vyuka:psi:cviceni:laboratorni-cviceni

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
vyuka:psi:cviceni:laboratorni-cviceni [2014/03/11 13:39] – [Přístup k laboratorní úloze] votavon1vyuka:psi:cviceni:laboratorni-cviceni [2019/12/03 15:25] (current) – [Užitečné] adresy DNS serveru votavon1
Line 1: Line 1:
 ====== Laboratorní cvičení ====== ====== Laboratorní cvičení ======
  
-Cílem laboratorní úlohy je procvičit znalosti získané na přednáškách a samostudiem. K dispozici jsou směrovače Cisco 2801 a Alix Routerboard PC s OS Linux.+Cílem laboratorní úlohy je procvičit znalosti získané na přednáškách a samostudiem. K dispozici jsou směrovače Cisco 2801 a virtuální PC s OS Linux.
  
-Laboratorní úlohy se vypracovávají maximálně ve trojicích+Laboratorní úlohy se vypracovávají ve dvojicích
  
 ===== Nutné prerekvizity ===== ===== Nutné prerekvizity =====
Line 15: Line 15:
 {{:vyuka:psi:cviceni:lab.png|interni:vyuka:a7b36psi:lab.png|Schéma laboratorní úlohy}} {{:vyuka:psi:cviceni:lab.png|interni:vyuka:a7b36psi:lab.png|Schéma laboratorní úlohy}}
  
-Cílem úlohy je nastavit síť tak, aby mohly stanice PC 1 a PC 2 komunikovat se serverem PC 4 i s Internetem. PC 4, na kterém poběží webový server ''nginx'', bude dostupné jak z lokální sítě, tak z Internetu. Jelikož již nemáme dostatečný počet veřejných IPv4 adres, bude celá síť schovaná za NATem. IPv6 adres však máme dostatečné množství, proto bude celá síť dostupná veřejně. Případná omezení provozu by měl na starosti firewall na Cisco 1, jeho konfigurace však není součástí této úlohy.+Cílem úlohy je nastavit síť tak, aby mohly stanice PC 1 a PC 2 komunikovat se serverem PC 4 i s Internetem. PC 4, na kterém poběží webový server, bude dostupné jak z lokální sítě, tak z Internetu. Jelikož již nemáme dostatečný počet veřejných IPv4 adres, bude celá síť schovaná za NATem. IPv6 adres však máme dostatečné množství, proto bude celá síť dostupná veřejně. Případná omezení provozu by měl na starosti firewall na Cisco 1, jeho konfigurace však není součástí této úlohy.
    
 Úloha se skládá z několika menších, mnohdy na sebe navazujících podúloh. Pořadí, v jakém budete konfigurovat, není určeno pevně. Jeden z možných průchodů je obsažen na následujících řádcích. Úloha se skládá z několika menších, mnohdy na sebe navazujících podúloh. Pořadí, v jakém budete konfigurovat, není určeno pevně. Jeden z možných průchodů je obsažen na následujících řádcích.
Line 33: Line 33:
     - Bezestavová automatická konfigurace na Cisco 2.     - Bezestavová automatická konfigurace na Cisco 2.
     - Dynamické směrování na PC 3, Cisco 1 a Cisco 2.     - Dynamické směrování na PC 3, Cisco 1 a Cisco 2.
-  - Bonus (detaily u cvičícího):+  - **Od LS 2018/2019 se bonus nedělá** Bonus (detaily u cvičícího):
     - Nastavit DHCPv6 nas PC3 a na PC1 a PC2 získat adresu přes dhclient -6     - Nastavit DHCPv6 nas PC3 a na PC1 a PC2 získat adresu přes dhclient -6
  
 ===== Přístup k laboratorní úloze ===== ===== Přístup k laboratorní úloze =====
-Jsou k dispozici pracoviště, která obsahují stejné prostředky.+Jsou k dispozici pracoviště, která obsahují stejné prostředky.
  
