6. Лабораторная работа № 3в Управление коммутаторами (Команды управления таблицами mac, ip, arp)
6.1. Цель работы
Изучить процесс управления таблицами MAC, IP и ARP.
6.2. Краткие теоретические сведения
При эксплуатации активного сетевого оборудования сетевые администраторы вынуждены тратить до 70 % своего времени (особенно в больших корпоративных сетях и сетях провайдеров) на изменение конфигурации активного оборудования вследствие изменения месторасположения рабочих мест пользователей, миграции пользователей между отделами и т.п. Для этого администратору необходимо максимально быстро определить порт подключения клиентского оборудования на основе MAC- и IP-адресов и перевести его в нужную VLAN и IP-подсеть. Таким образом, администратору необходимо уметь управлять таблицами продвижения пакетов и ARP-таблицами.
Оборудование:
DES-3200-28 1 шт.
DGS-3612G 1 шт.
Рабочая станция 1 шт.
Кабель Ethernet 1 шт.
Консольный кабель 2 шт.
Схема
1:
Схема 2:
6.3. Задание на лабораторную работу
6.3.1. Настройка des-3200-28
1. Изучение команд просмотра таблиц мас-адресов
Посмотрите таблицу МАС-адресов |
show fdb
|
Найдите порт коммутатора, к которому подключено устройство с определённым МАС-адресом (например, 00-14-85-F2-D7-BE)
|
show fdb macaddress 00- 14-85-F2-D7-BE
|
Внимание! Замените указанные в командах МАС-адреса на реальные.
Посмотрите список МАС-адресов устройств, принадлежащих VLAN по умолчанию
|
show fdb vlan default
|
Посмотрите МАС-адреса устройств, изученные портом 16 |
show fdb port 16
|
Посмотрите время нахождения записи в таблице МАС-адресов |
show fdb agingjtime
|
2. Изучение команд управления таблицей мас-адресов
Создайте статическую запись в таблице МАС-адресов
|
create fdb default 00-00-00-00-01-02 port 5
|
Удалите статическую запись из таблицы МАС-адресов
|
delete fdb default 00-00-00-00-01-02 |
Измените время нахождения МАС-адреса в таблице до 350 секунд |
config fdb agingtime 350
|
Удалите все динамически созданные записи из таблицы МАС-адресов |
clear fdb all
|
6.3.2. Настройка DGS-3612G (работа с таблицей коммутации уровня 3 (IP FDB))
Примечание. Данные команды выполняются только на коммутаторах уровня 3.
1. Изучение команд просмотра таблиц коммутации IP-адресов
Посмотрите таблицу коммутации IP-адресов
|
show ipfdb
|
Найдите порт коммутатора, к которому подключено устройство с определённым IP-адресом |
show ipfdb ip_address 10.1.1.250
|
Упражнения
Задание: Наблюдение
Подключите станцию к любому порту коммутатора, как показано на схеме 1, и попробуйте найти по МАС-адресу порт подключения станции и наоборот.
Что вы наблюдаете?
6.3.3. Настройка DES-3200-28 /DGS-3612G (управление ARP-таблицами)
3.1. Изучение команд просмотра ARP-таблиц
Посмотрите ARP-таблицу |
show arpentry
|
Найдите в ARP-таблице сопоставления IP-MAC по указанному IP-адресу
|
show arpentry ipaddress 10.1.1.250
|
Посмотрите в ARP-таблице все сопоставления IP-MAC на интерфейсе System |
show arpentry ipif System
|
2. Изучение команд управления ARP-таблицей
Создайте статическую запись в ARP-таблице
|
create arpentry 10.1.1.250 00-50-ВА-00-07-36
|
Удалите запись из ARP-таблицы |
delete arpentry 10.1.1.250
|
Измените время нахождения записи в ARP-таблице до 30 минут (по умолчанию - 20 минут)
|
config arpaging time 30 |
Удалите все динамически созданные записи из ARP-таблицы
|
clear arptable |
Упражнения
Задание: Наблюдение
Подключите станцию к любому порту коммутатора, как показано на схеме 1.
Попробуйте найти соответствие IP-MAC-адресов подключённой станции в ARP-таблице.
Что вы наблюдаете?
7. Лабораторная работа № 4 Инсталляция и конфигурирование основных сетевых служб
7.1. Цель работы
Изучить назначение и принципы работы службы автоматизации распределения доменных имён (на примере службы DHCP), службы динамических доменных имён (на примере службы DNS), службы Интернета (на примере IIS). Изучить администрирования службы каталогов Active Directory.
7.2. Краткие теоретические сведения
7.2.1. Краткие сведения о назначении основных сетевых служб
Служба DNS является одним из ключевых компонентов, обязательным для работы доменов Windows. Удобным дополнением к службе DNS в системах Windows является служба DHCP, упрощающая управление IP-адресами. Служба WINS в Windows может использоваться, хотя в доменах Windows, благодаря наличию серверов DNS, это становится необязательным.
Служба DHCP. В операционной системе Microsoft Windows Server поддерживается широко известный протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это – открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от необходимости настраивать все компьютеры вручную.
DHCP может автоматически конфигурировать настройки TCP/IP во время загрузки компьютера. Это позволяет хранить все доступные IP-адреса в центральной базе данных вместе с соответствующей информацией о конфигурации, такой как маска подсети, адрес шлюза и адреса серверов DNS и WINS. DHCP упрощает работу системных администраторов. При этом, чем больше сеть, тем выгоднее применять протокол DHCP. Без динамического назначения адресов администратору пришлось бы настраивать клиентов вручную, последовательно назначая адреса. Изменения должны производиться для каждого клиента по отдельности. Чтобы избежать двойного использования, IP-адреса должны распределяться централизованно. Информация о конфигурации без протокола DHCP распределена по клиентам; в этом случае трудно получить представление о конфигурациях всех клиентов.
Понятия DHCP.
Область (scope) DHCP – административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети.
Диапазон исключения (exclusion range) – ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.
Пул адресов (address pool). Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.
Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.
Суперобласти (superscope). Это понятие, используемое в Диспетчере DHCP, которое задаёт множество областей, сгруппированных в отдельный административный объект – суперобласть.
Арендный договор (lease) – отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно.
Служба DNS. Система доменных имён (Domain Name System) – служба имён Интернета, стандартная служба TCP/IP. Служба DNS решает вопросы соответствия между доменными именами и IP-адресами.
Служба DNS – централизованная служба, основанная на распределённой базе отображений «доменное имя – IP-адрес» и использует в своей работе протокол типа «клиент-сервер». В нём определены DNS-серверы и DNS-клиенты. DNS-серверы поддерживают распределённую базу отображений, а DNS-клиенты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес.
Для каждого домена имён создаётся свой DNS-сервер. Этот сервер может хранить отображения «доменное имя – IP-адрес» для всего домена, включая поддомены. Кроме таблицы отображений имён DNS-сервер содержит ссылки на DNS-серверы своих поддоменов, связывая отдельные DNS-серверы в единую службу DNS.
Для ускорения поиска IP-адресов DNS-серверы широко применяют процедуру кэширования проходящих через них ответов. Чтобы служба DNS могла оперативно отрабатывать изменения, происходящие в сети, ответы кэшируются на определённое время – обычно от нескольких часов до нескольких дней.
Службы IIS. Internet Information Services (IIS) – набор базовых служб Интернета, в состав которых входят: веб-сервер, FТР-сервер, SMTP-сервер, NNTP-сервер и ряд дополнительных служб.
Службы Internet Information Services имеют ряд основных возможностей:
службы IIS базируются на сетевых стандартах – в Microsoft Internet Information Services реализован стандарт протокола HTTP 1.1;
динамическое содержание – в IIS можно создавать сценарии, выполняющиеся на стороне сервера, и использовать компоненты для создания динамического содержания, независимого от браузера. Активные серверные страницы ASP позволяют разработчикам информационного содержимого узлов применять в страницах HTML любые языки сценариев ActiveX или серверные компоненты. ASP обеспечивает доступ ко всем потокам запросов и ответов HTTP, поддерживает стандартные методы доступа к базам данных и возможность настройки содержания для различных браузеров.
централизованное администрирование – службы IIS управляются с помощью консоли управления;
безопасность – IIS обеспечивает безопасный способ обмена информацией между клиентом и сервером, в дополнение к механизмам шифрования обеспечивает способ аутентификации клиента без необходимости его регистрации (login) на сервере IIS.
Служба каталогов Active Directory – это средство для именования, хранения и выборки информации в некоторой распределённой среде, доступное для приложений, пользователей и различных клиентов этой среды.
Служба каталогов Active Directory обеспечивает эффективную работу сложной корпоративной среды, предоставляя следующие возможности:
единая регистрация в сети. Пользователи могут регистрироваться в сети с одним именем и паролем и получать при этом доступ ко всем сетевым ресурсам (серверам, принтерам, приложениям, файлам и т. д.) независимо от их расположения в сети;
безопасность информации. Средства аутентификации и управления доступом к ресурсам, встроенные в службу Active Directory, обеспечивают централизованную защиту сети. Права доступа можно определять не только для каждого объекта каталога, но и каждого свойства (атрибута) объекта;
централизованное управление. Администраторы могут централизованно управлять всеми корпоративными ресурсами. Рутинные задачи администрирования не нужно повторять для многочисленных объектов сети;
администрирование с использованием групповых политик. При загрузке компьютера или регистрации пользователя в системе выполняются требования групповых политик; их настройки хранятся в объектах групповых политик (GPO) и «привязываются» к сайтам, доменам или организационным единицам;
гибкость изменений. Служба каталогов гибко следует за изменениями структуры компании или организации. При этом реорганизация каталога не усложняется, а может и упроститься;
интеграция с DNS. Служба Active Directory тесно связана с DNS. Этим достигается единство в именовании ресурсов локальной сети и сети Интернет, в результате чего упрощается подключение пользовательской сети к Интернету;
расширяемость каталога. Администраторы могут добавлять в схему каталога новые классы объектов или добавлять новые атрибуты к существующим классам;
масштабируемость. Служба Active Directory может охватывать как один домен, так и множество доменов, один контроллер домена или множество контроллеров домена – т. е. она отвечает требованиям сетей любого масштаба. Несколько доменов можно объединить в дерево доменов, а несколько деревьев доменов можно связать в лес;
репликация информации. В службе Active Directory используется репликация служебной информации в схеме со многими ведущими (multi-master), что позволяет модифицировать каталог на любом контроллере домена. Наличие в домене нескольких контроллеров обеспечивает отказоустойчивость и возможность распределения сетевой нагрузки;
гибкость запросов к каталогу. Пользователи и администраторы сети могут быстро находить объекты в сети, используя свойства объекта (например, имя пользователя или адрес его электронной почты, тип принтера или его местоположение и т. п.);
стандартные интерфейсы. Для разработчиков приложений служба каталогов предоставляют доступ ко всем возможностям (средствам) каталога и поддерживают принятые стандарты и интерфейсы программирования (API). Служба каталогов тесно связана с операционной системой, что позволяет избежать дублирования в прикладных программах функциональных возможностей системы, например, средств безопасности.
Если в некоторой распределённой среде отсутствует главный, центральный каталог, то каждому приложению необходимо иметь собственный каталог, в результате чего появляются различные решения и механизмы хранения информации. Гораздо лучше - единственная служба каталогов, доступная всем клиентам и имеющая одну базу данных, общие схему и соглашения об именовании информации, а также возможность централизованного администрирования.
Служба каталогов нужна многим приложениям. Требуется она и операционным системам, которым удобно хранить в едином каталоге учётные записи пользователей, информацию о файлах и приложениях, политики безопасности и многое другое.