POLITECHNIKA KRAKOWSKA

INSTYTUT INFORMATYKI STOSOWANEJ M-7

Sieci Komputerowe

Laboratorium

2 x 45min

Lab. nr 11, 12

Temat: Routing protokołu IP

1. Wstęp

Ćwiczenie ma na celu zapoznanie się z metodami konfiguracji routerów
Zestaw urządzeń: przełącznik AT-440S (RT) oraz dwa komputery (PC1, PC2).
Do realizacji części ćwiczeń wykorzystujemy dwa zestawy urządzeń(oznaczenie A i B).

2. Zadania

Wykonać zadania wg załączonego wykazu w trakcie ćwiczeń oraz opracować sprawozdanie
na podstawie zadania do wykonania w domu.

1. Konfiguracja startowa

a. Z konsoli na PC1 w zestawie A ustawić nazwę routera oraz numer IP/Mask

dla utworzonego z port1 VLAN=zielona vid=10 (sieć 10.0.1.0/24).

b. Odpowiednio do VLAN=niebieska o vid=20 skonfigurować sieć 10.0.2.0/24

oraz VLAN=czerwona vid=50 sieć 192.168.0.0/30. Uwaga numery w sieci
czerwonej uzgodnić z drugim zespołem

c. Zestaw B skonfigurować zgodnie z rys.1
d. Przyłączyć PC1 i PC2 odpowiednio do portów RT. Wygenerować stały

ruch między PC1 i PC2

e. Połączyć RTa oraz RTb
f. Wyświetlić aktualną tablice routingu. Zgłosić prowadzącemu.

2. Konfiguracja klienta DHCP

a. Rozłączyć zestaw A i B
b. Skasować numer ip na sieci czerwonej VLAN=50
c. Ustawić konfiguracje z serwera DHCP dla interfejsu vlan50

d.

Podłączyć RT do sieci zewnętrznej (do gniazdka w ścianie)

e. Odczytać ustawienia IP. Zgłosić prowadzącemu

3. Konfigurowanie serwera DHCP

a. Ustawić zgodnie z rys.1 routery RTa i RTb
b. Utworzyć dwie polityki DHCP o nazwach odpowiednio do sieci czyli vlan10

– zielona, vlan20 – niebieska, vlan30 – żółta, vlan40 – czarna. Czas
dzierżawy 3600 sec, domyślna brama odpowiednia do sieci i ustawionych
numerów IP na RT

c. Do każdej z polityk DHCP utworzyć zakres DHCP (Range) na 10 numerów

IP począwszy od 10

d. Podłączyć do odpowiednich sieci komputery PC1 i PC2. Ustawić w PC

pobieranie numeru IP z serwera DHCP. Odczytać ustawienia

e. Odczytać na RT tablice dzierżawionych numerów IP porównać z

ustawieniami na PC. Zgłosić prowadzącemu.

1

RTb

192.168.0.0/30

Vlan30 10.0.3.0/24

Vlan40 10.0.4.0/24

Rys.1

Vlan10 10.0.1.0/24

Vlan20 10.0.2.0/24

RTa

4. Konfiguracja routingu statycznego

a. Pozostawiając ustawienia z poprzedniego ćwiczenia połączyć oba rutery

tak jak ćw.1

b. Dodać do tablicy routingu trasy odpowiednio na RTa do sieci żółtej oraz na

RTb do sieci zielonej. Sprawdzić połączenie między PC, zanotować wyniki.

c. Dodać do tablicy routingu bramę domyślną (0.0.0.0). Sprawdzić połączenie

między PC, zanotować wyniki.

5. Konfiguracja translacji adresów NAT

a. Skasować wszystkie dodane wpisy do tablicy routingu
b. Ustawić ENAT dla jednej z sieci 10.0.*.* na interfejs w sieci czerwonej

(vlan50)

c. Sprawdzić dostęp do innych sieci z PC
d. Wyświetlić ustawienie IP NAT, zgłosić prowadzącemu.

6. Konfiguracje remapowania portów

a. Przekierować port 80 z jednego z numerów IP z sieci z translacją adresów

na port 80 interfejsu publicznego w sieci czerwonej

b. Sprawdzić ethereal-em poprawność konfiguracji
c. Zgłosić prowadzącemu

7. Konfiguracja firewall-a

a.

Utworzyć politykę firewall-a o nazwie security

b. Dodać do polityki interfejs publiczny oraz interfejsy prywatne
c. Wyłączyć IP NAT
d. Włączyć firewall
e. Utworzyć regułę pozwalającą na dostęp do PC w sieci wewnętrznej z

numeru IP=172.203.190.5 na port 22 TCP miedzy 8:00 a 16:15 w dniach
od poniedziałku do piątku włącznie

2

3. Skrócone przykłady konfiguracji (korzystać w ostateczności)

1. Konfiguracja startowa

set system name=RT
enable ip
add ip int=vlan10 ip=10.0.1.1 mask=255.255.255.0
show config dynamic=ip

2. Konfiguracja klienta DHCP

Add ip int=vlan50 ip=dhcp

3. Konfiguracja serwera DHCP

cre dhcp poli=zielona lease=3600
add dhcp poli=zielona rou=10.0.1.1
cre dhcp range=zielona policy=czerwona ip=10.0.1.10 num=10

4. Konfiguracja routingu statycznego

add ip route=10.0.3.0 mask=255.255.255.0 nexthop=192.168.0.2
add ip route=0.0.0.0 mask=0.0.0.0 nexthop=192.168.0.2
show ip route

5. Konfiguracja NAT

add ip nat ip=10.0.1.0 mask=255.255.255.0 gblip=192.168.0.1
ena ip nat

6. Remapowanie portów

Add ip nat ip=10.0.1.20 prot=tcp port=80 gblip=192.168.0.1
gblport=80

7. Konfiguracja firewall-a

Cre fire poli=security
Add fire poli=security int=vlan10 typ=priv
Add fire poli=security int=vlan50 typ=pub
Ena fire
Add fire poli=security rule=10 action=allow int=vlan50 prot=tcp
port=22 after=8:00 bef=16:15 day=weekday

remoteip=

172.203.190.5

3