OBCHODNÍ AKADEMIE ORLOVÁ

Transkript

1 OBCHODNÍ AKADEMIE ORLOVÁ SBÍRKA EXPERIMENTÁLNÍCH ÚLOH Z POČÍTAČOVÝCH SÍTÍ 1 Ing. Petr Klimša ORLOVÁ 2012 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky

2 PROJEKT: ŠKOLA DNES A ZÍTRA INOVATIVNÍ PŘÍSTUP K VÝUCE TECHNICKÝCH A PŘÍRODOVĚDNÝCH OBORŮ Řešitel projektu: Obchodní akademie, Orlová, příspěvková organizace Učební pomůcka pro podporu výuky přírodních věd a technických oborů Název: Sbírka experimentálních úloh z počítačových sítí 1 Autor: Ing. Petr Klimša Vydání: první, 2012 Počet stran: 68 Náklad: 20 Tisk: Ediční středisko Ing. Petr Klimša Obchodní akademie, Orlová, příspěvková organizace Jazyková korektura nebyla provedena, za jazykovou správnost odpovídá autor. ISBN Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky

3 OBSAH ÚVOD... 1 PŘÍRUČKA PRO UČITELE... 3 EXPERIMENT Č. 1 PODSÍŤOVÁNÍ Cvičení č Cvičení č Cvičení č EXPERIMENT Č. 2 PODSÍŤOVÁNÍ A ROZDÍLY PROTOKOLU RIP V1 A V Cvičení č. 1: Odhalování chyb v konfiguraci EXPERIMENT Č. 3 FUNGOVÁNÍ PŘEPÍNAČE Cvičení č Cvičení č Cvičení č EXPERIMENT Č. 4 VLAN Cvičení č. 1: Cvičení č Cvičení č Cvičení č PRACOVNÍ LISTY PRO STUDENTY EXPERIMENT Č. 1 PODSÍŤOVÁNÍ Cvičení č Cvičení č Cvičení č. 3: EXPERIMENT Č. 2 PODSÍŤOVÁNÍ A ROZDÍLY PROTOKOLU RIP V1 A V Cvičení č. 1: Odhalování chyb v konfiguraci EXPERIMENT Č. 3 FUNGOVÁNÍ PŘEPÍNAČE Cvičení č Cvičení č. 2: Cvičení č EXPERIMENT Č. 4 VLAN Cvičení č. 1: Cvičení č Cvičení č Cvičení č

4

5 Úvod Do rukou se vám dostává studijní opora určená k výuce počítačových sítí středních školách. Obsahuje šest experimentů zaměřených na počítačové sítě. Jsou navrženy především pro práci v laboratoři s vybavených směrovači a přepínači firmy Cisco, případně v simulátoru Packet Tracer. Experimenty jsou koncipovány tak, aby si studenti osvojili učivo probírané v hodinách počítačových sítí a dozvěděli se některé další zajímavosti z probírané oblasti. Splnění jednotlivých dílčích úkolů vyžaduje práci s internetem a odbornou literaturou. Během samotného provádění pokusů studenti pracují (jednotlivě i ve skupinách) řeší problémy a vyhodnocují získané údaje. Cílem celé sbírky je, aby se studenti naučili zjišťovat příčiny určitého stavu systému a určovat důsledky svých zásahů do systému. Ve sbírce jsou tyto cíle zapracovány do textu průběžně. Otázky, které by si měli studenti během experimentování pokládat, jsou zapracovány přímo v textu tak, aby jejich řešení bylo co nejpřirozenější a nebylo odtrženo od řešené problematiky. První část sbírky je určena pro vyučujícího a obsahuje podrobný návod provádění jednotlivých experimentů včetně komentářů. V této části textu jsou kurzívou uvedeny odpovědi na dílčí otázky. Druhá část sbírky obsahuje pracovní listy pro studenty, do kterých studenti v rámci provádění experimentu doplňuje získané údaje, doplňuje schémata a zaznamenávají řešení a komentáře. Po splnění jednotlivých úloh by měli být studenti schopni vyslovit závěry a porovnat výsledky své práce s ostatními studenty, případně diskutovat o dané problematice. Po prostudování textu budete znát: princip provedení jednotlivých experimentů, výsledky provedení jednotlivých experimentů, odpovědi na dílčí úkoly a otázky. Získáte: návod, jak experimentovat s počítačovými sítěmi formulovat další možnosti řešení 1

6 2

7 Příručka pro učitele 3

8 4

9 Experiment č. 1 Podsíťování. Účelem tohoto experimentu je, aby si studenti procvičili výpočet podsítí a uvědomili si, jak se projeví, jestliže podsítě spočítají špatně. Teoretická východiska: Máte k dispozici adresu /17 a následující síť. Chcete používat v této síti přidělené IP adresy, ale problémem je, že každé rozhraní routeru musí patřit do jiné sítě a to při použití adres /17 není splněno Možná řešení: 1. použít např. neveřejné adresy, které budou překládány na veřejné adresy přidělené sítě tj. využít technologie NAT. otázkou je, proč to dělat, když máme dostatek adres ze sítě /17 další činnost, kterou musí router vykonávat zvýší se jeho zatížení 2. přidělenou síť dále podsíťujete a tím zajistíte požadavek, že každé rozhraní routeru musí patřit do jiné sítě Postup podsíťování: Princip: z hostitelské části IP adresy určené stávající maskou sítě si půjčíte potřebné bity, které připojíte k síťové části IP adresy, a tak zvýšíte možný počet podsítí. Cenou za toto opatření bude zmenšení hostitelské části IP adresy a tak i počtu počítačů v každé podsíti. 1. Určit počet podsítí (broadcastových domén) a počet IP adres potřebných v největší podsíti. Do počtu potřebných IP adres v každé podsíti nezapomenout zahrnout: adresy počítačů adresy směrovačů adresy zařízení, která mají IP (tiskárny, IP telefony, konfigurovatelné switche apod.) počet podsítí: 9 počet počítačů v největší podsíti:

10 2. Vypočíst kolik bitů z původní hostitelské části IP adresy je potřeba pro rozšíření síťové části a kolik bitů je potřeba, aby bylo možné popsat IP adresami všechna zařízení v podsítích (zmenšené nové hostitelské části IP adresy). síťová část: 9 podsítí 2 3 = = 16 3 bity jsou málo, protože pomocí 3 bitů popíšete jen 8 podsítí a potřebujete 9 podsítí největší podsíť: 2000 IP 2 10 = = 2048 Při 10 bitech budete mít adresy jen pro 1022 zařízení Pozn. Studenti často zapomínají odečíst hodnotu adresy sítě a broadcastu, kterou nemohou přidělit konkrétnímu zařízení. 3. Provést kontrolu, zda je k dispozici dostatek bitů původní hostitelské části IP adresy a určit novou masku pro podsítě původní maska /17 nově vypočteno: 4 bity pro síťovou část a 11 bitů pro hostitelskou část = 32 vypočtené hodnoty nám dostačují původní maska: / nová maska: / bity postačí pro popis 16 podsítí 11 bitů je vám vystačí pro 2046 IP adres pro zařízení Provést kontrolu, zda je pro toto řešení dostatek bitů v původní hostitelské části IP adresy původní hostitelská část IP adresy původní IP: nová IP: SSSSSSSS.SSSSSSSS.SHHHHHHH.HHHHHHHH SSSSSSSS.SSSSSSSS.SSSSSHHH.HHHHHHHH nová hostitelská část IP adresy 4. Určit podsítě a vypočítat rozsahy jednotlivých podsítí pro tolik podsítí, kolik je potřeba. Doplnit přehledně do tabulky. podsítě: První podsítě rozepsány do dvojkové soustavy. Rozepisovat pouze oktety, které jsou tzv. podezřelé. V tomto případě se z adresy /17 jedná o oktet třetí a čtvrtý: 1.podsíť: 0000 adresa sítě: první použitelná IP: poslední použitelná IP: adresa broadcastu: podsíť: 0001 adresa sítě: první použitelná IP: poslední použitelná IP: adresa broadcastu:

11 d=8 tj. podsítě se budu měnit o tuto konstantu propůjčené bity síť rozsah broadcast / / / / / / / / / Vypočtené hodnoty doplnit do schématu sítě a začít konfigurovat zařízení. Nezapomeňte, že nová hodnota masky je /21 Poznámka: studenti považují za zbytečné rozepsat první podsítě do dvojkové soustavy a často se pak spletou zejména v případech, kdy původní síť již byla podsíťována (tj. původní síťová část už končila uprostřed oktetu IP adresy). Je nutné být si vědomi, že tento způsob výpočtu podsítí je nevýhodný v tom, že i na dvoubodová spojení plýtvá IP adresami z celé jedné podsítě. 7

12 Cvičení č. 1 Na obrázku máte schéma vaší podnikové sítě. Od svého poskytovatele jste si koupili IP adresu pro tuto síť: /24 Vašim úkolem je navrhnout adresování sítě a tuto síť v Packet Traceru nakonfigurovat (vzorová síť je připravená pod názvem: Experiment1_cv1.pka) Při návrhu musíte splnit následující požadavky: určete adresy pro jednotlivé podsítě a doplňte je do schématu (pro zaznamenání adresy sítě použijte červenou barvu, nevypisujte celou adresu, ale pouze.x) s přidělováním adres pro síť začněte v síti s PC1 a pak postupujte systematicky výchozí bránou pro počítače PC6 až PC11 bude router R3 Adresa sítě přidělená providerem: /24 počet sítí: bity počet hostů: bity v největší podsíti je sice 6 počítačů, ale je potřeba připočítat 2 routery a nezapomenout na adresu sítě a broadcatu nová maska (desítkově + prefix): / Rozepsané podsítě: síť binárně Síť desítkově Rozsah adres broadcast / / / / / / / / / PC12 PC13 PC1 PC1 PC9 PC14 Fa 0/0 Fa1/0 Fa0/1 Fa 1/0 R3 Fa 0/1 PC5 R4 PC8 PC7 PC6 Fa 0/0 Fa 1/0 PC1 Fa 0/0 R1 Fa0/1 Fa0/0 Fa 0/1 PC4 Fa 1/0 R2 PC2 PC3 8

13 Cvičení č. 2 Pro následující sítě určete požadované parametry a doplňte je do tabulky. Chybějící údaje odvoďte. Původní původní počet počet hostů počet bitů nová maska počet hostů adresa sítě maska podsítí v největší podsíti pro podsíť sítě v podsíti / / PC Původní původní počet počet hostů počet bitů nová maska počet hostů adresa sítě maska podsítí v největší podsíti pro podsíť sítě v podsíti / /

14 Původní původní počet počet hostů počet bitů nová maska počet hostů adresa sítě maska podsítí v největší podsíti pro podsíť sítě v podsíti /24 / /27 30 Cvičení č.3 Máte k dispozici tuto adresu sítě /26. použijte připravenou síť uloženou v souboru Experiment1_c.pka síť popište a nakonfigurujte vyzkoušejte, co se stane, když se do sítě pokusíte připojit k routeru RD switch s dalšími 5 počítači zformulujte závěr ze svého experimentu se zdůvodněním 10

15 síť binárně Síť desítkově Rozsah adres broadcast Závěr: síť je již podsíťována a pro další podsíťování je k dispozici pouze 6 bitů ve schématu je 9 podsítí a k jejich popisu jsou potřeba další 4 bity pro hosty tak zbývají pouze 2 bity 2 bity v hostitelské části umožňují vytvořit síť s maximálně 4 IP adresami, ale z toho jsou 2 adresy vyhrazeny pro adresu sítě a broadcast, takže použitelné jsou pouze 2 adresy. z 2 použitelných IP adres je nutné jednu použít pro router do každé podsítě lze zapojit pouze 1 počítač z výše uvedeného plyne závěr, že není možné do sítě připojit k RD switch s dalšími 5 počítači. Je možné do sítě přidat pouze 1 počítač 11

16 12

17 Experiment č. 2 Podsíťování a rozdíly protokolu RIP v1 a v2 Teoretická východiska: RIP v.1 distance vector třídní adresy (tj. nerozlišuje mezi /24 a /24) update každých 30 s update UDP 520 max 15 přeskoků administrativní vzdálenost (distance): 120 RIP v.2 distance vector beztřídní adresy (#no auto summary) update každých 30 s update UDP 520 lze nakonfigurovat sousedy, kterým budou aktualizace posílána pomocí unicastu max 255 přeskoků administrativní vzdálenost (distance): 120 výpočet podsítí: 13

18 Cvičení č. 1: Odhalování chyb v konfiguraci Vzorová konfigurace pro router R1: R1(config)# int fa0/0 R1(config-if)# ip address R1(config-if)# no shutdown R1(config-if)# exit R1(config)# int fa0/1 R1(config-if)# ip add R1(config-if)# ip address R1(config-if)# no shutdown R1(config)# router rip R1(config-router)# version 2 R1(config-router)# network R1(config-router)# network R1(config-router)# no auto-summary R1(config-router)# exit Úkol: Otevřete si již vytvořenou simulaci sítě Experiment2.pkt, přepněte se do simulačního režimu a sledujte oranžové obálky představující výměnu informací protokolem RIP. Pak se přepěnte zpět do reálného režimu a pomocí příkazu ping proveďte kontrolu komunikace mezi počítači. Výsledky zaznamenejte fajfkou nebo křížkem do obrázku (křížek bude znamenat nefunkční komunikaci) Na jaký problém nám tato kontrola ukazuje? nefunkční komunikace mezi horní a dolní části sítě Nyní proto provedete kontrolu mezi R2 a R3 pomocí příkazu ping Výsledky příkazu ping mezi R1 a R2: 14

19 Jaký učiníte závěr z předchozích kontrol? Jaké jsou 2 možné příčiny tohoto problému? komunikace mezi směrovači je funkční přesto nekomunikují počítače možné je chybné nastavení výchozích bran tato chyba je vyloučena protože funguje komunikace mezi PC2-PC1 a PC3-PC4 problém se směrováním Nyní prověřte nastavení směrování na směrovačích: R4#show ip route /28 is subnetted, 4 subnets R [120/1] via , 00:00:04, Fa0/1 R [120/1] via , 00:00:04, Fa0/1 C is directly connected, Fa0/1 C is directly connected, Fa0/0 R3#show ip route /28 is subnetted, 4 subnets R [120/1] via , 00:00:04, Fa0/1 R [120/1] via , 00:00:04, Fa0/1 C is directly connected, Fa0/1 C is directly connected, Fa0/0 R1#show ip route /28 is subnetted, 4 subnets C is directly connected, Fa0/0 C is directly connected, Fa0/1 R [120/1] via , 00:00:11, Fa0/1 R [120/1] via , 00:00:11, Fa0/1 R2#show ip route /28 is subnetted, 4 subnets R [120/1] via , 00:00:26, Fa0/0 C is directly connected, Fa0/0 C is directly connected, Fa0/1 C is directly connected, Fa1/0 15

20 V případě problémů s větší sítí je dobré si položit pár otázek a najít odpovědi K zodpovězení použiji následné příkazy: # show running-config # show ip Protocols # show ip rip database # debug ip rip Nyní aplikujte příkazy show running-config, show ip protocols, show ip rip diabase, debug ip rip a vyznačte si, co je potřeba zkontrolovat R2#show run Building configuration... Current configuration : 711 bytes! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption! hostname R2! interface FastEthernet0/0 ip address duplex auto speed auto! interface FastEthernet0/1 ip address duplex auto speed auto! interface FastEthernet1/0 ip address duplex auto speed auto! interface FastEthernet1/1 no ip address duplex auto speed auto interface Vlan1 no ip address shutdown! 16

21 router rip version 2 network no auto-summary! ip classless! no cdp run! line con 0 line vty 0 4 login!! end R2# R2# show ip rip database /28 [1] via , 00:00:06, FastEthernet0/ /28 directly connected, FastEthernet0/ /28 directly connected, FastEthernet0/ /28 directly connected, FastEthernet1/0 R3# show ip rip database /28 directly connected, FastEthernet0/ /28 directly connected, FastEthernet0/ /28 directly connected, FastEthernet1/ /28 [1] via , 00:00:15, FastEthernet1/0 R3# Mají směrovače všechny potřebné informace? Nemají. Zadejte si nyní příkaz show running config na routeru R3. K jakému závěru dojdete? Na routeru R3 je sice nastaven protokol RIP, ale verze 1 a ta neumí propagovat podsítě Ke zjištění informací o verzích protokolu a jiných parametrech můžete také použít příkaz show ip protocols R2# show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 14 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip 17

22 Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 FastEthernet0/1 2 2 FastEthernet1/0 2 2 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: Passive Interface(s): Routing Information Sources: Gateway Distance Last Update :00:08 Distance: (default is 120) R3# sh ip prot Routing Protocol is "rip" Sending updates every 30 seconds, next due in 25 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive 1 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 1 FastEthernet0/1 1 1 FastEthernet1/0 1 1 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: Passive Interface(s): Routing Information Sources: Gateway Distance Last Update :00:06 Distance: (default is 120) Poznámka: lze nastavit, aby některá rozhraní pracovala s verzí 1 a jiná s verzí 2 pomocí příkazů: (config-if)# ip rip send version (config-if)# ip rip receive version pozor, příkazy se nastavují na rozhraní Ještě jednou si položme stejnou otázku, abychom se příště vyvarovali chyb. Tj. jaká byla příčina nemožnosti komunikovat mezi PC2 a PC3? Jeden router používal protokol RIP verze 1 a druhý protokol verze 2. 18

23 Podívejte se na obrázky zachycené komunikace mezi R2 a R3 a porovnejte, v čem se vyměňované směrovací informace mezi sebou liší. Pro úplnost si ještě vyzkoušejte, jak se chyby v konfiguraci protokolu RIP projeví při použití příkazu debug ip rip. Zadejte příkaz na směrovači R2. 19

24 Shrnutí: 1. Určete, které příkazy můžete použít k analýze chyb směrování: # show running-config # show ip route # show ip Protocols # show ip rip database # debug ip rip 2. Doplňte do tabulky, kdy a kde příslušné nástroje použijete 3. Máte zde uveden přehled nejčastějších chyb. Doplňte, kde se tyto chyby mohou nejčastěji vyskytnout. 20

25 Experiment č. 3 Fungování přepínače Účelem tohoto experimentu je, aby si studenti uvědomili dopad na změny IP adres a případně MAC adres na chod sítě. Teoretická východiska: Doplňte chybějící údaje. MAC adresa: 48 bitová adresa zapsaná v šestnáctkové soustavě tvary zápisu: přiz lze se setkat s několika zápisy MAC adresy např.: A0:D4:A1:B2:02:C1 A0-D4-A1-B2-02-C1 A0D4.A1B2.02C1 broadcastová MAC: FFFF.FFFF.FFFF.FFFF ARP: protokol, který slouží ke zjištění a přiřazení MAC adresy k IP adrese přepínače se při zápisu dat do přepínací tabulky řídí: zdrojovou MAC adresou přepínače se při rozhodování kudy rámec poslat řídí: cílovou MAC adresou přepínače používají přepínací tabulku také někdy označovanou jako MAC tabulku. Ve starších materiálech se můžete také setkat s pojmem CAM tabulka výpis přepínací tabulky na switchi: SW1#show mac-address-table doplňte, jak přepínače zasílají rámce, jestliže: ví, na kterém portu cílový počíta leží: odešle rámec dle cílové MAC příslušným portem neví, kde cílový počítač leží: odešle rámec všemi porty, kromě portu, z něhož rámec přišel obdrží rámec s adresou FFFF.FFFF.FFFF.FFFF: odešle rámec všemi porty, kromě portu, z něhož rámec přišel přepínače slouží k rozdělení kolizní domény přepínače tvoří, pokud nejsou použity VLANy, jednu broadcastovou doménu. Ve všech následujících úkolech se pokuste nejdříve odhadovat, jaký bude výsledek. Teprve pak se přesvědčte o správnosti/nesprávnosti svého úsudku. Důležité je, abyste zvažovali příčinu toho, proč se zařízení zachovala/nezachovala podle vašeho úsudku. 21

26 Cvičení č. 1 Otevřete si síť Experiment 3_cv1.pkt, kde najdete připravený přepínač a počítače s již nastavenými IP adresami a MAC adresami. Poznámka: V síti jsou na počítačích nastaveny pro snadnější orientaci při testování adresy, které reálný počítač nebude mít nastavené. MAC 1) Jakým příkazem vypíšete na přepínači obsah MAC tabulky (přepínací tabulky)? SW1#show mac address table. V tuto chvíli je přepínací tabulka SW1 prázdná 2) Připojte počítač PC1 do portu fa0/1 a počítač PC2 do portu Fa0/2. Počkejte cca 50s. Projevilo se připojení v přepínací tabulce switche? Ne. 3) Vytvořte nyní do simulace PC4, který nejdříve připojte ke switch, počkejte až port zezelená a teprve pak nastavte IP adresu Objevil se nyní počítač v MAC tabulce switche? Ano. 4) Odhadněte příčinu různého chování počítačů: Pří nastavení IP adresy vysílá počítač ARP dotaz, kterým zjišťuje, zda již některý počítač nemá IP adresu, která je nastavována. V případě PC1 bylo již provedeno nastavení IP a teprve pak byl počítač připojen k SW1. V případě PC4 byl počítač nejdříve připojen, byl otevřen port na přepínači SW1. Teprve pak byla nastavena IP adresa na PC4 a PC4 mohl vyslat ARP dotaz. Switch přijal rámec s ARP dotazem a protože neměl v přepínací tabulce uvedenou zdrojovou MAC, která byla obsažena v rámci, zapsal si ji do své přepínací tabulky. 5) K jakému účelu slouží protokol ARP? k přiřazení (zjištění) IP adresy k MAC adrese 6) Přepněte se do simulačního režimu a prozkoumejte rámce ARP. Na jakou cílovou MAC adresu jsou vysílány? všeobecný broadcast FFFF.FFFF.FFFF 7) Zkontrolujte si po delší době, jak vypadá přepínací tabulka. Zůstal tam původní záznam? Ne, protože záznamy se po určité době nečinnosti mažou. 8) Jakým způsobem vyvoláte vymazání záznamu z přepínací tabulky okamžitě? Vypnutím počítače (odpojením od portu). Switch na fyzické vrstvě pozná, že port byl odpojen a záznam u příslušného portu vymaže 9) Přepněte se do simulačního režimu. Co se stane s přepínací tabulkou přepínače SW1, jestliže PC1 zašle data pro PC2 (pingne)? V přepínací tabulce se objeví nový záznam, který bude identifikovat, že na portu Fa0/1 přišel rámec se zdrojovou MAC 00AA.AAAA.AAAA. 10) Jaká data půjdou nejdříve z PC1? ARP dotaz na zjištění MAC adresy PC2 (protože IP adresu zná zadal ji v příkazu ping). 22

27 11) Jakým způsobem switch zašle první rámec (s ARP dotazem), který mu dorazil z PC1 a je určen pro PC2? Broadcastem všemi porty, kromě toho portu, na který rámec dorazil 12) Bude po úspěšném dokončení příkazu ping v přepínací tabulce ještě jeden záznam? Ano, na portu Fa0/2 bude MAC adresa 00BB.BBBB.BBBB Cvičení č. 2 Otevřete soubor Experiment3_cv2.pkt, kde najdete síť, kterou vidíte na obrázku. Přepínače jsou mezi sebou propojeny porty Fa0/10. Síť je po výpadku proudu. Nasimulujte výpadek proudu pomocí tlačítka Power Cycle Devices Reset celé sítě 1) Zkontrolujte přepínací tabulky obou přepínačů. Co to jsou za MAC adresy v tabulkách? Jedná se o MAC adresy samotných přepínačů. 23

28 2) Proveďte na PC4 příkaz ping (tj. ping na PC3). Nejdříve odhadněte a až následně zkontrolujte nejdříve PC4 odešle ARP dotaz. Které počítače ARP dotaz obdrží. Zdůvodněte proč: ARP dotaz je boradcastové vysílání a proto je SW2 odešle všemi porty, takže rámec dorazí i na SW1. A protože se jedná o broadcast, zašle i SW1 rámec všemi svými porty kromě toho, ze kterého rámec dorazil. kde všude se objeví zapsaná MAC adresa 00DD.DDDD.DDDD. MAC adresa PC4 bude zapsána ve směrovací tabulce SW2 na portu Fa0/4 a zároveň na portu Fa0/10 ve switchi SW1. Rovněž bude adresa 00DD.DDDD.DDD zapsána v ARP tabulce počítače PC3. 3) Jak budou vypadat přepínací tabulky obou switchů po úspěšném dokončení příkazu ping? SW2 bude mít zapsány MAC adresy PC3 na Fa0/3 i PC4 na Fa0/4. SW1 bude mít zapsánu MAC adresu PC4 na Fa0/10 4) Proč má SW1 zapsánu MAC PC4 (00DD.DDDD.DDDD) na portu Fa0/10? Protože z tohoto portu dorazil broadcastový rámec s ARP dotazem. 5) Proč, nemá SW1 zapsánu také adresu PC3 (00CC.CCCC.CCCC) ve své přepínací tabulce? Protože, když počítač PC3 obdržel paket ICMP (tj. ping), byla v paketu a rámci (v němž byl paket zapouzdřen) uvedena IP adresa i MAC adresa PC4. Nemusel proto vysílat ARP dotaz a pouze sestavil odpověď, kterou už zaslal jako unicast přes switch SW2. Switch SW2 održel rámec z portu Fa0/3. Protože již měl v tabulce poznačené MAC na portech Fa0/3 a Fa0/4, věděl, kterým svým portem má rámec odeslat. 6) Ještě jednou se zamyslete nad tím, jak probíhal v síti, která je po restartu, ping z PC4 na PC3. V které fázi komunikace měl switch SW2 již poznačnou MAC PC3 ve své přepínací tabulce (tj. od kdy SW2 věděl, že na portu Fa0/3 je připojen počítač s MAC 00CC.CCCC.CCCC)? Od okamžiku, kdy obdržel odpověď PC3 na ARP dotaz, který vyslal PC4. 7) Budou mít také počítače PC1 a PC2 zapsanou MAC adresu PC4 ve své ARP tabulce? Zdůvodněte. Ne, protože sice broadcastové vysílání s ARP dotazem obdržely, ale protože tento dotaz byl určen pro , nereagovaly na něj a zahodily jej. 8) Jakým příkazem jste si vypsali obsah ARP tabulky na počítačích? arp a 9) Jakým příkazem vymažete na počítači obsah ARP tabulky? arp d 24

29 Cvičení č. 3 Opět si otevřete síť Experiment3_cv2.pkt a celou síť restartujte. Pozor, u všech předchozích pokusů berte na vědomí, že přepínače po určité době přepínací (MAC) tabulku vyprázdňují, ať nezískáte špatné výsledky a neučiníte špatné závěry. 1) Nyní zadejte příkaz ping mezi všemi počítači navzájem. 2) Jak budou nyní vypadat přepínací tabulky obou switchů? SW1 bude mít na portu Fa0/1 adresu 00AA.AAAA.AAAA, na portu FA0/2 00BB.BBBB.BBBB a na portu FA0/10 bude mít 2 adresy: 00CC.CCCC.CCCC a 00DD.DDDD.DDDD. Switch SW2 bude mít na portu Fa0/3 adresu 00CC.CCCC.CCCC, na portu Fa0/4 00DD.DDDD.DDDD a na portu Fa0/10 adresy 00AA.AAAA.AAAA a 00BB.BBBB.BBBB 3) Vypněte počítač PC4 pozná nyní switch SW2, že došlo k výpadku PC4 a jak zareaguje? Ano, pozná, protože je s PC4 spojen linkou. Zareaguje tak, že odstraní z MAC tabulky záznam o tom, že na Fa0/4 je nějaká MAC adresa. pozná switch SW1, že došlo k výpadku PC4 a jak zareaguje? Nepozná, protože není přímo spojen s PC4 ponechá záznam v MAC tabulce co bude SW1 dělat s rámci určenými pro PC4? protože neví nic o výpadku PC4, zašle je standardně přes port Fa0/10 co bude SW2 dělat s rámci určenými pro PC4, které mu příjdou? SW2 sice ví o tom, že na portu Fa0/4 už není PC4 s MAC 00DD.DDDD.DDDD, ale nemůže vědět, že se tento počítač nepřemístil a nepřipojil jinam. Protože SW2 nezná umístění počítače s MAC 00DD.DDDD.DDDD, bude zasílat všechny rámce broadcastem všemi svými porty kromě toho, ze kterého rámec přišel. 25

30 4) Zapněte PC4 a pingněte mezi PC1 a PC4 a PC1 a PC3. Přepněte se v Packet Traceru do simulačního režimu. 5) Nyní zkoumejte, jak se síť zachová, jestliže počitačích PC4 a PC3 navzájem zaměníte IP adresy. pokuste se nyní pingnout z PC1 na PC3 tj. zadejte příkaz ping Co se stalo? PC1 sestavil ICMP paket, který zaslal na switch SW1, který jej dále předal na SW2. SW2 nepoznal, že došlo k výměně IP adres a rámec s paketem zaslal na PC4, ale ten má již adresu PC4 sice rámec přijal (měl správnou MAC adresu), ovšem po rozbalení paketu zjistil, že paket je určen pro jinou IP a tak paket zahodil. jaká byla MAC adresa rámce, kterou odesílal PC1? 00DD.DDDD.DDDD jak to, že SW2 nepoznal, že došlo k výměně IP adres? Switch obvykle pracuje na linkové vrstvě, a netuší nic o IP adresách. Z hlediska switche se v síti nic nezměnilo, proto neměl důvod provádět změny v přepínací tabulce. Z tohoto důvodu odeslal rámec s cílovou MAC 00DD.DDDD.DDDD na port Fa0/4 jak to, že PC4 ICMP paket nepřijal? Protože byl zadán příkaz ping PC4 sice má adresu 00DD.DDDD.DDDD, ale IP adresu už má nově , proto paket určený pro zahodil 6) Mezitím už ale na PC1 dorazily aktualizace ARP a tak si údaje v ARP tabulce opravil. Co z toho plyne? Některé změny, které se na síti provedou, se projeví až po určité době. Závěr Pokuste se z předcházejích cvičení zformulovat závěr switch doplňuje své přepínací tabulky na základě zdrojových MAC adres v rámcích, které obdrží. k rozhodování, kterým(i) svým(i) portem(y) má rámec odeslat používá switch cílovou MAC adresu, která je uvedená v rámci, který switch obdrží. v případě, že switch neví, kudy rámec zaslat, zašle jej jako broadcast všemi porty, kromě toho portu, na kterém rámec přijal. pro navazování komunikace počítače potřebují znát jak IP adresu, tak také MAC adresu. K přiřazení IP a MAC se používá protokol ARP. ARP dotaz je vysílán jako broadcast. Již během procesu ARP dotazu si jednotlivé switche doplňují své přepínací tabulky právě z MAC adres, které jsou uvedeny v rámci s ARP dotazem. switch, ke kterému je počítač připojen, pozná, když dojde k odpojení počítače a vymaže záznam ze své MAC tabulky. Ostatní přepínače vypnutí počítače, který k nim není připojen, nemají jak zjistit, proto budou rámce zasílat dle původních informací ve své tabulce. Switche svou přepínací tabulku průběžně po určité době pročišťují. Počítače mají informace o MAC adresách zařízení, s kterými komunikují nebo komunikovali, uložené v tabulce, které se označuje často označuje jako ARP tabulka. Také počítače průběžně odstraňují zastaralé záznamy ze své ARP tabulky. 26

31 Experiment č. 4 VLAN Účelem tohoto experimentu je, aby si studenti osvojili základní teorii VLAN a ověřili si problémy, s kterými se mohou při konfiguraci VLAN setkat. Teoretická východiska Účel VLAN: zmenšení broadcastových domén oddělení fyzické a logické struktury (oddělení management, sklad apod. běží na jedné fyzické síti) zlepšení bezpečnosti (pozor na rizika viz část o bezpečnosti) výhody: bezpečnost, cena, omezení broadcastové domény, zvýšení efektivity (v souvislosti s vrstveným modelem) Číslování VLAN: o normal: VTP protokol o nich dokáže říct dalším přepínačům. Nestačí smazat jen konfiguraci, ale z flash paměti se musí smazat soubor vlan.dat o extended: jsou uloženy v konfiguraci přepínače, VTP protokol o nich neinformuje Princip fungování: povolena jen komunikace mezi zařízeními patřícími do příslušné VLAN vzájemná komunikace mezi VLAN není povolena Informace o VLAN jsou v Cisco zařízeních uloženy v samostatné databázi v souboru vlan.dat v paměti flash. Možnosti adresování: 1 VLAN = jedna podsíť IP tj. každá VLAN má mít jiný subnet (komunikace mezi VLAN zajistí router) 27

32 1 VLAN = více podsítí IP (komunikace mezi VLAN pomocí sekundárních adres na routeru) 1 podsíť IP nad několika VLAN Přiřazení portu do VLAN VLAN: statické (podle portu): podle portu, do kterého je stanice připojena. Porty jsou k VLAN přiřazeny manuálně dynamické (podle MAC): podle zdrojové MAC. Ve struktuře sítě je umístěn VMPS server a na něm je umístěna databáze MAC, podle které je stanice přiřazena do příslušné VLAN. Jedná se o dražší zařízení. Výhodou je, že když se zařízení připojí k jinému portu, je automaticky zařazeno do správné VLAN. Ve VLAN se rozlišují 2 režimy portů: přístupové (access) provoz probíhá neznačkovaný. Jedná se o koncový port a vede do něj jen 1 vlan (výjimka: hlasový přístupový port tj. voice VLAN). Koncové zařízení připojené k lince v módu access netuší, že je členem nějaké VLANy. Pokud přístupový port příjme označkovaný rámec (např q), tak jej zahodí. kmenové (trunk) přenáší data více VLAN, provoz probíhá značkovaný (tagged) s výjimkou tzv. native VLAN (native vlan je VLAN, která běží v trunku neznačkovaná) Příkazy pro vypsání informací o VLAN: switch show vlan switch show vlan brief Smazání VLAN smazání všech VLAN: dir delete vlan.dat smaže celou databázi VLAN smazání 1 VLAN: zrušení VLAN pomocí no VLAN po výpisu se porty, které byly ve VLAN ztratí a nejsou v žádné VLAN (před zrušením je nutné převést porty do nativní VLAN) Informace o portu show interface fa0/1 switchport Vypsání trunku show interface trunk show interface switchport 28

33 Cvičení č. 1: V souboru Experiment4_cv1.pkt najdete síť, kterou vidíte na obrázku. Počítače mají nastavené IP adresy a upravené MAC adresy pro snadnější identifikaci. V síti jsou VLANy pouze vyznačené (VLAN nejsou nakonfigurované). Všimněte si, že v návrhu této síti je zvoleno adresování, kdy všechny počítače v různých VLAN mají stejnou IP adresu. 1) Lze nyní pingnout navzájem mezi všemi počítači? Ano. 2) Jak se šířil broadcast? Na všechny počítače připojené k přepínači SW1 3) Vytvořte na SW1 VLANy dle schématu. Příkazy: SW1(config)#vlan 10 SW1(config-vlan)#name ucitele SW1(config-vlan)#exit SW1(config)#vlan 20 SW1(config-vlan)#name studenti SW1(config-vlan)#exit SW1(config)#int range fa0/1 - fa0/2 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 10 SW1(config-if-range)#exit SW1(config)#int range fa0/3 - fa0/4 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 20 SW1(config-if-range)# 4) Lze nyní pingnout z PC1 na PC3? Zdůvodněte: Ne, protože počítače jsou v jiných VLAN 5) Lze pingnout mezi PC1 a PC2? Ano, protože počítače jsou ve stejné VLAN 6) Jak se bude nyní šířit broadcastové vysílání? Pouze v rámci příslušné VLAN 7) Jak můžete v rámci této sítě zajistit, aby počítače PC1 a PC3 spolu mohly komunikovat? Například přeřazením počítače PC3 do VLAN

34 Cvičení č. 2 Nakonfigurujte síť podle schématu (použijte připravenou síť Experiment4_cv2.pka). 1) V jakém módu musí pracovat linka mezi SW1 a SW2, aby byla funkční komunikace PC a ? trunk 2) Co se stane, když počítači s IP adresou změníte adresu na Bude komunikovat s počítači ve VLAN 20? Své zjištění zdůvodněte. Výměna IP adresy na počítači nepostačí, počítač nekomunikuje v síti s jinou VLAN, právě proto, že patří do jiné VLAN 3) Nyní přesuňte počítač do portu Fa0/2 na switch SW2. Bude nyní komunikovat s počítači ve VLAN20? Své zjištění zdůvodněte. Počítač nyní patří do VLN20 a proto může, mál-li IP adresu patřící do sítě komunikovat s ostatními počítači ve VLAN20 4) Jak zabráníte, aby se uživatelé nemohli připojit do jiné VLAN tím, že se přepnou do portu, který patří do příslušné VLAN, a nastaví si vhodnou IP? fyzickou bezpečností uživatel nesmí mít přístup k portům, které patří k jiné VLAN. Cvičení č. 3 Otevřete síť v souboru Experiment4_cv3.pkt, kde naleznete síť, s kterou jste se již setkali ve cvičení č. 1. Zde je ovšem již síť nakonfigurována. Pokuste se ověřit, zda by v síti, tak jak je navržena, pomohlo přidání a nakonfigurování routeru, který by zajistil vzájemnou komunikaci mezi VLAN. 30

35 Pokuste se zvážit různé možnosti konfigurace. Popište, jak k problému můžete přistupovat. Váš návrh se pokuste ověřit a v každém kroku navrhnout další možnosti řešení. Zdůvodňujte, proč řešení bude/nebude fungovat. 1. řešení: přidání routeru RA a nastavení IP adresy na Fa0/0 a nastavení Lze nyní pingnout z některého počítače na router? Ne protože v síti je více VLAN zapnutí trunk módu na SW1 pro port Fa0/5. Lze nyní pingnout na router? Ne, protože switch SW1 značkuje rámce různých VLAN a router není nastaven, aby značkám rozuměl nastavení enkapsulace dot1q na routeru. Povedlo se nastavit enkapsulaci? Ne, protože enkapsulace lze zapnout jen na virtuálním rozhraní Závěr k řešení č. 1 : toto navržené řešení není schůdné 2. řešení: přiřadit routeru jedno rozhraní do jedné z VLAN Závěr k řešení č. 2: Toto řešení havaruje na tom, že router musí každým svým rozhraním zasahovat do jiné IP sítě. Ze schématu je zřejmé, že navržený postup odporuje této zásadě. 3. řešení vrátit se k řešení č. 1. a upravit jej tak, že vytvoříme virtuální rozhraní, na které nakonfigurujeme enkapsulaci. Závěr k řešení č. 3: Aby mohl router komunikovat s počítači v obou VLAN musel by mít na virtuální rozhraní Fa0/0.10 a Fa0/0.20 nastavenou IP adresu ze sítě a to, není možné. 31

36 Zforumulujte závěr z celého cvičení č. 3: Navržení sítě tak, že všechny VLAN používají IP adresy ze stejné sítě je možné, ale v případě, že je potřeba zajistit komunikaci počítačů v různých VLAN, je toto řešení problematické. Vhodnější je používat pro každou VLAN IP adresy z jiné sítě. Cvičení č. 4 Otevřete si síť v souboru Experiment4_cv4.pkt. V této síti je již navrženo adresování sítě, podle zásady, že každá VLAN patří do jiné IP sítě. Výchozí brána je nastavena na IP a Navrhněte 2 možná řešení, jak zajistit komunikaci počítačů mezi VLAN. Zvažte výhody a nevýhody navrhovaného řešení. 1.řešení: router on the stick Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int fa0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip addr Router(config-subif)#exit Router(config)#int fa0/0.20 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip add Router(config-subif)#exit 32

37 2. řešení : každé z rozhraní routeru přiřadit na switchi do příslušné VLAN V případě použití tohoto řešení se na routeru nenastavuje enkapsulace a ani na switchi se nezapíná trunk. Na routeru se nastaví fyzická rozhraní a na switch se příslušné porty přiřadí do příslušné VLAN RA(config)#int fa0/0 RA(config )#ip add RA(config)#no shutdown RA(config)#int fa0/1 RA(config-if)#ip add RA(config-if)#no shutdown SW1(config)#int fa0/5 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 SW1(config)#int fa0/6 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 20 Zhodnocení obou řešení: Obě navržená řešení jsou funkční. Použití routeru on the stick je výhodnější, protože pro směrování mezi VLAN používá pouze jedno fyzické rozhraní. Druhé fyzické rozhraní může sloužit k připojení celé sítě k jiné síti (internetu). Použitím routeru bez další konfigurace pro komunikaci mezi VLAN je problematické, protože ztrácíme jednu z výhod VLAN zakázání komunikace mezi různými počítači. Abychom omezili komunikaci různých počítačů je nutné nakonfigurovat ACL 33

38 34

39 Pracovní listy pro studenty 35

40 36

41 Teoretická východiska: Experiment č. 1 Podsíťování. Máte k dispozici adresu /17 a následující síť. Chcete používat v této síti přidělené IP adresy, ale problémem je, že každé rozhraní routeru musí patřit do jiné sítě a to při použití adres /17 není splněno Možná řešení: 3. použít např. neveřejné adresy, které budou překládány na veřejné adresy přidělené sítě tj. využít technologie NAT. otázkou je, proč to dělat, když máme dostatek adres ze sítě /17 další činnost, kterou musí router vykonávat zvýší se jeho zatížení 4. přidělenou síť dále podsíťujete a tím zajistíte požadavek, že každé rozhraní routeru musí patřit do jiné sítě Postup podsíťování: Princip: z hostitelské části IP adresy určené stávající maskou sítě si půjčíte potřebné bity, které připojíte k síťové části IP adresy, a tak zvýšíte možný počet podsítí. Cenou za toto opatření bude zmenšení hostitelské části IP adresy a tak i počtu počítačů v každé podsíti. 6. Určit počet podsítí (broadcastových domén) a počet IP adres potřebných v největší podsíti. Do počtu potřebných IP adres v každé podsíti nezapomenout zahrnout: adresy počítačů adresy směrovačů adresy zařízení, která mají IP (tiskárny, IP telefony, konfigurovatelné switche apod.) počet podsítí: 9 počet počítačů v největší podsíti:

42 7. Vypočíst kolik bitů z původní hostitelské části IP adresy je potřeba pro rozšíření síťové části a kolik bitů je potřeba, aby bylo možné popsat IP adresami všechna zařízení v podsítích (zmenšené nové hostitelské části IP adresy). síťová část: 9 podsítí 2 3 = = 16 3 bity jsou málo, protože pomocí 3 bitů popíšete jen 8 podsítí a potřebujete 9 podsítí největší podsíť: 2000 IP 2 10 = = 2048 Při 10 bitech budete mít adresy jen pro 1022 zařízení Pozn. Studenti často zapomínají odečíst hodnotu adresy sítě a broadcastu, kterou nemohou přidělit konkrétnímu zařízení. 8. Provést kontrolu, zda je k dispozici dostatek bitů původní hostitelské části IP adresy a určit novou masku pro podsítě původní maska /17 nově vypočteno: 4 bity pro síťovou část a 11 bitů pro hostitelskou část = 32 vypočtené hodnoty nám dostačují původní maska: / nová maska: / bity postačí pro popis 16 podsítí 11 bitů je vám vystačí pro 2046 IP adres pro zařízení Provést kontrolu, zda je pro toto řešení dostatek bitů v původní hostitelské části IP adresy původní hostitelská část IP adresy původní IP: nová IP: SSSSSSSS.SSSSSSSS.SHHHHHHH.HHHHHHHH SSSSSSSS.SSSSSSSS.SSSSSHHH.HHHHHHHH nová hostitelská část IP adresy 9. Určit podsítě a vypočítat rozsahy jednotlivých podsítí pro tolik podsítí, kolik je potřeba. Doplnit přehledně do tabulky. podsítě: První podsítě rozepsány do dvojkové soustavy. Rozepisovat pouze oktety, které jsou tzv. podezřelé. V tomto případě se z adresy /17 jedná o oktet třetí a čtvrtý: 1.podsíť: 0000 adresa sítě: první použitelná IP: poslední použitelná IP: adresa broadcastu: podsíť: 0001 adresa sítě: první použitelná IP: poslední použitelná IP: adresa broadcastu:

43 d=8 tj. podsítě se budu měnit o tuto konstantu propůjčené bity síť rozsah broadcast / / / / / / / / / Vypočtené hodnoty doplnit do schématu sítě a začít konfigurovat zařízení. Nezapomeňte, že nová hodnota masky je /21 Poznámka: studenti považují za zbytečné rozepsat první podsítě do dvojkové soustavy a často se pak spletou zejména v případech, kdy původní síť již byla podsíťována (tj. původní síťová část už končila uprostřed oktetu IP adresy). Je nutné být si vědomi, že tento způsob výpočtu podsítí je nevýhodný v tom, že i na dvoubodová spojení plýtvá IP adresami z celé jedné podsítě. 39

44 Cvičení č. 1 Na obrázku máte schéma vaší podnikové sítě. Od svého poskytovatele jste si koupili IP adresu pro tuto síť: /24 Vašim úkolem je navrhnout adresování sítě a tuto síť v Packet Traceru nakonfigurovat (vzorová síť je připravená pod názvem: Experiment1_cv1.pka) Při návrhu musíte splnit následující požadavky: určete adresy pro jednotlivé podsítě a doplňte je do schématu (pro zaznamenání adresy sítě použijte červenou barvu, nevypisujte celou adresu, ale pouze.x) s přidělováním adres pro síť začněte v síti s PC1 a pak postupujte systematicky výchozí bránou pro počítače PC6 až PC11 bude router R3 Adresa sítě přidělená providerem: /24 počet sítí: počet hostů: nová maska (desítkově + prefix): Rozepsané podsítě: síť binárně Síť desítkově Rozsah adres broadcast PC12 PC13 PC1 PC1 PC9 PC14 Fa 0/0 Fa1/0 Fa0/1 Fa 1/0 R3 Fa 0/1 PC5 R4 PC8 PC7 PC6 Fa 0/0 Fa 1/0 PC1 Fa 0/0 R1 Fa0/1 Fa0/0 Fa 0/1 PC4 Fa 1/0 R2 PC2 PC3 40

45 Cvičení č. 2 Pro následující sítě určete požadované parametry a doplňte je do tabulky. Chybějící údaje odvoďte. Původní původní počet počet hostů adresa sítě maska podsítí v největší podsíti /17 - počet bitů pro podsíť nová maska sítě počet hostů v podsíti PC Původní původní adresa sítě maska /10 počet podsítí počet hostů v největší podsíti počet bitů pro podsíť nová maska sítě počet hostů v podsíti 41

46 Původní původní počet počet hostů počet bitů adresa sítě maska podsítí v největší podsíti pro podsíť /24 /24-3 nová maska sítě počet hostů v podsíti Cvičení č. 3: Máte k dispozici tuto adresu sítě /26. použijte připravenou síť uloženou v souboru Experiment1_cv3.pka síť popište a nakonfigurujte vyzkoušejte, co se stane, když se do sítě pokusíte připojit k routeru RD switch s dalšími 5 počítači zformulujte závěr ze svého experimentu se zdůvodněním 42

47 síť binárně Síť desítkově Rozsah adres broadcast Závěr: 43

48 44

49 Experiment č. 2 Podsíťování a rozdíly protokolu RIP v1 a v2 Teoretická východiska: RIP v.1 distance vector třídní adresy (tj. nerozlišuje mezi /24 a /24) update každých 30 s update UDP 520 max 15 přeskoků administrativní vzdálenost (distance): 120 RIP v.2 distance vector beztřídní adresy (#no auto summary) update každých 30 s update UDP 520 lze nakonfigurovat sousedy, kterým budou aktualizace posílána pomocí unicastu max 255 přeskoků administrativní vzdálenost (distance): 120 výpočet podsítí: 45

50 Cvičení č. 1: Odhalování chyb v konfiguraci Úkol č. 1 :Otevřete si již vytvořenou simulaci sítě Chyba_routeru_v_RIP_v.1_a_v.2.pkt, přepněte se do simulačního režimu a sledujte oranžové obálky představující výměnu informací protokolem RIP. Pomocí příkazu ping pak proveďte, již v reálném režimu, kontrolu komunikace mezi počítači. Výsledky zaznamenejte fajfkou nebo křížkem do obrázku (křížek bude znamenat nefunkční komunikaci) Na jaký problém nám tato kontrola ukazuje? Nyní proto provedete kontrolu mezi R2 a R3 pomocí příkazu ping Výsledky příkazu ping mezi R1 a R2: Jaký učiníte závěr z předchozích kontrol? Jaké jsou 2 možné příčiny tohoto problému? Nyní prověřte nastavení směrování na směrovačích pomocí příkazů: 46

51 R4#show ip route R3#show ip route R1#show ip route R2#show ip route Co jste odhalili pomoci výše uvedených příkazů? V případě problémů s větší sítí je dobré si položit pár otázek a najít odpovědi K zodpovězení použiji následné příkazy: # show running-config # show ip Protocols # show ip rip database # debug ip rip Nyní aplikujte příkazy show running config, show ip protocols, show ip rip diabase, debug ip rip a vyznačte si, co je potřeba zkontrolovat R2#show run R2# show ip rip database R3# show ip rip database Výsledek: Mají směrovače všechny potřebné informace? Ke zjištění informací o verzích protokolu a jiných parametrech můžete také použít příkaz show ip protocols Poznámka: lze nastavit, aby některá rozhraní pracovala s verzí 1 a jiná s verzí 2 pomocí příkazů: (config-if)# ip rip send version (config-if)# ip rip receive version 47

52 pozor, příkazy se nastavují na rozhraní Ještě jednou si položíme stejnou otázku, abychom se příště vyvarovali chyb. Tj. jaká byla příčina nemožnosti komunikovat mezi PC2 a PC3? Jeden router používal protokol RIP verze 1 a druhý protokol verze 2. Podívejte se na obrázky zachycené komunikace mezi R2 a R3 a porovnejte, v čem se vyměňované směrovací informace mezi sebou liší. Pro úplnost si ještě vyzkoušejte, jak se chyby v konfiguraci protokolu RIP projeví při použití příkazu debug ip rip. Zadejte příkaz na směrovači R2. Je po zadání příkazu debug ip rip vidět nějaký výsledek. Zhodnoťe jaký: 48

53 Shrnutí: 1. Určete, které příkazy můžete použít k analýze chyb směrování: 2. Kde příslušné nástroje použijete? 3. Máte zde uveden přehled nejčastějších chyb. Doplňte, kde se tyto chyby mohou nejčastěji vyskytnout. 49

54 50

55 Experiment č. 3 Fungování přepínače Účelem tohoto experimentu je, aby si studenti uvědomili dopad na změny IP adres a případně MAC adres na chod sítě. Teoretická východiska: Doplňte chybějící údaje. MAC adresa: tvary zápisu: přiz lze se setkat s několika zápisy MAC adresy např.: A0:D4:A1:B2:02:C1 A0-D4-A1-B2-02-C1 A0D4.A1B2.02C1 broadcastová MAC: FFFF.FFFF.FFFF.FFFF ARP: přepínače se při zápisu dat do přepínací tabulky řídí: přepínače se při rozhodování kudy rámec poslat řídí: přepínače používají přepínací tabulku také někdy označovanou jako MAC tabulku. Ve starších materiálech se můžete také setkat s pojmem CAM tabulka výpis přepínací tabulky na switchi: SW1#show mac-address-table doplňte, jak přepínače zasílají rámce, jestliže: ví, na kterém portu cílový počíta leží: neví, kde cílový počítač leží: obdrží rámec s adresou FFFF.FFFF.FFFF.FFFF: přepínače slouží k rozdělení kolizní domény přepínače tvoří, pokud nejsou použity VLANy, jednu broadcastovou doménu. Ve všech následujících úkolech se pokuste nejdříve odhadovat, jaký bude výsledek. Teprve pak se přesvědčte o správnosti/nesprávnosti svého úsudku. Důležité je, abyste zvažovali příčinu toho, proč se zařízení zachovala/nezachovala podle vašeho úsudku. 51

56 Cvičení č. 1 Otevřete si síť Experiment 3_cv1.pkt, kde najdete připravený přepínač a počítače s již nastavenými IP adresami a MAC adresami. Poznámka: V síti jsou na počítačích nastaveny pro snadnější orientaci při testování adresy, které reálný počítač nebude mít nastavené. MAC 1) Jakým příkazem vypíšete na přepínači obsah MAC tabulky (přepínací tabulky)? SW1#show mac address table. V tuto chvíli je přepínací tabulka SW1 2) Připojte počítač PC1 do portu fa0/1 a počítač PC2 do portu Fa0/2. Počkejte cca 50s. Projevilo se připojení v přepínací tabulce switche? 3) Vytvořte nyní do simulace PC4, který nejdříve připojte ke switch, počkejte až port zezelená a teprve pak nastavte IP adresu Objevil se nyní počítač v MAC tabulce switche?. 4) Odhadněte příčinu různého chování počítačů: 5) K jakému účelu slouží protokol 6) Přepněte se do simulačního režimu a prozkoumejte rámce ARP. Na jakou cílovou MAC adresu jsou vysílány? 7) Zkontrolujte si po delší době, jak vypadá přepínací tabulka. Zůstal tam původní záznam? 8) Jakým způsobem vyvoláte vymazání záznamu z přepínací tabulky okamžitě? 9) Přepněte se do simulačního režimu. Co se stane s přepínací tabulkou přepínače SW1, jestliže PC1 zašle data pro PC2 (pingne)? 10) Jaká data půjdou nejdříve z PC1? 52

57 11) Jakým způsobem switch zašle první rámec (s ARP dotazem), který mu dorazil z PC1 a je určen pro PC2? 12) Bude po úspěšném dokončení příkazu ping v přepínací tabulce ještě jeden záznam Cvičení č. 2: Otevřete soubor Experiment3_cv2.pkt, kde najdete síť, kterou vidíte na obrázku. Přepínače jsou mezi sebou propojeny porty Fa0/10. Síť je po výpadku proudu. Nasimulujte výpadek proudu pomocí tlačítka Power Cycle Devices Reset celé sítě 1) Zkontrolujte přepínací tabulky obou přepínačů. Co to jsou za MAC adresy v tabulkách? 2) Proveďte na PC4 příkaz ping (tj. ping na PC3). Nejdříve odhadněte a až následně zkontrolujte nejdříve PC4 odešle ARP dotaz. Které počítače ARP dotaz obdrží. Zdůvodněte proč: kde všude se objeví zapsaná MAC adresa 00DD.DDDD.DDDD. 53

58 3) Jak budou vypadat přepínací tabulky obou switchů po úspěšném dokončení příkazu ping? 4) Proč má SW1 zapsánu MAC PC4 (00DD.DDDD.DDDD) na portu Fa0/10? 5) Proč, nemá SW1 zapsánu také adresu PC3 (00CC.CCCC.CCCC) ve své přepínací tabulce? 6) Ještě jednou se zamyslete nad tím, jak probíhal v síti, která je po restartu, ping z PC4 na PC3. V které fázi komunikace měl switch SW2 již poznačnou MAC PC3 ve své přepínací tabulce (tj. od kdy SW2 věděl, že na portu Fa0/3 je připojen počítač s MAC 00CC.CCCC.CCCC)? 7) Budou mít také počítače PC1 a PC2 zapsanou MAC adresu PC4 ve své ARP tabulce? Zdůvodněte. 8) Jakým příkazem jste si vypsali obsah ARP tabulky na počítačích? 9) Jakým příkazem vymažete na počítači obsah ARP tabulky? Cvičení č. 3 Opět si otevřete síť Experiment3_cv2.pkt a celou síť restartujte. Pozor, u všech předchozích pokusů berte na vědomí, že přepínače po určité době přepínací (MAC) tabulku vyprázdňují, ať nezískáte špatné výsledky a neučiníte špatné závěry. 1) Nyní zadejte příkaz ping mezi všemi počítači navzájem. 54

59 2) Jak budou nyní vypadat přepínací tabulky obou switchů? 3) Vypněte počítač PC4 pozná nyní switch SW2, že došlo k výpadku PC4 a jak zareaguje? pozná switch SW1, že došlo k výpadku PC4 a jak zareaguje? co bude SW1 dělat s rámci určenými pro PC4? co bude SW2 dělat s rámci určenými pro PC4, které mu příjdou?. 4) Zapněte PC4 a pingněte mezi PC1 a PC4 a PC1 a PC3. Přepněte se v Packet Traceru do simulačního režimu. 5) Nyní zkoumejte, jak se síť zachová, jestliže počitačích PC4 a PC3 navzájem zaměníte IP adresy. pokuste se nyní pingnout z PC1 na PC3 tj. zadejte příkaz ping Co se stalo? jaká byla MAC adresa rámce, kterou odesílal PC1? jak to, že SW2 nepoznal, že došlo k výměně IP adres? jak to, že PC4 ICMP paket nepřijal? 55

60 6) Mezitím už ale na PC1 dorazily aktualizace ARP a tak si údaje v ARP tabulce opravil. Co z toho plyne? Závěr Pokuste se z předcházejích cvičení zformulovat závěr 56

61 Experiment č. 4 VLAN Účelem tohoto experimentu je, aby si studenti osvojili základní teorii VLAN a ověřili si problémy, s kterými se mohou při konfiguraci VLAN setkat. Teoretická východiska Účel VLAN: zmenšení broadcastových domén oddělení fyzické a logické struktury (oddělení management, sklad apod. běží na jedné fyzické síti) zlepšení bezpečnosti (pozor na rizika viz část o bezpečnosti) výhody: bezpečnost, cena, omezení broadcastové domény, zvýšení efektivity (v souvislosti s vrstveným modelem) Číslování VLAN: o normal: VTP protokol o nich dokáže říct dalším přepínačům. Nestačí smazat jen konfiguraci, ale z flash paměti se musí smazat soubor vlan.dat o extended: jsou uloženy v konfiguraci přepínače, VTP protokol o nich neinformuje Princip fungování: povolena jen komunikace mezi zařízeními patřícími do příslušné VLAN vzájemná komunikace mezi VLAN není povolena Informace o VLAN jsou v Cisco zařízeních uloženy v samostatné databázi v souboru vlan.dat v paměti flash. Možnosti adresování: 1 VLAN = jedna podsíť IP tj. každá VLAN má mít jiný subnet (komunikace mezi VLAN zajistí router) 57

62 1 VLAN = více podsítí IP (komunikace mezi VLAN pomocí sekundárních adres na routeru) 1 podsíť IP nad několika VLAN Přiřazení portu do VLAN VLAN: statické (podle portu): podle portu, do kterého je stanice připojena. Porty jsou k VLAN přiřazeny manuálně dynamické (podle MAC): podle zdrojové MAC. Ve struktuře sítě je umístěn VMPS server a na něm je umístěna databáze MAC, podle které je stanice přiřazena do příslušné VLAN. Jedná se o dražší zařízení. Výhodou je, že když se zařízení připojí k jinému portu, je automaticky zařazeno do správné VLAN. Ve VLAN se rozlišují 2 režimy portů: přístupové (access) provoz probíhá neznačkovaný. Jedná se o koncový port a vede do něj jen 1 vlan (výjimka: hlasový přístupový port tj. voice VLAN). Koncové zařízení připojené k lince v módu access netuší, že je členem nějaké VLANy. Pokud přístupový port příjme označkovaný rámec (např q), tak jej zahodí. kmenové (trunk) přenáší data více VLAN, provoz probíhá značkovaný (tagged) s výjimkou tzv. native VLAN (native vlan je VLAN, která běží v trunku neznačkovaná) Příkazy pro vypsání informací o VLAN: switch show vlan switch show vlan brief Smazání VLAN smazání všech VLAN: dir delete vlan.dat smaže celou databázi VLAN smazání 1 VLAN: zrušení VLAN pomocí no VLAN po výpisu se porty, které byly ve VLAN ztratí a nejsou v žádné VLAN (před zrušením je nutné převést porty do nativní VLAN) Informace o portu show interface fa0/1 switchport Vypsání trunku show interface trunk show interface switchport 58

63 Cvičení č. 1: V souboru Experiment4_cv1.pkt najdete síť, kterou vidíte na obrázku. Počítače mají nastavené IP adresy a upravené MAC adresy pro snadnější identifikaci. V síti jsou VLANy pouze vyznačené (VLAN nejsou nakonfigurované). Všimněte si, že v návrhu této síti je zvoleno adresování, kdy všechny počítače v různých VLAN mají stejnou IP adresu. 1) Lze nyní pingnout navzájem mezi všemi počítači? 2) Jak se šířil broadcast? 3) Vytvořte na SW1 VLANy dle schématu. Příkazy: 4) Lze nyní pingnout z PC1 na PC3? Zdůvodněte: 5) Lze pingnout mezi PC1 a PC2? 6) Jak se bude nyní šířit broadcastové vysílání? 7) Jak můžete v rámci této sítě zajistit, aby počítače PC1 a PC3 spolu mohly komunikovat? 59

64 Cvičení č. 2 Nakonfigurujte síť podle schématu (použijte připravenou síť Experiment4_cv2.pka). 1) V jakém módu musí pracovat linka mezi SW1 a SW2, aby byla funkční komunikace PC a ? 2) Co se stane, když počítači s IP adresou změníte adresu na Bude komunikovat s počítači ve VLAN 20? Své zjištění zdůvodněte. 3) Nyní přesuňte počítač do portu Fa0/2 na switch SW2. Bude nyní komunikovat s počítači ve VLAN20? Své zjištění zdůvodněte. 4) Jak zabráníte, aby se uživatelé nemohli připojit do jiné VLAN tím, že se přepnou do portu, který patří do příslušné VLAN, a nastaví si vhodnou IP? Cvičení č. 3 Otevřete síť v souboru Experiment4_cv3.pkt, kde naleznete síť, s kterou jste se již setkali ve cvičení č. 1. Zde je ovšem již síť nakonfigurována. Pokuste se ověřit, zda by v síti, tak jak je navržena, pomohlo přidání a nakonfigurování routeru, který by zajistil vzájemnou komunikaci mezi VLAN. 60

65 Pokuste se zvážit různé možnosti konfigurace. Popište, jak k problému můžete přistupovat. Váš návrh se pokuste ověřit a v každém kroku navrhnout další možnosti řešení. Zdůvodňujte, proč řešení bude/nebude fungovat. 1. řešení: Závěr k řešení č. 1 : 2. řešení: Závěr k řešení č. 2: 3. řešení Závěr k řešení č. 3: Zforumulujte závěr z celého cvičení č. 3: 61

66 Cvičení č. 4 Otevřete si síť v souboru Experiment4_cv4.pkt. V této síti je již navrženo adresování sítě, podle zásady, že každá VLAN patří do jiné IP sítě. Výchozí brána je nastavena na IP a Navrhněte 2 možná řešení, jak zajistit komunikaci počítačů mezi VLAN. Zvažte výhody a nevýhody navrhovaného řešení. 1.řešení: router on the stick Napište příkazy, kterými dané řešní zajistíte: 62

67 2. řešení : každé z rozhraní routeru přiřadit na switchi do příslušné VLAN Obecně popište navržené řešení: Napište příkazy, kterými dané řešní zajistíte: Proveďte zhodnocení obou řešení: 63