Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000
|
|
- Antonín Novotný
- před 8 lety
- Počet zobrazení:
Transkript
1 Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu Zyxel IES-1000 v oblasti statických VLAN, dynamické registrace do VLAN pomocí GVRP, a autentizace portu pomocí 802.1x Klíčová slova: VLAN, GVRP, 802.1x, autentizace, DSLAM, ADSL 1 Úvod VLAN a GVRP VLAN GVRP Autentizace 802.1x Princip Způsoby autentizace - EAP Modelová situace pro testování, obecný popis Topologie pro VLAN GVRP Topologie pro testování autentizace portu pomocí 802.1x Konfigurace prvků sítě Základní konfigurace DSLAMu Připojení klientů Nastavení VLAN a GVRP Podpora statických VLAN Dynamické přiřazení VLAN pomocí GVRP na DSLAM VLAN GVRP a switch SignaMax Ověření správné funkčnosti VLAN GVRP Autentizace portu pomocí 802.1x Klientská část 802.1x Průběh autentizace Závěr Literatura...17 prosinec /17
2 1 Úvod Projekt se zabývá možnostmi VLAN, GVRP a autentizace 802.1x na DSLAM ZyXEL IES Zmíněna je základní teorie a princip funkčnosti těchto technologií a postup konfigurace a výsledné chování na výše zmíněném DSLAMu. 1.1 VLAN a GVRP VLAN Jedná se o virtuální sítě LAN a slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Obvykle bývá realizována na přepínačích, který je takto rozdělen na několik nezávislých částí. Stanice mohou komunikovat jen se stanicemi ve stejné virtuální síti, ostatní virtuální sítě se chovají jako by byly fyzicky nepropojeny. Pokud tyto logické sítě potřebujeme propojit, můžeme využít L3 switche nebo router. Princip spočívá ve využití protokolu IEEE 802.1Q, kdy je k rámcům přidáván tag (značka) obsahující číslo virtuální sítě. Tyto rámce jsou pak posílané jen na ty porty, které náleží virtuální síti se stejným číslem. Výhodou VLAN je zvýšení efektivity a bezpečnosti sítě díky logického rozdělení, resp. spojení tématicky souvisejících prvků (stanic, serverů) a oddělení takových prvků, které spolu nemusí nebo nesmí komunikovat GVRP Jedná se o protokol na druhé vrstvě standardu IEEE 802.1P, pro dynamickou registraci členů do virtuálních sítí. Pokud na zařízení podpora GVRP není, musí se virtuální sítě konfigurovat ručně. Protokol GVRP pomocí datových jednotek GVRP BPDU (obr. 1) zveřejňuje statické virtuální sítě ostatním přepínačům v síti. Přepínač si tyto virtuální sítě vytvoří a současně do nich přiřadí porty, ze kterých přišla registrace. Protokol GVRP tedy zajistí, že použitá značka virtuální sítě je známa sousednímu aktivnímu prvku (přepínači), a že tento aktivní prvek bude rámce s touto značkou zasílat na port, odkud přišla registrace značky protokolem GVRP. Požadavky virtuálních sítí jsou takto rozšířeny po celé síti, což umožňuje automaticky nakonfigurovat zařízení GVRP pro skupiny virtuálních sítí pouze na základě požadavků hostitelů. Pomocí protokolu GVRP komunikují prvky na druhé vrstvě, jakými jsou např. switche nebo DSLAM. Obrázek 1: Struktura PDU protokolu GVRP prosinec /17
3 1.2 Autentizace 802.1x Princip Jedná se o standard organizace IEEE pro řízení přístupu k sítí a to jak bezdrátové, tak i drátové. Je založen na rozšířitelném autentizačním protokolu EAP. Princip spočívá v povolování a blokování portů na přepínačích v závislosti na tom, zda je klient úspěšně ověřen autentizátorem na přepínači. Autentizátor klientské požadavky může přeposílat na autentizační server. V počátečním stavu jsou porty označeny jako neautorizované a veškerá komunikace, kromě protokolu 802.1X, je blokována. Při připojení klientského počítače vyšle autentizátor na síťovém prvku požadavek na prokázání identity EAP-request, zabalený do rámce EAPOL[10]. Aplikace (supplicant) na straně klienta odpoví zprávou EAP-Response. Autentizátor zprávu vybalí z rámce EAPOL a přepošle ji na autentizační server (Radius server) v diagramu protokolu RADIUS. Autentizační server si přes autentizátor vyžádá od klienta autentizací údaje (např. jméno, heslo, certifikát) a pokud vše proběhne v pořádku, odpoví zprávou EAP-Success. Přepínač následně odblokuje daný port, nastaví parametry portu a přepošle zprávu EAP-Success klientovi. Tímto je celý autorizační proces ukončen. Při ukončování komunikace klient vysílá požadavek EAP-Logoff, čímž je port opět zablokován. K zablokováni portu také dojde, pokud vyprší časový limit, během kterého se měl uživatel znova autentizovat. Výhodou tohoto mechanismu je možnost blokovat přístup neautorizovaných osob do sítě, naopak za nevýhodu se dá považovat nemožnost komunikovat vzdáleně s počítačem, který je na neautorizovaný port připojen Způsoby autentizace - EAP Transportní protokol pro ověřovací mechanismy EAP zajišťuje funkce a dohodnutí požadovaného mechanismu autentizace. Ověřovací mechanismus musí být známý na obou stranách spojení. Fáze autentizace se skládá z dohody na ověřovacím mechanismu a vlastní autentizace. Existuje několik druhů autentizací: EAP-MD5 jedná se o původní specifikaci s jednocestným ověřováním., při kterém je používáno uživatelské jméno a heslo. Ty jsou pro zajištění pravosti hashovány pomocí MD5. EAP-TLS mechanismus ověřování je založen na použití certifikátu a používá PKI a SSL. Umožňuje vzájemné ověření klienta a sítě. Klíče jsou generovány dynamicky. EAP-TTLS rozšíření modifikace EAP-TLS, používá TLS pro navázání spojení s ověřovacím serverem a vytvoření tunelu pro druhý ověřovací algoritmus, který může být libovolný. EAP-PEAP základem je EAP-TTLS autentizace, ale s použitím hesla místo klientského certifikátu pro autentizaci. EAP-LEAP podporuje vzájemné ověření klienta a sítě. Podobné jako EAP-TLS, ale místo certifikátů používá jméno a heslo. prosinec /17
