Semestrální projekt do předmětu SPS



Podobné dokumenty
Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Konfigurace sítě s WLAN controllerem

Základy IOS, Přepínače: Spanning Tree

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VLSM Statické směrování

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re

Podsíťování. Počítačové sítě. 7. cvičení

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Průvodce instalací softwaru

Site - Zapich. Varianta 1

VLSM Statické směrování

Další nástroje pro testování

ZMODO NVR KIT. Instalační příručka

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Průvodce instalací software

Instalace systému Docházka 3000 na operační systém ReactOS Zdarma dostupné kompatibilní alternativě k systému Windows

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Nejprve je třeba spustit správce serveru: V něm je třeba vybrat přidání rolí:

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Nastavení DCOM. Uživatelský manuál

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Síťové propojení, konfigurace počítačů a programu Praktik

Instrukce pro vzdálené připojení do učebny 39d

OpenVPN a dynamické směrování

Semestrální projekt do Směrovaných a přepínaných sítí

Nastavení programu pro práci v síti

Aplikace Scan2NG příručka pro skenování dokumentů

Cisco IOS TCL skriptování využití SMTP knihovny

Praktikum WIFI. Cíl cvičení:

APS Administrator.OP

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

STRUČNÝ NÁVOD K POUŽITÍ

Nezávislé unicast a multicast topologie s využitím MBGP

Téma 2 - DNS a DHCP-řešení

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

NAS 323 NAS jako VPN Server

32-bitová čísla Autonomních Systémů v protokolu BGP

Připojení ke vzdálené aplikaci Target 2100

Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

NSA GB HDD. Příručka k rychlé instalaci. Multimediální server s jedním diskem. Výchozí přihlašovací údaje. Webová adresa: nsa310 Heslo: 1234

SPARKLAN WX-7800A - návod k obsluze Verze 1.2

Podpora šifrovaného spojení HTTPS

Analýza protokolů rodiny TCP/IP, NAT

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

SMTPServer - Příručka

Počítačové sítě 1 Přednáška č.5

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

SKYLA Pro II. Popis instalace programu

Instrukce pro vzdálené připojení do učebny 39d

Konfigurace Nagios. Zadání: Příprava a prvotní problémy: Instalace a konfigurace serveru:

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

Instalace SQL 2008 R2 na Windows 7 (64bit)

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

B Series Waterproof Model. IP Kamera. Uživatelský manuál

TC-502L TC-60xL. Tenký klient

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

KAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup

v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa

Konfigurace pracovní stanice pro ISOP-Centrum verze

MS WINDOWS UŽIVATELÉ

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Praktikum Směrování Linux

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Vývoj, výroba, prodej a montáž docházkových a identifikačních systémů

Vážený kliente, 1. Základní informace. Propojení přístrojů. Nastavení protokolu TCP/IP. Registrace počítače

Acronis Backup Advanced Version 11.7

Střední odborná škola a Střední odborné učiliště, Hořovice

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

Konfigurace Cisco směrovače

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

STRUč Ná Př íruč KA pro Windows Vista

Kabelová televize Přerov, a.s.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Instalace Microsoft SQL serveru 2012 Express

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

Interface LPG / CNG Bluetooth. Instrukce k instalaci a konfiguraci zařízení v1.0 cz. U rozhraní bluetooth není instalace ovladače potřebná.

Postup instalace síťové verze Mount Blue

Desktop systémy Microsoft Windows

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Route reflektory protokolu BGP

L2 multicast v doméně s přepínači CISCO

Messenger. Novell 1.0 UMÍSTĚNÍ DOKUMENTACE K PROGRAMU NOVELL MESSENGER. STRUČ NÁ ÚVODNÍ PŘ ÍRUČ KA

IM Instalace síťové verze SprutCAM. 1Nastavení serveru Vlastní instalace serveru...2 3Nastavení uživatelského počítače...

a autentizovaná proxy

Směrované a přepínané sítě

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Transkript:

Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu je popsat implementaci, kroky instalace a nastavení protokolu IPv6 v operačním systému Windows XP a ověření jeho funkčnosti proti routerům Cisco a Linux. Dále potom ověření Windows XP v roli IPv6 klienta proti Apache web serveru. Šafr Michal (saf028), Najzer Tomáš (naj028) I. Ověření funkčnosti Windows XP IPv6 routeru proti routerům Cisco a Linux Stále více se blíží doba, kdy bude vyčerpán rozsah adres protokolu IPv4 a bude potřeba začít čerpat adresy z adresního prostoru protokolu IPv6. Jeho adresní rozsah je 2^128 adres. Tohoto si je vědoma i firma Microsoft a proto Service Pack č. 1 (dále SP1) systémů Windows XP obsahuje implementaci protokolu IPv6 pro verzi Professional i Home systému Windows XP. Protokol IPv6 je definován v dokumentu RFC 2460, Internet Protocol, Version 6 (IPv6) Specification (Specifikace protokolu IP verze 6). Protokol je tedy od SP1 implementován, nicméně jeho správa probíhá pouze pomocí příkazů příkazové řádky a protokol je dle firmy Microsoft určen pouze výzkum, testování a vývoj a nesmí být nikdy použit ve výrobním prostředí. S vedoucím tohoto semestrálního projektu jsme se dohodli na následujícím schématu zapojení a názvy připojených rozhraní: Obrázek 1: Schéma zapojení, adresování a názvy rozhraní Linux router Windows XP router Cisco router (RG) Síť 1 Síť 2 Síť 3 2001:2::/64 2001:1::/64 Síť 4 2001:3::/64 :2 :1 :1 :2 :1 2001:4::/64 :2 Koncová PC stanice 1 eth0 eth1 Připojení k místní síti 2 Připojení k místní síti 3 FastEthernet 0/1 FastEthernet 0/0 eth0 :2 Koncová PC stanice 2 Windows XP bude připojen jedním síťovým rozhraním k Cisco routeru a druhým k Linuxovému routeru. Windows XP bude také fungovat jako router a směrovat pakety mezi sítí 1 a sítí 2. Pro účely testování bude postačovat odzkoušení ping mezi Koncovou PC stanicí 2 a Koncovou PC stanicí 1. Na obou koncových PC stanicích běží Linux. Tady je třeba dodat, že implementace IPv6 ve Windows XP neumí žádný IPv6 směrovací protokol (jako například RIPng). Informace o jednotlivých sítích je tedy potřeba napsat do všech routerů ručně.

Instalace a konfigurace IPv6 ve Windows XP Od Windows XP SP1 je tedy protokol IPv6 implementován, nicméně ve výchozím stavu není v systému nainstalován na žádné síťové rozhraní. K instalaci a konfiguraci protokolu IPv6 ve Windows XP slouží příkaz netsh. Netsh představuje skriptovací nástroj příkazového řádku, který umožňuje z místního nebo vzdáleného počítače zobrazovat a upravovat síťovou konfiguraci spuštěného počítače. Protokol IPv6 je v systému implementován pomocí systémové služby. Před samotnou instalací IPv6 protokolu (a jeho služby) je dobré ověřit, jestli už náhodou není IPv6 na rozhraních nainstalován (jestli tedy služba protokolu IPv6 v systému již není instalována a neběží). K tomu slouží následující příkaz: sc query tcpip6 Příkaz zobrazí v případě již nainstalované služby tcpip6 výpis, ve kterém se mimo jiné nachází položka STATE. Ta popisuje stav služby protokolu IPv6. V případě, že protokol a jeho služba nejsou instalovány, vypíše příkaz chybovou hlášku, že služba nebyla v systému nalezena. Hodnoty u položky STATE (a tím i stav služby) mohou být následující: RUNNING - služba protokolu IPv6 je nainstalována a v systému běží STOP_PENDING - služba protokolu IPv6 je nainstalována, ale zastavena Není-li služba (a tím i protokol) ještě nainstalována, je třeba ji nainstalovat. To provedeme příkazem (může to trvat až kolem 30 sekund): netsh interface ipv6 install Po úspěšném nainstalování vypíše příkaz pouze hlášku OK.. Pokud se nachází služba ve stavu STOP_PENDING, je třeba ji spustit. K tomu slouží příkaz: net start tcpip6 Je-li služba protokolu ve stavu RUNNING, není třeba spouštět žádné další příkazy v rámci instalace do systému. Nyní jsme ve stavu, kdy je služba protokolu (a tím i protokol) v systému instalována a běžící. Po úspěšném spuštění služby systém Windows XP automaticky vygeneruje privátní IPv6 adresy všem síťovým rozhraním. Zobrazení vygenerovaných IPv6 adres (i IPv4 adres) pro jednotlivá síťová rozhraní v počítači lze provést příkazem: ipconfig /all Systém Windows XP umí přiřadit síťovému rozhraní více IPv6 adres a pracovat s nimi, takže není třeba vygenerované IPv6 adresy z rozhraní odstraňovat. K nastavení nové IPv6 adresy na rozhraní slouží příkaz: netsh interface ipv6 set address jméno síťového rozhraní ipv6_adresa Jméno síťového rozhraní je třeba zadat přesně tak jak je vidět v Síťových připojeních (Nabídka Start/Nastavení/Síťová připojení) včetně diakritiky. V zapojení na obrázku 1 je Windows XP připojen k Linux routeru pomocí rozhraní Připojení k místní síti 2 a k Cisco routeru pomocí rozhraní Připojení k místní síti 3. Pro nastavení adres na rozhraních bude tedy třeba zadat tyto příkazy: netsh interface ipv6 set address Připojení k místní síti 2 2001:2::1 netsh interface ipv6 set address Připojení k místní síti 3 2001:1::1 Po úspěšném provedení vypíší příkazy pouze hlášku OK.. Z příkazů je vidět, že nikde neobsahují prefix připojené sítě na rozhraní. Prefix sítě připojené na síťové rozhraní lze nastavit příkazem: netsh interface ipv6 set interface jméno síťového rozhraní siteprefixlength=prefix Hodnota prefix v příkazu udává délku prefixu v bitech. Pro nastavení prefixu na rozhraních bude třeba zadat příkazy: netsh interface ipv6 set interface Připojení k místní síti 2 siteprefixlength=64 netsh interface ipv6 set interface Připojení k místní síti 3 siteprefixlength=64 Po úspěšném provedení vypíší příkazy pouze hlášku OK.. Úspěšné nastavení IPv6 adres lze ověřit příkazem ipconfig. Aby mohl Windows XP fungovat jako router a směrovat mezi jednotlivými sítěmi, je potřeba přidat odpovídající záznamy do směrovací tabulky protokolu IPv6. Windows XP si nevytváří automaticky směrovací tabulku ze sítí, které jsou připojeny

přímo na jeho síťová rozhraní, je tedy potřeba do směrovací tabulky přidat i přímo připojené sítě. K přidání záznamu směrovací tabulky slouží následující příkaz: netsh interface ipv6 add route síť s prefixem jméno síťového rozhraní next_hop Adresa dalšího skoku next_hop se musí zadat pro sítě, které nejsou připojeny přímo. Pokud se adresa next_hop pro nepřímo připojené sítě nezadá, posílá systém Windows XP pro jakoukoliv adresu z nepřímo připojené sítě dotazy ve formě ICMPv6 Neighbor solicitation zprávy na rozhraní, přes které je nepřímo připojená síť dostupná dle směrovací tabulky. Na tyto dotazy mu ovšem žádný systém neodpoví a toto chování systému Windows XP není možno vypnout. ICMPv6 dotazy systém odesílá i v jiných případech, kdy by to dělat neměl, s panem doktorem Grygárkem jsme usoudili, že se jedná o chybku v implementaci (poznámka: implementace IPv6 ve Windows XP je stále ve fázi vývoje). Přesný důvod vzniku chybky se mi nepodařilo zjistit, proto jej zde neuvádím. Pro nastavení směrovací tabulky v našem případě je potřeba zadat následující příkazy: netsh interface ipv6 add route 2001:2::/64 Připojení k místní síti 2 netsh interface ipv6 add route 2001:1::/64 Připojení k místní síti 3 netsh interface ipv6 add route 2001:3::/64 Připojení k místní síti 2 2001:1::2 netsh interface ipv6 add route 2001:4::/64 Připojení k místní síti 3 2001:2::2 Po úspěšném provedení vypíší příkazy pouze hlášku OK.. Směrovací tabulku IPv6 protokolu lze zobrazit příkazem: netsh interface ipv6 show route Směrovací tabulka je připravena, posledním příkazem pro úspěšné směrování Windows XP je povolení předávání paketů (směrování) na jednotlivých síťových rozhraních. K tomuto slouží následující příkaz: netsh interface ipv6 set interface jméno síťového rozhraní forwarding=enabled Pro nastavení na Windows XP routeru je potřeba zadat následující příkazy: netsh interface ipv6 set interface Připojení k místní síti 2 forwarding=enabled netsh interface ipv6 set interface Připojení k místní síti 3 forwarding=enabled Po úspěšném provedení vypíší příkazy pouze hlášku OK.. Úspěšné nastavení povolení předávání paketů na rozhraní lze zkontrolovat příkazy: netsh interface ipv6 show interface Připojení k místní síti 2 netsh interface ipv6 show interface Připojení k místní síti 3 Ve výpise musí být nastavena položka Předávání paketů na hodnotu Ano. Firewall protokolu IPv6 je shodný jako u protokolu IPv4. Konfigurace Firewallu protokolu IPv4 tedy přímo odpovídá konfiguraci protokolu IPv6. Pokud je potřeba povolit například ping na Windows XP, je potřeba povolit protokol ICMP v klasickém firewallu přes Start/Nastavení/Ovládací panely/brána firewall systému Windows. Konfigurace IPv6 na Cisco routeru Na Cisco routeru je potřeba vypnout protokol Neighbor discovery (dále nd) na každém síťovém rozhraní. Tento protokol mimo jiné slouží k vyhledávání okolních routerů a propagování prefixu sítě na síťovém rozhraní. Windows XP má implementován tento protokol (stejně jako Cisco i Linux router), ale služby tohoto protokolu nejsou v našem zapojení potřeba. Pro další práci je lepší tento protokol vypnout. Konfiguraci IPv6 na Cisco routeru je následující: enable configure terminal ipv6 unicast-routing //zapnutí ipv6 na routeru interface fastethernet 0/1 //rozhraní připojené k Windows XP no ip address //vypne IPv4 adresu na rozhraní ipv6 address 2001:1::2/64 //nastavení IPv6 adresy ipv6 nd suppress-ra //vypne protokol nd na tomto rozhraní no shutdown //zapne rozhraní

