ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Podobne dokumenty
ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZiMSK NAT, PAT, ACL 1

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny)

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Budowa i konfiguracja sieci komputerowej cz.2

Sieci Komputerowe Laboratorium 11. VLAN i VTP

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Serwer i klient DHCP w systemie Linux

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

ZiMSK. Routing statyczny, ICMP 1

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Telefon IP 620 szybki start.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Telefon AT 530 szybki start.

Serwer DHCP (dhcpd). Linux OpenSuse.

Programowanie sieciowe

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

SZYBKI START MP01. Wersja: V1.0 PL

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

ZADANIE.01 Prewencja w Systemach Informatycznych v.2014 ZADANIE.01. NIPS (Network Intrusion Prevention System) - 1 -

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

ZADANIE.05. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.05 IDS / IPS - 1 -

Bramka IP 2R+L szybki start.

MODEL WARSTWOWY PROTOKOŁY TCP/IP

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)

ZADANIE.01 Prewencja w Systemach Informatycznych v.2014 ZADANIE.01 IDS / IPS - 1 -

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla


System operacyjny Linux

GPON Huawei HG8245/HG8245T/HG8245H

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

4. Podstawowa konfiguracja

Sieci komputerowe - administracja

Instalacja i konfiguracja serwera DHCP.

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

pasja-informatyki.pl

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

NAT. Zakres adresów IP adresów. liczba bitów maski 24-bit block

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

ZiMSK. Konsola, TELNET, SSH 1

Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4

Windows Server Serwer RADIUS

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

DHCP + udostępnienie Internetu

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Tworzenie maszyny wirtualnej

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

GPON Huawei HG8245/HG8245T/HG8245H/HG8546M/ HG8245Q/HS8546V/HS8145V

Sieci komputerowe i bazy danych

Ćwiczenie Konfigurowanie klienta DHCP

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Podstawowe protokoły transportowe stosowane w sieciach IP cz.1

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Instrukcje dotyczące funkcji zarządzania pasmem w urządzeniach serii ZyWALL.

Sieci komputerowe Wykład dla studentów Informatyki Stosowanej studia niestacjonarne

Instrukcja konfiguracji funkcji skanowania

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Instrukcja konfiguracji rejestratorów BCS. do pracy w sieci oraz programu PSS v.4.05

Zarządzanie systemem komendy

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

DHCP Copyright : JaRo

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Sieci komputerowe Warstwa aplikacji

BEZPRZEWODOWY ROUTER SZEROKOPASMOWY 11N 300MBPS

KONFIGURACJA INTERFEJSU SIECIOWEGO

Transkrypt:

Imię Nazwisko ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall) dr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl http://luk.kis.p.lodz.pl/ http://tinyurl.com/gngwb4l 1. Zbudować sieć laboratoryjną 2. Czynności wstępne 3. DHCP 4. Czynności końcowe - 1 -

1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 subinterfaces, trunk 172.18.0.0 / 16 10.2.0.0 / 16 VLAN Admin sec.lev.95 10.10.0.0 / 16 VLAN Dyrekcja sec.lev.85 10.20.0.0 / 16 VLAN Pracownicy sec.lev.80-2 -

2. Czynności wstępne Usunąć, jeśli istnieją, hasła i konfiguracje urządzeń. Przywrócić konfiguracje urządzeń z poprzedniego zadania. Sprawdzić za pomocą programu ping działanie interfejsów: o z hosta w sieci inside_admin adres podinterfejsu inside_admin ASA: o z hosta w sieci inside_dyrekcja adres podinterfejsu inside_dyrekcja ASA: o z hosta w sieci inside_pracownicy adres podinterfejsu inside_pracownicy ASA: o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: o z hosta wewnątrz sieci outside adres interfejsu Routera: o z hosta wewnątrz sieci outside adres interfejsu outside ASA: Zainstalować w strefie dmz, outside i inside_pracownicy po jednym serwerze FTP i HTTP (np. TYPSoft FTP Server oraz Apache). Utworzyć na każdym serwerze FTP przynajmniej jedno konto z uprawnieniami do dowolnego folderu na dysku. Utworzyć na każdym serwerze HTTP prostą stronę z informacją o położeniu serwera. Przeprowadzić testy: o Czy można połączyć się z sieci inside_admin do serwera FTP w dmz? o Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w outside? o Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w dmz? o Czy można połączyć się z sieci inside_pracownicy do serwera FTP w dmz? o Czy można połączyć się z sieci inside_pracownicy do serwera FTP w outside? o Czy można połączyć się z sieci inside_dyrekcja do serwera HTTP w outside? o Czy można połączyć się z sieci inside_dyrekcja do serwera FTP w inside_pracownicy? o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? - 3 -

