Fakulta informačních technologií. Ing. Petr Matoušek, Ph.D

Vysoke´ ucˇenı´ technicke´ v Brneˇ Fakulta informacˇnıćh technologiı´

Prakticke´ u´lohy z pocˇ´ıtacˇovyćh sı´tı´ Na´vod na laboratornı´ cvicˇenı´ Ing. Petr Matousˇek, Ph.D.

Brno, 2005

Obsah ´ vod U Struktura cvicˇenı´ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Popis laboratornı´ho vybavenı´ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Doporucˇena´ literatura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1 2 3 3

´ loha - Propojovańı´ pocˇ´ıtacˇu˚ a konfigurace LAN 1 U 1.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . . . . . . . . 1.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . . . . . . . . 1.3 Pozˇadavky na vybavenı´ . . . . . . . . . . . . 1.4 Doporucˇena´ literatura . . . . . . . . . . . . . 1.5 Zadańı´ u´lohy . . . . . . . . . . . . . . . . . A. Teoreticka´ cˇa´st . . . . . . . . . . . . . . . 1.6 Uka´zka protokolu k vypracovańı´ . . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

4 4 4 5 5 6 14 18

´ loha - Bezdra´tove´ pocˇ´ıtacˇove´ sı´teˇ 2 U 2.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . 2.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . 2.3 Pozˇadavky na vybavenı´ . . . . . 2.4 Doporucˇena´ literatura . . . . . . 2.5 Zadańı´ u´lohy . . . . . . . . . . A. Teorie bezdra´tovyćh sı´tı´ . . . 2.6 Uka´zka protokolu k vypracovańı´

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

23 23 23 24 24 25 32 36

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

´ loha - Prˇideˇlovańı´ IP adres, NAT a DNS 3 U 3.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . . . . 3.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . . . . 3.3 Pozˇadavky na vybavenı´ . . . . . . . . 3.4 Doporucˇena´ literatura . . . . . . . . . 3.5 Zadańı´ u´lohy . . . . . . . . . . . . . 3.6 Uka´zka protokolu pro vypracovańı´ . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

40 40 40 41 41 42 51

´ loha - Bezpecˇnost pocˇ´ıtacˇovyćh sı´tı´ 4 U 4.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . 4.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . 4.3 Pozˇadavky na vybavenı´ . . . . . 4.4 Doporucˇena´ literatura . . . . . . 4.5 Zadańı´ u´lohy . . . . . . . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

55 55 55 56 56 57

. . . . .

. . . . .

. . . . .

ii

OBSAH 4.6

iii

Uka´zka protokolu pro vypracovańı´ . . . . . . . . . . . . . . . . . . . . . . . . . . .

´ loha - Vytva´rˇenı´ sı´tı´ WAN 5 U 5.1 Strucˇny´ popis a cı´l cvicˇenı´ . . . . 5.2 Komenta´rˇ k vedenı´ cvicˇenı´ . . . . 5.3 Pozˇadavky na vybavenı´ . . . . . . 5.4 Doporucˇena´ literatura . . . . . . . 5.5 Zadańı´ u´lohy . . . . . . . . . . . 5.6 Uka´zka protokolu pro vypracovańı´

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

63 67 67 67 68 68 69 77

Úvod Va´zˇeny´ cˇtena´rˇi, materia´l, ktery´ pra´veˇ cˇtete, obsahuje zadańı´ praktickyćh cvicˇenı´ z oblasti pocˇ´ıtacˇovyćh sı´tı´ a na´vody na jejich vypracovańı´. Je urcˇen pro vyucˇujıćı´ prˇedmeˇtu˚ ty´kajıćıćh se pocˇ´ıtacˇovyćh sı´tı´ na technickyćh vysokyćh sˇkolaćh. Vznikl prˇi vytvorˇenı´ nove´ laboratorˇe pocˇ´ıtacˇovyćh sı´tı´ a distribuovanyćh syste´mu˚ na Fakulteˇ informacˇnıćh technologiı´ VUT v Brneˇ jako podpora vyúku prˇedmeˇtu˚ z oblasti sı´tı´. Na prˇ´ıpraveˇ u´loh se kromeˇ autora tohoto textu podı´leli vy´znamnou meˇrou take´ Ing. Rudolf Cˇejka a Ing. Ondrˇej Rysˇavy´, Ph.D., ktery´m tı´mto deˇkuji za spolupraći. Zde uvedene´ na´vody se v soucˇasne´ dobeˇ vyuzˇ´ıvajı´ prˇi prakticke´ laboratornı´ vyúce na FIT VUT v Brneˇ. ´ lohy prˇedpokla´dajı´ za´kladnı´ vybavenı´ laboratorˇe, ktere´ je podrobneˇji popsańo v dalsˇ´ı podkapitole. U Protozˇe charakter u´loh vyzˇaduje opra´vneˇnı´ spra´vce sı´teˇ, musı´ by´t laboratorˇ oddeˇlena od akademicke´ pocˇ´ıtacˇove´ sı´teˇ. Pokud vasˇe pracovisˇteˇ nema´ k dispozici neˇktere´ popisovane´ prˇ´ıstroje cˇi aktivnı´ sı´t’ove´ prvky, lze u´lohy upravit nebo nahradit jiny´mi. Porˇadı´ uvedenyćh cvicˇenı´ je prˇipraveno tak, jak by meˇly u´lohy tematicky na´sledovat. Neˇktera´ cvicˇenı´ se odkazujı´ na znalosti z prˇedchozıćh u´loh. Uvedeny´ popis cvicˇenı´ nenı´ urcˇen jenom pro vyucˇujıćı´. Ma´ prakticky´ vy´znam take´ pro studenty. Ti si mohou uvedene´ postupy vyzkousˇet na sve´m pocˇ´ıtacˇi nebo prˇi jednoduche´m projenı´ dvou pocˇ´ıtacˇu˚ ´ lohy jsme vybrali tak, aby zahrnovaly za´kladnı´ dovednosti, s ktery´mi se v sı´ti typu peer-to-peer. U pravdeˇpodobneˇ setka´ kazˇdy´ spra´vce sı´teˇ. Prˇi jejich ˇresˇenı´ ocˇeka´va´me u cˇtena´rˇu˚ za´kladnı´ znalosti operacˇnıćh syste´mu˚ Unix a Windows, orientaci v unixove´ adresa´ˇrove´ strukturˇe a editace souboru˚ v prostrˇedı´ vi, prˇ´ıpadeˇ ee. Prˇi implementaci u´loh da´va´me du˚raz na unixove´ operacˇnı´ syste´my (Linux, FreeBSD), ktere´ se v praxi nejvıće pouzˇ´ıvajı´ pro sı´t’ove´ servery a ˇr´ıdıćı´ stanice. Ve cvicˇenıćh se setka´te i s u´lohami z prostrˇedı´ MS Windows, prˇ´ıpadneˇ kombinace ru˚znyćh prostrˇedı´. Cı´lem cvicˇenı´ je uka´zat principy pocˇ´ıtacˇovyćh sı´tı´ neza´visle´ na operacˇnı´m syste´mu. Tento text obsahuje peˇt cvicˇenı´, ktere´ jsme v pru˚beˇhu roku 2005 prˇipravili. Prˇedpokla´da´me, zˇe pocˇet u´loh se postupneˇ zveˇtsˇ´ı. Dalsˇ´ı u´lohy prˇida´me do nove´ verze tohoto textu. Prˇeji va´m, aby byl pro va´s tento text uzˇitecˇny´ a mohli jste ho prakticky vyuzˇ´ıt bud’ pro sve´ osobnı´ studium nebo prˇi sˇkolnı´ vyúku. V Brneˇ, 3.1.2005

Petr Matousˇek

Struktura cvičení Jednotliva´ cvicˇenı´ popisovana´ v na´sledujıćıćh kapitolaćh majı´ pevnou strukturu. Na zacˇa´tku prˇedstavı´me hlavnı´m mysˇlenku a cı´l cvicˇenı´. Pak na´sleduje kra´tky´ komenta´ˇr k vedenı´ cvicˇenı´ a nejcˇasteˇjsˇ´ı chyby, kteryćh se studenti dopousˇtı´. Ve trˇetı´ cˇa´sti je uvedena literatura, ze ktere´ je mozˇne´ cˇerpat teoreticke´ podklady cˇi dalsˇ´ı na´meˇty na cvicˇenı´. V cˇtvrte´ podkapitole cvicˇenı´ je vlastnı´ zadańı´, ktere´ doporucˇujeme vytisknout a da´t k dispozici studentu˚m prˇi rˇesˇenı´ u´loh. Vy´sledky cvicˇenı´ studenti zapisujı´ do protokolu˚, jejichzˇ uka´zky jsou uvedeny v poslednı´ cˇa´sti kazˇde´ kapitoly. Kazˇde´ laboratornı´ cvicˇenı´ je rozdeˇleno na neˇkolik u´kolu˚, ktere´ studenti vypracujı´. Tyto u´koly je nutne´ deˇlat v porˇadı´, jak jsou uvedeny. Neˇktere´ vyzˇadujı´ vıće cˇasu, jine´ jsou cˇasoveˇ meńeˇ na´rocˇne´. Vy´sledkem kazˇde´ho u´kolu je za´pis vy´sledku˚ do protokolu - naprˇ. formou vyplneˇnı´ tabulky nebo zakreslenı´m zapojenı´. Protokoly studenti odevzdajı´ na dalsˇ´ım cvicˇenı´, takzˇe si mohou doma projı´t zjisˇteˇne´ vy´sledky. Du˚lezˇite´ je, aby protokoly studentu˚m po opravenı´ zu˚staly, nebot’pro neˇ prˇedstavujı´ pouzˇitelny´ na´vod pro praći v praxi. Prˇi cvicˇenı´ v laboratorˇ´ıch by meˇl mı´t kazˇdy´ student svu˚j pocˇ´ıtacˇ. I kdyzˇ neˇktere´ u´koly jsou zadańy pro dvojice cˇi skupinu, je vhodne´, aby si kazˇdy´ student sa´m vyzkousˇel nastavit konfiguraci, ktera´ je cı´lem cvicˇenı´. Pokud by dva studenti sdı´leli jeden pocˇ´ıtacˇ, pak to pro meńeˇ zkusˇene´ho studenta znamena´ pasivnı´ prˇ´ıjem informacı´ a vy´znam cvicˇenı´ se ztraćı´.

Bezpečnost práce Na prvnı´m cvicˇenı´ je nutne´ sezna´mit studenty se za´sadami praće v laboratorˇi a s bezpecˇnostı´ praće. U elektrotechnickyćh sˇkol mu˚zˇeme ocˇeka´vat znalost z vyhla´sˇky 50/1978 Sb., paragraf 4 (pracovnı´k poucˇeny´). Prˇesto je nutne´ sezna´mit studenty se zarˇ´ızenı´mi v laboratorˇi, hlavnı´m vypıńacˇem elektricke´ energie a take´ se za´sadami poskytnutı´ prvnı´ pomoci prˇi u´razu elektricky´m proudem. Prˇestozˇe studenti nepracujı´ pod napeˇtı´m ani na zˇivyćh cˇa´stech, mohou se prˇi porusˇe zarˇ´ızenı´ nebo neopatrne´ manipulaci v rozvadeˇcˇi dostat do kontaktu s elektricky´m proudem (naprˇ. porucha zdroje v pocˇ´ıtacˇi, propojovańı´ datovyćh kabelu˚ v rozvadeˇcˇi apod.) . Studenti by meˇli na prvnı´m cvicˇenı´ podepsat protokol o sezna´menı´ s bezpecˇnostı´ praće v laboratorˇi.

Doporučené schema hodiny Cvicˇenı´ jsou plańovana´ jako dvouhodinova´ (2x50 minut). Veˇtsˇinou za´lezˇ´ı na zrucˇnosti studentu˚, zda vsˇechny u´koly stihnout. Du˚raz u´loh je na pochopenı´ a vysveˇtlenı´ procvicˇovane´ la´tky, nikoliv na mechanicke´m opakovańı´ kroku˚ v zadańı´ a snaze stihnout vsˇechny cˇa´sti. Doporucˇuji nechat poslednı´ u´kol kazˇde´ho cvicˇenı´ jako nepovinny´, aby studenti nebyli stresovańi cˇasem. Pokud se va´m bude zda´t obsah cvicˇenı´ cˇasoveˇ na´rocˇny´, je mozˇne´ rozdeˇlit cvicˇenı´ na dveˇ cˇa´sti a da´t studentu˚m mozˇnost se zameˇˇrit vıće na jednotlive´ u´koly. Doporucˇene´ rozdeˇlenı´ hodiny: 1. u´vod, teoreticke´ sezna´menı´ s cı´lem cvicˇenı´, slovnı´ popis jednotlivyćh u´kolu˚ (cca 20 minut) 2. vypracovańı´ jednotlivyćh u´kolu˚ (3x20 minut) 3. za´veˇr, ukoncˇenı´ praće (10 minut) V u´vodu vyucˇujıćı´ sezna´mı´ studenty s cı´lem cvicˇenı´ a strucˇneˇ prˇedstavı´ jednotlive´ u´lohy a zarˇ´ızenı´, ´ vod je vhodne´ ve´st interaktivneˇ, tzn. dotazovat se studentu˚ na zna´me´ ktere´ budou studenti vyuzˇ´ıvat. U

veˇci a navazovat na jejich dosavadnı´ zkusˇenosti. Pokud jsou neˇktere´ u´koly zadańy jako skupinove´, je vhodne´ na to studenti upozornit, prˇ´ıpadneˇ je hned na zacˇa´tku rozdeˇlit do skupin. V druhe´ cˇa´sti cvicˇenı´ pracujı´ studenti sami, resp. ve skupinaćh. Vyucˇujıćı´ je obcha´zı´, radı´ cˇi rˇesˇ´ı vznikle´ proble´my. Za´visı´ na prˇ´ıstupu pedagoga, jakou formu vedenı´ zvolı´. Osveˇdcˇilo se na´m aktivnı´ povzbuzovańı´ studentu˚ zejmeńa tehdy, kdy se poprve´ setkajı´ se operacˇnı´m syste´mem cˇi programem, ktery´ prˇedtı´m nevideˇli. Pak je prˇ´ıtomnost a povzbuzovańı´ ucˇitele motivacı´ pro studenta. Beˇhem vypracovańı´ u´kolu˚ by si studenti meˇli zapisovat pru˚beˇzˇne´ vy´sledky. Pokud majı´ jizˇ k dispozici protokoly, mohou to psa´t rovnou do protokolovyćh archu˚. Pokud ne, stacˇ´ı si vy´sledky poznamenat na papı´r a prˇi odevzdańı´ prˇ´ısˇtı´ hodinu vy´sledky okomentovat a prˇepsat do standardnı´ho protokolu. Na za´veˇr studenti vra´tı´ vsˇechny pomu˚cky (meˇˇr´ıcı´ prˇ´ıstroje, na´stroje pro tvorbu kabelu˚ apod.), odhla´sı´ se a vypnou pocˇ´ıtacˇe.

Popis laboratorního vybavení V te´to cˇa´sti popisujeme seznam zarˇ´ızenı´ a na´stroju˚, ktere´ se vyuzˇ´ıvajı´ pro navrzˇene´ laboratornı´ u´lohy. ´ lohy je mozˇne´ upravit pro jiny´ typ zarˇ´ızenı´, prˇ´ıpadneˇ je demonstrovat teoreticky. U V na´sledujıćı´ tabulce jsou uvedeny typy prˇ´ıstroju˚, ktere´ potrˇebujeme pro vyúku, pocˇet kusu˚ v laboratorˇi (doporucˇeny´/minima´lnı´), prˇiblizˇna´ cena zarˇ´ızenı´ bez DPH (v cenaćh roku 2005) a cˇ´ıslo u´loh, ve kteryćh se zarˇ´ızenı´ pouzˇijı´. Na pracovnıćh stanicıćh prˇedpokla´da´me instalaci operacˇnıćh syste´mu˚ MS Windows XP, Linux (distribuce Debian) a FreeBSD. V laboratorˇi by meˇlo by´t deset pracovnıćh stanic, vhodny´ je jesˇteˇ jeden pocˇ´ıtacˇ pro vyucˇujıćı´ho. Typ přístroje pocˇ´ıtacˇ s monitorem prˇepıńacˇ Belkin Gigabit, 8 portu˚ prˇepıńacˇ Cisco WS-C2350T-24 rozvadeˇcˇ s patch panely krimpovacı´ klesˇteˇ UTP lanko 5E orˇeza´va´tko kabelu˚ konektor RJ 45 tester Micro Mapper analyza´tor NetTool Pro WiFi karta Belkin 802.11g WiFi AP ASUS WL-300g WiFi AP Linksys 54 Mbps smeˇrovacˇ Cisco 2620XM WAN modul pro smeˇrovacˇ WIC-2A/S se´riovy´ kabel pro propojenı´ smeˇrovacˇu˚ CAB-SS-V35MT se´riovy´ kabel pro propojenı´ smeˇrovacˇu˚ CAB-SS-V35FC (*) specia´lnı´ cena pro Cisco akademie

Počet kusů (doporucˇeny´/min) 10/11 2/2 3/1 1/1 10/5 1.2m na 2 studenty 10/5 1 ks na studenta 4/2 2/1 10/10 2/2 1/1 4/4 6/6 6/6 6/6

Cena za kus 33 700,- Kcˇ 6 054,- Kcˇ 16 267,- Kcˇ (*) 25 336,- Kcˇ 820,- Kcˇ 10,50 Kcˇ/m 55,- Kcˇ 3,50 Kcˇ/ks 2 817,- Kcˇ 28 700,- Kcˇ (*) 1 062,- Kcˇ 4 519,- Kcˇ 3 980,- Kcˇ 30 237,- Kcˇ (*) 6 587,- Kcˇ (*) 1 234,- Kcˇ (*) 1 234,- Kcˇ (*)

Použití v úlohách 1,2,3,4,5 1,2,3,4,5 1,2,3,4,5 1,2,3,4,5 1 1 1 1 1 1 2,3 2,3 2 5 5 5 5

Doporučená literatura Prˇi vytva´rˇenı´ textu jsme cˇerpali zejmeńa z manua´lovyćh strańek pouzˇityćh prˇ´ıkazu˚, da´le pak z u´loh popsanyćh v [?] a [?]. Prˇ´ıklady je mozˇne´ doplnit o teorii, pro kterou bych doporucˇil naprˇ. [?], [?], [?] cˇi [?].

Kapitola 1

Úloha - Propojování počítačů a konfigurace LAN 1.1

Stručný popis a cíl cvičení

Tato u´loha je zameˇrˇena´ na prvnı´ sezna´menı´ s UTP kabela´zˇ´ı, vytva´ˇrenı´ kabelu˚ (prˇ´ımyćh i krˇ´ızˇenyćh), propojovańı´ pocˇ´ıtacˇu˚ mezi sebou (sı´teˇ typu peer-to-peer) a propojovańı´ pocˇ´ıtacˇu˚ pomocı´ aktivnıćh prvku˚. V prvnı´ u´loze se studenti sezna´mı´ s meˇˇr´ıcı´mi prˇ´ıstroji v laboratorˇi. Pak dostanou sadu testovacıćh kabelu˚, u nichzˇ zjistı´ za´kladnı´ charakteristiky pomocı´ kabelovyćh testeru˚. Studenti si da´le vyzkousˇ´ı vytva´ˇret kabely a meˇˇrit jejich zapojenı´ (de´lku, parametry kabelu). Pracujı´ ve dvojicıćh, kazˇdy´ vytvorˇ´ı na kabelu jeden konektor. Tento kabel pouzˇijı´ k vza´jemne´mu propojenı´ pocˇ´ıtacˇu˚. Pokud vyrobı´ prˇ´ımy´ kabel, jsou v laboratorˇi k dispozici krˇ´ızˇove´ propojky, ktere´ umozˇnı´ pouzˇ´ıt tento kabel prˇi zapojenı´ s propojkou k prˇipojenı´ dvou pocˇ´ıtacˇu˚. Ve trˇetı´ u´loze si studenti spustı´ pocˇ´ıtacˇe pod vsˇemi syste´my (MS Windows, Linux, FreeBSD) a pomocı´ zadanyćh prˇ´ıkazu˚ zjistı´ za´kladnı´ konfiguraci pocˇ´ıtacˇu˚, tj. HW adresu, IP adresu, masku, brańu, rychlost linky a dalsˇ´ı hodnoty. Ve cˇtvrte´ u´loze si studenti pomocı´ vyrobenyćh kabelu˚ propojı´ sousednı´ pocˇ´ıtacˇe a nakonfigurujı´ sı´t’. Je vhodne´, aby jeden pocˇ´ıtacˇ beˇzˇel v syste´mu MS Windows a druhy´ v jine´m syste´mu. Oveˇrˇ´ı komunikaci pomocı´ prˇ´ıkazu ping. Pro nastavenı´ IP adres pouzˇijı´ studenti priva´tnı´ adresy. V pa´te´m u´kolu propojı´ ve skupinaćh trˇi pocˇ´ıtacˇe. Opeˇt kazˇdy´ pocˇ´ıtacˇ bude v jine´m operacˇnı´m syste´mu. Pro propojenı´ potrˇebujı´ prˇepıńacˇ. Studenti si sami propojı´ v rozvadeˇcˇi pocˇ´ıtacˇe s prˇepıńacˇem a zkontrolujı´ podle blikajıćıćh kontrolek, zda je prˇipojenı´ funkcˇnı´ a na jake´ rychlosti pracuje. Poslednı´ u´loha je teoreticka´ (z cˇasovyćh i praktickyćh du˚vodu˚). Vyucˇujıćı´ prˇedvede studentu˚m, jak se vytva´rˇejı´ vyvazovacı´ panely (patch panely) do rozvadeˇcˇe, uka´zˇe rozdı´l mezi kabelem UTP typu dra´t a typu lanko (licna) a vysveˇtlı´ za´kladnı´ zpu˚soby vytva´ˇrenı´ propojenı´ LAN sı´tı´ v rozvadeˇcˇ´ıch.

1.2

Komentář k vedení cvičení

Toto cvicˇenı´ je potrˇeba dobrˇe zorganizovat, aby se cˇasoveˇ zvla´dlo. Prvnı´ trˇi u´koly mohou studenti deˇlat v libovolne´m porˇadı´. Na zacˇa´tku cvicˇenı´ je vhodne´, aby vyucˇujıćı´ uka´zal studentu˚m, jak se vytva´rˇ´ı UTP kabel. Pak rozda´ do dvojic kabely o de´lce cca 1.5m s dveˇma konektory RJ45, krimpovacı´ klesˇteˇ, prˇ´ıpadneˇ orˇeza´va´tko izolace. Vysveˇtlı´ ru˚zna´ zapojenı´, vy´znam barev vodicˇu˚ i za´kladnı´ charakteristiky kabelu˚ podle trˇ´ıd (viz prˇ´ıloha zadańı´). 4

KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN

5

Pro vytva´rˇenı´ kabelu˚ je vhodne´ na tabulky nakreslit za´kladnı´ nastavenı´ prˇ´ıme´ho a krˇ´ızˇove´ nastavenı´ s barvami kabelu˚, jak pro 100 Mbps, tak i pro 1000 Mbps. V dalsˇ´ı cˇa´sti neˇkterˇ´ı studenti vytva´ˇrejı´ kabely (u´kol cˇ.2), jinı´ testujı´ kabely (u´kol cˇ.1), prˇ´ıpadneˇ zjisˇt’ujı´ sı´t’ove´ nastavenı´ pracovnıćh stanic (u´kol cˇ.3). Toto za´visı´ na pocˇtu meˇrˇ´ıcıćh prˇ´ıstroju˚ a pocˇtu sad testovacıćh kabelu˚ pro prvnı´ u´lohu. Prˇed propojovańı´ pocˇ´ıtacˇu˚ v prˇepıńacˇ´ıch je vhodne´ studentu˚m prˇideˇlit adresy z priva´tnı´ho adresove´ho prostoru. Pokud si totizˇ dveˇ skupiny zvolı´ stejnou podsı´t’ (naprˇ. 192.168/16) a pouzˇijı´ stejny´ prˇepıńacˇ, mohou omylem komunikovat s pocˇ´ıtacˇi v jine´ skupineˇ, anizˇ by to zjistili. Pote´, co dokoncˇ´ı studenti pa´tou u´lohu, meˇl by vyucˇujıćı´ vysveˇtlit vytva´rˇenı´ vyvazovacıćh panelu˚ a zpu˚soby usporˇa´dańı´ aktivnıćh prvku˚ v rozvadeˇcˇi (racku).

1.3

Požadavky na vybavení

• sada testovacıćh kabelu˚ s ru˚zny´mi chybami a typy propojenı´ (minima´lneˇ jedna) • meˇrˇ´ıcı´ prˇ´ıstroj, naprˇ. NetTool (minima´lneˇ jeden) • krimpovacı´ klesˇteˇ (5 ks pro 10 studentu˚), UTP lanko (1.5 metru na dva studenty), konektory RJ 45 (min. jeden na studenta), orˇeza´va´tko kabelu˚ (5 ks na 10 studentu˚) • prˇepıńacˇe (jeden cˇi vıće, minima´lneˇ deset portu˚) • pracovnı´ stanice (10 ks) s operacˇnı´mi syste´my MS Windows, FreeBSD, Linux • uka´zka UTP za´suvky, modula´rnı´ho vyvazovacıćh panelu s tzv. keystone (za´rˇezovy´ s kolmou svorkovnicı´),

1.4

Doporučená literatura

• teorie v [?] a prˇ´ıklady v [?]


1.5

6

Zadání úlohy

Cíl laboratorního cvičení • naucˇit se prˇipravovat UTP kabely, rozlisˇit zpu˚soby zapojenı´ (prˇ´ıme´, krˇ´ızˇove´) pro rychlosti 10/100 Mbps a 1000 Mbps • meˇrˇenı´ kabelu˚ (zapojenı´, de´lka apod.) • vza´jemne´ propojovańı´ pocˇ´ıtacˇu˚ (peer-to-peer) • vytva´rˇenı´ propojenı´ vıće pocˇ´ıtacˇu˚ pomocı´ aktivnıćh prvku˚ • nastavovańı´ sı´t’ove´ konfigurace (OS Windows XP, Linux, FreeBSD) • testovańı´ sı´t’ove´ho spojenı´ - meˇˇr´ıcı´mi prˇ´ıstroji, prˇ´ıkazy OS • sezna´mit se s vytva´rˇenı´m pevne´ (nepohyblive´) kabela´zˇe

Vstupní znalosti • zkousˇka z vyhla´sˇky 50/1978 Sb., paragraf 4 (pracovnı´k poucˇeny´) • za´klady OS syste´mu Unix • za´kladnı´ rozdeˇlenı´ sı´t’ovyćh zarˇ´ızenı´ (karta, switch apod.) • rozdeˇlenı´ IP adres do podtrˇ´ıd, vy´pocˇet sı´t’ove´ masky, adresy broadcast

Úkol 1 - testování zapojení kabelů UTP kategorie 5e ´ kol: • U – Zmeˇrˇte zapojenı´ vodicˇu˚ testovacıćh kabelu˚, urcˇete jejich de´lku, rychlost prˇenosu a typ zapojenı´. Nakreslete sche´ma zapojenı´ jednotlivyćh dra´tu˚. • Na´stroje: – Meˇrˇ´ıcı´ prˇ´ıstroj NetTool – Testovacı´ kabely A,B,C,D • Postup: 1. Zapojte testovacı´ kabel v rezˇimu single-mode k prˇ´ıstroji NetTool. 2. Proved’te test zapojenı´ kabelu - zjisteˇte de´lku kabelu a typ zapojenı´ konektoru˚ (norma T536A nebo T536B). 3. Zakreslete mapu zapojenı´ vodicˇu˚ pro testovany´ kabel. 4. Zjisteˇte, zda se jedna´ o krˇ´ızˇeny´ vodicˇ, urcˇete jeho prˇenosovou rychlost (podle typu zapojenyćh dra´tu˚). 5. Zapisˇte zjisˇteˇne´ informace do tabulky a zakreslete zapojenı´ vodicˇu˚ jednotlivyćh kabelu˚. • Vyplnˇte na´sledujıćı´ tabulku

KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN De´lka

Prˇ´ımy´/prˇekrˇ´ızˇeny´

7

Rychlost prˇenosu

Kabel A Kabel B Kabel C Kabel D

Úkol 2 - vytváření kabelů (práce ve dvojicích) ´ kol: • U – Prˇipravte UTP kabel pro propojenı´ pocˇ´ıtacˇu˚/aktivnıćh prvku˚ mezi sebou. Otestujte vytvorˇeny´ kabel. • Na´stroje: – kabel UTP 5e lanko (licna), cca 2 metry – konektor RJ-45 – krimpovacı´ klesˇteˇ – orˇeza´va´tko izolace (boxer) – tester kabelu NetTool • Postup: 1. Prostudujte zapojenı´ vodicˇu˚ UTP kabelu podle normy T568B - viz tabulka na konci. 2. Odmeˇrˇte si potrˇebnou de´lku kabelu (2 metry). 3. Odstranˇte izolaci kabelu (max 2 cm) pomocı´ orˇeza´va´tka 4. Upravte vodicˇe tak, aby podle barvy odpovı´daly vybrane´mu zapojenı´ (vyberte si pouze jedno zapojenı´ do dvojice): (a) Usporˇa´dańı´ vodicˇu˚ podle standardu T568B na obou koncıćh pro prˇ´ıme´ zapojenı´ na rychlosti 100/1000 Mbps. (b) Usporˇa´dańı´ vodicˇu˚ podle standardu T568A na jednom konci a T568B na druhe´m konci pro krˇ´ızˇove´ zapojenı´1 do rychlosti 100Mbps. 1

Toto zapojení se používá pro propojení přepínačů a rozbočovačů navzájem, nebo pro propojení dvou počítačů mezi sebou.


8

(c) Usporˇa´dańı´ vodicˇu˚ podle standardu˚ T568A na jednom konci a T568B na druhe´m konci s krˇ´ızˇenı´m dra´tu˚ (modra´-hneˇda´) pro krˇ´ızˇove´ zapojenı´ do rychlosti 1000 Mbps. (d) Zarovnejte konce vodicˇu˚, aby vsˇechny byly stejneˇ dlouhe´ (na 1.8 cm). 5. Zapojte vodicˇe do konektoru RJ-45 a zakrimpujte. 6. Promeˇrˇte zapojenı´ vodicˇu˚, urcˇete de´lky kabelu. 7. Zakreslete pouzˇite´ zapojenı´ dra´tu˚. 8. Vyplnˇte prˇ´ıslusˇnou tabulku. • Vyplnˇte na´sledujıćı´ tabulku Typ pouzˇite´ho kabelu (standard, kategorie) Typ pouzˇite´ho konektoru (standard) Zpu˚sob zapojenı´ vodicˇu˚ (prˇ´ıme´/krˇ´ızˇove´) De´lka kabelu Typ prˇipojenı´ (T568A/T568B) Pouzˇite´ na´stroje

• Zakreslete zapojenı´ konektoru RJ-45 podle specifikace T568A. Uved’te barvy jednotlivyćh vodicˇu˚ a typ signa´lu, ktery´ prˇena´sˇejı´ - viz tabulka na konci dokumentu. • Zakreslete zapojenı´ konektoru RJ-45 podle specifikace T568B. Uved’te barvy jednotlivyćh vodicˇu˚ a typ signa´lu, ktery´ prˇena´sˇejı´.

1 2 3 4 5 6 7 8

KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Pin 1 2 3 4 5 6 7 8

Barva

9

Signál

Úkol 3 - zjištění síťové konfigurace počítače ´ kol: • U – Zjisteˇte nastavenı´ sı´t’ove´ konfigurace sve´ho pocˇ´ıtacˇe v operacˇnıćh syste´mech Linux, Windows XP a FreeBSD - typy sı´t’ovyćh rozhranı´ pocˇ´ıtacˇe, konfigurace sı´t’ovyćh rozhranı´, prˇenosova´ rychlost spojenı´. • Na´stroje: – Windows XP - prˇ´ıkaz ipconfig /all, menu Vlastnosti sı´t’ove´ spojenı´ – Linux - prˇ´ıkazy: ifconfig ethtool eth0 more /etc/resolv.conf netstat -rn hostname – FreeBSD - prˇ´ıkazy: ifconfig more /etc/resolv.conf netstat -rn hostname • Postup – nabootujte prˇ´ıslusˇny´ OS – prˇihlaste se jako uzˇivatel ipk (heslo ipk4lab), prˇ´ıpadneˇ root (heslo root4lab) – zjisteˇte pozˇadovane´ nastavenı´ – vyplnˇte prˇ´ıslusˇnou tabulku • Pro kazˇde´ sı´t’ove´ rozhranı´ vyplnˇte na´sledujıćı´ tabulku


10

sı´t’ove´ rozhranı´ (u Unixu) MAC adresa (hw address) IP adresa (inet address) maska podsı´teˇ adresa pro broadcast domeńova´ adresa implicitnı´ DNS server brańa rychlost linky pouzˇite´ prˇ´ıkazy

Úkol 4 - vytvoření sítě Peer-To-Peer (práce ve dvojicích) ´ kol: • U – Pomocı´ vytvorˇene´ho kabelu propojte navza´jem dva sousednı´ pocˇ´ıtacˇe. Na jednom pocˇ´ıtacˇi nastavte OS Windows XP, na druhe´m syste´m Linux cˇi FreeBSD. • Na´stroje: – prˇ´ıkazy FreeBSD/Linuxu: ifconfig, ping – prˇ´ıkazy Windows XP: ipconfig /all, ping • Postup: – vyberte si adresy z priva´tnı´ho adresove´ho prostoru - pouzˇijte adresy s prefixem 192.168.x.x nebo 172.16.x.x – propojte dva sousednı´ pocˇ´ıtacˇe UTP kabelem vytvorˇeny´m v prˇedchozı´ u´loze – nabootujte OS Windows XP na jednom pocˇ´ıtacˇi a FreeBSD/Linux na druhe´m pocˇ´ıtacˇi (login: root, heslo: root4lab) – na syste´mu FreeBSD/Linux zastavte proces DHCP ps -ax | grep dhclient (FreeBSD) ps -ef | grep dhclient (Linux) kill – nastavte sı´t’ovou konfiguraci pocˇ´ıtacˇu˚ - IP adresy, masku, brańy, DNS servery (pokud je to potrˇeba) Příkazy na konfiguraci síťového rozhraní ∗ Linux: ifconfig inet netmask <mask> ∗ FreeBSD ifconfig inet netmask <mask> – otestujte funkcˇnost spojenı´ – zapisˇte zpu˚sob nastavenı´ a parametry spojenı´ • Vy´sledek:

KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Počítač

IP adresa

Maska podsítě

Brána

11

...

Úkol 5 - vytvoření malé sítě (práce ve trojicích/čtveřicích) ´ kol: • U – Pomocı´ instalovane´ kabela´zˇe propojte alesponˇ trˇi pocˇ´ıtacˇe do neza´visle´ sı´teˇ. Nastavte sı´t’ovou konfiguraci takto vytvorˇene´ sı´teˇ s pouzˇitı´m priva´tnıćh IP adres. • Na´stroje: – prˇ´ıkazy FreeBSD/Linuxu: ifconfig, ping – nastavenı´ Windows XP: ipconfig, ping • Postup – seznamte se s propojenı´m pocˇ´ıtacˇu˚ pomocı´ aktivnıćh prvku˚ – seznamte se s nastavovańı´m aktivnıćh prvku˚ – vyberte si adresy z priva´tnı´ho adresove´ho prostoru - pouzˇijte adresy s prefixem 192.168.x.x nebo 172.16.x.x – zapojte pocˇ´ıtacˇe do jednoho aktivnı´ho sı´t’ove´ho prvku, vyuzˇijte pu˚vodnıćh datovyćh rozvodu˚ – nabootujte OS Windows XP, FreeBSD a Linux na trˇech (cˇtyrˇech) pocˇ´ıtacˇ´ıch - login root (heslo root4lab) – nastavte sı´t’ovou konfiguraci zapojenyćh pocˇ´ıtacˇu˚ - IP adresy, masku, brańy, DNS servery (pokud je to potrˇeba) Příkazy na konfiguraci síťového rozhraní ∗ Linux: ifconfig inet netmask <mask> route add default gw ∗ FreeBSD ifconfig inet netmask <mask> route add default – otestujte funkcˇnost a rychlost spojenı´ – zapisˇte vy´sledky (zpu˚sob nastavenı´) a parametry spojenı´ • Vy´sledek: Počítač

IP adresa

Maska podsítě

Brána

...


12

Úkol 5 - ukázka vytváření statických rozvodů ´ kol: • U – Vytvorˇte spojenı´ dvou jednotek keystone (podobneˇ za´suvka - patch panel) mezi dveˇma patch panely a pouzˇijte toto propojenı´ k vytvorˇenı´ sı´teˇ pomocı´ patch panelu˚. – Tuto u´lohu rˇesˇte pouze pod vedenı´m asistenta. • Na´stroje: – kabel UTP 5e dra´t, cca 50 cm (pro dvojici) – keystone UTP 5E za´ˇrezovy´ s kolmou svorkovnicı´ – orˇeza´va´tko izolace s boxerem – ra´mecˇek do patch panelu – UTP kabel s konektory na otestovańı´ – tester kabelu • Postup: – nastudujte zapojenı´ dra´tu˚ podle standardu T568B – odstranˇte izolaci – prˇipojte koncove´ konektory do keystone – prˇipevneˇte keystone do patch panelu – vytvorˇte konfiguraci male´ sı´teˇ z prˇedchozı´ u´lohy tak, zˇe kabely se budou zapojovat do patch panelu˚ – otestujte funkcˇnost spojenı´ a prˇedved’te spojenı´ asistentovi – zapisˇte zpu˚sob zapojenı´ – odstranˇte spojenı´ z prvku˚ keystone a vrat’te kabel asistentovi

Pokyny k vypracování protokolů • Vytisˇteˇny´ protokol odevzdajı´ studenti na dalsˇ´ıch laboratorˇ´ıch (za trˇi ty´dny), nejpozdeˇji 29. dubna 2005. • Za vypracovany´ protokol lze zı´skat azˇ 10 bodu˚. • Protokol bude obsahovat hlavicˇku, vy´sledky meˇˇrenı´ a u´lohu k ˇresˇenı´: 1. Záhlaví protokolu – Jmeńo a prˇ´ıjmenı´ studenta, login – Datum meˇrˇenı´, skupina meˇˇrenı´ (1-12) – Na´zev laboratornı´ u´lohy 2. Výsledky měření – Pouzˇite´ prˇ´ıstroje – Seznam jednotlivyćh u´kolu˚ v laboratorˇi


13

(a) Na´zev a strucˇny´ popis jednotlivyćh u´loh (b) Vy´sledek u´lohy - tabulky, nastavenı´ apod. 3. Závěr – Diskuze vy´sledku˚. – Za´veˇrecˇne´ zhodnocenı´ laboratornı´ praće.

