INSTYTUT INFORMATYKI STOSOWANEJ M-7
Sieci Komputerowe
Laboratorium
2 x 45min
Lab. nr 11, 12
Temat: Routing protokołu IP
1. Wstęp
Ćwiczenie ma na celu zapoznanie się z metodami konfiguracji routerów Zestaw urządzeń: przełącznik AT-440S (RT) oraz dwa komputery (PC1, PC2).
Do realizacji części ćwiczeń wykorzystujemy dwa zestawy urządzeń(oznaczenie A i B).
2. Zadania
Wykonać zadania wg załączonego wykazu w trakcie ćwiczeń oraz opracować sprawozdanie na podstawie zadania do wykonania w domu.
1. Konfiguracja startowa
a. Z konsoli na PC1 w zestawie A ustawić nazwę routera oraz numer IP/Mask dla utworzonego z port1 VLAN=zielona vid=10 (sieć 10.0.1.0/24).
b. Odpowiednio do VLAN=niebieska o vid=20 skonfigurować sieć 10.0.2.0/24
oraz VLAN=czerwona vid=50 sieć 192.168.0.0/30. Uwaga numery w sieci czerwonej uzgodnić z drugim zespołem
c. Zestaw B skonfigurować zgodnie z rys.1
d. Przyłączyć PC1 i PC2 odpowiednio do portów RT. Wygenerować stały ruch między PC1 i PC2
e. Połączyć RTa oraz RTb
f. Wyświetlić aktualną tablice routingu. Zgłosić prowadzącemu.
Vlan30 10.0.3.0/24
Vlan10 10.0.1.0/24
192.168.0.0/30
RTb
RTa
Vlan20 10.0.2.0/24
Vlan40 10.0.4.0/24
Rys.1
2. Konfiguracja klienta DHCP
a. Rozłączyć zestaw A i B
b. Skasować numer ip na sieci czerwonej VLAN=50
c. Ustawić konfiguracje z serwera DHCP dla interfejsu vlan50
d. Podłączyć RT do sieci zewnętrznej (do gniazdka w ścianie) e. Odczytać ustawienia IP. Zgłosić prowadzącemu 3. Konfigurowanie serwera DHCP
a. Ustawić zgodnie z rys.1 routery RTa i RTb b. Utworzyć dwie polityki DHCP o nazwach odpowiednio do sieci czyli vlan10
– zielona, vlan20 – niebieska, vlan30 – żółta, vlan40 – czarna. Czas dzierżawy 3600 sec, domyślna brama odpowiednia do sieci i ustawionych numerów IP na RT
c. Do każdej z polityk DHCP utworzyć zakres DHCP (Range) na 10 numerów IP począwszy od 10
d. Podłączyć do odpowiednich sieci komputery PC1 i PC2. Ustawić w PC
pobieranie numeru IP z serwera DHCP. Odczytać ustawienia e. Odczytać na RT tablice dzierżawionych numerów IP porównać z ustawieniami na PC. Zgłosić prowadzącemu.
1
4. Konfiguracja routingu statycznego a. Pozostawiając ustawienia z poprzedniego ćwiczenia połączyć oba rutery tak jak ćw.1
b. Dodać do tablicy routingu trasy odpowiednio na RTa do sieci żółtej oraz na RTb do sieci zielonej. Sprawdzić połączenie między PC, zanotować wyniki.
c. Dodać do tablicy routingu bramę domyślną (0.0.0.0). Sprawdzić połączenie między PC, zanotować wyniki.
5. Konfiguracja translacji adresów NAT
a. Skasować wszystkie dodane wpisy do tablicy routingu b. Ustawić ENAT dla jednej z sieci 10.0.*.* na interfejs w sieci czerwonej (vlan50)
c. Sprawdzić dostęp do innych sieci z PC
d. Wyświetlić ustawienie IP NAT, zgłosić prowadzącemu.
6. Konfiguracje remapowania portów
a. Przekierować port 80 z jednego z numerów IP z sieci z translacją adresów na port 80 interfejsu publicznego w sieci czerwonej b. Sprawdzić ethereal-em poprawność konfiguracji c. Zgłosić prowadzącemu
7. Konfiguracja firewall-a
a. Utworzyć politykę firewall-a o nazwie security b. Dodać do polityki interfejs publiczny oraz interfejsy prywatne c. Wyłączyć IP NAT
d. Włączyć firewall
e. Utworzyć regułę pozwalającą na dostęp do PC w sieci wewnętrznej z numeru IP=172.203.190.5 na port 22 TCP miedzy 8:00 a 16:15 w dniach od poniedziałku do piątku włącznie
2
3. Skrócone przykłady konfiguracji (korzystać w ostateczności) 1. Konfiguracja startowa
set system name=RT
enable ip
add ip int=vlan10 ip=10.0.1.1 mask=255.255.255.0
show config dynamic=ip
2. Konfiguracja klienta DHCP
Add ip int=vlan50 ip=dhcp
3. Konfiguracja serwera DHCP
cre dhcp poli=zielona lease=3600
add dhcp poli=zielona rou=10.0.1.1
cre dhcp range=zielona policy=czerwona ip=10.0.1.10 num=10
4. Konfiguracja routingu statycznego
add ip route=10.0.3.0 mask=255.255.255.0 nexthop=192.168.0.2
add ip route=0.0.0.0 mask=0.0.0.0 nexthop=192.168.0.2
show ip route
5. Konfiguracja NAT
add ip nat ip=10.0.1.0 mask=255.255.255.0 gblip=192.168.0.1
ena ip nat
6. Remapowanie portów
Add ip nat ip=10.0.1.20 prot=tcp port=80 gblip=192.168.0.1
gblport=80
7. Konfiguracja firewall-a
Cre fire poli=security
Add fire poli=security int=vlan10 typ=priv
Add fire poli=security int=vlan50 typ=pub
Ena fire
Add fire poli=security rule=10 action=allow int=vlan50 prot=tcp port=22 after=8:00 bef=16:15 day=weekday
remoteip=172.203.190.5
3