3. DHCP (ang. Dynamic Host Configuration Protocol) Zadanie Skonfigurować dwa serwery DHCP, na Routerze i Firewall, zgodnie z poniższą tabelą: Urządzenie Konfiguracja DHCP Obsługiwane sieci: OUTSIDE Czas wynajmu ustawień: 24 godz. Pula adresów: x.x.x.165 x.x.x.[ostatni_możliwy] Obsługiwane sieci: inside_dyrekcja, inside_pracownicy Czas wynajmu ustawień: 2 godz. Pula adresów (inside_dyrekcja): x.x.10.0 x.x.10.255 Pula adresów (inside_pracownicy): x.x.20.0 x.x.20.255 Materiał pomocniczy Idea działania DHCP DHCP to protokół warstwy 7 (aplikacji) zdefiniowany w RFC 2132 umożliwiający automatyczna konfigurację węzłów w sieci komputerowej. W warstwie transportowej używa protokołu UDP. Klient wysyła komunikaty do serwera na port 67. Serwer wysyła komunikaty do klienta na port 68. Komunikat klienta o przydział konfiguracji: - 4 -

Odpowiedź serwera z przydziałem konfiguracji: Konfiguracja DHCP Definiowanie puli adresów dla klientów serwera DHCP (dla wybranej sieci/interfejsu): ASA(config)# dhcpd address adres_poczatkowy adres_koncowy nazwa_interfejsu Konfiguracja czasu wynajmu adresu: ASA(config)# dhcpd lease czas Ustawienie czasu oczekiwania na odpowiedź na ping wysyłany przez urządzenie do sieci przed przydzieleniem adresu: ASA(config)# dhcpd ping_timeout czas Włączenie serwera DHCP dla wybranej sieci: ASA(config)# dhcpd enable nazwa_interfejsu Włączenie usługi DHCP: Router(config)# service dhcp Ustalenie adresów IP nie należących do puli dostępnej dla klientów serwera DHCP: Router(config)# ip dhcp excluded-address adres_poczatkowy adres_koncowy Definiowanie puli adresów (o dowolnej nazwie) serwera DHCP: Router(config)# ip dhcp pool nazwa_puli - 5 -

Definiowanie klasy adresowej dostępnej dla klientów serwera DHCP: Router(dhcp-config)# network adres_sieci maska_sieci Definiowanie bramy domyślnej dla klientów serwera DHCP: Router(dhcp-config)# default-router adres_bramy Definiowanie czasu wynajmu adresu przez serwer DHCP: Router(dhcp-config)# lease czas - 6 -

[edit system] services { dhcp { pool adres_sieci/maska_sieci { address-range low adres_poczatkowy high adres_koncowy; default-lease-time czas; domain-name nazwa_domeny; name-server { adres; } router { adres; } } } } root@srx# set security zones security-zone nazwa_strefy interfaces ge-x/y/z.k host-inbound-traffic system-services dhcp Weryfikacja DHCP Sprawdzenie działania DHCP: ASA# show dhcpd? Sprawdzenie działania DHCP: Router# show ip dhcp? - 7 -

Sprawdzenie działania DHCP: user@host> show system services dhcp pool user@host> show system services dhcp binding user@host> show system services dhcp statistics user@host> show system services dhcp conflict - 8 -

Sprawozdanie Ustawić na hoście w sieci inside_pracownicy automatyczne pobieranie adresu. Przeprowadzić testy: o Jaki adres IP, maskę i bramę przyznała ASA?. o Czy można połączyć się z sieci inside_pracownicy do serwera HTTP w outside? Jeśli tak - z jakiego adresu nastąpiło połączenie? o Czy można połączyć się z sieci inside_pracownicy do serwera FTP w outside? Jeśli tak - z jakiego adresu nastąpiło połączenie? Ustawić na hoście w sieci inside_dyrekcja automatyczne pobieranie adresu. Przeprowadzić testy: o Jaki adres IP, maskę i bramę przyznała ASA?. o Czy można połączyć się z sieci inside_dyrekcja do serwera HTTP w dmz? Jeśli tak - z jakiego adresu nastąpiło połączenie? o Czy można połączyć się z sieci inside_dyrekcja do serwera FTP w outside?. Jeśli tak - z jakiego adresu nastąpiło połączenie? Ustawić na hoście w sieci OUTSIDE automatyczne pobieranie adresu. Przeprowadzić testy: o Jaki adres IP, maskę i bramę przyznał Router?. o Czy można połączyć się z sieci OUTSIDE do serwera FTP w dmz? Jeśli tak - z jakiego adresu nastąpiło połączenie? - 9 -

4. Czynności końcowe Zapisać konfiguracje urządzeń na serwer TFTP/FTP. Zgrać konfiguracje na pendrive. - 10 -

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres