Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Podobné dokumenty
Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě Zadání semestrálních projektů

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Přidělení parametrů projektu návrhu sítě skupinám studentů

VLSM Statické směrování

VLSM Statické směrování

Podsíťování. Počítačové sítě. 7. cvičení

e1 e1 ROUTER2 Skupina1

Přepínaný Ethernet. Virtuální sítě.

Access Control Lists (ACL)

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Počítačové sítě - program cvičení

Konfigurace sítě s WLAN controllerem

Počítačové sítě - program cvičení

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Site - Zapich. Varianta 1

Základy IOS, Přepínače: Spanning Tree

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Semestrální projekt 2. část

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Analýza protokolů rodiny TCP/IP, NAT

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě - program cvičení

Počítačové sítě - program cvičení

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Propojování sítí,, aktivní prvky a jejich principy

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Semestrální projekt do předmětu SPS

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

X36PKO Úvod Protokolová rodina TCP/IP

Praktikum Směrování Linux

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu


Uživatelský modul. Transparent Mode

Ladislav Pešička KIV FAV ZČU Plzeň

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Počítačová síť TUONET a její služby

5. Směrování v počítačových sítích a směrovací protokoly

Projekt VRF LITE. Jiří Otisk, Filip Frank

AKTION CONNECTOR POPIS FUNKCÍ A NÁVOD

Správa systému MS Windows II

Obrana sítě - základní principy

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Aktion Connector NÁVOD

Počítačové sítě. Další informace naleznete na :

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Téma 2 - DNS a DHCP-řešení

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Konfigurace směrovače, CDP

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

DNS. Počítačové sítě. 11. cvičení

Aktivní prvky: brány a směrovače. směrovače

Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

Konfigurace síťových stanic

STRUČNÝ NÁVOD K POUŽITÍ

Praktikum WIFI. Cíl cvičení:

Příručka rychlého nastavení sítě

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Stručný návod pro nastavení routeru COMPEX NP15-C

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Přepínače: VLANy, Spanning Tree

L2 multicast v doméně s přepínači CISCO

Zásobník protokolů TCP/IP

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Aktivní prvky: přepínače

Počítačové sítě I - rozvrh cvičení

Laboratorní práce: SNMP - Linux snmputils

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Informační technologie. Název oboru: Školní rok: jarní i podzimní zkušební období 2017/2018

Příklad síťového adresování

Počítačové sítě - program cvičení

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Routování směrovač. směrovač

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Adresování v internetu

POLICEJNÍ AKADEMIE ČESKÉ REPUBLIKY FAKULTA BEZPEČNOSTNÍHO MANAGEMENTU. DMZ z pohledu akademické sféry

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Část l«rozbočovače, přepínače a přepínání

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

L2 multicast v doméně s přepínači CISCO

Velikost a určení IP adresy

Transkript:

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis sítě Síť (viz obrázek 1) sestává ze šesti topologicky shodných lokalit, připojených k páteřní síti založené na routerech Cisco 4500. Páteřní routery jsou vzájemně propojeny pronajatými synchronními sériovými linkami o různých přenosových rychlostech. Každá lokalita je připojena k páteři přes jedno z rozhraní Ethernet některého routeru Cisco 4500. Na tomto rozhraní je realizována filtrace provozu do/z lokality pomocí ACL (Access Control Lists). KARVINA OSTRAVA HRANICE PREROV 110.0.0.0/24 111.0.0.0/25 120.0.0.0/26 121.0.0.0/27.18.22.26.30 200.0.0.16/30 200.0.0.20/30 200.0.0.24/30 200.0.0.28/30.17 e0 e1.21.25 e0 e1 200.0.0.0/30.1.2.29 C4500-R1 C4500-R2 s0 64 kbps s1.14 s1 s0.5 DCE - vždy s0 200.0.0.12/30 128 kbps 32 kbps 200.0.0.4/30 30.0.0.10 WWW server Telnet server 40.0.0.11.13 s0 C4500-R4 s1.10 s1.6 64 kbps s0 200.0.0.8/30 C4500-R3.9.37 e0 e1.33 200.0.0.36/30 200.0.0.32/30.38.34 130.0.0.0/29 131.0.0.0/28 ROZNOV VSETIN. Obrázek 1 Jednotlivé lokality, konfigurované vždy jednou skupinou studentů, mají strukturu uvedenou na obrázku 2. V obrázku jsou označeny síťové prvky použité pro lokalitu KARVINA; prvky pro ostatní lokality jsou uvedeny v tabulce 1 pod obrázkem. 1