interface fastethernet 0/0 //rozhraní připojené ke Koncovému PC 2 no ip address //vypne IPv4 adresu na rozhraní ipv6 address 2001:4::1/64 //nastavení IPv6 adresy ipv6 nd suppress-ra //vypne protokol nd na tomto rozhraní no shutdown //zapne rozhraní ipv6 route 2001:2::/64 2001:1::1 //přidání sítě 1 do směrovací tabulky ipv6 route 2001:3::/64 2001:1::1 //přidání sítě 3 do směrovací tabulky Pro úplnost je syntaxe příkazu ipv6 route následující: ipv6 route cílová_síť next_hop Konfigurace IPv6 na Linux routeru Linux router je připojen rozhraním eth0 ke Koncové PC stanici 1 a rozhraním eth1 k Windows XP routeru. Příkazy pro nastavení IPv6 adres na Linux routeru jsou následující: ifconfig eth0 inet6 add 2001:3::1/64 ifconfig eth1 inet6 add 2001:2::2/64 Dále je potřeba do směrovací tabulky přidat záznamy o ostatních (nepřímo připojených) sítích těmito příkazy: route A inet6 add 2001:1::/64 gw 2001:2::1 route A inet6 add 2001:4::/64 gw 2001:2::1 Konfigurace IPv6 na Koncové PC stanici 1 Na koncové stanici stačí nastavit IPv6 adresu na rozhraní eth0 a přidat výchozí IPv6 bránu. Příkaz pro nastavení IPv6 adresy je následující: ifconfig eth0 inet6 add 2001:3::2/64 Příkaz pro nastavení výchozí brány je následující: route A inet6 add default gw 2001:3::1 Konfigurace IPv6 na Koncové PC stanici 2 Na koncové stanici opět stačí nastavit IPv6 adresu na rozhraní eth0 a přidat výchozí IPv6 bránu. Příkaz pro nastavení IPv6 adresy je následující: ifconfig eth0 inet6 add 2001:4::2/64 Příkaz pro nastavení výchozí brány je následující: route A inet6 add default gw 2001:4::1 Ověření funkčnosti směrování routerů Správnou funkčnost směrování všech tří routerů lze provést pomocí příkazu ping6. Ten je dostupný jak na Linuxu tak na Windows XP. Ping musí fungovat mezi oběmi koncovými PC stanicemi. Na Koncové PC stanici 1 stačí zadat příkaz: ping6 2001:4::2 Při mém testování byly všechny příkazy ping6 úspěšné, všechny tři routery tedy směrují IPv6 paket správně. V následujícím bych tedy popsal odzkoušení Apache www serveru a IPv6.

II. Konfigurace IPv6 na Apache serveru a odzkoušení protokolu http proti Windows XP Apache server podporuje protokol IPv6 od verze Apache serveru 2. Schéma zapojení je na obrázku 2. Obrázek 2: Schéma zapojení Linux Apache web server Síť 1 2001:1::/64 :2 :1 Windows XP klient Instalaci a konfiguraci IPv6 protokolu pro systémy Linux i Windows jsem dostatečně popsal v první části a nebudu je zde proto znova uvádět. Instalaci Apache ve verzi 2 je možné provést příkazem: apt-get install apache2 Apache serveru je potřeba sdělit, aby naslouchal na IPv6 adrese. Toto nastavení se provede v souboru /etc/apache2/ports.conf do kterého stačí vložit následující text: listen [2001:1::2]:80 Adresu protokolu IPv6 je potřeba zadat do hranatých závorek a :80 označuje číslo portu, na kterém bude server naslouchat. Po změně konfiguračního souboru je potřeba Apache server restartovat následujícími příkazy: /etc/init.d/apache2 stop /etc/init.d/apache2 start Správný běh Apache serveru na IPv6 protokolu lze odzkoušet na Windows XP pomocí prohlížeče Internet Explorer. I zde je potřeba zadat IPv6 adresu do hranatých závorek následovně: http://[2001:1::2]/ Pokud je všechno v pořádku, objeví se v Internet Exploreru úvodní uvítací stránka Apache serveru. Pro úplnost uvádím funkce protokolu IPv6 které Windows XP podporuje: Tunelové propojení typu 6to4 Protokol ISATAP (Intrasite Automatic Tunnel Addressing Protocol) Tunelové propojení typu 6over4 Anonymní adresy Předpony sítě v oznamovacích zprávách směrovače Podpora služby DNS Podpora služby IPSec Podpora aplikací Podpora služby Vzdálené volání procedur (RPC) Podpora statického směrovače Poslední úprava dne: 18. května 2006

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář