Laboratorní cvičení
Cílem laboratorní úlohy je procvičit znalosti získané na přednáškách a samostudiem. K dispozici jsou směrovače Cisco 2801 a virtuální PC s OS Linux.
Laboratorní úlohy se vypracovávají ve dvojicích.
Nutné prerekvizity
- Znalost principů adresace a směrování v počítačových sítích. Znalost možno ověřit úspěšným absolvováním testu.
- Důkladné seznámení se zadáním laboratorní úlohy.
Zadání
Vaše síť vypadá jako na následujícím obrázku.
Cílem úlohy je nastavit síť tak, aby mohly stanice PC 1 a PC 2 komunikovat se serverem PC 4 i s Internetem. PC 4, na kterém poběží webový server, bude dostupné jak z lokální sítě, tak z Internetu. Jelikož již nemáme dostatečný počet veřejných IPv4 adres, bude celá síť schovaná za NATem. IPv6 adres však máme dostatečné množství, proto bude celá síť dostupná veřejně. Případná omezení provozu by měl na starosti firewall na Cisco 1, jeho konfigurace však není součástí této úlohy.
Úloha se skládá z několika menších, mnohdy na sebe navazujících podúloh. Pořadí, v jakém budete konfigurovat, není určeno pevně. Jeden z možných průchodů je obsažen na následujících řádcích.
- IPv4:
- Pevná IP adresa na všech strojích.
- Statické směrovací záznamy na směrovačích.
- Překlad adres na Cisco 1.
- Port forwarding na Cisco 1.
- DHCP server na PC 3.
- DHCP server na Cisco 2.
- Dynamické směrování na PC 3, Cisco 1 a Cisco 2.
- IPv6:
- Pevná IP adresa na všech strojích.
- Statické směrovací záznamy na směrovačích.
- Bezestavová automatická konfigurace na PC 3.
- Bezestavová automatická konfigurace na Cisco 2.
- Dynamické směrování na PC 3, Cisco 1 a Cisco 2.
- Od LS 2018/2019 se bonus nedělá Bonus (detaily u cvičícího):
- Nastavit DHCPv6 nas PC3 a na PC1 a PC2 získat adresu přes dhclient -6
Přístup k laboratorní úloze
Jsou k dispozici 4 pracoviště, která obsahují stejné prostředky.
Skupina A
| ID v obrázku | Skutečný název | Přístupový bod | Příkaz k připojení |
|---|---|---|---|
| PC 1 | node1 | dsnlab | connect node1 |
| PC 2 | node2 | dsnlab | connect node2 |
| PC 3 | node3 | dsnlab | connect node3 |
| PC 4 | node4 | dsnlab | connect node4 |
| Cisco 1 | router | dsnlab | telnet ts1 2033 |
| Cisco 2 | router | dsnlab | telnet ts1 2034 |
Skupina B
| ID v obrázku | Skutečný název | Přístupový bod | Příkaz k připojení |
|---|---|---|---|
| PC 1 | node5 | dsnlab | connect node5 |
| PC 2 | node6 | dsnlab | connect node6 |
| PC 3 | node7 | dsnlab | connect node7 |
| PC 4 | node8 | dsnlab | connect node8 |
| Cisco 1 | router | dsnlab | telnet ts1 2035 |
| Cisco 2 | router | dsnlab | telnet ts1 2036 |
Skupina C
| ID v obrázku | Skutečný název | Přístupový bod | Příkaz k připojení |
|---|---|---|---|
| PC 1 | node9 | dsnlab | connect node9 |
| PC 2 | node10 | dsnlab | connect node10 |
| PC 3 | node11 | dsnlab | connect node11 |
| PC 4 | node12 | dsnlab | connect node12 |
| Cisco 1 | router | dsnlab | telnet ts1 2037 |
| Cisco 2 | router | dsnlab | telnet ts1 2038 |
Skupina D
| ID v obrázku | Skutečný název | Přístupový bod | Příkaz k připojení |
|---|---|---|---|
| PC 1 | node13 | dsnlab | connect node13 |
| PC 2 | node14 | dsnlab | connect node14 |
| PC 3 | node15 | dsnlab | connect node15 |
| PC 4 | node16 | dsnlab | connect node16 |
| Cisco 1 | router | dsnlab | telnet ts1 2039 |
| Cisco 2 | router | dsnlab | telnet ts1 2040 |
Skupina E
| ID v obrázku | Skutečný název | Přístupový bod | Příkaz k připojení |
|---|---|---|---|
| PC 1 | node17 | dsnlab | connect node17 |
| PC 2 | node18 | dsnlab | connect node18 |
| PC 3 | node19 | dsnlab | connect node19 |
| PC 4 | node20 | dsnlab | connect node20 |
| Cisco 1 | router | dsnlab | telnet ts1 2041 |
| Cisco 2 | router | dsnlab | telnet ts1 2042 |
Skupina F
| ID v obrázku | Skutečný název | Přístupový bod | Příkaz k připojení |
|---|---|---|---|
| PC 1 | node21 | dsnlab | connect node21 |
| PC 2 | node22 | dsnlab | connect node22 |
| PC 3 | node23 | dsnlab | connect node23 |
| PC 4 | node24 | dsnlab | connect node24 |
| Cisco 1 | router | dsnlab | telnet ts1 2043 |
| Cisco 2 | router | dsnlab | telnet ts1 2044 |
Linuxová PC i směrovače Cisco jsou přístupné ze serveru dsnlab.felk.cvut.cz. Z něj lze k danému PC či routeru navázat spojení příkazem connect nebo telnet. Na všechna zařízení se přihlašujte pomocí uživatelského jména dsy a hesla NoD123. Stejné jméno i heslo je nastaveno na všech PC, stejným heslem získáte na daném PC i rootovská práva.
Adresní rozsahy
| Prostředek | Skupina A | Skupina B | ||
|---|---|---|---|---|
| IPv4 | IPv6 | IPv4 | IPv6 | |
| Celkový adresní rozsah | 192.168.10.0/24 | 2001:718:2:16A4::/62 | 192.168.20.0/24 | 2001:718:2:16A8::/62 |
| Výchozí brána | 172.16.0.2/30 | 2001:718:2:16A0::2/126 | 172.17.0.2/30 | 2001:718:2:16A0::6/126 |
| Veřejná adresa PC 4 | 147.32.82.137 | 2001:718:2:16A4::abcd | 147.32.82.138 | 2001:718:2:16A8::abcd |
| Prostředek | Skupina C | Skupina D | ||
|---|---|---|---|---|
| IPv4 | IPv6 | IPv4 | IPv6 | |
| Celkový adresní rozsah | 192.168.30.0/24 | 2001:718:2:16AC::/62 | 192.168.40.0/24 | 2001:718:2:16B0::/62 |
| Výchozí brána | 172.18.0.2/30 | 2001:718:2:16A0::A/126 | 172.19.0.2/30 | 2001:718:2:16A0::E/126 |
| Veřejná adresa PC 4 | 147.32.82.139 | 2001:718:2:16AC::abcd | 147.32.82.140 | 2001:718:2:16B0::abcd |
| Prostředek | Skupina E | Skupina F | ||
|---|---|---|---|---|
| IPv4 | IPv6 | IPv4 | IPv6 | |
| Celkový adresní rozsah | 192.168.50.0/24 | 2001:718:2:16B4::/62 | 192.168.60.0/24 | 2001:718:2:16B8::/62 |
| Výchozí brána | 172.20.0.2/30 | 2001:718:2:16A0::12/126 | 172.21.0.2/30 | 2001:718:2:16A0::16/126 |
| Veřejná adresa PC 4 | 147.32.82.141 | 2001:718:2:16B4::abcd | 147.32.82.142 | 2001:718:2:16B4::abcd |
Pozn. Dodržujte přidělené adresy. Jejich nevhodné použití může mít za následek, že přestane fungovat laboratorní úloha druhé skupině.
Upozornění: Pracoviště je umístěno za směrovačem fw s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá některé adresy ze sítě 147.32.82.128/26 na adresy sítě 172.16.0.0/30/172.17.0.0/30/172.18.0.0/30/172.19.0.0/30/172.20.0.0/30/172.21.0.0/30 v obou směrech. Paketový filtr propouští vše ze sítě 172.16.0.0/30/172.17.0.0/30/172.18.0.0/30/172.19.0.0/30/172.20.0.0/30/172.21.0.0/30 (směrem do internetu). Směrem ze sítě 147.32.82.128/26 (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www).
Adresy pro pravidla překladu adres, která jsou nutná pro zpřístupnění PC 4 Internetu, lze dopočítat z této adresy.
| Skupina | Vnější adresa | Vnitřní adresa |
|---|---|---|
| A | 147.32.82.137 | 172.16.0.1 |
| B | 147.32.82.138 | 172.17.0.1 |
| C | 147.32.82.139 | 172.18.0.1 |
| D | 147.32.82.140 | 172.19.0.1 |
| E | 147.32.82.141 | 172.20.0.1 |
| F | 147.32.82.142 | 172.21.0.1 |
Pravidla používání
- Šahejte pouze do toho, co Vám náleží - není zde žádná ochrana proti zneužití cizího zařízení.
- Po ukončení práce uveďte zařízení do původního stavu - neukládejte startup-config, neměnte hesla! ideálně ukončete práci příkazem
erase startup-configareloadpro Cisca,rebootpro Linux - Přístup na zařízení je možný pouze ve výukovém čase + 15 minut na obě strany. Poté je IP přístup automaticky zablokován. Myslete na to.
- Pokud máte zájem o přístup mimo výuku, domluvte se s cvičícím, určitě vám vyjde vstříc. Možnost je zejména o víkendech, protože v týdnu se lab využívá na jiné předměty.
Bodové hodnocení
Úloha je rozložena do několika bloků, jejichž splnění je bodově ohodnoceno. Je stanovena minimální konfigurace, která musí fungovat, aby bylo možné uznat úspěšné absolvování laboratorní úlohy. Každý blok je do jisté míry samostatný úkol, pořadí konfigurace není pevně dané.
| Blok | Body |
|---|---|
| IPv4 | |
| Pevná IP adresa na všech strojích, statické směrovací záznamy na směrovačích | Nutné minimum 0b |
| Překlad adres na Cisco 1 | 1b |
| Port forwarding na Cisco 1 | 1b |
| DHCP server na PC 3 | 1b |
| DHCP server na Cisco 2 | 2b |
| Dynamické směrování na PC 3, Cisco 1 a Cisco 2 | 2b |
| IPv6 | |
| Pevná IP adresa na všech strojích, statické směrovací záznamy na směrovačích | 2b |
| Bezestavová automatická konfigurace na PC 3 | 2b |
| Bezestavová automatická konfigurace na Cisco 2 | 1b |
| Dynamické směrování na PC 3, Cisco 1 a Cisco 2 | 2b |
Součástí hodnocení laboratorní úlohy je i znalost principů adresace a konfigurace. Znalost je vyžadována od všech členů týmu. Její absence může vést k neuznání úlohy.
