Integração de Redes e Serviços Semestre de Inverno 2011/2012
|
|
- Leila Santarém Prado
- 7 Há anos
- Visualizações:
Transcrição
1 Licenciatura em Engenharia Informática e de Computadores Integração de Redes e Serviços Semestre de Inverno 2011/2012 Relatório Grupo XX: João André César de Matos Dias Lisboa, 26 de Fevereiro de 2012
2
3 Índice 1 Introdução Instalação Gentoo Configuração do teclado Configuração da rede Configuração do Disco Download dos ficheiros de instalação Gentoo Configuração das variáveis de compilação Instalação do Sistema Configuração do Portage Configuração do Kernel Configuração do Sistema Instalação e configuração dos serviços Servidor DHCP Servidor DNS Encaminhamento Servidor Radius Firewall Conclusões
4 1 Introdução O trabalho proposto consiste na implementação de um servidor Linux (distribuição Gentoo) para implementação de vários serviços de suporte a uma rede de computadores, nomeadamente: - DHCP - DNS - Encaminhamento - Firewall - RADIUS Para a implementação usámos uma maquina virtual onde instalámos o sistema operativo Gentoo como sistema base. Nele instalámos o pacote dhcpd como servidor de DHCP, o BIND como servidor DNS, o Quagga para suporte ao OSPF, Netfilter para fiewall e o Freeradius como servidor RADIUS. 2
5 2 Instalação Gentoo 2.1 Configuração do teclado Depois do arranque da máquina virtual através do CD de instalação do Gentoo. O primeiro passo é configurar o teclado para português através do comando loadkeys pt-latin1 para que o layout do teclado fique o correcto. 2.2 Configuração da rede O nosso sistema contém duas placas de rede: eth0 interface ligada à rede externa /rede do ISEL e eth1 Interface ligada à rede interna. A interface eth0 deve ser configurada para IP dinâmico/dhcp de modo a receber um endereço do servidor DHCP do ISEL, a interface eth1 fica com o endereço da gama /28. dhcpcd eth0 ifconfig eth /28 Coloca a interface eth0 com IP dinâmico Coloca a interface eth1 com o endereço e máscara Confirmação da configuração: Comando usado: ifconfig Output: eth0 Link encap:ethernet HWaddr 08:00:27:57:3a:08 inet addr: Bcast: Mask: inet6 addr: fe80::a00:27ff:fe57:3a08/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4880 errors:0 dropped:0 overruns:0 frame:0 TX packets:342 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes: (300.4 KiB) TX bytes:34142 (33.3 KiB) eth1 lo Link encap:ethernet HWaddr 08:00:27:ec:cf:a2 inet addr: Bcast: Mask: inet6 addr: fe80::a00:27ff:feec:cfa2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:56 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:18774 (18.3 KiB) TX bytes:660 (660.0 B) Link encap:local Loopback inet addr: Mask: inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:66 errors:0 dropped:0 overruns:0 frame:0 TX packets:66 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2376 (2.3 KiB) TX bytes:2376 (2.3 KiB) 2.3 Configuração do Disco Para o nosso sistema criamos um disco virtual de 8GB configurado conforme seguinte tabela: Partição Tipo Tamanho (MB) Descrição /dev/sda1 ext2 32 Partição de arranque /dev/sda2 SWAP 256 Partição de SWAP /dev/sda3 ext4 Restante espaço Partição de root fdisk /dev/sda Comandos internos: Aplicação de gestão de partições. Parâmetro: /dev/sda o nosso dico n Criar nova partição m Ajuda sobre comandos t Alterar o tipo de partição (usado para criar a partição SWAP) w gravar configurações 3
6 Confirmação da configuração: Comando usado: fdisk /dev/sda (seguido do comando interno p) Disk /dev/sda: 8589 MB, bytes 255 heads, 63 sectors/track, 1044 cylinders, total sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x8e50125b Device Boot Start End Blocks Id System /dev/sda Linux /dev/sda Linux swap / Solaris /dev/sda Linux Depois do disco particionado, vamos criar o sistema de ficheiros (filesystem) de cada uma das partições conforme explicitado na coluna tipo. mkfs.extx /dev/sday mkswap /dev/sda2 swapon /dev/sda2 Criação do sistema de ficheiros extx na partição sday Inicialização da partição de SWAP Activação da partição de SWAP É chegado o momento de montar as partições que vão ser o nosso futuro sistema de funcionamento. Mount /dev/sda3 /mnt/gentoo Mkdir /mnt/gentoo/boot Mount /dev/sda1 /mnt/gentoo/boot Montar a partição /dev/sda3 em /mnt/gentoo Criar a directoria boot Montar a partição /dev/sda1 em /mnt/gentoo/boot 2.4 Download dos ficheiros de instalação Gentoo A instalação destes ficheiros é feita com recurso ao download de dois ficheiros. O ficheiro portage (ferramenta de gestão de aplicações) e o ficheiro stage3 (ambiente mínimo da distribuição). Nota: Antes de fazermos o download destes ficheiros devemos colocar-nos na raiz da instalação. (links Navegador web em modo texto usado para fazer os downloads) cd /mnt/gentoo/ Ir para a raiz da instalação links links tar xvjpf stage3-*.tar.bz2 Descomprimir os ficheiros tar xvjf /mnt/gentoo/portage-latest.tar.bz2 -C /mnt/gentoo/usr 2.5 Configuração das variáveis de compilação Para a optimização da nossa instalação usamos o ficheiro make.conf tal como este: # These settings were set by the catalyst build script that automatically # built this stage. # Please consult /usr/share/portage/config/make.conf.example for a more # detailed example. CFLAGS="-O2 -march=pentium4 -mtune=core2 -pipe" CXXFLAGS="${CFLAGS}" # WARNING: Changing your CHOST is not something that should be done lightly. # Please consult before changing. CHOST="i686-pc-linux-gnu" # MAKEOPTS="-j2" USE="mmx sse sse2 -acl" GENTOO_MIRRORS=" SYNC="rsync://mirrors.ipv4.net.ipl.pt/gentoo-portage" 4
