PAT = Port Address Translation
PAT -> Die lokalen Netze bekommen die gleiche IP-Adresse im öffentlichen Netz (die vom Router)
Allgemeines:
NAT ist ein Verfahren, welches in IP-Routern eingesetzt wird, um lokale Netzwerke mit dem Internet zu verbinden.
Private Addressen besitzen in öffentlichen Netzen keine Gültigkeit.
Stationen mit einer privaten IP-Adresse können daher nicht mit Stationen
außerhalb des lokalen Netzwerks kommunizieren.
Damit aber trotzdem alle Computer mit privaten IP-Adressen Zugang zum
Internet bekommen können, muss ein Internet-Zugangs-Router in allen
ausgehenden Datenpaketen die IP-Adressen der lokalen Stationen, durch
die eigene, öffentliche IP-Adresse ersetzen.
Der NAT-Router merkt sich anhand einer Tabelle, welche Datenpakete zu welche TCP-Verbindung gehören.
NAT in CISCO:
Summary of steps to configure PAT:
Identify the inside and outside interfaces
Create an access-control list to identify and permit the traffic flow
Apply the ACL (Access Control List) to the outside interface and enable NAT overloading
In this lab you should plan the following computer
network for a medium sized company. There are about 250 employees on
three sites (Klagenfurt, Villach and Feldkirchen). Every employee has a
laptop/PC and at least one smartphone and/or tablet computer. In sum there are 12
departments and each department runs its own server. The sites are
connected via leased lines and at the main site (Klagenfurt) there are also the
public servers for E-Mail, Web etc. and the access to the public internet. The
company has the public internet adddresses178.32.43.192/26 and 2a30:2345:1::/48.
Please do the following tasks:
Plan
the network topology for redundant access to the main site. Also
the departments should have a redundant access to the main switch.
For
security reasons please do subnetting as much as possible.
For
WLAN access you should consider to use access points.
Draw
the topology with Cisco Packet Tracer. For simplicity you don't have to
draw each PC/laptop/smartphone. It's sufficient to simulate two PCs in
each subnet.
For
routing you should use suitable routing protocols. (OSPF!)
For
testing please consider some scenarios, e.g. links get broken, devices
fail, etc.
Perform Dijkstra's algorithm starting from node A.
Draw the shortest-path tree for the result.
Watch the path to node K. Walk along the nodes and perform
the algorithm for each node.
Is the routing information along the path consistent (i.e.
each node will use the same link as originally calculated starting from node
A)?
Now at first step, create a table with all members of the "network" and write in these three factors:
Node, Parent & Distance.
From node A the parent is nothing = { }. Also the distance = 0.
Then go to the nodes next to A, node B:
The parent of node B is A, and the distance from B to A is 3.
Now to the next node -> node E, ... and so on.
Do this recursiv, if one parent has a lower distance, write the parent
node with the lower distance in the table, instead of the one with the
higher distance.
In the end, the table looks like this:
Through this table you can get the shortest path, which you can see in the following picture:
Heute kommen wir zu einem weiteren Routing-Protokoll, welches wir in
naher Zukunft für das Projekt "Mehrere Städte" benötigen. Es nennt sich:
OSPF - Open Shortest Path First
Es ist ein offener Standard, wie heutzutage EIGRP (hybrides Protokoll, Enchanced Interior Gateway Routing Protocol war bis 2013 ein CISCO-propraitäres Protokoll)
Prinzipiell vergleicht man bei Routing-Protokollen zwischen:
Link-State Routing Protocol (OSPF)
Distance-Vector Routing Protocol (RIPv2, RIPng, bei RIP max. 15 hops)
Link-State Routing Protocol:
Es wird die Topologie des gesamten Netzwerks auf jedem Router gespeichert.
Die kürzeste Wegefindung wird durch den Dijkstra-Shortest-Path Algorithmus realisiert.
Man bekommt die Link-State Information (Up oder Down) vom gesamten Netzwerk.
Beim Distance-Vector Routing Protocol hingegen bekommt man nur die Routingtabellen der Nachbarn. Dies dauert lange!!!
(Bsp RIP: Routingtabelle wird alle 30 Sekunden gesendet und ist störanfällig gegenüber Routing-Loops)
OSPF bei CISCO Packet Tracer:
Es werden prinzipiell alle Netzwerke eingetragen, welche man selbst
erstellt hat, bei denen wo der Router angeschlossen ist + Wildcard-Mask
(=invertierte Subnetzmaske)
The main purpose of this protocol is to avoid network loops. -To prevent
bridge loops and the broadcast radiation (=result of them)
What
are redundant paths?
These are not necessary paths. The ports there are going to get switched off.
What
is a broadcast storm? How does a switch handle a broadcast
from one port?
A broadcast storm is a multitude of broadcast messages in a network. In
this case the broadcast-message gets send out to get the
Source-MAC-Address. But if there is a loop, you can't reach the target,
so there will be send out many broadcast-messages.
The switches send the broadcast-message from another switch to the next switch.
At the end the network is overloaded and it's not able to build up a new network connection.
What
happens if a switch goes down?
When a switch goes down, another inactive switch will be activated.
What
happened if STP wouldn't exist or STP would be switched off?
The packets can't be transfered clearly.
What
happens to the links when STP is turned on?
When STP is on, at the switch the links/ports are going to another state.
Name
the states of a link when using STP.
How
can you read the ARP cache on a PC with Windows-OS?
CMD -> arp -a
Why
does a PC send an ARP broadcast before sending a ping
request?
Because the PC needs the MAC-address to communicate with another PC.
STP
differs between Root Ports, Designated Ports and Non-Designated
Ports. Explain these different types?
Designated Ports: Forwarding Ports
Designated = 'chosen to do a particular job'
That's the bridge with the lowest path costs in LAN.
Non-designated Ports: Blocking
Root Port: The lowest costs path from a non-root bridge to the root bridge
At the start, when a switch goes up, every switch thinks "I am the root-bridge".
After, the BDPUs(Bridge Data Protocol Unit) are going to send to the other switches in the network.
In this BDPUs the own MAC-address is saved. The switches send their
Bridge-ID (BID) and their Root-BID with their Sender-BID. (Thats a
characteristic of a designated switch).
The BIDs are transfered from switch to switch. The switches are looking, if the Root-BID is smaller than its own.
If he gets a smaller one, the smaller one is the new Root-BID.
At the end, when every switch has the smallest Root-BID, they all know the Root-Bridge.
What
is the Bridge ID? How can it be determined on a Cisco Switch?
The bridge with the lowest Bridge-Priority is going to be the new Root-Bridge. (see above)
What
are the costs to the Root Bridge? How are they
calculated?
The costs are dependent of the distance to the root bridge and the uplink to the target.
How
can the Bridge ID be set on a Cisco Switch?
Use this command in Cisco:
spanning-tree vlan x priority 32768 (any value, must be a multiple of 4096) // 32768 = standard value
or
spanning-tree vlan x root primary/secundary
How
often are BPDUs sent? How do they look like?
By default de BPDUs are sent every 2 seconds.
Before the root is selected, all switches send BPDUs, after the root has
been selected, just the root switch sends BPDUs (the other switches are
just getting it and forwarding it).
How
can you set a certain switch as a root bridge?
SW1(config)# spanning vlan [...] root primary
SW1(config)# spanning-tree mode rapid-pvst
SW1(config)# spanning-tree mode vlan1-100 priority x // a timed amount of the number 4096
Layer-3-Switches werden als zusätzliche router eingesetzt. Dies
muss zuerst jedoch über das CLI eingestellt werden: ip enable
Aufzubauende Übung:
Fortsetzung vom 2.März:
Arbeitsaufgabe:
Fertigstellung des Layer-3-Switching Szenarios:
Im
PacketTracer gibt es bei L3-Switches Probleme mit IPv6. Realisieren Sie
das IPv6-Routing mit einem "Router on a stick", d.h. eine
Verbindung vom L3-Switch zu einem eigenen Router über einen
VLAN-Trunk.
Server-A sollte
als DNS Server fungieren.
Implementieren
Sie für die einzelnen Subnetze einen DHCP- bzw. DHCPv6-Server am
L3-Switch bzw. am eigenen Router. Damit bekommen die PCs
automatisch auch die DNS-Server-Infos. Testen Sie das gesamte Netzwerk
über eigene HTTP-Server, die auf den verschiedenen Servern laufen.
Server-C sollte
als TFTP-Server fungieren. Versuchen Sie, die
Konfiguration eines NW-Devices auf diesem Server zu sichern.
Server-D wird
zum Schluss noch als NTP-Server konfiguiert. Alle
Switches und der Router holen ihre Systemzeit von diesem Server.
- Multiport Bridge: Ürsprunglich war
Ethernet als Bus mit Coaxial-Kabel gedacht. Um Buse zu verlängern wurden
Bridges verwendet. Später wurden Hubs mit Twisted Pair Kabel (günstiger
und weniger fehleranfällig, jedoch weniger leistungsfähig) verwendet.
Heute werden Switches verwendet welche, statt Hubs, mehrere Verbindungen
zwischen Ports gleichzeitig herstellen können. - VLANs
Switching Table Welcher PC ist an welchen Port? Wird als CAM (Content addressable memory / Assoziativspeicher) implementiert. D.h. MAC und VLAN
sind Input und der Port ist Output. Er lernt auf Grund der MAC Adressen
automatisch welcher PC an welchen Port angeschlossen ist. z:B:
Port MAC VLAN 1 01-23-45-67-89-ab 10 2 ... ... 3 ... ... Switching Modes Store and forward swtiching: Der Switch empfängt den Frame komplett und schickt ihn dann auf grund der MAC Adresse weiter. Cut through: Der Switch wartet bis er die Destination Mac Adresse empfrangen hat und beginnt dann den Frame weiter zu leiten.Schneller (geringere Latency).
Für diese Übung wurde das Beispiel der letzten Einheit als Vorlage genommen und erweitert.
Das gesamte Netzwerk sieht nun so aus:
Konfiguration für den Switch:
Die Leitung zum Router wurde als Trunk eingestellt.
Befehl: interface fa 0/3 switchport mode trunk
Konfiguration für den Router:
Für das wurden Subinterfaces erstellt und konfiguriert.
Beispiel: interface fa 0/1 no shutdown interface fa 0/1.10 encapsulation dot1q10 ip address 192.168.10.1 255.255.255.0 Test:
Es wurde vom PC1 zum Router gepingt:
