====== Praktikum – Statické směrování ======
===== Motivace cvičení =====
Pro zlepšení připojení výukové laboratoře jsme zakoupili připojení od předního poskytovatele datové konektivity společnosti PsiNet. Vaším úkolem je nastavit laboratoř aby toto připojení mohla využít.
===== Cíl cvičení =====
V síti počítačů a směrovačů propojených spoji Ethernet podle obrázku:
{{:vyuka:psi::laborka_mala.png|}}
- **navrhněte přidělení adres sítím a jednotlivým síťovým rozhraním**
- pro vnitřní rozhraní využijte privátní adresní prostor,
- konfigurujte rozhraní pro zvolené statické IP adresy,
- konfigurujte statické směrovací tabulky,
- připojte počítače do veřejné sítě (pomocí překladu adres) a
- ověřte provozuschopnost celé konfigurace (příkazy ''ping'', ''telnet''),
- **bonus** nastavte dynamické směrování (RIP, nebo OSPF),
- **bonus** nastavte přístup pro službu ssh na počítači **pc1**.
Bonusové úlohy nastavujte až **po předvedení** základní úlohy.
**Správnost návrhu přiřazení síťových adres rozhraním ověří cvičící na začátku cvičení, mějte návrh proto připraven do začátku cvičení! Neznalost principů adresace sítí znamená že si cvičení zopakujete někdy v náhradním termínu. **
===== Nezbytné dokumenty =====
==== Technické pokyny, HW prostředky ====
^Prostředek^Skupina A (1)^Skupina B(2)^Skupina C(3)^
|defaultní brána cisco| 172.16.0.2/30|172.17.0.2/30|172.18.0.2/30|
|defaultní brána PC| 172.16.1.2/30|172.17.1.2/30|172.18.1.2/30|
|primární DNS server| 147.32.80.9|147.32.80.9|147.32.80.9|
|sekundární DNS server| 147.32.80.105|147.32.80.105|147.32.80.105|
|přidělený adresní rozsah| 192.168.0.0/24|192.168.1.0/24|192.168.2.0/24|
**Skupina A**
^jméno na obrázku^skutečné jméno^připojení^
|pc1 |node-1 |minicom S1
|
|pc2 |node-2 |minicom S2
|
|cisco1 |cisco1 |telnet ts1.felk.cvut.cz 2011
|
|cisco2 |cisco2 |telnet ts1.felk.cvut.cz 2012
|
**Skupina B**
^jméno na obrázku^skutečné jméno^připojení^
|pc1 |node-3 |minicom S3
|
|pc2 |node-4 |minicom S4
|
|cisco1 |cisco3 |telnet ts1.felk.cvut.cz 2013
|
|cisco2 |cisco4 |telnet ts1.felk.cvut.cz 2014
|
**Skupina C**
^jméno na obrázku^skutečné jméno^připojení^
|pc1 |node-5 |minicom S5
|
|pc2 |node-6 |minicom S6
|
|cisco1 |cisco5 |telnet ts1.felk.cvut.cz 2015
|
|cisco2 |cisco6 |telnet ts1.felk.cvut.cz 2016
|
===== Pokyny =====
==== Informace Linux ====
Počítače node-[1-6] jsou ovladatelné seriovou konzolí z počítače dsnlab1. K zařízením se
připojujte programem minicom s parametrem označení terminálu (viz Tab.1).
minicom S2
** Tab.1 **
^Skupina^Počítač^Port^
|A|node-1|S1|
|A|node-2|S2|
|B|node-3|S3|
|B|node-4|S4|
|C|node-5|S5|
|C|node-6|S6|
Počítač **dsnlab1** je dostupný z libovolného pracoviště v laboratoři protokolem ssh pod adresou
**147.32.81.136**, uživatelský účet máte k dispozici pod jménem **dsy** a heslem **NoD123**.
Superuživatelský účet **root** na počítačích node-[1-6] má heslo **NoD123**.
==== Informace Cisco ====
Cisco rack je umístěn v místnosti "Sál" vedle Solária.
=== Přístup na routery/switche ===
Přístup je možný přes Terminál server s adresou ''ts1.felk.cvut.cz'' (147.32.80.45) telnetem na porty 2011 - 2016. Přístup na uvedené porty (a tedy i na Cisco routery) je možný pouze ze serveru Sunray1. Nemusíte se hlásit přímo počítače SUN, stačí když se k serveru přihlásíte pomocí ssh.
telnet ts1.felk.cvut.cz 2012
Po otevření TCP spojení zmáčkněte párkrát enter - poté naskočí konzole. Uživatel je ''cisco'', heslo je ''cisco''.
=== Pravidla používání ===
- Šahejte pouze do toho, co Vám náleží - není zde žádná ochrana proti zneužití cizího zařízení.
- Po ukončení práce uveďte zařízení do původního stavu - neukládejte startup-config, neměnte hesla! ideálně ukončete práci příkazem ''erase startup-config'' a ''reload''
- Přístup na zařízení je možný pouze ve výukovém čase + 15 minut na obě strany. Poté je IP přístup **automaticky zablokován**. Myslete na to.
- Pokud máte zájem o přístup mimo výuku, domluvte se s cvičícím, určitě vám vyjde vstříc. Možnost je zejména o víkendech, protože v týdnu se lab využívá na jiné předměty.
==== Připojení do Internetu ====
**Upozornění:** Pracoviště je umístěno za směrovačem **fw** s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá některé adresy ze sítě ''147.32.81.128/26'' na adresy sítě ''172.16.0.0/14'' v obou směrech. Paketový filtr propouští vše ze sítě ''172.16.0.0/14'' (směrem do internetu). Směrem ze sítě ''147.32.81.128/26'' (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www). Přidělené adresy jsou uvedeny v Tab.2:
** Tab.2 **
^Skupina^Vnější adresa^Vnitřní adresa^
|A|147.32.81.137|172.16.0.1|
|A|147.32.81.138|172.16.1.1|
|B|147.32.81.139|172.17.0.1|
|B|147.32.81.140|172.17.1.1|
|C|147.32.81.141|172.18.0.1|
|C|147.32.81.142|172.18.1.1|
===== Užitečné programy =====
Při konfiguraci a ověřování funkce můžeme využít řadu užitečných programů. Patří mezi ně
následující programy, kompletní popis jejich volání najdeme v manuálových stránkách:
==== ping ====
Program testuje funkčnost cesty ke zvolenému cíli (zadán IP adresou nebo doménovým jménem)
paketem ICMP, a poskytuje statistiku zpoždění.
==== traceroute ====
Program testuje funkčnost cesty ke zvolenému cíli (zadán IP adresou nebo doménovým jménem)
paketem ICMP, využívá údaj o době života IP paketu a dovoluje informovat o směrovačích na cestě
k cíli a zpožděních na jednotlivých úsecích.
==== netstat ====
Program podává informace o funkci celého komunikačního systému a jeho jednotlivých komponent.
Popis najdete v manuálových stránkách (a v příloze tohoto textu).
==== tcpdump ====
Program umožňuje sledovat pakety odesílané/přijímané rozhraními.
===== Ověření činnosti =====
Správné nastavení prvků sítě si ověříte příkazem ping.
===== Restart =====
Důležité! Před započetím práce a po zkontrolování funkčnosti nakonfigurované úlohy cvičícím restartujte všechny tři počítače příkazem:
reboot
===== Literatura =====
* [[http://en.tldp.org/HOWTO/IP-Masquerade-HOWTO/|IP masquerade howto]]
* [[http://www.debian.org/doc/manuals/reference/ch-gateway.en.html|Debian manual]]
* Linux - manuálové stránky