Dostęp szerokopasmowy IPv6
Wielkość: px
Rozpocząć pokaz od strony:

Download "Dostęp szerokopasmowy IPv6"

Transkrypt

1 Dostęp szerokopasmowy IPv6 Krzysztof Mazepa CCIE 18662, JNCIE Cisco and/or its affiliates. All rights reserved. Cisco Public 1

2 Opis sesji Celem sesji jest pokazanie technologii umożliwiajacych oferowanie przez operatora SP usług opartych o protokól IPv6. Dual stack when you can tunnel where you need to translate when you must. W trakcie sesji pokazemy w praktyce jak skonfigurowac o dostęp szerokopasmowy - tam gdzie wciaz stosowane sa sesje PPP - w sieciach oferujacych wyłącznie protokól IP - tam, gdzie fragment sieci uniemożliwia transmisję protokolu IPv6 (L2TP, 6rd) - jak oferowac IPv4 tam gdzie siec umożliwia wyłacznie transmisję pakietów IPv6 Zaprezentowane konfiguracje beda zobrazowane pokazem na zywo z wykorzystaniem routera ASR 1k 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 2

3 Agenda Sposoby oferowanie usług dostępu do internetu przez operatorów telekomunikacyjnych (historia) ASR1000 w 3 slajdach Tradycyjne metody dostępu do internetu PTA (PPPoA, PPPoE, RA to MPLS) LNS (PPPoA, PPPoE) IP sessions czyli IPoE Inne rozwiązania IP tunelowane w IPv4 6rd NAT44 NAT64 DS-lite MAP-T/E Przykłady wdrożeń Podsumowanie 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 3

4 SP Architectures Last 15 Years Mid 90s Early 2000 Mid 2000 Current Internet Access Leased Lines ATM/FR/Serial PPP sessions /Broadband Dedicated core networks IPSec VPNs IP/MPLS Offerings Layer 3 VPNs Initial rollouts of core network consolidation Core network redundancy Fast Reroute Push to drive Layer 2 VPNs (Martini drafts) Layer 2 Multi- Service Edge ISG / IP Sessions IPv6 arrives IPv4 address exhaustion surfaces Initial Public Wireless offerings Managed Services DHCP, Content Hosting Aggregation Network Consolidation Edge Redundancy Intra/Inter-Chassis IPv6 goes mainstream IPv4 address exhaustion imminent (Feb 2011) PWLAN/ Community WiFi rollouts Reduction of OPEX Transport Profile BRKSPG Cisco and/or its affiliates. All rights reserved. Cisco Public 4

5 Service Provider Networks Architecture Subscriber Access Aggregation Network Core Network Residential Corporate Wireless Cable/CMTS DSL/DSLAM Fiber / OLT Ethernet Agg Switch MPLS/IP Network Agg Switch Edge Router MPLS/IP Network Agg Switch Agg Switch Edge Router Cell Phones Mobility Internet Dynamic/Controlled/Accounting Stability/Performance BRKSPG Cisco and/or its affiliates. All rights reserved. Cisco Public 5

6 Routery Cisco serii ASR 1000 Przepustowość od 2.5 Gbps do 100 Gbps dziś, w przyszłości do 360Gbps Niewielki, wydajny router Wysoka niezawodność Zintegrowane usługi Przełączanie sprzętowe, wydajność od 2.5Gb/s, 128k kolejek sprzętowych Modularna konstrukcja (karty RP, ESP, karty liniowe SIP i SPA oprogr. IOS XE, IOS CLI ASR 1001 ASR 1002 Rozdzielona warstwa kontrolna i przełączająca Redundancja sprzętowa i programowa Bezprzerwowa wymiana oprogramowania (ISSU) Zintegrowane, wysoko wydajne usługi ASR 1004 ASR 1006 Zintegrowany firewall, VPN, encrypcja, NBAR, CUBE- ENT,CUBE-SP Zwiększenie funkcjonalności porzez dodatkowe licencje ASR Gbps Gbps Gbps Gbps Gbps 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 6

7 ASR 1000 w sieci operatora IP NGN Użytkownik mobilny Access & Aggregation Wireless Edge ISP WiMAX Peering LNS Business BRAS A Corporate CPE Wireline DSLAM xdsl IPSec PE RR IP/MPLS Core Residence xpon OLT SBC HGW Cable DOCSIS Content Farm VOD TV SIP High Speed CPE BRAS-PPP0E LAC, PTA, ISG IPSec Aggregator VoIP SBC PE (L3VPN PE) LNS Route Reflector Internet Peering 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 7

8 Tradycyjne metody dostępu do internetu 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 8

9 Model wdrożeniowy no. 1 Klienci szerokopasmowi dołączeni są bezpośrednio do sieci operatora ISP Sesja PPPoE zostaje zaterminowana na routerze brzegowym (BRAS PTA PPP Termination and Aggregation) Adres IPv4 i IPv6 zostaje przedzielony do CPE poprzez urządzenie BRAS Wspierane rodzaje ruchu wewnątrz sesji PPPoE: IPv4, IPv6 lub dual-stack 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 9

10 Model wdrożeniowy no. 2 Hurtowy dostęp do internetu (BSA) Sesja PPPoE jest tunelowana poprzez urządzenie LAC (L2TP) do urządzenia LNS (L2TP Network Server) Zwykle urządzenie LAC i infrastruktura poniżej nie należy do właściciela LNS Adres IPv4 oraz IPv6 zostają przedzielone poprzez urządzenie LNS Wspierane rodzaje ruchu wewnątrz sesji PPPoE/tunelu L2TP: IPv4, IPv6 lub dual-stack 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 10

11 Stateless Address AutoConfig (SLAAC) IPv6 Neighbor Discovery Router Advertisement (RA) zostaje wysłany yprzez urządzenie BRAS i odebrane przez CPE klienta W środowisku nie-routowalnym CPE tworzy swój adres IPv6 używając ż prefixu IPv6 otrzymanego w wiadomości RA Mozliwe dwa rozwiązania: -każdy klient PPP współdzieli ten sam prefix IPv6 (typowo /64) jaki otrzymał poprzez RA - każdy klient PPP otrzymuje unikalny prefix sieciowy (typowo /64) 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 11

12 DHCPv6 Stanowe przydzielenie adresu W momencie zestawienia sesji PPP abonent inicjuje zapytanie DHCPv6 i otrzymuje 128-bit adres IPv6 (wraz z innymi parametrami) Bezstanowy serwer DHCP Abonent otrzymuje adres IPv6 poprzez SLAAC i następnie odpytuje serwer DHCP o pozostałe parametry Możliwe umiejscowienie i i serwera DHCPv6 PTA/LNS jako serwer DHCPv6 PTA/LNS jako DHCPv6 relay agent 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 12

13 DHCP-PD PD Prefix Delegation przydzielenie kilku prefixów Zastosowanie w środowisku routowalnym, gdzie zwykle wszystkie uplinki CPE współdzielą ten sam 64-bit prefix Przydzielenie i dedykowanego d prefixu/prefixów dla dołączonych do CPE klientów DHCP-PD (prefix delegation) jest stosowany do przydzielenia dodatkowego, krótszego (zwykle /48) prefixu IPv6 CPE wykorzystuje y otrzymany y prefix do adresacji swoich interface klienckich i dostarcza adresację dołączonym hostom IPv6 (zwykle poprzez SLAAC / wiadomość RA) 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 13

14 Podstawowa konfiguracja PPPoE autentykacja z wykorzystaniem serwera Radius aaa new-model aaa authentication default group radius aaa authorization network default group radius aaa accounting network ACCT_LIST default group radius bba-group pppoe CUSTOMER_A virtual-template 1 interface Gigabitethernet (slot/card/port) pppoe enable group CUSTOMER_A interface virtual-template 1 ip unnumbered loopback1 peer default ip address pool POOL_1 ppp authentication chap ppp accounting ACCT_LIST interface loopback1 ip address Użytkownik zdefiniowany na serwerze Radius (na przykładzie Merit Radius) "test" Password = "test" Service-Type = Framed-User, Framed-Protocol = PPP, Cisco-AVPair = "ip:addr-pool=pool_1" ip local pool POOL_ radius-server host auth-port 1645 acct-port 1646 key cisco 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 14

15 Przykład konfiguracji sesji PPP IPv6 Podstawowa konfiguracja urzadzenia BRAS ipv6 unicast-routing interface Virtual-Template 1 ipv6 unnumbered Loopback1 ipv6 enable no ipv6 nd ra suppress Domyślnie informacja Router Advertisement (RA) nie jest wysyłana na łączach PPP. W podstawowym scenariuszu chcemy by wiadomości te były wysyłane ipv6 nd other-config-flag flag Komenda konfiguruje bit O w wiadomości RA; dzieki temu host stosuje DHCPv6 do uzyskania innych informacji np. DNS (tzw. DHCP stateless) ipv6 nd prefix framed-ipv6-prefix Zastosuj prefix IPv6 otrzymany z serwera RADIUS w wiadomości ś i access-accept w postaci framed-ipv6-prefix ipv6 dhcp relay destination 2001:DEAD:BEEF:1234 ppp authentication chap 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 15

16 Przykład konfiguracji sesji PPP IPv6 Przykładowy profile AAA serwera RADIUS RADIUS PROFILE IPv6-User1 Auth-Type=Local, Password= test User-Service-Type=Framed-User, Framed-Protocol=PPP, Framed-IPv6-Prefix= 2001:db8:bad:f00d::/64, Delegated-IPv6-Prefix= 2001:db8:bad:f::/ Cisco and/or its affiliates. All rights reserved. Cisco Public 16

17 Przykład konfiguracji sesji PPP IPv6 DHCPv6 Server ipv6 dhcp pool <DHCP Pool Name> dns-server <Primary DNS IPv6 Address> dns-server <Secondary DNS IPv6 Address> accounting default prefix-delegation aaa method-list default lifetime infinite infinite ipv6 dhcp binding track ppp interface Virtual-Template1 ipv6 dhcp server <DHCP Pool Name> rapid-commit 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 17

18 Cisco-AVPair automatyzacja konfiguracji usług wykorzystująca y serwer Radius protocol : attribute sep value * cisco-avpair= ip:addr-pool=first Przykładowe avpair cisco-avpair= ip:inacl=input_access_list_test_1 cisco-avpair= ip:outacl=output_access_list_test_2 cisco-avpair = ip:inacl#3=permit tcp any eq telnet, cisco-avpair = ip:inacl#4=deny icmp any any, cisco-avpair = ip:route#5= , cisco-avpair = ip:route#6= cisco-avpair = atm:vc-qos-policy-in=<in policy name> cisco-avpair = atm:vc-qos-policy-out=<out out policy name> cisco-avpair = ip:sub-qos-policy-in=<in policy name> cisco-avpair = ip:sub-qos-policy-out=<out policy name> 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 18

19 Bezpieczeństwo dla usług szerokopasmowych IPv6 (przykład) Access listy dla IPv6 oraz IPv6 urpf Cleartext-Password := default" Framed-Protocol == PPP Framed-IPv6-Prefix += " 2001:db8:bad:f00d::/64", cisco-avpair += "ipv6:inacl#1=permit ipv6 2001:db8:bad:f00d::/64 any", cisco-avpair += "ipv6:outacl#1=permit ipv6 any 2001:db8:bad:f00d::/64, Konfiguracja urpf dla IPv6 interface Virtual-Template1 ipv6 verify unicast source reachable-via rx 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 19

20 Bezpieczeństwo dla usług szerokopasmowych IPv6 Przykład konfiguracji IPv6 CoPP class-map match-all ICMPv6-GENERAL match access-group name ICMPv6-GENERAL class-map match-all IPv6-REJECT-LOCAL-ACCESS match access-group name IPv6-REJECT-LOCAL-ACCESS ACCESS class-map match-all IPv6-CONTROL match access-group name IPv6-CONTROL class-map match-all IPv6-TRUSTED-HOSTS match access-group name IPv6-TRUSTED-HOSTS policy-map CONTROL-PLANE-POLICY description control-plane policy class IPv6-TRUSTED-HOSTS police rate 100 pps burst 100 packets conform-action transmit exceed-action transmit class IPv6-REJECT-LOCAL-ACCESS police rate 1 pps burst 100 packets conform-action drop exceed-action drop class ICMPv6-GENERAL police rate 100 pps burst 100 packets exceed-action drop class IPv6-CONTROL police rate 100 pps burst 100 packets conform-action transmit exceed-action drop kontynuacja class class-default police rate 100 pps burst 100 packets conform-action transmit exceed-action transmit 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 20

21 Podstawowa konfiguracja LAC i LNS Router LAC vpdn enable vpdn-group isp_tylko_przykład.com request-dialin protocol l2tp domain isp.com initiate-to ip local name LAC1 l2tp tunnel password cisco bba-group pppoe customera virtual-template 1 interface g1/0/0 pppoe enable group customera interface virtual-template 1 ppp authentication pap chap "user@isp.com com" Password = "cisco" Service-Type = Framed-User, Cisco-AVPair = "ip:addr-pool=pool_1 Router LNS Framed-IPv6-Prefix += 2001:db8:bad:f00d::/64" vpdn enable vpdn-group isp_inny_przykład.com accept-dialin protocol l2tp virtual-template template 2 terminate-from hostname LAC1 l2tp tunnel password 0 cisco Interface Loopback100 Ip address ipv6 address 2001:db8::1/128 interface Virtual-Template2 ip unnumbered Loopback100 ppp authentication chap ipv6 unnumbered Loopback100 ipv6 enable no ipv6 nd ra suppress ipv6 nd other-config-flag fl ipv6 nd prefix framed-ipv6-prefix ipv6 dhcp relay destination 2001:DEAD:BEEF:: Cisco and/or its affiliates. All rights reserved. Cisco Public 21

22 Tradycyjne metody dostępu do internetu 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 22

23 ASR1000 Inteligent Solution Gateway AAA Server AAA/Kreowanie usług Policy Server Web Portal DHCP Server Internet Portal użytkownika Open Garden Walled Garden Servery Video/Audio ISG stosowany jest na brzegu sieci Współpracuje z innymi urządzeniami ą kontrolując pasmo i kierunek przesyłania ruchu klienta Identyfikacja i autentykacja klienta Określenie oferowanej usługi Dynamiczna zmiana usługi (na podstawie żądania klienta lub operatora) 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 23

24 IPoE z wykorzystaniem rozwiązania ISG Użytkownik 1 AAA Server AAA/Kreowanie usług Policy Server Web Portal DHCP Server Sesja abonenta 1 Użytkownik 2 Internet Sesja abonenta 2 Użytkownik 3 Portal klienta Open Garden Walled Garden Serwery Video Audio Sesja abonenta 3 Sesja utworzona jest automatycznie reprezentując pojedynczego abonenta usługi Sesja tworzona jest w momencie pojawienia się ruchu klienta (FSOL = First Sign Of Life) 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 24

25 Rodzaje sesji ISG Session Sesje tworzone dynamicznie sesje PPP sesje IP sesja IP reprezentująca podsieć ć Przynależność do sesji określona podczas autentykacji Autentykacja jest obowiązkowa w tego rodzaju konfiguracji Tryb CPE bridged routed Liczba sesji 1 na urządzenie 1 na dom Liczba sesji 1 na podsieć BRKOPT-3304 Sesje utworzone statycznie możliwe tylko dla sesji IP wymagana ręczna konfiguracja po stronie operatora Liczba sesji 1 na interface 1 na podsieć 2009 Cisco Systems, Inc. All 2010 rights Cisco reserved. and/or its affiliates. Cisco All Public rights reserved. Cisco Public 25

26 Sesje tworzone dynamicznie Sesje PPP Sesje IP ISG Session Interface Virtual Template (sub)interface Virtual Access PPPoA ATM PPPoEoA ATM IP PPP 1483 AAL5 ATM Phy IP PPP PPPoE Eth 1483 AAL5 ATM Phy PPPoEoE / PPPoEoVLAN/PPPoEoQnQ Dostęp Dystrybucja Ethernet IP (stosując wartwę 2) Eth IP (stosując warstwę 3) IP Eth Phy Eth IP PPP PPPoE.1Q QnQ Eth Phy IP IP Eth Phy PPPoL2TP ATM Eth IP IP PPP L2TP IP/UDP ATM,E th,.. Phy Dowolna technologia dostępowa 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 26

27 Utworzenie sesji ISG Session Sesje ISG są utworzone w momencie zauważenia ruchu klienta (First Sign of Life - FSOL) FSOL zależy od typu sesji FSOL sesje PPP FSOL sesje IP... mozliwe są następujące opcje... PPP Call Request (LCP) nieznany MAC lub IP ruch danych DHCP DHCP discover Pakiet IP z nieznanym adresem MAC lub źródłowym adresem IP Stosujemy MAC dla sesji IP tzw. L2-connected stosujemy adres IP dla sesji IP L3 Pakiet DHCP Discover ISG musi pracować jako DHCP Relay lub server DHCP RADIUS RADIUS Access Request lub Accounting Start Klient bezprzewodowy AP RADIUS Access/Accnt Start ISG musi pracować jako Radius Proxy Zastosowanie typowe w konfiguracjach PWLAN i WiMAX 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 27

28 Autentykacja sesji Autentykacja - zezwala na dostęp do zasobów sieciowych tylko dla znanych użytkowników ISG Session Wspierane sposoby autentykacji powiązane z protokołami wykorzystanymi w warstwie dostępowej: PPP: CHAP/PAP IP: EAP dla klientów sieci bezprzewodowych autentykacja DHCP Transparent Auto Logon (TAL): autentykacja użytkownika wykorzystujaca identyfikatory sieciowe abonenta np. adres MAC/IP, DHCP Option 82, tagi PPPoE... Portal użytkownika - Web Logon Autentykacja choć nie jest obowiązkowa, zwykle jest zastosowana 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 28

29 Autentykacja dla sesji IP ISG Session Możliwe scenariusze + Web Logon Web AAA Użytkownik zostaje przekierowany do portalu celem Portal Server autentykacji Dane użytkownika przekazane są do urządzenia ISG ISG autentykuje użytkownika ia Prawdo opodobieństwo o zastosowan - Wireless Client Data Traffic TAL: Option82 Auth DHCP exchange Access SW inserts Option 82 CircuitID/RemoteIDitID/R t EAP AP EAP Auth RADIUS (EAP based auth) TAL:IP/MAC Data Traffic redirection RADIUS Username: WebLogon Username AAA Server RADIUS Username: MAC:RemoteID:CircuitID RADIUS Username: EAP username RADIUS Username: MAC or IP AAA Server AAA Server Przełącznik dostępowy uzupełnia żadanie DHCP Requests o parametr Option82 Circuit i Remote ID ISG dokonuje autentykacji tworząc nazwę użytkonika z połączenia parmetrów Option 82 Circuit i remoteid Wymaganie sesja ISG jest zainicjowana stosując DHCP Użytkownik rozpoczna autentykację EAP dołączając się do punktu dostępowego (AP) ISG wciela się w rolę serwera RADIUS w kierunku AP, klienta RADIUS w kierunku rzeczywistego serwera Sesja ISG musi być ć skonfigurowana jako RADIUS initiated ISG dokonuje autentykacji wykorzystując żródłowy adres MAC/IP jako identyfikatory klienta. Adres MAC jet stosowany typowo dla warstwy dostępowej L2, adres IP dla topologi L Cisco and/or its affiliates. All rights reserved. Cisco Public 29

30 Zakończenie sesji Idle and Absolute Timeouts/Timer Expiry Sesje IP i PPP Web Logoff ISG Session Portal użytkownika RADIUS CoA Account-Logoff Unikalne dla sesji PPP Unikalne dla sesji IP ICMP/ARP keepalive failure Zdarzenia dla protokołu ł PPP i PPPoX Keepalive failure ICMP Keepalives j est stosowany dla sesji L3 ARP keepalives jest stosowany dla l2-connected sessions ppp disconnect; brak ramek ppp keepalives / L2TP hellos DHCP OR DHCP lease expiry RADIUS PoD (Packet Of Disconnect) Policy Manager RADIUS PoD EAP DHCP Release RADIUS RADIUS Accounting Stop Dotycy sesji DHCP initiated Wireless Client AP 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 30

31 ISG IPv6 ISG creates an IPv6 subscriber session based on the first IPv6 packet received from an unclassified IPv6 address similar to the way subscriber sessions are created for IPv4 packets. The subscriber session is identified by the IPv6 address. Native IP sessions have either an IPv4 or IPv6 address, but not both. Dual-stack native IP sessions are not supported (yet). IPv6 is not supported for Layer 2 connected and DHCP-initiated subscriber sessions. The following session combinations can exist on the same ISG interface in Cisco IOS XE Release 3.5S and later releases: Native IPv6 and native IPv4 sessions Native IPv6 and PPP IPv4 sessions Native IPv6 and PPP IPv6 sessions Native IPv6 and PPP dual-stack sessions 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 31

32 Przykład - ISGv6 & IPv6 L4 Redirect # Redirect server group redirect server-group L4R-IPV6-GROUP server ip 2001:DB8:C003:12::2918 port 8080 server ip 2001:DB8:C003:13::3117 policy-map type service L4R-IPV6-SERVICE class type traffic L4R-IPV6-TC redirect to group L4R-IPV6-GROUP # Redirect server policy-map type service L4R-IPV6-SERVICE class type traffic L4R-IPV6-TC redirect to ip 2001:DB8:C003:12::2918 port 8080 Konfiguracja serwera RADIUS Cisco-AVPair = "ip:l4redirect=redirect to {group <server-group-name> ip <server-ip-address> [port port-number ]} [duration seconds ] [frequency seconds ]" 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 32

33 Dual stack when you can tunnel where you need to translate when you must Cisco and/or its affiliates. All rights reserved. Cisco Public 33

34 6rd (IPv6 Rapid Deployment) prywatny adres IPv4 publiczny adres IPv4 adres IPv6 IPv4 NAT44 obecna sieć IPv4 NAT44 (CGN/LSN) Internet IPv4 IPv6 CPE 6rd CE Encap/ Decap (dopuszcza się adresację prywatną) 6rd BR Internet IPv6 Przesyła ruch IPv6 poprzez istniejącą sieć IPv4 - brak wymogu na dual stack w szkielecie i sieci dostępowej Automatyczne zestawianie tuneli Adres IPv6 stworzony automatycznie na podstawie adresacji IPv4 operatora i powiązany z adresem abonenta końcowego 6rd Border Relay (6rd BR nazywany również 6rd Gateway) umożliwia i dostęp do Internetu t IPv6 Enkapsulacja IPv6-w-IPv4 wykonywana jest na CPE klienta (6rd CE stara nazwa to RG) RFC 5969 IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) Presentation_ID 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 34

35 Przykład tworzenia prefixu 6rd oraz 6to4 prefix ISP IPv6 + (opcjonalnie) Domain ID prefix /56 przydzielony dla abonenta 6rd Subnet-ID (<= 16) 2001:ABC :01 Interface ID /28 iest tutaj tylko przykładowo, w rzeczywistości zależy od prefixu przyznanego operatorowi prywatny adres IPv4 abonenta (<=32) (np., usuń 10 z 10.x.x.x i wstaw pozostałe 24 bity) Prefix 6to4 prefix /48 przydzielony dla abonenta 6to :0001 SLA Interface ID bity publiczny adres IPv4 (np ) Presentation_ID 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 35

36 6rd przykładowa konfiguracja ASR1000 as BR ipv6 general-prefix DELEGATED_PREFIX 6rd CPE configuration -cd Tunnel0 ipv6 general-prefix DELEGATED_PREFIX 6rd Tunnel0 interface Loopback0 interface Dialer0 ip address ip address dhcp ( ) interface Tunnel0 interface Tunnel0 tunnel source Dialer0 tunnel source Loopback0 tunnel mode ipv6ip 6rd tunnel 6rd ipv4 prefix-len 8 tunnel mode ipv6ip 6rd tunnel 6rd prefix 2001:db80::/32 tunnel6rd ipv4 prefix-len 8 tunnel 6rd br tunnel6rd prefix 2001:db80::/32 ipv6 address DELEGATED_PREFIX ::/128 anycast ipv6 address DELEGATED_PREFIX::/128 anycast interface Ethernet0 ipv6 route 2001:db80::/32 Tunnel0 ipv6 address DELEGATED_PREFIX ::/64 eui-64 ipv6 route ::/0 2001:babe::1 b 1 ipv6 route 2001:db80::/28 Tunnel0 ipv6 route ::/0 Tunnel0, 2001:db80:a000:0010:: ipv6 route 2001:db80:0:A00::/56 Null0 IPv6 Rapid Deployment: Provide IPv6 Access to Customers over an IPv4-Only Network Presentation_ID 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential 36

37 Carrier Grade NAT na ASR1k Wersja 3.6 IOS EX wprowadza komendę ip nat settings mode cgn W trybie CGN zostaje wyłączone mapowanie zewnętrzne no ip nat settings support mapping outside Zalety: ~ dwa razy większa skalowalność wspieranej ilości translacji -duża ilość ALG (wszystkie jakie są standardowo dostępne dla NAT) - Hairpinning z wykorzystaniem ysta VRF-Aware aesot Software aeinfrastructure astuctue( (VASI) oraz policy-based routingu (PBR). Hairpinning ma miejsce, gdy dwóch abonentów jest za tym samym urządzeniem NAT ale mogą się zobaczyć tylko poprzez globalny adres IP - Lawful Intercept. - logowanie z wykorzystaniem protokołu Netflow v9 (w terminologii ASR1k high-speed logging ) - Multihoming zastosowanie kilku interface wyjściowych y (redundancja) 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 37

38 NAT44, NAT64 translate when you must ASR 1000, nowy tryb NAT44, tzw CGN - Carrier Grade NAT For PPPoE to work with CGN, virtual templates and the RADIUS server must support the Network kaddress Translation (NAT) inside id configuration. The NAT inside configuration must be downloaded as part of the RADIUS authentication. Configure the ip nat inside command on the virtual template, which gets cloned into a virtual access interface that inherits the ip nat inside configuration. For the RADIUS server to support NAT inside configuration - configure the aaa policy interface-config allow-subinterface command - or configure the Cisco attribute-value pairs (AV pairs) "lcp:allow-subinterface=yes "lcp:interface-config=ipconfig=ip nat inside in the RADIUS profile on a per-subscriber basis. Przykładowa konfiguracja trybu CGN dla urządzenia ASR1k ip nat settings mode cgn ip nat inside source list 1 pool nat-pool overload ip nat pool nat-pool netmask access-list 1 permit interface virtual-template 1 (config-if)# if)# ip nat inside id interface gigabitethernet 0/0/3 (config-if)# ip nat outside 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 38

39 DS-Lite (Dual Stack Lite) IPv4 wewnątrz IPv6 Internet IPv4 IPv4 IPv6 B4 IPv6 DS-lite AFTR Internet t IPv6 Tunelowanie IPv4 wewnątrz pakietów IPv6 Tunelowanie ruchu IPv4 wewnątrz pakietów IPv6 IPv4 jest niepotrzebne w sieci dostępowej AFTR = Address Family Transition Router (Tunnel encap/decap + NAT IPv6/prywatneIPv4/publiczneIPv4) B4 = Basic Bridging BroadBand (Tunnel encap/decap) Adresacja prywatna IPv4 Adresacja publiczna IPv4 IPv6 Address 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 39

40 MAP CE IPv6-only server Stateless MAP BR IPv4Private Subscriber 1 IPv4-Private Subscriber 2 NAT NAT CPE CMTS/BNG (IPv6) IPv6 IPv6 + IPv4 IPv4-Public Uses NAT64 and IPv6-only transport regular IPv6 data plane. Allows IPv4-IPv6 communication Stateless NAT64 Core MAP Border Relay (can also be stateful) 1. CPE uses combination of IPv6 prefix + DHCPv6 MAP Option to derive CPE s IPv4 address + port set id 2. CPE derives its TCP/UDP port range by decoding the port-set id using MAP algorithm End user IPv6 hosts use the same IPv6 prefix. MAP-T has no impact on IPv6 hosts/traffic Cisco and/or its affiliates. All rights reserved. 40

41 MAP CE Stateless MAP BR IPv4-Private Customer NAT Gateway (IPv6) IPv6 IPv6 + IPv4 IPv4-Public IPv4-Private Customer NAT CPE IPv4 in IPv6 based transport - (same dataplane as DS-Lite) Stateless IPinIP core MAP Border Relay (can also be stateful, eg AFTR) 1. CPE uses combination of IPv6 prefix + DHCPv6 MAP Option to derive CPE s IPv4 address + port set id 2. CPE derives its TCP/UDP port range by decoding di the port-set tid using MAP algorithm End user IPv6 hosts use the same IPv6 prefix. MAP-E has no impact on IPv6 hosts/traffic Cisco and/or its affiliates. All rights reserved. 41

42 Przykłady wdrożeń 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 42

43 Klient nr 1 Operator świadczący zintegrowaną usługę Triple Play Sieć dostępowa oparta głównie o urządzenia VDSL oraz ADSL2+ Profil usługowy: Ilość urządzeń ASR1000 w sieci > 100 PPPoEoQinQ, PPPoEoA, L2TP Dwa profile urządzeń: -z dostępem ethernet t (1/10 GE) ANCP - z dostępem ATM (STM-1) ISG powiązane z klasami usług TCs (v4, v6) 4-poziomowy H-QoS Template ACL (v4, v6) Parametryzacja QoS oraz L4R (v4, v6) Broadband CAC Lawful Intercept (Radius) IPv6 BB (Dual-stack PPP, Accounting) Ilośc sesji IP 29k + 5k tuneli L2TP 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 43

44 Klient nr 2 Operator świadczący usługę dostępu do internetu dla użytkowników przewodowych oraz mobilnych Bezkosztowe wdrożenie usługi dostępu do Internetu IPv6 dla klientów stacjonarnych Wdrożenie oparte o istniejące urządzenia ASR1000 z wykorzystaniem protokołu ł L2TP i adresacji IPv6 Profil usługowy: IPv6 PPP LNS, 1 sesja PPP per tunel L2TP Obecnie niewielki poziom ruchu 10kbps per sesję Bardzo prosta konfiguracja brak QoS, ACL, no accounting Max ilość sesji PPP/tuneli L2TP - 64K 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 44

45 Klient nr 3 Duży operator świadczący usługę dostępu do internetu dla własnych użytkowników stacjonarnych oraz hurtowy dostęp do internetu. Stosuje wyłącznie interface typu ethernet Rozwiązanie oparte o: - tradycyjny yj y BRAS (PTA) oraz LNS (dual stack) -ISG -włączony Netflow -Lawful Intercept (SNMP) - planowane przejście dla klientów PTA do modelu ISG (dual stack) Profil usługowy: 32 tysiące sesji PPP 100 sesji LI 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 45

46 Klient nr 4 Bardzo duży operator świadczący zaawansowany model usługowy: -VoIP - IPTV (QoS, Broadband CAC) - Video on demand - dostęp do internetu (always on) - LAC DHCP Relay IPv4/IPv6, SBC DBE replikacja multicast t (IPv6 PIM SSM) Pojedynczy VLAN per subscriber Zaawansowany model QoS celem świadczenia wielu usług per klient Ilość urządzeń ASR1k w sieci bardzo duża Cisco and/or its affiliates. All rights reserved. Cisco Public 46

47 Podsumowanie

Podobne dokumenty

Konfiguracja usług szerokopasmowych w oparciu o urządzenie ASR1000

Konfiguracja usług szerokopasmowych w oparciu o urządzenie ASR1000 Konfiguracja usług szerokopasmowych w oparciu o urządzenie ASR1000 Krzysztof Mazepa kmazepa@cisco.com CCIE 18662, JNCIE 137 2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 Opis sesji

Bardziej szczegółowo

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci coś o mnie dlaczego kontynuacja tematu? Obecna struktura sieci SE100 #1 SE100 #2 BGP peer 1 BGP peer 2 BGP peer 3 PPPoE

Bardziej szczegółowo

NAT-PT czyli współistnienie sieci IPv4 i IPv6. Piotr Wojciechowski (CCIE #25543) Starszy konsultant ds. sieci PLNOG #4 Warszawa

NAT-PT czyli współistnienie sieci IPv4 i IPv6. Piotr Wojciechowski (CCIE #25543) Starszy konsultant ds. sieci PLNOG #4 Warszawa NAT-PT czyli współistnienie sieci IPv4 i IPv6 Piotr Wojciechowski (CCIE #25543) Starszy konsultant ds. sieci PLNOG #4 Warszawa Agenda Wprowadzenie do adresacji IPv6 Współistnienie sieci IPv4 i IPv6 NAT-PT

Bardziej szczegółowo

SEKCJA I: Zamawiający

SEKCJA I: Zamawiający Ożarów Mazowiecki dn. 02 06 2014 KONKURS OFERT NR 3 /2014 Router IPv4/IPv6 z funkcjonalnością BRAS/service gateway dla potrzeb rozbudowy sieci STANSAT SEKCJA I: Zamawiający I. 1) Nazwa i adres: STANSAT

Bardziej szczegółowo

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 - Imię Nazwisko ZADANIE.07 VPN RA Virtual Private Network Remote Access (Router) - 1 - 212.191.89.192/28 ISP LDZ dmz security-level 50 ISP BACKBONE 79.96.21.160/28 outside security-level 0 subinterfaces,

Bardziej szczegółowo

Carrier Grade NAT. Jacek Skowyra

Carrier Grade NAT. Jacek Skowyra Carrier Grade NAT Jacek Skowyra Agenda Co było? Trochę historii Co jest? Czy już pora się obudzić? Co będzie? IPv6 dla każdego D. Clark L. Chapin V. Cerf R. Braden R. Hobby Historia 1988 WWW CERN 1991

Bardziej szczegółowo

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet) Specyfikacja techniczna zamówienia 1. Zestawienie przełączników Lp. Typ przełącznika Ilość 1 Przełącznik dostępowy z portami SFP GigabitEthernet 30 szt. 2 Przełącznik dostępowy PoE Gigabit Ethernet 3 szt.

Bardziej szczegółowo

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3 Historia - 1/2 Historia - 2/2 1984.1 RFC 932 - propozycja subnettingu 1985.8 RFC 95 - subnetting 199.1 ostrzeżenia o wyczerpywaniu się przestrzeni adresowej 1991.12 RFC 1287 - kierunki działań 1992.5 RFC

Bardziej szczegółowo

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT Topologia Tabela adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna Gateway G0/1 192.168.1.1 255.255.255.0 Nie dotyczy

Bardziej szczegółowo

PBS. Wykład 6. 1. Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

PBS. Wykład 6. 1. Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy PBS Wykład 6 1. Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy mgr inż. Roman Krzeszewski roman@kis.p.lodz.pl mgr inż. Artur Sierszeń asiersz@kis.p.lodz.pl mgr inż. Łukasz Sturgulewski

Bardziej szczegółowo

AUTOMATYZACJA USŁUG I SESJI KLIENTÓW, CZYLI JAK ZROBIĆ SPRZĘTOWY KONCENTRATOR BO CISCO TO NIE TYLKO BGP

AUTOMATYZACJA USŁUG I SESJI KLIENTÓW, CZYLI JAK ZROBIĆ SPRZĘTOWY KONCENTRATOR BO CISCO TO NIE TYLKO BGP 1 AUTOMATYZACJA USŁUG I SESJI KLIENTÓW, CZYLI JAK ZROBIĆ SPRZĘTOWY KONCENTRATOR BO CISCO TO NIE TYLKO BGP PIOTR SZAFRAN CCIE#35856 2 PIOTR SZAFRAN CCIE#35856 Architekt sieci SP tel: 607298362 mail: Piotr.szafran@netxp.pl

Bardziej szczegółowo

IPv6 dwa kliknięcia i działa. Piotr Wojciechowski (CCIE #25543) Starszy Konsultant ds. Sieci PLNOG 2011, Warszawa, 16-17 Marca 2011

IPv6 dwa kliknięcia i działa. Piotr Wojciechowski (CCIE #25543) Starszy Konsultant ds. Sieci PLNOG 2011, Warszawa, 16-17 Marca 2011 IPv6 dwa kliknięcia i działa Piotr Wojciechowski (CCIE #25543) Starszy Konsultant ds. Sieci PLNOG 2011, Warszawa, 16-17 Marca 2011 Agenda Czy jesteśmy gotowi na IPv6? Jedno kliknięcie i działa ale czy

Bardziej szczegółowo

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta. Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta. Zmiana domyślnej konfiguracji routera ST510 na bridge... 1 Wersja Cisco IOS... 2 Konfiguracja routera... 2 Uruchamianie konfiguracji...

Bardziej szczegółowo

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia 1) Uruchomienie str. 2 2) Konfiguracja NEOSTRADA str. 3 3) Konfiguracja NET24 str. 4 4) Konfiguracja sieć LAN str. 5 5) Przekierowanie portów

Bardziej szczegółowo

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6 Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6 Topologia Tabela adresacji Urządzenie Interfejs Adres IPv6 Długość prefiksu Brama domyślna R1 G0/1 2001:DB8:ACAD:A::1 64 Nie dotyczy S1 VLAN 1 Przydzielony

Bardziej szczegółowo

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS Łukasz Bromirski lbromirski@cisco.com CONFidence, maj 2007 Kraków 2006 Cisco Systems, Inc. All rights reserved. 1 Agenda Po co wirtualizacja?

Bardziej szczegółowo

Zadanie.07-1 - OUTSIDE 200. 200. 200.0/24. dmz. outside 192. 168.1.0/24. security- level 50 176.16.0.0/16

Zadanie.07-1 - OUTSIDE 200. 200. 200.0/24. dmz. outside 192. 168.1.0/24. security- level 50 176.16.0.0/16 RADIUS - Remote Authentication Dial-In User Service Schemat sieci OUTSIDE 200. 200. 200.0/24 outside security- level 0 192. 168.1.0/24 dmz security- level 50 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20

Bardziej szczegółowo

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT) Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT) Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1

Bardziej szczegółowo

1 2004 BRINET Sp. z o. o.

