Praktikum Směrování Linux



Podobné dokumenty
Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Administrace Unixu a sítí

X36PKO Úvod Protokolová rodina TCP/IP

Praktikum WIFI. Cíl cvičení:

Téma 11: Firewall v CentOS. Nastavení firewallu

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Osobní firewall s iptables

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Administrace OS UNIX

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Semestrální projekt do předmětu SPS

Site - Zapich. Varianta 1

PSK3-11. Instalace software a nastavení sítě. Instalace software

Konfigurace síťových stanic

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

- jedinečná adresa síťové karty: 48bit 6 polí - hexadecimální tvar 00-B0-D0-86-BB-F7

Pravým tlačítkem na počítač /tento počítač/ a vybrat Spravovat

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Počítačové sítě Zadání semestrálních projektů

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

2N Access Commander. Základy použití Verze

Počítačové sítě - program cvičení

Další nástroje pro testování

VLSM Statické směrování

Uživatelský modul. Transparent Mode

Instalační návod IP kamer

VLSM Statické směrování

Téma 3: Práce s Linux File System II

Y36SPS Jmenné služby DHCP a DNS

Správa linuxového serveru: DNS a DHCP server dnsmasq

Síť LAN. semestrální práce X32PRS Ondřej Caletka ČVUT V PRAZE, Fakulta Elektrotechnická

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

Jak na různé WiFi sítě v Linuxu

DNS. Počítačové sítě. 11. cvičení

IP protokol v linuxu trocha teorie a hodně praxe příkazy ip, iptables a další.

OpenVPN. Ondřej Caletka.

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

FIREWALL - IPTABLES. 1. Co je to firewall 2. IPTABLES 3. Manuálové stránky 4. Nastavení směrovače 5. Příklady. 1. Co je to firewall?

DLNA- Průvodce instalací

Počítačové sítě - program cvičení

Základní konfigurace Linux firewallu

Analýza protokolů rodiny TCP/IP, NAT

Linux v síti. Ondřej Vondrouš

Počítačové sítě - program cvičení

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Základy IOS, Přepínače: Spanning Tree

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Počítačové sítě ZS 2009/2010 Projekt návrhu sítě zadání

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

UŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router

Ladislav Pešička KIV FAV ZČU Plzeň

Uživatelský modul. Modem Bonding

Počítačové sítě - program cvičení

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

Směrované a přepínané sítě

Konfigurace síťového rozhraní Semestrální práce do předmětu ISA

Střední odborná škola a Střední odborné učiliště, Hořovice

Firewal ing v Linuxe

WireGuard. nová a jednoduchá linuxová VPN. Petr Krčmář. 3. listopadu 2018

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro P-660HN-T3A )

AKTIVACE INTERNETU NA POKOJÍCH

IPv6 v OpenWRT. Ondřej Caletka. 5. října Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Něco málo o mně. Radek

Instalační postup pro Debian (Squeezy)

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Počítačové sítě internet

Router: enable, conf t, interface fa0/0, ip addr [adresa] [maska], no shutdown; exit o 1 lvl niz, end uplne dolu

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

Y36SPS: Firewalling laborka

Fakulta informačních technologií. Ing. Petr Matoušek, Ph.D.

Technologie počítačových sítí 7. přednáška

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

PB169 Operační systémy a sítě

Vlastnosti Xen na univerzitě. Michal Švamberg

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Desktop systémy Microsoft Windows

Dvojitý IP teploměr s výstupním relé a s digitálním a analogovým vstupem.

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

Podsíťování. Počítačové sítě. 7. cvičení

INSTALAČNÍ MANUÁL. Tenda W301R Wireless-N Broadband Router

Zjednodusene zaklady prace s IPTABLES Jiri Kubina jiri.kubina@osu.cz Ver. 1.1 zari 2006

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

2N EasyRoute UMTS datová a hlasová brána

Zásobník protokolů TCP/IP

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Europen: IP anycast služba

Bezpečnostní projekt Případová studie

Transkript:

Cíl cvičení: Praktikum Směrování Linux V síti počítačů, pracujících pod operačním systémem Linux (distribuce RedHat 7.2), a propojených spoji Ethernet podle obrázku: Obrázek 1: Zapojení pracoviště navrhněte přidělení adres sítím a jednotlivým síťovým rozhraním, pro vnitřní rozhranní využijte privátní adresní prostor, konfigurujte rozhraní pro zvolené statické IP adresy (příkaz ifconfig), konfigurujte statické směrovací tabulky (příkaz route), připojte počítače do veřejné sítě (NAT) a ověřte provozuschopnost celé konfigurace (příkazy ping, telnet). 1

Pokyny: Počítače router-1, router-2 a host-1 jsou ovladatelné z počítače ser, který pro ně emuluje terminál. K zařízením se připojujte programem minicom s parametrem označení terminálu (viz obr.1). minicom S2 Počítač ser je dostupný z libovolného pracoviště v laboratoři protokolem ssh pod adresou 147.32.83.129, uživatelský účet máte k dispozici pod jménem dsy a heslem ysd. Superuživatelský účet root na počítačích router-1, router-2 a host-1 má heslo 123456. Instalace programového ovladače: Komunikační rozhraní musí být vybaveno programovým ovladačem driverem. Takový ovladač může být zakompilován v jádře a propojen s komunikačním rozhraním automaticky (o detekci zařízení se v distribuci RedHat Linuxu stará program kudzu). Vzhledem k variabilitě rozhraní a možnostem jejich začlenění do adresního prostoru a připojení na vstupy přerušení je často výhodnější (nebo i nutné) se postarat o začlěnění ovladače a jeho navázání na komunikační rozhraní při startu systému. Toho lze dosáhnout uvedením příslušných příkazů v souboru /etc/modules.conf. Jako příklad si uvedeme začlenění ovladače pro Ethernet 10/100 Mb/s s obvodem Realtek RTL8139 (ioaddr=300h,irq=10) pro rozhraní eth0 alias eth0 rtl8139 option eth0 -o rtl8139 io=0x300 irq=10 pozn.: všechny počítače mají připravený soubor /etc/modules.conf, takže můžete rovnou použít příkaz ifconfig Přiřazení IP adres: IP adresu přiřadíme fyzickému rozhraní příkazem ifconfig, který je třeba v případě, že maska sítě neodpovídá implicitní masce dané třídy (např. 255.255.0.0 pro adresu třídy B) doplnit o explicitní specifikaci masky a broadcast adresy. Příkaz je vhodné doplnit o lokální zpřístupnění adresy příkazem route. Jako příklad si uvedeme vytvoření definice IP adresy z privátního prostoru třídy C na rozhraní eth0 ifconfig eth0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 Pro fyzické rozhraní lze definovat i více IP adres, jako příklad si uvedeme otevření dvou adres na rozhraní eth0 ifconfig eth0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 ifconfig eth0:0 192.168.0.3 netmask 255.255.255.0 broadcast 192.168.0.255 2

Tato technika označovaná jako alias však vyžaduje, aby její použití bylo jádrem systému povoleno (což je implicitní volba při překladu jádra v RedHatu). Příkaz ifconfig umožňuje rozhraní startovat a zastavovat, jako příklad si uvedeme ovládání rozhraní eth0 ifconfig eth0 up ifconfig eth0 down Alternativou k přímému použití příkazu ifconfig je použití skriptů ifup eth0 ifdown eth0 Pohodlnější obsluhu síťového rozhraní umožňuje program /usr/sbin/netconfig nebo, pokud máme k dispozici grafické rozhraní, jeho obdoba /usr/bin/netcfg Statické směrování: Směrování je řízeno směrovací tabulkou, její záznamy mohou být zadány jako statické, nebo je lze vytvářet podle aktuálního stavu sítě programy routed (protokol RIP) nebo gated (protokol OSPF). Statické záznamy můžeme do směrovací tabulky zadat příkazem route, přidání záznamu má (pro defaultní cestu, síť a koncový počítač) tvar: route add default gw g.g.g.g dev device route add -net n.n.n.n netmask m.m.m.m gw g.g.g.g dev device route add -host a.a.a.a gw g.g.g.g dev device kde n.n.n.n je adresa cílové sítě, a.a.a.a adresa cílového počítače, g.g.g.g adresa směrovače na cestě k cíli a device označení zařízení. pozn.: jméno zařízení (dev) není většinou nutné zadávat (je automaticky odvozeno od IP adresy brány). Pro zrušení záznamu ve směrovací tabulce nahradíme volbu add v příkazu ifconfig volbou del, tedy např. pro adresu sítě route del =net n.n.n.n netmask m.m.m.m dev device 3

Aktuální nastavení směrovací tabulky si můžeme ověřit příkazem route -en nebo příkazem netstat -rn Práce ve funkci směrovače je povolována hodnotou proměnné /proc/sys/net/ipv4/ip_forward (0 - vypnuto, 1 - zapnuto), o počáteční nastavení se postará spouštěcí skript na základě záznamu v konfiguračním souboru /etc/sysctl.conf parametrem net.ipv4.ip_forward = 1. Dynamické směrování: Alternativou ke statickému zadávání směrovacích informací, které je náročné na pečlivost správce a může být zdrojem nepříjemných závad, je využití vhodné metody automatického vytváření směrovacích tabulek. Jednodušší z hlediska nastavení je použití distance-vector algoritmu výpočtu směrovacích tabulek, které podporuje program routed. Pro jeho použití je vhodné zadat metriku pro jednotlivá rozhraní (implicitní hodnotou je jednička, vyšší hodnotou penalizujeme pomalejší/dražší/poruchovější propojení). Spuštění dynamického směrování si vyžádáme příkazem: routed -q Připojení do veřejné sítě: Pro připojení počítače router-1 použijte veřejnou adresu 147.32.83.141. Navíc je třeba na tomto počítači nastavit překlad adres (NAT, masquerade). Nejjednodušší je použít příkaz: iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE Konfigurační soubory: Příkazy ifconfig a route dovolují definovat IP adresy a nastavovat cesty během činnosti směrovače. Potřebného počátečního nastavení lze dosáhnout uvedením těchto příkazů ve spouštěcím skriptu (konkrétně rc.network pro distribuci RedHat Linuxu), tento skript primárně při zadávání těchto příkazů opírá o konfigurační soubory, z nichž si ty pro nás důležité uvedeme. /etc/modules.conf Soubor /etc/modules.conf dovoluje zadat programové ovladače pro síťová rozhraní, jako příklad si uveďme požadavek na použití ovladače eth0 pro síťovou kartu s obvodem Realtek RTL8139 na pozici (ioaddr=300h,irq=10) alias eth0 rtl8139 option eth0 -o rtl8139 io=0x300 irq=10 4

/etc/sysconfig/network-scripts/ifcfg-device (debian: /etc/network/interfaces) V souboru /etc/sysconfig/network-scripts/ifcfg-device můžeme zadat parametry vyžadované příkazem ifconfig. Jako příklad si uveďme konfigurační soubor zadávající IP adresu pro zařízení eth0 DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.0.1 NETMASK=255.255.255.0 BROADCAST=192.168.0.255 Hodnoty parametrů NETMASK a BROADCAST je nutné uvádět pouze, neopovídají-li implicitní hodnotě pro třídu IP adresy (A, B, nebo C). (debian: auto eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 gateway 192.168.1.254 ) /etc/sysconfig/network (debian: /etc/network/options) Soubor /etc/sysconfig/network zadává parametry potřebné pro směrování NETWORKING=yes HOSTNAME=host FORWARD_IP4=true GATEWAY=192.168.0.2 Parametr FORWARD spouští směrování, parametr GATEWAY definuje směrovač na cestě do zbytku sítě/internetu. (debian: ip_forward=yes ) /etc/sysconfig/static-routes Do souboru /etc/sysconfig/static-routes lze vložit požadavky na zavedení statických cest do směrovací tabulky při spouštění systému. Jako příklad záznamu v souboru si uvedeme cestu k cílové síti ve tvaru eth0 net 192.168.4.0 netmask 255.255.255.0 gw 192.168.0.3 5

Defaultní cestu lze zadat (jak jsme viděli v předchozím příkladě) v souboru /etc/sysconfig/network. /etc/networks Soubor dovoluje definovat vztah doménových jmen a IP adres sítí, dovoluje používat jména sítí namísto IP adres (např. v příkazech route). Tvar příkazů si můžeme uvést na příkladě default 0.0.0.0 felk 147.32.80.0 /etc/hosts Soubor dovoluje definovat vztah doménových jmen a IP adres jednotlivých počítačů, tvar příkazů si můžeme uvést na příkladě 127.0.0.1 localhost 192.168.0.1 myhost.felk.cvut.cz myhost První záznam odpovídá vnitřnímu rozhraní lo, u záznamů je třeba dbát na zadávání plně kvalifikovaného jména jako prvního v seznamu. /etc/resolv.conf Soubor definuje DNS server využívaný pro překlad doménových jmen na IP adresy. První záznam je úplné jméno domény, do které náš počítač začleňujeme, další záznamy uvádějí IP adresy DNS serverů (primárního a sekundárního). Například domain felk nameserver 147.32.80.9 je záznam dovolující využít služby DNS serveru sítě felk.cvut.cz na Karlově náměstí. /etc/host.conf Pořadí, ve kterém jsou vyhodnocovány soubor /etc/hosts záznamy na DNS serveru (služba bind), zadává soubor /etc/host.conf. Příkaz multi on dovoluje mít více adres pro jedno doménové jméno. order hosts,bind multi on Užitečné programy Při konfiguraci a ověřování funkce můžeme využít řadu užitečných programů. Patří mezi ně následující programy, kompletní popis jejich volání najdeme v manuálových stránkách: ping Program testuje funkčnost cesty ke zvolenému cíli (zadán IP adresou nebo doménovým jménem) paketem ICMP, a poskytuje statistiku zpoždění. 6

traceroute Program testuje funkčnost cesty ke zvolenému cíli (zadán IP adresou nebo doménovým jménem) paketem ICMP, využívá údaj o době života IP paketu a dovoluje informovat o směrovačích na cestě k cíli a zpožděních na jednotlivých úsecích. netstat Program podává informace o funkci celého komunikačního systému a jeho jednotlivých komponent. Popis najdete v manuálových stránkách (a v příloze tohoto textu). Ověření činnosti: Správné nastavení prvků sítě si ověříte příkazem ping. Literatura: http://en.tldp.org/howto/ip-masquerade-howto/, Linux - manuálové stránky 7

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář