Санкт-Петербургский государственный политехнический университет
Кафедра компьютерных систем и программных технологий
ОТЧЁТ ПО ЛАБОРАТОРНЫМ РАБОТАМ
Дисциплина: Технологии управления в сетях
Тема: Администрирование компьютерных сетей
Выполнил студент гр. 6081/1в Едомский Н.М.
Руководитель, доцент И.А. Малышев
1 декабря 2012 г.
Задание:
Разработать и исследовать простейшую сеть с различными сетевыми сервисами.
Провести краткий обзор инструментов для исследования.
Программа работы:
Разработать простейший макет сети для исследований в среде GNS3.
Построить разработанный макет в среде GNS.
Запустить сетевые службы PXE (bootp), DHCP, DNS на сервере, убедиться в их работоспособности.
Организовать DMZ.
Этап 1. Создание топологии в редакторе GNS3.
Настройка среды моделирования
При помощи стандартных средств эмулятора GNS3 была создана следующая схема:
192.168.100.1
192.168.100.2
DHCP
Облако С1 представляет собой внешнюю сеть. Маршрутизатор R1 выполняет роль главного шлюза для моделируемого участка сети. R14 - управляемый коммутатор. Ubuntu1 - клиентский компьютер, а DebianServer - платформа для установки и настройки различных сетевых сервисов.
Настройка маршрутизатора.
В качестве главного шлюза для моделируемого участка сети был выбран маршрутизатор cisco 3725. После его запуска были выполнены следующие настройки:
Для лучшей информативности выставлено имя:
R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# hostname Main_Gateway
Main_Gateway(config)#
Перейдем к настройкам интерфейса, связанного с моделируемым участком сети:
Main_Gateway(config-if)#interface FastEthernet0/0
Main_Gateway(config-if)#ip address 192.168.100.1 255.255.255.0
Main_Gateway(config-if)#speed 100
Main_Gateway(config-if)#full-duplex
Перейдем к настройкам интерфейса, связанного внешней сетью:
Main_Gateway(config-if)#interface FastEthernet0/1
Main_Gateway(config-if)#ip address dhcp
Main_Gateway(config-if)#duplex auto
Main_Gateway(config-if)#speed auto
Main_Gateway(config-if)#exit
Зададим шлюз по умолчанию:
Main_Gateway(config)#ip default-gateway 192.168.1.1
Создадим правило трансляции сетевых адресов:
ip nat inside source list NAT interface FastEthernet0/1 overload
Оно позволит прятать внутренние адреса за адресом внешнего интерфейса (FastEthernet0/1)
Добавим целевую сеть в список доступа NAT (указан выше в правиле):
MainGateway(config)#ip access-list extended NAT
MainGateway(config-ext-nacl)#permit ip 192.168.100.0 0.0.0.255 any
Этап 2. Установка debian-6.0.6. Начальные сетевые настройки.
В качестве платформы для реализации серверных компонентов была выбрана debian-6.0.6. После завершения стандартной процедуры установки была обеспечена работоспособность Интернет соединения, необходимого для последующей установки серверных компонентов.
Для начальной настройки адаптера в файле /etc/network/interfaces были добавлены следующие строки:
iface eth1 inet static
address 192.168.100.2
netmask 255.255.255.0
broadcast 192.168.100.255
gateway 192.168.100.1
dns-nameservers 80.70.224.2
Исходя из вышеприведенной конфигурации, интерфейсу eth1 был присвоен адрес 192.168.100.2 с сетевой маской 24, шлюз по умолчанию определен как 192.168.100.1, dns-сервер - 80.70.224.2 (это сервер имён провайдера).
Для применения конфигурации была введена команда
/etc/init.d/networking restart.
Чтобы удостовериться в верности настроек и убедиться в их корректном применении, был выведен список интерфейсов системы (команда ifconfig).
user @DebianSrv:/etc/network$ sudo ifconfig
eth1 Link encap:Ethernet HWaddr 08:00:27:75:2e:c5
inet addr:192.168.100.2 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe75:2ec5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29270 errors:0 dropped:0 overruns:0 frame:0
TX packets:20117 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:39658953 (37.8 MiB) TX bytes:1926061 (1.8 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:51 errors:0 dropped:0 overruns:0 frame:0
TX packets:51 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9969 (9.7 KiB) TX bytes:9969 (9.7 KiB)
Далее можно убедиться в работоспособности Интернет соединения. Для этого была использована утилита mtr:
user@DebianSrv:/etc/network$ sudo mtr debian.org
Теперь, при работающем Интернет соединении, есть возможность воспользоваться утилитой aptitude, что значительно упростит процесс установки компонентов.
Этап 3. Установка сервисов. Установка, настройка dns-сервера.
В качестве DNS-сервера был выбран распространенный и простой в настройке bind9. Установить сервер можно при помощи команды apt-get install bind9.
Теперь следует отредактировать файл /etc/bind/named.conf.options/. Он содержит основные опции сервера. Строка forwarders позволяет указать, на какой сервер перенаправлять запросы в случае, если их невозможно обработать при помощи имеющейся базы. В блоке listen-on указываются адреса, на которых следует предоставлять сервис.
options {
directory "/var/cache/bind";
forwarders {
80.70.224.2;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on {
127.0.0.1;
192.168.100.2;
};
};
Теперь необходимо отредактировать файл /etc/bind/named.conf.local, который содержит определения локальных зон:
zone "debian" {
type master;
file "/etc/bind/db.debian.fw";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.debian.rv";
};
Затем следует создать и отредактировать сами файлы баз данных:
/etc/bind/db.debian.fw
$TTL 86400 ; 1 day
@ IN SOA debian. root.debian. (
4 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 )
@ IN NS ns.debian.
@ IN A 192.168.100.2
gw IN A 192.168.100.1
ns A 192.168.100.2
/etc/bind/db.debian.rv
$TTL 86400 ; 1 day
@ IN SOA ns.debian. root.debian. (
20110104 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum TTL
@ IN NS ns.debian.
1 IN PTR gw.debian.
1 IN PTR debian.
2 IN PTR debian.
2 IN PTR ns.debian.
При проверке получено:
Прямые зоны:
Обратные:
