Tavasz
2016
UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF Department of Software Engineering SZEGED
Beadandó feladat Gyakvez György ZS csoport Név: Alantas Aladár ETR azonosító: ALAXAAT.SZE
Szegedi Tudományegyetem
Feladat Egy kollégium felkért arra, hogy tervezd meg és dokumentáld új géptermeinek a hálózatát úgy, hogy a meglévő eszközöket is felhasználod. Meglévő hálózat A kollégium jelenleg 2 PC-vel rendelkezik, amelyek egy szabadfelhasználású gépteremben találhatóak, az összeköttetésük egy switchel van megoldva. Ezen kívül a gazdasági irodán van egy gép. A külső hálózat felé az összes eszköz egy közös router segítségével kommunikál. Új eszközök A kollégium szeretne két géptermet kialakítani, és erre pályázatot nyújt be. A pályázati pénzből két új géptermet és hozzá 5-5 új PC-t vásárol a kollégium. Ezen felül a gazdasági igazgató is kap egy új gépet, valamint az előtérbe felszerelnek egy access pointot, hogy a diákok csatlakozhassanak vezeték nélkül az internetre. Segíts azzal is, hogy a hálózat kialakításához szükséges hálózati eszközökből optimális mennyiségűt vásároljanak (switchek, routerek, kábelek, vezeték nélküli eszköz). Követelmények A kollégium a 160.114.55.0-160.114.55.255 IP címtartományt kapta, ezt kell felhasználnod a gépek címzésekor. Azonban a könnyebb kezelhetőség miatt ezt bontsd alhálózatokra! A két terem számára csak egy közös routert használj, de annak érdekében, hogy a két terem gépei ne zavarják egymást, válaszd őket külön két szórási tartományra! Az intézmény vezetői (igazgató, igazgatóhelyettes) tabletet is használ a munkájához, amelyek számára biztosítani kell a vezeték nélküli hozzáférést a hálózathoz. Csökkentsd a legkisebbre a hálózat sebezhetőségét! Megszorítások ► A meglévő egy router mellé csak egy további routert vehetsz, de switchekre nincs mennyiségi korlátozás. ► A meglévő felépített hálózatot a lehető legkevésbé kelljen fizikailag módosítani. ► A meglévő router 1841-es típusú és ez nem cserélhető le. ► Az internetet most egy router mögötti, 1.1.1.1 IP című szerver jelképezze, az eszközök tudjanak ezzel kommunikálni (azaz a ping parancs zavartalanul jusson el oda és vissza)! Alkosd meg a hálózatod modelljét Packet Tracer segítségével, valamint dokumentáld a megvalósítás menetét, és a tesztelési fázisokat részletesen! Nem kell az új terem gépeit, illetve a 2 meglevő gépet mind beletenni a modellbe, az irodában, és termenként 2-2 gép már elegendő a hálózat ellenőrzéséhez.
Dokumentáció 1. Bevezetés A feladat egy kollégium számítógépes hálózatának megtervezése, konfigurálása és modellezése volt. Kezdetben egy gépünk volt a gazadasági irodán, valamint két másik egy switchel összekötve egy külön szobában, amit bárki használhatott. A pályázati pénznek köszönhetően a kollégium beszerzett 5-5 új gépet, melyekből két géptermet alakítanak ki, a gazdasági igazgató mellé vesznek egy új gépet, valamint az előtérbe egy access pointot, hogy a diákok csatlakozhassanak vezeték nélkül az internetre. A két gépterem kialakításához veszek egy switchet, valamint a kimenő forgalom számára egy 1841-es routert. Az eredetileg szabadgépes szobában volt két gépet felhasználjuk az új gépterem kialakításánál (tehát 6-6 gép less az egyes termekben), a régi switchet pedig bevisszük a gazdasági irodába, hogy összeköthessük az igazgató régi gépét és az új gépet. Mivel az gazdasági iroda van legközelebb az előtérhez, ezért arra a switchre csatlakoztatom a hozzáférési pontot. Az internethez csatlakoztatást az eredeti, 1841-es routerrel valósítom meg, erre kapcsolódik a gépterem routere, valamint a gazdasági iroda switche. Ehhez egy Ethernet modullal kellett bővítenem az eszközt. A megadott, 160.114.55.0 –s címtartományból négy alhálózatra lesz szükségem (részletesen a megfelelő fejezetben). A forgalomirányítást, mivel kis méretű hálózatról van szó, RIP segítségével oldottam meg. Az üzembiztosság miatt a gépteremben három switchet telepítettem, háromszög alakban vannak összekötve egymással, a feszítőfa beálításról bővebben a megfelelő fejezetben írok. A vezeték nélküli hálózatot egy tablet segítségével teszteltem. 2. IP tartomány felbontása alhálózatokra A 160.114.55.0, eredetileg B osztályos cím áll rendelkezésemre. Azonban mivel számomra a harmadik oktett is rögzített, ezért úgy tekintek rá, mintha 255.255.255.0 maszkból indulnék ki. Négy alhálózatra van szükségem és előre láthatólag nem is kell több, ezért további két bitet vágok le a hostok számára fenntartott részből, így a maszkom:
binárisan 11111111.11111111.11111111.11000000 decimálisan: 255.255.255.192
A címtartományok ... (ide következik egy olyan leírás, amit az alhálózatokra bontás jegyzőkönyvénél kértem)
3. IP címek kiosztása A megkapott címtartományok alapján az egyes eszközök az alábbi címeket kapták: PC0 : 160.114.55.1 255.255.255.192, Gateway: 160.114.55.62 (A további leírás hasonló a jegyzőkönyvekben elvártakhoz. Tehát a végeszközöknél (PC, Laptop, Tablet, Szerver) le kell írni az IP címet, alhálózati maszkot és a Gateway címet. A routereknél pedig interfészenként a címet és a maszkot, Switcheknél portonként a VLAN-okat, ha vannak.) 4. A routerek és switchek konfigurálásához használt CLI parancsok Routerek: Router>enable Router#conf term Router(config)#interface fastEthernet 0/0 ... (Minden beállításnak le kell írni a teljes menetét, de minden beálítást elég csak egy routeren bemutatni (tehát elég egy interface konfigurálás, egy irányítási szabály megadás). Switcheknél szintén elég egy VLAN megadást illetve a spanning tree beállítást leírni teljesen. Viszont az az egy leírás egy konkrét példa legyen, ne általános alakban vagy saját szavakkal leírva.) 5. Hálózat megbízhatósága és a szórási tartományok kialakítása A hálózat üzembiztosságának érdekében redundáns kapcsolatot alakítottam ki a géptermeknél: géptermenként egy-egy switch egymással összekötve, valamint egy harmadik switch, ami össze van kötve a két másikkal illetve a routerrel. Az optimális feszítőfa kialakításának érdekében a routerhez közelebbi switchet állítottam be gyökérponti hídnak a prioritás megváltoztatásával, (ennek CLI parancsát leírtam az előző fejezetben). A szórási tartományok felosztását VLAN-ok segítségével valósítottam meg (egyes portok VLAN kiosztása a 3. fejezetben olvasható). Hogy a VLAN gépei kommunikálni tudjanak a külső hálózattal, ezért konfiguráltam a router alinterfészeit, hogy fogadni és továbbítani tudja a .1Q fejléceket is. Az ehhez kapcsolódó parancsokat leírtam a 4. fejezetben.
Tesztelési dokumentáció Forgalomirányítás tesztelése Ezt a feltételt úgy teszteltem, hogy minden alhálózat egy tetszőleges eszközéről megpingeltem a külső hálózatot (szerver) valamint egy másik alhálózatbeli tetszőleges eszközt és megvizsgáltam, hogy a ping sikeres volt-e. Végrehajtott tesztek
PC0 -> Szerver – sikeres PC0 -> PC10 – sikeres PC0 -> PC 20 – sikeres
(itt az összes tesztet fel kell sorolni. Ha úgy átláthatóbb lehet táblázatos formában is) Szórási tartományok tesztelése Kiválasztottam két eszközt, akiknek külön szórási tartományban kell lenniük (esetemben PC10 és PC20) és mindkettőről (egymás után) indítottam egy ping parancsot a hálózatának a szórási címére. Ezután szimuláció módban figyeltem, hogy ne kapják meg egymás csomagját. Végrehajtott tesztek
PC10 - 160.114.55.191 – sikeres volt (nem jutott át a másik tartományba) PC20 - 160.114.55.255 – sikeres volt (nem jutott át a másik tartományba)
Vezeték nélküli hálózat biztonság tesztelése A tesztelésre szánt eszközömet (tablet) bekonfiguráltam egy helyes IP címmel, viszont a WiFi SSID-t és jelszót nem adtam meg. Azt figyeltem, hogy így felépül-e a vezeték nélküli kapcsolat. Megnéztem, hogy helytelen adatokkal mi történik. Ezután beírtam a helyes SSIDjelszó part, és megfigyeltem, hogy felépül-e a kapcsolat. Végrehajtott tesztek
SSID: Default Jelszó: [üres] – sikeres teszt (nem csatlakozott) SSID: PublicWfi Jelszó: asdgsdg – sikeres teszt (helytelen adatokkal nem csatlakozott) SSID: PublicWifi Jelszó: abcde12 – sikeres teszt (helyes adatokkal felcsatlakozott)
Megbízhatóság tesztelése A háromszög alakban felépített switch-körből kitöröltem az egyik, egyébként aktív összeköttetést. Azt vizsgáltam, hogy bizonyos idő után továbbra is használható lesz-e a hálózatom? Végrehajtott tesztek Nálam a két routertől távolabbi switch közötti összeköttetés volt aktív, azt kiiktattam. Ezután pár másodperc múlva megnyílt az addig tartalékos port és újraindult a forgalom. A teszt sikeres volt.
Pontszámok (Gyakorlatvezető tölti ki) Feladat Hálózat modellezése Hálózat dokumentálása Hálózat tesztelése Össz:
Maximális 13 13 4 30
Elért 13 13 4 30
