UNIWERSYTET KAZIMIERZA WIELKIEGO Wydział Matematyki Fizyki i Techniki Zakład Teleinformatyki 1. Cel ćwiczenia Celem ćwiczenia jest zapoznanie z klasowym i bezklasowym adresowaniem w sieci IP. Podczas wykonywania zadania, niezbędna będzie umiejętność konfiguracja Cisco IOS. 2. Podstawy teoretyczny Aby prawidłowo zaplanować warstwę sieciową IPv4, należy racjonalnie podzielić posiadaną pulę adresową na rozłączne grupy adresów korzystając z technologii podsieci (subnetting) lub VLSM (Variable Length Subnet Mask). Wyznaczone zostaną podsieci wraz z zakres ważnych adresów dla hostów oraz adres rozgłoszeniowy podsieci, służącym do adresowania pakietu przeznaczonego do wszystkich hostów podsieci. Laboratorium Sieci Komputerowych Tab. 1 Określanie adresów dla podsieci przykład1 adr. prywatny przykład2 adr. publiczny numer podsieci 192.168.4.0 150.13.0.0 maska podsieci 255.255.255.0 =/24 255.255.0.0 = /16 pierwszy host 192.168.4.1 150.13.0.1 ostatni host 192.168.4.254 150.13.255.254 adr. rozgłoszeniowy 192.168.4.255 150.13.255.255 Liczba uzyskanych podsieci zależy wprost od liczby bitów pożyczonych od części adresu hosta sieci. Dla VLSM poniższy wzór nie zawiera -2. Liczba uzyskanych podsieci = 2 ilość bitów pożyczonych od części hosta -2. ćwiczenie: 8 Kierowanie pakietów w sieci IP Bydgoszcz 2011r. prowadzący: mgr inż. Piotr Żmudziński zmudzinski@ukw.edu.pl Tab. 2 Przykład realizacji podziału sieci klasowej 192.168.1.0 na 4 podsieci adres notacja binarna notacja dziesiętna sieć pierwotna adres sieci 11000000.10101000.00000001.00000000 192.168.1.0 stara maska 11111111.11111111.11111111.00000000 255.255.255.0 rozgłoszenie 11000000.10101000.00000001.11111111 192.168.1.255 1-szy host 11000000.10101000.00000001.00000001 192.168.1.1 ost. Host 11000000.10101000.00000001.11111110 192.168.1.254 zerowa podsieć NIUŻYTECZNA! Nowa maska 11111111.11111111.11111111.11000000 255.255.255.192 adr. podsieci0 11000000.10101000.00000001.00000000 192.168.1.0 rozgł podsieci0 11000000.10101000.00000001.00111111 192.168.1.63 1-szy podsieci0 11000000.10101000.00000001.00000001 192.168.1.1 ost. podsieci0 11000000.10101000.00000001.00111110 192.168.1.62 pierwsza podsieć nowa maska 11111111.11111111.11111111.11000000 255.255.255.192 adr. podsieci1 11000000.10101000.00000001.01000000 192.168.1.64 rozgł podsieci1 11000000.10101000.00000001.01111111 192.168.1.127 1-szy podsieci1 11000000.10101000.00000001.01000001 192.168.1.65 ost. podsieci1 11000000.10101000.00000001.01111110 192.168.1.126 P.Żmudziński, 09.2011r., ver 3.0 1
druga podsieć nowa maska 11111111.11111111.11111111.11000000 255.255.255.192 adr. podsieci2 11000000.10101000.00000001.10000000 192.168.1.128 rozgł podsieci2 11000000.10101000.00000001.10111111 192.168.1.191 1-szy podsieci2 11000000.10101000.00000001.10000001 192.168.1.129 ost. podsieci2 11000000.10101000.00000001.10111110 192.168.1.190 trzecia podsieć NIUŻYTECZNA! nowa maska 11111111.11111111.11111111.11000000 255.255.255.192 adr. podsieci3 11000000.10101000.00000001.11000000 192.168.1.192 rozgł podsieci3 11000000.10101000.00000001.11111111 192.168.1.255 1-szy podsieci3 11000000.10101000.00000001.11000001 192.168.1.193 ost. podsieci3 11000000.10101000.00000001.11111110 192.168.1.254 Jeśli używany jest klasowy protokół rutingu, podsieć zerową i ostatnią należy opuścić. 