Ukončení práce v laboratoři • V OS Windows XP zrusˇte manua´lnı´ nastavenı´ IP adresa a nastavte automaticke´ zjisˇt’ovańı´ IP adresy prˇes DHCP • Vypneˇte pocˇ´ıtacˇ – Windows a FreeBSD - tlacˇ´ıtkem power – Linux - prˇ´ıkazem halt • Vrat’te zhotovene´ UTP kabely na prvnı´ lavici.


A. Teoretická část A.1 Kabeláž • typy konektoru RJ45 - T568A (standard ISDN) a T568B (standard AT&T)

3

2 3

1

4

2

1 2 3 4 5 6 7 8

1

4

1 2 3 4 5 6 7 8

T586A

T586B

• Vy´znam a pouzˇitı´ vodicˇu˚ T568A Pin

Pár

Barva

Signál

1 2 3 4 5 6 7 8

3 3 2 1 1 2 4 4

bı´lo-zelena´ zelena´ bı´lo-oranzˇova´ modra´ bı´lo-modra´ oranzˇova´ hneˇdo-bı´la´ hneˇda´

Transmit Transmit Received Not Used Not Used Received Not Used Not Used

Použití 10/100BASET Ano Ano Ano Ne Ne Ano Ne Ne

Použití 100/1000BASET4 Ano (BI DA+) Ano (BI DA-) Ano (BI DB+) Ano (BI DC+) Ano (BI DC-) Ano (BI DB-) Ano (BI DD+) Ano (BI DD-)

Použití 10/100BASET Ano Ano Ano Ne Ne Ano Ne Ne

Použití 100/1000BASET4 Ano (BI DA+) Ano (BI DA-) Ano (BI DB+) Ano (BI DC+) Ano (BI DC-) Ano (BI DB-) Ano (BI DD+) Ano (BI DD-)

• Vy´znam a pouzˇitı´ vodicˇu˚ T568B Pin

Pár

Barva

Signál

1 2 3 4 5 6 7 8

2 2 3 1 1 3 4 4

bı´lo-oranzˇova´ oranzˇova´ bı´lo-zelena´ modra´ bı´lo-modra´ zelena´ hneˇdo-bı´la´ hneˇda´

Transmit Transmit Received Not Used Not Used Received Not Used Not Used

BI=Bidirectional data, RX=Receive Data, TX=Transmit Data • kabel UTP 5e

14


15

– dra´t - jednotlive´ vodicˇe jsou tvorˇeny jako shluk malyćh dra´tu˚ (pouzˇ´ıva´ se pro pevnou kabela´zˇ) – lanko (licna) - jednotlive´ vodicˇe tvorˇ´ı lanko (pouzˇ´ıva´ se pro pohyblivou kabela´zˇ)

A.2 Typy přenosových médií • kroucena´ dvoulinka (twisted pair) – tvorˇena jednı´m cˇi vıće pa´ry meˇdeˇnyćh vodicˇu˚; pouzˇ´ıva´ se zejmeńa v loka´lnıćh sı´tıćh – stıńeˇna´ dvoulinka (STP) - obsahuje cˇtyrˇi pa´ry meˇdeˇnyćh vodicˇu˚ uzavrˇenyćh v barevne´ plastove´ izolaci; pa´ry jsou navza´jem zkrouceny, cely´ kabel je stıńeˇn kovovy´m pla´sˇteˇm – nestıńeˇna´ dvoulinka (UTP) - nejbeˇzˇneˇjsˇ´ı me´dium tvorˇene´ cˇtyrˇmi pa´ry meˇdeˇnyćh vodicˇu˚ – pro prˇipojenı´ se pouzˇ´ıva´ konektor RJ-45 (Registered Jack) • Typy kabelu˚ UTP Typ kabelu Category 1 (CAT 1) Category 2 (CAT 2) Category 3 (CAT 3) Category 4 (CAT 4) Category 5 (CAT 5) Category 5e (CAT 5e) Category 6 (CAT 6)

Použití telekomunikacˇnı´ prˇenos, nevhodne´ pro prˇenos dat prˇenos do 4 Mbps prˇenos do 10 Mbps; sı´teˇ 10BASET prˇenos do 16 Mbps; sı´teˇ Token Ring prˇenos do 100 Mbps; sı´teˇ Fast Ethernet prˇenos do 1000 Mbps; sı´teˇ Gigabit Ethernet novy´ standard; sı´teˇ Gigabit Ethernet

• koaxia´lnı´ kabel – obsahuje centra´lnı´ meˇdeˇny´ vodicˇ v plasticke´ izolaci, tkana´ meˇdeˇna´ mrˇ´ızˇka (druhy´ vodicˇ) nebo kovovy´ pla´sˇt’(u venkovnıćh rozvodu˚) a vneˇjsˇ´ı ochranny´ plastovy´ obal – umozˇnˇuje propojenı´ na delsˇ´ı vzda´lenost nezˇ kroucena´ dvoulinka – vneˇjsˇ´ı vodicˇ musı´ by´t uzemneˇn – nynı´ se pouzˇ´ıva´ zejmeńa pro video-prˇenos, vysokorychlostnı´ komunikace v sı´tıćh T1/T3 a E1/E3 a kabelovou televizi – pro prˇipojenı´ pouzˇ´ıva´ konektor BNC (British Naval Connector) • maxima´lnı´ sˇ´ırˇka pa´sma a omezenı´ de´lky:

KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Médium

Značka

10BASE2 Ethernet, Thinnet 10BASE5 Ethernet, Thicknet 10BASE-T Ethernet 100BASE-TX Ethernet 1000BASE-FX Ethernet 100BASE-FX Ethernet

Max. šířka pásma 10 Mbps 10 Mbps 10 Mbps 100 Mbps 100 Mbps 100 Mbps

Max. délka kabelu 185 m 500 m 100 m 100 m 100 m 2000 m

50-ohm koaxia´lnı´ kabel 50-ohm koaxia´lnı´ kabel kategorie 5 UTP kategorie 5 UTP kategorie 5 UTP multimode optical fiber (62.5/125µm) multimode optical fiber (62.5/125µm) multimode optical fiber (50/125µm) single-mode optical fiber (9/125µm)

1000BASE-SX Ethernet

1000 Mbps

220 m

1000BASE-SX Ethernet

1000 Mbps

550 m

1000BASE-LX Ethernet

1000 Mbps

5000 m

16

A.3 Adresy • fyzicka´ (hardwarova´, MAC adresa) - 48-bitove´ cˇ´ıslo, naprˇ. 00:03:47:99:99:43 • IP adresa (verze 4) - 32-bitove´ cˇ´ıslo, naprˇ. 147.229.10.14 • domeńova´ adresa - rˇeteˇzec, naprˇ. eva.fit.vutbr.cz Mapování adres • domeńova´ adresa vs. IP adresa – syste´m DNS (Domain Name System) – ulozˇeno v DNS za´znamech (typu A, PTR) – vyhleda´vańı´ informacı´ - naprˇ. nslookup, dig • IP adresa vs. fyzicka´ adresa (Ethernet, Token Ring, ARCnet) – prˇ´ıstupovy´ protokol ARP (Address Resolution Protocol) – ulozˇeno v arp tabulkaćh, arp -a Přidělování adres počítačům • fyzicke´ adresy - prˇideˇleny vy´robcem k sı´t’ove´mu rozhranı´ • IP adresy - staticke´ nastavenı´ (v konfiguraci sı´t’ove´ho rozhranı´), dynamicke´ nastavenı´ (DHCP) • domeńove´ adresy - registrovańy v DNS, nastavenı´ v konfiguraci sı´t’ove´ho rozhranı´ Třídy adres

KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Třída adres Trˇ´ıda A Trˇ´ıda B Trˇ´ıda C Trˇ´ıda D Trˇ´ıda E

Začátek adresy 0 1-126 10 128-191 110 192-223 1110 224 - 239 1111 240 - 254

Maska podsítě Prefix sítě 11111111 00000000 00000000 00000000 /8=255.0.0.0 11111111 11111111 00000000 00000000 /16=255.255.0.0 11111111 11111111 11111111 00000000 /24=255.255.255.0 multicast rezervovańo pro experimenta´lnı´ ućˇely

Privátní adresy pocˇa´tecˇnı´ adresa 10.0.0.0 172.16.0.0 192.168.0.0

koncova´ adresa 10.255.255.254 172.31.255.254 192.168.255.254

prefix 10/8 172.16/12 192.168/16

17


1.6

Ukázka protokolu k vypracování Fakulta informacˇnıćh technologiı´ VUT Brno

IPK - laboratorní úloha č.1 Propojovańı´ a konfigurace pocˇ´ıtacˇove´ sı´teˇ

Jmeńo a prˇ´ıjmenı´: Prˇihlasˇovacı´ jmeńo: Datum meˇrˇenı´, cˇ´ıslo skupiny: Datum vypracovańı´ protokolu: Podpis:

Úvod, cíl laboratorního cvičení

Použité nástroje:

18


Výsledky měření 1. úkol - Testování zapojení kabelů UTP kategorie 5e Stručný popis úlohy:

Výsledky měření:

De´lka

Prˇ´ımy´/prˇekrˇ´ızˇeny´ Rychlost prˇenosu

Kabel A Kabel B Kabel C Kabel D Mapa zapojení vodičů testovaných kabelů:

2. úkol - Vytváření kabelů Stručný popis úlohy:

Výsledky měření:

19


20

Typ pouzˇite´ho kabelu (standard, kategorie) Typ pouzˇite´ho konektoru (standard) Zpu˚sob zapojenı´ vodicˇu˚ (prˇ´ıme´/krˇ´ızˇove´) De´lka kabelu Typ prˇipojenı´ (T568A/T568B) Pouzˇite´ na´stroje Zapojení vodičů vytvořeného UTP kabelu:

Zapojení konektoru RJ-45 podle specifikace T568A a T568B

1 2 3 4 5 6 7 8

T568A Pin 1 2 3 4 5 6 7 8

Barva

T568B Signál

3. úkol - zjištění síťové konfigurace počítače Stručný popis úlohy:

Konfigurace počítače:

Pin 1 2 3 4 5 6 7 8

Barva

Signál


Linux

FreeBSD

Windows

sı´t’ove´ rozhranı´ (u Unixu) MAC adresa (hw address) IP adresa (inet address) maska podsı´teˇ adresa pro broadcast domeńova´ adresa implicitnı´ DNS server brańa rychlost linky pouzˇite´ prˇ´ıkazy 4. úkol - vytvoření sítě Peer-To-Peer Stručný popis úlohy:

Použité příkazy pro konfiguraci: • Windows XP • FreeBSD • Linux Výsledné nastavení počítačů:

Počítač IP adresa

5. úkol - Vytvoření malé sítě Stručný popis úlohy:

Maska podsítě

Brána

...

21

KAPITOLA 1. ÚLOHA - PROPOJOVÁNÍ POČÍTAČŮ A KONFIGURACE LAN Použité příkazy pro konfiguraci: • Windows XP • FreeBSD • Linux

Výsledné nastavení počítačů:

Počítač IP adresa

Maska podsítě

Brána

Závěr - přínos laboratorní práce, diskuze výsledků

...

22

Kapitola 2

Úloha - Bezdrátové počítačové sítě 2.1


V te´to u´loze se studenti sezna´mı´ s propojovańı´m pocˇ´ıtacˇu˚ do podsı´tı´ pomocı´ bezdra´tovyćh prˇenosovyćh technologiı´. Naucˇ´ı se konfigurovat WiFi sı´teˇ, zjisˇt’ovat dostupne´ sı´teˇ v okolı´ a sı´lu jejich signa´lu. Vytvorˇ´ı si vza´jemne´ propojenı´ pocˇ´ıtacˇu˚ typu peer-to-peer bez prˇ´ıstupove´ho bodu (tzv. ad hoc sı´teˇ). Pote´ si ve skupinaćh nastavı´ prˇ´ıstupovy´ bod WiFi (AP) a nakonfigurujı´ jeho nastavenı´ s pracovnı´mi stanicemi. Cı´lem je uka´zat, zˇe praće s bezdra´tovou technologiı´ je prˇi vytva´ˇrenı´ sı´tı´ principia´lneˇ stejna´ jako s UTP kabela´zˇ´ı. Vzˇdy potrˇebujı´ nastavit IP adresy, masky, DNS servery a brańu a otestovat kvalitu spojenı´. Cı´lem cvicˇenı´ je uka´zat na rozdı´ly technologie CSMA/CD u Ethernetu a CSMA/CA u WiFi sı´tı´ 802.11. Studenti by se meˇli orientovat v pojmech jako kana´l, frekvence a veˇdeˇt, jaka´ je doporucˇena´ vzda´lenost sousednıćh cˇi prˇekry´vajıćıćh se bezdra´tovyćh sı´tı´. Take´ by meˇli zna´t, jake´ materia´ly zabranˇujı´ sˇ´ırˇenı´ elmag. signa´lu a zpu˚sobujı´ komunikacˇnı´ proble´my WiFi sı´tı´.

2.2


Na zacˇa´tku cvicˇenı´ by meˇl vyucˇujıćı´ sezna´mit s principy bezdra´tovyćh sı´tı´, upozornit na za´kladnı´ typy 802.11a,b,g, prˇ´ıslusˇne´ frekvence, ko´dovańı´ a pouzˇitı´ (viz teoreticka´ cˇa´st v za´veˇru zadańı´). Take´ by studenti meˇli mı´t prˇedstavu o dosahu a rychlosti sı´tı´ 802.11. Da´le by meˇl vyucˇujıćı´ vysveˇtlit rozdı´l mezi prˇipojenı´m ad-hoc a prˇipojenı´m pomocı´ AP. Praće bude probı´hat ve skupinaćh a vyucˇujıćı´ by meˇl prˇideˇlit jednotlivy´m skupina´m kana´ly, na kteryćh budou pracovat tak, aby se neprˇekry´valy a vza´jemneˇ nerusˇily. Doporucˇene´ rozdeˇlenı´ u sı´tı´ 802.11b/g jsou kana´ly 1, 6 a 11. Je potrˇeba da´t pozor, aby v dosahu nebyla naprˇ. sˇkolnı´ sı´t’ pracujıćı´ na neˇktere´m kana´lu. Take´ jsme zjistili, zˇe i kdyzˇ WiFi karty pracujıćı´ na ru˚znyćh kana´lech, tak prˇi pouzˇitı´ stejnyćh IP adres v ru˚znyćh skupinaćh (i prˇi ru˚zne´m SSID) docha´zı´ k zarusˇenı´ a stanice nekomunikujı´. Proto je vhodne´ prˇideˇlit skupina´m i IP adresy, naprˇ. 192.168.1.x, 192.168.6.x a 192.168.11.x. Prˇi vypisovańı´ informacı´ o nastavenı´ WiFi sı´tı´ v ru˚znyćh operacˇnıćh syste´mech (MS Windows, Linux, FreeBSD) hodneˇ za´visı´ na vy´robci WiFi karty a typu ovladacˇe. Zejmeńa unixove´ syste´my nemusı´ vsˇechny typy podporovat a pak jsou zjisˇteˇne´ hodnoty nespra´vne´. Studenti by tuto veˇc meˇli odhalit a uva´deˇt pouze skutecˇne´ hodnoty sı´ly signa´lu, frekvence, rychlosti apod. Protozˇe jde o praći ve skupinaćh, v laboratorˇi pro 10 studentu˚ s deseti pracovnı´mi stanicemi je vhodne´ prove´st deˇlenı´ 3-3-4 na skupiny, prˇideˇlit skupina´m kana´l a IP adresu. Urychlı´ to cˇas hledańı´ chyb prˇi sˇpatneˇ vza´jemne´ komunikaci. 23

KAPITOLA 2. ÚLOHA - BEZDRÁTOVÉ POČÍTAČOVÉ SÍTĚ

2.3

24


• 10 pracovnıćh stanic s WiFi kartami • alesponˇ trˇi prˇ´ıstupove´ body AP • pocˇ´ıtacˇe s operacˇnı´mi syste´my MS Windows, FreeBSD a Linux

2.4


Uvedene´ publikace jsou vıćemeńeˇ rovnocenne´, spousta informacı´ se opakuje. Vhodne´ pro vyúku je knı´zˇka od Patricka Zandla, ktera´ vysˇla v cˇesˇtineˇ a pak kniha od Jima Geiera, ktera´ uva´dı´ za´klady WiFi sı´tı´. • [?], [?], [?] • [?], [?]


2.5

Zadání úlohy

Cíl laboratorního cvičení • sezna´mit se prakticky s technologiı´ bezdra´tovyćh loka´lnıćh sı´tı´ • naucˇit se konfigurovat a vytva´ˇret WiFi sı´teˇ • testovańı´ sı´t’ove´ konfigurace - Linux, Windows, FreeBSD • vytva´rˇenı´ ad-hoc sı´tı´ a propojovańı´ pocˇ´ıtacˇu˚ peer-to-peer • konfigurace prˇ´ıstupove´ho bodu (AP) a nastavenı´ sı´teˇ pomocı´ AP • zjisˇt’ovańı´ prˇenosu v sı´tıćh s AP, filtrovańı´ provozu

Pokyny k vypracování protokolů • Vytisˇteˇny´ protokol odevzdejte na prˇedna´sˇce, nejpozdeˇji 10. kveˇtna 2005. • Za vypracovany´ protokol lze zı´skat azˇ 10 bodu˚. • Protokol bude obsahovat hlavicˇku a vy´sledky meˇˇrenı´: 1. Záhlaví protokolu – Jmeńo a prˇ´ıjmenı´ studenta, login – Datum laboratornı´ho cvicˇenı´, skupina (1-36) – Na´zev laboratornı´ u´lohy 2. Výsledky měření – Pouzˇite´ na´stroje - Access Pointy, WiFi karty – Seznam jednotlivyćh u´kolu˚ v laboratorˇi (a) vytva´rˇenı´ Ad-hoc sı´teˇ (b) konfigurace a pouzˇitı´ prˇ´ıstupove´ho bodu AP (c) zjisˇt’ovańı´ konfigurace sı´t’ove´ho rozhranı´ WiFi (d) ... – Kra´tky´ popis jednotlivyćh cˇinnostı´. – Shrnutı´ rˇesˇenı´ u´lohy.

Úkol 1 - Nastavení ad-hoc sítě (práce ve skupinách) Úkol: 1. Vytvorˇte neza´vislou bezdra´tovou sı´t’. 2. Takto vytvorˇenou sı´t’prˇipojte na Internet prˇes metalickou sı´t’.

