Sunteți pe pagina 1din 25

Configurarea unei retele sub Windows 2000/XP

...cu dedicatie pentru toti cei care progreseaza intr-o lume in care domina monopolul

tutorial/23.06.2004/22:49 un tutorial de hwcore@linuxmail.org

INDEX

1. Cuvant inainte 2. Motivatia instalarii unei retele 3. De ce am nevoie pentru a construi o retea 4. Configurarea retelei 5. Setarea adresei IP pentru interfata de retea 6. Formatul adresei IP 7. Clase de retea si formatul adreselor de retea 8. Adrese IP rezervate 9. Cum verific daca am placa instalata ? 10. Setarea IP-ului pentru interfata de retea 11. Testarea functionarii interfetei de retea 12. Partajarea fisierelor in retea 13. Protocoale de retea 14. Configurarea firewall-ului 15. Incheiere

Cuvant inainte Acest material va va furniza toate informatiile necesare configurarii unei retele sub sistemul de operare Windows 2000/XP. Intrucat acest text contine informatii pur informative, nu ma fac responsabil pentru eventualele pagube provocate in urma aplicarii cunostiintelor din acest material. Logic, nu ar evea de-a-face cu informatiile continute in acest text. Acest tutorial se adreseaza tuturor persoanelor dornice sa invete cum se configureaza o retea din puct de vedere logic sub sistemul de operare Windows 2000/XP. Informatiile din acest document sunt partial compatibile cu versiuni anterioare Windows (ex: Windows 95/Windows98) intrucat interfetele de configurare si aplicatiile necesare configurarii, respectiv comenzile de sistem difera intr-o mica sau mare masura intre aceste sisteme de operare. Pentru a va usura procesul de intelegere am inclus si cate o captura pentru fiecare exemplu dat. Inainte de a incepe sa cititi, va rog luati in considerare urmatoarele: Acest document nu este distribuit contra-cost; Informatiile continute in acest document nu au fost adaptate sau copiate din alt material informativ; Capturile grafice incluse in acest document sunt proprietatea autorului Windows 95/Windows 98/Windows 2000/Windows XP precum si utilitarele prezente in acest sistem si continute in capturile imagine din acest document sunt o marca inregistrata a Microsoft Corp.; Tutorialul de fata a fost editat in OpenOffice.org 1.1.1 (Sun Microsystems) si exportat in fisier PDF; Formatul PDF este proprietate privata a Adobe; Toate utilitarele folosite in acest tutorial sunt distribuite gratuit sub licenta GPL (General Public License) si pot fi descarcate de pe site-urile producatorilor aferenti;

Motivatia construrii unei retele Se stie ca un sistem de operare multi-tasking este mai performant decat unul single-tasking, aceasta din cauza randamentului pe care-l da primul comparativ cu cel din urma. Aceasta analogie este perfect valabila si in cadrul retelisticii. Astfel, pe masura ce Internet-ul (retea la nivel global sau WAN - Wide Area Network) a castigat mai mult teren in ultimii 10 ani, cantitatea de informatie ce circula in aceasta lume s-a dublat sau chiar triplat. Avantajul major al utilizarii informatiilor intr-o retea este posibilitatea de a putea fi retransmise mai departe altor clienti/utilizatori. Aceasta posibilitate confera utilizatorului retelei avantajul de a partaja propriile resurse (fizice/logice) cu alti terti din retea. De ce aveti nevoie pentru a construi o retea Acest tutorial descrie configurarea la nivel logic a unei retele locale LAN (Local Area Network) si nu acopera aspecte legate de proiectarea ficica a retelei (topologii, reguli de proiectare, etc). Pentru informatii exhaustive provitoare la acest domeniu, cititi cursurile puse la dispozitie contra-cost de CISCO. (http://www.cisco.ro) Cerinte fizice (hardware) o placa de retea (magistrala ISA/PCI) compatibila cu conectorii RJ45 si/sau BNC un sistem de calcul cat de cat performant un hub sau switch pentru interconectarea mai multor clienti la retea cablu(rile) de retea compatibil(e) UTP/STP respectiv BNC (coaxial) Pentru placile cu conector BNC (Bayonet Connector), respectiv pentru cablul coaxial aveti nevoie de terminatori in T ce trebuie atasati cablului conectat la placa de retea. Cerinte logice (software) sistem de operare multi-tasking (ex: Unix/Windows) protocoalele aferente tipului de comunicatii initiate de aplicatiile de retea

ATENTIE: 1.in nici un caz nu se innadesc firele ci trebuie prevazute la ambele capete cu conectorii corespunzatori sertizat corect; 2.nu se rasucesc cablurile intre ele (in caz ca sunt mai multe) ci se prind cu banda adeziva sau sarma izolata 3.nu se suspenda cablurile decat daca greutatea acestora nu este exagerat de mare; 4.nu se indoaie cablurile in unghi drept ci mai mare sau egal cu 45 grade REMARCA: Pentru a conecta doua interfete de retea direct se foloseste cablu tip crossover, in caz contrar se utilizeaza cablu tip rollover. In cazul in care nu se vor respecta aceste reguli, conexiunea nu va functiona. Configurarea retelei Dupa instalarea fizica a echipamentului de retea (placi de retea, cabluri, hub-uri sau switch-uri) se trece la configurarea logica a retelei (insalarea protocoalelor necesare, stabilirea adresei IP fiecarei interfere de retea, stabilirea Gateway-ului pentru calculatorul prezent precum si Server-ul de DNS daca acesta este prezent) Setarea adresei IP pentru interfata de retea (placa de retea) Fiecare statie/calculator din retea va fi identificat printr-o adresa unica de 32biti tip Internet Protocol (IP). Nu vor fi acceptate calculatoare cu adrese IP identice intrucat acestea vor genera conflicte in retea. Formatul adresei IP Adresa IP este una pe 32biti a cate 4 octeti, fiecare octet fiind separat prin . Acest format se mai numeste si formatul zecimal cu punct al adresei IP si arata astfel: XXX.XXX.XXX.XXX x fiind un numar in format zecimal de la 0 la 254 Astfel, grupele de xxx echivaleaza cate 1 octet (1 octet=8 biti; 8biti x 4 octeti= 32biti). Fiecare set de 4 octet identifica reteaua sau clientul din retea in functie de formatul adresei intalnit de protocolul de retea (IP).

Fizic, numarul prezent in adresa IP reprezinta pozitia clientului in retea. Clase de retea si formatul adreselor de retea In functie de destinatia calculatorului in retea se va stabili o clasa de adrese IP pentru acesta. O clasa de adrese reprezinta un mod de segmentare fizica/asignare unui client unei anumite retele respectiv clase de retele. Exista 3 clase de retele des intalnite. In principiu sunt 5 clase insa ultimele sunt utilizate in scopuri guvernamentale/militare si nu sunt intalnite in reteaua Internet. Prima clasa de retea este tip A. A doua clasa de retea tip B. A treia clasa de retea tip C. Calculatoarele ce primesc adrese IP sunt fie din clasa A, fie din B, fie din C, in functie de destinatia calculatorului pe care-l ocupa in reteaua respectiva. Formatul Clasei A Clasa A cuprinde domeniul 0-126 si este de tipul: RRR.CCC.CCC.CCC (R=retea/C=client) Campul retea (primul octet din adresa IP) indica clasa A fiind o clasa cu maxim 127 retele (virtual, in realitate doar 126 deoarece 127 este utilizata in alt scop). Restul campurilor indicand IP-uri pentru statiile din reteaua indicata in primul octet. Exemplu: 119.abc.def.ghi aceasta indica o clasa tip A (134 aflandu-se in domentiul 0-126, abc, def respectiv ghi fiind adresele IP ale clientilor din reteaua 119. Formatul Clasei B Clasa B cuprinde domeniul 128-191 si este de tipul: RRR.RRR.CCC.CCC (R=retea/C=client) Campurile de retea (primii doi octeti) indica clasa B fiind una cu maxim 63 retele. Restul campurilor indicand IP-uri pentru statiile din reteaua indicata in primii doi octeti.

ATENTIE : Prin retele (ex: 63 retele) ma refer la numarul retelelor nu la numarul clientilor din retea Exemplu: 171.27.abc.def deoarece primul octet se incadreaza in domeniul 128-191, aceasta adresa face parte din clasa B de adrese Formatul Clasei C Clasa C cuprinde domeniul 192-223 si este de tipul: RRR.RRR.RRR.CCC (R=retea/C=client) Primii 3 octeti din formatul clasei indica o retea imensa, avand 3 octeti din 4 alocati pentru retea, doar 1 octet fiind alocat pentru clienti. Exemplu: 213.140.10.abc reteaua este identificata prin primii 3 octeti, 'abc'' fiind ultimul octet rezervat clientilor din retea. Clasa C cuprinde cei mai putini clienti, fata de clasa B sau A care este clasa cu cei mai multi clienti. Adresele IP sunt asignate de catre INTERNIC, furnizor de clase de IP-uri sau de ISP-ul local. Aceste adrese statice sunt oferite contra-cost si sunt rezervate pentru cel ce le achizitioneaza. Pretul unei adrese IP variaza in functie de disponibilitatea acesteia sau in functie de clasa din care face parte. Astfel, adresele IP din clasa A sunt utilizate cel mai des de catre mariile corporatii, cele din clasa B de catre corporatiile medii iar cele din clasa C corporatiilor mici sau utilizatorilor. Adrese IP rezervate Exista insa adrese rezervate ce nu pot fi utilizate ca asignari pentru retele sau clienti ci sunt utilizate in scop de administrare a retelei. Exemple de astfel de adrese reprezinta adresa de broadcast si cea de loopback. Adresa de broadcast este utilizata pentru a trimite pachete intr-un anumit segment de retea sau chiar in toata reteaua. Adresa de loopback este utilizata ca identificator de retea sau ca adresa interna (adesea prezenta pentru compatibilitate intre sistemul de operare si

adresa IP asignata interfetei de retei). Adresele tip broadcast sunt de tipul 000.000.000.000 sau 255.255.255.255. Exemplu: 128.169.15.255 - indica transmiterea broadcast catre toate statiile din reteaua 128.169.15 (toate statiile din retea vor primi pachetele trimise la adresa broadcast). Adresa tip loopback poate fi 127, 192 sau 0 (in primul octet al adresei IP) In acest caz, 0 este adresa loopback pentru clasa A, 127 pentru clasa B si 192 pentru clasa C. REMARCA: Adresele tip loopback nu pot fi asignate decat local (LAN), si nu pot fi asignate statiilor conectate in WAN. Adresele broadcast nu pot fi asignate de loc intrucat acestea se utilizeaza in scopuri de administrare ale retelei. Cum verific daca am placa instalata ? Pentru acest lucru, accesati meniul Start->Settings->Control Panel dupa care accesati pictograma cu numele System si dati click pe tab-ul Hardware - apasati acum butonul Device manager. Va aparea urmatoarea fereastra:

Dupa cum observati din imagine, in sectiunea Network adapters se afla instalata o placa de retea Realtek RTL8139. In cazul in care va aparea un semn de exclamare in dreptul numelui placii va trebui sa instalati driverele corespunzatoare sau sa rezolvati eventualele conflicte de sistem. In cazul in care apare simbolul ! atunci adaptorul de retea cauzeaza probleme severe sistemului de operare, motiv pentru care placa este dezactivata. O alta modalitatea de a vedea daca placa a fost instalata cu succes, apelati la utilitarul ipconfig sub Command Prompt astfel: ipconfig /all. Rezultatul comenzii va fi unul asemanator celui de mai jos:

Prin aceasta comanda puteti si daca cablul este conectat in mod corespunzator, daca rutarea este activata sau daca proxy-ul de WINS este folosit. Suplimentar, va este oferita si adresa MAC a placii de retea. Setarea IP-ului pentru interfata de retea Dupa ce ati instalat placa de retea, ati instalat driverele aferente puteti trece la setarea IP-ului pentru aceasta interfata. Astfel, calculatorul dvs. va fi identificat prin aceasta adresa IP. In cazul in care in calculator se afla mai multe interfete de retea, calculatorului ii va fi asignata adresa IP ce corespunde primei interfete. Acest lucru il specificati din aplicatia de configurare a retelei dupa cum urmeaza. Accesati meniul Start->Settings->Control Panel In aceasta fereastra accesati pictograma sub care scrie Network and DialUp Connections.

Executati click stanga pe pictograma conexiunii si accesati meniul Propreties. In urmatoarea fereastra dati click stanga pe Internet Protocol (TCP/IP) si accesati butonul Properties dupa cum urmeaza:

Implicit, sistemul de operare este setat sa-si auto-configureze adresa IP. Noi il vom seta manual intrucat este mai eficace si mai usor de administrat incat vom sti adresa asignata adaptorului. Asadar, bifati optiunea Use the following IP address. Acum puteti sa specificati adresa IP dorita. In cazul in care ati sarit parti din acest tutorial va recomand sa reviztuiti sectiunile precedente in care se explica formatul adresei IP precum si regulile de stabilire a acestora. Campurile ce pot fi editate contin adresa IP a placii de retea pe care o s-o stabiliti, reteaua din care aceasta face parte (in seciunea Subnet mask). Optional, daca utilizati un calculator dedicat prin care accesati servicii de Internet, specificati adresa acestuia in campul Gateway. Imaginea de mai jos prezinta un exemplu de configurare a adresei IP, a retelei si a unui Gateway.

Setarile facute mai sus sunt valide pentru un calculator ce are acces la Internet prin Gateway-ul 192.168.0.10. Suplimentar se va specifica si server-ul de DNS ce va rezolva adresele de internet (de ex: cele introduse in browser). In mod normal, server-ul de DNS are aceeasi adresa IP ca a Gateway-ului intrucat acel calculator are si functie de server de DNS. Puteti de asemenea sa introduceti mai multe adrese de DNS. Aceastea vor fi luate in ordine, de sus in jos. (daca primul nu este accesibil sau nu poate rezolva cererea atunci al doilea, daca nu al treilea, etc). Setarile descrise pana acum sunt valide pentru un calculator ce are acces la Internet si la serviciul de DNS al unui server. In cazul in care nu aveti o conexiune la Internet lasati campurile Gateway si sectiunea Use the following DNS server addresses goale. Daca mai exista si alte calculatoare ce urmeaza a fi conectate in retea, se vor stabili adrese IP din aceeasi clasa de retea utilizata pentru calculatorul curent.

De exemplu, urmatorul calculator din retea va avea adresa IP 192.168.0.2, al treilea calculator 192.168.0.3, etc pana la limita de 223 impusa clasei C. Testarea functionarii interfetei de retea Pentru a va asigura ca ati configurat corect placa de retea si ati stabilit adresa IP, testati conexiunea apeland comanda ping sub Command Prompt astfel: ping IP unde IP este adresa IP stabilita pentru interfata de retea prezenta in calculator. ATENTIE: Sub Windows 2000/XP este necesara conectarea si punerea in functiune a calculatoarelor conectate intre ele, altfel comanda ping va indica o retea nefunctionala. Exemplu urmeaza mai jos:

Mesajul de eroare afisat de comanda ping indica imposibilitatea de a accesa adresa specificata. Acest lucru se datoreaza fie din cauza in care adresa nu se afla in reteaua in care se afla calculatorul sursa (cel de pe care accesati) serviciile de rutare nu sunt puse in functiune fie server-ul de DNS specificat nu ruleaza introduceti o adresa DNS suplimentara fie Gateway-ul specificat nu functioneaza sau va restrictionat accesul la serviciile acestuia de rutare. Puteti utiliza serviciile de rutare din Windows sau accesand serviciile de rutare ale Gateway-ului.

Va recomand sa utilizati serviciile de rutare ale Windows-ului doar in cazul in care acest calculator va fi utilizat pe post de server (Gateway pentru alte calculatoare din retea). Pentru a fi siguri ca problema vine din partea cablului ce nu este conectat sau a calculatoarelor ce nu sunt puse in functiune apelati comanda ipconfig si analizati rezultatul acesteia:

Din imagine rezulta fie un cablu defect/deconectat de la calculator, fie un calculator sau mai multe nefunctionale. In cazul in care totul decurge corect, urmatoarele rezultate vor aparea:

Aceasta va fi afisata in urma comenzii ping IP, unde IP este adresa IP a calculatorului ce va fi testat. Conexiunea corecta/fizica a cablului la calculator respectiv intre calculatoare este data de comanda ipconfig dupa cum urmeaza:

Partajarea fisierelor in retea Setarile efectuate pana in acest moment asigura identificarea calculatorului prezent in retea. Pentru a putea face posibila partajarea fisierelor in retea mai sunt necesari cativa pasi. Se va explica de asemenea modul in care se utilizeaza firewall-ul prezent in Windows 2000. Protocoalele de retea Protocolul reprezinta un set de reguli pe care doua sau mai multe calculatoare trebuie sa le cunoasca pentru a comunica intre ele. Protocolul ce l-ati utilizat pana acum a fost TCP/IP. Acesta este instalat implicit de catre Windows 2000/XP la instalarea acestuia si este utilizat in mediul unde este necesara prezenta serviciilor bazate pe acest protocol. Exemple de astfel de servicii ar fi: servicii de mail (SMTP, POP3), servicii de browsing (HTTP), servicii de transfer fisiere (FTP,TFTP) sau orice alt tip de servicii ce se bazeaza pe transferul de date in retea.

Acest fapt il puteti deduce si din numele acronimului TCP/IP - Transfer Control Protocol/Internet Protocol. Pentru transferul datelor in reteaua locala (LAN) sub sistemul de operare Windows este necesara instalarea unui protocol dedicat si proprietar Microsoft Corp. numit NWLink sau compatibil IPX/SPX. Implicit Windows nu vine instalat cu acest protocol. Pentru a-l instala procedati in felul urmator: Accesati meniul Start->Settings->Control Panel si executati dubluclick pe pictograma Network and Dial-Up Connections. Dati click stanga pe pictograma retelei si executati optiunea Propreties. In aceasta fereastra apasati butonul Install... si dati click pe pictograma Protocol dupa cum este afisat:

Acum apasati butonul Add... si selectati protocolul NWLink:

Dati click pe butonul Ok pentru a completa procesul de instalare. In cazul in care vi se cere sa reporniti sistemul faceti acest lucru acum. Dupa ce ati completat toate etapele descrise, continuati cu stabilirea resurselor ce le veti partaja in retea. Aceste resurse pot fi fisiere, directoare cu subdirectoare, unitati de stocare, unitati de iesire (imprimanta, plotter, fax). Deschideti mai intai fereastra Windows Explorer si dati click stanga pe resursa ce doriti s-o partajati. In imaginea de mai jos se prezinta modul de partajare al directorului My Documents:

Dupa ce s-a dat click pe optiunea Properties va aparea urmatoarea fereastra:

Accesati acum tab-ul Sharing pentru a ajunge la optiunile de partajare afisate in imaginea de mai sus. Bifati optiunea Share this folder pentru a partaja directorul. Optional, stabiliti un nume pentru directorul partajat. Acest nume va fi afisat pe calculatorul ce-l acceseaza. In cazul in care nu stabiliti nici un alt nume, va fi utilizat numele acestuia original. Dupa stabilirea numelui dati click pe butonul Apply si Ok dupa care va trebui sa asteptati ca sistemul de operare sa seteze drepturile de acces pentru resursele partajate. Optional dar recomandat este sa stabiliti drepturi de acces bine definite in functie de preferintele dvs. sau de mediul in care se vor partaja resursele sau categoriile de persoane ce sunt autorizate sa acceseze resursele. Prin accesare intelegem citirea, modificarea/scrierea, executarea precum si afisarea continutului resurselor respective. Pentru a stabili reguli de acces dati click pe butonul Permissions.

Observati din imagine persoanele ce au drept asupra resurselor. In cazul de fata Everyone adica oricine are drepturile bifate in cadrul sectiunii Permissions - in exemplul de mai sus, oricine poate avea control integral asupra resurselor partajate. (modificare/citire). In functie de necesitati, bifati optiunea care o credeti ca va convine mai bine mediului in care vor fi partajate resursele. De asemenea puteti defini anumite categorii/grupuri de persoane ce vor avea drepturi asupra fisierelor. Pentru a adauga grupuri sau persoane listei dati click pe butonul Add din sectiunea Share permissions. Va fi afisata fereastra urmatoare:

Selectati categoria/grupul sau numele persoanei careia ii dati drepturi dand dublu-click pe aceasta si apasati butonul Ok. In cazul de fata s-a ales Authenticated Users - utilizatori autentificati acest grup il reprezinta utilizatorii ce acceseaza resursele dvs. printr-o parola. Dupa apasarea butonului Ok, categoria de utilizatori selectata va fi afisata ca in imaginea din continuare:

Se poate vedea ca acestei categorii i se atribuie doar drepturi de citire asupra resurselor. Acestea includ doar afisarea continutului resurselor. Suplimentar mai puteti stabili limita utilizatorilor ce pot accesa resursele dvs. Aceasta o puteti seta din fereastra de stabilire a resurselor de partajat sub User Limit si Allow ... users. Configurarea firewall-ului Implicit, dupa configurarea retelei, firewall-ul sistemului nu este activat, fapt ce poate fi periculos in cazul in care informatiile dvs. sunt de o mare importanta si ar putea fi corupte, seterse sau vizualizate de catre anumite persoane ce nu ar trebui sa aiba aceste drepturi.

REMARCA: Persoanele ce penetreaza retele si distrug/altereaza informatiile dintr-un sistem se numesc CRACKERI. Persoanele ce penetreaza retele si vizualizeaza/copiaza informatii din sistemul de calcul penetrat se numesc HACKERI, diferenta dintre cele doua tipuri de persoane este ca cele din urma au etica si nu sunt distructive. Pentru a activa firewall-ul accesati Start->Settings->Control Panel->Network and Dial-up Connections si dati click dreapta pe pictograma retelei apoi pe optiunea Properties. Selectati protocolul TCP/IP si apasati butonul Properties dupa care apasati butonul Advanced din fereastra ce va fi afisata. Acum apelati tabul Options si selectati TCP/IP filtering dupa cum urmeaza:

Pentru a selecta/edita regulile de protectie apasati butonul Properties:

Bifati caseta Enable TCP/IP Filtering asa cum apare in imaginea de mai sus dupa care specificati reguli pentru fiecare element din aceasta fereastra. Aceste reguli se aplica pe porturi TCP/UDP precum si pe protocoale. Pentru a bloca portul 22 de exemplu (acest port corespunde SSH-ului), selectati Permit Only si adaugati portul 22 dupa care dati Ok:

Pentru a sterge portul/protocolul din lista, selectati-l si apasati butonul Remove dupa care apasati butonul Ok.

-END -

Incheiere Daca ati citit pana aici si daca ati inteles cum s-au facut exemplele din acest tutorial, felicitari ! Daca nu ati inteles, mai cititi-l inca o data trebuie sa reusiti caci nu este nici o filozofie de inteles. Pentru cei ce au intrebari legate de retele, scrieti-mi pe adresa afisata pe prima pagina si va voi raspunde in cel mai scurt timp posibil. Pe viitor voi mai publica tutoriale de retelistica sub Linux, configurare si administrare Slackware si configurare Iptables.