ZiMSK.z03.(Routing_d..
Transkrypt
ZiMSK.z03.(Routing_d..
ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Imię Nazwisko ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h 1. Zbudować sieć laboratoryjną 2. Czynności wstępne 3. Włączyć i skonfigurować routing dynamiczny 4. Wyłączyć routing dynamiczny 5. Skonfigurować routing statyczny 6. Czynności końcowe -1- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 inside security-level 100 172.18.0.0 / 16 10.0.0.0 / 8 -2- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 2. Czynności wstępne Usunąć, jeśli istnieją, hasła i konfiguracje urządzeń. Przywrócić konfiguracje urządzeń z poprzedniego zadania (z serwera TFTP albo metodą „Crtl+C, Crtl+V”). Sprawdzić za pomocą programu ping działanie interfejsów: o z hosta wewnątrz sieci inside adres interfejsu inside ASA: ……………… o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: ……………… o z hosta wewnątrz sieci outside adres interfejsu Routera: ……………… o z hosta wewnątrz sieci outside adres interfejsu outside ASA: ……………… 3. Włączyć i skonfigurować routing dynamiczny Zadanie Skonfigurować routing dynamiczny zgodnie z tabelą: Urządzenie Parametry routingu dynamicznego Protokół routingu: OSPF Sieci włączone do routingu: wszystkie obsługiwane Czas między pakietami hello: 30 sekund Czas nieaktywności: 120 sekund Protokół: OSPF Sieci włączone do routingu: wszystkie obsługiwane Czas między pakietami hello: 30 sekund Czas nieaktywności: 120 sekund Materiał pomocniczy Konfiguracja protokołu routingu OSPF Konfiguracja wybranego protokołu routingu: Router(config)# router ospf <nr procesu routingu> -3- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Dodanie sieci do procesu routingu: Router(config-router)# network <adres IP sieci> <maska blankietowa sieci> area <nr obszaru OSPF> Ustawienie czasu po jakim zostaną wysłane kolejne pakiety hello: Router(config-if)# ip ospf hello-interval <sekundy> Ustawienie czasu po jakim trasa zostanie uznana za nieaktywną: Router(config-if)# ip ospf dead-interval <sekundy> Konfiguracja wybranego protokołu routingu: ASA(config)# router ospf <nr procesu routing> Dodanie sieci do procesu routingu: ASA(config-router)# network <adres IP sieci> <maska sieci> area <nr obszaru OSPF> Ustawienie czasu po jakim zostaną wysłane kolejne pakiety hello: ASA(config-if)# ospf hello-interval <sekundy> Ustawienie czasu po jakim trasa zostanie uznana za nieaktywną: ASA(config-if)# ospf dead-interval <sekundy> Wyjaśnienie pojęć: nr procesu routingu – identyfikator procesu routingu (router może obsługiwać wiele protokołów i procesów routingu), przyjmuje wartości z przedziału od 1 do 65 535. adres IP sieci –adres sieci włączonej do procesu routingu. maska sieci – maska sieci włączonej do procesu routingu. maska blankietowa sieci – w uproszczeniu to odwrotność maski sieci (jedynki zastępujemy zerami a zera jedynkami). nr obszaru OSPF- protokół OSPF może obsługiwać wiele obszarów w ramach jednego system autonomicznego, w sieci laboratoryjnej (przy tak małej liczbie urządzeń) wystarczy jeden obszar główny, który zawsze oznaczony jest zerem (0). -4- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Sprawdzenie tablic routingu Router# show ip route ASA# show route Weryfikacja procesu routingu Router# show ip protocol Router# show ip ospf Router# show ip ospf interface Router# show ip ospf neighbor detail Router# show ip ospf database ASA# show ospf ASA# show ospf interface ASA# show ospf neighbor detail ASA# show ospf database -5- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Sprawozdanie Czy w tablicy routingu Routera znajdują się wpisy pochodzące z protokołu OSPF? …… Jeśli tak – wpisać je poniżej: ………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………… Czy w tablicy routingu ASA znajdują się wpisy pochodzące z protokołu OSPF? ……… Jeśli tak – wpisać je poniżej: ………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………… Sprawdzić za pomocą programu ping działanie interfejsów: o z hosta wewnątrz sieci inside adres interfejsu inside ASA: ……………… o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: ……………… o z hosta wewnątrz sieci outside adres interfejsu Routera: ……………… o z hosta wewnątrz sieci outside adres interfejsu outside ASA: ……………… Zainstalować w strefie dmz i outside po jednym serwerze FTP (np. TYPSoft FTP Server). Utworzyć na każdym serwerze FTP przynajmniej jedno konto z uprawnieniami do dowolnego folderu na dysku. Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? ……………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? ………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? …………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? …………… Dlaczego? …………………………………………………………………………………………………………………… -6- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 4. Wyłączyć routing dynamiczny Zadanie Wyłączyć routing dynamiczny: Urządzenie Parametry routingu Routing statyczny: brak Routing dynamiczny: brak Routing statyczny: brak Routing dynamiczny: brak Materiał pomocniczy Wyłączenie protokołu routingu Router(config)# no router ospf <nr procesu routingu> ASA(config)# no router ospf <nr procesu routingu> -7- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Sprawozdanie Sprawdzić tablice routingu na urządzeniach (Router i ASA). Jakie wpisy znajdują się w tablicy routingu Routera? ……………………………………………………………………………………………………………………………………………… Jakie wpisy znajdują się w tablicy routingu ASA? ……………………………………………………………………………………………………………………………………………… Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? ……………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? ………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? …………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? …………… Dlaczego? …………………………………………………………………………………………………………………… 5. Skonfigurować routing statyczny Zadanie Skonfigurować routing statyczny zgodnie z tabelą: Urządzenie Parametry routingu statycznego Routing statyczny: brak Routing statyczny: przekierowanie całego ruchu z nieznanymi dla ASA sieciami docelowymi do routera (trasa domyślna) -8- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 Materiał pomocniczy Włączenie routingu statycznego (trasa domyślna) ASA(config)# route <nazwa interfejsu> <adres IP sieci docelowej> <maska sieci docelowej> <adres IP Routera> 1 Wyjaśnienie pojęć: nazwa interfejsu – nazwa interfejsu ASA, na który będą przesyłane pakiety IP z określonym adresem docelowym. adres IP sieci docelowej – adres IP sieci docelowej (jeśli ma być to obsługa każdej nieznanej sieci (trasa domyślna) należy podać adres IP z samymi bitami zero czyli 0.0.0.0). maska sieci docelowej – maska sieci docelowej (jeśli ma być to obsługa każdej nieznanej sieci (trasa domyślna) należy podać maskę sieci z samymi bitami zero czyli 0.0.0.0). adres IP Routera – adres IP Routera, do którego będą przesyłane pakiety IP. 1 – standardowa metryka dla trasy domyślnej (sieci bezpośrednio przyłączone mają metrykę 0, inne w zależności od użytego protokołu routingu i jakości trasy). Sprawozdanie Dodać na ASA routing statyczny, wysyłający ruch adresowany do nieznanych sieci do Routera. Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? ……………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? ………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? …………… Dlaczego? …………………………………………………………………………………………………………………… o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? …………… Dlaczego? …………………………………………………………………………………………………………………… -9- ZADANIE.03 Zarządzanie i Monitorowanie Sieci Komputerowych v.2013 6. Czynności końcowe Zapisać konfiguracje urządzeń na serwer TFTP. Zgrać konfiguracje na pendrive. - 10 -