25


26

1.1 Vytvoření nezávislé podsítě

IBSS

Postup: 1. Prˇ´ıprava pocˇ´ıtacˇe (a) vypojte u pocˇ´ıtacˇu˚ kabely metalicke´ho vedenı´ (b) nabootujte na jednom pocˇ´ıtacˇi syste´m FreeBSD, na druhe´m Linux a na trˇetı´m Windows XP (c) na syste´mu FreeBSD/Linux zastavte proces DHCP ps -ax | grep dhclient (FreeBSD) ps -ef | grep dhclient (Linux) kill 2. Konfigurace bezdra´tove´ho prˇenosu (fyzicka´ vrstva - MAC) (a) zvolte si parametry spojenı´ - SSID (libovolny´ ˇreteˇzec, case-sensitive), cˇ´ıslo kana´lu (4, 7 nebo 11) (b) nastavte prˇ´ıslusˇne´ parametry v syste´mu pro sı´t’ove´ rozhranı´ FreeBSD Linux -

viz dále (nastavuje se současně se síťovou konfigurací) iwconfig (zjištění síťového rozhraní) iwconfig essid <string> mode Ad-Hoc channel

Windows -

Network Connection/Wireless Network/Properties/Wireless Net/Add nastavení ad-hoc sítě, zadání SSID, bez zabezpečení WEP kanál lze nastavit v konfiguraci ovladače (Advanced)

3. Konfigurace sı´t’ove´ vrstvy (a) vyberte si adresy z priva´tnı´ho adresove´ho prostoru - pouzˇijte adresy s prefixem 192.168.N.x nebo 172.16.N.x, kde N je cˇ´ıslo kana´lu, ktery´ pouzˇ´ıva´te pro prˇenos (b) nastavte sı´t’ovou konfiguraci pocˇ´ıtacˇu˚ - IP adresu, masku apod.


27

FreeBSD - ifconfig (zjištění síťového rozhraní) ifconfig inet netmask <mask> ssid <string> mediaopt adhoc channel Linux

- ifconfig inet netmask <mask>

Windows - Network Connection/Wireless Network/Properties/General/TCP-IP /.../Wireless/Advanced/Settings/Advanced/Wireless/Settings/ICMP - povolení posílání ICMP paketů (program ping) (c) otestujte funkcˇnost spojenı´ FreeBSD - ifconfig wicontrol -l (stav připojených stanic) ping Linux

- ifconfig, iwconfig ping

Windows - Network Connection/Wireless/View Wireless Networks ping 4. Vyplnˇte na´sledujıćı´ tabulku parametru˚ prˇipojenı´ sve´ho pocˇ´ıtacˇe: operacˇnı´ syste´m stanice na´zev sı´teˇ (SSID) protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption)

1.2 Připojení podsítě k Internetu

1 0 0 1 0 1

Ethernet Switch

BSS


28

1. prˇipojte UTP kabelem pocˇ´ıtacˇ s OS Windows do prˇepıńacˇe 2. nastavte u druhe´ sı´t’ove´ karty (UTP) prˇideˇlovańı´ adresy pomocı´ DHCP 3. nacˇteˇte konfiguraci z DHCP serveru - ipconfig /renew 4. povolte prˇ´ıstup ostatnı´m pocˇ´ıtacˇu˚m v sı´ti na Internet prˇes toto rozhranı´ Network Connections/LAN/Properties/Advanced/Internet Connection Sharing 5. nastavte na dalsˇ´ıch pocˇ´ıtacˇ´ıch brańu FreeBSD: route add default Linux: route add default gw výpis routovací tabulky: netstat -rn 6. zapisˇte nastavenı´ pocˇ´ıtacˇu˚ takto vytvorˇene´ sı´teˇ 7. vy´sledek zapojenı´ podsı´teˇ s brańou: Počítač

OS

Rozhraní

IP adresa

Maska podsítě

Brána

Úkol 2 - Vyhledávání WiFi sítí Úkol: • Zjisteˇte nastavenı´ sı´t’ove´ho rozhranı´ WiFi sve´ho pocˇ´ıtacˇe pod operacˇnı´mi syste´my Linux, Windows a FreeBSD. • Detekujte dostupne´ WiFi sı´teˇ. Urcˇete jejich identifikaci (SSID), parametry prˇenosu (rychlost, cˇ´ıslo kana´lu) a vlastnosti spojenı´ (sı´la signa´lu, sˇum apod.) Použijte následující příkazy a programy: FreeBSD - ifconfig wicontrol -L (stav připojení) wicontrol -l (dostupné sítě) Linux -

ifconfig iwconfig iwlist scanning

Windows - Network Connections/Wireless/Properties/View Wireless Networks Belkin Wireless Utility


29

Postup: 1. nabootujte prˇ´ıslusˇny´ OS 2. prˇihlaste se jako uzˇivatel root (heslo root4lab) 3. zjisteˇte pomocı´ zadanyćh prˇ´ıkazu˚ informace o WiFi rozhranı´ pod kazˇdy´m operacˇnı´m syste´mem 4. zjisteˇte informace o dostupnyćh WiFi sı´tıćh 5. vyplnˇte nı´zˇe uvedene´ tabulky • Informace o sı´t’ove´m rozhranı´: Linux

FreeBSD

Windows XP

sı´t’ove´ rozhranı´ (u Unixu) MAC adresa (hw address) IP adresa (inet address) pouzˇite´ prˇ´ıkazy

• Informace o dostupnyćh sı´tıćh (uved’te maxima´lneˇ cˇtyrˇi): na´zev sı´teˇ (SSID) HW adresa AP status prˇipojenı´ protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption) na´zev sı´teˇ (SSID) HW adresa AP status prˇipojenı´ protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption)

Úkol 3 - Nastavení WiFi sítě pomocí AP (práce ve skupinách) Úkol: • Seznamte se s pouzˇitı´m a konfiguracı´ prˇ´ıstupove´ho bodu (AP). Vytvorˇte pomocı´ prˇ´ıstupove´ho bodu podsı´t’ s prˇ´ıstupem do Internetu. Nastavte konfiguraci prˇ´ıstupove´ho bodu - prˇideˇlovańı´ adres prˇes DHCP (pouze u AP ASUS).


30

Postup:

1 0 0 1 0 1 AP Ethernet Switch

BSS

1. prˇipojte AP do sı´teˇ metalickou linkou 2. konfigurace AP: • AP ASUS (a) vyhledejte AP v seznamu dostupnyćh WiFi sı´tı´ firemní nastavení: SSID = default IP adresa = 192.168.1.1 uživatel/heslo = admin/admin (b) prˇipojte se k AP pomocı´ WWW prohlı´zˇecˇe (c) nastavte nove´ SSID, cˇ´ıslo kana´lu a IP adresu (d) zmeˇny ulozˇte a obnovte spojenı´ k AP (e) povolte prˇipojenı´ loka´lnı´ k vneˇjsˇ´ı sı´ti (Home Gateway) (f) nastavte rucˇneˇ IP adresu, sı´t’ovou masku, brańu a DNS server vneˇjsˇ´ı sı´teˇ WAN (podsı´t’ 10.10.10.x) (g) nastavte DHCP - rozsah prˇideˇlovanyćh adres (h) nastavte sı´t’ovou konfiguraci ostatnıćh pocˇ´ıtacˇu˚ v sı´tı´ - prˇideˇlovańı´ adres prˇes DHCP FreeBSD/Linux - dhclient Windows - Network Connections/Wireless/Properties/General/TCP-IP • AP Linksys (a) vyhledejte AP v seznamu dostupnyćh WiFi sı´tı´ firemní nastavení: SSID = linksys IP adresa = 192.168.1.245 uživatel/heslo = -/admin (b) prˇipojte se k AP pomocı´ WWW prohlı´zˇecˇe (c) nastavte nove´ SSID, cˇ´ıslo kana´lu (d) zmeˇny ulozˇte a obnovte spojenı´ k AP (e) nastavte rucˇneˇ IP adresu, sı´t’ovou masku a brańu AP


31

(f) nastavte rucˇneˇ sı´t’ovou konfiguraci ostatnıćh pocˇ´ıtacˇu˚ v sı´tı´ - IP adresu, masku a brańu tak, aby mohli komunikovat s vneˇjsˇ´ı sı´tı´ prˇes AP 3. otestujte funkcˇnost loka´lnı´ komunikace i prˇ´ıstupu na Internet 4. zapisˇte nastavenı´ pocˇ´ıtacˇu˚ takto vytvorˇene´ sı´teˇ

Pouzˇity´ AP: Počítač Operační systém

Rozhraní

IP adresa

Maska podsítě

5. Popisˇte zpu˚soby pouzˇitı´ dane´ho AP v sı´ti, mozˇnosti konfigurace apod. • • • • • •

Brána


32

A. Teorie bezdrátových sítí A.1 Úvod do bezdrátových technologií • Bezdra´tove´ sı´teˇ jsou zalozˇene´ na prˇenosu signa´lu ve formeˇ elektromagnetickyćh vln volny´m prostorem (vzduchem). • Za´kladnı´ komponenty bezdra´tove´ sı´teˇ: – Distribucˇnı´ syste´m - zajisˇt’uje logicke´ prˇipojenı´ pocˇ´ıtacˇe prˇi pohybu mezi ru˚zny´mi prˇ´ıstupovy´mi body – Prˇ´ıstupovy´ bod (Access Point) - obvykle slouzˇ´ı jako most (bridge) mezi bezdra´tovou a kabelovou sı´tı´ – Bezdra´tove´ me´dium - tvorˇ´ı fyzickou vrstvu podle standardu 802.11 (prˇenos pracuje nejcˇasteˇji v pa´smech 2.4 GHz a 5 GHz) – Stanice - zarˇ´ızenı´ (pocˇ´ıtacˇ, PDA, notebook, mobil), ktere´ obsahuje sı´t’ove´ rozhranı´ (WiFi kartu) do bezdra´tove´ sı´teˇ

A.2 Přehled frekvenčních pásem pro bezdrátový provoz Služba rozhlas AM analogove´ televiznı´ kana´ly 2 azˇ 6 (VHF) rozhlas FM analogove´ televiznı´ kana´ly 7 azˇ 13 (VHF) analogove´ televiznı´ kana´ly 14 azˇ 69 (UHF) bunˇkove´ sluzˇby ISM (industrial, scientific, medical) PCS ISM MMDS (Multichannel Multipoint Distribution Service) U-NII (Unlicensed National Information Infrastructure)

Frekvence 535-1705 kHz 54-88 MHz

Poznámka Komercˇnı´ rozhlasove´ stanice televize

88 - 108 MHz 174-216 MHz

Komercˇnı´ rozhlasove´ stanice televize (i pro digita´lnı´ vysı´lańı´)

470-806 MHz

televize (i pro digita´lnı´ vysı´lańı´)

825-894 MHz 902-928 MHz

analogove´ POTS bezlicencˇnı´ pa´smo

1850-1990 MHz 2.4-2.4835 GHz 2.1-2.7 GHz

bezdra´tove´ sı´teˇ 2G bezlicencˇnı´ pa´smo, 802.11 bezdra´tove´ sı´teˇ 3G

5.15-5.35 GHz, 5.725-5.825 GHz

bezlicencˇnı´ pa´smo, 802.11 (pouze v USA), v Evropeˇ HiperLAN

LMDS (Local Multipoint Distribution System) Volny´ prostor (optika) Volny´ prostor (optika)

27.4-31.3 GHz W-Band 60 GHz IR 765 nm

sˇiroke´ pa´smo, optika sˇiroke´ pa´smo, optika

A.3 Bezdrátové sítě WLAN Standardy pro fyzickou vrstvu: • infracˇervene´ pa´smo (IR) - rychlost 1 Mbps (za´kladnı´ rychlost) a 2 Mbps (zvy´sˇena´ rychlost) • FHSS - RF signa´l 2.4 GHz s prˇenosem dat 1-2 Mbps


33

• DSSS - RF signa´l 2.4 GHz s prˇenosem dat 1,2,5.5 a 11 Mbps Rozprostřené spektrum Rozprostrˇene´ spektrum (spread spectrum) je metoda pouzˇ´ıvana´ pro modulaci informace na bity posı´lane´ do e´teru. Za´kladnı´m konceptem je rozdeˇlenı´ informace do se´rie radiovyćh kana´lu˚ a frekvencı´. Pocˇet frekvencı´ je kolem 70 a informace se posˇle prˇes veˇtsˇinu teˇchto kana´lu˚ prˇedtı´m, nezˇ se demoduluje. Pa´smo 2.4 GHz je rozdeˇleno do dvanaćti (cˇi trˇinaćti) kana´lu˚, ktere´ jsou od sebe vzda´leny 5 MHz. Syste´my pouzˇ´ıvajıćı´ rozprostrˇene´ spektrum vyzˇadujı´ frekvencˇnı´ pa´smo sˇiroke´ 22 MHz. Kanál

1 2 3 4 5 6 7 8 9 10 11 12 13 14

FCC (USA, Kanada) 2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462

ITSI (Evropa) 2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472

Francie

2.457 2.462 2.467 2.472

Španělsko

2.457 2.462

Japonsko

2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.484

V ru˚znyćh zemıćh se pouzˇ´ıvajı´ podle jinyćh standardu˚ ru˚zne´ frekvencˇnı´ rozsahy kana´lu˚ v pa´smu 2.4 GHz: V Cˇeske´ republice smı´ zarˇ´ızenı´ pro venkovnı´ provoz pracovat pouze v pa´smu 2.4 GHz a maxima´lnı´ ´ 12/R/2000. Proto je potrˇeba vyza´rˇeny´ vy´kon vy´kon vysı´lacˇe smı´ by´t 100 mW (20 dBm) - licence CˇTU regulovat. Za´kladnı´ typy rozprostrˇene´ho spektra: • DSSS (Direct sequence spread spectrum) - poskytuje prˇenos do 11 Mbps (HR DSSS), pu˚vodnı´ standard pouze 2 Mbps. DSSS ma´ mensˇ´ı vy´kon spektra´lnı´ hustoty, tzn. na stejny´ vy´kon vyza´rˇ´ı veˇtsˇ´ı rozsah frekvencı´, cozˇ zmensˇuje vy´kon dalsˇ´ıch loka´lnıćh syste´mu˚ pracujıćıćh ve stejne´m frekvencˇnı´m spektru. Syste´m pouzˇ´ıva´ frekvencˇnı´ pa´sma sˇiroka´ 22 MHz, celkem jsou k dispozici trˇi neprˇekry´vajıćı´ se pa´sma (kana´ly 1, 6 a 11). • FHSS (Frequency hopping spread spectrum) - prˇenos do 3 Mbps. Protozˇe u FHSS docha´zı´ k prˇeskoku frekvencı´, je mozˇne´ provozovat vıće individua´lnıćh syste´mu˚ v dane´ oblasti, anizˇ by se rusˇily. FHSS syste´m prˇizpu˚sobı´ vy´beˇr kana´lu tak, aby se prˇenos uskutecˇnil mimo zarusˇene´ kana´ly. Dostupna´ sˇ´ırˇka 83.5 MHz je rozdeˇlena do 79 (nebo 75) kana´lu˚ po 1 MHz. Zbylyćh 45 MHz slouzˇ´ı jako ochranne´ pa´smo proti interferencı´m. Radiovy´ signa´l skaćˇe v na´hodne´m porˇadı´ po teˇchto kana´lech - kazˇdyćh 30 sekund vystrˇ´ıda´ 75 kana´lu˚ (na kazˇde´m vysı´la´ 400 ms).


34

• OFDM (Orthogonal Frequency Division Multiplex) - rozdeˇlenı´ pa´sma do velke´ho mnozˇstvı´ u´zkyćh kana´lu˚. Data se prˇena´sˇejı´ v kazˇde´m kana´lu pomaleji, signa´l je vsˇak robustneˇjsˇ´ı. Vy´sledkem je prˇenos azˇ 54 Mbps. Pu˚vodneˇ prˇijate´ jako standard pro 802.11a (pa´smo ISM 5 GHz), v roce 2003 pouzˇite´ i pro pa´smo 2.4 GHz jako 802.11g. Standardy 802.11 Pracovní skupina 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i

Technologický standard 54 Mbps, 5 GHz (nenı´ povoleno v CˇR pro venkovnı´ pouzˇitı´) 11 Mbps, 2.4 GHz world mode and regulatory domains quality of service Interaccess Point Protocol (IAPP) 2.4 GHz, higher data rate Dynamic frequence allocation, transmit power control mechanism Authentication and security

A.4 Architektura WiFi sítí WLAN tvorˇ´ı: • WLAN stanice/klient • Prˇ´ıstupovy´ bod (AP, Access Point) - most mezi bezdra´tovy´mi sı´teˇmi cˇi mezi bezdra´tovou sı´tı´ a pevnou sı´tı´ (naprˇ. metalickou). AP pracuje jako ba´zova´ stanice pro bezdra´tove´ sı´teˇ - poskytuje prˇ´ıstup do dra´tove´ sı´teˇ WLAN klientu˚m. Součásti WLAN sítě • Basic Service Set (BSS) - za´kladnı´ blok sı´teˇ tvorˇeny´ bezdra´tovy´mi stanicemi, ktere´ komunikujı´ prˇ´ımo cˇi neprˇ´ımo mezi sebou • Independent BSS (IBSS) - BSS, kde stanice komunikujı´ mezi sebou v rezˇimu peer-to-peer • Infrastructure BSS - WLAN s prˇ´ıstupovy´m bodem, ktery´ umozˇnˇuje WLAN klientu˚m prˇipojit se i mimo vlastnı´ WLAN; dvojna´sobny´ ra´dius (lezˇ´ı ve strˇedu dvou nejvzda´leneˇjsˇ´ıch stanic) • Distribution system (DS) - bezdra´tova´ sı´t’obsahujıćı´ pa´terˇnı´ spojenı´ mezi prˇ´ıstupovy´mi body. • Extended service set (ESS) - prˇekry´vajıćı´ se IBSS, kde prˇ´ıstupove´ body prˇena´sˇejı´ provoz prˇes distribucˇnı´ syste´m; WLAN klienti se mohou prˇipojit prˇes libovolny´ AP v syste´mu ESS Distribuční služby Distribucˇnı´ syste´m musı´ nabı´dnout na´sledujıćı´ sluzˇby WLAN klientu˚m. Tyto sluzˇby obvykle poskytujı´ prˇ´ıstupove´ body: • Prˇipojenı´ (Association) - logicke´ spojenı´ mezi AP a klientem; DS musı´ veˇdeˇt, kam se majı´ posı´lat data; kazˇdy´ klient se prˇipojı´ maxima´lneˇ k jednomu AP, AP obsluhuje vıće klientu˚ • Odpojenı´ (Disassociation) - ukoncˇenı´ spojenı´ mezi AP a klientem; AP mu˚zˇe donutit klienta k odpojenı´ (omezenı´ zdroju˚, uzavrˇenı´ AP, nedostupnost AP); klient se odpojı´ prˇi opusˇteˇnı´ sı´teˇ


35

• Opeˇtovne´ prˇipojenı´ (Reassociation) - pouzˇ´ıva´ se prˇi pohybu klienta uvnitrˇ ESS; klient se odpojı´ od jednoho AP a prˇipojı´ se k druhe´mu; noveˇ asociovany´ prˇ´ıpojny´ bod kontaktuje prˇedchozı´ AP, cozˇ je potrˇeba pro dorucˇenı´ dat smeˇrovanyćh klientovi • Distribuce (Distribution) - prˇi kazˇde´m posı´lańı´ dat pouzˇ´ıva´ WLAN klient distribucˇnı´ syste´m. DS da´ klientovi nutne´ informace pro prˇipojenı´ k BSS. Distribuce vyuzˇ´ıva´ ke sve´ cˇinnosti operaci prˇipojenı´, odpojenı´ a opeˇtovne´ prˇipojenı´. Beˇhem distribuce musı´ by´t klient prˇipojen ke konkre´tnı´mu AP z du˚vodu prˇijı´mańı´ datove´ho toku. • Integrace (Integration) - tato sluzˇba prˇipojı´ WLAN klienta do dalsˇ´ıch LAN (bezdra´tovyćh cˇi dra´tovyćh).

A.5 Technické parametry přenosu Velky´ vliv na dosah bezdra´tove´ho signa´lu ma´ prostrˇedı´, kde se signa´l sˇ´ıˇr´ı. Na´sledujıćı´ tabulka uva´dı´ jednotlive´ materia´ly, ktere´ mohou zpu˚sobit u´tlum signa´lu: Typ prostředí Vzduch Drˇevo Omı´tka Synteticke´ materia´ly Azbest Sklo Voda Cihly Mramor Papı´r Beton Kov

Útlum Minima´lnı´ Nı´zky´ Nı´zky´ Nı´zky´ Nı´zky´ Nı´zky´ Strˇednı´ Strˇednı´ Strˇednı´ Vysoky´ Vysoky´ Velmi vysoky´

Příklad Cˇa´sti kancela´rˇe Vnitrˇnı´ zdi Cˇa´sti kancela´rˇe Stropy Okna Mokre´ drˇevo, akva´rium Vnitrˇnı´ a venkovnı´ zdi Vnitrˇnı´ zdi Papı´rove´ role, krabice Podlahy, venkovnı´ steˇny Na´bytek, zˇelezobeton, vy´tahove´ sˇachty

Prˇijı´macˇ vyzˇaduje pro prˇ´ıjem signa´lu na stanovene´ rychlosti urcˇitou u´rovenˇ prˇijı´mane´ho signa´lu. Pro vyja´drˇenı´ te´to hodnoty se pouzˇ´ıva´ velicˇiny zisk, prˇ´ıpadneˇ citlivost prˇijı´macˇe. Citlivost se uda´va´ jako za´porna´ hodnota, cˇ´ım nizˇsˇ´ı cˇ´ıslo, tı´m je vy´sledek lepsˇ´ı. Pro citlivost se pouzˇ´ıvajı´ jednotky dBm (decibel na miliwatt). Jde o logaritmickou stupnici. Naprˇ. rozdı´l 3 dBm prˇedstavuje dvojna´sobek citlivosti. Prˇ´ıklad citlivosti neˇkteryćh WiFi karet je uveden v na´sledujıćı´ tabulce: Karta Oricono PCMCIA Cisco Aironet 350 Belkin AP Linksys WPC11v1 Z-Com XI626

11 Mbps -82 dBm -85 dBm -78 dBm -76 dBm -85 dBm

5.5 Mbps -87 dBm -89 dBm

2 Mbps -91 dBm -91 dBm

1 Mbps -94 dBm -94 dBm

-80 dBm -88 dBm

-80 dBm -89 dBm

-80 dBm -92 dBm


2.6

Ukázka protokolu k vypracování Fakulta informacˇnıćh technologiı´ VUT Brno

IPK - laboratorní úloha č.2 Bezdra´tove´ pocˇ´ıtacˇove´ sı´teˇ Jmeńo a prˇ´ıjmenı´: Prˇihlasˇovacı´ jmeńo: Datum meˇrˇenı´, cˇ´ıslo skupiny: Datum vypracovańı´ protokolu: Podpis:

Název a cíl laboratorního cvičení

Použité přístroje a zařízení:

Výsledky laboratorního cvičení 1. úkol - Nastavení ad-hoc sítě s přístupem na Internet Stručný popis úlohy:

36


37

Použité příkazy (pro konkrétní 0S):

Tabulku parametrů počítače po připojení:

operacˇnı´ syste´m stanice na´zev sı´teˇ (SSID) protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption) Schéma výsledné konfigurace počítačů s vyznačením IP adres stanic:

Výsledné nastavení zapojených počítačů s připojením do Internetu:

Počítač OS

Rozhraní

IP adresa

Maska podsítě

Brána


38

2. úkol - Vyhledávání WiFi sítí v okolí Stručný popis úlohy:

Informace o síťovém rozhraní:

Linux

FreeBSD

sı´t’ove´ rozhranı´ (u Unixu) MAC adresa (hw address) IP adresa (inet address) pouzˇite´ prˇ´ıkazy Informace o dostupných sítích (uveďte maximálně čtyři):

na´zev sı´teˇ (SSID) HW adresa AP status prˇipojenı´ protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption)

na´zev sı´teˇ (SSID) HW adresa AP status prˇipojenı´ protokol 802.11 frekvence a kana´l rychlost prˇenosu u´rovenˇ signa´lu (dBm) u´rovenˇ sˇumu (dBm) zabezpecˇenı´ (encryption)

Windows XP


39

3. úkol - Vytvoření WiFi sítě pomocí Access Pointu: Stručný popis úlohy:

Stručný popis použitého Access Pointu (název, možnosti připojení):

Výsledek nastavení:

Pouzˇity´ AP: Počítač Operační systém

Rozhraní

IP adresa

Závěr - přínos laboratorní práce, diskuze výsledků

Maska podsítě

Brána

Kapitola 3

Úloha - Přidělování IP adres, NAT a DNS 3.1


Cı´lem cvicˇenı´ je naucˇit se konfigurovat loka´lnı´ sı´t’a prˇipojit ji k Internetu. Jedna´ se o velmi praktickou u´lohu typu ma´me firmu, ktera´ ma´ loka´lnı´ sı´t’ a prˇes poskytovatele internetove´ho prˇipojenı´ (ISP) se zapojı´ do Internetu. Od ISP dostane firma jednu verˇejnou IP adresu, zbytek firmy bude napojen na priva´tnı´ IP adresy. Ve cvicˇenı´ si studenti nejprve vytvorˇ´ı sı´t’ alesponˇ trˇ´ı pocˇ´ıtacˇu˚ se staticky´mi IP adresami, ktere´ si rucˇneˇ nastavı´ na kazˇde´ pracovnı´ stanici. Pro loka´lnı´ sı´t’ se pouzˇijı´ adresy z priva´tnı´ho adresove´ho prostoru. V druhe´ cˇa´sti studenti nakonfigurujı´ na jedne´ stanici DHCP server pro dynamicke´ prˇideˇlovańı´ adres. Ostatnı´ stanice si nastavı´ konfiguraci tak, aby si mohli nacˇ´ıst adresu dynamicky z DHCP ´ speˇsˇnost prˇideˇlovańı´ IP adres je vhodne´ zkontrolovat v za´znamech DHCP serveru. serveru. U Ve trˇetı´m u´loze si studenti na jedne´ stanici nakonfigurujı´ druhe´ sı´t’ove´ rozhranı´ (v nasˇem prˇ´ıpadeˇ bezdra´tovou sı´t’) a prˇipojı´ ho k Internet. Za´rovenˇ nastavı´ prˇeklad adres NAT mezi loka´lnı´m a vneˇjsˇ´ım rozhranı´m. Ostatnı´ stanice si nastavı´ NAT server jako brańu do vneˇjsˇ´ı sı´teˇ a vyzkousˇ´ı komunikaci. Nynı´ mohou vsˇechny stanice komunikovat mezi sebou i do Internetu. Pouze vsˇak pomocı´ IP adres. Pro prˇeklad domeńovyćh jmen je nutne´ nastavit DNS server. DNS server bude fungovat pouze v loka´lnı´ sı´ti, ostatnı´ dotazy budou prˇesmeˇrovańy na DNS server vneˇjsˇ´ı sı´teˇ. Protozˇe se za´znamy loka´lnı´ho DNS serveru nebudou sˇ´ıˇrit mimo loka´lnı´ sı´t’, mohou si studenti vytvorˇit DNS za´znamy pro libovolnou domeńu, trˇeba i prvnı´ u´rovneˇ (.cz, .com apod.).

3.2


Toto cvicˇenı´ je dosti na´rocˇne´ na cˇas. Mozˇna´ bude vhodneˇjsˇ´ı prove´st nastavenı´ DNS v dalsˇ´ım cvicˇenı´. Co se ty´ka´ vedenı´ cvicˇenı´, musı´ by´t vyucˇujıćı´ prˇipraven ˇresˇit pozˇadavky, kdy komunikace mezi pocˇ´ıtacˇi nefunguje, adresy nejsou prˇideˇlovańy (nebo nespra´vneˇ) apod. Lze proto vyuzˇ´ıt klasicke´ na´stroje kontroly konfigurace, naprˇ. programy netstat -rn pro vy´pis smeˇrovacı´ tabulky, kontrola logu˚ DHCP ve /var/log/dhcpd.log, nastavenı´ sı´t’ove´ konfigurace pocˇ´ıtacˇe ifconfig, cˇi nastavenı´ pravidel firewall ipfw list. Po zavedenı´ modulu˚ pro firewall (ipfw) a prˇeklad NAT (ipdivert) dojde k zablokovańı´ vesˇkere´ komunikace na vsˇech rozhranıćh pocˇ´ıtacˇe. Du˚vodem je, zˇe prˇi zavedenı´ modulu˚ se nastavı´ implicitnı´ 40

KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS

41

pravidla firewall, ktera´ zakazujı´ vesˇkerou komunikaci. Studenti tı´m budou prˇekvapeni, protozˇe prˇedtı´m vsˇe fungovalo. Je nutne´ ve´st je postupneˇ k tomu, aby sami odhalili proble´m. Naprˇ. tı´m, zˇe zkusı´ ping na jiny´ pocˇ´ıtacˇ v LAN sı´tı´ (to nebude fungovat), pak na svou vlastı´ IP adresu (to take´ nebude fungovat) a nakonec na loka´lnı´ smycˇku localhost (ta take´ nebude pracovat). Z toho by meˇli usoudit, zˇe nejde komunikaci na jejich programu a zamyslet se nad tı´m, ktere´ kroky k tomu mohli ve´st. Vy´pisem pravidel firewallu ipfw list tuto informaci zjistı´.

3.3


• pracovnı´ stanice (neˇktere´ s dveˇma sı´t’ovy´mi rozhranı´mi) • prˇepıńacˇe (stacˇ´ı i jeden, pozor vsˇak na prˇijı´mańı´ dynamickyćh IP adres od DHCP serveru˚ z jinyćh skupin) • prˇ´ıstupovy´ bod WiFi AP (v prˇ´ıpadeˇ, zˇe do vneˇjsˇ´ı sı´teˇ se prˇipojujeme prˇes WiFi sı´t’) • pocˇ´ıtacˇe se syste´mem FreeBSD a s nainstalovany´mi sluzˇbami DHCP, DNS a moduly IPFW a IPDIVERT Protozˇe se prˇi konfiguraci sluzˇeb zada´va´ vıće informacı´ do konfiguracˇnıćh souboru˚, je vhodne´ studentu˚m prˇipravit sˇablonu konfiguracˇnı´ho souboru (naprˇ. pro DNS, DHCP apod.). V zadańı´ u´lohy jsou da´vky vypsańy v textu. Je v nich naznacˇeno, ktere´ informace je potrˇeba nastavit.

3.4


• [?], [?] • manua´love´ strańky dhcpd(8), dhcpd.conf, dhclient(8), dhclient.conf • prˇ´ıkazy ping, ifconfig, netstat, kldload, ipfw


3.5

42

Zadání úlohy

Cíl laboratorního cvičení • naucˇit se konfigurovat adresy pocˇ´ıtacˇe v podsı´ti • nastavit statickou konfiguraci IP adres pocˇ´ıtacˇu˚ v podsı´ti • vytvorˇit dynamickou konfiguraci IP adres pocˇ´ıtacˇu˚ v podsı´ti pomocı´ DHCP • otestovat prˇideˇlovańı´ adres • prˇipojit loka´lnı´ sı´t’do Internetu pomocı´ prˇekladu adres NAT • nastavenı´ loka´lnı´ho DNS serveru pro prˇideˇlovańı´ loka´lnı´ domeńy • nastavenı´ aliasu www pro loka´lnı´ server

Vstupní znalosti • zkousˇka z vyhla´sˇky 50/1978 Sb., paragraf 4 (pracovnı´k poucˇeny´) • znalost prˇ´ıkazu˚ OS syste´mu Unix • znalost editoru vi nebo ee • rozdeˇlenı´ IP adres do podtrˇ´ıd, vy´pocˇet sı´t’ove´ masky, adresy broadcast

Úkol 1 - Statické přidělování IP adres v podsíti IP 192.168.x.x

IP 192.168.x.x

Ethernet Switch

IP 192.168.x.x ´ kol: • U – Vytvorˇte podsı´t’tvorˇenou nejmeńeˇ dveˇma pocˇ´ıtacˇi. Nastavte staticke´ IP adresy pro vsˇechny pocˇ´ıtacˇe v sı´ti a otestujte spojenı´. • Prˇ´ıkazy:


43

– ifconfig – ping • Postup: 1. Vytvorˇte skupinu alesponˇ dvou pocˇ´ıtacˇu˚. 2. Propojte pocˇ´ıtacˇe ve skupineˇ do sı´teˇ pomocı´ jednoho prˇepıńacˇe. 3. Spust’te na pocˇ´ıtacˇi operacˇnı´ syste´m FreeBSD a prˇihlaste se jako root, heslo root4lab. 4. Zvolte si pro pocˇ´ıtacˇe adresy z prostoru priva´tnıćh adres trˇ´ıdy C. 5. Nastavte statickou adresu na pocˇ´ıtacˇi: (a) jednora´zoveˇ pomocı´ prˇ´ıkazu ifconfig: i. Nastavte IP adresu pocˇ´ıtacˇu˚ v sı´ti prˇ´ıkazem ifconfig. ifconfig inet netmask <mask> ii. Otestujte vza´jemnou komunikaci prˇ´ıkazem ping. (b) napevno do konfigurace i. Nastavte zvolenou adresu v konfiguracˇnı´m souboru /etc/rc.conf: ifconfig_="inet netmask <mask>" ii. Rebootujte pocˇ´ıtacˇ. iii. Otestujte vza´jemnou komunikaci prˇ´ıkazem ping. 6. Zapisˇte si pouzˇite´ prˇ´ıkazy, nastavenı´ v konfiguracˇnı´m souboru a konfiguraci podsı´teˇ. • Nastavenı´ podsı´teˇ podle na´sledujıćı´ tabulky: Počítač

Rozhraní

IP adresa

Maska podsítě

Úkol 2 - dynamické přidělování IP adres v podsíti ´ kol: • U – Nakonfigurujte na vytvorˇene´ sı´ti DHCP server, ktery´ bude prˇideˇlovat pocˇ´ıtacˇu˚m v sı´ti IP adresy. DHCP server nastavte na jednom pocˇ´ıtacˇi, na ostatnıćh pocˇ´ıtacˇ´ıch nastavte dynamicke´ zı´ska´vańı´ adres z DHCP serveru. DHCP server bude prˇideˇlovat IP adresy nejprve vsˇem pocˇ´ıtacˇu˚m, ktere´ si o neˇ pozˇa´dajı´ (cˇa´st 1), a potom pouze pocˇ´ıtacˇu˚m s registrovanou MAC adresou (cˇa´st 2). • Prˇ´ıkazy: – skript /usr/local/etc/rc.d/isc-dhcpd.sh pro spusˇteˇnı´ DHCP serveru – skript /etc/rc.d/netif pro start/restart sı´t’ove´ho rozhranı´ (vcˇetneˇ dotazu na DHCP server) • 1. část - postup:


IP ?

IP 192.168.x.x

DHCP server

44

DHPC request

Ethernet Switch

DHPC request

IP ? DHPC request

1. Nastavení DHCP serveru: (a) Ponechte statickou IP adresu DHCP serveru v /etc/rc.conf. (b) Nastavte spusˇteˇnı´ DHCP serveru v /etc/rc.conf: dhcpd_enable="YES" dhcpd_ifaces="" dhcpd_withuser="root" dhcpd_withgroup="wheel"

(c) Nastavte na DHCP server na´sledujıćı´ konfiguraci v /usr/local/etc/dhcpd.conf (pouzˇijte sˇablonu /root/isa1/dhcpd.conf): authoritative; default-lease-time 7200; max-lease-time 14400; deny bootp; ddns-update-style none; use-host-decl-names on; log-facility daemon; subnet <subnet_IP> netmask <subnet_mask> { option ip-forwarding off; pool { max-lease-time 1800; range <starting_IP> <ending_IP>; allow unknown clients; } }

(d) Spust’te DHCP server prˇ´ıkazem /usr/local/etc/rc.d/isc-dhcpd.sh start 2. Nastavení DHCP klientů na ostatních počítačích: (a) V konfiguraci /etc/rc.conf nastavte: ifconfig_="DHCP" (b) Spust’te DHCP klienta prˇ´ıkazem /etc/rc.d/netif restart 3. Otestujte prˇideˇlovańı´ IP adres pocˇ´ıtacˇi. Prˇecˇteˇte si logovacı´ za´znamy DHCP serveru v /var/log/dhcpd.log. • 2. část - postup:


IP 192.168.x.x

DHCP server

45

HW=xx:xx:xx:xx:xx:xx IP ?

DHPC request HW=yy:yy:yy:yy:yy:yy IP ? Ethernet Switch

X DHPC request

DHPC request

1. Zmeˇnˇte nastavenı´ DHCP serveru tak, aby prˇideˇloval IP adresy pouze pocˇ´ıtacˇu˚m s registrovanou MAC adresou (a) V sekci subnet zakomentujte rozsah adres pro prˇideˇlovańı´ (celou podsekci pool) pomocı´ znaku #. (b) Prˇidejte na konec konfiguracˇnı´ho souboru DHCP serveru sekci host obsahujıćı´ konfiguraci pro kazˇdy´ pocˇ´ıtacˇ ve tvaru: host { hardware ethernet <xx:xx:xx:xx:xx:xx>; fixed-address ; } (c) Restartujte server prˇ´ıkazem /usr/local/etc/rc.d/isc-dhcpd.sh restart 2. Otestujte prˇideˇlovańı´ IP adres pocˇ´ıtacˇi. Prˇecˇteˇte si logovacı´ za´znamy DHCP serveru. • Zapisˇte do protokolu konecˇnou konfiguraci DHCP serveru a DHCP klienta. Vysveˇtlete jednotlive´ polozˇky v nastavenı´ DHCP serveru (viz man dhcpd.conf).


46

Úkol 3 - připojení lokální sítě do Internetu pomocí NAT 192.168.x.x

private LAN

Internet

ISP Ethernet Switch

gateway 192.168.x.x

public IP 192.168.x.x ´ kol: • U – Pozˇa´dejte ISP (cvicˇitele) o povolenı´ prˇ´ıstupu do Internetu prˇes WiFi rozhranı´ DHCP serveru loka´lnı´ sı´teˇ. Nakonfigurujte OS pocˇ´ıtacˇe pro prˇeklad adres - zaved’te a nastavte moduly ipfw a ipdivert. Nakonfigurujte NAT a pravidla firewallu pro prˇ´ıstup loka´lnıćh pocˇ´ıtacˇu˚ do Internetu. • Prˇ´ıkazy: – ifconfig, ping, netstat, kldload, ipfw • Postup: 1. Konfigurace fyzického připojení LAN do Internetu: (a) V konfiguracˇnı´m souboru /etc/rc.conf nastavte dynamicke´ zı´ska´vańı´ adresy DHCP serveru pro WiFi rozhranı´ (public IP): ifconfig_="DHCP ssid NETLAB" (b) Prˇipojte se prˇes WiFi rozhranı´ k serveru ISP /etc/rc.d/netif start Poznámka: pokud dostanete IP adresu s SSID VUTBRNO (fakultní WiFi síť), požádejte o IP adresu znovu příkazem /etc/rc.d/netif restart

(c) Otestujte prˇipojenı´ do Internetu prˇ´ıkazem ping eva.fit.vutbr.cz, 147.229.10.14. 2. Nastavení překladu adres na bráně: (a) Zaved’te manua´lneˇ moduly ipfw a ipdivert pro prˇeklad adres: kldload ipfw kldload ipdivert (b) Do souboru /boot/loader.conf prˇidejte automaticke´ nacˇtenı´ modulu˚ prˇ´ıkazy: ipfw_load="YES" ipdivert_load="YES" (c) Otestujte komunikaci prˇ´ıkazem ping.


47

(d) Zkontrolujte nastavenı´ pravidel firewall prˇ´ıkazem ipfw list. (e) Nastavte firewall a NAT i. Prˇidejte do /etc/rc.conf na´sledujıćı´ prˇ´ıkazy: firewall_enable="YES" firewall_type="OPEN" natd_enable="YES" natd_interface="<WiFi_interface>" gateway_enable="YES" ii. Proved’te restart firewallu: /etc/rc.d/ipfw start iii. Proved’te aktualizaci smeˇrovańı´: /etc/rc.d/routing start iv. Zkontrolujte nastavenı´ pravidel firewallu prˇ´ıkazem ipfw list. 3. Konfigurace počítačů v lokální síti pro přístup na Internet (a) Nastavte DHCP server tak, aby poskytoval pocˇ´ıtacˇu˚m v LAN informaci o smeˇrovańı´ - adresu implicitnı´ brańy: (v souboru /usr/local/etc/dhcpd.conf, sekce subnet): option routers ; (b) Restartujte DHCP server: /usr/local/etc/rc.d/isc-dhcpd.sh restart. (c) Na pocˇ´ıtacˇ´ıch v LAN znovu nacˇteˇte konfiguraci z DHCP serveru /etc/rc.d/netif restart . 4. Otestujte nastavenı´ pomocı´ prˇ´ıkazu˚ ifconfig, netstat -rn a ping. • Zapisˇte do protokolu (slovneˇ) jednotlive´ kroky vedoucı´ k nastavenı´ prˇekladu adres u pocˇ´ıtacˇe. Co je vsˇechno potrˇeba nakonfigurovat? • Zapisˇte vy´sledne´ nastavenı´ sı´teˇ vcˇetneˇ IP adres, sı´t’ovyćh masek a brańy na jednotlivyćh pocˇ´ıtacˇ´ıch v sı´ti do na´sledujıćı´ tabulky. Oznacˇte vneˇjsˇ´ı rozhranı´ sı´teˇ a vnitrˇnı´ podsı´t’. Nastavenı´ zı´ska´te prˇ´ıkazy ifconfig a netstat -rn. Počítač

Rozhraní

IP adresa

Maska podsítě

Brána


48

Úkol 4 - nastavení DNS serveru s lokální doménou p1.pocitac.cz

private LAN

Internet

ping www.seznam.cz ISP Ethernet Switch

DNS+gateway

p3.pocitac.cz public IP ns.pocitac.cz local DNS server ´ kol: • U

– Nastavte v loka´lnı´ sı´ti DNS server, ktery´ bude obsahovat domeńove´ adresy pocˇ´ıtacˇu˚ v sı´ti. • Postup: 1. Konfigurace DNS serveru: named.conf

A records master/cz.palecek A records master/cz.malicek

root servers

PTR records

named.root

master/192.168.X

localhost PTR records master/localhost.rev

(a) V adresa´rˇi /etc/namedb spust’te da´vku sh make-localhost. Zvolte si domeńu. Vytvorˇ´ı se novy´ konfiguracˇnı´ soubor /etc/namedb/master/localhost.rev. (b) Prˇidejte vasˇi zońu (naprˇ. domena.cz) do souboru /etc/namedb/master/. Zaregistrujte vsˇechny pocˇ´ıtacˇe ve vasˇ´ı sı´ti (A za´znamy): IN A IN A IN A (pouzˇijte prˇipravenou sˇablonu v /root/isa1/cz.domena). (c) Prˇidejte reverznı´ zońu pro pocˇ´ıtacˇe ve vasˇ´ı sı´ti do souboru /etc/namedb/master/ IN PTR IN PTR IN PTR (pouzˇijte prˇipravenou sˇablonu v /root/isa1/192.168.1)


49

(d) Upravte konfiguracˇnı´ soubor DNS serveru /etc/namedb/named.conf. (pouzˇijte sˇablonu v /root/isa1/named.conf) (e) Povolte spusˇteˇnı´ DNS serveru v /etc/rc.conf: named_enable="YES" (f) Zmeˇnˇte nastavenı´ v souboru /etc/resolv.conf na vyhleda´vańı´ pozˇadovane´ domeńy: search xxx.cz nameserver 127.0.0.1 (g) Spust’te DNS server prˇ´ıkazem /etc/rc.d/named start. Zkontrolujte funkcˇnost v za´znamech v souboru /var/log/messages. 2. Oveˇrˇte spra´vnou funkcˇnost prˇ´ımyćh i reverznıćh DNS prˇekladu˚ pomocı´ prˇ´ıkazu˚ dig a dig -x. 3. Nastavení DNS u počítačů v lokální síti: Prostrˇednictvı´m DHCP serveru zasˇlete informace o prima´rnı´m DNS serveru a implicitnı´ domeńeˇ ostatnı´m stanicı´m v sı´ti. (a) Prˇidejte nastavenı´ do /usr/local/etc/dhcpd.conf, sekce subnet: option domain-name ""; option domain-name-servers ; (b) Restartujte DHCP server prˇ´ıkazem /usr/local/etc/rc.d/isc-dhcpd.sh restart. (c) Aktualizujte DHCP za´znamy na klientskyćh stanicıćh: /etc/rc.d/netif restart . (d) Zkontrolujte prˇideˇlenı´ DNS serveru v /etc/resolv.conf. 4. Přidejte do DNS záznam www.domena.cz. (a) Do konfiguracˇnı´ho soubor prˇidejte alias na vybrany´ pocˇ´ıtacˇ ve vasˇ´ı sı´ti: www IN CNAME (b) Restartujte DNS server prˇ´ıkazem /etc/rc.d/named restart. (c) Oveˇrˇte funkcˇnost vyhledańı´ pocˇ´ıtacˇe www.<domena>.cz. • V protokolu popisˇte zpu˚sob konfigurace DNS serveru a nastavenı´ za´znamu˚ pro prˇeklad loka´lnı´ domeńy (prˇ´ıme´ i reverznı´ za´znamy).

Pokyny k vypracování protokolů • Vytisˇteˇny´ protokol odevzdejte na dalsˇ´ıch laboratorˇ´ıch (za trˇi ty´dny). • Za vypracovany´ protokol lze zı´skat azˇ 7 bodu˚. • Protokol bude obsahovat hlavicˇku a vy´sledky jednotlivyćh u´loh. 1. Záhlaví protokolu – Jmeńo a prˇ´ıjmenı´ studenta, login – Datum meˇrˇenı´, skupina meˇˇrenı´ (1-34) – Na´zev laboratornı´ u´lohy

KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS 2. Výsledky měření – Pouzˇite´ prˇ´ıkazy – Seznam jednotlivyćh u´kolu˚ v laboratorˇi (a) Na´zev a strucˇny´ popis jednotlivyćh u´loh (b) Vy´sledek u´lohy - tabulky, nastavenı´ apod. 3. Závěr – Diskuze vy´sledku˚. – Za´veˇrecˇne´ zhodnocenı´ laboratornı´ praće.

Ukončení práce v laboratoři • Prˇed odhla´sˇenı´m spust’te da´vku isa1 pro zrusˇenı´ vytvorˇenyćh konfiguracˇnıćh souboru˚. • Vypneˇte pocˇ´ıtacˇ tlacˇ´ıtkem power.

50


3.6

Ukázka protokolu pro vypracování Fakulta informacˇnıćh technologiı´ VUT Brno

ISA - laboratorní úloha č.1 Vytvorˇenı´ loka´lnı´ sı´teˇ s prˇekladem adres a prˇ´ıstupem na Internet

Jmeńo a prˇ´ıjmenı´: Prˇihlasˇovacı´ jmeńo: Datum lab.cvicˇenı´, cˇ´ıslo skupiny: Datum vypracovańı´ protokolu: Podpis: Výsledky laboratorního cvičení 1. úkol - statické přidělování IP adres v podsíti Stručný popis úlohy:

Použité příkazy:

Výsledné nastavení zapojených počítačů:

51

KAPITOLA 3. ÚLOHA - PŘIDĚLOVÁNÍ IP ADRES, NAT A DNS Počítač

Rozhraní

IP adresa

Maska podsítě

2. úkol - dynamické přidělování IP adres v podsíti Stručný popis úlohy:

Výsledné nastavení DHCP serveru (včetně stručného popisu nastavení): authoritative; default-lease-time 7200; max-lease-time 14400; deny bootp; ddns-update-style none; use-host-decl-names on; log-facility daemon; subnet { option ip-forwarding off; pool { max-lease-time 1800; range allow unknown clients; } } host { hardware ethernet fixed-address } Výsledné nastavení DHCP klienta:

52


53

3. úkol - připojení lokální sítě do Internetu pomocí NAT Stručný popis úlohy:

Popis nastavení překladu adres v počítači u systému FreeBSD:

Výsledné nastavení sítě: Počítač

Rozhraní

IP adresa

Maska podsítě

4. úkol - nastavení DNS serveru s lokální doménou Stručný popis úlohy:

Brána


Způsob konfigurace lokálního DNS serveru ve FreeBSD:

Výsledné nastavení přímého zónového souboru vytvořené domény:

Závěr - zhodnocení laboratorní práce, diskuze výsledků

54

Kapitola 4

Úloha - Bezpečnost počítačových sítí 4.1


Cı´lem cvicˇenı´ je podı´vat se na ru˚zne´ pohledy bezpecˇne´ komunikace. Studenti se sezna´mı´ s pouzˇitı´m verˇejne´ i tajne´ kryptografie a s na´stroji na generovańı´ klıćˇu˚, podpisovańı´ certifika´tu˚ a dalsˇ´ı. Prvnı´ cˇa´st se ty´ka´ bezpecˇne´ho prˇenosu dat a bezpecˇne´ho prˇihla´sˇenı´ k pocˇ´ıtacˇi pomocı´ aplikacı´ ssh a scp. V te´to u´loze si studenti vygenerujı´ dvojici klıćˇu˚ verˇejny´ a tajny´ pro asymetrickou kryptografii, umı´stı´ verˇejny´ klıćˇ na vzda´leny´ pocˇ´ıtacˇ a zkusı´ se na neˇj prˇihla´sit s pouzˇitı´m teˇchto klıćˇu˚. V druhe´m u´kolu si studenti vyzkousˇ´ı nakonfigurovat WWW server tak, aby umozˇnˇoval bezpecˇny´ prˇenos prˇes SSL. Pro tento prˇenos je vyzˇadovańa autentizace pomocı´ certifika´tu˚. Vytvorˇenı´ certifikacˇnı´ autority a podepisovańı´ certifika´tu˚ je hlavnı´m du˚razem te´to u´lohy. V trˇetı´ a poslednı´ cˇa´sti si studenti vyzkousˇ´ı ve dvojicıćh vytvorˇit tunelove´ spojenı´ prˇes IPsec. Toto nastavenı´ nenı´ trivia´lnı´ a je vhodne´ pro neˇj vytvorˇit da´vku pro vytva´rˇenı´ virtua´lnı´ho rozhranı´ a nastavenı´ sˇifrovańı´. Pro sˇifrovańı´ je vhodne´ pouzˇ´ıt nejjednodusˇsˇ´ı zpu˚sob autentizace, a to symetrickou sˇifru a tzv. preshared key.

4.2


Pro studenty, kterˇ´ı jizˇ aktivneˇ pouzˇ´ıvajı´ ssh, je prvnı´ u´kol trivia´lnı´. Co je du˚lezˇite´, aby si studenti uveˇdomili, kam se ukla´da´ priva´tnı´ klıćˇ a kam verˇejny´. Za´kladnı´ (a celkem beˇzˇnou) chybou je kopı´rovat priva´tnı´ klıćˇ na vzda´leny´ pocˇ´ıtacˇ. Prˇi vytva´rˇenı´ certifika´tu˚ v druhe´m u´kolu je potrˇeba dba´t na to, zda se certifika´t skutecˇneˇ vytvorˇil, prˇ´ıpadneˇ, zda ho certifikacˇnı´ autorita (CA) podepsala. Pokud obsahuje zˇa´dost o certifika´t sˇpatneˇ u´daje, certifikacˇnı´ autorita ho odmı´tne podepsat. Prˇi ˇresˇenı´ se studentu˚m sta´va´, zˇe toto varovańı´ prˇehle´dnout a v domneˇnı´, zˇe certifika´t existuje, postupujı´ da´le. Proto je du˚lezˇite´ ihned po vygenerovańı´ certifika´t oveˇrˇit - naprˇ. prohlı´zˇenı´m pomocı´ prˇ´ıkazu openssl x509 -in -text. Dalsˇ´ı beˇzˇnou chybou u te´to u´lohy je zada´vańı´ informacı´ o certifika´tu prˇi jeho generovańı´. Je nutne´ si uveˇdomit, zˇe CA pracujı´ hierarchicky podle struktury podepsane´ stromem DIT (podobneˇ jako DNS server). Tzn. pokud je CA vytvorˇena´ pro domeńu (country=Czech republic, province=Morava, organization=VUT), tak nepodepı´sˇe zˇa´dost urcˇenou pro jinou CA (naprˇ. country=CZ, province=neco, organization=FIT).

55

KAPITOLA 4. ÚLOHA - BEZPEČNOST POČÍTAČOVÝCH SÍTÍ

56

V poslednı´ u´loze je vhodne´ vysveˇtlit studentu˚m, jak funguje tunelove´ spojenı´. Tzn. uka´zat fyzicke´ adresy na pocˇ´ıtacˇ´ıch a jejich nastavenı´ a take´ zpu˚sob vytvorˇenı´ virtua´lnı´ho tunelu nad propojovany´mi sı´teˇmi. Prˇi nastavovańı´ by meˇli mı´t studenti v jine´m okneˇ cˇi na jine´m termina´lu spusˇteˇn program racoon s parametry -F -d, ktery´ vypisuje informace o vy´meˇneˇ klıćˇu˚ a nastavenı´ bezpecˇne´ komunikace. Pokud to tak nenı´, je teˇzˇke´ odhalit chybu v nastavenı´ bud’ hesla nebo IP adres tunelu.

4.3


• pracovnı´ stanice se syste´mem FreeBSD, aplikace ssh, apache, openssl, racoon a podpora IPsec • prˇepıńacˇ pro propojenı´ stanic (mohou by´t na jednom segmentu)

4.4


• nastavenı´ syste´mu FreeBSD je popsańo v [?] • problematika certifika´tu˚ je dobrˇe popsańa v [?]


4.5

57

Zadání úlohy

Cíl laboratorního cvičení • Naucˇit se pracovat s autentizacˇnı´mi klıćˇi. • Umeˇt vytvorˇit certifika´t a podepsat certifika´t certifikacˇnı´ autoritou. • Nakonfigurovat zabezpecˇenı´ prˇenosu HTTP-S pomocı´ certifika´tu. • Nakonfigurovat propojenı´ pocˇ´ıtacˇu˚ prˇes IPsec tunel.

Vstupní znalosti • znalost prˇ´ıkazu˚ OS syste´mu Unix • znalost editoru vi nebo ee • adresovańı´ pocˇ´ıtacˇu˚

Úkol 1 - bezpečné přihlašování pomocí ssh ´ kol: • U – Vytvorˇte autentizacˇnı´ klıćˇe pro komunikaci SSH s heslem a bez hesla. • Prˇ´ıkazy: – ssh – ssh-keygen – ssh-agent – ssh-add • Postup: 1. Prˇihlaste se na loka´lnı´ pocˇ´ıtacˇ jako uzˇivatel isa s heslem isa4lab. 2. Bezpečné připojení na vzdálený počítač bez autentizačních klíčů (a) Prˇihlaste se prˇ´ıkazem ssh host na vzda´leny´ pocˇ´ıtacˇ (naprˇ. sousednı´ stanici, uzˇivatel isa). (b) Prˇ´ıkazem exit nebo stiskem Ctrl+D spojenı´ ukoncˇete. 3. Vytvoření veřejného a privátního klíče (a) Prˇ´ıkazem ssh-keygen -t dsa vytvorˇte autentizacˇnı´ klıćˇ bez hesla. (b) Oveˇrˇte obsah a prˇ´ıstupova´ pra´va u noveˇ vzniklyćh souboru˚ ~/.ssh/id dsa s priva´tnı´m klıćˇem a ~/.ssh/id dsa.pub s verˇejny´m klıćˇem. 4. Bezpečné připojení na vzdálený počítač s autentizací veřejným klíčem (a) Vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? (b) Prˇ´ıkazem scp ~/.ssh/id dsa.pub host:.ssh/authorized keys nakopı´rujte verˇejny´ klıćˇ na vzda´leny´ pocˇ´ıtacˇ.


58

(c) Opeˇt vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? (d) Prˇ´ıkazem ssh-keygen -p -f ~/.ssh/id dsa prˇegenerujte priva´tnı´ klıćˇ tak, aby bylo nutne´ prˇi jeho pouzˇitı´ zadat heslo. (e) Opeˇt vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? (f) Zkuste nejprve zadat pra´zdne´ heslo klıćˇe - jake´ heslo bylo nutne´ zadat? 5. Použití démona ssh-agent pro autentizaci. (a) Dveˇma prˇ´ıkazy eval ‘ssh-agent‘ (pozor na zpeˇtne´ apostrofy) a ssh-add zajisteˇte, aby se priva´tnı´ klıćˇ desˇifroval do de´mona ssh-agent. (b) Opeˇt vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? (c) Ukoncˇete de´mona ssh-agent prˇ´ıkazem eval ‘ssh-agent -k‘ (pozor na zpeˇtne´ apostrofy). (d) Naposledy vyzkousˇejte prˇihla´sˇenı´ na vzda´leny´ pocˇ´ıtacˇ. Jake´ heslo bylo nutne´ zadat? • Vy´sledky (do protokolu): 1. Uved’te, jake´ jste zada´vali heslo v prˇ´ıkladeˇ 4a), 4c), 4e), 4f), 5b), 5d). 2. Uvazˇujte pocˇ´ıtacˇe A a B. Popisˇte nastavenı´ ssh na pocˇ´ıtacˇ´ıch A a B pro bezpecˇne´ prˇipojenı´ ssh z pocˇ´ıtacˇe A na pocˇ´ıtacˇ B pomocı´ verˇejne´ kryptografie. Uved’te, jak a kde vygenerujete klıćˇe a ktery´ kam umı´stı´te (vcˇetneˇ jmen souboru˚). 3. K cˇemu slouzˇ´ı de´mon ssh-agent a jak pracuje?

Úkol 2 - certifikáty a konfigurace zabezpečeného přenosu HTTP-S. ´ kol: • U – Nakonfigurujte webovy´ server Apache tak, aby umozˇnˇoval zabezpecˇeny´ prˇenos s autentizacı´ pomocı´ certifika´tu˚. • Prˇ´ıkazy: – /usr/local/etc/rc.d/apache2.sh – openssl – startx – mozilla • Postup: 1. Spuštění WWW serveru (a) Prˇihlaste se na loka´lnı´ pocˇ´ıtacˇ jako uzˇivatel root s heslem root4lab. (b) Do /etc/rc.conf prˇidejte novy´ ˇra´dek apache2_enable="YES" a prˇ´ıkazem /usr/local/etc/rc.d/apache2.sh start nastartujte webovy´ server. (c) Oveˇrˇte, na jakyćh portech webovy´ server beˇzˇ´ı: sockstat | grep httpd. 2. Autentizace uživatele ke službě WWW bez šifrování (a) Vytvorˇte soubor /usr/local/etc/apache2/Includes/passwd.conf s na´sledujıćı´m obsahem (lze pouzˇ´ıt i /root/isa2/passwd.conf):


59

AuthType Basic AuthName "Private" AuthUserFile /usr/local/etc/apache2/passwd Require valid-user (b) Prˇ´ıkazem htpasswd -c /usr/local/etc/apache2/passwd user vygenerujte dvojici uzˇivatel/heslo pro autentizaci. (c) Prˇ´ıkazem /usr/local/etc/rc.d/apache2.sh reload aktivujte novou konfiguraci. (d) V prohlı´zˇecˇi mozilla nacˇteˇte strańku http://localhost/ a prˇihlaste se na webovy´ server. Nejste-li v graficke´m rezˇimu, spust’te nejprve syste´m X Window prˇ´ıkazem startx. 3. Vytvoření certifikační autority (CA) (a) Pro vy´robu serverove´ho certifika´tu je trˇeba, aby mohl by´t podepsań certifikacˇnı´ autoritou, prˇicˇemzˇ pro nasˇe ućˇely nenı´ vhodne´ necha´vat testovacı´ serverovy´ certifika´t podepisovat rea´lnou certifikacˇnı´ autoritou. . . (b) Vytvorˇte infrastrukturu pro certifikacˇnı´ autoritu (lze vyuzˇ´ıt da´vku /root/isa2/ca-init): CA=/usr/local/ca mkdir ${CA} ${CA}/certs ${CA}/crl ${CA}/newcerts ${CA}/private echo "01" > ${CA}/serial touch ${CA}/index.txt sed -e "s|\./demoCA|${CA}|" ${CA}/openssl.cnf chmod -R go-rwx ${CA} (c) Vygenerujte certifika´t certifikacˇnı´ autority podepsany´ vlastnı´m priva´tnı´m klıćˇem (lze vyuzˇ´ıt da´vku /root/isa2/ca-ca): CA=/usr/local/ca openssl req -config ${CA}/openssl.cnf -new -x509 -days 365 \ -keyout ${CA}/private/cakey.pem -out ${CA}/cacert.pem 4. Vygenerování certifikátu pro WWW server (a) Vygenerujte zˇa´dost o certifika´t WWW serveru, kde jako CommonName (CN) pouzˇijte cele´ domeńove´ jmeńo pocˇ´ıtacˇe (lze vyuzˇ´ıt da´vku /root/isa2/ca-sc). Aby certifikacˇnı´ autorita zpracovala (podepsala) prˇijatou zˇa´dost, musı´ by´t zˇa´dost adresovańa konkre´tnı´ CA. To se deˇje formou definovanyćh atributu˚. V laboratorˇi jsou to: country (c), state/province (st), organization (o) a location (l). Prˇi zada´vańı´ u´daju˚ mu˚zˇete ignorovat sekci ‘extra‘ attributes: CA=/usr/local/ca openssl req -config ${CA}/openssl.cnf -new \ -keyout ${CA}/private/newkey.pem -out ${CA}/certs/newreq.pem (b) Vytvorˇte certifika´t, tj. podepisˇte zˇa´dost certifikacˇnı´ autoritou (lze vyuzˇ´ıt da´vku /root/isa2/ca-sign): openssl ca -config ${CA}/openssl.cnf -days 7 -policy policy_match \ -out ${CA}/certs/newcert.pem -infiles ${CA}/certs/newreq.pem (c) Zkontrolujte u´daje na certifika´tu - bud’ prohlı´zˇenı´m v X Window pomocı´ Spra´vce souboru˚ (Konqueror) nebo prˇ´ıkazem openssl x509 -in -text.


60

5. Nainstalování certifikátu na server (a) Nainstalujte serverovy´ certifika´t (lze vyuzˇ´ıt da´vku /root/isa2/ca-inst): CA=/usr/local/ca A2=/usr/local/etc/apache2 # kopie certifikátu na WWW server cp ${CA}/certs/newcert.pem ${A2}/ssl.crt/server.crt # kopie privátního klíče WWW serveru a odstranění hesla z klíče openssl rsa -in ${CA}/private/newkey.pem -out ${A2}/ssl.key/server.key 6. Spuštění WWW serveru s podporou SSL (a) Do /etc/rc.conf prˇidejte dalsˇ´ı novy´ ˇra´dek apache2ssl_enable="YES" a prˇ´ıkazem /usr/local/etc/rc.d/apache2.sh restart restartujte webovy´ server. (b) Oveˇrˇte, na jakyćh portech webovy´ server beˇzˇ´ı: sockstat | grep httpd. (c) Prˇ´ıkazem mozilla https://localhost/ oveˇˇrte funkcˇnost zabezpecˇene´ho spojenı´ a prozkoumejte nabı´zene´ informace o certifika´tech. • Vy´sledky (do protokolu): 1. Popisˇte prˇ´ıkazy pro vytvorˇenı´ a podepsańı´ certifika´tu. Vypisˇte soubory, kde jsou ulozˇeny certifika´ty CA a serveru. Kde jsou umı´steˇny jejich priva´tnı´ klıćˇe? 2. Proti jake´mu u´toku slouzˇ´ı certifika´t WWW serveru? 3. Zapisˇte u´daje vygenerovane´ho serverove´ho certifika´tu: verze, vydal (country, state, locality, organization, organization unit, common name), algoritmus, platnost, se´riove´ cˇ´ıslo) Informace o certifika´tu zobrazı´ mozilla nebo prˇ´ıkaz openssl x509 -in -text.

Úkol 3 - konfigurace propojení počítačů přes IPsec tunel ´ kol: • U – Vytvorˇte dvojice, ve kteryćh nakonfigurujte propojenı´ svyćh pocˇ´ıtacˇu˚ prˇes IPsec tunel. • Prˇ´ıkazy: – /usr/local/sbin/racoon – ifconfig – route – setkey – ping • Postup: 1. Nakopı´rujte soubory racoon.conf, psk.txt a ipsec.sh z adresa´rˇe /root/isa2 do adresa´rˇe /usr/local/etc/racoon.


61

2. Nastavte v souboru psk.txt hesla pro symetricke´ sˇifrovańı´ tunelu. např. 10.10.10.B 3. Upravte adresy v souboru ipsec.sh tak, aby adresy odpovı´daly vasˇ´ı konfiguraci. 4. Na prvnı´m termina´lu (prˇepıńat lze kla´vesami Alt+Fn) spust’te /usr/local/sbin/racoon -F -d, kde mu˚zˇete sledovat trasovacı´ vy´pisy, jak probı´ha´ vymeˇnˇovańı´ klıćˇu˚. 5. Na druhe´m termina´lu spust’te upravenou da´vku ipsec.sh pro vytvorˇenı´ IPsec tunelu a nastavenı´ pravidel pouzˇitı´ IPsec. L_IN = 192.168.2.C

R_IN = 172.16.8.D

Local Network L_NET=192.168.2.0/24

Remote Network R_NET=172.16.8.0/24 gif0

gif0

NET 10.10.10.X

NET 10.10.10.X L_OUT = 10.10.10.A

R_OUT=10.10.10.B

# vytvoření tunelu na počítači s lokální adresou L_OUT /sbin/ifconfig gif0 destroy /sbin/ifconfig gif0 create

# zrušení existujícího tunelu # vytvoření rozhraní pro tunel

# vytvoření tunelu mezi lokálním a vzdáleným počítačem /sbin/ifconfig gif0 tunnel ${L_OUT} ${R_OUT} # konfigurace tunelu - koncové body tunelu /sbin/ifconfig gif0 inet ${L_IN} ${R_IN} netmask 255.255.255.255 # nastavení směrování vzdálené sítě do tunelu /sbin/route add -net ${R_NET} ${R_IN} # nastavení šifrování pomocí IPsec /usr/sbin/setkey -c << EOF flush; # zruší SPD záznamy spdflush; # nastaví šifrování odchozích paketů spdadd ${L_NET} ${R_NET} any -P out ipsec esp/tunnel/${L_OUT}-${R_OUT}/require; # nastaví dešifrování příchozích paketů spdadd ${R_NET} ${L_NET} any -P in ipsec esp/tunnel/${R_OUT}-${L_OUT}/require; EOF 6. Spust’te prˇ´ıkaz tcpdump -Xi em0, kde mu˚zˇete sledovat prˇicha´zejıćı´ a odcha´zejıćı´ datove´ pakety na ethernetove´m rozhranı´ pocˇ´ıtacˇe.


62

7. Na trˇetı´m termina´lu spust’te prˇ´ıkaz ping -p 4461746120 host se vzda´lenou adresou R OUT. Co vidı´te u prˇicha´zejıćıćh a odcha´zejıćıćh paketu˚? 8. Na trˇetı´m termina´lu spust’te prˇ´ıkaz ping -p 4461746120 host se vzda´lenou adresou tunelu R IN. Co vidı´te u prˇicha´zejıćıćh a odcha´zejıćıćh paketu˚? • Vy´sledky (do protokolu): 1. Popisˇte slovneˇ princip vytvorˇenı´ tunelove´ho spojenı´ prˇi pouzˇitı´ sˇifrovańı´ IPsec. 2. Zakreslete vy´sledne´ nastavenı´ vcˇetneˇ pouzˇityćh IP adres rozhranı´, koncovyćh bodu˚ tunelu a tunelovane´ podsı´teˇ. Uved’te prˇ´ıkazy s hodnotami parametru˚, ktere´ jste nastavili prˇi rˇesˇenı´. 3. Zapisˇte, cˇ´ım se lisˇ´ı vy´stup analy´zy ICMP paketu prˇi spojenı´ bez pouzˇitı´ sˇifrovańı´ a prˇi spojenı´ pomocı´ IPsec.

Pokyny k vypracování protokolů • Vytisˇteˇny´ protokol odevzdejte na dalsˇ´ıch laboratorˇ´ıch (za trˇi ty´dny). • Za vypracovany´ protokol lze zı´skat azˇ 7 bodu˚. • Protokol bude obsahovat hlavicˇku a vy´sledky jednotlivyćh u´loh. 1. Záhlaví protokolu – Jmeńo a prˇ´ıjmenı´ studenta, login – Datum meˇrˇenı´, skupina meˇˇrenı´ (1-34) – Na´zev laboratornı´ u´lohy 2. Výsledky měření – Pouzˇite´ prˇ´ıkazy – Seznam jednotlivyćh u´kolu˚ v laboratorˇi (a) Na´zev a strucˇny´ popis jednotlivyćh u´loh (b) Vy´sledek u´lohy - tabulky, nastavenı´ apod. 3. Závěr – Diskuze vy´sledku˚. – Za´veˇrecˇne´ zhodnocenı´ laboratornı´ praće.

Ukončení práce v laboratoři • Prˇed odhla´sˇenı´m spust’te da´vku isa2 pro zrusˇenı´ vytvorˇenyćh konfiguracˇnıćh souboru˚ a pro vypnutı´ pocˇ´ıtacˇe.


4.6

63


ISA - laboratorní úloha č.2 Bezpecˇnost v pocˇ´ıtacˇovyćh sı´tıćh

Jmeńo a prˇ´ıjmenı´: Prˇihlasˇovacı´ jmeńo: Datum lab.cvicˇenı´, cˇ´ıslo skupiny: Datum vypracovańı´ protokolu: Podpis: Výsledky laboratorního cvičení 1.úkol - bezpečné přihlašování pomocí ssh Stručný popis úlohy:

Použité příkazy:

1. Uveďte, jaké heslo (heslo čeho - účtu na vzdáleném počítači, privátního klíče, veřejného klíče, účtu na lokálním počítači) jste zadávali během řešení úlohy: Úloha 4a) 4e) 5b)

Typ hesla

Úloha 4c) 4f) 5d)

Typ hesla


64

2. Uvažujte počítače A a B. Zapište nastavení ssh pro bezpečné připojení A na B. Uveďte kde a jak vygenerujete klíče a který kam umístíte.

3. K čemu slouží ssh-agent a jak pracuje?

2. úkol - certifikáty a konfigurace zabezpečeného přenosu HTTP-S Stručný popis úlohy:

1. Popište příkazy pro vytvoření a vygenerování certifikátu. Vypište soubory, kde jsou uloženy certifikáty a privátní klíče. uložení certifikátu

uložení klíče

Certifikacˇnı´ autorita WWW server

2. Proti jakému útoku slouží certifikát WWW serveru?


65

3. Zapište údaje o vytvořeném certifikátu WWW serveru: verze vydal (c,st,l,o,ou,cn) algoritmus šifrování algoritmus dig. podpisu platnost certifikátu sériové číslo

3. úkol - konfigurace propojení počítačů přes IPsec tunel Stručný popis úlohy:

1. Popište slovně princip vytvoření tunelového spojení při použití šifrování IPsec

2. Zakreslete výsledné nastavení včetně použitých IP adres rozhraní, koncových bodů tunelu a tunelované podsítě. Uveďte příkazy s hodnotami parametrů, které jste nastavili při řešení.


66

3. Zapište, čím se liší výstup analýzy ICMP paketu při spojení bez použití šifrování a při spojení pomocí IPsec.

Závěr - zhodnocení laboratorní práce, diskuze výsledků

Kapitola 5

Úloha - Vytváření sítí WAN 5.1


Cı´lem cvicˇenı´ je vytvorˇit loka´lnı´ sı´teˇ LAN a propojit je pomocı´ smeˇrovacˇu˚ do sı´teˇ WAN. Studenti se take´ sezna´mı´ se smeˇrovacˇi, jejich programovańı´m a nastavenı´m staticke´ho a dynamicke´ho smeˇrovańı´. Studenti vytvorˇ´ı konfiguraci loka´lnı´ sı´teˇ a nakonfigurujı´ smeˇrovacˇ tak, aby komunikoval se smeˇrovacˇi sousednıćh sı´tı´. Kromeˇ konfigurace rozhranı´ nastavı´ take´ pravidla pro smeˇrovańı´. Nejprve tzv. staticke´ smeˇrovańı´, kdy vzda´lene´ sı´teˇ zadajı´ rucˇneˇ do konfigurace a v druhe´ fa´zi dynamicke´ smeˇrovańı´ pomocı´ protokolu RIP.

5.2


Cvicˇenı´ je na´rocˇne´ na prˇ´ıpravu a propojenı´ aktivnıćh prvku˚ do konfigurace pouzˇitelne´ pro cvicˇenı´. Kazˇdy´ pocˇ´ıtacˇ musı´ mı´t kromeˇ sı´t’ove´ho kabelu take´ konzolovy´ kabel pro prˇipojenı´ k rˇ´ıdıćı´mu portu smeˇrovacˇe. Prˇes tento port studenti budou smeˇrovacˇe konfigurovat. Je vhodne´ nastavenı´ na smeˇrovacˇi nechat pouze v pameˇti a nezapisovat do Flash pameˇti. Pak stacˇ´ı pouze restartovat smeˇrovacˇ (prˇ´ıkaz reload) pro obnovenı´ konfigurace po chybeˇ. Studenti vytva´rˇenı´ loka´lnı´ podsı´teˇ tak, zˇe se propojı´ prˇes klasicke´ sı´t’ove´ rozhranı´ do prˇepıńacˇe a z prˇepıńacˇe do smeˇrovacˇe. V loka´lnı´ sı´ti bude vzˇdy jeden pocˇ´ıtacˇ. Da´le se loka´lnı´ stanice prˇipojı´ prˇes se´riove´ rozhranı´ (a konzolovy´ kabel, roll-over cable) na management port smeˇrovacˇe. Prˇes hypertermina´l v MS Windows budou takto konfigurovat smeˇrovacˇ. Smeˇrovacˇe jsou propojeny mezi sebou do kruhu se´riovy´mi linkami. Studenti pracujı´ ve dvojicıćh vzˇdy u jednoho pocˇ´ıtacˇe. Tato u´loha je na´rocˇneˇjsˇ´ı, protozˇe ma´loktery´ student kdy konfiguroval smeˇrovacˇ. Proto spolupraće ve dvojicıćh je prˇ´ınosneˇjsˇ´ı. ´ loha je kriticka´ na cˇas, protozˇe vsˇechny skupiny musı´ mı´t soucˇasneˇ nakonfigurovane´ statisticke´ U smeˇrovańı´ a pote´ vsˇechny dynamicke´. Pokud neˇktera´ skupina zaosta´va´ a ostatnı´ nastavı´ dynamicke´ smeˇrovańı´, pak nelze komunikovat se smeˇrovacˇem pomalejsˇ´ı skupiny. V za´veˇru cvicˇenı´, kdyzˇ jsou vsˇechny smeˇrovacˇe propojeny do kruhu a majı´ nastaveno dynamicke´ smeˇrovańı´, je vhodne´, aby vyucˇujıćı´ demonstroval ono dynamicke´ chovańı´. Stacˇ´ı rozpojit jeden se´riovy´ kabel mezi libovolny´mi dveˇma smeˇrovacˇi, a smeˇrovacı´ protokoly prˇekonfigurujı´ automaticky cesty k libovolne´mu pocˇ´ıtacˇi. Studenti by podle smeˇrovacıćh tabulek meˇli zjistit, mezi ktery´mi dveˇma pocˇ´ıtacˇi k vy´padku dosˇlo.

67

KAPITOLA 5. ÚLOHA - VYTVÁŘENÍ SÍTÍ WAN

5.3


• peˇt pracovnıćh stanic s konzolovy´mi kabely (se´riove´ prˇipojenı´ ke smeˇrovacˇi) • peˇt smeˇrovacˇu˚ • peˇt prˇepıńacˇu˚ (lze i meńeˇ, vıće LAN sı´tı´ mu˚zˇe by´t na jednom smeˇrovacˇi) • aplikaci HyperTerminal na pracovnıćh stanicıćh

5.4


• popis nastavenı´ smeˇrovacˇu˚ a prˇ´ıkazu˚ pro Cisco smeˇrovacˇe je [?] a [?].

