structix/schule
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
Files
b1ccf637519a0772bfff35104f8eaa5b8b99b92f
schule/its/aufgaben/winter2014.md
structix b1ccf63751 Added winter2014
2018-05-10 21:30:36 +02:00

2.6 KiB
Raw Blame History

Winter 2014/2015

GA 1

1.1

Adresse: 140.16.230.0/28

Erste verfügbare Adresse: 140.16.230.1

2^4 = 16

Letzte verfügbare Adresse: 140.16.230.14 (15 --> Broadcast)

Subnetzmaske dez.: 255.255.255.240

1.2

Adresse: 192.168.1.0/24

Fa0/0: 192.168.1.254

PC Wst1: 192.168.1.1

Subnetzmaske: 255.255.255.0

Standardgateway: 192.168.1.254

1.3

Werkstatt:

0.0.0.0/0 10.10.1.2

Verwaltung:

0.0.0.0/0 10.10.1.6

172.16.0.0/16 172.31.1.254

192.168.1.0/24 10.10.1.1

Router ISP:

0.0.0.0/0 S0/0

192.168.1.0/24 10.10.1.5

172.16.0.0/16 10.10.1.5

0.0.0.0/0 172.31.1.1

1.4.1

Es ist wichtig Netze in Teilnetze zu unterteilen, damit Zugriffe beschränkt werden können und die Broadcast Reichweite verkleinert und damit die Netzlast reduziert werden kann. VLANs haben den Vorteil, dass sie über Switches hinweg per Trunks verteilt werden können und sehr variabel auf Ports oder angeschlossenen Gerät angewandt werden können.

1.4.2

Die Switchports müssen als Tagged/Trunkport konfiguriert werden, damit alle Pakete mit allen VLAN IDs übertragen werden.

1.4.3

Es wird in jedem Header ein VLAN-Tag mitgeliefert.

1.4.4

IEEE 802.1q

1.4.5

Im untagged modus

1.5.1

Die IP Adresse, Subnetzmaske, DNS müssen nicht an jedem Endgerät von Hand eingetragen werden. Adressen die momentan nicht in Verwendung sind können an andere Geräte vergeben werden.

1.5.2

Die MAC Adresse des Gerätes kann im DHCP auf die gewünschte IP fest eingetragen werden.

1.5.3

Aus anderen VLANs ist der DHCP- und die anderen Server normalerweise nicht erreichbar. Router und Layer-3-Switches können jedoch als DHCP-Relay konfiguriert werden, dadurch kann die Interface Adresse an das Paket angehängt werden und der DHCP-Broadcast gezielt an den Server weitergeleitet werden. Dieser erkennt aus welchem Netz die Anfrage stammt und kann dadurch den passenden IP Bereich vergeben.

1.6

Windows Server 2012:

Zusatzdienst: Active Directory

Vorteil: Einfach zu konfigurieren

Nachteil: Lizenzen

Linux:

Zusatzdienst: Samba

Vorteil: Keine Lizenzkosten

Nachteil: zusätzliche Linuxkenntnisse erforderlich (Zusatz wissen ist allgemein schlecht)

1.7.1

Diese Adressbereiche sind private Adressbereiche und werden im Internet nicht geroutet.

1.7.2

Ein Proxy Server stellt die Anfragen der Clients und gibt die Antworten intern an die Clients wieder zurück. Oft wird ein Proxy als Content Filter und zum sperren von Webseiten verwendet.

1.7.3

Der Proxy Server muss bei den Clients eingetragen werden, sodass diese über den Server ins Internet gelangen.

1.7.4

NAT im Router einstellen, sodass dieser mit der öffentlichen IP die Anfrage stellt.