structix/schule
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Added winter2014

Browse Source
This commit is contained in:
structix
2018-05-10 21:30:36 +02:00
parent 0c10111cdb
commit b1ccf63751
1 changed files with 128 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

128
its/aufgaben/winter2014.md Normal file
View File

@@ -0,0 +1,128 @@
# Winter 2014/2015
# GA 1
# 1.1
Adresse: 140.16.230.0/28
Erste verfügbare Adresse: 140.16.230.1
2^4 = 16
Letzte verfügbare Adresse: 140.16.230.14 (15 --> Broadcast)
Subnetzmaske dez.: 255.255.255.240
# 1.2
Adresse: 192.168.1.0/24
Fa0/0: 192.168.1.254
PC Wst1: 192.168.1.1
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.1.254
# 1.3
Werkstatt:
0.0.0.0/0 10.10.1.2
Verwaltung:
0.0.0.0/0 10.10.1.6
172.16.0.0/16 172.31.1.254
192.168.1.0/24 10.10.1.1
Router ISP:
0.0.0.0/0 S0/0
192.168.1.0/24 10.10.1.5
172.16.0.0/16 10.10.1.5
0.0.0.0/0 172.31.1.1
# 1.4.1
Es ist wichtig Netze in Teilnetze zu unterteilen, damit Zugriffe beschränkt werden können
und die Broadcast Reichweite verkleinert und damit die Netzlast reduziert werden kann.
VLANs haben den Vorteil, dass sie über Switches hinweg per Trunks verteilt werden können
und sehr variabel auf Ports oder angeschlossenen Gerät angewandt werden können.
# 1.4.2
Die Switchports müssen als Tagged/Trunkport konfiguriert werden, damit alle Pakete mit allen VLAN IDs übertragen werden.
# 1.4.3
Es wird in jedem Header ein VLAN-Tag mitgeliefert.
# 1.4.4
IEEE 802.1q
# 1.4.5
Im untagged modus
# 1.5.1
Die IP Adresse, Subnetzmaske, DNS müssen nicht an jedem Endgerät von Hand eingetragen werden.
Adressen die momentan nicht in Verwendung sind können an andere Geräte vergeben werden.
# 1.5.2
Die MAC Adresse des Gerätes kann im DHCP auf die gewünschte IP fest eingetragen werden.
# 1.5.3
Aus anderen VLANs ist der DHCP- und die anderen Server normalerweise nicht erreichbar.
Router und Layer-3-Switches können jedoch als DHCP-Relay konfiguriert werden, dadurch kann
die Interface Adresse an das Paket angehängt werden und der DHCP-Broadcast gezielt an den Server
weitergeleitet werden. Dieser erkennt aus welchem Netz die Anfrage stammt und kann dadurch den passenden
IP Bereich vergeben.
# 1.6
Windows Server 2012:
Zusatzdienst: Active Directory
Vorteil: Einfach zu konfigurieren
Nachteil: Lizenzen
Linux:
Zusatzdienst: Samba
Vorteil: Keine Lizenzkosten
Nachteil: zusätzliche Linuxkenntnisse erforderlich (Zusatz wissen ist allgemein schlecht)
# 1.7.1
Diese Adressbereiche sind private Adressbereiche und werden im Internet nicht geroutet.
# 1.7.2
Ein Proxy Server stellt die Anfragen der Clients und gibt die Antworten intern an die Clients wieder
zurück. Oft wird ein Proxy als Content Filter und zum sperren von Webseiten verwendet.
# 1.7.3
Der Proxy Server muss bei den Clients eingetragen werden, sodass diese über den Server ins Internet gelangen.
# 1.7.4
NAT im Router einstellen, sodass dieser mit der öffentlichen IP die Anfrage stellt.