2.1. Kierowanie pakietów w sieci Dana jest sieć jak na Rys.1, w tabeli 3 zawarto adresację urządzeń. Rys. 1 Komunikacja w protokole IP Tab. 3 Adresy fizyczne i logiczne urządzeń urządzenie MAC adres IP adres brama domyślna Maska podsieci PC1 aa:aa:aa:aa:aa:aa 192.168.10.2 192.168.10.1 255.255.255.0 e0 RuterA bb:bb:bb:bb:bb:bb 192.168.10.1 ---- 255.255.255.0 e0 RuterB cc:cc:cc:cc:cc:cc 10.0.0.1 255.0.0.0. PC3 dd:dd:dd:dd:dd:dd 10.24.22.1 10.0.0.1 255.0.0.0 P.Żmudziński, 09.2011r., ver 3.0 2 Rys. 2 Przekazywanie pakietów w ujęciu warstwowym OSI Z punktu widzenia modelu ISO/OSI komunikacja między PC1 i PC3 odbywa się w sposób przedstawiony na Rys.2 Poniżej opisane zostaną kolejne czynności podejmowane przez kolejne urządzenia przedstawione w sieci Rys.1. Zakłada się, że wszystkie tablice ARP są puste. 1. Użytkownik PC1 wydał polecenie ping 10.24.22.1 2. PC1 sprawdza czy PC3 znajduje się w tej samej podsieci, co PC1. W tym celu wykonywana jest operacja porównania: (PC1 And Maska PC1) =?= (PC3 And Maska PC1) 11000000.10101000.00001010.00000010 00001010.00011000.00010110.000000001 11111111.11111111.11111111.00000000 11111111.11111111.11111111.000000000 11000000.10101000.00001010.00000000 00001010.00000000.00000000.000000000 192.168.10.0 10.24.22.0 wniosek: hosty nie należą do tej samej podsieci. 3. PC3 ma skonfigurowany przez administratora adres bramy domyślnej RuterA na który należy wysłać pakiet IP, jeśli odbiorca jest w innej niż własna podsieci. Brama domyślna znajdować się musi w podsieci PC1. 4. PC1 sprawdza w dynamicznej tablicy ARP, czy znany jest adres fizyczny interfejsu rutera, którego adres logiczny to 192.168.10.1. 5. Jeśli tablica ARP nie zawiera wpisu wiążącego adresy warstwy 3 i 2 RuterA, należy wysłać zapytanie ARP na fizyczny adres rozgłoszeniowy ff:ff:ff:ff:ff:ff. 6. RuterA odpowiada PC1 ramką zawierającą swój adres IP i MAC 7. PC1 tworzy wpis w tablicy ARP: 192.168.10.1 < - > bb:bb:bb:bb:bb:bb 8. PC1 wysyła ramkę ethernet: odbiorca - bb:bb:bb:bb:bb:bb, nadawca aa:aa:aa:aa:aa:aa IP: odbiorca 10.24.22.1, nadawca 192.168.10.2 pole danych: ICMP żądanie echa. 9. RuterA odbiera ramkę na e0, wyodrębnia pakiet IP. Następnie sprawdza, czy w tablicy rutingu znajduje się podsieć, w której znajduje się 10.24.22.1. Po stwierdzeniu, że sieć jest docelowa jest znana, należy skierować pakiet przez interfejs S0. Ruter buduje ramkę warstwy łącza danych w której umieszcza pakiet IP ze zmniejszoną o jeden wartością pola TTL. W tym przypadku jest to łącze punkt-punkt z enkapsulacją HDLC. Ramka zostaje wysłana w kierunku interfejsu s1 RuteraB. 10. RuterB odbiera ramkę i wyodrębnia pakiet IP. Następnie sprawdza, czy w tablicy rutingu znajduje się podsieć, w której rezyduje odbiorca. Ponieważ sieć 10.0.0.0 jest bezpośrednio przyłączona do RuteraB, urządzenie wyśle pakiet w ramce warstwy łącza danych obowiązującej w przyłączonej do e0 podsieci. 