Netwerkarchitectuur
advertisement
1/16/2014 Netwerkarchitectuur Uitwerking Case Studies Sam De Petter 3 TI De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Inhoudstabel Examen Netwerken: Case Study 1........................................................................................................... 2 Opdracht .............................................................................................................................................. 2 Documentatie ...................................................................................................................................... 2 Bijlagen ................................................................................................................................................ 5 Case Study 2: Hackaton ........................................................................................................................... 6 opdracht .............................................................................................................................................. 6 Documentatie ...................................................................................................................................... 6 Uitbreiding ........................................................................................................................................... 7 Bijlagen ................................................................................................................................................ 8 NETWERK 1 ........................................................................................................................................ 8 NETWERK 2: UITBREIDING ................................................................................................................... 9 Case Study 3: IPv6 netwerk met OSPFv3 ............................................................................................... 10 Opdracht ............................................................................................................................................ 10 Documentatie .................................................................................................................................... 10 Uitbreiding ......................................................................................................................................... 12 Bijlagen .............................................................................................................................................. 13 Examen Netwerken januari 2014 Yvan Rooseleer 1 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Examen Netwerken: Case Study 1 Opdracht In de eerste case study gaan we een netwerk uitbouwen dat bestaat uit IPv4 en OSPFv2. Hier zal de nodige documentatie voor geschreven worden. Eens dit netwerk werkt, wordt het omgezet naar een IPv6 netwerk met OSPFv3. Documentatie Het netwerk bestaat uit 3 routers waar aan elke router een computer (“host”) rechtstreeks is op aangesloten. In volgende tabel vindt u de IP’s terug op welke poort deze zijn aangesloten en op welke host: R1 Fa0/1 192.168. 1.1 Se2/0 Se3/0 10.0.0.1 10.0.0.10 R2 Fa0/1 172.16.0 .1 Se2/0 Se3/0 10.0.0.2 10.0.0.5 R3 Fa0/1 192.168.5. 1 Se2/0 Se3/0 10.0.0.6 10.0.0.9 1. Om deze interfaces uiteindelijk een IP te kunnen geven, gebruiken we volgende commando’s: Examen Netwerken januari 2014 Yvan Rooseleer 2 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Deze commando’s worden uitgevoerd op R1, R2 & R3 met natuurlijk de juiste IP’s (zie tabel p. 2) 2. Om te zorgen dat de routers elkaars netwerken leren kennen en de netwerken die achter de routers ligt, gaan we gebruik maken van OSPFv2. Op elke router wordt dit uitgevoerd: Dit wordt zoals bij stap 1, ook alweer gedaan op elke router met de desbetreffende subnetten. Bij dezen is ons IPv4 netwerk uitgebouwd met OSPFv2 en klaar voor gebruik. 3. Als volgende stap gaan we het netwerk nu ombouwen zodat het ook IPv6 en OSPFv3 ondersteunt. Om te zorgen dat onze router IPv6 aan kan moeten we eerst unicast-routing aanzetten. Dit doen we zo: Hierna voegen we, net zoals in stap 1, de subnetten terug toe in onze routers. Dit wordt als volgt gedaan: Examen Netwerken januari 2014 Yvan Rooseleer 3 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Dit wordt dan ook alweer gedaan op R2 & R3 met desbetreffende subnetten. 4. Om uiteindelijk dan te kunnen genieten van onze OSPFv3 moeten we nog maar 1 commando typen, namelijk: Dit wordt dan ook alweer gedaan op elke interface van elke router. Indien deze melding tevoorschijn komt, dan weten we dat OSPFv3 werkt: Examen Netwerken januari 2014 Yvan Rooseleer 4 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI 5. Als laatste stap gaan we de hosts, in dit geval de computers hun IP configuratie aanpassen. We klikken op één van de hosts, gaan naar ‘desktop -> IP Configuration’. Hierin veranderen we de IPv6 Configuration naar Auto-Config. Indien onze router juist is ingesteld, zal deze host een automatisch IPv6 krijgen. Indien er iets dergelijks als deze screenshot tevoorschijn komt, dan weet u dat IPv6 werkt: Bijlagen Als bijlage vindt u het uiteindelijke netwerk fysiek terug: Examen Netwerken januari 2014 Yvan Rooseleer 5 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Case Study 2: Hackaton opdracht Het tweede project is een opstelling van Hackaton. Hackaton is een evenement dat is doorgegaan op de HUB op 15 november 2013. Op dit evenement kwamen er zo’n 150 IT’ers af van verschillende locaties. De bedoeling van dit evenement is om programmeurs een kans te geven om hun applicaties in de windows store te kunnen verkopen. Zij hebben X aantal uur de tijd om een applicatie te realiseren. Uiteraard om zoiets te realiseren, moet er een netwerk aanwezig zijn dat het verkeer van de programmeurs moet kunnen ondersteunen. Zij moeten kunnen downloaden, uploaden en opzoeken. Hiervoor werden de derdejaars IT’ers met keuzevak Netwerken gevraagd dit netwerk te bouwen. In dit netwerk zullen er 200 gebruikers zijn die zijn aangesloten met ofwel een kabel ofwel draadloos. Documentatie Het netwerk dat we uitbouwen maakt gebruik van switches, access points en een router. De access points zijn twee draadloos ‘netwerkpunten’ waar de programmeurs zich kunnen verbinden met het netwerk. Er werden 2 access points gebruikt omdat de zaal zo groot was dat er signaalsterkte verlies kon voordoen. Omdat ik vond dat het netwerk dat we gebruikt hebben op Hackaton niet zo spectaculair was, -laten we eerder zeggen dat het heel basic was-, heb ik er een uitbreiding op gemaakt zodat het netwerk meer redundantie bevat. Het eerste netwerk is als volgt uitgebouwd: 1. Op router R1 zullen we eerst meer FastEthernet-poorten moeten toevoegen aangezien deze er maar 2 bevat, en we er 3 nodig hebben. R1 FastEthernet 0/0 FastEthernet 1/1 FastEthernet 0/1 Router R1 IP’s interfaces FastEthernet 192.168.0.1/24 192.168.1.1/24 192.168.2.1/24 Zoals men kan zien uit de tabel heeft elke interface een /24 subnet meegekregen. Dit betekent dat er per subnet 254 hosts zijn. In totaliteit zou dit 254*3= 762 hosts zijn terwijl het een netwerk van 200 gebruikers is. Dit is dus een verspilling van IP’s. Hierdoor heb ik het netwerk dan uitgebreid en beter verwerkt. 2. Om de hosts een IP te laten meegeven, moet er natuurlijk nog een DHCP-pool gemaakt worden op de Router. Dit werd als volgt gedaan: Examen Netwerken januari 2014 Yvan Rooseleer 6 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Voor elke interface wordt er een DHCP-pool gemaakt: Bij dezen kan iedereen nu op het internet connecteren via kabel en draadloos. Maar wat als één van de links tussen de switches uitvalt? Hiervoor zal STP moeten gebruikt worden. Ook de verspilling van 562 IP’s is niet goed voor een netwerk. Dit zal veranderen in de uitbreiding van deze case study. Uitbreiding Als uitbreiding heb ik er voor gezorgd om minder verlies van IP’s te hebben. Ook werd er gebruik gemaakt van STP, zodat wanneer een link uitvalt, de connectie toch nog steeds zal werken. 1. Aangezien er geen VLANS gebruikt worden moeten we alleen maar STP configureren in VLAN 1 (standaard VLAN). Dit doen we door volgende commando’s uit te voeren op elke switch: Uiteraard is niet elke switch de root switch. Hierin moet men één kiezen en de anderen zijn geen root switches. 2. Aangezien het netwerk voor 200 gebruikers zou moeten voorzien worden, heb ik volgende subnetten gekozen: R1 FastEthernet 0/0 FastEthernet 1/1 FastEthernet 0/1 Examen Netwerken januari 2014 192.168.1.128/26 -> 192.168.1.129 192.168.1.192/26 -> 192.168.1.193 192.168.1.0/25 -> 192.168.1.1 Yvan Rooseleer 7 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI 3. In dit netwerk zijn er 250 IP’s ter beschikking i.p.v. 762. Hierdoor zullen er maar 50 IP’s verloren gaan i.p.v 562. We maken ook volgende DHCP-pools aan (zie p.6 voor hoe een DHCPpool te configureren): Bijlagen NETWERK 1 Examen Netwerken januari 2014 Yvan Rooseleer 8 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI NETWERK 2: UITBREIDING Examen Netwerken januari 2014 Yvan Rooseleer 9 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Case Study 3: IPv6 netwerk met OSPFv3 Opdracht In volgende opdracht hebben we een netwerk waar nog niets op geconfigureerd is. Er is mij gevraagd om dit netwerk om te zetten naar een IPv6 netwerk waar OSPFv3 wordt gebruikt. Men kan deze case study goed vergelijken met case study 1. Documentatie Om volgend netwerk te doen laten werken, moeten we eerst beslissen welke subnetten we gebruiken. Dit alles kan u terugvinden in de bijlagen. Op Router 1 gaan we de subnetten toevoegen van de 2 interfaces die geconnecteerd zijn met de router (Gig0/0 & Se0/1/0). 1. Uiteraard doen we net hetzelfde met Router 2: Router 1 Router 2 Gig0/0 2001:DB8:DA:1::1/64 Gig0/0 2001:DB8:DA:3::/64 Se0/1/0 2001:DB8:DA:2::2/64 Se0/1/0 2001:DB8:DA:2::1/64 Deze configuratie-instellingen doen we voor alle interfaces, wel met het desbetreffende IPv6-adres en link-local adres. Eens dit gebeurt is, zetten we de hosts IP-adres op Auto-config. Hierdoor krijgen ze een eigen IP uit het /64 netwerk. Examen Netwerken januari 2014 Yvan Rooseleer 10 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI 2. Het is ook de bedoeling om PPP in te schakelen tussen router 1 en router 2. Dit wordt gedaan op de interfaces Se0/1/0. Om PPP encapsulatie te gebruiken, voeren we volgende commando’s uit op beide routers: 3. Om ervoor te zorgen dat onze PPP iets beter beveiligd is, gaan we een PPP authenticatie PAP gebruiken. Natuurlijk zou het beter zijn voor ons om CHAP te gebruiken, aangezien dan onze paswoorden encrypted zijn. Maar in deze Packet Tracer heeft dat geen belang. Hiervoor gebruiken we volgende commando’s: Examen Netwerken januari 2014 Yvan Rooseleer 11 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Uitbreiding 1. Omdat ik dit netwerk persoonlijk maar omslachtig vindt, heb ik er een tweede netwerk bijgebouwd. Dit netwerk is een IPv4-netwerk met DHCP-pool geconfigureerd op de routers: Dit wordt zoals altijd op beide routers uitgevoerd met de desbetreffende subnetten. 2. Om te zorgen dat de routers elkaars netwerken kennen, gebruiken we OSPFv2 (aangezien we IPv4 gebruiken): In de Packet Tracer kunnen we nu duidelijk zien dat we een IPv4 en IPv6 netwerk hebben. Natuurlijk gaan deze twee netwerken nooit met elkaar kunnen communiceren. Bijvoorbeeld Laptop1 gaat nooit kunnen pingen naar PC 1. Examen Netwerken januari 2014 Yvan Rooseleer 12 De Petter Sam Netwerkarchitectuur en infrastructuur 3 TI Bijlagen Examen Netwerken januari 2014 Yvan Rooseleer 13
