Případová studie datové sítě

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra telekomunikační techniky

Případová studie datové sítě X32KDS - Komunikace v datových sítích

Skupina: Vypracovali:

X32KDS–PO–9.15h Daniel Tureček Michal Vondra Michal Tripes Jan Vobořil Roman Wiesner

Obsah Úvod

5

1 Adresace sítě

6

1.1

Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6

1.2

Rozdělení IP adres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6

2 Konfigurace přepínačů

10

2.1

Popis topologie přepínačů . . . . . . . . . . . . . . . . . . . . . . . . . .

10

2.2

Základní konfigurace přepínače . . . . . . . . . . . . . . . . . . . . . . .

11

2.3

Konfigurace přístupových přepínačů SWx . . . . . . . . . . . . . . . . . .

11

2.4

Konfigurace přepínačů SWSx . . . . . . . . . . . . . . . . . . . . . . . .

13

2.5

Spannig Tree Protocol (STP) . . . . . . . . . . . . . . . . . . . . . . . .

14

2.6

Nastavení management VLAN . . . . . . . . . . . . . . . . . . . . . . . .

15

3 Konfigurace směrovačů

16

3.1

Popis topologie směrovačů . . . . . . . . . . . . . . . . . . . . . . . . . .

16

3.2

Základní konfigurace směrovačů . . . . . . . . . . . . . . . . . . . . . . .

16

3.3

Konfigurace rozhraní s přepínačem SWSx . . . . . . . . . . . . . . . . . .

17

3.4

Konfigurace rozhraní s Frame-Relay . . . . . . . . . . . . . . . . . . . . .

17

3.5

Konfigurace směrovacích tabulek . . . . . . . . . . . . . . . . . . . . . . .

18

3.6

Konfigurace access-listů . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19

3.7

Konfigurace DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

20

4 Konfigurace Frame–Relay

21

4.1

Popis Frame-Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21

4.2

Rozvržení identifikátorů DLCI . . . . . . . . . . . . . . . . . . . . . . . .

21

4.3

Přepínací tabulky FR přepínačů . . . . . . . . . . . . . . . . . . . . . . .

22

4.4

Konfigurace Frame-Relay . . . . . . . . . . . . . . . . . . . . . . . . . . .

23

5 Konfigurace DNS 5.1

25

Popis DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2

25

5.2

DNS pro zónu cs.cz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

25

5.3

Zónové soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

27

6 Závěr

30

Seznam použitých zdrojů

31

Přílohy

32

A Konfigurační soubory pro přepínače

32

A.1 Přepínač SW1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32

A.2 Přepínač SW2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

33

A.3 Přepínač SW3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35

A.4 Přepínač SW4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

36

A.5 Přepínač SW5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

38

A.6 Přepínač SW6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39

A.7 Přepínač SW7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

40

A.8 Přepínač SW8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

42

A.9 Přepínač SW9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

43

A.10 Přepínač SW10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

45

A.11 Přepínač SWS1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

46

A.12 Přepínač SWS2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

47

A.13 Přepínač SWS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

49

A.14 Přepínač SWS4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

50

A.15 Přepínač SWS5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

B Konfigurační soubory pro směrovače

52

B.1 Směrovač R1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

52

B.2 Směrovač R2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

53

B.3 Směrovač R3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

54

B.4 Směrovač R4

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

55

B.5 Směrovač R5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

57

3

C Konfigurační soubory pro FR přepínače

58

C.1 Přepínač FRS1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

58

C.2 Přepínač FRS2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

59

C.3 Přepínač FRS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

60

D DNS Zónové soubory

61

D.1 Zónový soubor pro centrálu . . . . . . . . . . . . . . . . . . . . . . . . .

61

D.2 Reverse zónový soubor pro centrálu . . . . . . . . . . . . . . . . . . . . .

62

D.3 Zónový soubor pro pobočku Praha . . . . . . . . . . . . . . . . . . . . .

62

D.4 Reverse zónový soubor pro pobočku Praha . . . . . . . . . . . . . . . . .

62

D.5 Zónový soubor pro pobočku Plzeň . . . . . . . . . . . . . . . . . . . . . .

63

D.6 Reverse zónový soubor pro pobočku Plzeň . . . . . . . . . . . . . . . . .

63

D.7 Zónový soubor pro pobočku České Budějovice . . . . . . . . . . . . . . .

64

D.8 Reverse zónový soubor pro pobočku České Budějovice . . . . . . . . . . .

64

D.9 Zónový soubor pro pobočku Brno . . . . . . . . . . . . . . . . . . . . . .

64

D.10 Reverse zónový soubor pro pobočku Brno . . . . . . . . . . . . . . . . . .

65

D.11 Zónový soubor pro pobočku Ostrava . . . . . . . . . . . . . . . . . . . .

65

D.12 Reverse zónový soubor pro pobočku Ostrava . . . . . . . . . . . . . . . .

65

4

Případová studie datové sítě

5

Úvod Cílem tohoto projektu je navrhnout datovou síť pro firmu Carrier Services, která působí na celém území České republiky. Má pobočky v pěti městech – Praha, Brno, Plzeň, Ostrava a České Budějovice. Síť bude centrálně orientovaná, tj. všechny pobočky budou připojeny do centrály v Praze a bude založena na technologii TCP/IP. Jednotlivé pobočky budou mezi sebou propojeny virtuálními datovými okruhy založených na technologii Frame-Relay. Každá pobočka bude obsahovat centrální směrovač, který se bude starat o směrování provozu v pobočce a směrování provozu s dalšími pobočkami. V každé pobočce budou dvě oddělení – provozní a účetní. Tato oddělení budou mít svou vlastní LAN síť realizovanou virtuální lokální síti VLAN. Navíc bude v pobočce další LAN síť – servisní, která bude sloužit pro připojení serverů pobočky (WEB server, Mail server a DNS server). DNS server bude poskytovat pro celou pobočku jmenný systém. Úkolem projektu bude navrhnou adresaci celé sítě, tj. alokovat jednotlivým sítím rozsah IP adres z přiděleného rozsahu a určit IP adresy serverů, směrovačů a uživatelských počítačů v každé pobočce. Dále bude nutné navrhnout konfiguraci pobočkových směrovačů a LAN přepínačů. V případě LAN přepínačů bude navrženo pojmenování jednotlivých virtuálních lokálních sítí. Trochu netypickým úkolem projektu bude konfigurace sítě Frame–Relay, která je bežně zákaznickým sítím skryta. Pro tuto síť bude nutné navrhnout DLCI čísla pro jednotlivé okruhy a IP adresy pro tyto point-to-point spoje. V neposlední řadě bude provedena konfigurace DNS serverů v jednotlivých pobočkách.

6


1 1.1

Adresace sítě Úvod

Při realizaci sítě je první věcí, kterou je nutné provést, topologický návrh celé sítě, tj. jak budou zařízení (směrovače, přepínače, servery a koncové počítače) mezi sebou zapojeny a jak budou rozděleny do logických celků. Tato část návrhu je již definována v zadání. Po topologickém návrhu je nutné rozvrhnout rozdělení IP adres jednotlivým LAN sítím, směrovačů a koncovým zařízením. V zadání byl přidělen celé síti rozsah IP adres 10.136.176.0/20. Na obrázku 1 je zobrazeno schéma celé sítě s LAN sítěmi. LAN6

LAN8 LAN7

LAN5

LANS5

LANS4 R4

R5

LAN54 Frame Relay LAN51

LAN53

LAN9

LAN3

LAN52 R1

LAN10

R3

R2

LANS1

LAN4 LANS3

LANS2

LAN1 LAN2

Obrázek 1: Schéma LAN sítí

Síť je rozdělena na 5 poboček (směrovače R1 až R5), které obsahují 3 LAN sítě. Dvě LAN sítě pro uživatelské zařízení LANX a jednu servisní LAN síť SLANX. Dále jsou mezi směrovači R1 až R4 a směrovačem R5 další LAN sítě označené LAN5X. V každé pobočce je ještě management LAN síť (LANMX), ve které jsou všechny přepínače a směrovače. Všem těmto LAN sítím je nutné přiřadit část IP adres ze zadaného rozsahu.

1.2

Rozdělení IP adres

V zadání jsou určeny požadavky na počet koncových systémů pro jednotlivé LAN sítě. V management LAN byl počet koncových systému stanoven na 4 (3 přepínače a jeden směrovač). V tabulce 1 je uvedeno rozdělení IP adres pro jednotlivé LAN sítě. Adresování bylo provedeno od LAN sítí s největším počtem počítačů po LAN sítě s nejmenším počtem. Podle požadavků na koncové zařízení (hosty), se přiřadila k LAN síti

7


Síť

Hosti

Adresa sítě

LAN3 LAN4 LAN7 LAN8 LAN10 LAN9 LAN2 LAN1 LAN5 LAN6 LANS1 LANS2 LANS3 LANS4 LANS5 LANM1 LANM2 LANM3 LANM4 LANM5 LAN51 LAN52 LAN53 LAN54

273 171 244 141 239 122 149 80 21 15 27 27 27 27 27 4 4 4 4 4 2 2 2 2

10.136.176.0 10.136.178.0 10.136.179.0 10.136.180.0 10.136.181.0 10.136.182.0 10.136.183.0 10.136.184.0 10.136.185.0 10.136.185.32 10.136.185.64 10.136.185.96 10.136.185.128 10.136.185.160 10.136.185.192 10.136.191.200 10.136.191.208 10.136.191.216 10.136.191.224 10.136.191.232 10.136.191.240 10.136.191.244 10.136.191.248 10.136.191.252

Maska Rozsah IP pro hosty 23 .176.1-.177.254 24 .1 - .254 24 .1 - .254 24 .1 - .254 24 .1 - .254 24 .1 - .254 24 .1 - .254 24 .1 - .254 27 .1 - .30 27 .33 - . 62 27 .65 - . 94 27 .97 - 126 27 .129 - .158 27 .161 - .190 27 .193 - .222 29 .201 - .206 29 .209 - .214 29 .217 - .222 29 .225 - .230 29 .233 - .238 30 .241 - .242 30 .245 - .246 30 .249 - .250 30 .253 - .254

IP brány

DNS

Broadcast

.176.1 .178.1 .179.1 .180.1 .181.1 .182.1 .183.1 .184.1 .185.1 .185.33 .185.65 .185.97 .185.129 .185.161 .185.193 .191.201 .191.209 .191.217 .191.225 .191.233 – – – –

.185.130 .185.130 .185.194 .185.194 .185.66 .185.66 .185.98 .185.98 .185.162 .185.162 – – – – – – – – – – – – – –

.177.255 .178.255 .179.255 .180.255 .181.255 .182.127 .183.255 .184.255 .185.31 .185.63 .185.95 .185.127 .185.159 .185.191 .185.223 .191.207 .191.215 .191.223 .191.231 .191.239 .191.243 .191.247 .191.251 .191.255

Tabulka 1: Adresace jednotlivých LAN sítí (R1)

nejbližší vyšší možná maska, tj. např. pro LAN4 (171 hostů) maska /24 (255 adres). U sítí LAN9 a LAN1 by postačovala maska /25 (128 adres), z důvodů větší přehlednosti sítě, sumarizace na směrovačích a rezervy byla zvolena maska /24. Management LAN a point-to-point LAN byly zařazeny na konec přiděleného adresního prostoru proto, aby bylo možné přidat další LAN sítě. Tyto adresy jsou pouze servisní a nebudou přístupné uživatelům sítě. Přiřazení adres koncovým zařízením bylo provedeno tak, že vždy první adresa z rozsahu pro danou LAN síť byla přidělena rozhraní směrovače. V servisních LAN sítích byla druhá adresa přiřazena DNS serveru a třetí WEB+MAIL serveru. V management LAN je první adresa také přidělena směrovači, druhá potom přepínači SWSX, třetí adresa přepínači SWX s nižším číslem a čtvrtá přepínači SWX s větším číslem. Na obrázku 2 je zobrazena celá síť i s přiřazenými IP adresami jednotlivým koncovým zařízením. V tabulkách 2 až 6 je sepsáno adresování LAN pro jednotlivé pobočky.

