Рис. 12.1. Схема модели сети

c.На маршрутизаторе Router0 с помощью команд вида

Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] Router(config-if)#no shutdown

или

Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] eui-64 Router(config-if)#no shutdown

назначьте соответствующем интерфейсу IPv6-адрес из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети, и включите его.

d.Компьютерам PC0 – PC5 не назначайте IP-адреса.

e.На маршрутизаторе Router0, коммутаторе Switch0 и компьютерах PC0 – PC5 получите информацию о MAC-адресах и(или) IPv6-адресах актив-

ных интерфейсов, проанализируйте ее и запишите в отчет в виде таблицы со столбцами «Название устройства | Тип и номер интерфейса | MAC-адрес интерфейса | IPv6-адрес интерфейса».

2.Настройка технологии SLAAC для назначения IPv6-адресов a. На маршрутизаторе Router0 с помощью команд вида

Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес] link-local

b.На маршрутизаторе Router0 с помощью команды вида

Router#show ipv6 interface [тип] [номер]

получите информацию о работе протокола IPv6 на интерфейсе и убедитесь в том, что маршрутизатор является частью многоадресной группы (FF02::2).

50

назначьте соответствующем интерфейсу IPv6-адрес из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети, и включите его.

d.Компьютерам PC6 – PC11 не назначайте IP-адреса.

e.На маршрутизаторе Router1, коммутаторе Switch1 и компьютерах PC6 – PC11 получите информацию о MAC-адресах и(или) IPv6-адресах активных интерфейсов, проанализируйте ее и запишите в отчет в виде таблицы со

столбцами «Название устройства | Тип и номер интерфейса | MAC-адрес интерфейса | IPv6-адрес интерфейса».

4. Настройка технологии Stateless DHCPv6 для назначения IPv6адресов

a.На маршрутизаторе Router1 с помощью команд вида

Router(config)#ipv6 dhcp pool [имя] Router(config-dhcpv6)#dns [IPv6-адрес]

сформируйте DHCPv6-пул и назначьте IPv6-адрес DNS-сервера.

b.На маршрутизаторе Router1 с помощью команд вида

Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес] link-local Router(config-if)#ipv6 nd other-config-flag Router(config-if)#ipv6 dhcp server [имя]

c.На маршрутизаторе Router1 с помощью команды вида

Router#show ipv6 interface [тип] [номер]

получите информацию о работе протокола IPv6 на интерфейсе и убедитесь в том, что маршрутизатор является частью многоадресной группы (FF02::1).

d.На компьютерах PC6 – PC11, используя утилиту «IP Configuration», активируйте автоматическую конфигурацию сетевых параметров для IPv6, получите информацию о назначенных сетевых параметрах и убедитесь в том, что IPv6-адрес и адрес DNS-сервера назначен.

e.На маршрутизаторе Router1 с помощью команды

Router#show ipv6 dhcp pool

получите информацию о DHCPv6-пуле, проанализируйте ее, убедитесь в том, что активные DHCPv6-клиенты отсутствуют, и запишите в отчет.

f.На маршрутизаторе Router1 с помощью команды

Router#show ipv6 dhcp binding

получите информацию о сетевых параметрах, которые были выданы DHCPv6-сервером, проанализируйте ее и запишите в отчет.

g. На компьютерах PC6 – PC11, используя утилиту «Command Prompt», с помощью команды вида

PC>ping [IPv6-адрес]

проверьте доступность компьютеров между собой.

52

5.Подготовка схемы сети

a. Соберите модель сети в соответствии со схемой на рис. 12.3:

Рис. 12.3. Схема модели сети

b.На маршрутизаторе Router2 с помощью команды

Router(config)#ipv6 unicast-routing

активируйте IPv6-маршрутизацию одноадресной передачи.

c.На маршрутизаторе Router2 с помощью команд вида

Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] Router(config-if)#no shutdown

или

Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] eui-64 Router(config-if)#no shutdown

назначьте соответствующем интерфейсу IPv6-адрес из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети, и включите его.

d.Компьютерам PC12 – PC17 не назначайте IP-адреса.

e.На маршрутизаторе Router0, коммутаторе Switch0 и компьютерах

PC0 – PC5 получите информацию о MAC-адресах и(или) IPv6-адресах активных интерфейсов, проанализируйте ее и запишите в отчет в виде таблицы со столбцами «Название устройства | Тип и номер интерфейса | MAC-адрес интерфейса | IPv6-адрес интерфейса».

6. Настройка технологии Statefull DHCPv6 для назначения IPv6адресов

a.На маршрутизаторе Router2 с помощью команд вида

Router(config)#ipv6 dhcp pool [имя]

53

Router(config-dhcpv6)#prefix-delegation pool [имя] Router(config-dhcpv6)#dns [IPv6-адрес]

сформируйте DHCPv6-пул, активируйте делегирование IPv6-префикса и назначьте IPv6-адрес DNS-сервера.

b.На маршрутизаторе Router2 с помощью команд вида

Router(config)#ipv6 general-prefix [имя] [IPv6-адрес] /[префикс] Router(config)#ipv6 local pool имя[ ] [IPv6-адрес]/[префикс] [пре-

фикс]

задайте основной префикс для сформированного DHCPv6-пула и пул локальных префиксов.

c.На маршрутизаторе Router2 с помощью команд вида

Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес] link-local Router(config-if)#ipv6 nd managed-config-flag Router(config-if)#ipv6 dhcp server [имя]

DHCPv6-клиент должен получить у DHCPv6-сервера и укажите имя

DHCPv6-пула.

d.На компьютерах PC12 – PC17, используя утилиту «IP Configuration», активируйте конфигурацию сетевых параметров для IPv6 с помощью протокола DHCPv6, получите информацию о назначенных сетевых параметрах и убедитесь в том, что IPv6-адрес и адрес DNS-сервера назначен.

e.На маршрутизаторе Router2 с помощью команды

Router#show ipv6 dhcp pool

получите информацию о DHCPv6-пуле, проанализируйте ее и запишите в от-

чет.

f.На маршрутизаторе Router2 с помощью команды

Router#show ipv6 dhcp binding

получите информацию об IPv6-адресах, которые были выданы DHCPv6-сервером, проанализируйте ее и запишите в отчет.

g. На компьютерах PC12 – PC17, используя утилиту «Command Prompt», с помощью команды вида PC>ping [IPv6-адрес] проверьте доступность компьютеров между собой.

7.Подготовка схемы сети

a. Соберите модель сети в соответствии со схемой на рис. 12.4:

54

Рис. 12.4. Схема модели сети

b.На сервере Server0, используя утилиту «IP Configuration», назначьте статический IPv6-адрес из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети.

c.Компьютерам PC12 – PC17 не назначайте IP-адреса.

d.На коммутаторе Switch3, компьютерах PC18 – PC22 и сервере Server0 получите информацию о MAC-адресах и(или) IPv6-адресах активных интерфейсов, проанализируйте ее и запишите в отчет в виде таблицы со

столбцами «Название устройства | Тип и номер интерфейса |MAC-адрес интерфейса | IPv6-адрес интерфейса».

8. Настройка технологии Statefull DHCPv6 на отельном сервере для назначения IPv6-адресов

a.На сервере Server0 сформируйте DHCPv6-пулы из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети, настройте делегирование IPv6-префикса, назначьте IPv6-адрес DNS-сервера и сформируйте локальный пул IPv6-адресов.

b.На компьютерах PC18 – PC22, используя утилиту «IP Configuration», активируйте конфигурацию сетевых параметров для IPv6 с помощью протокола DHCPv6, получите информацию о назначенных сетевых параметрах и убедитесь в том, что IPv6-адрес и адрес DNS-сервера назначен.

c.На компьютерах PC18 – PC22 и сервере Server0, используя утилиту

«Command Prompt», с помощью команды вида PC>ping [IPv6-адрес] проверьте доступность узлов между собой.

55

Контрольные вопросы

1.Какие существуют типы одноадресных и многоадресных IPv6адресов, в чем их особенности?

2.Для чего используется идентификатор EUI-64?

3.Какой алгоритм получения идентификатор EUI-64 из EUI-48?

4.Какое назначение, принципы работы и настройки у протокола

NDP?

5.Как работает технологии SLAAC для назначения IPv6-адресов?

6.Как работает технологии Stateless DHCPv6 для назначения IPv6-

адресов?

7.Как работает технология Statefull DHCPv6 для назначения IPv6-

адресов?

ЗАКЛЮЧЕНИЕ

Выполнение практических работ позволяет сформировать у специалиста по защите информации компетенции, позволяющие ему проектировать локальные компьютерные сети с учетом безопасности их архитектуры, а также администрировать программные и программно-аппаратные (программно-тех- нические) средства защиты информации, применяемые в локальных компьютерных сетях.

К числу таких технологий относятся: технологии построения виртуальных локальных сетей, технологии и механизмы обеспечения безопасности протоколов канального уровня модули OSI, механизмы идентификации устройств и аутентификации пользователей и многие другие.

Созданная система защиты информации в результате должна полностью нейтрализовать или существенно снижать вероятность реализации актуальных угроз безопасности информации в локальной компьютерной сети.

56