ККС Часть1
.pdfPing Control Setting Status – деактивация этого параметра, позволит точке доступа защититься от DDoS атак. Точка доступа просто пе-
рестанет отвечать на ICMP (ping) запросы.
15.Раздел Tool. Configuration File.
Upload File – позволяет загрузить на беспроводную точку доступа, ранее сохраненную конфигурацию.
Load settings to Local Hard Drive – позволяет сохранить текущую
конфигурацию беспроводной точки доступа.
16.Раздел Tool. SNTP.
Беспроводная точка доступа, ведет свой системный журнал, и для того, что бы можно было адекватно сопоставлять произошедшие события, вам нужно точно знать, когда случилось, то или иное событие. Для этого нужно, что бы беспроводная точка доступа, знала точное время. Для этого она использует синхронизацию с серверами времени.
SNTP/NTP Server IP – указывается IP адрес NTP/SNTP сервера.
Daylinght Saving Time – автоматический переход на зимнее, летнее время.
17 Раздел System.
Apply Setting sand Restart – применяет все сделанные изменения, после чего точка доступа будет перезагружена.
Restore to Factory Default Settings – сбрасывает настройки беспро-
водной точки доступа на заводские настройки.
Настройка DWL-3200AP в режиме WDS (with AP).
A.Подключите устройство к компьютеру через локальную сеть.
B.Зайдите на точку доступа использую Web интерфейс.
C.Зайдите на вкладку Basic Settings – Wireless (рисунок 5.2).
122
Рисунок 5.2. Basic Settings–Wireless
1.SSID – это название беспроводной сети, которое вводится латиницей. Произвольный параметр. На всех устройствах в режиме WDS (with AP) SSID должно быть одинаковым.
2.Номер канала, на котором будет работать ваше устройство. На всех устройствах в режиме WDS (with AP) канал должен быть одинаковым.
3.Здесь следует прописать МАС адрес удаленной Точки Доступа. На удаленной Точке Доступа также должен быть прописан МАС адрес противоположной Точки Доступа. Если в настроено шифрование, необходимо выбрать соответствующий тип шифрования и указать ключ.
123
D. После установки настроек необходимо нажать кнопку Apply в правом нижнем углу страницы, а затем зайти в Configuration и выбрать Save and Activate.
Контрольные вопросы
1.Что такое Wi-Fi
2.Опишите типы сетей по масштабу действия
3.Опишите основные стандарты IEEE 802.11
4.Опишите режимы работы точки доступа DWL-3200AP
5.Протоколы шифрования
6.Основные отличия DSSS от FHSS
7.Принцип работы протокола CSMA/CA
8.Типы и разновидности соединений в сетях Wi-Fi
Практическое задание
1.Подключите точку доступа к компьютеру
2.Выполните подключение к ее WEB-интерфейсу
3.Настройте вещание точки, смените пароль администратора
4.Настройте шифрование
5.Создайте на компьютере папку, добавьте в нее файлы
6.Настройте общий доступ к созданной папке
7.Подключитесь с другого компьютера через беспроводную сеть к компьютеру с расшареной папкой
8.Запишите последовательность действий и сетевые настройки
124
Лабораторная работа № 6. Моделирование локальной вычислительной сети в среде
Cisco Packet Tracer.
Цель работы: изучить функциональные возможности программного продукта Cisco Packet Tracer; научиться создавать модель ЛВС в среде
Packet Tracer.
Программный продукт Cisco Packet Tracer имитирует работу различных сетевых устройств, включая маршрутизаторы, коммутаторы, точки беспроводного доступа, персональные компьютеры, сетевые принтеры и прочие (табли-
ца 6.1).
|
Таблица 6.1. Типы моделируемых устройств |
||
Маршрутизаторы |
Коммутаторы |
Сетевые концентраторы |
|
Router 1841; |
Switch 2950-24; |
Hub-PT; |
|
Router 2620 XM; |
Switch 2950T-24; |
Повторитель Repeater-PT; |
|
Router 2621 XM; |
Switch 2960-24TT; |
Coaxial Splitter-PT. |
|
Router 2811; |
Switch-PT; |
|
|
Router-PT. |
Multilayer Switch 3560-24PS; |
|
|
|
Cоединение типа «мост» |
|
|
|
Bridge-PT. |
|
|
Беспроводные устройства |
Оконечные устройства |
Типы связей |
|
Точка доступа AccessPoint- |
Рабочая станция PC-PT; |
Консоль; |
|
PT; |
Переносное устройство |
Медный кабель без пере- |
|
Точка доступа AccessPoint- |
Laptop-PT; |
крещивания (прямой ка- |
|
PT-A; |
Сервер Server-PT; |
бель); |
|
Точка доступа AccessPoint- |
Принтер Printer-PT; |
Медный кабель с перекре- |
|
PT-N; |
Устр-во IP-телефонии 7960; |
щиванием (кросс-кабель); |
|
Беспроводной |
Устр-во IP-телефонии |
Волоконно-оптический ка- |
|
маршрутизатор Linksys- |
Home-VoIP-PT; |
бель; |
|
WRT300N. |
Аналоговый телефон; |
Телефонная линия; |
|
Глобальная сеть |
Телевизор; |
Коаксиальныйкабель; |
|
Глобальная сеть WAN; |
Планшет; |
Serial DCE; |
|
DSL-модем; |
КПК; |
Serial DTE. |
|
Кабельный модем. |
Беспроводное оконечное |
|
|
|
устройство; |
|
|
|
Проводное оконечное |
|
|
|
устройство. |
|
|
Программный пакет позволяет смоделировать структуру сети (рисунок 6.1), состоящей из десятков и даже сотен сетевых устройств. Настройка производится либо посредством ОС Cisco IOS, либо за счет графического интерфейса (рисунок 6.2), либо через командную строку операционной системы.
125
Рисунок 6.1. Модель сети в среде Cisco Packet Tracer
Рисунок 6.2. Графический интерфейс эмитирующий физический доступ к устройству
126
Построив виртуальную сеть, администратор получает возможность отслеживать перемещение данных по сети, проверять пропускную способность сети и обнаружить неисправности еще до того, как будут начаты работы по созданию физической компьютерной сети. Стоит отметить также и то, что пакет Cisco Packet Tracer является открытым для совместной работы пользователей, находящихся в разных частях земного шара.
В режиме симуляции Cisco Packet Tracer можно отследить перемещение данных по сети, появление и изменение параметров IP-пакетов при прохождении через сетевые устройства, скорость и пути перемещения IP-пакетов. Анализ событий, происходящих в сети, позволяет понять механизм ее работы и обнаружить неисправности.Cisco Packet Tracer может быть использован не только как симулятор, но и как сетевое приложение для симулирования виртуальной сети через реальную сеть, в том числе Интернет. Пользователи разных компьютеров, независимо от их местоположения, могут работать над одной сетевой топологией, производя ее настройку или устраняя проблемы.
Помимо этого, с помощью Cisco Packet Tracer пользователь может симулировать построение не только логической, но и физической модели сети и, следовательно, получать навыки проектирования. Схему сети можно наложить на чертеж реально существующего здания (рисунок 6.3).
Терминальный режим в Cisco Packet Tracer. Маршрутизатор конфигурируется в командной строке операционной системы Cisco IOS. Подсоединение к маршрутизатору осуществляется через Telnet на IP-адрес любого из его интерфейсов или с помощью любой терминальной программы через последовательный порт компьютера, связанный с консольным портом маршрутизатора. Последний способ предпочтительнее, потому что процесс конфигурирования маршрутизатора может изменять параметры IP-интерфейсов, что приведет к потере соединения, установленного через Telnet. Кроме того, по соображениям безопасности доступ к маршрутизатору через Telnet следует запретить.
При работе в командной строке Cisco IOS существует несколько контекстов (режимов ввода команд).
127
Рисунок 3. Модель сети наложенная на чертёж здания
Контекст пользователя открывается при подсоединении к маршрутизатору; обычно при подключении через сеть требуется пароль, а при подключении через консольный порт пароль не нужен. В этот же контекст командная строка автоматически переходит при продолжительном отсутствии ввода в
контексте администратора. В контексте пользователя доступны только простые команды (некоторые базовые операции для мониторинга), не влияющие на конфигурацию маршрутизатора. Вид приглашения командной строки:
router>
Вместо слова router выводится имя маршрутизатора, если оно установле-
но.
Контекст администратора открывается командой enable, поданной в контексте пользователя; при этом обычно требуется пароль администратора. В контексте администратора доступны команды, позволяющие получить полную информацию о конфигурации маршрутизатора и его состоянии, команды пере-
128
хода в режим конфигурирования, команды сохранения и загрузки конфигурации. Вид приглашения командной строки:
router#
Обратный переход в контекст пользователя производится по команде disable или по истечении установленного времени неактивности. Завершение сеанса работы - команда exit.
