Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání



Podobné dokumenty
Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Počítačové sítě Zadání semestrálních projektů

Semestrální projekt 2. část

Počítačové sítě - program cvičení

VLSM Statické směrování

VLSM Statické směrování

Počítačové sítě - program cvičení

e1 e1 ROUTER2 Skupina1

Základy IOS, Přepínače: Spanning Tree

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

Přidělení parametrů projektu návrhu sítě skupinám studentů

DNS. Počítačové sítě. 11. cvičení

Konfigurace sítě s WLAN controllerem

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Počítačové sítě - program cvičení

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Přepínaný Ethernet. Virtuální sítě.

Počítačové sítě - program cvičení

Podsíťování. Počítačové sítě. 7. cvičení

Access Control Lists (ACL)

Analýza protokolů rodiny TCP/IP, NAT

Semestrální projekt do předmětu SPS

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Projekt VRF LITE. Jiří Otisk, Filip Frank

Laboratorní práce: SNMP - Linux snmputils

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Site - Zapich. Varianta 1

Počítačová síť TUONET a její služby

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Přepínače: VLANy, Spanning Tree

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

Téma 2 - DNS a DHCP-řešení

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

DNS, DHCP DNS, Richard Biječek

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Použití Virtual NAT interfaces na Cisco IOS

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Virtuální sítě 2.část VLAN

5. Směrování v počítačových sítích a směrovací protokoly

AKTION CONNECTOR POPIS FUNKCÍ A NÁVOD

Informační technologie. Název oboru: Školní rok: jarní i podzimní zkušební období 2017/2018

Aktion Connector NÁVOD

Obrana sítě - základní principy

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Jak funguje SH Síť. Ondřej Caletka

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Domain Name System (DNS)

Správa systému MS Windows II

X36PKO Úvod Protokolová rodina TCP/IP

Audit bezpečnosti počítačové sítě

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Aktivní prvky: brány a směrovače. směrovače

STRUČNÝ NÁVOD K POUŽITÍ

Konfigurace síťových stanic

Praktikum WIFI. Cíl cvičení:

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

L2 multicast v doméně s přepínači CISCO

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Část l«rozbočovače, přepínače a přepínání

Další nástroje pro testování

Obsah. Úvod 13. Věnování 11 Poděkování 11

Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ / /0010

Počítačové sítě - program cvičení

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Počítačové sítě. Další informace naleznete na :

PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne s účinností od )

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Počítačové sítě I - rozvrh cvičení

Příručka nastavení funkcí snímání

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Aktivní prvky: přepínače

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

SPS Úvod Technologie Ethernetu

Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Počítačové sítě - program cvičení

V okně Network nastavte požadované parametry IP. IP adresa musí být z rozsahu sítě, kde GNOME485 budete provozovat. Totéž se týká masky a brány.

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Standardizace Internetu (1)

Aktivní prvky: síťové karty

Počítačové sítě IP směrování (routing)

Příručka rychlého nastavení připojení sítě

Konfigurace směrovače, CDP

Ladislav Pešička KIV FAV ZČU Plzeň

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Střední odborná škola a Střední odborné učiliště, Hořovice

Transkript:

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech vyzkoušejte v Distribuované virtuální laboratoři počítačových sítí (Virtlab) a poskytněte konfigurační soubory a požadované výpisy pro dokumentaci funkčnosti. Popis sítě Firemní síť je připojena ke směrovači ISP poskytovatele Internetu hraničním směrovačem zákazníka R1. Spojovací linka mezi směrovači ISP a R1 je adresována privátními adresami, které nejsou propagovány do Internetu, pro usnadnění diagnostiky chyb jsou však vnitřním směrovacím protokolem propagovány do firemní sítě. Na směrovači ISP je konfigurována statická cesta do sítí veřejného adresního rozsahu firmy, který je směrovačem ISP také propagován do Internetu. Na hraničním směrovači firmy (R1) je realizována filtrace provozu mezi firmou a Internetem pomocí ACL (Access Control Lists). Počítače na Internetu jsou představovány servery na adresách 30.0.0.10, 40.0.0.11 a 50.0.0.12. Aktivní prvky infrastruktury firemní sítě zahrnují směrovače Cisco, přepínače Cisco Catalyst řady 2900 a rozbočovače. Infrastruktura firemní sítě odpovídá jedné z topologií uvedených v příloze (pro skupinou studentů přidělí spolu s dalšími parametry cvičící). Směrovač ISP a 1

