Případová studie datové sítě

Transkript

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
Fakulta elektrotechnická
Katedra telekomunikační techniky
X32KDS - Komunikace v datových sítích
Skupina:
Vypracovali:
X32KDS–PO–9.15h
Daniel Tureček
Michal Vondra
Michal Tripes
Jan Vobořil
Roman Wiesner
Obsah
Úvod
5
1 Adresace sítě
6
1.1
Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
1.2
Rozdělení IP adres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
2 Konfigurace přepínačů
10
2.1
Popis topologie přepínačů . . . . . . . . . . . . . . . . . . . . . . . . . .
10
2.2
Základní konfigurace přepínače . . . . . . . . . . . . . . . . . . . . . . .
11
2.3
Konfigurace přístupových přepínačů SWx . . . . . . . . . . . . . . . . . .
11
2.4
Konfigurace přepínačů SWSx . . . . . . . . . . . . . . . . . . . . . . . .
13
2.5
Spannig Tree Protocol (STP) . . . . . . . . . . . . . . . . . . . . . . . .
14
2.6
Nastavení management VLAN . . . . . . . . . . . . . . . . . . . . . . . .
15
3 Konfigurace směrovačů
16
3.1
Popis topologie směrovačů . . . . . . . . . . . . . . . . . . . . . . . . . .
16
3.2
Základní konfigurace směrovačů . . . . . . . . . . . . . . . . . . . . . . .
16
3.3
Konfigurace rozhraní s přepínačem SWSx . . . . . . . . . . . . . . . . . .
17
3.4
Konfigurace rozhraní s Frame-Relay . . . . . . . . . . . . . . . . . . . . .
17
3.5
Konfigurace směrovacích tabulek . . . . . . . . . . . . . . . . . . . . . . .
18
3.6
Konfigurace access-listů . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
3.7
Konfigurace DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
4 Konfigurace Frame–Relay
21
4.1
Popis Frame-Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
4.2
Rozvržení identifikátorů DLCI . . . . . . . . . . . . . . . . . . . . . . . .
21
4.3
Přepínací tabulky FR přepínačů . . . . . . . . . . . . . . . . . . . . . . .
22
4.4
Konfigurace Frame-Relay . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
5 Konfigurace DNS
5.1
25
Popis DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
25
5.2
DNS pro zónu cs.cz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
5.3
Zónové soubory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
6 Závěr
30
Seznam použitých zdrojů
31
Přílohy
32
A Konfigurační soubory pro přepínače
32
A.1 Přepínač SW1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
32
A.2 Přepínač SW2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
33
A.3 Přepínač SW3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
A.4 Přepínač SW4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
A.5 Přepínač SW5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
38
A.6 Přepínač SW6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
39
A.7 Přepínač SW7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
40
A.8 Přepínač SW8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
42
A.9 Přepínač SW9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
A.10 Přepínač SW10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
45
A.11 Přepínač SWS1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
46
A.12 Přepínač SWS2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
47
A.13 Přepínač SWS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
49
A.14 Přepínač SWS4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
50
A.15 Přepínač SWS5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
51
B Konfigurační soubory pro směrovače
52
B.1 Směrovač R1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
52
B.2 Směrovač R2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
B.3 Směrovač R3
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
54
B.4 Směrovač R4
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
55
B.5 Směrovač R5
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57
3
C Konfigurační soubory pro FR přepínače
58
C.1 Přepínač FRS1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
58
C.2 Přepínač FRS2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
59
C.3 Přepínač FRS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
60
D DNS Zónové soubory
61
D.1 Zónový soubor pro centrálu . . . . . . . . . . . . . . . . . . . . . . . . .
61
D.2 Reverse zónový soubor pro centrálu . . . . . . . . . . . . . . . . . . . . .
62
D.3 Zónový soubor pro pobočku Praha . . . . . . . . . . . . . . . . . . . . .
62
D.4 Reverse zónový soubor pro pobočku Praha . . . . . . . . . . . . . . . . .
62
D.5 Zónový soubor pro pobočku Plzeň . . . . . . . . . . . . . . . . . . . . . .
63
D.6 Reverse zónový soubor pro pobočku Plzeň . . . . . . . . . . . . . . . . .
63
D.7 Zónový soubor pro pobočku České Budějovice . . . . . . . . . . . . . . .
64
D.8 Reverse zónový soubor pro pobočku České Budějovice . . . . . . . . . . .
64
D.9 Zónový soubor pro pobočku Brno . . . . . . . . . . . . . . . . . . . . . .
64
D.10 Reverse zónový soubor pro pobočku Brno . . . . . . . . . . . . . . . . . .
65
D.11 Zónový soubor pro pobočku Ostrava . . . . . . . . . . . . . . . . . . . .
65
D.12 Reverse zónový soubor pro pobočku Ostrava . . . . . . . . . . . . . . . .
65
4
5
Úvod
Cílem tohoto projektu je navrhnout datovou síť pro firmu Carrier Services, která
působí na celém území České republiky. Má pobočky v pěti městech – Praha, Brno, Plzeň, Ostrava a České Budějovice. Síť bude centrálně orientovaná, tj. všechny pobočky
budou připojeny do centrály v Praze a bude založena na technologii TCP/IP. Jednotlivé pobočky budou mezi sebou propojeny virtuálními datovými okruhy založených na
technologii Frame-Relay.
Každá pobočka bude obsahovat centrální směrovač, který se bude starat o směrování
provozu v pobočce a směrování provozu s dalšími pobočkami. V každé pobočce budou dvě
oddělení – provozní a účetní. Tato oddělení budou mít svou vlastní LAN síť realizovanou
virtuální lokální síti VLAN. Navíc bude v pobočce další LAN síť – servisní, která bude
sloužit pro připojení serverů pobočky (WEB server, Mail server a DNS server). DNS
server bude poskytovat pro celou pobočku jmenný systém.
Úkolem projektu bude navrhnou adresaci celé sítě, tj. alokovat jednotlivým sítím
rozsah IP adres z přiděleného rozsahu a určit IP adresy serverů, směrovačů a uživatelských počítačů v každé pobočce. Dále bude nutné navrhnout konfiguraci pobočkových
směrovačů a LAN přepínačů. V případě LAN přepínačů bude navrženo pojmenování jednotlivých virtuálních lokálních sítí. Trochu netypickým úkolem projektu bude konfigurace
sítě Frame–Relay, která je bežně zákaznickým sítím skryta. Pro tuto síť bude nutné navrhnout DLCI čísla pro jednotlivé okruhy a IP adresy pro tyto point-to-point spoje. V
neposlední řadě bude provedena konfigurace DNS serverů v jednotlivých pobočkách.
6
1
1.1
Adresace sítě
Úvod
Při realizaci sítě je první věcí, kterou je nutné provést, topologický návrh celé sítě,
tj. jak budou zařízení (směrovače, přepínače, servery a koncové počítače) mezi sebou
zapojeny a jak budou rozděleny do logických celků. Tato část návrhu je již definována v
zadání.
Po topologickém návrhu je nutné rozvrhnout rozdělení IP adres jednotlivým LAN
sítím, směrovačů a koncovým zařízením. V zadání byl přidělen celé síti rozsah IP adres
10.136.176.0/20. Na obrázku 1 je zobrazeno schéma celé sítě s LAN sítěmi.
LAN6
LAN8
LAN7
LAN5
LANS5
LANS4
R4
R5
LAN54
Frame Relay
LAN51
LAN53
LAN9
LAN3
LAN52
R1
LAN10
R3
R2
LANS1
LAN4
LANS3
LANS2
LAN1
LAN2
Obrázek 1: Schéma LAN sítí
Síť je rozdělena na 5 poboček (směrovače R1 až R5), které obsahují 3 LAN sítě. Dvě
LAN sítě pro uživatelské zařízení LANX a jednu servisní LAN síť SLANX. Dále jsou mezi
směrovači R1 až R4 a směrovačem R5 další LAN sítě označené LAN5X. V každé pobočce
je ještě management LAN síť (LANMX), ve které jsou všechny přepínače a směrovače.
Všem těmto LAN sítím je nutné přiřadit část IP adres ze zadaného rozsahu.
1.2
Rozdělení IP adres
V zadání jsou určeny požadavky na počet koncových systémů pro jednotlivé LAN sítě.
V management LAN byl počet koncových systému stanoven na 4 (3 přepínače a jeden
směrovač). V tabulce 1 je uvedeno rozdělení IP adres pro jednotlivé LAN sítě.
Adresování bylo provedeno od LAN sítí s největším počtem počítačů po LAN sítě s
nejmenším počtem. Podle požadavků na koncové zařízení (hosty), se přiřadila k LAN síti
7
Síť
Hosti
Adresa sítě
LAN3
LAN4
LAN7
LAN8
LAN10
LAN9
LAN2
LAN1
LAN5
LAN6
LANS1
LANS2
LANS3
LANS4
LANS5
LANM1
LANM2
LANM3
LANM4
LANM5
LAN51
LAN52
LAN53
LAN54
273
171
244
141
239
122
149
80
21
15
27
27
27
27
27
4
4
4
4
4
2
2
2
2
10.136.176.0
10.136.178.0
10.136.179.0
10.136.180.0
10.136.181.0
10.136.182.0
10.136.183.0
10.136.184.0
10.136.185.0
10.136.185.32
10.136.185.64
10.136.185.96
10.136.185.128
10.136.185.160
10.136.185.192
10.136.191.200
10.136.191.208
10.136.191.216
10.136.191.224
10.136.191.232
10.136.191.240
10.136.191.244
10.136.191.248
10.136.191.252
Maska Rozsah IP pro
hosty
23
.176.1-.177.254
24
.1 - .254
24
.1 - .254
24
.1 - .254
24
.1 - .254
24
.1 - .254
24
.1 - .254
24
.1 - .254
27
.1 - .30
27
.33 - . 62
27
.65 - . 94
27
.97 - 126
27
.129 - .158
27
.161 - .190
27
.193 - .222
29
.201 - .206
29
.209 - .214
29
.217 - .222
29
.225 - .230
29
.233 - .238
30
.241 - .242
30
.245 - .246
30
.249 - .250
30
.253 - .254
IP brány
DNS
Broadcast
.176.1
.178.1
.179.1
.180.1
.181.1
.182.1
.183.1
.184.1
.185.1
.185.33
.185.65
.185.97
.185.129
.185.161
.185.193
.191.201
.191.209
.191.217
.191.225
.191.233
–
–
–
–
.185.130
.185.130
.185.194
.185.194
.185.66
.185.66
.185.98
.185.98
.185.162
.185.162
–
–
–
–
–
–
–
–
–
–
–
–
–
–
.177.255
.178.255
.179.255
.180.255
.181.255
.182.127
.183.255
.184.255
.185.31
.185.63
.185.95
.185.127
.185.159
.185.191
.185.223
.191.207
.191.215
.191.223
.191.231
.191.239
.191.243
.191.247
.191.251
.191.255
Tabulka 1: Adresace jednotlivých LAN sítí (R1)
nejbližší vyšší možná maska, tj. např. pro LAN4 (171 hostů) maska /24 (255 adres). U
sítí LAN9 a LAN1 by postačovala maska /25 (128 adres), z důvodů větší přehlednosti
sítě, sumarizace na směrovačích a rezervy byla zvolena maska /24.
Management LAN a point-to-point LAN byly zařazeny na konec přiděleného adresního
prostoru proto, aby bylo možné přidat další LAN sítě. Tyto adresy jsou pouze servisní a
nebudou přístupné uživatelům sítě.
Přiřazení adres koncovým zařízením bylo provedeno tak, že vždy první adresa z rozsahu pro danou LAN síť byla přidělena rozhraní směrovače. V servisních LAN sítích byla
druhá adresa přiřazena DNS serveru a třetí WEB+MAIL serveru. V management LAN
je první adresa také přidělena směrovači, druhá potom přepínači SWSX, třetí adresa přepínači SWX s nižším číslem a čtvrtá přepínači SWX s větším číslem. Na obrázku 2 je
zobrazena celá síť i s přiřazenými IP adresami jednotlivým koncovým zařízením.
V tabulkách 2 až 6 je sepsáno adresování LAN pro jednotlivé pobočky.
8
Síť
LAN9
LAN10
LANS1
LANM1
LAN51
Adresa sítě
10.136.182.0
10.136.181.0
10.136.185.64
10.136.191.200
10.136.191.240
Maska
255.255.255.0
255.255.255.0
255.255.255.224
255.255.255.248
255.255.255.252
IP brány
.182.1
.181.1
.185.65
.191.201
–
DNS
.185.66
.185.66
–
–
–
Broadcast
.182.127
.181.255
.185.95
.191.199
.191.243
Tabulka 2: Adresace pobočky Plzeň (R1)
Síť
LAN1
LAN2
LANS2
LANM2
LAN52
Adresa sítě
10.136.184.0
10.136.183.0
10.136.185.96
10.136.191.208
10.136.191.244
Maska
255.255.255.0
255.255.255.0
255.255.255.224
255.255.255.248
255.255.255.252
IP brány
.184.1
.183.1
.185.97
.191.209
–
DNS
.185.98
.185.98
–
–
–
Broadcast
.184.255
.183.255
.185.127
.191.215
.191.247
Tabulka 3: Adresace pobočky České Budějovice (R2)
Síť
LAN3
LAN4
LANS3
LANM3
LAN53
Adresa sítě
10.136.176.0
10.136.178.0
10.136.185.128
10.136.191.216
10.136.191.248
Maska
255.255.254.0
255.255.255.0
255.255.255.224
255.255.255.248
255.255.255.252
IP brány
.176.1
.178.1
.185.129
.191.217
–
DNS
.185.130
.185.130
–
–
–
Broadcast
.177.255
.178.255
.185.159
.191.223
.191.251
Tabulka 4: Adresace pobočky Brno (R3)
Síť
LAN5
LAN6
LANS4
LANM4
LAN54
Adresa sítě
10.136.185.0
10.136.185.32
10.136.185.160
10.136.191.224
10.136.191.252
Maska
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.248
255.255.255.252
IP brány
.185.1
.185.33
.185.161
.191.225
–
DNS
.185.162
.185.162
–
–
–
Broadcast
.185.31
.185.63
.185.191
.191.231
.191.255
Tabulka 5: Adresace pobočky Ostrava (R4)
Síť
LAN7
LAN8
LANS5
LANM5
Adresa sítě
10.136.179.0
10.136.180.0
10.136.185.192
10.136.191.232
Maska
255.255.255.0
255.255.255.0
255.255.255.224
255.255.255.248
IP brány
.179.1
.180.1
.185.193
.191.233
DNS
.185.194
.185.194
–
–
Tabulka 6: Adresace pobočky Praha (R5)
Broadcast
.179.255
.180.255
.185.223
.191.239
9
.180.2
PC8/1
.179.2
PC7/1
.179.3
PC7/2
.180.3
PC8/2
.185.2
PC5/1
.185.34
PC6/1
Fa0/12
VLAN
Fa0/3
Fa0/12 VLAN
Fa0/2 Fa0/2
108 Fa0/3
107
.236
.235
SW8 Fa0/1 Fa0/1 SW7
Fa0/2
Fa0/3
.234
Praha
Fa0/4
Fa0/1
Fa0/5
SWS5
.191.241
DNS5
Fa0/1 .191.245
Fa0/6 Fa0/7
.185.194
.191.249
R5
.191.253
WEB5
.233
S0/0
.185.195
501,502,
WEBC
DNSC .185.197
503,504
.185.196
VLAN
205
VLAN
Fa0/12 105
Fa0/3
Fa0/2 Fa0/2
VLAN
Fa0/12
106 Fa0/3
.228
.185.35
PC6/2
.185.3
PC5/2
SW6 Fa0/1 Fa0/1 SW5
Fa0/3
.226
Fa0/1
Ostrava
Fa0/1
Fa0/2
SWS4
405
Fa0/5
Fa0/4
R4
S0/0
.191.254
.227
VLAN
204
.225
DNS4 WEB4
.184.162 .184.163
Frame Relay
VLAN
201
Fa0/5
Fa0/4
DNS1
Fa0/3 SWS1
.185.66
.204
VLAN
110
PC10/1
.181.2
SW10 Fa0/1 Fa0/1
.203
.182.3
.182.2
VLAN
104
PC10/2
PC9/2
Fa0/4
Fa0/5
Fa0/2
WEB3
.185.131
SWS3
SW4 Fa0/1 Fa0/1 SW3
.219
.220
Fa0/12
Fa0/2 Fa0/2
Fa0/3
VLAN
Fa0/12
Fa0/3
109
PC9/1
Fa0/1
.218
Fa0/3
Brno
.185.130
Fa0/1
.217
Fa0/1 .201
Fa0/1
.202 Plzeň
Fa0/2
SW9
DNS3
R3
R1
WEB1
.185.67
VLAN
203
305
.191.250
S0/0
.191.242
S0/0 105
PC3/1
PC4/1
.181.3
Fa0/2 Fa0/2
Fa0/12
Fa0/3
.176.2
.178.2
Fa0/3
Fa0/12
VLAN
103
PC4/2
PC3/2
.176.3
.178.3
.191.246
S0/0 205
VLAN
202
R2
.209
České
Budějovice
Fa0/1
Fa0/1
.210
Fa0/5
SWS2
SW2 Fa0/1 Fa0/1
PC1/1
.183.2
SW1
.211
Fa0/12
Fa0/2 Fa0/2
VLAN
Fa0/3
Fa0/12
101
Fa0/3
VLAN
102
PC2/1
WEB2
.185.99
Fa0/2
Fa0/3
.212
DNS2
.185.98
Fa0/4
.184.2
PC1/2
.184.3
PC2/2
.183.3
Obrázek 2: Podrobné schéma celé sítě
10.136.X.X
Trunk
Access
Serial
10.136.191.201 MGMT IP
205 DLCI
10
2
2.1
Konfigurace přepínačů
Popis topologie přepínačů
Každá pobočka obsahuje celkem tři přepínače. Dva přepínače jsou tzv. přístupové
přepínače a jsou označeny SWX, kde X je číslo od 1 do 10 odpovídající číslu jedné z LAN
připojených do přepínače. Třetí přepínač je označen SWSX, kde X reprezentuje číslo od
1 do 5 odpovídající číslu směrovače pobočky. K tomuto přepínači jsou připojené zbylé
dva přepínače a také servery v servisní LAN.
Do každého ze dvou přístupových přepínačů jsou připojeny počítače z obou LAN.
Aby bylo možné počítače ze dvou různých LAN od sebe oddělit, používá se na těchto
přepínačích technologie VLAN (Virtual LAN). Ta umožňuje přiřadit jednotlivé porty
přepínače několika různým sítím.
Každá VLANa má přiřazené své číslo. Podle tohoto čísla přepínač rozlišuje, o kterou
VLAN se jedná. VLANy je navíc možné také pojmenovat (pro lepší orientaci). Pojmenování v každé pobočce je provedeno tak, že číslo servisní VLAN je ve tvaru 20X a její
jméno je SLANX, kde X je číslo směrovače pobočky. Přístupové VLAN mají čísla ve tvaru
10X (např. LAN10 odpovídá 110) a jména LANX, kde X je číslo LAN. Na obrázku 3 je
zobrazena topologie sítě v pobočce (příklad pro Plzeň).
VLAN
201
Plzeň
R1
WEB1
Fa0/5
Fa0/4
DNS1
Fa0/3
SWS1
Fa0/1
Fa0/1
Fa0/2
SW10 Fa0/1 Fa0/1 SW9
VLAN
110
PC10/1
Fa0/2 Fa0/2
Fa0/12
Fa0/3
VLAN
Fa0/3 Fa0/12
109
PC9/1
PC10/2
PC9/2
Obrázek 3: Topologie sítě v pobočce Plzeň
2.2
11
Základní konfigurace přepínače
Mezi základní konfiguraci přepínače patří nastavení jeho jména (příkaz hostname).
Příklad pro přepínač SW9:
Switch> enable
Switch# configure terminal
Switch(config)# hostname SW9
SW9(config)# service password-encryption
SW9(config)# enable secret cisco
Zabezpeční přepínače heslem
Z důvodu bezpečnosti je dobré povolit přístup k přepínačům pouze po zadaní hesla.
Heslo pro přístup do privilegovaného režimu nastavíme pomocí příkazu enable secret
nové_heslo. Nejprve je dobré spustit službu šifrování hesla, aby nebylo v konfiguračním
souboru uloženo jako plain-text. To se provede příkazem service password-encryption.
SW9(config)# service password-encryption
SW9(config)# enable secret cisco
Dále je dobré nastavit heslo pro přístup přes lokální a vzdálenou konzoli. To se provede
nastavením rozhraní line 0 a vty 0-4. Nastavení hesla se provede příkazem password
nové_heslo. Rozhraní vty představuje konzoli přístupnou přes protokol telnet.
SW9(config)# line
SW9(config-line)#
SW9(config-line)#
SW9(config-line)#
SW9(config)# line
SW9(config-line)#
SW9(config-line)#
SW9(config-line)#
2.3
2.3.1
0
password cisco
login
exit
vty 0 4
password cisco
login
exit
Konfigurace přístupových přepínačů SWx
Vytvoření VLAN
Na přístupových přepínačích musíme nejprve vytvořit VLANy 10X (pro Plzeň 109,
110) a pojmenovat je (LAN9 a LAN10):
SW9(config)# vlan 109
12
SW9(config-vlan)#
SW9(config-vlan)#
SW9(config)# vlan
SW9(config-vlan)#
SW9(config-vlan)#
2.3.2
name LAN9
exit
110
name LAN10
exit
Přiřazení módů portům (Trunk vs Access)
Každý port může být nastaven do dvou režimů – access nebo trunk. Mód access
znamená, že na portu bude připojeno koncové zařízení a tento port bude součástí jedné
VLAN. Trunk znamená, že k tomuto portu bude připojen další přepínač nebo směrovač
a bude se tímto rozhraním přenášet několik VLAN najednou.
Porty na každém přístupovém přepínači jsou rozděleny podle tabulky 7 (příklad pro
Plzeň a SW9).
Port
F0/1
F0/2
F0/3 - F0/11
F0/11 - F0/24
Připojené zařízení
SWS1
SW10
PC VLAN 10
PC VLAN 9
mód
trunk
trunk
access
access
Tabulka 7: Rozdělení módů portům pro přepínač SW9
Přiřazení módu portům se provede přímo na jednotlivých portech/rozhraních pomocí
příkazu switch-port mode access/trunk. Přepínače Cisco umožňují konfigurovat několik
rozhraní najednou a to pomocí interface range FastEthernet 0/a - b:
SW9(config)# interface FastEthernet 0/1
SW9(config-if)# no shutdown
SW9(config-if)# switchport mode trunk
SW9(config-if)# exit
SW9(config)# interface range FastEthernet 0/3 - 11
SW9(config-if-range)# switchport mode access
SW9(config-if-range)# no shutdown
SW9(config-if-range)# exit
2.3.3
Přiřazení VLAN k access portům
Pro access port je nutné specifikovat, do které VLAN bude patřit pomocí příkazu
switchport access vlan číslo_vlan:
SW9(config-if-range)# switchport access vlan 110
13
SW9(config-if-range)# switchport access vlan 109
2.4
2.4.1
Konfigurace přepínačů SWSx
Vytvoření VLAN
Na přepínačích SWSX je nutné vytvořit jak servisní VLANy 20X, tak i přístupové
VLANy 10X pro danou pobočku. Příklad pro SWS1:
SWS1(config)# vlan
SWS1(config-vlan)#
SWS1(config-vlan)#
SWS1(config)# vlan
SWS1(config-vlan)#
SWS1(config-vlan)#
SWS1(config)# vlan
SWS1(config-vlan)#
SWS1(config-vlan)#
2.4.2
109
name LAN9
exit
110
name LAN10
exit
201
name SLAN1
exit
Přiřazení módů a portů
Na přepínačích jsou tři trunk porty a dva access porty. Jejich rozdělení pro SWS1 je
v tabulce 8.
Port
F0/1
F0/2
F0/3
F0/4
F0/5
Připojené zařízení mód
R1
trunk
SW9
trunk
SW10
trunk
DNS1
access
WEB1
access
Tabulka 8: Rozdělení módů portům pro přepínač SWS1
Posloupnost příkazů pro nastavení módů a přiřazení VLAN portům je obdobná jako
pro přepínače SWX.
14
2.5
2.5.1
Spannig Tree Protocol (STP)
Popis STP
Na rozdíl od IP packetů neobsahují Ethernet rámce pole TTL. Proto v případě, že
vytvoříme mezi přepínači smyčku, mohou rámce kolovat v této smyčce neomezeně dlouho
a s rostoucím počtem takovýchto rámcu může dojít až k zahlcení sítě.
Proti tomuto byl vyvinut protokol STP, který se stará o to, aby v případě, že jsou
přepínače zapojeny do smyčky, byl vždy jeden z portů některého z přepínačů v neaktivním
stavu, a tím zabránil kolování rámců.
Existuje několik různých implementací protokolu STP – standardizované nebo proprietární verze firmy Cisco. Na Cisco přepínačích je standartně používána implementace
PVST+ (Per-VLAN Spanning Tree). Plus v názvu znamená, že podporuje zapouzdření
802.1Q.
Jak již název napovídá PVST+ se konfiguruje pro každou VLAN zvlášť, tzn. že pro
jednu VLAN bude některý port v neaktivním režimu, zatímco pro jinou bude v aktivním.
Tím můžeme rozdělit provoz jednotlivých VLAN rovnoměrně mezi přepínači.
PVST+ používá speciální algoritmus k určení, které porty mají být neaktivní. Pro
tento algoritmus je nutné specifikovat, který z přepínačů bude root přepínač (přepínače
si dokáží podle určitých kritérií domluvit sami, který bude root, ale pro větší kontrolu je
lepší manuální nastavení).
2.5.2
Konfigurace STP
Při konfiguraci STP musíme nejdříve specifikovat, kterou implementaci STP budeme
používat, a to příkazem spanning-tree mode pvst. Dále musíme nastavit, který přepínač
bude pro kterou VLAN root – příkazem spanning-tree vlan XXX root primary. Rozdělení,
který přepínač bude pro kterou VLAN root je v tabulce 9.
VLAN
VLAN 109
VLAN 110
VLAN 201
Root přepínač
SW9
SW10
SWS1
Tabulka 9: Rozdělení root přepínačů pro VLANy v pobočce Plzeň
Konfigurace STP potom vypadá následovně:
SW9(config)#spanning-tree
mode
vlan
vlan
vlan
vlan
pvst
109
110
201
109 root primary
15
SW9(config)#exit
Na ostatních přepínačích bude konfigurace obdobná.
2.6
Nastavení management VLAN
Management VLAN slouží ke konfigurací přepínačů a směrovačů na dálku pomocí
protokolu telnet. Proto musí mít každé zařízení IP adresu. Na přepínači bude jako management VLAN použitá nativní vlan 1.
Nejdříve je nutné přiřadit přepínači IP adresu. To se provede tím, že se přiřadí IP
adresa VLAN1. Příklad pro SW9:
SW9(config)# interface vlan 1
SW9(config-if)# no shutdown
SW9(config-if)# ip address 10.136.191.203 255.255.255.248
SW9(config-if)# exit
Dále je nutné nastavit nativní VLAN pro všechny trunk rozhraní. Nativní znamená,
že veškerý provoz, který nebude otagován 802.1Q, bude zařazen právě do této VLAN. Na
každém rozhraní tedy nastavíme nativní VLANu:
SW9(config)# interface FastEthernet 0/1
SW9(config-if)# switchport trunk native vlan 1
SW9(config-f)# exit
Nakonec musíme ještě přepínači nastavit jeho výchozí bránu. Jedná se o adresu rozhraní směrovače pobočky. To je nutné z toho důvodu, aby přepínač věděl, kam má posílat
data, která jsou určena pro jinou síť.
SW9(config)# ip default-gateway 10.136.191.201
16
3
Konfigurace směrovačů
3.1
Popis topologie směrovačů
Každá pobočka obsahuje jeden směrovač, který se stará jak o směrovaní provozu v
rámci pobočky, tak i provozu s ostatními pobočkami. Směrovače jsou označeny podle
zadání R1 až R5. Směrovače jsou mezi sebou spojeny přes WAN síť Frame-Relay. Každý
směrovač je rozhraním FastEthernet připojen k přepínači SWSX. Na obrázku 4 je zobrazeno zapojení směrovačů včetně přiřazených IP adres a DLCI čísel pro Frame-Relay.
Fa0/1
R5
501
502
503
504
.191.241
.191.245
.191.249
.191.253
S0/0
Fa0/1
.191.254
S0/0
405
Frame Relay
.191.242
S0/0 105
305
R1
Fa0/1
R4
.191.246
S0/0
S0/0
.191.250
205
R2
R3 Fa0/1
Fa0/1
Obrázek 4: Schéma směrovačů
3.2
Základní konfigurace směrovačů
Základní konfigurace je obdobná jako u přepínačů, tj. nastavení jména a zaheslování.
Příklad pro směrovač R1:
Router> enable
Router# configure terminal
Router(config)# hostname R1
R1(config)# service password-encryption
R1(config)# enable secret cisco
R1(config)# line 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)# line
R1(config-line)#
R1(config-line)#
R1(config-line)#
3.3
17
vty 0 4
password cisco
login
exit
Konfigurace rozhraní s přepínačem SWSx
Každá pobočka obsahuje celkem 3 VLANy. Směrovače jsou do pobočkové sítě připojeny svým rozhraním FastEthernet 0/1. VLANy zohledníme na směrovači tím, že vytvoříme na rozhraní FastEthernet 0/1 subrozhraní pro každou VLANu. To je možné provést pomocí interface FastEthernet 0/1.číslo_sub_rozhraní. V konfiguraci subrozhraní je
nutné uvést, jaké zapouzdření daný trunk spoj má a ke které VLAN bude přiřazen –
příkazem encapsulation dot1Q číslo_VLAN. Nakonec se subrozhraní nastaví ip adresa –
použije se první adresa z rozsahu pro danou VLAN. Příklad pro směrovač R1:
R1(config)# interface FastEthernet 0/1
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface FastEthernet 0/1.109
R1(config-if)# encapsulation dot1Q 109
R1(config-if)# ip address 10.136.182.1 255.255.255.0
Ostatní směrovače budou nakonfigurovány obdobně.
3.4
Konfigurace rozhraní s Frame-Relay
Směrovače jsou připojeny mezi sebou WAN technologií Frame-Relay (FR). K FR
přepínači jsou připojeny rozhraním Serial 0/0. Při konfiguraci je nejprve nutné nastavit
na rozhraní zapouzdření frame-relay:
R1(config)# interface Serial 0/0
R1(config-if)# encapsulation frame-relay
R1(config)# exit
Dále je nutné vytvořit na směrovačích R1 až R4 subrozhraní pro vytvoření point-topoint spoje se směrovačem R5. Subrozhraní bude číselně označeno stejně jako DLCI číslo
Frame-Relay. O DLCI a Frame-Relay více v kapitole 4. Dále musíme subrozhraní přiřadit
FR DLCI číslo pomocí příkazu frame-relay intertface-dlci DLCI_číslo. Nakonec specifikujeme IP adresu. První IP adresa z rozsahu pro point-to-point spoj mezi směrovačem
R5 a směrovačem R1 až R4 je na R5, druhá na R1 až R4.
18
R1(config)# interface Serial 0/0.105 point-to-point
R1(config-if)# frame-relay interface-dlci 105
R1(config-if)# exit
Na směrovači R5 bude konfigurace trochu složitější kvůli tomu, že všechny point-topoint spoje jsou mezi tímto směrovačem a vždy jedním z R1 až R4. Proto musí být pro
každý takovýto spoj vyhrazeno jedno subrozhraní.
R5(config)# interface Serial 0/0
R5(config-if)# encapsulation frame-relay
R5(config-if)# exit
R5(config-if)# exit
R5(config-if)# exit
...
V tabulce 10 jsou uvedeny příslušené IP adresy point-to-point spojů.
RX
R1
R2
R3
R4
IP adresa R5
10.136.191.241
10.136.191.245
10.136.191.249
10.136.191.253
DLCI R5
501
502
503
504
IP adresa RX
10.136.191.242
10.136.191.246
10.136.191.250
10.136.191.254
DLCI RX
105
205
305
405
Tabulka 10: IP adresy point-to-point rozhraní
3.5
Konfigurace směrovacích tabulek
Aby směrovače mohly správně směrovat provoz, je nutné nakonfigurovat na každém
směrovací tabulky. V případě směrovačů R1 až R4 postačí, když na každém nakonfigurujeme pouze defaultní cestu pomocí ip route adresa_sítě maska výstupní_rozhraní, jelikož
směrovač R5 je centrální směrovač:
R1(config)# ip route 0.0.0.0 0.0.0.0 Serial 0/0.105
19
Na směrovači R5 musíme již specifikovat všechny sítě, nelze použít defaulní cestu.
Některé sítě můžeme sumarizovat. To znamená, že dvě LAN můžeme směrovat pouze
jedním záznamem ve směrovací tabulce.
...
V tabulce 11 jsou uvedeny všechny cesty.
Síť
10.136.181.0
10.136.182.0
10.136.183.0
10.136.184.0
10.136.176.0
10.136.178.0
10.136.185.0
10.136.185.64
10.136.185.96
10.136.185.128
10.136.185.160
10.136.191.200
10.136.191.208
10.136.191.216
10.136.191.224
Maska
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.254.0
255.255.255.0
255.255.255.192
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.224
255.255.255.248
255.255.255.248
255.255.255.248
255.255.255.248
Výstupní rozhraní
Serial 0/0.501
Serial 0/0.501
Serial 0/0.502
Serial 0/0.502
Serial 0/0.503
Serial 0/0.503
Serial 0/0.504
Serial 0/0.501
Serial 0/0.502
Serial 0/0.503
Serial 0/0.504
Serial 0/0.501
Serial 0/0.502
Serial 0/0.503
Serial 0/0.504
Tabulka 11: Směrovací tabulka směrovače R5
3.6
Konfigurace access-listů
Abychom zabránili nepovolaným osobám přístup na směrovače a přepínače, je nutné
na směrovačích nakonfigurovat přístupová omezení. Cílem je zamezit připojení na směrovače a přepínače z jiných LAN než z mangement LAN. Na každém směrovači tedy
vytvoříme access-list, který povoluje připojení pouze z management VLAN – pomocí
příkazu access-list číslo permit ip_adresa wild_mask. Příklad pro směrovač R1:
R1(config)# access-list 1 permit 10.136.191.192 0.0.0.63
Tento access-list povolí 8 adres pod 10.136.191.200, které nejsou alokovány. Je to proto,
abychom mohli access list rozumně sumarizovat. Jinak bychom měli tři záznamy na každém směrovači. Adresy .193 - .199 zatím sice nejsou alokovány, ale do budoucna budou
pro jistotu rezervovány.
20
Vytvořené access-listy přiřadíme rozhraní FastEthernet 0/1 a virtuální konzoli vty 0-4:
R5(config)# interface FastEthernet 0/1
R5(config-if)# ip access-group 1 out
R5(config-if)# exit
R5(config)# line vty 0 4
R5(config-line)# access-class 1 in
R5(config-line)# exit
Po aplikování těchto access-listů bude možno se připojit telnetem na jakýkoliv směrovač či přepínač z jakéhokoliv zařízení v management LAN, ale nebude to možné z jiné
LAN. Pokud bychom chtěli dovolit přístup některému z počítačů, stačí přidat do accesslistů jeho IP adresu:
R1(config)# access-list 1 permit 10.136.184.2
3.7
Konfigurace DHCP
Abychom nemuseli zadávat IP adresy jednotlivým počítačům ručně, použijeme DHCP
server. Na Cisco směrovačích je možné tuto službu nastavit. Nejdříve je nutné spustit
službu DHCP pomocí service dhcp. Poté vytvoříme dhcp pool pro naši síť pomocí ip
dhcp pool adresa_sítě/maska. Nastavíme síť, bránu a dns server. Níže je uveden příklad
pro směrovač R3 a síť 10.136.176.0/23:
R3(config)#service dhcp
R3(config)#ip dhcp pool 10.136.176.0/23
R3(dhcp-config)#network 10.136.176.0 255.255.254.0
R3(dhcp-config)#default-router 10.136.176.1
R3(dhcp-config)#dns-server 10.136.185.130
R3(dhcp-config)#exit
Na každém směrovači vytvoříme dva dhcp pooly – pro obě uživatelské LAN. Pro
servisní LAN dhcp použito nebude.
21
4
4.1
Konfigurace Frame–Relay
Popis Frame-Relay
Síť Frame-Relay je síť přepínaných virtuálních okruhů, která nahradila starší technologii X.25. V dnešní době je již však FR spíše na ústupu a nahrazuje se modernější
technologií MPLS. V síti FR se vyskytují dva druhy zařízení – DTE (Device Termination
Equipment) a DCE (Device Communications Equipment). Zařízení DTE jsou koncová
zařízení, která se připojují do FR sítě. DCE jsou většinou FR přepínače ve FR síti, ke
kterým se připojují DTE zařízení.
Pro spojení dvou zařízení DTE na okrajích FR sítě, se vytváří virtuální okruhy. Tyto
okruhy jsou v síti označeny identifikátory DLCI. Tyto identifikátory mají jen lokální
význam, nejsou v celé síti unikátní.
U zařízení DCE rozlišujeme podle zapojení dva druhy rozhraní – UNI nebo NNI.
UNI (User Network Interface) je rozhraní, ke kterému je připojeno zařízení DTE. NNI
(Network to Netwok Interface) je rozhraní, ke kterému je připojeno další zařízení DCE.
4.2
Rozvržení identifikátorů DLCI
Síť FR bude obsahovat celkem tři Frame-Relay přepínače FRS1, FRS2 a FRS3. Tyto
přepínače jsou spojeny do trojúhelníku. K přepínači FRS3 je připojen směrovač R5, na
který jsou směřovány všechny okruhy z ostatních směrovačů.
Identifikátory DLCI se běžně volí z rozmezí 16–991. Čísla pod 16 a nad 991 jsou
rezervována pro speciální účely. Proto byly DLCI voleny tak, že na straně směrovačů R1
až R4 jsou ve tvaru X05, kde X je číslo směrovače. Na straně směrovače R5 jsou okruhy
označeny 50X, kde X je označení směrovačů R1 až R4. Mezi FR přepínači FRS1 až FRS3
jsou okruhy označeny X15, kde X je opět číslo jednoho ze směrovačů R1 až R4. DLCI
čísla jsou zobrazena na obrázku 5 a v tabulce 12.
Zařízení
R1 - FRS1
R2 - FRS2
R3 - FRS2
R4 - FRS3
R5 - FRS3
FRS1 - FRS3
FRS2 - FRS3
DLCI
105
205
305
405
501, 502, 503, 504
115
215, 315
Tabulka 12: Rozvržení DLCI identifikátorů
22
501
502
503
504
s0/2
R1
105
s0/2
s0/0
115
s0/1
s0/0
215
s0/1
FRS2
R4
405
s0/3
s0/1
FRS1
R5
FRS3
315
s0/0
s0/2
205 s0/3 305
R3
R2
Obrázek 5: Topologie sítě Frame-Relay
4.3
Přepínací tabulky FR přepínačů
Přepínaní virtuálních okruhů na jednotlivých FR přepínačích je určeno v následujících
tabulkách.
Zdrojové
Cílové
Rozhraní DLCI Rozhraní DLCI
s0/2
105
s0/0
115
s0/0
115
s0/2
105
Tabulka 13: Přepínací tabulka pro FR přepínač FRS1
Zdrojové
Rozhraní DLCI
s0/3
205
s0/2
305
s0/0
215
s0/0
315
Cílové
Rozhraní DLCI
s0/0
215
s0/0
315
s0/2
205
s0/3
305
23
Zdrojové
Rozhraní DLCI
s0/0
215
s0/0
315
s0/1
115
s0/3
405
s0/2
502
s0/2
503
s0/2
501
s0/2
504
Cílové
Rozhraní DLCI
s0/2
502
s0/2
503
s0/2
501
s0/2
504
s0/0
215
s0/0
315
s0/1
115
s0/3
405
4.4
4.4.1
Konfigurace Frame-Relay
Základní konfigurace FR přepínače
Každý směrovač by měl být nejprve pojmenován. To lze provést pomocí příkazu hostname. Například pojmenování přepínače FRS1 je provedeno následovně:
Router> enable
Router# configure terminal
Router(config)# hostname FRS1
FRS1(config)#
Poté je nutné nastavit směrovač, aby řídil frame-relay provoz. Toho docílíme příkazem
frame-relay switching
FRS1(config)# frame-relay switching
4.4.2
Konfigurace rozhraní UNI
K rozhraní UNI FR přepínače jsou připojena koncová zařízení, která jsou nastavena
jako DTE. Rozhraní FR přepínače je tedy nutné nastavit jako DCE pomocí příkazu framerelay intf-type dce a musí se také určit rychlost přenosu pomocí příkazu clockrate. Dále
je nutné na rozhraní nastavit, že se bude přenášet FR provoz – příkazem encapsulation
frame-relay. Příklad konfigurace UNI rozhraní na FR přepínači FRS1 a rozhraní Serial0/2
je uveden níže:
FRS1(config)# interface Serial0/2
FRS1(config-if)# no shutdown
FRS1(config-if)# encapsulation frame-relay
FRS1(config-if)# frame-relay intf-type dce
FRS1(config-if)# clockrate 64000
4.4.3
24
Konfigurace rozhraní NNI
K rozhraní NNI FR přepínače je připojen další FR přepínač. Rozhraní se nastaví jako
NNI pomocí příkazu frame-relay intf-type nni a opět se nastaví zapouzdření frame-relay.
Příklad pro FRS1 Serial0/0:
FRS1(config)# interface Serial0/0
FRS1(config-if)# no shutdown
FRS1(config-if)# encapsulation frame-relay
FRS1(config-if)# frame-relay intf-type nni
4.4.4
Konfigurace směrovacích cest
Jednotlivé směrovací cesty se nastavují na každém rozhraní zvlášť příkazem framerelay route, který má tuto syntaxi:
frame-relay route příchozí_číslo_DLCI interface název_rozhraní
odchozí_číslo_DLCI
Pro přepínač FRS1 a rozhraní Serial0/0 bude příkaz pro směrování příchozího DLCI
115 na odchozí rozhraní Serial0/2 a DLCI 105 vypadat:
frame-relay route 115 interface Serial0/2 105
Obdobně budou nakonfigurovány podle tabulek 13, 14, 15 jak ostatní rozhraní na FR
směrovači FRS1, tak i druhé dva směrovače FRS2 a FRS3.
5
25
Konfigurace DNS
5.1
Popis DNS
Systém doménových jmen DNS (Domain Name Server) byl zaveden z důvodu snadnějšího zapamatování alfanumerických názvů jednotlivých internetových serverů a koncových
zařízení, namísto jejich číselných IP adres. Každému doménovému jménu je přiřazena
konkrétní IP adresa síťového rozhraní.
Pro případ, kdy je potřeba najít DNS záznam pro určitou IP adresu, byla zavedena
speciální doména in-addr.arpa. Například pro ip adresu 147.32.119.2: 2.119.32.147.inaddr.arpa.
Každý DNS server je zodpovědný za určitou část DNS prostoru, tzn. DNS zónu.
Primární DNS server, obsluhující danou DNS zónu, obsahuje informace o dané zóně, které
jsou uloženy v zónovém souboru. V hlavičce souboru jsou informace o době záznamu, o
intenzitě ověřování nových dat, o maximální době držení kopie dat atd. . .
Mezi nejčastější zdrojové záznamy patří:
SOA určení jmenného serveru, který je autoritativním zdrojem informací pro danou
doménu (informace o dané zóně); v každém zónovém souboru se musí vyskytovat
právě jednou
A přiřazuje adresu IPv4 k doménovému jménu
NS definuje doménové jméno autoritativního serveru pro danou doménu
CNAME vytváří synonyma k doménovým jménům, tzv. aliasy
MX specifikuje cílový SMTP server pro danou doménu; číslo u tohoto záznamu určuje
prioritu daného poštovního serveru
PTR slouží k překladu IP adresy na doménové jméno, tj. k překladu částí in-addr.arpa
5.2
DNS pro zónu cs.cz
Celá síť firmy Carrier Services je tvořena pěti pobočkami, z níž každá má svůj DNS,
WEB a MAIL server. Celá koncepce sítě vyžaduje kořenový DNS server, který hostuje na
pobočce v Praze. Navíc je v Praze v servisní síti zapojen i centrální WEB server. DNS je v
každé pobočce fyzicky samostatným serverem, WEB a MAIL server hostuje dohromady
na jednom serveru v každé pobočce. Při procesu adresace byly serverům přiděleny IP
adresy podle tabulky 16.
26
Pobočka
Server
primární DNS
korporátní WEB
Praha
DNS pobočky
WEB pobočky
DNS pobočky
Plzeň
WEB pobočky
DNS pobočky
České Budějovice
WEB pobočky
DNS pobočky
Brno
WEB pobočky
DNS pobočky
Ostrava
WEB pobočky
IP adresa
10.136.185.196
10.136.185.197
10.136.185.194
10.136.185.195
10.136.185.66
10.136.185.67
10.136.185.98
10.136.185.99
10.136.185.130
10.136.185.131
10.136.185.162
10.136.185.163
Tabulka 16: IP adresy serverů
V zónovém souboru hlavního interního DNS serveru je zajištěno, že používá doménové jméno cs.cz. Tento server poté deleguje jednotlivé větve DNS stromu na pobočkové
subdomény:
• plzen.cs.cz
• praha.cs.cz
• ceskebud.cs.cz
• ostrava.cs.cz
• brno.cs.cz
Tyto subdomény jsou v zónovém souboru každého pobočkového DNS serveru zakotveny hned v úvodu záznamem SOA. Záznamem A jsou definovány IP adresy WEB a DNS
serveru. K WEB serveru jsou použitím záznamu CNAME nadefinovány aliasy virtuálních
serverů web1, web2 a web3 k jednotlivým pobočkovým www serverům. Na hlavním web
serveru jsou to aliasy web1c, web2c a web3c. Stejně tak je záznamem PTR implementován reverzní překlad z jednotlivých IP adres na doménová jména. Doručení pošty na
jednotlivé pobočky je zajištěno záznamem MX podle následujícího zápisu:
• pošta pro *@cs.cz je směrována na mail server v centrále v Praze
• pošta pro *@praha.cs.cz je směrována na mail server v pražské pobočce
• pošta pro *@ostrava.cs.cz je směrována na mail server v ostravské pobočce
• pošta pro *@brno.cs.cz je směrována na mail server v brněnské pobočce
• pošta pro *@ceskebud.cs.cz je směrována na mail server v budějovické pobočce
• pošta pro *@plzen.cs.cz je směrována na mail server v plzeňské pobočce
5.3
Zónové soubory
5.3.1
Zónový soubor pro centrálu
$TTL 86400 ;24 hodin
$ORIGIN cs.cz.
@ IN SOA ns1.cs.cz. hostmaster.cs.cz. (
0905080800 ; seriové číslo
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
; ### name servery a posta ###
@ IN NS ns1.cs.cz.
@ IN MX 10 mailc.cs.cz.
; ### A zaznamy a aliasy ###
ns1 IN A 10.136.185.194
www IN A 10.136.185.195
web1c IN CNAME www
web2c IN CNAME www
web3c IN CNAME www
mailc IN CNAME www
; ### delegace subdomen ###
$ORIGIN praha.cs.cz.
@ IN NS ns.praha.cs.cz
ns IN A 10.136.185.196
$ORIGIN plzen.cs.cz.
@ IN NS ns.plzen.cs.cz
ns IN A 10.136.185.66
$ORIGIN ceskebud.cs.cz.
ns IN A 10.136.185.98
$ORIGIN brno.cs.cz.
ns IN A 10.136.185.130
$ORIGIN ostrava.cs.cz.
27
28
ns IN A 10.136.185.162
5.3.2
Reverse zónový soubor pro centrálu
$TTL 86400 ; 24hodin
$ORIGIN 136.10.in-addr.arpa.
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
IN NS
ns1.cs.cz.
196.185.136.10.in-addr.arpa.
197.185.136.10.in-addr.arpa.
IN
IN
PTR
PTR
ns1.cs.cz.
www.cs.cz.
;delegace
192-27.185.136.10.in-addr.arpa. IN NS ns.praha.cs.cz
64-27.185.136.10.in-addr.arpa. IN NS ns.plzen.cs.cz
96-27.185.136.10.in-addr.arpa. IN NS ns.ceskebud.cs.cz
128-27.185.136.10.in-addr.arpa. IN NS ns.brno.cs.cz
160-27.185.136.10.in-addr.arpa. IN NS ns.ostrava.cs.cz
5.3.3
Zónový soubor pro Prahu
@ IN SOA ns.praha.cs.cz. hostmaster.praha.cs.cz. (
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
@ IN NS ns.praha.cs.cz.
@ IN MX 10 mail.praha.cs.cz.
29
ns IN A 10.136.185.194
www IN A 10.136.185.195
web1 IN CNAME www
web2 IN CNAME www
web3 IN CNAME www
mail IN CNAME www
5.3.4
Reverse zónový soubor pro Prahu
$ORIGIN 192-27.185.136.10.in-addr.arpa.
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
IN NS
ns.praha.cs.cz.
194.185.136.10.in-addr.arpa.
195.185.136.10.in-addr.arpa.
IN
IN
PTR
PTR
ns.praha.cs.cz.
www.praha.cs.cz.
Pro ostatní pobočky bude konfigurace obdobná. Kompletní DNS soubory jsou přiloženy k projektu. U reverse zónových souborů byla pro jednoduchost zahrnuta jen servisní
LAN v pobočce. Správně by se musely přidat i ostatní LAN.
6
30
Závěr
Cílem tohoto projektu bylo navrhnout datovou síť pro firmu Carrier Services. Topologie sítě byla daná již v zadání. Byla navržena adresace jednotlivých LAN a přiřazeny
adresy jednotlivých serverům v každé pobočce a i v centrále. Dále byla provedena konfigurace všech směrovačů a přepínačů v síti. Nakonec byl proveden návrh DNS zónových
souborů.
Aby bylo zajištěno, že konfigurace jednotlivých síťových prvků je správná, byla celá
sít simulována ve dvou programech – Packet Tracer 5.0 a Dynagen. V programu Packet
Tracer byla simulovaná celá síť mimo části Frame-Relay, jelikož toto již není v možnostech programu. Konfigurace Frame-Relay byla simulována nezávisle v druhém programu
Dynagen. V příloze jsou uvedeny konfigurační soubory všech směrovačů, přepínačů a
Frame-Relay přepínačů.
Nad rámec zadání byly do projektu zahrnuty také dvě funkcionality, které jsou běžné
v datových sítích tohoto rozsahu – a to DHCP servery a Management VLAN. DHCP
servery byly nakonfigurovány na jednotlivých pobočkových směrovačích pro větší komfort uživatelů. Management VLAN byla přidána z toho důvodu, aby v případě nutné
změny v konfiguraci jednoho ze síťových prvků v některé z poboček nebylo nutné fyzicky
přistupovat k zařízení, ale bylo ho možné konfigurovat např. z centrální pobočky v Praze.
Management VLAN je přístupná pouze ze směrovačů a přepínačů a dále pak z vyhrazeného počítače v pražské centrále. Přístupy k management VLAN jsou regulovány pomocí
access-listů na směrovačích.
Tento projekt řeší pouze část aspektů datové sítě. V praxi by bylo nutné nakonfigurovat a přidat několik dalších služeb. Tím by se projekt stal zcela aplikovatelným v reálném
prostředí, to však nebylo hlavním záměrem toho návrhu.
31
Reference
[1] BOHÁČ, Leoš. Přednášky předmětu X32KDS [online]. 2009, [cit. 20.3.2009]. Dostupné z <http:www.comtel.cz/cz/?s=vyuka&l=pred_detail&kod=137>
[2] BRYANT, Chris. Frame Relay Switch Configuration [online]. 2006 [cit. 7.5.2009].
Dostupné z <http://www.thebryantadvantage.com/Frame Relay Switch.htm>.
[3] Configuring Frame Relay switching [online]. 2008 [cit. 7.5.2009]. Dostupné
z <http://www.cisco.com/en/US/docs/ios/12_2/wan/configuration/guide/
wcffrely_ps1835_TSD_Products_Configuration_Guide_Chapter.html#wp1055601>.
[4] GRAHAM, Buck . TCP/IP Addressing : Designing and Optimizing Your IP Addressing Scheme . [s.l.] : [s.n.], 2000. 400 s.
[5] Konfigurace DNS serveru : Implementace v UNIXU [online]. 2009, [cit. 7.5.2009].
Dostupné z <http://www.cpress.cz/knihy/tcp-ip-bezp/CD-1x/12.html>
[6] Wikipedia, the free encyclopedia. Domain Name System [online]. 2009 [cit. 7.5.2009].
[7] Some practical advice on DNS zone file construction [online]. 2004 [cit. 7.5.2009].
Dostupné z <http://www.sabi.co.uk/Notes/linuxDNSZones.html>.
Přílohy
A
A.1
Konfigurační soubory pro přepínače
Přepínač SW1
!
version 12.2
service password-encryption
!
hostname SW1
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
!
spanning-tree vlan 101 priority 24576
!
interface FastEthernet0/1
switchport mode trunk
!
!
switchport access vlan 101
switchport mode access
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
32
!
!
!
!
!
!
!
interface GigabitEthernet1/1
!
!
interface Vlan1
ip address 10.136.191.211 255.255.255.248
!
ip default-gateway 10.136.191.209
!
line con 0
password 7 0822455D0A16
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
A.2
Přepínač SW2
!
version 12.2
!
hostname SW2
!
!
!
!
!
!
!
!
!
!
33
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.212 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
34
A.3
Přepínač SW3
!
version 12.2
!
hostname SW3
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
35
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.219 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
A.4
Přepínač SW4
!
version 12.2
!
hostname SW4
!
!
!
!
!
!
!
!
!
!
!
36
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.220 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
37
A.5
Přepínač SW5
!
version 12.2
no service password-encryption
!
hostname SW5
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
38
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.227 255.255.255.248
!
!
line con 0
password cisco
login
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
end
A.6
Přepínač SW6
!
version 12.2
!
hostname SW6
!
!
!
!
!
!
!
!
!
!
!
!
!
39
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.228 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
A.7
!
Přepínač SW7
40
version 12.2
!
hostname SW7
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
41
!
!
!
!
!
interface Vlan1
ip address 10.136.191.235 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
A.8
Přepínač SW8
!
version 12.2
!
hostname SW8
!
!
!
!
!
!
!
!
!
!
!
!
!
!
42
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.236 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
A.9
Přepínač SW9
!
version 12.2
!
hostname SW9
43
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
44
!
!
!
!
interface Vlan1
ip address 10.136.191.203 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
A.10
Přepínač SW10
!
version 12.2
!
hostname SW10
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
45
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.204 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
A.11
Přepínač SWS1
!
version 12.2
!
hostname SWS1
!
!
!
46
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.202 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
A.12
Přepínač SWS2
!
version 12.2
!
47
hostname SWS2
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.210 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
48
A.13
Přepínač SWS3
!
version 12.2
!
hostname SWS3
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.218 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
49
A.14
Přepínač SWS4
!
version 12.2
!
hostname SWS4
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.226 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
!
end
50
A.15
Přepínač SWS5
!
version 12.2
!
hostname SWS5
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
ip address 10.136.191.234 255.255.255.248
!
!
line con 0
login
!
line vty 0 4
login
line vty 5 15
login
!
51
!
end
B
B.1
Konfigurační soubory pro směrovače
Směrovač R1
!
version 12.2
!
hostname R1
!
!
!
!
!
!
ip ssh version 1
!
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 10.136.191.201 255.255.255.252
ip access-group 1 out
duplex auto
speed auto
!
interface FastEthernet0/1.109
encapsulation dot1Q 109
ip address 10.136.182.1 255.255.255.0
!
ip address 10.136.181.1 255.255.255.0
!
ip address 10.136.185.65 255.255.255.224
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 64000
!
interface Serial0/0.105 point-to-point
ip address 10.136.191.242 255.255.255.252
frame-relay interface-dlci 105
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.105
!
!
access-list 1 permit 10.136.191.192 0.0.0.63
!
!
52
ip dhcp pool 10.136.182.0/24
network 10.136.182.0 255.255.255.0
default-router 10.136.182.1
dns-server 10.136.185.66
ip dhcp pool 10.136.181.0/24
network 10.136.181.0 255.255.255.0
dns-server 10.136.185.66
!
no cdp run
!
line con 0
password cisco
login
line vty 0 4
access-class 1 in
password cisco
login
!
!
end
B.2
Směrovač R2
!
version 12.2
!
hostname R1
!
!
!
!
!
!
ip ssh version 1
!
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 10.136.191.201 255.255.255.252
duplex auto
speed auto
!
ip address 10.136.182.1 255.255.255.0
!
ip address 10.136.181.1 255.255.255.0
!
ip address 10.136.185.65 255.255.255.224
!
53
interface Serial0/0
no ip address
clock rate 64000
!
ip address 10.136.191.242 255.255.255.252
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.105
!
!
!
!
ip dhcp pool 10.136.182.0/24
network 10.136.182.0 255.255.255.0
dns-server 10.136.185.66
ip dhcp pool 10.136.181.0/24
network 10.136.181.0 255.255.255.0
dns-server 10.136.185.66
!
no cdp run
!
line con 0
password cisco
login
line vty 0 4
access-class 1 in
password cisco
login
!
!
end
B.3
Směrovač R3
!
version 12.2
!
hostname R1
!
!
!
!
!
!
ip ssh version 1
!
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 10.136.191.201 255.255.255.252
54
duplex auto
speed auto
!
ip address 10.136.182.1 255.255.255.0
!
ip address 10.136.181.1 255.255.255.0
!
ip address 10.136.185.65 255.255.255.224
!
interface Serial0/0
no ip address
clock rate 64000
!
ip address 10.136.191.242 255.255.255.252
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.105
!
!
!
!
ip dhcp pool 10.136.182.0/24
network 10.136.182.0 255.255.255.0
dns-server 10.136.185.66
ip dhcp pool 10.136.181.0/24
network 10.136.181.0 255.255.255.0
dns-server 10.136.185.66
!
no cdp run
!
line con 0
password cisco
login
line vty 0 4
access-class 1 in
password cisco
login
!
!
end
B.4
Směrovač R4
!
version 12.2
!
hostname R1
!
!
55
!
!
!
!
ip ssh version 1
!
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 10.136.191.201 255.255.255.252
duplex auto
speed auto
!
ip address 10.136.182.1 255.255.255.0
!
ip address 10.136.181.1 255.255.255.0
!
ip address 10.136.185.65 255.255.255.224
!
interface Serial0/0
no ip address
clock rate 64000
!
ip address 10.136.191.242 255.255.255.252
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.105
!
!
!
!
ip dhcp pool 10.136.182.0/24
network 10.136.182.0 255.255.255.0
dns-server 10.136.185.66
ip dhcp pool 10.136.181.0/24
network 10.136.181.0 255.255.255.0
dns-server 10.136.185.66
!
no cdp run
!
line con 0
password cisco
login
line vty 0 4
access-class 1 in
password cisco
login
!
!
56
end
B.5
Směrovač R5
!
version 12.2
!
hostname R1
!
!
!
!
!
!
ip ssh version 1
!
!
no ip address
duplex auto
speed auto
shutdown
!
ip address 10.136.191.201 255.255.255.252
duplex auto
speed auto
!
ip address 10.136.182.1 255.255.255.0
!
ip address 10.136.181.1 255.255.255.0
!
ip address 10.136.185.65 255.255.255.224
!
interface Serial0/0
no ip address
clock rate 64000
!
ip address 10.136.191.242 255.255.255.252
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0.105
!
!
!
!
ip dhcp pool 10.136.182.0/24
network 10.136.182.0 255.255.255.0
dns-server 10.136.185.66
57
ip dhcp pool 10.136.181.0/24
network 10.136.181.0 255.255.255.0
dns-server 10.136.185.66
!
no cdp run
!
line con 0
password cisco
login
line vty 0 4
access-class 1 in
password cisco
login
!
!
end
C
C.1
Konfigurační soubory pro FR přepínače
Přepínač FRS1
version 12.2
service timestamps debug uptime
service timestamps log uptime
!
hostname FRS1
!
ip subnet-zero
!
!
ip ssh time-out 120
ip ssh authentication-retries 3
!
call rsvp-sync
!
!
interface Serial0/0
no ip address
serial restart-delay 0
frame-relay intf-type nni
!
interface Serial0/1
no ip address
shutdown
clockrate 64000
!
interface Serial0/2
no ip address
clockrate 64000
frame-relay intf-type dce
!
ip classless
58
59
ip http server
ip pim bidir-enable
!
!
dial-peer cor custom
!
line con 0
logging synchronous
line aux 0
line vty 0 4
login
!
end
C.2
Přepínač FRS2
version 12.2
!
hostname FRS2
!
ip subnet-zero
!
ip ssh time-out 120
!
call rsvp-sync
!
interface Serial0/0
no ip address
frame-relay route 215 interface
!
interface Serial0/1
no ip address
shutdown
!
interface Serial0/2
no ip address
clockrate 64000
!
interface Serial0/3
no ip address
clockrate 64000
!
no ip address
shutdown
duplex auto
speed auto
Serial0/3 205
Serial0/2 305
Serial0/0 315
Serial0/0 215
60
!
ip classless
ip http server
ip pim bidir-enable
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
login
!
end
C.3
Přepínač FRS3
version 12.2
!
hostname FRS3
!
ip subnet-zero
!
!
ip ssh time-out 120
!
call rsvp-sync
!
!
interface Serial0/0
no ip address
clockrate 64000
!
interface Serial0/1
no ip address
clockrate 64000
!
interface Serial0/2
no ip address
clockrate 64000
!
interface Serial0/3
no ip address
Serial0/2 502
Serial0/2 503
Serial0/2 501
Serial0/1
Serial0/0
Serial0/0
Serial0/3
115
215
315
405
clockrate 64000
!
ip classless
ip http server
ip pim bidir-enable
!
no cdp run
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
login
!
end
D
DNS Zónové soubory
D.1
Zónový soubor pro centrálu
$ORIGIN cs.cz.
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
@ IN NS ns1.cs.cz.
@ IN MX 10 mailc.cs.cz.
ns1 IN A 10.136.185.194
www IN A 10.136.185.195
web1c IN CNAME www
web2c IN CNAME www
web3c IN CNAME www
mailc IN CNAME www
; ### delegace subdomen ###
@ IN NS ns.praha.cs.cz
ns IN A 10.136.185.196
ns IN A 10.136.185.66
ns IN A 10.136.185.98
$ORIGIN brno.cs.cz.
ns IN A 10.136.185.130
61
62
ns IN A 10.136.185.162
D.2
Reverse zónový soubor pro centrálu
$ORIGIN 136.10.in-addr.arpa.
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
IN NS
ns1.cs.cz.
196.185.136.10.in-addr.arpa.
197.185.136.10.in-addr.arpa.
IN
IN
PTR
PTR
ns1.cs.cz.
www.cs.cz.
;delegace
192-27.185.136.10.in-addr.arpa. IN NS ns.praha.cs.cz
64-27.185.136.10.in-addr.arpa. IN NS ns.plzen.cs.cz
96-27.185.136.10.in-addr.arpa. IN NS ns.ceskebud.cs.cz
128-27.185.136.10.in-addr.arpa. IN NS ns.brno.cs.cz
160-27.185.136.10.in-addr.arpa. IN NS ns.ostrava.cs.cz
D.3
Zónový soubor pro pobočku Praha
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
@ IN NS ns.praha.cs.cz.
@ IN MX 10 mail.praha.cs.cz.
ns IN A 10.136.185.194
www IN A 10.136.185.195
web1 IN CNAME www
web2 IN CNAME www
web3 IN CNAME www
mail IN CNAME www
D.4
Reverse zónový soubor pro pobočku Praha
63
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
IN NS
ns.praha.cs.cz.
194.185.136.10.in-addr.arpa.
195.185.136.10.in-addr.arpa.
D.5
IN
IN
PTR
PTR
ns.praha.cs.cz.
www.praha.cs.cz.
Zónový soubor pro pobočku Plzeň
@ IN SOA ns.plzen.cs.cz. hostmaster.plzen.cs.cz. (
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
@ IN NS ns.plzen.cs.cz.
@ IN MX 10 mail.plzen.cs.cz.
ns IN A 10.136.185.66
www IN A 10.136.185.67
web1 IN CNAME www
web2 IN CNAME www
web3 IN CNAME www
mail IN CNAME www
D.6
Reverse zónový soubor pro pobočku Plzeň
@ IN SOA ns.plzen.cs.cz. hostmaster.plzen.cs.cz. (
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
IN NS
ns.plzen.cs.cz.
66.185.136.10.in-addr.arpa.
67.185.136.10.in-addr.arpa.
IN
IN
PTR
PTR
ns.plzen.cs.cz.
www.plzen.cs.cz.
64
D.7
Zónový soubor pro pobočku České Budějovice
@ IN SOA ns.ceskebud.cs.cz. hostmaster.ceskebud.cs.cz. (
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
@ IN NS ns.ceskebud.cs.cz.
@ IN MX 10 mail.ceskebud.cs.cz.
ns IN A 10.136.185.98
www IN A 10.136.185.99
web1 IN CNAME www
web2 IN CNAME www
web3 IN CNAME www
mail IN CNAME www
D.8
Reverse zónový soubor pro pobočku České Budějovice
@ IN SOA ns.ceskebud.cs.cz. hostmaster.ceskebud.cs.cz. (
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
IN NS
ns.ceskebud.cs.cz.
98.185.136.10.in-addr.arpa. IN
99.185.136.10.in-addr.arpa. IN
D.9
PTR
PTR
ns.ceskebud.cs.cz.
www.ceskebud.cs.cz.
Zónový soubor pro pobočku Brno
$ORIGIN brno.cs.cz.
@ IN SOA ns.brno.cs.cz. hostmaster.brno.cs.cz. (
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
@ IN NS ns.brno.cs.cz.
@ IN MX 10 mail.brno.cs.cz.
65
ns IN A 10.136.185.130
www IN A 10.136.185.131
web1 IN CNAME www
web2 IN CNAME www
web3 IN CNAME www
mail IN CNAME www
D.10
Reverse zónový soubor pro pobočku Brno
@ IN SOA ns.brno.cs.cz. hostmaster.brno.cs.cz. (
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
IN NS
ns.brno.cs.cz.
130.185.136.10.in-addr.arpa.
131.185.136.10.in-addr.arpa.
D.11
IN
IN
PTR
PTR
ns.brno.cs.cz.
www.brno.cs.cz.
Zónový soubor pro pobočku Ostrava
@ IN SOA ns.ostrava.cs.cz. hostmaster.ostrava.cs.cz. (
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
@ IN NS ns.ostrava.cs.cz.
@ IN MX 10 mail.ostrava.cs.cz.
ns IN A 10.136.185.162
www IN A 10.136.185.163
web1 IN CNAME www
web2 IN CNAME www
web3 IN CNAME www
mail IN CNAME www
D.12
Reverse zónový soubor pro pobočku Ostrava
@ IN SOA ns.ostrava.cs.cz. hostmaster.ostrava.cs.cz. (
28800 ; Refresh
66
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
);
IN NS
ns.ostrava.cs.cz.
162.185.136.10.in-addr.arpa. IN
163.185.136.10.in-addr.arpa. IN
PTR
PTR
ns.ostrava.cs.cz.
www.ostrava.cs.cz.

Případová studie datové sítě

Transkript

Podobné dokumenty

Směrnice o poskytování informací dle zákona č. 106/1999 Sb., o

Hledání chyb na směrovačích

Příkazy Cisco IOS - eBooks na SŠT AGC as

Odporové snímače teploty do interiéru design ABB - Gas-Me

upozornění - Alliance Laundry Systems

Konfigurace VLAN na přepínačích Cisco

Minimanuál

Karel Pochop

Technická specifikace připojení zákaznického

WATTrouter M - uživatelská příručka