ZADANIE.03

ZADANIE.03
Procesy Bezpieczeństwa Sieciowego v.2011alfa
Imię
Nazwisko
ZADANIE.03
Serwer DHCP
DHCP Relay
-1-
ZADANIE.03
Procesy Bezpieczeństwa Sieciowego v.2011alfa
ISP
LDZ
212.191.89.192/28
dmz
security-level 50
outside
security-level 0
ISP BACKBONE
79.96.21.160/28
212.191.89.0/26
subinterfaces, trunk
172.16+G.0.0/16
10.G.99.0/24
VLAN Admin
sec.lev.95
10.G.10.0/24
VLAN Dyrekcja
10.G.20.0/24
sec.lev.85
VLAN Pracownicy
ISP
WRO
212.191.89.224/28
ISP
GDA
sec.lev.80
212.191.89.208/28
dmz
security-level 50
outside
security-level 0
dmz
security-level 50
outside
security-level 0
212.191.89.128/26
subinterfaces, trunk
subinterfaces, trunk
172.16+G.0.0/16
10.G.99.0/24
172.16+G.0.0/16
10.G.99.0/24
VLAN Admin
sec.lev.95
VLAN Admin
sec.lev.95
10.G.10.0/24
10.G.10.0/24
VLAN Dyrekcja
VLAN Dyrekcja
sec.lev.85
212.191.89.64/26
10.G.20.0/24
sec.lev.85
VLAN Pracownicy
10.G.20.0/24
VLAN Pracownicy
sec.lev.80
sec.lev.80
-2-
ZADANIE.03
Procesy Bezpieczeństwa Sieciowego v.2011alfa
ISP
LDZ
212.191.89.192/28
ISP BACKBONE
79.96.21.160/28
ISP
GDA
ISP
WRO
212.191.89.224/28
212.191.89.208/28
dmz
security-level 50
outside
security-level 0
dmz
security-level 50
outside
security-level 0
212.191.89.128/26
subinterfaces, trunk
subinterfaces, trunk
172.16+G.0.0/16
10.G.99.0/24
172.16+G.0.0/16
10.G.99.0/24
VLAN Admin
sec.lev.95
VLAN Admin
sec.lev.95
10.G.10.0/24
10.G.10.0/24
VLAN Dyrekcja
VLAN Dyrekcja
sec.lev.85
212.191.89.64/26
10.G.20.0/24
sec.lev.85
VLAN Pracownicy
10.G.20.0/24
VLAN Pracownicy
sec.lev.80
sec.lev.80
-3-
ZADANIE.03
Procesy Bezpieczeństwa Sieciowego v.2011alfa
1. Serwer DHCP
Zadania
 Zbudować sieć laboratoryjną zgodnie z przedstawioną topologią.
 Zainstalować i skonfigurować w sieci Admin serwer DHCP (DHCP Turbo):
o dodać dwie pule adresowe (dla sieci Dyrekcja oraz dla sieci
Pracownicy).
-4-
ZADANIE.03
Procesy Bezpieczeństwa Sieciowego v.2011alfa
2. DHCP Relay
Zadania
 Skonfigurować na ASA usługę DHCP Relay.
Materiał pomocniczy
DHCP Relay
Standardowo serwer DHCP umieszczony jest w tej samej sieci co jego
klienci. Jednak w złożonych środowiskach sieciowych gdzie wydzielonych
jest wiele podsieci oznaczałoby to konieczność instalowania wielu serwerów
DHCP. Rozwiązaniem tego problemu jest umieszczenie jednego serwera
DHCP obsługującego wiele sieci (podsieci). W takiej koncepcji pojawia się
jednak kolejny problem: zapytania DHCP (DHCPDISCOVER) wysyłane są
przez klienta rozgłoszeniowo (broadcast), gdyż nie zna on konfiguracji sieci
w momencie przyłączania do niej, a ruch rozgłoszeniowy jest standardowo
filtrowany przez urządzenia L3 łączące sieci (podsieci) ze sobą.
W związku z tym wprowadzono usługę pozwalającą na przesyłanie
ruchu protokołu DHCP pomiędzy sieciami (podsieciami). Nazywa się ona
DHCP Relay.
 Konfiguracja DHCP Relay:
 Podać adres IP serwera DHCP oraz nazwę sieci, w której się znajduje:
ASA(config)# dhcprelay server adres_IP sieć
-5-
ZADANIE.03
Procesy Bezpieczeństwa Sieciowego v.2011alfa
 Włączyć usługę DHCP Relay dla wybranej sieci (na wybranym interfejsie):
ASA(config)# dhcprelay enable sieć
 Zmienić domyślny adres IP w odpowiedzi serwera DHCP (DHCP reply) na
adres IP wybranego interfejsu:
ASA(config)# dhcprelay setroute sieć
 Wprowadzić maksymalny czas odpowiedzi:
ASA(config)# dhcprelay timeout czas
 Weryfikacja DHCP Relay:
 Sprawdzić wymianę pakietów pomiędzy klientem DHCP, ASA a serwerem
DHCP:
ASA# debug dhcprelay packet
ASA# debug dhcprelay event
Sprawozdanie
 Skonfigurować na hostach w sieci Dyrekcja i Pracownicy usługę klienta
DHCP.
 Wykazać prawidłowe działanie DHCP Relay oraz serwera DHCP.
 Pokazać na podstawie jakiej informacji w pakiecie DHCPDISCOVER
serwer DHCP decyduje o użytej puli adresowej (np. za pomocą
Wireshark).
-6-
ZADANIE.03
Procesy Bezpieczeństwa Sieciowego v.2011alfa
3. Czynności końcowe
 Zgrać konfiguracje urządzeń na serwer TFTP.
 Zgrać konfiguracje urządzeń na pendrive/e-mail/whatever.
-7-