Laboratorium Zjazd 1

Podobne dokumenty
Narzędzia do diagnozowania sieci w systemie Windows

VLAN Ethernet. być konfigurowane w dowolnym systemie operacyjnym do ćwiczenia nr 6. Od ćwiczenia 7 należy pracować ć w systemie Linux.

Microsoft Management Console

Sieć komputerowa grupa komputerów lub innych urządzeo połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów, na przykład:

Wprowadzenie do narzędzi sieciowych

Wprowadzenie do narzędzi sieciowych

Sieci komputerowe. Definicja. Elementy

PERSON Kraków

Pracownia internetowa w każdej szkole. Opiekun pracowni internetowej SBS 2003 PING

Sieci komputerowe lab 1 Jacek Wiślicki, jacenty@kis.p.lodz.pl

Rozwiązywanie nazw w sieci. Identyfikowanie komputerów w sieci

Sieci Komputerowe. Zajęcia 2 c.d. Warstwa sieciowa. Adresacja IPv4

Zainstalowana po raz pierwszy aplikacja wymaga aktualizacji bazy danych obsługiwanych sterowników.

Systemy mikroprocesorowe - projekt

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

REJESTRATOR RES800 INSTRUKCJA OBSŁUGI

Konfigurator opisuje proces instalacji i konfiguracji karty sieciowej bezprzewodowej D-Link DWL-520+ w systemach /2000/XP /

Załącznik nr 8. Warunki i obsługa gwarancyjna

VinCent Office. Moduł Drukarki Fiskalnej

Instrukcja programu PControl Powiadowmienia.

PODRĘCZNIK UŻYTKOWNIKA

Oprogramowanie FonTel służy do prezentacji nagranych rozmów oraz zarządzania rejestratorami ( zapoznaj się z rodziną rejestratorów FonTel ).

Serwery druku HP Jetdirect

Seria P-662HW-Dx. Bezprzewodowy modem ADSL2+ z routerem. Skrócona instrukcja obsługi

Komunikacja w sieci Industrial Ethernet z wykorzystaniem Protokołu S7 oraz funkcji PUT/GET

Adapter USB do CB32. MDH-SYSTEM ul. Bajkowa 5, Lublin tel./fax lub kom e mail: info@mdh-system.pl

System Informatyczny CELAB. Przygotowanie programu do pracy - Ewidencja Czasu Pracy

8. Konfiguracji translacji adresów (NAT)

Tomasz Greszata - Koszalin

Akademia Górniczo-Hutnicza im. Stanisława Staszica

MUltimedia internet Instrukcja Instalacji

INSTRUKCJA DO PROGRAMU LICZARKA 2000 v 2.56

Warszawa, r.

Praca na wielu bazach danych część 2. (Wersja 8.1)

Zarządzanie Zasobami by CTI. Instrukcja

SpedCust 5 instrukcja instalacji

Laboratorium 1 Sieciowe narzędzia konfiguracyjne w systemie Windows

Przewodnik AirPrint. Ten dokument obowiązuje dla modeli atramentowych. Wersja A POL

Konfiguracja OpenVPN

Projektowanie bazy danych

Routing i adresowanie IPv4. Ustawienia IP i DHCP dla sieci LAN

Opis zmian funkcjonalności platformy E-GIODO wprowadzonych w związku z wprowadzeniem możliwości wysyłania wniosków bez podpisu elektronicznego

Konfiguracja programu Outlook 2007 do pracy z nowym serwerem poczty (Exchange)

Rozliczenia z NFZ. Ogólne założenia. Spis treści

Skrócona instrukcja obsługi DPH-300S Bezprzewodowy telefon IP/DECT

Ostatnia cena sprzeda y klienta 1.0 dodatek do Symfonia Faktura dla 1 firmy

Sieci komputerowe cel

Harmonogramowanie projektów Zarządzanie czasem

GEO-SYSTEM Sp. z o.o. GEO-RCiWN Rejestr Cen i Wartości Nieruchomości Podręcznik dla uŝytkowników modułu wyszukiwania danych Warszawa 2007

Teoria sieci. TI I Liceum Ogólnokształcące im. M. Kopernika w Łodzi

Opis obsługi systemu Ognivo2 w aplikacji Komornik SQL-VAT

Centrum Informatyki "ZETO" S.A. w Białymstoku. Instrukcja użytkownika dla urzędników nadających uprawnienia i ograniczenia podmiotom w ST CEIDG

Pracownia internetowa w ka dej szkole (edycja 2004)

elektroniczna Platforma Usług Administracji Publicznej

Spis treści. Rozdział 1 ewyniki. mmedica - INSTR UKC JA UŻYTKO W NIKA

epuap Ogólna instrukcja organizacyjna kroków dla realizacji integracji

Elementy podłączeniowe.

Instrukcja obsługi panelu operacyjnego XV100 w SZR-MAX-1SX

CZYTNIK ZBLIŻENIOWY RFID-UR80D

A X E S S INSTRUKCJA UŻYTKOWNIKA

Instalacja. Zawartość. Wyszukiwarka. Instalacja Konfiguracja Uruchomienie i praca z raportem Metody wyszukiwania...

Instrukcja obsługi platformy zakupowej e-osaa (klient podstawowy)

24 portowy przełącznik sieciowy Asmax 100/10 Mb/s 24-Port 100/10Mbps Fast Ethernet Switch. Podręcznik użytkownika

Budowa systemów komputerowych

Instrukcja wgrywania synoptyki pola (wersja modelu danych do 634)

INTERAKTYWNA APLIKACJA MAPOWA MIASTA RYBNIKA INSTRUKCJA OBSŁUGI

Instrukcja Obsługi STRONA PODMIOTOWA BIP

INSTRUKCJA OBSŁUGI URZĄDZENIA: HC8201

Konfiguracja współpracy urządzeń mobilnych (bonowników).

Pracownia internetowa w ka dej szkole (edycja 2004/2005)

Konfiguracja funkcji Skanowanie do

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

Wtedy wystarczy wybrać właściwego Taga z listy.

1. Korzyści z zakupu nowej wersji Poprawiono Zmiany w słowniku Stawki VAT Zmiana stawki VAT w kartotece Towary...

INSTRUKCJA WebPTB 1.0

Chmura obliczeniowa. do przechowywania plików online. Anna Walkowiak CEN Koszalin

Pierwsze kroki. Krok 1. Uzupełnienie danych własnej firmy

Przewodnik Google Cloud Print

1. Program Skype można pobrać ze strony producenta :

Wdrożenie modułu płatności eservice dla systemu Virtuemart 2.0.x

Modele warstwowe sieci

Type ETO2 Controller for ice and snow melting

Instrukcja wprowadzania danych do formularza importowego edziennika MobiReg wersja Light v.1.1

Postanowienia ogólne. Usługodawcy oraz prawa do Witryn internetowych lub Aplikacji internetowych

Sterownik AVerMedia i instalacja tunera TV w systemie Windows Media Center

PRESTASHOP INTEGRATOR XL BY CTI INSTRUKCJA

SKRÓCONA INSTRUKCJA OBSŁUGI ELEKTRONICZNEGO BIURA OBSŁUGI UCZESTNIKA BADANIA BIEGŁOŚCI

Bazy danych. Andrzej Łachwa, UJ, /15

I. Zakładanie nowego konta użytkownika.

Pracownia internetowa w ka dej szkole (edycja 2004/2005)

INFORMATOR TECHNICZNY WONDERWARE

Symfonia Produkcja Instrukcja instalacji. Wersja 2013

Zdalne odnawianie certyfikatów do SWI

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

Specyfikacja usługi CCIE R&S

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

API transakcyjne BitMarket.pl

Instrukcja obsługi. Sterownik ścienny KJR10B/DP

Transkrypt:

Laboratorium Zjazd 1 Sieciowe narzędzia konfiguracyjne w systemie Windows Konfiguracja interfejsu sieciowego Adres sieciowy dla wybranego interfejsu można przypisad w sposób automatyczny, otrzymany od serwera DHCP, albo w sposób ręczny, gdzie adres wprowadzany jest przez użytkownika komputera lub Administratora. Konfiguracja odpowiedniego połączenia sieciowego w systemie Microsoft Windows XP odbywa (Menu Start / Ustawienia / Połączenia sieciowe i telefoniczne). W oknie tym wyświetlone są wszystkie połączenia sieciowe. Ich liczba jest zależna od liczby kart sieciowych zainstalowany w naszym komputerze. Rys. Okno Połączenia sieciowe Aby skonfigurowad wybrany interfejs sieciowy, należy kliknąd na nim prawym klawiszem myszki i z menu kontekstowego wybrad polecenie Właściwości. Wyświetlone zostanie okno przedstawione poniżej Rys. Okno Właściwości interfejsu sieciowego W oknie tym możliwa jest modyfikacja parametrów wszystkich zainstalowanych protokołów dla danego interfejsu sieciowego oraz parametrów karty sieciowej. Aby zmodyfikowad ustawienie Karty sieciowej wybieramy przycisk Konfiguruj... W oknie tym, które jest przedstawione na poniższym rysunku najważniejsza jest zakładka Zaawansowane, która pozwala w zależności od modelu karty zmodyfikowad szereg parametrów.

Rys. Okno Właściwości karty sieciowej W przypadku zdecydowanej większośd kart sieciowy można w tym oknie modyfikowad adres fizyczny (sprzętowy czyli MAC) karty oraz tryb jej pracy i prędkośd. Jak wspomniano wcześniej okno Właściwości interfejsu sieciowego pozwala również na modyfikację parametrów poszczególnych protokołów, które są powiązane z wybranym interfejsem oraz dodawania nowych. Służą do tego przyciski znajdujące się poniżej listy zainstalowanych składników. Przyciski Zainstaluj oraz Odinstaluj pozwalają dodad lub usunąd protokół, usługę lub składnik dla danego połączenia. Do zmiany parametrów dowolnego elementu z listy służy przycisk Właściwości. Jeżeli chcemy przypisad adres IP dla wybranego interfejsu należy upewnid się ze na liście zainstalowanych składników znajduje się pozycja Protokół internetowy (TCP/IP). Jeżeli jest ten element zainstalowany wówczas należy go wybrad i kliknąd na przycisk Właściwości. Wyświetlone zostanie okno konfiguracyjne, przedstawione poniżej, które pozwala na ustawienie takich parametrów jak adres IP, maska, brama domyślna czy też adresy serwerów DNS. Rys. Okno Właściwości protokołu TCP/IP Opcje zaawansowane ponadto umożliwiają ustawienie: wielu adresów IP (!), ponad dwóch adresów DNS, wielu bram z określonymi metrykami, adresu serwera WINS, zasad budowania nazw DNS, opcji protokołu NetBios, lokalnego pliku z nazwami. Aby przypisad adres w sposób automatyczny (od serwera DHCP) należy upewnid się, że zaznaczona jest opcja Uzyskaj adres IP automatycznie. Jeżeli chcemy, aby adresy serwerów DNS były również przydzielane przez serwer DHCP, należy upewnid się, że wybrana jest opcja Uzyskaj adres serwera DNS automatycznie. W celu sprawdzenia jaki adres IP został

przypisany do wybranego interfejsu, zwolnienia przydzielonego adresu IP lub jego odświeżenia należy posłużyd się poleceniem ipconfig omówionym w dalszej części instrukcji. Jeżeli adres IP i pozostałe parametry mają byd przypisane ręcznie należy wybrad opcję Użyj następującego adresu IP i wypełnid pola znajdujące się poniżej (Adres IP, Maska podsieci, Brama domyślna). Podobnie należy postąpid w przypadku ręcznej konfiguracji adresów serwerów DNS (opcja Użyj następujących adresów serwerów DNS). Polecenie ipconfig Polecenie ipconfig wyświetla aktualne parametry konfiguracyjne sieci TCP/IP oraz aktualizuje lub zwalnia dzierżawy DHCP. Ponadto umożliwia wyświetlanie, rejestrowanie i oczyszczanie bufora nazw DNS. Składnia polecenia: ipconfig [/? /all /release [karta] /renew [karta] /flushdns /registerdns /displaydns /showclassid karta /setclassid karta [id_klasy_do_ustawienia] ] Domyślnie jest wyświetlany tylko adres IP, maska podsieci i domyślna brama dla każdej karty powiązanej z TCP/IP. /? Wyświetla szczegółowy opis polecenia /all Wyświetla pełną informację o konfiguracji IP. /release [karta] Zwalnia adres IP przydzielony karcie poprzez usługę DHCP /renew [karta] Odświeża (pobiera nowy) adres IP poprzez usługę DHCP /flushdns Czyści bufor programu rozpoznającego nazwy DNS /registerdns Odświeża wszystkie dzierżawy adresów oraz ponownie rejestruje nazwy DNS /displaydns Wyświetla zawartośd bufora programu rozpoznającego nazwy DNS /showclassid karta Wyświetla wszystkie identyfikatory klas DHCP dozwolone dla karty. /setclassid karta [identyfikator_klasy] Modyfikuje identyfikator klas DHCP dozwolone dla karty. Nazwy kart to nazwy zdefiniowanych połączeo sieciowych w systemie. polecenie IPCONFIG przyjmuje symbole zastępcze w nazwach "*" - reprezentującą dowolny ciąg znaków oraz "?" reprezentujący dowolny znak. Przykłady: ipconfig /renew Lo* Odnawia karty o nazwach zaczynających się na Lo, np. Local Area Connection 1, Local Area Connection 2, itp. ipconfig /release Zwalnia adresy wszystkich kart sieciowych, które mają przydzielony adres przez serwer DHCP Polecenie route

Polecenie route wyświetla tabelę routingu IP oraz umożliwia dodawanie i usuwanie tras IP. Składnia polecenia: route [-f] [-p] [PRINT ADD DELETE CHANGE [cel]] [MASK maska_sieci] [brama] [METRIC metryka] [IF interfejs] -f Usuwa z tabel routingu wszystkie wpisy bram. Jeśli użyte w połączeniu z jednym poleceo, czyści tabele przed jego wykonaniem. -p Jeśli użyte z poleceniem ADD, trasa pozostaje trwała przy kolejnych uruchomieniach systemu. Domyślnie trasy nie są zachowywane przy ponownym uruchomieniu systemu. Ignorowane dla wszystkich pozostałych poleceo, które zawsze mają wpływ na odpowiednie trasy trwałe. PRINT Drukuje listę tras ADD cel Dodaje trasę do hosta docelowego DELETE cel Usuwa trasę do hosta docelowego CHANGE cel Modyfikuje istniejącą trasę do hosta docelowego MASK maska_sieci Określa wartośd maski podsieci dla tego wpisu trasy. Jeśli maska_sieci nie zostanie podana, to jest stosowana domyślna 255.255.255.255. brama Określa bramę. IF interfejs Numer interfejsu dla określonej trasy. METRIC metryka Określa metrykę, tj. koszt dotarcia do celu. Wszystkie symboliczne nazwy używane dla miejsca docelowego są wyszukiwane w pliku bazy danych sieci, NETWORKS. Symboliczne nazwy bram są wyszukiwane w pliku bazy danych hostów, HOSTS. Jeśli poleceniem jest PRINT lub DELETE, to cel i bramę można określid za pomocą symbolu wieloznacznego, (symbolem wieloznacznym jest tu gwiazdka '*'), można też pominąd argument 'brama'. Jeśli 'cel' zawiera * lub?, jest traktowany jako wzorzec i są drukowane zgodne trasy docelowe. Gwiazdka '*' odpowiada dowolnemu ciągowi znaków, a '?' - jednemu znakowi. Przykłady: 157.*.1, 157.*, 127.*, *224*. Uwagi diagnostyczne: Przykłady: route PRINT Wyświetla tablice routingu Dodaje trase routingu: route ADD 65.0.0.0 MASK 255.0.0.0 65.55.80.1 METRIC 3 IF 2 ^ cel ^maska ^brama metryka.^ interf.^

