Difference between revisions of "Netteknik uge 13"
m (New page: __TOC__ = Ugeplan = *Mandag Underviser Henrik Thomsen ** IP Teori ** Ethernet og Switche teori ** VLAN teori *Tirsdag Underviser Christian Knop ** Konfiguration af Netværksudstyr (Cisco...) |
m (→NMS) |
||
(13 intermediate revisions by the same user not shown) | |||
Line 2: | Line 2: | ||
= Ugeplan = | = Ugeplan = | ||
− | + | ==Mandag Underviser Henrik Thomsen== | |
− | + | * IP Teori | |
− | + | * Ethernet og Switche teori | |
− | + | * VLAN teori | |
− | + | ==Tirsdag Underviser Christian Knop== | |
− | + | * Konfiguration af Netværksudstyr (Cisco-switche) | |
− | + | * Konfiguration af VLAN | |
− | + | * NAT/PAT Teori | |
− | + | * Konfiguration af Cisco Router | |
− | + | ** Grundconfig | |
− | + | ** NAT/PAT | |
− | + | * Subinterfaces på Router (VLAN TRUNK) | |
− | + | ==Onsdag Underviser Christian Knop== | |
− | + | * Windows 2003 Server teori | |
− | + | * Installation af W2K3 to i hver gruppe | |
− | + | * Active Directory teori | |
− | + | * AD på serverne i grupperne | |
− | + | ==Torsdag Underviser Henrik Thomsen== | |
− | + | * Network Management teori | |
− | + | * Installation af SNMPc | |
− | + | * Mere management teori | |
− | + | * Konfiguration af Cisco udstyr og Windowsservere | |
− | + | * Routningsteori OSPF | |
− | + | * OSPF på routere | |
− | ** Provider teori | + | ** Netsikkerhed |
− | + | * Provider teori | |
+ | * Active Directory Trees and Forests (Lidt) | ||
+ | * Fejlfindings Teori | ||
− | + | ==Fredag Underviser Henrik Thomsen== | |
− | + | * QoS teori | |
− | ** | + | * Fejlfindingsøvelser |
− | ** | + | * MPLS Teori |
+ | = Installation af Wireshark = | ||
+ | Hent og installer Wireshark fra denne link [http://mars.tekkom.dk/sw/wireshark-setup-1.0.6.exe Wireshark verson 1.0.6] | ||
+ | = Logisk tegning over netværket = | ||
+ | [[Image:Router on a stick Logisk tegning.png|thumb|500px|none| Router-on-a-stick Logisk tegning]] | ||
+ | =Fysisk tegning over netværket = | ||
+ | [[Image:Router on a stick Fysisk tegning.png|thumb|500px|none| Router-on-a-stick Fysisk tegning]] | ||
+ | |||
+ | = Konfiguration af Router - Trunk = | ||
+ | Når der skal anvendes en TRUNK til en Router (Router-on-a-stick) skal der laves sub-interfaces til de forskellige VLAN der anvendes. | ||
+ | == Trunkprotokollen IEEE 802.1Q == | ||
+ | Trunkprotokollen 802.1Q til daglig kaldet DOT-one-Q, bliver pakkerne taggede (mærket) med fire ekstra Bytes der indsættes i Ethernet rammen. Se tegning herunder. | ||
+ | [[Image:DOT1Q.png|thumb|500px|none| IEEE 802.1Q tagging]] | ||
+ | |||
+ | |||
+ | Der skal konfigureres et subinterface på routeren for hvert VLAN der anvendes. | ||
+ | === Native VLAN === | ||
+ | Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder. | ||
+ | <pre> | ||
+ | interface fastethernet 0/0 | ||
+ | description Fysisk port | ||
+ | no ip address | ||
+ | no shutdown | ||
+ | ! | ||
+ | interface fastethernet 0/0.1 | ||
+ | description Native VLAN – Teknik net | ||
+ | encapsulation dot1q 1 native | ||
+ | ip address 192.168.201.1 255.255.255.0 | ||
+ | ! | ||
+ | interface fastethernet 0/0.20 | ||
+ | description Elevnet | ||
+ | encapsulation dot1q 20 | ||
+ | ip address 172.20.1.1 255.255.255.0 | ||
+ | ! | ||
+ | interface fastethernet 0/0.21 | ||
+ | description Undervisernet | ||
+ | encapsulation dot1q 21 | ||
+ | ip address 172.21.1.1 255.255.255.0 | ||
+ | </pre> | ||
+ | |||
+ | = DHCP = | ||
+ | Eksempel på Cisco Router som DHCP server. | ||
+ | <pre> | ||
+ | ! | ||
+ | ip dhcp excluded-address 172.20.1.1 172.20.1.49 | ||
+ | ip dhcp excluded-address 172.20.1.201 172.20.1.254 | ||
+ | ! | ||
+ | ip dhcp pool ELEVNET | ||
+ | network 172.20.1.0 255.255.255.0 | ||
+ | domain-name aarhusskole.dk | ||
+ | default-router 172.20.1.1 | ||
+ | dns-server 208.67.222.222 | ||
+ | ! | ||
+ | </pre> | ||
+ | Hvilke adresser er lejet ud: | ||
+ | <pre> | ||
+ | MANR1#show ip dhcp binding | ||
+ | Bindings from all pools not associated with VRF: | ||
+ | IP address Client-ID/ Lease expiration Type | ||
+ | Hardware address/ | ||
+ | User name | ||
+ | 192.168.100.100 0100.2186.9fc3.55 Mar 19 2009 12:23 PM Automatic | ||
+ | </pre> | ||
+ | |||
+ | For mere information on [[DHCP Cisco IOS|Cisco DHCP]] | ||
+ | |||
+ | = NAT - Forbindelse til internettet = | ||
+ | Forbindelse til Internettet er gennem MAN-Routeren som er tilsluttet en ADSL forbindelse. | ||
+ | |||
+ | Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload. | ||
+ | <pre> | ||
+ | hostname MAN-R1 | ||
+ | ip routing | ||
+ | ! | ||
+ | interface FastEthernet0/0 | ||
+ | description Inside. Internal LAN til skoler | ||
+ | ip address 192.168.100.254 255.255.255.0 | ||
+ | ip nat inside | ||
+ | ! | ||
+ | interface FastEthernet0/1 | ||
+ | description Outside: Internet connection to ISP | ||
+ | ip address dhcp | ||
+ | ip nat outside | ||
+ | ! | ||
+ | ip nat inside source list 38 interface FastEthernet0/1 overload | ||
+ | ! | ||
+ | access-list 38 remark Tillad private IP addresser at nat'te ud | ||
+ | access-list 38 permit 10.0.0.0 0.255.255.255 | ||
+ | access-list 38 permit 172.16.0.0 0.15.255.255 | ||
+ | access-list 38 permit 192.168.0.0 0.0.255.255 | ||
+ | </pre> | ||
+ | For mere information on [[NAT Cisco IOS|Cisco nat]] | ||
+ | |||
+ | = OSPF = | ||
+ | Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle. | ||
+ | == passive-interface == | ||
+ | Et passive-interface deltager i OSPF men der sendes ikke updates ud. Der kan ikke være OSPF naboer på et passive-interface. Brug passive-interface på de netværk hvor der sidder brugere. Brugerne kan jo have deres egne OSPF routere og injecte routes i vores net..... | ||
+ | == MAN Routeren == | ||
+ | MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet. Der sker med kommandoen ''default-information originate''. | ||
+ | |||
+ | <pre> | ||
+ | hostname MAN-R1 | ||
+ | ! | ||
+ | router ospf 1 | ||
+ | log-adjacency-changes | ||
+ | passive-interface FastEthernet0/1 | ||
+ | network 192.168.100.0 0.0.0.255 area 1 | ||
+ | default-information originate | ||
+ | ! | ||
+ | </pre> | ||
+ | Hvilke naboer har OSPF routeren | ||
+ | <pre> | ||
+ | MANR1#show ip ospf neighbor | ||
+ | |||
+ | Neighbor ID Pri State Dead Time Address Interface | ||
+ | 192.168.201.1 1 FULL/DROTHER 00:00:32 192.168.100.1 FastEthernet0/0 | ||
+ | 192.168.202.1 1 FULL/DROTHER 00:00:34 192.168.100.2 FastEthernet0/0 | ||
+ | 192.168.203.1 1 FULL/BDR 00:00:34 192.168.100.3 FastEthernet0/0 | ||
+ | </pre> | ||
+ | |||
+ | == Hold 1 til 4 OSPF opsætning == | ||
+ | Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder: | ||
+ | <pre> | ||
+ | router ospf 1 | ||
+ | log-adjacency-changes | ||
+ | passive-interface FastEthernet0/0.1 | ||
+ | passive-interface FastEthernet0/0.20 | ||
+ | passive-interface FastEthernet0/0.21 | ||
+ | passive-interface FastEthernet0/0.22 | ||
+ | network 192.168.100.0 0.0.0.255 area 1 | ||
+ | network 172.20.1.0 0.0.0.255 area 1 | ||
+ | network 172.21.1.0 0.0.0.255 area 1 | ||
+ | network 172.22.1.0 0.0.0.255 area 1 | ||
+ | network 192.168.201.0 0.0.0.255 area 1 | ||
+ | </pre> | ||
+ | |||
+ | = Access lists = | ||
+ | Se siden [[Access-list Cisco IOS]] | ||
+ | |||
+ | = Diverse nyttige kommandoer = | ||
+ | == Iriterende DNS-opslag ved stavefejl == | ||
+ | Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid. | ||
+ | <pre> | ||
+ | no ip domain-lookup | ||
+ | </pre> | ||
+ | == Irriterende beskeder på konsollen == | ||
+ | Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer. | ||
+ | <pre> | ||
+ | terminal no console | ||
+ | </pre> | ||
+ | == Tiden passer ikke == | ||
+ | Hvis du ønsker at uret altid passer skal der konfigureres '''ntp''' | ||
+ | <pre> | ||
+ | ip name-server 208.67.222.222 | ||
+ | ip domain-lookup | ||
+ | ntp server ntp.inet.tele.dk | ||
+ | </pre> | ||
+ | Test med | ||
+ | <pre> | ||
+ | MANR1#show clock | ||
+ | *12:51:04.925 UTC Wed Mar 18 2009 | ||
+ | MANR1#show ntp associations | ||
+ | |||
+ | address ref clock st when poll reach delay offset disp | ||
+ | ~194.239.134.10 .STEP. 16 - 64 0 0.000 0.000 15937. | ||
+ | ~193.162.159.194 .GPS. 1 55 64 1 0.000 0.842 7937.5 | ||
+ | * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured | ||
+ | MANR1#show ntp status | ||
+ | Clock is unsynchronized, stratum 16, no reference clock | ||
+ | nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24 | ||
+ | reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900) | ||
+ | clock offset is 0.0000 msec, root delay is 0.00 msec | ||
+ | root dispersion is 0.00 msec, peer dispersion is 0.00 msec | ||
+ | loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s | ||
+ | system poll interval is 64, never updated. | ||
+ | </pre> | ||
+ | |||
+ | == Switchporten lyser gult langt tid == | ||
+ | Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan skifte til portfast på følgende måde således at porten forwarder med det samme. | ||
+ | <pre> | ||
+ | interface range fastethernet0/1 - 24 | ||
+ | spanning-tree portfast | ||
+ | </pre> | ||
+ | == Hostnavne == | ||
+ | Du kan ligge hostnavne ind i konfigurationen således man ikke behøver huske IP addresser. | ||
+ | <pre> | ||
+ | ip host MANR1 192.168.100.254 | ||
+ | ip host MANSW 192.168.100.253 | ||
+ | ip host H1R1 192.168.100.1 | ||
+ | ip host H1R2 192.168.100.2 | ||
+ | ip host H1R3 192.168.100.3 | ||
+ | ip host H1R4 192.168.100.4 | ||
+ | </pre> | ||
+ | = SNMP = | ||
+ | Programmet [http://mars.tekkom.dk/sw/getif-2.3.1.zip getif] | ||
+ | |||
+ | Enable SNMP på Cicso Udstyr eksempel. | ||
+ | <pre> | ||
+ | snmp-server community public RO | ||
+ | snmp-server community private RW | ||
+ | snmp-server location EUC MIDT lokale A22 | ||
+ | snmp-server contact Ulla Hansen | ||
+ | snmp-server chassis-id Cisco 1721 | ||
+ | </pre> | ||
+ | Enabling traps på Cisco udstyr | ||
+ | <pre> | ||
+ | snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart | ||
+ | snmp-server enable traps tty | ||
+ | snmp-server host 192.168.100.102 public | ||
+ | </pre> | ||
+ | == NMS == | ||
+ | Network Management System [http://mars.tekkom.dk/sw/snmpc700eval.exe SNMPc] | ||
+ | [[Category:Network]][[Category:Cisco]][[category:OLC]] |
Latest revision as of 07:56, 29 August 2009
Contents
Ugeplan
Mandag Underviser Henrik Thomsen
- IP Teori
- Ethernet og Switche teori
- VLAN teori
Tirsdag Underviser Christian Knop
- Konfiguration af Netværksudstyr (Cisco-switche)
- Konfiguration af VLAN
- NAT/PAT Teori
- Konfiguration af Cisco Router
- Grundconfig
- NAT/PAT
- Subinterfaces på Router (VLAN TRUNK)
Onsdag Underviser Christian Knop
- Windows 2003 Server teori
- Installation af W2K3 to i hver gruppe
- Active Directory teori
- AD på serverne i grupperne
Torsdag Underviser Henrik Thomsen
- Network Management teori
- Installation af SNMPc
- Mere management teori
- Konfiguration af Cisco udstyr og Windowsservere
- Routningsteori OSPF
- OSPF på routere
- Netsikkerhed
- Provider teori
- Active Directory Trees and Forests (Lidt)
- Fejlfindings Teori
Fredag Underviser Henrik Thomsen
- QoS teori
- Fejlfindingsøvelser
- MPLS Teori
Installation af Wireshark
Hent og installer Wireshark fra denne link Wireshark verson 1.0.6
Logisk tegning over netværket
Fysisk tegning over netværket
Konfiguration af Router - Trunk
Når der skal anvendes en TRUNK til en Router (Router-on-a-stick) skal der laves sub-interfaces til de forskellige VLAN der anvendes.
Trunkprotokollen IEEE 802.1Q
Trunkprotokollen 802.1Q til daglig kaldet DOT-one-Q, bliver pakkerne taggede (mærket) med fire ekstra Bytes der indsættes i Ethernet rammen. Se tegning herunder.
Der skal konfigureres et subinterface på routeren for hvert VLAN der anvendes.
Native VLAN
Der er et VLAN i 802.1Q protokollen der ikke tagges. Dette VLAN kaldes Native VLAN, og er som standard VLAN 1. Se konfigurationseksempel herunder.
interface fastethernet 0/0 description Fysisk port no ip address no shutdown ! interface fastethernet 0/0.1 description Native VLAN – Teknik net encapsulation dot1q 1 native ip address 192.168.201.1 255.255.255.0 ! interface fastethernet 0/0.20 description Elevnet encapsulation dot1q 20 ip address 172.20.1.1 255.255.255.0 ! interface fastethernet 0/0.21 description Undervisernet encapsulation dot1q 21 ip address 172.21.1.1 255.255.255.0
DHCP
Eksempel på Cisco Router som DHCP server.
! ip dhcp excluded-address 172.20.1.1 172.20.1.49 ip dhcp excluded-address 172.20.1.201 172.20.1.254 ! ip dhcp pool ELEVNET network 172.20.1.0 255.255.255.0 domain-name aarhusskole.dk default-router 172.20.1.1 dns-server 208.67.222.222 !
Hvilke adresser er lejet ud:
MANR1#show ip dhcp binding Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Type Hardware address/ User name 192.168.100.100 0100.2186.9fc3.55 Mar 19 2009 12:23 PM Automatic
For mere information on Cisco DHCP
NAT - Forbindelse til internettet
Forbindelse til Internettet er gennem MAN-Routeren som er tilsluttet en ADSL forbindelse.
Der er adgang til Internettet via MAN-Routeren der er sat op til at NAT. Der oversættes til ydersidens IP adresse dynamisk med Overload.
hostname MAN-R1 ip routing ! interface FastEthernet0/0 description Inside. Internal LAN til skoler ip address 192.168.100.254 255.255.255.0 ip nat inside ! interface FastEthernet0/1 description Outside: Internet connection to ISP ip address dhcp ip nat outside ! ip nat inside source list 38 interface FastEthernet0/1 overload ! access-list 38 remark Tillad private IP addresser at nat'te ud access-list 38 permit 10.0.0.0 0.255.255.255 access-list 38 permit 172.16.0.0 0.15.255.255 access-list 38 permit 192.168.0.0 0.0.255.255
For mere information on Cisco nat
OSPF
Alle routere kører OSPF area 1 og udsveksler routningsoplysninger således at alle kender alle.
passive-interface
Et passive-interface deltager i OSPF men der sendes ikke updates ud. Der kan ikke være OSPF naboer på et passive-interface. Brug passive-interface på de netværk hvor der sidder brugere. Brugerne kan jo have deres egne OSPF routere og injecte routes i vores net.....
MAN Routeren
MAN-R1 routeren melder default Route ud således at alle kan komme på Internettet. Der sker med kommandoen default-information originate.
hostname MAN-R1 ! router ospf 1 log-adjacency-changes passive-interface FastEthernet0/1 network 192.168.100.0 0.0.0.255 area 1 default-information originate !
Hvilke naboer har OSPF routeren
MANR1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.201.1 1 FULL/DROTHER 00:00:32 192.168.100.1 FastEthernet0/0 192.168.202.1 1 FULL/DROTHER 00:00:34 192.168.100.2 FastEthernet0/0 192.168.203.1 1 FULL/BDR 00:00:34 192.168.100.3 FastEthernet0/0
Hold 1 til 4 OSPF opsætning
Routerne i holdene skal OSPF konfigureres. Eksempel vist herunder:
router ospf 1 log-adjacency-changes passive-interface FastEthernet0/0.1 passive-interface FastEthernet0/0.20 passive-interface FastEthernet0/0.21 passive-interface FastEthernet0/0.22 network 192.168.100.0 0.0.0.255 area 1 network 172.20.1.0 0.0.0.255 area 1 network 172.21.1.0 0.0.0.255 area 1 network 172.22.1.0 0.0.0.255 area 1 network 192.168.201.0 0.0.0.255 area 1
Access lists
Se siden Access-list Cisco IOS
Diverse nyttige kommandoer
Iriterende DNS-opslag ved stavefejl
Slå DNS opslag fra, hvis du har problemer med stavefejl i kommandoer der tager lang tid.
no ip domain-lookup
Irriterende beskeder på konsollen
Hvis du ikke ønsker "irriterende beskeder" på Consollen medens du konfigurerer.
terminal no console
Tiden passer ikke
Hvis du ønsker at uret altid passer skal der konfigureres ntp
ip name-server 208.67.222.222 ip domain-lookup ntp server ntp.inet.tele.dk
Test med
MANR1#show clock *12:51:04.925 UTC Wed Mar 18 2009 MANR1#show ntp associations address ref clock st when poll reach delay offset disp ~194.239.134.10 .STEP. 16 - 64 0 0.000 0.000 15937. ~193.162.159.194 .GPS. 1 55 64 1 0.000 0.842 7937.5 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured MANR1#show ntp status Clock is unsynchronized, stratum 16, no reference clock nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24 reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900) clock offset is 0.0000 msec, root delay is 0.00 msec root dispersion is 0.00 msec, peer dispersion is 0.00 msec loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s system poll interval is 64, never updated.
Switchporten lyser gult langt tid
Hvis switchporten lyser gult i ca. et minut er det fordi spanning-tree er enabled på porten. Du kan skifte til portfast på følgende måde således at porten forwarder med det samme.
interface range fastethernet0/1 - 24 spanning-tree portfast
Hostnavne
Du kan ligge hostnavne ind i konfigurationen således man ikke behøver huske IP addresser.
ip host MANR1 192.168.100.254 ip host MANSW 192.168.100.253 ip host H1R1 192.168.100.1 ip host H1R2 192.168.100.2 ip host H1R3 192.168.100.3 ip host H1R4 192.168.100.4
SNMP
Programmet getif
Enable SNMP på Cicso Udstyr eksempel.
snmp-server community public RO snmp-server community private RW snmp-server location EUC MIDT lokale A22 snmp-server contact Ulla Hansen snmp-server chassis-id Cisco 1721
Enabling traps på Cisco udstyr
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server host 192.168.100.102 public
NMS
Network Management System SNMPc