Správa systému MS Windows II • Neworking • DHCP Libor Dušek Jaro 2012 Znáte z… IPv4 adresace • IPv4 adresa je 32 bitové číslo – Obvykle zapisováno jako 4 dekadická čísla (každé číslo reprezentuje 1 oktet – 8 bitů) oddělená tečkou – Např. 192.168.23.245 v binárním zápise vypadá: 11000000 10101000 00010111 11110101 • Dvě části IPv4 adresy – Network ID (síť) – Host ID (uzel) IPv4 adresace 2 128 64 32 16 8 4 2 1 0 0 0 0 0 1 1 1 128 64 32 16 8 4 2 1 1 0 1 0 0 1 1 0 128 64 32 16 8 4 2 1 1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1 1 0 0 0 0 0 0 0 • Subnet Mask (maska sítě) – která část IP adresy označuje síť – Network ID: pro 192.168.23.245/16 = 192.168.0.0 – Jiný zápis masky: 255.255.0.0 = IP/16 (počet bitů zleva) 192 . 168 . 23 . 245 255 . 255 . 0 . 0 192 . 168 . 23 . 245 255 . 255 . 255 . 0 192 168 23 245 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 1 0 1 1 1 1 1 1 1 0 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Network Host IPv4 adresace 3 IPv4 adresace 4 • IP: 192.168.159.245/18 (maska 255.255.192.0) • Network ID: 192.168.128.0 – Binárně reprezentovaná IP [AND] maska – [AND] = Bitový součin 192 168 159 245 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 1 0 0 1 1 1 1 1 1 1 1 1 0 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 255 255 192 0 IPv4 adresace IPv4 adresace 5 • Nejnižší adresa v síti slouží pro označení sítě – Network ID • Nejvyšší adres v síti slouží pro všesměrové vysílání (broadcast) • Ostatní jsou použitelné pro adresaci uzlů v síti – IP adresa: 192.168.10.0/24 – Network ID: 192.168.10.0 – Broadcast: 192.168.10.255 – Adresy pro uzly: 192.168.10.1-192.168.10.254 – Počet adres = 256, použitelných pro uzly = 254 IPv4 adresace 6 • Privátní (neveřejné) IP adresy – Používá se pro adresaci vnitřních sítí – Nejsou globálně směrovatelné v rámci internetu – 10.0.0.0/8 – 172.16.0.0/12 – 192.168.0.0/16 IPv4 adresace 5 IPv4 adresace 7 • Napište nejmenší postačující privátní Network ID, Broadcast, Host min-max pro síť kde: – Bude 7 počítačů – Bude 255 počítačů IPv4 adresace 7 IPv4 adresace 8 • Rozdělení sítě pomocí rozdílné velikost masky podsítě • Máme k dispozici rozsah IP/24 – 1. síť 100 PC, 2.síť 50 PC, 3.síť 20 PC Maska sítě Podsítí Uzlů v podstíi 255.255.255.0 1 254 255.255.255.128 2 126 255.255.255.192 4 62 255.255.255.224 8 30 192.168.0.0 - 192.168.0.127 192.168.0.128 - 192.168.0.191 192.168.0.192 - 192.168.0.223 192.168.0.0/24 IPv6 • IPv6 adresa je 128 bitové číslo • Počínaje Windows Vista implementováno jako „dual stack“ – Používá se IPv4 a IPv6 současně • Odlišný zápis, různé typy adres, podpora autokonfigurace • Přechodové mechanismy z IPv4 – ISATAP, 6to4, Teredo, IP-HTTPS (Win7) Demo Úkoly 1 • Každý VM má právě 2 síťové adaptéry 1. S IP adresou z privátního rozsahu 192.168.100.X 2. S link local adresou (APIPA) 169.254.X.X • Adaptér s IP adresou 192.168.100.X slouží pro vzdálené připojení (RDP), síť je sdílena všemi VM. V případě špatné konfigurace nebo změny IP přestane vzdálené připojení fungovat! – Pojmenujte tento adaptér WAN na všech VM Úkoly 2 • Adaptér s APIPA adresou 169.254.X.X je připojen do sítě pouze mezi vaší skupinkou VM. – Pojmenujte tento adaptér LAN na všech VM – Nastavte počítači PV176-X-1 (nejnižší port) privátní IP 10.10.10.1/24 bez DNS a výchozí brány – Nastavte počítači PV176-X-2 (druhý nejnižší port) privátní IP 10.10.10.2/24 bez DNS a výchozí brány – Otestujte spojení mezi stroji pomocí příkazu ping – Vyzkoušejte tracert na stroje fss.muni.cz a fi.muni.cz – Otestujte „pathping“, „Ipconfig /all“ „arp –a“ DHCP DHCP • Dynamic Host Configuration Protocol (DHCP) – Automatická konfigurace IP – Jednodušší než ruční nastavení pro každý počítač (změny IP adres a dalších parametrů) DHCP 2 • DHCP server si udržuje databázi IP, které může přidělovat – Jakmile IP přidělí klientovi (Lease) označí ji – IP je přidělena na konkrétní časový úsek (Lease duration) – V polovině tohoto úseku klient požádá o DHCP server prodloužení přidělení • Pokud není DHCP online, zkusí znovu v polovině zbývající doby • Pokud již uplynulo 87.5% celkové přidělené doby, začne hledat nový DHCP server DHCP 3 • Klient může IP adresu uvolnit (relase) pokud tak neučiní DHCP server ji po celou dobu trvání Lease Duration nikomu nepřidělí. – Tam kde se klienti často mění je vhodná kratší doba (např. WiFi či různé hot-spoty) jinak může dojít k vyčerpání dostupných adres • DHCP Scope – rozsah IP adres s parametry sítě (DNS, GW, Lease Duration, Exclusion range…) • Zpravidla se serverům definují statické IP adresy (pro případ výpadku DHCP) Demo Úkoly 1 • Na VM s nejnižším portem nainstalujte roli DHCP server, binding na adaptér LAN. – Tedy nikoliv na adaptér WAN • Na VM s druhým nejnižším portem taktéž nainstalujte roli DHCP server, binding stejně. • Zajistěte, aby jeden DHCP server přiděloval IP na LAN adaptéru z rozsahu 10.10.10.100-10.10.10.200 • Pro VM s nejvyšší portem vytvořte rezervaci na IP 10.10.10.50 • Ověřte, že všechny vaše VM mohou mezi sebou komunikovat pomocí adaptérů LAN a mají IP ze správného rozsahu Úkoly 2 • Přidejte MAC adresu VM s nejvyšším portem do Deny filter listu, jaké je chování DHCP serveru? • Vytvořte split-scope pro přidělování IP adres i z druhého DHCP serveru zároveň.