litceymos.ru 1 2 ... 9 10


Міністерство освіти і науки України

Дніпропетровський національний університет


90-річчю ДНУ присвячується


В.М. Григор’єв, В.С. Хандецький


Лабораторний практикум з комп’ютерних мереж


Затверджено вченою радою університету як навчальний посібник


Дніпропетровськ

РВВ ДНУ


2008


УДК 681.3.07

Рецензенти: д-р фіз.-мат. наук проф. В.М. Корчинський

д-р фіз.-мат. наук проф. В.М. Корчинський


В.М. Григор’єв, В.С. Хандецький Лабораторний практикум з комп’ютерних мереж: Навч. посіб. - РВВ ДНУ, 2008. – 124 с.


Висветлені питання статичної і динамічної маршрутизації в локальних і глобальних мережах, безкласової адресаціії, керування доступом, перетворення адрес, вилученого доступу і побудови віртуальних локальних мереж.

Для студентів спеціальності “Комп’ютерні системи та мережі” Дніпропетровського національного університету.


Темплан 2008, поз. 12


Навчальне видання


Віктор Михайлович Григор’єв

Володимир Сергійович Хандецький


Лабораторний практикум з комп’ютерних мереж

навчальний посібник


Редактор Л.В. Хом’як

Коректор Т.А. Андреєва

Техредактор Л.П. Замятина




Підписано до друку . . . Формат 60х84/16. Папір друкарський.

Друк плоский. Ум. друк. арк.. . Ум. фарбо-відб. . Обл.-вид. арк..

Тираж 100 пр. Зам. №




РВВ ДНУ, пр. Гагаріна, 72, м. Дніпропетровськ, 49010

Друкарня ДНУ, вул. Наукова, 13, м. Дніпропетровськ, 49050

© Григор’єв В.М., Хандецький В.С., 2008



Вступ


Лабораторний практикум містить сім лабораторна робіт, які охоплюють основні розділи практичної роботи з комп’ютерними мережами, працюючими під керуванням протоколів TCP/IP: статична і динамічна маршрутизація, безкласова адресація і маски змінної довжини, списки керування доступом, перетворення мережних адрес, вилучений доступ, Frame Relay, віртуальні локальні мережі.

Усі мережні пристрої, розглянуті у лабораторному практикумі являють собою пристрої фірми Cisco і працюють під керуванням мережовій операційній системи IOS. Тому при конфігуруванні всіляких топологій комп’ютерних мереж застовуються команди цієї операційної системи.

У лабораторній роботі зі статичної маршрутизації вивчаються таблиці маршрутів, протоколи ARP, ICMP та команди IOS для завдання та перевірки статичних маршрутів.

При вивченні динамічної маршрутизації розглядається як дистанційно-векторні протоколи маршрутизації RIP і IGRP так і протоколи маршрутизації стану зв’язку, зокрема пртокол OSPF.

У лабораторній роботі з безкласової адресаціі і маскок змінної довжини вивчаються питання роботи з підмережами та надмережами при проектуванні мереж підприємств в умовах дефиціту адресного простіру.

Вивчаються також питання забезпечення безпеки комп’ютерних мереж на основі застосування списків керування доступом. Розглядаються стандартні, розширені та іменовані списки доступу.

У лабораторній роботі з перетворення мережних адрес вивчаються алгоритми роботи та команди операційній системи IOS для надання доступу з закритої корпоративної мережі до публічних мереж Интернет.

Значну увагу присвячено питанням організації вилученого доступу та глобальних IP-мереж на основі послідовних каналів зв’язку і зокрема за допомогою мереж з комутацією пакетів Frame Relay. Розглядаються різноманітні способи відображення фізичних адрес DLCI мереж Frame Relay у IP-адреси.

У лабораторній роботі з віртуальних локальних мереж розглядаються принципи побудови та команди IOS для логічного розподілу локальних мереж на незалежні підмережі. Вивчаються способи об’єднання віртуальних локальних мереж за допомогою маршрутизаторів.


Кожна лабораторна робота складається з теоретичної і практичної частини, контрольних запитань та завдань для самостійної роботи. Для кожної роботи наведено порядок виконання й здавання робот та зміст звіту з виконання роботи. Лабороторний практикум дозволить студентам набути практичних навичок для проектування, налагодження та адміністрування комп’ютерних мережах, побудованих під керуванням протоколів TCP/IP.

Лабораторна робота №1. Статична маршрутизація


Теоретична частина


ARP (Address Resolution Protocol)

Коли відправник визначив IP-адресу одержувача він дивиться у ARP-таблицю для з’ясування МАС адресу одержувача. Якщо відправник виявляє, що MAC і IP-адреси одержувача присутні в ARP-таблиці, він установлює між ними відповідність і використовує MAC-адреси в ході інкапсуляції IP пакетів у фрейми канального рівня. МАС адреси фреймів канального рівня беруться з ARP-таблиць. Після цього фрейм по фізичному каналу відправляється від відправника до адресата.

Якщо відправник має IP пакет для одержувача з IP-адресою АДР і ця адреса відсутня в ARP-таблиці, то відправник відправляє по мережі широкомовний ARP-запит наступного змісту: повідомте МАС адресу мережного інтерфейсу з IP-адресою АДР. Запит приймає усі мережні пристрої в сегменті мережі, і тільки пристрій, що має IP-адресу АДР, реагує на нього, відсилаючи відправникові інформацію про МАС адресу свого мережного інтерфейсу з IP-адресою АДР. Відправник записує пару <МАС адреса, IP-адреса АДР > у свою ARP-таблицю.


Маршрутизація

Протоколи маршрутизації - це правила, згідно з якими здійснюється обмін інформацією про шляхи передачі пакетів між маршрутизаторами. Протоколи характеризуються часом збіжності, втратами й масштабованістю. Сьогодні використовується кілька протоколів маршрутизації. Кожен протокол має сильні й слабкі сторони.

Одне з головних завдань маршрутизатора полягає у визначенні найкращого шляху до заданого адресата. Маршрутизатор визначає шляхи (маршрути) до адресатів або зі статичної конфігурації, яка введена адміністратором, або динамічно на підставі маршрутної інформації, отриманої від інших маршрутизаторів. Маршрутизатори обмінюються маршрутною інформацією за допомогою протоколів маршрутизації. Маршрутизатор зберігає таблиці маршрутів в оперативній пам’яті. Таблиця маршрутів це список найкращих відомих доступних маршрутів. Маршрутизатор використовує цю таблицю для прийняття рішення куди надсилати пакет. Для перегляду таблиці маршрутів слід застосувати команду show ip route. Навіть, якщо на деякому маршрутизаторі X не задавалися ніякі команди маршрутизації, тоді він однаково будує таблицю маршрутів для безпосередньо приєднаних до нього мереж, наприклад:


. . .

C 192.168.4.0/24 is directly connected, Ethernet0

10.0.0.0/16 is subnetted, 3 subnets

C 10.3.0.0 is directly connected, Serial0

C 10.4.0.0 is directly connected, Serial1

C 10.5.0.0 is directly connected, Ethernet1

Маршрут на безпосередньо приєднану мережу відображається на інтерфейс маршрутизатора, до якого вона приєднана. Тут /24 позначає маску 255.255. 255.0, а /16 - 255.255.0.0.

Таблиця маршрутів відображає мережні префікси (адреси мереж) на вихідні інтерфейси. Коли Х отримує пакет, призначений для 192.168.4.46, він шукає префікс 192.168.4.0/24 у таблиці маршрутів. Відповідно до таблиці пакет буде спрямовано на інтерфейс Ethernet0. Якщо Х одержить пакет для 10.3.21.5, він направить його на Serial0.

Дана таблиця показує чотири маршрути для безпосередньо приєднаних мереж. Вони мають мітку С. Маршрутизатор Х відкидає усі пакети, що надсилають до мереж, не зазначеним у таблиці маршрутів. Для направлення пакетів до інших адресатів необхідно в таблицю включити додаткові маршрути. Нові маршрути можуть бути додані двома методами:

Статичною маршрутизацією – адміністратор вручну визначає маршрути до мереж призначення.

