Netwerkconfiguratie Applicatie protocollen. Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent

Vergelijkbare documenten
Revisie geschiedenis. [XXTER & KNX via IP]

Basis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent

LAN segment. Virtual local area network. Twee LAN segmenten. Evolutie

Inhoud. Packet Tracer x. Labs xi

ipact Installatiehandleiding CopperJet 816-2P / P Router

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

13 Virtual local area network

Basis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica/NMCT Howest Onderzoeker XiaK, UGent

Tetra Industriële Security

IAAS HANDLEIDING - SOPHOS FIREWALL

Gigaset pro VLAN configuratie

smart-house Netwerk & Port Forwarding. TELENET MODEM ONLY

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

Case Studies, Lessons Learned. Ing. Tijl Deneut Researcher XiaK, Ghent University Lecturer Applied Computer Sciences Howest

Koppelen Centix Datacollecter aan RS-485 bus d.m.v. de Moxa 5150.

Inhoud. Packet Tracer ix. Labs xi

Communicatienetwerken

ICS kwetsbaarheden: Appendix omtrent hardware en protocollen

NGN. Wageningen, 30 oktober Iljitsch van Beijnum

NAT (Network Address Translation)

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

14/11/2017. Windows 10 & TCP/IP for timers. Dennis Dirks

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

Veelgestelde vragen Corporate en Zakelijk Internet

Aandachtspunten voor installatie suse in vmware server

Hoofdstuk 15. Computernetwerken

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.

How To Do Port forwarding machine netwerk lokaal netwerk

LAN segment. Virtual local area network. Twee LAN segmenten. Evolutie. een enkelvoudige hub of switch is een fysisch LAN segment (Ethernet segment)

CHANGE REQUEST VOOR WIJZIGING ZONDER IMPACT OP HUURKOSTEN

computernetwerken - antwoorden

1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008

RUCKUS UNLEASHED GATEWAY

dustrial security Projectsamenvatting Ing. Tijl Deneut Researcher XiaK, Ghent University Lecturer Applied Computer Sciences Howest

Hoe werkt een thuisnetwerk

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong

Sweex BroadBand Router + 4 poort switch + printserver

computernetwerken F. Vonk versie

Computernetwerken Deel 2

VPN Client 2000/XP naar Netopia

b r o a d b a n d r o u t e r 4 p o r t s 1 0 / m b p s

Camping Hotspot Installatie

Softphone Installatie Handleiding

Webrelais IPIO-4A8I-M

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Inhoud van deze Opdracht; - TCP/IP - DHCP

Algemene begrippen i.v.m. netwerkbeheer

Instellingen Microsoft ISA server

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s

Werken met IP Achtergrond. IP workshop. IP workshop, deel 1. Voorstellen. Agenda. Hoe communiceren via IP? Wat is IP?

Tag Based VLAN. VigorSwitch G1260

Als je klaar bent druk op: Save/Apply. Daarna ook even herstarten. TELE 2 : Davolink DV-201AMR

Workshop Follow the Message Bert Van

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

ETI/Domo. Nederlands. ETI-Domo Config NL

Instellen Zyxel modem als stand-alone ATA

De reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.

B-Logicx op het computernetwerk voor Mac gebruikers

Met 4 temperatuur meetingangen voor sensor DS18x20

Sweex Wireless BroadBand Router + 4 poort switch

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

Met 32 ingangen potentiaal vrij Input 1 t/m Input 32

PacketTracer opdracht 11 a,b,c 100%

Hoofdstuk 15. Computernetwerken

Handleiding configuratie Linksys router BEFSR41v4 t.b.v. SSHN-complex Orion. Invoeren ip-adresgegevens

optipoint 400 HFA / CorNet TS

Configuratie van VPN met L2TP/IPsec

Siemens workpoints en DHCP options

Zelftest Internet concepten en technieken

Vigor 2860 serie Multi PVC/EVC - RoutIT

Datacommunicatie Computercommunicatie

Voor je met de installatie begint controleer of alle benodigde onderdelen aanwezig zijn. In de verpakking dient aanwezig te zijn:

WELKOM in het Computercafé

Handleiding installatie router bij FiberAccess

Installatie Handleiding AP 1120 op HiPath 3000

Remote access. Deze cursus is eigendom van Stagobel Electro

TETRA Verboten & Industriële security. 28/04/16 4 de Gebruikersgroep vergadering

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren

Hikvision DDNS V1.0. Voor het instellen van de Hikvision DDNS moet het volgende worden geconfigureerd en uitgevoerd.

Checklist Netopia R91xx t.b.v MXStream

Asymmetrisch. zakelijk INTERNET. Technische Bijsluiter Versie

Sweex Broadband Router + 4 poorts 10/100 Switch

Vlaams Communicatie Assistentie Bureau voor Doven, vzw

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

IP & Filtering. philip@pub.telenet.be

VU POINT Camera Toevoegen

b-logicx handleiding INHOUDSOPGAVE Toegang op afstand via extern IPadres UG_NoIP.pdf

HowTo => OpenBSD => Basis Packet Filter

Deze applicatie nota legt uit hoe u een Net2 datalijn verbonden aan een TCP/IP netwerk, via een TCP/IP interface moet verbinden.

Transcriptie:

Netwerkconfiguratie Applicatie protocollen Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent

Overzicht Cursus (1 dag) Voormiddag Theorie TCP/IP Hardware / bekabeling TCP/IP model MAC adressen IP adressen Netmaskers Netwerken, routers (ARP) TCP & UDP Poorten

Overzicht Cursus (1 dag) Namiddag Hands-on met Packet Tracer + demo s DNS DHCP Basis Firewall NAT & PAT VLAN

Een volledig werkend netwerk Fabrieksvloer Kantoor / datacenter Ik wil verbinden met http://software.howest.be DNS 192.168.1.10 192.168.1.1 192.168.5.1 192.168.5.10 192.168.1.11

DNS / Domain Name System DNS is het naamgevingssysteem om op een netwerk hosts te identificeren DNS is ook de naam van het protocol om die namen naar IP adressen om te zetten Het DNS protocol (UDP!) werkt volgens het client-server systeem: Een DNS client vraagt aan een DNS server (ook nameserver genoemd) naar het IP dat bij een bepaalde naam hoort: Forward Lookup (Naam naar IP) Er bestaan nog andere soorten requests (Reverse Lookup is IP naar naam) Het IP van de DNS server(s) moet ingevuld worden samen met de IP-, Subnetmask en Gateway gegevens Dit omzetten heet ook wel resolven

DNS Tool Een goede manuele DNS tool is nslookup die bestaat voor Windows, Linux en Mac OS X

DNS Namespace Top Level Domains Second Level Domains

DNS Hiërarchie Een nameserver kent uiteraard niet alle namen + IP adressen van de hele wereld, daarom wordt een hiërarchie gebruikt Elke DNS server is verantwoordelijk (authoritative) voor een bepaalde zone Bijv. voor de zone howest.be is dat DNS server 193.191.136.220 Als een naam moet geresolved worden zal deze van achter naar voor, stap per stap geresolved worden, voor www.howest.be: eerst de authoritative server voor.be zoeken die server vertelt ons welke verantwoordelijk is voor howest.be die vertelt ons het IP adres van www.howest.be

Hoe werkt DNS 2 Q: www.colruyt.be User (resolver) ISP (Caching resolver) 3 A: Ask.be (*.ns.dns.be) For example: 194.0.6.1 Root (Authoritative Name Server) 1 Q: www.colruyt.be 8 A: 195.26.3.151 6 Q: www.colruyt.be 7 A: 195.26.3.151 4 Q: www.colruyt.be 5 A: Ask colruyt.be (dns*.colruyt.be) For example: 195.26.3.11 TLD -.be (Authoritative Name Server) Domain owner colruyt.be (Authoritative Name Server)

Het begin van alles zijn dus de root servers Dit zijn servers die elkaar up-to-date houden en hun IP adressen zitten ingebakken in Linux & Windows Server DNS services Deze worden miljoenen keer per dag ondervraagd, om dit vlotter te laten verlopen bestaat er DNS Caching DNS Caching werkt met het TimeToLive veld in het DNS antwoord Élke DNS server en Windows DNS client doet aan DNS caching Standaard Linux niet! Ter volledigheid: er bestaan ook Forwarding DNS Servers die niet authoritative zijn en zelfs niet caching, maar enkel requests doorsturen

DNS demo time Behalve de externe DNS servers is er ook een intern bestand: de hosts-file Bevat de manuele ingaven van namen en IP adressen Windows: C:\Windows\System32\drivers\etc\hosts In Linux/Unix: /etc/hosts Wordt altijd eerst gecontroleerd ipconfig /displaydns ipconfig /flushdns

Een netwerk instellen Om van een volledig en normaal functionerende configuratie te spreken zijn dus volgende dingen in te stellen: 1. IP adres 2. + subnetmasker voor eigen identificatie 3. Standaardgateway adres voor communicatie buiten het netwerk Wordt genegeerd bij communicatie binnen eigen netwerk 4. Eén of meerdere DNS server adressen Wordt genegeerd bij communicatie via IP adressen Worden pas gebruikt indien hosts-file de omzetting niet bevat Als de eerste niet antwoord zal de volgende geraadpleegd worden

Altijd manueel? Dit manueel instellen van de informatie zou vrij omslachtig zijn voor mobiele toestellen (smartphones, laptops, tablets ) Oplossing: Dynamische IP adressering oftewel DHCP = Dynamic Host Configuration Protocol Ook dit protocol is een Client-Server protocol (UDP!) Dus op het netwerk is een DHCP server nodig Bij de meeste toestellen is er dus de keuze: DHCP of Statisch IP

Werking DHCP Een DHCP-client kan aan een IP-adres geraken d.m.v. vier fasen: de D.O.R.A. fasen:

Belangrijk bij DHCP DHCP servers delen niet enkel IP adressen uit, maar ook: Standaardgatewayadres (router) Subnetmasker Domain Name Server adressen De geldigheidsduur (lease time) Domain Name (bv. howest.be) Er moet een DHCP server aanwezig zijn per netwerk; DHCP pakketten passeren GEEN routers (want Layer2 verkeer) Wat gebeurt er als er geen DHCP server reageert (dus als er geen Offer volgt op onze Discover)? Windows geeft zichzelf een IP: 169.254.x.y /16 adres, ook gekend als APIPA

Software Simulatie Het (oude) thuisnetwerk met Packet Tracer Demo

De Basis Firewall Zeer veel routers, zowel industrieel als SOHO (thuis-) routers, zijn eigenlijk multifunctionals: Ze bevatten een router Doorgaans (bijv. thuis) ook een ingebouwde switch Er zit een DHCP server in (deelt netwerk gegevens uit) Er zit een DNS server in (weliswaar enkel forwarding) Er zit een Web server in (om hem te beheren) Ondersteund dikwijls nog protocollen als SNMP, Telnet, UPNP En meestal, zoniet altijd: een basic firewall

Firewall Standaard Firewalls zijn overal te vinden: Bij Windows staat hij standaard aan Veel Linux-distributies hebben er eentje Zeer veel routers bevatten eentje (o.a. die van Telenet & Proximus) Elk bedrijf heeft wel een firewall Deze filteren doorgaans verkeer enkel op de Data Link, Internet en Transport lagen

Basis Firewalls Basis Firewall

Firewall Regels (rules) Het configureren van een firewall is regels opstellen die een antwoord geven op deze vragen: Welke actie geldt voor de regel: toelaten of blokkeren? Op welke netwerkinterface is deze regel van toepassing? Bijv. de LAN interface Inbound/Outbound: Geldt deze regel voor inkomend of uitgaand verkeer? De Windows Firewall staat bijv. standaard volledig dicht voor inbound. Sessie die uiteraard die zelf opgezet zijn, zijn wel toegelaten Welk bron en/of doel IP adres? Welke bron en /of doel poort? Welk protocol? (TCP/UDP/ICMP/ of allen) Als een pakket passeert worden de regels afgelopen en de eerste regel die past, wordt toegepast.

Firewall voorbeeld in Windows

It s all about routes Fabrieksvloer Kantoor / datacenter Ik wil verbinden met http://software.howest.be HTTP GET Naar IP 192.168.5.10 Via (Default) Router 192.168.1.10 HTTP ANSWER (OK) Naar IP 192.168.1.10 Via (Default) Router 192.168.5.10 192.168.1.1 192.168.5.1 192.168.1.11

Where it fails (IPv4!) Fabrieksvloer INTERNET Ik wil verbinden met http://www.google.com HTTP GET Naar IP 74.125.136.106 Via Default Router 192.168.1.10 HTTP ANSWER (OK) Naar IP?192.168.1.10? Via?? 74.125.136.106 (www.google.com) 192.168.1.1 192.168.1.11

Network Address Translation Network Address Translation (NAT) is altijd een functie op een router Laat toe om een volledig, uitgebreid, (bedrijfs-)netwerk toegang te geven tot een ander netwerk via één of meer eigen IP adressen In de meest simpele vorm: WAN is één IP adres, LAN is het interne netwerk Een NAT router heeft altijd een binnen- en buitenkant (WAN & LAN) Anders gezegd: Switches wijzigen niks in de pakketten Routers wijzigen de doel MAC adressen (o.a.) NAT routers wijzigen ook bron IP adressen en bron poorten (bij het NAT en)

NAT - Voorbeeld

NAT Voorbeeld

Soorten NAT? Single NAT: LAN 192.168.0.0/24 WAN 12.13.14.15/32 Dus de NAT router gebruikt Source Ports in de NAT tabel Cisco noemt dit daarom PAT, Port Address Translation Range NAT: LAN 192.168.0.0/24 WAN 12.13.14.0/24 Dus de NAT router koppelt 1 LAN IP aan 1 WAN IP Cisco noemt dit Static Address Translation Overload NAT: LAN 192.168.0.0/24 WAN 12.13.14.0/26 Dus méér interne dan publieke adressen, als de pool opgebruikt is kan niemand naar buiten verbinden

NAT voorbeeld Fabrieksvloer Kantoor / datacenter Ik wil verbinden met http://software.howest.be HTTP GET (van poort 5000) Naar IP 192.168.5.10:80 Via Default Router 192.168.1.10 HTTP ANSWER (OK) Naar IP 192.168.5.101:5000 Via Default Router 192.168.5.10 192.168.1.1 DHCP-client: 192.168.5.101 192.168.1.11

Router Functie: Port Forwarding Fabrieksvloer Kantoor / datacenter 192.168.1.10 HTTP GET (van poort 5000) Naar IP 192.168.5.101:80 Via Default Router HTTP ANSWER (OK) Naar IP 192.168.5.10:5000 Via Default Router Ik wil verbinden met http://192.168.10? http://192.168.5.101 192.168.5.10 192.168.1.1 DHCP-client: 192.168.5.101 192.168.1.11

NAT & Port Forwarding Packet Tracer Demo het thuisnetwerk

Real Life Demo s Het configureren van toestellen, zowel industrieel als niet-industrieel IP instellen, DNS, DHCP, Firewall Linksys WRT54GL PhoenixContact TC mguard RS4000 Siemens Scalance S623

VLAN / Virtual LANs Een VLAN is een broadcast domein, waarbinnen toestellen kunnen communiceren Tussen VLANs is standaard geen communicatie mogelijk, tenzij via (InterVLAN) routering Bekend bij IEEE als 802.1Q Niet fysisch maar virtueel VLAN is een concept tussen SWITCHES

VLAN-Tagging VLAN is segmentatie op Layer 2 Untagged Pakket (van Switch naar toestel) Preamble SFD DA SA TYPE DATA PAD FCS Tagged Pakket (802.1Q Tagging, van Switch naar Switch) Preamble SFD DA SA TAG TYPE DATA PAD FCS (18b) TYPE 8100 Priority Format Indicator VLAN ID 2b 3b 1b 12b VLAN ID = 12 bits = 2^12 = 4096

Tagged of Untagged? De VLAN regel luidt: verkeer naar eind devices (PLC s, Computers, Smartphones ) zijn altijd untagged frames verkeer tussen switches kan via tagged frames VLAN tagging wil zeggen, de frames voorzien van een VLAN ID (0-4095) Simpel VLAN voorbeeld, één switch: - Standaard: alle 10 poorten = VLAN ID 1 - We configureren: - Poorten 1-4 = VLAN ID 5 - Poorten 5-10 = VLAN ID 1 - Allemaal untagged Dit is ook gekend als Port Based VLANs: afhankelijk waar uw het toestel inplugt komt u op een ander netwerk terecht

VLANs over meerdere switches Doel: Alle PLC s en HMI s in één netwerk P9 P1 P L C OPC P L C H M I P2 P6 P10 P2 P5 P9 We configureren op Switch1: We configureren op Switch2: - P2 en P10 in VLAN ID 5 - P2 en P9 in VLAN ID 5 - P6 in VLAN ID 10 - P5 in VLAN ID 10 - P9 in VLAN ID 5 én 10 - P1 in VLAN ID 5 én 10 Tussen P9 en P1 bevindt zich tagged VLAN verkeer. Een link met meerdere VLAN IDs is een VLAN TRUNK

Uitgebreid netwerk voorbeeld 172.16.0.0 /16 Fabrieksvloer 1 Fabrieksvloer 2 Kantoor / datacenter 172.16.1.0 /16 172.16.2.0 /16 172.16.10.0 /16 172.16.1.10 172.16.1.15 172.16.1.20 172.16.2.5 172.16.2.20 172.16.2.55 H M I 172.16.10.5 172.16.10.10 172.16.10.100 P L C P L C

Uitgebreid netwerk voorbeeld 172.16.0.0 /16 maar nu mét subnets Fabrieksvloer 1 Fabrieksvloer 2 Kantoor / datacenter 172.16.1.0 /24 172.16.2.0 /24 172.16.10.0 /24 172.16.1.10 172.16.1.15 172.16.1.20 172.16.2.5 172.16.2.20 172.16.2.55 H M I 172.16.10.5 172.16.10.10 172.16.10.100 P L C P L C

Real Life Demo s Het configureren van toestellen, zowel industrieel als niet-industrieel Configuratie van VLAN in een mini-netwerk Cisco Layer3 Switch / Router Siemens Scalance X308 PhoenixContact TC mguard RS4000

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback