Ø
Úloha 1 – vytvorenie experimentálnej malej siete na
Ethernete 100 BASE T a pripojenie tejto siete ku školskej sieti
prostredníctvom routera US Robotics Wireless max g
F
Router US
Robotics Wireless Max g
F
PC
Student 125 a Student 126, pripojená na vnútornú experimentálnu sieť
F
PC
v učebni (napr. Student 021, Student 013), pripojené ku školskej
sieti
F
Ethernet UTP
patch káble (3ks)
F
Prístup ku
switchi (1 voľný port) na pripojenie routera ku školskej sieti
Router sa ku
nadradenej sieti (WAN) pripája prostredníctvom WAN portu na zadnej strane
prístroja a štandardného ethernet – UTP kábla.
Router disponuje
štyrmi klasickými 100 Mb ethernetovými portami RJ 45 na pripojenie
vnútornej LAN
(nachádzajú sa taktiež na zadnej strane prístroja)
Router môže
súčasne pracovať aj ako access point pre WiFi sieť podľa špecifikácie IEEE
802.11 b, g. Na rádiovú komunikáciu disponuje router tyčovou anténkou, je však
možné prostredníctvom pig tailu pripojiť aj externú anténu.
Napájanie routera
zabezpečuje priložený adaptér na 12V pre 230V nn sieť.
Konfigurácia
routera:
Vykonáva sa
prostredníctvom WEB rozhrania zadaním adresy routera do webového prehliadača.
Od výrobcu je router
štandardne konfigurovaný s adresou pre administráciu http://192.168.2.1/admin
a s heslom 1234. Neskôr je nutné tieto údaj prekonfigurovať podľa
skutočnej adresy routera v sieti. Heslo je vhodné zmeniť podľa pravidiel
pre generovanie a zabezpečenie hesiel.
Router umožňuje
nastaviť na WAN strane buď statickú IP adresu, alebo pracovať v režime
automatického prideľovania adresy DHCP serverom. Pri práci v režime
statickej IP je nutné zadať IP adresu, pridelenú administrátorom nadradenej
siete (providerom), pri používaní DHCP stačí iba zvoliť tento režim.
Ďalej je nutné
zadať, či nadradená sieť bude pripojená prostredníctvom DSL modemu (tzn. komunikačným protokolom PPPoE), alebo
iným spôsobom (kabelový modem, ISDN, Ethernet LAN, satelit atď.)
Záložka LAN
Na strane LAN
máme taktiež možnosť voľby medzi pridelením statickej adresy (presnejšie
adresného rozsahu) a použitím služby DHCP, nakoľko router disponuje aj
funkciou DHCP servera. V prípade DHCP nastavujeme adresu vnútornej
siete/masku, adresu routera ako GW pre vnútornú sieť, rozsah, v akom budú
prideľované IP na vnútornej sieti, dobu platnosti pridelenej adresy
a prípadne zaradenie do domény.
Záložka
Wireless
Pre bezdrôtovú
sieť poskytuje router rovnaké voľby, ako pre LAN, pribúdajú však funkcie
typické pre rádiovú komunikáciu: Voľba rádiového režimu (IEEE 802.11 b/g,
komunikačný kanál), režimy AP, spôsob zabezpečenia – WEP/WPA šifrovanie, atď.
Tu sú sústredené
bezpečnostné funkcie, napr. definovanie práv a ich priradenie IP adresám
alebo MAC adresám, spúšťanie funkcie NAT,
časový diagram na pripojenie jednotlivých klientov siete
a jednoduchý paketový filter.
Záložka Security
dopĺňa ponuku
bezpečnostných funkcií routera
Záložka Log
poskytuje
funkcie, ktoré slúžia na analýzu dátových tokov vedených cez router
a analýzu chybových stavov
Záložka Status
podáva informácie
o aktuálnom nastavení routera a stave, v akom sa momentálne
nachádza
Záložka Devices
umožňuje ku
routeru pripájať rôzne zariadenia prostredníctvom USB rozhrania (napr. WEB
kameru, externý disk atď.)
Podrobnejšie informácie o produkte získate na stránke:
http://www.usr-emea.com/products/p-wireless-product.asp?prod=net-5463&loc=czec
Náhľad záložky Internet a záložky LAN
Smerovanie (angl. routing)- hľadanie cesty, ktorou je datagram
dopravený k adresátovi. Každé zariadenie, ktoré obdrží IP datagram, sa
musí podľa cieľovej adresy rozhodnúť o ďalšom pokračovaní jeho cesty. Toto
smerovacie rozhodnutie musí byť schopné učiniť každé zariadenie zapojené do
Internetu. Rozhodnutie vychádza z dátovej štruktúry, ktorému hovoríme
smerovacia tabuľka. Každý riadok smerovacej tabuľky obsahuje cieľovú adresu
a adresu zariadenia, ktorému majú byť datagramy, smerujúce k cieľu,
odovzdané.