1 2004 BRINET Sp. z o. o. W niektórych routerach Vigor (np. serie 2900/2900V) interfejs WAN występuje w postaci portu Ethernet ze standardowym gniazdem RJ-45. Router 2900 potrafi obsługiwać ruch o natężeniu kilkudziesięciu Mbit/s,

Bardziej szczegółowo

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 10 Tabela adresacji

Bardziej szczegółowo

Moxa Solution Day 2011

Moxa Solution Day 2011 Moxa Solution Day 2011 Bezprzewodowa komunikacja GSM/GPRS w przemyśle Cezary Kalista 31.05.2011 Plan prezentacji Przegląd produktów Tryby pracy modemów Tryby pracy modemów IP Bramy IP i Routery: dostęp

Bardziej szczegółowo

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze Topologia Tablica adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/0 192.168.0.1 255.255.255.0 Nie dotyczy G0/1 192.168.1.1

Bardziej szczegółowo

Podstawy MPLS. pijablon@cisco.com. PLNOG4, 4 Marzec 2010, Warszawa 1

Podstawy MPLS. pijablon@cisco.com. PLNOG4, 4 Marzec 2010, Warszawa 1 Podstawy MPLS Piotr Jabłoński pijablon@cisco.com 1 Plan prezentacji Co to jest MPLS i jak on działa? Czy moja sieć potrzebuje MPLS? 2 Co to jest MPLS? Jak on działa? 3 Co to jest MPLS? Multi Protocol Label

Bardziej szczegółowo

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia: Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia: Vigor1: publiczny, stały adres IP: 81.15.19.90, podsieć

Bardziej szczegółowo

Institute of Telecommunications. koniec wykładu VIII. mariusz@tele.pw.edu.pl

Institute of Telecommunications. koniec wykładu VIII. mariusz@tele.pw.edu.pl koniec wykładu VIII przykład data client office + firewall depot management mapa z google map POP points of presence SP data client POP POP office depot POP POP management VPN warstwy 2 (VPLL, VPLS) i

Bardziej szczegółowo

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia Tablica adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1 192.168.10.1 255.255.255.0

Bardziej szczegółowo

IPv4 Mroczne Widmo czyli IPv6 DS-lite w Neostradzie

IPv4 Mroczne Widmo czyli IPv6 DS-lite w Neostradzie IPv4 Mroczne Widmo czyli IPv6 DS-lite w Neostradzie Orange Polska Monika Antoniak-Lewandowska Krzysztof Kwiecień PLNOG, 3-4 marca 2014, Warszawa Agenda 2 Powody rozpoczęcia projektu Za i przeciw: Dual-Stack,

Bardziej szczegółowo

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay * konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay Połączenie poprzez konsolę (użyj dowolnego edytora konsoli, np. HyperTerminal): 9600,8,N,1,

Bardziej szczegółowo

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny Jarosław Kuchta Dostęp zdalny Zagadnienia Infrastruktura VPN Protokoły VPN Scenariusz zastosowania wirtualnej sieci prywatnej Menedżer połączeń Dostęp zdalny 2 Infrastruktura VPN w WS 2008 Klient VPN Windows

Bardziej szczegółowo

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci R1 G0/1 192.168.1.10 255.255.255.0 Lo0 209.165.200.225 255.255.255.224 S1

Bardziej szczegółowo

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R. Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R. Topologia sieci: Lokalizacja B Lokalizacja A Niniejsza instrukcja nie obejmuje konfiguracji routera dostępowego

Bardziej szczegółowo

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x? Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x? Przykład autoryzacji 802.1x dokonano w oparciu serwer Microsoft Windows 2003 i

Bardziej szczegółowo

Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom

Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom Agenda Budowa sieci xpon Łączenie węzłów w technologi xwdm Przykładowa konfiguracja sieci PON bazująca na rozwiązaniu Raisecom

Bardziej szczegółowo

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Ćwiczenie Konfiguracja routingu między sieciami VLAN Ćwiczenie Konfiguracja routingu między sieciami VLAN Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/0 192.168.20.1 255.255.255.0 N/A G0/1 192.168.10.1 255.255.255.0

Bardziej szczegółowo

Ewolucja operatorów od dostawców bitów do dostawców usług

Ewolucja operatorów od dostawców bitów do dostawców usług Ewolucja operatorów od dostawców bitów do dostawców usług Przemek Borek, Cisco Systems prborek@cisco.com 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 Agenda Problemy operatorów

Bardziej szczegółowo

BEFSR11 / 41. Routing statyczny Routing dynamiczny (RIP-1 / RIP-2)

BEFSR11 / 41. Routing statyczny Routing dynamiczny (RIP-1 / RIP-2) Routery BEFSR11 / 41 WAN (Internet): 1xRJ-45 FE 10/100 LAN: przełącznik FE 1 / 4xRJ-45 (AutoMDI / MDI-X) Rodzaje połączenia WAN: Obtain IP address automatically - klient serwera DHCP Static IP - adres

Bardziej szczegółowo

Adresy w sieciach komputerowych

Adresy w sieciach komputerowych Adresy w sieciach komputerowych 1. Siedmio warstwowy model ISO-OSI (ang. Open System Interconnection Reference Model) 7. Warstwa aplikacji 6. Warstwa prezentacji 5. Warstwa sesji 4. Warstwa transportowa

Bardziej szczegółowo

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1.1 192.168.1.1 255.255.255.0 N/A G0/1.10 192.168.10.1

Bardziej szczegółowo

ZiMSK NAT, PAT, ACL 1

ZiMSK NAT, PAT, ACL 1 ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl NAT, PAT, ACL 1 Wykład Translacja

Bardziej szczegółowo

Ćwiczenie Konfiguracja DHCPv6 w trybie bezstanowym i stanowym

Ćwiczenie Konfiguracja DHCPv6 w trybie bezstanowym i stanowym Ćwiczenie Konfiguracja DHCPv6 w trybie bezstanowym i stanowym Topologia Tabela adresacji Urządzenie Interfejs Adres IPv6 Długość prefiksu Brama domyślna R1 G0/1 2001:DB8:ACAD:A::1 64 N/A S1 VLAN 1 Przydzielony

Bardziej szczegółowo

Systemy bezpieczeństwa sieciowego

Systemy bezpieczeństwa sieciowego WOJSKOWA AKADEMIA TECHNICZNA im. Jarosława Dąbrowskiego Instytut Teleinformatyki i Automatyki Przedmiot: Systemy bezpieczeństwa sieciowego Sprawozdanie z ćwiczenia laboratoryjnego. TEMAT: Konfigurowanie

Bardziej szczegółowo

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty Wprowadzenie 13 Rozdział 1. Zdalny dostęp 17 Wprowadzenie 17 Typy połączeń WAN 19 Transmisja asynchroniczna kontra transmisja synchroniczna

Bardziej szczegółowo

Vigor Cisco ISDN PPP (CHAP)

Vigor Cisco ISDN PPP (CHAP) Vigor Cisco ISDN PPP (CHAP) Cisco 1721+ WIC BRI S/T, IOS ver. 12.2 Vigor 2200X, firmware ver. 2.3.6 192.168.4.1 Cisco ISDN: 30 ISDN ISDN: 20 Vigor 192.168.5.1 192.168.4.10 192.168.5.10 I. Konfiguracja

Bardziej szczegółowo

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN ĆWICZENIE 2 - VLAN Rodzaje sieci VLAN Sieć VLAN tworzą porty jednego lub wielu przełączników. Wyróżnia się dwie odmiany sieci VLAN: statyczne i dynamiczne. W statycznych sieciach VLAN porty te konfigurowane

Bardziej szczegółowo

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR IPv6 Dlaczego? Mało adresów IPv4 NAT CIDR Wprowadzenie ulepszeń względem IPv4 Większa pula adresów Lepszy routing Autokonfiguracja Bezpieczeństwo Lepsza organizacja nagłówków Przywrócenie end-to-end connectivity

Bardziej szczegółowo

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6 Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6 Topologia Tabela adresacji Cele Urządzenie Interfejs Adres IP / długość prefiksu Brama domyślna R1 G0/1 2001:DB8:ACAD:A::/64 eui-64

Bardziej szczegółowo

Jak wyrzuciliśmy wszystkie Linuxy, czyli centralny BRAS u lokalnego dostawcy ISP

Jak wyrzuciliśmy wszystkie Linuxy, czyli centralny BRAS u lokalnego dostawcy ISP Jak wyrzuciliśmy wszystkie Linuxy, czyli centralny BRAS u lokalnego dostawcy ISP coś o mnie dlaczego właśnie ten temat Pierwotna struktura sieci R2(FreeBSD) R3 (FreeBSD) R1(FreeBSD) R4 FreeBSD PROBLEMY

Bardziej szczegółowo

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia Tablica adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna HQ G0/1 192.168.1.1 255.255.255.0

Bardziej szczegółowo

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h Imię Nazwisko ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h 1. Zbudować sieć laboratoryjną 2. RADIUS 3. authentication-proxy 4. IEEE 802.1x 5. Czynności końcowe - 1 - 1. Zbudować sieć laboratoryjną

Bardziej szczegółowo

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client). . ZyXEL Communications Polska, Dział Wsparcia Technicznego Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client). Niniejszy dokument przedstawia

Bardziej szczegółowo

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h Imię Nazwisko ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h 1. Zbudować sieć laboratoryjną 2. RADIUS 3. authentication-proxy 4. IEEE 802.1x 5. Czynności końcowe - 1 - 1. Zbudować sieć laboratoryjną

Bardziej szczegółowo

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści CCNA 200-125 : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop. 2018 Spis treści Wprowadzenie 13 Rozdział 1. Kilka słów wstępu 15 Firma Cisco 15 Certyfikacja i egzamin 16

Bardziej szczegółowo

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ Wersja dokumentu 1.0 Data 06.03.2014 Spis treści 1.Wymagania odnośnie sprzętu...3 2.Szczegółowa specyfikacja przełączników...4 2.1.Przełącznik

Bardziej szczegółowo

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME Nr dwiczenia: PT-02 Nr wersji dwiczenia: 2 Temat dwiczenia: PODSTAWOWA OBSŁUGA PROGRAMU PACKET TRACER CZĘŚD 2 Orientacyjny czas wykonania dwiczenia: 1 godz. Wymagane oprogramowanie: 6.1.0 Spis treści 0.

Bardziej szczegółowo

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark Topologia Cele Część 1: Zapisanie informacji dotyczących konfiguracji IP komputerów Część 2: Użycie programu Wireshark do przechwycenia

Bardziej szczegółowo

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych Wykład 2: Budowanie sieci lokalnych 1 Budowanie sieci lokalnych Technologie istotne z punktu widzenia konfiguracji i testowania poprawnego działania sieci lokalnej: Protokół ICMP i narzędzia go wykorzystujące

Bardziej szczegółowo

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4 Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4 Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1 192.168.0.1 255.255.255.0 N/A S0/0/1

Bardziej szczegółowo

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych Topologia Tabela adresacji Urządzenie Interfejs Adres IPv6 Długość prefiksu Brama domyślna R1 G0/0 2001:DB8:ACAD:A::1 64 Nie dotyczy G0/1

Bardziej szczegółowo

4. Podstawowa konfiguracja

4. Podstawowa konfiguracja 4. Podstawowa konfiguracja Po pierwszym zalogowaniu się do urządzenia należy zweryfikować poprawność licencji. Można to zrobić na jednym z widżetów panelu kontrolnego. Wstępną konfigurację można podzielić

Bardziej szczegółowo

Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik

Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik Budowa bezpiecznej sieci w małych jednostkach Artur Cieślik Budowa bezpiecznej sieci w małych jednostkach Prowadzący: mgr inż. Artur Cieślik a r t u r. c i e s l i k @ b e z p i e c z e n s t w o i t.

Bardziej szczegółowo

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie VPN LAN-LAN IPSec (tryb agresywny) 1. Konfiguracja serwera VPN (Vigor2960) 2. Konfiguracja klienta VPN (Vigor2920) Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: typ tunelu: LAN-LAN z routingiem pomiędzy

Bardziej szczegółowo

Przełączanie i Trasowanie w Sieciach Komputerowych

Przełączanie i Trasowanie w Sieciach Komputerowych Przełączanie i Trasowanie w Sieciach Komputerowych Przedmiot Zaawansowane trasowanie IP: Usługi trasowania; modele wdrażania Wdrożenie protokołu Enhanced Interior Gateway Routing Protocol Wdrożenie protokołu

Bardziej szczegółowo

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl Protokół Dynamic Trunking Portocol

Bardziej szczegółowo

MODEL WARSTWOWY PROTOKOŁY TCP/IP

MODEL WARSTWOWY PROTOKOŁY TCP/IP MODEL WARSTWOWY PROTOKOŁY TCP/IP TCP/IP (ang. Transmission Control Protocol/Internet Protocol) protokół kontroli transmisji. Pakiet najbardziej rozpowszechnionych protokołów komunikacyjnych współczesnych

Bardziej szczegółowo

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1 ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Charakterystyka urządzeń sieciowych:

Bardziej szczegółowo

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych Topologia Tabela adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1 192.168.1.1

Bardziej szczegółowo

Konfiguracja aplikacji ZyXEL Remote Security Client:

Konfiguracja aplikacji ZyXEL Remote Security Client: Połączenie IPSec VPN pomiędzy komputerem z zainstalowanym oprogramowaniem ZyWALL Remote Security Client, a urządzeniem serii ZyWALL. Przykład konfiguracji. Konfiguracja aplikacji ZyXEL Remote Security

Bardziej szczegółowo

GSM/GPRS w przemyśle. Cezary Ziółkowski

GSM/GPRS w przemyśle. Cezary Ziółkowski Bezprzewodowa komunikacja GSM/GPRS w przemyśle Cezary Ziółkowski Plan prezentacji Przegląd produktów Tryby pracy modemów Tryby pracy modemów IP Bramy IP i Routery: dostęp do sieci Routery bezprzewodowe

Bardziej szczegółowo

Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4

Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4 Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4 Topologia Tablica adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/0 192.168.0.1 255.255.255.128 Nie dotyczy G0/1 192.168.1.1

Bardziej szczegółowo

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N PODSTAWOWA KONFIGURACJA LINKSYS WRT300N 1. Topologia połączenia sieci WAN i LAN (jeśli poniższa ilustracja jest nieczytelna, to dokładny rysunek topologii znajdziesz w pliku network_konfigurowanie_linksys_wrt300n_cw.jpg)

Bardziej szczegółowo

Zarządzanie systemem komendy

Zarządzanie systemem komendy Zarządzanie systemem komendy Nazwa hosta set system host name nazwa_hosta show system host name delete system host name Nazwa domeny set system domain name nazwa_domeny show system domain name delete system

Bardziej szczegółowo

Połączenie VPN LAN-LAN PPTP

Połączenie VPN LAN-LAN PPTP 1. Konfiguracja serwera VPN (Vigor2960) 2. Konfiguracja klienta VPN (Vigor2920) 3. Status połączenia Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: typ tunelu: LAN-LAN

Bardziej szczegółowo

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008) Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008) Cel ćwiczenia Celem ćwiczenia jest zapoznanie się z rozwiązaniami systemu Windows 2008 server do uwierzytelnienia

Bardziej szczegółowo

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych Topologia Cele Część 1: Określenie wymagań sieci Część 2: Projektowanie schematu adresacji z wykorzystaniem masek

Bardziej szczegółowo

Gdzie ComNet świadczy usługi.

Gdzie ComNet świadczy usługi. D-Link, SGT, ComNet Jak urządzenia D-Link przenoszą multicasty IPTV u operatorów współpracujących z SGT. Doświadczenia, wnioski, zalecenia. Agata Malarczyk Łukasz Nierychło Quo vadis, D-Link? SGT ComNet

Bardziej szczegółowo

Serwer DHCP (dhcpd). Linux OpenSuse.

Serwer DHCP (dhcpd). Linux OpenSuse. 2015 Serwer DHCP (dhcpd). Linux OpenSuse. PIOTR KANIA Spis treści Wstęp.... 2 Instalacja serwera DHCP w OpenSuse.... 2 Porty komunikacyjne.... 2 Uruchomienie, restart, zatrzymanie serwera DHCP... 2 Sprawdzenie

Bardziej szczegółowo

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET 1. Konfiguracja Wymagania techniczne dla routera 10-GIGABIT ETHERNET Lp. moduł Opis Ilość 1 moduł routingu moduł odpowiedzialny za routing; - przynajmniej 2Ghz CPU - przynajmniej 4 GB DRAM 2 2 moduł przełączania

Bardziej szczegółowo

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ Przedmiotem zamówienia jest: I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełącznik sieciowy spełniający poniższe wymagania minimalne szt.

Bardziej szczegółowo

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation). T: Udostępnianie połączenia sieciowego w systemie Windows (NAT). Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation). NAT (skr. od ang. Network

Bardziej szczegółowo

Komunikacja bezprzewodowa w technologiach GSM/GPRS/EDGE/UMTS/HSPA

Komunikacja bezprzewodowa w technologiach GSM/GPRS/EDGE/UMTS/HSPA Komunikacja bezprzewodowa w technologiach GSM/GPRS/EDGE/UMTS/HSPA Piotr Gocłowski 21.05.2013 Agenda Sieć Komórkowa Oferta modemów przemysłowych Moxa Zakres Funkcjonalności Sieć Komórkowa GSM Global system

Bardziej szczegółowo

Windows Server Serwer RADIUS

Windows Server Serwer RADIUS 1 (Pobrane z slow7.pl) Remote Authentication Dial-In User Server (RADIUS) jest mechanizmem pracującym w architekturze klient/serwer a jego głównym zadaniem jest umożliwienie przeprowadzenie operacji uwierzytelnienia,

Bardziej szczegółowo

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa Warstwa sieciowa Model OSI Model TCP/IP Aplikacji Prezentacji Aplikacji podjęcie decyzji o trasowaniu (rutingu) na podstawie znanej, lokalnej topologii sieci ; - podział danych na pakiety Sesji Transportowa

Bardziej szczegółowo

Konfiguracja połączeń sieciowych

Konfiguracja połączeń sieciowych Konfiguracja połączeń sieciowych PAWEŁ PŁAWIAK Training and Development Manager for Microsoft Technology Compendium - Centrum Edukacyjne pawel.plawiak@compendium.pl Informacje techniczne Pomocy technicznej

Bardziej szczegółowo

Konfigurowanie sieci VLAN

Konfigurowanie sieci VLAN Konfigurowanie sieci VLAN 1 Wprowadzenie Sieć VLAN (ang. Virtual LAN) to wydzielona logicznie sieć urządzeń w ramach innej, większej sieci fizycznej. Urządzenia tworzące sieć VLAN, niezależnie od swojej

Bardziej szczegółowo

Sklejanie VPN (różnych typów)

Sklejanie VPN (różnych typów) Sklejanie VPN (różnych typów) Łukasz Bromirski Rafał Szarecki lbromirski@cisco.com rafal@juniper.net PLNOG, Kraków, październik 2012 1 Zawartość (z grubsza)* PW(VPWS) do VPLS L3VPN do VPLS PW(VPWS) do

Bardziej szczegółowo

WOJSKOWA AKADEMIA TECHNICZNA

WOJSKOWA AKADEMIA TECHNICZNA 18.03.2010r. WOJSKOWA AKADEMIA TECHNICZNA Laboratorium TECHNOLOGIE SIECI TELEINFORMATYCZNYCH Prowadzący: Autorzy: Marek Wichtowski Elżbieta Oknińska Kamil Piersa Krzysztof Piotrowski Grzegorz Pol Marcin

Bardziej szczegółowo

w Przemyśle Modemy Moxa OnCell Maciej Kifer Inżynier Sprzedaży Moxa/Elmark Automatyka

w Przemyśle Modemy Moxa OnCell Maciej Kifer Inżynier Sprzedaży Moxa/Elmark Automatyka Bezprzewodowa komunikacja GSM w Przemyśle Modemy Moxa OnCell Maciej Kifer Inżynier Sprzedaży Moxa/Elmark Automatyka Agenda Sieć Komórkowa Oferta modemów przemysłowych Moxa Zakres Funkcjonalności Sieć Komórkowa

Bardziej szczegółowo

Vigor 2900 Nortel VPN router (tunel IPSec) I. WPROWADZENIE

Vigor 2900 Nortel VPN router (tunel IPSec) I. WPROWADZENIE I. WPROWADZENIE Zakładamy, że mamy dwie odległe lokalizacje, w których dostęp do Internetu obsługują routery Vigor 2900 i Nortel VPN router. Przykład odnosi się do całej rodziny produktów typu Nortel VPN

Bardziej szczegółowo

Features: Specyfikacja:

Features: Specyfikacja: Router bezprzewodowy dwuzakresowy AC1200 300 Mb/s Wireless N (2.4 GHz) + 867 Mb/s Wireless AC (5 GHz), 2T2R MIMO, QoS, 4-Port Gigabit LAN Switch Part No.: 525480 Features: Stwórz bezprzewodowa sieć dwuzakresową

Bardziej szczegółowo

Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog)

Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog) Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog) Każdy router Prestige domyślnie ma włączoną usługę DHCP aby automatycznie

Bardziej szczegółowo

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h Imię Nazwisko ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h 1. Zbudować sieć laboratoryjną 2. Podstawowe informacje dotyczące obsługi systemu operacyjnego (na przykładzie

Bardziej szczegółowo

Meru Partner Day 2012. 13/09/2012 Łukasz Naumowicz, Technical Support Manager

Meru Partner Day 2012. 13/09/2012 Łukasz Naumowicz, Technical Support Manager Meru Partner Day 2012 13/09/2012 Łukasz Naumowicz, Technical Support Manager 1. Nowe funkcje w oprogramowaniu SD 5.0 SD 5.1 SD 5.2 2. Wspierany sprzęt 3. Rekomendacja dla instalacji mieszanych AP150/AP200/AP300,

Bardziej szczegółowo

1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4

1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4 Szybki start telefonu AT810 Wersja: 1.1 PL 2014 1. Podłączenie i instalacja AT810... 3 1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4 2. Konfiguracja przez stronę www...

Bardziej szczegółowo

Wykład Nr 4. 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Wykład Nr 4. 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia Sieci komputerowe Wykład Nr 4 1. Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia Sieci bezprzewodowe Sieci z bezprzewodowymi punktami dostępu bazują na falach radiowych. Punkt dostępu musi mieć

Bardziej szczegółowo

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall) Imię Nazwisko ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall) dr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl http://luk.kis.p.lodz.pl/ http://tinyurl.com/gngwb4l 1. Zbudować sieć laboratoryjną 2. Czynności

Bardziej szczegółowo

Konfiguracja IPSec. 5.1.2 Brama IPSec w Windows 2003 Server

Konfiguracja IPSec. 5.1.2 Brama IPSec w Windows 2003 Server Konfiguracja IPSec Aby zainstalować OpenSWAN w popularnej dystrybucji UBUNTU (7.10) należy użyć Menedżera Pakietów Synaptics lub w konsoli wydać polecenia: sudo apt-get install openswan. Zostaną pobrane

Bardziej szczegółowo

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej 5.0 10.2.4.10 Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej Wprowadzenie Wydrukuj i uzupełnij to laboratorium. W tym laboratorium, będziesz konfigurował i testował ustawienia bezprzewodowe

Bardziej szczegółowo
2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres