Added winter2014
This commit is contained in:
128
its/aufgaben/winter2014.md
Normal file
128
its/aufgaben/winter2014.md
Normal file
@@ -0,0 +1,128 @@
|
||||
# Winter 2014/2015
|
||||
|
||||
# GA 1
|
||||
|
||||
# 1.1
|
||||
|
||||
Adresse: 140.16.230.0/28
|
||||
|
||||
Erste verfügbare Adresse: 140.16.230.1
|
||||
|
||||
2^4 = 16
|
||||
|
||||
Letzte verfügbare Adresse: 140.16.230.14 (15 --> Broadcast)
|
||||
|
||||
Subnetzmaske dez.: 255.255.255.240
|
||||
|
||||
# 1.2
|
||||
|
||||
Adresse: 192.168.1.0/24
|
||||
|
||||
Fa0/0: 192.168.1.254
|
||||
|
||||
PC Wst1: 192.168.1.1
|
||||
|
||||
Subnetzmaske: 255.255.255.0
|
||||
|
||||
Standardgateway: 192.168.1.254
|
||||
|
||||
# 1.3
|
||||
|
||||
Werkstatt:
|
||||
|
||||
0.0.0.0/0 10.10.1.2
|
||||
|
||||
Verwaltung:
|
||||
|
||||
0.0.0.0/0 10.10.1.6
|
||||
|
||||
172.16.0.0/16 172.31.1.254
|
||||
|
||||
192.168.1.0/24 10.10.1.1
|
||||
|
||||
Router ISP:
|
||||
|
||||
0.0.0.0/0 S0/0
|
||||
|
||||
192.168.1.0/24 10.10.1.5
|
||||
|
||||
172.16.0.0/16 10.10.1.5
|
||||
|
||||
0.0.0.0/0 172.31.1.1
|
||||
|
||||
# 1.4.1
|
||||
|
||||
Es ist wichtig Netze in Teilnetze zu unterteilen, damit Zugriffe beschränkt werden können
|
||||
und die Broadcast Reichweite verkleinert und damit die Netzlast reduziert werden kann.
|
||||
VLANs haben den Vorteil, dass sie über Switches hinweg per Trunks verteilt werden können
|
||||
und sehr variabel auf Ports oder angeschlossenen Gerät angewandt werden können.
|
||||
|
||||
# 1.4.2
|
||||
|
||||
Die Switchports müssen als Tagged/Trunkport konfiguriert werden, damit alle Pakete mit allen VLAN IDs übertragen werden.
|
||||
|
||||
# 1.4.3
|
||||
|
||||
Es wird in jedem Header ein VLAN-Tag mitgeliefert.
|
||||
|
||||
# 1.4.4
|
||||
|
||||
IEEE 802.1q
|
||||
|
||||
# 1.4.5
|
||||
|
||||
Im untagged modus
|
||||
|
||||
# 1.5.1
|
||||
|
||||
Die IP Adresse, Subnetzmaske, DNS müssen nicht an jedem Endgerät von Hand eingetragen werden.
|
||||
Adressen die momentan nicht in Verwendung sind können an andere Geräte vergeben werden.
|
||||
|
||||
# 1.5.2
|
||||
|
||||
Die MAC Adresse des Gerätes kann im DHCP auf die gewünschte IP fest eingetragen werden.
|
||||
|
||||
# 1.5.3
|
||||
|
||||
Aus anderen VLANs ist der DHCP- und die anderen Server normalerweise nicht erreichbar.
|
||||
Router und Layer-3-Switches können jedoch als DHCP-Relay konfiguriert werden, dadurch kann
|
||||
die Interface Adresse an das Paket angehängt werden und der DHCP-Broadcast gezielt an den Server
|
||||
weitergeleitet werden. Dieser erkennt aus welchem Netz die Anfrage stammt und kann dadurch den passenden
|
||||
IP Bereich vergeben.
|
||||
|
||||
# 1.6
|
||||
|
||||
Windows Server 2012:
|
||||
|
||||
Zusatzdienst: Active Directory
|
||||
|
||||
Vorteil: Einfach zu konfigurieren
|
||||
|
||||
Nachteil: Lizenzen
|
||||
|
||||
Linux:
|
||||
|
||||
Zusatzdienst: Samba
|
||||
|
||||
Vorteil: Keine Lizenzkosten
|
||||
|
||||
Nachteil: zusätzliche Linuxkenntnisse erforderlich (Zusatz wissen ist allgemein schlecht)
|
||||
|
||||
# 1.7.1
|
||||
|
||||
Diese Adressbereiche sind private Adressbereiche und werden im Internet nicht geroutet.
|
||||
|
||||
# 1.7.2
|
||||
|
||||
Ein Proxy Server stellt die Anfragen der Clients und gibt die Antworten intern an die Clients wieder
|
||||
zurück. Oft wird ein Proxy als Content Filter und zum sperren von Webseiten verwendet.
|
||||
|
||||
# 1.7.3
|
||||
|
||||
Der Proxy Server muss bei den Clients eingetragen werden, sodass diese über den Server ins Internet gelangen.
|
||||
|
||||
# 1.7.4
|
||||
|
||||
NAT im Router einstellen, sodass dieser mit der öffentlichen IP die Anfrage stellt.
|
||||
|
||||
|
||||
Reference in New Issue
Block a user