NaZGUL #3: Budowa sieci komputerowej

Transcript

1. Budowa sieci komputerowej Mirek Madej [email protected]

2. O czym będzie • Sieć komputerowa • IP • DHCP

   • Routing • NAT/PAT/maskarada • I co z tego?

3. Co to jest sieć komputerowa? • Współdzielenie plików i drukarek

   • Poczta, ftp, www • Komunikatory itp.... • Praca, zakupy, bank, rozrywka • Gry

4. IP • Adresowanie logiczne • Wyszukiwanie tras pomiędzy sieciami •

   Podział danych na pakiety • Protokół bezpołączeniowy (zawodny)

5. IP • Adres IP a MAC – adresy logiczne i

   fizyczne • Klasy adresów (historyczne!!!) • CIDR – adres IP i maska podsieci • Sieci prywatne

6. IP • Routing – przekazywanie pakietów między sieciami • NAT

   – translacja adresów, bezpieczeństwo i oszczędność adresów

7. TCP • Protokół połączeniowy, niezawodny • Konfiguracja i utrzymanie połączenia

   • Transmisja z potwierdzeniami • Podział danych na segmenty

8. IP – planowanie • Zaplanowanie adresów dla najważniejszych urządzeń: router,

   switche, serwery, drukarki, komputery użytkowników • Użyj DHCP dla komputerów użytkowników • Pozostałym hostom przypisz stałe adresy • Użyj ARP • Trzymaj się ustaleń – standardy pomagają!

9. IP - konfiguracja • Adres IP, maska podsieci, brama, serwer

   DNS ifconfig eth0 10.134.0.99 netmask 255.255.0.0 lab@lab1:~$ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:ae:5f:62 inet addr:10.134.0.99 Bcast:10.134.255.255 Mask:255.255.0.0

10. Konfiguracja IP Użyj ulubionego edytora (dlaczego nie vi? ;)) root@lab1:~#

    more /etc/network/interfaces #... allow-hotplug eth0 iface eth0 inet static address 10.134.0.99 netmask 255.255.0.0 network 10.34.0.0 broadcast 10.134.255.255 gateway 10.134.0.1

11. DNS root@lab1:~# more /etc/resolv.conf domain wszia.edu.pl search wszia.edu.pl nameserver 212.182.99.99

12. Sprawdzenie konfiguracji • ifconfig • route • ping • traceroute,

    tcptraceroute, mtr

13. Zadanie (1) • Uruchom serwer, login lab i root z

    hasłem P@ssw0rd • Sprawdź ustawienia kart sieciowych: pierwsza podpięta do karty fizycznej, druga do sieci wewnętrznej • Skonfiguruj IP na eth0: 10.134.3.x (x jest numerem biurka), maska podsieci: 255.255.0.0 • Domyślna brama: 10.134.0.1 • Serwer DNS: 212.182.99.99 • Sprawdź: ping www.wszia.edu.pl

14. Zadanie 1 (2) • Skonfiguruj eth1 • Ip: 192.168.x.1 (x

    – numer biurka) • Maska podsieci: 255.255.0.0

15. DHCP Dynamic Host Configuration Protocol • Umożliwia klientom uzyskanie danych

    do konfiguracji IP • Przydzielanie automagiczne a ręczne • Parametry konfiguracji

16. Zadanie 2 • Zainstaluj serwer DHCP: apt-get install isc-dhcp-server •

    W pliku: /etc/default/isc-dhcp-server: INTERFACES="eth1"

17. Zadanie 2 (2) • W pliku: /etc/dhcp/dhcpd.conf usuń starą zawartość

    i wstaw: option domain-name "wszia.edu.pl"; option domain-name-servers 212.182.99.99; option subnet-mask 255.255.255.0; default-lease-time 600; max-lease-time 7200; subnet 192.168.99.0 netmask 255.255.255.0 { range 192.168.99.100 192.168.99.200; option broadcast-address 192.168.99.255; option routers 192.168.99.5; }

18. Zadanie 2 (3) • Zrestartuj serwer DHCP • /etc/init.d/isc-dhcp-server restart

    • Uruchom drugą maszynę wirtualną, sprawdź czy karta sieciowa jest lokalna, sprawdź adres IP

19. Zadanie 2 (4) • Ustaw ręcznie adres IP w pliku

    konfiguracyjnym serwera DHCP: host komp1{ hardware ethernet 00:24:1d:b8:f0:68; fixed-address 192.168.99.150;} • Zrestartuj serwer, odśwież adres IP na drugiej maszynie • Sprawdź logi: /var/log/syslog

20. Routing • Przekazywanie pakietów pomiędzy sieciami • Routing statyczny i

    dynamiczny • Protokoły routingu wewnętrzne i zewnętrzne

21. Zadanie 3 (1) • Z serwera i ze stacji roboczej

    sprawdź połączenia z hostem 10.134.3.250 • Działa? Dlaczego (tak/nie) • Włącz przekazywanie pakietów (router) #echo 1 >/proc/sys/net/ipv4/ip_forward

22. Zadanie 3 (2) • Podaj adres sieci wewnętrznej – na

    zewnętrznym hoście zostanie dodana informacja o Twojej sieci. #route add -net 192.168.99.0/24 gw 10.134.3.99 • Czy działa? Dlaczego? • Sprawdź połączenie z komputerami w sieciach wewnętrznych u koleżanek/kolegów, jeżeli nie działa uczyń by działało (aqq! ;)***) *** w lab stacje robocze mają firewall blokujący

23. Zadanie 3 (3) • Zaloguj się przy pomocy SSH do

    komputera w sieci wewnętrznej (lub serwera) u kolegi/koleżanki (aqq! ;)) • Poleceniem netstat -n sprawdź stan połączeń – wnioski • Spróbuj połączyć się z serwerem www.wszia.edu.pl

24. NAT/PAT/masquerade • Translacja adresów prywatnych na jeden publiczny (generalnie) •

    Użycie par: (IPw + port TCPw) oraz (IPz port TCPz) do identyfikacji połączenia

25. NAT – zady i walety • Potrzebny jeden adres IP

    do podłączenia sieci do do Internetu • Zabezpieczenie sieci przed dostępem z zewnątrz • Konieczność stosowania tuneli czy przekazywania portów w celu dostanie się do hosta w sieci wewnętrznej

26. Zadanie 4 (1) • Na serwerze włącz NAT, interfejs wychodzący

    eth0: # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE • Sprawdź połączenie do internetu

27. Zadanie 4 (2) • Zaloguj się przy pomocy SSH do

    serwer kolegi/koleżanki (aqq! ;)) • Poleceniem netstat -n sprawdź stan połączeń – wnioski

28. Dyskusja • Routingi i naty – do czego? • Pytania

    (może i odpowiedzi)

29. Dziękuję