Donnerstag, 21. Mai 2015

Mikrotik - Einführung

Zuerst besucht man die offizielle Website von Mikrotik:
http://www.mikrotik.com

Unter "Downloads" findet man nun die benötigte Software:



Wir verwenden folgende Hardware:

hAP lite (home Access Point):
http://download2.mikrotik.com/news/news_64.pdf
Standard IP-Adresse: 192.168.88.1

Firmware = Firmware die gebootet wird (nicht die am RouterOS ist)

Winbox wird vewendet.
http://download2.mikrotik.com/routeros/winbox/3.0rc9/winbox.exe




Montag, 11. Mai 2015

NAT/PAT - Konfiguration in CISCO

NAT = Network Address Translation

PAT = Port Address Translation
PAT -> Die lokalen Netze bekommen die gleiche IP-Adresse im öffentlichen Netz (die vom Router)

Allgemeines:


NAT ist ein Verfahren, welches in IP-Routern eingesetzt wird, um lokale Netzwerke mit dem Internet zu verbinden.
Private Addressen besitzen in öffentlichen Netzen keine Gültigkeit. Stationen mit einer privaten IP-Adresse können daher nicht mit Stationen außerhalb des lokalen Netzwerks kommunizieren.

Damit aber trotzdem alle Computer mit privaten IP-Adressen Zugang zum Internet bekommen können, muss ein Internet-Zugangs-Router in allen ausgehenden Datenpaketen die IP-Adressen der lokalen Stationen, durch die eigene, öffentliche IP-Adresse ersetzen.

Der NAT-Router merkt sich anhand einer Tabelle, welche Datenpakete zu welche TCP-Verbindung gehören.

Weitere Informationen können hier gefunden werden:
http://www.elektronik-kompendium.de


NAT in CISCO:

For this, let's watch this video:


Summary of steps to configure PAT:

  • Identify the inside and outside interfaces
  • Create an access-control list to identify and permit the traffic flow
  • Apply the ACL (Access Control List) to the outside interface and enable NAT overloading

Here are a few nice examples:




Donnerstag, 7. Mai 2015

Projekt: Verschiedene Städte



 Aufgabenstellung:

NAT/PAT, Routing Protocols
In this lab you should plan the following computer network for a medium sized company. There are about 250 employees on three sites (Klagenfurt, Villach and Feldkirchen). Every employee has a laptop/PC and at least one smartphone and/or tablet computer. In sum there are 12 departments and each department runs its own server. The sites are connected via leased lines and at the main site (Klagenfurt) there are also the public servers for E-Mail, Web etc. and the access to the public internet. The company has the public internet adddresses 178.32.43.192/26 and 2a30:2345:1::/48.

Please do the following tasks:
  1. Plan the network topology for redundant access to the main site. Also the departments should have a redundant access to the main switch.
  2. For security reasons please do subnetting as much as possible. 
  3. For IPv4 you should you use private internet addresses and do NAT/PAT.
  4. For WLAN access you should consider to use access points.
  5. Draw the topology with Cisco Packet Tracer. For simplicity you don't have to draw each PC/laptop/smartphone. It's sufficient to simulate two PCs in each subnet. 
  6. For routing you should use suitable routing protocols. (OSPF!)
  7. For testing please consider some scenarios, e.g. links get broken, devices fail, etc. 


Dijkstra's Shortest Path Algorithm

What is the Dijkstra Algorithm?


  • Perform Dijkstra's algorithm starting from node A.
  • Draw the shortest-path tree for the result.
  • Watch the path to node K. Walk along the nodes and perform the algorithm for each node.
  • Is the routing information along the path consistent (i.e. each node will use the same link as originally calculated starting from node A)?


Look at the following topology:


Example of a topology


Now at first step, create a table with all members of the "network" and write in these three factors:
Node, Parent & Distance.
From node A the parent is nothing = { }. Also the distance = 0.

Then go to the nodes next to A, node B:
The parent of node B is A, and the distance from B to A is 3.
Now to the next node -> node E, ... and so on.

Do this recursiv, if one parent has a lower distance, write the parent node with the lower distance in the table, instead of the one with the higher distance.
In the end, the table looks like this:



Through this table you can get the shortest path, which you can see in the following picture:

Shortest Path = 11


Sonntag, 3. Mai 2015

OSPF - Open Shortest Path First

Heute kommen wir zu einem weiteren Routing-Protokoll, welches wir in naher Zukunft für das Projekt "Mehrere Städte" benötigen. Es nennt sich:

OSPF - Open Shortest Path First


Es ist ein offener Standard, wie heutzutage EIGRP (hybrides Protokoll, Enchanced Interior Gateway Routing Protocol war bis 2013 ein CISCO-propraitäres Protokoll)

Prinzipiell vergleicht man bei Routing-Protokollen zwischen:

  • Link-State Routing Protocol (OSPF)
  • Distance-Vector Routing Protocol (RIPv2, RIPng, bei RIP max. 15 hops)

Link-State Routing Protocol:
Es wird die Topologie des gesamten Netzwerks auf jedem Router gespeichert.
Die kürzeste Wegefindung wird durch den Dijkstra-Shortest-Path Algorithmus realisiert.
Man bekommt die Link-State Information (Up oder Down) vom gesamten Netzwerk.

Beim Distance-Vector Routing Protocol hingegen bekommt man nur die Routingtabellen der Nachbarn. Dies dauert lange!!! 
(Bsp RIP: Routingtabelle wird alle 30 Sekunden gesendet und ist störanfällig gegenüber Routing-Loops)

OSPF bei CISCO Packet Tracer:

Es werden prinzipiell alle Netzwerke eingetragen, welche man selbst erstellt hat, bei denen wo der Router angeschlossen ist + Wildcard-Mask (=invertierte Subnetzmaske)

Translate: Wildcard - Platzhalter

Cisco Beispiel:
router ospf 1                                                           // 1 ... process-id
network 10.10.3.0   0.0.255.255   area 0.0.0.0
Weitere commands für das Command-Line Interface:






Montag, 13. April 2015

Spanning Tree Protocol (STP)

-What is the thing called Spanning Tree Protocol?
-Was ist ein sogennantes Spanning Tree Protocol?

 Kleines Zitat für den Anfang:

Quote:
"Allerdings muss die LAN-Technologie sicherstellen, dass zwischen zwei Rechnern jeweils nur ein Datenpfad existiert, um Pakete eindeutig weiterleiten zu können."  
-wikipedia.com 
 Later, when we come to this question again, we will hear more, what a STP is.

 But at first let's have a look at these three videos to get a small overview about this protocol:





After watching these videos, let's answer the following questions:

Please use also Wikipedia to answer the questions! 
http://en.wikipedia.org/wiki/Spanning_Tree_Protocol
http://www.fachadmin.de/index.php/Spanning_Tree


Donnerstag, 12. März 2015

Switches und Switchingmodes

Funktionalität von Switches:

Ursprünglich ist ein Switch eine sogenannte Multibord-Bridge = Layer-2-Device

Ethernet: ursprünglich eine Bus-Topologie

Es erfolgte ein Umstieg von Coaxial auf Twisted-Pair, da der Preis eine große Rolle spielt. Weiters sind Coaxialkabel mit T-Stecker sehr fehleranfällig.

Switchingmodes:


Store & forward Switching:
Der Switch empfängt den Frame direkt und schickt ihn aufgrund der Destination-Addresse (MAC) weiter. Es wird der Frame nur dann weitergeleitet, wenn kein Übertragungsfehler aufgetreten ist (Frame Check Sequence = korrekt)

Cut-through Switching: 
Der Switch wartet, bis er die Destination MAC-Adresse empfangen hat und beginnt bereits dann den Frame weiterzuleiten.
Vorteil: schneller(geringere latency)

Fragment free:
Nach 64 Bytes wird der Frame weitergeleitet. (kollisionsbedingt)


Switching table:

Der Switch lernt aufgrund der MAC-Adressen welcher PC an welchem Port angeschlossen ist.

CAM ... Content addressable memory = Assoziativspeicher

Input:
MAC & VLAN

Output:
PORT

Switches sind in Hardware ausgeführt (PLDs = Programmierbare Logikbausteine) und sind schneller als ein Router.
Heutzutage sind Switches eine Kombination aus Soft- und Hardware.

Montag, 2. März 2015

Fortgeschrittenes Layer-3-Switching

In der heutigen Übungseinheit vertiefen wir das Layer-3-Switching. Es soll folgendes Netzwerk selbstständig aufgebaut werden:




Aufgabenstellung:


Fertigstellung des Layer-3-Switching Szenarios:

  • Im PacketTracer gibt es bei L3-Switches Probleme mit IPv6. Realisieren Sie das IPv6-Routing mit einem "Router on a stick", d.h. eine Verbindung vom L3-Switch zu einem eigenen Router über einen VLAN-Trunk. 
  • Server-A sollte als DNS Server fungieren.
  • Implementieren Sie für die einzelnen Subnetze einen DHCP- bzw. DHCPv6-Server am L3-Switch bzw. am eigenen Router. Damit bekommen die PCs automatisch auch die DNS-Server-Infos. Testen Sie das gesamte Netzwerk über eigene HTTP-Server, die auf den verschiedenen Servern laufen.
  • Server-C sollte als TFTP-Server fungieren. Versuchen Sie, die Konfiguration eines NW-Devices auf diesem Server zu sichern.
  • Server-D wird zum Schluss noch als NTP-Server konfiguiert. Alle Switches und der Router holen ihre Systemzeit von diesem Server.


Montag, 2. Februar 2015

Layer-3-Switching

Layer-3-Switches können zusätzlich als Router eingesetzt werden. Dies muss zuerst jedoch über das CLI eingestellt werden mit folgendem Befehl:
ip enable

Aufzubauende Übung:



Configuration für die Switches:



Layer-3-Switch:



Montag, 26. Januar 2015

Routing on a Stick

Für diese Übung wurde das Beispiel der letzten Einheit als Vorlage genommen und erweitert.
Das gesamte Netzwerk sieht nun so aus:



Konfiguration für den Switch:

Die Leitung zum Router wurde als Trunk eingestellt.
Befehl:
interface fa 0/3
switchport mode trunk 


Konfiguration für den Router:
 


Für das wurden Subinterfaces erstellt und konfiguriert.
Beispiel:
interface fa 0/1
no shutdown 
interface fa 0/1.10
encapsulation dot1q 10   // 10 = für gewünschtes VLAN
ip address 192.168.10.1 255.255.255.0
 
CISCO Cheat-Sheet:

Test:
Es wurde vom PC1 zum Router gepingt: