3464
.pdfМинистерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего
образования «Нижегородский государственный архитектурно-строительный университет»
А. И. Домрачев
ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ
Учебно-методическое пособие
по выполнению лабораторных работ для обучающихся по дисциплине «ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ
СЕТЕЙ» по направлению подготовки 09.04.02 Информационные системы и технологии,
профиль Технология разработки информационных систем
Нижний Новгород
2016
Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего
образования «Нижегородский государственный архитектурно-строительный университет»
А. И. Домрачев
ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ
Учебно-методическое пособие
по выполнению лабораторных работ для обучающихся по дисциплине «ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ
СЕТЕЙ» по направлению подготовки 09.04.02 Информационные системы и технологии,
профиль Технология разработки информационных систем
Нижний Новгород ННГАСУ
2016
УДК
Домрачев А. И./ ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ [Электронный ресурс]: учеб. – метод. пос./ А. И. Домрачев; Нижегор. гос. архитектур. – строит. ун-т – Н. Новгород: ННГАСУ, 2016. - ___ с. 1 электрон. опт.
диск (CD-R)
Приводятся цели, задания и порядок выполнения лабораторных работ, а также контрольные вопросы в конце каждой лабораторной работы.
Предназначено для обучающихся в ННГАСУ по дисциплине «ОСНОВЫ ПОСТРОЕНИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ» по направлению подготовки 09.04.02 Информационные системы и технологии, профиль Технология разработки информационных систем.
© А. И. Домрачев © ННГАСУ. 2016.
Лабораторная работа № 1
Работа в Cisco IOS. Протокол STP.
Cisco IOS – операционная система, работающая на коммутаторах и маршрутизаторах Cisco. Работа с IOS производится через командную строку. IOS имеет несколько режимов конфигурирования.
Режим |
Обозначение |
Команда перехода |
Команды |
|
|
|
|
Непривилегированный |
> |
<cr>, disable |
show, ping |
|
|
|
|
Привилегированный |
# |
enable |
show, copy write, ping |
|
|
|
|
Глобального |
(config)# |
configure terminal |
Interface, line, spanning-tree, |
конфигурирования |
|
|
enable password |
|
|
|
|
|
|
|
|
Специальные режимы |
(config-if)# |
interface |
ip address, no shutdown, |
конфигурирования |
(config-line)# |
line |
password |
|
|||
|
|
|
|
Режим отображается в приглашении оболочки после имени устройства. При первом запуске IOS пользователь попадает в режим конфигурирования устройства (setup mode). От него можно отказаться, нажав Ctrl+C или Enter. Далее пользователь попадает в пользовательский непривилегированный режим. Чтобы посмотреть команды, доступные в данном режиме нужно ввести «?». Чтобы просмотреть опции той или иной команды – ввести команду, пробел и “?”. Команду и опции можно вводить не полностью, система сама может дописывать окончание команды по нажатию клавиши Tab. Переход в другие режимы осуществляется с помощью команд, указанных в таблице.
Чтобы перейти в предыдущий режим наберите команду exit. Стрелка вверх вызывает предыдущую команду, стрелка вниз – следующую. Ctrl+C – отмена текущей команды, Ctrl+ Z – применение текущей команды и выход из режима конфигурирования.
Устройство имеет две конфигурации: текущую и исходную. Конфигурация представляет собой набор команд. Посмотреть конфигурации можно с помощью команд show running-config и show startup-config соответственно. Будет выдан список команд для реализации данной конфигурации. Чтобы листать список используйте клавиши Пробел и Enter. Вводя команды, пользователь изменяет текущую конфигурацию. При загрузке система использует исходную конфигурацию. Чтобы сохранить текущую конфигурацию в исходную, необходимо дать команду write memory.
Рассмотрим первоначальную настройку коммутатора. В реальных условиях она выполняется через программу Hyper-Terminal, а в лабораторных работах через вкладку CLI коммутатора. Зададим коммутатору IP адрес для управления, а также пароли для ограничения доступа. Для управления коммутатором используется интерфейс “vlan 1”. Переход в режим конфигурирования интерфейса с помощью команды interface vlan 1. IP адрес и маска подсети задаются с помощью команды “ip address”, в качестве параметров указываются IP адрес и маска подсети через пробел. После того, как интерфейс настроен, необходимо перевести его в активное состояние с помощью команды “no shutdown”. Для разрешения подключения по протоколу telnet – команда “line vty 0 4” затем следует задать пароль с помощью команды
password. После того, как пароль задан к коммутатору можно подключаться из командной строки компьютера с помощью команды telnet, указав в качестве параметра IP адрес коммутатора. Чтобы была возможность перехода в привилегированный режим на него также должен быть задан пароль с помощью команды enable password.
Для сохранения копии конфигурации на TFTP сервер необходимо запустить команду copy и скопировать ткущую, либо начальную конфигурацию на TFTP сервер. В качестве первого параметра команды указывается что следует копировать, в качестве второго слово tftp. Для копирования конфигурации с TFTP сервера также используется команда copy. TFTP сервер должен присутствовать в сети. Для его установки нужно добавить в сеть сервер. По умолчанию TFTP на нём запущен. Список файлов – на вкладке Config, TFTP.
Рассмотрим одну из функций управляемых коммутаторов – поддержку протокола Spanning Tree (STP). Этот протокол позволяет обнаруживать петли в сети и исключать их путём отключения интерфейсов коммутатора. По умолчанию протокол STP на коммутаторах Cisco включен. Отключить его можно с помощью команды no spanning-tree в режиме глобального конфигурирования.
Задания по работе
1.Постройте схему из компьютера, коммутатора и сервера
2.Настройте коммутатор таким образом, чтобы управлять им с компьютера с помощью команды telnet с возможностью перехода в режим конфигурирования коммутатора.
3.Сохраните вашу текущую конфигурацию в стартовую конфигурацию и на TFTP сервер.
4.Замените коммутатор новым коммутатором и загрузите на него конфигурацию с сервера
5.Постройте добавьте в сеть ещё 2 коммутатора таким образом, чтобы они образовали кольцо
6.Отключите на коммутаторах протокол STP с помощью команды no spanning-tree vlan 1.
7.Перейдите в режим Simulation, настройте фильтр на протокол ARP и проверьте связь между компьютером и сервером. Объясните появившиеся в сети пакеты.
8.Включите протокол STP, что изменится в конфигурации сети?
Вопросы по лабораторной работе.
1.Какие существуют режимы конфигурирования коммутатора Cisco и каким образом переключаться между ними?
2.Что такое текущая и исходная конфигурации коммутатора?
3.Каким образом сохранить и загрузить резервную копию конфигурации?
4.Что нужно сделать для того, чтобы дать доступ к коммутатору из сети по протоколу telnet?
5.Каким образом восстановить работу сети, если коммутатор вышел из строя?
6.Почему петли в сетях Ethernet недопустимы?
7.Для чего нужен протокол STP ?
Лабораторная работа № 2
Работа с маршрутизатором Cisco.
Маршрутизатор Cisco имеет устройство сходное с устройством персонального компьютера, тем не менее, имеет некоторые отличия, рассмотрим их. Маршрутизатор может хранить информацию в оперативной памяти RAM и трёх видах постоянной памяти flash, ROM и NVRAM , информация в них не пропадает при отключении питания маршрутизатора. Рассмотрим, какую информацию хранит маршрутизатор.
Стартовая конфигурация устройства |
NVRAM |
|
|
Текущая конфигурация и работающая операционная система |
RAM |
|
|
Образ операционной системы |
flash |
|
|
Ограниченный образ операционной системы (Rom-M onitor) |
ROM |
|
|
Flash – это память, с которой может работать пользователь. Команды для работы:
show flash |
Просмотр содержимого |
|
|
copy … |
Копирует конфигурацию |
|
|
delete flash … |
Удаляет файл из flash |
|
|
При загрузке маршрутизатор выполняет следующие действия: 1)Загружает и распаковывает образ ОС из flash 2) Загружает конфигурацию из NVRAM . Этот порядок можно изменить, изменив конфигурационный регистр системы. Посмотреть текущий конфигурационный регистр можно с помощью команды show version (в последней строке). Также команда показывает версию операционной системы и имя файла образа ОС. Значения регистра:
2102 |
Загрузка по умолчанию |
|
|
2142 |
Не загружает стартовую конфигурацию |
|
|
Для изменения значений регистра необходимо загрузить ограниченный образ операционной системы. Для этого нужно выключить и включить маршрутизатор и при загрузке дать комбинацию клавиш ctrl + Pause-Break. Значение регистра изменяется командой confreg.
Рассмотрим процедуру сброса пароля на маршрутизаторе.
1.Проигнорировать загрузку стартовой конфигурации.
2.Скопировать стартовую конфигурацию в текущую.
3.Поменять пароль 4. Скопировать текущую конфигурацию в стартовую.
Рассмотрим обновление версии операционной системы на маршрутизаторе
Для этого необходимо скопировать новую версию ОС с TFTP сервера на маршрутизатор, а затем указать имя файла новой версии в команде boot system. Имена файлов, находящихся на TFTP
сервере можно увидеть на вкладке TFTP в разделе config сервера.
Зада IP адрес и маску подсети на интерфейсе fa0/0: interface fa0/0
ip address 10.0.0.1 255.0.0.0
Рассмотрим как загрузить маршрутизатор, если образ ОС с flash памяти не загружается.
1. |
Загрузить ограниченную версию ОС |
|
2. |
Задать сетевые параметры |
3. Загрузить ОС с TFTP сервера. |
Загрузка ОС с TFTP сервера осуществляется командой tftpdnld. Эта же команда показывает какие сетевые параметры необходимо задать для загрузки ОС с сервера. Параметры задаются следующим образом ИМЯ_ПАРАМЕТРА=ЗНАЧЕНИЕ.
Задания по работе:
1.Выписать версию операционной системы маршрутизатора и имя её файла-образа.
2.Сохраните на flash резервную копию конфигурации.
3.Задать пароль на административный режим (команда enable password), сохранить конфигурацию.
4.Перезагрузить устройство, поменяться местами с соседом и изменить пароль на административный режим.
5.Загрузить на flash другую версию операционной системы с TFTP сервера и настроить маршрутизатор на её загрузку.
6.Удалить все образы ОС с flash, перезагрузить маршрутизатор и загрузить образ ОС с TFTP сервера используя ограниченную версию ОС.
Вопросы по работе:
1.Какую информацию и на каких носителях хранит маршрутизатор Cisco?
2.Что делать, если вы не знаете пароль на маршрутизатор?
3.Каким образом обновить версию операционной системы маршрутизатора?
4.Что такое конфигурационный режим и как его изменять?
5.Что делать, если при загрузке маршрутизатор не может загрузить операционную систему?
6.Каким образом загрузить ограниченную операционную систему маршрутизатора?
7.Как сохранить резервную копию конфигурации?
Лабораторная работа №3 Передача файлов по сети
Служба имён NetBIOS позволяет давать имена компьютерам в сети, не используя сервер имён. Применяется в небольших организациях. Недостатком службы имён NetBIOS является то, что запрос вида «кто имеет имя компьютер_1 ?» рассылается всем компьютерам сети. Такие пакеты называются широковещательными (broadcast), они засоряют сеть. Для того, чтобы дать имя компьютеру необходимо перейти в раздел «Система» в панели управления. Кроме имени компьютера здесь можно также указать его рабочую группу. Рабочие группы отображаются при обзоре сети через проводник windows.
Для включения служб перейдите в свойства сетевого подключения (Панель управления, сетевые подключения, свойства подключения). Вы увидите компоненты сетевого подключения. Для предоставления общего доступа среди них должна быть служба «Общий доступ к файлам и принтерам». Если служба отсутствует, то её необходимо добавить с помощью кнопки «Установить…». Для включения службы NetBios нужно открыть свойства компонента TCP/IP, выбрать Дополнительно, вкладка WINS.
Для того, чтобы не разграничивать доступ между пользователями нужно включить простой общий доступ к файлам и папкам. Для этого в проводнике Windows выбрерите Сервис, Свойства папки, Вид и поставьте соответствующий флаг. Чтобы разграничить доступ между пользователями флаг простого доступа нужно снять. В случае использования простого общего доступа подключение по сети происходит под учётной записью Гость. В случае, если простой доступ не используется, сначала компьютер пытается подключиться под текущей учётной записью, а в случае отсутствия на другом компьютере учётной записи с таким же именем ему будет предложено ввести имя пользователя и пароль.
Необходимо перейти в раздел Администрирование в панели управления и выбрать Управление компьютером. С помощью вкладок (Локальные пользователи, Пользователи) можно добавлять, удалять, отключать пользователей, а также задавать им пароли. С помощью вкладок (Общие папки, Сеансы) можно просматривать и отключать текущие подключения по сети к вашему компьютеру.
Первый способ найти компьютер – просмотреть сеть через проводник Windows, выбрав там сетевое окружение, вся сеть, сеть Microsoft Windows. Отобразятся только те компьютеры, где запущена служба NetBIOS и доступ к службе по сети не закрыт. Другой способ получить доступ – набрать в проводнике \\имя_компьютера вместо имени можно использовать IP адрес. Если не получается найти компьютер первым способом – используйте второй способ с IP адресом вместо имени. Поиск компьютера с помощью системы имён NetBIOS можно производить из командной строки с помощью команды nbtstat.
В свойствах папки выберите Доступ и откройте доступ. Здесь же можно дать разрешение на изменение ваших файлов. В случае, если не используется простой общий доступ разрешения для каждого пользователя задаются на вкладке Безопасность свойств папки. В этом случае учётную запись Гость следует отключить.
Открыть политики: Администрирование, локальная политика безопасности, назначение прав пользователя. В политике «отказ к доступу к компьютеру из сети» может стоять запрет на доступ. По умолчанию доступ запрещён пользователю Гость.
Общая папка другого компьютера может отображаться как часть файловой системы вашего компьютера. Для этого в свойствах удалённой папки необходимо выбрать «Подключить сетевой диск». Буква диска может быть любой, кроме тех, которые уже используются. Другой способ – подключение сетевого диска из командной строки с помощью команды net use.
Задания по лабораторной работе.
1. Задать компьютеру IP адрес и маску подсети из диапазона, выданного преподавателем. 2. Задать компьютеру имя и рабочую группу, найти компьютер соседа в сети по имени и IP адресу. Доступность по имени проверять с помощью команды nbtstat. 3.Дать гостевой доступ к папке по сети 4. Дать доступ к общей папке по имени пользователя и паролю. Для этого на обоих компьютерах создать новых пользователей и войти в систему под ними. Рекомендуется перед этим отключить все текущие сеансы подключения к общим папкам через Панель управления. 5. Задать разные права для 2-х разных пользователей при подключении к общей папке: одному из пользователей разрешить чтение и изменение файлов, другому только чтение. 6.Подключить папку на удалённом компьютере как сетевой диск. 7.Написать программу для архивирования папки C:\Windows на удалённый компьютер. Программа должна подключать сетевой диск перед копированием и отключать его после копирования. Копирование с помощью команды xcopy.
Вопросы по лабораторной работе:
1.Каким образом дать доступ к общей папке без пароля?
2.Каким образом дать доступ к общей папке по паролю?
3.Какой командой подключить сетевой диск из командной строки?
4.В чём плюсы и минусы системы имён NetBIOS?
5.Как найти компьютер в сети?
6.Как ограничить доступ из сети к вашему компьютеру?
7.Как запретить изменение файлов по сети?
Лабораторная работа № 4 Передача данных на канальном уровне.
Коммутаторы Ethernet работают следующим образом: когда на коммутатор приходит кадр, он заносит в свою таблицу коммутации (базу данных) MAC адрес отправителя и ставит ему в соответствие порт, с которого этот пакет пришёл. Этот MAC адрес становится известным коммутатору. Если на коммутатор приходит кадр, идущий на известный ему MAC адрес, он передаёт его только на тот порт, в соответствие которому он поставлен. Если на коммутатор приходит кадр с неизвестным ему адресом назначения, он рассылает этот кадр на все свои порты кроме того с которого кадр пришёл. Существует специальный MAC адрес назначения, называемые широковещательным. Кадры с таким адресом назначения коммутатор всегда отправляет на все свои порты кроме того, с которого кадр пришёл. Концентратор, в отличии от коммутатора всегда передаёт кадр на все свои порты. Время хранения записей в таблице коммутации ограничено, зависит от модели коммутатора.
Коммутаторы могут быть управляемыми. К управляемым коммутаторам можно подключаться, просматривать структуры данных на них и управлять их работой. Обычно коммутаторы поддерживают три режима управления: с помощью командной строки, через web интерфейс и через протокол SNMP (этот метод используют при написании управляющих коммутаторами программ).
Чтобы управлять коммутатором через web интерфейс необходимо в строке браузера набрать IP адрес коммутатора.
Чтобы управлять коммутатором с помощью командной строки нужно подключиться к нему через CO M порт или через стандартный сетевой разъём и запустить управляющую программу. В случае управления через com порт это программа Hyper Terminal (программы, стандартные, связь), в случае подключения через сеть это программа telnet (вызывается из командной строки, в качестве параметра принимает IP адрес коммутатора).
Просмотреть список доступных команд можно, введя знак вопроса. Перелистывание страниц вывода с помощью клавиши пробел или ввод. Чтобы узнать доступные аргументы команды можно ввести после команды знак вопроса. Просмотр параметров коммутатора обычно производится с помощью команды show. Попробуйте ввести show ? для просмотра списка доступных параметров команды.
При работе в программе Cisco Packet Tracer для управления коммутатором нужно выбрать коммутатор и перейти на вкладку CLI. Перед началом работы нажать Ctrl+C и ввести команду enable.
Расшифровывается как Address Resolution Protocol – протокол разрешения адресов. Его назначение – по IP адресу удалённого компьютера узнавать MAC адрес его сетевой карты. Пакеты ARP для передачи вкладываются в Ethernet кадры. В качестве MAC адреса назначения указывается широковещательный MAC адрес. Таким образом, этот кадр будет получен всеми компьютерами сети. Компьютер, IP адрес которого совпадает с IP адресом, указанным в запросе ответит на запрос. В результате компьютер, отправивший запрос узнает нужный ему MAC адрес.