ZiMSK.z03.(Routing_d..

Komentarze

Transkrypt

ZiMSK.z03.(Routing_d..
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Imię
Nazwisko
ZADANIE.03
Routing dynamiczny i statyczny
(OSPF, trasa domyślna)
1,5h
1. Zbudować sieć laboratoryjną
2. Czynności wstępne
3. Włączyć i skonfigurować routing dynamiczny
4. Wyłączyć routing dynamiczny
5. Skonfigurować routing statyczny
6. Czynności końcowe
-1-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
1. Zbudować sieć laboratoryjną
Zadanie
 Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią.
Topologia sieci laboratoryjnej
79.96.21.160 / 28
OUTSIDE
dmz
security-level 50
outside
security-level 0
212.191.89.128 / 25
inside
security-level 100
172.18.0.0 / 16
10.0.0.0 / 8
-2-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
2. Czynności wstępne

Usunąć, jeśli istnieją, hasła i konfiguracje urządzeń.

Przywrócić konfiguracje urządzeń z poprzedniego zadania
(z serwera TFTP albo metodą „Crtl+C, Crtl+V”).

Sprawdzić za pomocą programu ping działanie interfejsów:
o z hosta wewnątrz sieci inside adres interfejsu inside ASA:
………………
o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA:
………………
o z hosta wewnątrz sieci outside adres interfejsu Routera:
………………
o z hosta wewnątrz sieci outside adres interfejsu outside ASA:
………………
3. Włączyć i skonfigurować routing dynamiczny
Zadanie

Skonfigurować routing dynamiczny zgodnie z tabelą:
Urządzenie
Parametry routingu dynamicznego
Protokół routingu: OSPF
Sieci włączone do routingu: wszystkie obsługiwane
Czas między pakietami hello: 30 sekund
Czas nieaktywności: 120 sekund
Protokół: OSPF
Sieci włączone do routingu: wszystkie obsługiwane
Czas między pakietami hello: 30 sekund
Czas nieaktywności: 120 sekund
Materiał pomocniczy
Konfiguracja protokołu routingu OSPF
Konfiguracja wybranego protokołu routingu:
Router(config)# router ospf <nr procesu routingu>
-3-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Dodanie sieci do procesu routingu:
Router(config-router)# network <adres IP sieci> <maska
blankietowa sieci> area <nr obszaru OSPF>
Ustawienie czasu po jakim zostaną wysłane kolejne pakiety hello:
Router(config-if)# ip ospf hello-interval <sekundy>
Ustawienie czasu po jakim trasa zostanie uznana za nieaktywną:
Router(config-if)# ip ospf dead-interval <sekundy>
Konfiguracja wybranego protokołu routingu:
ASA(config)# router ospf <nr procesu routing>
Dodanie sieci do procesu routingu:
ASA(config-router)# network <adres IP sieci> <maska sieci>
area <nr obszaru OSPF>
Ustawienie czasu po jakim zostaną wysłane kolejne pakiety hello:
ASA(config-if)# ospf hello-interval <sekundy>
Ustawienie czasu po jakim trasa zostanie uznana za nieaktywną:
ASA(config-if)# ospf dead-interval <sekundy>
Wyjaśnienie pojęć:

nr procesu routingu – identyfikator procesu routingu (router może obsługiwać wiele
protokołów i procesów routingu), przyjmuje wartości z przedziału od 1 do 65 535.

adres IP sieci –adres sieci włączonej do procesu routingu.

maska sieci – maska sieci włączonej do procesu routingu.

maska blankietowa sieci – w uproszczeniu to odwrotność maski sieci (jedynki
zastępujemy zerami a zera jedynkami).

nr obszaru OSPF- protokół OSPF może obsługiwać wiele obszarów w ramach jednego
system autonomicznego, w sieci laboratoryjnej (przy tak małej liczbie urządzeń)
wystarczy jeden obszar główny, który zawsze oznaczony jest zerem (0).
-4-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Sprawdzenie tablic routingu
Router# show ip route
ASA# show route
Weryfikacja procesu routingu
Router# show ip protocol
Router# show ip ospf
Router# show ip ospf interface
Router# show ip ospf neighbor detail
Router# show ip ospf database
ASA# show ospf
ASA# show ospf interface
ASA# show ospf neighbor detail
ASA# show ospf database
-5-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Sprawozdanie

Czy w tablicy routingu Routera znajdują się wpisy pochodzące z protokołu OSPF? ……

Jeśli tak – wpisać je poniżej:
…………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………

Czy w tablicy routingu ASA znajdują się wpisy pochodzące z protokołu OSPF? ………

Jeśli tak – wpisać je poniżej:
…………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………


Sprawdzić za pomocą programu ping działanie interfejsów:
o z hosta wewnątrz sieci inside adres interfejsu inside ASA:
………………
o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA:
………………
o z hosta wewnątrz sieci outside adres interfejsu Routera:
………………
o z hosta wewnątrz sieci outside adres interfejsu outside ASA:
………………
Zainstalować w strefie dmz i outside po jednym serwerze FTP (np. TYPSoft FTP
Server).

Utworzyć na każdym serwerze FTP przynajmniej jedno konto z uprawnieniami do
dowolnego folderu na dysku.

Przeprowadzić testy:
o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? ………………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? …………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? ……………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? ……………
Dlaczego? ……………………………………………………………………………………………………………………
-6-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
4. Wyłączyć routing dynamiczny
Zadanie

Wyłączyć routing dynamiczny:
Urządzenie
Parametry routingu
Routing statyczny: brak
Routing dynamiczny: brak
Routing statyczny: brak
Routing dynamiczny: brak
Materiał pomocniczy
Wyłączenie protokołu routingu
Router(config)# no router ospf <nr procesu routingu>
ASA(config)# no router ospf <nr procesu routingu>
-7-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Sprawozdanie

Sprawdzić tablice routingu na urządzeniach (Router i ASA).

Jakie wpisy znajdują się w tablicy routingu Routera?
………………………………………………………………………………………………………………………………………………

Jakie wpisy znajdują się w tablicy routingu ASA?
………………………………………………………………………………………………………………………………………………

Przeprowadzić testy:
o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? ………………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? …………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? ……………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? ……………
Dlaczego? ……………………………………………………………………………………………………………………
5. Skonfigurować routing statyczny
Zadanie

Skonfigurować routing statyczny zgodnie z tabelą:
Urządzenie
Parametry routingu statycznego
Routing statyczny: brak
Routing statyczny: przekierowanie całego ruchu z nieznanymi
dla ASA sieciami docelowymi do routera (trasa domyślna)
-8-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
Materiał pomocniczy
Włączenie routingu statycznego (trasa domyślna)
ASA(config)# route <nazwa interfejsu> <adres IP sieci docelowej>
<maska sieci docelowej> <adres IP Routera> 1
Wyjaśnienie pojęć:

nazwa interfejsu – nazwa interfejsu ASA, na który będą przesyłane pakiety IP z
określonym adresem docelowym.

adres IP sieci docelowej – adres IP sieci docelowej (jeśli ma być to obsługa każdej
nieznanej sieci (trasa domyślna) należy podać adres IP z samymi bitami zero czyli
0.0.0.0).

maska sieci docelowej – maska sieci docelowej (jeśli ma być to obsługa każdej
nieznanej sieci (trasa domyślna) należy podać maskę sieci z samymi bitami zero czyli
0.0.0.0).

adres IP Routera – adres IP Routera, do którego będą przesyłane pakiety IP.

1 – standardowa metryka dla trasy domyślnej (sieci bezpośrednio przyłączone mają
metrykę 0, inne w zależności od użytego protokołu routingu i jakości trasy).
Sprawozdanie

Dodać na ASA routing statyczny, wysyłający ruch adresowany do nieznanych sieci do
Routera.

Przeprowadzić testy:
o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? ………………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? …………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? ……………
Dlaczego? ……………………………………………………………………………………………………………………
o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? ……………
Dlaczego? ……………………………………………………………………………………………………………………
-9-
ZADANIE.03
Zarządzanie i Monitorowanie Sieci Komputerowych v.2013
6. Czynności końcowe

Zapisać konfiguracje urządzeń na serwer TFTP.

Zgrać konfiguracje na pendrive.
- 10 -