Routing i adresowanie IPv4. Ustawienia IP i DHCP dla sieci LAN



Podobne dokumenty
BRINET Sp. z o. o.

BRINET Sp. z o. o.

VLAN Ethernet. być konfigurowane w dowolnym systemie operacyjnym do ćwiczenia nr 6. Od ćwiczenia 7 należy pracować ć w systemie Linux.

8. Konfiguracji translacji adresów (NAT)

Konfiguracja programu Outlook 2007 do pracy z nowym serwerem poczty (Exchange)

Pracownia internetowa w ka dej szkole (edycja 2004/2005)

Przewodnik AirPrint. Ten dokument obowiązuje dla modeli atramentowych. Wersja A POL

Sieci komputerowe. Definicja. Elementy

Specyfikacja usługi CCIE R&S

MUltimedia internet Instrukcja Instalacji

epuap Ogólna instrukcja organizacyjna kroków dla realizacji integracji

System Informatyczny CELAB. Przygotowanie programu do pracy - Ewidencja Czasu Pracy

Windows Serwer 2008 R2. Moduł 3. DHCP

Rozwiązywanie nazw w sieci. Identyfikowanie komputerów w sieci

Konfiguracja OpenVPN

Pracownia internetowa w każdej szkole. Opiekun pracowni internetowej SBS 2003 PING

Skrócona instrukcja obsługi DPH-300S Bezprzewodowy telefon IP/DECT

Sieć komputerowa grupa komputerów lub innych urządzeo połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów, na przykład:

Zaawansowana adresacja IPv4

INSTRUKCJA OBSŁUGI URZĄDZENIA: HC8201

Microsoft Management Console

Konfigurator opisuje proces instalacji i konfiguracji karty sieciowej bezprzewodowej D-Link DWL-520+ w systemach /2000/XP /

GEO-SYSTEM Sp. z o.o. GEO-RCiWN Rejestr Cen i Wartości Nieruchomości Podręcznik dla uŝytkowników modułu wyszukiwania danych Warszawa 2007

Spis treści. Rozdział 1 ewyniki. mmedica - INSTR UKC JA UŻYTKO W NIKA

Sieci Komputerowe. Zajęcia 2 c.d. Warstwa sieciowa. Adresacja IPv4

24 portowy przełącznik sieciowy Asmax 100/10 Mb/s 24-Port 100/10Mbps Fast Ethernet Switch. Podręcznik użytkownika

SpedCust 5 instrukcja instalacji

Chmura obliczeniowa. do przechowywania plików online. Anna Walkowiak CEN Koszalin

Sieci komputerowe cel

Elementy podłączeniowe.

Warunki Oferty PrOmOcyjnej usługi z ulgą

INFORMATOR TECHNICZNY WONDERWARE. Konfiguracja komputera klienckiego do łączenia się z serwerem IndustrialSQL

Vigor AP - tryb AP Bridge Punkt-Punkt

Instrukcja Obsługi STRONA PODMIOTOWA BIP

Pracownia internetowa w ka dej szkole (edycja 2004)

Protokół DHCP. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2009/10. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

Śrubka zamykająca Uchwyt ścienny Przycisk kontrolny Lampka kontrolna

FRITZ!WLAN Repeater 450E

Seria P-662HW-Dx. Bezprzewodowy modem ADSL2+ z routerem. Skrócona instrukcja obsługi

Pracownia internetowa w ka dej szkole (edycja 2004/2005)

INFORMATOR TECHNICZNY WONDERWARE

Kancelaris - Zmiany w wersji 2.50

Przewodnik Google Cloud Print

Instrukcja użytkowania DRIVER. Programator z przewodem sterowniczym. DRIVER 610 lub lub 2 strefy DRIVER

Instalacja. Zawartość. Wyszukiwarka. Instalacja Konfiguracja Uruchomienie i praca z raportem Metody wyszukiwania...

Instrukcja postępowania w celu podłączenia do PLI CBD z uwzględnieniem modernizacji systemu w ramach projektu PLI CBD2

Przedsiębiorstwo WielobranŜowe GALKOR Sp. z o.o. ul. Ogrodowa Koronowo Tel:

Konfiguracja historii plików

Zainstalowana po raz pierwszy aplikacja wymaga aktualizacji bazy danych obsługiwanych sterowników.

Tomasz Greszata - Koszalin

Oprogramowanie FonTel służy do prezentacji nagranych rozmów oraz zarządzania rejestratorami ( zapoznaj się z rodziną rejestratorów FonTel ).

