Iw3 cvi en 1
This presentation is the property of its rightful owner.
Sponsored Links
1 / 28

IW3 – Cvičení 1 PowerPoint PPT Presentation


  • 67 Views
  • Uploaded on
  • Presentation posted in: General

IW3 – Cvičení 1. Martin Poisel. Základy síťí v prostředí MS Windows. IPv4 a IPv6 zápis a přidělování adres, rozsahy adres dynamické získání adresy - DHCP, Router Advertisment, Neighbour Discovery Směrování statické směrování dynamické směrování (RIP, OSPF) NAT, Firewall

Download Presentation

IW3 – Cvičení 1

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Iw3 cvi en 1

IW3 – Cvičení 1

Martin Poisel


Z klady s v prost ed ms windows

Základy síťí v prostředí MS Windows

IPv4 a IPv6

zápis a přidělování adres, rozsahy adres

dynamické získání adresy - DHCP, Router Advertisment, Neighbour Discovery

Směrování

statické směrování

dynamické směrování (RIP, OSPF)

NAT, Firewall

stavový a nestavový firewall

překlad privátních adres na veřejné, mapování portů

VPN

PPTP, L2TP, SSTP, IPSec, DirectAccess

Page 2


Tcp ip verze 4

TCP/IP verze 4

IP adresa

32 bit číslo, odděleno tečkama po 3  192.168.1.1

jednoznačně identifikuje počítač v rámci sítě

„2 části“ – adresa sítě a adresa počítače

aktuální problém – dochází (vice zde http://www.potaroo.net/tools/ipv4/index.html)

Maska podsítě

rozděluje IP adresu na část síťovou a hostitelskou

32 bit číslo, odděleno tečkama po 3, např.: 255.255.255.0

Broadcast

IP adresa, která adresuje všechny počítače v rámci lokální sítě

Výchozí brána

IP adresa routeru, na kteorou jsou poslány pakety, které mají cíl mimo lokální síť

Page 3


Tcp ip verze 4 v po et adresy subs t a broadcastu

TCP/IP verze 4 – výpočet adresy subsítě a broadcastu

bity IP adresy, pod kterými má maska subsítě jedničky určují adresu sítě

bity IP adresy, pod kterými má maska subsítě nuly určují adresu hostitele v rámci subsítě

Adresa sítě a broadcast

zapisujeme adresu sítě 192.168.209.0/24 a broadcast 192.168.209.255

z masky jsme také schopni zjistit počet IP adres připadaící na síť (v tomto případě 254)

Page 4


Tcp ip verze 4 rozsahy s t

TCP/IP verze 4 – rozsahy sítí

Veřejné IP adresy

unikátní v rámci Internetu

přiděluje RIR, pro Evropu RIPE

Privátní adresy

unikátní v rámci lokální sítě

přidělujeme si je sami

192.168.0.0/16

10.0.0.0/8

172.16.0.0/12

Další typy

multicast - 224.x.x.x – 239.x.x.x

loopback – 127.x.x.x (běžně používáme 127.0.0.1)

rezervované rozsahy - 240.x.x.x – 255.255.255.255

Page 5


Tcp ip verze 4 v po et adresy s t a broadcastu lab

TCP/IP verze 4 – výpočet adresy sítě a broadcastu - lab

Úkoly

zjistit adresu sítě

zjistit adresu broadcastu

zjistit počet IP adres v subnetu

určit rozsah (privátní/veřejný)

192.168.115.27/19

10.0.0.138/16

81.185.254.136/28

12.224.0.1/17

201.0.0.17/29

192.162.12.159/14

Page 6


Tcp ip verze 4 dynamick z sk n ip

TCP/IP verze 4 – dynamické získání IP

DHCP (dynamical host configuration protocol)

centrální přidělení IP adresy ze serveru

možno konfigurovat možnosti podle klienta

APIPA

p2p získání IP adresy na lokální síti (rozsah 169.254.0.0/16)

Page 7


Tcp ip verze 6

TCP/IP verze 6

IP adresa

128 bit hexadec číslo, odděleno dvojtečkama po 4 , možno zkracovat  2a01:430:12::F2:1

jednoznačně identifikuje počítač v rámci sítě

„2 části“ – adresa sítě a adresa počítače

Prefix (maska podsítě)

místo FFFF:FFFF … se po používá pouze prefixový zápis  2a01:430:12::F2:1/64

Page 8


Tcp ip verze 6 rozsahy s t

TCP/IP verze 6 – rozsahy sítí

Globální

unikátní v rámci Internetu

přiděluje se prefix délky 48 nebo 64 bitů (např.: 2a01:43:E::/48)

Lokální síťové

unikátní v rámci lokální sítě

přidělujeme si je sami

fec0::/10

Lokální linkové

unikátní v rámci jedné subsítě

přidělujeme si je sami, resp. přidělují se samy 

fe80::/10

Loopback

zpětná smyčka

::1/128

Page 9


Tcp ip verze 6 v po et adresy s t a broadcastu lab

TCP/IP verze 6 – výpočet adresy sítě a broadcastu - lab

Úkoly

zjistit adresu sítě

zjistit adresu broadcastu

zjistit počet IP adres v subnetu

určit rozsah (privátní/veřejný)

2a00:10:3::128/48

fe00:1::1/64

fec0::128/64

2001:abcd:fe00::123::5/64

2a01:40:ff:12bb:12::5/48

Page 10


Tcp ip verze 6 dynamick z sk n ip

TCP/IP verze 6 – dynamické získání IP

DHCP (dynamical host configuration protocol)

centrální přidělení IP adresy ze serveru

možno konfigurovat možnosti podle klienta

ND (neighbour discovery)

p2p získání IP adresy na lokální síti

RA (router advertisment)

ohlášení routeru na lokální síti pro získání statické trasy/výchozí brány

Page 11


Tcp ip

TCP/IP

Port

16 bit číslo

adresuje aplikaci na danné IP adrese

Page 12


Tcp ip1

TCP/IP

Směrování

pokud chceme komunikovat s IP adresou, která neleží na naší subsíti (nelze komunikovat přímo) dojde ke směrování

Směrovací tabulka

tabulka, ve které si hostitel uchovává seznam statických cest do jiných subsítí, popř. výchozí bránu (adresu routeru, na který se pošle vše, co nemá jinou cestu)

Statické směrování

cesty zadávámé do směrovací tabulky ručně

Dynamické směrování

cesty jsou do směrovací průběžně aktualizovány podle situace na síti (nová cesta, přetížená cesta, cesta offline atd.)

slouží protokoly RIP, RIPv2, OSPF, BGP

Page 13


Tcp ip n stroje

TCP/IP - nástroje

PING

nástroj na kontrolu dostupnosti hostitele

Tracert

nástroj na testování směrování

IPconfig

nástroj na zobrazení nastavení TCP/IP

Route

nástroj na nastavení směrovací tabulky

Netsh

net shell – cli pro masochisty na kompletní nastavení síťe v prostředí MS

Page 14


Tcp ip demo

TCP/IP – demo

Nastavení IP adres v nastavení sítě

ncpa.cpl

Nástroje TCP/IP

ping, ipconfig, tracert, route, netsh

Směrování v praxi

simulace směrování ve virtuálním prostředí

Page 15


Tcp ip statick sm rov n zen lab

TCP/IP – statické směrování – řízený lab

Úkol společně s lektorem

zprovozněte dva routery a dvě stanice podle obrázku

staticky přidělte adresy routerům i stanicím

nastavte směrování

zkontrolujte funkčnost pingem z jedné stanice na druhou

Page 16


Tcp ip statick sm rov n zen lab1

TCP/IP – statické směrování – řízený lab

připravte 2x virtuální stroj pro router1 a router2

128 mb ram

1x CPU

500 MB disk

2x legacy lan

zapněte virtuální mašny na stanice, možno využít Windows XP, Vista, 7

nezapomeňte vypnout firewall, nebo na něm povolit ping

nastavte všem čtyřem virtuálním strojům síťové připojení private (aby komunikovaly jen uvnitř virtuálního prostředí)

do routerů nainstalujte operační systém mikrotik (na yetti mikrotik-3.13.iso)

stiskněte a pro výběr všech balíčků, poté odškrtněte xen, následně i pro instalaci

potvrďte 2x y, potom

po doinstalaci restartu se přihlašte jako admin a prázdné heslo

příkazem /ip address add interface=ether1 address=192.168.1.1/24 přidejte adresu na první router

Page 17


Tcp ip statick sm rov n zen lab2

TCP/IP – statické směrování – řízený lab

přepněte se na stanici1

nastavte IP adresu 192.168.1.2/24

otestustujte spojení s routerem příkazem ping 192.168.1.1

pokud vše funguje, zadejte do prohlížeče stanice1 http://192.168.1.1 a stahněte administrační konzoli

spusťte administrační konzoli winbox a dokonfigurujte router1

v záložce /IP/addresses nakonfigurujte IP adresu pro druhé síťové rozhraní

v záložce /IP/routes nastavte statickou cestu na subsíť 192.168.3.0 (použijte bránu 192.168.2.2, kterou nastavíte jako IP adresu routeru2)

stejným způsobem nakonfigurujte stanici2 a router2

zkontrolujte funkčnost spojení příkazem ping a tracet

Page 18


Tcp ip nat

TCP/IP – NAT

NAT – network address translation (source nat)

technologie k překladu privátních adres na adresy veřejné

umožní nám pomoci jedné veřejné IP adresy připojit celou síť do internetu

dále přínáší jistou „anonymitu“ na internetu

u IPv6 se s NATem nepočítá, pro anonymitu je možné použít dočasné adresy – hostitel si pravidelně (jednou za pár hodin) generuje novou veřejnou IP adresu, kterou používá na „běžné serfování po internetu“ (více google IPv6 IATA)

Mapování portů (destination nat)

technologie k „protunelování“ spojení z routeru na počítač na vnitřní sítí, který nemá veřejnou adresu

Page 19


Tcp ip firewall

TCP/IP – Firewall

Firewall

program/hw na filtrování síťového provozu na základě našich pravidel

Stavový firewall

udržuje si tabulku spojení a automaticky povoluje odpovědi na vytvořená spojení

Page 20


Tcp ip vpn

TCP/IP – VPN

VPN (virtual private network)

technologie na bezpečný přístup do lokální sítě přes internet (nebo jinou nebezpečnou síť)

mnoho technologií (otevřené standardy i zavřené technologie) postavených na síťové, transportní i aplikační vrstvě

IP tunnel, IPSec, EoIP, teredo, 6o4, ISATAP

L2TP, PPTP

SSTP, OpenVPN

Direct Access

Page 21


Tcp ip dns

TCP/IP – DNS

DNS

slouží k překladu jména na IP adresu a naopak

hierarchický systém domén

Page 22


Prerekvizity pro dal postup

Prerekvizity pro další postup

TCP/IP verze 4 a 6

adresace

statické směrování

konfigurace DHCP a DNS v MS Windows Serveru

princip firewallu a NATu

VPN

teoretikcký princip fungování PPTP, L2TP a SSTP

Page 23


Microsoft network policy and access services

Microsoft Network Policy and Access Services

softwarový router, vpn, a radius serverstatické směrování

podporuje:

statické a dynamické

základní nat

PPTP, L2TP, SSTP a připojení modemem

Page 24


Tcp ip ms npaas nat a routing zen lab

TCP/IP – MS NPAAS – NAT a Routing – řízený lab

Pomoci Server Manageru nainstalujte Network Policy and Access Services

zvolte role services Routing a Remote Access

spusťte administrační konzoli Routing and Remote Access

klikněte Configure and Enable RRAS

na druhé záložce vyberte Custom Configuration

zatrhněte NAT a LAN Routing

seznamte se s konfigurací směrování a NATu

Podle obrázku do sítě připojte další server a klient

připojte do sítě další virtuální server (klidně DC) a nainstalujte na něm webserver

nastavte NAT na RRAS serveru a namapujte port 80 na webserver

z klienta otestujte dostupnost webových stránek

stejně tak, pokud na klientovi vypnete firewall, můžete otestovat source nat z webserveru

Page 25


Tcp ip ms npaas routing samostatn lab

TCP/IP – MS NPAAS – Routing – samostatný lab

využijte RRAS server z předchozího labu nebo nainstalujte nový

pro správnou funkčnost akorát zrušte NAT

budete potřebovat 3. síťové rozhraní

do lokální sítě připojte klienta s vyplým firewall (nebo povoleným ping)

dle obrázku proveďte zapojení

IP subnet lokální sítě je podle čísla PC na kterém sedíte (PC3 má subnet 192.168.3.0/24)

Podle obrázku do se propojte se zbylími kolegy

nastavte správně statické trasy aby se všichni dostali všude

nastavte NAT na RRAS serveru abyste se z klienta dostali na internet (lektor poradí s nastavením Hyper-V)

otestujte dostupnost ostatním klientů a www.google.com příkazy ping a tracert

Page 26


Tcp ip ms npaas routing samostatn lab1

TCP/IP – MS NPAAS – Routing – samostatný lab

pokud vše funguje, zaimplementujte do své konfigurace DNS a DHCP

nakonfigurujte DHCP server aby na vnitřním rozhraní přiděloval klientům IP adresy

nakonfigurjte DNS server pro zónu domenaX.local a nastavte forward dotazů pro ostatní domény na dns servery kolegů

Page 27


Opakov n dotazy

Opakování & Dotazy

Opakování

Dotazy

Page 28


  • Login