static hostname HQ interface fa0/0 ip addr 172.16.12.1 lin win route -n, route print static route na ciscu: ip route KAM maska ROZHRANI[muze byt misto adresy rozhrani jen nazev rozhrani] Dynamic routing Router: enable, conf t, interface fa0/0, ip addr [adresa] [maska], no shutdown; exit o 1 lvl niz, end uplne dolu RIP:
HQ router rip, version 2, no auto summary, network 192.168.12.0, network 192.168.13.0, network 192.168.1.0 (rozhrani s temito adresami jsou nastaveny na propagaci v ripovacích updatech ostatnim routerum) BR1 router rip, version 2, no auto summary, network 192.168.12.0, network 192.168.2.0 Show run ukaze celou konfiguraci routeru Show ip route vypise routovane site no ip domain-lookup vypne kktske dns translates Router rip, passive-interface fa0/0 - timto se zastavi posilani ripovych zprav do pocitacu Debug ip rip info o tom co ted dela rip Undebug all vypne debugovani Na hq jsme nastavili ip route 0.0.0.0 0.0.0.0 via null0 HQ router rip, default-information originate todle vsem rekne o trase na 0.0.0.0 ze je přes HQ (internet) IPv6 7 cviko Nastaveni ip na linuxu: Ip addr add 192.168.6.14/24 dev eth0 Konfigurace L3 switche je třeba mu rict ze chci aby se choval jako router Prikaz: ip routing
Int fa0/1 je vniman jako switchovanej port, musim vypnout switching a zapnout routing na int Prikazy: int fa0/1, no switchport, ip address 192.168.6.1 255.255.255.0 Show ip int brief - kratky vypis informaci Show ip route, show protocols uzitecne showy Ted udelame dual stack (ipv4 a 6 na jedne siti) - ipv6 configurace na L3 prvku Switch(config): ipv6 unicast-routing Int fa0/1 ipv6 address 2001:718:803:X::1/64 Ipv6 address fe80::1 link-local Ipv6 nd ra interval 10 (kazdych 10s posle do site packet diky kteremu si klient muze poskladat ipv6 adresu nd jako network discovery, Show ipv6 interface brief Show ipv6 route Ip 6 route show vypise ip route ipv6 adres Linux nastaveni manualně ipv6 adresy: Ip -6 addr add 2001:718:803:6::d dev eth0 Ip 6 addr show Nastaveni route - Ip route add default via 192.168.1.1 Ip 6 route add default via 2001:718:803:6::1 Ip route show Ip 6 route show Ted se propojime s jinou skupinou(192.168.15.2), pomoci site 192.168.15.0/24 ipv6: 2001:718:803:f::/64 Takze 192.168.2.0 via 192.168.15.2 a 2001:718:803:2:: via 2001:718:803:f::2 Staticky routing na ipv4: 192.168.2.0 255.255.255.0 192.168.15.2 Ipv6: 2001:718:803:2::/64 2001:718:803:f::2
VLAN Nastaveni vlany: Conf t, vlan 10, name cernvena, eexit, conf t, vlan 20, name modra, exit, exit, show vlan brief Nastavnei acess portu Int fa0/1, switchport access mode, switchport access vlan 10, takhle se to udela pro všechny porty (pro fa 0/2 este cervena - 10, 03 a 04 budou modre - 20) Trunk porty napojime se na jinou skupinu se stejnym zapojenim, není třeba router protože chci komunikovat naší modri s jejich modryma a naší cerveni s jejich cervenymi Int gi0/1, switchport mode trunk, mohl by si pridat switchport mode allowed s povolenyma vlanama, když se nezada, povoli se všechny Ted si zapojime router aby slo z cervene do modre( odpojili jsme druhou grupu) Zalozime sub interfac ena routeru: Int fa0/0.10 Encapsulation dot1q 10 Ip addr 172.16.10.1 255.255.255.0 Totez pro fa0/0.20 Potom zapnem interface int 0/1. No sh Show protocols, show ip route Pote nastavit default gateway 172.16.10.1 pro cervene a 20.1 pro modre a jde pingovat mezi vlanama ------------------------transportni vrstva-------------------------------- Posilam packet, je to Ethernet sourcemac, destmac. Tam je IP protokol, co obsahuje srcip a dstip. TCP protokol, srcport a dstport. Http. Window size po kolika bajtech to bude potvzovat prijem Cviko: Pocitac, router, FTP server Netstat --inet anp na linuxu ukaze porty
Spusteni fpt - service vsftpd start Vypnem firewall: service iptables stop Pripoji se klient pomoci winscp, ja uvidim spojeni v netstat --inet -anp DHCP DNS cviko dns server bind - ridi se konfiguracnim souborem etc/named.conf name "firma.cz" { file db.primy }
zone "1.16.172.in-addr.arpa" { file db.reverzni } db.primy: firma.cz SOA firma.cz NS ns1.firma.cz ns1.firma.cz A 172.16.1.5 gw.firma A 172.16.1.1 firma.cz CNAME ns1.brno.cz db.reverzni 1.16.172.in-addr.arpa SOA NS ns1.firma.cz 5.1.16.172.in-addr.arpa PTR ns1.firma.cz 1.1.16.172.in-addr.arpa PTR gw.firma.cz minicomdns server bind - ridi se konfiguracnim souborem etc/named.conf name "firma.cz" { file db.primy } zone "1.16.172.in-addr.arpa" { file db.reverzni } db.primy: firma.cz SOA firma.cz NS ns1.firma.cz ns1.firma.cz A 172.16.1.5 gw.firma A 172.16.1.1 firma.cz CNAME ns1.brno.cz db.reverzni 1.16.172.in-addr.arpa SOA NS ns1.firma.cz 5.1.16.172.in-addr.arpa PTR ns1.firma.cz 1.1.16.172.in-addr.arpa PTR gw.firma.cz Minicom, nastavnei dhcp foto v mobilu 1.12. kolem 10:00
Dhcp klienti - když na liniuxu v konzoli dam dhclient eth0 tak se ve wiresharku ukaze to to klasicke offer, reply atd...router ip dhcp binding ukaze všechny pridelene ip na macovky Na widlich ipconfig /release Ipconfig /renew Kontrola na linuxu: ifconfig eth0 nebo ip addr show eth0, nebo route-n, dns parametry jsou v souboru etc/resolv.conf Linx kontrola dns nslookup, zadam třeba gw.firma.cz a on vrati adresu >set type = ns Potom bude vypisovat kdo odpovida za zaznamy Dig gw.firma.cz podrobny vypis Host gw.firma.cz vypise hezky na jeden radek Poslední cviko:
Server ma adresu 172.16.10.5 Nastavili jsme na stanice a server ip adresy, konzoli vůbec nepouzivame Konfigurak httpd /etc/httpd/conf/httpd.conf Service httpd start Ps el grep httpd Najdu document root v konfiguraku, tam se najde třeba slozka kam se dava to html file atd Do slozky /var/www/html si nachystam soubor index.html.172.16.10.5/dokumenty/zprava1.html Index je defaultni místo Vim index.html, udelame si html dokument, html, head, head->title, body, Ještě je třeba vypnout firewall service iptables stop Ve wiresharku jsme videli jak se tahaji webove stranky, když se stranka nezmeni, je kod 304 not modified
Xinet demon Vim /etc/xinetd.d/telnet - konfigurak Service xinetd start (firewall uz je vyplej) Ps axf grep xinetd Netstat - -inet -anp Přes putty, pripadne linux telnet 172.16.10.5 pokus, heslo pokus a jsme remote connect Ve wiresharku je videt heslo i vsechna komunikace... Ted ssh : Ssh root 172.16.10.5, vidime ve wiresharku ze je sifrovany Ftpko, config: Vim /etc/sinetd.d/tfpt Uz by mel bezet, lze overit přes netstat Udelame si na severu zpravu cd /var/lib/tftpboot/ Seq 1000 > pokus.txt, udp tento soubor rozdeli po 512B Win winscp, linux: Tftp, 172.16.10.5 Tftp get pokus.txt Ftp: Server - man vsftpd (Very secire ftp daemon) Vim etc/vsftpd/vsftpd.conf Service vsftpd start, muzu zase mrknout ze bezi do procesu (ps) nebo netstat Linux program ftp V ftp muzu napsat help, quit vyjde z ftp Debug Open 172.16.10.5 pak se vyplni udaje...je videt jak je to zase nesifrovane Ftp> get pokus.txt
Pasivni ftp - při prenosu dat se otevre datovy kanal, prenese data a zase uzavre, stále bezi pouze ridici kanal Ftp> passive Get> get pokus.txt Ssh lze pouzit i na prenos souboru Linux: scp root@172.16.10.5:/etc/neco.txt. Scp [odkud] kam