Opis obsługi systemu Ognivo2 w aplikacji Komornik SQL-VAT

Postanowienia ogólne. Usługodawcy oraz prawa do Witryn internetowych lub Aplikacji internetowych

Wdrożenie modułu płatności eservice dla systemu Virtuemart 2.0.x

PROMOCJE Internet po świetle

SKRÓCONA INSTRUKCJA OBSŁUGI ELEKTRONICZNEGO BIURA OBSŁUGI UCZESTNIKA BADANIA BIEGŁOŚCI

OmniTouch 8400 Instant Communications Suite 4980 Softphone

OPIS PRZEDMIOTU ZAMÓWIENIA DO ZAPYTANIA KE1/POIG 8.2/13

EGZAMIN POTWIERDZAJ CY KWALIFIKACJE W ZAWODZIE Rok 2015 CZ PRAKTYCZNA

Opis instalacji systemu Intranet Komunikator

Logowanie do systemu Faktura elektroniczna

DOTACJE NA INNOWACJE ZAPYTANIE OFERTOWE

PERSON Kraków

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Serwery druku HP Jetdirect

Zarządzanie Zasobami by CTI. Instrukcja

Regulamin i cennik Promocji TV+INTERNET NA PRÓBĘ

Konfiguracja funkcji Skanowanie do

Ostatnia cena sprzeda y klienta 1.0 dodatek do Symfonia Faktura dla 1 firmy

Siemens IO-Link. Smart TIA integration of sensors and actuators

Poniżej instrukcja użytkowania platformy

Bazy danych. Andrzej Łachwa, UJ, /15

elektroniczna Platforma Usług Administracji Publicznej

Konfiguracja współpracy urządzeń mobilnych (bonowników).

Instrukcja programowania systemu IP-DECT KIRK 300 w centralach MICRA, SIGMA, OPTIMA, DELTA

BCS Manager Instrukcja Obsługi

Instrukcja obsługi platformy zakupowej e-osaa (klient podstawowy)

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: krobia.biuletyn.net

Teoria sieci. TI I Liceum Ogólnokształcące im. M. Kopernika w Łodzi

INSTRUKCJA DO PROGRAMU LICZARKA 2000 v 2.56

Adapter USB do CB32. MDH-SYSTEM ul. Bajkowa 5, Lublin tel./fax lub kom e mail: info@mdh-system.pl

Moduł. Rama 2D suplement do wersji Konstruktora 4.6

Instrukcja do Arkusza kosztorysowania sieci klasy NGA na obszarach wymagających wsparcia publicznego.

DE-WZP JJ.3 Warszawa,

PRESTASHOP INTEGRATOR XL BY CTI INSTRUKCJA

Administrator Konta - osoba wskazana Usługodawcy przez Usługobiorcę, uprawniona w imieniu Usługobiorcy do korzystania z Panelu Monitorującego.

WYMAGANIA EDUKACYJNE SPOSOBY SPRAWDZANIA POSTĘPÓW UCZNIÓW WARUNKI I TRYB UZYSKANIA WYŻSZEJ NIŻ PRZEWIDYWANA OCENY ŚRÓDROCZNEJ I ROCZNEJ

Następnie kliknąć prawym klawiszem myszy na Połączenie sieci bezprzewodowej i wybrać Wyłącz.

REJESTRATOR RES800 INSTRUKCJA OBSŁUGI

RZECZPOSPOLITA POLSKA MINISTER CYFRYZACJI

Symfonia Produkcja Instrukcja instalacji. Wersja 2013

Logowanie do mobilnego systemu CUI i autoryzacja kodami SMS

Nowe funkcjonalności

Ewidencja abonentów. Kalkulacja opłat

FRITZ!Powerline 540E. Konfiguracja i obsługa. avm.de/en Alt-Moabit Berlin Niemcy Telefon info@avm.de.

