static hostname HQ interface fa0/0 ip addr 172.16.12.1 lin win route -n, route print
static route na ciscu: ip route KAM maska ROZHRANI[muze byt misto adresy rozhrani jen nazev rozhrani] Dynamic routing
Router: enable, conf t, interface fa0/0, ip addr [adresa] [maska], no shutdown; exit o 1 lvl niz, end uplne dolu RIP:
HQ – router rip, version 2, no auto summary, network 192.168.12.0, network 192.168.13.0, network 192.168.1.0 (rozhrani s temito adresami jsou nastaveny na propagaci v ripovacích updatech ostatnim routerum) BR1 – router rip, version 2, no auto summary, network 192.168.12.0, network 192.168.2.0
Show run – ukaze celou konfiguraci routeru Show ip route – vypise routovane site no ip domain-lookup – vypne kktske dns translates Router rip, passive-interface fa0/0 - timto se zastavi posilani ripovych zprav do pocitacu Debug ip rip – info o tom co ted dela rip Undebug all – vypne debugovani
Na hq jsme nastavili ip route 0.0.0.0 0.0.0.0 via null0 HQ – router rip, default-information originate –todle vsem rekne o trase na 0.0.0.0 ze je přes HQ (internet)
IPv6 – 7 cviko
Nastaveni ip na linuxu: Ip addr add 192.168.6.14/24 dev eth0 Konfigurace L3 switche – je třeba mu rict ze chci aby se choval jako router Prikaz: ip routing
Int fa0/1 je vniman jako switchovanej port, musim vypnout switching a zapnout routing na int Prikazy: int fa0/1, no switchport, ip address 192.168.6.1 255.255.255.0 Show ip int brief - kratky vypis informaci Show ip route, show protocols – uzitecne showy Ted udelame dual stack (ipv4 a 6 na jedne siti) - ipv6 configurace na L3 prvku Switch(config): ipv6 unicast-routing Int fa0/1 ipv6 address 2001:718:803:X::1/64 Ipv6 address fe80::1 link-local Ipv6 nd ra interval 10 (kazdych 10s posle do site packet diky kteremu si klient muze poskladat ipv6 adresu – nd jako network discovery, Show ipv6 interface brief Show ipv6 route Ip – 6 route show – vypise ip route ipv6 adres Linux – nastaveni manualně ipv6 adresy: Ip -6 addr add 2001:718:803:6::d dev eth0 Ip –6 addr show
Nastaveni route Ip route add default via 192.168.1.1 Ip –6 route add default via 2001:718:803:6::1 Ip route show Ip –6 route show Ted se propojime s jinou skupinou(192.168.15.2), pomoci site 192.168.15.0/24 ipv6: 2001:718:803:f::/64 Takze 192.168.2.0 via 192.168.15.2 a 2001:718:803:2:: via 2001:718:803:f::2
Staticky routing na ipv4: 192.168.2.0 255.255.255.0 192.168.15.2 Ipv6: 2001:718:803:2::/64 2001:718:803:f::2
VLAN – Nastaveni vlany: Conf t, vlan 10, name cernvena, eexit, conf t, vlan 20, name modra, exit, exit, show vlan brief Nastavnei acess portu Int fa0/1, switchport access mode, switchport access vlan 10, takhle se to udela pro všechny porty (pro fa 0/2 este cervena - 10, 03 a 04 budou modre - 20) Trunk porty – napojime se na jinou skupinu se stejnym zapojenim, není třeba router protože chci komunikovat naší modri s jejich modryma a naší cerveni s jejich cervenymi Int gi0/1, switchport mode trunk, mohl by si pridat switchport mode allowed s povolenyma vlanama, když se nezada, povoli se všechny
Ted si zapojime router aby slo z cervene do modre( odpojili jsme druhou grupu) Zalozime sub interfac ena routeru: Int fa0/0.10 Encapsulation dot1q 10 Ip addr 172.16.10.1 255.255.255.0 Totez pro fa0/0.20
Potom zapnem interface int 0/1. No sh Show protocols, show ip route Pote nastavit default gateway 172.16.10.1 pro cervene a 20.1 pro modre a jde pingovat mezi vlanama
------------------------transportni vrstva-------------------------------Posilam packet, je to Ethernet sourceMac, destMac. Tam je IP protokol, co obsahuje srcIP a dstIP. TCP protokol, srcPort a dstPort. Http. Window size – po kolika bajtech to bude potvzovat prijem Cviko: Pocitac, router, FTP server