OSPF C4500-R1 WWW server (přístupný zvenčí) NAT static default HUB1 Linux PC1 DHCP Server (pro segment S3) Segment S3 RIP propagace default do RIP DNS Server Linux PC2 SW1 VLAN A VLAN B SW1 Segment S2 Segment S1 Obrázek 2 Pobočka Páteřní směrač Rozhraní Přepínač Hub KARVINA R1 e0 SW1 HUB1 OSTRAVA R1 e1 SW2 HUB2 HRANICE R2 e0 SW3 HUB3 PREROV R2 e1 SW4 HUB4 ROZNOV R3 e0 SW5 HUB5 VSETIN R3 e1 SW6 HUB6 Tabulka 1 Rozdělení síťových prvků pro jednotlivé lokality Jednotlivé směrovače lokalit jsou tvořeny počítači PC s OS Linux ( microdebian ) a se směrovacím démonem Zebra (resp. Quagga). 2

Poznámky k vypracování Základní konfigurace Všechna rozhraní směrovačů i přepínačů budou mít nakonfigurován popis (description) informující, kam je dané rozhraní připojeno. Adresování Navrhněte adresování sítě s maskou podsítě pevné délky. Adresní rozsah páteřní sítě byl stanoven pevně. Tento rozsah zahrnuje spojovací linky mezi páteřními routery i linky napojující páteřní směrovače C4500 na Linux PC1 jednotlivých lokalit. Pro vnitřní sítě každé lokality bude přidělen (jiný) prefix sítě z rozsahu privátních adres a požadované počty stanic na jednotlivých segmentech lokality. Použijte podsíťování s konstantní maskou podsítě. Přidělte pouze nezbytný počet adres, případné zbylé podsítě ponechte pro další rozšiřování lokality. Rozhraním směrovačů přidělujte vždy nejnižší použitelné adresy na podsíti. Adresy podsítí a rozhraní jednotlivých směrovačů uveďte do plánku sítě v dokumentaci. Překlad adres (NAT) Na rozhraní Linux PC1 vedoucímu k páteřnímu směrovači C4500 je realizován NAT. Vaší oblasti je přidělen rozsah globálně směrovatelných adres, jak je uveden v příslušném obláčku na obr. 1. Na tento rozsah jsou dynamicky mapovány privátní adresy ze segmentů S1 a S2. Adresy z ostatních segmentů lokality jsou přes NAT propouštěny bez modifikace (avšak v páteřní síti nejsou směrovatelné). Doporučení: Navrhněte si adresy podsítí pro segmenty S1 a S2 tak, abyste je byli schopni při určení zdrojových adres podléhajících NAT vyjádřit jedním společným prefixem, který zahrnuje právě jen adresy z těchto dvou segmentů. Poslední adresa (privátního rozsahu) segmentu S3 je přidělená WWW serveru. Ten je dostupný zvnějšku oblasti pod poslední adresou přiděleného globálního adresového rozsahu, kterou vyhraďte pouze pro tento účel. Směrování v lokalitách Mezi směrovači Linux PC1 a Linux PC2 je provozován směrovací protokol RIP. Oba směrovače do RIP propagují všechny k nim připojené segmenty sítí (s výjimkou spojovací linky mezi Linux PC1 a C4500). Vnějších cílů dosahuje směrovač Linux PC1 pomocí statické default cesty. Linux PC2 se učí default cestu z RIP, do něhož jí propaguje Linux PC1. Směrování v páteři Páteřní síť včetně směrování je předkonfigurována. Směrování v páteřní síti je řešeno směrovacím protokolem OSPF s jedinou oblastí (area 0). Do protokolu OSPF jsou propagovány i spojovací linky do jednotlivých lokalit. 3

Jednotlivé směrovače páteře mají nakonfigurovány statické cesty do přilehlých oblastí (na jejich veřejně směrovatelné rozsahy adres). Tyto statické cesty jsou redistribuovány do OSPF. Situace je znázorněna na obrázku 3. redistribute connected redistribute static OSPF OSPF static static Obrázek 3 Poznámka: Statické cesty do přilehlých lokalit, nakonfigurované na jednotlivých páteřních směrovačích, samozřejmě vedou do globálně směrovatelných rozsahů adres, nikoli na privátní adresy vnitřní strany NAT. Ty jsou totiž platné pouze v rámci každé lokality. DHCP server Na Linux PC1 zprovozněte DHCP server, který bude dynamicky přidělovat adresy stanicím připojeným k segmentu sítě S3. DHCP server realizujte pomocí démona dhcpd. Ověřte a zdokumentujte funkčnost. DNS server DNS server na Linux PC2 bude poskytovat záznamy pro doménu odpovídající jménu vám přidělené lokality. V DNS databázi budou jména všech rozhraní směrovačů vaší lokality a WWW server. Vhodný systém pojmenovávání zvolte sami (zdokumentujte!). Budou konfigurovány záznamy pro překlad doménových jmen na IP adresy i pro překlad IP adres na doménová jména. Předpokládá se využití DNS serveru pouze v lokality, proto použijte v záznamech privátní adresy (použitelné pouze uvnitř lokality). DNS Server bude sloužit pouze pro účely lokálního provozu lokality a nebude napojen na globální DNS strom. Každý DNS server proto bude autoritou nejen pro doménu odpovídající jména vaši lokality, ale i pro root doménu ("."). DNS server realizujte na Linuxu pomocí démona bind. Zabezpečení sítě - ACL Na rozhraní směrovače C4500 připojujícím vaši lokalitu implementujte filtraci provozu s použitím ACL (Access Control Lists). Požadavky jsou následující: 4

1. Ze segmentu se S1 lze připojit na Telnet server 40.0.0.11 2. Stanice na segmentu S2 smějí na WWW server 30.0.0.10 3. Je dovolen přístup zvnějšku lokality na WWW server na segmentu S3 (dostupný pod veřejnou adresou přes NAT) 4. Ze segmentů S1 i S2 je možné přistupovat k libovolnému DNS serveru vně oblasti. 5. Stanicím na segmentech S1 i S2 je dovolen ping (ICMP echo request) kamkoli mimo oblast, neodpovídají však na žádost zvnějšku oblasti (směřovanou na adresy globálního rozsahu lokality) 6. Nedovolte únik paketů s privátní zdrojovou adresou mimo vaší lokalitu (odpověď by byla v páteři nesměrovatelná). 7. Realizujte anti-spoofing filtr, tedy veškeré (podvržené) pakety přicházející z páteřní sítě se zdrojovou adresou odpovídající adresám uvnitř lokality (jak privátním, tak veřejnému rozsahu NAT), jsou zahazovány. Veškerý výše neuvedený provoz je zakázán. Stanovte, na kterém rozhraní a v kterém směru budou jednotlivé ACL aplikovány, vyznačte na plánku sítě. Nezapomeňte vždy na povolení obou směrů každého z dovolených typů provozů. Nezapomeňte na existenci NAT ve vaši lokalitě Organizace projektu V každém cvičení jsou studenti rozděleni do skupin, každá skupina (max. 4 studentů) realizuje jednu z lokalit sítě. Každá skupina navrhne konfiguraci všech síťových prvků a serverů pro svou lokalitu. Páteřní sítě je předkonfigurována. Praktickou realizaci a zdokumentování včetně dokumentace funkčnosti přidělené oblasti provedou všichni členové každé skupiny společně ve k tomu vyhrazených časech mimo řádná cvičení. Požadavky na dokumentaci ČTĚTE POZORNĚ V plánku sítě zdokumentujte: Označení konkrétních rozhraní síťových prvků, které jste použili při vašem zapojení Přiřazení portů přepínačů do jednotlivých VLAN IP adresy jednotlivých rozhraní směrovačů Uveďte souhrnně v tabulce všechny použité podsítě, vždy s uvedením adresy sítě, masky podsítě, adresy výchozí brány (default gateway) pro podsíť, rozsahu použitelných IP adres stanic a broadcast adresy pro podsíť. Uveďte výpisy směrovacích tabulek všech směrovačů (po zkonvergování směrovacího protokolu). 5

Popište vámi navržené schema pojmenovávání rozhraní směrovačů v DNS. Uveďte podstatné konfigurační soubory démona bind (DNS). Uveďte konfiguraci ACL, vždy s uvedením rozhraní, na nějž je ACL aplikován a s vyznačením směru provozu, který filtruje. Smysl každé položky ACL stručně okomentujte. Položky ACL vhodně symbolicky označte a u každé položky uveďte označení položky (druhého) ACL, která řeší opačný směr provozu (je-li taková). Uvedte výpisy konfigurací směrovačů Linux PC1, Linux PC2 a C4500 i přepínače. Uveďte část logu DHCP serveru dokumentujícího úspěšné přidělení adresy klientovi. Uveďte podstatné konfigurační soubory démona dhcpd. Hodnocení projektu Projekt bude hodnocen za skupinu jako celek v rozsahu 0-10 bodů. Projekt musí být odevzdán (nejpozději) na cvičení v zápočtovém týdnu. Body budou přiznány pouze při odevzdání v termínu a v uspokojivé kvalitě. Odevzdání projektu je nutnou podmínkou udělení zápočtu. Dokumentace k projektu bude odevzdána v písemné podobě, pouze po dohodě se cvičícím lze i v podobě elektronické. Pokyny pro cvičící Každé skupině přidělit: Rozhraní konkrétního směrovače, kde je lokalita připojena k páteři Rozsah použitelných privátních adres Počty požadovaných stanic na segmentech S1, S2 a S3 (různě pro různé oblasti sítě) Přístupový účet na směrovač C4500 pro vložení ACL Skutečná čísla VLAN použitá pro VLAN A a VLAN B 6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář