Государственное образовательное учреждение высшего профессионального образования
Тихоокеанский Государственный Университет
"Знакомство с учебным стендом.
Администрирование коммутаторов"Выполнил:
студенты группы ВМ (б)-31
Сердюк В.
Проверил:
Хабаровск 2015
Лабораторная работа №1
Знакомство с учебным стендом. Администрирование коммутаторов.
Цель работы: Изучение структуры стенда, способов коммутации его составляющих. Получение навыков использования утилит для изучения трафика и мониторинга сети. Получение навыков в базовой настройке управляемых коммутаторов. Изучение способов оповещения администратора о системных событиях коммутатора.
Применяемое оборудование:
- Четыре ПК.
- Один коммутатор третьего уровня D-Link DES-3810-28.
- Два управляемых коммутатора второго уровня D-Link DES-3200-10.
- Два не управляемых коммутатора уровня D-Link DES-1005D.
Теоретические сведения.
Описание комплекта:
Комплект состоит из трех маршрутизаторов Cisco 1921, одного коммутатора третьего уровня D-Link DES-3810-28, двух управляемых коммутаторов второго уровня D-Link DES- 3200-10, четырех неуправляемых коммутаторов D-Link DES-1005A, четырѐ х компьютеров и коммутационной панели категории 5е, которая позволяет формировать необходимую топо-логию сети. На компьютерах установлена операционная система Arch Linux. Все компьюте-ры имеют три сетевых интерфейса (интегрированный в материнскую плату и на шине PCI). Внешние сетевые интерфейсы (eth1 и eth2) не поддерживают технологию MDI/MDI-X, по-этому соединение двух компьютеров напрямую возможно только накрест обжатым патч-кордом. Внешний вид комплекта представлен на рисунке.
Рисунок 1 – Внешний вид комплекта
Для входа на рабочих станциях используйте имя пользователя «roof» и пароль «qwerty».
Разводка портов коммутационной панели приведена на самой панели.
Все компьютеры включены в 3 IP-подсети: 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24. Распределение IP-адресов приведено в таблице.
Управление коммутатором D-Link серии DES-3200 :
Коммутаторы D-Link серии DES-3200 включают следующие модели: DES-3200-10, DES- 3200-18, DES-3200-26, DES-3200-28.
Управление коммутаторами данной серии (далее просто коммутатора-ми) возможно четырьмя различными способами:
локально через последовательный порт коммутатора RS-232 (diagnos-tics port); через сеть по протоколу telnet;
через сеть по протоколу http с использованием web-интерфейса; через сеть по протоколу SNMP.
Подключение к
web-интерфейсу управления коммутатором
В рамках лабораторных работ предполагается использование web-интерфейса. В любом случае, первоначальное назначение IP-адреса комму-татору должно осуществляться через консоль, подключенную к diagnostics-порту. Для этого необходимо подключить COM- кабель к коммутатору через COM-порт.
Далее использовать следующую команду:
screen /dev/ttySO
После подключения к консоли на экране появится запрос учѐ тных дан-ных. Если запрос не появляется, нажмите Enter 1-2 раза. Заводские настрой-ки предполагают имя пользователя и пароль равными «admin». По умолча-нию (заводские настройки) коммутатору назначен IP-адрес 10.90.90.90. Для назначения другого IP-адреса используйте следующую команду:
config ipif System ipaddress 1Р-адрес/маска_подсети
Маска подсети может задаваться либо в виде IP-адреса, либо числом, задающим количество бит, отводимых под сеть.
Пример:
config ipif System ipaddress 192.168.1.5/255.255.255.0 config ipif System ipaddress 192.168.1.5/24 3
После выполнения любой команды необходимо выполнить команду save для сохранения заданных изменений в NVRAM коммутатора. После назначения коммутатору желаемых настроек IP-протокола можно задействовать web-интерфейс управления. Для этого на машине, которая включена в ту же IP-подсеть, что и коммутатор (любая машина в лабораторном стенде), необходимо в web-браузере ввести IP-адрес коммутатора. Появится окно аутентификации пользователя.
После аутентификации будет осуществлен переход на страницу управления.
Действие утилиты ifconfig
Команда ifconfig позволяет устанавливать или определять значения настройки сетевых интерфейсов. Независимо от разработчика и версии Unix, команда ifconfig устанавливает IP-адрес, маску подсети и широковещательный адрес для каждого интерфейса. Самой существенной функцией является назначение IP-адреса
netmask-маска - Адресная маска для интерфейса. Обойтись без этого аргумента можно только в том случае, если используется маска по умолчанию, получаемая из обычной классовой структуры адресов. Адресная маска для нашей воображаемой сети - 255.255.255.0, именно это значение и назначается интерфейсу dnetO. Адресные маски описаны в главах 2 и 4.
broadcast-адрес - Широковещательный адрес сети. В большинстве систем применяется стандартный широковещательный адрес, то есть IP-адрес, все биты раздела узла которого установлены в значение 1. В приведенном примере мы указываем широковещательный адрес явным образом (172.16.12.255), чтобы избежать путаницы, несмотря на то, что система Solaris 8 по умолчанию установит корректный широковещательный адрес. Все системы одной подсети должны пользоваться одним и тем же широковещательным адресом.
Применение команды ping
Команда ping(PacketInterNetGroper) является очень распространенным средством для устранения неполадок, связанных с доступом к
устройствам. В ней для определения активности удаленного хоста используются два типа сообщений протокола ICMP – эхо-запрос и
эхо-ответ. Команда pingтакже измеряет количество времени, необходимого для получения эхо-ответа.
Команда pingсначала посылает пакет эхо-запроса на адрес, а затем ожидает ответа. Эхо- тест является удачным только в том случае,
если ECHO REQUEST попадает в место назначения, и место назначения может отправить ECHO REPLY к источнику эхо-теста в
течение заданного временного интервала.
Применение команды arp
Служит для вывода и изменения записей кэша протокола ARP, который содержит одну или несколько таблиц, использующихся для хранения IP-адресов и соответствующих им физических адресов Ethernet или TokenRing. Для каждого сетевого адаптера Ethernet или TokenRing, установленного в компьютере, используется отдельная таблица. Запущенная без параметров, команда arp выводит справку.
Синтаксис
arp [-a [инет_адрес] [-Nиф_адрес]] [-g [инет_адрес] [-Nиф_адрес]] [-dинет_адрес [иф_адрес]] [-инет_адресе_адрес [иф_адрес]]
Параметры
-a [инет_адрес] [-Nиф_адрес]
Вывод таблиц текущего протокола ARP для всех интерфейсов. Чтобы вывести записи ARP для определенного IP-адреса, воспользуйтесь командой arp -a с параметром инет_адрес, где инет_адрес это IP-адрес. Чтобы вывести таблицы кэша ARP для определенного интерфейса, укажите параметр -Nиф_адрес, где иф_адрес это IP-адрес, назначенный интерфейсу. Параметр -N вводится с учетом регистра.
-g [инет_адрес] [-Nиф_адрес] Совпадает с -a.
-dинет_адрес [иф_адрес]
Удаление записи с определенным IP-адресом, где инет_адрес это IP-адрес. Чтобы запись таблицы для определенного интерфейса, укажите параметр иф_адрес, где иф_адрес это IP-адрес, назначенный интерфейсу. Чтобы удалить все записи, введите звездочку (*) вместо параметра инет_адрес.
-sинет_адресе_адрес [иф_адрес]
Добавление статической записи, которая сопоставляет IP-адрес инет_адрес с физическим адресом е_адрес, в кэш ARP. Чтобы добавить статическую запись кэша ARP в таблицу для определенного интерфейса, укажите параметр иф_адрес, где иф_адрес это IP-адрес, назначенный интерфейсу.
Примеры
Чтобы вывести таблицы кэша ARP для всех интерфейсов, введите: arp -a
Чтобы вывести таблицу кэша ARP для интерфейса, которому назначен IP-адрес 10.0.0.99, введите:
arp -a -N 10.0.0.99
Создание пользователя со статусом админ
Использование команды tcpdmp
Команда tcpdump состоит из двух частей: опций и выражения для фильтра (Figure 1).
Figure 1. ExampletcpdumpCommand
Выражение для фильтра определяет, какие пакеты захватывать, а опции - какие из них показывать в выводе, также опции отвечают за поведение утилиты. Опции
Опции tcpdump следуют стандартным соглашениям командной строки, поэтому формат опций - флаг-значение. Некоторые флаги не имеют значения параметра, потому что сами являются переключателями. Например, за -i следует имя интерфейса, а -n выключает разрешение имен через DNS.
Страница руководства man описывает множество опций, но есть некоторое множество их, без которых не обойтись:
-i interface: интерфейс, на котором tcpdump будет прослушивать трафик;
-v, -vv, -vvv: многословность вывода;
-q: тихий режим;
-e: печатать заголовки кадров канального уровня (Ethernet);
-N: разрешать доменные имена хостов;
-t: не печатать временнЫе метки;
-n: не разрешать доменные имена хостов;
-s0 (or -s 0): максимальный захват, пакеты захватываются целиком; в последних версиях tcpdump это поведение по умолчанию.
Ни одна опция не является обязательной. Определяемые пользователем значения только изменяют поведение программы по умолчанию, в котором предусмотрен захват на первом интерфейсе и вывод информации о пакетах в одну строку.