vyuka:psi:cviceni:zadani-static

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		 Previous revision
vyuka:psi:cviceni:zadani-static [2011/03/09 17:52] – vytvořeno miskovyuka:psi:cviceni:zadani-static [2012/04/07 10:44] (current) kubr
Line 1: Line 1:
 +====== Praktikum – Statické směrování ======
 +
 +===== Motivace cvičení =====
 +
 +Pro zlepšení připojení výukové laboratoře jsme zakoupili připojení od předního poskytovatele datové konektivity společnosti PsiNet. Vaším úkolem je nastavit laboratoř aby toto připojení mohla využít.
 +
 +===== Cíl cvičení =====
 +
 +V síti počítačů a směrovačů propojených spoji Ethernet podle obrázku:
 +
 +{{:vyuka:psi::laborka_mala.png|}}
 +
 +  - **navrhněte přidělení adres sítím a jednotlivým síťovým rozhraním**
 +  - pro vnitřní rozhraní využijte privátní adresní prostor,
 +  - konfigurujte rozhraní pro zvolené statické IP adresy,
 +  - konfigurujte statické směrovací tabulky,
 +  - připojte počítače do veřejné sítě (pomocí překladu adres) a
 +  - ověřte provozuschopnost celé konfigurace (příkazy ''ping'', ''telnet''),
 +  - **bonus** nastavte dynamické směrování (RIP, nebo OSPF),
 +  - **bonus** nastavte přístup pro službu ssh na počítači **pc1**.
 +
 +Bonusové úlohy nastavujte až **po předvedení** základní úlohy.
 +
 +**Správnost návrhu přiřazení síťových adres rozhraním ověří cvičící na začátku cvičení, mějte návrh proto připraven do začátku cvičení! Neznalost principů adresace sítí znamená že si cvičení zopakujete někdy v náhradním termínu. **
 +
 +===== Nezbytné dokumenty =====
 +
 +==== Technické pokyny, HW prostředky ====
 +^Prostředek^Skupina A (1)^Skupina B(2)^Skupina C(3)^
 +|defaultní brána cisco| 172.16.0.2/30|172.17.0.2/30|172.18.0.2/30|
 +|defaultní brána PC| 172.16.1.2/30|172.17.1.2/30|172.18.1.2/30|
 +|primární DNS server| 147.32.80.9|147.32.80.9|147.32.80.9|
 +|sekundární DNS server| 147.32.80.105|147.32.80.105|147.32.80.105|
 +|přidělený adresní rozsah| 192.168.0.0/24|192.168.1.0/24|192.168.2.0/24|
 +
 +**Skupina A**
 +^jméno na obrázku^skutečné jméno^připojení^
 +|pc1 |node-1 |<code bash>minicom S1</code> |
 +|pc2 |node-2 |<code bash>minicom S2</code> |
 +|cisco1 |cisco1 |<code bash>telnet ts1.felk.cvut.cz 2011</code> |
 +|cisco2 |cisco2 |<code bash>telnet ts1.felk.cvut.cz 2012</code> |
 +
 +**Skupina B**
 +^jméno na obrázku^skutečné jméno^připojení^
 +|pc1 |node-3 |<code bash>minicom S3</code> |
 +|pc2 |node-4 |<code bash>minicom S4</code> |
 +|cisco1 |cisco3 |<code bash>telnet ts1.felk.cvut.cz 2013</code> |
 +|cisco2 |cisco4 |<code bash>telnet ts1.felk.cvut.cz 2014</code> |
 +
 +**Skupina C**
 +^jméno na obrázku^skutečné jméno^připojení^
 +|pc1 |node-5 |<code bash>minicom S5</code> |
 +|pc2 |node-6 |<code bash>minicom S6</code> |
 +|cisco1 |cisco5 |<code bash>telnet ts1.felk.cvut.cz 2015</code> |
 +|cisco2 |cisco6 |<code bash>telnet ts1.felk.cvut.cz 2016</code> |
 +
 +===== Pokyny =====
 +
 +==== Informace Linux ====
 +
 +Počítače node-[1-6] jsou ovladatelné seriovou konzolí z počítače dsnlab1. K zařízením se
 +připojujte programem minicom s parametrem označení terminálu (viz Tab.1).
 +
 +<code bash>
 +minicom S2
 +</code>
 +
 +** Tab.1 **
 +^Skupina^Počítač^Port^
 +|A|node-1|S1|
 +|A|node-2|S2|
 +|B|node-3|S3|
 +|B|node-4|S4|
 +|C|node-5|S5|
 +|C|node-6|S6|
 +
 +Počítač **dsnlab1** je dostupný z libovolného pracoviště v laboratoři protokolem ssh pod adresou
 +**147.32.81.136**, uživatelský účet máte k dispozici pod jménem **dsy** a heslem **NoD123**.
 +Superuživatelský účet **root** na počítačích node-[1-6] má heslo **NoD123**.
 +
 +==== Informace Cisco ====
 +
 +Cisco rack je umístěn v místnosti "Sál" vedle Solária. 
 +
 +=== Přístup na routery/switche ===
 +
 +Přístup je možný přes Terminál server s adresou ''ts1.felk.cvut.cz'' (147.32.80.45) telnetem na porty 2011 - 2016. Přístup na uvedené porty (a tedy i na Cisco routery) je možný pouze ze serveru Sunray1. Nemusíte se hlásit přímo počítače SUN, stačí když se k serveru přihlásíte pomocí ssh.
 +
 +<code bash>
 +telnet ts1.felk.cvut.cz 2012
 +</code>
 +
 +
 +Po otevření TCP spojení zmáčkněte párkrát enter - poté naskočí konzole. Uživatel je ''cisco'', heslo je ''cisco''
 +
 +=== Pravidla používání ===
 +
 +  - Šahejte pouze do toho, co Vám náleží - není zde žádná ochrana proti zneužití cizího zařízení.
 +  - Po ukončení práce uveďte zařízení do původního stavu - neukládejte startup-config, neměnte hesla! ideálně ukončete práci příkazem ''erase startup-config'' a ''reload''
 +  - Přístup na zařízení je možný pouze ve výukovém čase + 15 minut na obě strany. Poté je IP přístup **automaticky zablokován**. Myslete na to.
 +  - Pokud máte zájem o přístup mimo výuku, domluvte se s cvičícím, určitě vám vyjde vstříc. Možnost je zejména o víkendech, protože v týdnu se lab využívá na jiné předměty.
 +
 +==== Připojení do Internetu ====
 +
 +**Upozornění:** Pracoviště je umístěno za směrovačem **fw** s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá některé adresy ze sítě ''147.32.81.128/26'' na adresy sítě ''172.16.0.0/14'' v obou směrech. Paketový filtr propouští vše ze sítě ''172.16.0.0/14'' (směrem do internetu). Směrem ze sítě ''147.32.81.128/26'' (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www). Přidělené adresy jsou uvedeny v Tab.2:
 +
 +** Tab.2 **
 +^Skupina^Vnější adresa^Vnitřní adresa^
 +|A|147.32.81.137|172.16.0.1|
 +|A|147.32.81.138|172.16.1.1|
 +|B|147.32.81.139|172.17.0.1|
 +|B|147.32.81.140|172.17.1.1|
 +|C|147.32.81.141|172.18.0.1|
 +|C|147.32.81.142|172.18.1.1|
 +
 +
 +
 +===== Užitečné programy =====
 +
 +Při konfiguraci a ověřování funkce můžeme využít řadu užitečných programů. Patří mezi ně
 +následující programy, kompletní popis jejich volání najdeme v manuálových stránkách:
 +==== ping ====
 +
 +Program testuje funkčnost cesty ke zvolenému cíli (zadán IP adresou nebo doménovým jménem)
 +paketem ICMP, a poskytuje statistiku zpoždění.
 +
 +==== traceroute ====
 +
 +Program testuje funkčnost cesty ke zvolenému cíli (zadán IP adresou nebo doménovým jménem)
 +paketem ICMP, využívá údaj o době života IP paketu a dovoluje informovat o směrovačích na cestě
 +k cíli a zpožděních na jednotlivých úsecích.
 +
 +==== netstat ====
 +
 +Program podává informace o funkci celého komunikačního systému a jeho jednotlivých komponent.
 +Popis najdete v manuálových stránkách (a v příloze tohoto textu).
 +
 +==== tcpdump ====
 +
 +Program umožňuje sledovat pakety odesílané/přijímané rozhraními.
 +
 +===== Ověření činnosti =====
 +
 +Správné nastavení prvků sítě si ověříte příkazem ping.
 +
 +
 +
 +===== Restart =====
 +
 +Důležité! Před započetím práce a po zkontrolování funkčnosti nakonfigurované úlohy cvičícím restartujte všechny tři počítače příkazem:
 +
 +<code bash>
 +  reboot
 +</code>
 +
 +===== Literatura =====
 +
 +  * [[http://en.tldp.org/HOWTO/IP-Masquerade-HOWTO/|IP masquerade howto]]
 +  * [[http://www.debian.org/doc/manuals/reference/ch-gateway.en.html|Debian manual]]
 +  * Linux - manuálové stránky