3464

УДК

Домрачев А. И./ ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ [Электронный ресурс]: учеб. – метод. пос./ А. И. Домрачев; Нижегор. гос. архитектур. – строит. ун-т – Н. Новгород: ННГАСУ, 2016. - ___ с. 1 электрон. опт.

диск (CD-R)

Приводятся цели, задания и порядок выполнения лабораторных работ, а также контрольные вопросы в конце каждой лабораторной работы.

Предназначено для обучающихся в ННГАСУ по дисциплине «ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ» по направлению подготовки 09.04.02 Информационные системы и технологии, профиль Технология разработки информационных систем.

© А. И. Домрачев © ННГАСУ. 2016.

Лабораторная работа № 1

Работа в Cisco IOS. Протокол STP.

Cisco IOS – операционная система, работающая на коммутаторах и маршрутизаторах Cisco. Работа с IOS производится через командную строку. IOS имеет несколько режимов конфигурирования.

Режим отображается в приглашении оболочки после имени устройства. При первом запуске IOS пользователь попадает в режим конфигурирования устройства (setup mode). От него можно отказаться, нажав Ctrl+C или Enter. Далее пользователь попадает в пользовательский непривилегированный режим. Чтобы посмотреть команды, доступные в данном режиме нужно ввести «?». Чтобы просмотреть опции той или иной команды – ввести команду, пробел и “?”. Команду и опции можно вводить не полностью, система сама может дописывать окончание команды по нажатию клавиши Tab. Переход в другие режимы осуществляется с помощью команд, указанных в таблице.

Чтобы перейти в предыдущий режим наберите команду exit. Стрелка вверх вызывает предыдущую команду, стрелка вниз – следующую. Ctrl+C – отмена текущей команды, Ctrl+ Z – применение текущей команды и выход из режима конфигурирования.

Устройство имеет две конфигурации: текущую и исходную. Конфигурация представляет собой набор команд. Посмотреть конфигурации можно с помощью команд show running-config и show startup-config соответственно. Будет выдан список команд для реализации данной конфигурации. Чтобы листать список используйте клавиши Пробел и Enter. Вводя команды, пользователь изменяет текущую конфигурацию. При загрузке система использует исходную конфигурацию. Чтобы сохранить текущую конфигурацию в исходную, необходимо дать команду write memory.

Рассмотрим первоначальную настройку коммутатора. В реальных условиях она выполняется через программу Hyper-Terminal, а в лабораторных работах через вкладку CLI коммутатора. Зададим коммутатору IP адрес для управления, а также пароли для ограничения доступа. Для управления коммутатором используется интерфейс “vlan 1”. Переход в режим конфигурирования интерфейса с помощью команды interface vlan 1. IP адрес и маска подсети задаются с помощью команды “ip address”, в качестве параметров указываются IP адрес и маска подсети через пробел. После того, как интерфейс настроен, необходимо перевести его в активное состояние с помощью команды “no shutdown”. Для разрешения подключения по протоколу telnet – команда “line vty 0 4” затем следует задать пароль с помощью команды

password. После того, как пароль задан к коммутатору можно подключаться из командной строки компьютера с помощью команды telnet, указав в качестве параметра IP адрес коммутатора. Чтобы была возможность перехода в привилегированный режим на него также должен быть задан пароль с помощью команды enable password.

Для сохранения копии конфигурации на TFTP сервер необходимо запустить команду copy и скопировать ткущую, либо начальную конфигурацию на TFTP сервер. В качестве первого параметра команды указывается что следует копировать, в качестве второго слово tftp. Для копирования конфигурации с TFTP сервера также используется команда copy. TFTP сервер должен присутствовать в сети. Для его установки нужно добавить в сеть сервер. По умолчанию TFTP на нём запущен. Список файлов – на вкладке Config, TFTP.

Рассмотрим одну из функций управляемых коммутаторов – поддержку протокола Spanning Tree (STP). Этот протокол позволяет обнаруживать петли в сети и исключать их путём отключения интерфейсов коммутатора. По умолчанию протокол STP на коммутаторах Cisco включен. Отключить его можно с помощью команды no spanning-tree в режиме глобального конфигурирования.

Задания по работе

1.Постройте схему из компьютера, коммутатора и сервера

2.Настройте коммутатор таким образом, чтобы управлять им с компьютера с помощью команды telnet с возможностью перехода в режим конфигурирования коммутатора.

3.Сохраните вашу текущую конфигурацию в стартовую конфигурацию и на TFTP сервер.

4.Замените коммутатор новым коммутатором и загрузите на него конфигурацию с сервера

5.Постройте добавьте в сеть ещё 2 коммутатора таким образом, чтобы они образовали кольцо

6.Отключите на коммутаторах протокол STP с помощью команды no spanning-tree vlan 1.

7.Перейдите в режим Simulation, настройте фильтр на протокол ARP и проверьте связь между компьютером и сервером. Объясните появившиеся в сети пакеты.

8.Включите протокол STP, что изменится в конфигурации сети?

Вопросы по лабораторной работе.

1.Какие существуют режимы конфигурирования коммутатора Cisco и каким образом переключаться между ними?

2.Что такое текущая и исходная конфигурации коммутатора?

3.Каким образом сохранить и загрузить резервную копию конфигурации?

4.Что нужно сделать для того, чтобы дать доступ к коммутатору из сети по протоколу telnet?

5.Каким образом восстановить работу сети, если коммутатор вышел из строя?

6.Почему петли в сетях Ethernet недопустимы?

7.Для чего нужен протокол STP ?

Лабораторная работа № 2

Работа с маршрутизатором Cisco.

Маршрутизатор Cisco имеет устройство сходное с устройством персонального компьютера, тем не менее, имеет некоторые отличия, рассмотрим их. Маршрутизатор может хранить информацию в оперативной памяти RAM и трёх видах постоянной памяти flash, ROM и NVRAM , информация в них не пропадает при отключении питания маршрутизатора. Рассмотрим, какую информацию хранит маршрутизатор.

Flash – это память, с которой может работать пользователь. Команды для работы:

При загрузке маршрутизатор выполняет следующие действия: 1)Загружает и распаковывает образ ОС из flash 2) Загружает конфигурацию из NVRAM . Этот порядок можно изменить, изменив конфигурационный регистр системы. Посмотреть текущий конфигурационный регистр можно с помощью команды show version (в последней строке). Также команда показывает версию операционной системы и имя файла образа ОС. Значения регистра:

Для изменения значений регистра необходимо загрузить ограниченный образ операционной системы. Для этого нужно выключить и включить маршрутизатор и при загрузке дать комбинацию клавиш ctrl + Pause-Break. Значение регистра изменяется командой confreg.

Рассмотрим процедуру сброса пароля на маршрутизаторе.

1.Проигнорировать загрузку стартовой конфигурации.

2.Скопировать стартовую конфигурацию в текущую.

3.Поменять пароль 4. Скопировать текущую конфигурацию в стартовую.

Рассмотрим обновление версии операционной системы на маршрутизаторе

Для этого необходимо скопировать новую версию ОС с TFTP сервера на маршрутизатор, а затем указать имя файла новой версии в команде boot system. Имена файлов, находящихся на TFTP

сервере можно увидеть на вкладке TFTP в разделе config сервера.

Зада IP адрес и маску подсети на интерфейсе fa0/0: interface fa0/0

ip address 10.0.0.1 255.0.0.0

Рассмотрим как загрузить маршрутизатор, если образ ОС с flash памяти не загружается.

Загрузка ОС с TFTP сервера осуществляется командой tftpdnld. Эта же команда показывает какие сетевые параметры необходимо задать для загрузки ОС с сервера. Параметры задаются следующим образом ИМЯ_ПАРАМЕТРА=ЗНАЧЕНИЕ.

Задания по работе:

1.Выписать версию операционной системы маршрутизатора и имя её файла-образа.

2.Сохраните на flash резервную копию конфигурации.

3.Задать пароль на административный режим (команда enable password), сохранить конфигурацию.

4.Перезагрузить устройство, поменяться местами с соседом и изменить пароль на административный режим.

5.Загрузить на flash другую версию операционной системы с TFTP сервера и настроить маршрутизатор на её загрузку.

6.Удалить все образы ОС с flash, перезагрузить маршрутизатор и загрузить образ ОС с TFTP сервера используя ограниченную версию ОС.

Вопросы по работе:

1.Какую информацию и на каких носителях хранит маршрутизатор Cisco?

2.Что делать, если вы не знаете пароль на маршрутизатор?

3.Каким образом обновить версию операционной системы маршрутизатора?

4.Что такое конфигурационный режим и как его изменять?

5.Что делать, если при загрузке маршрутизатор не может загрузить операционную систему?

6.Каким образом загрузить ограниченную операционную систему маршрутизатора?

7.Как сохранить резервную копию конфигурации?

Лабораторная работа №3 Передача файлов по сети

Служба имён NetBIOS позволяет давать имена компьютерам в сети, не используя сервер имён. Применяется в небольших организациях. Недостатком службы имён NetBIOS является то, что запрос вида «кто имеет имя компьютер_1 ?» рассылается всем компьютерам сети. Такие пакеты называются широковещательными (broadcast), они засоряют сеть. Для того, чтобы дать имя компьютеру необходимо перейти в раздел «Система» в панели управления. Кроме имени компьютера здесь можно также указать его рабочую группу. Рабочие группы отображаются при обзоре сети через проводник windows.

Для включения служб перейдите в свойства сетевого подключения (Панель управления, сетевые подключения, свойства подключения). Вы увидите компоненты сетевого подключения. Для предоставления общего доступа среди них должна быть служба «Общий доступ к файлам и принтерам». Если служба отсутствует, то её необходимо добавить с помощью кнопки «Установить…». Для включения службы NetBios нужно открыть свойства компонента TCP/IP, выбрать Дополнительно, вкладка WINS.

Для того, чтобы не разграничивать доступ между пользователями нужно включить простой общий доступ к файлам и папкам. Для этого в проводнике Windows выбрерите Сервис, Свойства папки, Вид и поставьте соответствующий флаг. Чтобы разграничить доступ между пользователями флаг простого доступа нужно снять. В случае использования простого общего доступа подключение по сети происходит под учётной записью Гость. В случае, если простой доступ не используется, сначала компьютер пытается подключиться под текущей учётной записью, а в случае отсутствия на другом компьютере учётной записи с таким же именем ему будет предложено ввести имя пользователя и пароль.

Необходимо перейти в раздел Администрирование в панели управления и выбрать Управление компьютером. С помощью вкладок (Локальные пользователи, Пользователи) можно добавлять, удалять, отключать пользователей, а также задавать им пароли. С помощью вкладок (Общие папки, Сеансы) можно просматривать и отключать текущие подключения по сети к вашему компьютеру.

Первый способ найти компьютер – просмотреть сеть через проводник Windows, выбрав там сетевое окружение, вся сеть, сеть Microsoft Windows. Отобразятся только те компьютеры, где запущена служба NetBIOS и доступ к службе по сети не закрыт. Другой способ получить доступ – набрать в проводнике \\имя_компьютера вместо имени можно использовать IP адрес. Если не получается найти компьютер первым способом – используйте второй способ с IP адресом вместо имени. Поиск компьютера с помощью системы имён NetBIOS можно производить из командной строки с помощью команды nbtstat.

В свойствах папки выберите Доступ и откройте доступ. Здесь же можно дать разрешение на изменение ваших файлов. В случае, если не используется простой общий доступ разрешения для каждого пользователя задаются на вкладке Безопасность свойств папки. В этом случае учётную запись Гость следует отключить.

Открыть политики: Администрирование, локальная политика безопасности, назначение прав пользователя. В политике «отказ к доступу к компьютеру из сети» может стоять запрет на доступ. По умолчанию доступ запрещён пользователю Гость.

Общая папка другого компьютера может отображаться как часть файловой системы вашего компьютера. Для этого в свойствах удалённой папки необходимо выбрать «Подключить сетевой диск». Буква диска может быть любой, кроме тех, которые уже используются. Другой способ – подключение сетевого диска из командной строки с помощью команды net use.

Задания по лабораторной работе.

1. Задать компьютеру IP адрес и маску подсети из диапазона, выданного преподавателем. 2. Задать компьютеру имя и рабочую группу, найти компьютер соседа в сети по имени и IP адресу. Доступность по имени проверять с помощью команды nbtstat. 3.Дать гостевой доступ к папке по сети 4. Дать доступ к общей папке по имени пользователя и паролю. Для этого на обоих компьютерах создать новых пользователей и войти в систему под ними. Рекомендуется перед этим отключить все текущие сеансы подключения к общим папкам через Панель управления. 5. Задать разные права для 2-х разных пользователей при подключении к общей папке: одному из пользователей разрешить чтение и изменение файлов, другому только чтение. 6.Подключить папку на удалённом компьютере как сетевой диск. 7.Написать программу для архивирования папки C:\Windows на удалённый компьютер. Программа должна подключать сетевой диск перед копированием и отключать его после копирования. Копирование с помощью команды xcopy.

Вопросы по лабораторной работе:

1.Каким образом дать доступ к общей папке без пароля?

2.Каким образом дать доступ к общей папке по паролю?

3.Какой командой подключить сетевой диск из командной строки?

4.В чём плюсы и минусы системы имён NetBIOS?

5.Как найти компьютер в сети?

6.Как ограничить доступ из сети к вашему компьютеру?

7.Как запретить изменение файлов по сети?

Лабораторная работа № 4 Передача данных на канальном уровне.

Коммутаторы Ethernet работают следующим образом: когда на коммутатор приходит кадр, он заносит в свою таблицу коммутации (базу данных) MAC адрес отправителя и ставит ему в соответствие порт, с которого этот пакет пришёл. Этот MAC адрес становится известным коммутатору. Если на коммутатор приходит кадр, идущий на известный ему MAC адрес, он передаёт его только на тот порт, в соответствие которому он поставлен. Если на коммутатор приходит кадр с неизвестным ему адресом назначения, он рассылает этот кадр на все свои порты кроме того с которого кадр пришёл. Существует специальный MAC адрес назначения, называемые широковещательным. Кадры с таким адресом назначения коммутатор всегда отправляет на все свои порты кроме того, с которого кадр пришёл. Концентратор, в отличии от коммутатора всегда передаёт кадр на все свои порты. Время хранения записей в таблице коммутации ограничено, зависит от модели коммутатора.

Коммутаторы могут быть управляемыми. К управляемым коммутаторам можно подключаться, просматривать структуры данных на них и управлять их работой. Обычно коммутаторы поддерживают три режима управления: с помощью командной строки, через web интерфейс и через протокол SNMP (этот метод используют при написании управляющих коммутаторами программ).

Чтобы управлять коммутатором через web интерфейс необходимо в строке браузера набрать IP адрес коммутатора.

Чтобы управлять коммутатором с помощью командной строки нужно подключиться к нему через CO M порт или через стандартный сетевой разъём и запустить управляющую программу. В случае управления через com порт это программа Hyper Terminal (программы, стандартные, связь), в случае подключения через сеть это программа telnet (вызывается из командной строки, в качестве параметра принимает IP адрес коммутатора).

Просмотреть список доступных команд можно, введя знак вопроса. Перелистывание страниц вывода с помощью клавиши пробел или ввод. Чтобы узнать доступные аргументы команды можно ввести после команды знак вопроса. Просмотр параметров коммутатора обычно производится с помощью команды show. Попробуйте ввести show ? для просмотра списка доступных параметров команды.

При работе в программе Cisco Packet Tracer для управления коммутатором нужно выбрать коммутатор и перейти на вкладку CLI. Перед началом работы нажать Ctrl+C и ввести команду enable.

Расшифровывается как Address Resolution Protocol – протокол разрешения адресов. Его назначение – по IP адресу удалённого компьютера узнавать MAC адрес его сетевой карты. Пакеты ARP для передачи вкладываются в Ethernet кадры. В качестве MAC адреса назначения указывается широковещательный MAC адрес. Таким образом, этот кадр будет получен всеми компьютерами сети. Компьютер, IP адрес которого совпадает с IP адресом, указанным в запросе ответит на запрос. В результате компьютер, отправивший запрос узнает нужный ему MAC адрес.