servery v Internetu jsou předkonfigurovány a nejsou předmětem řešení projektu. Požadavky pro návrh Vypracujte dokumentaci sítě vaši firmy včetně konfiguračních souborů pro všechny síťové prvky (směrovače a přepínače) a síťové služby (Linux) s ohledem na dále uvedené pokyny. Konfiguraci ověřte ve Virtlabu. 1. Adresní plán a konfigurace VLAN Vypracujte nákres ekvivalentní topologie sítě, jak se jeví protokolům 3.vrstvy OSI RM (tj. s odhlédnutím od použití VLAN). Pro adresování firemní sítě bude cvičícím přidělen veřejný prefix sítě a požadované počty stanic na jednotlivých segmentech. Jeden ze segmentů sítě slouží pro obsluhu velkého počtu externích uživatelů a je na hranici firemní sítě skryt za NAT s omezeným počtem veřejných adres (v rámci návrhu adresování k tomu účelu vyhraďte jednu nebo více podsítí veřejného rozsahu). O který segment půjde, rozsah privátních adres a počet sdílených veřejných adres budou přiděleny cvičícím. Veřejný adresní rozsah firemní sítě adresujte podsíťováním s maskou podsítě pevné délky. Přidělte pouze nezbytný počet adres, případné zbylé podsítě ponechte pro další rozšiřování firmy. Při návrhu podsíťování nezapomeňte na rozsah veřejných adres vyhrazených pro NAT. Rozhraním směrovačů přidělujte vždy nejnižší použitelné adresy na podsíti. PC na jednotlivých segmentech přiřaďte poslední použitelnou adresu z rozsahu příslušného segmentu. Navržené adresování zapište přehledně do původního plánku sítě i plánku ekvivalentní topologie. Ve zvláštní tabulce shrněte všechny použité podsítě, vždy s uvedením adresy sítě, masky podsítě, adresy výchozí brány (resp. i alternativních bran) pro podsíť, rozsahu použitelných IP adres stanic a broadcast adresy pro podsíť. Na cvičícím přiděleném segmentu vyhraďte a do dokumentace uveďte adresu vašeho firemního DNS serveru. Doporučení: Navrhněte si adresy podsítí ve firmě tak, aby v případě potřeby použití více podsítí pro veřejný rozsah adres NAT tyto podsítě tvořily souvislý blok adres. U všech směrovačů i přepínačů nakonfigurujte jejich jména (příkaz hostname). Na všech přepínačích nakonfigurujte přiřazení portů do VLAN a trunk porty. Čísla VLAN použitých ve firemní sítí přidělí cvičící. Symbolické označení VLAN a odpovídající přidělená čísla uveďte ve zvláštní tabulce. Na všech směrovačích nakonfigurujte IP adresy rozhraní. Všechna rozhraní směrovačů i přepínačů budou mít nakonfigurován popis (příkaz description) informující, kam je dané rozhraní připojeno. 2

2. Směrování a NAT Uvnitř firmy je podle požadavků pro jednotlivé skupiny studentů provozován směrovací protokol RIP nebo OSPF. U OSPF je použita jediná oblast (area 0). Všechny směrovače propagují veškeré k nim připojené segmenty sítí. Hraniční směrovač R1 dosahuje sítí na Internetu pomocí statické implicitní (default) cesty. Ze směrovače R1 propagujte implicitní (default) cestu do použitého dynamického směrovacího protokolu. Na rozhraní hraničního směrovače R1 vedoucím ke směrovači ISP realizujte dynamický NAT pro vnitřní segment firmy, který používá privátní adresy. Vnitřní privátní adresy se pomocí NAT dynamicky mapují na rozsah veřejně směrovatelných adres vyhrazený při návrhu podsíťování. Rozsahu veřejných adres pro NAT přidělte podle zadaného požadavku na jeho velikost jednu nebo více podsítí rozsahu veřejných adres. 3. DHCP server (pro kombinovné studium volitelné) Na vhodném směrovači nakonfigurujte DHCP server, který bude dynamicky přidělovat parametry síťového připojení stanicím na cvičícím určeném segmentu (vč. adresy lokálního DNS serveru). Vyhněte se IP adresám, které jsou na segmentu již pevně přiděleny. Uveďte konfigurační příkazy nutné pro realizaci požadované funkcionality. Na směrovači s DHCP serverem zadejte příkaz debug ip dhcp packet, který zajistí vypisování komunikace klientů s DHCP serverem. Na PC v přiděleném segmentu si pomocí příkazu dhclient vyžádejte IP adresu. Uveďte a popište vygenerovaná debug hlášení související s protokolem DHCP a výpis z příkazu sh ip dhcp bindings. 4. DNS server (pro kombinovné studium volitelné) Na cvičícím určeném segmentu vaší firmy s veřejnými adresami vyhraďte PC s OS Linux, na kterém nakonfigurujte DNS server. V dokumentaci uveďte adresu zvoleného PC. DNS server bude poskytovat mapování jmen pro poddoménu domény isp.cz. odpovídající jménu vaší firmy (přidělí cvičící). Doménové jméno jmenného serveru samotného bude ns.<jmeno_firmy>.isp.cz. V DNS databázi vašeho serveru budou záznamy pro překlad jmen všech rozhraní vnitřních směrovačů firmy (mimo rozhraní do segmentu s privátními adresami) a vnitřního DNS serveru. Jména rozhraní směrovačů budou mít tvar <JMENO_ROZHRANI>-<JMENO_SMEROVACE>.<JMENO_FIRMY>.isp.cz. DNS server napojte do globálního stromu pod doménu.isp.cz., jejíž DNS server dns.isp.cz již běží na adrese 50.0.0.12 a je předkonfigurován. 3

Mimo překladu doménových jmen na IP adresy bude váš DNS server překládat i IP adresy z veřejného rozsahu vaši firmy na doménová jména. Do konfigurace reverzního překladu vložte PTR záznamy pro všechna jména, pro něž jste vytvořili mapování jména na IP adresu. Správce DNS ISP napojil váš DNS server s ohledem na vám přidělený adresní rozsah do podstromu domény in_addr.arpa (předkonfigurováno). DNS server realizujte na Linuxu pomocí démona bind a konfigurujte jej jako rekurzivní. 5. Zabezpečení sítě - ACL Na rozhraní hraničního směrovače R1 vedoucím ke směrovači ISP implementujte filtraci provozu s použitím ACL (Access Control Lists). Požadavky jsou následující (určení segmentů symbolicky označených T a N ve vaší topologie stanoví cvičící): 1. Ze segmentu T se lze připojit na Telnet server 40.0.0.11 2. Stanice na segmentu N nesmějí na WWW server 30.0.0.10, jinak smí celá firma k WWW serverům na Internetu přistupovat volně 3. DNS dotazy směrem ven a odpovědi zvnějšku jsou propouštěny volně, DNS dotazy dovnitř a příslušné odpovědi pouze na adresu vašeho firemního DNS servery. 4. Stanicím a směrovačům ve firmě je dovolen ping (ICMP echo request) kamkoli do Internetu, stanice firmy však nemají být ohrožovány pokusy o ping zvnějšku (mimo DNS serveru, na který ping zvnějšku prochází). Na vnější rozhraní směrovače R1 je žádost o ping také povolena. 5. Realizujte anti-spoofing filtr, zahazující veškeré (podvržené) pakety přicházející z Internetu se zdrojovou adresou odpovídající adresám uvnitř firmy (jak privátnímu, tak veřejnému rozsahu). Nedovolte únik paketů s privátní zdrojovou adresou mimo vaší firmu (odpověď by byla v Internetu nesměrovatelná). Veškerý výše neuvedený provoz je zakázán. Nezapomeňte vždy na povolení obou směrů každého z dovolených typů provozů. 4

Organizace, odevzdávání a hodnocení projektu Studenti budou rozděleni do skupin. Každá skupina (max. 4 studentů) řeší společné zadání sítě v jedné firmě. Projekt bude hodnocen za skupinu jako celek po částech odevzdávaných (nejpozději) v termínech uvedených pro každou část v rozvrhu cvičení, resp. tutoriálů. Maximální bodová hodnocení jednotlivých částí jsou uvedena tamtéž. V případě překročení termínu odevzdání se body nepřidělují, odevzdání všech částí ve cvičícím akceptované kvalitě je však povinné. Části projektu budou odevzdány v písemné podobě. Zadní strana každé odevzdané části projektu musí obsahovat vlastnoruční podpisy všech řešitelů. Svým podpisem student stvrzuje podíl na návrhu všech částí odevzdaného řešení. Orientace v odevzdaném řešení může být po odevzdání přezkoušena a podmínit přiznání bodů jednotlivým studentům řešitelské skupiny. Při hodnocení odevzdané dokumentace bude zohledněna o celková kultura zpracování, zejména přehlednost. Jednotlivé postupně odevzdávané části projektu budou obsahovat níže uvedené náležitosti. Precizní splnění všech požadavků a odevzání všech požadovaných bodů dokumentace funkčnosti bude zásadně ovlivňovat bodové hodnocení. Je rovněž nezbytné respektovat termíny odevzdání projektu. 1. Adresní plán a konfigurace VLAN Přidělený veřejný i privátní rozsah adres, přidělené určení segmentu s privátními adresami a segmentu s DNS serverem Tabulka mapující symbolické označení VLAN použitých v zadání topologie na přidělená čísla VLAN. Nákres ekvivalentní topologie 3. vrstvy OSI RM Návrh IP adresování, jeho dokumentace do plánků sítě (původního i do nákresu ekvivalentní topologie) Určení masky podsítě a tabulka adresování podsítí s těmito sloupci: Adresy sítě, adresa výchozí brány (resp. i alternativních bran), rozsah použitelných IP adres stanic, broadcast adresa pro podsíť. Stanovená IP adresa DNS serveru firmy. Popis namapování (propojení) síťových prvků pro vaši rezervaci ve Virtlabu (cut&paste z GUI Virtlabu) Výstup příkazu show cdp neighbor ze všech přepínačů i směrovačů Konfigurační příkazy pro konfiguraci VLAN na přepínačích 5

Konfigurační příkazy pro konfiguraci IP adres na rozhraních směrovačů výsledky úspěšného ping mezi přilehlými rozhraními směrovačů výsledky úspěšného ping ze všech PC na jednotlivých segmentech sítě na výchozí bránu příslušného segmentu, resp. VLAN Jelikož správné vypracování adresního plánu ovlivní všechny další části projektu, doporučujeme jej před odevzdáním konzultovat se cvičícím. 2. Směrování a NAT Popis namapování (propojení) síťových prvků pro vaši rezervaci ve Virtlabu (cut&paste z GUI Virtlabu) Konfigurační příkazy směrovačů pro konfiguraci směrování (vč. přiřazení adres na rozhraní) Výpisy směrovacích tabulek všech směrovačů. U protokolu OSPF výpis z příkazu show ip ospf neighbor. Příkazy potřebné pro konfiguraci NAT Překladová tabulka vzniklá přistoupením na hlavní stránku WWW serveru v Internetu z počítače na segmentu s privátními adresami použitím prohlížeče lynx (show ip nat translation). 3. Zabezpečení sítě ACL Konfiguraci IP adres na rozhraní směrovačů (z předchozí části projektu) Popis namapování (propojení) síťových prvků pro vaši rezervaci ve Virtlabu (cut&paste z GUI Virtlabu) Tabulky pravidel pro směry provozu do a z firemní sítě s těmito sloupci: Pořadí, povolení/zákaz, L3/L4 protokol, zdrojová adresa/maska, zdrojový port, cílová adresa/maska, cílový port, další případná omezení Příkazy pro konfiguraci ACL pro oba směry provozu, včetně příkazů pro přiřazení ACL na patřičné rozhraní a určení směru filtrace 4. DNS server (pro kombinovné studium volitelné) Popis namapování (propojení) síťových prvků pro vaši rezervaci ve Virtlabu (cut&paste z GUI Virtlabu). Konfiguraci IP adres na rozhraní směrovačů (z předchozí části projektu) Adresa firemního DNS serveru 6

Podstatné konfigurační soubory démona bind běžícího na firemním DNS serveru (jen změny proti implicitním hodnotám). ověření funkčnosti přímého i reverzního překladu pro všechny vložené záznamy pomocí programu dig z některé stanice 5. DHCP server (pro kombinovné studium volitelné) Popis namapování (propojení) síťových prvků pro vaši rezervaci ve Virtlabu (cut&paste z GUI Virtlabu). Konfigurační příkazy nutné pro realizaci DHCP serveru s uvedením směrovače, na kterém byly vloženy Výstupy příkazů debug ip dhcp packet a sh ip dhcp bindings generované po vyžádání IP adresy z klientského PC pomocí příkazu dhclient. Poznámky k práci ve Distribuované virtuální laboratoři počítačových sítí Použijte portál http://virtlab.cs.vsb.cz Konta budou automaticky vytvořena všem zapsaným studentům POS na začátku semestru. Jako přihlašovací jméno použijte osobní číslo, heslo stejné jako u školní pošty a jiných systémů z VŠB-TU (z LDAP). Volné síťové prvky se pro každou rezervaci vyhledávají dynamicky a automaticky se propojují do požadované topologie. Při každé rezervaci tak mohou být použity jiné prvky a propojení může být realizováno jinými rozhraními. Proto ke každé vyřešené části projektu uvádějte i aktuální mapování, které se zobrazí při přístupu k úloze. Rozbočovače ve Vaší topologii jsou nekonfigurovatelné a v rámci řešení se jimi není třeba zabývat. 7

Příloha topologie firemních sítí 8

Topologie 1 9

Topologie 2 10

Topologie 3 11

Topologie 4 12

Topologie 5 13

Topologie 6 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář