Administrarea reelelor de calculatoare

Emil CEBUC confereniar

Emil.Cebuc@cs.utcluj.ro
Catedra de Calculatoare

2C + 2L
Nota= 70% Examen scris + 30% Colocviu
Laborator

1
Cuprinsul Cursurilor

C1. Introducere
C2. Bazele reelelor TCP/IP
C3. Administrarea Reelelor Windows principii
C4. Administrarea Domeniilor Windows
C5. Administrare Reele Unix principii
C6. Configurare DNS i MAIL
C7. Configurare Proxy i servere WEB
C8. Elemente de securitate
C9. Administrare firewall
C10. Rutare dinamic OSPF, IS-IS
C11. Rutare dinamic BGP
C12. Elemente de managmentul reelelor prin SNMP
C13. Testarea i verificarea reelelor IP

2
Introducere

Componentele unei retele

Ethernet
Structura unui router
Structura unui switch Ethernet
Vlan
Structura unui Firewall
Packet Tracer

3
Componentele unei retele

Infrastructura fizica
Cabluri cupru
Cabluri optice
Wless
Echipamente de comunicatie
Switchuri
Routere
Firewall
AP Wless

4
Componentele unei retele

Servere
Statii de lucru fixe si mobile
Imprimante de retea
Statii de management
Aplicatii de management

Administratorii de retea

5
Introducere

Componentele unei retele

Ethernet
Structura unui router
Structura unui switch Ethernet
Vlan
Structura unui Firewall
Packet Tracer

6
Ethernet
Standards and Implementation

7
Tipuri de Ethernet
Logic Link Control Interfata comuna spre nivele
superioare

8
Format cadru Ethernet
The Frame Encapsulating the Packet

9
Adresarea L2 si impactul asupra retelei si a
performantei acesteia

Ethernet Unicast, Multicast and Broadcast

10
Domenii de coliziune
Ethernet Using Switches

11
Address Resolution Protocol (ARP) process.

Mapping IP to MAC Addresses

12
ARP si mesajele de Broadcast
ARP Broadcasts - Issues

13
Introducere

Componentele unei retele

Ethernet
Structura unui router
Structura unui switch Ethernet
Vlan
Structura unui Firewall
Packet Tracer

14
Componentele unui Router
Router components

15
 Pornirea unui Router
Major phases to the router boot-
up process
Test router hardware
Power-On Self Test
(POST)
Execute bootstrap loader
Locate & load Cisco IOS software
-Locate IOS
-Load IOS
Locate & load startup configuration
file or enter setup mode
-Bootstrap program looks
for configuration file

16
 Modul de operare al unui Router
Routers Operate at L1, 2 & 3
Router receives a stream of
encoded bits
Bits are decoded and passed to
layer 2
Router de-encapsulates the frame
Remaining packet passed up to
layer 3
-Routing decision made at this
layer by examining destination IP
address
Packet is then re-encapsulated &
sent out outbound interface

17
Configurarea unui Router
Modul de lucru user Router>
Modul de lucru privilegiat Router#
Comanda enable si parola

Modul de configurare Router(config)#

Comanda configure terminal

Configurare interfete router (config-if)#

Interface tip modul/slot

18
Configurarea unui Router
Basic Router Configuration
A basic router configuration should contain the following:
-Router name - Host name should be unique
-Banner - At a minimum, banner should warn against
unauthorized use
-Passwords - Use strong passwords
-Interface configurations - Specify interface type, IP address
and subnet mask. Describe purpose of interface. Issue no
shutdown command. If DCE serial interface issue clock
rate command.
After entering in the basic configuration the following tasks
should be completed
-Verify basic configuration and router operations.
-Save the changes on a router
19
Configurarea unui Router

Running-config configuratia actuala

Startup-config configuratia salvata
Local prin consola sau de la distanta cu ssh sau telnet
Comenzi uzuale:
? Pt help contextual;
Sageti pentru editare sau baleierea istoricului
TAB pentru a arata comezile care incep cu un caracter
show pentru a afisa diverse informatii;
ping verificare conectivitate

20
Introducere

Componentele unei retele

Ethernet
Structura unui router
Structura unui switch Ethernet
Vlan
Structura unui Firewall
Packet Tracer

21
Structura unui switch Ethernet

Interfete de acelasi tip Ethernet, Fast, Giga, 10G

Memorie CAM pentru decizia de comutare bazata pe adresa MAC
Memorie ROM pt. boot
Memorie Flash pentru IOS
Memorie NVRAM pentru configuratie
Memorie RAM pentru buffere
Procesor pentru management
Circuite ASIC pentru comutarea cadrelor

22
Metode de comutare
Sigur si latenta mai mare S&F
Mai putin sigur si latenta mai mica C-T
Memoria CAM goala la inceput, invata destinatiile in
timp

23
Tipuri de cadre

Describe the key elements of Ethernet/802.3

networks

24
Redundanta si Spanning Tree Algorithm
Permit redundanta Spanning Tree

25
Switch alte facilitati

Autonegociere viteza si mod duplex

Autodetectare MDI, MDIX; de regula nu exista la
echipamente CISCO
Cablu inversor intre switchuri
Comutare asimetrica porturi cu viteza mai mare
pentru backbone sau servere

26
Switch Layer3 vs Router
Compare Layer 2 with Layer 3 switching

27
Configurare Switch Ethernet

Similar ca la routere
SW L2 nu permite asignarea de adrese IP decat pt.
interfata de management; telnet, ssh
SW L3 permite asignarea de adrese IP la toate
interfetele
Configurare specifica pt. Virtual LAN VLAN in
urmatorul curs

28
Introducere

Componentele unei retele

Ethernet
Structura unui router
Structura unui switch Ethernet
Vlan
Structura unui Firewall
Packet Tracer

29
Rolul VLAN intro retea
Retea care transporta date, voce, video, etc.
O singura infrastructura mai multe retele

30
 Tipuri de VLAN

VLAN default cel in care sunt toate

porturile unui switch la pornire este
VLAN 1 la inceput, trebuie schimbat
VLAN 1 este pentru traficul de
management si nu poate fi modificat
VLAN de DATE transporta doar date
utilizator
VLAN NATIVE pentru porturi tip trunk
cele fara eticheta
VLAN VOCE pt Telefonie IP, are
prioritate mai mare

31
Asignarea unui port la un VLAN
Static, dinamic sau voce

32
VLAN si BROADCAST
Pachetele de broadcast din un VLAN nu trec in alt
VLAN

33
Configurare VLAN

Creare VLAN; ID si NUME

Asignare porturi la VLAN
Verificare configuratie; show vlan
Definire porturi tip TRUNK tip IEEE 802.1Q intre
switchuri; cablu inversor
Asignare VLAN la un TRUNK
Verificare configurare TRUNK; sh runn; sh interface

34
Introducere

Componentele unei retele

Ethernet
Structura unui router
Structura unui switch Ethernet
Vlan
Structura unui Firewall
Packet Tracer

35
Firewall

36
Firewall

Structura similara cu un Router

Are nivele de securitate predefinite
Permite trecerea traficului din interior spre exterior
dar nu si invers
Intre 2 si 5 interfete cu nivele de securitate diferite

37
Introducere

Componentele unei retele

Ethernet
Structura unui router
Structura unui switch Ethernet
Vlan
Structura unui Firewall
Packet Tracer

38