+ All Categories
Home > Documents > IW3 – Cvičení 1

IW3 – Cvičení 1

Date post: 15-Jan-2016
Category:
Upload: venus
View: 57 times
Download: 0 times
Share this document with a friend
Description:
IW3 – Cvičení 1. Martin Poisel. Základy síťí v prostředí MS Windows. IPv4 a IPv6 zápis a přidělování adres, rozsahy adres dynamické získání adresy - DHCP, Router Advertisment, Neighbour Discovery Směrování statické směrování dynamické směrování (RIP, OSPF) NAT, Firewall - PowerPoint PPT Presentation
28
YOUR LOGO IW3 – Cvičení 1 Martin Poisel
Transcript
Page 1: IW3 – Cvičení 1

YOUR LOGO

IW3 – Cvičení 1

Martin Poisel

Page 2: IW3 – Cvičení 1

YOUR LOGOPage 2

Základy síťí v prostředí MS Windows

IPv4 a IPv6- zápis a přidělování adres, rozsahy adres

- dynamické získání adresy - DHCP, Router Advertisment, Neighbour Discovery

Směrování- statické směrování

- dynamické směrování (RIP, OSPF)

NAT, Firewall- stavový a nestavový firewall

- překlad privátních adres na veřejné, mapování portů

VPN- PPTP, L2TP, SSTP, IPSec, DirectAccess

Page 3: IW3 – Cvičení 1

YOUR LOGOPage 3

TCP/IP verze 4

IP adresa- 32 bit číslo, odděleno tečkama po 3 192.168.1.1

- jednoznačně identifikuje počítač v rámci sítě

- „2 části“ – adresa sítě a adresa počítače

- aktuální problém – dochází (vice zde http://www.potaroo.net/tools/ipv4/index.html)

Maska podsítě- rozděluje IP adresu na část síťovou a hostitelskou

- 32 bit číslo, odděleno tečkama po 3, např.: 255.255.255.0

Broadcast- IP adresa, která adresuje všechny počítače v rámci lokální sítě

Výchozí brána- IP adresa routeru, na kteorou jsou poslány pakety, které mají cíl mimo lokální síť

Page 4: IW3 – Cvičení 1

YOUR LOGOPage 4

TCP/IP verze 4 – výpočet adresy subsítě a broadcastu

- bity IP adresy, pod kterými má maska subsítě jedničky určují adresu sítě

- bity IP adresy, pod kterými má maska subsítě nuly určují adresu hostitele v rámci subsítě

Adresa sítě a broadcast- zapisujeme adresu sítě 192.168.209.0/24 a broadcast 192.168.209.255

- z masky jsme také schopni zjistit počet IP adres připadaící na síť (v tomto případě 254)

Page 5: IW3 – Cvičení 1

YOUR LOGOPage 5

TCP/IP verze 4 – rozsahy sítí

Veřejné IP adresy- unikátní v rámci Internetu

- přiděluje RIR, pro Evropu RIPE

Privátní adresy- unikátní v rámci lokální sítě

- přidělujeme si je sami- 192.168.0.0/16

- 10.0.0.0/8

- 172.16.0.0/12

Další typy- multicast - 224.x.x.x – 239.x.x.x

- loopback – 127.x.x.x (běžně používáme 127.0.0.1)

- rezervované rozsahy - 240.x.x.x – 255.255.255.255

Page 6: IW3 – Cvičení 1

YOUR LOGOPage 6

TCP/IP verze 4 – výpočet adresy sítě a broadcastu - lab

Úkoly- zjistit adresu sítě

- zjistit adresu broadcastu

- zjistit počet IP adres v subnetu

- určit rozsah (privátní/veřejný)

- 192.168.115.27/19

- 10.0.0.138/16

- 81.185.254.136/28

- 12.224.0.1/17

- 201.0.0.17/29

- 192.162.12.159/14

Page 7: IW3 – Cvičení 1

YOUR LOGOPage 7

TCP/IP verze 4 – dynamické získání IP

DHCP (dynamical host configuration protocol)- centrální přidělení IP adresy ze serveru

- možno konfigurovat možnosti podle klienta

APIPA- p2p získání IP adresy na lokální síti (rozsah 169.254.0.0/16)

Page 8: IW3 – Cvičení 1

YOUR LOGOPage 8

TCP/IP verze 6

IP adresa- 128 bit hexadec číslo, odděleno dvojtečkama po 4 , možno zkracovat

2a01:430:12::F2:1

- jednoznačně identifikuje počítač v rámci sítě

- „2 části“ – adresa sítě a adresa počítače

Prefix (maska podsítě)- místo FFFF:FFFF … se po používá pouze prefixový zápis

2a01:430:12::F2:1/64

Page 9: IW3 – Cvičení 1

YOUR LOGOPage 9

TCP/IP verze 6 – rozsahy sítí

Globální- unikátní v rámci Internetu

- přiděluje se prefix délky 48 nebo 64 bitů (např.: 2a01:43:E::/48)