11. RouterB w lokalnej, dynamicznej tablicy ARP sprawdza, czy znany jest adres fizyczny interfejsu hosta, którego adres logiczny to 10.24.22.1. 12. Jeśli tablica ARP nie zawiera wpisu wiążącego adresy warstwy 3 i 2 PC3, konicznej jest wysłanie zapytania ARP na fizyczny adres rozgłoszeniowy ff:ff:ff:ff:ff:ff. 13. Zapytanie to otrzymuje także PC3, który odpowiada pakietem IP w ramce ehternetowe skierowanej do eth0 RouteraB. 14. RuterB uzupełnia tablicę ARP o wpis 10.24.22.1 < - > dd:dd:dd:dd:dd:dd
15. RouterB wysyła przez eth0 ramkę ethernet: odbiorca - dd:dd:dd:dd:dd:dd, nadawca cc:cc:cc:cc:cc:cc IP: odbiorca 10.24.22.1, nadawca 192.168.10.2 pole danych: ICMP żądanie echa. Odpowiedź PC3 -> PC1 na żądanie echa odbywa się w sposób analogiczny Jeśli odległość do sieci docelowej byłaby większa, kolejne rutery wykonywałyby krok 9 wysyłając pakiet enkapsulowany w odpowiednią ramkę łącza danych. W pakiecie IP ulega dekrementacji pole TTL oraz przeliczana jest suma kontrolna nagłówka. 2.2. ARP (Address Resolution Protocol) RFC826 Protokół ARP umożliwia powiązanie adresów protokołu sieciowego np. IP z adresami sprzętowymi kart zainstalowanych w komputerach. Tab. 4 Uproszczony format zapytania ARP oznacza to, że router nie może wysyłać pakietów do danego komputera. Może to nastąpić w dwóch przypadkach: - host o docelowym adresie IP nie istnieje lub jest wyłączony (Host unreachable), - nie może dostarczyć pakietu do tej sieci (Network un-unreachable). 3. Przekierowywanie tras; jeśli komputer (router), do którego dotarł pakiet IP, uzna, że właściwszą bramką będzie inny komputer z tej samej sieci, wysyła komunikat Redirect wskazujący na inny host (musi znajdować się w tej samej sieci). Po otrzymaniu takiego komunikatu odbiorca powinien zaktualizować swoją tablicę rutingu. 4. Testowanie osiągalności zdalnego hosta; odbywa się podczas wywołania polecenia ping. Wysyłany jest komunikat Echo Request, po którego otrzymaniu host docelowy powinien odpowiedzieć komunikatem Echo Reply. Jeśli tego nie zrobi i komputer nadający nie otrzyma odpowiedzi w określonym czasie, host docelowy uznawany jest za nieosiągalny. Opisana sytuacja może mieć także miejsce w przypadku blokowania przez administratora hosta docelowego ruchu wychodzącego dla protokołu ICMP np. przez stosowanie firewalla. 5. Jeśli jakiś pakiet podczas przechodzenia przez kolejne rutery osiągnie zerowy limit TTL, jest usuwany. Do hosta źródłowego danego pakietu wysyłany jest komunikat ICMP Time-exceeded. Wskazany w zapytaniu ARP host generuje odpowiedź w ramce zwrotnej do hosta pytającego. Host A aktualizuje dynamicznie tablicę ARP, aby w przyszłości wysyłać pakiet IP do odbiorcy w ramce na znany już adres. Tablica ta jest periodycznie przeglądana przez system i usuwane są najstarsze wpisy. Poniżej podana jest przykładowa tablica ARP z systemu Win2k. Interfejs: 192.168.5.162 on Interface 0x1000003 Adres internetowy Adres Fizyczny Typ 192.168.5.1 00-c0-26-30-e1-fc dynamiczne 192.168.5.2 00-02-55-d4-b8-e6 dynamiczne 192.168.5.177 00-0a-cd-02-07-2d dynamiczne 2.3. ICMP (Internet Control Message Protocol) RFC792 ICMP jest protokołem kontrolnym obsługującym większość sytuacji awaryjnych. Jego główną funkcją jest wykrywanie i obsługa awarii, jest obowiązkową częścią warstwy Internetu. Wiadomości sterujące przekazywane są wewnątrz pakietów IP. Zadania protokołu ICMP: 1. Sterowanie przepływem danych; w przypadku, gdy komputer docelowy transmisji IP nie nadąża z obróbką przychodzących pakietów, proces ICMP odbiorcy wysyła komunikat Source Quench, po którym nadawca powinien czasowo wstrzymać transmisję. 2. Raportowanie o braku możliwości dostarczenia danych; jeśli stacja docelowa nie odpowiada, system, który wykrył problem, wysyła do nadawcy komunikat Destination Unreachable. Jeśli komunikat ten jest wysyłany przez router, 2.4. Tryby konfiguracji Cisco IOS Aby ruter wykonywał działania przewidywane przez administratora, należy go odpowiednio skonfigurować. Po połączeniu portu szeregowego komputera do portu konsoli rutera, należy uruchomić emulator terminala i uzyskać dostęp do linii poleceń systemu operacyjnego rutera o nazwie IOS (Interworking Operation System). Ruter oferuje dwa trybu pracy: użytkownika i uprzywilejowany. Pierwszy służy jedynie do monitorowania pewnych funkcji rutera, drugi daje nieograniczoną możliwość konfiguracji urządzenia. Ruter informuje administratura w którym trybie pracy bieżąco się znajduje dzięki znakowi zachęty: Ruter> tryb użytkownika, Ruter# tryb uprzywilejowany. Domyślnie administrator uzyskuje dostęp trybu użytkownika, aby przejść do trybu uprzywilejowanego należy wydać polecenie enable. Jeśli hasło zostało ustawione, należy je podać na żądanie urządzenia. Po zmianie zmiany zachęty na # można wydawać polecenie monitorujące wszystkie aspekty pracy rutera. Aby skonfigurować dowolną funkcjonalność, należy przejść do trybu konfiguracji globalnej wydając polecenie Ruter#configure termina lub skrót Ruter#conf t Znak zachęty zmienia się na Ruter(config)# co oznacza, że dalsze polecenia będą wydawane w trybie konfiguracji. Jeśli administrator zmieni nazwę rutera na P.Żmudziński, 09.2011r., ver 3.0 3
Boston, to znak zachęty trybu uprzywilejowanego konfiguracji globalnej będzie następujący Boston(config)# Następnie należy wejść do trybu konfiguracji szczegółowej, w zależności co w danej chwili administrator zamierza skonfigurować. Aby konfigurować interfejs ethernet 0 należy wydać polecenie Boston(config)# interface e0. Znak zachęty zmieni się na Boston(config-if)# co informuje administratora, że można w tym momencie konfigurować ten interfejs. Tryb nieuprzywilejowany Router> ping telnet mstat rlogin show Enable (+pass) Tryb uprzywilejowany Router# clock copy dir send Configure terminal exit Polecenia globalne Router(config)# arp bridge hostname interface ip router Polecenia główne interface e0 Router(config-if)# exit Rys. 4. Organizacji trybów i poleceń IOS Rys. 3 Tryby pracy IOS Na rysunku 3 przedstawione są wszystkie tryby konfiguracji w IOS. Aby wrócić do trybu wyższego w hierarchii, należy wpisać exit, Natomiast powrót do głównego trybu uprzywilejowanego możliwe jest z dowolnego podmenu za pomocą end. W każdej chwili można wydać komendę? czyli zapytanie o możliwe do wprowadzenie komendy w bieżącym trybie. Możliwe jest także zapytanie o składnie polecenia lub parametru polecenia Router(config)#router? 3. Zagadnienia do przestudiowania 1. Jak zbudoana jest ramka warstwy drugiej HDLC? 2. Protokół ppp 4. Bibliografia [1] K. Krysiak, Sieci komputerowe Kompendium, wyd. II, Helion, Gliwice 2006 [2] M. Sportack: Sieci komputerowe, Gliwice, Helion 1999 [3] D. E. Comer, Sieci komputerowe i intersieci, Warszawa, WNT 2001 [4] Vademecum teleinformatyka I / II / III, Warszawa, IDG 2002-2006 [5] T. Slattery, Zaawansowane trasowanie IP w sieciach Cisco, PLJ, Warszawa 2000 P.Żmudziński, 09.2011r., ver 3.0 4
5. Przebieg ćwiczenia 5.1. Fizyczne łączenie urządzeń. Do realizacji ćwiczenia niezbędne będzie połączenie sieci zgodnie z Rys.5. Intersieć składa się z 3 sieci połączonych ze sobą szeregowymi łączami dzierżawionymi. Konfiguracja warstwy fizycznej sprowadza się do połączenia odpowiednich portów patch panela oraz przełączników. Żółte porty E1-E20 oznaczają interfejsy Ethernet poszczególnych PC, niebieskie porty C1-C20 oznaczają porty szeregowe poszczególnych PC. Połączenia szeregowe V.35, oznaczone na schemacie kolorem czerwony są już przygotowane przed zajęciami. Jeżeli w grupę tworzą więcej niż 2 osoby, dla sprawnego wykonania zadania zalecane jest jednoczesne wykonanie obu zadań z adresowania klasowego i adresowania bezklasowego. Urządzenie Interfejs IP adres Maska podsieci R14 R15 fa0/0 60.0.0.1 255.0.0.0 N/A s0/1/0 200.200.200.1 255.255.255.0 N/A fa0/0 140.140.0.1 255.255.0.0 N/A s0/1/0 200.200.200.2 255.255.255.0 N/A PC10 LAB 60.0.0.2 255.0.0.0 60.0.0.1 brama domyślna PC11 LAB 140.140.0.2 255.255.0.0 140.140.0.1 ADRESOWANIE KLASOWE 60.0.0.0 Klasa A, adresy publiczne Rys. 5 Intersieć złożona z sieci klasowych 140.140.0.0 Klasa B, adresy publiczne 5.2. Połączenie terminalowe Aby komunikować się z systemem operacyjnym Cisco IOS, należy skonfigurować połączenie z wykorzystaniem emulatora terminala, który w systemach Windows nosi nazwę HyperTerminal. Domyślne parametry portu konsoli rutera Cisco, jakie należy ustawić przed nawiązaniem połączenia przez COM1 to: - liczba bitów na sekundę (szybkość): 9600, - bity danych: 8, - parzystość: brak, - bity stopu:1, - sterowanie przepływem: brak. następnie należ wybrać ikonę telefonu co rozpoczyna połączenie. Na pulpicie każdego z komputerów znajduję się skrót do skonfigurowanego połączenia terminalowego o nazwie Cisco.ht. 5.3. Kasowanie konfiguracji startowej W celu realizacji zadania należy skonfigurować oba rutery zgodnie z oznaczeniami podanymi na rysunku. Ważne jest aby skonfigurować odpowiedni interfejs za pomocą odpowiedniego adresu. Z PC10 należy skonfigurować ruter R14 natomiast z PC11 należy skonfigurować R15. Po pełnej nazwie polecenia w nawiasach [] podawane będą skrótowe nazwy poleceń, co usprawnia pracę administracyjną. Po załadowaniu IOS z pamięci flash oraz pliku konfiguracyjnego z NVRAM ruter zgłasza gotowość do realizacji poleceń w trybie użytkownika o czym świadczy znak zachęty (prompt) - R14>. Poniżej przestawiony zostanie sposób konfiguracji rutera R0 jako przykład. Jeśli ruter wymaga hasła, należy podać: cisco lub class. 1. Przejść do trybu uprzywilejowanego: R14>enable /Jeśli ruter żąda hasła, podać cisco lub class/ 2. Skasować bieżącą konfigurację: R14#erase startup-config R14#reload /Na pytanie dot. zapisania konfiguracji running -config odpowiedzieć no/ P.Żmudziński, 09.2011r., ver 3.0 5
Przy starcie ruter zaproponuje: Continue with configuration dialog? [yes/no]: no 3. Sprawdzić platformę rutera oraz podstawowe informacje o sprzęcie: Router#show version, wpisać pewne informacje w tabeli sprawozdania ( ). 5.4. Konfiguracja ogólna rutera Po załadowaniu IOS z pamięci flash oraz pliku konfiguracyjnego z NVRAM, ruter zgłasza gotowość do realizacji poleceń w trybie użytkownika o czym świadczy znak zgłoszenia - tzw. prompt; Router>. Jeśli w trakcie uruchamiania ruter proponuje rozpoczęcie dialogu konfiguracyjnego, należy zaniechać tego działania podając no. 1. Przejść do trybu uprzywilejowanego: Router>enable 2. Sprawdzić platformę rutera oraz podstawowe informacje o sprzęcie: Router# show version [sh ver]. Uzyskane informacje umieścić w sprawozdaniu ( ). Polecenie show w ogólności służy do uzyskiwania informacji o konfiguracji różnych składników rutera. 3. Wyświetlić bieżący plik konfiguracyjny rutera #>show run. Plik ten zawiera kompletną konfigurację bieżącą rutera. Wykrzykniki stanowią komentarz lub separator. Polecenie show nie działa w trybie konfiguracji. Przed wydaniem polecenia show należy wyjść z trybu konfiguracyjnego, wydając (czasem kilkukrotnie) polecenie exit. 4. Przejść do trybu konfiguracji globalnej Router#configure terminal 5. Zmienić nazwę rutera: Router(config)#hostname R14 5.5. Konfiguracja interfejsu Ethernetowego Aby skonfigurować dowolny interfejs eth należy z trybu konfiguracji globalnej wejść do trybu konfiguracji danego interfejsu. Wyjście o poziom wyżej exit. 1. Jeśli konieczne - znak zachęty nie wskazuje na R14(config)# - wejść do trybu konfiguracji globalnej: R14#configure terminal [conf t] 2. Mając na uwadze schemat sieci, wybrać interfejs e0: R14(config)#int fa0/0, zwrócić uwagę na zmianę znaku zachęty. 3. Ustawić adres: R14(config-if)#ip address 60.0.0.1 255.0.0.0 4. Uruchomić (tzw. podnieść) interfejs: R14(config-if)#no shutdown [no shut]. 5. Skonfigurować adres IP i maskę dla PC11 (60.0.0.2 255.0.0.0), jako bramę domyślą podać adres rutera we własnej sieci, w ty przypadku 60.0.0.1. 6. Sprawdzić osiągalność PC11 z rutera. W tym celu wyjść z trybu konfiguracji poleceniem exit wydawanym tak długo, aż ze znaku zachęty zniknie słowo config. R14#ping 60.0.0.2. Wykrzykniki świadczą o sukcesie. 