INSTRUKCJA TESTOWANIA USŁUG NA PLATFORMIE ELA-ENT

Zakresy prywatnych adresów IPv4: / / /24

REGULAMIN PROMOCJI MIX LAN 2PAK. 1 Postanowienia ogólne

Transkrypt:

Ustawienia IP i DHCP dla sieci LAN Fizycznie interfejs LAN jest dostępny w postaci 4 portów przełącznika 10/100 Mbit/s, a w wybranych modelach dodatkowo rozszerzony o koncentrator WLAN. Na poziomie protokołu IP interfejs jest wyposażony w dwa niezależne zbiory ustawień. Taka implementacja pozwala na funkcjonowanie w ramach sieci lokalnej urządzeń należących do dwóch różnych logicznych podsieci. Ma to na celu zwiększenie funkcjonalności urządzenia zgodnie z dalszym opisem, każda z podsieci IP jest obsługiwana przez router Vigor w odmienny sposób. Internet IP (WAN): 213.72.14.2 1 IP: 192.168.1.1/24 2 IP: 84.12.43.73/29 NAT Routing dodatkowy switch 192.168.1.10 84.12.43.74 192.168.1.11 192.168.1.13 VLAN 1 84.12.43.75 192.168.1.12 84.12.43.76 VLAN 2 1

Podsieć 1 umożliwia komunikację z wykorzystaniem prywatnych adresów IP zdefiniowanych w RFC 1918, w połączeniu z mechanizmem NAT (ang. Network Address Translation). Kiedy pakiet opuszcza podsieć, proces NAT w polu jego adresu źródłowego umieszcza specjalny adres, którym dysponuje router. Adres ten należy zwykle do grupy adresów publicznych, przydzielonych przez operatora. W skrajnym przypadku wiele hostów zaadresowanych prywatnie może komunikować się z maszynami w sieci publicznej, wykorzystując jeden adres IP uzyskany od ISP. Aby obsłużyć wiele niezależnych procesów komunikacji na raz, stosuje się odwzorowywanie portów źródłowych na tzw. pseudo-porty, wybierane przez router z określonego zakresu. W podsieci 1 można przyjąć koncepcję statycznego przydziału adresów dla hostów (konfiguracja ręczna), bądź zastosować mechanizm DHCP (ang. Dynamic Host Configuration Protocol). Można też połączyć oba rozwiązania, przydzielając wybranym maszynom (np. lokalnym serwerom) adresy stałe wybrane spoza puli używanej przez serwer DHCP (patrz dalej konfiguracja DHCP). Co ważne, nawet kiedy router kieruje ruch z podsieci 1 do podsieci 2, stosowany jest NAT z użyciem drugiego adresu IP interfejsu LAN. Podsieć 2 przeznaczona została do realizacji klasycznego routingu IP. Dlatego wszelki ruch wychodzący z tej podsieci jest obsługiwany przy zachowaniu oryginalnych adresów źródłowych oraz numerów portów. Jeżeli więc zachodzi potrzeba przypisania wybranym maszynom (np. serwerom) publicznych adresów IP, dostarczonych przez operatora, można wykorzystać właśnie podsieć 2. Jeden z adresów trzeba przydzielić samemu routerowi jako adres bramy dla hostów. Może on też pełnić rolę adresu NAT dla komputerów z podsieci 1, łącząc je z siecią publiczną. Na rysunku dla przykładu założono posiadanie publicznej podsieci 84.12.43.72/255.255.255.248 (użyteczne adresy w tej podsieci to 84.12.43.73-78). Naturalnie w podsieci 2 można także stosować adresację prywatną. Jednak pamiętać trzeba o nieobecności mechanizmu translacji adresów, przez co bezpośrednia komunikacja z Internetem nie będzie możliwa, nawet jeżeli od strony interfejsu WAN przydzielono adres publiczny. Można sobie jednak wyobrazić router Vigor, który pracuje jako jeden z wielu routerów w sieci Intranet, i pełni rolę bramy VPN do odległych sieci LAN. Wówczas za pomocą ustawień podsieci 2 możliwa jest integracja z innymi routerami poprzez zarówno routing statyczny, jak i dynamiczny. Podobnie jak w podsieci 1, i tu możliwa jest automatyczna konfiguracja hostów. Mechanizm DHCP dla drugiej podsieci konfiguruje się jednak nieco inaczej (patrz dalej). Podsieć 1 jest zawsze włączona, natomiast podsieć 2 jest opcjonalna (domyślnie jej obsługa jest wyłączona). Natomiast rysunek ilustruje aktywne użycie obu podsieci. Obsługa dwóch osobnych podsieci IP (w tym zwłaszcza w trybie pełnego routingu) w ramach LAN jest poważną zaletą routerów DrayTek. Niemal zawsze w tego typu urządzeniach producenci oferują wyłącznie jedną podsieć z mechanizmem NAT, nie zapewiając opcji jego ominięcia. Stwarza to liczne ograniczenia w momencie posiadania wielu publicznych adresów IP, gdyż i tak nie eliminuje procesu translacji adresów na drodze pakietów. Komputery można też grupować w osobne segmenty VLAN (patrz opis możliwości przełącznika), co odbywa się niezależnie od podziału na podsieci IP. Dla obu podsieci można uruchomic osobne serwery DHCP. Serwer dla podsieci 1 konfiguruje się w oknie glównym TCP/IP (poprzedni rysunek). Aby uruchomic drugi serwer, należy poinformować router które interfejsy (adresy MAC) mają otrzymywać adresy z drugiej podsieci (komputery nieobecne na liscie będą domyślnie konfigurowane z puli dla podsieci 1). 2

Oto lista drugiego serwera DHCP: Cenną zaletą routera jest zdolność trwałego kojarzenia MAC-IP przez oba serwery DHCP, tak aby dana stacja otrzymywała zawsze zarezerwowany dla niej adres. Jest to pomocne np. podczas konfiguracji Filtru Pakietów w sieci gdzie adresy są przydzielane dynamicznie. Rezerwacje MAC-IP wykonuje się za pomocą specjalnej komendy Telnet. Tryb Proxy DNS/ DNS Cache W ramach konfiguracji DHCP router przydziela hostom także adresy serwerów DNS (podstawowy i dodatkowy-zapasowy). Adresy te są w pełni konfigurowalne (rysunek). Otrzymując od routera Vigor powyższe dwa adresy, hosty będą kierować żądania DNS bezpośrednio z sieci lokalnej do serwera podstawowego. Jeżeli nie otrzymają odpowiedzi, np. z powodu awarii lub przeciążenia serwera, wykorzystają adres serwera dodatkowego. Jeżeli oba pola pozostaną puste, router przydzieli hostom własny adres IP jako adres serwera DNS i będzie działał jako serwer proxy DNS. Żądania hostów będą przekazywane do serwerów udostępnionych przez operatora (ISP). Jednocześnie w pamięci podręcznej (ang. DNS cache) będą zapamiętywane poznane nazwy i odpowiednie adresy IP. Jeżeli nastąpi ponowna prośba o adres dla danej nazwy, router odpowie natychmiast, bez odwoływania się do odległych serwerów DNS. Pamięć podręczna zwiększa efektywność mechanizmu DNS dla lokalnych hostów, znacznie skracając średni czas odpowiedzi. 3

Ustawienia IP i DHCP dla interfejsu WAN Interfejs WAN typu Ethernet można podłączyć bezpośrednio do modemu operatora, do innego routera czy przełącznika, a nawet do karty sieciowej pojedynczego komputera lub serwera. Interfejs ten nie musi posiadać publicznego adresu IP, uzyskiwanego bezpośrednio od operatora, aby działać poprawnie. Szczegóły przydzielania konfiguracji IP zależą tutaj od trybu dostępu stosowanego przez operatora. W trybie PPPoE i PPTP router inicjuje połączenie PPP do urządzenia po stronie operatora, skąd uzyskuje pojedynczy adres IP za pomocą tzw. negocjacji IPCP tak jest np. w przypadku usług Neostrada (TP) i Net24 (Netia). Połączenie PPP jest przekazywane przez modem z interfejsem Ethernet. Po uzyskaniu adresu router wykorzystuje go do komunikacji z innymi urządzeniami w Internecie. Ades IP może też być przypisany statycznie, choć rzadko operatorzy stosują te opcję w trybie PPP. Specyfika trybu PPTP polega na tym, że sesja PPP na odcinku router-modem jest przenoszona w sieci Ethernet nie bezpośrednio (warstwa druga), lecz za pomocą protokołu TCP/IP: 4

W trybie klienta DHCP adres IP jest przydzielany przez serwer DHCP. Na przykład w sieci telewizji kablowej modem kablowy transmituje żądanie DHCP do serwera operatora i tą samą drogą router otrzymuje adres własny, maskę podsieci i inne parametry. Serwer DHCP może wymagać podania zarejestrowanego adresu MAC, a czasem również nazwy DNS hosta. Wszystkie te wymogi realizuje router Vigor. Wystarczy rejestracja jednego adresu MAC u operatora kablowego, aby zapewnić dostęp wielu komputerom w oparciu o uzyskany adres IP. Interfejs WAN można też skonfigurować statycznie, przysując parametry typu adres IP, maska podsieci i brama domyślna, lokalizujące go w konkretnej podsieci prywatnej lub publicznej: Dzięki opcji WAN IP Alias, mamy możliwość przypisania dodatkowych adresów publicznych do interfejsu WAN (do 8), jeżeli operator zechce przydzielić nam takie dodatkowe adresy. Wówczas router jest osiągalny pod każdym z nich, dzięki czemu może realizować tzw. Multi- NAT, tzn. niezależne otwieranie portów dla połączeń kierowanych na różne adresy WAN (zobacz opis funkcji NAT). 5

Routing do innych podsieci Router Vigor potrafi realizować routing statyczny i dynamiczny zarówno od strony interfejsu LAN, jak i WAN, a nawet, co bardzo ważne, wewnątrz poszczególnych tuneli VPN (ta ostatnia opcja jest omówiona w opisie poświęconym VPN). Pozwala to na pełną wspołpracę z innymi routerami nawet w rozbudowanym środowisku złożonym z wielu podsieci. Routing statyczny realizuje się definiując trwałe trasy, prowadzące do konkretnych podsieci poprzez wskazane routery. Przykładowa trasa do podsieci 172.28.0.0/16 prowadząca przez router 192.168.1.30 będzie konfigurowana następująco: Można określić trasy statyczne do 10 różnych podsieci, jednak w przypadku użycia routingu dynamicznego liczba obsługiwanych podsieci jest nieograniczona. Routing dynamiczny jest realizowany przez implementację protokołu RIPv1 oraz RIPv2 (do wyboru). Uruchomienie routingu dynamicznego na interfejsie WAN polega na włączeniu obsługi RIP. Na interfejsie LAN można jeszcze zdecydować, w ramach której z podsieci chcemy taki routing realizować: Podsieć 1 router w stałych odstępach czasu wysyła informacje o znanych mu podsieciach do innych routerów należących do podsieci 1 (broadcast UDP w podsieci 1). Podsieć 2 pakiety RIP będą wysyłane do routerów należących do podsieci 2. Podsieć 1 nie bierze wówczas udziału w routingu dynamicznym (pakiety RIP nie są w niej rozgłaszane). 6

Najprostszy przypadek środowiska wielu podsieci jest pokazany na rysunku. Router Vigor może zapewnić dostęp do Internetu oraz wzajemną komunikację wszelkim innym podsieciom, podłączonym przez dodatkowe routery. Można przy tym stosować odpowiednie limity i ograniczenia dla całych podsieci lub wybranych adresów IP: Internet Vigor 192.168.10.0/24 R2 192.168.1.2 192.168.1.1 192.168.1.0/24 192.168.1.3 R3 Do odległej podsieci 211.100.88.0/28 Konkretnie, można np. zapewnić dostęp do Internetu tylko niektórym komputerom z podsieci 192.168.10.0/24, podczas gdy będą one miały pełen dostęp do podsieci 192.168.1.0/24. Lub inaczej wszystkie komputery z podsieci 192.168.10.0/24 mają dostęp do Internetu, ale nie wszystkie mają dostęp do podsieci 192.168.1.0/24. Możliwe są różne złożone warianty tych dwóch podstawowych scenariuszy, np. blokowanie wybranych usług i/lub filtrowanie zawartości na poziomie aplikacji (ang. content filtering) dla konkretnych adresów lub całych podsieci. 7

Narzędzia diagnostyczne W ramach Interfejsu Użytkownika dostepne są narzędzia diagnostyczne, wspomagające rozwiązywanie problemów z konfiguracją IP i routingiem: Tabela routingu pokazuje trasy do znanych podsieci oraz metody ich pozyskania: Aktywne sesje NAT podgląd bieżącej komunikacji realizowanej przez komuptery użytkowników: 8

Bufor ARP i tabela DHCP pomagają rozwiązać problemy z duplikacją adresów w sieci LAN, mechanizmem ARP oraz funkcjonowaniem serwera DHCP. Pokazują też sytuację w sieci włączone komputery i ich adresy MAC/IP. Bufor ARP można opróżniać z poziomu konfiguratora (przycisk Wyczyść). Z poziomu konfiguratora Telnet są też dostępne dodatkowe opcje, jak definiowanie czasu dzierżawy dla klientów serwera DHCP czy usuwanie/dodawanie wpisów w tablicy ARP. 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres