POLITECHNIKA KRAKOWSKA

INSTYTUT INFORMATYKI STOSOWANEJ M-7

Sieci Komputerowe

Laboratorium

2 x 45min

Lab. nr 4

Temat: Konfiguracja przełączników klasy SOHO

1. Wstęp

Ćwiczenie to ma na celu zaznajomienie się z konfiguracja przełączników klasy SOHO na

przykładzie routera EDIMAX BR-6104K. Oprócz routera do dyspozycji są dwa komputery
klasy PC. Ponad to należy zaznajomić się z obsługa programu Ethereal, który posłuży do
sprawdzenia konfiguracji.

2. Informacje podstawowe

EDIMAX posiada 1 port zewnętrzny “WAN” i cztery porty sieci lokalnej “LAN”.

Ruter konfiguruje się przez stronę www, w tym celu trzeba podłączyć komputer PC do portu
LAN rutera i przez przeglądarkę połączyć się z adresem 192.168.2.1 (domyślny adres
reutera na tym interfejsie), ukazuje się wtedy strona, na której dostępne są zakładki takie jak:
System, WAN, LAN, NAT, Firewall.

Ethereal jest snifferem, pozwala na wychwytywanie wszystkich danych

przepływających siecią, niezależnie do kogo były adresowane.
Program posiada graficzny interfejs użytkownika, w którym można przeglądać wychwycone
pakiety, pokazywane w różnych kolorach, zależnie od protokołu. Główna część okna
programu jest zajmowana przez tabelę z rozłożonymi na części składowe pakietami. W
różnych kolumnach jest podawany numer pakietu, czas przyjścia, adres źródłowy, adres
docelowy, protokół komunikacyjny, a w ostatniej kolumnie informacje związane z danymi
pakietu.

3. Zadania

3.1. Konfiguracja sieci lokalnej

•

Połączyć port WAN routera z punktem dostępowym

•

Ustawić statyczny adres IP na porcie WAN

•

Wyłączyć serwer DHCP rutera (dla sieci LAN)

•

Nadać statyczne IP dla PC1 i PC2.

Konfiguracja firewalla

•

IP filtering

General Setup -> Firewall -> Access Control -> IP filtering table -> Add PC

Tutaj podajemy IP, rodzaj usługi, protokół, zakres portów, określamy rodzaj polityki
Deny(zablokuj)/Allow(nie blokuj)

•

MAC filtering:

General Setup -> Firewall -> Access Control -> MAC filtering
wpisujemy adres MAC interfejsu, który chcemy zablokować i opis dodawanej reguły.

•

URL Bloking

General Setup -> Firewall -> URL blocking -> Enable URL Blocking
Wpisujemy adres który chcemy zablokować, lub słowo kluczowe

3.2. Połączyć PC1 i PC2 z routerem jak na poniższym schemacie

Przetestować działanie NAT (Network Adress Translation)

•

Włączyć NAT

•

Wysłać pakiet protokołem ICMP z PC1 na PC2 i odwrotnie, na odpytywanym
komputerze uruchomić Etherela, jakie wnioski?

•

Wyłączyć NAT , wykonać test jak powyżej

3.3. Przy włączonym NAT przekierować port 5900 na IP 192.168.2.100

General Setup -> NAT -> Port forwarding -> Enable port forwarding

3.4. Uruchomienie Virtual Server

General Setup -> NAT -> Virtual Server

•

przekierować port 1234 na ruterze na host 192.168.2.100 na port 8080.

3.5. Ustawić Remote Management

General Setup -> System -> Remote Management.

•

Wpisać adres komputera zarządzającego po stronie WAN, np. 192.168.1.2

3.8.

Wykonać sprawozdanie