Ciele cvičenia

  • Stručne prejsť OSI model
  • Zopakovať si základnú konfiguráciu: heslá, správa dňa, telnet, ssh
  • Zopakovať si konfiguráciu PortSecurity
  • Zopakovať si konfiguráciu DHCP
  • Podsieťovanie
  • Packet Tracer aktivita

Model OSI

Čo je to model OSI?
  • otvorený systém komunikácie medzi zariadeniami
  • univerzálny referenčný model sietí, ktorý klasifikuje a zatrieďuje štruktúru a funkcie do siedmych hierarchicky usporiadaných vrstiev
  • roztrieďuje množstvo procesov v sieťach do siedmych vrstiev, a tak spriehľadňuje ich vzťah
  • dovoľuje každej vrstve vyvíjať sa nezávisle od ostatných, ak zostanú zachované rozhrania
  • princíp spočíva v tom, že vrstva preberie úlohu od predchádzajúcej vrstvy, spracuje ju a následne odovzdá nasledujúcej vrstve
1. Fyzická vrstva
  • zabezpečuje prenos informácií vo forme signálov
  • je zodpovedná za generovanie signálu podľa typu prenosového média (el. signál, svetelné impulzy, rádiové vlny…)
  • pracuje s bitmi
2. Linková vrstva
  • paket je umiestnený do dátového rámca - frame
  • zodpovedá za pohyb po fyzickej linke na základe fyzickej adresy - MAC
  • pracuje s rámcami
3. Sieťová vrstva
  • vykonáva adresovanie paketov určených na doručenie
  • zodpovedá za smerovanie paketov od zdroja k cieľu
  • smer cesty určuje na základe logickej adresy príjemcu - IP
  • pracuje s paketmi
4. Transportná vrstva
  • riadi tok dát pri pohybe od zdroja k cieľu
  • má na starosti spoľahlivosť daného spojenia
  • pracuje so segmentmi
5. Relačná vrstva
  • je zodpovedná za vytvorenie spojenia, udržiavanie spojenia a v prípade výpadku obnovuje spojenie
  • pracuje s dátam
  • pracuje so segmentmi
6. Prezentačná vrstva
  • preberá dáta od aplikačnej vrstvy a prevádza ich do formátu, ktorý je možné prečítať aplikačnou vrstvou prijímajúceho zariadenia
  • je zodpovedná za šifrovanie a kompresiu dát
  • pracuje s dátami
7. Aplikačná vrstva
  • poskytuje aplikáciám prístup ku komunikačnému systému
  • pracuje s dátami

Základná konfigurácia

1. Konfigurácia hesiel:

Router(config)# enable password [heslo] - nastavenie nezašifrovaného hesla

Router(config)# enable secret [heslo] - nastavenie zašifrovaného hesla

Router(config)# service password-encryption - šifrovanie hesiel jednoduchou šifrou

2. Konfigurácia správy dňa:

Router(config)# banner motd *[správa dňa]* - symbol * značí začiatok a koniec správy

3. Konfigurácia Telnetu:

Switch(config)# enable secret [heslo] - nastavenie zašifrovaného hesla na pripojenie

Switch(config)# line vty 0 4 - rozsah pripojení (v tomto prípade 5)

Switch(config-line)# password [heslo] - nastavenie hesla pre telnet

Switch(config-line)# login - prihlásenie používateľa

4. Konfigurácia SSH:

Router(config)# username [meno] password [heslo] - vytvorenie používateľa

Router(config)# ip domain-name cnl.sk - nastavenie doménového mena

Router(config)# crypto key generate rsa - generovanie RSA kľúča

Router(config)# line vty 0 4 - rozsah pripojení (v tomto prípade 5)

Router(config-line)# login local - prihlásenie lokálneho používateľa

Router(config-line)# transport input ssh - povolenie prístupu na vty porty len cez SSH

Konfigurácia Port-Security

Switch(config-if)# switchport mode access - nastavenie accessového portu na switch-i

Switch(config-if)# switchport port-security - zapnutie služby Port-Security

Switch(config-if)# switchport port-security maximum [číslo] - nastavenie maximálneho počtu MAC adries

Switch(config-if)# switchport port-security mac address [sticky/static/dynamic] - nastavenie spôsobu zápisu MAC adries

Switch(config-if)# switchport port-security violation [restrict/protect/shutdown] - nastavenie violácie pre daný port

Konfigurácia DHCP

Router(config)# ip dhcp excluded-address [ip adresa] - exkludovanie jednej IP adresy, ktorá nebude prideľovaná

Router(config)# ip dhcp excluded-address [low-address] [high-address] - exkludovanie rozsahu IP adries, ktoré nebudú prideľované

Router(config)# ip dhcp pool [názov poolu] - vytvorenie "bazénu" IP adries, ktoré sa budú prideľovať

Router(dhcp-config)# network [ip siete] [maska siete] - určenie siete, v ktorej sa budú prideľovať IP adresy

Router(dhcp-config)# default router [ip adresa] - určenie IP adresy brány

Router(dhcp-config)# dns-server [ip dns servera] - nastavenie IP adresy pre DNS server

Podsieťovanie

Opakovanie konfigurácie v Packet Tracer aktivite

  • Táto aktivita slúži na interaktívnejšie zopakovanie konfigurácie a príkazov z minulého semestra.
  • V tejto aktivite si môžete precvičiť:
    • Základnú konfiguráciu sieťových zariadení
    • Konfiguráciu vziadelného prístupu pomocou Telnetu a SSH
    • Konfiguráciu nastavenia DHCP servra
    • Konfiguráciu zabezpečenia pomocou port-security
  • Aktivita nie je časovo obmedzená a taktiež nebude ani hodnotená.