Professional Documents
Culture Documents
Лабораторна робота 5
Лабораторна робота 5
МЕТОДИЧНІ ВКАЗІВКИ
до лабораторної роботи № 5
з навчальної дисципліни “Комп’ютерні мережі”
для студентів спеціальності 125 «Кібербезпека»
Затверджено
на засіданні кафедри
"Захист інформації"
Протокол № 2 від “ 17” 09 2020р.
Львів 2020
Структуризація об’єднаної комп’ютерної мережі. Моделювання роботи
структурованої корпоративної мережі у середовищі Packet Tracer: Методичні вказівки до
лабораторної роботи № 5 з курсу ”Комп’ютерні мережі” для студентів спеціальності 125
«Кібербезпека» / Укл. А.З. Піскозуб, Б.М. Березюк, І.Я.Тишик – Львiв: Національний
університет "Львівська політехніка", 2020. - 18 с.
1. ТЕОРЕТИЧНІ ВІДОМОСТІ
1.1. Іntranet-мережа та особливості її адресації
Іntranet – це корпоративна мережа, яка використовує стек ТСР/ІР, але не має прямого
виходу в мережу Internet. Встановлено три наступні діапазони приватного адресного
простору (Private Address Space) IP-адрес для присвоєнням хостам корпоративних мереж:
ІРА: 10.0.0.1 - 10.255.255.254;
ІРВ: 172.16.0.1 - 172.31.255.254;
ІРС: 192.168.0.1 - 192.168.255.254.
При використанні IP-адреси чи діапазону IP-адрес з цього адресного простору
організація не зобов’язана реєструвати їх, тобто координувати з ISP чи з RIPE і, отже,
платити за їх використання. Таким чином, приватний адресний простір може бути
використаний багатьма організаціями. І тому IP-адреси з цього діапазону вважаються
унікальними в межах організації чи сукупності організацій, які використовують приватний
діапазон і яких об’єднує одна іntranet мережа.
Для того, щоб не порушити унікальність адреси кожного хоста в Internet, не
допускається під’єднання до мережі Internet хостів з IP-адресами, що належить до
приватного адресного діапазону. Проте цей недолік ліквідовується за допомогою механізму
NAT (Network Address Translation). При цьому іntranet–мережа з’єднується з Internet черех
хост – уповноважений посередник (proxy), який всі запити від хостів іntranet–мережі
здійснює від свого імені. Обов’язковою вимогою для proxy-сервера є зареєстрована IP-
адреса його зовнішнього мережевого адаптера (мережевому адаптеру, в даному випадку
зовнішньому, може бути присвоєно декілька IP-адрес, в даному випадку зареєстрованих).
Таким чином, організація яка може нараховувати мільйони хостів, може підключатись до
мережі Internet, використовуючи лише одну або декілька зареєстрованих IP-адрес, що дає
суттєву економію коштів на підключення хостів.
R1 201.30.1.2 R2 R3
172.21.0.0/30 172.22.0.1 172.22.0.2
172.21.0.1 172.21.0.2 172.22.0.0/30
172.20.0.1 192.168.1.1 10.0.0.1
10.0.0.0
172.20.0.0 192.168.1.0
255.0.0.0
255.255.0.0 255.255.255.0
Netsh (від англ. «мережева оболонка» або network shell) - програма, яка включена в
лінійку продуктів операційних систем Microsoft Windows NT починаючи з Windows
2000. Дозволяє здійснювати локальне або дистанційне конфігурування мережевих
параметрів. Найбільш часто netsh використовується для скидання налаштувань
TCP/IP-стеку до налаштувань за замовчуванням, таким собі коректним значенням.
Netsh також дозволяє користувачеві змінювати IP-адресу на його машині, а також
вмикати/вимикати мережеве з'єднання через командний рядок.
Приклади використання:
Запис статичних IP-адрес:
netsh interface ip set address local static 123.123.123.123 255.255.255.0
netsh interface ip add address local 234.234.234.234 255.255.255.0
Запис динамічної IP-адреси:
netsh interface ip set address name="Local Area Connection" source=dhcp
Додавання першого DNS сервера:
netsh interface ip set dns "Підключення по локальній мережі" static 192.9.0.100
Додавання другого DNS
netsh interface ip add dns "Підключення по локальній мережі" 192.9.0.101
Додавання третього DNS
netsh interface ip add dns "Підключення по локальній мережі" 192.9.0.101 index=3
Відключення і включення мережевого інтерфейсу (не підтримується в Windows XP)
netsh interface set interface name = "Підключення по локальній мережі 2" admin = DISABLED
netsh interface set interface name = "Підключення по локальній мережі 2" admin = ENABLED
За допомогою Netsh можна переглядати або змінювати конфігурацію мережі на
локальних або віддалених машинах. Можна вручну запускати команди Netsh або створювати
файли сценаріїв для автоматизації процесу. Ці команди можна запускати не тільки на своїх
локальних машинах, але і на віддалених комп'ютерах по мережі.
Netsh також надає функцію роботи зі сценаріями, що дозволяє запускати групу команд
в режимі черговості на певному комп'ютері. Завдяки netsh можна зберігати сценарії
конфігурації в текстові файли для архівації, або з метою налаштування інших машин.
Netstat – команда, яка відображає поточний статус і статистику підключень за
протоколами TCP або UDP (User Datagram Protokol). При використанні команди
Netstat виводяться дані як про локальні, так і про віддалені імена та порти активних
мережевих з’єднань.
Синтаксис команди Netstat:
Netstat [-a] [-e] [-n] [-o] [-p протокол] [-r] [-s] [інтервал],
де параметр:
-a – виводить усі активні TCP/IP-підключення і прослуховуванні комп’ютером портів
TCP/IP і UDP.
-e – виводить Ethernet статистику, наприклад кількість відправлених і прийнятих байтів
і пакетів. Даний параметр може комбінуватися з ключом -s.
-n – виводить активні TCP/IP-підключення з відображенням адрес і номерів портів у
числовому форматі. Ім’я локального комп’ютера (або зовнішньої адреси), які
відповідають IP-адресі й імені порта, виводиться лише у тому випадку, якщо не
вказаний параметр -n. При цьому, якщо порт не назначений, замість його номера
буде виведена зірочка (*).
-o – виводить усі активні TCP/IP-підключення і PID коди процесу для кожного
підключення. Код процесу PID дозволяє знайти додаток на вкладці “Процеси”
диспетчера задач Windows. Даний параметр може комбінуватися з ключами -a, -n -p.
-p потокол – виводить підключення для протоколу, вказаного параметром протокол. У
цьому випадку параметр протокол може приймати значення tcp, udp, tcpv6 або
udpv6. Якщо даний параметр використовується з ключем -s для виводу статистики
по протоколу, параметр протокол може мати значення tcp,
udp, icmp, ip, tcpv6, udpv6, icmpv6 ipv6.
-s – виводить статистику по протоколу. За замовчуванням виводиться статистика для
протоколів TCP, UDP, ICMP IP. Якщо встановлений протокол IPv6 для ОС Windows
XP, відображається статистика для протоколів TCP через IPv6, UDP через IPv6,
ICMPv6 і IPv6.
-r – виводить вміст таблиці маршрутизації IP. Дана команда еквівалентна команді
Route print.
інтервал – вказує на оновлення вибраних даних з інтервалом визначеним у секундах.
Клавішами CTRL+C можна зупинити оновлення.
Рис. 8а. Конфігурація портів маршрутизатора
ЗМІСТ ЗВІТУ
1. В теоретичній частині коротко описати особливості адресації вузлів в іntranet-мережі та
функції маршрутизаторів (до 2-х сторінок).
2. Повний текст індивідуального завдання.
3. Схема побудованої об’єднаної мережі з позначеними вузлами та їх ІР-адресами.
