Počítačové sítě - program cvičení

Podobné dokumenty
Počítačové sítě - program cvičení

Počítačové sítě - program cvičení

Počítačové sítě - program cvičení

Počítačové sítě - program cvičení

Počítačové sítě I - rozvrh cvičení

Počítačové sítě - program cvičení

Základy IOS, Přepínače: Spanning Tree

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Počítačové sítě Zadání semestrálních projektů

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

VLSM Statické směrování

e1 e1 ROUTER2 Skupina1

VLSM Statické směrování

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání

DNS. Počítačové sítě. 11. cvičení

Přepínače: VLANy, Spanning Tree

Analýza protokolů rodiny TCP/IP, NAT

Kabelážní systémy Základy IOS přepínače

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ / /0010

Podsíťování. Počítačové sítě. 7. cvičení

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Konfigurace sítě s WLAN controllerem

Site - Zapich. Varianta 1

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Propojování sítí,, aktivní prvky a jejich principy

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Témata profilové maturitní zkoušky

Další nástroje pro testování

Informační technologie. Název oboru: Školní rok: jarní i podzimní zkušební období 2017/2018

Přepínaný Ethernet. Virtuální sítě.

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Semestrální projekt do předmětu SPS

Ladislav Pešička KIV FAV ZČU Plzeň

Směrovací protokoly, propojování sítí

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

L2 multicast v doméně s přepínači CISCO

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Y36SPS Jmenné služby DHCP a DNS

Praktikum Směrování Linux

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

DNS, DHCP DNS, Richard Biječek

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

LAN/RS-Port (VERZE 2)

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Počítačové sítě. Další informace naleznete na :

Praktikum WIFI. Cíl cvičení:

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Přidělení parametrů projektu návrhu sítě skupinám studentů

L2 multicast v doméně s přepínači CISCO

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Část l«rozbočovače, přepínače a přepínání

Aktivní prvky: síťové karty

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

X36PKO Úvod Protokolová rodina TCP/IP

Virtuální síťová laboratoř RCNA VŠB-TU Ostrava

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Aktivní prvky: přepínače

PB169 Operační systémy a sítě


OBSAH ÚVOD... 3 PŘIPOJENÍ SÍŤOVÉHO MODULU... 3 INSTALACE SÍŤOVÉHO MODULU... 3 PŘÍKLADY SÍŤOVÉHO PŘIPOJENÍ... 6 ZMĚNA IP ADRESY...

Témata profilové maturitní zkoušky

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Síťové prvky seznámení s problematikou. s problematikou

Budování sítě v datových centrech

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

MONTÁŽNÍ NÁVOD RSLAN. Komunikační převodník RS485-TCP/IP

X36PKO Jiří Smítka

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

MONTÁŽNÍ NÁVOD RSLAN. Komunikační převodník RS485-TCP/IP

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

LAN/RS232 (VERZE 3) LAN/RS232-V3 katalogový list. Charakteristika. Technické údaje

Protokoly TCP/IP. rek. Petr Grygárek Petr Grygárek, FEI VŠB-TU Ostrava, Počítačové sítě (Bc.) 1

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

Instalace. Obsah balení

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

Semestrální projekt 2. část

Počítačové sítě. IKT pro PD1

Počítačové sítě. Miloš Hrdý. 21. října 2007

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Převodník PRE 10/20/30

Inovace bakalářského studijního oboru Aplikovaná chemie

JAK ČÍST TUTO PREZENTACI

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Transkript:

Počítačové sítě - program cvičení Zimní semestr 2007/2008 U jednotlivých cvičení je vždy uvedeno, jaké zdroje má student prostudovat pro úspěšné a efektivní zvládnutí programu cvičení. Jelikož je program cvičení koncipován převážně tak, aby navazoval na sled přednášek, je potřeba seznámit se i s informacemi z příslušné přednášky. Doporučené manuálové stránky k příkazům UNIXu si můžete přečíst buďto např. na linux456.vsb.cz, nebo ve formě WWW stránek na http://www.zevils.com/cgi-bin/man/man2html stačí zadat požadovaný příkaz.

Cvičení 1 Organizace, bezpečnost práce. Asynchronní sériový přenos programování, měření na osciloskopu. Sériový přenos synchronní a asynchronní. Rozhraní RS-232 http://www.cs.vsb.cz/grygarek/ps/sem/sercomm.html (úvod-sériový a paralelní přenos) http://rs232.hw.cz (Základní parametry RS-232, Parametry datového přenosu) http://www.cs.vsb.cz/grygarek/ps/lect/seriovarozhrani.html (Propojení pomocí RS232) Popis Osciloskopy Velleman PersonalScope HPS10: http://www.hobbytron.net/v-hps10.html Knihovna pro práci se signály RTS/CTS na Linuxu a ukázka použití: http://www.cs.vsb.cz/grygarek/pos/rtscts-linux/template.c Proškolení o bezpečnosti a zásadách práce v laboratoří Evidence účastníků skupiny. Podpis formuláře proškolení o bezpečnosti práce. Řízené cvičení sériový přenos: Stručné zopakování principu asynchronního (arytmického) sériového přenosu (start bit, stop bit, parita). Propojení dvojic počítačů COM porty přes indikátor stavu, ověření pomocí emulátoru terminálu, sledování LED. Způsob ovládání/čtení signálu RTS/CTS pomocí knihovny v Linuxu - demonstrace příkladů pro ovládání RTS a čtení CTS, sledování LED na indikátoru stavu Úloha (2b): Programování asynchronního sériového přenosu v C (jednosměrně pomocí RTS-CTS) Požadavky: Přenos znaků vkládaných na vysílači z klávesnice arytmickým sériovým přenosem po signálu RTS, jejich čtení na přijímači (ze signálu CTS) a zobrazování na obrazovce. V Linuxu, s použitím předpřipravených knihoven. Odhad maximální dosažené přenosové rychlosti (včetně pomocných bitů a reálné). Úloha (1b): Měření na RS232 osciloskopem - zachycení a dekódování znaku při daných parametrech přenosu. Požadavky: Vyslání znaku cvičícím z emulátoru terminálu, zachycení a interpretace dvojicí studentů. Doporučení nastavení: 8V/d 0,5ms/d pro 2400 bps, trigger náběžnou hranou. Pozor na polaritu měřící sondy! Emulátor terminálu (Minicom) Linux/gcc, knihovna pro obsluhu modemových signálů RS-232 Indikátory stavu RS232 (obsahují svorkovnici na měření) 6 kabelů pro řetězce kříženého propojení COM portů počítačů s vloženým indikátorem stavu Osciloskopy PersonalScope (4ks) + napájecí adaptéry

Cvičení 2 Práce se sítí v OS Linux. Prostředky pro analýzu provozu. Kabelážní systémy. \ Základní příkazy OS Linux pro práci se sítí: http://www.cs.vsb.cz/grygarek/pos/pos-pracelinux.pdf detailněji viz manuálové stránky Linuxu Komponenty strukturované kabeláže základní seznámení UTP kabely: http://www.computerplug.com/tech_guide.php?topic=network%20cables Přímý a křížený UTP kabel zapojení, barevné značení a použití: http://www.cabletron.com/support/techtips/tk0231-9.html Konektory RJ-45: http://www.nullmodem.com/rj-45.htm Zásuvkové moduly Keystone: http://www.winfordeng.com/products/network/wjp5ew.php Patch panely: http://www.britawn-telecom.com/crossconnects/patchpanel.html Řízené cvičení seznámení s laboratoří: Seznámení s laboratoří systém strukturované kabeláže + značení, počítače a síťové karty, operační systémy. systém ukládání propojovacích kabelů UTP a WAN kabelů. Konstrukce sítě s rozbočovačem. Základní příkazy Linuxu pro práci se sítí (nastavení připojení, ověření konektivity, zachycení provozu, viz http://www.cs.vsb.cz/grygarek/pos/pos-pracelinux.pdf) Možnosti pro trvalé ukládání konfigurací v Linuxu s UnionFS mount floppy/usb Flash, scp Prostředky pro editaci souborů mcedit, vi Řízené cvičení kabelážní systémy: Praktické ukázky kabelážních systémů Kabely: UTP,STP, koaxiál, optické. Konektory: RJ45, ST, SC,BNC. T-rozbočky, terminátory. Zásuvkové moduly, patch panel. Ukázka strukturované kabeláže na příkladu rozvaděčů v učebně (horizontální kabeláž, zmínka o vertikální kabeláži) Ukázka montáže konektoru RJ-45 (EIA TIA568B) Ukázka montáže zásuvkového modulu/zásuvky na patch panelu (Krone) studenti si mohou volitelně vyzkoušet ve zbývajícím čase. Ukázka proměření kabelu. Úloha (1b): Montáž a měření kabelážních systémů (individuálně každý student oba konce kabelu) Požadavky: - montáž kabelu (lanko, přímý/křížený) ukončeného konektory RJ45, proměření Pracovní podložky, konektory RJ45 (3ks/student), (krytky), lanko a drát UTP5 (zbytky), páska na označení křížených kabelů. Konektorovací kleště (posuvné-lanko,rotační-drát), narážecí nože Krone Cvikačky, zalamovací nože, krabice-koše na odcvakávání kabelů Měřáky kabeláže+baterie Určení počtu jednotlivých typů kabelů aktuálně potřebných pro laboratoř (pro doplnění) ifconfig, ping, traceroute, arp, route, tcpdump, scp, links,mc,vi

Cvičení 3 Praktická konstrukce sítě s aktivními prvky. Základy CLI Cisco IOS. Základy konfigurace směrovačů a přepínačů s Cisco IOS úvodní kapitola (přehled režimů, zadávání příkazů, výpis konfigurace). http://www.cs.vsb.cz/grygarek/ps/zakladykonfiguraceios.pdf Informace z tohoto textu týkající se konfigurace přepínačů jsou orientovány na přepínače řady C2900. Příkazy pro přepínač Cisco 1900 použitý v projektech najdete v samostatném textu. Konfigurace přepínače Cisco Catalyst 1900. http://www.cs.vsb.cz/grygarek/ps/projekt0405/c1900-prikazy.pdf Řízené cvičení - základní zapojení LAN na bázi Ethernetu - 2 stanice přímo a přes rozvaděč - 2 stanice + rozbočovač (hub) - propojit dvojice rozbočovačů - propojení rozbočovačů přes AUX transceiver a koaxiální kabel - propojení mostů (použití switche) Zachycení a diskuse rámce Ethernet II (na Etherealu) Řízené cvičení základy CLI síťových prvků Seznámení se zapojením konzol síťových prvků. Minicom základy použití. Základy IOSu (ukázka na Cisco 1900) - režimy, přechody mezi režimy, výpisy sh ver, sh int, sh run Ukázka automatického plnění přepínací tabulky (show mac-address-table). Zadání a komentář k semestrálnímu projektu Vymazat konfiguraci hubů a switchů v rozvaděči AUI BNC (3+1ks, (2 ks zapůjčit P.Nevlud)), koaxiál (2, ideálně 3 ks), terminátory (4-6 ks) Ethereal.

Cvičení 4 Subnetting-výklad a procvičování. Konfigurace subnetované sítě se statickým směrováním. Řízené cvičení - podsíťování IP adresy základní struktura adresy, maska podsítě. Síťové prvky, jimž se přiděluje IP adresa. Smysl subnettingu směrování pomocí adres sítí, přidělených každé jednotlivé síti (oddělení směrovači). Smysl použití směrovačů směrování, oddělení provozu (omezení zátěže, bezpečnost). Subnetting - podsíťování s maskou podsítě pevné délky (demonstrace a procvičování se studenty): Rozdělení prefixu přidělené délky na daný počet podsítí (zadat max. počty stanic na segmentech (podsítích), pozor na nepoužitelné adresy a adresu rozhraní routeru) Stanovení maximální délky pevně přiděleného prefixu (požadovaného od ISP) pro požadovaný počet podsítí a požadované počty stanic na jednotlivých segmentech Vytvoření adresního plánu sítě WAN (zadaná topologie dvoubodových spojů, u jednotlivých směrovačů připojeny LAN, zadány požadované počty stanic na segmentech LAN). Používat subnet zero i nejvyšší subnet. Řízené cvičení konfigurace statického směrování Praktické zapojení jedné z adresovaných WAN sítí z laboratorních směrovačů. Konfigurace adres rozhraní, konfigurace statických cest. Připojení PC, konfigurace IP adresy, masky a výchozí brány. Ověření pomocí ping. Úloha (2b): Po skupinkách na topologiích 3-4 směrovačů a cvičícím přidělených adresních rozsahů navrhněte podsíťování a nakonfigurujte statické směrování. Ověřte konektivitu mezi stanicemi pomocí ping. Pomůcky Rouery s IOS.

Cvičení 5 Softwarové aplikační rozhraní Sockets C a Java. Rozhraní Sockets v C: popis a příklady na komunikaci přes TCP a UDP (odkaz na příklady na konci textu http://www.cs.vsb.cz/grygarek/ps/sockets.html Příklad na komunikaci přes UDP v Javě: http://www.cs.vsb.cz/grygarek/pos/dosys/inprise/net/examples/ex2/ Příklad na komunikaci přes TCP v Javě: http://www.cs.vsb.cz/grygarek/pos/dosys/inprise/net/examples/ex1/ Řízené cvičení: SW rozhraní Sockets - připomenutí, resp. vysvětlení principů z předmětu OS, Java - typické sekvence volání. (UDP, TCP) Ukázka příkladových aplikací v C a Javě (odkaz na WWW) Úloha (2b) V jazyce C/C++ nebo Java naprogramujte klienta předpřipraveného Talk serveru. Talk server přijímá na portu 8000 TCP spojení od klientů a zprávy předané mu přes tato spojení distribuuje broadcastem pomocí UDP/8010 na lokální segment. V TCP spojení je zpráva je formátovaná jako řetězec nejvýše 255 tisknutelných ASCII znaků ukončených znakem <LF> s kódem 10. V UDP datagramu je na první pozici v datech uložena délka řetězce a následně řetězec textu zprávy. Klientský program poskytne uživateli možnost zasílat zprávy na server v TCP a zobrazovat zprávy přicházející od ostatních v UDP broadcast datagramech. Poznámka: Při programování úloh ve Windows XP na učebně A1028 mějte na paměti ochranu stanic systémovým firewallem. Do systému je propouštěn pouze provoz TCP a UDP na portech 8000-8010. Odchozí provoz omezován není. Pomůcky Talk server pro testování funkce. JDK (>=1.3), Linux GCC, Sockets headery, manuálové stránky funkcí Sockets.

Cvičení 6 Přepínače. Spanning Tree. Virtuální sítě. Princip VLAN a algoritmu Spanning Tree viz příslušná přednáška Konfigurace přepínače Cisco Catalyst 1900. http://www.cs.vsb.cz/grygarek/ps/projekt0405/c1900-prikazy.pdf Konfigurace parametrů instancí Spanning Tree (např. Root Bridge) v jednotlivých VLAN (Catalyst C1900) http://www.cisco.com/en/us/products/hw/switches/ps574/products_configuration_guide_chapter09186a008007d13 3.html#xtocid2880556 Řízené cvičení virtuální sítě Analýza topologie s VLAN nalezení ekvivalentní L3 topologie. Konfigurace VLAN na Cisco 19xx (vtp transparent mode). - ověření oddělení provozu v různých VLAN (porty původně ve stejné VLAN rozdělit do více VLAN) - ověření chování fyzického spojení původně samostatných různých VLAN kabelem. - propojení dvojic přepínačů trunkem + ověření konektivity v rámci VLAN přes trunk. Řízené cvičení Spanning Tree Smyčka v topologii-spanning tree ukázka nad čtvercovou topologií přepínačů. - zjištění zablokovaných portu (sh spantree) - nastavování root bridge a cen linek ( spantree cost na interface) dokumentace na WWW předmětu Upozornění na možnot uložení konfigurace přes funkci Capture z Minicomu. Vymazat konfiguraci switchů v rozvaděči

Cvičení 7 Virtuální sítě a STP samostatná praktická konfigurace. DHCP. Princip VLAN a algoritmu Spanning Tree viz příslušná přednáška Příklad definice různých stromů Spanning Tree pro různé VLAN. http://www.cs.vsb.cz/grygarek/ps/projekt0405/stp-balancing.pdf Definice rozdílných cen trunk linky pro různé VLAN (Load Sharing Using STP Path Cost on C1900) http://www.cisco.com/en/us/products/hw/switches/ps574/products_configuration_guide_chapter09186a008007d13 3.html#xtocid2880520 Konfigurace DHCP serveru na Cisco IOS (přehledově, znalost všech příkazů není vyžadována) http://www.cisco.com/en/us/products/sw/iosswrel/ps1830/products_feature_guide09186a008008743b.html Úloha (2b) Konfigurace Spanning-tree Požadavky: Trojice přepínačů propojte (non-trunk) linkami do trojúhelníka. Zjistěte, který port topologie je zablokován, topologii nakreslete a vyznačte v ní root porty, blocking porty, forwarding porty a designated porty. Přesuňte kořen stromu Spanning Tree na cvičícím určený přepínač. Nakreslete přebudovaný strom, vyznačte v něm blokovaný port (1b) Zablokování přesuňte na cvičícím určený port vhodným nastavením cen linek (1b) Úloha (2b) Konfigurace Spanning-Tree v prostředí s VLAN. Trojice přepínačů propojte trunk linkami do trojúhelníka. Nadefinujte na všech přepínačích (v módu VTP transparent) VLAN 2 a VLAN 3. Na dvou z přepínačů do obou VLAN přiřaďte po jednom portu a k topologii na tyto porty připojte celkem 4 PC. Zajistěte, aby Spanning Tree pro VLAN2 a VLAN3 měly za kořenový přepínač ten, který na svých portech nemá připojeny stanice. Pomocí vhodného nastavení cen linek zajistěte, aby Spanning Tree nezablokoval tentýž port pro strom VLAN 2 a VLAN 3. Výslednou topologii pro obě VLAN nakreslete, ověřte konektivitu mezi PC v portech téže VLAN. Řízené cvičení - DHCP Praktická konfigurace konfigurace DHCP serveru na Cisco IOS. Úloha (1b): Požadavky: Seskupte se po skupinkách řešících společně Projekt sítě. Připojte stanici s Ethernet rozhraním směrovače Cisco. Na směrovači nakonfigurujte DHCP server podle konkrétního zadání z vašeho projektu tak, aby přiděloval všechny potřebných parametry síťového připojení stanicím na obsluhovaném segmentu. Vyzkoušejte funkčnost z připojené stanice. Zdokumentujte sekvenci zpráv při žádosti o parametry připojení ze strany klienta (použijte příkaz debug ip dhcp packet) Vymazat konfiguraci switchů a routerů v rozvaděči.

Cvičení 8 Analýza protokolů TCP/IP (3. a 4. vrstva OSI RM). Test na subnetting. Obsah přednášky k TCP/IP. Připomenout si hlavičky IP/TCP/UDP a význam jednotlivých položek. Funkce protokolu ARP. Odevzdání 1. části projektu. Písemný test na subnetting (4b, min. 2b) Řízené cvičení Analýza protokolů - IP: diskuse hlavičky, enkapsulace do rámce, IP options, fragmentace - ARP - sledování činnosti, ARP cache v OS (příkaz arp) - ICMP - sledování činnosti (echo request, echo reply, traceroute) - (DHCP - sledování činnosti na školní síti) - TCP a UDP (Ethereal) diskuse hlavičky, procesu navazování a ukončování spojení. - základní práce s netstat Ethereal (Windows XP), arp, netstat Štítky s IP a MAC adresami karet jednotlivých strojů (nalepené na PC a globální mapa)

Cvičení 9 Konfigurace RIP, OSPF. Základy konfigurace směrovačů a přepínačů (C29xx) s IOS - kap. Základní konfigurace směrovače http://www.cs.vsb.cz/grygarek/ps/zakladykonfiguraceios.pdf Řízené cvičení dynamické směrování Konstrukce sítě s dynamickým směrováním Spuštění a sledování provozu protokolu RIP Spuštění protokolu OSPF (area 0), sledování sousedů, náhled do topologické databáze Propagování default cesty do směrovacího protokolu RIP a OSPF Řízené cvičení problémy s nespojitým adresováním Diskuse podle slides z přednášky Úloha (2b) Konfigurace RIP/OSPF práce ve skupinách pro projekt, konfigurace druhého protokolu, než je v zadání projektu, nad adresami a topologií z projektu (jen ekvivalentní L3 topologie, bez VLAN). Propagace default cesty z jednoho z routerů. Demonstrujte cvičícímu výpisy plně funkčních směrovacích tabulek (show ip route). Směrovače s IOS (vymazané konfigurace)

Cvičení 10 Analýza protokolů služeb Internetu. Konfigurace NAT. M.Kotásek: Aplikační protokoly Internetu. http://www.cs.vsb.cz/grygarek/kotasek/index.htm Princip NAT viz příslušná přednáška Konfigurace NAT na Cisco IOS: http://www.cs.vsb.cz/grygarek/pos/nat-cisco.pdf Řízené cvičení Analýza aplikačních protokolů Práce s aplikačními protokoly: a jejich analýza (Ethereal-Follow TCP Stream). - Telnet: vyjednávání voleb na začátku komunikace, přenos znaků, odchyceni hesel ;-) - SSH: náhled na zašifrovanou komunikaci - SMTP-analyzovat (např. z Outlooku,Mozilla), odeslat zprávu Telnetem - POP (IMAP) analyzovat (např. z Outlooku,Mozilla), přečíst zprávu Telnetem - HTTP - sledovat činnost (GET,POST-formulář). Hlavičky. Získání WWW stránky Telnetem. Řízené cvičení - NAT Konfigurace dynamického a statického NAT (port forwarding) na směrovačích Císco. Souvislost NAT se směrováním propagování NAT poolu do vnější sítě. Vymazané směrovače s IOS, telnet (s možností vypnutí option negotiation), ssh, Poštovní klient (Mozilla, Outlook) Konto na veřejném poštovním serveru

Cvičení 11 DNS Odevzdání 2. části projektu: Směrování, NAT. Bind for small LANs: http://www.madboa.com/geek/soho-bind/ (Manuálové stránky démona bind postačí základní seznámení http://www.bind9.net) Linux: manuálová stránka příkazu dig Řízené cvičení: Zjišťování informací z DNS (dig,(nslookup)): Nastavení dotazovaného serveru, určení typu požadovaného záznamu, zjištění obsahu záznamu. Řízené cvičení: Praktická konfigurace DNS (bind - Linux) - jeden příklad společně: připojení DNS serveru pro doménu testa10x.cs.vsb.cz do stromu. Vložit záznam typu SOA, A a TXT. Nastavení rekurzivního překladu. Nastavení klienta (/etc/resolv.conf), otestování (named -g) Použití NS záznamů pro vazby mezi DNS servery (spojovací záznamy - na obou úrovních) Přidání poddomény (tentýž NS), otestování. Úloha (2b): Požadavky: Připojte další úroveň (poddoménu) do DNS serveru vytvořeného v předchozím řízeném cvičení. Vložte záznam typu SOA a potřebné NS a A záznamy, pro poddoménu také záznamy MX a TXT. Ověřte z klienta (tentýž stroj jako DNS server, DNS server určit v resolv.conf). Teorie: Reverzní překlad a doména in-addr.arpa. Úloha (1b): Požadavky: Nakonfigurujte DNS server, aby byl autoritativním pro doménu X.Y.Z.in-addr.arpa, kde Z.Y.X je cvičícím přidělený prefix adres třídy C. Do této domény vložte záznam typu PTR pro nějakou IP adresu a ověřte funkčnost reverzního překladu. Klienta ověřujícího funkčnost nasměrujte přímo na váš DNS server, který nakonfigurujte jako rekurzivní. bind, dig (nslookup), Testovací NS záznamy pod doménou cs.vsb.cz.

Cvičení 12 Bezpečnost sítí-bezestavová inspekce paketů (ACL). Konfigurace Cisco ACL http://www.cs.vsb.cz/grygarek/ps/lect/bezpecnost.pdf, kapitola Bezestavová inspekce paketů Příklad návrhu a aplikace ACL http://www.cs.vsb.cz/grygarek/ps/projekt0304/acl_priklad.pdf Řízené cvičení Návrh ACL procvičování, tabulková forma. Praktická konfigurace ACL na Cisco IOS série příkladů (analogická požadavkům na ACL v zadání projektu) Vymazané směrovače s Cisco IOS.

Cvičení 13 REZERVA. Možnost programování volitelných úloh - klientů služeb Internetu. Deadline pro odevzdání volitelných domácích úloh

Cvičení 14 - zápočet Odevzdání 3. části projektu (DHCP, DNS, ACL). Demonstrace a hodnocení volitelných domácích úloh (odevzdaných v minulém cvičení) Volitelné dodatečné odevzdání úloh ze cv. 13 (klienti služeb Internetu) Opravný termín testu na podsíťování

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář