SLUTRAPPORT FÖR IT - O-RINGEN BODEN 2013

Storlek: px
Starta visningen från sidan:

Download "SLUTRAPPORT FÖR IT - O-RINGEN BODEN 2013"

Transkript

1 SLUTRAPPORT FÖR IT - O-RINGEN BODEN 2013 Författare: Alexander Harsbo DD11 Core Christoffer Palm DD11 Core Emil Sarén DD11 Core Marcus Johansson DD11 Services Simon Skog DD11 Services Sebastian Svensson DD11 Services Sonny Johansson DD11 Projektledare, Services Marcus Johansson DD11 Access Jakob Schmidt DD11 Access Examinator: Erik Gunnarsson Utskriftsdatum:

2 Sammanfattning Sammanfattning Sommaren 2013 anordnade O-Ringen världens största orienteringstävling. Uppdraget för O-Ringengruppen på JTH har varit att förbereda inför evenemanget när det gäller nätverk och IT. Svenska Orienteringsförbundets program för tävlingar och resultatsidan är det som har haft högsta prioritet. Målet med projektet har varit att tillhandahålla de tjänster som O-Ringen har efterfrågat. Under evenemanget har vi driftat alla tjänster och sett till att dessa har sköts på ett tillfredställande sätt. O-Ringengruppen har i sin tur delats upp i tre olika grupper med olika ansvarsområden. De olika grupperna är Access, Core och Services. Accessgruppen har fokuserat på WLAN, IP-telefoni och access-switchar. Coregruppen har jobbat med coreswitchar och brandväggar. Servicegruppen ansvarar för alla servertjänster inom nätverket. Resultatet visar hur strukturen har sett ut under evenemanget och vilka motgångar vi har stött på. Varje arena förklaras och en topologikarta visas för varje. Problem som vi stötte på var att databasen hade prestandaproblem under den första dagen på första arenan. Dock omarbetades strukturen för att ordna detta. Sammanfattningsvis kan man säga att evenemanget var mycket lyckat. Och i alla led har man varit nöjd med gruppens arbete. Problem har löst på ett snabbt sätt, och vårat arbete har genomsyrats av en flexibilitet. 1

3 Innehållsförteckning Innehållsförteckning 1 Mål Teori Access Wireless Local Area Network (WLAN) Virtual Local Area Network (VLAN) Power over Ethernet (PoE) Voice over IP (VoIP) Core Hot Standby Router Protocol (HSRP) Brandvägg Virtual Private Network (VPN) Services VMware ESXi Dynamic Host Configuration Protocol (DHCP) OLA och SPORTident Webb Active Directory Domain Name System (DNS) Windows Depolyment Service (WDS) Planering och genomförande Access Core Services Kontakter Projektplanering Resultat Access Staden Arenorna Wireless Core Nätverkstopologi Arenorna Staden Belastningsgrafer Services Servertopologi O-Ringen Online Databas OLA WDS

4 Innehållsförteckning Shoutcast Diskussion Bilagor...31 Bilaga Bilaga Bilaga Bilaga Bilaga Bilaga

5 Mål 1 Mål Sommaren 2013 anordnar O-Ringen världens största orienteringstävling. I flera års tid har studenter på programmet Datanätteknik vid Jönköpings Tekniska Högskola ansvarat för nätverket och drift av tjänster. Uppdraget för O-Ringengruppen på Jönköpings Tekniska Högskola I år är att innan evenemanget förbereda inför ett evenemang med hög driftsäkerhet. Under evenemanget ska vi se till att alla tjänster övervakas och sköts på ett tillfredställande sätt. Även arenorna ska flyttas och driftsättas. Det viktigaste är att drifta OLA och O-Ringenonline. Grundkrav från O-Ringen är: Drift av tävlingstjänsten OLA Drift av hemsidan O-Ringen Online Nätverk med Internetaccess på arenor och i O-Ringenstaden Internetaccess till utställare och butiker på plats efter deras specifikationer Målet med första praktikperioden var att förbereda arbetet och sätta upp och testa enheter och tjänster som kommer att behövas under själva tävlingen. Arbetet under första perioden fungerade som ett förslag som presenterades för O-Ringens IT-chef. Feedbacken som vi fick på första rapporten använde vi under vårens praktikperiod då vi även skrev ett examensarbete kopplat till O-Ringen. Målet under denna period har varit att sätta upp allt enligt kraven och sedan använda denna struktur under själva evenemanget. 4

6 Teori 2 Teori 2.1 Access Wireless Local Area Network (WLAN) WLAN är ett samlingsnamn för flera olika sätt att ansluta till lokala trådlösa nätverk. Den standarden som är vanligast idag är IEEE WLAN identifieras med hjälp av olika SSID (Service Set Identifier). Dessa SSID skickas ut med hjälp av broadcast så att enheter lätt kan hitta att det finns ett trådlöst nätverk i närheten. Det finns flera olika metoder att säkra WLAN. De vanligaste är WEP, WPA och WPA2 med utdelad nyckel. Det finns även säkerhetsmetoder som använder sig av olika certifikat för att identifiera vem som ansluter till nätverket. Trådlösa nätverk är smidiga för att man kan snabbt koppla upp användare utan att behöva dra kablar. En nackdel med trådlösa nätverk är att de delar mediet som de skickar data över. Trådlösa nätverk i Sverige sänder idag på två olika frekvensband, 2,4Ghzoch 5Ghz-bandet. Dessa frekvensband är öppna för allmänheten och kräver inte något tillstånd att sända på. Det finns mycket utrustning som sänder information på dessa frekvenser. Detta gör att det är lätt att få störningar i trådlösa nätverk Virtual Local Area Network (VLAN) Virtual Local Area Network eller VLAN är en teknik för att segmentera nätverkstrafik och skapa separata broadcast-domäner på lager 2 i OSImodellen. Det kan t.ex. vara användbart om flera avdelningar inom ett företag delar på en switch men varje avdelning vill hålla sin information inom sin egen avdelning. Det finns flera typer av VLAN standarder men den vanligaste är 802.1q (dot1q). Varje gång som ett paket kommer till switchen med VLANkonfiguration så taggas trafiken med ett VLAN-ID till dess att det lämnar switchen/switcharna som trafiket måste passera för att nå sin destination. En switchport kan i en Cisco-switch ligga i antingen access eller trunkläge. En accessport taggar endast trafiken när den kommer in i switchen och taggen plockas bort när trafik skickas ut på porten. Trunkar kan transportera taggad VLAN-trafik och placeras mellan switchar och routar som hanterar VLANtrafiken. Om trafik ska färdas från ett VLAN till ett annat så måste det routas på lager 3 precis som vanliga nätverk hade behövt routing för att få kontakt mellan varandra. 5

7 Teori Figur 2.1. Klienter i samma fysiska switch kan inte kontakta varandra om dessa är i olika VLAN Power over Ethernet (PoE) Power over Ethernet är en teknik som används för att skicka ström och data över en gemensam kabel. Denna teknik används ofta för att ge ström till accesspunkter, IP-telefoner och övervakningskameror som inte sitter i närheten av ett eluttag. För att få tillräckligt hög spänning till accessutrustningen så krävs minst kabelstandard category 5 eller högre. En fördel med PoE är att det blir lättare att placera accessutrustning på svåråtkomliga ställen eftersom man bara behöver dra en kabel. En annan fördel med PoE är att man även kan centralisera strömförsörjningen för sin accessutrustning. Figur 2.2. Olika enheter är får ström via switchen med tekniken Power over Ethernet. 6

8 2.1.4 Voice over IP (VoIP) Teori IP-telefoni (engelska Voice over IP) är en tjänst där man över ett vanligt IPnätverk kan ringa och ta emot samtal. Eftersom trafiken går via IP innebär det att trafiken hanteras precis som övrig trafik och inga extra kostnader tillkommer. Cisco CME (CallManager Express) kan användas för att koppla upp samtal mellan IP-telefoner i kontor över hela världen. CME fungerar på det sättet att den ger inställningar till telefonerna och håller sedan koll på vilka nummer som är tilldelade till vilken telefon som identifieras via MAC-adressen. Systemet kopplar upp samtalet men sedan går all trafik direkt mellan telefonerna utan att den går genom CME. 2.2 Core Hot Standby Router Protocol (HSRP) HSRP (Hot Standby Router Protocol) är protokoll som används för att skapa redundans och feltolerans för standardgateway (default gateway). Varje router annonserar sin prioritet till närliggande routrar och den med högst prioritet blir primärroutern samt default gateway. Om primärroutern skulle gå ner så tar routern med näst högst prioritet över kommunikationen som default gateway. HSRP är ett Cisco proprietärt protkoll och används därför bara av utrustning från Cisco. Ett motsvarande protokoll som inte är Cisco proprietärt är VRRP (Virtual Router Redundancy Protocol) Brandvägg En brandvägg är en dedikerad dator, eller programvara som kan installeras i en vanlig dator med uppgiften att avvärja dataintrång hos nätverksanslutna datorer. En nätverksbrandvägg är en brandvägg som installeras mellan två olika nätverk, vanligast mellan internet och ett privat nätverk. En personlig brandvägg är ett program som installeras på en individuell dator för att skydda just den datorn. En dator som är ansluten till internet utsätts varje dag för extremt många intrångsförsök, det är därför brandväggens uppgift att filtrera de paket som skickas så att bara de som datorn ska ha kommer fram. En brandvägg kan filtrera trafik enligt flera olika parametrar, exempelvis IPadress, portnummer eller fysiskt gränssnitt. Många modernare brandväggar kan även välja specifika program och hur de har tillåtelse att kommunicera. En brandvägg kan filtrera inkommande paket på två olika sätt, stateful-packet inspection och stateless-packet inspection. Stateful-filtrering analyserar hela paket och kan avgöra ifall inkommande paket ingår i en pågående överföring som initierats från insidan. Stateless-filtrering inspekterar alla paket, men endast paketens header och kan därför luras att ta mot paket som ger sken av att vara del av en pågående överföring. 7

9 Teori Virtual Private Network (VPN) VPN står för Virtual Private Network och är en förlängning av ett privat nätverk och de resurser det nätverket innehåller över ett delat eller publikt nät, exempelvis internet. Det tillåter en dator att sända och ta emot data över publika eller delade nätverk så som serveråtkomst, fildelning och skrivare genom att emulera egenskaperna hos det privata nätverket samt att använda sig av samma säkerhets och konfigurationspolicys. Detta åstadkoms via en så kallad point-to-point anslutning, som upprättas via dedikerad anslutning, kryptering eller en kombination av de båda. För att detta ska fungera kapslas datan in och ges en ny header med den routinginformation som behövs för att leverera paketet dit det ska. För säkerhets skull krypteras även informationen så att inte paketet kan fångas upp och läsas. Denna process kallas tunneling. Det finns två typer av VPN anslutningar Site-to Site och Remote Access. Site-to-Site kopplar samman två nätverk så de fungerar precis som om de varit del av ett och samma privata nätverk, detta tillåter t.ex. två kontor inom samma företag att komma åt samma resurser samt att dela information med varandra. Remote Access tillåter en extern enskild dator att ansluta sig till nätverket och att ta del av de resurser som finns precis som om den varit del av det privata nätet. Detta är väldigt användbart då det tillåter t.ex. resande anställda att kunna ansluta till företagets nätverk var de än befinner sig. 2.3 Services VMware ESXi VMware är ett företag som utvecklar program och mjukvara för att kunna virtualisera flera operativsystem på en och samma dator. De har en rad olika programvaror t.ex. Workstation som körs som ett program på en Windowseller Linuxmaskin. Det finns även ESXi som är ett helt eget operativsystem som körs direkt på en server och är riktat mot företag. Om man har flera ESXi-maskiner så kan man köra ett program som heter vcenter. Då räcker det att ansluta till vcenter och sedan genom vcenter så ansluter man till andra ESXi-maskiner så man kan administrera flera maskiner i samma fönster. Andra fördelar är mer säkerhet och bättre resurshantering. vcenter körs på en Linux eller Windows maskin som vanligtvis redan körs under en ESXi-maskin. 8

10 Teori Figur 2.4. Olika ESXi-enheter är kopplade till ett stort vcenter Dynamic Host Configuration Protocol (DHCP) Dynamic Host Configuration Protocol (DHCP) är en tjänst för att dynamiskt tilldela klienter de nätverksinställningarna som behövs för att fungera i nätverket. De vanligaste inställningarna är IP-adress, nätmask, DNS-server, default gateway samt lease-tiden för lånet. Vad en DHCP-server gör är att tilldela dessa uppgifter till klienter och binda det till datorns MAC-adress. Alla lånen sparas i en tabell för att undvika att två datorer får samma IPadress och för att servern ska kunna sköta det administrativa med lease-tider och övrigt. Utbytet mellan servern och klienten sköts via fyra steg. Först skickas en DHCP Discovery via broadcast för att alla DHCP-server ska veta att en klient är intresserad av nätverksinställningar. Servern i sin tur skickar iväg ett DHCP Offer via unicast till klienten med ett förslag på inställningar. Klienten svarar med ett DHCP Request via broadcast för att acceptera inställningarna. Servern svarar till slut med ett DHCP Acknowledgment via unicast för att bekräfta att klienten får de inställningar som den har accepterat. Eftersom paketen från klienten till servern skickas via broadcast är det viktigt att denna trafik tillåts mellan server och klient även om de är i olika lokala nätverk. Detta kan göras via en DHCP Relay, Cisco IP Helper fungerar till detta ändamål OLA och SPORTident OLA är Svenska Orienteringsförbundets program som används för att administrera och arrangera tävlingar. OLA bygger på Java och används till allt från anmälan, banor, registrering och annat. Tjänsten bygger på en 9

11 Teori server/klient-lösning där servern sköter all kontakt med databasen och klienterna kontaktar servern för information. Även om OLA har en inbyggd databas är det nödvändigt att använda en extern databasmotor, exempelvis MySQL, för större evenemang. Tidtagningen sköts via SPORTident som är ett system där alla löpare har ett RFID-chip. Chipen stämplas mot en basenhet och informationen stannar även i chipet Webb Webbserver är en tjänst som används för att kunna visa webbsidor. För att komma åt en webbsida så behövs en webbläsare t.ex. Firefox, Chrome eller Opera. Varje gång du surfar på nätet så används en webbserver som skickar tillbaka material till dig. Webbservern använder protokollet http som står för hypertext transfer protocol, det finns även ett protokoll som heter https som är samma som http fast den krypterar anslutningen mellan servern och din webbläsare. De två mest använda webbservrarna idag är Apache och IIS, Apache brukar köras på en Linux-maskin och är populärt tillsammans med server-side scriptet php, medans IIS körs på Windows maskiner oftast med server-side scriptet ASP.net. Portarna som används för http är port 80 och för https är det port Active Directory Active Directory är ett katalogsystem skapat av Microsoft som ingår i de flesta Windows server operativsystem. Servrar som har Active Directory tjänsten installerad kallas för domänkontrollanter. Mot en domänkontrollant så autentiseras användare som är anslutna till domänen. Domänkontrollanten har även möjlighet att lägga in policys och restriktioner som ska gälla för användarna. I Active Directory lägger man in länkar till alla resurser som finns tillgängliga i domänen så som användare, skrivare, servrar, hemkataloger, användargrupper samt MSI-pakter som skall installeras hos användaren. Active Directory använder sig av ett antal olika tjänster och protokoll, dessa är: LDAP(Lightweight Directory Access Protocol) version 2 och 3, Kerberos och DNS. LDAP är ett protokoll som används för att kommunicera och hämta information från en katalogtjänst. Kerberos är ett autentiseringssystem som tillåter användare att få tillgång till kataloger och tjänster de ska ha behörighet till. Kerberos kräver ett lösenord från användaren och undersöker sen om användaren har tillgång till den tjänsten som söktes Domain Name System (DNS) Domain Name System (DNS) är en tjänst för att lättare adressera datorer. Tjänsten fungerar på det sättet att den översätter domännamn och till IPadresser och vice versa. Istället för att skriva använder man istället Det finns olika sorters uppslag en DNS-server kan använda. Den vanligaste är A, som innebär att man kopplar ett domännamn 10

12 Teori till en IP-adress. Det finns bland annat även CNAME för alias och MX som hanterar vilka adresser som är mailservrar i domänen. Systemet är helt hierarkisk och är indelat i zoner. Ett uppslag går till på det sättet att om man t.ex. vill slå upp frågar man först en rootserver. Servern svarar då med namnservern för.se-domäner eftersom rootservern endast har information om toppdomäner. Man går vidare och frågar sedan namnservern för.se. Om den namnservern har information om hela domänen får man ett svar direkt, annars vidarebefordras man till namnservern för zonen oringen.se, och där kan man få reda på IP-adressen för domännamnet. root.com.org.dk.se oringen Figur 2.3. En förenkling av den hierarkiska strukturen för DNS Windows Depolyment Service (WDS) Windows Deployment Services är en tjänst som tillåter dig att distributera Windows operativsystem över nätverk. WDS gör det möjligt att distributera avbildningar av Windows 7, Vista, Server 2008, Server 2003 och Windows XP. WDS använder sig utav Preboot Execution Environment (PXE) och en Trivial File Transfer Protocoll server (TFTP-server) för att kunna starta en nätverksboot för att hämta ett operativssystem. För att därefter påbörja en installation genom nätverket använder sig WDS utav användargränssnittet Windows PE (Pre-installation environment) som kommunicerar med WDS servern för att kunna installera en vald avbild av ett Windows operativsystem. www 11

13 Planering och genomförande 3 Planering och genomförande Under planeringsfasen för första praktikperioden valde gruppen att dela in projektet i tre arbetsgrupper. I vissa fall har uppgifter gått över flera arbetsgrupper, till exempel uppsättning av schema för IP-adresser. De tre grupperna och deras arbetsområden är: Access Ansvarat för planering av nätverksstrukturen och för kontakt med slutanvändare detta innebär att konfigurera access-switchar, trådlösa nätverk och IP-telefoni. Under evenemanget har de varit ansvariga för att utrustningen kommer på plats och fungerar. Gruppen består av: Marcus Johansson (JTH) Jakob Schmidt (JTH) Core Ansvarade för stamnätet och anslutningen mot Internet. Detta innebar bland annat coreswitchar och brandväggar. Inkluderat i deras uppgift är även all sorts routing och VPN-länkar. Gruppen består av: Alexander Harsbo (JTH) Christoffer Palm (JTH) Emil Sarén (JTH) Services Ansvarat för servrar och servertjänster. Allt från planering, uppsättning, slutgiltig konfiguration och övervakning. De mest vitala tjänster är de som är tävlingskritiska, främst handlar det då om att OLA med tillhörande databas fungerar tillfredsställande. Gruppen består av: Marcus Johansson (JTH) Simon Skog (JTH) Sebastian Svensson (JTH) Sonny Johansson (även projektledare) (JTH) 3.2 Kontakter Löpande under hela projektets gång har kontakt hållits med O-Ringens ledning, och då främst IT-chefen. På studenternas sida har en kontaktansvarig funnits som har skött all kontakt från och till O-Ringen. Kommunikationen har fungerat väldigt bra, och ledningen har sett till att svara på alla våra frågor. 12

14 Planering och genomförande Kontakt med Cisco har även hållits under sista praktikperioden. Kommunikationen har inte alltid fungerat eftersom Cisco har varit otydliga och varit dåliga på att svara. Leveransen inför evenemanget var försenad vilket gjorde att vi åkte upp en dag senare än vad vi hade tänkt. Utrustningen var dessutom inte det som vi hade beställt. Det största problemet var att switcharna hade SFP-platser som fungerar för LC-fiber. O- Ringen har dock bara SC-fiber. Detta löstes dock enkelt med fiberkonverters som IT-chefen hade ordnat innan som en backup-lösning. 3.3 Projektplanering Under första praktikperioden gjordes en stor planering för hur strukturen skulle se ut. Den strukturen omarbetades sedan under sista praktikperioden för att få en struktur som O-Ringens ledning ville ha. Mycket ändrades också de sista dagarna och under evenemanget. Därför har inte en detaljerad plan kunnat utarbetas, utan vi har varit förberedda på att vara flexibla i våra lösningar. 13

15 Resultat 4 Resultat 4.1 Access Under denna delen förklaras nätverksstrukturen under evenemanget. Följande tecken och figurer kommer att användas: Lager 3 Switch Lager 2 switch Dum switch Accesspunkt TP kabel Fiber kabel VPN tunnel

16 4.1.1 Staden Resultat Arena Core Internet Servernät Oringen Kiosk babs Ljud access WLC Staden Dist ute 1 Folksam access Jönköping Dist mässsa Dist ute 2 LKAB access Noc Expedition Team Sportia Mässa1 Mässa2 Mässa3 Press access Arenorna Nätverksstrukturen skiljer sig lite mellan de olika arenorna eftersom att de inte såg likadana ut vid någon site. Vi har utgått ifrån en 3-lagers modell när vi har strukturerat nätverket men vi har anpassat oss efter situationerna som uppstod och ibland har vi fått göra undantag där det krävdes. Nätverket fick anpassas efter placering för tälten och även vilken kabellängd som fanns tillgänglig. Vid flera ställen har vi valt att seriekoppla switchar på accesslagret eftersom att kablarna mellan tälten var fördragna och vi fick jobba utifrån vad som fanns på site. Det var även så att vi hade bara ett begränsat antal långa kablar och vi fick då göra det bästa av situationen. Vi hade även olika typer av anslutningar till internet vid olika arenor. Vid de arenor som hade en långsam uppkoppling valde vi att endast placera ut trådlöst nätverk där det var absolut nödvändigt samt att vi körde med begränsad hastighet och annonserade bara ut de SSID som krävdes. Motorstadion Motorstation var första arenan som byggdes upp och här hade vi tillgång till en fiber-uppkoppling på 100Mbit/s. Vi byggde upp nätverket efter en 3- lagers modell men det slutade med att vi hade 2 stycken seriekopplingar på grund av att vi inte hade tillgång till så långa kablar som krävdes för att lyckas koppla in alla access-switchar direkt i distributionslagret. 15

17 Resultat Vi hade trådlösa accesspunkter kopplade till alla access-switchar utan Resultat 2 eftersom att den switchen låg väldigt nära Resultat 1 och Kiosk 3. Vi fick även dra en lång kabel från Resultat 1 till ett torn där vi placerade ut en accesspunkt för att täcka sjukvårdarnas behov av internet. Alla SSID var annonserade på accesspunkterna utan på just accesspunkten för sjukvård som endast annonserade Funktionär och Tech. Motorstadion WLC Arena Team Sportia Oringen-Open Kiosk 2 Sjukvård AP Resultat 1 Internet Dist 2 Core Resultat 2 Dist1 Oringen Staden Servernät Kiosk 3 Kiosk 1 Speaker Arena Noc Kiosk 4 16

18 Resultat Pagla Pagla var en liten arena där vi använde oss av existerade kablage som fanns tillgängligt. Det fanns 3 olika byggnader på siten och mellan varje byggnad fanns det kablar dragna med patch-paneler installerande i varje byggnad. Vi använde oss utav de existerande patch-panelerna för att koppla mellan vår egen utrustning. Därför blev nätverksstrukturen inte direkt optimal men vi ansåg att det var värt att spara tiden på kabeldragning och fokusera på att få allt i drift. Vi hade tillgång till en långsam ADSL-uppkoppling på 3-4Mbit/s som fanns i Stora huset. Därför fick vi göra en speciallösning där vi konfigurerade ett nytt Vlan som gick från switchen i Stora huset till Core. Pagla Internet WLC Arena Resultat TV Stora huset Sjukvårdsstugan Core Tornet Servernät 17

19 Resultat Stadssprinten Statssprinten var en liten arena där vi endast kopplade upp det som absolut behövdes. Vi hade tillgång till en fiber-uppkoppling på 100Mbit/s men vi använde oss endast av en access-switch och en accesspunkt för att ge uppkoppling till funktionärer. Stadsprinten Internet Oringenstaden Access Core WLC Arena 18

20 Resultat Storklinten Storklinten var den andra stora arenan som vi kopplade upp. Vi utgick ifrån en 3-lagers modell men vi var tvungna att seriekoppla vid två tillfällen där en koppling var mellan distributions-switcharna. Uppkopplingen som vi fick tillgång till var en ADSL-anslutning på 3-4Mbit/s. Vi satte endast upp två accesspunkter för att täcka behovet för sjukvård och press och båda dessa SSID gick med begränsad hastighet. Storklinten Jönköping Kiosk 1 Internet Dist 2 Servernät Kiosk 2 Core Kiosk 3 Oringen Staden WLC arena Dist 1 Oringen Open Kiosk 4 Arena Noc Resultat 1 Resultat 2 Expedition Speaker Press Accesspunkt Sjukvårds accesspunkt Åberget Åberget var den sista etappen och den tredje stora arenan som vi kopplade upp. Vi fick tillgång till en fiber-uppkoppling på 100Mbit/s och vi valde därför att koppla upp många accesspunkter som annonserade ut alla SSID. Vi jobbade utifrån en 3-lagers modell men den var väldigt svår att hålla på vid denna arena eftersom att tälten var långt ifrån varandra och vi fick jobba med den kabeldragningen som existerade. Det blev totalt 3st seriekopplingar varav en var mellan de båda distibutionsswitcharna. Vi fick placera en switch i Team-Sportias tält för att kunna nå ut till O-ringen Open. Switchen i Team-Sportias tält var en distibutions-switch och för att kunna koppla på deras utrustning var vi tvungna att sätta en av trunkportarna i accessläge. 19

21 Resultat Åberget Oringen Staden Jönköping Internet Expedition Arena Noc Servernät WLC Arena Core Dist Arena 1 Speaker Kiosk 4 Kiosk 1 Kiosk 3 Dist arena 2 Oringen Open Kiosk 2 Resultat 1 Resultat 2 Team Sportia Wireless Utrustingen som vi fick tillgång till under eventet var 4 stycken Wireless Lan Controllers av modellen Vi fick även tillgång till 30 stycken accesspunkter av modellen Det som var tänkt från början var att placera ut 2 stycken WLC:er i Staden och 2 stycken i serverbussen för att ha redundans. När eventet drog igång stod det klart att en miss i beställningen hade skett och vi saknade SFP:er för alla controllers. Vi fick till slut tag i två stycken SFP:er och valde då att köra en WLC i staden och en i serverbussen. I staden använde vi oss utav 11 stycken accesspunkter för att täcka behovet under mässan. På de större arenorna kopplade vi upp 9 stycken accesspunkter förutom på storklinten där vi hade en klen uppkoppling till internet och valde därför att inte erbjuda trådlöst närverk för deltagare av eventet utan endast till press och sjukvård. Under de mindre eventen så som Pagla och Statssprinten så kopplade vi endast upp en accesspunkt per site eftersom att det inte fanns något stort behov för trådlös anslutning. Det trådlösa nätverket bestod utan fyra olika SSID och alla var säkrade med WPA2-PSK utom Oringen-Open som var helt öppet. 20

22 Resultat Oringen-Tech Fanns för oss i nätverksgruppen så vi kunde administrera våra tjänster ute på site samt lösa felsöka utrustning utan att behöva koppla in oss med TP-kabel. Detta SSID gick med högsta prioritering för trafik. Oringen-Funktionär Var till för alla funktionärer som jobbade under eventet och det hade den näst högsta prioriteringen för trafik. Oringen-Press Var för pressen under eventet och detta SSID gick med relativt låg prioritering. Oringen-Open Var ett öppet SSID som vem som helst kunde ansluta sig till. Det var begränsat i form av hastighet per anslutning där varje enhet fick tillgång till max 0,5 Mbit/s. 21

23 4.2 Core Resultat Nätverkstopologi Efter den inledande planeringsfasen av praktiken kom vi fram till att köra End-to-End VLAN då routing först skedde i Core och en konstant L2 domän fram till dess, samt trafikrestriktion på L3 switcharna Arenorna För att tidsmässigt lyckas sätta upp fyra olika arenor med en tidsmarginal på 2-4 timmar vardera krävdes det att vi gjorde en likartad nätverks/serverlösning för varje arena. För att lyckas med detta så byggde vi en serverbuss två dagar innan första etappen där Core samt alla servrar sattes in. Detta gjorde att vi hade en likadan fysisk lösning för Core på samtliga arenor, medan distributionslagret samt accesslagret kunde skilja sig lite beroende på hur arenan geografiskt sett vart byggd men logiskt sätt så var allt detsamma på alla arenorna. De internetförbindelser vi fick varierade mellan att vara 100 Mbit/s fiber till fyra stycken ADSL-kablar på 4 Mbit/s vardera. När vi hade tillgång till 100 Mbits/s fiber terminerades förbindelsen i vår Core ASA5520 och allt fungerade som vanligt. När vi fick fyra ADSL kablar så fick vi lösa detta på annat sätt, vilket gjorde att vi tog en kabel själva för att kunna ge ut de tjänster till dem som behövde det medan t.ex. Team Sportia och Speakerbåset fick varsin egen ADSL-kabel då de var ytterst känsliga mot avbrott. Alla som jobbade under O-Ringen hade sitt egna nät inom sin grupp. För att minimera risken för angrepp såväl internt som externt placerades varje grupp i ett eget VLAN. Alla nödvändiga interna tjänster för varje grupp kunde nås inom sitt egna VLAN medan tillgång till andra VLAN samt servrarna var begränsad. De grupperna som behövde tillgång till någon tjänst i vårt servernät tilläts endast åtkomst till den specifika tjänsten. För att ge alla den felsäkerhet och tillgång till nätet som skall finnas använde vi oss av HSRP på våra coreswitchar där GUL agerade HSRP master men vid eventuellt avbrott hade BLÅ tagit över. För att radiotältets utrustning skulle fungera krävdes det speciell konfiguration från vår sida. En lapp gavs till oss med ett antal TCP/UDP portar som skulle öppnas samt forwardas till deras interna ip-adresser. Detta gjorde att vi satte upp en 1:1 NAT mellan en av våra publika adresser till en av deras interna samt en port forwarding till deras IP-telefon. De fick även tillgång till vår site-to-site vpn mellan arena och stad Staden Den slutgiltiga Core strukturen skiljde sig till viss del från det förslag som tagits fram under planeringsfasen inför eventet. VoIP användes flitigt för att upprätthålla snabb och smidig kommunikation mellan arenorna och nätverkscentralen i staden. Till detta använde vi oss av fyra stycken Cisco IP 22

24 Resultat phone 7940, där vi hade 3 stycken installerade i vår nätverkscentral samt en ute på arenan. Dessa använde sig av Power over Ethernet vilket besparade oss uppgiften att hitta separat strömförsörjning till dessa. För att skapa redundans och feltolerans för default gateway planerade vi att använda oss av HSRP. Detta blev dock inte fallet då vi under förberedelsedagarna innan eventet brände vi säkringar flertal gånger på grund av överbelastning. Detta medförde att vi fick vara väldigt återhållsamma med vår strömförbrukning i vår tilldelade serverhall. Ett resultat av detta vara att vi under eventets gång valde att endast ha en av de två 6500:orna i drift med den andra konfigurerad men ej driftsatt. Vi hade även bara möjlighet att använda oss av en ASA åt gången då vi bara fick en koppling mot internet indragen till serverrummet. Även där fick den andra stå bredvid fullt konfigurerad men ej driftsatt. Avsikten med detta var att om något gick fel skulle vi snabbt kunna flytta över anslutningarna till en färdigkonfigurerad maskin och endast ha ett kortare driftstopp utan att för den skull överbelasta strömförsörjningen. Ett annat problem som uppstod i vårt provisoriska serverrum var att de kylaggregat vi hade inte var effektiva nog. Därför fick vi även kompromissa med antalet påslagna maskiner för att hålla temperaturen nere. Dessa problem löstes dock innan eventet drog igång men då var det så pass kort tid kvar att vi valde att inte ändra i den lösning som fungerat bra fram till dess. Från staden satte vi upp en site-to-site vpn till vår utrustning på JTH. Den fungerade felfritt under hela eventet förutom ett mindre avbrott under en natt. Under eventet använde vi oss av 2 stycken publika IP-adresser i staden. Den första var en statisk 1:1 nat som användes till Ljud-Olas IP-telefoni, den andra var PAT konfigurerad och användes till allt förutom Ljud-Olas IPtelefoni. Vid ankomst fick vi en lista med 15 stycken publika IP adresser till vårt förfogande. Dessa skulle räcka till staden samt två arenor. Vi använde oss dock bara av tre adresser totalt, två till staden och en för arenabruk. All intern routing sköttes av L3-switchar via CEF routing. All trafik som skulle routas på Internet hanterades av vår ASA Belastningsgrafer Grafen nedan visar skickad trafik från interfacet som har kopplingen mot Internet. Första delen visar Storklinten där det endast fanns ADSL-koppling. Andra delen visar Åberget där det fanns en 100 Mbit/s-uppkoppling. 23

25 Resultat Grafen nedan visar en mer detaljerad bild av skickad trafik under Storklintens andra dag. Grafen nedan visar trafik som togs emot under Åberget. Som mest var vi uppe i 30 Mbit/s. 24

26 4.3 Services Resultat Servertopologi Vår servermiljö bestog av ett ESXi-kluster som var uppbyggt med fyra fysiska servrar som konfigurerats redundant med hjälp av en vcenter maskin och ett SAN. MySQL var också en egen fysisk maskin men fanns en backup på ESXi klustret. Alla servrar har fyra stycken 1 GB/s Ethernet-portar var. Två stycken av dem är kopplade till management för att vcenter ska kunna ansluta till dem. De två andra portarna är kopplade så att de virtuella maskinerna kommer ut i nätverket via trunkar. Varje port går till varsin separat core-switch i nätverket för att få redundans. Alla fyra maskiner delar på en och samma NFS-share där alla virtuella maskiner ligger. Maskinerna kommer åt denna via management-nätverket. Där på har vi delat ut fem stycken 1 TB-diskar som vi kör i RAID 5 för att få högre driftsäkerhet. Från SAN-servern går det två stycken Ethernet-kablar till varsin switch för att få redundans om ett kort skulle gå ner. Arenorna Till varje arena så körde vi ut vår serverbuss. Det enda vi behövde göra på arenorna var att koppla in ström, internet och en kabel från distributionsswitcharna till core-switcharna i bussen. Sedan var det bara att starta igång allt. Staden Såg likadant ut som i bussen fast det var en stationär lösning som aldrig flyttades O-Ringen Online O-Ringen Online kördes på en egen fysisk maskin på dnlab. För att sätta upp servern användes O-Ringens egna manual. Inga speciella inställningar 25

27 Resultat användes för detta. Vissa inställningsfiler fick vi av O-Ringens personal. Första dagen var det problem med O-Ringen Online eftersom databasen krånglade och vi då beslutade att stänga ner alla tjänster som inte var kritiska för att tävlingen skulle fungera. O-Ringen Online fungerade förutom det felfritt under hela evenemanget förutom en liten miss i en konfigurationsfil som vi hade fått. Nedan visas belastning på maskinen som körde O-Ringen Online under arenan Åberget när det var som mest folk på servern Databas Vi hade tre ställen som vi hade databaserna på under evenemanget. Dessa var i staden, bussen och Jönköping. I staden så hade vi en master och en slav, samt en extra slav som vi hade lagt i Jönköping, den slaven hade hand om resultaten till O-Ringen Online. I bussen så hade vi en liknande setup, vi hade en master och en slav. Bilden nedan visar vår databasstruktur. 26

28 Problem Resultat Under genrepet så fungerade databaserna helt okej. Men när vi sedan kom till första etappdagen insåg vi snabbt att vi hade en flaskhals någonstans i databaserna. Det tog tid för orienterarna att få ut sina etappkvitton vilket medförde att det blev kö in till måltältet. Vi provade att ändra alla värden vi kunde utan att starta om databaserna vilket skulle medföra att det blev ännu längre köer. Efter ett tag så kom vi fram till att det inte kunde vara databaserna som det var fel på utan det måster vara något med lagringssystemet som vi använde oss av. Tester När vi kom tillbaka till Staden från första etappdagen så började vi göra tester på databasen och dess SAN som vi använde oss av ute på arenan. Vi såg då att det var lagringssystemet som gjorde att det gick segt. Efter det så tog vi två fysiska servrar och installerade SQL-databaserna direkt på servrarna och behöll lagringen lokalt. Detta medförde att databaserna inte hade några problem överhuvud taget när vi gjorde tester på dem. Strukturen som vi slutligen använde oss av var att vi hade en master och en slav i staden samt en slav kopplad till staden i Jönköping. Sedan hade vi en master och en slav i bussen. När vi hade en arena igång så använde vi oss av databaserna i bussen och pekade då alla OLA-servrar till dessa två databaser. Och när vi tog ner arena för kvällen så gjorde vi en backup på databasen, flyttade över den till staden och startade upp den och pekade då om OLA servrarna till staden istället. Detta förlopp gjorde att vi slapp alla problem som kunde uppstå med High Availability samt att vi fick mycket snabbare diskar på våra databaser i bussen. Efter att vi hade gjort den här ändringen så hade vi inga fler problem under hela eventet. Figuren nedan visar belastningen på master-databasen mitt under tävlingen på Åberget OLA På varje plats (arenan och staden) fanns en fysisk maskin som körde OLA. På den fysiska maskinen på arenan kördes tre logiska OLA-servar; en för tävlingen, en för speaker och en för resultatskärmarna. I staden kördes två servrar; en för administrationen och en för att OLA-ansvariga för O-Ringen skulle komma åt servern direkt från Internet. OLA kördes alltid mot aktiv masterdatabas. När arenan var igång kördes alla OLA-servrar i både staden och arenan mot arenans databasserver. När bara 27

29 Resultat staden var igång kördes dessa mot stadens masterdatabas. Vid varje flytt fick vi därför efter flyttad databas stoppa OLA-servarna och starta dessa när replikeringen var färdig WDS Under evenemanget fanns det en Windows deployment-server uppe. O- ringen behövde en deployment server för att installera operativsystem på cirka 150 klientdatorer under O-ringen För att under tävlingen spara tid så valde vi självklart att göra installationen av operativsystemen som vi deployade ut helt och hållet unattended, detta gjorde vi genom att använda oss utav två stycken svarsfiler som vi skapade med hjälp av Windows System Image Manager och en operativsystemsinstallationsfil. Dessa två filer finns som Bilaga 4 respektive 5. Vi har valde att köra servern i IP multicastläge vilket betyder att klienter kunde komma in när som helst under en multicast-distribution och hämta data som behövdes för en fullständig installation, detta utan att behöva avbryta processen för andra klienter som var mitt uppe i en installation. För att nätverket under O-ringen inte skulle belastas av 150 klientdatorer som laddar ner program och uppdateringar till Windows valde vi att skapa en modifierad avbildning vilket betyder att vi modifierade en operativsystemsbild genom att uppdatera den fullt ut och installera programmen som behövdes på klientdatorerna Shoutcast Några dagar innan evenemanget fick vi information om att en radio-server skulle upp. En fysisk server på dnlab sattes upp med Windows Server Konfigurationen finns som bilaga 6. 28

30 Diskussion 5 Diskussion Under evenemanget har gruppen sett till att målen har nåtts. Alla vitala tjänster och andra krav har fungerat bra. Ledningen har varit väldigt nöjda med vår insats. En stor anledning till detta har varit att vi löpande har haft bra kontakt med ledningen, och gruppen har haft stora möjligheter att forma lösnigar själva. Förutom generalsekreteraren Thomas Lindell och IT-chefen Egon Palo har även varje arena haft en underchef inom IT. Dessa personer har gjort ett utomordentligt arbete med att förbereda och hjälpa oss under evenemanget. Även nästa års IT-ansvarig för O-Ringen har under hela evenemanget varit tillgänglig och hjälpt till med det mesta. Han har varit ett mycket bra tillskott och fungerat som en extra person i gruppen. Trots vissa problem har evenemanget i stort gått väldigt bra. I alla led har man varit nöjda och imponerade över IT-gruppen. Ansvarig för OLA på administrationen sa efter evenemanget att vi var den bästa IT-gruppen O- Ringen hade haft. Även generalsekreteraren och IT-chefen har varit väldigt nöjda, och detta har skapat mycket bra kontakter för framtiden. Vissa småproblem har funnits, och genom hela evenemanget var BABSterminalerna något som alltid krånglade på något sätt. Det började först när terminalerna levererades och de behövde kopplas på ett annat sätt än vad vi hade tänkt från början. Alla terminaler behövde termineras via en svart låda som sedan skötte kontakten mot servrarna på Internet. Detta gjorde att vi fick sätta alla terminaler i ett eget VLAN som var kopplade mot svarta lådan. Ett tips inför nästa år är att beställa in terminaler som inte behöver termineras i en viss låda. Dessa kan säkert fungera bra i permanenta lösningar, men när man flyttar runt mellan olika arenor måste man ha en mer mobil lösning. Ett utav de största problemen under evenemanget för gruppen var databasproblem under första arenan. Under generalrepetitionen fungerade allt felfritt, men när databasen sedan blev mer belastad under den riktiga tävlingen blev det köer I målfållorna eftersom databasen samlade på sig massa querys men det tog sedan flera sekunder innan dessa kördes igenom. Problemet med detta tros vara problem I vårt lagringssystem som databasserver var kopplad till. Trots köer fungerade dock tävlingen hela tiden, och inga tider försvann. Trots problemen var O-Ringens ledning aldrig kritiska mot oss, och de var nöjda med att tävlingen fungerade. Inför nästa dag på arenan gjordes en ny lösning av gruppen under kvällen och natten. Den nya lösningen kördes sedan på resten av evenemanget. Lösningen fungerade sedan felfritt utan prestandaproblem under resten av evenemanget. IT-chefen var mycket imponerad över vår förmåga att lösa detta problemet. Under tidigare O-Ringen har arenor satts upp mycket tidigt på morgonen för att sedan börja användas några timmar senare. Detta året sattes dock arenorna upp mycket tidigare, och vi behövde aldrig arbeta med arenorna på natten. Det hade dock behövs en till person i access-gruppen, de som främst arbetade med att sätta upp arenorna. Denna person hade man kunnat ta från core-gruppen, där det ofta var överflödigt med tre personer. Istället hade man kunnat ha två personer i core, och då haft fyra stycken i access.

31 Diskussion En sak som hade kunnat organiseras bättre var rivandet av staden. När vi hade rivit staden fick vi ärenden om att administrationen och kioskerna behövde Internet. Eftersom allt redan var rivet fick vi sätta upp en temporär lösning för dessa. Detta skapade onödigt arbete i några timmar som hade kunnat användas för att vila efter evenemanget. Dessutom fick vi veta att Team Sportia skulle ha Internet till en dag efter vi åkte hem, även de fick ta del av den temporära lösningen som sedan andra fick plocka ner. Nästa år kan det vara en idé att planera tidigare för den temporära lösning som ska vara uppe de sista dagarna. Även beställningen till Cisco hade kunnat gå smidigare. Beställningen var väldigt försenad, vilket gjorde att utrustningen kom upp väldigt sent och dessutom hann inget förkonfigureras. Som tur väl var hade ledningen bestämt att vi skulle upp till Boden några dagar tidigare än förgående år för att inte behöva stressa. All extra tid vi fick där uppe behövdes verkligen för att hinna konfigurera utrustningen. 30

32 Bilagor 6 Bilagor Bilaga 1 Bilaga 2 Bilaga 3 Bilaga 4 Bilaga 5 Bilaga 6 Konfiguration för WLC Konfiguration för access-switchar Konfiguration för distributions-switchar Konfiguration för WDS (Windows PE) Konfiguration för WDS 2 (OOBE) Konfiguration för Shoutcast 31

33 Bilaga 1 Bilagor Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup System Name [Cisco_49:43:c0]: Enter Administrative User Name (24 characters max): Admin Enter Administrative Password (24 characters max):******** Management Interface IP Address: Management Interface Netmask: Management Interface Default Router: Management Interface VLAN Identifier (0 = untagged): 138 Management Interface Port Num [1 to 4]: 1 Management Interface DHCP Server IP Address: AP Manager Interface IP Address: AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server ( ): Virtual Gateway IP Address: Mobility/RF Group Name: Oringen Network Name (SSID): Oringen-Tech Allow Static IP Addresses [YES][no]: YES Configure a RADIUS Server now? [YES][no]: no Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details. Enter Country Code (enter 'help' for a list of countries) [US]: SE Enable b Network [YES][no]: YES Enable a Network [YES][no]: YES Enable g Network [YES][no]: YES Enable Auto-RF [YES][no]: YES Configuration saved! Resetting system with new configuration... User: Admin Password: Pa$$w0rd (Cisco Controller) > config prompt WLC-Stad1 (WLC-Stad1) > (WLC-Stad1) > save config Are you sure you want to save? (y/n) y Configuration Saved! 32

34 Bilaga 2 Bilagor Arena Access: conf t service password-encryption! hostname Access-Switch-Arena enable secret Pa$$w0rd username admin password 7 username Tech password Pa$$w0rd ip domain-name Oringen.staden crypto key generate rsa 1024 ip ssh version 2 ip dhcp snooping vlan no ip dhcp snooping information option ip dhcp snooping no ip domain-lookup spanning-tree mode rapid-pvst spanning-tree extend system-id vtp mode transparent vlan 10 Name SERVER vlan 12 Name VoIP vlan 14 Name WLC_AP vlan 15 Name Press vlan 16 Name Accesskiosk vlan 18 name OLA vlan 20 name BABS vlan 100 name WLANpress vlan 110 name WLANfunk vlan 128 name WLANopen vlan 138 name MGMT Interface Vlan1 no ip address shutdown interface FastEthernet0 no ip address shutdown 33

35 Bilagor interface range GigabitEthernet1/0/1 36 switchport mode access spanning-tree portfast interface range GigabitEthernet1/0/37-44 switchport mode access switchport access vlan 20 spanning-tree portfast shutdown interface range GigabitEthernet1/0/45 46 switchport mode access switchport access vlan 14 spanning-tree portfast interface range GigabitEthernet1/0/47 48 switchport mode trunk switchport nonegotiate ip dhcp snooping trust interface range GigabitEthernet1/0/49 52 shutdown interface Vlan1 no ip address shutdown interface vlan138 description SSH management ip http server ip http secure-server ip sla enable reaction-alerts snmp-server community ORINGEN2013 RO snmp-server enable traps cpu threshold snmp-server host ORINGEN2013 cpu process cpu threshold type total rising 40 interval 5 process cpu statistics limit entry-percentage 40 size 300! line con 0 timeout login response 60 logging synchronous login password Pa$$w0rd line vty 0 4 session-timeout 120 timeout login response 60 login local transport input ssh logging synchronous line vty 5 15 session-timeout 120 timeout login response 60 login local transport input ssh logging synchronous 34

36 ntp server end Bilagor 35

37 Bilagor Staden Access: conf t service password-encryption! hostname Access-Switch-Stad enable secret Pa$$w0rd username admin password 7 username Tech password Pa$$w0rd ip domain-name Oringen.staden crypto key generate rsa 1024 ip ssh version 2 ip dhcp snooping vlan no ip dhcp snooping information option ip dhcp snooping no ip domain-lookup spanning-tree mode rapid-pvst spanning-tree extend system-id vtp mode transparent vlan 10 Name SERVER vlan 12 Name VoIP vlan 14 Name WLC_AP vlan 15 Name Press vlan 16 Name Accesskiosk vlan 18 name OLA vlan 20 name BABS vlan 100 name WLANpress vlan 110 name WLANfunk vlan 128 name WLANopen vlan 138 name MGMT Interface Vlan1 no ip address shutdown interface FastEthernet0 no ip address shutdown interface range GigabitEthernet1/0/1 36 switchport mode access spanning-tree portfast 36

38 Bilagor interface range GigabitEthernet1/0/ switchport mode access swichport access vlan 20 spanning-tree portfast shutdown interface range GigabitEthernet1/0/45 46 switchport mode access switchport access vlan 14 spanning-tree portfast interface range GigabitEthernet1/0/47 48 switchport mode trunk switchport nonegotiate ip dhcp snooping trust interface range GigabitEthernet1/0/49 52 shutdown interface Vlan1 no ip address shutdown interface vlan138 description SSH management ip http server ip http secure-server ip sla enable reaction-alerts snmp-server community ORINGEN2013 RO snmp-server enable traps cpu threshold snmp-server host ORINGEN2013 cpu process cpu threshold type total rising 40 interval 5 process cpu statistics limit entry-percentage 40 size 300! line con 0 timeout login response 60 logging synchronous login password Pa$$w0rd line vty 0 4 session-timeout 120 timeout login response 60 login local transport input ssh logging synchronous line vty 5 15 session-timeout 120 timeout login response 60 login local transport input ssh logging synchronous ntp server ! end 37

39 Bilagor Bilaga 3 Arena Dist: Conf t service password-encryption hostname Dist-Switch-Arenan enable secret Pa$$w0rd username admin password 7 username Tech password Pa$$w0rd ip domain-name Oringen.staden crypto key generate rsa 1024 ip dhcp snooping vlan no ip dhcp snooping information option ip dhcp snooping no ip domain-lookup spanning-tree mode rapid-pvst spanning-tree extend system-id vtp mode transparent vlan 10 Name SERVER vlan 12 Name VoIP vlan 14 Name WLC_AP vlan 15 Name Press vlan 16 Name Accesskiosk vlan 18 name OLA vlan 20 name BABS vlan 100 name WLANpress vlan 110 name WLANfunk vlan 128 name WLANopen vlan 138 name MGMT ip ssh version 2 interface range GigabitEthernet1/0/1 2 switchport trunk encapsulation dot1q switchport mode trunk switchport nonegotiate ip dhcp snooping trust 38

CCNP Switchbibeln. Oskar Löwendahl 2/26/2014 1

CCNP Switchbibeln. Oskar Löwendahl 2/26/2014 1 2014 CCNP Switchbibeln Oskar Löwendahl 2/26/2014 1 Innehållsförteckning Grundläggande konfiguration... 2 Portar... 3 Stänga av portar/slask vlan... 3 Byta vlan på en accessport... 3 Byta vlan på en trunkport...

Läs mer

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series http://www.cisco.com/en/us/docs/wireless/controller/2100/quick/guide/ctrl206q.ht ml http://www.cisco.com/univercd/cc/td/doc/product/wireless/airo1000/1000hig3/100

Läs mer

Systemkrav och tekniska förutsättningar

Systemkrav och tekniska förutsättningar Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån

Läs mer

Nätverksteknik A - Introduktion till VLAN

Nätverksteknik A - Introduktion till VLAN Föreläsning 7 Nätverksteknik A - Introduktion till VLAN Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-11-26 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion

Läs mer

Övningar - Datorkommunikation

Övningar - Datorkommunikation Övningar - Datorkommunikation 1. Förklara skillnaden på statisk och dynamisk IP konfiguration. Ange även vad som krävs för att dynamisk IP konfiguration ska fungera. 2. Förklara följande förkortningar

Läs mer

Hemmanätverk. Av Jan Pihlgren. Innehåll

Hemmanätverk. Av Jan Pihlgren. Innehåll Hemmanätverk Av Jan Pihlgren Innehåll Inledning Ansluta till nätverk Inställningar Bilaga 1. Om IP-adresser Bilaga 2. Inställning av router Bilaga 3. Trådlösa inställningar Manuella inställningar Inledning

Läs mer

PROJEKTRAPPORT O-RINGEN 2012

PROJEKTRAPPORT O-RINGEN 2012 PROJEKTRAPPORT O-RINGEN 2012 Författare: Andersson Richard DD10 Bengtsson Johan DD10 Edberg Anton DD10 Ekström Edvin DD10 Eneberg Jesper DD10 Eriksson Alexandra DD10 Johansson Viktor DD10 Persson Johannes

Läs mer

PROJEKTRAPPORT O-RINGEN 2011

PROJEKTRAPPORT O-RINGEN 2011 PROJEKTRAPPORT O-RINGEN 2011 Författare: Anders Richter DD09 Carl Folkesson DD09 Daniel Johansson DD09 Frank Svensson DD09 Fredrik Ankarstrand DD09 Fredrik Hulth DD09 Niklas Bogeholm DD09 Niklas Eriksson

Läs mer

HP ProCurve SKA 3.1 Certifiering

HP ProCurve SKA 3.1 Certifiering HP ProCurve SKA 3.1 Certifiering Innehållsförteckning 1. Bakgrund... 3 2. SSnFs krav för Ska 3.1 certifiering... 3 3. Funktioner i HP ProCurves switchar... 4 3.1. DHCP-Snooping... 4 3.2. DHCP-Snooping

Läs mer

PROJEKTRAPPORT O-RINGEN 2010

PROJEKTRAPPORT O-RINGEN 2010 PROJEKTRAPPORT O-RINGEN 2010 Författare: Martin Andersson JTH DD08 Erik Berggren JTH DD08 Henrik Hagstedt JTH DD08 Henrik Johansson JTH DD08 Björn Lindén JTH DD08 Björn Nygren JTH DD08 Tim Olsson JTH DD08

Läs mer

TCS Threaded Case Study

TCS Threaded Case Study TCS Threaded Case Study Datornätverk FK CT3250 Mälardalens Högskola 2003-01-10 Christopher Hult Robert Winbladh Jan-Åke Melin Kardo Kaki TCS... 1 Threaded Case Study... 1 1. Inledning... 3 1.1 Uppgiften...

Läs mer

Switch- och WAN- teknik. F2: Kapitel 3 och 4

Switch- och WAN- teknik. F2: Kapitel 3 och 4 Switch- och WAN- teknik F2: Kapitel 3 och 4 Kapitel 3 VLAN Vad är e= VLAN? VLAN står för Virtual LAN och är en teknik för a= dela en switch i flera olika delar, där varje del Illhör olika IP- nät. Exempel:

Läs mer

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel: Kör IPv6 på riktigt med FortiGate! Principen är enkel: - Installera en Fortigate ditt nätverk. - Anslut Fortigaten till IPv6 nätverket. - Anslut din PC till Fortigaten. - Så kan du surfa på internet med

Läs mer

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2 DT113G - Nätverksteknik 2, 7,5 hp Nätverksteknik 2 Lennart Franked email:lennart.franked@miun.se Tel:060-148683 Informationsteknologi och medier / Informations- och Kommunikationssystem (ITM/IKS) Mittuniversitetet

Läs mer

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning VANLIGA FRÅGOR 1 NÄTVERKSINSTÄLLNINGAR, WINDOWS 2000/XP 2 Hastighet/duplex-inställningar för nätverkskort 3 Inställningar

Läs mer

Switch- och WAN- teknik. F4: Repe55on switching

Switch- och WAN- teknik. F4: Repe55on switching Switch- och WAN- teknik F4: Repe55on switching Kursplanering Vecka Datum Moment 3 16 jan F1 Introduk5on, LAN SWITCHING Kapitel 1 & 2 17 jan L1 4 23 jan F2 LAN SWITCHING Kapitel 3 & 4 24 jan L 5 30 jan

Läs mer

Installation av MultiTech RF550VPN

Installation av MultiTech RF550VPN Installation av MultiTech RF550VPN 1. Fysisk installation 1. Anslut en nätverkskabel* mellan WAN-porten på RF550VPN och ADSL-modem (eller router, om du har en fast förbindelse) 2. Anslut en nätverkskabel

Läs mer

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 1 av 16 RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 2 av 16 INNEHÅLL SIDA Tilldelning av IP-adress... 3 Uppsättning av Kamera...

Läs mer

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav EXTREME NETWORKS IP SÄKERHET i EXOS relaterat SSnFs SKA krav 1(9) 1 Inledning... 3 2 SSnFs SKA-krav... 3 3 EXOS SKA-kravs relaterade funktioner... 4 4 DHCP Snooping and Trusted DHCP Server... 4 4.1 Konfigurationskommandon...

Läs mer

Denna genomgång behandlar följande:

Denna genomgång behandlar följande: itlararen.se Denna genomgång behandlar följande: Olika typer av nätverk Översikt av nätverkskomponenter Många viktiga begrepp gällande nätverk och datorkommunikation Ett nätverk består av enheter som kan

Läs mer

Att planera tekniken. Stöddokument för. Version: 20130211 Ersätter : Tidigare dokument på orientering.se.

Att planera tekniken. Stöddokument för. Version: 20130211 Ersätter : Tidigare dokument på orientering.se. Stöddokument för Att planera tekniken Version: 20130211 Ersätter : Tidigare dokument på orientering.se. Här följer några frågor att fundera igenom på tekniksidan: Hur ser det ut med hårdvaruresurser och

Läs mer

Nätverksteknik A - Introduktion till Routing

Nätverksteknik A - Introduktion till Routing Föreläsning 8 Nätverksteknik A - Introduktion till Routing Lennart Franked Information och Kommunikationssystem (IKS) Mittuniversitetet 2014-12-02 Lennart Franked (MIUN IKS) Nätverksteknik A - Introduktion

Läs mer

Windowsadministration I

Windowsadministration I NAMN: Betygsgränser: 3: 60% 4: 75% PERSONNUMMER: 5: 90% Windowsadministration I Lämna in svar på separata papper. Allmänt Uppgifterna är inte ordnade efter svårighetsgrad. Skriv namn, personnummer samt

Läs mer

Guide till ett bättre wifi på kontoret

Guide till ett bättre wifi på kontoret Guide till ett bättre wifi på kontoret De trådlösa routerna och accesspunkterna är centralt för det moderna trådlösa kontoret. De förser datorer, mobiler, surfplattor och skrivare med trådlös access så

Läs mer

Teknisk standard, upphandlingar

Teknisk standard, upphandlingar Medicinsk Teknik och IT Kapitel Stöd Rubrik Upphandlingsstöd Diarienummer LDXX/XXXXX Dokumentnamn Version Teknisk standard, Upphandlingar 1.0 Dokumentnummer Framtagen av Godkänd och fastställd av Giltig

Läs mer

DATA CIRKEL VÅREN 2014

DATA CIRKEL VÅREN 2014 DATA CIRKEL VÅREN 2014 Ledare: Birger Höglund och Sten Halvarsson Sida:1 av 6 Kursdag 22 januari 2014 Olika kablar: Sten berättade och visade upp olika möjligheter att ansluta kablar till dator och telefoner.

Läs mer

Handbok. Installation av Dovado Tiny

Handbok. Installation av Dovado Tiny Handbok Installation av Dovado Tiny Dela med dig av ditt 4G-modem Med din trådlösa 4G-router Dovado Tiny och ett usb-modem för mobilt bredband, kan du dela din 4G-uppkoppling med flera andra användare

Läs mer

Webbservrar, severskript & webbproduktion

Webbservrar, severskript & webbproduktion Webbprogrammering Webbservrar, severskript & webbproduktion 1 Vad är en webbserver En webbserver är en tjänst som lyssnar på port 80. Den hanterar tillgång till filer och kataloger genom att kommunicera

Läs mer

ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL

ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL 1 ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL 2 ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL...3 KABLARNAS INKOPPLING... 3 DATORNS INSTÄLLNINGAR... 3 IBRUKTAGNING AV INTERNETFÖRBINDELSEN... 4 MÄRKLAMPOR...

Läs mer

Handbok Remote Access TBRA

Handbok Remote Access TBRA NESTOR NESTOR NESTOR SV.TBRA web.131219 Handbok Remote Access TBRA 1. ALLMÄNT Remote Access är en kommunikationsenhet som möjliggör stabil och tillförlitlig fjärranslutning, via mobil uppkoppling, till

Läs mer

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1

F5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering

Läs mer

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP itlararen.se Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP Internet Protocol (IP) Huvudsakliga protokollet för kommunikation på Internet (och lokala nätverk) En IP-adress

Läs mer

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik Högskoleexamen Sektionen för informationsvetenskap, data- och elektroteknik Rapport för Högskoleexamen, Mars 2013 Datorkommunikation Routing Interior Marcus Kleihs & Johan Andersson Nätverks Projekt Routing

Läs mer

PNSPO! CP1W-CIF41. 14 mars 2012 OMRON Corporation

PNSPO! CP1W-CIF41. 14 mars 2012 OMRON Corporation PNSPO! 14 mars 2012 OMRON Corporation 2/16 Läs detta innan du bläddrar vidare PNSPO! Denna bok är avsedd som ett tillägg till de ursprungliga manualerna för OMRONs produkter. Använd den som en hjälp att

Läs mer

Grundläggande datavetenskap, 4p

Grundläggande datavetenskap, 4p Grundläggande datavetenskap, 4p Kapitel 4 Nätverk och Internet Utgående från boken Computer Science av: J. Glenn Brookshear 2004-11-23 IT och medier 1 Innehåll Nätverk Benämningar Topologier Sammankoppling

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande

Läs mer

UBIQUITI Powerstation5 - Config

UBIQUITI Powerstation5 - Config UBIQUITI Powerstation5 - Config Har följer en liten beskrivning på hur man snabbt kommer igång för att använda UBIQUITI Powerstation5 trådlös router för att överbrygga mycket stora avstånd. Jag var valt

Läs mer

Installation och setup av Net-controller AXCARD DS-202

Installation och setup av Net-controller AXCARD DS-202 Installation och setup av Net-controller AXCARD DS-202 Setup av Net-Controller DS202 Installation av programvara Stoppa in Axbase CD n i din CD-spelare. När skivan startat installationsprogrammet klickar

Läs mer

DI-624+ AirPlus G+ trådlös 2.4 GHz router

DI-624+ AirPlus G+ trådlös 2.4 GHz router Denna produkt kan installeras med hjälp av en vanlig webbläsare, t.ex. Internet Explorer 6 eller Netscape Navigator 6.2.3. DI-624+ AirPlus G+ trådlös 2.4 GHz router Innan du börjar 1. Om du har köpt denna

Läs mer

Datakommunika,on på Internet

Datakommunika,on på Internet Webbteknik Datakommunika,on på Internet Rune Körnefors Medieteknik 1 2015 Rune Körnefors rune.kornefors@lnu.se Internet Inter- = [prefix] mellan, sinsemellan, ömsesidig Interconnect = sammanlänka Net =

Läs mer

Konfigurera Routern manuellt

Konfigurera Routern manuellt Konfigurera Routern manuellt Den här guiden beskriver hur du ställer in din Internetanslutning mot Belkin Routern. Steg 1. Stäng av din Kabel eller ADSL-modem. I det fall det inte finns en på- och avstängningsknapp

Läs mer

Brandväggs-lösningar

Brandväggs-lösningar Brandväggs-lösningar Minimera komplexiteten Nätverkstjänster Finns kända och okända Förenkla Ta bort alla onödiga tjänster Ta bort onödig trafik Ta bort onödiga hostar Spärra trafik Spärra hellre för mycket

Läs mer

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan? WINDOWSdig Tekniken bakom Direct Access Så kopplar pl du upp g med Direct Access Direct Access Bakom kulisserna på Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig resurser sig.

Läs mer

Säkra trådlösa nät - praktiska råd och erfarenheter

Säkra trådlösa nät - praktiska råd och erfarenheter Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret

Läs mer

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Grundläggande nätverksteknik. F2: Kapitel 2 och 3 Grundläggande nätverksteknik F2: Kapitel 2 och 3 Kapitel 2 COMMUNICATING OVER THE NETWORK Grundstenar i kommunka;on Tre grundläggande element Message source The channel Message des;na;on Media Segmentering

Läs mer

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla

Läs mer

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet Beskrivning av infrastruktur kring RTJP 1 1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet 1.1 Nätverk och brandvägg RTJP är placerat

Läs mer

Microsoft Operations Manager 2005

Microsoft Operations Manager 2005 Microsoft Operations Manager 2005 Grundläggande begrepp Syfte med artikel När jag började arbeta med MOM2K5 upplevde jag det som svårt att få en överblick över alla komponenter och hur dessa hängde ihop.

Läs mer

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum: 2012-09-12 LABORATION 2 DNS Laboranter: Kurs: Klass: Operativsystem 1 HT12 DD12 Handledare: Hans Ericson Martin Andersson Utskriftsdatum: 2012-09-12 Mål, syfte, förutsättningar Mål Laborationen skall ge insikt i

Läs mer

Christer Scheja TAC AB

Christer Scheja TAC AB Byggnadsautomation för ingenjörer Byggnadsautomation för ingenjörer VVS-tekniska föreningen, Nordbygg 2004 Christer Scheja TAC AB resentation, No 1 Internet/Intranet Ihopkopplade datornät ingen ägare Internet

Läs mer

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snabbstart Guide BIPAC-711C2 / 710C2 ADSL Modem / Router Snabbstart Guide Billion BIPAC-711C2/710C2 ADSL Modem / Router För mer detaljerade instruktioner om konfiguration och användning av denna ADSL Modem/Router, hänvisar

Läs mer

Kriswebb och Krisserver ur ett tekniskt perspektiv

Kriswebb och Krisserver ur ett tekniskt perspektiv Kriswebb och Krisserver ur ett tekniskt perspektiv Av Johan Olsson vid IT avdelningen på HTU Johan.Olsson@htu.se Definition av kriswebb Kriswebb är ett system som möjliggör snabb publicering av information

Läs mer

Hjälp! Det fungerar inte.

Hjälp! Det fungerar inte. Hjälp! Det fungerar inte. Prova först att dra ur elsladden på telefonidosan och elsladden till ditt bredbandsmodem/bredbandsrouter (om du har en) och vänta ca 30 min. Koppla därefter först in strömsladden

Läs mer

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual 3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV

Läs mer

SVENSKA. Du behöver ha ett Internet-konto redan konfigurerat och ha tillgång till följande information.

SVENSKA. Du behöver ha ett Internet-konto redan konfigurerat och ha tillgång till följande information. Översikt P-320W är en bredbandsrouter med en inbyggd fyraportars 10/100 Mbps-switch. P-320W gör det enkelt för dig att inrätta ett litet nätverk för hemma- eller kontorsbruk och att dela Internet-åtkomst

Läs mer

Administratör IT-system Kursplan

Administratör IT-system Kursplan Administratör IT-system Kursplan Administratör IT-system Kursöversikt Obligatoriska kurser Kurs Poäng Advanced Enterprise System Administration 25 CCNA 45 CCNA Security 20 Drift i virtuella miljöer 20

Läs mer

Installationshandbok

Installationshandbok Installationshandbok för Observit RSS Version 5.1 Observera Manualen används vid nyinstallation. Medföljande Axis kamerapaket innehåller ett produktblad som skall användas. Vid frågor kontakta support,

Läs mer

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter

Läs mer

EDS1130 IP-kamera. Snabbguide. Svenska Version 1.0

EDS1130 IP-kamera. Snabbguide. Svenska Version 1.0 50185 2015-05-26 EDS1130 IP-kamera Snabbguide Paketet innehåller...2 Minimikrav...2 Kamerans delar...2 Kontroll innan installation...3 Anslut till routern...4-5 EnViewer Finder installation...6-7 Anslut

Läs mer

Unix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad.

Unix-Säkerhet. Övningsprov. Frågorna skall besvaras på ett sådant sätt att en insatt kollega skall känna sig informerad. Övningsprov Tillåtna hjälpmedel; penna, suddgummi, linjal. Lärare: Peter Steen Betygsgränser: KY(IG=17p, VG>=29p) Svar önskas på separat papper! Rita skisser och motivera dina svar! Frågorna skall

Läs mer

SkeKraft Bredband Installationsguide

SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide SkeKraft Bredband Installationsguide Innan du startar installationen av SkeKraft Bredband bör du kontrollera om din dator har ett nätverkskort installerat. OBS! Har

Läs mer

Eltako FVS. 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient)

Eltako FVS. 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient) Eltako FVS 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient) Obegränsad flexibilitet och bekvämlighet i fastighetsautomation 1. Konfigurera åtkomst till din dator/nätverk

Läs mer

Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com

Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com Säker IP telefoni? Hakan Nohre, CISSP @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Not : Olika former av IP telefoni Företagets IP telefoni, IP PBX IP telefoni som

Läs mer

Konfigurering av eduroam

Konfigurering av eduroam Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.

Läs mer

Grundläggande rou-ngteknik

Grundläggande rou-ngteknik Grundläggande rou-ngteknik F1 Lärandemål för kursen Förstå sy:e och funk-on med routrar och rou-ng Kunna beskriva teori kring rou-ngprotokoll och hur trafik styrs i nätverk Kunna koppla och konfigurera

Läs mer

Passersystem VAKA 10

Passersystem VAKA 10 Driftsättning & Snabbstart Passersystem VAKA 10 20003-1 Vaka snabbstart axema Sida 1 Copyright Axema Access Control AB, Stockholm 2011. 20003-sv Vaka quick guide Axema Access Control AB är ett svenskt

Läs mer

DCS-950G SECURICAM nätverk 802.11g trådlös internetkamera med ljud.

DCS-950G SECURICAM nätverk 802.11g trådlös internetkamera med ljud. Denna produkt kan installeras med Internet Explorer 6.x eller högre. DCS-950G SECURICAM nätverk 802.11g trådlös internetkamera med ljud. Innan du börjar Du måste åtminstone ha följande: Windows XP/2000/Me

Läs mer

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration

Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration itlararen.se Denna genomgång behandlar följande: Trådlösa tekniker WLAN Utrustning Säkerhet Konfiguration Förutom trådbundna nätverk så finns det tekniker som möjliggör trådlös kommunikation Trådlös kommunikation

Läs mer

Novi Net handelsbolag. Produkter och tjänster

Novi Net handelsbolag. Produkter och tjänster Novi Net handelsbolag Produkter och tjänster 25 november 2008 Sammanfattning Dokumentet innehåller prisuppgifter och information om tjänster och produkter levererade av Novi Net handelsbolag. Samtliga

Läs mer

Detta är en guide för snabbinstallation av IP kameran 14-156. För fullständig programfunktion hänvisar vi till medföljande manual.

Detta är en guide för snabbinstallation av IP kameran 14-156. För fullständig programfunktion hänvisar vi till medföljande manual. Detta är en guide för snabbinstallation av IP kameran 14-156. För fullständig programfunktion hänvisar vi till medföljande manual. 1) Packa upp din IP-kamera ur kartongen (vrid ej manuellt på kamerahuvudet)

Läs mer

Svensk version. Inledning. Lådans innehåll. LW050v2/LW050v2UK Sweex Wireless Broadband Router 54 Mbps

Svensk version. Inledning. Lådans innehåll. LW050v2/LW050v2UK Sweex Wireless Broadband Router 54 Mbps LW050v2/LW050v2UK Sweex Wireless Broadband Router 54 Mbps Inledning Först och främst tackar vi dig till ditt köp av denna Sweex Wireless Broadband Router 54 Mbps Med Sweex Wireless Broadband Router 54

Läs mer

Snabbstart. AC750 WiFi Range Extender. Modell EX3800

Snabbstart. AC750 WiFi Range Extender. Modell EX3800 Snabbstart AC750 WiFi Range Extender Modell EX3800 Komma igång NETGEAR WiFi Range Extender utökar räckvidden för WiFi-nätverk genom att den befintliga WiFi-signalen förstärks och signalkvaliteten generellt

Läs mer

SurfinBird IX78 kopplad till PBX och kundens egen brandvägg

SurfinBird IX78 kopplad till PBX och kundens egen brandvägg SurfinBird IX78 kopplad till PBX och kundens egen brandvägg Detta dokument beskriver hur du kopplar in SurfinBird IX78 så att den tar hand om trafiken mellan kundens PBX och Telias VoIP-VC, men låter Internet-trafiken

Läs mer

Installation xvis besökssystem, Koncern

Installation xvis besökssystem, Koncern Installation xvis besökssystem, Koncern Inledning För att installera xvis besökssystem, koncernversion, behövs följande; * SQL Server * Kan vara en express-version, eller en fullständig. *.NET 3.5 * Internet

Läs mer

EBITS 2007-11-23 Arbetsgruppen för Energibranschens Reviderad 2009-10-26 Informationssäkerhet

EBITS 2007-11-23 Arbetsgruppen för Energibranschens Reviderad 2009-10-26 Informationssäkerhet 2007-11-23 Arbetsgruppen för Energibranschens Reviderad 2009-10-26 Informationssäkerhet TRÅDLÖS KOMMUNIKATION Inledning En stor del av den IT-utrustning som finns på marknaden idag och som i allt större

Läs mer

Kursplaner för Administartör IT-System Innehåll

Kursplaner för Administartör IT-System Innehåll Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 2 Advanced Linux Security (25 yhp)... 2 CCNA (35 yhp)...

Läs mer

Snabbstart. AC1200 WiFi Range Extender Modell EX6150

Snabbstart. AC1200 WiFi Range Extender Modell EX6150 Snabbstart AC1200 WiFi Range Extender Modell EX6150 Komma igång NETGEAR WiFi Range Extender utökar räckvidden för WiFi-nätverk genom att den befintliga WiFi-signalen förstärks och signalkvaliteten generellt

Läs mer

1. Inkoppling till bredbandsnätet

1. Inkoppling till bredbandsnätet Sid 1 (19) Innehåll 1. Inkoppling till bredbandsnätet a) Aktiv utrustning CTS 2. Nätverksinställningar för datorer med Windows XP eller 2000 3. Nätverksinställningar för datorer med Windows 95, 98, ME

Läs mer

Data Sheet - Secure Remote Access

Data Sheet - Secure Remote Access Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp

Läs mer

Skapa din egen MediaWiki

Skapa din egen MediaWiki Skapa din egen MediaWiki Inledning och syfte I detta moment skall du installera en egen wiki (Mediawiki), som du skall konfigurera. Du har möjligheten att använda en egen wiki på din dator eller webbhotell

Läs mer

F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16

F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16 F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg

Läs mer

Setup Internet Acess CSE-H55N

Setup Internet Acess CSE-H55N Setup Internet Acess CSE-H55N Installation och konfigurering av converter (omvandlare) CSE-H55N för tillgång till internet Rev 1.0 September 2014 Översatt till Svenska Innehåll 1. Installationsverktyg...

Läs mer

Lathund Beställningsblankett AddSecure Control

Lathund Beställningsblankett AddSecure Control LATHUND Datum Rev 2015-04-16 A Skicka beställningen till: order@addsecure.se AddSecure, Kundtjänst, 020-32 20 00 Dokumentnummer 45BL0002 Lathund Beställningsblankett AddSecure Control 1. Nytt Ändring Annullering

Läs mer

BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ Router. Snabbstartsguide

BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ Router. Snabbstartsguide BiPAC 7402VL/VGL/VGP VoIP/(802.11g) ADSL2+ Router Snabbstartsguide Billion VoIP/(802.11g) ADSL2+ Router För mer detaljerade anvisningar om inställning och användning av en VoIP/(802.11g) ADSL2+ Router,

Läs mer

EXAMENSARBETE. Processbeskrivning för servermigrering. Olov Nygård 2013. Högskoleexamen Datornätverk

EXAMENSARBETE. Processbeskrivning för servermigrering. Olov Nygård 2013. Högskoleexamen Datornätverk EXAMENSARBETE Processbeskrivning för servermigrering Olov Nygård 2013 Högskoleexamen Datornätverk Luleå tekniska universitet Institutionen för system- och rymdteknik Processbeskrivning för servermigrering

Läs mer

DI-604 Express EtherNetwork bredbandsrouter

DI-604 Express EtherNetwork bredbandsrouter Denna produkt kan installeras med en vanlig, modern webbläsare t.ex. Internet Explorer 5.x och Netscape Navigator,4.x eller nyare.. DI-604 Express EtherNetwork bredbandsrouter Innan du börjar 1. Om du

Läs mer

BIPAC-7100S / 7100 ADSL Modem/Router

BIPAC-7100S / 7100 ADSL Modem/Router BIPAC-7100S / 7100 ADSL Modem/Router Snabbstartsguide Snabbstartsguide För mer detaljerade anvisningar om inställning och användning av en (Trådlös) ADSL Firewall Router, v.g. konsultera on-line-handboken.

Läs mer

hogia.se/approval Gäller från och med programversion 2015.1

hogia.se/approval Gäller från och med programversion 2015.1 Gäller från och med programversion 2015.1 För produkten Hogia Approval Manager gäller samma systemkrav som för ekonomisystemet, med vissa tillägg. Systemkraven specificerar de miljöer och förutsättningar

Läs mer

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning 1. Inledning... 2 2. Att göra inställningar... 2 3. Grundinställningar för Telia SIP-anslutning... 3 4. Inställningar

Läs mer

BIPAC 7100SV VoIP ADSL Modem/Router

BIPAC 7100SV VoIP ADSL Modem/Router BIPAC 7100SV VoIP ADSL Modem/Router Snabbstartsguide Billion BIPAC 7100SV VoIP ADSL Modem/Router För mer detaljerade anvisningar om inställning och användning av en VoIP ADSL Modem/Router, v.g. konsultera

Läs mer

SMC Barricade Routers

SMC Barricade Routers SMC Barricade Routers Användarhandbok SMC7004BR V1.0 Gratulerar till din nya SMC Barricade TM. SMC Barricade är en bredbandsrouter som är till för delad Internettillgång, ökad säkerhet och för att nätverksansluta

Läs mer

Dovado Tiny - installationsguide

Dovado Tiny - installationsguide Dovado Tiny - installationsguide KONTROLL Kontrollera följande steg innan ni påbörjar installationen av Dovado Tiny router Använder ni routern från SwedfoneNet? Har ni fått en Dovado router från annan

Läs mer

Dator- & nätverksteknik - Övningar

Dator- & nätverksteknik - Övningar Dator- & nätverksteknik - Övningar NAMN: Persondatorn 1. Hur många bitar är en byte? 2. Vad är skillnaden mellan lagringskapacitet och överföringshastighet och vilka beteckningar används? 3. Vad gör ett

Läs mer

Instruktioner för uppdatering från Ethiris 4.10 till 5.x

Instruktioner för uppdatering från Ethiris 4.10 till 5.x Instruktioner för uppdatering från Ethiris 4.10 till 5.x Nedan följer instruktioner för hur man går till väga vid uppdatering av ett Ethirissystem version 4 till version 5. När man uppdaterar Ethiris från

Läs mer

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version 2015.1 av GENERELLA KRAV

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version 2015.1 av GENERELLA KRAV Systemkrav för enanvändarinstallation fr o m version 2015.1 av Hogias Ekonomisystem Systemkraven specificerar de miljöer och förutsättningar som programvaran är testad i och som vi rekommenderar för att

Läs mer

Användarmanual COM1025

Användarmanual COM1025 Användarmanual COM1025 Introduktion COM1025 är en router som dirigerar trafik mellan RS485-baserade SRD-nätverk och TCP/IP-baserade nätverk. Den möjliggör kommunikation mellan befintlig Dataundercentral

Läs mer

DA HT2011: F18. Länklagret och uppkopplingstekniker Ann-Sofi Åhn

DA HT2011: F18. Länklagret och uppkopplingstekniker Ann-Sofi Åhn <ahn@dsv.su.se> DA HT2011: F18 Länklagret och uppkopplingstekniker Ann-Sofi Åhn Länklagret Applikationer Hanterar transport av data över ett medium -Trådbundna medier -Trådlösa medier Finns också protokoll

Läs mer

Konfigurera Xenta från Babs

Konfigurera Xenta från Babs Konfigurera Xenta från Babs Nedan följer en instruktion hur du konfigurerar din nya Xenta terminal från Babs PayLink med JobOffice Kassa. Om du känner dig osäker på det här, kontakta någon lokal data-

Läs mer

Systemkrav 2014 för enanvändarinstallation fr o m version 2014.2 av

Systemkrav 2014 för enanvändarinstallation fr o m version 2014.2 av Systemkrav 2014 för enanvändarinstallation fr o m version 2014.2 av Hogias ekonomisystem Systemkraven specificerar de miljöer och förutsättningar som programvaran är testad i och som vi rekommenderar för

Läs mer