Téma: Konfigurácia malého routera

Ø      Úloha 1 – vytvorenie experimentálnej malej siete na Ethernete 100 BASE T a pripojenie tejto siete ku školskej sieti prostredníctvom routera US Robotics Wireless max g

Úloha 1 - pripojenie experimentálnej siete na UTP ku školskej sieti prostredníctvom malého routera

Zariadenia a materiál:

F     Router US Robotics Wireless Max g

F     PC Student 125 a Student 126, pripojená na vnútornú experimentálnu sieť

F     PC v učebni (napr. Student 021, Student 013), pripojené ku školskej sieti

F     Ethernet UTP patch káble (3ks)

F     Prístup ku switchi (1 voľný port) na pripojenie routera ku školskej sieti

Popis routera US Robotics:

Konštrukčné prevedenie routera a schéma zapojenia

Router sa ku nadradenej sieti (WAN) pripája prostredníctvom WAN portu na zadnej strane prístroja a štandardného ethernet – UTP kábla.

Router disponuje štyrmi klasickými 100 Mb ethernetovými portami RJ 45 na pripojenie 

vnútornej LAN (nachádzajú sa taktiež na zadnej strane prístroja)

Router môže súčasne pracovať aj ako access point pre WiFi sieť podľa špecifikácie IEEE 802.11 b, g. Na rádiovú komunikáciu disponuje router tyčovou anténkou, je však možné prostredníctvom pig tailu pripojiť aj externú anténu.

Napájanie routera zabezpečuje priložený adaptér na 12V pre 230V nn sieť.

Konfigurácia routera:

Vykonáva sa prostredníctvom WEB rozhrania zadaním adresy routera do webového prehliadača.

Od výrobcu je router štandardne konfigurovaný s adresou pre administráciu  http://192.168.2.1/admin a s heslom 1234. Neskôr je nutné tieto údaj prekonfigurovať podľa skutočnej adresy routera v sieti. Heslo je vhodné zmeniť podľa pravidiel pre generovanie a zabezpečenie hesiel.

Záložka Internet

Router umožňuje nastaviť na WAN strane buď statickú IP adresu, alebo pracovať v režime automatického prideľovania adresy DHCP serverom. Pri práci v režime statickej IP je nutné zadať IP adresu, pridelenú administrátorom nadradenej siete (providerom), pri používaní DHCP stačí iba zvoliť tento režim.

Ďalej je nutné zadať, či nadradená sieť bude pripojená prostredníctvom DSL modemu  (tzn. komunikačným protokolom PPPoE), alebo iným spôsobom (kabelový modem, ISDN, Ethernet LAN, satelit atď.)

Záložka LAN

Na strane LAN máme taktiež možnosť voľby medzi pridelením statickej adresy (presnejšie adresného rozsahu) a použitím služby DHCP, nakoľko router disponuje aj funkciou DHCP servera. V prípade DHCP nastavujeme adresu vnútornej siete/masku, adresu routera ako GW pre vnútornú sieť, rozsah, v akom budú prideľované IP na vnútornej sieti, dobu platnosti pridelenej adresy a prípadne zaradenie do domény.

 

Záložka Wireless

Pre bezdrôtovú sieť poskytuje router rovnaké voľby, ako pre LAN, pribúdajú však funkcie typické pre rádiovú komunikáciu: Voľba rádiového režimu (IEEE 802.11 b/g, komunikačný kanál), režimy AP, spôsob zabezpečenia – WEP/WPA šifrovanie, atď.

Záložka Firewall

Tu sú sústredené bezpečnostné funkcie, napr. definovanie práv a ich priradenie IP adresám alebo MAC adresám, spúšťanie funkcie NAT,  časový diagram na pripojenie jednotlivých klientov siete a jednoduchý paketový filter.

Záložka Security

dopĺňa ponuku bezpečnostných funkcií routera

Záložka Log

poskytuje funkcie, ktoré slúžia na analýzu dátových tokov vedených cez router a analýzu chybových stavov

Záložka Status

podáva informácie o aktuálnom nastavení routera a stave, v akom sa momentálne nachádza

Záložka Devices

umožňuje ku routeru pripájať rôzne zariadenia prostredníctvom USB rozhrania (napr. WEB kameru, externý disk atď.)

Podrobnejšie informácie o produkte získate na stránke:

http://www.usr-emea.com/products/p-wireless-product.asp?prod=net-5463&loc=czec

 

Náhľad záložky Internet a záložky LAN

Princípy smerovania

Smerovanie (angl. routing)- hľadanie cesty, ktorou je datagram dopravený k adresátovi. Každé zariadenie, ktoré obdrží IP datagram, sa musí podľa cieľovej adresy rozhodnúť o ďalšom pokračovaní jeho cesty. Toto smerovacie rozhodnutie musí byť schopné učiniť každé zariadenie zapojené do Internetu. Rozhodnutie vychádza z dátovej štruktúry, ktorému hovoríme smerovacia tabuľka. Každý riadok smerovacej tabuľky obsahuje cieľovú adresu a adresu zariadenia, ktorému majú byť datagramy, smerujúce k cieľu, odovzdané.

 

Okrem toho smerovacia tabuľka môže poskytovať ďalšie prevádzkové údaje, napr. ako ďaleko je cieľ, aká je kvalita cesty a pod. Rozhodovací algoritmus smerovania je založený na princípe „od konkrétneho k všeobecnému“, čiže ak chceme smerovať na konkrétneho adresáta, algoritmus vyzerá nasledovne:

  1. hľadanie záznamu pre konkrétny cieľový počítač
  2. ak ho nenájde → hľadá záznam pre sieť, v ktorej sa cieľ, PC nachádza
  3. ak nenájde položku pre sieť → použije implicitnú cestu
  4. ak nie je implicitná cesta definovaná → datagram zlikviduje a pošle odosielateľovi správu o likvidácii

 

Výpis tabuľky smerovača: - príklad

Destination      Gateway                Genmask                Flags          Use       Iface

192.168.0.0             *               255.255.255.0                    U                0          eth 0

172.16.0.0               *                   255.255.0.0                    U                0          eth 0 

default               172.16.1.1                    0.0.0.0                  UG              0          eth 0

 

Destination - cieľová adresa

Flags - ak obsahuje príznak H - ide o záznam pre individuálnu adresu

V opačnom prípade sa jedná o sieť a Genmask stanoví, nakoľko je adresa obecná, t.j. koľko bitov z nej má byť braných do úvahy.

Pokiaľ adrese vyhovie niekoľko sietí, použije sa sieť s najdlhšou maskou.

Príznak G (Gateway) označuje, že datagram sa má odovzdať počítaču, uvedenému v stĺpci Gateway. Ak príznak G chýba → dáta sa dajú dopraviť priamo adresátovi.

Rozhranie  (Iface) - posledný stĺpec - oznamuje, ktorým rozhraním datagram odíde

Použitie (Use) je záznam, koľko datagramov túto cestu použilo

Príznak U - znamená, že dotyčná cesta sa dá použiť

Zadanie:

1.    Zistenie súčasného stavu PC:

a )    Zistite u každého PC, použitého v úlohe:

ð     typ operačného systému a jeho verziu

ð     počet NIC kariet a ich presnú identifikáciu (typ, verzia, MAC, použité ovladače)

ð     iné nainštalované sieťové rozhrania (tf. adaptéry, modemy, ISDN či ADSL rozhrania)

ð     stav nainštalovaných sieťových služieb a protokolov, dôležité konfiguračné údaje

ð     podrobnosti o nastavení protokolov TCP/IP

2.    Zostavenie siete a príprava staníc na konfiguráciu:

a )    Pripojte ethernetový UTP kábel zo switche, pripojeného na školskú sieť,  k portu WAN na routeri.

b )    Pomocou UTP ethernetových káblov kábel pripojte zadané PC, ktoré budú tvoriť vnútornú experimentálnu sieť, ku portom LAN na zadnej strane routera.

c )    IP adresu PC nastavte na 192.168.2.2

d )    Spuste web prehliadač na PC Student 125 a do riadku adresy zadajte http://192.168.2.1

e )    Zistite stav aktuálnej konfigurácie routera a poznačte ho. Zistite najmä hodnoty

ð     konfigurácie WAN

ð     konfigurácie LAN

ð     nastavení režimov routovania a stav routovacích tabuliek

ð     nastavení firewallu a bezpečnostných funkcií

ð     nastavení parametrov WiFi

f )      Všetky dôležité hodnoty dôsledne zaprotokolujte

3.    Konfigurácia routera:

a )    Nakonfigurujte router tak, aby PC pripojené na vnútornú sieť (LAN strana routera) dokázali komunikovať

ð     s PC v školskej sieti

ð     mali prístup na Internet

4.     Konfigurácia statickej routovacej tabuľky

a )    Na konfiguráciu použite nasledovné hodnoty:

ð     Parametre školskej siete (pre router to bude WAN sieť):

¨      IP siete: 192.168.0.0

¨      Maska: 255.255.255.0

¨      Brána: 192.168.0.1

¨      DNS: 194.160.100.169

ð     Vnútorná sieť (LAN) bude používať statické routovanie a bude mať nasledovné parametre:

¨      IP siete: 192.168.31.0

¨      Maska: 255.255.0.0

¨      Brána: 192.168.31.1

b )    Overte pripojenie staníc na vnútornej sieti ku Internetu a ku školskej sieti. V prípade problémov vyriešte nastavenia za pomoci vyučujúceho.

c )    Po dosiahnutí spoľahlivej komunikácie vypíšte statickú routovaciu tabuľku routera.

d )    Poznačte, ako ste overili správnu komunikáciu.

5.     Konfigurácia routera s použitím DHCP servera na strane LAN

a )    Na strane LAN zrušte staické routovanie a spustite DHCP server

b )    Nastavte nové hodnoty:

c )    Brána bude mať adresu 162.16.1.1

d )    Vnútorná sieť buda mať adresy prideľované dynamicky z rozsahu 162.16.1.32-162.16.1.63, maska siete bude 255.255.0.0.

e )    Opakujte overenie správnosti komunikácie

f )      Ak budete pokračovať ďalšími úlohami - nastavenie rádiovej komunikácie a nastavenie zabezpečenia siete, pokračujte, ak končíte cvičenie, podľa pokynov vyučujúceho vráťte všetky konfiguračné nastavenia na routeri aj na použitých PC na pôvodné hodnoty, rozpojte vytvorenú sieť a ukončite prácu.