Počítačové sítě ZS 2007/2008 Návrh sítě zadání



Podobné dokumenty
Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání

Počítačové sítě Zadání semestrálních projektů

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Přidělení parametrů projektu návrhu sítě skupinám studentů

APSLAN. Komunikační převodník APS mini Plus <-> Ethernet nebo WIEGAND -> Ethernet. Uživatelský manuál

HUAWEI Echolife HG520i

Připravte si prosím tyto produkty Instalace hardwaru Výchozí nastavení z výroby

Mobilní aplikace pro ios

Postup práce s elektronickým podpisem

e1 e1 ROUTER2 Skupina1

Přepínaný Ethernet. Virtuální sítě.

Semestrální projekt 2. část

SIS INSTALAČNÍ PŘÍRUČKA (SITE INFORMATION SYSTEM) Datum vytvoření: Datum aktualizace: Verze: v 1.3 Reference:

Počítačové sítě - program cvičení

Kontrolní seznam před instalací

Pravidla pro publicitu v rámci Operačního programu Doprava

DS SolidWorks PDM Workgroup

16. února 2015, Brno Připravil: David Procházka

COMTREND VR-3026e. nastavení modemu. vzorové nastavení VDSL

Postup pro generování asymetrického klíčového páru pro testovací prostředí Základních registrů

Matematika IV (2015/2016) Program č. 1

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

a. vymezení obchodních podmínek veřejné zakázky ve vztahu k potřebám zadavatele,

65-51-H/01 Kuchař - číšník - zaměření - číšník - servírka

Access Control Lists (ACL)

Počítačové sítě - program cvičení

Y36SPS: Firewalling laborka

Site - Zapich. Varianta 1

Návod na připojení do WiFi sítě eduroam Microsoft Windows XP

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

VITA x ISZR. Školení pro informatiky. Mgr. Jan Křížek, VITA software

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Zadávací dokumentace SLUŽBY ELEKTRONICKÝCH KOMUNIKACÍ PROSTŘEDNICTVÍM MOBILNÍ SÍTĚ

Vedoucí bakalářské práce

Klientský portál leasing24.cz. KLIENTSKÝ PORTÁL 24 NÁVOD NA PŘIHLÁŠENÍ A REGISTRACI UŽIVATELE Leasing24.cz. Stránka 1 z 15

PŘÍRUČKA K POUŽÍVÁNÍ APLIKACE HELPDESK

Seminář pro žadatele o finanční podporu OP VVV. CORSO IIa, Křižíkova 34, Praha 8, konferenční sál, 4. patro Mgr.

Projekt VRF LITE. Jiří Otisk, Filip Frank

Definice a seznam zkratkových slov

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

AirGateway. Návod / rev.0. Strana 1 z 9

QUICK INSTALLATION GUIDE

Výzva k podání nabídky Výběrové řízení

PŘÍLOHA č. 2B PŘÍRUČKA IS KP14+ PRO OPTP - ŽÁDOST O ZMĚNU

Semestrální práce NÁVRH ÚZKOPÁSMOVÉHO ZESILOVAČE. Daniel Tureček zadání číslo 18 cvičení: sudý týden 14:30

imedicus - internetové objednávání

CERTIFIKOVANÉ TESTOVÁNÍ (CT) Výběrové šetření výsledků žáků 2014

Operační program Rybářství

Dopravní úloha. Jiří Neubauer. Katedra ekonometrie FEM UO Brno

PB169 Operační systémy a sítě

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

JAK PŘIDAT UŽIVATELE PRO ADMINISTRÁTORY

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Úložiště elektronických dokumentů GORDIC - WSDMS

Bezpečnostní projekt Případová studie

Konfigurace síťových stanic 2.část

Roční výkaz o obalech a odpadech z obalů podle vyhlášky 641/2004 Sb. Výkaz o obalech autorizované obalové společnosti

Město Jevíčko. předkládá výzvu více zájemcům na veřejnou zakázku malého rozsahu formou poptávkového řízení na akci:

Část l«rozbočovače, přepínače a přepínání

Manuál TimNet Boiler

Zřizování věcných břemen na pozemcích ve vlastnictví města Zábřeh

Základy IOS, Přepínače: Spanning Tree

Praktikum Směrování Linux

2.8.9 Parametrické rovnice a nerovnice s absolutní hodnotou

Informační technologie. Název oboru: Školní rok: jarní i podzimní zkušební období 2017/2018

Čl. 1 Smluvní strany. Čl. 2 Předmět smlouvy

Přenosy hlasu/multimédií v IP sítích příští generace. Zbyněk Linhart VRS 2001, Praha 21. března

BYTY TRŽNÍ CENA NEMOVITOSTI. xxx 000 Kč/m 2. Informace o nemovitosti, pro kterou je zobrazena tržní cena NA PRODEJ TRŽNÍ CENA NEMOVITOSTI

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Směrovací protokoly, propojování sítí

ZJEDNODUŠENÝ POSTUP PRO DOPLNĚNÍ A ZASLÁNÍ ŽÁDOSTI O DOTACI A PŘÍLOH K ZAKÁZKÁM PŘES PORTÁL FARMÁŘE

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Digitální učební materiál

Rychlý postup k nastavení VoIP telefonu WELL 3130 IF

Průvodce rychlým nastavením bluesound.com

Ministerstvo pro místní rozvoj. podprogram

Vrtání závitů bez vyrovnávací hlavičky (G331, G332)

MŠ MOTÝL s. r. o. PŘIHLÁŠKA

Komunikace v sítích TCP/IP (1)

Pokyny pro žáka k vypracování SOP Cukrář (29-54-H/01)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Základní informace. Kolín, Leden/Únor

Převodníky analogových a číslicových signálů

Počítačové sítě internet

Ladislav Pešička KIV FAV ZČU Plzeň

Adresa příslušného úřadu

Srovnání posledních dvou verzí studijních plánů pro studijní obor. Informační systémy. (studijní program Aplikovaná informatika)

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Popis a funkce klávesnice Gama originální anglický manuál je nedílnou součástí tohoto českého překladu

ISÚI Informační systém územní identifikace Proč? Co? Kde? Kdo? Jak? Kdy?

Teorie grafů. Bedřich Košata

Postup pro instalaci a nastavení programu X-lite

Transkript:

imac imac imac Počítačové sítě ZS 2007/2008 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu. Popis sítě Síť (viz obrázek 1) sestává z lokalit, připojených k páteřní síti založené na směrovačích Cisco 4500. Páteřní směrovače jsou vzájemně propojeny pronajatými synchronními sériovými linkami o různých přenosových rychlostech. Prostřednictvím směrovače RB2 je páteřní síť připojena do Internetu. Každá lokalita je připojena k páteři přes jedno z rozhraní Ethernet některého páteřního směrovače Cisco 4500. Na tomto rozhraní je také realizována filtrace provozu do/z lokality pomocí ACL (Access Control Lists). KARVINA FRYDEK HRANICE PREROV.14.30.46.62 210.0.0.0/28 210.0.0.16/28 210.0.0.32/28 210.0.0.48/28.1 e0 e1.17.33 e0 e1.49 200.0.0.0/30.1.2 C4500-RB1 C4500-RC1 s0 64 kbps s1.14 s1 s0.5 200.0.0.12/30 128 kbps 32 kbps 200.0.0.4/30 210.0.0.112/28.113.126 e0 OSTRAVA INTERNET.13 s0 C4500-RB2 e1 s1.10 s1.6 64 kbps s0 200.0.0.8/30 C4500-RC2.9.97 e0 e1.65 210.0.0.96/28 210.0.0.64/28.110.94 WWW server 30.0.0.10 Telnet server 40.0.0.11 DNS server posnet.cz. 50.0.0.12 ROZNOV VSETIN Obrázek 1 1

Aktivní prvky lokalit zahrnují směrovače s Cisco IOS, přepínače Cisco Catalyst 1900 a rozbočovače. Topologie jednotlivých lokalit, navrhovaných vždy jednou skupinou studentů, jsou uvedeny v příloze. Konkrétní topologii a požadované parametry pro jednotlivé lokality přidělí skupinám studentů cvičící. Páteřní síť je předkonfigurována a není předmětem řešení.projektů (s výjimkou návrhu ACL na rozhraních páteřních směrovačů připojujících jednotlivé lokality). Požadavky pro návrh Vypracujte dokumentaci vaši lokality včetně konfiguračních souborů pro všechny síťové prvky (směrovače a přepínače) a síťové služby (Linux) s ohledem na dále uvedené pokyny. 1. Základní zapojení a konfigurace VLAN Stanovte a v plánku sítě zdokumentujte označení konkrétních rozhraní (resp. portů), kterými jsou jednotlivé síťové prvky propojeny. U přepínačů zdokumentujte trunk porty a čísla VLAN přiřazená portům napojeným na jiné aktivní prvky nebo stanice. Čísla VLAN použitých v lokalitě přidělí cvičící. Symbolické označení VLAN a odpovídající čísla shrněte ve zvláštní tabulce. Uveďte nákres ekvivalentní topologie sítě, jak se jeví protokolům 3. vrstvy OSI RM (s odhlédnutím od použití VLAN). Uveďte výpisy konfigurací všech přepínačů (jen pro funkčnost podstatné příkazy). Všechna rozhraní směrovačů i přepínačů budou mít nakonfigurován popis (description) informující, kam je dané rozhraní připojeno. 2. Adresování a NAT Adresní plán Páteřní síť používá pevně stanovený veřejný rozsah IP adres (obr.1). Tento rozsah zahrnuje spojovací linky mezi páteřními směrovači i linky napojující páteřní směrovače C4500 na směrovače jednotlivých lokalit. Pro vnitřní sítě každé lokality bude cvičícím přidělen (jiný) veřejný prefix sítě a požadované počty stanic na jednotlivých segmentech lokality. Pro jeden segment sítě bude přidělen privátní rozsah adres a stanice na tomto segmentu budou dosahovat vnějších cílů s použitím překladu adres (NAT). NAT bude realizován na hraničním směrovači lokality (tj. směrovači přilehlém k páteřnímu směrovači Cisco 4500). Navrhněte adresování sítě s maskou podsítě pevné délky. Přidělte pouze nezbytný počet adres, případné zbylé podsítě ponechte pro další rozšiřování lokality. Při návrhu podsíťování nezapomeňte na rozsah veřejných adres vyhrazených pro NAT. Rozhraním směrovačů přidělujte vždy nejnižší použitelné adresy na podsíti. Zapište navržené adresování přehledně do (původního) plánku sítě, včetně označení a adres rozhraní aktivních prvků. 2

Uveďte souhrnně v tabulce všechny použité podsítě, vždy s uvedením adresy sítě, masky podsítě, adresy výchozí brány (resp. i alternativních bran) pro podsíť, rozsahu použitelných IP adres stanic a broadcast adresy pro podsíť. Překlad adres (NAT) Na směrovači připojujícím lokalitu k páteřnímu směrovači C4500 je realizován dynamický NAT. Vnitřní privátní adresy se pomocí NAT dynamicky mapují na rozsah veřejně směrovatelných adres vyhrazený při návrhu podsíťování. Rozsahu veřejných adres pro NAT přidělte podle zadaného požadavku na jeho velikost jednu nebo více podsítí rozsahu veřejných adres lokality. Doporučení: Navrhněte si adresy podsítí v lokalitě tak, aby v případě potřeby použití více podsítí pro veřejný rozsah adres NAT tyto podsítě tvořily souvislý blok adres. Jedna z adres privátního rozsahu lokality je pevně přidělena WWW serveru umístěnému na segmentu s privátními adresami. Server je pomocí statického NAT zpřístupněn zvnějšku pod jednou pevně stanovenou veřejnou adresou. Privátní i veřejnou adresu WWW serveru jasně uveďte v dokumentaci konfigurace NAT. Doporučení: Z důvodu snadnější konfigurace kombinace dynamického a statického NAT může být výhodné pro WWW server vyhradit první nebo poslední adresu veřejného rozsahu využívaného pro NAT. Do dokumentace uveďte příkazy potřebné pro konfiguraci dynamického i statického NAT podle zadaných požadavků na Cisco IOS. 3. Směrování Směrování v lokalitách Mezi uvnitř jednotlivých lokalit je podle požadavků pro jednotlivé skupiny studentů provozován směrovací protokol RIP nebo OSPF. U OSPF je použita jediná oblast (area 0). Všechny směrovače propagují veškeré k nim připojené segmenty sítí (s výjimkou spojovací linky k páteřnímu směrovači Cisco 4500). Hraniční směrovače lokality dosahují vnějších cílů pomocí statické implicitní (default) cesty. Z těchto směrovačů propagujte implicitní cestu do použitého dynamického směrovacího protokolu. Směrování v páteři Páteřní síť včetně směrování je již realizována a mimo oblast vašeho řešení. Směrování v páteřní síti je z historických důvodů řešeno proprietárním směrovacím protokolem EIGRP firmy Cisco. Do protokolu EIGRP jsou propagovány i spojovací linky do jednotlivých lokalit. Jednotlivé směrovače páteře mají nakonfigurovány statické cesty do veřejných adresních rozsahů přilehlých lokalit. Tyto statické cesty jsou redistribuovány do EIGRP. Nespojitost podsítí v páteři v případě EIGRP není na závadu, protože EIGRP šíří s adresami sítí i masky podsítí. Situace je znázorněna na obrázku 2. 3

redistribute connected redistribute static EIGRP EIGRP static static Obrázek 2 V dokumentaci stručně okomentujte směrování (použitý směrovací protokolu, které směrovače dosahují vnějších cílů pomocí statického směrování a které směrovače propagují do směrovacího protokolu implicitní cestu). Uvedte výpisy konfigurací všech vnitřních směrovačů lokality (jen pro funkci podstatné příkazy). 4. DNS server Na některém segmentu vaší lokality s veřejnými adresami vyhraďte PC s OS Linux, na kterém nakonfigurujte DNS server. V dokumentaci uveďte adresu zvoleného PC. DNS server bude poskytovat mapování jmen pro poddoménu domény posnet.cz. odpovídající jménu vám přidělené lokality. Doménové jméno jmenného serveru samotného bude ns.<jmeno_lokality>.posnet.cz. V DNS databázi budou záznamy pro překlad jmen všech rozhraní vnitřních směrovačů vaší lokality (mimo rozhraní za NAT) a vnitřního WWW serveru. Jména rozhraní směšovačů budou mít tvar <JMENO_ROZHRANI>- <JMENO_SMEROVACE>.<JMENO_LOKALITY>.posnet.cz. DNS server napojte do globálního stromu pod doménu.posnet.cz., jejíž DNS server dns.posnet.cz již centrální IT oddělení vaši firmy spravuje na adrese 50.0.0.12. Specifikujte, jaké záznamy je třeba do databáze serveru dns.posnet.cz přidat pro zajištění propojení vašeho DNS serveru do globálního jmenného stromu. Mimo překladu doménových jmen na IP adresy bude váš DNS server překládat i IP adresy z veřejného rozsahu vaši lokality na doménová jména. Do konfigurace reverzního překladu vložte PTR záznamy pro všechna jména, pro něž jste vytvořili mapování jména na IP adresu. Předpokládejte, že poskytovatel Internetu pro vaši firmu napojil váš DNS server s ohledem na vám přidělený adresní rozsah do podstromu domény in_addr.arpa. Pokud byl vaši lokalitě cvičícím přidělen rozsah adres neodpovídající žádné třídě adres, byla delegace domény pro reverzní překlad u poskytovatele nakonfigurována v souladu s RFC 2317. Spojovací záznamy nakonfigurované v DNS poskytovatele pro delegování reverzního překladu adres vám poskytne cvičící. DNS server realizujte na Linuxu pomocí démona bind. V dokumentaci uveďte, na kterém PC DNS server běží a všechny podstatné konfigurační soubory démona bind (jen změny proti implicitním hodnotám). 4

5. DHCP server Nakonfigurujte na vhodném směrovači DHCP server, který bude dynamicky přidělovat parametry síťového připojení stanicím na cvičícím určeném segmentu. Vyhněte se IP adresám, které jsou na segmentu již pevně přiděleny. Uveďte konfigurační příkazy nutné pro realizaci požadované funkcionality. 6. Zabezpečení sítě - ACL Na rozhraní směrovače C4500 připojujícím vaši lokalitu implementujte filtraci provozu s použitím ACL (Access Control Lists). Požadavky jsou následující (přiřazení segmentů symbolicky označených T a N ke konkrétním segmentům vaší topologie určí cvičící): 1. Ze segmentu T se lze připojit na Telnet server 40.0.0.11 2. Stanice na segmentu N nesmějí na WWW server 30.0.0.10, jinak smí celá lokalita k WWW serverům vně oblasti přistupovat volně 3. Je dovolen přístup zvnějšku lokality na WWW server lokality umístěný za NAT (pod jeho veřejnou adresou) 4. DNS dotazy směrem ven a odpovědi zvnějšku jsou propouštěny volně, DNS dotazy dovnitř a příslušné odpovědi pouze na adresu vašeho DNS serveru lokality. 5. Stanicím a směrovačům v lokalitě je dovolen ping (ICMP echo request) kamkoli mimo oblast, stanice lokality však nemají být ohrožovány pokusy o ping zvnějšku (mimo serverů). Na vnější rozhraní směrovačů přímo připojených k C4500 je žádost o ping povolena. 6. Realizujte anti-spoofing filtr, zahazující veškeré (podvržené) pakety přicházející z páteřní sítě se zdrojovou adresou odpovídající adresám uvnitř lokality (jak privátnímu, tak veřejnému rozsahu). Nedovolte únik paketů s privátní zdrojovou adresou mimo vaší lokalitu (odpověď by byla v páteři nesměrovatelná). Veškerý výše neuvedený provoz je zakázán. Uveďte příkazy IOS nutné pro konfiguraci ACL pro oba směry provozu, včetně příkazů pro přiřazení ACL na patřičné rozhraní a určení směru filtrace. Nezapomeňte vždy na povolení obou směrů každého z dovolených typů provozů. Nezapomeňte na existenci NAT ve vaši lokalitě. 5

Organizace, odevzdávání a hodnocení projektu V každém cvičení jsou studenti rozděleni do skupin, každá skupina (max. 4 studentů) navrhne a zdokumentuje jednu z lokalit sítě. Projekt bude hodnocen za skupinu jako celek po částech odevzdávaných (nejpozději) v termínech uvedených pro každou část v rozvrhu cvičení. Maximální bodová hodnocení jednotlivých částí jsou uvedena níže. V případě překročení termínu odevzdání se body nepřidělují, odevzdání všech částí ve cvičícím akceptované kvalitě je však povinné. Části projektu budou odevzdány v písemné podobě, v elektronické podobě pouze při předchozím odsouhlasení ze strany cvičícího. Při hodnocení odevzdané dokumentace bude zohledněna o celková kultura zpracování, zejména přehlednost. Skupina odevzdává postupně tyto části projektu: 1. Konkretizace jmen rozhraní směrovačů a přepínačů, přiřazení portů přepínačů do VLAN (1b). Nákres ekvivalentní topologie 3. vrstvy OSI RM (2b). Konfigurace přepínačů a VLAN (1b). Návrh IP adresování, jeho dokumentace do plánku sítě. (2b). Deadline: cvičení 8. 2. Směrování (2b), NAT (2b) Deadline: cvičení 11. 3. DNS (3b), DHCP (1b), ACL (4b). Deadline: cvičení v zápočtovém týdnu. Věnujte pozornost podrobným požadavkům na náležitosti jednotlivých odevzdávaných částí, které jsou uvedeny v výše v sekci Požadavky pro návrh. Jejich precizní splnění bude vyžadováno při bodovém hodnocení. Pokyny pro cvičící Každé skupině přidělit: Umístění lokality vzhledem k páteři (rozhraní C4500, resp. jméno lokality) Topologii lokality Rozsah veřejných a privátních adres lokality Počty požadovaných stanic na jednotlivých segmentech lokality (u topologie 5 je ve zadáním dána maska /28). Směrovací protokol lokality (RIP nebo OSPF) Skutečná čísla VLAN (>=2) a počty portů v jednotlivých VLAN Segment, pro který pracuje DHCP server (ne segment za NAT) Segment sítě podléhající NAT Počet adres veřejného rozsahu pro NAT. Segmenty T a N pro ACL Záznamy DNS serveru poskytovatele delegující část poddomény in_addr.arpa na DNS server lokality. 6

Příloha topologie lokalit 7

Topologie 1 C4500 R1 SW1 SW2 trunk VLAN A,B,C VLAN A,B,C R2 R3 HUB1 Segment S1 8

Topologie 2 C4500 R1 R2 SW1 trunk SW2 R3 9

Topologie 3 C4500 R1 R2 R3 HUB1 Segment S1 SW1 trunk SW2 10

Topologie 4 C4500 R1 HUB1 R2 R3 Segment S1 SW1 trunk SW2 11

Topologie 5 C4500 - servery SW1 SW2 R1 trunk R2 R3 12

Topologie 6 R3 C4500 SW1 trunk SW2 R1 R2 HUB1 Segment S1 13

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář