Задание 4. Тестирование dhcp сервера.

Для тестирования работы DHCP сервера используйте клиентский ПК Windows 7 в том же сегменте сети, что и сервер DHCP. Настройте этот виртуальный компьютер в качестве клиента DHCP. Обратите внимание на настройки сети виртуальной машины, выберите тип подключения – внутренняя сеть. У клиентского компьютера и сервера DHCP должны совпадать наименования внутренней сети, тогда эти два компьютера будут в одном сегменте виртуальной локальной сети (рис.11).

Рис. 11. Настройки сети клиентской виртуальной машины.

Для получения IP адреса на клиентской машине необходимо выполнить команды IPCONFIG /RELEASE, а затем IPCONFIG /RENEW и проверить, что IP адрес с нового сервера DHCP был получен.

Запишите в рабочую тетрадь параметры настройки IP клиента.

Перейдите на DHCPсервер и убедитесь, что IP адрес, полученный клиентом Windows 7,  попал в список арендованных адресов (рис.12).

Рис. 12. Просмотр IP адреса клиента в списке арендованных адресов

Запишите в рабочую тетрадь параметры аренды IP адреса:IP-адрес, имя клиента, срок аренды, дату и время истечения срока аренды, название области и пул адресов, из которого выдан IP адрес.

Контрольные вопросы

1. Какую информацию необходимо собрать перед установкой DHCP сервера?

2. Какие действия нужно проделать для установки DHCP сервера?

3. Опишите основные параметры установленного Вами DHCP сервера.

4. Какая связь между DHCP и DNS сервером.

5. Какие способы назначения IP адресов в корпоративной сети Вы знаете?

6. Назовите основные компоненты конфигурации IP, которые могут быть получены с помощью протокола DHCP.

Лабораторная работа №3 Настройка статической и динамической маршрутизации.

Цель работы: Изучить процесс настройки статической и динамической маршрутизации в сети, состоящей из четырех сегментов.

Краткие теоретические сведения.

Маршрутизация позволяет пересылать пакеты между различными сетями и подсетями для обеспечения связи клиентов и серверов. Маршрутизатор узнает об удаленных сегментах сети от администратора или от соседних маршрутизаторов. Маршрутизатор по умолчанию знает сети, напрямую подключенные к его интерфейсам. Для пересылки пакетов в удаленные сегменты сети, маршрутизатору необходимо сообщить маршрут к ней, то есть указать, куда отправлять пакеты, предназначенные для хостов удаленной сети. Если это делается вручную администратором, то такой вид маршрутизации называется статической маршрутизацией. Динамической маршрутизацией называется процесс формирования таблицы маршрутизации на основании информации, полученной от соседних маршрутизаторов, с использованием т.н. протоколов динамической маршрутизации.

Для классификации протоколов маршрутизации используется понятие автономной системы (Autonomous System - AS). AS или автономной системой (доменом маршрутизации) называется группа роутеров, находящихся под общим управлением. Все протоколы динамической маршрутизации разделяют на Interior Gateway Protocol (IGP) - внутренние и Exterior Gateway Protocol (EGP) — внешние. Протоколы внутренней маршрутизации используются внутри автономной системы, внешние — для соединения автономных систем между собой.

Внутренние протоколы маршрутизации разделяют на два типа: Distance-Vector (RIP, EIGRP) и Link State (OSPF, IS-IS), различия между которыми состоят в следующем:

1) типе информации, которой обмениваются роутеры: таблицы маршрутизации у Distance-Vector и таблицы топологии у Link State протоколов,

2) алгоритме выбора лучшего маршрута,

3) количестве информации о сети, которое “держит в голове” каждый роутер: Distance-Vector знает только своих соседей, Link State имеет представление обо всей сети.

Одним из самых простых внутренних протоколов маршрутизации является RIP. Протокол очень прост для конфигурации и подходит для небольших сетей max диаметр 16 hops.

RIP не учитывает пропускную способность сети, поэтому оптимален для сетей с приблизительно одинаковыми каналами связи.

RIP имеет две версии — RIPv1 является классовым и не пересылает информацию о масках подсетей. Для рассылки обновлений используется адрес 255.255.255.255.

RIPv2 пересылает префикс сети, т. е. поддерживает Variable Length Subnet Masks (VLSM) или т.н. бесклассовую адресацию. Обновления рассылаются через мультикаст (multicast) адрес 224.0.0.9. Поддерживает шифрованную аутентификацию.

OC Windows Server 2008 R2 и более ранние версии Windows поддерживают RIP версии 2.

Для того чтобы использовать Windows Server 2008R2 в качестве маршрутизатора, необходимо добавить роль сервера «Службы маршрутизации и удаленного доступа».

По умолчанию Windows Server 2008R2 не реагирует на запросы ICMP протокола, так как он блокируется брандмауэром Windows. Для эффективной отладки сетевой инфраструктуры рекомендуется отключить брандмауэр.

Для настройки статической маршрутизации используется команда Route.

ROUTE [-f] [-p] [-4|-6] <команда> [<назначение>] [MASK <маска_сети>] [<шлюз>] [METRIC <метрика>] [IF <интерфейс>]

-f Очистка таблиц маршрутов от всех записей шлюзов. При указании

одной из команд таблицы очищаются до выполнения команды.

-p При использовании с командой ADD маршрут

сохраняется после перезагрузок системы. По умолчанию маршруты

не сохраняются при перезагрузке. Пропускается для остальных

команд, всегда изменяющих соответствующие постоянные маршруты.

-4 Принудительное использование протокола IPv4.

-6 Принудительное использование протокола IPv6.

<команда> Одна из следующих команд:

PRINT Печать маршрута

ADD Добавление маршрута

DELETE Удаление маршрута

CHANGE Изменение существующего маршрута

<назначение> Задает узел.

MASK Далее следует значение параметра "маска_сети".

<маска_сети> Значение маски подсети для записи данного маршрута.

Если этот параметр не задан, по умолчанию используется

значение 255.255.255.255.

<шлюз> Шлюз.

<интерфейс> Номер интерфейса для указанного маршрута.

METRIC Определение метрики, т. е. затрат для узла назначения.

Команда route print используется для отображения таблицы маршрутизации.

В маршрутизаторах Cisco для управления таблицей маршрутизации используется команда ip route:

ip route [destination_network] [mask] [next_hop_address or exitinterface] [administrative_distance] [permanent]

ip route — команда для создания статического маршрута

destination network — сеть назначения

mask — маска подсети для сети назначения

next hop address - адрес маршрутизатора, который находится в одной из подсетей, непосредственно подключенной к маршрутизатору и на который будет передаваться пакет для дальнейшей маршрутизации в сеть назначения

exit interface — используется вместо параметра next_hop_address для соединений типа точка-точка (point-to-point) в сетях глобальных сетях (WAN). Не работает в сети Ethernet

administrative distance — по умолчанию статический маршрут имеет административное расстояние 1

permanent — сохраняет маршрут в таблице маршрутизации в после выключения роутера

Для маршрутизаторов Cisco команда отображения таблицы маршрутизации выглядит так – show ip route.

Основные правила интерпретации таблицы маршрутизации:

• маршруты с маской подсети 0.0.0.0 указывают на основной шлюз;

• в разделе «Постоянные маршруты» (Persistent Routes) указаны все статические маршруты к удаленным сетям;

• маршруты с маской подсети 255.255.255.255 идентифицируют интерфейс;

• конечные сетевые адреса 127.0.0.1 и 127.0.0.0 указывают на интерфейс обратной петли (loopback interface);

• конечный адрес 224.0.0.0 служит групповым адресом для протокола мультикаст (multicast).

На рис. 13 представлена схема сети для настройки статической и динамической маршрутизации.

Рис. 13. Схема маршрутизируемой сети

Практические задания

Задание 1. Планирование необходимых маршрутов.

Запишите в тетрадь в маршруты, необходимые для каждого маршрутизатора.

Какие виды маршрутизации Вы использовали при создании таблицы маршрутов?

Какие из маршрутизаторов находятся в так называемых сетях-заглушках и могут обойтись только шлюзом по умолчанию?

Задание 2. Предварительная настройка сервера для работы в качестве маршрутизатора.

Для настройки маршрутизации в лабораторной сети необходимо выполнить конфигурацию каждого из маршрутизаторов. На обоих серверах под управлением Windows Server 2008 необходимо активировать функционал маршрутизации, для чего необходимо проделать следующие действия.

1. Нажмите Пуск, щелкните правой кнопкой мыши на пункте Компьютер. Выберите в выпадающем меню Управление. Откроется консоль mmc Диспетчер сервера.

2. В Диспетчере сервера выберите Роли – Добавить роли – Роли сервера – Службы политики сети и доступа – Далее.

3. Слева в дереве настроек выберите Службы ролей – нажмите галочку Маршрутизация  Добавить требуемые роли – Далее – Установить – Закрыть.

4. Последовательно нажимайте Диспетчер сервера – Роли – Службы политики сети и доступа, кликните правой кнопкой мыши по пункту Маршрутизация и удаленный доступ  Включить маршрутизацию и удаленный доступ.

5. Запустится мастер установки сервера маршрутизации и удаленного доступа. Для продолжения нажмите Далее – выберите пункт меню Особая конфигурация, галочкой выберите Маршрутизация локальной сети. Нажмите Далее и Готово.

ПОКАЖИТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ.

Проверьте с компьютера Client1 соединение с компьютерами сети с помощью команды ping и tracert. Какие IP адреса доступны с компьютера Client1? Почему?

Проверьте с компьютера Client2 соединение с компьютерами сети с помощью команды ping и tracert. Какие IP адреса доступны с компьютера Client2? Почему?

Задание 3. Настройка статической маршрутизации.

1. Настройка статических маршрутов на сервере Server1.

   1. Зайдите в Диспетчер сервера  Роли – Службы политики сети и доступа – Маршрутизация и удаленный доступ – Ipv4. Щелкните правой кнопкой мыши на Статические маршруты  Новый статический маршрут.

   2. Добавьте два маршрута:

      1. 172.16.254.4 255.255.255.252 172.16.254.2

      2. 172.16.2.0 255.255.255.0 172.16.254.2

ПОКАЖИТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ

2. Настройка статических маршрутов на сервере Server2.

   1. Зайдите в Диспетчер сервера  Роли – Службы политики сети и доступа – Маршрутизация и удаленный доступ – Ipv4. Щелкните правой кнопкой мыши на Статические маршруты  Новый статический маршрут.

   2. Добавьте два маршрута:

      1. 172.16.254.0 255.255.255.252 172.16.254.5

      2. 172.16.1.0 255.255.255.0 172.16.254.5

3. Настройка статических маршрутов на маршрутизаторе Cisco.

   1. Запустите на сервере Server1 программу HyperTerminal

   2. После приглашения

Router> en

Наберите пароль (уточните у преподавателя)

3. Проверьте конфигурацию маршрутизатора Cisco c помощью команды

Router#sh protocol

Запишите результат команды в рабочую тетрадь

Router(config)# conf t

Router(config)# ip route 172.16.1.0 255.255.255.0 172.15.254.1

Router(config)# ip route 172.16.2.0 255.255.255.0 172.15.254.6

4. Для выхода из режима конфигурации наберите команду

Router(config)#exit

5. Проверьте таблицу маршрутизации с помощью команды

Router# show ip route

ПОКАЖИТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ

Проверьте с компьютера Client1 соединение с компьютерами сети с помощью команды ping и tracert. Какие IP адреса доступны с компьютера Client1? Почему?

Проверьте с компьютера Client2 соединение с компьютерами сети с помощью команды ping и tracert. Какие IP адреса доступны с компьютера Client2? Почему?

Запишите таблицу маршрутизации в тетрадь. Обратите внимание на расшифровку кодов маршрутов, запишите в рабочую тетрадь расшифровку кодов в таблице маршрутизации.

Задание 4. Настройка динамической маршрутизации с использованием протокола RIPv2.

Перед тем как начать настройку протокола динамической маршрутизации необходимо удалить на серверах и маршрутизаторе Cisco статические маршруты, добавленные в задании 3.

Для удаления статических маршрутов и конфигурации протокола динамической маршрутизации RIPv2 необходимо проделать следующие действия:

1. Удаление статических маршрутов на сервере Server1:

   1. Зайдите в Диспетчер сервера  Роли – Службы политики сети и доступа – Маршрутизация и удаленный доступ – Ipv4 – Статические маршруты. Выберите маршрут, щелкните правой кнопкой мыши и выберите Удалить. Проделать те же действия с каждым статическим маршрутом.

2. Настройка RIPv2 на сервере Server1:

   1. Зайдите в Диспетчер сервера  Роли – Службы политики сети и доступа – Маршрутизация и удаленный доступ – Ipv4 – Статические маршруты. Выберите маршрут, щелкните правой кнопкой мыши и выберите Удалить. Проделайте те же действия с каждым статическим маршрутом.

3. Проделайте те же самые действия на сервере Server2.

4. Удаление статических маршрутов на маршрутизаторе Cisco.

   1. Запустите на сервере Server1 программу Hyperterminal

   2. После приглашения

Router> en

Наберите пароль (уточните у преподавателя)

Router# conf t

Router(config)#no ip route 172.16.1.0 255.255.255.0 172.15.254.1

Router (config)# no ip route 172.16.2.0 255.255.255.0 172.15.254.6

Router(config)#exit - команда выхода из режима конфигурации

3. Проверьте таблицу маршрутизации с помощью команды Router# show ip route

Убедитесь, что в ней отсутствуют статические маршруты. Запишите конфигурацию с помощью команды write mem  запись текущей конфигурации в энергонезависимую память NVRAM, сохранение текущей конфигурации в случае перезагрузки устройства.

ПОКАЖИТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ

Запишите таблицу маршрутизации в тетрадь.

4. Настройка RIPv2 на маршрутизаторе Cisco:

   1. Router# conf t

Router(config_router)#router rip

Router(config_router)#version 2

Router(config_router)#network 172.16.1.0

Router(config_router)#network 172.16.2.0

Router(config_router)#exit

Router(config)#exit

1. Проверьте таблицу маршрутизации с помощью команды

Router# show ip route

1. Для просмотра конфигурации используйте команду:

show running-config or show run

2. Для просмотра статистики по протоколам используйте

show ip protocol

ПОКАЖИТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ

Запишите таблицу маршрутизации в тетрадь

Проверьте с компьютера Client1 соединение с компьютерами сети с помощью команды ping и tracert. Какие IP адреса доступны с компьютера Client1? Почему?

Проверьте с компьютера Client2 соединение с компьютерами сети с помощью команды ping и tracert. Какие IP адреса доступны с компьютера Client2? Почему?

Контрольные вопросы

1. Перечислите типы маршрутизации и сравните достоинства, недостатки и ограничения для каждого из них?

2. Сравните количество статических маршрутов, необходимых для серверов в схеме сети данной лабораторной работы в случае использования только статических маршрутов и в случае использования шлюза по умолчанию.

3. Напишите команду для добавления шлюза по умолчанию 172.16.20.1 на маршрутизаторе Cisco и на маршрутизаторе на базе сервера Windows 2008.

4. Расшифруйте коды маршрутов, используемые в таблице маршрутизации на маршрутизаторе Cisco. Какая команда показывает таблицу маршрутизации на маршрутизаторе Cisco? Как можно проверить таблицу маршрутизации на маршрутизаторе под управлением Windows Server 2008?

5. Опишите действия, необходимые для настройки протокола динамической маршрутизации RIPv2 на маршрутизаторе Cisco и на маршрутизаторе под управлением Windows Server 2008?

6. Какие диагностические утилиты и команды Вы использовали в данной лабораторной работе? Перечислите команды маршрутизатора Cisco и OC Windows Server 2008R2.