7 Notas acerca das configurações usadas no make.conf: -O2 (Nivel de optimização do código gerado) -march=pentium4 (arquitectura para qual o código é gerado, para nós será um Pentium4) -mtune=core2 (código optimizado para dada arquitectura, par nós será um core2) nano w /mnt/gentoo/etc/make.conf Editar o ficheiro make.conf 2.6 Instalação do Sistema Antes de mais devemos copiar as informações de DNS para a nossa instalação. Cp L /etc/resolv.conf /mnt/gentoo/etc Copia do ficheiro resolv.conf (-L para não copiar um symbolic link Montar as partições /proc e /dev mount t proc none /mnt/gentoo/proc mount rbind /dev /mnt/gentoo/dev Monta a partição /mnt/gentoo/proc Monta a partição /mnt/gentoo/proc Vamos alterar a root do sistema e entrar no novo ambiente. chroot /mnt/gentoo /bin/bash env-update source /etc/profile export PS1="(chroot) $PS1" Alterar a root do sistema actualizar as variáveis do sistema Alterar a prompt 2.7 Configuração do Portage Este passo requer a actualização da árvore portage e a configuração das línguas Para a instalação das linguas devemos editar o ficheiro /etc/locale.gen como este: en_gb ISO en_gb.utf-8 UTF-8 pt_pt ISO pt_pt@euro ISO pt_pt.utf-8 UTF-8 pt_pt.utf-8@euro UTF-8 emerge --sync nano -w /etc/locale.gen locale-gen actualização da arvore portage editar o ficheiro /etc/locale.gen gerar as linguas 2.8 Configuração do Kernel Escolhendo a versão do kernel que pretendemos e tendo um ficheiro com as configurações que pretendemos para o nosso kernel, vamos compila-lo e instala-o. emerge gentoo-sources ls -l /usr/src/linux make && make modules_install cp arch/i386/boot/bzimage /boot/kernel gentoo-r3 Instalar as scources gentoo Verificar o link para o kernel Compilar o kernel Instalar o kernel 2.9 Configuração do Sistema A configuração do sistema requer a configuração de diversos items: O filesystem, a rede, instalação de algumas aplicações e serviços incluídos no arranque do sistema. 5
8 O ficheiro /etc/fstab, ficheiro que contém as partições e os mountpoints deve ser como o seguinte: /dev/sda1 /boot ext2 defaults,noatime 1 2 /dev/sda2 none swap sw 0 0 /dev/sda3 / ext4 noatime 0 1 /dev/cdrom /mnt/cdrom auto noauto,user 0 0 O nosso sistema tem duas interfaces de rede, uma ligada à rede do ISEL, o qual nos fornece a configuração automaticamente (DHCP) e outra ligada à rede interna com o endereço Para isto editamos o ficheiro de configuração de rede (/etc/conf.d/net) conforme este: config_eth0="dhcp" config_eth1=" /28" Vamos proceder à instalação de algumas aplicações e coloca-las no arranque do sistema: syslog-ng System logger vixie-cron agendador de tarefas dhcpcd Cliente DHCP grub bootloader o grup requer um ficheiro de configuração como este: title Gentoo Linux r3 kernel /boot/kernel gentoo-r3 root=/dev/sda3 nano w /etc/fstab Editar o ficheiro /etc/fstab nano w /etc/conf.d/net Editar o ficheiro /etc/conf.d/net ln -s net.lo net.eth0 ln -s net.lo net.eth1 Colocar as interfaces no arranque do sistema rc-update add net.eth0 default rc-update add net.eth1 default nano -w /etc/conf.d/keymaps Configuração do teclado portugues emerge <aplicação> Instalação da aplicação rc-update add <aplicação> default Colocar serviço no arranque do sistema grep -v rootfs /proc/mounts > /etc/mtab Criar o ficheiro /etc/mtab com todas as partições do sistema grub-install --no-floppy /dev/sda Instalação do bootloader 3 Instalação e configuração dos serviços 3.1 Servidor DHCP A instalação do servidor DHCP é bastante simples. Executamos o comando emerge av dhcp para a sua instalação. Depois de configurado devemos executar o comando rc-update add dhcp default para que o serviço seja colocado no arranque do sistema. O servidor dhcp vai ser o servidor autoritário na rede interna (ligada à interface eth1), o seu ficheiro de configuração é: option domain-name "G0.LRCD.E.IPL.PT"; option domain-name-servers ; option routers ; ddns-update-style interim; ddns-rev-domainname "in-addr.arpa"; authoritative; default-lease-time 600; max-lease-time 7200; subnet netmask { range ; } 6
9 3.2 Servidor DNS A instalação do servidor DHCP requer a aplicação BIND. Executamos o comando emerge av bind para a sua instalação. Depois de configurado devemos executar o comando rc-update add named default. O servidor DNS deve responder a todos os pedidos da rede interna e apenas a pedidos do nosso domínio para clientes externos. O ficheiro de configuração /etc/named.conf: options { directory "/var/bind"; listen-on-v6 { none; }; listen-on port 53 { ; ; }; pid-file "/var/run/named/named.pid"; }; zone "G0.LRCD.E.IPL.PT" { type master; file "pri/g0.lrcd.e.ipl.pt"; allow-transfer { any; }; }; zone "." IN { type hint; file "named.cache"; }; zone "127.in-addr.arpa" IN { type master; file "pri/127.zone"; allow-update { none; }; notify no; }; logging { channel default_syslog { file "/var/log/named/named.log" versions 3 size 5m; severity debug; print-time yes; print-severity yes; print-category yes; }; category default { default_syslog; }; }; O ficheiro da nossa zona interna /var/bind/ pri/g0.lrcd.e.ipl.pt é configurado do seguinte modo: $TTL IN SOA ns.g0.lrcd.e.ipl.pt. ADMIN.G0.LRCD.E.IPL.PT. ( ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; IN MX 0 IN TXT "v=spf1 ip4: /24 mx ptr mx:mail.g0.lrcd.e.ipl.pt IN NS ns.g0.lrcd.e.ipl.pt. IN A ns.g0.lrcd.e.ipl.pt. IN A anaconda.g0.lrcd.e.ipl.pt. IN A search.g0.lrcd.e.ipl.pt. IN A
10 3.3 Encaminhamento A aplicação quagga vai servir para dar suporte ao protocolo de encaminhamento OSPF. A sua instalação é feita atrvés do comando emerge av quagga. Depois de configurado devemos executar o comando rc-update add quagga default. Esta aplicação é configurada por dois ficheiros (/etc/quagga/zebra.conf e /etc/quagga/ospfd.conf): Zebra.conf ospfd.conf hostname Router password irs enable password irs log stdout interface eth0 ipv6 nd suppress-ra interface eth1 ipv6 nd suppress-ra interface lo ip forwarding line vty interface eth0 ip ospf message-digest-key 20 md5 mesmosimples interface eth1 interface lo router ospf ospf router-id log-adjacency-changes auto-cost reference-bandwidth 1000 network /24 area network /28 area area 75 authentication message-digest line vty 3.4 Servidor Radius Para o servidor RADIUS instalamos a aplicação Freeradius. A sua instalação é tal como as anteriores através do comando emerge av freeradius. Também como as anteriores, deve ser colocada no arranque do sistema com o comando rc-update add radiusd default. O servidor radius faz uso de três ficheiros de configuração. O /etc/raddb/radiusd.conf que tem a configuração geral do servidor, o /etc/clientes.conf que tem a configuração dos clientes (usam este servidor com oserviço de autenticação) e o /etc/users que contem os utilizadores que se autenticam. users admc Cleartext-Password := "c" Auth-Type == Local, Service-Type == Login, NAS-Port-Type == Async admt Cleartext-Password := "t" Auth-Type == Local, Service-Type == Login, NAS-Port-Type == Virtual, cisco-avpair = "shell:priv-lvl=15" DEFAULT Auth-Type := Reject, Reply-Message := "Utilizador Inexistente" clients.conf client localhost { ipaddr = netmask = 28 secret = testing123 require_message_authenticator = no nastype = other } client { secret = testing123 shorname = router nastype = cisco } 8
11 Para testar esta configuração, usámos um router cisco 1700 ligado à rede interna com a seguinte configuração: 3.5 Firewall version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Router boot-start-marker boot-end-marker aaa new-model aaa authentication login default group radius local aaa authorization exec default group radius local if-authenticated aaa accounting delay-start aaa accounting exec default start-stop group radius aaa accounting system default start-stop group radius aaa session-id common memory-size iomem 15 mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip cef username admin privilege 15 secret 5 $1$wCLC$p2ySEaMN5Br3eG8DUegxz1 interface Ethernet0 no ip address shutdown half-duplex interface FastEthernet0 ip address speed auto ip forward-protocol nd no ip http server radius-server host auth-port 1812 acct-port 1813 key testing123 control-plane line con 0 line aux 0 line vty 0 4 end O Linux tem a firewall incluída no seu kernel. A instalação do pacote iptables serve apenas para que seja possível a configuração das regras. O do comando para instalação é emerge av iptables. O cenário proposto e a sua implementação: Inicialmente devemos apagar qualquer regra existente e activar o modo statefull: iptables -F iptables -t nat -F /sbin/modprobe ipcontrack São aceites do exterior (eth0) 1 - Trafego pertencente a comunicações originadas no router ou que atravessam o router vindas da rede interna (eth1) (validação baseada em estado conntrack) iptables -A FORWARD -d /24 -m state --state RELATED, ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT 2 - Ligações SSH para a rede interna e router iptables -A FORWARD -d /24 -p tcp --dport 22 -j ACCEPT 9
12 3 - Pedidos PING (ICMP Echo) para a rede interna e router iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -d /24 -p icmp --icmp-type 8 -j ACCEPT iptables -A FORWARD -s /24 -p icmp --icmp-type 0 -j ACCEPT 4 - Os acessos SSH exteriores para o router têm de se fazer para o port (mantendo o SSH a escutar no port 22 somente) iptables -t nat -A PREROUTING -d p TCP --dport j REDIRECT --to-port Todo o restante tráfego exterior é negado iptables -P INPUT -i eth0 DROP É aceite a saida de trafego para o exterior (eth0) 6 - Negadas as comunicações para servidores SMTP iptables -A FORWARD -d /24 -p tcp --dport 25 -j REJECT 7 - Comunicações originadas no router ou na rede interna (eth1) iptables -A FORWARD -s /24 -j ACCEPT 8 - Os pedidos DNS provenientes da rede interna e destinados aos endereços e devem após "forwarding" ir sempre destinados ao iptables -t nat -A POSTROUTING -d p TCP --dport 53 -j REDIRECT --to iptables -t nat -A POSTROUTING -d p TCP --dport 53 -j REDIRECT --to Os pedidos HTTP da rede interna destinados ao IP devem ser alterados para o IP destino iptables -t nat -A POSTROUTING -d p TCP --dport 80 -j REDIRECT --to Conclusões O presente trabalho prático foi fundamental para a aquisição de conhecimentos sobre o sistema Linux e as suas vastas potencialidades. Obrigado. 10
Configuração do Servidor Gateway Firewall e DHCP
Fundamentos e Serviços IP Configuração do Servidor Gateway Firewall e DHCP Configurações da primeira placa de rede(que está conectada com a internet) receberá configurações do dhcp de sua rede. Configurações
Leia maisInstalação e Configuração de Servidores Linux Server Configuração de Rede. Prof. Alex Furtunato
Instalação e Configuração de Servidores Linux Server Configuração de Rede Prof. Alex Furtunato alex.furtunato@academico.ifrn.edu.br Roteiro Introdução Números IPs Interfaces de rede Interface de loopback
Leia maisAutenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
Leia maisGIL LIAL JOSÉ JÚNIOR
GENTOO DNS SERVER / BIND ROUTING / QUAGGA PPTP SERVER / POPTOP Partition Filesystem Size Description /dev/hda1 ext2 32M Boot partition /dev/hda2 (swap) 512M Swap partition /dev/hda3 ext3 Rest of the disk
Leia maisTRANSPORTE DE PREFIXOS VIA VPNV4
TRANSPORTE DE PREFIXOS VIA VPNV4 Nesse artigo vou descrever as configurações para utilizar o transporte de prefixos. Neste senário nosso objetivo é transportar o prefixo de nosso Switch de acesso pela
Leia maisUsando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Leia maisRADIUS avançado para clientes PPP de discagem
RADIUS avançado para clientes PPP de discagem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Notas de configuração Configurações Verificar Troubleshooting
Leia maisMestrado em Engenharia Electrotécnica e de Computadores Comunicações Industriais e Empresariais. Nome: Número:
Mestrado em Engenharia Electrotécnica e de Computadores Comunicações Industriais e Empresariais DNS, Domain Name Service : Número: 1. Objectivos Entender o serviço e a estrutura de domínios DNS Instalar
Leia maisJaneiro 30 IRS. Gonçalo Afonso nº 29143
Janeiro 30 IRS 2012 Gonçalo Afonso nº 29143 Índice Máquina Virtual... 2 Sistema Operativo... 2 Instalação... 2 Sistema de ficheiros... 4 Gestor de Pacotes... 5 Bootloader... 6 DNS... 6 Objectivos:... 6
Leia maisConfigurando a autenticação radius por meio de Cisco cache engine
Configurando a autenticação radius por meio de Cisco cache engine Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Configurar a autenticação RADIUS com o procedimento
Leia maisConfigurando IPSec de IOS para IOS usando criptografia de AES
Configurando IPSec de IOS para IOS usando criptografia de AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Comandos para
Leia maisLAB DHCP Configuração do serviço DHCP
Número: Nome: Data: LAB DHCP Configuração do serviço DHCP Neste laboratório vamos configurar um serviço que tem a funcionalidade de configurar automaticamente e de forma transparente para o utilizador
Leia maisInstalação e Configuração do Bind Master no Debian Wheezy
2018/01/04 01:13 1/10 Instalação e Configuração do Bind Master no Debian Wheezy Instalação e Configuração do Bind Master no Debian Wheezy E ai galera, aqui eu vou disponibilizar um script para configuração
Leia maisInstituto Superior de Engenharia de Lisboa
Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica das Telecomunicações e de Computadores Mestrado/Licenciatura em Engenharia Informática e de Computadores Integração
Leia maisASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração
Leia maisConfigurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Leia maisConfigurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central
Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisMEET Mestrado em Engenharia de Electrónica e Telecomunicaçãoes. IRS Integração de Redes e Serviços
MEET Mestrado em Engenharia de Electrónica e Telecomunicaçãoes Elaborado por: Pedro Ponte 22595 Índice de conteúdos Introdução...3 Instalação da máquina virtual...3 Preparar ambiente...3 Criar ambiente
Leia maisIntegração de Redes e Serviços. Trabalho Prático
Departamento de Engenharia de Electrónica de Telecomunicações e de Computadores Mestrado em Engenharia Informática e Computadores Integração de Redes e Serviços Trabalho Prático Trabalho elaborado por:
Leia maisDepartamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva
Departamento de Engª de Electrónica e das Telecomunicações Engº Pedro Ribeiro Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva Sumário Instalação do sistema operativo Gentoo - Linux Configuração
Leia maisConfigurando um roteador como uma ALMOFADA para o XOT a um host assíncrono
Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisProf. Natalia Castro Fernandes Mestrado em Telecomunicações UFF 2º semestre/2012
Prof. Natalia Castro Fernandes Mestrado em Telecomunicações UFF 2º semestre/2012 Relembrando... Tipos primitivos Simples (int, long, float, complex, string) Compostos Listas Tuplas Dicionários Conjuntos
Leia maisLaboratório 5. Configurando o Serviço DNS
Neste laboratório iremos falar sobre o serviço DNS (Domain Name System). O DNS é um sistema de gerenciamento de nomes hierárquico e distríbuido visando resolver nomes de domínio em endereços de rede IP.
Leia maisLaboratório 2. Configurando o Serviço DHCP
Neste laboratório iremos falar sobre o serviço DHCP (Dynamic Host configuration Protocol). O DHCP faz com que as máquinas clientes da rede recebam os endereços IP, máscara de subrede, gateway, servidores
Leia maisO cliente VPN de AnyConnect no IOS Router com zona IO baseou o exemplo da configuração de firewall da política
O cliente VPN de AnyConnect no IOS Router com zona IO baseou o exemplo da configuração de firewall da política Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisADMINISTRAÇÃO DE REDES I LINUX. Configuração de Rede
ADMINISTRAÇÃO DE REDES I LINUX Configuração de Rede Network Conceitos - Endereço IP Padrão de endereçamento utilizado nas redes baseadas em TCP/IP - Máscara de sub-rede Define o range da rede a qual o
Leia maisExemplo de Configuração do Unified Border Element (CUBE) com o Cisco Unified Communications Manager (CUCM)
Exemplo de Configuração do Unified Border Element (CUBE) com o Cisco Unified Communications Manager (CUCM) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Configurações
Leia maisS TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall
S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisDMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP
DMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Leia maisAdministração dos serviços de redes utilizando linux
Administração dos serviços de redes utilizando linux Joao Medeiros joao.fatern@gmail.com Objetivo Apresentar uma visão geral sobre os principais serviços de redes e a instalação e configuração de um servidor
Leia maisChave manual do IPsec entre o exemplo de configuração do Roteadores
Chave manual do IPsec entre o exemplo de configuração do Roteadores Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisInstalação Zabbix. Atualização e revisão do Tutorial zabbixbrasil.org. Colaboração: Ávner Andrade de Souza
Instalação Zabbix Atualização e revisão do Tutorial zabbixbrasil.org Colaboração: Ávner Andrade de Souza Criando usuário Digite todos os comandos, evite utilizar o CTRL+C e CTRL+V, podem ocorrer problemas
Leia maisTrabalho de Encaminhamento Protocolos OSPF e BGP-4
Trabalho de Encaminhamento Protocolos OSPF e BGP-4 FEUP/DEEC Redes de Banda Larga MIEEC 2008/09 José Ruela Bancada de trabalho Topologia Objectivo e descrição sumária Objectivo Compreensão, com base num
Leia maisPIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT
PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisConfigurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisIPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisTem um Raspberry Pi 3? Saiba como transformá-lo num AP Wifi
Tem um Raspberry Pi 3? Saiba como transformá-lo num AP Wifi Date : 11 de Julho de 2016 O Raspberry Pi 3 pode ser usado para os mais diversos projectos/serviços. Esta nova versão do mini PC mais popular
Leia maisTransforme o seu Raspberry PI num servidor de DNS
Transforme o seu Raspberry PI num servidor de DNS Date : 28 de Outubro de 2013 Segundo dados divulgados recentemente no site raspberrypi.org, 1,75 milhões é o numero de mini Raspberry Pi vendidos em todo
Leia maisInstalação e Configuração do Servidor de DHCP
Instalação e Configuração do Servidor de DHCP Passo Nº 1 Primeiramente vamos abrir um terminal de comando ou console como administrador, na tela principal da sua área de trabalho,, considerando que foi
Leia maisNetfilter e Iptables
Netfilter e Iptables Iptables/Netfilter O projeto netfilter/iptables é um subsistema de firewalling para o kernel Linux 2.4 e superiores. Com o uso desta ferramenta podese definir regras especiais para
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisAdministração de redes
Administração de redes Configuração do roteador Linux Roteador (também chamado router ou encaminhador) é um equipamento usado para fazer a comutação de protocolos, a comunicação entre diferentes redes
Leia maisCST em Redes de Computadores
CST em Redes de Computadores Serviços de Rede Aula 12 Prática com Servidor DNS Prof: Jéferson Mendonça de Limas Instalação Servidor DNS em Ubuntu 14.04 Server Instalação do pacote de Servidor via apt-get
Leia maisREDES DE COMPUTADORES /2 Prof: José Gonçalves - LPRM/DI/UFES (original: Rostan Piccoli)
LABORATÓRIO 2: Configuração de uma rede TCP/IP com diferentes sistemas operacionais e utilização de roteamento estático. Roteiro: 1) Desenvolver o endereçamento lógico da rede montada no Laboratório 1.