Netstat --inet –anp na linuxu ukaze porty
Spusteni fpt - service vsftpd start Vypnem firewall: service iptables stop Pripoji se klient pomoci winscp, ja uvidim spojeni v netstat --inet -anp
DHCP DNS cviko
dns server bind - ridi se konfiguracnim souborem etc/named.conf name "firma.cz" { file db.primy }
zone "1.16.172.in-addr.arpa" { file db.reverzni } db.primy: firma.cz SOA firma.cz NS ns1.firma.cz ns1.firma.cz A 172.16.1.5 gw.firma A 172.16.1.1 firma.cz CNAME ns1.brno.cz db.reverzni 1.16.172.in-addr.arpa SOA NS ns1.firma.cz 5.1.16.172.in-addr.arpa PTR ns1.firma.cz 1.1.16.172.in-addr.arpa PTR gw.firma.cz
minicomdns server bind - ridi se konfiguracnim souborem etc/named.conf name "firma.cz" { file db.primy }
zone "1.16.172.in-addr.arpa" { file db.reverzni } db.primy: firma.cz SOA firma.cz NS ns1.firma.cz ns1.firma.cz A 172.16.1.5 gw.firma A 172.16.1.1 firma.cz CNAME ns1.brno.cz db.reverzni 1.16.172.in-addr.arpa SOA NS ns1.firma.cz 5.1.16.172.in-addr.arpa PTR ns1.firma.cz 1.1.16.172.in-addr.arpa PTR gw.firma.cz
Minicom, nastavnei dhcp – foto v mobilu 1.12. kolem 10:00
Dhcp klienti - když na liniuxu v konzoli dam dhclient eth0 tak se ve wiresharku ukaze to to klasicke offer, reply atd....router ip dhcp binding ukaze všechny pridelene ip na macovky Na widlich ipconfig /release Ipconfig /renew Kontrola na linuxu: ifconfig eth0 nebo ip addr show eth0, nebo route-n, dns parametry jsou v souboru etc/resolv.conf Linx kontrola dns – nslookup, zadam třeba gw.firma.cz a on vrati adresu >set type = ns Potom bude vypisovat kdo odpovida za zaznamy Dig gw.firma.cz podrobny vypis Host gw.firma.cz vypise hezky na jeden radek
Poslední cviko:
Server ma adresu 172.16.10.5 Nastavili jsme na stanice a server ip adresy, konzoli vůbec nepouzivame Konfigurak httpd /etc/httpd/conf/httpd.conf Service httpd start Ps –el | grep httpd Najdu document root v konfiguraku, tam se najde třeba slozka kam se dava to html file atd Do slozky /var/www/html si nachystam soubor index.html ….172.16.10.5/dokumenty/zprava1.html Index je defaultni místo Vim index.html , udelame si html dokument, html, head, head->title, body, Ještě je třeba vypnout firewall – service iptables stop Ve wiresharku jsme videli jak se tahaji webove stranky, když se stranka nezmeni, je kod 304 – not modified
Xinet demon Vim /etc/xinetd.d/telnet - konfigurak Service xinetd start (firewall uz je vyplej) Ps axf | grep xinetd Netstat - -inet -anp Přes putty, pripadne linux telnet 172.16.10.5 pokus, heslo pokus a jsme remote connect Ve wiresharku je videt heslo i vsechna komunikace.... Ted ssh : Ssh root 172.16.10.5, vidime ve wiresharku ze je sifrovany Ftpko, config:
Vim /etc/sinetd.d/tfpt Uz by mel bezet, lze overit přes netstat … Udelame si na severu zpravu cd /var/lib/tftpboot/ Seq 1000 > pokus.txt , udp tento soubor rozdeli po 512B Win –winscp, linux: Tftp, 172.16.10.5 Tftp get pokus.txt
Ftp: Server - man vsftpd (Very secire ftp daemon) Vim etc/vsftpd/vsftpd.conf Service vsftpd start, muzu zase mrknout ze bezi do procesu (ps) nebo netstat Linux – program ftp V ftp muzu napsat help, quit vyjde z ftp Debug Open 172.16.10.5 pak se vyplni udaje ...je videt jak je to zase nesifrovane Ftp> get pokus.txt
Pasivni ftp - při prenosu dat se otevre datovy kanal, prenese data a zase uzavre, stále bezi pouze ridici kanal Ftp> passive Get> get pokus.txt Ssh lze pouzit i na prenos souboru Linux: scp
[email protected]:/etc/neco.txt . Scp [odkud] kam