ПРОЕКТУВАННЯ ЛОКАЛЬНИХ МЕРЕЖ З БЕЗДРОТОВИМ СЕГМЕНТОМ
Работа добавлена на сайт samzan.net:
Лабораторна робота № 6
ПРОЕКТУВАННЯ ЛОКАЛЬНИХ МЕРЕЖ З БЕЗДРОТОВИМ СЕГМЕНТОМ
Мета роботи – отримання теоретичних знань про безпровідні локальні технології та набуття практичних навичок щодо проектування і налаштування безпровідних сегментів локальних мереж
Завдання
Дослідити стек протоколів безпровідного зв’язку ІЕЕЕ 802.11, виконати налаштування робочих станцій та точки доступу безпровідної локальної мережі.
Основні теоретичні відомості
Безпровідні локальні мережі на сьогодні розглядаються як доповнення до провідних мереж, а не як конкурентна пропозиція. До переваг таких мереж слід віднести просте і недороге розгортання і модифікацію, мобільність користувачів. Але за всі ці переваги приходиться розплачуватись великим переліком проблем, які пов’язані з нестабільністю і непередбачуваністю безпровідного середовища передачі.
Перешкоди, які створють різноманітні побутові прилади, інші телекомунікаційні системи, атмосферні перешкоди, а також відбиття сигналу створюють великі труднощі для надійного прийому інформації.
Стек протоколів ІЕЕЕ 802.11
Стек протоколів стандарту IEEE 802.11 відповідає загальній структурі комітету 802, тобто складається з фізичного рівня і рівня MAC над яким працює рівень LLC.
Структура стеку протоколів IEEE 802.11:
Рис 2.4.1 - Структура стеку протоколів IEEE 802.11
Рівень МАС виконує в безпровідних мережах більше функцій ніж у провідних:
- Доступ до роздільного середовища передачі
- Забезпечення мобільності станцій при наявності декількох базових станцій
- Забезпечення безпеки
На фізичному рівні існує декілька варіантів специфікацій, які відрізняються між собою частотними діапазонами, методом кодування і як наслідок – швидкістю передачі даних.
Безпека в безпровідних локальних мережах
В стандарті 802.11 передбачені засоби забезпечення безпеки, які підвищують захищеність безпровідної локальної мережі.
Протоколи шифрування: WEP, WPA, WPA2
Додаткові міри захисту:
- Фільтрація по МАС адресі. МАС адреса це унікальній ідентифікатор пристрою (мережного адаптера)
- Приховування SSID.
- Заборона доступу до налаштувань точки доступу або роутера через бездротову мережу.
Хід виконання роботи
- Ознайомитись із теоретичними відомостями про безпровідні локальні мережі. Звернути увагу на специфікації канального рівня та організацію безпеки в безпровідних мережах.
- Побудувати топологію мережі в середовищі Packet tracer. Налаштувати інтерфейси робочих станцій (вибрати відповідні мережні карти) та маршрутизаторів мережі.
- Налаштувати роботу DHCP служби в безпровідному сегменті локальної мережі.
- Налаштувати конфігурацію основних параметрів точки доступу (wi-fi маршрутизатора). При чому налаштування проводити за допомогою веб-браузера робочої станції безпровідної мережі використавши відповідний логін/ пароль адміністратора(за замовчуванням – admin/admin). Параметри:
- параметрів безпеки з’єднання. Вибрати і налаштувати вид шифрування та додаткові заходи безпеки.
- Перевірити працездатність мережі, використовуючи команду ping в режимі моделювання.
Конфигурация DHCP сервера на маршрутизаторах фирмы Cisco
Привет, привет! Вспомнил я тут вдруг, что мы с вами разбирали настройку DHCP сервера в различных ОС, но как то совсем упустили процесс настройки DHCP на маршрутизаторах и коммутаторах фирмы Cisco. Вот сегодня об этом и поговорим.
Как обычно процесс настройки мы рассмотрим на примере. Сразу хочется отметить, что пример данной статьи выполнялся и проверялся на работоспособность в Cisco Packet Tracer 5.3.3.0019, работоспособность данного примера на реальном оборудование будет зависеть от поддержки функций DHCP сервера используемой вами версии Cisco IOS (Например однажды ко мне в руки попал старенький маршрутизатор, серии Cisco 1600, с древней версией Cisco IOS порядка 11 который не имел поддержки функций DHCP сервера, хотя уже мог выступать в качестве клиентаDHCP).
|
Тестовая сеть, в качестве DHCP сервера Cisco 2811 |
И так начнем. Произведем предварительную настройку тестовой сети, выполнив следующие команды на маршрутизаторе:
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Коммутатор в данной сети можно не конфигурировать, так как в данной сети он «только для галочки». А вот хост, подключенный к коммутатору, придется настроить в соответствии с рисунками:
|
Указываем что адрес DNS сервера и шлюза нужно получать от DHCP сервера |
|
Указываем что IP адрес так же нужно получать от DHCP сервера |
С помощью настроек представленных на рисунке мы указываем хосту, что он должен получатьIP адрес версии 4, адрес основного шлюза и адрес DNS сервера от DHCP сервера.
После того как предварительная настройка выполнена можно перейти к непосредственной конфигурации DHCP сервера на маршрутизаторе. Для этого на нем необходимо выполнить следующие команды:
Router(config)#ip dhcp pool TEST
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.1.100
Router(config)#ip dhcp excluded-address 192.168.1.1
Здесь с помощью первой команды мы создаем пул IP адресов для DHCP сервера. В качестве названия данного пула в данном случае выбрано имя TEST, для своего пула вы можете выбрать любое другое удобное вам имя. С помощью второй команды мы указываем из какой сети мы будем раздавать IP адреса, первый параметр этой команды задает адрес данной сети, а второй параметр ее маску. Третьей командой мы указываем адрес основного шлюза, который будет рассылать в сообщениях DHCP. В четвертой команде мы указываем адрес DNS сервера, который так же будет рассылаться хостам в сообщениях DHCP. Так же в данном примере показывается, что с помощью команды ip dhcp excluded-address можно исключить некоторые ip адреса из описанных выше DHCP пулов, то есть ни один из хостов нашей сети никогда не получит отDHCP сервера адрес, указанный в параметре команды ip dhcp excluded-address.
Далее проверим работоспособность нашего DHCP сервера. Для этого перейдем на хост и выполним на нем команду ipconfig /all.
|
Хост получил IP адрес от DHCP сервера |
Как легко заметить из рисунка, хост успешно получил IP адрес и все дополнительные параметры (адрес шлюза и адрес DNS сервера) от DHCP сервера.
Как вы наверное помните когда мы рассматривали процесс конфигурирования DHCP сервера под различными ОС, мы говорили о возможности резервирования ряда IP адресов за хостами с определенными MAC адресами, спешу вас обрадовать устройства фирмы Cisco не лишены такой возможности. Опять же рассмотрим ее на примере. Пусть мы хотим чтобы наш хост с MACадресом 0001.6305.94E2 (Рисунок выше) всегда получал от DHCP сервера именно адрес 192.168.1.77. Что для этого необходимо сделать? Все очень просто для реализации данного функционала необходимо добавить к конфигурации DHCP сервера следующие строки:
Router(config) #ip dhcp pool my_best_host
Router(dhcp-config)#host 192.168.1.77 255.255.255.0
Router(dhcp-config)# сlient-identifier 0100.0163.0594.E2
Тут с помощью первой команды мы создаем отдельный DHCP пул только для одного адреса. С помощью второй команды указываем какой адрес необходимо выдавать в данном пуле. А с помощью третьей команды указываем MAC адрес компьютера который должен получить IP адрес из данного пола. Но тут есть один нюансик, в команде сlient-identifier указывается не MAC адрес устройства, а именно идентификатор клиента. Обычно идентификатор клиента можно получить из MAC адреса путем добавления впереди него 00 или же 01 и приведя его к виду указанному в команде. Но иногда такой способ не срабатывает (например, при работе в GNS3 идентификатор интерфейса маршрутизатора, работающего в качестве клиента DHCP, имея MAC адрес c001.122c.0000 имел идентификатор клиента 0063.6973.636f.2d63.3030.302e.3132.3263.2e30.3030.302d.4661.302f.30), но не стоит волноваться отловить идентификатор подключаемого клиента на DHCP сервере можно с помощью команды debug ip dhcp server packet – данный отладчик отобразит реальный идентификатор клиента, в тот момент когда он отправит запрос к вашему DHCP серверу.
К сожалению, работу данного примера не получится проверить в Packet Tracer, так как он не поддерживает команды host и сlient-identifier в режиме конфигурирования DHCP пула, но вы можете легко проверить их в GNS3 или же на реальном устройстве.
Ну и в заключение этой статьи еще разберем как сконфигурировать интерфейс маршрутизатора фирмы Cisco в качестве DHCP клиента. Делается это очень просто:
Router(config) #interface FastEthernet0/0
Router (config-if)# ip dhcp client hostname 777
Router (config-if)# ip address dhcp
Если вы сконфигуририруете интерфейс вашего маршрутизатора как показано в примере выше, то при включении этого интерфейса он будет обращаться к DHCP серверу с запросом о получение IP адреса и дополнительных параметров.
2. теманы~ жіктелуі.html
3. 0214 1 Д~ньяви ~зе~не к~т~рел~че ~зе~д~ эрет~ иде~
4. Тепличное овощеводство
5. Задание 1 Вопрос- Автомобиль движется по прямой улице
6. Легкий способ бросить пить Аллен Карр Легкий способ бросить пить OCR Rolnd Легкий спос
7. История и тенденции развития искусственного интеллекта
8. Оценка эффективности российского банковского сектора метод анализа стохастической границы (МАСГ)
9. Реферат ВЗАИМООТНОШЕНИЯ РОССИИ И КУБЫ Работу выполнила- Лихошерст Е
10. Технология выращивания высоких урожаев суданской травы
11. Реферат- Бизнес-план Производство искусственных волокон
12. Производство крупы. Качество комбикормов
13. темах и его характеристикой относительно верности или неверности- 1 число звеньев в трофической цепи не п
14. тематики во 2 классе Авторский медиапродукт- дидактический материал разработанный с помощью программног
15. Инвестиционные риски на рынке ценных бумаг
16. Индустрия питания древнерусского дома
17. задание 2
18. Физические принципы и техническая реализация метода вибрационного магнитометра
19. УрФУ имени первого Президента России Б
20. . 8 получаем т.