Динамічною маршрутизацією– маршрутизатори додержуються правил, обумовленим протоколами маршрутизації для обміну інформацією про маршрути й вибір кращого шляху.

Статичні маршрути не змінюються маршрутизатором. Динамічні маршрути змінюються маршрутизатором автоматично в разі одержання інформації про зміну маршрутів від сусідніх маршрутизаторів. Статична маршрутизація потребує мало обчислювальних ресурсів і використовується в мережах, які не мають декількох шляхів до адресата призначення. Якщо від маршрутизатора до маршрутизатора є тільки один шлях, то звичайно використовують статичну маршрутизацію.

Для конфігурації статичної маршрутизації в маршрутизаторах Cisco використовують дві версії команди ip route


1. ip route АдресМережіПризначення МаскаМережіПризначення Інтерфейс

Команда вказує маршрутизатору, що усі пакети, призначені для АдресМережіПризначення-МаскаМережіПризначення слід надсилати на свій інтерфейс Інтерфейс. Якщо інтерфейс Інтерфейс - інтерфейс типу Ethernet, то фізичні (MAC) адреси вихідних пакетів будуть широкомовними (чому?).

2. ip route АдресМережіПризначення МаскаМережіПризначення Адрес

Команда вказує маршрутизатору, що усі пакети, призначені для АдресМережіПризначення-МаскаМережіПризначення, слід надсилати на той свій інтерфейс, з якого досяжна IP-адреса Адрес. Як правило, Адреса це адреса наступного хопа по шляху до АдресМережіПризначення. Вихідний інтерфейс і фізичні адреси вихідних пакетів визначаються маршрутизатором пза своїми ARP-таблицям на підставі IP-адреси Адрес. Наприклад

ip route 10.6.0.0 255.255.0.0 Serial1 (1)

ip route 10.7.0.0 255.255.0.0 10.4.0.2 (2)

Приклад (1) відображає мережний префікс 10.6.0.0/16 на локальний інтерфейс маршрутизатора Serial1. Приклад (2) відображає мережний префікс 10.7.0.0/16 на IP-адресу 10.4.0.2 наступного хопа на шляху до 10.7.0.0/16. Обидві команди додають статичні маршрути в таблицю маршрутизації (мітка S):

S 10.6.0.0 via Serial1

S 10.7.0.0 [1/0] via 10.4.0.2

У разі падіння інтерфейсу, усі статичні маршрути, відображені на цей інтерфейс, видаляються з таблиці маршрутів. Якщо маршрутизатор не може більше знайти адресу наступного хопа на шляху до адреси, вказаному у статичному маршруті, то маршрут видаляється з таблиці.

Зауважимо, що для мереж типу Ethernet рекомендується завжди використовувати форму (2) команди ip route. Ethernet інтерфейс на маршрутизаторі, як правило, з’єднано з декількома Ethernet інтерфейсами інших пристроїв у мережі. Наявність у команді ip route IP-адреси дозволить маршрутизатору правильно сформувати фізичну адресу вихідного пакета по своїм ARP-таблицям.



Маршрутизація за умовчанням.

Зовсім не обов’язково, щоб кожен маршрутизатор обслуговував маршрути до всіх можливих мереж призначення. Замість цього маршрутизатор зберігає маршрут за умовчанням або «шлюз останнього пристановища» (last resort). Маршрути за умовчанням використовуються, коли маршрутизатор не може поставити у відповідність мережі призначення рядок у таблиці маршрутів. Маршрутизатор повинен використовувати маршрут за умовчанням для надсилання пакетів іншому маршрутизатору. Наступний маршрутизатор буде мати маршрут цієї мережі призначення або мати свій маршрут за умовчанням до третього маршрутизаторв та ін. В остаточному підсумку, пакет буде маршрутизований на маршрутизатор, що має маршрут в мережу призначення.

Маршрут за умовчанням може бути статично введений адміністратором чи динамічно отриманий із протоколу маршрутизації.

Усі IP-адреси належать мережі 0.0.0.0 з маскою 0.0.0.0, то в найпростішому випадку слід використовувати команду

ip route 0.0.0.0 0.0.0.0 [адрес наступного хопа | вихідний інтерфейс]

Ручне завдання маршруту за умовчанням на кожному маршрутизаторі підходить для простих мереж. У складних мережах необхідно організувати динамічний обмін маршрутами за умовчанням.


Інтерфейс-петля

На мережних пристроях можна створювати мережні інтерфейси, не пов’язані з реальними каналами для передачі даних і призначати на них IP-адреси з масками. Такі інтерфейси називають петлями (loopback). Петлі використовують у разі поетапного проектування мереж. Якщо до якогось реального мережного інтерфейсу маршрутизатора надалі буде приєднана підмережа, то спочатку на маршрутизаторі створюється loopback, настроюється в плані взаємодії з іншими ділянками мережі й лише потім замінюється на реальний інтерфейс. Інтерфейс петля з’являється після команди interface loopbackN або скорочено int lN, где N ціле ненегативне число – номер петлі. Наприклад



Router(conf)>int l0 1.1.1.1 255.0.0.0


Команда trace

Команда trace - ідеальний засіб для з’ясування того, куди надсилаються дані в мережі. Ця команда застосовцє ту ж технологію протоколу ICMP, що й команда ping, тільки замість перевірки наскрізного зв’язку між відправником і одержувачем, вона перевіряє кожен крок на шляху. Команда trace використовує здатність маршрутизаторів генерувати повідомлення про помилку в разі перевищення пакетом свого встановленого часу життя (Time To Live, TTL). Ця команда надсилає кілька пакетів і виводить на екран дані про час проходження туди й назад для кожного з них. Перевага команди trace полягає в тому, що вона показує черговий досягнутий маршрутизатор на шляху до пункту призначення. Це дуже потужний засіб для локалізації відмов на шляху від відправника до одержувача. Варіанти відповідей утиліти trace наведені у табл. 1.1.


Таблиця 1.1. Варіанти відповідей утиліти trace


Символ

Значення

!H

Зондувальний пакет був прийнят маршрутизатором, але не переадресован, що зазвичайно трапляється через список доступу

P

Протокол недосяжний

N

Мережа недосяжна

U

Порт недосяжний

*

Превищення межі очікування

Практична частина

Створить наступну мережну топологію і конфігурацію


Рис.1.1 Учбова топологія.


ARP

1. Приєднайтеся до маршрутизатора Router1 і подивіться його ARP-таблицю

Router1#show arp



Вона містить тільки один рядок про MAC-адресу свого Ethernet інтерфейсу з IP-адресою 10.1.1.1.

2. Приєднаєтесь до маршрутизатора router2 і подивитесь його ARP-таблицю. Вона містить тільки один рядок про MAC-адресу свого Ethernet інтерфейсу з IP-адресою 10.1.1.2



3. Пропінгуйте Ethernet інтерфейс маршрутизатора Router1

Router2#ping 10.1.1.1

4. Знову подивіться вашу ARP-таблицю. Вона містить вже два рядки. З’явився запис про MAC-адресу Ethernet інтерфейсу Router1 з IP-адресою 10.1.1.1.



5. Приєднайтеся до маршрутизатора router1 і подивиться його ARP-таблицю. Вона містить вже два рядки



З’явився запис про MAC-адресу Ethernet інтерфейсу маршрутизатора Router2 з IP-адресою 10.1.1.2. Чому, адже ми не слали від Router1 ніяких IP пакетів? Тому, що Router1 для відповіді на пінг від Router2 повинен був знати про MAC-адресу Ethernet інтерфейсу Router2 з IP-адресою 10.1.1.2, і він сформував ARP-пакет для його отримання.


Статичні маршрути

Неможливо з маршрутизаторів Router2 і Router4 пропінгувати деякі інтерфейси через відсутність маршрутизації. Виправимо положення.

1. Приєднайтеся до маршрутизатору router2. Неможливо пінгувати адреси 172.16.10.1 и 172.16.10.2. Подивиться таблицю маршрутів

Router2# show ip route





Бачимо безпосередньо приєднані мережі. Немає маршруту до мережі 172.16.10.0/24. Додамо маршрут до мережі 172.16.10.0/24 через адресу 10.1.1.1 найближчого хопа на шляху до цієї мережі:

Router2(config)#ip route 172.16.10.0 255.255.255.0 10.1.1.1

Тут і далі 172.16.10.0/24 – це скорочений запис - визначення підмережі 172.16.10.0 з маскою 255.255.255.0. У масці 255.255.255.0 міститься 24 одиниці, що й позначається /24.

2. Успішно пропінгуемо serial інтерфейс Router1

Router2#ping 172.16.10.1

Знову подивимось таблицю маршрутів



3. Але не вдається пропінгувати послідовний інтерфейс Router4.

Router2#ping 172.16.10.2

Чому? Тому, що на Router4 не прописані маршрути і ICMP пакети пінгів не знають, як їм повернутися назад від Router4.

4. Приєднайтесь до маршрутизатора Router4. Подивіться таблицю маршрутів

Router4# show ip route



Немає маршруту до мережі 10.1.1.0/24. Додамо маршрут до мережі 10.1.1.0/24 через адресу 172.16.10.1 найближчого хопа на шляху до цієї мережі:

Router4(config)#ip route 10.1.1.0 255.255.255.0 172.16.10.1

Знову перегляньте таблицю маршрутів.



5. Тепер усі мережні інтерфейси в мережі пінгуються з кожного мережного пристрою. Перевірте це.


Маршрутизація за умовчанням.

Мережні пристрої Router2 і Router4 мають тільки один вихід у зовнішній світ: через інтерфейси з адресами 10.1.1.1 і 172.16.10.1 відповідно. Тому можна не визначати на які підмережі слід маршрутизувати пакети й використовувати маршрутизацію за умовчанням.


1. Спочатку видалимо старі маршрути.

Router2(config)#no ip route 172.16.10.0 255.255.255.0 10.1.1.1

Router4(config)#no ip route 10.1.1.0 255.255.255.0 172.16.10.1

2. Призначимо маршрути за умовчанням.

Router2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

Router4(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.1

3. Подивимося таблицю маршрутів на усіх пристроях.

Router2(config)#sh ip route



Router4(config)#sh ip route




4. Усі мережні інтерфейси в мережі пінгуються з кожного мережного пристрою. Перевірте це.


Loopback

1. Визначимо інтерфейс-петлю на пристрої Router4

Router4(conf)#int loopback 0 1.1.1.1 255.255.255.0

2. Пропишемо на пристрої Router1 маршрут на мережу петлі

Router1(conf)# ip route 1.1.1.0 255.255.255.0 172.16.10.2

3. Приєднайтеся до пристрою Router2 і пропінгуемо створену петлю

Router2#ping 1.1.1.1

Збережіть проект у цілому й конфігурацію кожного пристрою окремо.


Контрольні питання


  1. Як відправник з’ясовує MAC-адресу одержувача?

  2. Як подивитися ARP-таблицю?

  3. Коли в ARP-таблиці з’являються нові рядки?

  4. Що таке таблиця маршрутів?

  5. Якщо адміністратор не набудував ніяких маршрутів, то що вона буде містити?

  6. Чим статична маршрутизація відрізняється від динамічної?

  7. Які дві форми задання статичної маршрутизації ви знаєте?

  8. Як у команді маршрутизації визначається мережа призначення?
  9. Чому для мережі типу Ethernet рекомендується завжди використовувати форму (2) команди маршрутизації?


  10. Поясніть значення полів у командах маршрутизації.

  11. Чому у полі Адрес рекомендують використовувати адресу наступного хопа на шляху до мережі призначення.

  12. Кола використовується маршрутизація за умовчанням?

  13. Кола використають інтерфейс петля?

  14. Як працює команда трасування?


Порядок виконання й здавання роботи

  1. Вивчити теоретичну й практичну частину.

  2. Здати викладачу теорію роботи, відровівши на контрольні питання.

  3. Виконати у Boson практичну частину.

  4. Отримати варіант і виконати в Boson завдання для самостійної роботи.

  5. Подати викладачу результат виконання пунктів 8 і 9 завдання для самостійної роботи.

  6. Виконати звіт. Зміст звіту дивись нижче.

  7. Захист звіту.



следующая страница >>