4 2 Modelová situace pro testování, obecný popis DSLAM poskytuje připojení jednotlivých stanic (modem + PC) i celých sítí (router s ATM) pomocí technologie ADSL k drátové síti typu ethernet, kde působí jako řídící prvek. Spojení DSLAM modem je tvořeno telefonní linkou a může měřit od několika metrů až do maximální vzdálenosti 5km. Linky Ethernet jsou typu 100Mbps. V projektové modelové situaci jsou telefonní linky jsou nakonfigurovány na ADSL(1), 8Mbps/1Mbps, aktuální rychlost je závislá na schopnostech cílového zařízení a na kvalitě a vzdálenosti spojení. K centrálnímu prvku, DSLAM ZyXEL [1], jsou připojeni dva klienti. Použity jsou routery Cisco 1751 a 1701 s rozhraním ATM (ADSL) a tyto routery jsou nakonfigurovány v režimu bridge, tzn. transparentní spojení mezí ATM a ethernet rozhraním. K těmto routerům jsou běžným ethernetovým TP kabelem připojeny klientské PC stanice. Switch nacházející se v DSLAMu má vypnutou volbu Port Isolation, díky čemuž je umožněn provoz i mezi připojenými ADSL klienty. 2.1 Topologie pro VLAN GVRP Topologie sítě (obr. 2) obsahuje pouze potřebné prvky pro nastavení a ověření správné funkčnosti VLAN a GVRP. Centrálním prvkem je DSLAM, ke kterému jsou připojeny bridge (routery Cisco 17x1) s klientskými PC. Switch s podporou GVRP SignaMax se nachází na ethernetovém rozhraní DSLAMu, jelikož pouze na tomto portu je GVRP podporováno. Dále za switchem je PC stanice sloužící k testování funkčnosti celé sítě (pomocí ping, zejména na klientské PC nacházející se na ADSL portech), resp. správné zařazení do VLAN. Do druhého ethernetového portu DSLAMu je připojena konfigurační PC stanice pro práci s webovým rozhraním DSLAMu a switche. prosinec 2008 Obrázek 2: Topologie sítě pro ověření funkce GVRP 4/17
5 2.2 Topologie pro testování autentizace portu pomocí 802.1x Topologie pro testování autentizaci portu (obr. 3) je jednodušší než v předchozím případě. K otestování nám stačí klient, který se autentizuje na daném ADSL portu DSLAMu a jednu PC stanici se kterou se budeme snažit komunikovat. K autentizaci uživatelů využíváme interní databázi na DSLAMu a klienti jsou ověřováni pomocí 802.1x. Základní nutná topologie byla rozšířena pouze o další PC stanici sloužící k testování (zasílání ping ) a monitorování provozu na síti (nástrojem Wireshark) a konfigurační stanici pro práci s webovým rozhraním DSLAMu. Obrázek 3: Topologie sítě pro autentizaci portů 3 Konfigurace prvků sítě DSLAM ZyXEL IES-1000 obsahuje webové konfigurační rozhraní, přístupné přes libovolný základní webový prohlížeč zvládající JavaScript. Rozhranní je poměrně přehledné, nalezení požadované funkce je otázkou několika kliknutí myší. Chybí zde však nápověda a vysvětlení termínů a parametrů. Potřebné informace je nutné hledat v manuálu. 3.1 Základní konfigurace DSLAMu Mezi základní nastavení DSLAMu (obr. 4) patří IP adresa, maska a výchozí brána DSLAMu. IP adresa slouží pro přístup přes konfigurační webové rozhraní. IP adresa DSLAMu má však také význam pro 802.1x autentizaci. Autentizace může pracovat ve dvou režimech, buď s lokální databází nebo přeposílat žádosti o autentizaci na RADIUS server, k našemu testování jsme využili lokální databázi DSLAMu. Tato konfigurace se nachází pod volbou Basic Setting a IP Setup prosinec /17
6 Obrázek 4: Základní konfigurace Zvolené parametry: IP: IP mask: Default Gateway: (parametry jsou výchozí, nebyly měněny) Mezi další položky základní konfigurace patří parametry ADSL portů. Ty jsou ve výchozím stavu nastaveny na PVC 0/33 a rychlost 8Mbps/1Mbps. Tyto parametry není nutné měnit. 3.2 Připojení klientů Klientské stanice jsou připojeny pomocí Cisco routeru C1701 (C1751) nakonfigurovaném [4] v režimu bridge, který je tak transparentní pro 3. vrstvu OSI (IP). Bridge má ATM rozhraní, kterým je připojen na ADSL port DSLAMu a ethernetový port, na který je připojeno PC. Konfigurační skript: bridge irb! interface ATM 1/0 no ip address interface ATM 1/0.1 no ip address pvc 0/33 encapsulation aal5snap! bridge-group 1! interface FastEthernet 0/0 no ip address bridge-group 1! interface BVI1 ip address ! bridge 1 route ip prosinec /17
7 3.3 Nastavení VLAN a GVRP Konfigurace VLAN se týká jak samotného DSLAMu tak také switche na jeho ethernetovém portu Podpora statických VLAN DSLAM ZyXEL IES-1000 umožňuje základní a běžnou konfiguraci VLAN, tzn. definování VLAN o určitém ID a aplikace na jednotlivé porty. VLAN se definuje v rámci nového profilu, který se aplikuje na vybraný port. Jeden port může mít přiřazen právě jeden profil. (obr. 5) Detaily obr. 5: Normal Obrázek 5: Konfigurace VLAN - vytvoření profilu v rezimu normal jsou povolene funkce jako GVRP, trunk apod, tato volba je jen na ENET portech, které slouží k propojování s dalšími DSLAMy, switchi atd., proto na ostatních (ADSL) portech GVRP a truncky nejsou možné. port bude trvalým členem vytvářené skupiny VLAN pokud chcete zakázat připojení daného portu do vytvářené VLAN Fixed Forbidden Tx Tagging pokud chceme aby se v odchozích rámcích uvádělo ID dané VLAN Defaultní nastavení je, že jsou všechny porty 1-12 zakázany (Forbidden) a Tx Tagging je vypnutý, proto jsme port který jsme chtěli přiřadit do vytvářené VLAN přiřadili (fixed) a povolili aby se odesilalo na danem portu ID dané VLAN (Tx Tagging). Porty ENET mohou sloužit jako Truncky a být tím pádem ve více VLAN součastně Dynamické přiřazení VLAN pomocí GVRP na DSLAM Podle specifikací má tento DSLAM podporu GVRP. Po bližším prozkoumání tuto volbu najdeme v Advanced Application, VLAN u jednotlivých portů. Zde v tabulce kromě statického přiřazení do VLAN existují také zaškrtávací políčka s názvem GVRP. Ty se však nachází pouze u ethernetových portů ENET1 a ENET2. prosinec /17
8 Praktickým ověřením (obr. 5) se potvrdila patrná skutečnost z webového rozhraní funkce GVRP lze použít pouze pro ethernetové rozhraní, nikoliv pro ADSL. Veškerá konfigurace z pozice DSLAMu se týká pouze povolení nebo zakázání GVRP. Pokud je GVRP zakázáno, platí čistě statické nastavení rozdělení VLAN. Povolením GVRP začne DSLAM přijímat požadavky na registraci do VLAN. Podle ID VLAN, který je obsažen v požadavku GVRP, umožní DSLAM komunikaci ADSL portu s portem ENET 2 propojeným se switchem. Příklad: Porty 1 a 2 patří do VLAN 2, porty 3 a 4 do VLAN 3. Pokud je přijat požadavek na registraci do VLAN 2, je s ENET 2 portem propojen ADSL port 1 a 2. Pokud žádost obsahuje ID VLAN 3, pak mohou s ENET 2 portem komunikovat ADSL porty 3 a 4. Taková komunikace je pak označena tagem (značkou) příslušné VLAN do které patří, stejně jako u VLAN mezi switchi. Pokud je na DSLAM připojen switch na ENET port (trunk) nakonfigurovaný pro dané VLAN, může takovou komunikaci zpracovávat (aplikovat na své porty). Zelená a červená šipka (obr. 6) naznačují komunikaci GVRP mezi DSLAMem a switchem. Modrá a fialová pak představují komunikaci v rámci jedné VLAN. Obrázek 6: GVRP a systém komunikace VLAN GVRP a switch SignaMax Pro kooperaci s DSLAM byl použit switch SignaMax [2] obsahující webové konfigurační rozhraní. Standardně používá pro management IP adresu , což koliduje s adresou DSLAMu. Proto byla IP adresa switche nastavena na Obě zařízení jsou propojena TP kabelem cat.5. prosinec /17
9 Obrázek 7: Nastavení typu VLAN Rozhraní daného switche je pro nastavení VLAN a GVRP přehledné a intuitivní.(obr. 7) Pro práci s GVRP nastavíme režim VLAN [6] na tagovaný (Tag-based), čemuž pouze také rozumí DSLAM, tuto volbu najdeme v menu pod VLAN, VLAN Mode. Poté v Tag-based Group vytvoříme novou VLAN. (obr. 8) Obrázek 8: Správa VLAN na switchi Do námi konfigurované VLAN přiřadíme jednotlivé požadované porty switche (obr. 9). V naší konfigurace se toto nastavení týká dvou portů, jeden obsahuje testovací PC1 a druhý propojuje switch s DSLAMem. prosinec /17
10 Obrázek 9: Switch - nastavení nové VLAN Další a finální konfigurace na switchi se již týká jen samotného povolení (obr. 10) nebo zakázání používat GVRP [7]. To je možné udělat pro jednotlivé porty, zde ponecháno ve výchozím stavu, kde je GVRP povoleno na všech portech switche. Čas pro opakováni registrace do VLAN byl ponechán na výchozích hodnotách, jelikož DSLAM neumožňuje konfigurovat tento parametr. Obrázek 10: Povolení GVRP ze strany switche Změnou GVRP State na Enabled je aktivována fuknce dynamické registrace do VLAN pomocí GVRP. (obr. 10) prosinec /17
11 3.3.4 Ověření správné funkčnosti VLAN GVRP Ověření správné funkčnosti bylo prováděno pomocí protokolu ICMP - příkazu ping mezi PC stanicemi 1, 2 a 3. Průběh je naznačen v obr. 5. Pokud byla funkce GVRP na switchi nebo DSLAMu vypnuta, mezi těmito prvky neprobíhala žádná komunikace ohledně registrací do VLAN. Odeslaný testovací ping z PC1 na IP adresu PC2 v tomto případě nedosáhl svého cíle. Jakmile je podpora GVRP povolena jak na switchi i DSLAMu, probíhá mezi nimi komunikace protokolem GVRP jak je patrné z obr. 11 a obr. 12 Obrázek 11: GVRP zpráva z DSLAMu na Switch Obrázek 12: GVRP zpráva ze Switche na DSLAM prosinec /17
12 Switch SignaMax zasílá na DSLAM zprávy typu Join In, čímž se snaží zaregistrovat do dané VLAN (v obr. 12 je patrná registrace do dvou VLAN, hodnota Value: 1 a 2). DSLAM perdiodicky opakuje zprávy Leave All (obr. 11) platící pro všechny VLAN ID. Pokud chce switch zachovat členství ve VLAN, musí na tuto zprávy zareagovat opětovným odesláním Join In 3.4 Autentizace portu pomocí 802.1x Autentizace portu [5] umožňuje povolit komunikaci pouze těm klientům, kteří se prokáží svým jménem (resp. loginem uživatelským jménem) a heslem. DSLAM ZyXEL IES-1000 podporuje autentizaci pomocí protokolu EAP MD5 challenge. Možnosti konfigurace nalezneme pod položkou Advanced Application, Port authentication. (obr. 13) Obrázek 13: Konfigurace autentizace portu uživatelské účty DSLAM nabízí dva režimy ověřování uživatelů. Buď lze využit externí RADIUS server, na který jsou přeposílány požadavky nebo použít vnitřní databázi uživatelů v DSLAMu. Vnitřní databáze obsahuje jednoduchou tabulku se jmény (loginy) uživatelů a příslušnými hesly. Do této tabulky můžeme přidávat další záznamy nebo existující smazat, editace není možná. U nastavení RADIUS serveru máme možnost zvolit cílovou IP adresu a port, a také klíč, kterým je tento paket chráněn. Změna režimu se nepotvrzuje, přepnutím (radiobutton) se změna okamžitě projeví. Povolení autentizace pro jednotlivé porty se provádí na záložce 802.1x kterou najdeme v horni části obrazovky. Zde (obr.14) je nutné povolit 802.1x globálně. Po té můžeme konfigurovat autentizaci pro jednotlivé porty. Na každém z nich je možné nastavit tři režimy: AUTO FORCE AUTHORIZED FORCE UNATHORIZED prosinec /17
13 První z nich je běžný pracovní režim, kdy je port ve výchozím stavu blokován a umožňuje pouze komunikaci protokolu 802.1x. Po ověření klienta je port povolen i pro ostatní komunikaci. FORCE znamená, že tento port bude vždy jako autorizovaný nebo neautorizovaný. Posledním důležitým parametrem je čas reautentizace, tedy po uplnynutí této doby je port opět zablokován a je nutné provést nové ověření klienta. Obrázek 14: Konfigurace autentizace portu - povolení 802.1x Klientská část 802.1x Klient připojující se na port ADSL, na kterém je aktivována autentizace pomocí 802.1x, musí použít na své straně odpovídajícího softwarového klienta - supplicant. Ten pracuje s vybraným síťovým rozhraním, zde ethernet RJ45, ale obecně lze použít na více druhů připojení, např. bezdrátová síť WïFi. Tento software zajistí odeslání příslušných paketů protokolu EAP [8] (viz. kapitola 1.2) při aktivaci rozhraní (např. připojení TP kabelu do síťové karty; po startu systému), kterými se snaží autentizovat právě použitý port. Prvek zajišťující autentizaci odpoví, zda byl klient ověřen nebo nikoliv a daný klientský software pak podá hlášení uživateli, nebo označí rozhraní za autentizované a dále již žádné žádosti neposílá, nevyžaduje-li to situace (např. opětovné ověření po uplynulém čase). Takovýchto klientských aplikací existuje celá řada, zejména rozšířené jsou pro bezdrátové adaptéry (většina výrobců nabízí vlastní software). Pro testovací účely byla v rámci projektu použita aplikace Oddyssey Access Client Manager [3], umožnující spravovat autentizaci 802.1x jak pro bezdrátové tak také drátové ethernetové adaptéry. Tato aplikace je dostupná jak pro operační systém Windows tak pro systém Linux. My jsme pro testování použili verzi pro Windows. Tato aplikace pracuje s předvytvořenými profily (obr. 16), kde je zvolen typ autentizace, jméno, heslo. Tento profil je pak přirazen na síťové rozhraní a pomocí něj prováděna autentizace. V jednoduchém okně je podávána informace o právě probíhající operaci, (obr. 15) (např. že probíhá autentizace) a o stavu rozhraní. (autentizováno/neautentizováno/odpojeno). prosinec /17
14 Použití softwarového supplicanta bylo nutné vzhledem k použitým klienstkým ADSL zařízením Cisco C1751. IOS tohoto routeru nepodporuje autentizaci EAP-MD5 na rozhraní ATM (ADSL). Jako výchozí konfigurace byl použit příklad pro autentizaci 802.1x přes VPN [11]. I přestože se podařilo vytvořit syntakticky a logicky správnou konfiguraci, ve výsledku se bohužel potvrdil fakt (nefunkčnost), že na tomto routeru C1751 nebude možné použít autentizaci pomocí 802.1x. Obrázek 15: Aplikace Odyssey Access Client Manager - správa rozhraní Obrázek 16: Aplikace Odyssey Access Client - nastavení profilu prosinec /17
15 3.4.2 Průběh autentizace Klient Odyssey posílá pakety EAPOL s žádostí o autentizací na DSLAM, použítá metoda je MD5 challenge. DSLAM ve své interní databázi ověří správné údaje a povolí čí nepovolí další komunikaci na tomto portu. Toto ověření probíhá pouze mezi DSLAMem a klientem připojeným na rozhraní ADSL. Pokud zvolíme možnost ověření pomocí RADIUS serveru, DSLAM zpracuje požadavek EAPOL do podoby RADIUS UDP paketu a odešle na přednastavenou adresu serveru. (obr. 17). Obrázek 17: Autentizace na RADIUS server prosinec /17
16 4 Závěr Úspěšně se nám podařilo vyřešit obě zadání tohoto projektu. Práce s DSLAMem byla bezproblémová také díky podrobnému manuálu, který jsme měli k dispozici. Ale během řešení projektu jsme narazili na několik problému. Nejprve u testování GVRP jsme neměli k dispozici switch který by dokázal posílat GVRP požadavky, tento problém jsme vyřešili tím, že nám byl zapůjčen switch SignaMax , který měl pro GVRP podporu. Dál již tato část projektu probíhala bez problému. Další potíže se vyskytly při testování technologie 802.1x, kde se nám stále nedařilo nastavit suplicanta pro autentizaci na ani jednom cisco routru s ATM, které jsme měli k dispozici. Tento problém se nám nepodařilo vyřešit, protože se ukázalo, že routry které jsme měli k dispozici tuto možnost nepodporují. Řešením tohoto problému byla až volba softwarového suplikanta, který běžel na klientské stanici a posílal požadavky na autentizaci sám. Toto již probíhalo bez problému, použitý suplikant posílal EAPOL[10] pakety, které cisco router v režimu bridge přeposílal na DSLAM, a ten na ně adekvátně reagoval. Problém se však vysktl i s testováním RADIUS serveru, kdy se nám nedařilo úspěšně nastavit testované RADIUS servery (na platformě Windows) [12][13], tak aby správně odpovídaly na dotazy DSLAMu, nepodporovaly totiž požadovaný typ zabezpečení EAP-MD5, aby úspěšně autentizovaly klienta. RaDL[13] server sice přijímal požadavky z DSLAMu, rozpoznal uživatele, ale přesto zpět posílal zápornou odpověď a proto port zůstal uzavřen. Po řešení těchto problému nám už nezbyl dostatek času pro hledání a konfiguraci dalšího vhodného RADIUS serveru, který by zvládal reagovat na dotazy DSLAMu. Ale odchytili jsme požadavky DSLAMu které směřuje na adresu RADIUS serveru, takže v případě že by poslouchající RADIUS server vhodně odpověděl autentizace by proběhla vpořádku. Tento problém se nám povedlo vyřešit použitím interní databáze na DSLAMu. Autentizace pak za pomoci supplicanta[3] probíhala podle očekávání a bezproblémově. DSLAM v této oblasti nenabízí příliš prostoru ke konfiguraci parametrů, pro základní použití je však dostačující. Kromě volby použití RADIUS serveru nebo interní databáze, lze nastavit čas pro reautentizaci, samotnou autentizaci je možné přiřadit individuálně všem portům ADSL. Nelze však nastavit způsob autentizace a DSLAM podporuje pouze EAP- MD5 Challenge. Co se týče GVRP, jeho použití na DSLAMu je omezeno jen na ethernetové porty a možnosti nastavení v podstatě neexistují, dá se jen povolit nebo zakázat. Takovéto chování není zřejmě příliš praktické, očekávali jsme možnosti GVRP na jednotlivých ADSL portech a jejich registraci do VLAN, bohužel, tak tomu není. Statická konfigurace VLAN odpovídá běžnému standardu, tj. vytváření VLAN s určitými ID a přiřazování na jednotlivé porty. Porty pro přenos více VLAN současně (trunk) lze použít pouze ethernetové, ADSL port může být přiřazen pouze do jedné VLAN a následně na něj připojena klientská PC stanice (modem, router apod). Tato práce byla částečně pojata jako rozšíření komplexnějšího návodu [9] pro konfiguraci DSLAM ZyXEL IES-1000 u vybraných technologií. prosinec /17
17 5 Literatura [1] AAM /53 : ADSL2+ module of IES-1000, User's Guide. 1st edition. [s.l.] : ZyXEL, c s., 1 CD-ROM. [2] SignaMax. Dostupný z WWW: [3] Odyssey Access Client Manager. Dostupný z WWW: [4] Konfigurace DSL na Cisco routeru < [5] 802.1x. Dostupný z WWW: [6] VLAN. Dostupný z WWW: [7] GVRP. Dostupný z WWW: [8] EAP. Dostupný z WWW: [9] Petr Ličman, Tomáš Horčičák, Martin Walach: Možnosti DHCP snoopingu, relayingu a podpora mulicastingu na DSLAM Zyxel IES c s., Dostupný z WWW: [10] IEEE 802.1X: EAP over LAN (EAPOL) for LAN/WLAN Authentication & Key Management. Dostupný z WWW: [11] Configuring Cisco IOS Easy VPN Remote With 802.1x Authentication. Dostupný z WWW: [12] TekRadius. Dostupný z WWW: [13] Radl Free Radius. Dostupný z WWW: prosinec /17
Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000
Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu v oblasti
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceP-334U. Bezdrátový Wi-Fi router kompatibilní s normou 802.11a/g. Příručka k rychlé instalaci
P-334U Bezdrátový Wi-Fi router kompatibilní s normou 802.11a/g Příručka k rychlé instalaci Verze 3.60 1. vydání 5/2006 Přehled P-334U představuje bezdrátový širokopásmový router (podporující normy IEEE
VíceAutentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS
Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS Semestrální projekt z předmětu Směrované a přepínané sítě 2004/2005 David Mikula Marek Bielko Standard
Vícea autentizovaná proxy
Mendelova univerzita v Brně Virtuální privátní síť a autentizovaná proxy Verze: 1.2 Datum: 5. dubna 2011 Autor: Martin Tyllich, Aleš Vincenc, Stratos Zerdaloglu 2 Obsah 1 Připojení pomocí proxy serveru
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceRychlý postup k nastavení VoIP gatewaye ASUS VP100
Rychlý postup k nastavení VoIP gatewaye ASUS VP100 Zapojení kabelů 1 Porty LINE1 a LINE2 připojte k telefonním přístrojům nebo faxu pomocí kabelu RJ-11 2 WAN port propojte ethernetovým kabelem RJ-45 s
VíceTopologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)
Počítačové sítě Je to spojení dvou a více uzlů (uzel = počítač nebo další síť), za pomoci pasivních a aktivních prvků při čemž toto spojení nám umožňuje = sdílení technických prostředků, sdílení dat, vzdálenou
VícePodpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000
Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení
VíceTechnologie počítačových sítí 5. cvičení
Technologie počítačových sítí 5. cvičení Obsah jedenáctého cvičení Active Directory Active Directory Rekonfigurace síťového rozhraní pro použití v nadřazené doméně - Vyvolání panelu Síťové připojení -
VíceOBSAH. Balení obsahuje: VYSVĚTLENÍ POJMŮ ZPROVOZNĚNÍ ZAŘÍZENÍ
Yealink W52P a W52H Balení obsahuje: Telefonní sluchátko Základnová stanice (u modelu W52P) Nabíjecí stojánek Ethernetový kabel (u modelu W52P) Klip na opasek 2x AAA baterie Tištěné dokumenty 2x adaptér
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VíceNWA-3166. Příručka k rychlé instalaci. Dvoupásmový bezdrátový přístupový bod N třídy business
Dvoupásmový bezdrátový přístupový bod N třídy business Výchozí nastavení: IP adresa: http://192.168.1.2 Heslo: 1234 Příručka k rychlé instalaci Firmware v3.60 Vydání 4, Leden 2010 Copyright ZyXEL Communications
VíceVítáme Vás 1 COPYRIGHT 2011 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
Vítáme Vás 1 COPYRIGHT 2011 ALCATEL-LUCENT. ALL RIGHTS RESERVED. Hlas Robert Elbl 6.3.2013 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. 2 COPYRIGHT 2011 ALCATEL-LUCENT. ALL RIGHTS RESERVED.
VíceHlas. Robert Elbl 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
Vítáme Vás Hlas Robert Elbl 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Alcatel Lucent OmniPCX Enterprise & OmniSwitch IP Touch OmniSwitch 2. Praktická ukázka: Vytvoření
VíceUŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router
UŽIVATELSKÝ MANUÁL Model R502 Multifunctional Broadband Router UŽIVATELSKÝ MANUÁL Obsah Důležité informace 3 Obsah balení 3 Přehled indikace LED diod na předním panelu zařízení 3 Popis portů na zadním
VíceTCP2RTU. Transparentní převodník protokolu MODBUS TCP na MODBUS RTU/ASCII. Tři varianty: pro RS422, RS485 a RS232
Transparentní převodník protokolu MODBUS TCP na MODBUS RTU/ASCII Tři varianty: pro RS422, RS485 a RS232 17. února 2016 w w w. p a p o u c h. c o m 0385 TCP2RTU Katalogový list Vytvořen: 6.2.2008 Poslední
Více... Default Gateway (Výchozí brána) DNS Address (DNS adresa) PPPoE User Name (Jméno uživatele) Password (Heslo) PPTP
Máte-li uživatelům bez přístupového práva zabránit v přístupu přes váš širokopásmový router WLAN, doporučujeme vám, abyste využili bezpečnostní mechanismus jako třeba WEP či WPA nebo abyste nastavili ID
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VíceÚvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
VíceZajištění kvality služby (QoS) v operačním systému Windows
VŠB TU Ostrava Směrované a přepínané sítě Zajištění kvality služby (QoS) v operačním systému Windows Teoretické možnosti aplikace mechanismů zabezpečení kvality služby (QoS) v nových verzích MS Windows
VíceJosef Hajas. hajasj1@fel.cvut.cz
Vysázeno v LAT Xu p. Technologie bezpečných kanálů aneb s OpenVPN na věčné časy Josef Hajas hajasj1@fel.cvut.cz Vysázeno v LAT Xu p. Co nás čeká a nemine Motivace, co je to vlastně ta VPN? Rozdělení jednotlivých
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceIP 100. verze 1.52. Manuál. tovární heslo pro IP100 (module pasword) je paradox
IP 100 manuál IP 100 verze 1.52 Manuál tovární heslo pro IP100 (module pasword) je paradox VARIANT plus, spol. s.r.o., U Obůrky 5, 674 01 TŘEBÍČ, tel.: 565 659 625, technická linka 777 55 77 02 (pracovní
VíceNávod k obsluze CC&C WA-6212-V2
Návod k obsluze CC&C WA-6212-V2 Bezdrátový přístupový bod/klient/router Popis zařízení WA-6212-V2 je WiFi router s podporou přenosových rychlostí až 300 Mbps při 802.11n. Dále podporuje IPv6, je vybaven
VíceMěsto Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení
Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení TECHNICKÁ ČÁST ZADÁVACÍ DOKUMENTACE Název veřejné zakázky: Nákup aktivních prvků sítě LAN včetně
VíceSIPURA telefonní adaptér Model: SPA-2100 Instalační a konfigurační příručka 1/6 Krok 1: Síťové požadavky instalace 1. Prosím, zkontrolujte, zda balení obsahuje následující věci: A). Sipura SPA-2100 B).
Vícesoftware Manual Net Configuration Tool
software Manual Net Configuration Tool Rev. 3,01 http://www.bixolon.com Obsah 1. Manuální informace 3 2. Operační systém (OS) Prostředí 3 3. Instalace a odinstalace 4 Software 3-1 instalace 4 3-2 odinstalace
VíceAutentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS
Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP
Více12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VícePB169 Operační systémy a sítě
PB169 Operační systémy a sítě Architektura poč. sítí, model OSI Marek Kumpošt, Zdeněk Říha Úvod počítačová síť Počítačová síť skupina počítačů a síťových zařízení vzájemně spojených komunikačním médiem
VícePočítačové sítě internet
1 Počítačové sítě internet Historie počítačových sítí 1969 ARPANET 1973 Vinton Cerf protokoly TCP, základ LAN 1977 ověření TCP a jeho využití 1983 rozdělení ARPANETU na vojenskou a civilní část - akademie,
VíceSPS Úvod Technologie Ethernetu
SPS Úvod Technologie Ethernetu SPS 1 2/2018 Y36SPS Přednášející i cvičící: Jan Kubr kubr@fel.cvut.cz,místnost E-414,(22435) 7504 SPS 2 2/2018 Y36SPS literatura Dostálek L., Kabelová A.: Velký průvodce
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VíceAKTIVACE INTERNETU NA POKOJÍCH
AKTIVACE INTERNETU NA POKOJÍCH Celý postup naleznete na stránce http://idoc.vsb.cz/odkazy/koleje 1. Pro registraci budete potřebovat Vaše osobní číslo a heslo, tzn. mít studentský kód ve tvaru XYZ123,
VíceZákaznická linka: 533 427 533
DIGI INTERNET Návod pro nastavení modemu Zyxel VMG1312-B30B Zákaznická linka: 533 427 533 1 Základní informace 3 1.1 Popis zařízení 3 1.2 Správa zařízení 3 1.3 Několik užitečných typů pro správu zařízení
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceVodafone ADSL/ /VDSL modem. Návod na jednoduchou a rychlou instalaci
Vodafone ADSL/ /VDSL modem Návod na jednoduchou a rychlou instalaci Vodafone ADSL/VDSL modem Obsah balíčku Vodafone ADSL/VDSL modem VR-3022e Zelený kabel (LINE) Červený kabel (DSL) Žlutý (LAN) Ethernet
VíceKabelová televize Přerov, a.s.
Kabelová televize Přerov, a.s. Servisní telefon: 724008007 Internet: www.ktvprerov.cz email: internet@ktvprerov.cz Vážení uživatelé služby MediaLINE v této příručce předkládáme návod na konfiguraci počítače
VíceAR-7084gA / AR-7084A/ AR-7084gB / AR-7084B. Verze 2.0
Bezdrátový router ADSL 2+ AR-7084gA / AR-7084A/ AR-7084gB / AR-7084B Prvodce rychlou instalací Verze 2.0 Informace o výrobku Dkujeme, že jste zakoupili výrobek firmy Edimax. Je to integrovaný router, modem
VícePřístup Carrier IP DSL CA
PŘÍLOHA 1a Přístup Carrier IP DSL CA SMLOUVY o přístupu k infrastruktuře sítě společnosti Telefónica O2 Czech Republic využívající technologie Carrier IP Stream mezi společnostmi Telefónica O2 Czech Republic,a.s.
VíceDesktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně
VíceWAP-4033. LAN/WLAN AP/klient. Uživatelský manuál
WAP-4033 LAN/WLAN AP/klient Obsah: Kapitola 1: Úvod... 3 1.1 Celkový pohled... 3 1.2 Vlastnosti... 4 1.3 Obsah balení... 5 Kapitola 2: Popis zařízení... 5 2.1 Popis předního panelu... 5 2.2 Popis zadního
VícePočítačové sítě. Miloš Hrdý. 21. října 2007
Počítačové sítě Miloš Hrdý 21. října 2007 Obsah 1 Pojmy 2 2 Rozdělení sítí 2 2.1 Podle rozlehlosti........................... 2 2.2 Podle topologie............................ 2 2.3 Podle přístupové metody.......................
VíceNávod k obsluze. CEM-538M koax./ethernet bridge master. CES-532D koax./ethernet bridge client
Návod k obsluze CEM-538M koax./ethernet bridge master CES-532D koax./ethernet bridge client 1 Popis produktu Zařízení CEM-538M a CES532D slouží pro přenos dat po koaxiálních kabelech při zajištění souběžného
VíceInstalace 2N Helios IP pro použití ve VoIP prostředí Centrex.
