5533
.pdfЛабораторная работа №3 Общие папки в ОС Windows.
Использование службы имён NetBIOS.
Служба имён NetBIOS позволяет давать имена компьютерам в сети, не используя сервер имён. Применяется в небольших организациях. Недостатком службы имён NetBIOS является то, что запрос вида «кто имеет имя компьютер_1 ?» рассылается всем компьютерам сети. Такие пакеты называются широковещательными (broadcast), они засоряют сеть. Для того, чтобы дать имя компьютеру необходимо перейти в раздел «Система» в панели управления. Кроме имени компьютера здесь можно также указать его рабочую группу. Рабочие группы отображаются при обзоре сети через проводник windows.
Включение сетевых служб.
Для включения служб перейдите в свойства сетевого подключения (Панель управления, сетевые подключения, свойства подключения). Вы увидите компоненты сетевого подключения. Для предоставления общего доступа среди них должна быть служба «Общий доступ к файлам и принтерам». Если служба отсутствует, то её необходимо добавить с помощью кнопки «Установить…». Для включения службы NetBios нужно открыть свойства компонента TCP/IP, выбрать Дополнительно, вкладка WINS.
Переключение режима доступа к папкам.
Для того, чтобы не разграничивать доступ между пользователями нужно включить простой общий доступ к файлам и папкам. Для этого в проводнике Windows выбрерите Сервис, Свойства папки, Вид и поставьте соответствующий флаг. Чтобы разграничить доступ между пользователями флаг простого доступа нужно снять. В случае использования простого общего доступа подключение по сети происходит под учётной записью Гость. В случае, если простой доступ не используется, сначала компьютер пытается подключиться под текущей учётной записью, а в случае отсутствия на другом компьютере учётной записи с таким же именем ему будет предложено ввести имя пользователя и пароль.
Работа с учётными записями пользователей и сеансами подключения.
Необходимо перейти в раздел Администрирование в панели управления и выбрать Управление компьютером. С помощью вкладок (Локальные пользователи, Пользователи) можно добавлять, удалять, отключать пользователей, а также задавать им пароли. С помощью вкладок (Общие папки, Сеансы) можно просматривать и отключать текущие подключения по сети к вашему компьютеру.
Поиск компьютера в сети.
Первый способ найти компьютер – просмотреть сеть через проводник Windows, выбрав там сетевое окружение, вся сеть, сеть Microsoft Windows. Отобразятся только те компьютеры, где запущена служба NetBIOS и доступ к службе по сети не закрыт. Другой способ получить доступ – набрать в проводнике \\имя_компьютера вместо имени можно использовать IP адрес. Если не получается найти компьютер первым способом – используйте второй способ с IP адресом
10
вместо имени. Поиск компьютера с помощью системы имён NetBIOS можно производить из командной строки с помощью команды nbtstat.
Предоставление общего доступа к файлам в Windows XP
В свойствах папки выберите Доступ и откройте доступ. Здесь же можно дать разрешение на изменение ваших файлов. В случае, если не используется простой общий доступ разрешения для каждого пользователя задаются на вкладке Безопасность свойств папки. В этом случае учётную запись Гость следует отключить.
Ограничение доступа с помощью политик безопасности.
Открыть политики: Администрирование, локальная политика безопасности, назначение прав пользователя. В политике «отказ к доступу к компьютеру из сети» может стоять запрет на доступ. По умолчанию доступ запрещён пользователю Гость.
Подключение сетевого диска
Общая папка другого компьютера может отображаться как часть файловой системы вашего компьютера. Для этого в свойствах удалённой папки необходимо выбрать «Подключить сетевой диск». Буква диска может быть любой, кроме тех, которые уже используются. Другой способ – подключение сетевого диска из командной строки с помощью команды net use.
Задания по лабораторной работе.
1. Задать компьютеру IP адрес и маску подсети из диапазона, выданного преподавателем. 2. Задать компьютеру имя и рабочую группу, найти компьютер соседа в сети по имени и IP адресу. Доступность по имени проверять с помощью команды nbtstat. 3.Дать гостевой доступ к папке по сети 4. Дать доступ к общей папке по имени пользователя и паролю. Для этого на обоих компьютерах создать новых пользователей и войти в систему под ними. Рекомендуется перед этим отключить все текущие сеансы подключения к общим папкам через Панель управления. 5. Задать разные права для 2-х разных пользователей при подключении к общей папке: одному из пользователей разрешить чтение и изменение файлов, другому только чтение. 6.Подключить папку на удалённом компьютере как сетевой диск. 7.Написать программу для архивирования папки C:\Windows на удалённый компьютер. Программа должна подключать сетевой диск перед копированием и отключать его после копирования. Копирование с помощью команды xcopy.
Вопросы по лабораторной работе:
1.Каким образом дать доступ к общей папке без пароля?
2.Каким образом дать доступ к общей папке по паролю?
3.Какой командой подключить сетевой диск из командной строки?
4.В чём плюсы и минусы системы имён NetBIOS?
5.Как найти компьютер в сети?
11
6.Как ограничить доступ из сети к вашему компьютеру?
7.Как запретить изменение файлов по сети?
12
Лабораторная работа № 4 Распространение кадров Ethernet. Формат кадра Ethernet
MAC источника |
МАС |
Тип кадра |
Данные |
Контрольная |
|
назначения |
|
|
сумма |
|
|
|
|
|
6 байт |
6 байт |
2 байта |
46-1500 байт |
4 байта |
|
|
|
|
|
Коммутаторы Ethernet.Коммутаторы Ethernet работают следующим образом: когда на коммутатор приходит кадр, он заносит в свою таблицу коммутации (базу данных) MAC адрес отправителя и ставит ему в соответствие порт, с которого этот пакет пришёл. Этот MAC адрес становится известным коммутатору. Если на коммутатор приходит кадр, идущий на известный ему MAC адрес, он передаёт его только на тот порт, в соответствие которому он поставлен. Если на коммутатор приходит кадр с неизвестным ему адресом назначения, он рассылает этот кадр на все свои порты кроме того с которого кадр пришёл. Существует специальный MAC адрес назначения, называемые широковещательным. Кадры с таким адресом назначения коммутатор всегда отправляет на все свои порты кроме того, с которого кадр пришёл. Концентратор, в отличии от коммутатора всегда передаёт кадр на все свои порты. Время хранения записей в таблице коммутации ограничено, зависит от модели коммутатора.
Коммутаторы могут быть управляемыми. К управляемым коммутаторам можно подключаться, просматривать структуры данных на них и управлять их работой. Обычно коммутаторы поддерживают три режима управления: с помощью командной строки, через web интерфейс и через протокол SNMP (этот метод используют при написании управляющих коммутаторами программ).
Чтобы управлять коммутатором через web интерфейс необходимо в строке браузера набрать IP адрес коммутатора.
Чтобы управлять коммутатором с помощью командной строки нужно подключиться к нему через COM порт или через стандартный сетевой разъём и запустить управляющую программу. В случае управления через com порт это программа Hyper Terminal (программы, стандартные, связь), в случае подключения через сеть это программа telnet (вызывается из командной строки, в качестве параметра принимает IP адрес коммутатора).
Просмотреть список доступных команд можно, введя знак вопроса. Перелистывание страниц вывода с помощью клавиши пробел или ввод. Чтобы узнать доступные аргументы команды можно ввести после команды знак вопроса. Просмотр параметров коммутатора обычно производится с помощью команды show. Попробуйте ввести show ? для просмотра списка доступных параметров команды.
При работе в программе Cisco Packet Tracer для управления коммутатором нужно выбрать коммутатор и перейти на вкладку CLI. Перед началом работы нажать Ctrl+C и ввести команду enable.
13
Протокол ARP.
Расшифровывается как Address Resolution Protocol – протокол разрешения адресов. Его назначение – по IP адресу удалённого компьютера узнавать MAC адрес его сетевой карты. Пакеты ARP для передачи вкладываются в Ethernet кадры. В качестве MAC адреса назначения указывается широковещательный MAC адрес. Таким образом, этот кадр будет получен всеми компьютерами сети. Компьютер, IP адрес которого совпадает с IP адресом, указанным в запросе ответит на запрос. В результате компьютер, отправивший запрос узнает нужный ему MAC адрес.
Полученную связку IP-MAC компьютер сохранит в специальной структуре – ARP таблице, просматривать, изменять и очищать которую можно с помощью команды arp с различными аргументами. Чтобы просмотреть аргументы команды arp введите в командной строке arp /? . Время хранения записей в ARP таблице в windows составляет от 2 до 10 минут. Компьютер посылает ARP запрос только в том случае, если для IP адреса, на который он посылает запрос, отсутствует запись в ARP таблице.
Задания по лабораторной работе.
Первые 4 задания – в программе Packet Tracer
1.Подключитесь к коммутатору, просмотрите его таблицу коммутации.
2.Постройте сеть, состоящую из 3-х компьютеров и коммутатора.
3.Выпишите таблицу коммутации коммутатора до и после проверки связи между компьютерами. Команда show mac-address-table
4.Выпишите ARP таблицы всех компьютеров.
Остальные задания на виртуальной машине
1.Зная IP адрес соседа, со своего компьютера определите его MAC адрес.
2.Инициируйте в сети ARP запрос, запишите содержимое заголовков всех сетевых протоколов, входящих в его состав.
3.Настройте сетевой анализатор на сбор широковещательных пакетов (признак – широковещательный MAC адрес назначения), подключитесь к сети ННГАСУ и выпишите, какие протоколы используют широковещательные пакеты.
Вопросы по работе
1.Что такое таблица коммутации коммутатора, для чего она используется?
2.В каких случаях коммутатор передаёт пакет на все свои порты?
3.Для чего нужен протокол ARP и как он работает?
14
4.Как просматривать ARP таблицу и редактировать её?
5.Что представляет собой поле данные Ethernet кадра?
6.Каким образом посмотреть таблицу коммутации коммутатора?
7.Почему после перезагрузки коммутатора нагрузка на сеть может временно возрасти?
8.Каким образом коммутатор заполняет свою таблицу коммутации?
9.На какой MAC адрес отправляется широковещательные кадры?
15
Лабораторная работа №5. Виртуальные локальные сети (VLANs).
Виртуальные локальные сети используются для ограничения сетевого взаимодействия между узлами сети на канальном уровне. VLAN настраивают на коммутаторах, маршрутизаторах и серверах. На коммутаторах - для того, чтобы разграничивать взаимодействие между узлами, подключенными к разным портам. Коммутатор не передаёт кадры между портами, входящими в различные VLAN. На серверах и маршрутизаторах VLAN настраиваются для того, чтобы узлы из различных VLAN могли с ними взаимодействовать.
Настройка VLAN на коммутаторе
Для настройки VLAN стандарта 802.1Q на коммутаторе необходимо выполнить следующие действия:
1.Создать VLAN, и присвоить имя и идентификатор (VLAN ID). ID № 1 использовать нельзя, так как этот идентификатор используется для тех, кто не входит ни в какую vlan.
2.Включить нужные порты коммутатора в этот VLAN. Порты, включаемые в VLAN могут быть тегированными (tagged) и нетегированные (untagged).
К нетегированным портам подключаются узлы сети, которые не умеют работать с VLAN, обычно это клиентские машины. Нетегированный порт может входить только в один VLAN. К тегированным портам - те, кто умеет работать с VLAN - коммутаторы, серверы и маршрутизаторы. Тэг (англ. Tag) переводится метка. Кадры, идущие с тегированных портов, содержат кроме стандартных заголовков протокола Ethernet дополнительный заголовок (тэг), содержащий идентификатор VLAN (VLAN ID). Используя тэг, устройства, подключенные к тегированным портам, определяют из какого VLAN пришёл кадр.
Далее рассмотрим команды для настройки VLAN на коммутаторах и маршрутизаторах компании Cisco.
Команды для настройки VLAN на коммутаторе выполняются из режима глобального конфигурирования
Создать VLAN с VLAN ID равным 10 на |
1) vlan 10 2) name otdel-1 3) exit |
коммутаторе |
|
|
|
Включить в VLAN с VLAN ID равным 10 порт |
1) interface fa0/1 2) switchport access vlan 10 3) |
коммутатора с именем fa0/1 как |
exit |
нетегированный порт |
|
|
|
Сделать порт fa0/2 тегированным |
1) interface fa0/2 2) switchport mode trunk |
|
|
16
Просмотр текущих настроек осуществляется с помощью команды show running-config в режиме конфигурирования.
Задания по работе
1.Создайте схему, состоящую из двух коммутаторов, к каждому из которых подключены по два компьютера: к первому коммутатору подключены компьютеры 1 и 2, ко второму 3 и 4. Настройте коммутаторы таким образом, чтобы компьютеры 1 и 3 входили в один VLAN, а компьютеры 2 и 4 в другой.
2.Имеется сеть провайдера, состоящая из главного коммутатора, к которому подключены 2 коммутатора в двух районах города. Провайдер подключает к своей сети 3 организации. Филиалы организаций имеются в каждом районе. В каждом филиале по одному компьютеру. Постройте эту сеть и настройте её таким образом, чтобы компьютеры филиалов могли связываться с другими филиалами своей организации, но не могла связываться с филиалами чужих организаций
3.Перейдите в режим просмотра содержимого сетевых пакетов (переключение в правом нижнем углу) и посмотрите, чем различаются заголовки Ethernet кадров, исходящих с тегированных и нетегированных портов. Для этого дважды щёлкните по идущему в сети пакету. Запишите в чём это различие.
4.Добавьте к схеме из предыдущего задания резервный канал связи между коммутаторами районов. Все ли порты коммутаторов, к которым подсоединены кабели находятся в рабочем состоянии? Отключите на всех коммутаторах провайдера протокол Spanning Tree командой no spanning-tree vlan 1-100, что изменится? Перейдите в режим просмотра пекетов, отправьте с одного из компьютеров широковещательный ARP запрос и проследите его распространение. Сделайте вывод о назначении протокола Spanning Tree (STP).
Вопросы по работе
1.Для чего нужны VLAN ?
2.В чём отличие тегированных и нетегированных портов коммутатора и исходящих с них кадров?
3.Каким образом настраивается VLAN на коммутаторах?
4.Что нужно настроить на компьютере, чтобы он входил в какой-либо VLAN?
5.Можно ли в сети из коммутаторов добавлять резервные каналы?
6.Для чего нужен протокол STP (Spanning Tree Protocol)
17
Лабораторная работа № 6. Статическая маршрутизация. Протокол ICMP.
Маршрутизация – процесс определения маршрута следования информации в сетях связи. Устройство, решающее задачу маршрутизации - маршрутизатор. Компьютер при передаче IP пакета также решает задачу маршрутизации. Рассмотрим решение этой задачи.
На маршрутизатор приходят IP пакеты. Задача маршрутизатора – сформировать и отправить Ethernet кадр, содержащий этот пакет, то есть решить, на какой MAC адрес и с какого из своих портов этот кадр будет отправляться. Компьютер решает аналогичную задачу с теми отличиями, что IP пакет он формирует сам и порт у него лишь один.
Задача эта решается на основании тех маршрутов, которые записаны в таблице маршрутизации устройства. Минимальная таблица маршрутизации строиться на основании значений IP адреса, маски подсети и основного шлюза, если он задан. Каждая строка таблицы маршрутизации представляет собой маршрут в какую-либо подсеть. Для каждой подсети указывается шлюз – IP адрес устройства, на которое следует отправлять пакеты.
Подсеть определяется IP адресом подсети и маской подсети. IP адрес подсети отличается от IP адреса узла тем, что в нём стоят ноли там, где маска подсети равно нолю. Так, IP 10.20.5.3 с маской 255.255.0.0 относится к подсети 10.20.0.0.
Таким образом, для передачи IP пакета в подсеть, которая имеется в таблице маршрутизации узел с помощью протокола ARP узнаёт MAC адрес шлюза и отправляет пакет на этот MAC адрес, предварительно вложив его в Ethernet кадр.
Если маршрута в подсеть назначения нет, то пакет будет отправлен на основной шлюз. Если основной шлюз не указан, такой пакет отправлен не будет.
Для отправки пакета в свою подсеть предварительно отправляется ARP запрос на IP адрес получателя и на основании ответа формируется Ethernet кадр.
Вданной работе вам необходимо будет построить две схемы: 1) «К –М–К» 2) «К-М-М-К».
Впервом случае необходимо задать различным интерфейсам маршрутизатора IP адреса из различных подсетей, а на компьютерах прописать эти адреса в качестве основных шлюзов. При этом компьютеры должны быть в тех же подсетях, что и соответствующие интерфейсы маршрутизаторов. Поскольку маршрутизатор входит в обе подсети, то он сможет доставлять пакеты, основываясь на минимальной таблице маршрутизации.
Для второй схемы минимальной таблицы маршрутизации недостаточно, поскольку всего подсетей три, а каждый маршрутизатор входит лишь в две подсети. В этом случае на каждом маршрутизаторе необходимо явно прописать маршрут в ту подсеть, в которую он не входит, указав в качестве шлюза другой маршрутизатор. Такой маршрут называется статическим.
Задания по работе.
1.Настроить сеть, состоящую из двух подсетей по одному компьютеру, которые соединены через маршрутизатор.
18
2.Рассмотрев заголовки протоколов Ethernet и IP до маршрутизатора и после ответьте на вопросы.
3.- На какой MAC адрес компьютер отправляет Ethernet кадр, содержащий IP пакет, идущий в чужую подсеть?
4.- Какие заголовки сетевых протоколов изменяются, а какие остаются неизменными при прохождении через маршрутизатор?
5.Исследуйте, какие типы пакетов протокола ICMP передаются в сети при использовании команд ping и tracert.
6.Создайте схему, на которой 3 подсети разделены двумя маршрутизаторами и настройте её на работу, добавив необходимые статические маршруты.
7.Выпишите таблицы маршрутизации одного маршрутизатора из первой и второй схемы.
8.Зарисуйте, каким образом настроить вторую схему, если на все три подсети в вашем распоряжении имеется диапазон адресов 10.0.1.0/255.255.255.0.
Вопросы по работе.
1.Что означают записи в таблице маршрутизации?
2.Вопросы из заданий № 2 и № 3.
3.В каких случаях необходимо прописывать статические маршруты, что они из себя представляют?
4.Представить и объяснить решение задания № 6.
19