7. Sprawdzić osiągalność rutera od strony PC11. Czynności powtórzyć dla fa0/0 na ruterze R15 oraz PC12 5.6. Konfiguracja interfejsu szeregowego Konfiguracja interfejsu szeregowego przebiega nieco inaczej. Jeden z interfejsów łącza szeregowego musi generować sygnał zegarowy, do którego synchronizuje się interfejs po stronie przeciwnej. Jeśli urządzenie pracuje jako DCE generuje sygnał zegarowy i ma podłączony kabel z wtykiem oznaczonym jako DCE. W przypadku Rys.5 i Rys.6. interfejs generujący podstawę czasu oznaczono jako DCE. 1. Uzyskać dostęp do linii komend w trybie uprzywilejowanym (opisano wyżej) 2. Wejść do trybu konfiguracji globalnej: R14#conf t 3. Wejść do trybu konfiguracji interfejsu szeregowego o numerze 0/1/0: R14(config)#int s0/1/0 4. Skonfigurować adres interfejsu zgodnie ze schematem sieci: R14(config-if)#ip address 200.200.200.1 255.255.255.0 5. Do rutera R14 dołączony jest do interfejsu s0 kabel DCE, zatem niezbędne jest skonfigurowanie częstotliwość taktowania łącza na 64 000 bit/s: R14(config-if)#clock rate 64000 6. Uruchomić interfejs: R14(config-if)#no shutdown 7. Wyjść z trybu konfiguracji s0/1/0: R14(config-if)#exit Powtórzyć czynności 1-4,6-7 dla rutera R15 uwzględniając oznaczenia interfejsów. 5.7. Konfiguracja rutingu domyślnego 1. W trybie konfiguracji ogólnej znak zachęty: R14(config)# dodać domyślą drogę do wszystkich nieznanych sieci przez interfejs s0: R14(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0 Czynność wykonać także dla rutera R15. 5.8. Sprawdzenie konfiguracji rutera i sieci 1. W trybie uprzywilejowanym (znak zachęty: R14#) wydać polecenie R14#show ip interface brief celem sprawdzenie stanu interfejsów oraz konfiguracji adresów IP. Wynik dla obu ruterów zapisać ( ) 2. Weryfikacja tablicy rutingu: R14#show ip route Zwrócić uwagę na kolejne wpisy tablicy rutingu. Zanotować wszystkie wpisy tablic obu ruterów( ). 3. Sprawdzić osiągalność hostów w sieci przyłączonej, w trybie uprzywilejowanym wydać polecenie: R14#ping 60.0.0.2 4. Sprawdzić osiągalność PC10 PC11 za pomocą ping ( ). 5. Sprawdzenie drogi którą przekazywane są pakiety PC10->PC11. Na hoście PC10 wydać polecenie: tracert 140.140.0.2 P.Żmudziński, 09.2011r., ver 3.0 6
5.9. Proces kierowania pakietów Ponieważ hosty PC10 i PC11 znajdują się w innych sieciach, komputery wysyłają w trakcie wzajemnej komunikacji pakiety na adres bramy domyślnej, czyli rutera swojej sieci, bez względu na sieć od której należy odbiorca. Dalsze działania mają na celu sprawdzenia adresów warstwy 2 i 3 jednostek danych wymienianych między PC10 i PC11. 1. Wypełnić tabelę zbiorczą w sprawozdaniu, co ułatwi analizę otrzymanych wyników ( ). Aby uzyskać szczegółowe dane o interfejsie rutera należy w trybie uprzywilejowanym wydać polecenie: R14#show int fa0/0 Aby sprawdzić MAC adres karty komputera należy wydać polecenie ipcofnig /all 2. Uruchomić na stacjach PC10 i PC11 program Wireshark i rozpocząć przechwytywanie pakietów z interfejsu Realtek. 3. W lini poleceń PC10 wydać natychmiast po sobie polecenia: arp d ping 140.140.0.2 4. Zakończyć rejestrację, przeanalizować wyniki, zanotować w sprawozdaniu ( ). Tabel 6.9 ma na celu porównanie ramek i pakietów przed wejściem do R14 i po wyjściu z R15. VLSM, adresy prywatne 176.16.0.0/26 Rys.6 Intersieć złożona z podsieci - VLSM VLSM, adresy prywatne 176.16.0.64/27 ADRESOWANIE BEZKLASOWE. 