Instalace 2N Helios IP pro použití ve VoIP prostředí Centrex. Typ zařízení: 2N Helios IP 91371xxxx Door entry solution Firmware: 1.13.1.288.3 (boot loader 1.4.0.6.0) Služba: Centrex Úvod Tento dokument
VíceZyXEL VMG8823. Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8823-B50. Budoucnost je úžasná. Ready?
ZyXEL VMG8823 Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8823-B50 Budoucnost je úžasná. Ready? Máte v balení všechno? Šedý kabel (DSL/PHONE) Žlutý (WAN/LAN) ethernet kabel Návod ke snadné
VícePřední panel SP3364 SP3367
Představení Toto zařízení je kompatibilní s novými ADSL2+ standardy a zaručuje vysoký výkon a jednoduché použití. Poskytuje uživatelům rychlé a spolehlivé připojení k Internetu pomocí kabelového, ale i
VíceSměrovací protokol Mesh (802.11s) na platformě Mikrotik
Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem
VíceSPARKLAN WX-7615A - návod k obsluze. Verze 1.2. 1 i4 Portfolio s.r.o.
Bezdrátový 11ag AP router Příručka k rychlé instalaci (návod k obsluze) Verze 1.2 1 i4 Portfolio s.r.o. Obsah 1. Před instalací... 3 2. Instalace hardware... 4 3. Konfigurace nastavení TCP/IP vašeho počítače...
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VícePříloha č. 6 smlouvy o dílo-požadavky na součinnost
Příloha č. 6 -Požadavky na součinnost V následující tabulce jsou uvedeny požadavky na součinnost Zadavatele, jejichž splnění je nutným předpokladem pro řádné plnění předmětu této veřejné zakázky. ID 1
VíceVRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS
VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceProjekt Pospolu. Aktivní a pasivní propojovací prvky
Projekt Pospolu Aktivní a pasivní propojovací prvky obor 18-20-M/01 Informační technologie Autorem materiálu a všech jeho částí je Josef Petr. Technické vybavení je tvořené přenosovým médiem (kabelem),
VíceKonfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda
UŽIVATELSKÝ MANUÁL Konfigurace WDS režimu u produktů bezdrátových AP a routerů Tenda UŽIVATELSKÝ MANUÁL Obsah Představení WDS 3 WDS režimy 3 Tenda vs. WDS 4 WDS scénáře 4 WDS přes 2 uzly 4 WDS přes tři
VíceAutentizace, autorizace a accounting v prostředí IEEE 802.1X / RADIUS
Autentizace, autorizace a accounting v prostředí IEEE 802.1X / RADIUS 2007 Bc. Martin Stankuš Obsah 1 Úvod 3 2 AAA 3 3 EAP. 3 4 IEEE 802.1X.. 3 5 RADIUS. 4 6 Parametry pokusné sítě... 7 7 Konfigurace switche
VíceINSTALAČNÍ MANUÁL. Tenda W301R Wireless-N Broadband Router
INSTALAČNÍ MANUÁL Tenda W301R Wireless-N Broadband Router Před připojením zařízení k PC si prosím prostudujte následující pokyny. Neručíme za škody vzniklé nedodržením pokynů k instalaci a obsluze zařízení.
VíceTheGreenBow IPSec VPN klient
TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S
VíceZyXEL modem. Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8924-B30A. Ready? Budoucnost je úžasná.
ZyXEL modem Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8924-B30A Budoucnost je úžasná. Ready? 1 Obsah Máte v balení všechno? Obsah......................................................................................
VícePodpora QoS na DSLAM Zyxel IP Expres IES 1000
Podpora QoS na DSLAM Zyxel IP Expres IES 1000 Aleš Kaluža KAL330 Jiří Vojkovský VOJ194 Abstrakt: Zjištění podpory kvality služby na zařízení DSLAM IP Expres IES 1000 od firmy Zyxel Klíčová slova: DSLAM,
VíceSíťové prvky seznámení s problematikou. s problematikou
Síťové prvky seznámení s problematikou s problematikou 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Seznámení s problematikou prvků sítí 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr
VíceInstalační návod IP kamer
Instalační návod IP kamer Obsah 1) Postup a popis zprovoznění... 2 2) Běžný obsah balení... 3 3) Fyzická instalace... 4 4) Softwarová instalace... 5 5) Nastavení Active X a zabezpečení pro zobrazení...
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceUŽIVATELSKÁ PŘÍRUČKA
UŽIVATELSKÁ PŘÍRUČKA OBSAH BALENÍ Poznámka: Některé modely nemají samostatnou anténu POSTUP INSTALACE Poznámka: Před prvním použitím IP kamery postupujte podle výše uvedeného schématu. Připojte kameru
VícePřístup Carrier IP DSL CA
PŘÍLOHA 1a Přístup Carrier IP DSL CA SMLOUVY o přístupu k infrastruktuře sítě společnosti Telefónica Czech Republic využívající technologie Carrier IP Stream mezi společnostmi Telefónica Czech Republic,a.s.
VícePočítačové sítě ZS 2005/2006 Návrh sítě zadání
imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.
VíceMěřicí přístroje pro testování metalických vedení
Měřicí přístroje pro testování metalických vedení AXS -200/850 AXS 200/850 je příruční měřící zařízení určené především pro měření metalických vedení. Mezi kmenové funkce patří především testy síťové vrstvy,
VíceINTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY
INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY Dušan Kajzar Slezská univerzita v Opavě, Filozoficko-přírodovědecká fakulta, Bezručovo nám. 13, 746 00 Opava, e-mail: d.kajzar@c-box.cz Česká pošta, s.p.,
VíceDWL-2000AP+ Než začnete. Kontrola obsahu dodávky
Tento přístroj lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DWL-2000AP+ D-Link AirPlus G+ Bezdrátový přístupový bod Než začnete
VíceObsah. 1. Upozornění. 2. Všeobecný popis
Obsah 1. Upozornění... 1 2. Všeobecný popis... 1 3. Obsah servisního CD... 2 4. Hlavní elektronické části LES-RACK:... 2 5. Nastavení Ethernetového modulu zařízení LES-RACK... 2 6. Použití servisního programu
VíceŘada Prestige 650R ADSL Router
Řada Prestige 650R ADSL Router Příručka pro rychlou orientaci ADSL Router Příručka pro rychlou orientaci Verze 3.40 březen 2003 Obsah 1 Seznámení s přístrojem... 2 2 Hardware... 3 2.1 Přípojky na zadní
Více54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci
54Mbps bezdrátový router WRT-415 Návod pro rychlou instalaci 1 Obsah 1 Úvod... 1 1.1 Obsah balení 1 1.2 Systémové požadavky 1 1.3 Vlastnosti zařízení 1 2 Fyzická instalace... 2 2.1 Připojení hardwaru 2
VíceRychlá instalační příručka TP-LINK TL-WR741ND
Rychlá instalační příručka TP-LINK TL-WR741ND Rychlá příručka Vám pomůže správně zapojit a zprovoznit Wi-Fi zařízení TP-LINK TL-WR741ND. Zařízení je nezávislé na použitém operačním systému. Postup zprovoznění
VíceSTRUČNÝ NÁVOD K POUŽITÍ
STRUČNÝ NÁVOD K POUŽITÍ REPOTEC RP-IP0613 Úvod Bandwidth manager REPOTEC (dále jen BM) je levný a jednoduchý omezovač rychlosti pro jakékoliv sítě založené na protokolu TCP/IP. Velice snadno se ovládá
Více2N NetSpeaker IP Audio Systém
2N NetSpeaker IP Audio Systém Manuál Verze 1.2 www.2n.cz Společnost 2N TELEKOMUNIKACE a.s. je českým výrobcem a dodavatelem telekomunikační techniky. K produktovým řadám, které společnost vyvíjí, patří
VícePřed zahájením instalace zkontrolujte, zda máte připraveny všechny potřebné informace a vybavení.
Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6, Netscape Navigator 6.2.3., Mozilla nebo Firefox DSL-584T ADSL2+ směrovač Než začnete: Před zahájením
VíceZyXEL VMG8623. Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8623-T50. Budoucnost je úžasná. Ready?
ZyXEL VMG8623 Návod na jednoduchou a rychlou instalaci modemu ZyXEL VMG8623-T50 Budoucnost je úžasná. Ready? Máte v balení všechno? Šedý kabel (DSL/PHONE) 2 žlutý (WAN/LAN) ethernet kabel Návod ke snadné
VíceVirtální lokální sítě (VLAN)
Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým
VíceWABOX 201 Příručka pro rychlou instalaci
WABOX 201 Příručka pro rychlou instalaci revize 2.2 Chcete-li zabránit neoprávněným uživatelům v přístupu na váš WiFi Access Point WLAN - WABOX, doporučujeme vám, abyste použili bezpečnostní mechanismus
VíceEUSSO GL-2454AP. 108Mbps bezdrátový přístupový bod. Uživatelský manuál
EUSSO GL-2454AP 108Mbps bezdrátový přístupový bod Uživatelský manuál 1 Charakteristika produktu Zařízení vyhovuje standardům IEEE 802.11g a 802.11b. Zařízení dosahuje přenosové rychlosti až 54Mbps v 802.11g
Víces anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)
ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste
Více12. Bezpečnost počítačových sítí
12. Bezpečnost počítačových sítí Typy útoků: - odposlech při přenosu - falšování identity (Man in the Middle, namapování MAC, ) - automatizované programové útoky (viry, trojské koně, ) - buffer overflow,
VíceNávod na nastavení bezdrátového routeru Asus WL-520g Deluxe v režimu klient
Návod na nastavení bezdrátového routeru Asus WL-520g Deluxe v režimu klient Příprava k nastavení Příprava k nastavení Ethernet port routeru označený 1 spojíme UTP kabelem s ethernetovým portem počítače.
VíceBezpečný přístup v LAN IEEE 802.1X. Petr Hon
Bezpečný přístup v LAN IEEE 802.1X Petr Hon 1 Řízení přístupu do sítě pomocí prostředků 802.1X, vyuţití standardizovaných nástrojů s novými moţnostmi.jak postupovat a čemu se vyhnout, aby vznikla bezpečná
VíceUser based tunneling (UBT) a downloadable role
User based tunneling (UBT) a downloadable role Aruba user role umožňují zjednodušení dynamického přiřazení autorizačních atributů díky jejich sdružení právě do uživatelské role. Tato role, která může být
VíceStarting Guide - Poseidon 3266 THset První kroky s měřením teploty, vlhkosti a otevření dveří
Poseidon 3266 THset starting guide Poseidon 3266 THset Starting Guide - Poseidon 3266 THset První kroky s měřením teploty, vlhkosti a otevření dveří Balení Poseidon 3266 THset obsahuje: Poseidon model
VíceCCNA 2. 3. Network Upgrade
CCNA 2 3. Network Upgrade 1. krok: Analýza současného stavu počet uživatelů vybavení předpokládaný růst sítě internetové připojení požadavky na aplikace stávající infrastruktura na fyzické vrstvě požadavky
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VícePoznámky pro uživatele bezdrátové sítě LAN
Poznámky pro uživatele bezdrátové sítě LAN Před použitím tohoto zařízení si důkladně přečtěte tento manuál a mějte jej po ruce pro budoucí použití. Poznámky pro uživatele bezdrátové sítě LAN Tato příručka
VíceX36PKO. 2006 Jiří Smítka
X36PKO Propojování sítí 2006 Jiří Smítka Jiří Smítka - X36PKO 1 2/2006 Propojování sítí propojujeme sítě s různými topologiemi a operačními systémy tím vytváříme internety největším internetem je Internet
VíceKomunikační jednotka MEg202.2
Komunikační jednotka MEg202.2 Měřící Energetické Aparáty Komunikační jednotka MEg202.2 Komunikační jednotka MEg202.2 1/ CHARAKTERISTIKA Komunikační jednotka GPRS MEg202.2 v základním provedení zajišťuje
VíceNastavení telefonu CAT B100
Nastavení telefonu CAT B100 Telefon CAT B100, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny. Pokud je potřeba nastavení
VíceHardwarová konfigurace. vysokorychlostní sběrnice SPEED-Bus
Hardwarová konfigurace vysokorychlostní sběrnice SPEED-Bus Hardwarová konfigurace vysokorychlostní sběrnice SPEED-Bus Abstrakt SPEED-Bus je vysokorychlostní 32bitová paralelní sběrnice, která je implementovaná
VíceProč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10
Úvod 9 Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9 Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 KAPITOLA 1 Hardwarové prvky sítí 11 Kabely 11
VíceVyužití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek
Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace
VíceFSD-804PS. 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch. Uživatelský manuál
FSD-804PS 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch Uživatelský manuál 1. Charakteristika switche FSD-804PS je vybaven nestíněnými (UTP) porty poskytujícími 10 nebo 100Mbitu/s. Zařízení
VícePOČÍTAČOVÉ SÍTĚ A KOMUNIKACE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.
Více