Počítačové sítě - program cvičení

Podobné dokumenty
Počítačové sítě - program cvičení

Počítačové sítě - program cvičení

Počítačové sítě - program cvičení

Počítačové sítě - program cvičení

Počítačové sítě I - rozvrh cvičení

Počítačové sítě - program cvičení

Základy IOS, Přepínače: Spanning Tree

Počítačové sítě Zadání semestrálních projektů

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

e1 e1 ROUTER2 Skupina1

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Kabelážní systémy Základy IOS přepínače

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Analýza protokolů rodiny TCP/IP, NAT

Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ / /0010

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačové sítě ZS 2013/2014 Projekt návrhu sítě zadání

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

VLSM Statické směrování

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Konfigurace sítě s WLAN controllerem

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

VLSM Statické směrování

Informační technologie. Název oboru: Školní rok: jarní i podzimní zkušební období 2017/2018

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Site - Zapich. Varianta 1

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

PB169 Operační systémy a sítě

Přepínače: VLANy, Spanning Tree

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Podsíťování. Počítačové sítě. 7. cvičení

Přepínaný Ethernet. Virtuální sítě.

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Část l«rozbočovače, přepínače a přepínání

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Témata profilové maturitní zkoušky

Praktikum WIFI. Cíl cvičení:

Ladislav Pešička KIV FAV ZČU Plzeň

Semestrální projekt do předmětu SPS

Další nástroje pro testování

Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter

Projekt VRF LITE. Jiří Otisk, Filip Frank

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Témata profilové maturitní zkoušky

Praktikum Směrování Linux

L2 multicast v doméně s přepínači CISCO

Inovace bakalářského studijního oboru Aplikovaná chemie

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

X36PKO Úvod Protokolová rodina TCP/IP

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Uživatel počítačové sítě

L2 multicast v doméně s přepínači CISCO

A7B36PSI Úvod 1/29. Jan Kubr. Honza Kubr - 1_uvod

Propojování sítí,, aktivní prvky a jejich principy

Tematické okruhy ústní maturitní zkoušky 2015

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

DNS. Počítačové sítě. 11. cvičení

Střední průmyslová škola, Mladá Boleslav, Havlíčkova 456 Maturitní otázky z předmětu POČÍTAČOVÉ SÍTĚ

5. Směrování v počítačových sítích a směrovací protokoly

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Směrovací protokoly, propojování sítí

3.17 Využívané síťové protokoly

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

JAK ČÍST TUTO PREZENTACI

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Síťové prvky seznámení s problematikou. s problematikou

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Budování sítě v datových centrech

Téma bakalářských a diplomových prací 2014/2015 řešených při

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Úvod do síťových technologií

Semestrální projekt 2. část

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Identifikátor materiálu: ICT-3-03

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

Analýza aplikačních protokolů

Transkript:

Počítačové sítě - program cvičení Zimní semestr 2011/2012 Pro zvládnutí úloh řešených na jednotlivých cvičeních se předpokládá znalost problematiky probrané na dříve proběhnuvších přednáškách a cvičeních. Velmi doporučeno je využití odkazovaných materiálů. Cvičení 1 Bezpečnost v laboratoři. Seznámení s kabelážním systémem laboratoře. Konstrukce sítě s rozbočovačem a přepínačem Práce se sítí v OS Linux základní příkazy, zachytávání provozu (Wireshark, tcpdump) Základní příkazy OS Linux pro práci se sítí: http://www.cs.vsb.cz/grygarek/pos/pos-pracelinux.pdf Proškolení o bezpečnosti a zásadách práce v laboratoří Evidence účastníků skupiny. Podpis formuláře proškolení o bezpečnosti práce. Řízené cvičení seznámení s laboratoří Systém strukturované kabeláže + značení Počítače a síťové karty Operační systémy Řízené cvičení připomínka základní práce s Linuxem Přihlášení superuživatele, vícenásobné přihlášení (virtuální konzole) Prostředky pro editaci souborů mcedit, vi Možnosti pro trvalé ukládání konfigurací mount USB Flash/floppy, scp Řízené cvičení - základní zapojení LAN s rozbočovači a přepínači (Ethernet) 2 stanice přímo a přes rozvaděč 2 stanice + rozbočovač (hub) Základní příkazy Linuxu pro práci se sítí nastavení připojení v OS, ověření konektivity, zachycení provozu propojit dvojice rozbočovačů zachycení provozu pomocí Wiresharku 2 stanice + přepínač (switch) propojit dvojice přepínačů zachycení provozu pomocí Wiresharku (srovnání se situací u rozbočovače)