4. Результати тестування, які б підтверджували правильність виконання поставленого
завдання.
5. Висновки, що містять аналіз отриманих результатів.
3. КОНТРОЛЬНІ ЗАПИТАННЯ
1. Які діапазони адрес використовують в приватних інтранет-мережах
2. Якого класу IP-адреси застосовуються на хостах приватної мережі
3. Які параметри необхідно задати при налаштуванні стеку TCP/IP на хості в ручному
режимі
4. Які служби можуть функціонувати на більшості моделей маршрутизаторів локальних
мереж
5. Які параметри необхідно задати при налаштуванні маршрутизатора об’єднаної мережі
6. Як організовано вихід абонентів приватної мережі у зовнішні мережі
7.
8. Поясніть алгоритм визначення приналежності хоста-отримувача повідомлення до
локальної чи віддаленої мереж ? Для чого він використовується ?
9. Порівняйте переваги та недоліки широкомовного (broadcast) трафіку і unicast трафіку
точка – точка (трафіку з зазначенням конкретної адреси отримувача та відправника).
10. Що таке MAC-адреса? Приведіть формат запису MAC-адреси. Які Ви знаєте адресації
загалом?
11. Порівняйте адресації на канальному та мережевому рівнях (доцільність їх використання,
недоліки та переваги при застосуванні тої чи іншої адресації).
12. Чи хости, з’єднані між собою комутатором, належать до віддалених мереж чи до
локальної мережі? На якому рівні працює комутатор? Приведіть відповіді на ці два
запитання у випадку, якщо замість комутатора використовуватиметься маршрутизатор ?
СПИСОК ЛІТЕРАТУРИ
1. [RFC791] Postel, J., "Internet Protocol", RFC-791, USC/Information. Sciences Institute,
September 1981.
2. [RFC1918] Y. Rekhter, B. Moskowitz, D. Karrenberg, G. J. de Groot & E. Lear.
“Address Allocation for Private Internets”, RFC-1918. February 1996.
3. [RFC1631] K. Egevang & P. Francis. “The IP Network Address Translator (NAT).”,
RFC-1631. May 1994.
4. [RFC1883] S. Deering & R. Hinden. “Internet Protocol, Version 6 (IPv6) Specification.”,
RFC-1883. December 1995.
5. Буров Є. Комп’ютерні мережі. СП “Бак”, Львів, 1999.
6. Компьютерные сети. Принципы, технологии, протоколы / В.Г.Олифер,
Н.А.Олифер.-Спб.:Издательство «Питер», 2000.
7. Microsoft corporation. Microsoft TCP/IP. Учебный курс / Пер. с англ. - М.:
Издательский отдел “Русская редакция” ТОО “Channel Trading Ltd”. - 1998.
Додаток 1.
Індивідуальні завдання до ЛР №5 .
Структуризація об’єднаної комп’ютерної мережі. Моделювання роботи
структурованої корпоративної мережі у середовищі Packet Tracer
Здійснити IP-структуризацію об’єднаної мережі з використанням «вироджених»
мереж. Для цього:
1) заповнити таблиці маршрутизації усіх маршрутизаторів об’єднаної мережі. Для кожної
заданої мережі використати один маршрутизатор;
2) назначити IP-адреси інтерфейсам маршрутизаторів та значення масок їх підмереж;
3) назначити IP-адреси хостам, значення масок підмереж та IP-адресу шлюзу по
замовчуванню;
Провести моделювання розробленої локальної мережі у середовищі Packet Tracer.
Для перевірки працездатності мережі застосувати діагностичні утиліти. У кожній підмережі має бути
задіяно не менше 3-х хостів.
Редактор
Підписано до друку
Формат 70 х 100 1/16. Папір офсетний.
Друк на різографі. Умовн. друк. арк. Обл.-вид. Арк.
Наклад. Прим. Зам.
Поліграфічний центр
Видавництва Національного університету "Львівська політехніка"
Вул. Ф.Колеси, 2, 79000, Львів