2*. Обязательная лабораторная работа: Косвенная маршрутизация

Настройка маршрутизации:

Маршруты для прямой маршрутизации добавляются в таблицу маршрутизации автоматически при присвоении адреса интерфейсу.

Косвенные маршруты необходимо прописывать в таблицу маршрутизации вручную.

Используйте команду ip route.

Пример добавить маршрут в сеть 172.16.10.0/24 указав IP адрес шлюза (192.168.1.1) в удаленную сеть:

1

ip route add 172.16.10.0/24 via 192.168.1.1

Пример добавить маршрут в сеть 172.16.10.0/24 указав имя (eth0) сетевого интерфейса подключенного к этой сети:

1

ip route add 172.16.10.0/24 dev eth0

Добавить маршрут по умолчанию (default), шлюз по умолчанию с IP адресом 192.168.5.129

1

ip route add default via 192.168.5.129

Удалить маршрут:

1

ip route del 172.16.10.0/24 via 192.168.1.1

Вывести таблицу маршрутизации:

1

ip route show

Удалить маршрут в сеть 10.85.241.0/21 из таблицы маршрутизации:

1

ip route flush 10.85.241.0/24

Утилита tcpdump.

tcpdump - это сниффер.

прослушать все пакеты сети 10.10.10.0/24 на интерфейсе p2p1

1

tcpdump -i p2p1 net 10.10.10.0/24

Дополнительно.

Необходимо разрешить проброс пакетов между двумя сетевыми интерфейсами каждого маршрутизатора.

Посмотрите псевдо-файл /proc/sys/net/ipv4/ip_forward

1

cat /proc/sys/net/ipv4/ip_forward

если в нем прописано "1" проброс разрешен, если "0" запрещен:

1

echo 1 > /proc/sys/net/ipv4/ip_forward

Еще вариант:
проверить

1

sysctl sysctl net.ipv4.ip_forward

прописать

1

sysctl sysctl -w net.ipv4.ip_forward=1

В некоторых случаях может блокировать мэжсетевой экран.

Задание:

Задания выполняются  в GNS3, хосты на виртуальных Linux.

1. В работе необходимо соединить локальные сети двух зданий организации через глобальную сеть
2. Соберите схему сети  (слева Fedor'ы, справа Ubunt'ы, в том числе и маршрутизаторы) (скриншот сети)
   одна сеть -192.168.N.0/24 (назвать "сеть NAT" - 1 локальная сеть)
   вторая - 10.N.0.0/24 (назвать "сеть NAT" - глобальная сеть)
   третья - 192.168.N+1.0/24 (назвать "сеть NAT" - 2 локальная сеть)
   N - "последние две цифры из номера зачетки"
   
   
   
3. Настроить прямую маршрутизацию в локальных сетях (скриншоты активные настройки интерфейсов, таблицы маршрутизации всех компьютеров)
4. Проверить с помощью ping (соседние компьютеры должны пинговаться между собой) (скриншоты в отчет)
5. Настроить косвенную маршрутизацию на всех маршрутизаторах и хостах (скриншоты таблицы маршрутизации всех компьютеров)
6. Показать трассировки маршрутов:
   от Хост-1 до Хост-3 и Хост-4 (скриншот)
   от Хост-2 до Хост-3 и Хост-4 (скриншот)
   от Хост-3 до Хост-1 и Хост-2 (скриншот)
   от Хост-4 до Хост-1 и Хост-2 (скриншот)
   от Хост-1 до М-2 (скриншот)
   от Хост-2 до М-2 (скриншот)
   от Хост-3 до М-1 (скриншот)
   от Хост-4 до М-1 (скриншот)
   от М-2 до Хост-1 (скриншот)
   от М-2 до Хост-2 (скриншот)
   от М-1 до Хост-3 (скриншот)
   от М-1 до Хост-4 (скриншот)
7. Проверить прохождение и не прохождение пакетов разных размеров (на 100 байт меньше и больше MTU) с помощью  traceroute и ping (ваше MTU=12N, N - последние две цифры из номера зачетки)  (скриншоты в отчет)
8.  Показать прохождение пакетов с помощью tcpdump (скриншоты в отчет)
9. Разобрать теорию: Коммутация каналов. Коммутация пакетов. Маршрутизация. Таблица маршрутизации.

Загрузить отчет формат PDF.

При сдаче:

1. Показать настройки сети
2. Показать настройки маршрутизации
3. Продемонстрировать маршруты
4. Показать прохождение пакетов с помощью tcpdump
5. Рассказать: Коммутация каналов. Коммутация пакетов. Маршрутизация. Таблица маршрутизации.