Praktikum – Statické směrování
Motivace cvičení
Pro zlepšení připojení výukové laboratoře jsme zakoupili připojení od předního poskytovatele datové konektivity společnosti PsiNet. Vaším úkolem je nastavit laboratoř aby toto připojení mohla využít.
Cíl cvičení
V síti počítačů a směrovačů propojených spoji Ethernet podle obrázku:
- navrhněte přidělení adres sítím a jednotlivým síťovým rozhraním
- pro vnitřní rozhraní využijte privátní adresní prostor,
- konfigurujte rozhraní pro zvolené statické IP adresy,
- konfigurujte statické směrovací tabulky,
- připojte počítače do veřejné sítě (pomocí překladu adres) a
- ověřte provozuschopnost celé konfigurace (příkazy
ping,telnet), - bonus nastavte dynamické směrování (RIP, nebo OSPF),
- bonus nastavte přístup pro službu ssh na počítači pc1.
Bonusové úlohy nastavujte až po předvedení základní úlohy.
Správnost návrhu přiřazení síťových adres rozhraním ověří cvičící na začátku cvičení, mějte návrh proto připraven do začátku cvičení! Neznalost principů adresace sítí znamená že si cvičení zopakujete někdy v náhradním termínu.
Nezbytné dokumenty
Technické pokyny, HW prostředky
| Prostředek | Skupina A (1) | Skupina B(2) | Skupina C(3) |
|---|---|---|---|
| defaultní brána cisco | 172.16.0.2/30 | 172.17.0.2/30 | 172.18.0.2/30 |
| defaultní brána PC | 172.16.1.2/30 | 172.17.1.2/30 | 172.18.1.2/30 |
| primární DNS server | 147.32.80.9 | 147.32.80.9 | 147.32.80.9 |
| sekundární DNS server | 147.32.80.105 | 147.32.80.105 | 147.32.80.105 |
| přidělený adresní rozsah | 192.168.0.0/24 | 192.168.1.0/24 | 192.168.2.0/24 |
Skupina A
| jméno na obrázku | skutečné jméno | připojení |
|---|---|---|
| pc1 | node-1 | minicom S1 |
| pc2 | node-2 | minicom S2 |
| cisco1 | cisco1 | telnet ts1.felk.cvut.cz 2011
|
| cisco2 | cisco2 | telnet ts1.felk.cvut.cz 2012
|
Skupina B
| jméno na obrázku | skutečné jméno | připojení |
|---|---|---|
| pc1 | node-3 | minicom S3 |
| pc2 | node-4 | minicom S4 |
| cisco1 | cisco3 | telnet ts1.felk.cvut.cz 2013
|
| cisco2 | cisco4 | telnet ts1.felk.cvut.cz 2014
|
Skupina C
| jméno na obrázku | skutečné jméno | připojení |
|---|---|---|
| pc1 | node-5 | minicom S5 |
| pc2 | node-6 | minicom S6 |
| cisco1 | cisco5 | telnet ts1.felk.cvut.cz 2015
|
| cisco2 | cisco6 | telnet ts1.felk.cvut.cz 2016
|
Pokyny
Informace Linux
Počítače node-[1-6] jsou ovladatelné seriovou konzolí z počítače dsnlab1. K zařízením se připojujte programem minicom s parametrem označení terminálu (viz Tab.1).
minicom S2
Tab.1
| Skupina | Počítač | Port |
|---|---|---|
| A | node-1 | S1 |
| A | node-2 | S2 |
| B | node-3 | S3 |
| B | node-4 | S4 |
| C | node-5 | S5 |
| C | node-6 | S6 |
Počítač dsnlab1 je dostupný z libovolného pracoviště v laboratoři protokolem ssh pod adresou 147.32.81.136, uživatelský účet máte k dispozici pod jménem dsy a heslem NoD123. Superuživatelský účet root na počítačích node-[1-6] má heslo NoD123.
Informace Cisco
Cisco rack je umístěn v místnosti “Sál” vedle Solária.
Přístup na routery/switche
Přístup je možný přes Terminál server s adresou ts1.felk.cvut.cz (147.32.80.45) telnetem na porty 2011 - 2016. Přístup na uvedené porty (a tedy i na Cisco routery) je možný pouze ze serveru Sunray1. Nemusíte se hlásit přímo počítače SUN, stačí když se k serveru přihlásíte pomocí ssh.
telnet ts1.felk.cvut.cz 2012
Po otevření TCP spojení zmáčkněte párkrát enter - poté naskočí konzole. Uživatel je cisco, heslo je cisco.
Pravidla používání
- Šahejte pouze do toho, co Vám náleží - není zde žádná ochrana proti zneužití cizího zařízení.
- Po ukončení práce uveďte zařízení do původního stavu - neukládejte startup-config, neměnte hesla! ideálně ukončete práci příkazem
erase startup-configareload - Přístup na zařízení je možný pouze ve výukovém čase + 15 minut na obě strany. Poté je IP přístup automaticky zablokován. Myslete na to.
- Pokud máte zájem o přístup mimo výuku, domluvte se s cvičícím, určitě vám vyjde vstříc. Možnost je zejména o víkendech, protože v týdnu se lab využívá na jiné předměty.
Připojení do Internetu
Upozornění: Pracoviště je umístěno za směrovačem fw s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá některé adresy ze sítě 147.32.81.128/26 na adresy sítě 172.16.0.0/14 v obou směrech. Paketový filtr propouští vše ze sítě 172.16.0.0/14 (směrem do internetu). Směrem ze sítě 147.32.81.128/26 (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www). Přidělené adresy jsou uvedeny v Tab.2:
Tab.2
| Skupina | Vnější adresa | Vnitřní adresa |
|---|---|---|
| A | 147.32.81.137 | 172.16.0.1 |
| A | 147.32.81.138 | 172.16.1.1 |
| B | 147.32.81.139 | 172.17.0.1 |
| B | 147.32.81.140 | 172.17.1.1 |
| C | 147.32.81.141 | 172.18.0.1 |
| C | 147.32.81.142 | 172.18.1.1 |
Užitečné programy
Při konfiguraci a ověřování funkce můžeme využít řadu užitečných programů. Patří mezi ně následující programy, kompletní popis jejich volání najdeme v manuálových stránkách:
ping
Program testuje funkčnost cesty ke zvolenému cíli (zadán IP adresou nebo doménovým jménem) paketem ICMP, a poskytuje statistiku zpoždění.
traceroute
Program testuje funkčnost cesty ke zvolenému cíli (zadán IP adresou nebo doménovým jménem) paketem ICMP, využívá údaj o době života IP paketu a dovoluje informovat o směrovačích na cestě k cíli a zpožděních na jednotlivých úsecích.
netstat
Program podává informace o funkci celého komunikačního systému a jeho jednotlivých komponent. Popis najdete v manuálových stránkách (a v příloze tohoto textu).
tcpdump
Program umožňuje sledovat pakety odesílané/přijímané rozhraními.
Ověření činnosti
Správné nastavení prvků sítě si ověříte příkazem ping.
Restart
Důležité! Před započetím práce a po zkontrolování funkčnosti nakonfigurované úlohy cvičícím restartujte všechny tři počítače příkazem:
reboot
Literatura
- Linux - manuálové stránky