Методическое пособие 563
.pdfРис. 12.1. Схема модели сети
c.На маршрутизаторе Router0 с помощью команд вида
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] Router(config-if)#no shutdown
или
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] eui-64 Router(config-if)#no shutdown
назначьте соответствующем интерфейсу IPv6-адрес из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети, и включите его.
d.Компьютерам PC0 – PC5 не назначайте IP-адреса.
e.На маршрутизаторе Router0, коммутаторе Switch0 и компьютерах PC0 – PC5 получите информацию о MAC-адресах и(или) IPv6-адресах актив-
ных интерфейсов, проанализируйте ее и запишите в отчет в виде таблицы со столбцами «Название устройства | Тип и номер интерфейса | MAC-адрес интерфейса | IPv6-адрес интерфейса».
2.Настройка технологии SLAAC для назначения IPv6-адресов a. На маршрутизаторе Router0 с помощью команд вида
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес] link-local
назначьте |
соответствующему |
интерфейсу |
локальный |
канальный |
IPv6-адрес. |
|
|
|
|
b.На маршрутизаторе Router0 с помощью команды вида
Router#show ipv6 interface [тип] [номер]
получите информацию о работе протокола IPv6 на интерфейсе и убедитесь в том, что маршрутизатор является частью многоадресной группы (FF02::2).
50
c.На компьютерах PC0 – PC5, используя утилиту «IP Configuration», активируйте автоматическую конфигурацию сетевых параметров для IPv6, получите информацию о назначенных сетевых параметрах и убедитесь в том, что IPv6-адрес назначен, а адрес DNS-сервера не назначен.
d.На маршрутизаторе Router0 с помощью команды
Router#show ipv6 dhcp pool
получите информацию о DHCPv6-пуле, проанализируйте ее, убедитесь в том, что активные DHCPv6-клиенты отсутствуют, и запишите в отчет.
e.На компьютерах PC0 и PC1, используя утилиту «Command Prompt»,
спомощью команды вида
PC>ping [IPv6-адрес]
проверьте доступность компьютеров между собой.
3.Подготовка схемы сети
a. Соберите модель сети в соответствии со схемой на рис. 12.2:
Рис. 12.2. Схема модели сети
b.На маршрутизаторе Router1 с помощью команды
Router(config)#ipv6 unicast-routing
активируйте IPv6-маршрутизацию одноадресной передачи.
c.На маршрутизаторе Router1 с помощью команд вида
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] Router(config-if)#no shutdown
или
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] eui-64 Router(config-if)#no shutdown
51
назначьте соответствующем интерфейсу IPv6-адрес из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети, и включите его.
d.Компьютерам PC6 – PC11 не назначайте IP-адреса.
e.На маршрутизаторе Router1, коммутаторе Switch1 и компьютерах PC6 – PC11 получите информацию о MAC-адресах и(или) IPv6-адресах активных интерфейсов, проанализируйте ее и запишите в отчет в виде таблицы со
столбцами «Название устройства | Тип и номер интерфейса | MAC-адрес интерфейса | IPv6-адрес интерфейса».
4. Настройка технологии Stateless DHCPv6 для назначения IPv6адресов
a.На маршрутизаторе Router1 с помощью команд вида
Router(config)#ipv6 dhcp pool [имя] Router(config-dhcpv6)#dns [IPv6-адрес]
сформируйте DHCPv6-пул и назначьте IPv6-адрес DNS-сервера.
b.На маршрутизаторе Router1 с помощью команд вида
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес] link-local Router(config-if)#ipv6 nd other-config-flag Router(config-if)#ipv6 dhcp server [имя]
назначьте |
соответствующему |
интерфейсу |
локальный |
канальный |
|
IPv6-адрес, |
укажите, |
что |
дополнительные |
сетевые |
параметры |
DHCPv6-клиент может получить у DHCPv6-сервера и |
укажите имя |
||||
DHCPv6-пула. |
|
|
|
|
c.На маршрутизаторе Router1 с помощью команды вида
Router#show ipv6 interface [тип] [номер]
получите информацию о работе протокола IPv6 на интерфейсе и убедитесь в том, что маршрутизатор является частью многоадресной группы (FF02::1).
d.На компьютерах PC6 – PC11, используя утилиту «IP Configuration», активируйте автоматическую конфигурацию сетевых параметров для IPv6, получите информацию о назначенных сетевых параметрах и убедитесь в том, что IPv6-адрес и адрес DNS-сервера назначен.
e.На маршрутизаторе Router1 с помощью команды
Router#show ipv6 dhcp pool
получите информацию о DHCPv6-пуле, проанализируйте ее, убедитесь в том, что активные DHCPv6-клиенты отсутствуют, и запишите в отчет.
f.На маршрутизаторе Router1 с помощью команды
Router#show ipv6 dhcp binding
получите информацию о сетевых параметрах, которые были выданы DHCPv6-сервером, проанализируйте ее и запишите в отчет.
g. На компьютерах PC6 – PC11, используя утилиту «Command Prompt», с помощью команды вида
PC>ping [IPv6-адрес]
проверьте доступность компьютеров между собой.
52
5.Подготовка схемы сети
a. Соберите модель сети в соответствии со схемой на рис. 12.3:
Рис. 12.3. Схема модели сети
b.На маршрутизаторе Router2 с помощью команды
Router(config)#ipv6 unicast-routing
активируйте IPv6-маршрутизацию одноадресной передачи.
c.На маршрутизаторе Router2 с помощью команд вида
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] Router(config-if)#no shutdown
или
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес]/[префикс] eui-64 Router(config-if)#no shutdown
назначьте соответствующем интерфейсу IPv6-адрес из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети, и включите его.
d.Компьютерам PC12 – PC17 не назначайте IP-адреса.
e.На маршрутизаторе Router0, коммутаторе Switch0 и компьютерах
PC0 – PC5 получите информацию о MAC-адресах и(или) IPv6-адресах активных интерфейсов, проанализируйте ее и запишите в отчет в виде таблицы со столбцами «Название устройства | Тип и номер интерфейса | MAC-адрес интерфейса | IPv6-адрес интерфейса».
6. Настройка технологии Statefull DHCPv6 для назначения IPv6адресов
a.На маршрутизаторе Router2 с помощью команд вида
Router(config)#ipv6 dhcp pool [имя]
53
Router(config-dhcpv6)#prefix-delegation pool [имя] Router(config-dhcpv6)#dns [IPv6-адрес]
сформируйте DHCPv6-пул, активируйте делегирование IPv6-префикса и назначьте IPv6-адрес DNS-сервера.
b.На маршрутизаторе Router2 с помощью команд вида
Router(config)#ipv6 general-prefix [имя] [IPv6-адрес] /[префикс] Router(config)#ipv6 local pool имя[ ] [IPv6-адрес]/[префикс] [пре-
фикс]
задайте основной префикс для сформированного DHCPv6-пула и пул локальных префиксов.
c.На маршрутизаторе Router2 с помощью команд вида
Router(config)#interface [тип] [номер] Router(config-if)#ipv6 address [IPv6-адрес] link-local Router(config-if)#ipv6 nd managed-config-flag Router(config-if)#ipv6 dhcp server [имя]
назначьте |
соответствующему |
интерфейсу |
локальный |
канальный |
|
IPv6-адрес, |
укажите, |
что |
основные |
сетевые |
параметры |
DHCPv6-клиент должен получить у DHCPv6-сервера и укажите имя
DHCPv6-пула.
d.На компьютерах PC12 – PC17, используя утилиту «IP Configuration», активируйте конфигурацию сетевых параметров для IPv6 с помощью протокола DHCPv6, получите информацию о назначенных сетевых параметрах и убедитесь в том, что IPv6-адрес и адрес DNS-сервера назначен.
e.На маршрутизаторе Router2 с помощью команды
Router#show ipv6 dhcp pool
получите информацию о DHCPv6-пуле, проанализируйте ее и запишите в от-
чет.
f.На маршрутизаторе Router2 с помощью команды
Router#show ipv6 dhcp binding
получите информацию об IPv6-адресах, которые были выданы DHCPv6-сервером, проанализируйте ее и запишите в отчет.
g. На компьютерах PC12 – PC17, используя утилиту «Command Prompt», с помощью команды вида PC>ping [IPv6-адрес] проверьте доступность компьютеров между собой.
7.Подготовка схемы сети
a. Соберите модель сети в соответствии со схемой на рис. 12.4:
54
Рис. 12.4. Схема модели сети
b.На сервере Server0, используя утилиту «IP Configuration», назначьте статический IPv6-адрес из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети.
c.Компьютерам PC12 – PC17 не назначайте IP-адреса.
d.На коммутаторе Switch3, компьютерах PC18 – PC22 и сервере Server0 получите информацию о MAC-адресах и(или) IPv6-адресах активных интерфейсов, проанализируйте ее и запишите в отчет в виде таблицы со
столбцами «Название устройства | Тип и номер интерфейса |MAC-адрес интерфейса | IPv6-адрес интерфейса».
8. Настройка технологии Statefull DHCPv6 на отельном сервере для назначения IPv6-адресов
a.На сервере Server0 сформируйте DHCPv6-пулы из диапазона IPv6-адресов, относящегося в соответствии со схемой сети к локальной сети, настройте делегирование IPv6-префикса, назначьте IPv6-адрес DNS-сервера и сформируйте локальный пул IPv6-адресов.
b.На компьютерах PC18 – PC22, используя утилиту «IP Configuration», активируйте конфигурацию сетевых параметров для IPv6 с помощью протокола DHCPv6, получите информацию о назначенных сетевых параметрах и убедитесь в том, что IPv6-адрес и адрес DNS-сервера назначен.
c.На компьютерах PC18 – PC22 и сервере Server0, используя утилиту
«Command Prompt», с помощью команды вида PC>ping [IPv6-адрес] проверьте доступность узлов между собой.
55
Контрольные вопросы
1.Какие существуют типы одноадресных и многоадресных IPv6адресов, в чем их особенности?
2.Для чего используется идентификатор EUI-64?
3.Какой алгоритм получения идентификатор EUI-64 из EUI-48?
4.Какое назначение, принципы работы и настройки у протокола
NDP?
5.Как работает технологии SLAAC для назначения IPv6-адресов?
6.Как работает технологии Stateless DHCPv6 для назначения IPv6-
адресов?
7.Как работает технология Statefull DHCPv6 для назначения IPv6-
адресов?
ЗАКЛЮЧЕНИЕ
Выполнение практических работ позволяет сформировать у специалиста по защите информации компетенции, позволяющие ему проектировать локальные компьютерные сети с учетом безопасности их архитектуры, а также администрировать программные и программно-аппаратные (программно-тех- нические) средства защиты информации, применяемые в локальных компьютерных сетях.
К числу таких технологий относятся: технологии построения виртуальных локальных сетей, технологии и механизмы обеспечения безопасности протоколов канального уровня модули OSI, механизмы идентификации устройств и аутентификации пользователей и многие другие.
Созданная система защиты информации в результате должна полностью нейтрализовать или существенно снижать вероятность реализации актуальных угроз безопасности информации в локальной компьютерной сети.
56
Учебное издание
Куликов Сергей Сергеевич
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛОКАЛЬНЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ
Практикум
Редактор Е. А. Четвертухина
Подписано в печать 05.08.2021.
Формат 60х84 1/16. Бумага для множительных аппаратов. Уч.-изд. л. 3,6. Усл. печ. л. 3,4. Тираж 350 экз. Заказ № 150.
ФГБОУ ВО «Воронежский государственный технический университет» 394026 Воронеж, Московский проспект, 14
Участок оперативной полиграфии издательства ВГТУ 394026 Воронеж, Московский проспект, 14