Cvičení 2 Ukázky kabelů. Montáž komponent strukturované kabeláže. Základy IOS CLI. Virtlab informace o použití, alternativy. Přímý a křížený UTP kabel zapojení, barevné značení a použití: http://www.home-network-help.com/straight.html Řízené cvičení kabelážní systémy Praktické ukázky kabelážních systémů Kabely: UTP, STP, koaxiální, optické kabely. Konektory: RJ45, ST, SC,BNC. T-rozbočky, terminátory. Zásuvkové moduly, patch panel. Ukázka strukturované kabeláže na příkladu rozvaděčů v učebně (horizontální kabeláž, zmínka o vertikální kabeláži) Ukázka montáže konektoru RJ-45 (EIA/TIA-568B) Ukázka montáže zásuvkového modulu/zásuvky na patch panelu (Krone) Ukázka proměření kabelu. Úloha (1+1b): Montáž a proměření částí strukturované kabeláže: Požadavky: individuálně každý student oba konce kabelu UTP lanko (přímý nebo křížený s délkou dle pokynů cvičícího) individuálně každý student zásuvkový modul proti patchpanelu - drát Řízené cvičení základy CLI síťových prvků Seznámení se zapojením konzolí síťových prvků. Ujasnění vztahu ovládacího PC s terminálovou aplikací a ovládaného síťového prvku. Minicom základy použití. Základy IOSu (ukázka na Cisco 2900) - režimy, přechody mezi režimy. Výpisy sh ver, sh int, sh run Možnost uložení konfigurace přes funkci Capture z Minicomu (příkazy terminal length NN a show run). Řízené cvičení Virtuální laboratoř počítačových sítí Portál virtlab.cs.vsb.cz přihlášení, práce v systému, kvóty, uživatelský manuál. Pracovní podložky, konektory RJ45 (3ks/student), (krytky), lanko a drát UTP5 (zbytky), páska na označení křížených kabelů. Konektorovací kleště, narážecí nože Krone Cvikačky, zalamovací nože, krabice-koše na odcvakávání kabelů Měřáky kabeláže+baterie Určení počtu jednotlivých typů kabelů aktuálně potřebných pro laboratoře (pro doplnění)

Cvičení 3 Softwarové aplikační rozhraní Sockets (Java) Rozhraní Sockets http://www.cs.vsb.cz/grygarek/ps/sockets.html Příklad na komunikaci přes UDP v Javě: http://www.cs.vsb.cz/grygarek/pos/dosys/inprise/net/examples/ex2/ Příklad na komunikaci přes TCP v Javě: http://www.cs.vsb.cz/grygarek/pos/dosys/inprise/net/examples/ex1/ Řízené cvičení principy softwarového rozhraní Sockets Typické sekvence volání klient a server, UDP a TCP Ukázka příkladových aplikací v Javě (odkaz na WWW) Úloha (3b) Využití Sockets v jazyce Java Požadavky: V jazyce Java nebo C/C++ nebo naprogramujte klienta předpřipraveného Talk serveru. Talk server přijímá na portu 8000 TCP spojení od klientů a zprávy předané mu přes tato spojení distribuuje broadcastem pomocí UDP/8010 na lokální segment. V TCP spojení je zpráva je formátovaná jako řetězec nejvýše 255 tisknutelných ASCII znaků ukončených znakem <LF> s ASCII kódem 10. V UDP datagramu je na prvních 4 pozicích v datech uložena IP adresa odesílatele, časové razítko, délka řetězce (binárně, jako integer, ve formátu lo-hi) a nakonec řetězec textu zprávy. Klientský program poskytne uživateli možnost zasílat zprávy na server v TCP a zobrazovat zprávy přicházející od ostatních v UDP broadcast datagramech. Poznámka: Při programování úloh ve Windows XP na učebně A1028 mějte na paměti ochranu stanic systémovým firewallem. Do systému je propouštěn pouze provoz TCP a UDP na portech 8000-8010. Odchozí provoz omezován není. Pomůcky Talk server pro testování funkce. JDK (>=1.3)

Cvičení 4 Přepínače, Spanning Tree. Komentář k semestrálnímu projektu Základy konfigurace směrovačů a přepínačů s Cisco IOS úvodní kapitola (přehled režimů, zadávání příkazů, výpis konfigurace). http://www.cs.vsb.cz/grygarek/ps/zakladykonfiguraceios.pdf Řízené cvičení základní funkce přepínače Ukázka automatického plnění přepínací tabulky (show mac-address-table) Ukázka statistik na rozhraních Řízené cvičení Spanning Tree Spanning Tree základní princip Smyčka v topologii-spanning tree ukázka nad trojúhelníkovou topologií přepínačů. - zjištění zablokovaných portu (sh spantree) - nastavování root bridge a cen linek přesun rood bridge na určený směrovač a zablokování požadovaného portu Zadání a komentář k semestrálnímu projektu Vymazat konfiguraci hubů a switchů v rozvaděči

Cvičení 5 Virtuální sítě - Konfigurace VLAN (trunky, různé možnosti propojení)- Ekvivalentní L3 topologie k topologii s VLAN. Konfigurace přepínačů Cisco Catalyst 2900. http://www.cs.vsb.cz/grygarek/ps/zakladykonfiguraceios.pdf Řízené cvičení konfigurace virtuálních sítí Konfigurace VLAN na Cisco 2900 (vtp transparent mode). ověření oddělení provozu v různých VLAN (porty původně ve stejné VLAN rozdělit do více VLAN) ověření chování fyzického spojení původně samostatných různých VLAN kabelem (pozor, na C2900 nutno vypnout STP!) propojení dvojic přepínačů trunkem + ověření konektivity v rámci VLAN přes trunk. Řízené cvičení virtuální sítě: ekvivalentní L3 topologie Analýza topologií s VLAN nalezení ekvivalentní L3 topologie. Poslední příklad s nákresem do mřížky předdefinovaných ekvivalentních přepínačů (jako u zkoušky) Řízené cvičení zachycení rámce Ethernet Diskuse rámců Ethernet II a 802.3+802.2 Vymazat konfiguraci switchů v rozvaděči, vypnout STP.

Cvičení 6 VLSM-procvičování. Konfigurace subnetované sítě a statického směrování do routerů (IOS) Test na 2. vrstvu OSI RM: Přepínače, VLAN, Spanning Tree Konfigurace přepínačů Cisco Catalyst 2900. http://www.cs.vsb.cz/grygarek/ps/zakladykonfiguraceios.pdf Řízené cvičení - podsíťování Subnetting - podsíťování s maskou podsítě proměnné délky VLSM (demonstrace a procvičování se studenty): Vytvoření adresního plánu sítě WAN (zadaná topologie dvoubodových spojů, u jednotlivých směrovačů připojeny LAN, zadány požadované počty stanic na segmentech LAN). Řízené cvičení konfigurace statického směrování Praktické zapojení jedné z adresovaných WAN sítí z laboratorních směrovačů. Konfigurace adres rozhraní, konfigurace statických cest. Připojení PC, konfigurace IP adresy, masky a výchozí brány. Ověření pomocí ping. Vymazat konfiguraci směrovačů v rozvaděči

Cvičení 7 Řízené cvičení práce s IPv6 (Cisco, Linux) - Wireshark na školní síti - Konstrukce vlastní sítě podsíťování, autokonfigurace, statické směrování Pomůcky Routery s IOS s vymazanou konfigurací Cvičení 8 Test na VLSM. Analýza protokolů TCP/IP (3. a 4. vrstva OSI RM). Konfigurace NAT. Test na adresování sítě s maskou proměnné délky (VLSM) Konfigurace DHCP serveru na Cisco IOS http://www.cisco.com/en/us/products/sw/iosswrel/ps1830/products_feature_guide09186a008008743b.html Řízené cvičení - Analýza protokolů - IP: diskuse hlavičky, enkapsulace do rámce, IP options, fragmentace - ARP - sledování činnosti, ARP cache v OS (příkaz arp) - ICMP - sledování činnosti (echo request, echo reply, traceroute) - TCP a UDP (Wireshark) diskuse hlavičky, procesu navazování a ukončování spojení. - základní práce s netstat - DHCP - sledování činnosti na školní síti Řízené cvičení - NAT Konfigurace dynamického a statického NAT (port forwarding) + PAT na směrovačích Císco. Souvislost NAT se směrováním propagování NAT poolu do vnější sítě. Wireshark, arp, netstat Štítky s IP a MAC adresami karet jednotlivých strojů (nalepené na PC a globální mapa)

Cvičení 9 Konfigurace RIP a OSPF. Odevzdání 1. části projektu: Adresní plán a konfigurace VLAN, Základy konfigurace směrovačů a přepínačů (C29xx) s IOS - kap. Základní konfigurace směrovače http://www.cs.vsb.cz/grygarek/ps/zakladykonfiguraceios.pdf Řízené cvičení dynamické směrování Konstrukce sítě s dynamickým směrováním Spuštění a sledování provozu protokolu RIP Spuštění protokolu OSPF (area 0), sledování sousedů, náhled do topologické databáze Propagování default cesty do směrovacího protokolu RIP a OSPF Konfigurace směrovacího protokolu RIP Konfigurace RIP v topologii 2 směrovačů. Propagace default cesty z jednoho ze směrovačů. Ověřte výpisy plně funkčních směrovacích tabulek (show ip route). Konfigurace směrovacího protokolu OSPF Konfigurace OSPF area 0 v topologii 2 směrovačů. Propagace default cesty z jednoho ze směrovačů. Ověřte výpisy plně funkčních směrovacích tabulek (show ip route). Směrovače s IOS (vymazané konfigurace)

Cvičení 10 Analýza protokolů služeb Internetu. Konfigurace DHCP Test 3. vrstvu OSI RM: Směrovače, Směrování IP protokolu, NAT Odkazy M.Kotásek: Aplikační protokoly Internetu. http://www.cs.vsb.cz/grygarek/kotasek/index.htm Konfigurace NAT na Cisco IOS: http://www.cs.vsb.cz/grygarek/pos/nat-cisco.pdf Řízené cvičení Analýza aplikačních protokolů Práce s aplikačními protokoly a jejich analýza (Wireshark-Follow TCP Stream). - Telnet: vyjednávání voleb na začátku komunikace, přenos znaků, odchyceni hesel ;-) - SSH: náhled na zašifrovanou komunikaci - SMTP-analyzovat (např. z Outlooku,Mozilla), odeslat zprávu Telnetem - POP (IMAP) analyzovat (např. z Outlooku,Mozilla), přečíst zprávu Telnetem - HTTP - sledovat činnost (GET,POST-formulář). Hlavičky. Získání WWW stránky Telnetem. Řízené cvičení - DHCP Praktická konfigurace a sledování funkce DHCP serveru na Cisco IOS. Vymazané směrovače s IOS, telnet (s možností vypnutí option negotiation), ssh, Poštovní klient (Mozilla, Outlook) Konto na veřejném poštovním serveru Cvičení 11 Bezestavová inspekce paketů (ACL). Konfigurace Cisco ACL http://www.cs.vsb.cz/grygarek/ps/lect/bezpecnost.pdf, kapitola Bezestavová inspekce paketů Příklad návrhu a aplikace ACL http://www.cs.vsb.cz/grygarek/ps/projekt0304/acl_priklad.pdf Řízené cvičení Návrh ACL procvičování, tabulková forma a syntaxe Cisco IOS. Praktická konfigurace ACL na Cisco IOS série příkladů (analogická požadavkům na ACL v zadání projektu) proti školní infrastruktuře, jednotlivé routery připojeny přes C5500 s PAT Vymazané směrovače s Cisco IOS.

Cvičení 12 DNS Test na ACL, aplikační protokoly Internetu Odevzdání 2. části projektu: Směrování a NAT. Odkazy Démon bind : http://www.bind9.net) Bind for small LANs: http://www.madboa.com/geek/soho-bind/ Linux - manuálová stránka příkazu dig Řízené cvičení: Zjišťování informací z DNS (dig,(nslookup)): Nastavení dotazovaného serveru, určení typu požadovaného záznamu, zjištění obsahu záznamu. Řízené cvičení: Praktická konfigurace DNS (bind - Linux) - jeden příklad společně: připojení DNS serveru pro doménu testa10x.cs.vsb.cz do stromu. Vložit záznam typu SOA, A a TXT. Nastavení rekurzivního překladu. Nastavení klienta (/etc/resolv.conf), otestování (named -g) Použití NS záznamů pro vazby mezi DNS servery (spojovací záznamy - na obou úrovních) Přidání poddomény (tentýž NS), otestování. bind, dig (nslookup), Testovací NS záznamy pod doménou cs.vsb.cz. Cvičení 13 Práce s WiFi. Test na DNS a DHCP Řízené cvičení Konfigurace Wireless klienta (Linux) Základní konfigurace Cisco Aironet AP (Odposlech na rádiové síti, následné zabezpečení WPA2) Cvičení 14 zápočet REZERVA. Odevzdání 3. části projektu (DNS, DHCP, ACL).

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář