Administrarea reelelor de calculatoare Emil CEBUC confereniar Emil
Administrarea reţelelor de calculatoare • Emil CEBUC conferenţiar Emil. Cebuc@cs. utcluj. ro Catedra de Calculatoare • 2 C + 2 L • Nota= 70% Examen scris + 30% Colocviu Laborator 1
Cuprinsul Cursurilor • • • • C 1. Introducere C 2. Bazele reţelelor TCP/IP C 3. Administrarea Reţelelor Windows principii C 4. Administrarea Domeniilor Windows C 5. Administrare Reţele Unix principii C 6. Configurare DNS şi MAIL C 7. Configurare Proxy şi servere WEB C 8. Elemente de securitate C 9. Administrare firewall C 10. Rutare dinamică OSPF, IS-IS C 11. Rutare dinamică BGP C 12. Elemente de managmentul reţelelor prin SNMP C 13. Testarea şi verificarea reţelelor IP 2
Introducere • Componentele unei retele • Ethernet • Structura unui router • Structura unui switch Ethernet • Vlan • Structura unui Firewall • Packet Tracer 3
Componentele unei retele • Infrastructura fizica Cabluri cupru Cabluri optice Wless • Echipamente de comunicatie Switchuri Routere Firewall AP Wless 4
Componentele unei retele • Servere • Statii de lucru fixe si mobile • Imprimante de retea • Statii de management Aplicatii de management • Administratorii de retea 5
Introducere • Componentele unei retele • Ethernet • Structura unui router • Structura unui switch Ethernet • Vlan • Structura unui Firewall • Packet Tracer 6
Ethernet • Standards and Implementation 7
Tipuri de Ethernet • Logic Link Control – Interfata comuna spre nivele superioare 8
Format cadru Ethernet • The Frame – Encapsulating the Packet 9
Adresarea L 2 si impactul asupra retelei si a performantei acesteia • Ethernet Unicast, Multicast and Broadcast 10
Domenii de coliziune • Ethernet – Using Switches 11
Address Resolution Protocol (ARP) process. • Mapping IP to MAC Addresses 12
ARP si mesajele de Broadcast • ARP Broadcasts - Issues 13
Introducere • Componentele unei retele • Ethernet • Structura unui router • Structura unui switch Ethernet • Vlan • Structura unui Firewall • Packet Tracer 14
Componentele unui Router • Router components 15
Pornirea unui Router • Major phases to the router boot-up process §Test router hardware Power-On Self Test (POST) Execute bootstrap loader §Locate & load Cisco IOS software -Locate IOS -Load IOS §Locate & load startup configuration file or enter setup mode -Bootstrap program looks for configuration file 16
Modul de operare al unui Router • Routers Operate at L 1, 2 & 3 §Router receives a stream of encoded bits §Bits are decoded and passed to layer 2 §Router de-encapsulates the frame §Remaining packet passed up to layer 3 -Routing decision made at this layer by examining destination IP address §Packet is then re-encapsulated & sent outbound interface 17
Configurarea unui Router • Modul de lucru user “Router>” • Modul de lucru privilegiat “Router#” Comanda enable si parola • Modul de configurare “Router(config)#” Comanda configure terminal • Configurare interfete “router (config-if)#” Interface tip modul/slot 18
Configurarea unui Router • Basic Router Configuration • A basic router configuration should contain the following: -Router name - Host name should be unique -Banner - At a minimum, banner should warn against unauthorized use -Passwords - Use strong passwords -Interface configurations - Specify interface type, IP address and subnet mask. Describe purpose of interface. Issue no shutdown command. If DCE serial interface issue clock rate command. • After entering in the basic configuration the following tasks should be completed -Verify basic configuration and router operations. -Save the changes on a router 19
Configurarea unui Router • Running-configuratia actuala • Startup-configuratia salvata • Local prin consola sau de la distanta cu ssh sau telnet • Comenzi uzuale: ? Pt help contextual; Sageti pentru editare sau baleierea istoricului TAB pentru a arata comezile care incep cu un caracter show pentru a afisa diverse informatii; ping verificare conectivitate 20
Introducere • Componentele unei retele • Ethernet • Structura unui router • Structura unui switch Ethernet • Vlan • Structura unui Firewall • Packet Tracer 21
Structura unui switch Ethernet • Interfete de acelasi tip Ethernet, Fast, Giga, 10 G • Memorie CAM pentru decizia de comutare bazata pe adresa MAC • Memorie ROM pt. boot • Memorie Flash pentru IOS • Memorie NVRAM pentru configuratie • Memorie RAM pentru buffere • Procesor pentru management • Circuite ASIC pentru comutarea cadrelor 22
Metode de comutare Sigur si latenta mai mare S&F Mai putin sigur si latenta mai mica C-T Memoria CAM goala la inceput, invata destinatiile in timp 23
Tipuri de cadre • Describe the key elements of Ethernet/802. 3 networks 24
Redundanta si Spanning Tree Algorithm • Permit redundanta Spanning Tree 25
Switch alte facilitati • Autonegociere viteza si mod duplex • Autodetectare MDI, MDIX • Cablu inversor intre switchuri • Comutare asimetrica porturi cu viteza mai mare pentru backbone sau servere 26
Switch Layer 3 vs Router • Compare Layer 2 with Layer 3 switching 27
Configurare Switch Ethernet • Similar ca la routere • SW L 2 nu permite asignarea de adrese IP decat pt. interfata de management; telnet, ssh • SW L 3 permite asignarea de adrese IP la toate interfetele • Configurare specifica pt. Virtual LAN VLAN in urmatorul curs 28
Introducere • Componentele unei retele • Ethernet • Structura unui router • Structura unui switch Ethernet • Vlan • Structura unui Firewall • Packet Tracer 29
Rolul VLAN intro retea • Retea care transporta date, voce, video, etc. • O singura infrastructura mai multe retele 30
Tipuri de VLAN • VLAN default cel in care sunt toate porturile unui switch la pornire este VLAN 1 la inceput, trebuie schimbat • VLAN 1 este pentru traficul de management si nu poate fi modificat • VLAN de DATE transporta doar date utilizator • VLAN NATIVE pentru porturi tip trunk cele fara eticheta • VLAN VOCE pt Telefonie IP, are prioritate mai mare 31
Asignarea unui port la un VLAN • Static, dinamic sau voce 32
VLAN si BROADCAST • Pachetele de broadcast din un VLAN nu trec in alt VLAN 33
Configurare VLAN • Creare VLAN; ID si NUME • Asignare porturi la VLAN • Verificare configuratie; show vlan • Definire porturi tip TRUNK tip IEEE 802. 1 Q intre switchuri; cablu inversor • Asignare VLAN la un TRUNK • Verificare configurare TRUNK; sh runn; sh interface 34
Introducere • Componentele unei retele • Ethernet • Structura unui router • Structura unui switch Ethernet • Vlan • Structura unui Firewall • Packet Tracer 35
Firewall 36
Firewall • Structura similara cu un Router • Are nivele de securitate predefinite • Permite trecerea traficului din interior spre exterior dar nu si invers • Intre 2 si 5 interfete cu nivele de securitate diferite 37
Introducere • Componentele unei retele • Ethernet • Structura unui router • Structura unui switch Ethernet • Vlan • Structura unui Firewall • Packet Tracer 38
- Slides: 38