Глобальный контекст конфигурирования открывается командой config terminal ("конфигурировать через терминал"), поданной в контексте администратора. Глобальный контекст конфигурирования содержит как непосредственно команды конфигурирования маршрутизатора, так и команды перехода
вконтексты конфигурирования подсистем маршрутизатора, например:
контекст конфигурирования интерфейса– открывается командой interface имя_интерфейса (например interface serial0), поданной в глобальном контексте конфигурирования;
контекст конфигурирования процесса динамической маршрутиза-
ции – открывается командой router протокол номер_процесса (например, router ospf 1, поданной в глобальном контексте конфигурирования.
Существует множество других контекстов конфигурирования. Некоторые контексты конфигурирования находятся внутри других контекстов конфигурирования.
Вид приглашения командной строки в контекстах конфигурирования, ко-
торые будут встречаться наиболее часто: |
|
router(config)# |
/глобальный/ |
router(config-if)# |
/интерфейса/ |
rounter(config-router)# |
/динамической маршрутизации/ |
rounter(config-line)# |
/терминальной линии/ |
Выход из глобального контекста конфигурирования в контекст администратора, а также выход из любого подконтекста конфигурирования в контекст верхнего уровня производится командой exit или Ctrl-Z. Кроме того, команда
129
end, поданная в любом из контекстов конфигурирования немедленно завершает процесс конфигурирования и возвращает оператора в контекст администратора.
Любая команда конфигурации вступает в действие немедленно после ввода, а не после возврата в контекст администратора. Упрощенная схема контекстов представлена на рисунке 6.4.
router>
Контекст пользователя
enable
disable
router#
Контекст администратора Команды просмотра; Загрузка и сохранение конфигурации, перезагрузка;
Ping, telnet, traceroute.
config terminal
exit
router(config)#
Глобальный контекст кофигурирования Общие настройки TCP/IP;
Установка статических маршрутов; Создание списков доступа, маршрутных карт, ключей.
|
interface ... |
router ... |
|
|
|
|
exit |
|
exit |
… |
|
router(config-if)# |
|
router(config-router)# |
|||
|
Другие |
||||
Контекст конфигурирования интерфейса |
|
Контекст конфигурирования протокола |
контексты |
||
|
|
||||
Назначение IP-адреса; |
|
маршрутизации |
|
||
Установка параметров связанных с |
|
|
|
|
|
интерфейсом; |
|
Настройка параметров протокола |
|
||
Отключение и включение интерфейса. |
|
маршрутизации. |
|
||
Рисунок 6.4. Схема контекстов Cisco IOS
Все команды и параметры могут быть сокращены (например, "enable" - "en", "configure terminal" - "conf t"); если сокращение окажется неоднозначным, маршрутизатор сообщит об этом, а по нажатию табуляции выдаст варианты, соответствующие введенному фрагменту.
В любом месте командной строки для получения помощи может быть использован вопросительный знак:
130
router#? |
/список всех команд данного контекста с коммен- |
тариями/ |
|
router#co? |
/список всех слов в этом контексте ввода, начи- |
нающихся на "co" - нет пробела перед "?"/ |
|
router#conf ? |
/список всех параметров, которые могутследовать |
за командой config - перед "?" есть пробел/
Данный список команд сгруппирован в соответствии с контекстами, в котором они применяются (таблица 6.2).
Команда «Access-list». Критерии фильтрации задаются в списке операторов разрешения и запрета, называемом списком доступа. Строки списка доступа сравниваются с IP-адресами и другой информацией пакета данных последовательно в том порядке, в котором были заданы, пока не будет найдено совпадение. При совпадении осуществляется выход из списка. При этом работа списка доступа напрямую зависит от порядка следования строк.
Списки доступа имеют 2 правила: permit – разрешить, и deny – запретить. Именно они определяют, пропустить пакет дальше или запретить ему доступ.
Списки доступа бывают 2-ух типов: standard – стандартные (номера с 1 до 99) и extended – расширенные (номера с 100 до 199). Различия заключаются в возможности фильтровать пакеты не только по ip-адресу, но и по другим параметрам.
Пример выполнения команды:
Router(config)#access-list 10 deny 192.168.3.0 0.0.0.3 Router(config)#
Данная команда означает, что данный список доступа блокирует любые пакеты с ip-адресами 192.168.3.1 - 192.168.3.3.
Команда «Enablesecret».Обычно при входе в привилегированный режим требуется ввести пароль. Данная функция позволяет предотвратить несанкционированный доступ в данный режим, ведь именно из него можно изменять конфигурацию устройства. Данная команда позволяет установить такой пароль.
131