POLITECHNIKA KRAKOWSKA

INSTYTUT INFORMATYKI STOSOWANEJ M-7

Sieci Komputerowe

Laboratorium

2 x 45min

Lab. nr 4

Temat: Konfiguracja przełączników klasy SOHO

1. Wstęp

Ćwiczenie to ma na celu zaznajomienie się z konfiguracja przełączników klasy SOHO na przykładzie routera EDIMAX BR-6104K. Oprócz routera do dyspozycji są dwa komputery klasy PC. Ponad to należy zaznajomić się z obsługa programu Ethereal, który posłuży do sprawdzenia konfiguracji.

2. Informacje podstawowe

EDIMAX posiada 1 port zewnętrzny “WAN” i cztery porty sieci lokalnej “LAN”.

Ruter konfiguruje się przez stronę www, w tym celu trzeba podłączyć komputer PC do portu LAN rutera i przez przeglądarkę połączyć się z adresem 192.168.2.1 (domyślny adres reutera na tym interfejsie), ukazuje się wtedy strona, na której dostępne są zakładki takie jak: System, WAN, LAN, NAT, Firewall.

Ethereal jest snifferem, pozwala na wychwytywanie wszystkich danych przepływających siecią, niezależnie do kogo były adresowane.

Program posiada graficzny interfejs użytkownika, w którym można przeglądać wychwycone pakiety, pokazywane w różnych kolorach, zależnie od protokołu. Główna część okna programu jest zajmowana przez tabelę z rozłożonymi na części składowe pakietami. W

różnych kolumnach jest podawany numer pakietu, czas przyjścia, adres źródłowy, adres docelowy, protokół komunikacyjny, a w ostatniej kolumnie informacje związane z danymi pakietu.

3. Zadania

3.1. Konfiguracja sieci lokalnej

• Połączyć port WAN routera z punktem dostępowym

• Ustawić statyczny adres IP na porcie WAN

• Wyłączyć serwer DHCP rutera (dla sieci LAN)

• Nadać statyczne IP dla PC1 i PC2.

Konfiguracja firewalla

• IP filtering

General Setup -> Firewall -> Access Control -> IP filtering table -> Add PC

Tutaj podajemy IP, rodzaj usługi, protokół, zakres portów, określamy rodzaj polityki Deny(zablokuj)/Allow(nie blokuj)

• MAC filtering:

General Setup -> Firewall -> Access Control -> MAC filtering wpisujemy adres MAC interfejsu, który chcemy zablokować i opis dodawanej reguły.

• URL Bloking

General Setup -> Firewall -> URL blocking -> Enable URL Blocking Wpisujemy adres który chcemy zablokować, lub słowo kluczowe 3.2. Połączyć PC1 i PC2 z routerem jak na poniższym schemacie Przetestować działanie NAT (Network Adress Translation)

• Włączyć NAT

• Wysłać pakiet protokołem ICMP z PC1 na PC2 i odwrotnie, na odpytywanym komputerze uruchomić Etherela, jakie wnioski?

• Wyłączyć NAT , wykonać test jak powyżej

3.3. Przy włączonym NAT przekierować port 5900 na IP 192.168.2.100

General Setup -> NAT -> Port forwarding -> Enable port forwarding 3.4. Uruchomienie Virtual Server

General Setup -> NAT -> Virtual Server

• przekierować port 1234 na ruterze na host 192.168.2.100 na port 8080.

3.5. Ustawić Remote Management

General Setup -> System -> Remote Management.

• Wpisać adres komputera zarządzającego po stronie WAN, np. 192.168.1.2

3.8.

Wykonać sprawozdanie