8


Síť LAN9 LAN10 LANS1 LANM1 LAN51

Adresa sítě 10.136.182.0 10.136.181.0 10.136.185.64 10.136.191.200 10.136.191.240

Maska 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.248 255.255.255.252

IP brány .182.1 .181.1 .185.65 .191.201 –

DNS .185.66 .185.66 – – –

Broadcast .182.127 .181.255 .185.95 .191.199 .191.243

Tabulka 2: Adresace pobočky Plzeň (R1)


Adresa sítě 10.136.184.0 10.136.183.0 10.136.185.96 10.136.191.208 10.136.191.244

Maska 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.248 255.255.255.252

IP brány .184.1 .183.1 .185.97 .191.209 –

DNS .185.98 .185.98 – – –

Broadcast .184.255 .183.255 .185.127 .191.215 .191.247

Tabulka 3: Adresace pobočky České Budějovice (R2)


Adresa sítě 10.136.176.0 10.136.178.0 10.136.185.128 10.136.191.216 10.136.191.248

Maska 255.255.254.0 255.255.255.0 255.255.255.224 255.255.255.248 255.255.255.252

IP brány .176.1 .178.1 .185.129 .191.217 –

DNS .185.130 .185.130 – – –

Broadcast .177.255 .178.255 .185.159 .191.223 .191.251

Tabulka 4: Adresace pobočky Brno (R3)


Adresa sítě 10.136.185.0 10.136.185.32 10.136.185.160 10.136.191.224 10.136.191.252

Maska 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.248 255.255.255.252

IP brány .185.1 .185.33 .185.161 .191.225 –

DNS .185.162 .185.162 – – –

Broadcast .185.31 .185.63 .185.191 .191.231 .191.255

Tabulka 5: Adresace pobočky Ostrava (R4)

Síť LAN7 LAN8 LANS5 LANM5

Adresa sítě 10.136.179.0 10.136.180.0 10.136.185.192 10.136.191.232

Maska 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.248

IP brány .179.1 .180.1 .185.193 .191.233

DNS .185.194 .185.194 – –

Tabulka 6: Adresace pobočky Praha (R5)

Broadcast .179.255 .180.255 .185.223 .191.239

9


.180.2 PC8/1

.179.2 PC7/1

.179.3 PC7/2

.180.3 PC8/2

.185.2 PC5/1

.185.34 PC6/1

Fa0/12 VLAN Fa0/3 Fa0/12 VLAN Fa0/2 Fa0/2 108 Fa0/3 107 .236 .235 SW8 Fa0/1 Fa0/1 SW7 Fa0/2 Fa0/3 .234 Praha Fa0/4 Fa0/1 Fa0/5 SWS5 .191.241 DNS5 Fa0/1 .191.245 Fa0/6 Fa0/7 .185.194 .191.249 R5 .191.253 WEB5 .233 S0/0 .185.195 501,502, WEBC DNSC .185.197 503,504 .185.196 VLAN 205

VLAN Fa0/12 105

Fa0/3 Fa0/2 Fa0/2

VLAN Fa0/12 106 Fa0/3 .228

.185.35 PC6/2

.185.3 PC5/2

SW6 Fa0/1 Fa0/1 SW5 Fa0/3 .226 Fa0/1

Ostrava

Fa0/1

Fa0/2

SWS4

405

Fa0/5

Fa0/4

R4

S0/0 .191.254

.227

VLAN 204

.225

DNS4 WEB4

.184.162 .184.163

Frame Relay

VLAN 201

Fa0/5 Fa0/4

DNS1

Fa0/3 SWS1

.185.66 .204

VLAN 110 PC10/1 .181.2

SW10 Fa0/1 Fa0/1

.203

.182.3

.182.2

VLAN 104

PC10/2

PC9/2

Fa0/4 Fa0/5 Fa0/2

WEB3

.185.131

SWS3 SW4 Fa0/1 Fa0/1 SW3 .219 .220

Fa0/12 Fa0/2 Fa0/2 Fa0/3 VLAN Fa0/12 Fa0/3 109

PC9/1

Fa0/1 .218 Fa0/3

Brno

.185.130

Fa0/1

.217

Fa0/1 .201 Fa0/1 .202 Plzeň Fa0/2

SW9

DNS3

R3

R1

WEB1

.185.67

VLAN 203

305 .191.250 S0/0

.191.242 S0/0 105

PC3/1

PC4/1

.181.3

Fa0/2 Fa0/2 Fa0/12

Fa0/3

.176.2

.178.2

Fa0/3

Fa0/12 VLAN 103

PC4/2

PC3/2 .176.3

.178.3

.191.246 S0/0 205 VLAN 202

R2

.209

České Budějovice

Fa0/1

Fa0/1 .210

Fa0/5

SWS2 SW2 Fa0/1 Fa0/1

PC1/1

.183.2

SW1

.211

Fa0/12 Fa0/2 Fa0/2 VLAN Fa0/3 Fa0/12 101

Fa0/3 VLAN 102 PC2/1

WEB2 .185.99

Fa0/2

Fa0/3

.212

DNS2

.185.98 Fa0/4

.184.2

PC1/2 .184.3

PC2/2 .183.3

Obrázek 2: Podrobné schéma celé sítě

10.136.X.X Trunk Access Serial 10.136.191.201 MGMT IP 205 DLCI

10


2 2.1

Konfigurace přepínačů Popis topologie přepínačů

Každá pobočka obsahuje celkem tři přepínače. Dva přepínače jsou tzv. přístupové přepínače a jsou označeny SWX, kde X je číslo od 1 do 10 odpovídající číslu jedné z LAN připojených do přepínače. Třetí přepínač je označen SWSX, kde X reprezentuje číslo od 1 do 5 odpovídající číslu směrovače pobočky. K tomuto přepínači jsou připojené zbylé dva přepínače a také servery v servisní LAN. Do každého ze dvou přístupových přepínačů jsou připojeny počítače z obou LAN. Aby bylo možné počítače ze dvou různých LAN od sebe oddělit, používá se na těchto přepínačích technologie VLAN (Virtual LAN). Ta umožňuje přiřadit jednotlivé porty přepínače několika různým sítím. Každá VLANa má přiřazené své číslo. Podle tohoto čísla přepínač rozlišuje, o kterou VLAN se jedná. VLANy je navíc možné také pojmenovat (pro lepší orientaci). Pojmenování v každé pobočce je provedeno tak, že číslo servisní VLAN je ve tvaru 20X a její jméno je SLANX, kde X je číslo směrovače pobočky. Přístupové VLAN mají čísla ve tvaru 10X (např. LAN10 odpovídá 110) a jména LANX, kde X je číslo LAN. Na obrázku 3 je zobrazena topologie sítě v pobočce (příklad pro Plzeň).

VLAN 201

Plzeň R1

WEB1 Fa0/5 Fa0/4

DNS1

Fa0/3

SWS1

Fa0/1 Fa0/1 Fa0/2

SW10 Fa0/1 Fa0/1 SW9 VLAN 110 PC10/1

Fa0/2 Fa0/2 Fa0/12 Fa0/3 VLAN Fa0/3 Fa0/12 109 PC9/1

PC10/2

PC9/2

Obrázek 3: Topologie sítě v pobočce Plzeň


2.2

11

Základní konfigurace přepínače

Mezi základní konfiguraci přepínače patří nastavení jeho jména (příkaz hostname). Příklad pro přepínač SW9: Switch> enable Switch# configure terminal Switch(config)# hostname SW9 SW9(config)# service password-encryption SW9(config)# enable secret cisco Zabezpeční přepínače heslem Z důvodu bezpečnosti je dobré povolit přístup k přepínačům pouze po zadaní hesla. Heslo pro přístup do privilegovaného režimu nastavíme pomocí příkazu enable secret nové_heslo. Nejprve je dobré spustit službu šifrování hesla, aby nebylo v konfiguračním souboru uloženo jako plain-text. To se provede příkazem service password-encryption. SW9(config)# service password-encryption SW9(config)# enable secret cisco Dále je dobré nastavit heslo pro přístup přes lokální a vzdálenou konzoli. To se provede nastavením rozhraní line 0 a vty 0-4. Nastavení hesla se provede příkazem password nové_heslo. Rozhraní vty představuje konzoli přístupnou přes protokol telnet. SW9(config)# line SW9(config-line)# SW9(config-line)# SW9(config-line)# SW9(config)# line SW9(config-line)# SW9(config-line)# SW9(config-line)#

2.3 2.3.1

0 password cisco login exit vty 0 4 password cisco login exit

Konfigurace přístupových přepínačů SWx Vytvoření VLAN

Na přístupových přepínačích musíme nejprve vytvořit VLANy 10X (pro Plzeň 109, 110) a pojmenovat je (LAN9 a LAN10): SW9(config)# vlan 109

12


SW9(config-vlan)# SW9(config-vlan)# SW9(config)# vlan SW9(config-vlan)# SW9(config-vlan)# 2.3.2

name LAN9 exit 110 name LAN10 exit

Přiřazení módů portům (Trunk vs Access)

Každý port může být nastaven do dvou režimů – access nebo trunk. Mód access znamená, že na portu bude připojeno koncové zařízení a tento port bude součástí jedné VLAN. Trunk znamená, že k tomuto portu bude připojen další přepínač nebo směrovač a bude se tímto rozhraním přenášet několik VLAN najednou. Porty na každém přístupovém přepínači jsou rozděleny podle tabulky 7 (příklad pro Plzeň a SW9). Port F0/1 F0/2 F0/3 - F0/11 F0/11 - F0/24

Připojené zařízení SWS1 SW10 PC VLAN 10 PC VLAN 9

mód trunk trunk access access

Tabulka 7: Rozdělení módů portům pro přepínač SW9

Přiřazení módu portům se provede přímo na jednotlivých portech/rozhraních pomocí příkazu switch-port mode access/trunk. Přepínače Cisco umožňují konfigurovat několik rozhraní najednou a to pomocí interface range FastEthernet 0/a - b: SW9(config)# interface FastEthernet 0/1 SW9(config-if)# no shutdown SW9(config-if)# switchport mode trunk SW9(config-if)# exit SW9(config)# interface range FastEthernet 0/3 - 11 SW9(config-if-range)# switchport mode access SW9(config-if-range)# no shutdown SW9(config-if-range)# exit 2.3.3

Přiřazení VLAN k access portům

Pro access port je nutné specifikovat, do které VLAN bude patřit pomocí příkazu switchport access vlan číslo_vlan: SW9(config)# interface range FastEthernet 0/3 - 11 SW9(config-if-range)# switchport access vlan 110

13


SW9(config-if-range)# exit SW9(config)# interface range FastEthernet 0/12 - 24 SW9(config-if-range)# switchport access vlan 109 SW9(config-if-range)# exit

2.4 2.4.1

Konfigurace přepínačů SWSx Vytvoření VLAN

Na přepínačích SWSX je nutné vytvořit jak servisní VLANy 20X, tak i přístupové VLANy 10X pro danou pobočku. Příklad pro SWS1: SWS1(config)# vlan SWS1(config-vlan)# SWS1(config-vlan)# SWS1(config)# vlan SWS1(config-vlan)# SWS1(config-vlan)# SWS1(config)# vlan SWS1(config-vlan)# SWS1(config-vlan)# 2.4.2

109 name LAN9 exit 110 name LAN10 exit 201 name SLAN1 exit

Přiřazení módů a portů

Na přepínačích jsou tři trunk porty a dva access porty. Jejich rozdělení pro SWS1 je v tabulce 8. Port F0/1 F0/2 F0/3 F0/4 F0/5

Připojené zařízení mód R1 trunk SW9 trunk SW10 trunk DNS1 access WEB1 access

Tabulka 8: Rozdělení módů portům pro přepínač SWS1

Posloupnost příkazů pro nastavení módů a přiřazení VLAN portům je obdobná jako pro přepínače SWX.