Lokální síťové- unikátní v rámci lokální sítě

- přidělujeme si je sami- fec0::/10

Lokální linkové- unikátní v rámci jedné subsítě

- přidělujeme si je sami, resp. přidělují se samy - fe80::/10

Loopback- zpětná smyčka

- ::1/128

Page 10: IW3 – Cvičení 1

YOUR LOGOPage 10

TCP/IP verze 6 – výpočet adresy sítě a broadcastu - lab

Úkoly- zjistit adresu sítě

- zjistit adresu broadcastu

- zjistit počet IP adres v subnetu

- určit rozsah (privátní/veřejný)

- 2a00:10:3::128/48

- fe00:1::1/64

- fec0::128/64

- 2001:abcd:fe00::123::5/64

- 2a01:40:ff:12bb:12::5/48

Page 11: IW3 – Cvičení 1

YOUR LOGOPage 11

TCP/IP verze 6 – dynamické získání IP

DHCP (dynamical host configuration protocol)- centrální přidělení IP adresy ze serveru

- možno konfigurovat možnosti podle klienta

ND (neighbour discovery)- p2p získání IP adresy na lokální síti

RA (router advertisment)- ohlášení routeru na lokální síti pro získání statické trasy/výchozí brány

Page 12: IW3 – Cvičení 1

YOUR LOGOPage 12

TCP/IP

Port- 16 bit číslo

- adresuje aplikaci na danné IP adrese

Page 13: IW3 – Cvičení 1

YOUR LOGOPage 13

TCP/IP

Směrování- pokud chceme komunikovat s IP adresou, která neleží na naší subsíti (nelze

komunikovat přímo) dojde ke směrování

Směrovací tabulka- tabulka, ve které si hostitel uchovává seznam statických cest do jiných subsítí,

popř. výchozí bránu (adresu routeru, na který se pošle vše, co nemá jinou cestu)

Statické směrování- cesty zadávámé do směrovací tabulky ručně

Dynamické směrování- cesty jsou do směrovací průběžně aktualizovány podle situace na síti (nová

cesta, přetížená cesta, cesta offline atd.)

- slouží protokoly RIP, RIPv2, OSPF, BGP

Page 14: IW3 – Cvičení 1

YOUR LOGOPage 14

TCP/IP - nástroje

PING- nástroj na kontrolu dostupnosti hostitele

Tracert- nástroj na testování směrování

IPconfig- nástroj na zobrazení nastavení TCP/IP

Route- nástroj na nastavení směrovací tabulky

Netsh- net shell – cli pro masochisty na kompletní nastavení síťe v prostředí MS

Page 15: IW3 – Cvičení 1

YOUR LOGOPage 15

TCP/IP – demo

Nastavení IP adres v nastavení sítě- ncpa.cpl

Nástroje TCP/IP- ping, ipconfig, tracert, route, netsh

Směrování v praxi- simulace směrování ve virtuálním prostředí

Page 16: IW3 – Cvičení 1

YOUR LOGOPage 16

TCP/IP – statické směrování – řízený lab

Úkol společně s lektorem- zprovozněte dva routery a dvě stanice podle obrázku

- staticky přidělte adresy routerům i stanicím

- nastavte směrování

- zkontrolujte funkčnost pingem z jedné stanice na druhou

Page 17: IW3 – Cvičení 1

YOUR LOGOPage 17

TCP/IP – statické směrování – řízený lab

1. připravte 2x virtuální stroj pro router1 a router2- 128 mb ram

- 1x CPU

- 500 MB disk

- 2x legacy lan

2. zapněte virtuální mašny na stanice, možno využít Windows XP, Vista, 7- nezapomeňte vypnout firewall, nebo na něm povolit ping

3. nastavte všem čtyřem virtuálním strojům síťové připojení private (aby komunikovaly jen uvnitř virtuálního prostředí)

4. do routerů nainstalujte operační systém mikrotik (na yetti mikrotik-3.13.iso)- stiskněte a pro výběr všech balíčků, poté odškrtněte xen, následně i pro instalaci

- potvrďte 2x y, potom

- po doinstalaci restartu se přihlašte jako admin a prázdné heslo

- příkazem /ip address add interface=ether1 address=192.168.1.1/24 přidejte adresu na první router

Page 18: IW3 – Cvičení 1

YOUR LOGOPage 18

TCP/IP – statické směrování – řízený lab

5. přepněte se na stanici1- nastavte IP adresu 192.168.1.2/24

- otestustujte spojení s routerem příkazem ping 192.168.1.1

- pokud vše funguje, zadejte do prohlížeče stanice1 http://192.168.1.1 a stahněte administrační konzoli

6. spusťte administrační konzoli winbox a dokonfigurujte router1- v záložce /IP/addresses nakonfigurujte IP adresu pro druhé síťové rozhraní

- v záložce /IP/routes nastavte statickou cestu na subsíť 192.168.3.0 (použijte bránu 192.168.2.2, kterou nastavíte jako IP adresu routeru2)

7. stejným způsobem nakonfigurujte stanici2 a router2

8. zkontrolujte funkčnost spojení příkazem ping a tracet

Page 19: IW3 – Cvičení 1

YOUR LOGOPage 19

TCP/IP – NAT

NAT – network address translation (source nat)- technologie k překladu privátních adres na adresy veřejné

- umožní nám pomoci jedné veřejné IP adresy připojit celou síť do internetu

- dále přínáší jistou „anonymitu“ na internetu

- u IPv6 se s NATem nepočítá, pro anonymitu je možné použít dočasné adresy – hostitel si pravidelně (jednou za pár hodin) generuje novou veřejnou IP adresu, kterou používá na „běžné serfování po internetu“ (více google IPv6 IATA)

Mapování portů (destination nat)- technologie k „protunelování“ spojení z routeru na počítač na vnitřní sítí, který

nemá veřejnou adresu

Page 20: IW3 – Cvičení 1

YOUR LOGOPage 20

TCP/IP – Firewall

Firewall- program/hw na filtrování síťového provozu na základě našich pravidel

Stavový firewall- udržuje si tabulku spojení a automaticky povoluje odpovědi na vytvořená spojení

Page 21: IW3 – Cvičení 1

YOUR LOGOPage 21

TCP/IP – VPN

VPN (virtual private network)- technologie na bezpečný přístup do lokální sítě přes internet (nebo jinou

nebezpečnou síť)

- mnoho technologií (otevřené standardy i zavřené technologie) postavených na síťové, transportní i aplikační vrstvě- IP tunnel, IPSec, EoIP, teredo, 6o4, ISATAP

- L2TP, PPTP

- SSTP, OpenVPN

- Direct Access

Page 22: IW3 – Cvičení 1

YOUR LOGOPage 22

TCP/IP – DNS

DNS- slouží k překladu jména na IP adresu a naopak

- hierarchický systém domén

Page 23: IW3 – Cvičení 1

YOUR LOGOPage 23

Prerekvizity pro další postup

TCP/IP verze 4 a 6- adresace

- statické směrování

- konfigurace DHCP a DNS v MS Windows Serveru

- princip firewallu a NATu

VPN- teoretikcký princip fungování PPTP, L2TP a SSTP

Page 24: IW3 – Cvičení 1

YOUR LOGOPage 24

Microsoft Network Policy and Access Services

- softwarový router, vpn, a radius serverstatické směrování

- podporuje:- statické a dynamické

- základní nat

- PPTP, L2TP, SSTP a připojení modemem

Page 25: IW3 – Cvičení 1

YOUR LOGOPage 25

TCP/IP – MS NPAAS – NAT a Routing – řízený lab

1. Pomoci Server Manageru nainstalujte Network Policy and Access Services- zvolte role services Routing a Remote Access

2. spusťte administrační konzoli Routing and Remote Access- klikněte Configure and Enable RRAS

- na druhé záložce vyberte Custom Configuration

- zatrhněte NAT a LAN Routing

- seznamte se s konfigurací směrování a NATu

3. Podle obrázku do sítě připojte další server a klient- připojte do sítě další virtuální server (klidně DC) a nainstalujte na něm webserver

- nastavte NAT na RRAS serveru a namapujte port 80 na webserver

- z klienta otestujte dostupnost webových stránek

- stejně tak, pokud na klientovi vypnete firewall, můžete otestovat source nat z webserveru

Page 26: IW3 – Cvičení 1

YOUR LOGOPage 26

TCP/IP – MS NPAAS – Routing – samostatný lab

1. využijte RRAS server z předchozího labu nebo nainstalujte nový- pro správnou funkčnost akorát zrušte NAT

- budete potřebovat 3. síťové rozhraní

2. do lokální sítě připojte klienta s vyplým firewall (nebo povoleným ping)- dle obrázku proveďte zapojení

- IP subnet lokální sítě je podle čísla PC na kterém sedíte (PC3 má subnet 192.168.3.0/24)

3. Podle obrázku do se propojte se zbylími kolegy- nastavte správně statické trasy aby se všichni dostali všude

- nastavte NAT na RRAS serveru abyste se z klienta dostali na internet (lektor poradí s nastavením Hyper-V)

- otestujte dostupnost ostatním klientů a www.google.com příkazy ping a tracert

Page 27: IW3 – Cvičení 1

YOUR LOGOPage 27

TCP/IP – MS NPAAS – Routing – samostatný lab

4. pokud vše funguje, zaimplementujte do své konfigurace DNS a DHCP- nakonfigurujte DHCP server aby na vnitřním rozhraní přiděloval klientům IP adresy

- nakonfigurjte DNS server pro zónu domenaX.local a nastavte forward dotazů pro ostatní domény na dns servery kolegů

Page 28: IW3 – Cvičení 1

YOUR LOGOPage 28

Opakování & Dotazy

- Opakování

- Dotazy


Recommended