- •Учебная группа 693
- •Инструкция по подготовке и выполнению лабораторных работ
- •А.С. Швецов
- •Сети и телекоммуникации
- •Руководство к лабораторным работам
- •Часть 2
- •Работа с ресурсами глобальной сети в ос мсвс
- •Санкт-Петербург
- •Содержание
- •Список сокращений
- •Введение
- •1. Ip адресация и ip маршрутизация
- •1.1. Теоретическая часть
- •1.1.1. Схема распределения адресного пространства
- •1.1.2. Ip маршрутизация
- •1.1.3. Управление маршрутизацией в ос мсвс
- •1.1.4. Управление маршрутизацией в ос Windows
- •1.1.5. Используемые в работе команды
- •1.2. Практическая часть
- •1.2.1. Алгоритм выполнения работы
- •1.2.2. Варианты индивидуальных заданий
- •1.2.3. Содержание отчёта
- •1.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •2. Сбор информации о сетевом трафике
- •2.1. Теоретическая часть
- •2.1.1. Модель osi
- •2.1.2. Протокол Ethernet
- •2.1.3. Протокол arp
- •2.1.4. Протокол ip
- •2.1.5. Протокол icmp
- •2.1.6. Проверка доступности удалённого хоста. Программа ping
- •2.1.7. Используемые в работе команды
- •2.2. Практическая часть
- •2.2.1. Алгоритм выполнения работы
- •2.2.2. Варианты индивидуальных заданий
- •2.2.3. Содержание отчёта
- •2.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •3. Технология nat
- •3.1. Теоретическая часть
- •3.1.1. Основы технологии nat
- •3.1.2. Общие принципы работы nat
- •3.1.4. Работа nat в мсвс
- •Icmp критерии
- •3.1.5. Проверка наличия установленного пакета iptables
- •3.1.6. Используемые в работе команды
- •3.2. Практическая часть
- •3.2.1. Алгоритм выполнения работы
- •3.2.2. Варианты индивидуальных заданий
- •3.2.3. Содержание отчёта
- •3.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •4. Фильтрация пакетов
- •4.1. Теоретическая часть
- •4.1.1. Принципы работы межсетевых экранов
- •4.1.2. Работа межсетевого экрана в мсвс
- •4.1.3. Проверка наличия установленного пакета iptables
- •4.1.4. Используемые в работе команды
- •4.2. Практическая часть
- •4.2.1. Алгоритм выполнения работы
- •4.2.2. Варианты индивидуальных заданий
- •4.2.3. Содержание отчёта
- •4.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •5. Настройка dns
- •Теоретическая часть
- •Принципы работы dns
- •Понятие зоны.
- •Типы серверов доменных имен (типы запросов: рекурсивные, не рекурсивные), прямые обратные зоны.
- •Кэширующие (cache) серверы
- •Серверы, обслуживающие корневую зону (Root servers)
- •Протокол dns
- •Сокращение имен
- •Общие сведения о вариантах настройки bind версий 8 и 9
- •Кеширующий сервер (Cache server)
- •Официальный (Authoritative) сервер зоны
- •Вспомогательный сервер (secondary, slave)
- •Файлы описания зон
- •Массовое создание зон
- •Утилита nslookup
- •Последовательность действий настройки dns-сервера
- •Практическая часть
- •Алгоритм выполнения работы
- •Варианты индивидуальных заданий
- •Содержание отчёта
- •Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •6. Настройка службы ftp
- •6.1. Теоретическая часть
- •Проблема безопасности
- •Основные команды
- •Создание ftp-сервера в ос мсвс
- •Проверка наличия установленного пакета ftp-сервера, при отсутствии установленного пакета его необходимо установить из дистрибутива ос мсвс.
- •Конфигурирование ftp-сервера (vsftpd).
- •Запуск (перезапуск) демона vsftpd в ос мсвс.
- •6.1.6.1. Проверка наличия установленного пакета ftp-сервера
- •6.1.6.2. Конфигурирование ftp-сервера
- •Управление доступом
- •Сетевые параметры
- •6.1.6.3. Файл «/etc/vsftpd/ftpusers»
- •6.1.6.4. Файл «/etc/vsftpd/user_list»
- •6.1.6.5. Запуск демона ftp (vsftpd) в ос мсвс
- •Настройка ftp-клиента в «Total Commander»
- •Используемые в работе команды
- •6.2. Практическая часть
- •6.2.1. Алгоритм выполнения работы
- •6.2.2. Варианты индивидуальных заданий
- •6.2.3. Содержание отчёта
- •6.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •7. Настройка почтового сервера
- •7.1. Теоретическая часть
- •Названия
- •История
- •Современная архитектура (smtp)
- •Маршрутизация почты
- •Протокол передачи почты smtp
- •Установление соединения.
- •Аутентификация.
- •Передача данных.
