Router to urządzenie sieciowe pracujące w trzeciej warstwie modelu OSI. Służy do łączenia różnych sieci komputerowych, pełni więc rolę węzła komunikacyjnego. Na podstawie informacji zawartych w pakietach TCP/IP jest w stanie przekazać pakiety z dołączonej do siebie sieci źródłowej do docelowej, rozróżniając ją spośród wielu dołączonych do siebie sieci. Proces kierowania ruchem nosi nazwę trasowania, routingu lub routowania. [Wikipedia...]
Konfigurację routera przeprowadzimy na przykładzie prostego typowego urządzenia przeznaczonego do zastosowań domowych.
Na zdjęciu przedstawiono router TP-LINK TL-WR743ND.
Dokładnie jest to zintegrowane urządzenie zawierające w sobie router, punkt dostępowy oraz switch. Jest to o tyle ważne, że w konfiguracji urządzenia znajdują się pozycje dotyczące poszczególnych jego elementów. My zajmiemy się pozycjami dotyczącymi routera. Typowe umiejscowienie routera domowego przedstawiono na schemacie poniżej.
Jak widać na schemacie router łączy domową sieć lokalną z siecią Internet. Urządzenie posiada dwa interfejsy, z których jeden jest podłączony do sieci LAN, drugi podłączony do sieci WAN. Jest to oczywiste, ale warto o tym pamiętać przed przystąpieniem do konfiguracji urządzenia. W domowej sieci LAN router spełnia zazwyczaj dodatkową funkcję serwera DHCP.
UWAGA: Firma TP-LINK udostępnia symulatory swoich urządzeń dostępne poprzez stronę internetową: http://www.tp-link.com.pl/support/emulators/ można przetestować urządzenie przed zakupem.
Konfigurację routera rozpoczynamy od podłączenia go do komputera poprzez port LAN. Należy pamiętać, że karta sieciowa w komputerze powinna być ustawiona na automatyczne uzyskiwanie adresu IP. Zakładając, że urządzenie nie było wcześniej konfigurowane powinno przydzielić adres IP karcie sieciowej komputera. Poniżej zrzut pokazujący parametry karty sieciowej po podłączeniu jej do routera TP-LINK (system Linux).
Jak widać karta sieciowa komputera uzyskała adres IP 192.168.0.100. Oznacza to, że router pracuje prawidłowo i przydzielił parametry sieciowe klientowi. W tym momencie dysponujmy systemem gotowym do konfiguracji. Jeżeli podłączymy router z komputerem, a karta sieciowa nie otrzyma adresu IP, należy sprawdzić fizyczne połączenie, konfigurację karty sieciowej komputera (czy nie jest wyłączona, lub czy nie ustawiono statycznie parametrów sieciowych). Jeżeli powyższe elementy pracują prawidłowo, to najprawdopodobniej zostało wyłączone DHCP w routerze. Nowy router ma wstępnie ustawiony typowy adres IP oraz włączoną usługę DHCP. Adres IP urządzenia można odnaleźć w dokumentacji. Najczęściej producenci stosują adres 192.168.0.1 lub 192.168.1.1. W przypadku urządzeń TP-LINK jest to adres 192.168.0.1. Po ustaleniu adresu IP urządzenia możemy rozpocząć jego konfigurację. Dostęp do urządzenia otrzymamy poprzez przeglądarkę stron internetowych. Po wpisaniu w przeglądarce adresu IP urządzenia pojawi się prośba o autoryzację, czyli wpisanie loginu i hasła.
Standardowe dane dostępowe do nowego urządzenia to:
LOGIN: admin
HASŁO: admin
Po zalogowaniu mamy dostęp do wszystkich opcji konfiguracyjnych urządzenia.
UWAGA: W warunkach rzeczywistych należy zmienić hasło na takie, które jest znane wyłącznie administratorowi urządzenia i jednocześnie jest trudne do odgadnięcia. Na potrzeby ćwiczenia nie zmieniamy hasła.
Pierwsza strona przedstawia status urządzenia, a dokładniej najważniejsze jego parametry. Jak widać interfejs oznaczony jako LAN (czyli sieć wewnętrzna) ma ustawiony adres IP. Interfejs sieci bezprzewodowej jest również wstępnie skonfigurowany, ale nie będziemy się nim chwilowo zajmować. Interfejs WAN nie jest skonfigurowany oraz nie jest podłączony. Parametry konfiguracyjne urządzenia wyświetlone zostały w postaci zwykłej strony internetowej. Z lewej strony znajduje się menu do wyboru poszczególnych ustawień. Cała konfiguracja została podzielona hierarchicznie. W ramach menu „Network” usytuowana jest konfiguracja interfejsów sieciowych, menu „DHCP” zawiera informacje konfiguracji usługi DHCP itd.
Budując nową sieć domową musimy zdecydować z jakiej adresacji skorzystamy. Można pozostawić ustawienia fabryczne, ale nie jest to dobre rozwiązanie. Wpięcie do już utworzonej sieci nowego routera spowoduje powstanie konfliktu adresacji IP. Warto więc zmienić adresację naszej sieci lokalnej. Poniżej przedstawiono miejsce konfiguracji adresu IP urządzenia.
Jak widać ustawienie parametrów sieciowych jest bardzo proste. Po zapisaniu zmian (przycisk „Save”) niezbędny jest restart urządzenia. Należy pamiętać, że zmiana adresu IP routera ma wpływ na resztę sieci. Jeżeli zmienimy tylko adres IP w ramach tej samej podsieci, to nie jest wymagane ponowne uzyskiwanie adresu IP przez kartę sieciową komputera. W przypadku, gdy nowy adres jest z innej podsieci należy po restarcie routera odnowić adres IP karty sieciowej komputera. Dopiero po tym kroku będzie możliwa dalsza konfiguracja systemu.
W kolejnym kroku ustawimy wymagane parametry usługi DHCP. Na zrzucie poniżej przedstawiono parametry konfiguracyjne usługi DHCP.
Podstawowym parametrem, który musi zostać ustawiony jest określenie, czy urządzenie ma przydzielać adresy IP klientom, czy też nie. W typowej małej sieci domowej funkcjonowanie DHCP jest wskazane. Urządzenia sieci LAN automatycznie uzyskają dostęp do sieci Internet bez zbędnej konfiguracji. Nie zawsze jest to sytuacja pożądana. W sieci może już istnieć serwer DHCP, który konfiguruje interfejsy sieciowe. W takiej sytuacji należy wyłączyć („Disable”) usługę DHCP. W przypadku, gdy nasz router ma pełnić rolę serwera DHCP określamy dodatkowe parametry jego pracy. Pierwszym elementem est zakres przydzielanych adresów IP. Podajemy początek zakresu oraz jego koniec. Należy pamiętać, że zakres adresów przydzielanych przez DHCP musi należeć do podsieci karty LAN urządzenia. Przykładowo dla skonfigurowanego interfejsu
LAN: 192.168.14.1/24
prawidłowym zakresem będzie:
192.168.14.10 – 192.168.14.20
nieprawidłowym natomiast:
192.168.4.10 – 192.168.4.20
W ramach usługi DHCP ustalamy okres dzierżawy adresu („Lease time”). W przypadku sieci domowej okres dzierżawy może być długi, w przypadku wielu zmieniających się klientów czas dzierżawy powinien być możliwie krótki, żeby nie blokować adresów IP nowym urządzeniom. Kolejnym parametrem jest adres bramy domyślnej, czyli urządzenia łączącego naszą sieć z siecią Internet. Domyślnie jest to adres IP interfejsu LAN naszego routera. Dodatkowo możemy określić adres/adresy serwerów DNS. Wszystkie te informacje zostaną przekazane komputerom klienckim podczas automatycznej konfiguracji ich interfejsów sieciowych.
Funkcjonująca usługa DHCP umożliwia sprawdzenie bieżącej listy klientów z podaniem informacji o przydzielonym adresie IP, adresie MAC karty klienta, czasie dzierżawy oraz nazwie komputera. Na zrzucie pokazano listę urządzeń podłączonych do routera z przydzielonymi ustawieniami sieciowymi z usługi DHCP.
Jak widać do routera podłączone jest obecnie jedno urządzenie, które otrzymało adres IP 192.168.10.100 (pierwszy z listy z zakresu).
Ostatnim elementem usługi DHCP naszego routera jest możliwość przypisania adresu IP do adresu MAC karty sieciowej, co umożliwi przydzielanie stałych adresów wpisanym na listę urządzeniom. Poniżej zrzut pokazujący opcję dodawania nowego komputera do listy.
Po wybraniu opcji „Add new” możemy podać informacje niezbędne do przypisania konkretnego adresu IP do karty sieciowej klienta.
Po zapisaniu dodamy komputer do listy.
Listą tą możemy zarządzać w dowolnej chwili. Możemy zmienić adres IP przypisywany konkretnej karcie sieciowej, możemy zmodyfikować adres MAC, możemy też usunąć pozycję z listy. Tak dodany interfejs sieciowy będzie widoczny na liście przydzielonych adresów IP.
Wyróżnikiem będzie określenie „Permanent” w czasie dzierżawy (porównaj ze zrzutem wcześniejszym). Na tym kończy się podstawowa konfiguracja interfejsów routera po stronie sieci LAN. Pozostało jeszcze skonfigurowanie interfejsu WAN.
W przypadku podłączenia naszego routera do sieci Internet przedstawiona powyżej konfiguracja uzależniona była od potrzeb i preferencji administratora sieci LAN. Konfiguracja interfejsu zewnętrznego (WAN) uzależniona jest od sposobu podłączenia naszego urządzenia do sieci dostawcy usług internetowych. Na zrzucie przedstawiono wygląd formularza do konfiguracji zewnętrznego interfejsu sieciowego.
Najprostszym sposobem konfiguracji interfejsu WAN jest ustawienie dynamicznego przypisywania parametrów sieciowych. W ten sposób nie musimy zastanawiać się nad poszczególnymi parametrami, zostaną one przydzielone przez DHCP naszego dostawcy internetowego. Należy pamiętać, że dane sieci przydzielane przez DHCP to dane uzyskiwane od dostawcy, a nie dane z naszego DHCP po stronie LAN. Nie każdy dostawca usług internetowych udostępnia usługę DHCP do konfiguracji interfejsu. Niektórzy przydzielają adresy IP ręcznie i wręczają klientowi umowę z zapisanymi danymi konfiguracyjnymi. W takim przypadku należy skorzystać z opcji statycznego podania parametrów. Na zrzucie poniżej pokazano formularz ze skonfigurowanym interfejsem WAN.
W przykładzie skonfigurowano interfejs WAN do pracy w sieci 10.10.10.0/24. Przydatna funkcją routera jest możliwość sklonowania/ustawienia adresu MAC interfejsu WAN. Zgodnie z założeniami adres MAC powinien być adresem unikalnym jednoznacznie identyfikującym urządzenie. Zdarza się jednak, że musimy zamienić MAC. Jest to przydatne w sytuacji, gdy dostawca usług internetowych przydziela parametry sieciowe na podstawie adresu MAC, a my chcemy wymienić router na nowe urządzenie, albo podłączyliśmy do sieci dostawcy jeden komputer bezpośrednio przez jego kartę sieciową, a chcemy rozdzielić łącze na większą liczbę urządzeń.
Na zrzucie pokazano formularz umożliwiający zmianę MAC interfejsu WAN.
Jak widać możliwe jest sklonowanie adresu z karty sieciowej komputera podłączonego do routera, wpisanie własnego adresu MAC lub przywrócenie ustawień fabrycznych.
Na tym skończymy podstawową konfigurację routera do pracy w sieci lokalnej. Umożliwia ona korzystanie z sieci Internet przez komputery znajdujące się po stronie LAN routera. W przypadku typowego urządzenia wielofunkcyjnego należy pamiętać, że nie została skonfigurowana część dotycząca połączeń WIFI, co ma ogromny wpływ na bezpieczeństwo naszej sieci lokalnej.
Zadanie 1.
Skonfiguruj router do pracy w sieci lokalnej z następującymi parametrami:
- Sieć lokalna ma wykorzystywać adresację 192.168.nr_z_dziennika.0/24
- DHCP ma przydzielać adresy rozpoczynając do nr_z_dziennika do nr_z_dziennika+nr_z_dziennika
- IP serwera DNS: 194.204.159.1
- Interfejs WAN ma mieć przydzielony adres IP 172.16.11.88/24
- Brama dla WAN 172.16.11.1
- DNS jak punkt 3
- Sklonuj adres MAC interfejsu sieciowego komputera
Zadanie 2.
Skonfiguruj router tak, by komputer wpięty do sieci LAN miał dostęp do sieci Internet poprzez szkolną sieć.