresa_sítě/maska. Nastavíme síť, bránu a dns server. Níže je uveden příklad pro směrovač R3 a síť /23: R3(config)#service dhcp R3(config)#ip dhcp pool /23 R3(dhcp-config)#network R3(dhcp-config)#default-router R3(dhcp-config)#dns-server R3(dhcp-config)#exit Na každém směrovači vytvoříme dva dhcp pooly pro obě uživatelské LAN. Pro servisní LAN dhcp použito nebude.

21 Případová studie datové sítě 21 4 Konfigurace Frame Relay 4.1 Popis Frame-Relay Síť Frame-Relay je síť přepínaných virtuálních okruhů, která nahradila starší technologii X.25. V dnešní době je již však FR spíše na ústupu a nahrazuje se modernější technologií MPLS. V síti FR se vyskytují dva druhy zařízení DTE (Device Termination Equipment) a DCE (Device Communications Equipment). Zařízení DTE jsou koncová zařízení, která se připojují do FR sítě. DCE jsou většinou FR přepínače ve FR síti, ke kterým se připojují DTE zařízení. Pro spojení dvou zařízení DTE na okrajích FR sítě, se vytváří virtuální okruhy. Tyto okruhy jsou v síti označeny identifikátory DLCI. Tyto identifikátory mají jen lokální význam, nejsou v celé síti unikátní. U zařízení DCE rozlišujeme podle zapojení dva druhy rozhraní UNI nebo NNI. UNI (User Network Interface) je rozhraní, ke kterému je připojeno zařízení DTE. NNI (Network to Netwok Interface) je rozhraní, ke kterému je připojeno další zařízení DCE. 4.2 Rozvržení identifikátorů DLCI Síť FR bude obsahovat celkem tři Frame-Relay přepínače FRS1, FRS2 a FRS3. Tyto přepínače jsou spojeny do trojúhelníku. K přepínači FRS3 je připojen směrovač R5, na který jsou směřovány všechny okruhy z ostatních směrovačů. Identifikátory DLCI se běžně volí z rozmezí Čísla pod 16 a nad 991 jsou rezervována pro speciální účely. Proto byly DLCI voleny tak, že na straně směrovačů R1 až R4 jsou ve tvaru X05, kde X je číslo směrovače. Na straně směrovače R5 jsou okruhy označeny 50X, kde X je označení směrovačů R1 až R4. Mezi FR přepínači FRS1 až FRS3 jsou okruhy označeny X15, kde X je opět číslo jednoho ze směrovačů R1 až R4. DLCI čísla jsou zobrazena na obrázku 5 a v tabulce 12. Zařízení DLCI R1 - FRS1 105 R2 - FRS2 205 R3 - FRS2 305 R4 - FRS3 405 R5 - FRS3 501, 502, 503, 504 FRS1 - FRS3 115 FRS2 - FRS3 215, 315 Tabulka 12: Rozvržení DLCI identifikátorů

Základy IOS, Přepínače: Spanning Tree

Základy IOS, Přepínače: Spanning Tree Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

Přepínače: VLANy, Spanning Tree

Přepínače: VLANy, Spanning Tree Přepínače: VLANy, Spanning Tree Počítačové sítě 4. cvičení Virtuální sítě VLANy Oddělení provozu na spojové vrstvě (L2) Oddělení broadcastových domén softwarově Rámce Ethernetu mezi VLANy nejsou propouštěny

Více

Konfigurace směrovače, CDP

Konfigurace směrovače, CDP Konfigurace směrovače, CDP CCNA2 modul č. 3 Datum: 1. dubna 2007 Autor: Petr Hanyáš xhanya01@stud.fit.vutbr.cz Tomáš Duda xdudat00@stud.fit.vutbr.cz Obsah Úvod...3 1. Režimy práce...3 1.1. Uživatelský

Více

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky Příkazy Cisco IOS Cisco IOS (původně Internetwork Operating System) je operační systém používaný na směrovačích a přepínačích firmy Cisco Systems. 1 Přehled módů Základní módy a příkazy, kterými lze mezi

Více

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů Základní příkazy Cisco IOS pro správu směrovačů a přepínačů Josef Kaderka Universita obrany, Brno Verse 17 Inspirace Boson Příkazy jsou uváděny v základním tvaru, bez kontextu (tj. aktuálního módu), předpokládá

Více

12. VLAN, inter VLAN routing, VTP

12. VLAN, inter VLAN routing, VTP 12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury

Více

Site - Zapich. Varianta 1

Site - Zapich. Varianta 1 Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:

Více

Identifikátor materiálu: ICT-3-03

Identifikátor materiálu: ICT-3-03 Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh

Více

DNS, DHCP DNS, Richard Biječek

DNS, DHCP DNS, Richard Biječek DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

DNS. Počítačové sítě. 11. cvičení

DNS. Počítačové sítě. 11. cvičení DNS Počítačové sítě 11. cvičení Úvod k DNS (Domain Name System) Jmenná služba používaná v Internetu Mapuje doménová jména na IP adresy a naopak Komunikace probíhá nad UDP (port 53), pro velké požadavky/odpovědi

Více

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP 1 Aplikační

Více

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Podsíťování. Počítačové sítě. 7. cvičení

Podsíťování. Počítačové sítě. 7. cvičení Podsíťování Počítačové sítě 7. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin. reprezentaci,

Více

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Vyvažování zátěže na topologii přepínačů s redundandními linkami Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

Konfigurace směrovačů a přepínačů s Cisco IOS

Konfigurace směrovačů a přepínačů s Cisco IOS Konfigurace směrovačů a přepínačů s Cisco IOS Petr Grygárek Konfiguraci směrovače nebo přepínače s operačním systémem IOS firmy Cisco si můžeme představit jako textový soubor. Jednotlivé řádky tohoto souboru

Více

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Počítačové sítě Aplikační vrstva Domain Name System (DNS) Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

VŠB - Technická univerzita Ostrava

VŠB - Technická univerzita Ostrava VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Technologie počítačových sítí Grafické open source rozhraní pro management sítě s přepínači a směrovači na bázi

Více

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DHCP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP

Více

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis

Více

Semestrální projekt 2. část

Semestrální projekt 2. část Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava Semestrální projekt 2. část Počítačové sítě Pavel Příkaský (PRI205) Roman Zajíc (ZAJ34) Martin Dočkal (DOC068) Tomáš

Více

Překlad jmen, instalace AD. Šimon Suchomel

Překlad jmen, instalace AD. Šimon Suchomel Překlad jmen, instalace AD Šimon Suchomel Překladové služby DNS LLMNR (Link Local Multicast Name Resolution) NetBIOS LLMNR Převzato z MCTS Self Paced Training Kit Exam 70-642.Configuring Windows Server

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Cisco IOS TCL skriptování využití SMTP knihovny

Cisco IOS TCL skriptování využití SMTP knihovny Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů

Více

Zone-Based Firewall a CBAC na Cisco IOS

Zone-Based Firewall a CBAC na Cisco IOS Zone-Based Firewall a CBAC na Cisco IOS Jan Kvapil a Jan Gazda Abstrakt: Cílem tohoto dokumentu je popsat a ukázat možnosti CBAC a ZBFW na praktických příkladech. Klíčová slova: CBAC, Firewall, ZBFW, Zone-Based

Více

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava imac imac imac Počítačové sítě, ZS 2007/2008, kombinované studium Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě

Více

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Instalační a uživatelská příručka aplikace PSImulator2 Obsah Instalační a uživatelská příručka aplikace PSImulator2 Obsah 1 Systémové požadavky...2 2 Spuštění simulátoru...2 3 Frontend rozhraní...2 3.1 Editor...3 3.2 Simulátor...4 4 Backend shell...5 4.1 Souborový

Více

Počítačové sítě Zadání semestrálních projektů

Počítačové sítě Zadání semestrálních projektů Počítačové sítě Zadání semestrálních projektů Petr Grygárek, FEI VŠB-TU Ostrava Semestrální projekt I strukturovaná kabeláž Projekt realizují dvojice studentů. Každá dvojice studentů samostatně vytvoří

Více

Zásobník protokolů TCP/IP

Zásobník protokolů TCP/IP Zásobník protokolů TCP/IP Základy počítačových sítí Lekce 3 Ing. Jiří ledvina, CSc Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Porovnání s modelem ISO/OSI Adresování v Internetu

Více

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1 Vypracovala: Dům u Černé Matky Boží v Praze Šárka Štolcová Nejstarší stavba kubistického slohu v Praze. Počítačový model byl vytvořen v programu 3D Studio Max. Sloup nejsvětější Trojice v Olomouci Jan

Více

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech implementujre, ověřte a odevzdejte

Více

Aktivní prvky: přepínače

Aktivní prvky: přepínače Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) Petr Grygárek rek 1 Domain Name System jmenná služba používaná v Internetu mapování logických ("doménových") jmen na IP adresy (a další mapování) RFC 1034, 1035 definují koncepci,

Více

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

SIPURA telefonní adaptér Model: SPA-2100 Instalační a konfigurační příručka 1/6 Krok 1: Síťové požadavky instalace 1. Prosím, zkontrolujte, zda balení obsahuje následující věci: A). Sipura SPA-2100 B).

Více

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010 Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell

Více

Access Control Lists (ACL)

Access Control Lists (ACL) Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího

Více

STRUČNÝ NÁVOD K POUŽITÍ

STRUČNÝ NÁVOD K POUŽITÍ STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým

Více

DHCP a DNS a jak se dají využít v domácí síti

DHCP a DNS a jak se dají využít v domácí síti DHCP a DNS a jak se dají využít v domácí síti Úvod síťové protokoly spolupodílí se na fungování Internetu Opáčko o internetu Síť sítí - menší sítě pospojované dohromady IP adresa číslo, které identifikuje

Více

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů Základní příkazy Cisco IOS pro správu směrovačů a přepínačů Josef Kaderka Verse 30 Inspirace Boson Příkazy jsou uváděny v základním tvaru, bez kontextu (tj. aktuálního módu), předpokládá se jeho znalost

Více

KAPITOLA 23. Překlady adres NAT

KAPITOLA 23. Překlady adres NAT KAPITOLA 23 Překlady adres NAT V této kapitole najdete informace a příkazy k následujícím tématům: Privátní IP adresy: RFC 1918 Konfigurace dynamického NAT: překlad jedné privátní adresy na jednu veřejnou

Více

Propojování sítí,, aktivní prvky a jejich principy

Propojování sítí,, aktivní prvky a jejich principy Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně

Více

VPN - Virtual private networks

VPN - Virtual private networks VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální

Více

Virtální lokální sítě (VLAN)

Virtální lokální sítě (VLAN) Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým

Více

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t Lukáš Zapletal lukas.zapletal@liberix.cz P o s k y t o v a n é s l u ž b y DHCP, DNS HTTP e-mail

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus Návod k instalaci, provozu a údržbě Brána Modbus Obsah 1 Představení... 3 2 Úvodní informace... 3 3 Instalace... 5 4 Svorkovnice... 6 4.1 Svorky pro připojení k PC... 6 1 Představení... 1 2 Úvodní informace...

Více

Základní nastavení brány 2N VoiceBlue MAX

Základní nastavení brány 2N VoiceBlue MAX Základní nastavení brány 2NVoiceBlue MAX 2N VoiceBlue MAX je zařízení umožňující přímé propojení VoIP sítě a podporující signalizační protokol SIP se sítěmi GSM. Lze jej použít i při přímém spojení se

Více

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech vyzkoušejte

Více

Praktikum WIFI. Cíl cvičení:

Praktikum WIFI. Cíl cvičení: Praktikum WIFI Cíl cvičení: V terminálovém režimu konfigurujte Access Point (AP) Cisco AiroNet 1230 a počítač s nainstalovaným bezdrátovým adaptérem, zapojené v síti podle obrázku a seznamte se s dalšími

Více

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8 Konfigurace sítě Strana: 1 / 8 Úvod Podle 50 zákona č.202/1990 Sb. musí být VTZ připojeno k systému dálkového stahování dat. V případě VTZ SuperHot je toto řešeno připojením zařízení ke vzdálenému databázovému

Více

Cisco IOS 3 - nastavení interface/portu - access, trunk, port security

Cisco IOS 3 - nastavení interface/portu - access, trunk, port security Cisco IOS 3 - nastavení interface/portu - access, trunk, port security Vložil/a Samuraj [1], 17 Září, 2007-14:20 Networks & Protocols [2] V pokračování popisu operačního systému Cisco Switchů se věnuji

Více

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník

Název školy: Základní škola a Mateřská škola Žalany. Číslo projektu: CZ. 1.07/1.4.00/ Téma sady: Informatika pro devátý ročník Název školy: Základní škola a Mateřská škola Žalany Číslo projektu: CZ. 1.07/1.4.00/21.3210 Téma sady: Informatika pro devátý ročník Název DUM: VY_32_INOVACE_5A_5_Protokoly_a_porty Vyučovací předmět: Informatika

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA JOYCE ČR, s.r.o., Fakturační adresa: Matzenauerova 8, 616 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000,

Více

Technologie počítačových sítí 5. cvičení

Technologie počítačových sítí 5. cvičení Technologie počítačových sítí 5. cvičení Obsah jedenáctého cvičení Active Directory Active Directory Rekonfigurace síťového rozhraní pro použití v nadřazené doméně - Vyvolání panelu Síťové připojení -

Více

Loop-Free Alternative (LFA)

Loop-Free Alternative (LFA) Loop-Free Alternative (LFA) Vojtěch Oczka OCZ0004 Abstrakt: Cílem této práce je nejdříve ověřit podporu Technologie Loop-Free Alternative ve virtualizačním prostředí IOS-XR. Následně provést implementaci

Více

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované

Více

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Internet protokol, IP adresy, návaznost IP na nižší vrstvy Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování

Více

ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz 22. 11. 2006 http://enum.nic.cz

ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz 22. 11. 2006 http://enum.nic.cz ENUM Nová dimenze telefonování CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz 22. 11. 2006 http://enum.nic.cz 1 Obsah Co je ENUM Jak funguje User ENUM Infrastructure ENUM Co je potřeba Výhody a přínosy

Více

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D. Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních

Více

DNS Domain Name System

DNS Domain Name System Obsah DNS Domain Name System Tomáš Richter Motivace DNS...3 Pojmy DNS...3 Jak to funguje...4 Konfigurace DNS v Linuxu...4 Bezpečnost...7 Nástroje...8 Použité zdroje a odkazy...8 Motivace DNS Jednotlivé

Více

Téma 2 - DNS a DHCP-řešení

Téma 2 - DNS a DHCP-řešení Téma 2 - DNS a DHCP-řešení Všechny virtuální servery jsou částečně předkonfigurovány. V provozu je služba Active Directory Domain Controller, díky které jsou vytvořena doména ITAcademy a subdomény SW.ITAcademy

Více

Analýza protokolů rodiny TCP/IP, NAT

Analýza protokolů rodiny TCP/IP, NAT Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),

Více

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

PB169 Operační systémy a sítě

PB169 Operační systémy a sítě PB169 Operační systémy a sítě Architektura poč. sítí, model OSI Marek Kumpošt, Zdeněk Říha Úvod počítačová síť Počítačová síť skupina počítačů a síťových zařízení vzájemně spojených komunikačním médiem

Více

- jedinečná adresa síťové karty: 48bit 6 polí - hexadecimální tvar 00-B0-D0-86-BB-F7

- jedinečná adresa síťové karty: 48bit 6 polí - hexadecimální tvar 00-B0-D0-86-BB-F7 Počítačové sítě 1 zápočet 1. Úvodní teorie Ethernetový rámec......... režie vlastní data (64-15000 B) FCS - kontrola správnosti Režie: sender destionation MAC MAC adresa - jedinečná adresa síťové karty:

Více

K čemu slouží počítačové sítě

K čemu slouží počítačové sítě Počítačové sítě Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou, nebo jiným způsobem tak, aby spolu mohly vzájemně komunikovat. K čemu slouží počítačové sítě Sdílení prostředků

Více

Jak funguje SH Síť. Ondřej Caletka

Jak funguje SH Síť. Ondřej Caletka Jak funguje SH Síť Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Mapy sítí Topologie IP adresy, VLANy DUSPS Účty na serverech, přístupy Zabezpečení Port Security NAT a IPv6

Více

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA JOYCE ČR, s.r.o., Fakturační adresa: Venhudova 6, 614 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000, E-mail:

Více

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední

Více

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Cílová skupina Anotace Inovace výuky prostřednictvím šablon

Více

Konfigurace síťových stanic

Konfigurace síťových stanic Konfigurace síťových stanic Cíl kapitoly Cílem této kapitoly je porozumět správně nakonfigurovaným stanicím z hlediska připojení k datovým sítím. Studenti se seznámí se základními pojmy a principy konfigurace,

Více

Část l«rozbočovače, přepínače a přepínání

Část l«rozbočovače, přepínače a přepínání 1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation

Více

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Přednáška 3. Opakovače,směrovače, mosty a síťové brány Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním

Více

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě Osnova = Přepínané LAN sítě = Základní charakteristiky přepínaných sítí = Prvky přepínaných sítí = Přepínač = Principy přepínání = Typy přepínačů Přepínané

Více

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25 Obsah Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25 Cisco Certified Entry Network Technician (CCENT) 26 Cisco Certified Network Associate Routing and Switching (CCNA R/S) 27 Proč se stát

Více

Kabelážní systémy Základy IOS přepínače

Kabelážní systémy Základy IOS přepínače Kabelážní systémy Základy IOS přepínače Počítačové sítě 2. cvičení Praktický úkol Popis: Propojení dvou switchů (přepínačů) Přímý kabel Křížený kabel Program minicom Základy IOSu IOS je operační systém,

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

QoS na MPLS (Diffserv)

QoS na MPLS (Diffserv) QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek

Více