5.10. Adresowanie VLSM W celu zapoznania się ze sposobem adresowania bezklasowego oraz podziału sieci na podsieci na zmiennej długości maski należy sięgnąć do literatur przedmiotu. Podczas zajęć należy skonfigurować sieć zgodnie z Rys.6. W tym celu należy wykonać czynności opisane wcześniej mające na celu umożliwienie komunikacji PC12 i PC13 Na rysunku 6 maska podsieci podana jest notacji prefiksowej, czyli oznacza liczbę jedynek w masce podsieci licząc od lewej strony. Zapis taki poprawia czytelność rysunków. Przy konfiguracji należy podać maskę w postaci kropkowo-dziesiętnej, zamiast /26 należy wpisać 255.255.255.192. W sieci danej Rys.6 należy wykonać analogiczne czynności opisane w podpunktach 5.4-5.7, zastosować inną politykę adresacji. W sprawozdaniu należy zamieścić informacje uzyskane w procesie weryfikacji konfiguracji ruterów R17 i R18 analogicznie jak w punkcie 5.8. Proszę zwrócić uwagę na inne oznaczenia interfejsów szeregowych oraz ethernetowych! Zwrócić uwagę, zę rutery z serii 2600 mają porty Ethernet zamiast Fastethernet dlatego przy konfiguracji należy wskazać interfejs e0/0 zamiast fa0/0. Podobna różnica tyczy portów szeregowych. Należy wskazać S0 Urządzenie Interfejs IP adres Maska podsieci R17 R18 e0/0 172.16.0.1 255.255.255.192 N/A s0/0 176.16.0.97 255.255.255.252 N/A e0/0 172.16.0.65 255.255.255.224 N/A s0/0 176.16.0.98 255.255.255.252 N/A brama domyślna PC12 LAB 172.16.0.2 255.255.255.192 172.16.0.1 PC13 LAB 172.16.0.66 255.255.255.224 172.16.0.65 6. Sprawozdanie P.Żmudziński, 09.2011r., ver 3.0 7
UNIWERSYTET KAZIMIERZA WIELKIEGO, WMFiT, IMSiS Laboratorium Sieci Komputerowych Sprawozdanie z wykonania ćwiczenia Tablica rutingu (pominąć nagłówek, tylko trasy) R14 nr ćwiczenia:8 grupa : zespół: data: ocena : Kierowanie pakietów w sieci IP Imię i Nazwisko członków zespołu (drukowanymi literami) 1. 2. 3. 4. R15 6.4 Konfiguracja ogólna rutera: show version znaczenie pola w listingu po wyrażeniu wartość R14 platforma sprzętowa rut. IOS (tm) wersja sytemu IOS Version R15 platforma sprzętowa rut. IOS (tm) wersja sytemu IOS Version Średni czas odpowiedzi na polecenie ping: PC10 -> PC11: ms PC11-> PC10: ms Wynik działania polecenia tracert 140.140.0.2 wydanego na PC10 6.8 Sprawdzenie poprawności konfiguracji konfiguracja interfejsów: show ip interface brief Interface IP address Method Status Protocol R14 6.9 Proces kierowania pakietów MAC adres PC10 PC11 R14 fa0/0 R15 fa0/0 IP adres R15 Sprawozdanie z ćwiczenia: 8 1
Analiza danych po wysłaniu ping PC10-> PC11 żądanie echa MAC nadawcy MAC odbiorcy PC10 IP nadawcy IP odbiorcy 6.8 Sprawdzenie poprawności konfiguracji konfiguracja interfejsów: show ip interface brief Interface IP address Method Status R17 Protocol R18 MAC nadawcy MAC odbiorcy PC11 IP nadawcy IP odbiorcy Tablica rutingu ( pominąć nagłówek, tylko trasy) R17 Analiza danych po wysłaniu ping PC11->PC10 odpowiedź MAC nadawcy MAC odbiorcy PC10 IP nadawcy IP odbiorcy R18 MAC nadawcy MAC odbiurcy PC11 IP nadawcy IP odbiorcy Średni czas odpowiedzi na polecenie ping: PC12 -> PC13: ms PC13-> PC12: ms 6.10 Adresowanie VLSM MAC adres IP adres maska podsieci PC12 PC13 R17 e0/0 R18 e0/0 Wynik działania polecenia tracert 172.16.0.66 wydanego na PC12 Sprawozdanie z ćwiczenia: 8 2