14


2.5 2.5.1

Spannig Tree Protocol (STP) Popis STP

Na rozdíl od IP packetů neobsahují Ethernet rámce pole TTL. Proto v případě, že vytvoříme mezi přepínači smyčku, mohou rámce kolovat v této smyčce neomezeně dlouho a s rostoucím počtem takovýchto rámcu může dojít až k zahlcení sítě. Proti tomuto byl vyvinut protokol STP, který se stará o to, aby v případě, že jsou přepínače zapojeny do smyčky, byl vždy jeden z portů některého z přepínačů v neaktivním stavu, a tím zabránil kolování rámců. Existuje několik různých implementací protokolu STP – standardizované nebo proprietární verze firmy Cisco. Na Cisco přepínačích je standartně používána implementace PVST+ (Per-VLAN Spanning Tree). Plus v názvu znamená, že podporuje zapouzdření 802.1Q. Jak již název napovídá PVST+ se konfiguruje pro každou VLAN zvlášť, tzn. že pro jednu VLAN bude některý port v neaktivním režimu, zatímco pro jinou bude v aktivním. Tím můžeme rozdělit provoz jednotlivých VLAN rovnoměrně mezi přepínači. PVST+ používá speciální algoritmus k určení, které porty mají být neaktivní. Pro tento algoritmus je nutné specifikovat, který z přepínačů bude root přepínač (přepínače si dokáží podle určitých kritérií domluvit sami, který bude root, ale pro větší kontrolu je lepší manuální nastavení). 2.5.2

Konfigurace STP

Při konfiguraci STP musíme nejdříve specifikovat, kterou implementaci STP budeme používat, a to příkazem spanning-tree mode pvst. Dále musíme nastavit, který přepínač bude pro kterou VLAN root – příkazem spanning-tree vlan XXX root primary. Rozdělení, který přepínač bude pro kterou VLAN root je v tabulce 9. VLAN VLAN 109 VLAN 110 VLAN 201

Root přepínač SW9 SW10 SWS1

Tabulka 9: Rozdělení root přepínačů pro VLANy v pobočce Plzeň

Konfigurace STP potom vypadá následovně: SW9(config)#spanning-tree SW9(config)#spanning-tree SW9(config)#spanning-tree SW9(config)#spanning-tree SW9(config)#spanning-tree

mode vlan vlan vlan vlan

pvst 109 110 201 109 root primary


15

SW9(config)#exit Na ostatních přepínačích bude konfigurace obdobná.

2.6

Nastavení management VLAN

Management VLAN slouží ke konfigurací přepínačů a směrovačů na dálku pomocí protokolu telnet. Proto musí mít každé zařízení IP adresu. Na přepínači bude jako management VLAN použitá nativní vlan 1. Nejdříve je nutné přiřadit přepínači IP adresu. To se provede tím, že se přiřadí IP adresa VLAN1. Příklad pro SW9: SW9(config)# interface vlan 1 SW9(config-if)# no shutdown SW9(config-if)# ip address 10.136.191.203 255.255.255.248 SW9(config-if)# exit Dále je nutné nastavit nativní VLAN pro všechny trunk rozhraní. Nativní znamená, že veškerý provoz, který nebude otagován 802.1Q, bude zařazen právě do této VLAN. Na každém rozhraní tedy nastavíme nativní VLANu: SW9(config)# interface FastEthernet 0/1 SW9(config-if)# switchport trunk native vlan 1 SW9(config-f)# exit Nakonec musíme ještě přepínači nastavit jeho výchozí bránu. Jedná se o adresu rozhraní směrovače pobočky. To je nutné z toho důvodu, aby přepínač věděl, kam má posílat data, která jsou určena pro jinou síť. SW9(config)# ip default-gateway 10.136.191.201

16


3

Konfigurace směrovačů

3.1

Popis topologie směrovačů

Každá pobočka obsahuje jeden směrovač, který se stará jak o směrovaní provozu v rámci pobočky, tak i provozu s ostatními pobočkami. Směrovače jsou označeny podle zadání R1 až R5. Směrovače jsou mezi sebou spojeny přes WAN síť Frame-Relay. Každý směrovač je rozhraním FastEthernet připojen k přepínači SWSX. Na obrázku 4 je zobrazeno zapojení směrovačů včetně přiřazených IP adres a DLCI čísel pro Frame-Relay.

Fa0/1

R5 501 502 503 504

.191.241 .191.245 .191.249 .191.253 S0/0

Fa0/1 .191.254 S0/0 405

Frame Relay

.191.242 S0/0 105

305

R1 Fa0/1

R4

.191.246 S0/0

S0/0 .191.250 205

R2

R3 Fa0/1

Fa0/1

Obrázek 4: Schéma směrovačů

3.2

Základní konfigurace směrovačů

Základní konfigurace je obdobná jako u přepínačů, tj. nastavení jména a zaheslování. Příklad pro směrovač R1: Router> enable Router# configure terminal Router(config)# hostname R1 R1(config)# service password-encryption R1(config)# enable secret cisco R1(config)# line 0 R1(config-line)# password cisco R1(config-line)# login R1(config-line)# exit


R1(config)# line R1(config-line)# R1(config-line)# R1(config-line)#

3.3

17

vty 0 4 password cisco login exit

Konfigurace rozhraní s přepínačem SWSx

Každá pobočka obsahuje celkem 3 VLANy. Směrovače jsou do pobočkové sítě připojeny svým rozhraním FastEthernet 0/1. VLANy zohledníme na směrovači tím, že vytvoříme na rozhraní FastEthernet 0/1 subrozhraní pro každou VLANu. To je možné provést pomocí interface FastEthernet 0/1.číslo_sub_rozhraní. V konfiguraci subrozhraní je nutné uvést, jaké zapouzdření daný trunk spoj má a ke které VLAN bude přiřazen – příkazem encapsulation dot1Q číslo_VLAN. Nakonec se subrozhraní nastaví ip adresa – použije se první adresa z rozsahu pro danou VLAN. Příklad pro směrovač R1: R1(config)# interface FastEthernet 0/1 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface FastEthernet 0/1.109 R1(config-if)# encapsulation dot1Q 109 R1(config-if)# ip address 10.136.182.1 255.255.255.0 Ostatní směrovače budou nakonfigurovány obdobně.

3.4

Konfigurace rozhraní s Frame-Relay

Směrovače jsou připojeny mezi sebou WAN technologií Frame-Relay (FR). K FR přepínači jsou připojeny rozhraním Serial 0/0. Při konfiguraci je nejprve nutné nastavit na rozhraní zapouzdření frame-relay: R1(config)# interface Serial 0/0 R1(config-if)# no shutdown R1(config-if)# encapsulation frame-relay R1(config)# exit Dále je nutné vytvořit na směrovačích R1 až R4 subrozhraní pro vytvoření point-topoint spoje se směrovačem R5. Subrozhraní bude číselně označeno stejně jako DLCI číslo Frame-Relay. O DLCI a Frame-Relay více v kapitole 4. Dále musíme subrozhraní přiřadit FR DLCI číslo pomocí příkazu frame-relay intertface-dlci DLCI_číslo. Nakonec specifikujeme IP adresu. První IP adresa z rozsahu pro point-to-point spoj mezi směrovačem R5 a směrovačem R1 až R4 je na R5, druhá na R1 až R4.

18


R1(config)# interface Serial 0/0.105 point-to-point R1(config-if)# frame-relay interface-dlci 105 R1(config-if)# ip address 10.136.191.242 255.255.255.252 R1(config-if)# exit Na směrovači R5 bude konfigurace trochu složitější kvůli tomu, že všechny point-topoint spoje jsou mezi tímto směrovačem a vždy jedním z R1 až R4. Proto musí být pro každý takovýto spoj vyhrazeno jedno subrozhraní. R5(config)# interface Serial 0/0 R5(config-if)# encapsulation frame-relay R5(config-if)# no shutdown R5(config-if)# exit R5(config)# interface Serial 0/0.501 point-to-point R5(config-if)# frame-relay interface-dlci 501 R5(config-if)# ip address 10.136.191.241 255.255.255.252 R5(config-if)# exit R5(config)# interface Serial 0/0.502 point-to-point R5(config-if)# frame-relay interface-dlci 502 R5(config-if)# ip address 10.136.191.245 255.255.255.252 R5(config-if)# exit ... V tabulce 10 jsou uvedeny příslušené IP adresy point-to-point spojů. RX R1 R2 R3 R4

IP adresa R5 10.136.191.241 10.136.191.245 10.136.191.249 10.136.191.253

DLCI R5 501 502 503 504

IP adresa RX 10.136.191.242 10.136.191.246 10.136.191.250 10.136.191.254

DLCI RX 105 205 305 405

Tabulka 10: IP adresy point-to-point rozhraní

3.5

Konfigurace směrovacích tabulek

Aby směrovače mohly správně směrovat provoz, je nutné nakonfigurovat na každém směrovací tabulky. V případě směrovačů R1 až R4 postačí, když na každém nakonfigurujeme pouze defaultní cestu pomocí ip route adresa_sítě maska výstupní_rozhraní, jelikož směrovač R5 je centrální směrovač: R1(config)# ip route 0.0.0.0 0.0.0.0 Serial 0/0.105

19


Na směrovači R5 musíme již specifikovat všechny sítě, nelze použít defaulní cestu. Některé sítě můžeme sumarizovat. To znamená, že dvě LAN můžeme směrovat pouze jedním záznamem ve směrovací tabulce. R5(config)# ip route 10.136.181.0 255.255.255.0 Serial 0/0.501 R5(config)# ip route 10.136.182.0 255.255.255.0 Serial 0/0.501 R5(config)# ip route 10.136.183.0 255.255.255.0 Serial 0/0.502 ... V tabulce 11 jsou uvedeny všechny cesty. Síť 10.136.181.0 10.136.182.0 10.136.183.0 10.136.184.0 10.136.176.0 10.136.178.0 10.136.185.0 10.136.185.64 10.136.185.96 10.136.185.128 10.136.185.160 10.136.191.200 10.136.191.208 10.136.191.216 10.136.191.224

Maska 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.254.0 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248

Výstupní rozhraní Serial 0/0.501 Serial 0/0.501 Serial 0/0.502 Serial 0/0.502 Serial 0/0.503 Serial 0/0.503 Serial 0/0.504 Serial 0/0.501 Serial 0/0.502 Serial 0/0.503 Serial 0/0.504 Serial 0/0.501 Serial 0/0.502 Serial 0/0.503 Serial 0/0.504

Tabulka 11: Směrovací tabulka směrovače R5

3.6

Konfigurace access-listů

Abychom zabránili nepovolaným osobám přístup na směrovače a přepínače, je nutné na směrovačích nakonfigurovat přístupová omezení. Cílem je zamezit připojení na směrovače a přepínače z jiných LAN než z mangement LAN. Na každém směrovači tedy vytvoříme access-list, který povoluje připojení pouze z management VLAN – pomocí příkazu access-list číslo permit ip_adresa wild_mask. Příklad pro směrovač R1: R1(config)# access-list 1 permit 10.136.191.192 0.0.0.63 Tento access-list povolí 8 adres pod 10.136.191.200, které nejsou alokovány. Je to proto, abychom mohli access list rozumně sumarizovat. Jinak bychom měli tři záznamy na každém směrovači. Adresy .193 - .199 zatím sice nejsou alokovány, ale do budoucna budou pro jistotu rezervovány.


20

Vytvořené access-listy přiřadíme rozhraní FastEthernet 0/1 a virtuální konzoli vty 0-4: R5(config)# interface FastEthernet 0/1 R5(config-if)# ip access-group 1 out R5(config-if)# exit R5(config)# line vty 0 4 R5(config-line)# access-class 1 in R5(config-line)# exit Po aplikování těchto access-listů bude možno se připojit telnetem na jakýkoliv směrovač či přepínač z jakéhokoliv zařízení v management LAN, ale nebude to možné z jiné LAN. Pokud bychom chtěli dovolit přístup některému z počítačů, stačí přidat do accesslistů jeho IP adresu: R1(config)# access-list 1 permit 10.136.184.2

3.7

Konfigurace DHCP

Abychom nemuseli zadávat IP adresy jednotlivým počítačům ručně, použijeme DHCP server. Na Cisco směrovačích je možné tuto službu nastavit. Nejdříve je nutné spustit službu DHCP pomocí service dhcp. Poté vytvoříme dhcp pool pro naši síť pomocí ip dhcp pool adresa_sítě/maska. Nastavíme síť, bránu a dns server. Níže je uveden příklad pro směrovač R3 a síť 10.136.176.0/23: R3(config)#service dhcp R3(config)#ip dhcp pool 10.136.176.0/23 R3(dhcp-config)#network 10.136.176.0 255.255.254.0 R3(dhcp-config)#default-router 10.136.176.1 R3(dhcp-config)#dns-server 10.136.185.130 R3(dhcp-config)#exit Na každém směrovači vytvoříme dva dhcp pooly – pro obě uživatelské LAN. Pro servisní LAN dhcp použito nebude.

21


4 4.1

Konfigurace Frame–Relay Popis Frame-Relay

Síť Frame-Relay je síť přepínaných virtuálních okruhů, která nahradila starší technologii X.25. V dnešní době je již však FR spíše na ústupu a nahrazuje se modernější technologií MPLS. V síti FR se vyskytují dva druhy zařízení – DTE (Device Termination Equipment) a DCE (Device Communications Equipment). Zařízení DTE jsou koncová zařízení, která se připojují do FR sítě. DCE jsou většinou FR přepínače ve FR síti, ke kterým se připojují DTE zařízení. Pro spojení dvou zařízení DTE na okrajích FR sítě, se vytváří virtuální okruhy. Tyto okruhy jsou v síti označeny identifikátory DLCI. Tyto identifikátory mají jen lokální význam, nejsou v celé síti unikátní. U zařízení DCE rozlišujeme podle zapojení dva druhy rozhraní – UNI nebo NNI. UNI (User Network Interface) je rozhraní, ke kterému je připojeno zařízení DTE. NNI (Network to Netwok Interface) je rozhraní, ke kterému je připojeno další zařízení DCE.

4.2

Rozvržení identifikátorů DLCI

Síť FR bude obsahovat celkem tři Frame-Relay přepínače FRS1, FRS2 a FRS3. Tyto přepínače jsou spojeny do trojúhelníku. K přepínači FRS3 je připojen směrovač R5, na který jsou směřovány všechny okruhy z ostatních směrovačů. Identifikátory DLCI se běžně volí z rozmezí 16–991. Čísla pod 16 a nad 991 jsou rezervována pro speciální účely. Proto byly DLCI voleny tak, že na straně směrovačů R1 až R4 jsou ve tvaru X05, kde X je číslo směrovače. Na straně směrovače R5 jsou okruhy označeny 50X, kde X je označení směrovačů R1 až R4. Mezi FR přepínači FRS1 až FRS3 jsou okruhy označeny X15, kde X je opět číslo jednoho ze směrovačů R1 až R4. DLCI čísla jsou zobrazena na obrázku 5 a v tabulce 12. Zařízení R1 - FRS1 R2 - FRS2 R3 - FRS2 R4 - FRS3 R5 - FRS3 FRS1 - FRS3 FRS2 - FRS3

DLCI 105 205 305 405 501, 502, 503, 504 115 215, 315

Tabulka 12: Rozvržení DLCI identifikátorů

22


501 502 503 504 s0/2

R1 105 s0/2

s0/0

115

s0/1 s0/0 215

s0/1

FRS2

R4 405 s0/3

s0/1

FRS1

R5

FRS3

315 s0/0 s0/2

205 s0/3 305

R3

R2 Obrázek 5: Topologie sítě Frame-Relay

4.3

Přepínací tabulky FR přepínačů

Přepínaní virtuálních okruhů na jednotlivých FR přepínačích je určeno v následujících tabulkách. Zdrojové Cílové Rozhraní DLCI Rozhraní DLCI s0/2 105 s0/0 115 s0/0 115 s0/2 105 Tabulka 13: Přepínací tabulka pro FR přepínač FRS1

Zdrojové Rozhraní DLCI s0/3 205 s0/2 305 s0/0 215 s0/0 315

Cílové Rozhraní DLCI s0/0 215 s0/0 315 s0/2 205 s0/3 305

Tabulka 14: Přepínací tabulka pro FR přepínač FRS2

23


Zdrojové Rozhraní DLCI s0/0 215 s0/0 315 s0/1 115 s0/3 405 s0/2 502 s0/2 503 s0/2 501 s0/2 504

Cílové Rozhraní DLCI s0/2 502 s0/2 503 s0/2 501 s0/2 504 s0/0 215 s0/0 315 s0/1 115 s0/3 405

Tabulka 15: Přepínací tabulka pro FR přepínač FRS3

4.4 4.4.1

Konfigurace Frame-Relay Základní konfigurace FR přepínače

Každý směrovač by měl být nejprve pojmenován. To lze provést pomocí příkazu hostname. Například pojmenování přepínače FRS1 je provedeno následovně: Router> enable Router# configure terminal Router(config)# hostname FRS1 FRS1(config)# Poté je nutné nastavit směrovač, aby řídil frame-relay provoz. Toho docílíme příkazem frame-relay switching FRS1(config)# frame-relay switching 4.4.2

Konfigurace rozhraní UNI

K rozhraní UNI FR přepínače jsou připojena koncová zařízení, která jsou nastavena jako DTE. Rozhraní FR přepínače je tedy nutné nastavit jako DCE pomocí příkazu framerelay intf-type dce a musí se také určit rychlost přenosu pomocí příkazu clockrate. Dále je nutné na rozhraní nastavit, že se bude přenášet FR provoz – příkazem encapsulation frame-relay. Příklad konfigurace UNI rozhraní na FR přepínači FRS1 a rozhraní Serial0/2 je uveden níže: FRS1(config)# interface Serial0/2 FRS1(config-if)# no shutdown FRS1(config-if)# encapsulation frame-relay FRS1(config-if)# frame-relay intf-type dce FRS1(config-if)# clockrate 64000


4.4.3

24

Konfigurace rozhraní NNI

K rozhraní NNI FR přepínače je připojen další FR přepínač. Rozhraní se nastaví jako NNI pomocí příkazu frame-relay intf-type nni a opět se nastaví zapouzdření frame-relay. Příklad pro FRS1 Serial0/0: FRS1(config)# interface Serial0/0 FRS1(config-if)# no shutdown FRS1(config-if)# encapsulation frame-relay FRS1(config-if)# frame-relay intf-type nni 4.4.4

Konfigurace směrovacích cest

Jednotlivé směrovací cesty se nastavují na každém rozhraní zvlášť příkazem framerelay route, který má tuto syntaxi: frame-relay route příchozí_číslo_DLCI interface název_rozhraní odchozí_číslo_DLCI Pro přepínač FRS1 a rozhraní Serial0/0 bude příkaz pro směrování příchozího DLCI 115 na odchozí rozhraní Serial0/2 a DLCI 105 vypadat: frame-relay route 115 interface Serial0/2 105 Obdobně budou nakonfigurovány podle tabulek 13, 14, 15 jak ostatní rozhraní na FR směrovači FRS1, tak i druhé dva směrovače FRS2 a FRS3.


5

25

Konfigurace DNS

5.1

Popis DNS

Systém doménových jmen DNS (Domain Name Server) byl zaveden z důvodu snadnějšího zapamatování alfanumerických názvů jednotlivých internetových serverů a koncových zařízení, namísto jejich číselných IP adres. Každému doménovému jménu je přiřazena konkrétní IP adresa síťového rozhraní. Pro případ, kdy je potřeba najít DNS záznam pro určitou IP adresu, byla zavedena speciální doména in-addr.arpa. Například pro ip adresu 147.32.119.2: 2.119.32.147.inaddr.arpa. Každý DNS server je zodpovědný za určitou část DNS prostoru, tzn. DNS zónu. Primární DNS server, obsluhující danou DNS zónu, obsahuje informace o dané zóně, které jsou uloženy v zónovém souboru. V hlavičce souboru jsou informace o době záznamu, o intenzitě ověřování nových dat, o maximální době držení kopie dat atd. . . Mezi nejčastější zdrojové záznamy patří: SOA určení jmenného serveru, který je autoritativním zdrojem informací pro danou doménu (informace o dané zóně); v každém zónovém souboru se musí vyskytovat právě jednou A přiřazuje adresu IPv4 k doménovému jménu NS definuje doménové jméno autoritativního serveru pro danou doménu CNAME vytváří synonyma k doménovým jménům, tzv. aliasy MX specifikuje cílový SMTP server pro danou doménu; číslo u tohoto záznamu určuje prioritu daného poštovního serveru PTR slouží k překladu IP adresy na doménové jméno, tj. k překladu částí in-addr.arpa

5.2

DNS pro zónu cs.cz

Celá síť firmy Carrier Services je tvořena pěti pobočkami, z níž každá má svůj DNS, WEB a MAIL server. Celá koncepce sítě vyžaduje kořenový DNS server, který hostuje na pobočce v Praze. Navíc je v Praze v servisní síti zapojen i centrální WEB server. DNS je v každé pobočce fyzicky samostatným serverem, WEB a MAIL server hostuje dohromady na jednom serveru v každé pobočce. Při procesu adresace byly serverům přiděleny IP adresy podle tabulky 16.

26


Pobočka

Server primární DNS korporátní WEB Praha DNS pobočky WEB pobočky DNS pobočky Plzeň WEB pobočky DNS pobočky České Budějovice WEB pobočky DNS pobočky Brno WEB pobočky DNS pobočky Ostrava WEB pobočky

IP adresa 10.136.185.196 10.136.185.197 10.136.185.194 10.136.185.195 10.136.185.66 10.136.185.67 10.136.185.98 10.136.185.99 10.136.185.130 10.136.185.131 10.136.185.162 10.136.185.163

Tabulka 16: IP adresy serverů

V zónovém souboru hlavního interního DNS serveru je zajištěno, že používá doménové jméno cs.cz. Tento server poté deleguje jednotlivé větve DNS stromu na pobočkové subdomény: • plzen.cs.cz • praha.cs.cz • ceskebud.cs.cz • ostrava.cs.cz • brno.cs.cz Tyto subdomény jsou v zónovém souboru každého pobočkového DNS serveru zakotveny hned v úvodu záznamem SOA. Záznamem A jsou definovány IP adresy WEB a DNS serveru. K WEB serveru jsou použitím záznamu CNAME nadefinovány aliasy virtuálních serverů web1, web2 a web3 k jednotlivým pobočkovým www serverům. Na hlavním web serveru jsou to aliasy web1c, web2c a web3c. Stejně tak je záznamem PTR implementován reverzní překlad z jednotlivých IP adres na doménová jména. Doručení pošty na jednotlivé pobočky je zajištěno záznamem MX podle následujícího zápisu: • pošta pro *@cs.cz je směrována na mail server v centrále v Praze • pošta pro *@praha.cs.cz je směrována na mail server v pražské pobočce • pošta pro *@ostrava.cs.cz je směrována na mail server v ostravské pobočce • pošta pro *@brno.cs.cz je směrována na mail server v brněnské pobočce • pošta pro *@ceskebud.cs.cz je směrována na mail server v budějovické pobočce • pošta pro *@plzen.cs.cz je směrována na mail server v plzeňské pobočce


5.3

Zónové soubory

5.3.1

Zónový soubor pro centrálu

$TTL 86400 ;24 hodin $ORIGIN cs.cz. @ IN SOA ns1.cs.cz. hostmaster.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); ; ### name servery a posta ### @ IN NS ns1.cs.cz. @ IN MX 10 mailc.cs.cz. ; ### A zaznamy a aliasy ### ns1 IN A 10.136.185.194 www IN A 10.136.185.195 web1c IN CNAME www web2c IN CNAME www web3c IN CNAME www mailc IN CNAME www ; ### delegace subdomen ### $ORIGIN praha.cs.cz. @ IN NS ns.praha.cs.cz ns IN A 10.136.185.196 $ORIGIN plzen.cs.cz. @ IN NS ns.plzen.cs.cz ns IN A 10.136.185.66 $ORIGIN ceskebud.cs.cz. @ IN NS ns.plzen.cs.cz ns IN A 10.136.185.98 $ORIGIN brno.cs.cz. @ IN NS ns.plzen.cs.cz ns IN A 10.136.185.130 $ORIGIN ostrava.cs.cz. @ IN NS ns.plzen.cs.cz

27

28


ns IN A 10.136.185.162

5.3.2

Reverse zónový soubor pro centrálu

$TTL 86400 ; 24hodin $ORIGIN 136.10.in-addr.arpa. @ IN SOA ns1.cs.cz. hostmaster.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); IN NS ns1.cs.cz. 196.185.136.10.in-addr.arpa. 197.185.136.10.in-addr.arpa.

IN IN

PTR PTR

ns1.cs.cz. www.cs.cz.

;delegace 192-27.185.136.10.in-addr.arpa. IN NS ns.praha.cs.cz 64-27.185.136.10.in-addr.arpa. IN NS ns.plzen.cs.cz 96-27.185.136.10.in-addr.arpa. IN NS ns.ceskebud.cs.cz 128-27.185.136.10.in-addr.arpa. IN NS ns.brno.cs.cz 160-27.185.136.10.in-addr.arpa. IN NS ns.ostrava.cs.cz

5.3.3

Zónový soubor pro Prahu

$TTL 86400 ;24 hodin $ORIGIN praha.cs.cz. @ IN SOA ns.praha.cs.cz. hostmaster.praha.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); ; ### name servery a posta ### @ IN NS ns.praha.cs.cz. @ IN MX 10 mail.praha.cs.cz. ; ### A zaznamy a aliasy ###

29


ns IN A 10.136.185.194 www IN A 10.136.185.195 web1 IN CNAME www web2 IN CNAME www web3 IN CNAME www mail IN CNAME www

5.3.4

Reverse zónový soubor pro Prahu

$TTL 86400 ; 24hodin $ORIGIN 192-27.185.136.10.in-addr.arpa. @ IN SOA ns.praha.cs.cz. hostmaster.praha.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); IN NS ns.praha.cs.cz. 194.185.136.10.in-addr.arpa. 195.185.136.10.in-addr.arpa.

IN IN

PTR PTR

ns.praha.cs.cz. www.praha.cs.cz.

Pro ostatní pobočky bude konfigurace obdobná. Kompletní DNS soubory jsou přiloženy k projektu. U reverse zónových souborů byla pro jednoduchost zahrnuta jen servisní LAN v pobočce. Správně by se musely přidat i ostatní LAN.


6

30

Závěr

Cílem tohoto projektu bylo navrhnout datovou síť pro firmu Carrier Services. Topologie sítě byla daná již v zadání. Byla navržena adresace jednotlivých LAN a přiřazeny adresy jednotlivých serverům v každé pobočce a i v centrále. Dále byla provedena konfigurace všech směrovačů a přepínačů v síti. Nakonec byl proveden návrh DNS zónových souborů. Aby bylo zajištěno, že konfigurace jednotlivých síťových prvků je správná, byla celá sít simulována ve dvou programech – Packet Tracer 5.0 a Dynagen. V programu Packet Tracer byla simulovaná celá síť mimo části Frame-Relay, jelikož toto již není v možnostech programu. Konfigurace Frame-Relay byla simulována nezávisle v druhém programu Dynagen. V příloze jsou uvedeny konfigurační soubory všech směrovačů, přepínačů a Frame-Relay přepínačů. Nad rámec zadání byly do projektu zahrnuty také dvě funkcionality, které jsou běžné v datových sítích tohoto rozsahu – a to DHCP servery a Management VLAN. DHCP servery byly nakonfigurovány na jednotlivých pobočkových směrovačích pro větší komfort uživatelů. Management VLAN byla přidána z toho důvodu, aby v případě nutné změny v konfiguraci jednoho ze síťových prvků v některé z poboček nebylo nutné fyzicky přistupovat k zařízení, ale bylo ho možné konfigurovat např. z centrální pobočky v Praze. Management VLAN je přístupná pouze ze směrovačů a přepínačů a dále pak z vyhrazeného počítače v pražské centrále. Přístupy k management VLAN jsou regulovány pomocí access-listů na směrovačích. Tento projekt řeší pouze část aspektů datové sítě. V praxi by bylo nutné nakonfigurovat a přidat několik dalších služeb. Tím by se projekt stal zcela aplikovatelným v reálném prostředí, to však nebylo hlavním záměrem toho návrhu.


31

Reference [1] BOHÁČ, Leoš. Přednášky předmětu X32KDS [online]. 2009, [cit. 20.3.2009]. Dostupné z [2] BRYANT, Chris. Frame Relay Switch Configuration [online]. 2006 [cit. 7.5.2009]. Dostupné z . [3] Configuring Frame Relay switching [online]. 2008 [cit. 7.5.2009]. Dostupné z . [4] GRAHAM, Buck . TCP/IP Addressing : Designing and Optimizing Your IP Addressing Scheme . [s.l.] : [s.n.], 2000. 400 s. [5] Konfigurace DNS serveru : Implementace v UNIXU [online]. 2009, [cit. 7.5.2009]. Dostupné z [6] Wikipedia, the free encyclopedia. Domain Name System [online]. 2009 [cit. 7.5.2009]. [7] Some practical advice on DNS zone file construction [online]. 2004 [cit. 7.5.2009]. Dostupné z .


Přílohy A A.1

Konfigurační soubory pro přepínače Přepínač SW1

! version 12.2 service password-encryption ! hostname SW1 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 101 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 101 switchport mode access ! interface FastEthernet0/4 switchport access vlan 101 switchport mode access ! interface FastEthernet0/5 switchport access vlan 101 switchport mode access ! interface FastEthernet0/6 switchport access vlan 101 switchport mode access ! interface FastEthernet0/7 switchport access vlan 101 switchport mode access ! interface FastEthernet0/8 switchport access vlan 101 switchport mode access ! interface FastEthernet0/9 switchport access vlan 101 switchport mode access ! interface FastEthernet0/10 switchport access vlan 101 switchport mode access ! interface FastEthernet0/11 switchport access vlan 101 switchport mode access ! interface FastEthernet0/12 switchport access vlan 102 switchport mode access ! interface FastEthernet0/13 switchport access vlan 102 switchport mode access ! interface FastEthernet0/14 switchport access vlan 102 switchport mode access ! interface FastEthernet0/15 switchport access vlan 102 switchport mode access ! interface FastEthernet0/16 switchport access vlan 102 switchport mode access ! interface FastEthernet0/17 switchport access vlan 102 switchport mode access ! interface FastEthernet0/18

32


switchport access vlan 102 switchport mode access ! interface FastEthernet0/19 switchport access vlan 102 switchport mode access ! interface FastEthernet0/20 switchport access vlan 102 switchport mode access ! interface FastEthernet0/21 switchport access vlan 102 switchport mode access ! interface FastEthernet0/22 switchport access vlan 102 switchport mode access ! interface FastEthernet0/23 switchport access vlan 102 switchport mode access ! interface FastEthernet0/24 switchport access vlan 102 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.211 255.255.255.248 ! ip default-gateway 10.136.191.209 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

A.2

Přepínač SW2

! version 12.2 service password-encryption ! hostname SW2 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 102 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 102 switchport mode access ! interface FastEthernet0/4 switchport access vlan 102 switchport mode access ! interface FastEthernet0/5 switchport access vlan 102 switchport mode access ! interface FastEthernet0/6 switchport access vlan 102 switchport mode access ! interface FastEthernet0/7

33


switchport access vlan 102 switchport mode access ! interface FastEthernet0/8 switchport access vlan 102 switchport mode access ! interface FastEthernet0/9 switchport access vlan 102 switchport mode access ! interface FastEthernet0/10 switchport access vlan 102 switchport mode access ! interface FastEthernet0/11 switchport access vlan 102 switchport mode access ! interface FastEthernet0/12 switchport access vlan 101 switchport mode access ! interface FastEthernet0/13 switchport access vlan 101 switchport mode access ! interface FastEthernet0/14 switchport access vlan 101 switchport mode access ! interface FastEthernet0/15 switchport access vlan 101 switchport mode access ! interface FastEthernet0/16 switchport access vlan 101 switchport mode access ! interface FastEthernet0/17 switchport access vlan 101 switchport mode access ! interface FastEthernet0/18 switchport access vlan 101 switchport mode access ! interface FastEthernet0/19 switchport access vlan 101 switchport mode access ! interface FastEthernet0/20 switchport access vlan 101 switchport mode access ! interface FastEthernet0/21 switchport access vlan 101 switchport mode access ! interface FastEthernet0/22 switchport access vlan 101 switchport mode access ! interface FastEthernet0/23 switchport access vlan 101 switchport mode access ! interface FastEthernet0/24 switchport access vlan 101 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.212 255.255.255.248 ! ip default-gateway 10.136.191.209 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

34


A.3

Přepínač SW3

! version 12.2 service password-encryption ! hostname SW3 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 103 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 103 switchport mode access ! interface FastEthernet0/4 switchport access vlan 103 switchport mode access ! interface FastEthernet0/5 switchport access vlan 103 switchport mode access ! interface FastEthernet0/6 switchport access vlan 103 switchport mode access ! interface FastEthernet0/7 switchport access vlan 103 switchport mode access ! interface FastEthernet0/8 switchport access vlan 103 switchport mode access ! interface FastEthernet0/9 switchport access vlan 103 switchport mode access ! interface FastEthernet0/10 switchport access vlan 103 switchport mode access ! interface FastEthernet0/11 switchport access vlan 103 switchport mode access ! interface FastEthernet0/12 switchport access vlan 104 switchport mode access ! interface FastEthernet0/13 switchport access vlan 104 switchport mode access ! interface FastEthernet0/14 switchport access vlan 104 switchport mode access ! interface FastEthernet0/15 switchport access vlan 104 switchport mode access ! interface FastEthernet0/16 switchport access vlan 104 switchport mode access ! interface FastEthernet0/17 switchport access vlan 104 switchport mode access ! interface FastEthernet0/18 switchport access vlan 104 switchport mode access ! interface FastEthernet0/19

35


switchport access vlan 104 switchport mode access ! interface FastEthernet0/20 switchport access vlan 104 switchport mode access ! interface FastEthernet0/21 switchport access vlan 104 switchport mode access ! interface FastEthernet0/22 switchport access vlan 104 switchport mode access ! interface FastEthernet0/23 switchport access vlan 104 switchport mode access ! interface FastEthernet0/24 switchport access vlan 104 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.219 255.255.255.248 ! ip default-gateway 10.136.191.217 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

A.4

Přepínač SW4

! version 12.2 service password-encryption ! hostname SW4 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 104 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 104 switchport mode access ! interface FastEthernet0/4 switchport access vlan 104 switchport mode access ! interface FastEthernet0/5 switchport access vlan 104 switchport mode access ! interface FastEthernet0/6 switchport access vlan 104 switchport mode access ! interface FastEthernet0/7 switchport access vlan 104 switchport mode access ! interface FastEthernet0/8

36


switchport access vlan 104 switchport mode access ! interface FastEthernet0/9 switchport access vlan 104 switchport mode access ! interface FastEthernet0/10 switchport access vlan 104 switchport mode access ! interface FastEthernet0/11 switchport access vlan 104 switchport mode access ! interface FastEthernet0/12 switchport access vlan 103 switchport mode access ! interface FastEthernet0/13 switchport access vlan 103 switchport mode access ! interface FastEthernet0/14 switchport access vlan 103 switchport mode access ! interface FastEthernet0/15 switchport access vlan 103 switchport mode access ! interface FastEthernet0/16 switchport access vlan 103 switchport mode access ! interface FastEthernet0/17 switchport access vlan 103 switchport mode access ! interface FastEthernet0/18 switchport access vlan 103 switchport mode access ! interface FastEthernet0/19 switchport access vlan 103 switchport mode access ! interface FastEthernet0/20 switchport access vlan 103 switchport mode access ! interface FastEthernet0/21 switchport access vlan 103 switchport mode access ! interface FastEthernet0/22 switchport access vlan 103 switchport mode access ! interface FastEthernet0/23 switchport access vlan 103 switchport mode access ! interface FastEthernet0/24 switchport access vlan 103 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.220 255.255.255.248 ! ip default-gateway 10.136.191.217 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

37


A.5

Přepínač SW5

! version 12.2 no service password-encryption ! hostname SW5 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 105 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 105 switchport mode access ! interface FastEthernet0/4 switchport access vlan 105 switchport mode access ! interface FastEthernet0/5 switchport access vlan 105 switchport mode access ! interface FastEthernet0/6 switchport access vlan 105 switchport mode access ! interface FastEthernet0/7 switchport access vlan 105 switchport mode access ! interface FastEthernet0/8 switchport access vlan 105 switchport mode access ! interface FastEthernet0/9 switchport access vlan 105 switchport mode access ! interface FastEthernet0/10 switchport access vlan 105 switchport mode access ! interface FastEthernet0/11 switchport access vlan 105 switchport mode access ! interface FastEthernet0/12 switchport access vlan 106 switchport mode access ! interface FastEthernet0/13 switchport access vlan 106 switchport mode access ! interface FastEthernet0/14 switchport access vlan 106 switchport mode access ! interface FastEthernet0/15 switchport access vlan 106 switchport mode access ! interface FastEthernet0/16 switchport access vlan 106 switchport mode access ! interface FastEthernet0/17 switchport access vlan 106 switchport mode access ! interface FastEthernet0/18 switchport access vlan 106 switchport mode access ! interface FastEthernet0/19 switchport access vlan 106 switchport mode access ! interface FastEthernet0/20 switchport access vlan 106 switchport mode access !

38


interface FastEthernet0/21 switchport access vlan 106 switchport mode access ! interface FastEthernet0/22 switchport access vlan 106 switchport mode access ! interface FastEthernet0/23 switchport access vlan 106 switchport mode access ! interface FastEthernet0/24 switchport access vlan 106 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.227 255.255.255.248 ! ip default-gateway 10.136.191.225 ! line con 0 password cisco login ! line vty 0 4 password cisco login line vty 5 15 login ! ! end

A.6

Přepínač SW6

! version 12.2 service password-encryption ! hostname SW6 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 106 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 106 switchport mode access ! interface FastEthernet0/4 switchport access vlan 106 switchport mode access ! interface FastEthernet0/5 switchport access vlan 106 switchport mode access ! interface FastEthernet0/6 switchport access vlan 106 switchport mode access ! interface FastEthernet0/7 switchport access vlan 106 switchport mode access ! interface FastEthernet0/8 switchport access vlan 106 switchport mode access ! interface FastEthernet0/9 switchport access vlan 106 switchport mode access !

39


interface FastEthernet0/10 switchport access vlan 106 switchport mode access ! interface FastEthernet0/11 switchport access vlan 106 switchport mode access ! interface FastEthernet0/12 switchport access vlan 105 switchport mode access ! interface FastEthernet0/13 switchport access vlan 105 switchport mode access ! interface FastEthernet0/14 switchport access vlan 105 switchport mode access ! interface FastEthernet0/15 switchport access vlan 105 switchport mode access ! interface FastEthernet0/16 switchport access vlan 105 switchport mode access ! interface FastEthernet0/17 switchport access vlan 105 switchport mode access ! interface FastEthernet0/18 switchport access vlan 105 switchport mode access ! interface FastEthernet0/19 switchport access vlan 105 switchport mode access ! interface FastEthernet0/20 switchport access vlan 105 switchport mode access ! interface FastEthernet0/21 switchport access vlan 105 switchport mode access ! interface FastEthernet0/22 switchport access vlan 105 switchport mode access ! interface FastEthernet0/23 switchport access vlan 105 switchport mode access ! interface FastEthernet0/24 switchport access vlan 105 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.228 255.255.255.248 ! ip default-gateway 10.136.191.225 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

A.7 !

Přepínač SW7

40


version 12.2 service password-encryption ! hostname SW7 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 107 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 107 switchport mode access ! interface FastEthernet0/4 switchport access vlan 107 switchport mode access ! interface FastEthernet0/5 switchport access vlan 107 switchport mode access ! interface FastEthernet0/6 switchport access vlan 107 switchport mode access ! interface FastEthernet0/7 switchport access vlan 107 switchport mode access ! interface FastEthernet0/8 switchport access vlan 107 switchport mode access ! interface FastEthernet0/9 switchport access vlan 107 switchport mode access ! interface FastEthernet0/10 switchport access vlan 107 switchport mode access ! interface FastEthernet0/11 switchport access vlan 107 switchport mode access ! interface FastEthernet0/12 switchport access vlan 108 switchport mode access ! interface FastEthernet0/13 switchport access vlan 108 switchport mode access ! interface FastEthernet0/14 switchport access vlan 108 switchport mode access ! interface FastEthernet0/15 switchport access vlan 108 switchport mode access ! interface FastEthernet0/16 switchport access vlan 108 switchport mode access ! interface FastEthernet0/17 switchport access vlan 108 switchport mode access ! interface FastEthernet0/18 switchport access vlan 108 switchport mode access ! interface FastEthernet0/19 switchport access vlan 108 switchport mode access ! interface FastEthernet0/20 switchport access vlan 108 switchport mode access ! interface FastEthernet0/21 switchport access vlan 108 switchport mode access !

41


interface FastEthernet0/22 switchport access vlan 108 switchport mode access ! interface FastEthernet0/23 switchport access vlan 108 switchport mode access ! interface FastEthernet0/24 switchport access vlan 108 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.235 255.255.255.248 ! ip default-gateway 10.136.191.233 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

A.8

Přepínač SW8

! version 12.2 service password-encryption ! hostname SW8 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 108 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 108 switchport mode access ! interface FastEthernet0/4 switchport access vlan 108 switchport mode access ! interface FastEthernet0/5 switchport access vlan 108 switchport mode access ! interface FastEthernet0/6 switchport access vlan 108 switchport mode access ! interface FastEthernet0/7 switchport access vlan 108 switchport mode access ! interface FastEthernet0/8 switchport access vlan 108 switchport mode access ! interface FastEthernet0/9 switchport access vlan 108 switchport mode access ! interface FastEthernet0/10 switchport access vlan 108 switchport mode access !

42


interface FastEthernet0/11 switchport access vlan 108 switchport mode access ! interface FastEthernet0/12 switchport access vlan 107 switchport mode access ! interface FastEthernet0/13 switchport access vlan 107 switchport mode access ! interface FastEthernet0/14 switchport access vlan 107 switchport mode access ! interface FastEthernet0/15 switchport access vlan 107 switchport mode access ! interface FastEthernet0/16 switchport access vlan 107 switchport mode access ! interface FastEthernet0/17 switchport access vlan 107 switchport mode access ! interface FastEthernet0/18 switchport access vlan 107 switchport mode access ! interface FastEthernet0/19 switchport access vlan 107 switchport mode access ! interface FastEthernet0/20 switchport access vlan 107 switchport mode access ! interface FastEthernet0/21 switchport access vlan 107 switchport mode access ! interface FastEthernet0/22 switchport access vlan 107 switchport mode access ! interface FastEthernet0/23 switchport access vlan 107 switchport mode access ! interface FastEthernet0/24 switchport access vlan 107 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.236 255.255.255.248 ! ip default-gateway 10.136.191.233 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

A.9

Přepínač SW9

! version 12.2 service password-encryption ! hostname SW9

43


! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 109 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 109 switchport mode access ! interface FastEthernet0/4 switchport access vlan 109 switchport mode access ! interface FastEthernet0/5 switchport access vlan 109 switchport mode access ! interface FastEthernet0/6 switchport access vlan 109 switchport mode access ! interface FastEthernet0/7 switchport access vlan 109 switchport mode access ! interface FastEthernet0/8 switchport access vlan 109 switchport mode access ! interface FastEthernet0/9 switchport access vlan 109 switchport mode access ! interface FastEthernet0/10 switchport access vlan 109 switchport mode access ! interface FastEthernet0/11 switchport access vlan 109 switchport mode access ! interface FastEthernet0/12 switchport access vlan 110 switchport mode access ! interface FastEthernet0/13 switchport access vlan 110 switchport mode access ! interface FastEthernet0/14 switchport access vlan 110 switchport mode access ! interface FastEthernet0/15 switchport access vlan 110 switchport mode access ! interface FastEthernet0/16 switchport access vlan 110 switchport mode access ! interface FastEthernet0/17 switchport access vlan 110 switchport mode access ! interface FastEthernet0/18 switchport access vlan 110 switchport mode access ! interface FastEthernet0/19 switchport access vlan 110 switchport mode access ! interface FastEthernet0/20 switchport access vlan 110 switchport mode access ! interface FastEthernet0/21 switchport access vlan 110 switchport mode access ! interface FastEthernet0/22 switchport access vlan 110 switchport mode access !

44


interface FastEthernet0/23 switchport access vlan 110 switchport mode access ! interface FastEthernet0/24 switchport access vlan 110 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.203 255.255.255.248 ! ip default-gateway 10.136.191.201 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

A.10

Přepínač SW10

! version 12.2 service password-encryption ! hostname SW10 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 110 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport access vlan 110 switchport mode access ! interface FastEthernet0/4 switchport access vlan 110 switchport mode access ! interface FastEthernet0/5 switchport access vlan 110 switchport mode access ! interface FastEthernet0/6 switchport access vlan 110 switchport mode access ! interface FastEthernet0/7 switchport access vlan 110 switchport mode access ! interface FastEthernet0/8 switchport access vlan 110 switchport mode access ! interface FastEthernet0/9 switchport access vlan 110 switchport mode access ! interface FastEthernet0/10 switchport access vlan 110 switchport mode access ! interface FastEthernet0/11 switchport access vlan 110 switchport mode access !

45


interface FastEthernet0/12 switchport access vlan 109 switchport mode access ! interface FastEthernet0/13 switchport access vlan 109 switchport mode access ! interface FastEthernet0/14 switchport access vlan 109 switchport mode access ! interface FastEthernet0/15 switchport access vlan 109 switchport mode access ! interface FastEthernet0/16 switchport access vlan 109 switchport mode access ! interface FastEthernet0/17 switchport access vlan 109 switchport mode access ! interface FastEthernet0/18 switchport access vlan 109 switchport mode access ! interface FastEthernet0/19 switchport access vlan 109 switchport mode access ! interface FastEthernet0/20 switchport access vlan 109 switchport mode access ! interface FastEthernet0/21 switchport access vlan 109 switchport mode access ! interface FastEthernet0/22 switchport access vlan 109 switchport mode access ! interface FastEthernet0/23 switchport access vlan 109 switchport mode access ! interface FastEthernet0/24 switchport access vlan 109 switchport mode access ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.204 255.255.255.248 ! ip default-gateway 10.136.191.201 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

A.11

Přepínač SWS1

! version 12.2 service password-encryption ! hostname SWS1 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! !

46


spanning-tree vlan 201 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 201 switchport mode access ! interface FastEthernet0/5 switchport access vlan 201 switchport mode access ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.202 255.255.255.248 ! ip default-gateway 10.136.191.201 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

A.12

Přepínač SWS2

! version 12.2 service password-encryption !

47


hostname SWS2 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 202 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 202 switchport mode access ! interface FastEthernet0/5 switchport access vlan 202 switchport mode access ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.210 255.255.255.248 ! ip default-gateway 10.136.191.209 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

48


A.13

Přepínač SWS3

! version 12.2 service password-encryption ! hostname SWS3 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 203 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 203 switchport mode access ! interface FastEthernet0/5 switchport access vlan 203 switchport mode access ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.218 255.255.255.248 ! ip default-gateway 10.136.191.217 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

49


A.14

Přepínač SWS4

! version 12.2 service password-encryption ! hostname SWS4 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 204 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 204 switchport mode access ! interface FastEthernet0/5 switchport access vlan 204 switchport mode access ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.226 255.255.255.248 ! ip default-gateway 10.136.191.225 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login ! ! end

50


A.15

Přepínač SWS5

! version 12.2 service password-encryption ! hostname SWS5 ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! spanning-tree vlan 205 priority 24576 ! interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport mode trunk ! interface FastEthernet0/3 switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 205 switchport mode access ! interface FastEthernet0/5 switchport access vlan 205 switchport mode access ! interface FastEthernet0/6 switchport access vlan 205 switchport mode access ! interface FastEthernet0/7 switchport access vlan 205 switchport mode access ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 10.136.191.234 255.255.255.248 ! ip default-gateway 10.136.191.233 ! line con 0 password 7 0822455D0A16 login ! line vty 0 4 password 7 0822455D0A16 login line vty 5 15 login !

51


! end

B B.1

Konfigurační soubory pro směrovače Směrovač R1

! version 12.2 no service password-encryption ! hostname R1 ! ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! ! ! ip ssh version 1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 10.136.191.201 255.255.255.252 ip access-group 1 out duplex auto speed auto ! interface FastEthernet0/1.109 encapsulation dot1Q 109 ip address 10.136.182.1 255.255.255.0 ! interface FastEthernet0/1.110 encapsulation dot1Q 110 ip address 10.136.181.1 255.255.255.0 ! interface FastEthernet0/1.201 encapsulation dot1Q 201 ip address 10.136.185.65 255.255.255.224 ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 64000 ! interface Serial0/0.105 point-to-point ip address 10.136.191.242 255.255.255.252 frame-relay interface-dlci 105 ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0.105 ! ! access-list 1 permit 10.136.191.192 0.0.0.63 ! !

52


ip dhcp pool 10.136.182.0/24 network 10.136.182.0 255.255.255.0 default-router 10.136.182.1 dns-server 10.136.185.66 ip dhcp pool 10.136.181.0/24 network 10.136.181.0 255.255.255.0 default-router 10.136.181.1 dns-server 10.136.185.66 ! no cdp run ! line con 0 password cisco login line vty 0 4 access-class 1 in password cisco login ! ! end

B.2

Směrovač R2

! version 12.2 no service password-encryption ! hostname R1 ! ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! ! ! ip ssh version 1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 10.136.191.201 255.255.255.252 ip access-group 1 out duplex auto speed auto ! interface FastEthernet0/1.109 encapsulation dot1Q 109 ip address 10.136.182.1 255.255.255.0 ! interface FastEthernet0/1.110 encapsulation dot1Q 110 ip address 10.136.181.1 255.255.255.0 ! interface FastEthernet0/1.201 encapsulation dot1Q 201 ip address 10.136.185.65 255.255.255.224 !

53


interface Serial0/0 no ip address encapsulation frame-relay clock rate 64000 ! interface Serial0/0.105 point-to-point ip address 10.136.191.242 255.255.255.252 frame-relay interface-dlci 105 ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0.105 ! ! access-list 1 permit 10.136.191.192 0.0.0.63 ! ! ip dhcp pool 10.136.182.0/24 network 10.136.182.0 255.255.255.0 default-router 10.136.182.1 dns-server 10.136.185.66 ip dhcp pool 10.136.181.0/24 network 10.136.181.0 255.255.255.0 default-router 10.136.181.1 dns-server 10.136.185.66 ! no cdp run ! line con 0 password cisco login line vty 0 4 access-class 1 in password cisco login ! ! end

B.3

Směrovač R3

! version 12.2 no service password-encryption ! hostname R1 ! ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! ! ! ip ssh version 1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 10.136.191.201 255.255.255.252

54


ip access-group 1 out duplex auto speed auto ! interface FastEthernet0/1.109 encapsulation dot1Q 109 ip address 10.136.182.1 255.255.255.0 ! interface FastEthernet0/1.110 encapsulation dot1Q 110 ip address 10.136.181.1 255.255.255.0 ! interface FastEthernet0/1.201 encapsulation dot1Q 201 ip address 10.136.185.65 255.255.255.224 ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 64000 ! interface Serial0/0.105 point-to-point ip address 10.136.191.242 255.255.255.252 frame-relay interface-dlci 105 ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0.105 ! ! access-list 1 permit 10.136.191.192 0.0.0.63 ! ! ip dhcp pool 10.136.182.0/24 network 10.136.182.0 255.255.255.0 default-router 10.136.182.1 dns-server 10.136.185.66 ip dhcp pool 10.136.181.0/24 network 10.136.181.0 255.255.255.0 default-router 10.136.181.1 dns-server 10.136.185.66 ! no cdp run ! line con 0 password cisco login line vty 0 4 access-class 1 in password cisco login ! ! end

B.4

Směrovač R4

! version 12.2 no service password-encryption ! hostname R1 ! !

55


enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! ! ! ip ssh version 1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 10.136.191.201 255.255.255.252 ip access-group 1 out duplex auto speed auto ! interface FastEthernet0/1.109 encapsulation dot1Q 109 ip address 10.136.182.1 255.255.255.0 ! interface FastEthernet0/1.110 encapsulation dot1Q 110 ip address 10.136.181.1 255.255.255.0 ! interface FastEthernet0/1.201 encapsulation dot1Q 201 ip address 10.136.185.65 255.255.255.224 ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 64000 ! interface Serial0/0.105 point-to-point ip address 10.136.191.242 255.255.255.252 frame-relay interface-dlci 105 ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0.105 ! ! access-list 1 permit 10.136.191.192 0.0.0.63 ! ! ip dhcp pool 10.136.182.0/24 network 10.136.182.0 255.255.255.0 default-router 10.136.182.1 dns-server 10.136.185.66 ip dhcp pool 10.136.181.0/24 network 10.136.181.0 255.255.255.0 default-router 10.136.181.1 dns-server 10.136.185.66 ! no cdp run ! line con 0 password cisco login line vty 0 4 access-class 1 in password cisco login ! !

56


end

B.5

Směrovač R5

! version 12.2 no service password-encryption ! hostname R1 ! ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! ! ! ip ssh version 1 ! ! interface FastEthernet0/0 no ip address duplex auto speed auto shutdown ! interface FastEthernet0/1 ip address 10.136.191.201 255.255.255.252 ip access-group 1 out duplex auto speed auto ! interface FastEthernet0/1.109 encapsulation dot1Q 109 ip address 10.136.182.1 255.255.255.0 ! interface FastEthernet0/1.110 encapsulation dot1Q 110 ip address 10.136.181.1 255.255.255.0 ! interface FastEthernet0/1.201 encapsulation dot1Q 201 ip address 10.136.185.65 255.255.255.224 ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 64000 ! interface Serial0/0.105 point-to-point ip address 10.136.191.242 255.255.255.252 frame-relay interface-dlci 105 ! ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0.105 ! ! access-list 1 permit 10.136.191.192 0.0.0.63 ! ! ip dhcp pool 10.136.182.0/24 network 10.136.182.0 255.255.255.0 default-router 10.136.182.1 dns-server 10.136.185.66

57


ip dhcp pool 10.136.181.0/24 network 10.136.181.0 255.255.255.0 default-router 10.136.181.1 dns-server 10.136.185.66 ! no cdp run ! line con 0 password cisco login line vty 0 4 access-class 1 in password cisco login ! ! end

C C.1

Konfigurační soubory pro FR přepínače Přepínač FRS1

version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname FRS1 ! ip subnet-zero ! ! ip ssh time-out 120 ip ssh authentication-retries 3 frame-relay switching ! call rsvp-sync ! ! interface Serial0/0 no ip address encapsulation frame-relay serial restart-delay 0 frame-relay intf-type nni frame-relay route 115 interface Serial0/2 105 ! interface Serial0/1 no ip address shutdown serial restart-delay 0 clockrate 64000 ! interface Serial0/2 no ip address encapsulation frame-relay serial restart-delay 0 clockrate 64000 frame-relay intf-type dce frame-relay route 105 interface Serial0/0 115 ! ip classless

58

59


ip http server ip pim bidir-enable ! ! dial-peer cor custom ! line con 0 logging synchronous line aux 0 line vty 0 4 login ! end

C.2

Přepínač FRS2

version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname FRS2 ! ip subnet-zero ! ip ssh time-out 120 ip ssh authentication-retries 3 frame-relay switching ! call rsvp-sync ! interface Serial0/0 no ip address encapsulation frame-relay serial restart-delay 0 frame-relay intf-type nni frame-relay route 215 interface frame-relay route 315 interface ! interface Serial0/1 no ip address shutdown serial restart-delay 0 ! interface Serial0/2 no ip address encapsulation frame-relay serial restart-delay 0 clockrate 64000 frame-relay intf-type dce frame-relay route 305 interface ! interface Serial0/3 no ip address encapsulation frame-relay serial restart-delay 0 clockrate 64000 frame-relay intf-type dce frame-relay route 205 interface ! interface FastEthernet1/0 no ip address shutdown duplex auto speed auto

Serial0/3 205 Serial0/2 305

Serial0/0 315

Serial0/0 215

60


! ip classless ip http server ip pim bidir-enable ! dial-peer cor custom ! line con 0 logging synchronous line aux 0 line vty 0 4 login ! end

C.3

Přepínač FRS3

version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname FRS3 ! ip subnet-zero ! ! ip ssh time-out 120 ip ssh authentication-retries 3 frame-relay switching ! call rsvp-sync ! ! interface Serial0/0 no ip address encapsulation frame-relay serial restart-delay 0 clockrate 64000 frame-relay intf-type nni frame-relay route 215 interface frame-relay route 315 interface ! interface Serial0/1 no ip address encapsulation frame-relay serial restart-delay 0 clockrate 64000 frame-relay intf-type nni frame-relay route 115 interface ! interface Serial0/2 no ip address encapsulation frame-relay serial restart-delay 0 clockrate 64000 frame-relay intf-type dce frame-relay route 501 interface frame-relay route 502 interface frame-relay route 503 interface frame-relay route 504 interface ! interface Serial0/3 no ip address encapsulation frame-relay

Serial0/2 502 Serial0/2 503

Serial0/2 501

Serial0/1 Serial0/0 Serial0/0 Serial0/3

115 215 315 405


serial restart-delay 0 clockrate 64000 frame-relay intf-type dce frame-relay route 405 interface Serial0/2 504 ! ip classless ip http server ip pim bidir-enable ! no cdp run ! dial-peer cor custom ! line con 0 logging synchronous line aux 0 line vty 0 4 login ! end

D

DNS Zónové soubory

D.1

Zónový soubor pro centrálu

$TTL 86400 ;24 hodin $ORIGIN cs.cz. @ IN SOA ns1.cs.cz. hostmaster.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); ; ### name servery a posta ### @ IN NS ns1.cs.cz. @ IN MX 10 mailc.cs.cz. ; ### A zaznamy a aliasy ### ns1 IN A 10.136.185.194 www IN A 10.136.185.195 web1c IN CNAME www web2c IN CNAME www web3c IN CNAME www mailc IN CNAME www ; ### delegace subdomen ### $ORIGIN praha.cs.cz. @ IN NS ns.praha.cs.cz ns IN A 10.136.185.196 $ORIGIN plzen.cs.cz. @ IN NS ns.plzen.cs.cz ns IN A 10.136.185.66 $ORIGIN ceskebud.cs.cz. @ IN NS ns.plzen.cs.cz ns IN A 10.136.185.98 $ORIGIN brno.cs.cz. @ IN NS ns.plzen.cs.cz ns IN A 10.136.185.130

61

62


$ORIGIN ostrava.cs.cz. @ IN NS ns.plzen.cs.cz ns IN A 10.136.185.162

D.2

Reverse zónový soubor pro centrálu

$TTL 86400 ; 24hodin $ORIGIN 136.10.in-addr.arpa. @ IN SOA ns1.cs.cz. hostmaster.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); IN NS ns1.cs.cz. 196.185.136.10.in-addr.arpa. 197.185.136.10.in-addr.arpa.

IN IN

PTR PTR

ns1.cs.cz. www.cs.cz.

;delegace 192-27.185.136.10.in-addr.arpa. IN NS ns.praha.cs.cz 64-27.185.136.10.in-addr.arpa. IN NS ns.plzen.cs.cz 96-27.185.136.10.in-addr.arpa. IN NS ns.ceskebud.cs.cz 128-27.185.136.10.in-addr.arpa. IN NS ns.brno.cs.cz 160-27.185.136.10.in-addr.arpa. IN NS ns.ostrava.cs.cz

D.3

Zónový soubor pro pobočku Praha

$TTL 86400 ;24 hodin $ORIGIN praha.cs.cz. @ IN SOA ns.praha.cs.cz. hostmaster.praha.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); ; ### name servery a posta ### @ IN NS ns.praha.cs.cz. @ IN MX 10 mail.praha.cs.cz. ; ### A zaznamy a aliasy ### ns IN A 10.136.185.194 www IN A 10.136.185.195 web1 IN CNAME www web2 IN CNAME www web3 IN CNAME www mail IN CNAME www

D.4

Reverse zónový soubor pro pobočku Praha

$TTL 86400 ; 24hodin $ORIGIN 192-27.185.136.10.in-addr.arpa.

63


@ IN SOA ns.praha.cs.cz. hostmaster.praha.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); IN NS ns.praha.cs.cz. 194.185.136.10.in-addr.arpa. 195.185.136.10.in-addr.arpa.

D.5

IN IN

PTR PTR

ns.praha.cs.cz. www.praha.cs.cz.

Zónový soubor pro pobočku Plzeň

$TTL 86400 ;24 hodin $ORIGIN plzen.cs.cz. @ IN SOA ns.plzen.cs.cz. hostmaster.plzen.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); ; ### name servery a posta ### @ IN NS ns.plzen.cs.cz. @ IN MX 10 mail.plzen.cs.cz. ; ### A zaznamy a aliasy ### ns IN A 10.136.185.66 www IN A 10.136.185.67 web1 IN CNAME www web2 IN CNAME www web3 IN CNAME www mail IN CNAME www

D.6

Reverse zónový soubor pro pobočku Plzeň

$TTL 86400 ; 24hodin $ORIGIN 64-27.185.136.10.in-addr.arpa. @ IN SOA ns.plzen.cs.cz. hostmaster.plzen.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); IN NS ns.plzen.cs.cz. 66.185.136.10.in-addr.arpa. 67.185.136.10.in-addr.arpa.

IN IN

PTR PTR

ns.plzen.cs.cz. www.plzen.cs.cz.

64


D.7

Zónový soubor pro pobočku České Budějovice

$TTL 86400 ;24 hodin $ORIGIN ceskebud.cs.cz. @ IN SOA ns.ceskebud.cs.cz. hostmaster.ceskebud.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); ; ### name servery a posta ### @ IN NS ns.ceskebud.cs.cz. @ IN MX 10 mail.ceskebud.cs.cz. ; ### A zaznamy a aliasy ### ns IN A 10.136.185.98 www IN A 10.136.185.99 web1 IN CNAME www web2 IN CNAME www web3 IN CNAME www mail IN CNAME www

D.8

Reverse zónový soubor pro pobočku České Budějovice

$TTL 86400 ; 24hodin $ORIGIN 96-27.185.136.10.in-addr.arpa. @ IN SOA ns.ceskebud.cs.cz. hostmaster.ceskebud.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); IN NS ns.ceskebud.cs.cz. 98.185.136.10.in-addr.arpa. IN 99.185.136.10.in-addr.arpa. IN

D.9

PTR PTR

ns.ceskebud.cs.cz. www.ceskebud.cs.cz.

Zónový soubor pro pobočku Brno

$TTL 86400 ;24 hodin $ORIGIN brno.cs.cz. @ IN SOA ns.brno.cs.cz. hostmaster.brno.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); ; ### name servery a posta ### @ IN NS ns.brno.cs.cz. @ IN MX 10 mail.brno.cs.cz. ; ### A zaznamy a aliasy ###

65


ns IN A 10.136.185.130 www IN A 10.136.185.131 web1 IN CNAME www web2 IN CNAME www web3 IN CNAME www mail IN CNAME www

D.10

Reverse zónový soubor pro pobočku Brno

$TTL 86400 ; 24hodin $ORIGIN 128-27.185.136.10.in-addr.arpa. @ IN SOA ns.brno.cs.cz. hostmaster.brno.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); IN NS ns.brno.cs.cz. 130.185.136.10.in-addr.arpa. 131.185.136.10.in-addr.arpa.

D.11

IN IN

PTR PTR

ns.brno.cs.cz. www.brno.cs.cz.

Zónový soubor pro pobočku Ostrava

$TTL 86400 ;24 hodin $ORIGIN ostrava.cs.cz. @ IN SOA ns.ostrava.cs.cz. hostmaster.ostrava.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh 7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); ; ### name servery a posta ### @ IN NS ns.ostrava.cs.cz. @ IN MX 10 mail.ostrava.cs.cz. ; ### A zaznamy a aliasy ### ns IN A 10.136.185.162 www IN A 10.136.185.163 web1 IN CNAME www web2 IN CNAME www web3 IN CNAME www mail IN CNAME www

D.12

Reverse zónový soubor pro pobočku Ostrava

$TTL 86400 ; 24hodin $ORIGIN 160-27.185.136.10.in-addr.arpa. @ IN SOA ns.ostrava.cs.cz. hostmaster.ostrava.cs.cz. ( 0905080800 ; seriové číslo 28800 ; Refresh

66


7200 ; Retry 864000 ; Expire 86400 ; Min TTL ); IN NS ns.ostrava.cs.cz. 162.185.136.10.in-addr.arpa. IN 163.185.136.10.in-addr.arpa. IN

PTR PTR

ns.ostrava.cs.cz. www.ostrava.cs.cz.

Případová studie datové sítě

Recommend Documents