68


5.5

69

Zadání úlohy

Cíle laboratorního cvičení • Nastavenı´ komunikace termina´l ↔ router • Zjisˇteˇnı´ za´kladnıćh informacı´ o zarˇ´ızenı´ • Pochopenı´ uzˇivatelskyćh rezˇimu˚, za´kladnı´ konfigurace zarˇ´ızenı´ • Nastavenı´ routeru pro staticke´ smeˇrovańı´ • Nastavenı´ routeru pro dynamicke´ smeˇrovańı´

Vstupní znalosti • vytva´rˇenı´ sı´tı´ • adresovańı´ pocˇ´ıtacˇu˚ • za´kladnı´ znalosti principu˚ smeˇrovańı´

Úkol 1 - Připojení se k routeru a zjištění základních informací ´ koly: • U – Konfigurace termina´lu pro vytvorˇenı´ spojenı´ s routerem – Zjisˇteˇnı´ neˇkteryćh informacı´ o zarˇ´ızenı´ • Situace: Program HyperTerminal je jednoduchy´ na´stroj, ktery´ je mozˇno pouzˇ´ıt pro ustanovenı´ spojenı´ s routerem. Se´riovy´ port PC je prˇipojen prostrˇednictvı´m krˇ´ızˇene´ho kabelu ke Console portu routeru. Pro prˇipojenı´ je pouzˇit DB9/RJ-45 adapte´r. Sche´ma je zna´zorneˇno na obra´zku. Termina´lova´ relace umozˇnˇuje jak monitorovańı´ cˇinnost tak u´plnou konfiguraci nastavenı´ routeru.

• Prˇ´ıkazy: – show version – show flash – show interface 1. Prˇihla´sˇenı´ k routeru


70

(a) Otevrˇete aplikaci HyperTerminal (Start → Programs → Accessories → Communications → Hyper Terminal) (b) V ”Connection Description” zadejte Va´mi zvolene´ jmeńo identifikujıćı´ spojenı´ (c) V ”Connect To” vyberte se´riovy´ port ”COM1” (d) V ”COM1 Properties” nastavte hodnoty: Bits per second: 9600 Data bits: 8 Parity: None Stop bits: 1 Flow control: None (e) V termina´love´m okneˇ stiskneˇte ENTER, pote´ by se meˇla objevit odpoveˇd’’ od routeru s vy´zvou zda chcete spustit dialogovy´ konfiguracˇnı´ rezˇim (Initial Configuration Dialog). Odpoveˇzte No. 2. Zı´skańı´ za´kladnıćh informacı´ o zarˇ´ızenı´ (a) Pomocı´ prˇ´ıkazu show version vypisˇte informace o hardwarove´ konfiguraci routeru. Vybrane´ informace zapisˇte do protokolu. (b) Pomocı´ prˇ´ıkazu show flash vypisˇte informace o Flash pameˇti zarˇ´ızenı´. Vybrane´ informace zapisˇte do protokolu. (c) Pomocı´ prˇ´ıkazu show interfaces vypisˇte informace o rozhranıćh zarˇ´ızenı´. Vybrane´ informace zapisˇte do protokolu.

Úkol 2 - uživatelské režimy a základní nastavení ´ koly: • U – Prˇechod mezi ru˚zny´mi uzˇivatelsky´mi rezˇimy, nastavenı´ hesla – Nastavenı´ neˇkteryćh vlastnostı´ a ulozˇenı´ konfigurace • Situace: Router je zarˇ´ızenı´ s komplikovany´m konfiguracˇnı´m rezˇimem. Pro termina´love´ spojenı´ s routerem jsou k dispozici ru˚zne´ uzˇivatelske´ rezˇimy. Tyto rezˇimy slouzˇ´ı rozdı´lny´m ućˇelu˚m a umozˇnˇujı´ selektivnı´ rˇ´ızenı´ prˇ´ıstupu k ru˚zny´m funkcı´m zarˇ´ızenı´. Za´kladnı´ uzˇivatelske´ rezˇimy jsou: – User EXEC - poskytuje za´kladnı´ monitorovacı´ funkce, v tomto rezˇimu nenı´ mozˇne´ meˇnit konfiguraci routeru. Prˇ´ıkazova´ ˇra´dka v tomto rezˇimu obsahuje jako oddeˇlovacˇ znak >. – Privileg EXEC - rezˇim umozˇnˇuje meˇnit za´kladnı´ konfiguraci routeru a spustit globa´lnı´ konfiguracˇnı´ rezˇim. Prˇ´ıkazova´ ˇra´dka v tomto rezˇimu obsahuje jako oddeˇlovacˇ znak #. – Global configuration mode - v tomto rezˇimu prˇ´ımo prˇ´ıstupne´m z Privileg EXEC rezˇimu se meˇnı´ globa´lnı´ nastavenı´ zarˇ´ızenı´. Da´le jsou k dispozici specificke´ konfiguracˇnı´ rezˇimy, ktere´ zprˇ´ıstupnˇujı´ konfiguraci jednotlivyćh modulu˚ zarˇ´ızenı´, naprˇ´ıklad rozhranı´, smeˇrovańı´, komunikace, a podobneˇ. Prˇ´ıkazova´ rˇa´dka poskytuje funkci historie prˇ´ıkazu˚, doplnˇovańı´ neu´plnyćh prˇ´ıkazu˚ (tlacˇ´ıtkem TAB) a interaktivnı´ na´poveˇdu pro neu´plne´ prˇ´ıkazy (kla´vesou ?).


71

V prˇ´ıpadeˇ zvla´dnutı´ prˇedchozı´ho u´kolu je komunikace s routerem ustanovena. Relace routeru beˇzˇ´ı v za´kladnı´m uzˇivatelske´m rezˇimu, prˇ´ıkazova´ ˇra´dka vypada´ takto: router>

• Prˇ´ıkazy: – enable - prˇechod do privilegovane´ho rezˇimu (Privileg EXEC) – disable - prˇechod do uzˇivatelske´ho rezˇimu (User EXEC) – help, ? - interaktivnı´ syste´m na´poveˇdy – hostname - zmeˇnı´ na´zev routeru – configure - prˇechod do globa´lnı´ho konfiguracˇnı´ho rezˇimu (Global configuration mode) – enable password - nastavenı´ heslo pro privilegovany´ rezˇim 1. Prˇechod mezi rezˇimy (a) Prˇejdeˇte do privilegovane´ho rezˇimu a vypisˇte seznam prˇ´ıkazu˚ v tomto rezˇimu. Pokuste se podle jejich popisu odhadnout k cˇemu se tyto prˇ´ıkazy mohou pouzˇ´ıt. router>enable router#? (b) Prˇejdeˇte do globa´lnı´ho konfiguracˇnı´ho rezˇimu a opeˇt vypisˇte dostupne´ prˇ´ıkazy v tomto mo´du. router#configure terminal router(config)#? (c) V globa´lnı´m konfiguracˇnı´m rezˇimu nastavte novy´ na´zev routeru. Zvolte na´zev r0x podle porˇadı´ routeru ke ktere´mu jste prˇipojen (Da´le bude popisovań prˇ´ıpad pro router r02). Opust’te konfiguracˇnı´ rezˇim. router(config)#hostname r02 2. Nastavenı´ hesla (a) Nastavte heslo pro prˇechod do privilegovane´ho rezˇimu a vyzkousˇejte toto nastavenı´. r02(config)#enable password cisco r02(config)#exit r02#disable r02>enable Password:cisco (b) Vrat’te se do globa´lnı´ho konfiguracˇnı´ho rezˇimu a nastavte heslo pro prˇipojenı´ k routeru. Pouzˇijete prˇ´ıkaz line pro vy´beˇr vstupu a prˇechod do specificke´ho konfiguracˇnı´ho rezˇimu pro tento vstup.


72

r02(config)#line console 0 r02(config-line)#password cisco r02(config-line)#login r02(config-line)#exit r02(config)#

Úkol 3 - konfigurace rozhraní a směrování ´ koly: • U – Nastavenı´ konfigurace pro se´riove´ rozhranı´ routeru – Nastavenı´ konfigurace pro rozhranı´ Ethernet – Nastavenı´ informacı´ pro staticke´ smeˇrovańı´ • Situace: Na obra´zku je zobrazena cˇa´st zapojenı´ sı´teˇ routeru˚. Kazˇdy´ router ma´ prˇipojenu loka´lnı´ sı´t’na sve´m rozhranı´ f0/0 (ethernet). Naprˇ´ıklad router r02 ma´ na sve´m rozhranı´ f0/0 prˇipojenu sı´t’192.168.2.0. Toto rozhranı´ ma´ adresu 192.168.2.1. Routery jsou mezi sebou propojeny se´riovou linkou, tak, zˇe se´riove´ rozhranı´ s0/1 routeru r01 je prˇipojeno k se´riove´mu rozhranı´ s0/0 routeru r02. Toto spojenı´ je v ra´mci sı´teˇ 192.168.12.0.

V te´to konfiguraci, kdy jsou routery prˇ´ımo propojeny se´riovy´m spojenı´m je nutne´ aby byl jeden z routeru˚ nastaven jako DCE (modem) a poskytoval hodinovy´ signa´l, ktery´ je nutny´ pro synchronnı´ prˇenos dat po tomto typu me´dia. Toto sche´ma je typicke´ pro laboratornı´ podmıńky. V rea´lne´m nasazenı´ je obvykle se´riove´ rozhranı´ routeru spojeno se zarˇ´ızenı´m s funkcı´ modemu. Rozdı´l je zna´zorneˇn na na´sledujıćı´m obra´zku.


73

1. Konfigurujte se´riove´ rozhranı´ pro propojenı´ dvou routeru˚. (a) Zjisteˇte jake´ se´riove´ rozhranı´ je typu DCE a jake´ typu DTE. r02#show controllers serial 0/0 Interface Serial 0/0 Hardware is PowerQUICC MPC860 DCE V.35, no clock r02#show controllers serial 0/1 Interface Serial 0/1 Hardware is PowerQUICC MPC860 DTE V.35, clocks stopped (b) Nastavte se´riove´ rozhranı´ pro DCE r02(config)#interface serial 0/0 r02(config-if)#bandwidth 56 r02(config-if)#clockrate 56000 r02(config-if)#ip address 192.168.12.2 255.255.255.0 r02(config-if)#no shutdown r02(config-if)#exit (c) Nastavte se´riove´ rozhranı´ pro DTE r02(config)#interface serial 0/1 r02(config-if)#bandwidth 56 r02(config-if)#ip address 192.168.23.1 255.255.255.0 r02(config-if)#no shutdown r02(config-if)#exit (d) Zkontrolujte nastavenı´ a do protokolu uved’’ pozˇadovane´ informace. r02#show running-config (e) Nalezneˇte vsˇechny sousednı´ routery prˇipojene´ k vasˇemu zarˇ´ızenı´. Zapisˇte zı´skane´ informace do tabulky protokolu.


74

r02#show cdp neighbors 2. Konfigurujte rozhranı´ Ethernet (a) Nastavte parametry rozhranı´ FastEthernet: r02(config)#interface FastEthernet 0/0 r02(config-if)#ip address 192.168.2.1 255.255.255.0 r02(config-if)#no shutdown r02(config-if)#exit (b) Nastavte parametry sı´t’ove´ho prˇ´ıpojenı´ v PC (Start → Settings → Network Connections → local Area Connection → Properties → Internet Protocol TCP/IP → Properties) IP Address: 192.168.2.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.2.1 (c) Otestujte spojenı´ s PC, pomocı´ ping z routeru: r02#ping 192.168.2.2 (d) Otestujte spojenı´ s routerem, pomocı´ ping z PC: C:\Documents and Settings\administrator>ping 192.168.2.1 3. Nastavenı´ staticke´ho smeˇrovańı´ (a) Prˇ´ıkaz ip route nastavuje staticke´ informace do smeˇrovacı´ tabulky. router(config)#ip route <mask> kde • network - je adresa sı´teˇ, naprˇ´ıklad 192.168.12.0. • mask - je maska sı´teˇ, naprˇ´ıklad 255.255.255.0. • interface - je na´zev rozhranı´ smeˇrovańı´ pro dosazˇenı´ cı´le, naprˇ´ıklad f0/0, s0/0, s0/1. (b) Dle sche´matu sı´teˇ nakonfigurujte Va´sˇ router, tak aby byly prˇ´ıstupne´ vsˇechny prˇipojene´ uzly. r02(config)#ip r02(config)#ip r02(config)#ip r02(config)#ip ...

route route route route

192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0

255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

s0/0 f0/0 s0/1 s0/1

(c) Zkontrolujte vasˇe nastavenı´ ve vy´pisu aktua´lnı´ smeˇrovacı´ tabulky. r02#show ip route


75

(d) Otestujte nastavenı´ pomocı´ prˇ´ıkazu˚ ping a trace routeru, nebo ping a tracert syste´mu Windows. r02#traceroute 192.168.1.2 r02#traceroute 192.168.2.2 r02#traceroute 192.168.3.2 ... 4. Nastavenı´ dynamicke´ho smeˇrovańı´ (a) Odstranˇte za´znamy staticke´ho smeˇrovańı´ pomocı´ prˇ´ıkazu˚ zacˇ´ınajıćıćh s no. r02(config)#no r02(config)#no r02(config)#no r02(config)#no ...

ip ip ip ip

route route route route

192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0

255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

s0/0 f0/0 s0/1 s0/1

(b) Nakonfigurujte router pro pouzˇitı´ RIP smeˇrovacı´ho protokolu. Nastavte cˇasovacˇ pro aktualizaci smeˇrovacıćh informacı´ na 10s pro rychlejsˇ´ı sˇ´ıˇrenı´ informacı´ v sı´ti. r02(config)#router rip r02(config-router)#timers basic 10 90 100 300 (c) Zadejte vsˇechny prˇ´ımo prˇipojene´ sı´teˇ o kteryćh ma´ router sˇ´ıˇrit informace. r02(config-router)#network 192.168.2.0 r02(config-router)#network 192.168.12.0 r02(config-router)#network 192.168.23.0 r02(config-router)#ip routing r02(config-router)#exit (d) Opakovaneˇ zjisteˇte aktua´lnı´ smeˇrovacı´ informace a zapisˇte je do protokolu. r02#show ip route (e) Otestujte nastavenı´ pomocı´ prˇ´ıkazu˚ ping a trace routeru, nebo ping a tracert syste´mu Windows. r02#traceroute 192.168.1.2 r02#traceroute 192.168.2.2 r02#traceroute 192.168.3.2 ...

Pokyny k vypracování protokolů • Ve dvojicıćh vypracujte protokol. Protokol vyplnˇte do prˇipravenyćh formula´rˇu˚. • Protokol odevzdejte ihned po dokoncˇenı´ cvicˇ´ıcı´mu v laboratorˇi. • Za vypracovany´ protokol lze zı´skat azˇ 7 bodu˚.


Ukončení práce v laboratoři • V privilegovane´m mo´du napisˇte reload. • Zavrˇete termina´l.

76


5.6


ISA - laboratorní úloha č.3 Smeˇrovańı´ v pocˇ´ıtacˇovyćh sı´tıćh Jmeńo a prˇ´ıjmenı´, prˇihl. jmeńo: Jmeńo a prˇ´ıjmenı´, prˇihl. jmeńo:: Datum lab.cvicˇenı´, cˇ´ıslo skupiny: Datum vypracovańı´ protokolu: Podpis: Výsledky laboratorního cvičení 1.úkol - Zjištění základních informací • show version Verze operacˇnı´ho syste´mu (IOS): Typ procesoru zarˇ´ızenı´: Soubor s obrazem operacˇnı´ho syste´mu: Velikost pameˇti FLASH: Instalovana´ rozhranı´: Hodnota konfiguracˇnı´ho registru: • show flash Na´zvy souboru˚ v pameˇti FLASH: Velikost volne´ pameˇti FLASH: • show interfaces Stav rozhranı´ Ethernet (FastEthernet0/0): Stav protokolu rozhranı´ Ethernet (FastEthernet0/0): Stav se´riove´ho rozhranı´ (Serial0/0): Stav protokolu se´riove´ho rozhranı´ (Serial0/0):

77


78

Stav se´riove´ho rozhranı´ (Serial0/1): Stav protokolu se´riove´ho rozhranı´ (Serial0/1):

2.úkol - uživatelské režimy a základní nastavení V jake´m rezˇimu je mozˇne´ vypsat aktua´lnı´ konfiguraci smeˇrovacˇe prˇ´ıkazem show running-config?

3. úkol - konfigurace rozhraní a směrování Uved’te nastavenı´ rˇ´ızenı´ prˇenosu po se´riovyćh rozhranı´ po provedenı´ konfigurace dle bodu˚ 1b, 1c. (informace zı´skane´ prˇ´ıkazem show controllers s0/1) serial 0/0: serial 0/1: Doplnˇte nastavenı´ rozhranı´ zı´skane´ z r02#show running-config interface Serial0/0 bandwidth ip address clockrate

interface Serial0/1 bandwidth ip address clockrate

Doplnˇte tabulku sousednıćh zarˇ´ızenı´ zı´skanyćh z r02#show cdp neighbors Device ID

Local Intrfce

Capability

Platform

Port

ID

Vypisˇte smeˇrovacı´ tabulku po nastavenı´ staticke´ho smeˇrovańı´ (prˇ´ıkaz r02#show ip route)

Vypisˇte smeˇrovacı´ tabulku po nastavenı´ dynamicke´ho smeˇrovańı´ (prˇ´ıkaz r02#show ip route)

Vypisˇte cestu paketu odeslane´ho z vasˇeho pocˇ´ıtacˇe do vybrane´ho pocˇ´ıtacˇe (prˇ´ıkaz C:\tracert 192.168.5.2)

Literatura [AL01]

Paul Albitz and Cricket Liu. DNS and BIND. O’Reilly, 2001.

[Ale05] Bruce E. Alexander. 802.11 Wireless Network Site Surveying and Installation. Cisco Press, 2005. [Bri03]

Shelly Brisbin. Postavte si svou vlastnı´ wi-fi sı´t’. Neocortex, 2003.

[Cis05a] Cisco. CCNA 1 and 2 Companion Guide, 3rd Edition. Cisco Press, 2005. [Cis05b] Cisco. CCNA 1 and 2 Lab Companion, 3rd Edition. Cisco Press, 2005. [Dos01] Libor Dosta´lek. Velky´ pru˚vodce protokoly TCP/IP. Computer Press, 2001. [Gei02] Jim Geier. Wireless LANs. Sams Publishing, 2nd edition, 2002. [Gei05] Jim Geier. Wireless Networks, first-step. Cisco Press, 2005. [Hun02] Craig Hunt. TCP/IP Network Administration. O’Reilly, 2002. [Luc03] Michael Lucas. Sı´t’ovy´ operacˇnı´ syste´m FreeBSD. ComputerPress, 2003. [Tan03] Andrew S. Tanenbaum. Computer Networks. Prentice Hall, 4th edition, 2003. [Zan03] Patrick Zandl. Bezdra´tove´ sı´teˇ WiFi. Prakticky´ pru˚vodce. Computer Press Brno, 2003.

79

Fakulta informačních technologií. Ing. Petr Matoušek, Ph.D

Recommend Documents