docZiMSK.z10.(DHCP).v20..
download 
Reklamacja Transkrypt
ZiMSK.z10.(DHCP).v20..
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
Imię
Nazwisko
ZADANIE.10
DHCP
(Router, Firewall)
1h
1.
2.
3.
4.
Zbudować sieć laboratoryjną
Czynności wstępne
DHCP
Czynności końcowe
-1-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
1. Zbudować sieć laboratoryjną
Zadanie
Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią.
Topologia sieci laboratoryjnej
79.96.21.160 / 28
OUTSIDE
dmz
security-level 50
outside
security-level 0
212.191.89.128 / 25
subinterfaces, trunk
172.18.0.0 / 16
10.2.0.0 / 16
VLAN Admin
sec.lev.95
10.10.0.0 / 16
VLAN Dyrekcja
10.20.0.0 / 16
sec.lev.85
VLAN Pracownicy
sec.lev.80
-2-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
2. Czynności wstępne
Usunąć, jeśli istnieją, hasła i konfiguracje urządzeń.
Przywrócić konfiguracje urządzeń z poprzedniego zadania.
Sprawdzić za pomocą programu ping działanie interfejsów:
o
z hosta w sieci inside_admin adres podinterfejsu inside_admin ASA:
………………
o
z hosta w sieci inside_dyrekcja adres podinterfejsu inside_dyrekcja ASA: ………………
o
z hosta w sieci inside_pracownicy adres podinterfejsu inside_pracownicy ASA: ………
o
z hosta wewnątrz sieci dmz adres interfejsu dmz ASA:
………………
o
z hosta wewnątrz sieci outside adres interfejsu Routera:
………………
o
z hosta wewnątrz sieci outside adres interfejsu outside ASA:
………………
Zainstalować w strefie dmz, outside i inside_pracownicy po jednym serwerze FTP i HTTP
(np. TYPSoft FTP Server oraz Apache).
Utworzyć na każdym serwerze FTP przynajmniej jedno konto z uprawnieniami do dowolnego
folderu na dysku.
Utworzyć na każdym serwerze HTTP prostą stronę z informacją o położeniu serwera.
Przeprowadzić testy:
o
Czy można połączyć się z sieci inside_admin do serwera FTP w dmz? ………………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w outside? ………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w dmz? ……………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_pracownicy do serwera FTP w dmz? ………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_pracownicy do serwera FTP w outside? …………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_dyrekcja do serwera HTTP w outside? …………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_dyrekcja do serwera FTP w inside_pracownicy? …
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? …………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? …………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
-3-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
3. DHCP (ang. Dynamic Host Configuration Protocol)
Zadanie
Skonfigurować dwa serwery DHCP, na Routerze i ASA, zgodnie z poniższą tabelą:
Urządzenie
Konfiguracja DHCP
Obsługiwane sieci: OUTSIDE
Czas wynajmu ustawień: 24 godz.
Pula adresów: x.x.x.165 – x.x.x.[ostatni_możliwy]
Obsługiwane sieci: inside_dyrekcja, inside_pracownicy
Czas wynajmu ustawień: 2 godz.
Pula adresów (inside_dyrekcja): x.x.10.0 – x.x.10.255
Pula adresów (inside_pracownicy): x.x.20.0 – x.x.20.255
Materiał pomocniczy
Idea działania DHCP
DHCP to protokół warstwy 7 (aplikacji) zdefiniowany w RFC 2132 umożliwiający
automatyczna konfigurację węzłów w sieci komputerowej. W warstwie transportowej
używa protokołu UDP. Klient wysyła komunikaty do serwera na port 67. Serwer wysyła
komunikaty do klienta na port 68.
Komunikat klienta o przydział konfiguracji:
-4-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
Odpowiedź serwera z przydziałem konfiguracji:
Konfiguracja DHCP
Definiowanie puli adresów dla klientów serwera DHCP (dla wybranej sieci/interfejsu):
ASA(config)# dhcpd address <adres_początkowy>―<adres_końcowy>
<nazwa_interfejsu>
Konfiguracja czasu wynajmu adresu:
ASA(config)# dhcpd lease <czas>
Ustawienie czasu oczekiwania na odpowiedź na ping wysyłany przez urządzenie do sieci
przed przydzieleniem adresu:
ASA(config)# dhcpd ping_timeout <czas>
Włączenie serwera DHCP dla wybranej sieci:
ASA(config)# dhcpd enable <nazwa_interfejsu>
-5-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
Włączenie usługi DHCP:
Router(config)# service dhcp
Ustalenie adresów IP nie należących do puli dostępnej dla klientów serwera DHCP:
Router(config)# ip dhcp excluded-address <adres_początkowy>
<adres_końcowy>
Definiowanie puli adresów (o dowolnej nazwie) serwera DHCP:
Router(config)# ip dhcp pool <nazwa_puli>
Definiowanie klasy adresowej dostępnej dla klientów serwera DHCP:
Router(dhcp-config)# network <adres_sieci> <maska_sieci>
Definiowanie bramy domyślnej dla klientów serwera DHCP:
Router(dhcp-config)# default-router <adres_bramy>
Definiowanie czasu wynajmu adresu przez serwer DHCP:
Router(dhcp-config)# lease <czas>
-6-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
[edit system]
root@Router# show
services {
dhcp {
pool 192.168.1.0/24 {
address-range low 192.168.1.33 high 192.168.1.66;
default-lease-time czas;
domain-name nazwa_domeny;
name-server {
adres;
}
router {
adres;
}
}
}
}
Weryfikacja DHCP
Sprawdzenie działania DHCP:
ASA# show dhcpd ?
Sprawdzenie działania DHCP:
Router# show ip dhcp ?
-7-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
Sprawdzenie działania DHCP:
user@host> show system services dhcp pool
user@host> show system services dhcp binding
user@host> show system services dhcp statistics
user@host> show system services dhcp conflict
-8-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
Sprawozdanie
Ustawić na hoście w sieci inside_pracownicy automatyczne pobieranie adresu.
Przeprowadzić testy:
o Jaki adres IP, maskę i bramę przyznała ASA?
…………………………………………………………………………………………………………………………………….
o Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w outside? ………………
Jeśli tak - z jakiego adresu nastąpiło połączenie? …………………………………………………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_pracownicy do serwera FTP w outside? …………………
Jeśli tak - z jakiego adresu nastąpiło połączenie? …………………………………………………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
Ustawić na hoście w sieci inside_dyrekcja automatyczne pobieranie adresu.
Przeprowadzić testy:
o Jaki adres IP, maskę i bramę przyznała ASA?
…………………………………………………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_dyrekcja do serwera HTTP w dmz? ………………………
Jeśli tak - z jakiego adresu nastąpiło połączenie? …………………………………………………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
o
Czy można połączyć się z sieci inside_dyrekcja do serwera FTP w outside? …………………….
Jeśli tak - z jakiego adresu nastąpiło połączenie? …………………………………………………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
Ustawić na hoście w sieci OUTSIDE automatyczne pobieranie adresu.
Przeprowadzić testy:
o Jaki adres IP, maskę i bramę przyznał Router?
…………………………………………………………………………………………………………………………………….
o
Czy można połączyć się z sieci OUTSIDE do serwera FTP w dmz? ………………………………………
Jeśli tak - z jakiego adresu nastąpiło połączenie? …………………………………………………………………
Jeśli nie – wyjaśnić dlaczego? ……………………………………………………………………………………………….
-9-
ZADANIE.10
Zarządzanie i Monitorowanie Sieci Komputerowych v.2015
4. Czynności końcowe
Zapisać konfiguracje urządzeń na serwer TFTP.
Zgrać konfiguracje na pendrive.
- 10 -
