Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Module 2

    Загружено:

    Vitaly Vitaly
    14 просмотров21 страница
    Module2

    Оригинальное название

    Module2

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Module2

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    14 просмотров21 страница

    Module 2

    Загружено:

    Vitaly Vitaly
    Module2

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 21

    Mikrotik Certified

    Network Associate
    DHCP

    Модуль 2
    Содержание

    ▪ Протокол ARP
    ▪ Протокол DHCP
    ▪ Домашнее задание
    ▪ Список литературы

    MTCNA / Модуль 2 / DHCP 2


    Канальный уровень
    физическая адресация
    ▪ Каждое устройство должно иметь уникальный физический адрес для доступа к сети
    ▪ MAC-адрес (Media Access Control address) – определяет адресацию устройства с привязкой
    к протоколу канального уровня
    ▪ Формат MAC-адреса – 00:0C:42:20:97:68, 00-0C-42-20-97-68, 000C.4220.9768
    ▪ Длина – 48 бит (6 байт)
    ▪ Используются цифры шестнадцатеричной системы счисления -
    0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F
    ▪ Постоянен и привязан к конкретному сетевому адаптеру
    ▪ Первые 3 байта – идентификатор производителя сетевого адаптера, вторые –
    идентификатор адаптера (http://www.coffer.com/mac_find/; https://macvendors.com/;)
    ▪ Используется для взаимодействия внутри LAN
    ▪ Соответствие между MAC и IP – протокол ARP (Address Resolution Protocol), таблица ARP

    MTCNA / Модуль 2 / DHCP 3


    Канальный и физический уровни
    Сети Ethernet
    ▪ Ethernet оговорен в группе стандартов IEEE 802.3
    ▪ Ранние модификации – CSMA/CD, 10Mbps, coaxial, UTP
    ▪ Современные модификации – switched(коммутируемый) ethernet –
    100/1000/10000/40000/100000 Mbps, UTP, FTP, Fiber Optic)
    ▪ PDU – frame (кадр), MTU – 1518(1522) byte
    ▪ Подробности - http://ru.wikipedia.org/wiki/Ethernet

    MTCNA / Модуль 2 / DHCP 4


    Канальный и физический уровни
    Сетевые топологии

    ▪ Бывают логическими и физическими


    ▪ Логические – метод доступа хостов к сети
    (случайный, с маркером)
    ▪ Физические – метод соединения устройств

    MTCNA / Модуль 2 / DHCP 5


    Протокол ARP
    ▪ ARP – Address Resolution Protocol – Протокол разрешения адреса

    ▪ Определяет соответствие между IP- и MAC-адресами хостов

    ▪ Перед посылкой пакета данных в сеть, хост пытается определить MAC-адрес получателя по его IP-
    адресу

    ▪ Сначала делается поиск в ARP-кеше (ARP-cache)

    ▪ Если в кеше записи нет, посылается broadcast-запрос = ARP - запрос

    ▪ Получатель отвечает обратно = ARP – ответ, в котором указывает свой MAC-адрес

    ▪ Новая ARP-запись помещается в ARP-кеш

    ▪ Пакет уходит в сеть по MAC-адресу получателя

    MTCNA / Модуль 2 / DHCP 6


    ARP-cache
    ▪ ARP –cache есть на каждом хосте

    ▪ Заполняется динамически, изначально пустая

    ▪ Просмотр в Windows: arp –a

    ▪ Просмотр в Mikrotik: Ip -> arp

    MTCNA / Модуль 2 / DHCP 7


    Режимы работы ARP
    ▪ Из-за динамического характера работы ARP и заполнения кеша возможны проблемы с контролем хостов в сети,
    так как IP-адреса могут быть изменены или перехвачены другими хостами без контроля администратора

    ▪ Выход: сделать заполнение ARP-кеша статическим

    ▪ Локальные хосты, записи о которых нет на рутере, не смогут подключаться к рутеру и выходить в Интернет =>
    повышение уровня безопасности

    ▪ Кеш заполняется вручную

    ▪ Интерфейс переводится в режим reply-only,


    чтобы динамические записи не появлялись.
    Интерфейс или рутер нужно перезапустить.

    MTCNA / Модуль 2 / DHCP 8


    Лабораторная работа №1
    работа с ARP
    ▪ Добавьте MAC адрес вашего ноутбука в ARP таблицу маршрутизатора

    ▪ Переведите интерфейс ether2 в режим reply-only

    ▪ Проверьте подключение к Интернету (должно работать)

    ▪ Отключите запись о MAC адресе вашего ноутбука в ARP таблице маршрутизатора

    ▪ Пропало подключение к Интернету, у вас больше нет доступа к маршрутизатору

    ▪ Придумайте способ вернуть доступ

    MTCNA / Модуль 2 / DHCP 9


    Протокол DHCP
    ▪ DHCP – Dynamic Host Configuration Protocol – Протокол динамического конфигурирования узла
    ▪ Позволяет автоматизировать выдачу сетевых настроек (IP, mask, gateway, и тд)
    ▪ Работает по принципу «клиент-сервер»
    ▪ Клиенты и сервер должны быть в одной L2-сети
    ▪ Клиенты при включении запрашивают настройки у сервера, посылая broadcast-запросы
    ▪ Сервер отвечает на запросы, выдавая сетевые настройки

    ▪ DHCP-server – раздает сетевые настройки


    ▪ DHCP-client – получает сетевые настройки от сервера
    ▪ DHCP-relay – передает запросы от DHCP-client к DHCP-server, находящемуся в другой сети
    ▪ Mikrotik RouterOS поддерживает работу во всех 3-х режимах
    MTCNA / Модуль 2 / DHCP 10
    Протокол DHCP

    MTCNA / Модуль 2 / DHCP 11


    DHCP client
    ▪ IP -> DHCP Client
    ▪ Указываете интерфейс
    ▪ Use Peer DNS – использовать DNS-сервера от
    DHCP-сервера
    ▪ Use Peer NTP – использовать NTP-сервера от
    DHCP-сервера
    ▪ Add Default Route=yes – добавить маршрут по-
    умолчанию, полученный от DHCP-сервера

    ▪ DHCP Options – передать DHCP-серверу свой


    hostname и clientid

    ▪ Если настройки получены, статус bound и виден


    IP-адрес

    MTCNA / Модуль 2 / DHCP 12


    DHCP server
    ▪ IP -> DHCP Server

    ▪ На интерфейсе DHCP-сервера должен быть настроенный


    статический IP-адрес

    ▪ Настройку DHCP-сервера можно сделать посредством


    пошаговой конфигурации DHCP Setup

    ▪ Нужно указать интерфейс, IP-сеть, шлюз для клиентов,


    диапазон адресов для выдачи клиентам, DNS-серверы,
    длительность использования адреса (lease time)

    MTCNA / Модуль 2 / DHCP 13


    Лабораторная работа №2
    настройка DHCP-server

    MTCNA / Модуль 2 / DHCP 14


    DHCP leases
    аренды

    ▪ IP -> DHCP Server -> Leases


    ▪ Список DHCP-клиентов и информация о них: IP, MAC, Hostname, Expires, …
    ▪ Все leases динамические, каждый раз DHCP-клиенты получают разные IP
    ▪ Чтобы сделать lease статической, нужно нажать кнопку Make static
    ▪ Хост будет всегда получать один и тот же IP

    MTCNA / Модуль 2 / DHCP 15


    DHCP leases
    аренды
    ▪ Чтобы DHCP-server выдавал IP-адреса только по static lease нужно в свойствах DHCP-
    server изменить Address pool на static-only
    ▪ Управление блоками IP-адресов для выдачи клиентам делается в IP -> Pool

    MTCNA / Модуль 2 / DHCP 16


    DHCP Networks
    ▪ IP -> DHCP Server -> Networks
    ▪ Можно добавлять или менять параметры, выдаваемые DHCP-клиентам:
    маску подсети, шлюз, DNS-сервера, boot-файлы, DHCP options

    MTCNA / Модуль 2 / DHCP 17


    Лабораторная работа №3
    работа с leases, pools, networks

    MTCNA / Модуль 2 / DHCP 18


    Домашнее задание
    ▪ Чтение литературы
    ▪ Лабораторные работы на роутере

    MTCNA / Модуль 2 / DHCP 19


    Литература
    ▪ http://ru.wikipedia.org/wiki/ARP
    ▪ http://wiki.mikrotik.com/wiki/Manual:IP/ARP
    ▪ http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
    ▪ http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client
    ▪ http://wiki.mikrotik.com/wiki/Manual:IP/Pools
    ▪ http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction
    ▪ http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot
    ▪ http://wiki.mikrotik.com/wiki/Manual:IP/Proxy
    ▪ http://wiki.mikrotik.com/wiki/Manual:Store
    ▪ http://wiki.mikrotik.com/wiki/Manual:Troubleshooting_tools
    ▪ http://wiki.mikrotik.com/wiki/Manual:Tools/Profiler
    ▪ http://wiki.mikrotik.com/wiki/Manual:Tools/Fetch
    MTCNA / Модуль 2 / DHCP 20
    Контакты:

    Алексей Чобан
    +373 69999975
    ac@itlab.md

    Вам также может понравиться