route PRINT 157* Drukuje tylko zgodne z wzorcem 157* route DELETE 157.0.0.0 Kasuje wpis do tablicy Polecenie netsh Polecenie netsh to narzędzie do obsługi skryptów uruchamiane w wierszu polecenia, które zezwala na lokalne lub zdalne wyświetlanie lub modyfikowanie konfiguracji sieciowej uruchomionego komputera. Narzędzie Netsh udostępnia również funkcję skryptów, która umożliwia uruchamianie na określonym komputerze grupy poleceo w trybie wsadowym. Za pomocą narzędzia netsh można również zapisad skrypt konfiguracyjny w pliku tekstowym w celu utworzenia archiwum lub ułatwienia konfiguracji innych serwerów. Polecenie to grupuje większośd funkcji udostępnianych przez inne polecenie. Można je wykorzystywad zarówno w trybie interaktywnym jak i "z linii poleceo". Po uruchomieniu bez parametrów program przechodzi do trybu wydawania poleceo. Aby uzyskad informację na temat dostępnych funkcji należy wpisad "?". Po wpisaniu polecenie netsh wyświetla możliwe opcje danego polecenie (np. set) lub przechodzi do powłoki danego polecenie (np. routing). O aktualnie wykonywany poleceniu informuje nas znak zachęty. Aby przejśd do poziomu nadrzędnego wpisujemy "..". Przy uruchamianiu programu z linii poleceo, jako parametry należy podad kolejne polecenia wydawane w netsh prowadzące do zadanego celu. Np.: netsh routing dump Polecenie arp Polecenie arp wyświetla i modyfikuje tabelę translacji adresów IP do adresów fizycznych używanych przez protokół rozróżniania adresów (ARP). Składnia polecenia: arp -s inet_addr eth_addr [if_addr] arp -d inet_addr [if_addr] arp -a [inet_addr] [-N if_addr] -a Wyświetla bieżące wpisy ARP przez odpytywanie bieżących danych protokołu. Jeżeli inet_addr jest określony, to wyświetlany jest adres IP i fizyczny dla określonego komputera. Jeżeli więcej niż jeden interfejs sieciowy korzysta z ARP, to wyświetlane są pozycje dla każdej tabeli ARP. -g To samo co -a. inet_addr Określa adres internetowy. -N Wyświetla pozycje ARP dla interfejsu sieciowego określonego przez if_addr. -d Usuwa hosta określonego przez inet_addr. W inet_addr można użyd symbolu zastępczego * do usunięcia wszystkich hostów. -s Dodaje hosta i kojarzy adres internetowy inet_addr z fizycznym adresem internetowym eth_addr. Adres fizyczny jest reprezentowany przez 6 szesnastkowych bajtów oddzielonych znakami łącznika. Wpis dokonywany jest na stałe. eth_addr Określa adres fizyczny. if_addr Jeżeli jest określony, to wskazuje adres interfejsu, którego tabela translacji powinna zostad zmieniona. Jeżeli nie jest określony, zostanie użyty pierwszy odpowiadający interfejs. Polecenie może także posłużyd do sprawdzenia adresu MAC dowolnego hosta w sieci lokalnej.

Zadania 1 1. Jaki jest adres IP Twojej karty sieciowej? 2. Co robi polecenie IPCONFIG uruchomione bez żadnych parametrów? 3. W jaki sposób można zwolnid automatycznie przydzielony adres IP? 4. Jaki adres IP ma serwer DHCP, od którego Twoja karta sieciowa otrzymała adres IP? 5. Jaki interfejs sieciowy Twojego komputera wysyła pakiety przeznaczone dla adresu 127.0.0.0/8? 6. W jaki sposób można odświeżyd automatycznie przydzielony adres IP? 7. Jaki jest adres fizyczny karty sieciowej, która jest podłączona do sieci zewnętrznej? Narzędzia do diagnozowania sieci w systemie Windows Polecenie ping Polecenie ping wysyła komunikaty ICMP Echo Request w celu weryfikacji poprawności konfiguracji protokołu TCP/IP oraz dostępności odległego hosta. Parametry polecenie pozwalają na szczegółowe określenie parametrów wysyłanej ramki. Polecenie w zależności od doboru parametrów może służy do testowania wydajności sieci przy różnego rodzaju obciążeniu. Można je także wykorzystad do łatwego sprawdzenie adresu IP na podstawie nazwy domenowej i na odwrót. Składnia polecenia: ping [-t] [-a] [-n liczba] [-l rozmiar] [-f] [-i TTL] [-v TOS] [-r liczba] [-s liczba] [[-j lista_hostów] [-k lista_hostów]] [-w limit_czasu] lista miejsc docelowych -t Odpytuje określonego hosta do czasu zatrzymania. Aby przejrzed statystyki i kontynuowad, naciśnij klawisze Ctrl+Break. Aby zakooczyd, naciśnij klawisze Ctrl+C. -a Tłumacz adresy na nazwy hostów. -n liczba Liczba wysyłanych powtórzeo żądania. -l rozmiar Rozmiar buforu transmisji. -f Ustaw w pakiecie flagę "Nie fragmentuj". -i TTL Czas wygaśnięcia. -v TOS Typ usługi. -r liczba Rejestruj trasę dla przeskoków. -s liczba Sygnatura czasowa dla przeskoków. -j lista_hostów Swobodna trasa źródłowa wg listy lista_hostów. -k lista_hostów Ściśle określona trasa źródłowa wg listy lista_hostów.

-w limit_czasu Limit czasu oczekiwania na odpowiedź (w milisekundach). Przykłady: PING -n 1 -w 7500 Server_06 Wysyła jedno zapytanie do Server_06 i czeka 7,5 sekundy na odpowiedź PING -w 7500 MyHost find "TTL=" && ECHO MyHost found Sprawdza istnienie MyHost PING -a 212.97.202.142 Sprawdza adres domenowy hosta Polecenie tracert Umożliwia śledzenie ścieżki do docelowego systemu. Składnia polecenia: tracert [-d] [-h maks_przes] [-j lista_hostów] [-w limit_czasu] cel -d Nie pobieraj nazw hostów używając adresów. -h maks_przes Maksymalna liczba przeskoków w poszukiwaniu celu. -j lista_hostów Swobodna trasa źródłowa według listy lista_hostów. -w limit_czasu Limit czasu oczekiwania na odpowiedź w milisekundach.+ Przykłady: TRACERT www.doubleclick.net TRACERT 123.45.67.89 Polecenie pathping Umożliwia śledzenie ścieżki do docelowego systemu oraz raportowanie utraty pakietów w każdym z routerów znajdującym się w tej ścieżce. Składnia polecenia: pathping [-n] [-h maks_liczba_przeskoków] [-g lista_hostów] [-p okres] [-q liczba_kwerend] [-w limit_czasu] [-t] [-R] [-r] nazwa_docelowa -n Nie tłumacz adresów na nazwy hostów. -h maks_liczba_przesk Maksymalna liczba przeskoków w poszukiwaniu celu. -g lista_hostów Swobodna trasa z uwzględnieniem listy_hostów.

-p okres Okres oczekiwania (w milisekundach) między odpytaniami. -q liczba_kwerend Liczba kwerend na jeden przeskok. -w limit_czasu Maksymalny limit czasu (w milisekundach) oczekiwania na poszczególne odpowiedzi. -T Przetestuj przeskoki (zdolnośd nawiązania połączenia) zgodnie ze znacznikami priorytetów Warstwy-2. -R Przetestuj, czy każde miejsce, do którego następuje przeskok, jest zgodne z RSVP. Polecenie netstat Wyświetla statystyki protokołu i bieżące połączenia sieciowe TCP/IP. Składnia polecenia: netstat [-a] [-e] [-n] [-s] [-p protokół] [-r] [odstęp] -a Wyświetla wszystkie połączenia i porty oczekujące. -e Wyświetla statystyki Ethernet-u. Ta opcja może byd używana razem z opcją -s. -n Wyświetla adresy i numery portów w postaci liczbowej. -p protokół Wyświetla połączenia dla określonego protokołu; może to byd protokół TCP lub UDP. Jeżeli ta opcja użyta jest razem z opcją - s, do wyświetlenia wybranego protokołu, protokół może mied wartośd TCP, UDP lub IP. -r Wyświetla tabelę routingu. -s Wyświetla statystykę wybranego protokołu. Domyślnie jest to statystyka protokołów TCP, UDP i IP; opcja -p może byd użyta do określenia podzbioru domyślnego. odstęp Wyświetla wybraną statystykę, odczekując zadaną ilośd sekund pomiędzy każdym wyświetleniem. Naciśnij klawisze CTRL+C, aby przerwad wyświetlanie statystyk. Jeżeli ta zmienna nie zostanie określona, program netstat wydrukuje raz informację o konfiguracji. Polecenie nslookup Nslookup.exe to narzędzie administracyjne wiersza polecenia umożliwiające testowanie i rozwiązywanie problemów z serwerami DNS. Pozwala na łączenie się z serwerami DNS i pobieranie z nich informacji dotyczących nazw przez nie obsługiwanych. Narzędzie nslookup jest programem interaktywnym (posiadającym interpreter poleceo). Istnieje także możliwośd wykonania polecenia nslookup z poziomu linii poleceo.

Składnia polecenia: nslookup [-podpolecenie...] [{host [-serwer]}] Komendy interpretowane przez Nslookup: NAZWA Drukuje informacje o hoście/domenie NAZWA używając serwera domyślnego DNS NAZWA1 NAZWA2 jak powyżej, lecz NAZWA2 oznacza serwer DNS help lub? drukuje informacje o najczęściej używanych poleceniach set OPCJA ustawia opcję (dostępne opcje poniżej) all drukuje opcje, informacje o bieżącym serwerze i hoście no]debug drukuje informacje debugera [no]d2 drukuje szczegółówe informacje debugera [no]defname dołącza nazwę domeny do każdej kwerendy [no]recurse prosi o rekursyjną odpowiedź na kwerendę [no]serach używa listy przeszukiwania domen [no]vc zawsze używa obwodu wirtualnego domain=nazwa ustawia domyślną nazwę domeny na NAZWA srchlist=n1[2/...6] ustawia domenę na N1, a listę przeszukiwania na N1,N2 itd. root=nazwa ustawia serwer główny na NAZWA retry=x ustawia liczbę ponawianych prób na X timeout=x ustawia początkowy limit czasu na X sekund type=x ustawia typ kwerendy (np. A, ANY, CNAME, MX, NS, PTR, SOA, SRV) querytype=x

identyczne znaczenie, jak type class=x ustawia klasę zapytania (np. IN (Internet), ANY) [no]msxfr używa szybkiego transferu strefy MS ixfrver=x bieżąca wersja do użycia w żądaniu transferu IXFR server NAZWA ustawia domyślny serwer na NAZWA, używając bieżącego serwera domyślnego lserver NAZWA ustawia domyślny serwer na NAZWA, używając serwera początkowego finger [UŻYTKOWNIK] uzyskuje informacje o UŻYTKOWNIKU opcjonalnym z bieżącego hosta domyślnego root ustawia bieżący serwer domyślny jako główny ls [opt] DOMENA > PLIK] wyświetla adresy w DOMENIE (opcjonalne: kieruje wyniki do PLIKU) -a wyświetla kanoniczne nazwy i aliasy -d wyświetla wszystkie rekordy -t TYP wyświetla rekordy określonego typu (np. A, CNAME, MX, NS, PTR itd.) view PLIK sortuje plik wynikowy polecenia ls i wyświetla go używając pg exit kooczy pracę programu Polecenie telnet Polecenie telnet umożliwia nawiązanie połączenia ze zdalnym serwerem na określonym porcie. Składnia polecenia telnet jest następująca: telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]] -a podejmuje próbę automatycznego logowania -e ustala znak ucieczki (escape character), pozwalający na przejście do symbolu zachęty aplikacji telnet -f plik dziennika -l wymuszenie nazwy użytkownika logującego sie do zdalnego systemu

-t typ terminala (vt100, vt52, ansi i vtnt) host nazwa lub adres IP zdalnego hosta port określenie numeru portu (nazwy usługi) Zadania 2 1. Jaki adres ma ostatni komputer twojej sieci lokalnej przez który przechodzą pakiety wychodzące na zewnątrz? 2. Pakiety o jakim rozmiarze wysyła polecenie PING, jeżeli zostało uruchomione bez dodatkowych parametrów? 3. Jaki jest pierwszy komputer domeny onet.pl przez który przechodzą pakiety wysyłane do www.onet.pl? 4. Ile razy polecenie PING wysyła zapytanie, jeżeli zostało uruchomione bez dodatkowych parametrów? 5. Ile hopów od twojego komputera ma trasa do komputera o adresie www.wp.pl? 6. Nawiąż połączenie z serwerem o adresie www.google.pl i sprawdź za pomocą polecenia netstat na jakim porcie odbywa się połączenie i jaki jest jego aktualny status. Sieciowe narzędzia konfiguracyjne w systemie Linux Sprawdzenie dostępnych interfejsów sieciowych Konfiguracja sprzętowa kart sieciowych następuje w większości przypadków automatycznie. Aby sprawdzid aktualnie dostępne interfejsy sieciowe należy wydad polecenie (znak,,#'' to prompt - nie stanowi części polecenia; poniżej rezultat): # ifconfig -a eth0 Link encap:ethernet HWaddr 00:00:B4:58:D1:06 inet addr:172.16.0.123 Bcast:172.16.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:481864 errors:0 dropped:0 overruns:0 frame:32 TX packets:27106 errors:0 dropped:0 overruns:0 carrier:0 collisions:5621 txqueuelen:1000 RX bytes:92434865 (88.1 Mb) TX bytes:3207795 (3.0 Mb) Interrupt:21 Base address:0x9400 eth1 lo Link encap:ethernet HWaddr 00:04:61:4A:1C:3D inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:21 Base address:0x4000 Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:136 errors:0 dropped:0 overruns:0 frame:0 TX packets:136 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9351 (9.1 Kb) TX bytes:9351 (9.1 Kb) W systemie Linux połączenia sieciowe są udostępniane pod postacią interfejsów. Każdej działającej karcie sieciowej przypisywany jest jeden lub więcej logicznych interfejsów. Poniższe przykłady pokazują typowe konwencje nazewnictwa interfejsów: lo

(loopback) pętla zwrotna pozwalająca na połączenie z samym sobą za pośrednictwem protokołów IP. Interfejs ten ma przypisany adres 127.0.0.1. Adres ten wskazuje na lokalną maszynę i jest dostępny tylko na niej. eth0 Pierwsza karta ethernetowa w systemie. Interfejs odpowiedzialny za połączenia z siecią LAN z wykorzystaniem protokołu Ethernet. Każdy z nich odpowiada pojedynczej karcie sieciowej. Takich interfejsów może byd dowolna ilośd, przy czym numerowane są one zgodnie z ich kolejnością wykrycia przez system. W systemie musi znajdowad się również odpowiedni sterownik do karty sieciowej. eth1 Druga karta ethernetowa w systemie eth0:1 Interfejs pierwszej karty ethernetowej, wykorzystujący drugi z przypisanych adresów (dostępne jedynie po przypisaniu kilku adresów) Opcjonalnie: ppp0 (point-to-point protocol) interfejs realizujący połączenie ppp, na przykład połączenia modemowe i DSL. Protokół ten pozwala na przesyłanie pakietów IP poprzez łącza szeregowe. Do poprawnego działania wymagają one demona ppp oraz sterownika ppp, znajdującego się w jądrze systemu wlan0 Interfejs połączenia bezprzewodowego WiFi. Diagnostyka karty sieciowej Poprawna konfiguracja karty sieciowej powinna znaleźd swoje odzwierciedlenie w logu systemowym. Bieżący stan logu można odczytad wydając polecenie # dmesg Pośród innych komunikatów komunikatów powinny się w nim znaleźd linie podobne do poniższych: Mar 3 21:07:51 angband ne2k-pci.c:v1.03 9/22/2003 D. Becker/P. Gortmaker Mar 3 21:07:51 angband eth0: RealTek RTL-8029 found at 0x9400, IRQ 21, 00:00:B4:58:D1:06. Mar 3 21:07:51 angband 8139too Fast Ethernet driver 0.9.27 Mar 3 21:07:51 angband eth1: RealTek RTL8139 at 0xe1474000, 00:04:61:4a:1c:3d, IRQ 21 Mar 3 21:07:51 angband eth1: Identified 8139 chip type 'RTL-8101' Mar 3 21:07:54 angband eth1: link down Jeśli podczas uruchamiania karty pojawią sie jakiekolwiek problemy w logu powinny znaleźd się stosowne informacje. Przykładowo: ostania linia wskazuje na brak kabla sieciowego w interfejsie eth1. Ponadto powinny zostad załadowane odpowiednie moduły, obsługujące odnalezione karty. Aktualna listę modułów można odczytad poleceniem: #lsmod Module Size Used by ipt_limit 832 0 ipt_log 3776 5 ipt_state 576 2 iptable_filter 832 1 ipt_masquerade 960 1 iptable_nat 3460 1 ip_nat 9012 2 ipt_masquerade,iptable_nat

ip_conntrack 25392 6 ipt_state,ipt_masquerade,iptable_nat,ip_nat nfnetlink 2264 2 ip_nat ip_tables 12352 6 ipt_limit,ipt_log,ipt_state, iptable_filter,ipt_masquerade,iptable_nat 8139too 13888 0 mii 2560 1 8139too ne2k_pci 4640 0 8390 5056 1 ne2k_pci ip_queue 4448 1 Lista modułów zazwyczaj jest dośd długa, gdyż zawiera,,sterowniki'' wszystkich urządzeo znajdujących się w systemie. W przykładzie zostały usunięte moduły nie związane z siecią. Na liście można a odleźd moduły oraz które obsługują dostępne karty ethernetowe. Odszukanie zainstalowanej karty sieciowej W większości przypadków automatyczna konfiguracja kart sieciowych realizowana jest bezproblemowo przez skrypty startowe systemu. Jednakże, w przypadku gdy automatyczne mechanizmy zawiodą nie pozostajemy bezradni. Jeśli w logu systemowym nie pojawiły się stosowne wpisy, pierwszym etapem konfiguracji sieci jest określenie jakimi urządzeniami dysponuje komputer. Zazwyczaj wiemy iloma kartami sieciowymi dysponujemy. W typowych komputerach stacjonarnych podłączone są one poprzez magistralę PCI. Niestety często nie mamy pewności, kto jest producentem danej karty lub jakiego typu układ został na niej zastosowany. Aby wyświetlid informację o wszystkich urządzeniach PCI w danym komputerze należy użyd polecenia: # lspci 00:00.0 Host bridge: nvidia Corporation nforce2 AGP(different version?) (rev c1) 00:00.1 RAM memory: nvidia Corporation nforce2 Memory Controller 1 (rev c1) 00:00.3 RAM memory: nvidia Corporation nforce2 Memory Controller 3 (rev c1) 00:00.4 RAM memory: nvidia Corporation nforce2 Memory Controller 2 (rev c1) 00:01.0 ISA bridge: nvidia Corporation nforce2 ISA Bridge (rev a4) 00:01.1 SMBus: nvidia Corporation nforce2 SMBus (MCP) (rev a2) 00:08.0 PCI bridge: nvidia Corporation nforce2 External PCI Bridge (rev a3) 00:09.0 IDE interface: nvidia Corporation nforce2 IDE (rev a2) 00:1e.0 PCI bridge: nvidia Corporation nforce2 AGP (rev c1) 01:06.0 Communication controller: Conexant HSF 56k HSFi Modem (rev 01) 01:07.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8029(AS) 01:0b.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) 02:00.0 VGA compatible controller: ATI Technologies Inc RV350 AS [Radeon 9550] W odpowiedzi uzyskujemy listę wszystkich urządzeo znajdujących sie w komputerze. Rozpoznanie kart sieciowych nie powinno byd trudne. W powyższym przykładzie komputer posiada dwie karty ethernetowe oraz modem. Odszukanie odpowiedniego modułu jądra Kolejnym krokiem jest określenie modułu, który powinien byd uruchomiany aby dana karta sieciowa pracowała poprawnie. W celu sprawdzenia jakie moduły dla kart sieciowych są dostępne należy wylistowad katalog: ls /lib/modules/`uname -r`/kernel/drivers/net, gdzie uname -r mozna zastapic aktualna wersja jadra systemu (proszę zwrócid uwagę, że w tym poleceniu użyty jest znak ` a nie ' ). Często przyczyna problemu może byd brak odpowiedniego modułu (np. po dodaniu nowej karty do skonfigurowanego systemu). Jeśli moduł jest dostarczany wraz z jądrem systemu, problem powinna rozwiązad ponowna kompilacja. Jeśli system został zainstalowany od nowa, powinien zawierad wszystkie dostępne moduły. Informacje o poszczególnych modułach można uzyskad czytając dokumentację znajdująca się w katalogu: /usr/src/linux/documentation/networking/. Znakomita większośd kart sieciowych dostępnych na rynku wykorzystuje jeden z poniższych modułów: 8139too (lub starszy rtl8139) - karty oparte na popularnych, tanich układach Realtek rtl8129, rtl8130 i rtl8139.

ne2k-pci - karty PCI zgodne z NE2000, oparte m.in. na układach Realtek rtl8029, Winbond 89C940, Compex RL2000 czy SureCom NE34. ne - karty ISA zgodne z NE2000, w tym karty oparte na starych układach Realteka. 3c59x - karty 3com o oznaczeniach 3c59x, 3c900, 3c905, 3c575, 3c656, 3c540, 3c980 i 3c555. e100, eepro100 - karty Intel EtherExpressPro/100. Jeśli Linux nie obsługuje znalezionej karty sieciowej, jedynym rozwiązaniem jest skorzystanie z oprogramowania dostarczanego przez producenta sprzętu. Taki sposób postępowania, do niedawna, dotyczył popularnych kart sieciowych wchodzących w skład chipsetów firmy NVidia. Obecnie można skorzystad także z eksperymentalnego modułu dołączonego do najnowszych Linuksów. Uruchomienie i konfiguracja modułu Aby uruchomid dany moduł najlepiej skorzystad z polecenie: # modprobe <nazwa_modulu> Natomiast aby usunąd załadowany moduł możemy posłużyd się poleceniem: # rmmod <nazwa_modulu> Częstym problemem w przypadku starszych kar sieciowych są niepoprawnie rozpoznawane parametry. Uruchomienie bez parametrów (jak w powyższym przykładzie) pozwala na automatyczny dobór parametrów karty. Jeśli nie są one poprawnie rozpoznawane, a znamy poprawne ustawienia można wykonad polecenie wymuszając ustawienia. Np.: # modprobe 3c59x irq=5 io=0x200 Informacje o dostępnych parametrach można znaleźd w pliku /usr/src/linux/documentation/networking/net-modules.txt Automatyczna konfiguracja adresu przez DHCP - polecenie dhcpcd Protokół DHCP to pozwala na automatyczne przypisanie adresu oraz przekazanie dodatkowych informacji niezbędnych do poprawnej konfiguracji sieci. Jeżeli w naszej sieci znajduje się serwer DHCP to jedyną rzeczą, o którą musimy się zatroszczyd jest prawidłowe skonfigurowanie okablowania oraz wymuszenia automatycznego przydzielania adresu na komputerze. Służą do tego polecenia dhcpcd, dhclient, pump lub udhcpc. W systemie Gentoo Linux domyślnym narzędziem jest dhcpcd. Aby automatycznie pobrad konfiguracje dla interfejsu eth0 należy wydad polecenie: # dhcpcd eth0 Ręczna konfiguracja interfejsu - polecenie ifconfig Podstawowym narzędziem do zarządzania interfejsami sieciowymi jest polecenie ifconfig. Pozwala on na sprawdzenie stanu, podnoszenie, wyłączanie oraz ustawianie adresu interfejsu. Wywołany bez parametrów wyświetla wszystkie aktywne interfejsy sieciowe. Uruchomiony z parametrem -a wyświetla wszystkie dostępne interfejsy niezależnie czy zostały skonfigurowane. Polecenie ifconfig wywołane z nazwą interfejsu jako parametr, wyświetli informacje o tym interfejsie. Składnia polecenia ifconfig jest następująca: ifconfig <if> <IP> <parametry> gdzie: if rodzaj interfejsu (np.: eth0) IP adres IP dla urządzenia

parametry dodatkowe opcje polecenia ifconfig. Najważniejsze z nich to: up włączenie (podniesienie) interfejs (domyślne). down wyłączenie interfejsu. mtu N pozwala ustawid MTU (Maximum Transfer Unit) urządzenia. netmask <addr> określa maskę podsieci do której należy urządzenie. [-]broadcast [addr] włącza/wyłącza akceptowanie datagramów przeznaczonych dla adresu broadcastowego. [-]pointopoint [addr] pozwala ustawid adres maszyny na drugim koocu połączenia point-to-point (jak SLIP albo PPP). hw <type> <addr> ustawia adres sprzętowy (możliwe dla niektórych urządzeo sprzętowych). Wspierane obecnie typy sprzętowe to ether (Ethernet), ax25 (AMPR AX.25), ARCnet i netrom (AMPR NET/ROM). Aby skonfigurowad interfejs sieciowy najczęściej stosuje się następującą składnię: # ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up W przedstawionym przykładzie konfigurujemy interfejs eth0. Jego parametry ustawiamy na następujące wartości: adres IP będzie miał wartośd 192.168.1.1, maska podsieci 255.255.255.0. Parametr up na koocu polecenia uruchamia interfejs. Parametr ten można pominąd, gdyż jest to wartośd domyślna. Aby zatrzymad interfejs wystarczy wywoład polecenie: # ifconfig eth0 down Jak widad nie zawsze trzeba podawad wszystkich parametry interfejsu sieciowego. Częśd parametrów może zostad automatycznie określona przez system operacyjny na podstawie maski podsieci. Jeśli maska nie została podana, wówczas zostanie obliczona na podstawie klasy, do której należy podany adres. W przykładzie powyżej brakujące parametry, system określiłby przy założeniu, że adres należy do klasy C: adres sieci miałby wartośd 192.168.1.0 adres rozgłoszeniowy 192.168.1.255 W przypadku, gdy stosujemy adresowanie bezklasowe należy pamiętad o podaniu maski podsieci, w przeciwym wypadku system wyliczy maskę na podstawie przynależności danego adresu do konkretnej klasy adresowej. Konfiguracja bramy domyślnej - polecenie route Aby umożliwid komputerowi korzystanie z bramy internetowej niezbędnym jest skonfigurowanie podstawowej tablicy routingu. Narzędziem zapewniającym pełną kontrolę nad tą tablicą jest route. Polecenie uruchomione bez parametru wyświetla aktualną tablice routingu. Składnia polecenia jest następująca (skrócona):

route [komenda] [-net -host] cel [gw Gw] [netmask Nm] [[dev] If] add aby zmodyfikowad stan tablicy należy użyd komendy add, aby dodad nowy wpis lub del, aby usunąd istniejący [-net -host] cel określa sied (-net) lub host (-host), którego dotyczy dany wpis do tablicy. Jeśli adres docelowy pakietu jest zgodny z powyższym adresem z dokładnością określoną przez maskę, zostanie skierowany zgodnie z tą regułą. Zamiast adresu sieci lub hosta można zastosowad parametr default, który definiuje regułę dla wszystkich pakietów nie objętych pozostałymi regułami (domyślną). [netmask Nm] określa które bity adresu muszą byd zgodne z adresem pakietu, aby zastosowana została dana reguła. [gw Gw] wpis określający, iż pakiety obsługiwane przez daną regułę zostaną przesłane do bramy o adresie Gw. [[dev] If] nakazuje, aby pakiet zgodny z regułą został wysłany przez interfejs W najprostszej konfiguracji chcemy, aby pakiety przeznaczone do sieci lokalnej były kierowane bezpośrednio do odbiorcy, zaś pozostałe pakiety przesyłane do bramy internetowej. Najpierw określamy pakiety przeznaczone dla sieci lokalnej: # route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0 Określenie interfejsu jest konieczne, jeśli posiadamy kilka interfejsów sieciowych. Następnie nakazujemy przesłanie pozostałych pakietów do bramy internetowej (np. 192.168.0.254): # route add default gw 192.168.0.254 Nowa tablica routingu z uwzględnieniem wprowadzonych komend wygląda następująco: # route Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.0.0 U 0 0 0 eth0 loopback localhost 255.0.0.0 UG 0 0 0 lo default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0 Konfiguracja serwerów nazw Aby skonfigurowad obsługę nazw domenowych w Linuksie należy wprowadzid odpowiednie wpisy do pliku /etc/host.conf. W pliku tym zawarte są informacje o kolejności, w jakiej system powinien odpytywad różne systemy tłumaczeo nazw (DNS, NIS) przy rozwiązywaniu nazwy sieciowej. Plik ten może składad się z następujących poleceo: order polecenie to określa kolejnośd w jakiej będą odpytywane systemy tłumaczeo nazw. Dostępne opcje: bind (DNS), hosts (plik /etc/hosts), nis (NIS) multi pozwala określid ile wyników może zwrócid system rozwiązania nazw. Jeśli polecenie to ustawione jest na off, wówczas zwracany jest tylko jeden wynik, a jeśli na on wówczas zwracane jest kilka wyników od systemu. Drugim plikiem pozwalającym na konfigurację mechanizmu rozwiązywania nazw jest /etc/resolv.conf. Określa on kolejnośd przeszukiwania domen i zawiera adresy serwerów nazw. Najczęściej przy konfiguracji tego pliku stosuje się dwa słowa kluczowe: nameserver

określa adres serwera DNS domain określa nazwę domeny, do której należy komputer. Większośd zapytao o nazwy wewnątrz tej domeny może odbywad się z zastosowaniem krótkich nazw, podanych względem lokalnej domeny. Konfiguracja nazwy komputera i nazw lokalnych Każdy użytkownik powinien nadad swojemu komputerowi jakąś nazwę. Oczywiście nazwę tę mozna zawsze zmienid. W celu przypisania nazwy danemu komputerowi na balrog należy w pliku /etc/conf.d/hostname polecenie: HOSTNAME="balrog" Aby zmienid nazwę domeny należy w pliku /etc/conf.d/domainname wpisad: DNSDOMAIN="siec_kis" Następnie, aby nazwa była ustawiana po każdym uruchomieniu komputera, dodajemy skrypt domainname do domyślnego poziomu uruchamiania poleceniem: # rc-update add domainname default W celu sprawdzenie aktualnie ustawionej nazwy komputera należy użyd polecenia: # hostname nazwę domeny można natomiast sprawdzid poleceniem: # hostname -d W innych dystrybucjach Linuksa, często pliki określające nazwę komputera znajdują się bezpośrednio w katalogu /etc. Kolejnym krokiem w trakcie konfiguracji sieci jest przypisanie nazw i adresów komputerów, które znajdują się w naszej sieci lokalnej. Wpisy te umieszcza się w pliku /etc/hosts. Dzięki temu do komputerów, które zostały umieszczone w tym pliku nie musimy odwoływad się po adresie IP, ale po nadanej im nazwie. Wadą tego rozwiązania jest koniecznośd ręcznej aktualizacji tego pliku, jeśli któryś z komputerów w sieci lokalnej zmieni adres IP. Każdy wiersz tego pliku powinien składad się z następujących rekordów: adres_ip nazwa_hosta Danemu adresowi IP można przypisad więcej niż jedną nazwę, co przedstawia przykład: 127.0.0.1 localhost loopback 192.168.0.1 nazwa_komputera Należy zaznaczyd, iż adres do którego została przypisana nazwa komputera będzie jego domyślnym adresem (zwracanym przez komendę hostname -i). Zadania 3 1. Sprawdź jakie karty sieciowe PCI znajdują się w Twoim komputerze. 2. Sprawdź jakie moduł obsługuję kartę w Twoim komputerze 3. Wyłącz interfejs sieciowy a następnie ustaw mu ręcznie adres ip (najlepiej taki sam jak był wcześniej) 4. Zmieo adres sprzętowy interfejsowi eth0 5. Spróbuj ręcznie przypisad interfejsowi eth0 dwa adresy IP (eth0:0, eth0:1). 6. Spróbuj ustalid oddzielny routing dla obu adresów. 7. Dodaj nowy serwer DNS. 8. Nadaj nazwę komputerowi osoby siedzącej obok (aby zadziałało polecenie: ping nadana_nazwa_komputera).

Narzędzia do diagnozowania sieci w systemie Linux Polecenie ping Polecenie ping jest podstawowym narzędziem diagnostyki sieci, podobnie jak dla systemów Windows. Wysyła ono pakiety ICMP ECHO_REQUEST do hostów sieciowych i wyświetla odpowiedź. W Linuksie program ping dysponuje bardzo szerokim zakresem opcji. Składnia polecenia: ping [opcje] [-c liczba] [-i oczekiwanie] [-l preload] [-s rozmiarpakietu] adres gdzie: -c liczba Określa liczbę wysłanych pakietów -i oczekiwanie Określa czas oczekiwania w sekundach między wysłaniem kolejnych pakietów. Domyślnie czeka się jedną sekundę. -s rozmiarpakietu Określa liczbę wysyłanych bajtów danych. Domyślną wartością jest 56, co tłumaczy się na 64 bajty ICMP po połączeniu z 8 bajtami nagłówka ICMP. -f Produkuje pakiety tak szybko, jak powracają, lub 100 razy na sekundę, zależnie od tego, czego jest więcej. Dla każdego wysłanego ECHO_REQUEST drukowana jest kropka ``., a dla każdego odebranego ECHO_REPLY drukowane jest backspace. Daje to dynamiczny obraz zmian ilości opuszczonych pakietów. Przedstawione opcje stanowią jedynie cześd możliwości narzędzia ping. Polecenie traceroute Narzędzie to drukuje trasę, którą przebiegają pakiety do hosta sieciowego. Internet jest wielką i skomplikowaną agregacją sprzętu sieciowego, połączonego ze sobą poprzez bramki (gateways). Śledzenie trasy, którą podążają pakiety danej osoby (lub znajdowanie paskudnej bramki, odrzucającej pakiety) może byd trudne. Polecenie traceroute wykorzystuje pole `time to live (TTL)' protokołu IP i próbuje wydobyd odpowiedź ICMP TIME_EXCEEDED od każdej bramki na drodze do określonego hosta. Składnia (wybrane opcje): traceroute [-m max_ttl] [-n] [-p port] [-q nqueries] [-w waittime] host Jedynym wymaganym parametrem jest nazwa hosta docelowego lub jego IP. Domyślny próbny datagram ma długośd 38 bajtów, lecz może to byd zwiększone przez podanie rozmiaru pakietu za nazwą hosta docelowego. Inne opcje to: -m max_ttl Ustaw maksymalny time-to-live (ttl -,,czas życia'' maksymalna liczba skoków - hops) używany w wychodzących pakietach próbnych. -n Drukuj adresy skoków (hops) numerycznie zamiast symbolicznie i numerycznie -w waittime Ustaw czas (w sekundach) oczekiwania na odpowiedź na próbkę (domyślnie 3 sekundy). nc (netcat) Jedno z najbardziej uniwersalnych narzędzi sieciowych w systemach uniksowych. Stosowane jest zarówno przez administratorów jak i programistów. Działanie programu sprowadza się do przekierowania standardowego wejścia na

wybrany port zdalnego hosta. Odpowiedź hosta przekierowywana jest na standardowe wyjście (czyli domyślnie ekran). Pełne możliwości tego programy uzyskuje się poprzez współprace z uniksowymi narzędziami przetwarzania strumieniowego. Oto przykład zastosowania: # echo -e "GET /\n" nc www.wp.pl 80 # echo -e "GET /katedra/img/en.gif\n" nc www.kis.p.lodz.pl 80 > zapisany.gif Polecenie spowoduje wyświetlenie wybranej strony WWW (oczywiście w postaci kodu HTML), obrazka lub dowolnego innego elementu strony. Aby "ręcznie" połączyd sie z serwerem FTP należy użyd dwóch połączeo (na dwóch konsolach). Na pierwszej konsoli wpisujemy: nc ftp.pwr.wroc.pl 21 A następnie podajemy polecenia: USER anonymous, PASS mail i PASV: 220 panorama FTP server (v261-skey5-secid(10) Tue May 29 21:24:03 MET DST 2001) ready. USER anonymous 331 Guest login ok, send your complete e-mail address as password. PASS abc@abc 230-The response 'abc@abc' is not valid 230-Next time please use your e-mail address as your password 230- for example: joe@kis131.kis.p.lodz.pl 230 Guest login ok, access restrictions apply. PASV 227 Entering Passive Mode (156,17,1,38,15,52) Na podstawie ostatniej odpowiedzi obliczamy IP i port. IP to 156.17.1.38 a port obliczy komenda: echo $((15*256+52)) 3892 Na drugiej konsoli otwieramy połączenie dla danych: nc 156.17.1.38 3892 Następnie ponownie pydajemy polecenie na pierwszej konsoli: LIST Na drugiej konsoli powinniśmy otrzymad odpowiedź. Polecenie tcpdump Jest to jedno z najpopularniejszych i najbardziej natywnych, konsolowych narzędzi sieciowych w systemie Linux. Narzędzie to pozwala na przechwytywanie ruchu sieciowego według zadanych kryteriów. Program pozwala na zrzucenie ruchu sieciowego do pliku i podgląd w zewnętrznej aplikacji. Jedną z ważniejszych cech tego programu, są zaawansowane narzędzia do filtracji przechwytywanego ruchu sieciowego. Składnia polecenia: tcpdump [ -deflnnopqstvx ] [ -c count ] [ -F file ][ -i interface ] [ -r file ] [ -s snaplen ][ -T type ] [ -w file ] [ expression ] gdzie: -i interface Wymuszenie interfejsu, z którego program będzie zbierał pakiety -l

Wyłączenie buforowania pakietów (powodującego opóźnienia w stosunku do fizycznego odbioru pakietów) w file Wymuszenie zapisu wyników do określonego pliku (zamiast wysłania ich na standardowe wyjscie) r file Pobranie wyników zapisanych w określonym pliku, proces odwrotny do flagi w v vv vvv Wymuszenie trybów dokładności prezentacji pakietów t tt ttt tttt Wymuszenie trybów dokładności określenia czasu x X Wymuszenie prezentacji pakietów w postaci heksadecymalnej ( x) bądź ASCII ( X) expression Określenie kryteriów filtracji pakietów Przykładowo: tcpdump i eth0 src 192.168.1.1 and tcp dst port 22 Polecenie telnet Polecenie telnet umożliwia nawiązanie połączenia ze zdalnym serwerem na określonym porcie. Składnia polecenia telnet jest następująca: telnet [-ce][-e escape char][-l user][host [port]] -c omija odczyt pliku konfiguracyjnego telnet.rc -e ustala znak ucieczki (escape character), pozwalający na przejście do symbolu zachęty aplikacji telnet -E blokuje rozpoznawanie znaku ucieczki -l wymuszenie nazwy użytkownika logującego sie do zdalnego systemu host nazwa lub adres IP zdalnego hosta port określenie numeru portu (nazwy usługi) Zadania 4 1. Jakie informacje zwraca polecenie ping przy próbie komunikacji z dowolnym nieistniejącym adresem? 2. Ile hopów od twojego komputera ma trasa do komputera o adresie www.google.pl? 3. Za pomocą aplikacji tcpdump podsłuchaj ruch ICMP generowany z Twojego komputera lokalnego. Jakie informacje można wydobyd przy pomocy narzędzia tcpdump? 4. Wykorzystując program netcat i polecenie GET (HTTP), w jaki sposób możliwe jest pobranie strony WWW o adresie?

Topologie sieci dwiczenia symulacyjne Definicja sieci i rodzaje topologii Definicja 1 Sied komputerowa jest zbiorem mechanizmów umożliwiających komunikowanie się komputerów bądź urządzeo komputerowych znajdujących się w różnych miejscach. Integralnym elementem owej komunikacji jest wzajemne udostępnianie sobie zasobów *Sportack M.+ Definicja 2 Topologia (gr. topos położenie, logos nauka) jest nauką zajmującą się badaniem położenia, rozmieszczenia elementów oraz ich wpływu na powiązania między sobą Wyróżniamy następujące rodzaje topologii: fizyczną odwzorowującą fizyczne połączenia pomiędzy wszystkimi elementami sieci, logiczną obrazującą logiczny przepływ informacji w sieci. Wśród topologii fizycznych wyróżnia się m.in.: topologię magistrali opartą o pojedynczy rdzeo, zaterminowany na obydwu koocach, do którego bezpośrednio podłączone są wszystkie hosty; uszkodzenie rdzenia powoduje brak możliwości komunikacji pomiędzy hostami, topologię gwiazdy, w której wyszczególniony jest węzeł centralny, do którego podłączone są wszystkie hosty; awaria węzła centralnego uniemożliwia pracę sieci; awaria pojedynczego hosta nie zakłóca pracy całego systemu, topologię rozszerzonej gwiazdy będącą połączeniem sieci o topologii gwiazdy poprzez elementy centralizujące; topologia rozszerzonej gwiazdy stanowi odzwierciedlenie rzeczywistych topologii podlegających rozwojowi, topologię pierścienia składającą się z połączonych sąsiadujących hostów tworzących zamknięty pierścieo; w topologii tej zarządzanie siecią jest stosunkowo proste, natomiast implementacja tej topologii jest droga; najczęściej realizacja tej topologii wykorzystuje żeton (ang. token) do kierowania ruchem topologię pełnych połączeo stanowiącą połączenie każdego hosta z każdym innym; redundantne połączenia zwiększają bezpieczeostwo i niezawodnośd sieci oraz drastycznie podwyższają koszty implementacji sieci; szczególne zastosowanie tej technologii ma miejsce w dziedzinach strategicznych, gdzie najważniejsza jest niezawodnośd sieci. Wybór odpowiedniej topologii sieci pociąga za sobą określone własności zestawianej konfiguracji sieciowej - konkretna technologia sieci określa specyficzne reakcje oraz zachowania urządzeo w sieci, z kolei wybór odpowiedniego modelu sieci wymusza konkretną implementację fizyczną. Podczas projektowania sieci istnieje koniecznośd znajomości zjawisk w sieci, przeprowadzenia szeregu analiz i symulacji. Po wdrożeniu sieci koniecznym jest wykonywanie badao miejscowych sieci celem utrzymania jej w dobrej kondycji. Urządzenia sieciowe Podstawowe urządzenia sieciowe: koncentrator (hub) - podstawową funkcją koncentratora jest retransmisja sygnału otrzymanego na jednym porcie na wszystkie pozostałe porty (urządzenie rozgłoszeniowe). Możemy wyróżnid koncentratory aktywne (dokonujące wzmocnienia sygnału) wymagające zasilania oraz pasywne (dokonujące retransmisji) i nie wymagające zewnętrznego zasilania. Koncentrator jest urządzeniem warstwy fizycznej modelu ISO/OSI Rys. Urządzenia sieciowe a warstwy modelu ISO/OSI