 **Skupina A** **Skupina A**
 ^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^ ^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^
-| PC 1 | node1 | dsnlab1 | ''minicom S1''+| PC 1    | node1  dsnlab | ''connect node1''
-| PC 2 | node2 | dsnlab1 | ''minicom S2''+| PC 2    | node2  dsnlab | ''connect node2''
-| PC 3 | node3 | dsnlab1 | ''minicom S3''+| PC 3    | node3  dsnlab | ''connect node3''
-| PC 4 | node4 | dsnlab1 | ''minicom S4''+| PC 4    | node4  dsnlab | ''connect node4''
-| Cisco 1 | router | sunray1 | ''telnet ts1 2011''+| Cisco 1 | router | dsnlab | ''telnet ts1 2033''
-| Cisco 2 | router | sunray1 | ''telnet ts1 2012'' |+| Cisco 2 | router | dsnlab | ''telnet ts1 2034'' |
  
 **Skupina B** **Skupina B**
 ^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^ ^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^
-| PC 1 | node5 | dsnlab1 | ''minicom S5''+| PC 1    | node5  dsnlab | ''connect node5''
-| PC 2 | node6 | dsnlab1 | ''minicom S6''+| PC 2    | node6  dsnlab | ''connect node6''
-| PC 3 | node7 | dsnlab1 | ''minicom S7''+| PC 3    | node7  dsnlab | ''connect node7''
-| PC 4 | node8 | dsnlab1 | ''minicom S8''+| PC 4    | node8  dsnlab | ''connect node8''
-| Cisco 1 | router | sunray1 | ''telnet ts1 2013''+| Cisco 1 | router | dsnlab | ''telnet ts1 2035''
-| Cisco 2 | router | sunray1 | ''telnet ts1 2014'' |+| Cisco 2 | router | dsnlab | ''telnet ts1 2036'' |
  
-Pomocí ''ssh'' se připojte k přístupovému bodu. Na ''dsnlab1'' se přihlašujte pomocí uživatelského jména ''dsy'' a hesla ''NoD123''. Stejné jméno i heslo je nastaveno na všech PC, stejným heslem získáte na daném PC i rootovská práva.+**Skupina C** 
 +^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^ 
 +| PC 1    | node9  | dsnlab | ''connect node9'' 
 +| PC 2    | node10 | dsnlab | ''connect node10'' 
 +| PC 3    | node11 | dsnlab | ''connect node11'' 
 +PC 4    | node12 | dsnlab | ''connect node12''
 +| Cisco 1 | router | dsnlab | ''telnet ts1 2037''
 +| Cisco 2 | router | dsnlab | ''telnet ts1 2038'' |
  
 +**Skupina D**
 +^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^
 +| PC 1    | node13 | dsnlab | ''connect node13'' |
 +| PC 2    | node14 | dsnlab | ''connect node14'' |
 +| PC 3    | node15 | dsnlab | ''connect node15'' |
 +| PC 4    | node16 | dsnlab | ''connect node16'' |
 +| Cisco 1 | router | dsnlab | ''telnet ts1 2039'' |
 +| Cisco 2 | router | dsnlab | ''telnet ts1 2040'' |
 +
 +**Skupina E**
 +^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^
 +| PC 1    | node17 | dsnlab | ''connect node17'' |
 +| PC 2    | node18 | dsnlab | ''connect node18'' |
 +| PC 3    | node19 | dsnlab | ''connect node19'' |
 +| PC 4    | node20 | dsnlab | ''connect node20'' |
 +| Cisco 1 | router | dsnlab | ''telnet ts1 2041'' |
 +| Cisco 2 | router | dsnlab | ''telnet ts1 2042'' |
 +
 +**Skupina F**
 +^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^
 +| PC 1    | node21 | dsnlab | ''connect node21'' |
 +| PC 2    | node22 | dsnlab | ''connect node22'' |
 +| PC 3    | node23 | dsnlab | ''connect node23'' |
 +| PC 4    | node24 | dsnlab | ''connect node24'' |
 +| Cisco 1 | router | dsnlab | ''telnet ts1 2043'' |
 +| Cisco 2 | router | dsnlab | ''telnet ts1 2044'' |
 +
 +Linuxová PC i směrovače Cisco jsou přístupné ze serveru ''dsnlab.felk.cvut.cz'' Z něj lze k danému PC či routeru navázat spojení příkazem ''connect'' nebo ''telnet''. Na všechna zařízení se přihlašujte pomocí uživatelského jména ''dsy'' a hesla ''NoD123''. Stejné jméno i heslo je nastaveno na všech PC, stejným heslem získáte na daném PC i rootovská práva.
 ===== Adresní rozsahy ===== ===== Adresní rozsahy =====
-^  Prostředek            ^  Skupina A IPv4  ^  Skupina IPv6       ^  Skupina B IPv4  ^  Skupina B IPv6  ^+^  Prostředek            ^  Skupina A                               ^^  Skupina B  ^^ 
 +^ :::                    ^    IPv4        ^     IPv6                ^  IPv4  ^  IPv6  ^ 
 | Celkový adresní rozsah | 192.168.10.0/24 | 2001:718:2:16A4::/62   | 192.168.20.0/24 | 2001:718:2:16A8::/62   | | Celkový adresní rozsah | 192.168.10.0/24 | 2001:718:2:16A4::/62   | 192.168.20.0/24 | 2001:718:2:16A8::/62   |
-| Výchozí brána          | 172.16.0.2/30   | 2001:718:2:16A1::2/126 | 172.17.0.2/30   | 2001:718:2:16A2::2/126 | +| Výchozí brána          | 172.16.0.2/30   | 2001:718:2:16A0::2/126 | 172.17.0.2/30   | 2001:718:2:16A0::6/126 | 
-| Veřejná adresa PC 4    | 147.32.81.137   | 2001:718:2:16A4::abcd  | 147.32.81.139   | 2001:718:2:16A8::abcd   |+| Veřejná adresa PC 4    | 147.32.82.137   | 2001:718:2:16A4::abcd  | 147.32.82.138   | 2001:718:2:16A8::abcd  | 
 + 
 +^  Prostředek            ^  Skupina C                               ^^  Skupina D  ^^ 
 +^ :::                    ^    IPv4        ^     IPv6                ^  IPv4  ^  IPv6  ^  
 +| Celkový adresní rozsah | 192.168.30.0/24 | 2001:718:2:16AC::/62   | 192.168.40.0/24 | 2001:718:2:16B0::/62   | 
 +| Výchozí brána          | 172.18.0.2/30   | 2001:718:2:16A0::A/126 | 172.19.0.2/30   | 2001:718:2:16A0::E/126 | 
 +| Veřejná adresa PC 4    | 147.32.82.139   | 2001:718:2:16AC::abcd  | 147.32.82.140   | 2001:718:2:16B0::abcd 
 + 
 +^  Prostředek            ^  Skupina E                               ^^  Skupina F  ^^ 
 +^ :::                    ^    IPv4        ^     IPv6                ^  IPv4  ^  IPv6  ^  
 +| Celkový adresní rozsah | 192.168.50.0/24 | 2001:718:2:16B4::/62   | 192.168.60.0/24 | 2001:718:2:16B8::/62   | 
 +| Výchozí brána          | 172.20.0.2/30   | 2001:718:2:16A0::12/126 | 172.21.0.2/30   | 2001:718:2:16A0::16/126 | 
 +| Veřejná adresa PC 4    | 147.32.82.141   | 2001:718:2:16B4::abcd  | 147.32.82.142   | 2001:718:2:16B4::abcd  |
  
 //Pozn.// Dodržujte přidělené adresy. Jejich nevhodné použití může mít za následek, že přestane fungovat laboratorní úloha druhé skupině.  //Pozn.// Dodržujte přidělené adresy. Jejich nevhodné použití může mít za následek, že přestane fungovat laboratorní úloha druhé skupině. 
  
-**Upozornění:** Pracoviště je umístěno za směrovačem **fw** s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá některé adresy ze sítě ''147.32.81.128/26'' na adresy sítě ''172.16.0.0/14''/''172.17.0.0/14'' v obou směrech. Paketový filtr propouští vše ze sítě ''172.16.0.0/14''/''172.17.0.0/14'' (směrem do internetu). Směrem ze sítě ''147.32.81.128/26'' (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www). +**Upozornění:** Pracoviště je umístěno za směrovačem **fw** s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá některé adresy ze sítě ''147.32.82.128/26'' na adresy sítě ''172.16.0.0/30''/''172.17.0.0/30''/''172.18.0.0/30''/''172.19.0.0/30''/''172.20.0.0/30''/''172.21.0.0/30'' v obou směrech. Paketový filtr propouští vše ze sítě ''172.16.0.0/30''/''172.17.0.0/30''/''172.18.0.0/30''/''172.19.0.0/30''/''172.20.0.0/30''/''172.21.0.0/30'' (směrem do internetu). Směrem ze sítě ''147.32.82.128/26'' (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www). 
  
 Adresy pro pravidla překladu adres, která jsou nutná pro zpřístupnění PC 4 Internetu, lze dopočítat z této adresy. Adresy pro pravidla překladu adres, která jsou nutná pro zpřístupnění PC 4 Internetu, lze dopočítat z této adresy.
 ^Skupina^Vnější adresa^Vnitřní adresa^ ^Skupina^Vnější adresa^Vnitřní adresa^
-|A|147.32.81.137|172.16.0.1| +|A|147.32.82.137|172.16.0.1| 
-|B|147.32.81.139|172.17.0.1| +|B|147.32.82.138|172.17.0.1| 
 +|C|147.32.82.139|172.18.0.1| 
 +|D|147.32.82.140|172.19.0.1| 
 +|E|147.32.82.141|172.20.0.1| 
 +|F|147.32.82.142|172.21.0.1|
 ===== Pravidla používání ===== ===== Pravidla používání =====
   - Šahejte pouze do toho, co Vám náleží - není zde žádná ochrana proti zneužití cizího zařízení.   - Šahejte pouze do toho, co Vám náleží - není zde žádná ochrana proti zneužití cizího zařízení.
Line 95: Line 146:
 |Bezestavová automatická konfigurace na Cisco 2    1b  | |Bezestavová automatická konfigurace na Cisco 2    1b  |
 |Dynamické směrování na PC 3, Cisco 1 a Cisco 2    2b  | |Dynamické směrování na PC 3, Cisco 1 a Cisco 2    2b  |
-|  **Bonus**  || +
-|Nastavení záložních cest                3b   | +
-|Nastavení DHCPv6 serveru na PC3        |  10b  |+
  
 Součástí hodnocení laboratorní úlohy je i znalost principů adresace a konfigurace. Znalost je vyžadována od všech členů týmu. Její absence může vést k neuznání úlohy. Součástí hodnocení laboratorní úlohy je i znalost principů adresace a konfigurace. Znalost je vyžadována od všech členů týmu. Její absence může vést k neuznání úlohy.
Line 104: Line 153:
   * Příkazy pro konfiguraci [[prikazy-cisco|Cisco]]   * Příkazy pro konfiguraci [[prikazy-cisco|Cisco]]
  
 +  * DNS server
 +    * IPv4 - 147.32.80.9, 147.32.82.19
 +    * IPv6 - 2001:718:2:1611:0:1:0:90, 2001:718:2:1621::19
  
-{{ :vyuka:psi:cviceni:publicita.jpg?nolink |Podpořeno z projektu OPPA}} 
  
 +{{ :vyuka:psi:cviceni:publicita.jpg?nolink |Podpořeno z projektu OPPA}}
  • vyuka/psi/cviceni/laboratorni-cviceni.1394545170.txt.gz
  • Last modified: 2014/03/11 13:39
  • by votavon1