Okrem toho smerovacia tabuľka môže poskytovať ďalšie prevádzkové údaje,
napr. ako ďaleko je cieľ, aká je kvalita cesty a pod. Rozhodovací
algoritmus smerovania je založený na princípe „od konkrétneho
k všeobecnému“, čiže ak chceme smerovať na konkrétneho adresáta,
algoritmus vyzerá nasledovne:
Výpis tabuľky smerovača: - príklad
Destination Gateway Genmask Flags Use Iface
192.168.0.0 * 255.255.255.0 U 0 eth 0
172.16.0.0 * 255.255.0.0 U 0 eth
0
default 172.16.1.1 0.0.0.0 UG 0 eth 0
Destination - cieľová adresa
Flags - ak obsahuje príznak H - ide o záznam pre
individuálnu adresu
V opačnom prípade sa jedná o sieť a Genmask stanoví, nakoľko
je adresa obecná, t.j. koľko bitov z nej má byť braných do úvahy.
Pokiaľ adrese vyhovie niekoľko sietí, použije sa sieť s najdlhšou
maskou.
Príznak G (Gateway) označuje, že datagram sa má odovzdať
počítaču, uvedenému v stĺpci Gateway. Ak príznak G chýba → dáta sa
dajú dopraviť priamo adresátovi.
Rozhranie (Iface) -
posledný stĺpec - oznamuje, ktorým rozhraním datagram odíde
Použitie (Use) je záznam, koľko datagramov túto cestu
použilo
Príznak U - znamená, že dotyčná cesta sa dá použiť
a ) Zistite u každého PC, použitého v úlohe:
ð
typ
operačného systému a jeho verziu
ð
počet NIC
kariet a ich presnú identifikáciu (typ, verzia, MAC, použité ovladače)
ð
iné
nainštalované sieťové rozhrania (tf. adaptéry, modemy, ISDN či ADSL rozhrania)
ð
stav
nainštalovaných sieťových služieb a protokolov, dôležité konfiguračné údaje
ð
podrobnosti
o nastavení protokolov TCP/IP
a ) Pripojte ethernetový UTP kábel zo switche,
pripojeného na školskú sieť,
k portu WAN na routeri.
b ) Pomocou UTP ethernetových káblov kábel
pripojte zadané PC, ktoré budú tvoriť vnútornú experimentálnu sieť, ku portom
LAN na zadnej strane routera.
c ) IP adresu PC nastavte na 192.168.2.2
d ) Spuste web prehliadač na PC
Student 125 a do riadku adresy zadajte http://192.168.2.1
e ) Zistite stav aktuálnej konfigurácie
routera a poznačte ho. Zistite najmä hodnoty
ð
konfigurácie
WAN
ð
konfigurácie
LAN
ð
nastavení
režimov routovania a stav routovacích tabuliek
ð
nastavení
firewallu a bezpečnostných funkcií
ð
nastavení
parametrov WiFi
f )
Všetky
dôležité hodnoty dôsledne zaprotokolujte
a ) Nakonfigurujte router tak, aby PC
pripojené na vnútornú sieť (LAN strana routera) dokázali komunikovať
ð
s PC v
školskej sieti
ð
mali prístup
na Internet
a ) Na konfiguráciu použite nasledovné
hodnoty:
ð
Parametre
školskej siete (pre router to bude WAN sieť):
¨
IP siete:
192.168.0.0
¨
Maska:
255.255.255.0
¨
Brána:
192.168.0.1
¨
DNS:
194.160.100.169
ð
Vnútorná
sieť (LAN) bude používať statické routovanie a bude mať nasledovné parametre:
¨
IP siete:
192.168.31.0
¨
Maska:
255.255.0.0
¨
Brána:
192.168.31.1
b ) Overte pripojenie staníc na vnútornej
sieti ku Internetu a ku školskej sieti. V prípade problémov vyriešte nastavenia
za pomoci vyučujúceho.
c ) Po dosiahnutí spoľahlivej komunikácie
vypíšte statickú routovaciu tabuľku routera.
d ) Poznačte, ako ste overili správnu
komunikáciu.
a ) Na strane LAN zrušte staické routovanie a
spustite DHCP server
b ) Nastavte nové hodnoty:
c ) Brána bude mať adresu 162.16.1.1
d ) Vnútorná sieť buda mať adresy prideľované
dynamicky z rozsahu 162.16.1.32-162.16.1.63, maska siete bude 255.255.0.0.
e ) Opakujte overenie správnosti komunikácie
f )
Ak budete
pokračovať ďalšími úlohami - nastavenie rádiovej komunikácie a nastavenie
zabezpečenia siete, pokračujte, ak končíte cvičenie, podľa pokynov vyučujúceho
vráťte všetky konfiguračné nastavenia na routeri aj na použitých PC na pôvodné
hodnoty, rozpojte vytvorenú sieť a ukončite prácu.