- •Безопасность smtp и спам
- •Протоколы получения почты
- •Различия
- •Структура письма
- •7.1.8.1. Заголовок smtp
- •7.1.8.2. Заголовок письма
- •7.1.8.3. Часто используемые поля
- •7.1.8.4. Тело письма
- •Цепочки писем
- •Почтовые рассылки
- •Коммерческое использование
- •7.1.11.1. Спам
- •Шифрование почты
- •Создание почтового сервера в ос мсвс
- •7.1.13.1. Настройка smtp-сервера
- •7.1.13.2. Настройка pop3-сервера
- •Настройка и работа в «Outlook Express 6»
- •Используемые в работе команды
- •7.2. Практическая часть
- •7.2.1. Алгоритм выполнения работы
- •7.2.2. Варианты индивидуальных заданий
- •7.2.3. Содержание отчёта
- •7.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •8. Настройка веб-сервера
- •8.1. Теоретическая часть
- •8.1.1.1. Дополнительные функции Веб-сервера
- •8.1.1.2. Программное обеспечение Веб-сервера
- •8.1.1.3. Клиенты
- •8.1.2.1. История url
- •8.1.2.2. Структура url
- •8.1.2.3. Схемы (протоколы) url
- •8.1.3.1. Динамическая Веб-страница
- •8.1.3.2. Персональная интернет-страница
- •8.1.4.1. История Веб-сайтов
- •8.1.4.2. Устройство Веб-сайтов
- •8.1.4.3. Классификация сайтов
- •Apache http-сервер
- •8.1.7.1. Архитектура Ядро
- •Система конфигурации
- •Система модулей
- •Механизм виртуальных хостов
- •8.1.7.2. Функциональные возможности Интеграция с другим по и языками программирования
- •Безопасность
- •Интернационализация
- •Обработка событий
- •Создание Веб-сервера в ос мсвс
- •8.1.13.1. Установка и настройка «Apache http-сервера»
- •Конфигурирование Apache http-сервера.
- •8.1.13.2. Установка и настройка «MySql-сервера»
- •Конфигурирование MySql-серверf.
- •8.1.13.3. Установка и настройка php
- •Проверка наличия установленного пакета php, при отсутствии установленного пакета его необходимо установить из дистрибутива ос мсвс.
- •Конфигурирование php.
- •Используемые в работе команды
- •8.2. Практическая часть
- •8.2.1. Алгоритм выполнения работы
- •8.2.2. Варианты индивидуальных заданий
- •8.2.3. Содержание отчёта
- •8.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
3.2. Практическая часть
Для выполнения практической части занятия необходимо ознакомиться с теоретическими основами технологии NAT и выполнить алгоритм работы с учётом варианта индивидуального задания расчёта.
Перед выполнением работы необходимо физически подключить рабочие станции в одну подсеть.
3.2.1. Алгоритм выполнения работы
Запомнить (записать) IP-адрес, который установлен до начала выполнения практической работы.
Присвоить сетевой адрес локальному хосту согласно индивидуальному заданию (табл.3.1, столбец «Адрес локального хоста»).
Подключиться к удалённому хосту, под управлением ОС МСВС, с использованием утилиты putty. Адрес удалённого хоста взять из индивидуального задания (табл.3.1, столбец «Адрес удалённого хоста»).
Убедиться в том, что на маршрутизаторе (ОС МСВС) включен режим forwarding’а.
Настроить маршрутизацию на локальному хосте (ОС Windows) и на маршрутизаторе (ОС МСВС), позволяющую локальному хосту обмениваться данными с ЭВМ из других сетей. Проверить наличие сетевого взаимодействия (команда ping) между локальным хостом и удалённым хостом из другой подсети. Показать преподавателю.
Настроить NAT на маршрутизаторе таким образом, что бы все исходящие пакеты локального хоста, адресованные определённому удалённому хосту, имели IP-адрес интерфейса маршрутизатора (eth1). Вывести на экран настроенное Вами правило и показать преподавателю.
На локальном хосте сгенерировать исходящие пакеты (например, с помощью команды ping) на удалённый хост. На удалённом хосте с помощью снифера перехватить отправленные пакеты (только ICMP протокол), проконтролировать, что исходящий IP-адрес в этих пакетах был изменён на указанный Вами, и показать преподавателю.
Настроить port mapping портов назначения, указанных в индивидуальном задании (табл.3.1, столбец «Port mapping»), на удалённый хост. При этом в пакетах, доходящих до удалённого хоста, в качестве адреса источника должен выступать адрес маршрутизатора. Вывести на экран настроенное Вами правило и показать преподавателю.
На локальном хосте сгенерировать исходящие пакеты на порт, указанный в табл.3.1, столбец «Port mapping» слева от знака «—>» (например, с помощью утилиты putty попытаться установить подключение к удалённому хосту на указанный порт) на удалённый хост. На удалённом хосте с помощью снифера перехватить отправленные пакеты, проконтролировать, что порт назначения в этих пакетах был изменён на указанный Вами, и показать преподавателю.
Восстановить IP-адрес, который был установлен до начала выполнения практической работы.
3.2.2. Варианты индивидуальных заданий
Табл.3.1. Варианты индивидуальных заданий для настройки NAT.
№ расч. |
Адрес локального хоста |
Адрес удалённого хоста |
Port mapping |
1. |
192.168.11.100 |
192.168.11.1 |
1111 —> 22 |
2. |
192.168.12.100 |
192.168.12.1 |
2222 —> 22 |
3. |
192.168.13.100 |
192.168.13.1 |
3333 —> 22 |
4. |
192.168.14.100 |
192.168.14.1 |
4444 —> 22 |
5. |
192.168.15.100 |
192.168.15.1 |
5555 —> 22 |
6. |
192.168.16.100 |
192.168.16.1 |
6666 —> 22 |
7. |
192.168.17.100 |
192.168.17.1 |
7777 —> 22 |
8. |
192.168.18.100 |
192.168.18.1 |
8888 —> 22 |
9. |
192.168.19.100 |
192.168.19.1 |
9999 —> 22 |
10. |
192.168.20.100 |
192.168.20.1 |
1010 —> 22 |