Рачунарске мреже 1/Пројекат 2021

Извор: SI Wiki
Пређи на навигацију Пређи на претрагу

Исти пројекат био је задат 2020. и 2021. године, па је време било за водич попут овог испод. За сваки уређај дате су инструкције за подешавање испод како би услови поставке били испуњени. Линије подешавања које почињу са # су коментари и не треба их писати у командној линији. Ипак, покушајте да пројекат прво урадите сами, гледајући вежбе другог и трећег блока које имају везе са Пацкет Трацер, јер се са њима овај пројекат уради за око један дан. Такође је, због одбране пројекта, битно да разумете шта значе команде које куцате. Ако то не разумете, можете погледати водич за Пацкет Трацер команде.

Основна подешавања

  1. Нацртати шему као у поставци пројекта јер се остатак овог водича заснива на тим бројевима.
  2. У сваки сwитцх и рутер додати ФастЕтхернет или ГигабитЕтхернет модул кроз Пхyсицал таб. Број и тип су произвољни. Овде ће бити додавани само ФастЕтхернет (*-1CFE) модули како би команде биле једноставније. Пре убацивања модула морате искључити уређај, па га укључите чим их убаците.
  3. Повежите уређаје кабловима. Они који се на слици приказују као испрекидани су Цоппер Цросс-Овер каблови док су они остали Цоппер Страигхт-Тхроугх.
  4. Подесите у Оптионс → Преференцес опцију "Схоw Порт Лабелс Wхен Моусе Овер Ин Логицал Wоркспаце" ако већ није како бисте могли да видите број порта кад пређете мишем преко троуглића на том порту

Р1

en
configure terminal
hostname R1
! Podešavanje IP adrese prema R3
interface Fa0/0
ip address 192.168.13.1 255.255.255.0
no shutdown
exit
! Podešavanje IP adrese prema R2
interface Fa1/0
ip address 192.168.12.1 255.255.255.0
no shutdown
exit
! Podešavanje IP adrese prema mreži na Switch3
interface Fa2/0
ip address 192.168.0.1 255.255.255.0
no shutdown
exit
! Podešavanje OSPF
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
network 192.168.12.0 0.0.0.255 area 0
network 192.168.13.0 0.0.0.255 area 0
exit
! Telnet
line vty 0 4
password pass_telnet
login
exit
line console 0
password pass_console
login
exit
enable password pass_enable
banner motd "
Lozinka za Telnet pristup je pass_telnet.
Lozinka za konzolni pristup je pass_console.
Lozinka za enable je pass_enable.
"
! Izađi iz moda podešavanja
exit
! Sačuvaj trenutna podešavanja (ovo radite često)
copy running-config startup-config

Р2

en
configure terminal
hostname R2
! Podešavanje IP adrese prema R1
interface Fa0/0
ip address 192.168.12.2 255.255.255.0
no shutdown
exit
! Podešavanje IP adrese prema R4
interface Fa2/0
ip address 192.168.24.1 255.255.255.0
no shutdown
exit
! Podešavanje IP adrese prema R5
interface Fa1/0
ip address 8.0.25.1 255.255.255.0
no shutdown
exit
! Podešavanje RIPv2
router rip
version 2
network 8.0.25.0
redistribute ospf 1 metric 1
exit
! Podešavanje OSPF
router ospf 1
network 192.168.12.0 0.0.0.255 area 0
network 192.168.24.0 0.0.0.255 area 0
redistribute rip metric 25 metric-type 2 subnets
exit
! Izađi iz moda podešavanja
exit
! Sačuvaj trenutna podešavanja (ovo radite često)
copy running-config startup-config

Р3

en
configure terminal
hostname R3
! Podešavanje IP adrese prema R1
interface Fa0/0
ip address 192.168.13.2 255.255.255.0
no shutdown
exit
! Podešavanje IP adrese prema mreži na Switch0
interface Fa1/0
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
! Podešavanje OSPF
router ospf 1
network 192.168.13.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 1
area 1 stub no-summary
exit
! Izađi iz moda podešavanja
exit
! Sačuvaj trenutna podešavanja (ovo radite često)
copy running-config startup-config

Р4

en
configure terminal
hostname R4
! Podešavanje IP adrese prema R2
interface Fa0/0
ip address 192.168.24.2 255.255.255.0
no shutdown
exit
! Podešavanje IP adrese prema mreži na Switch1
interface Fa1/0
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
! Podešavanje OSPF
router ospf 1
network 192.168.24.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 2
area 2 stub
exit
! Izađi iz moda podešavanja
exit
! Sačuvaj trenutna podešavanja (ovo radite često)
copy running-config startup-config

Р5

en
configure terminal
hostname R5
! Podešavanje IP adrese prema R2
interface Fa0/0
ip address 8.0.25.2 255.255.255.0
no shutdown
exit
! Podešavanje IP adrese prema mreži na Switch2
interface Fa1/0
ip address 8.0.0.1 255.255.255.0
no shutdown
exit
! DHCP
!! Podešavanje DHCP pool-a
ip dhcp pool R5_DHCP
network 8.0.0.0 255.255.255.0
default-router 8.0.0.1
dns-server 8.0.0.3
exit
!! Izbacivanje adresa iz dodeljivanja za DHCP
ip dhcp excluded-address 8.0.0.0 8.0.0.15
ip dhcp excluded-address 8.0.0.18 8.0.0.24
! Podešavanje RIPv2
router rip
version 2
network 8.0.0.0
network 8.0.25.0
exit
! Podešavanje ACL
ip access-list extended R5_ACL
permit udp any host 8.0.0.3 eq domain
deny ip any host 8.0.0.3
permit tcp any host 8.0.0.2 eq www
permit icmp any host 8.0.0.2 echo
deny ip any host 8.0.0.2
permit ip any any
exit
! Primenjujemo ACL nad ulaznim portovima iz R2
interface Fa0/0
ip access-group R5_ACL in
exit
! Izađi iz moda podešavanja
exit
! Sačuvaj trenutna podešavanja (ovo radite često)
copy running-config startup-config

ДНС лоцал

  1. У Десктоп → ИП Цонфигуратион подесити:
    • ИПв4 Аддресс: 192.168.0.2
    • Субнет Маск: 255.255.255.0
    • Дефаулт Гатеwаy: 192.168.0.1
    • ДНС Сервер: 0.0.0.0
  2. У Сервицес → ДНС подесити:
    • ДНС Сервице: Он
    • Наме: com
    • Тyпе: НС Рецорд
    • Сервер Наме: ns.com
    • Кликнути Адд
    • Наме: ns.com
    • Тyпе: А Рецорд
    • Аддресс: 8.0.0.3
    • Кликнути Адд

ДХЦП

  1. У Десктоп → ИП Цонфигуратион подесити:
    • ИПв4 Аддресс: 192.168.1.2
    • Субнет Маск: 255.255.255.0
    • Дефаулт Гатеwаy: 192.168.1.1
    • ДНС Сервер: 0.0.0.0
  2. У Сервицес → ДХЦП подесити:
    • Сервице: Он
    • Дефаулт Гатеwаy: 192.168.1.1
    • ДНС Сервер: 192.168.0.2
    • Старт ИП Аддресс: 192.168.1.5
    • Субнет Маск: 255.255.255.0
    • Кликнути Саве

www.гоогле.цом

  1. У Десктоп → ИП Цонфигуратион подесити:
    • ИПв4 Аддресс: 8.0.0.2
    • Субнет Маск: 255.255.255.0
    • Дефаулт Гатеwаy: 8.0.0.1
    • ДНС Сервер: 0.0.0.0
  2. У Сервицес → ХТТП подесити садржај index.html како би био препознатљив (ХТТП би већ требало да је укључен на свим серверима подразумевано).

ДНС гоогле.цом

  1. У Десктоп → ИП Цонфигуратион подесити:
    • ИПв4 Аддресс: 8.0.0.3
    • Субнет Маск: 255.255.255.0
    • Дефаулт Гатеwаy: 8.0.0.1
    • ДНС Сервер: 0.0.0.0
  2. У Сервицес → ДНС подесити:
    • ДНС Сервице: Он
    • Наме: google.com
    • Тyпе: А Рецорд
    • Аддресс: 8.0.0.2
    • Кликнути Адд
    • Наме: www.google.com
    • Тyпе: ЦНАМЕ
    • Хост Наме: google.com
    • Кликнути Адд

ПЦ0, ПЦ1

У Десктоп → ИП Цонфигуратион подесити (након подешавања ДХЦП сервера у ОСПФ области 1) да се ИПв4 адресе добијају преко ДХЦП.

ПЦ2

У Десктоп → ИП Цонфигуратион подесити:

  • ИПв4 Аддресс: 192.168.2.2
  • Субнет Маск: 255.255.255.0
  • Дефаулт Гатеwаy: 192.168.2.1
  • ДНС Сервер: 192.168.0.2

ПЦ3

У Десктоп → ИП Цонфигуратион подесити:

  • ИПв4 Аддресс: 192.168.2.3
  • Субнет Маск: 255.255.255.0
  • Дефаулт Гатеwаy: 192.168.2.1
  • ДНС Сервер: 192.168.0.2

ПЦ4, ПЦ5, ПЦ6

У Десктоп → ИП Цонфигуратион подесити (након подешавања ДХЦП на Р5) да се ИПв4 адресе добијају преко ДХЦП.

ПЦ10

У Десктоп → ИП Цонфигуратион подесити:

  • ИПв4 Аддресс: 192.168.0.3
  • Субнет Маск: 255.255.255.0
  • Дефаулт Гатеwаy: 192.168.0.1
  • ДНС Сервер: 192.168.0.2

ПЦ11

У Десктоп → ИП Цонфигуратион подесити:

  • ИПв4 Аддресс: 192.168.0.4
  • Субнет Маск: 255.255.255.0
  • Дефаулт Гатеwаy: 192.168.0.1
  • ДНС Сервер: 192.168.0.2

Тестирање

Командом show ip access-lists можете приказати број пута колико је неко правило у АЦЛ коришћено, па на основу тога можете да видите да ли је добро. За горња правила у АЦЛ тестирање је овакво:

  • permit udp any host 8.0.0.3 eq domain: Уђите у Цомманд Промпт на неком рачунару и покрените ping google.com (требало би да успе ако захтев стигне до гоогле.цом ДНС сервера и врати се)
  • deny ip any host 8.0.0.3: Уђите у Цомманд Промпт на неком рачунару и покрените ping 8.0.0.3 (требало би да не успе)
  • permit tcp any host 8.0.0.2 eq www: Уђите у wеб броwсер на неком рачунару и посетите google.com (требало би да прикаже страницу)
  • permit icmp any host 8.0.0.2 echo: Уђите у Цомманд Промпт на неком рачунару и покрените ping google.com (требало би да успе)
  • deny ip any host 8.0.0.2: Уђите у Цомманд Промпт на неком рачунару и покрените telnet google.com (требало би да не успе)
  • permit ip any any: Уђите у Цомманд Промпт на неком рачунару и покрените ping 8.0.0.16 (требало би да успе)

Модификације

У јунском року 2021. су дошле следеће модификације:

  • Први термин:
      • У ОСПФ Ареа 1 додати нови рутер РX.
      • Рутер РX повезати само на Сwитцх0.
      • Рутеру РX поставити ИП адресу 192.168.1.4.
      • На рутеру Р1 дефинисати АЦЛ тако да се локалном ДНС серверу (192.168.0.2) може приступити само са ДНС захтевом.
      • Рутеру РX дозволити и ИЦМП реqуест ка локалном ДНС серверу (192.168.0.2).
      • Конфигурисати локални ДНС сервер у области 0 ОСПФ сегмента да за све .rs домене користи сервер на адреси 8.0.0.3.
      • ДНС сервер у РИП сегменту подесити тако да разрешава и домен rm1.rs.
      • Сматрати да је rm1.rs друго име за google.com.
  • У другом термину је дошло исто, само је наглашено да се мора подесити и ОСПФ на РX и АЦЛ у другој ставци је био да се свим уређајима осим РX дозволи ИЦМП ецхо реqуест.
  • У трећем термину РX је био у Ареа 2 и имао је највећу адресу унутар мреже у којој се налази, док је АЦЛ био да се забране спољашњи ИЦМП ецхо реqуест ка 192.168.1.0/24 на Р3.

Решење

Следеће решење је за модификацију у првом термину.

РX

en
conf t
hostname RX
! Podešavanje IP adrese
interface Fa0/0
ip address 192.168.1.4 255.255.255.0
no shutdown
exit
! Podešavanje OSPF kako bi se prihvatile rute
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
area 1 stub
exit
! Čuvanje
exit
copy running-config startup-config

Р1

en
conf t
ip access-list extended R1_ACL
! Dozvoljava se DNS upit za DNS local
permit udp any host 192.168.0.2 eq domain
! Bez ovoga neće raditi pristup google.com osim ako se ne kešira na DNS local
permit udp host 8.0.0.3 host 192.168.0.2
! Dozvoljava se ping sa RX na DNS local
permit icmp host 192.168.1.4 host 192.168.0.2 echo
! Zabranjuje se sve ostalo sa DNS local
deny ip any host 192.168.0.2
! Dozvoljava se sve ostalo sa ostalim računarima
permit ip any any
exit
! Podešavanje ACL na ulaznim interfejsima (prema R2 i prema R3)
interface Fa0/0
ip access-group R1_ACL in
exit
interface Fa1/0
ip access-group R1_ACL in
exit
! Čuvanje
exit
copy running-config startup-config

ДНС лоцал

  • Додати НС унос за rs ка ns.rs.
  • Додати А унос за ns.rs ка 8.0.0.3.

ДНС гоогле.цом

  • Додати ЦНАМЕ унос за rm1.rs ка google.com.

Тестирање

  • Приступ google.com кроз wеб броwсер (приказује се).
  • ping ip 192.168.0.2 кроз РX (прихвата се).
  • ping 192.168.0.2 кроз било који рачунар (одбија се јер АЦЛ не дозвољава).
  • Приступ rm1.rs кроз wеб броwсер (приказује исти сајт као google.com).
Преузето из „https://siwiki.rs/w/index.php?title=Рачунарске_мреже_1/Пројекат_2021&oldid=7689