Tehtävänä oli muokata oma tietoverkko kuvan mukaiseksi. Harjoituksessa oli tarkoitus muokata Monowall:ia (palomuuri), ryhmän kytkintä Telnet:in kautta ja TA22-kytkintä D-Link:in kautta. Työ on valmis kun saat läppärillä yhteyden TA22-verkkoon.
 | |||||
| Kuva saattaa vaikealta ymmärtää mutta käytännössä harjoitustyössä oli tarkoitus muokata 2 kytkintä ja palomuuria sekä saada läppärillä yhteys toisessa luokassa olevasta kytkimestä. |
Ryhmäkytkimen konfaus:
Ryhmäkytkimen kautta oli tarkoitus luoda oma VLAN (Virtual LAN) ja asettaa oma kytkimen portti UNTAGGED-muotoon. Ryhmäkytkin konfataan Telnet:in-kautta. Tätä ennen piti tehdä seuraavat toiminnot:
 |
| 1. RJ45-kaapeli pitää olla kytketty kytkimen porttiin 20, josta on ainoastaan oikeus konfiguroida ryhmän kytkintä. |
 |
| 2. Lisäksi pitää määrittää manuaalisesti IP-osoitteeksi 192.31.5.x. Aliverkonpeite 255.255.255.0 ja oletusyhdyskäytävä 192.31.5.186. Oletusyhdyskäytävä on ryhmäkytkimen IP-osoite, josta muokataan kytkimen asetuksia. |
Kytkimen konfaukset tehdään komentokehotteessa (CMD). Kytkintä päästää muokkaamaan seuraavilla komennoilla: telnet → open 192.31.5.186 (kytkimen IP-osoite). Telnet:ssä saadaan valikko esiin komennolla menu. Telnetissä tein uuden VLAN:in nimeltä VLAN 57. Tämä on oma henkilökohtainen VLAN. Tämän jälkeen asetin IP-konfiguroineista ryhmän kytkimen portin 6 (oma portti) UNTAGGED VLAN 57. Kun olen jatkossa portissa 6, olen kytketty VLAN 57:ään.
Palomuurin/ Moonwall:in konfaus:
Jotta VLAN 57 olisi sallittu käyttää TA22-kytkimessä, piti palomuurista salli VLAN 57. Palomuurina toimii Moonwall-ohjelma. Moonwall:in asetuksiin pääsee käsiksi asettamalla verkko-osoitteeseen, joka on Moonwallin kanssa samassa verkossa. Opettaja kertoi tarvittavat verkko-osoitteet. Päästyäni sisällä Moonwall:iin sallisin ensimmäisenä VLAN 57:män. Tämän jälkeen asetin Moonwallin uudeksi IP-osoitteeksi 10.10.57.1
 |
| Kuten kuvassa näkyy, Moonwallin uusi IP-osoite on muutettu 10.10.57.1. Jos haluaisin päästä myöhemmin konfiguroimaan Moonwall:ia, uusi oletusyhdyskäytävä olisi 10.10.57.1. |
 |
| Tämän jälkeen sallisin IP-osoitteet joilla olisi lupa päästä verkkoon. Nyt IP-osoitteista 10.10.57.2-254 on lupa mennä internettiin. |
TA22-kytkimen/ D-Linkin konfaus:
VLAN 57 luomisen ja palomuurin sallimisen jälkeen piti enää konfiguroida TA22-kytkin, jotta saan miniläppärillä verkko-yhteyden TA22-kytkimen kautta. TA-22 kytkimen konfaus tapahtuu D-Linkin kautta. Päästäkseen konfiguroimaan D-Linkiä piti tehdä muutamia muutoksia:
 |
| D-Linkin konfaus onnistuu vain HP4000-kytkimen (eri työsalissa kuin TA-22 kytkin) portista F1. Tämän avulla varmistetaan, että vain yksi kerrallaan konfiguroi TA22-kytkintä eikä kytkin mene sekaisin. |
Lisäksi piti manuaalisesti asettaa verkko-asetuksista manuaalisesti seuraavat osoitteet:
IP-osoite: 192.168.2.27 (voi olla 2.23-2.27, koska ne ovat samassa aliverkossa kuin kytkin)
Aliverkon peite: 255.255.255.0
Oletusyhdyskäytävä: 192.168.2.22 (← D-Linkin osoite)
D-Linkin osoitteessa D-Link kysyi salasanan, jonka opettaja kertoi. Lisäsin D-Link:iin uuden VID:in (VLAN:n tunnistus) nimeltä VLAN 57, joka on käytössä TA22-kytkimen portista 6.Tämän jälkeen kiinitin RJ45-kaapelin TA22-kytkimen portista 6 ala-osassa olevaan portiin X10, jossa läppäri oli kytketty toisessa työsalissa. Portti 6 piti asettaa TAGGED-muotoon tai yhteyden siirtäminen porttiin X10 ei toimi. X10-portti asetetaan muotoon UNTAGGED, jotta tietokone pystyy muodostamaan verkko-yhteyden portista X10.
 |
| Kuvassa näkyy kuinka olen luonnut uuden VID:in nimeltä VLAN 57 ja se on käytössä portissa 6. Portti 24 täytyy laittaa muotoon TAGGED, koska internet-yhteys tulee kytkimelle tämän portin kautta. |
 |
| Kuvasta näkyy hyvin kuinka portti 6 palaa vihreällä LED:llä ja netti-yhteys on avattu. |
 |
| Kiinitin RJ45-kaapelin portista 6 TA22-palvelimen ala-osassa olevaan portti X10, johon läppäri oli kytketty toisessa työsalissa. |
 |
| Tämän jälkeen sain läppärillä verkko-yhteyden ja työ oli onnistunut. Näytin opettajalle kuinka netti-yhtyes toimi ja opettaja hyväksyi työn suoritetuksi. Kuvassa näkyy kuinka Fujitsun läppäri on saanut lähiverkkoyhteyden, jolloin työ oli onnistunut. |
Itse-arvio:
Työ oli suuri ja sisälsi paljon uutta asiaa ja oli sen takia haastava, mutta hyvin opettavainen. Alkuun pääseminen oli todella tuskallista/ hankalaa ja tarvitsin paljon neuvontaa. VLAN:nin ja palomuurin konfiguroinin jälkeen tajusin paljon paremmin harjoitustyötä. Työ olisi voinut jakaa 3 harjoitustyöhön, jotta olisi ollut helpompi tajuta alussa kaikkia konfigurointeja. Oppisin kuinka tehdä oma VLAN, miten konfiguroidaan kytkintä Telnetin kautta, kuinka konfiguroidaan palomuuria sekä D-Linkin kautta verkko-asetusten muuttamista.
Joonas Sariola
7.11.2013
Ei kommentteja:
Lähetä kommentti