UNIVERSITATEA LUCIAN BLAGA

FACULTATEA DE TIINE
Profil: Matematic-Informatic

Configurarea unei retele

sub Windows 2000/XP

Student: Stanca Cristina

SIBIU
2008

INDEX

1. Motivatia instalarii unei retele

2. De ce am nevoie pentru a construi o retea
3. Configurarea retelei
4. Setarea adresei IP pentru interfata de retea
5. Formatul adresei IP
6. Clase de retea si formatul adreselor de retea
7. Adrese IP rezervate
8. Cum verific daca am placa instalata ?
9. Setarea IP-ului pentru interfata de retea
10. Testarea functionarii interfetei de retea
11. Partajarea fisierelor in retea
12. Protocoale de retea
13. Configurarea firewall-ului
14. Incheiere

Motivatia construrii unei retele

Se stie ca un sistem de operare multi-tasking este mai performant decat unul singletasking, aceasta din cauza randamentului pe care-l da primul comparativ cu cel din
urma. Aceasta analogie este perfect valabila si in cadrul retelisticii. Astfel, pe masura ce
Internet-ul (retea la nivel global sau WAN - Wide Area Network) a castigat mai mult
teren in ultimii 10 ani, cantitatea de informatie ce circula in aceasta lume s-a dublat sau
chiar triplat.
Avantajul major al utilizarii informatiilor intr-o retea este posibilitatea de a putea fi
retransmise mai departe altor clienti/utilizatori.
Aceasta posibilitate confera utilizatorului retelei avantajul de a partaja propriile
resurse (fizice/logice) cu alti terti din retea.
De ce aveti nevoie pentru a construi o retea
In contiunare am sa va prezint doar configurarea la nivel logic a unei retele locale
LAN (Local Area Network), deci nu am sa acopar aspecte legate de proiectarea fizica a
retelei (topologii, reguli de proiectare, etc). Pentru informatii exhaustive provitoare la
acest domeniu, cititi cursurile puse la dispozitie contra-cost de CISCO.
(http://www.cisco.ro)
Cerinte fizice (hardware)
o placa de retea (magistrala ISA/PCI) compatibila cu conectorii RJ45 si/sau BNC
un sistem de calcul cat de cat performant
un hub sau switch pentru interconectarea mai multor clienti la retea
cablu(rile) de retea compatibil(e) UTP/STP respectiv BNC (coaxial)
! Pentru placile cu conector BNC (Bayonet Connector), respectiv pentru cablul
coaxial aveti nevoie de terminatori in T ce trebuie atasati cablului conectat la placa de
retea.
Cerinte logice (software)
sistem de operare multi-tasking (ex: Unix/Windows)
protocoalele aferente tipului de comunicatii initiate de aplicatiile de retea

ATENTIE:
1.in nici un caz nu se innadesc firele ci trebuie prevazute la ambele capete cu
conectorii corespunzatori sertizat corect;
2.nu se rasucesc cablurile intre ele (in caz ca sunt mai multe) ci se prind cu banda
adeziva sau sarma izolata
3.nu se suspenda cablurile decat daca greutatea acestora nu este exagerat de mare;
4.nu se indoaie cablurile in unghi drept ci mai mare sau egal cu 45 grade
REMARCA:
Pentru a conecta doua interfete de retea direct se foloseste cablu tip crossover, in
caz contrar se utilizeaza cablu tip rollover. In cazul in care nu se vor respecta aceste
reguli, conexiunea nu va functiona.
Configurarea retelei
Dupa instalarea fizica a echipamentului de retea (placi de retea, cabluri, hub-uri sau
switch-uri) se trece la configurarea logica a retelei (insalarea protocoalelor necesare,
stabilirea adresei IP fiecarei interfere de retea, stabilirea Gateway-ului pentru
calculatorul prezent precum si Server-ul de DNS daca acesta este prezent)
Setarea adresei IP pentru interfata de retea (placa de retea)
Fiecare statie/calculator din retea va fi identificat printr-o adresa unica de 32biti tip
Internet Protocol (IP). Nu vor fi acceptate calculatoare cu adrese IP identice intrucat
acestea vor genera conflicte in retea.
Formatul adresei IP
Adresa IP este una pe 32biti a cate 4 octeti, fiecare octet fiind separat prin . Acest
format se mai numeste si formatul zecimal cu punct al adresei IP si arata astfel:
XXX.XXX.XXX.XXX x fiind un numar in format zecimal de la 0 la 254
Astfel, grupele de xxx echivaleaza cate 1 octet (1 octet=8 biti; 8biti x 4 octeti=
32biti). Fiecare set de 4 octet identifica reteaua sau clientul din retea in functie de
formatul adresei intalnit de protocolul de retea (IP).

Fizic, numarul prezent in adresa IP reprezinta pozitia clientului in retea.

Clase de retea si formatul adreselor de retea
In functie de destinatia calculatorului in retea se va stabili o clasa de adrese IP
pentru acesta.
O clasa de adrese reprezinta un mod de segmentare fizica/asignare unui client unei
anumite retele respectiv clase de retele.
Exista 3 clase de retele des intalnite. In principiu sunt 5 clase insa ultimele sunt
utilizate in scopuri guvernamentale/militare si nu sunt intalnite in reteaua Internet.
Prima clasa de retea este tip A.
A doua clasa de retea tip B.
A treia clasa de retea tip C.
Calculatoarele ce primesc adrese IP sunt fie din clasa A, fie din B, fie din C, in functie
de destinatia calculatorului pe care-l ocupa in reteaua respectiva.
Formatul Clasei A
Clasa A cuprinde domeniul 0-126 si este de tipul:
RRR.CCC.CCC.CCC (R=retea/C=client)
Campul retea (primul octet din adresa IP) indica clasa A fiind o clasa cu maxim 127
retele (virtual, in realitate doar 126 deoarece 127 este utilizata in alt scop). Restul
campurilor indicand IP-uri pentru statiile din reteaua indicata in primul octet.
Exemplu: 119.abc.def.ghi aceasta indica o clasa tip A (134 aflandu-se in domentiul
0-126, abc, def respectiv ghi fiind adresele IP ale clientilor din reteaua 119.
Formatul Clasei B
Clasa B cuprinde domeniul 128-191 si este de tipul:
RRR.RRR.CCC.CCC (R=retea/C=client)
Campurile de retea (primii doi octeti) indica clasa B fiind una cu maxim 63 retele.
Restul campurilor indicand IP-uri pentru statiile din reteaua indicata in primii doi octeti.

ATENTIE :
Prin retele (ex: 63 retele) ma refer la numarul retelelor nu la numarul clientilor din
retea
Exemplu: 171.27.abc.def deoarece primul octet se incadreaza in domeniul 128-191,
aceasta adresa face parte din clasa B de adrese
Formatul Clasei C
Clasa C cuprinde domeniul 192-223 si este de tipul:
RRR.RRR.RRR.CCC (R=retea/C=client)
Primii 3 octeti din formatul clasei indica o retea imensa, avand 3 octeti din 4 alocati
pentru retea, doar 1 octet fiind alocat pentru clienti.
Exemplu: 213.140.10.abc reteaua este identificata prin primii 3 octeti, 'abc'' fiind
ultimul octet rezervat clientilor din retea.
Clasa C cuprinde cei mai putini clienti, fata de clasa B sau A care este clasa cu cei mai
multi clienti.
Adresele IP sunt asignate de catre INTERNIC, furnizor de clase de IP-uri sau de ISPul local. Aceste adrese statice sunt oferite contra-cost si sunt rezervate pentru cel ce le
achizitioneaza. Pretul unei adrese IP variaza in functie de disponibilitatea acesteia sau in
functie de clasa din care face parte. Astfel, adresele IP din clasa A sunt utilizate cel
mai des de catre mariile corporatii, cele din clasa B de catre corporatiile medii iar cele
din clasa C corporatiilor mici sau utilizatorilor.
Adrese IP rezervate
Exista insa adrese rezervate ce nu pot fi utilizate ca asignari pentru retele sau clienti ci
sunt utilizate in scop de administrare a retelei. Exemple de astfel de adrese reprezinta
adresa de broadcast si cea de loopback.
Adresa de broadcast este utilizata pentru a trimite pachete intr-un anumit segment de
retea sau chiar in toata reteaua.
Adresa de loopback este utilizata ca identificator de retea sau ca adresa interna
(adesea prezenta pentru compatibilitate intre sistemul de operare si adresa IP asignata
interfetei de retei).
Adresele tip broadcast sunt de tipul 000.000.000.000 sau 255.255.255.255.
Exemplu: 128.169.15.255 - indica transmiterea broadcast catre toate statiile din
reteaua 128.169.15 (toate statiile din retea vor primi pachetele trimise la adresa
broadcast). Adresa tip loopback poate fi 127, 192 sau 0 (in primul octet al adresei IP)

In acest caz, 0 este adresa loopback pentru clasa A, 127 pentru clasa B si 192 pentru
clasa C.
REMARCA:
Adresele tip loopback nu pot fi asignate decat local (LAN), si nu pot fi asignate
tatiilor conectate in WAN.
Adresele broadcast nu pot fi asignate de loc intrucat acestea se utilizeaza in scopuri de
administrare ale retelei.
Cum verific daca am placa instalata ?
Pentru acest lucru, accesati meniul Start->Settings->Control Panel dupa care
accesati pictograma cu numele System si dati click pe tab-ul Hardware - apasati
acum butonul Device manager. Va aparea urmatoarea fereastra:

Dupa cum observati din imagine, in sectiunea Network adapters se afla instalata o
placa de retea Realtek RTL8139. In cazul in care va aparea un semn de exclamare in
dreptul numelui placii va trebui sa instalati driverele corespunzatoare sau sa rezolvati
eventualele conflicte de sistem.
In cazul in care apare simbolul ! atunci adaptorul de retea cauzeaza probleme
severe sistemului de operare, motiv pentru care placa este dezactivata.

O alta modalitatea de a vedea daca placa a fost instalata cu succes, apelati la utilitarul
ipconfig sub Command Prompt astfel: ipconfig /all. Rezultatul comenzii va fi unul
asemanator celui de mai jos:

Prin aceasta comanda puteti si daca cablul este conectat in mod corespunzator, daca
rutarea este activata sau daca proxy-ul de WINS este folosit. Suplimentar, va este oferita
si adresa MAC a placii de retea.
Setarea IP-ului pentru interfata de retea
Dupa ce ati instalat placa de retea, ati instalat driverele aferente puteti trece la setarea
IP-ului pentru aceasta interfata. Astfel, calculatorul dvs. va fi identificat prin aceasta
adresa IP. In cazul in care in calculator se afla mai multe interfete de retea, calculatorului
ii va fi asignata adresa IP ce corespunde primei interfete. Acest lucru il specificati din
aplicatia de configurare a retelei dupa cum urmeaza.
Accesati meniul Start->Settings->Control Panel
In aceasta fereastra accesati pictograma sub care scrie Network and Dial- Up
Connections.

Executati click stanga pe pictograma conexiunii si accesati meniul Propreties. In

urmatoarea fereastra dati click stanga pe Internet Protocol (TCP/IP) si accesati butonul
Properties dupa cum urmeaza:

Implicit, sistemul de operare este setat sa-si auto-configureze adresa IP. Noi il vom
seta manual intrucat este mai eficace si mai usor de administrat incat vom sti adresa
asignata adaptorului.
Asadar, bifati optiunea Use the following IP address.
Acum puteti sa specificati adresa IP dorita. In cazul in care ati sarit parti din acest
tutorial va recomand sa reviztuiti sectiunile precedente in care se explica formatul
adresei IP precum si regulile de stabilire a acestora. Campurile ce pot fi editate contin
adresa IP a placii de retea pe care o s-o stabiliti, reteaua din care aceasta face parte (in
seciunea Subnet mask). Optional, daca utilizati un calculator dedicat prin care accesati
servicii de Internet, specificati adresa acestuia in campul Gateway. Imaginea de mai
jos prezinta un exemplu de configurare a adresei IP, a retelei si a unui Gateway.

Setarile facute mai sus sunt valide pentru un calculator ce are acces la Internet prin
Gateway-ul 192.168.0.10. Suplimentar se va specifica si server-ul de DNS ce va
rezolva adresele de internet (de ex: cele introduse in browser). In mod normal, server-ul
de DNS are aceeasi adresa IP ca a Gateway-ului intrucat acel calculator are si functie de
server de DNS. Puteti de asemenea sa introduceti mai multe adrese de DNS. Aceastea
vor fi luate in ordine, de sus in jos. (daca primul nu este accesibil sau nu poate rezolva
cererea atunci al doilea, daca nu al treilea, etc).

Setarile descrise pana acum sunt valide pentru un calculator ce are acces la Internet si
la serviciul de DNS al unui server. In cazul in care nu aveti o conexiune la Internet lasati
campurile Gateway si sectiunea Use the following DNS server addresses goale.
Daca mai exista si alte calculatoare ce urmeaza a fi conectate in retea, se vor stabili
adrese IP din aceeasi clasa de retea utilizata pentru calculatorul curent.
De exemplu, urmatorul calculator din retea va avea adresa IP
192.168.0.2, al treilea calculator 192.168.0.3, etc pana la limita de 223
impusa clasei C.
Testarea functionarii interfetei de retea
Pentru a va asigura ca ati configurat corect placa de retea si ati stability adresa IP,
testati conexiunea apeland comanda ping sub Command Prompt astfel: ping IP
unde IP este adresa IP stabilita pentru interfata de retea prezenta in calculator.
ATENTIE: Sub Windows 2000/XP este necesara conectarea si punerea in functiune
a calculatoarelor conectate intre ele, altfel comanda ping va indica o retea
nefunctionala. Exemplu urmeaza mai jos:

Mesajul de eroare afisat de comanda ping indica imposibilitatea de a accesa adresa

specificata. Acest lucru se datoreaza fie din cauza in care adresa nu se afla in reteaua in
care se afla calculatorul sursa (cel de pe care accesati) serviciile de rutare nu sunt puse
in functiune fie server-ul de DNS specificat nu ruleaza introduceti o adresa DNS
suplimentara fie Gateway-ul specificat nu functioneaza sau va restrictionat accesul la
serviciile acestuia de rutare. Puteti utiliza serviciile de rutare din Windows sau
accesand serviciile de rutare ale Gateway-ului.

Va recomand sa utilizati serviciile de rutare ale Windows-ului doar in cazul in care

acest calculator va fi utilizat pe post de server (Gateway pentru alte calculatoare din
retea). Pentru a fi siguri ca problema vine din partea cablului ce nu este conectat sau a
calculatoarelor ce nu sunt puse in functiune apelati comanda ipconfig si analizati
rezultatul acesteia:

Din imagine rezulta fie un cablu defect/deconectat de la calculator, fie un calculator

sau mai multe nefunctionale.
In cazul in care totul decurge corect, urmatoarele rezultate vor aparea:

Aceasta va fi afisata in urma comenzii ping IP, unde IP este adresa IP a

calculatorului ce va fi testat.
Conexiunea corecta/fizica a cablului la calculator respectiv intre calculatoare este data

de comanda ipconfig dupa cum urmeaza:

Partajarea fisierelor in retea

Setarile efectuate pana in acest moment asigura identificarea calculatorului prezent in
retea. Pentru a putea face posibila partajarea fisierelor in retea mai sunt necesari cativa
pasi. Se va explica de asemenea modul in care se utilizeaza firewall-ul prezent in
Windows 2000.
Protocoalele de retea
Protocolul reprezinta un set de reguli pe care doua sau mai multe calculatoare trebuie
sa le cunoasca pentru a comunica intre ele. Protocolul ce l-ati utilizat pana acum a fost
TCP/IP. Acesta este instalat implicit de catre Windows 2000/XP la instalarea acestuia
si este utilizat in mediul unde este necesara prezenta serviciilor bazate pe acest protocol.
Exemple de astfel de servicii ar fi: servicii de mail (SMTP, POP3), servicii de
browsing (HTTP), servicii de transfer fisiere (FTP,TFTP) sau orice alt tip de servicii ce
se bazeaza pe transferul de date in retea.

Acest fapt il puteti deduce si din numele acronimului TCP/IP - Transfer Control
Protocol/Internet Protocol. Pentru transferul datelor in reteaua locala (LAN) sub
sistemul de operare Windows este necesara instalarea unui protocol dedicat si proprietar
Microsoft Corp. numit NWLink sau compatibil IPX/SPX. Implicit Windows nu
vine instalat cu acest protocol.
Pentru a-l instala procedati in felul urmator: Accesati meniul Start->Settings>Control Panel si executati dublu- click pe pictograma Network and Dial-Up
Connections. Dati click stanga pe pictograma retelei si executati optiunea Propreties.
In aceasta fereastra apasati butonul Install... si dati click pe pictograma Protocol
dupa cum este afisat:

Acum apasati butonul Add... si selectati protocolul NWLink:

Dati click pe butonul Ok pentru a completa procesul de instalare. In cazul in care vi

se cere sa reporniti sistemul faceti acest lucru acum. Dupa ce ati completat toate etapele
descrise, continuati cu stabilirea resurselor ce le veti partaja in retea. Aceste resurse pot
fi fisiere, directoare cu subdirectoare, unitati de stocare, unitati de iesire (imprimanta,
plotter, fax).
Deschideti mai intai fereastra Windows Explorer si dati click stanga pe resursa ce
doriti s-o partajati. In imaginea de mai jos se prezinta modul de partajare al directorului
My Documents:

Dupa ce s-a dat click pe optiunea Properties va aparea urmatoarea fereastra:

Accesati acum tab-ul Sharing pentru a ajunge la optiunile de partajare afisate in

imaginea de mai sus. Bifati optiunea Share this folder pentru a partaja directorul.
Optional, stabiliti un nume pentru directorul partajat. Acest nume va fi afisat pe
calculatorul ce-l acceseaza. In cazul in care nu stabiliti nici un alt nume, va fi utilizat
numele acestuia original. Dupa stabilirea numelui dati click pe butonul Apply si Ok
dupa care va trebui sa asteptati ca sistemul de operare sa seteze drepturile de acces
pentru resursele partajate.
Optional dar recomandat este sa stabiliti drepturi de acces bine definite in functie de
preferintele dvs. sau de mediul in care se vor partaja resursele sau categoriile de
persoane ce sunt autorizate sa acceseze resursele. Prin accesare intelegem citirea,
modificarea/scrierea, executarea precum si afisarea continutului resurselor respective.

Pentru a stabili reguli de acces dati click pe butonul Permissions.

Observati din imagine persoanele ce au drept asupra resurselor. In cazul de fata

Everyone adica oricine are drepturile bifate in cadrul sectiunii Permissions - in
exemplul de mai sus, oricine poate avea control integral asupra resurselor partajate.
(modificare/citire). In functie de necesitati, bifati optiunea care o credeti ca va convine
mai bine mediului in care vor fi partajate resursele.
De asemenea puteti defini anumite categorii/grupuri de persoane ce vor avea drepturi
asupra fisierelor. Pentru a adauga grupuri sau persoane listei dati click pe butonul Add
din sectiunea Share permissions. Va fi afisata fereastra urmatoare:

Selectati categoria/grupul sau numele persoanei careia ii dati drepturi dand dubluclick pe aceasta si apasati butonul Ok. In cazul de fata s-a ales Authenticated Users
- utilizatori autentificati acest grup il reprezinta utilizatorii ce acceseaza resursele dvs.
printr-o parola. Dupa apasarea butonului Ok, categoria de utilizatori selectata va fi
afisata ca in imaginea din continuare:

Se poate vedea ca acestei categorii i se atribuie doar drepturi de citire asupra

resurselor. Acestea includ doar afisarea continutului resurselor. Suplimentar mai puteti
stabili limita utilizatorilor ce pot accesa resursele dvs. Aceasta o puteti seta din fereastra
de stabilire a resurselor de partajat sub User Limit si Allow ... users.
Configurarea firewall-ului
Implicit, dupa configurarea retelei, firewall-ul sistemului nu este activat, fapt ce poate
fi periculos in cazul in care informatiile dvs. sunt de o mare importanta si ar putea fi
corupte, seterse sau vizualizate de catre anumite persoane ce nu ar trebui sa aiba aceste
drepturi.

REMARCA:
Persoanele ce penetreaza retele si distrug/altereaza informatiile dintr-un sistem se
numesc CRACKERI. Persoanele ce penetreaza retele si vizualizeaza/copiaza informatii
din sistemul de calcul penetrat se numesc HACKERI, diferenta dintre cele doua tipuri de
persoane este ca cele din urma au etica si nu sunt distructive.
Pentru a activa firewall-ul accesati Start->Settings->Control Panel->Network
and Dial-up Connections si dati click dreapta pe pictograma retelei apoi pe optiunea
Properties.
Selectati protocolul TCP/IP si apasati butonul Properties dupa care apasati
butonul Advanced din fereastra ce va fi afisata. Acum apelati tab- ul Options si
selectati TCP/IP filtering dupa cum urmeaza:

Pentru a selecta/edita regulile de protectie apasati butonul Properties:

Bifati caseta Enable TCP/IP Filtering asa cum apare in imaginea de mai sus dupa
care specificati reguli pentru fiecare element din aceasta fereastra. Aceste reguli se
aplica pe porturi TCP/UDP precum si pe protocoale. Pentru a bloca portul 22 de
exemplu (acest port corespunde SSH-ului), selectati Permit Only si adaugati portul 22
dupa care dati Ok:

Pentru a sterge portul/protocolul din lista, selectati-l si apasati butonul Remove

dupa care apasati butonul Ok.

-END -