Leia maisIntrodução a Sistemas Abertos Configuração de Rede
Introdução a Sistemas Abertos Configuração de Rede filipe.raulino@ifrn.edu.br Interfaces de Rede As placas de rede, geralmente, são reconhecidas dinamicamente pelo sistema. As interfaces são localizadas
Leia maisProtocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela
Protocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Bancada de trabalho equipamento Existem seis bancadas no laboratório
Leia maisConexão de VPN com o exemplo de configuração Zona-baseado do roteador de firewall
Conexão de VPN com o exemplo de configuração Zona-baseado do roteador de firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisisso é fácil de ser feito, mas em grandes redes isso se torna uma tarefa muito trabalhosa
Servidor DHCP Conceitos DHCP é abreviação de Dynamic Host Configuration Protocol Protocolo de Configuração de Host (computadores) Dinâmico.Em uma rede baseada no protocolo TCP/IP, todo computador deve
Leia maisRoteador e cliente VPN para Internet públicas em um exemplo de configuração da vara
Roteador e cliente VPN para Internet públicas em um exemplo de configuração da vara Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisAprenda a instalar o novo ArchLinux passo a passo
Aprenda a instalar o novo ArchLinux passo a passo Date : 25 de Novembro de 2017 O ArchLinux é uma distribuição Linux desenvolvida com o objetivo de ser o mais simples possível, dando ao utilizador o poder
Leia maisConfigurando Interface de Rede. IPTABLES Firewall em Linux Kernel 2.4 em diante. Regras do Iptables. Iptables. Regras do Iptables. Comandos Principais
IPTABLES Firewall em Linux Kernel 2.4 em diante Prof. Alexandre Beletti Ferreira Configurando Interface de Rede Configuração da interface de rede: netconfig (Slackware) netconf ou linuxconf (Conectiva
Leia maisINTEGRAÇÃO DE REDES E SERVIÇOS PPTP SERVER INSTITUTO SUPERIOR DE ENGENHARIA DE LISBOA JOSÉ JÚNIOR - 32126 GIL LIAL - 33373
INSTITUTO POLITÉCNICO DE LISBOA INSTITUTO SUPERIOR DE ENGENHARIA DE LISBOA DEPARTAMENTO DE ENGENHARIA ELECTRÓNICA E TELECOMUNICAÇÕES INTEGRAÇÃO DE REDES E SERVIÇOS PPTP SERVER JOSÉ JÚNIOR - 32126 GIL LIAL
Leia maisConfigurando o VPN multiponto dinâmico usando o GRE sobre o IPsec com EIGRP, NAT, e CBAC
Configurando o VPN multiponto dinâmico usando o GRE sobre o IPsec com EIGRP, NAT, e CBAC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisCompartilhamento da internet, firewall
da internet, firewall João Medeiros (joao.fatern@gmail.com) 1 / 29 Exemplo de transmissão 2 / 29 Exemplo de transmissão Dados trafegam em pacotes com até 1460 bytes de dados e dois headers de 20 bytes
Leia maisEncaminhamento exterior BGP-4
Encaminhamento exterior BGP-4 (quarto trabalho laboratorial) FEUP/DEEC edes de Banda Larga MIEEC 2009/10 José uela Bancada de trabalho Topologia genérica (OSPF e BGP) Objectivo e descrição sumária Os dois
Leia maisPratica de Arquitetura DMZ. Cisco ASA 5505
Pratica de Arquitetura DMZ Cisco ASA 5505 Cenário www.johnhouse.com Configuração Default config factory-default VLAN1: INSIDE Ethernet 0/1 até 0/7 NAT => 192.168.1.2 até 192.168.1.36 VLAN2: OUTSIDE Ethernet
Leia maisProcedimento de Clonagem PDV - TOP Internacional
Procedimento de Clonagem PDV - Versão: 1.01-13/04/2010 Página 2 de 12 Material desenvolvido por: www.managersys.com.br Versão Responsável Descrição 1 Ralf Cristian Versão Inicial 1.01 Rodrigo Souza Revisão
Leia maisAprenda a instalar o FreeBSD 10 passo a passo
Aprenda a instalar o FreeBSD 10 passo a passo Date : 24 de Janeiro de 2014 O FreeBSD é considerado por muitos como sendo um dos melhores sistemas operativos até à data. O Projecto FreeBSD é um dos mais
Leia maisConfigurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Leia maisAula 2 DHCP. (Dinamic Host Configuration Protocol) Servidor DHCP. Prof. Roitier Campos Gonçalves
Aula 2 DHCP (Dinamic Host Configuration Protocol) Servidor DHCP Prof. Roitier Campos Gonçalves Objetivos Entender o protocolo DHCP; Entender os métodos de atribuição de endereços; Configurar um servidor
Leia maisConfigurando o redirecionamento transparente e de media proxy com uso do software ACNS 4.x
Configurando o redirecionamento transparente e de media proxy com uso do software ACNS 4.x Índice Introdução Antes de Começar Convenções Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama
Leia maisClient e configuração Nenhum-MODE
Configurando o IPsec - Chaves précompartilhada curinga com Cisco Secure VPN Client e configuração Nenhum-MODE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisConfigurando o modo seguro (do roteador) no módulo content switching
Configurando o modo seguro (do roteador) no módulo content switching Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Modo de operação Diagrama de Rede Configurações
Leia maisIntegração de Redes e Serviços
Instituto Superior de Engenharia de Lisboa Área Departamental de Engenharia de Electrónica e Telecomunicações e de Computadores (ADEETC) Mestrado em Engenharia de Redes de Comunicação e Multimédia (MERCM)
Leia maisPRÁTICA DE OSPF COM QUAGGA 1. OSPF COM QUAGGA DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD INICIALIZAÇÃO DO AMBIENTE DO DVD 2. CONFIGURAÇÃO DA VM1
PRÁTICA DE OSPF COM QUAGGA O objetivo desse roteiro é mostrar o funcionamento do protocolo de roteamento OSPF. Os roteadores utilizados nesta prática utilizam protocolos de roteamento do pacote Quagga
Leia maisDNS. Neste tópico veremos
DNS Parte 2 - Configuração Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org 1 Neste tópico veremos q Como funciona o zone transfer. q Como configurar resolvers,
Leia maisConfiguração de redes no Gnu/Linux
Configuração de redes no Gnu/Linux Comando ifconfig: É utilizado basicamente para configurar o ip, a mascara de rede e outras opções de placas de rede. Rodado sem opções ele retorna todas as placas de
Leia maisFirewalls - IPTables. Carlos Gustavo A. da Rocha. ASSR
Firewalls - IPTables Carlos Gustavo A. da Rocha Histórico de Firewalls no SO Linux O kernel do Linux disponibiliza funcionalidades de filtragem de pacotes desde meados de 1995 Kernel versão 1.2.x e 2.0.x
Leia maisEndereçamento IP Básico
Redes de Computadores Endereçamento IP Básico Objetivo! Identificar, de forma única e individual cada dispositivo na inter-rede TCP/IP! Apresentar a representação e a notação do endereço IP! Apresentar
Leia maisComo configurar um roteador Cisco atrás de um Cable Modem de terceiros
Como configurar um roteador Cisco atrás de um Cable Modem de terceiros Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
Leia mais1. Introdução. 2. Objetivo. 3. Procedimento
1. Introdução O DNS do inglês Domain Name System (Sistema de Nomes de Domínios), é um dos principais serviços para funcionamento da Internet. Funciona como um tradutor de endereços para os nomes de domínios.
Leia maisCriando um Livecd com Stage4 personalizado
Criando um Livecd com Stage4 personalizado Objetivo: Muitos usuários iniciantes no Gentoo desconhecem o poder e facilidade que esta distribuição pode oferecer. Muitas das vezes desistem por achar muito
Leia maisBIND 9 Instalação e configuração
BIND é um software de código aberto que implementa os protocolos para a Internet Domain Name System (DNS), sendo o software DNS mais amplamente utilizado na Internet, proporcionando uma plataforma robusta
Leia maisConfiguração do Cisco 1417 ADSL Bridge with NAT
Configuração do Cisco 1417 ADSL Bridge with NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos
Leia maisExemplos de configuração para agregação de banda larga do Cisco 7200
Exemplos de configuração para agregação de banda larga do Cisco 7200 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Terminação de sessão PPPoA: xdsl para 7200
Leia maisD-Link500T. Simulador Site DLINK - Clique Aqui. D-Link500T - Alterar usuário e senha
D-Link500T Simulador Site DLINK - Clique Aqui D-Link500T - Alterar usuário e senha 1 - Para configurar, digite o IP do seu modem (padrão: http://10.1.1.1 ) no seu navegador. A seguinte tela deverá aparecer:
Leia maisConfigurando IPS TCP Reset usando IME
Configurando IPS TCP Reset usando IME Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Comece a configuração de sensor Adicionar o
Leia maisConfigurando o NAT Estático e o NAT Dinâmico Simultaneamente
Configurando o NAT Estático e o NAT Dinâmico Simultaneamente Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurando o NAT Informações Relacionadas Introdução Em algumas
Leia maisAdministração de Sistemas Informáticos I
ISEP 1 TEMA Administração do subsistema de rede; Serviços Internet daemon TEÓRICA-PRÁTICA 1. Serviços Internet Daemon Na pasta /etc/rc.d, existe a configuração dos diversos runlevels da máquina. Aos daemons
Leia maisAcesse o terminal e execute o comando abaixo para realizar a instalação do BIND, também será instalado a sua documentação.
BIND é um software de código aberto que implementa os protocolos para a Internet Domain Name System (DNS), sendo o software DNS mais amplamente utilizado na Internet, proporcionando uma plataforma robusta
Leia maisUtilizando NAT em redes sobrepostas
Utilizando NAT em redes sobrepostas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Informações Relacionadas
Leia maisConexões Back-to-Back PPP
Conexões Back-to-Back PPP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Resumo da configuração Diagrama de Rede Configurações Verificar Troubleshooting Informações
Leia maisRoteiro de Práticas de Roteamento EGP usando Quagga
Roteiro de Práticas de Roteamento EGP usando Quagga BGP O objetivo desse roteiro é mostrar como o pacote Quagga pode ser utilizado para construir roteadores com suporte a protocolos de roteamento utilizando
Leia maisDHCPv6 usando o exemplo de configuração da característica da delegação do prefixo
DHCPv6 usando o exemplo de configuração da característica da delegação do prefixo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar
Leia maisLojamundi CNPJ: 17.869.444/0001-60 Cond. Mansões Entre Lagos Etapa 01 Conj 01 LT 28 Cep 73255-900
Projeto de Kiosk interativo para a Beaglebone Black com Yocto Parte - 2 Na segunda fase desse tutorial do kiosk interativo, vamos ver como montar a imagem do kioskmanager. Se você não viu a parte 1 ou
Leia maisIPv6 FEUP MPR. » Espaço de endereçamento pequeno» Usado de forma descontínua» Algumas alterações para resolver estes problemas
IPv6 1 IPv6 FEUP MPR IPv6 2 A Necessidade de um Novo IP IPv4» Espaço de endereçamento pequeno» Usado de forma descontínua» Algumas alterações para resolver estes problemas subredes e superredes (CDIR)»
Leia maisLaboratório 1. Configurando as Interfaces de redes
Durante este laboratório iremos configurar as duas interfaces de rede (eth0 e eth1) do servidor Ubuntu Server. A interface eth0 será configurada como interface de entrada da Internet e a eth1 será a interface
Leia maisX.25 para conversão de TCP
X.25 para conversão de TCP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Teste 1: TCP para tradução X.25 Teste 2: X.25
Leia maisNÍVEL REDE. Redes de Computadores. Níveis Rede e de Ligação de Dados. Prof. António Casimiro / José Rufino
Redes de Computadores Níveis Rede e de Ligação de Dados Prof. António Casimiro / José Rufino Email: docentes rcp@listas.di.ciencias.ulisboa.pt 2015/2016 NÍVEL REDE 2 Nível: Rede Protocolos IP: Internet
Leia maisCisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP
Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Material de Suporte
Leia maisRoteador de três interfaces sem configuração do Cisco IOS Firewall NAT
Roteador de três interfaces sem configuração do Cisco IOS Firewall NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
Leia maisTutorial para Instalação do Debian 6.04 (servidor)
Tutorial para Instalação do Debian 6.04 (servidor) Autor: Alexandre F. Ultrago E-mail: ultrago@hotmail.com 1 Infraestrutura da rede Instalação Instalação do Webmin Acessando o Webmin Configuração das placas
Leia maisConfigurando o retorno de chamada de PPP sobre o ISDN
Configurando o retorno de chamada de PPP sobre o ISDN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações Verificar
Leia maisGerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores
Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores 1 Configuração de um switch No Packet Tracer, insira um switch e
Leia maisEncaminhamento interior OSPF
Encaminhamento interior OSPF (terceiro trabalho laboratorial) FEUP/DEEC edes de Banda Larga MIEEC 2009/10 José uela Bancada de trabalho Topologia genérica (OSPF e BGP) Objectivo e descrição sumária Os
Leia maisSoftware de Telecomunicações. Firewalls
Software de Telecomunicações Firewalls Prof RG Crespo Software de Telecomunicações Firewalls : 1/34 Introdução Firewall: dispositivo (SW, HW, ou ambos) que limita acessos por rede (Internet), a uma outra
Leia mais