129 lines
2.6 KiB
Markdown
129 lines
2.6 KiB
Markdown
# Winter 2014/2015
|
|
|
|
# GA 1
|
|
|
|
# 1.1
|
|
|
|
Adresse: 140.16.230.0/28
|
|
|
|
Erste verfügbare Adresse: 140.16.230.1
|
|
|
|
2^4 = 16
|
|
|
|
Letzte verfügbare Adresse: 140.16.230.14 (15 --> Broadcast)
|
|
|
|
Subnetzmaske dez.: 255.255.255.240
|
|
|
|
# 1.2
|
|
|
|
Adresse: 192.168.1.0/24
|
|
|
|
Fa0/0: 192.168.1.254
|
|
|
|
PC Wst1: 192.168.1.1
|
|
|
|
Subnetzmaske: 255.255.255.0
|
|
|
|
Standardgateway: 192.168.1.254
|
|
|
|
# 1.3
|
|
|
|
Werkstatt:
|
|
|
|
0.0.0.0/0 10.10.1.2
|
|
|
|
Verwaltung:
|
|
|
|
0.0.0.0/0 10.10.1.6
|
|
|
|
172.16.0.0/16 172.31.1.254
|
|
|
|
192.168.1.0/24 10.10.1.1
|
|
|
|
Router ISP:
|
|
|
|
0.0.0.0/0 S0/0
|
|
|
|
192.168.1.0/24 10.10.1.5
|
|
|
|
172.16.0.0/16 10.10.1.5
|
|
|
|
0.0.0.0/0 172.31.1.1
|
|
|
|
# 1.4.1
|
|
|
|
Es ist wichtig Netze in Teilnetze zu unterteilen, damit Zugriffe beschränkt werden können
|
|
und die Broadcast Reichweite verkleinert und damit die Netzlast reduziert werden kann.
|
|
VLANs haben den Vorteil, dass sie über Switches hinweg per Trunks verteilt werden können
|
|
und sehr variabel auf Ports oder angeschlossenen Gerät angewandt werden können.
|
|
|
|
# 1.4.2
|
|
|
|
Die Switchports müssen als Tagged/Trunkport konfiguriert werden, damit alle Pakete mit allen VLAN IDs übertragen werden.
|
|
|
|
# 1.4.3
|
|
|
|
Es wird in jedem Header ein VLAN-Tag mitgeliefert.
|
|
|
|
# 1.4.4
|
|
|
|
IEEE 802.1q
|
|
|
|
# 1.4.5
|
|
|
|
Im untagged modus
|
|
|
|
# 1.5.1
|
|
|
|
Die IP Adresse, Subnetzmaske, DNS müssen nicht an jedem Endgerät von Hand eingetragen werden.
|
|
Adressen die momentan nicht in Verwendung sind können an andere Geräte vergeben werden.
|
|
|
|
# 1.5.2
|
|
|
|
Die MAC Adresse des Gerätes kann im DHCP auf die gewünschte IP fest eingetragen werden.
|
|
|
|
# 1.5.3
|
|
|
|
Aus anderen VLANs ist der DHCP- und die anderen Server normalerweise nicht erreichbar.
|
|
Router und Layer-3-Switches können jedoch als DHCP-Relay konfiguriert werden, dadurch kann
|
|
die Interface Adresse an das Paket angehängt werden und der DHCP-Broadcast gezielt an den Server
|
|
weitergeleitet werden. Dieser erkennt aus welchem Netz die Anfrage stammt und kann dadurch den passenden
|
|
IP Bereich vergeben.
|
|
|
|
# 1.6
|
|
|
|
Windows Server 2012:
|
|
|
|
Zusatzdienst: Active Directory
|
|
|
|
Vorteil: Einfach zu konfigurieren
|
|
|
|
Nachteil: Lizenzen
|
|
|
|
Linux:
|
|
|
|
Zusatzdienst: Samba
|
|
|
|
Vorteil: Keine Lizenzkosten
|
|
|
|
Nachteil: zusätzliche Linuxkenntnisse erforderlich (Zusatz wissen ist allgemein schlecht)
|
|
|
|
# 1.7.1
|
|
|
|
Diese Adressbereiche sind private Adressbereiche und werden im Internet nicht geroutet.
|
|
|
|
# 1.7.2
|
|
|
|
Ein Proxy Server stellt die Anfragen der Clients und gibt die Antworten intern an die Clients wieder
|
|
zurück. Oft wird ein Proxy als Content Filter und zum sperren von Webseiten verwendet.
|
|
|
|
# 1.7.3
|
|
|
|
Der Proxy Server muss bei den Clients eingetragen werden, sodass diese über den Server ins Internet gelangen.
|
|
|
|
# 1.7.4
|
|
|
|
NAT im Router einstellen, sodass dieser mit der öffentlichen IP die Anfrage stellt.
|
|
|
|
|