ZiMSK.z10.(DHCP).v20..
Transkrypt
ZiMSK.z10.(DHCP).v20..
ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Imię Nazwisko ZADANIE.10 DHCP (Router, Firewall) 1h 1. 2. 3. 4. Zbudować sieć laboratoryjną Czynności wstępne DHCP Czynności końcowe -1- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 subinterfaces, trunk 172.18.0.0 / 16 10.2.0.0 / 16 VLAN Admin sec.lev.95 10.10.0.0 / 16 VLAN Dyrekcja 10.20.0.0 / 16 sec.lev.85 VLAN Pracownicy sec.lev.80 -2- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 2. Czynności wstępne Usunąć, jeśli istnieją, hasła i konfiguracje urządzeń. Przywrócić konfiguracje urządzeń z poprzedniego zadania. Sprawdzić za pomocą programu ping działanie interfejsów: o z hosta w sieci inside_admin adres podinterfejsu inside_admin ASA: ……………… o z hosta w sieci inside_dyrekcja adres podinterfejsu inside_dyrekcja ASA: ……………… o z hosta w sieci inside_pracownicy adres podinterfejsu inside_pracownicy ASA: ……… o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: ……………… o z hosta wewnątrz sieci outside adres interfejsu Routera: ……………… o z hosta wewnątrz sieci outside adres interfejsu outside ASA: ……………… Zainstalować w strefie dmz, outside i inside_pracownicy po jednym serwerze FTP i HTTP (np. TYPSoft FTP Server oraz Apache). Utworzyć na każdym serwerze FTP przynajmniej jedno konto z uprawnieniami do dowolnego folderu na dysku. Utworzyć na każdym serwerze HTTP prostą stronę z informacją o położeniu serwera. Przeprowadzić testy: o Czy można połączyć się z sieci inside_admin do serwera FTP w dmz? ……………………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w outside? ……………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w dmz? …………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_pracownicy do serwera FTP w dmz? ……………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_pracownicy do serwera FTP w outside? ………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_dyrekcja do serwera HTTP w outside? ………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_dyrekcja do serwera FTP w inside_pracownicy? … Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? ………………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? ………………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. -3- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 3. DHCP (ang. Dynamic Host Configuration Protocol) Zadanie Skonfigurować dwa serwery DHCP, na Routerze i ASA, zgodnie z poniższą tabelą: Urządzenie Konfiguracja DHCP Obsługiwane sieci: OUTSIDE Czas wynajmu ustawień: 24 godz. Pula adresów: x.x.x.165 – x.x.x.[ostatni_możliwy] Obsługiwane sieci: inside_dyrekcja, inside_pracownicy Czas wynajmu ustawień: 2 godz. Pula adresów (inside_dyrekcja): x.x.10.0 – x.x.10.255 Pula adresów (inside_pracownicy): x.x.20.0 – x.x.20.255 Materiał pomocniczy Idea działania DHCP DHCP to protokół warstwy 7 (aplikacji) zdefiniowany w RFC 2132 umożliwiający automatyczna konfigurację węzłów w sieci komputerowej. W warstwie transportowej używa protokołu UDP. Klient wysyła komunikaty do serwera na port 67. Serwer wysyła komunikaty do klienta na port 68. Komunikat klienta o przydział konfiguracji: -4- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Odpowiedź serwera z przydziałem konfiguracji: Konfiguracja DHCP Definiowanie puli adresów dla klientów serwera DHCP (dla wybranej sieci/interfejsu): ASA(config)# dhcpd address <adres_początkowy>―<adres_końcowy> <nazwa_interfejsu> Konfiguracja czasu wynajmu adresu: ASA(config)# dhcpd lease <czas> Ustawienie czasu oczekiwania na odpowiedź na ping wysyłany przez urządzenie do sieci przed przydzieleniem adresu: ASA(config)# dhcpd ping_timeout <czas> Włączenie serwera DHCP dla wybranej sieci: ASA(config)# dhcpd enable <nazwa_interfejsu> -5- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Włączenie usługi DHCP: Router(config)# service dhcp Ustalenie adresów IP nie należących do puli dostępnej dla klientów serwera DHCP: Router(config)# ip dhcp excluded-address <adres_początkowy> <adres_końcowy> Definiowanie puli adresów (o dowolnej nazwie) serwera DHCP: Router(config)# ip dhcp pool <nazwa_puli> Definiowanie klasy adresowej dostępnej dla klientów serwera DHCP: Router(dhcp-config)# network <adres_sieci> <maska_sieci> Definiowanie bramy domyślnej dla klientów serwera DHCP: Router(dhcp-config)# default-router <adres_bramy> Definiowanie czasu wynajmu adresu przez serwer DHCP: Router(dhcp-config)# lease <czas> -6- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 [edit system] root@Router# show services { dhcp { pool 192.168.1.0/24 { address-range low 192.168.1.33 high 192.168.1.66; default-lease-time czas; domain-name nazwa_domeny; name-server { adres; } router { adres; } } } } Weryfikacja DHCP Sprawdzenie działania DHCP: ASA# show dhcpd ? Sprawdzenie działania DHCP: Router# show ip dhcp ? -7- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Sprawdzenie działania DHCP: user@host> show system services dhcp pool user@host> show system services dhcp binding user@host> show system services dhcp statistics user@host> show system services dhcp conflict -8- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 Sprawozdanie Ustawić na hoście w sieci inside_pracownicy automatyczne pobieranie adresu. Przeprowadzić testy: o Jaki adres IP, maskę i bramę przyznała ASA? ……………………………………………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w outside? ……………… Jeśli tak - z jakiego adresu nastąpiło połączenie? ………………………………………………………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_pracownicy do serwera FTP w outside? ………………… Jeśli tak - z jakiego adresu nastąpiło połączenie? ………………………………………………………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. Ustawić na hoście w sieci inside_dyrekcja automatyczne pobieranie adresu. Przeprowadzić testy: o Jaki adres IP, maskę i bramę przyznała ASA? ……………………………………………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_dyrekcja do serwera HTTP w dmz? ……………………… Jeśli tak - z jakiego adresu nastąpiło połączenie? ………………………………………………………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. o Czy można połączyć się z sieci inside_dyrekcja do serwera FTP w outside? ……………………. Jeśli tak - z jakiego adresu nastąpiło połączenie? ………………………………………………………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. Ustawić na hoście w sieci OUTSIDE automatyczne pobieranie adresu. Przeprowadzić testy: o Jaki adres IP, maskę i bramę przyznał Router? ……………………………………………………………………………………………………………………………………. o Czy można połączyć się z sieci OUTSIDE do serwera FTP w dmz? ……………………………………… Jeśli tak - z jakiego adresu nastąpiło połączenie? ………………………………………………………………… Jeśli nie – wyjaśnić dlaczego? ………………………………………………………………………………………………. -9- ZADANIE.10 Zarządzanie i Monitorowanie Sieci Komputerowych v.2015 4. Czynności końcowe Zapisać konfiguracje urządzeń na serwer TFTP. Zgrać konfiguracje na pendrive. - 10 -