wzmacniak (repeater) - podstawowym zadaniem wzmacniaka jest regeneracja sygnałów w sieci. Regeneracja - WZMOCNIENIE - powoduje wydłużenie rozmiarów sieci. Otrzymane dane nie są analizowane, a wzmocnieniu podlegają zarówno sygnał informacji, jak i niesione wraz z nim zakłócenia. Wzmacniak jest urządzeniem warstwy fizycznej modelu ISO/OSI przełącznik (switch) - podstawowym zadaniem przełącznika jest retransmisja danych z portu źródłowego do określonego portu wyjściowego rozpoznawanego na podstawie adresu fizycznego MAC. Praca przełącznika bazuje na analizie treści przesyłanych danych (zmniejszenie ruchu w sieci poprzez wysyłanie danych jedynie do zainteresowanych stron - segmentacja sieci, zmniejszenie domen kolizyjnych). Ponieważ wysyłanie danych odbywa się na podstawie adresu fizycznego MAC, przełącznik zaliczamy do urządzeo warstwy łącza danych modelu ISO/OSI most (bridge) - most jest urządzeniem łączącym dwa segmenty sieci, które mogą byd realizowane w różnych technologiach. Most dokonuje separacji ruchu pomiędzy segmentami pozwalając na przejście między segmentami jedynie danych adresowanych (sprawdzanie na podstawie adresów fizycznych MAC) do innych segmentów niż segment nadawcy. Most zaliczamy do urządzeo warstwy łącza danych modelu ISO/OSI router - najbardziej zaawansowane urządzenie sieciowe. Podstawowym zadaniem routera jest trasowanie czyli wybór najlepszej trasy od węzła źródłowego do docelowego. Router przechowuje informacje o dostępnych trasach zdefiniowanych w sposób stały (routing statyczny) bądź dokonuje wymiany informacji o powiązaniach pomiędzy routerami oraz ich aktualnym stanie z analogicznymi urządzeniami (routing dynamiczny). Router zapewnia segmentację sieci i przełączanie pakietów między przyłączonymi sieciami. Router jest urządzeniem warstwy sieciowej modelu ISO/OSI Podłączenie klientów do sieci wymaga weryfikacji poprawności ustanowionej konfiguracji oraz odpowiedniej reakcji w przypadku wystąpienia sytuacji kryzysowych. Konfiguracja klienta odbywa się poprzez nadanie mu odpowiedniego adresu IP. W przypadku braku połączenia z siecią należy upewnid się, że kabel nie został uszkodzony, wtyczka została podłączona właściwie oraz została przypisana właściwa konfiguracja. Rys. Jeśli sied nie działa należy się upewnid, że korzystamy z właściwego okablowania i że jest ono prawidłowo podłączone Weryfikacji poprawności konfiguracji dokonuje się za pomocą dwóch podstawowych narzędzi testowych - ipconfig oraz ping (Rys. poniżej): Rys. Działanie polecenie ping

Przykładowe komunikaty błędów przedstawione są na poniższych rysunkach. Rys. Przy pomocy polecenia ping możemy zweryfikowad komunikację z odległym węzłem Rys. Błędne przypisanie adresu serwera DNS może byd również przyczyną problemów z komunikacją pomiędzy komputerami Domeny kolizyjne i rozgłoszeniowe Definicja 1 Domeną kolizyjną nazywamy logiczny obszar sieci komputerowej, w którym może dojśd do kolizji pakietów danych nadawanych współbieżnie przez różne stacje. Im więcej kolizji, tym mniejsza efektywnośd sieci. Do kolizji może dojśd na skutek równoczesnego dostępu do współdzielonego medium transmisyjnego różnych stacji nadawczych w celu transmisji danych. Efektywne zarządzanie i projektowanie sieci sprowadza się do organizacji struktury sieci w taki sposób, aby domeny kolizyjne były jak najmniejsze (minimalizacja odsetka kolizji w całości ruchu). Urządzenia sieciowe pierwszej warstwy modelu ISO/OSI (koncentrator, wzmacniak) retransmitują sygnał na wszystkie porty poza nadawczym, co sprzyja powstawaniu kolizji w sieci. O urządzeniach tych mówi się, że rozszerzają domenę kolizyjną. Z kolei urządzenia takie jak przełącznik, most lub router pozwalają na zmniejszenie obszaru domen kolizyjnych poprzez tworzenie dedykowanych kanałów transmisyjnych umożliwiających nadawanie tylko i wyłącznie pomiędzy zainteresowanymi stronami (i jednoczesne zwiększenie ilości domen kolizyjnych). Powstawanie kolizji ilustruje rysunek poniżej.

Rys. Przykład kolizji w domenie kolizyjnej Definicja 2 Domeną rozgłoszeniową nazywamy logiczny obszar sieci komputerowej, w którym dowolne urządzenie podłączone do sieci może bezpośrednio dokonad transmisji danych do dowolnego innego urządzenia w obrębie domeny bez pośrednictwa urządzenia routującego. Wszystkie urządzenia w obrębie domeny rozgłoszeniowej są osiągalne poprzez wypełnienie adresu w nagłówku ramki drugiej warstwy modelu ISO/OSI adresem rozgłoszeniowym. Urządzenia warstwy pierwszej modelu czyli koncentrator i wzmacniak oraz warstwy drugiej tj. przełącznik oraz most, przekazują ruch rozgłoszeniowy (ang. broadcast). Wymienione urządzenia rozszerzają domenę rozgłoszeniową. Urządzenia warstwy trzeciej (router) ograniczają rozmiar domeny rozgłoszeniowej. Przykładowa symulacja na poniższym rysunku ilustruje przekazywanie ruchu w obrębie domeny rozgłoszeniowej, na kolejnym rysunku natomiast przedstawiono ograniczenie rozmiaru domeny rozgłoszeniowej przy użyciu routera. Rys. Urządzenia warstwy 1 i 2 modelu ISO/OSI nie ograniczają rozmiarów domeny rozgłoszeniowej...

Rys.... a warstwy 3 ograniczają Narzędzia do symulacji działania sieci W rozdziale tym zostanie przedstawiona aplikacja Packet Tracer. Jest to program służący do symulowania działania sieci. Pozwala zaprojektowad odpowiednią sied, a następnie przeprowadzid w tej sieci symulacje uwzględniając jej topologię oraz odwzorowując pracę różnych urządzeo sieciowych. Program Packet Tracer 3.2 Rys. Okno główne programu Packet tracer Aplikacja Packet Tracer 3.2 pozwala na wykonanie projektu danej sieci, a następnie przeprowadzenie symulacji jej działania. Główne okno aplikacji przedstawione jest na rysunku z prawej strony. Jest ono podzielone na trzy zakładki: Zakładka Topology, która pozwala na zaprojektowanie sieci i skonfigurowanie poszczególnych urządzeo w sieci Zakładka Simulation, która pozwala na uruchomienie symulacji na zdefioniowanych przez użytkownika pakietach i obserwowanie zachowania zaprojektowanej sieci w każdym kroku Zakładka Realtime, która umożliwia przeprowadzenie symulacji w czasie rzeczywistym Aby otworzyd plik symulacji należy wybrad polecenie File/Open. Po wybraniu pliku zostaną wczytane ustawienia topologii sieci. Kliknięcie na dowolnym węźle powoduje wyświetlenie jego konfiguracji.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres