Lab oppgave 8 - Katalogtjeneste

I denne oppgaven skal jeg sette opp Active Directory på serveren. Her skal jeg legge inn brukere i forskjellige avdelinger i en bedrift jeg selv har opprettet på bakgrunn av oppgaven. Logon scripting med mapping til fellesområde for en enkelt avdeling er også opprettet.

Del 1 - Installere Dcpromo (Active Directory) rollen og sette fast IP og navn på server

Det første jeg gjorde når jeg hadde installert Windows Server 2008 var å gå inn på Systeminnstillinger å endre Computer name til ett navn jeg kan gjennkjenne. I dette tilfellet "KRISTOFFERSRV" som står for Kristoffer Server.

Jeg gikk deretter inn på nettverksinnstillinger og satt fast IP adresse på serveren. Det er viktig at serveren får en fast IP siden den er helt sentral i domenet jeg skal opprette. Hvis IP ikke er fast kan det bli problematisk senere for enheter å snakke med serveren.

Etter jeg hadde satt fast IP adresse på serveren begynte jeg installasjonen av dcpromo (active directory).

På bildet ser du at installasjonen av rollen + DNS rollen er under installasjon og valgene og instillingene jeg har satt: Domene navn og funksjonalitet instillinger vises i Summary på bildet.

Etter jeg hadde installert Active Directory satte jeg igang installasjon av DHCP rollen. DHCP er den tjenesten som fordeler IP adresser ut til enheter i nettverket.

På bildet ser du at jeg setter opp noe som kalles DHCP Scope. Det vil si at jeg bestemmer hvilke IP adresser som blir brukt til diverse ting, i dette tilfellet klienter. Med dette scopet er det plass til 100 klienter i det nettet jeg har satt opp. Subnet type som jeg har valgt vil si at enheten kan beholde IP adressen sin i 6 dager før den får tildelt en ny.

Del 2 - Lage struktur i AD

Her ser du strukturen jeg har laget i AD. Delt inn i avdelinger og eget OU som grupper ligger i.

Når brukere er opprettet med tilknytning til domenet med brukernavn og lagt i riktig gruppe er de klare til å logge inn.

Del 3 - Melde klient inn i domenet og få opp share

På bildet her ser du at jeg har meldt klient PCen inn i domenet og er klar til å benytte seg av brukerne jeg la inn i AD.

Når jeg melder inn en ny PC i domenet, ender den opp i Computers under domenet. Jeg tar da manuelt og flytter den under Desktop maskiner under salgsavdelingen OU'et siden den tilhører en bruker av salgsavdelingen.

På login skjermen til klienten skriver jeg inn brukernavn/passord til brukeren jeg vil teste. Her endrer jeg passord til ett personlig ett.

Her ser du at jeg har opprettet 2 share. Det ene, X: er det private lagringsområdet til den enkelte bruker som er en individuell lagringsplass for hver enkelt. Sharet som heter selgere er ett felles lagringsområde for alle som tilhører avdelingen: Selgere.

For å få opp fellesområdet selgere, har jeg lagt inn login script på brukerne som ligger i selgere gruppen.

HP ProCurve Manager og Cisco Network Assistant

Hva er HP ProCurve Manager?

HP ProCurve manager er en type overvåkning programvare for nettverk.

Oppsett

Her har jeg skrevet inn IP til en av switchene i nettverket

Forside for overvåkning av nettverket

Her er en oversikt over enhetene på nettverket

Telnet

Hvis jeg ønsker å konfiguere switchene ved hjelp av terminal. Kan jeg bare gå inn på Device Acess og Telnet to device. Eneste er at jeg trenger å skrive inn brukernavn og passord så kommer jeg rett inn.

Her er jeg tilkoblet via terminal.

Cisco Network Assistant

Discovery av switchene

Her vises alle switchene som er koblet sammen

Seed IP Address vil si hvilken switch den skal koble seg igjennom for å finne alle de andre. Her ser du at det kommer opp alle 3 switchene når jeg søker igjennom den ene. Etter jeg har lagt til alle som medlem og opprettet "community" trykker jeg OK også kan jeg logge meg inn.

