Lab 5 - student 20100415, Sieci Komputerowe


Wykonawcy:

Sokołowska Justyna

Sujkowski Bartłomiej

Sulej Damian

Szałwiński Michał

Szczepaniak Marcin

Świtalska Joanna

Tworzenie lokalnych sieci z dostępem do Internetu z wykorzystaniem
routera D-Link DI-604

Instrukcja obsługi routera D-Link DI-604 znajduje się na płycie dostarczonej z routerem. Przed rozpoczęciem zajęć należy wprowadzić fabryczną konfigurację Routera.

Po podłączeniu się przeglądarką internetową do routera należy bez zmieniania czegokolwiek zapoznać się z poszczególnymi ekranami konfiguracyjnymi i odpowiedzieć na pytania:

Jaki adres MAC ma router od strony WAN?

00-0D-88-05-9A-4D

Czy włączona jest usługa DHCP?

włączona

Czy poprawnie jest ustalona data
i godzina?

Jeżeli nie to należy dane poprawić.

Data i godzina niepoprawna. Zmiana w TOOLS/TIME.

Czy w dzienniku zdarzeń znajdują się wpisy?

Jeżeli tak, to należy je usunąć.

Tak. Zostały usunięte.

Gdzie można sprawdzić ilość przesłanych pakietów?

Status/Stats

Jaka jest wersja Firmware?

Version 3.01, Date: Thu, Sep 05 2003

Konfiguracja sieci testowej.

1. Trzy komputery należy podłączyć do gniazd LAN, a do portu WAN kabel łączący z innym routerem (wykorzystać koncentrator lub switch - umożliwi to podłączenie do sieci publicznej (WAN) komputera.

Jakimi kablami należy wykorzystać do połączenia dwóch routerów między sobą, a jakimi komputery do routera?

Odpowiedź: Aby podłączyć ze sobą dwa routery używamy kabla scrossowanego, natomiast podłączenie komputera i routera realizowane jest za pomocą kabla prostego.

2. Interfejs WAN powinien otrzymać adres z sieci 195.112.1.0/24:

3. (a) Dwa komputery w sieci LAN powinny otrzymywać adresy IP dynamicznie z zakresu 192.168.0.20 - 40. Usługa DHCP powinna rezerwować adresy na czas dwóch godzin. Trzeci komputer ma mieć skonfigurowany adres statycznie.

(b) Skonfigurować komputery tak, aby pobierały adresy z puli DHCP. Po otrzymaniu adresów wyłączyć jeden z nich i w jego miejsce podłączyć inny komputer skonfigurowany do dynamicznego pobierania adresu IP. Jaki adres otrzymał? Czy rezerwacja działa poprawnie?

Uwaga: W celu wymuszenia przydziału adresu należy użyć polecenia ipconfig /release (zwolnienie adresu), ipconfig /renew (prośba o nowy adres).

Wnioski: Pula 3 adresów IP. Dwa komputery zostały podłączone dynamicznie, jeden statycznie. Odłączono komputer z dynamicznym numerem IP, po podłączeniu nowego
komputera otrzymał on adres komputera odłączonego. Jest to efekt
nieprawidłowy. Przyczyną jest prawdopodobnie posiadanie tego samego
adresu MAC przez 2 maszyny wirtualne. Właściwym efektem byłoby
pojawienie się komunikatu o przekroczeniu puli dostępnych adresów.

(c) Adres 192.168.0.23 z puli adresów do dynamicznego przydzielania należy przypisać do konkretnego adresu MAC komputera, który nie jest podłączony do tego routera. Należy przeprowadzić test mający na celu stwierdzenie, czy dany adres IP może być przydzielony innemu komputerowi. Test może polegać na przyłączeniu kolejnych komputerów do sieci LAN. Jakie adresy zostały przydzielone podłączanym komputerom?

Wnioski: Otrzymaliśmy błąd ?ograniczenie lub brak łączności?, po długim czasie próby pobrania numeru IP przydzielony zostaje adres z innej puli (169.284.174.128).
Dzieje się tak gdyż wyczerpała się pula adresów dostępnych w danej podsieci.

4. Z komputera 192.168.0.23 należy zrobić strefę zdemilitaryzowaną (DMZ).

Udostępnić na nim serwer FTP lub Telnet. Następnie spróbować połączyć się z udostępnioną usługą z komputera podłączonego do sieci WAN. Na jaki adres IP trzeba się łączyć chcąc skorzystać z udostępnionych usług?

Wnioski: Strefa DMZ umożliwia przekierowanie ruchu z adresu routera na dany adres IP skonfigurowany w tej usłudze. Aby połączyć się z serwerem FTP należącym do strefy DMZ należy wykorzystać adres IP routera. Wysłaliśmy zatem zapytanie na adres routera (195.112.1.2) za pomocą komendy ftp 195.112.1.2.

Używanie DMZ ma związek z bezpieczeństwem, w tej strefie umieszczane są serwery ze „zwiększonym ryzykiem włamania”.

5. Należy wyłączyć DMZ, a z komputerem ze statycznym adresem skojarzyć wirtualny serwer FTP lub Telnetu. Na routerze należy zrobić przekierowanie portu 21 (lub 23 - zależnie od usługi) do tego komputera. Sprawdzić łączność, jeżeli wszystko działa należy zamienić w konfiguracji wirtualnego serwera przekierowanie portów z 21 → 21 (23 → 23) na 40 → 21 (40 → 23). Sprawdzić łączność z usługą. W jakim celu mogą być wykorzystane tego typu przekierowania?

Wnioski: Poprzez telnet podłączyliśmy komputery 23 i 40. Przekierowanie nastąpiło prawidłowo. Komputery próbujące podłączyć się z zewnątrz musiały jawnie podwać port publiczny 40, aby nastąpiło połączenie. Dzieje się tak, ponieważ w poprzednim przypadku komputery korzystały z zewnątrz domyślnie z portu 21. 
Stwierdziliśmy, że takie przekserowania pomagają w bezpieczeństwie  oraz w ograniczeniu komunikacji z niektórymi usługami dla osób nieuprawnionych. Niestety utrudniamy także  przez to komunikację naszym klientom chcącym skorzystać z jakiejś usługi. Dużym plusem może być to, że na jednym adresie może być parę usług tylko, że na różnych portach co z drugiej strony zmniejsza ilość adresów jakie trzeba pamiętać, aby korzystać z danej usługi.

5. Poprzez filtrowanie pakietów zablokować jednemu z komputerów LAN dostęp do sieci zewnętrznej.

Advanced / Filter

Opcja: MAC Filters

Wnioski: Wykorzystując MAC Filters w zakładce Filters w menu Advance zablokowaliśmy dostęp jednego komputera do sieci zewnętrznej. Komputer ten ma nadal dostęp do sieci wewnętrznej - potwierdziliśmy to korzystając z polecenia ping.

6. Połączyć systemy dwóch grup ze sobą. Należy sprawdzić komunikację komputerów sieci wew. jednej grupy z usługami uruchomionymi przez drugą grupę. W trakcie przesyłania danych należy na komputerze podłączonym do sieci WAN przechwycić transmisję (np. programem Wireshark) i sprawdzić, jak zaadresowane są pakiety.

Wnioski: Z powodu błędów w implementacji kart sieciowych na wirtualnych maszynach nie byliśmy w stanie wykonać poprawnie zadanych poleceń.

Działanie routera skonfigurowanego wg poszczególnych punktów należy przedstawić prowadzącemu zajęcia.