Når jeg satt opp switchen satt jeg opp brukernavn og passord. Så når jeg skriver inn brukernavnet og passordet her, får jeg tilgang til switchen.

Her ser du nettverks kartet. Ved hjelp av høyreklikk kan du få opp en hurtigmeny hvor du kan finne innstillinger.

 

På venstre siden finner du masse instillinger. Her kan du finne alt fra å opprette VLAN, Konfigurere porter, se statestikker til å oppdatere firmware. Alle instillinger finnes her.

Sette opp VLAN

Her laget jeg VLAN.

Så måtte jeg velge hvilke porter som hørte til hvilket VLAN.

Wireshark

Hva er wireshark?

Wireshark er ett program som brukes til å analysere nettverkstrafikk. Ved hjelp av dette programmet kan man se hvilke pakker som går over nettet og kan ved hjelp av de se hva som foregår på nettverkstrafikken din.

Oppgave 1. Kjør Wireshark og la den gå i to-tre minutter mens du surfer nettet og pinger naboens pc

Her ser du på bildet at jeg sendte ping til en annen maskin og at jeg fikk svar. Helt nederst kan du også se innholdet i pakken som ble sendt. Det vises også hvem den ble sendt til og hvem som sendte pakken. Hvor lang tid det tok å få svar vises også.

Her vises litt informasjon om nettsider. En del trafikk mot VG.no

Release og renew av adressen på en maskin

Når jeg releaser og renewer adressen på en PC kommer dette opp. Her ser du at DHCP serveren får beskjed om å "release" ip adressen på maskinen. Og at den finner en enhet og tilbyr den ny IP adresse når den forespør en ny.

Vi skulle også teste om vi kunne se innholdet i MSN meldinger, men siden ingen bruker MSN lengere prøvde vi med skype. Men vi kunne ikke se noen pakker.

Finne passord og brukernavn

Hvis noen logger seg inn på en nettside som kjører HTTP protokoll og ikke HTTPS kommer passord og brukernavn opp i klartekst. HTTP er veldig vanlig når det kommer til forum innlogging og du kan se på bildet at passord og brukernavn kommer opp i klartekst.

Er wireshark lovlig?

Ja. Det er lovlig så lenge du bruker det til analyse av nettverk. Klart det kan brukes til å finne ut informasjon, men så lenge du holder deg innenfor loven så er det ikke noe galt i å bruke det.

Vlan Oppgave

Oppgaven:
Dere skal lage ett nettverk som skal fungere for en kommune med mange skoler. Det er viktig at alle switcher settes opp med 1 administrativ ip adresse på admin nettet. Denne må dere i klassen bli enige om, slik at dere ikke får ip konflikter. Jeg vil skrive disse opp her i dokumentet når dere er enige.

Dere skal gå sammen i grupper på 2. Dere får utdelt en hp switch, der skal dere sette opp ip adresse, vlan og oppdatere den. Det skal være 2 porter i hvert vlan.

Vlan 1: admin vlan

Vlan 10: Elever

Vlan 20: lærere

Vlan 30: internett.

Port 8 skal over i min switch. Se på config min nedunder. Det vil også stå dhcp adresse på alle vlan så kan dere se at dere har satt opp switchene riktig.

Hva er VLAN?

VLAN er forkortelse for Virtual Local Area Network. Denne teknologien er veldig sentral for administrering av switcher i ett Ethernet. Teknologien går i hovedsak ut på å skille ulike nettverk fra hverandre. Med VLAN kan du skille ulike nettverkt fra hverandre, skjerme informasjon fra å komme inn på feil nettverk i én fysisk switch - eller fler. Når du kobler sammen flere switcher kan du ved hjelp av "tagged trunk" teknologien, for å overføre flere VLAN over samme kabel - over til neste switch.

HP Procurve 1700-8
Her skal jeg vise hvordan man oppdaterer firmware og setter opp IP og VLAN på HP Procurve 1700-8.

Det første jeg gjorde var å tilbakestille hele switchen - ved å koble en nettverkskabel i port 1 og 2 - putte i strømmen og vente 40 sekunder. Når jeg tok ut nettverkskabelen og satt den tilbake i PC-en var den resatt og hadde default IP 192.168.2.10

 Så sjekket jeg etter den nyeste firmware tilgjengelig. Jeg fant ut at switchen allerede var oppdatert med nyeste versjon, så da slapp jeg å oppdatere den.

Så da var det neste steget å sette fast IP adresse på enheten. Vi skulle systematisk etter klasselisten orientere oss om hvilke IP adresser vi skulle bruke. Siden jeg er nr 13, så brukte jeg 130-139 rangen.

Grunnen til at vi må ha kontroll på hvilke IP adresser vi bruker i ett nettverk er fordi, hvis to enheter har samme IP adresse oppstår det konflikt på nettverket og informasjonen som sendes vet ikke hvem av de to adressene den skal "dra" til.

Det neste jeg gjorde var å gå inn i VLAN menyen for å opprette de Virtuelle nettverkene som skulle opprettes.

Når alle VLAN var opprettet gikk jeg videre til neste steg og tilknyttet VLAN opp mot de rette portene på switchen.

Når jeg hadde tilknyttet alle VLAN til riktige porter forsikret jeg meg om at alle VLAN hadde port 8 som member, siden port 8 skal være Tagged Trunk port.

Til slutt satt jeg opp port 8 som Tagged Only og markerte hvilke VLAN som var på hvilke porter. Og switchen er nå klar til bruk.

HP Procurve 2524

Her skal jeg vise hvordan man oppdaterer firmware og setter opp IP og VLAN på HP Procurve 2524.

For å snakke med switchen bruker jeg ett program som heter PuTTY. I motsetning til den andre switchen som bare har Web interface via IP, støtter denne CLI (command line interface).
Siden switchen ikke hadde fått noen fast IP adresse enda, måtte jeg koble meg til via COM port.

Det første jeg gjorde når jeg fikk kontakt med switchen var å skrive inn komandoen "menu". Med denne kommandoen fikk jeg tilgang til menyen. Det første jeg skal konfigurere på switchen, er IP adresse.

For å komme meg videre inn for å konfigurere IP adressen på switchen, går jeg inn på Switch Configuration.

Deretter går jeg inn på IP Configuration.

Når jeg endelig har kommet inn på IP Konfigurasjons-menyen setter jeg DHCP til manual - og skriver inn ønsket IP adresse og nettverksmaske. Deretter trykker jeg Save og IP er konfigurert. Det betyr at nå kan jeg koble meg til switchen med Cat-kabel (ethernet kabel) og oppdatere firmware med mye større hastighet enn via COM porten jeg for øyeblikket er tilkoblet med.

Neste steg blir nå å oppdatere firmware. Dette gjennomføres ved hjelp av å sette opp en TFTP Server. For dette bruker jeg TFTPD, som er ett software jeg har installert på PC-en min.















For å installere ny firmware, går jeg tilbake til Main Menu. Deretter går jeg inn på Download OS.

Når jeg er inne på menyen, så velger jeg hvordan jeg vil overføre firmware filen - i dette tilfellet bruker jeg TFTP. Etter det skriver jeg inn IP adressen til serveren, som jeg kjører på min PC over ethernet. Det blir ta IP adressen på ethernet kortet mitt jeg bruker.
Jeg velger hvilken mappe firmware filen ligger i ved hjelp av Browse i TFTPD. På remote file name, som er filnavnet på filen jeg vil installere - skriver jeg det komplette filnavnet med filtype.

Når alt er skrevet inn og valgt sånn som på bildet over, så trykker jeg på eXecute og installasjonen er i gang.

Når downloaden er ferdig og installert - starter switchen opp med ny firmware versjon.

Etter at jeg har oppdatert til nyeste firmware versjon kan jeg starte å opprette VLAN og Tagged Trunk porter.

Da går jeg inn på Switch Configuration - VLAN - VLAN Names og oppretter VLAN med navn og ID.

Når alle VLAN er opprettet vil det se omtrent slik ut. Etter de er opprettet går jeg Back - og inn på VLAN Port Assignment.

Inne på denne menyen så markerer jeg hvilke porter som får lov til å snakke med hvilke VLAN. Når de er Untagged, vil det si at alle maskiner som er koblet i denne porten får lov til å snakke med VLAN'et. Hvis datapakken går ut igjen gjennom Tagged port, vil de få ett merke på seg, og kan BARE snakke videre med VLAN med samme ID.

Og sånn var det jeg satt opp en HP Procurve 2524.


Dell PowerConnect 5212
Her skal jeg vise hvordan man oppdaterer firmware og setter opp IP og VLAN på Dell PowerConnect 5212.

Jeg starter med å koble til switchen via COM port og fyrer opp PuTTY. Jeg leste i manualen at for å stille den tilbake til Factory Default, måtte jeg holde inne CTRL+F under oppstart. Da fikk jeg opp denne menyen - trykket på R - Q og den startet opp med fabrikk innstillinger.

Når jeg fikk startet den opp var det første jeg gjorde å sette IP adresse på switchen, samt aktivere Web Interface. Dette gjorde det mye lettere å konfigurere switchen.

Når IP adressen var på plass. Gikk jeg inn på nettleseren og skrev inn adressen for å koble meg til Web Interfacet. Jeg skrev inn Default brukernavn og passord for å logge inn.

Når jeg fikk tilgang til Web Interfacet var det første jeg gjorde å opprette VLAN.

Etter jeg hadde opprettet alle VLAN og valgt hvilke porter som skulle være Tagged og Untagged var switchen satt opp og klar til bruk.

NB: Det oppstod problemer når jeg skulle legge til VLAN 1 (management vlan) i tagged trunk. Jeg søkte det opp på nettet og det var flere som hadde problemer med dette. Jeg fant ingen løsning.
Når jeg skulle legge inn nyeste firmware fikk jeg også problemer med at det var for lite lagringsplass. Jeg prøvde å fjerne filer som lå inne, men jeg klarte uansett ikke å frigjøre nok plass.

Cisco Catalyst 2950

Jeg oppdaterte ikke firmware på denne switchen. Men tidligere i dette innlegget viste jeg hvordan jeg brukte TFTP som jeg ville brukt på samme måte her om jeg skulle lagt inn ny firmware.

For å restarte denne switchen måtte jeg holde inne "MODE" knappen som var på forsiden av boksen mens jeg var koblet til via COM - helt til jeg så i terminalen at den begynte å tilbakestille seg.

Når den startet opp gikk jeg rett på å starte Initial Configuration Dialog. Det gir meg muligheten til å sette Hostname og Passord på en enkel måte fra start. Dette kan også gjøres ved hjelp av kommandoer, men jeg syntes det var like greit å gjøre det på denne måten.

Når jeg skulle opprette VLAN brukte jeg disse kommandoene:

Config t
Vlan 10
Name Elever
exit
Vlan 20
Name Laerere
exit
Vlan 30
Name Internett
exit

Så gikk jeg inn på hver enkelt port for å bestemme hvilket VLAN som skulle få snakke igjennom porten.

Her er kommandoene jeg brukte for å sette opp VLAN og Tagged Trunk på Cisco Catalyst 2950.

Nå som alle switchene er satt opp og konfigurert, koblet jeg de sammen og alt fungerte som det skulle.

Viso - Tegning av nettverk

Jeg har også tegnet nettverket i visio. Bildet skal illustrere hvordan switchene er koblet sammen og hvilke VLAN alle portene er på. Tagged Trunk portene er også med i tegningen.

Så her ser du hvordan du setter opp VLAN med Tagged Trunk på litt forskjellige type switcher.

Config filer