13. По выбору, лабораторная работа: Прямая маршрутизация и коммутация

Виртуальные машины:

Для повышение надежности и безопасности информационной системы, часто используют изолированность подсистем друг от друга.

Изоляция может быть аппаратной и программной.

Программная изоляция реализуется с помощью "виртуальных машин". Их можно использовать в учебных и экспериментальных целях.

Наиболее распространенные виртуальные машины:

1. QEMU - http://qemu.org/
2. VirtualBox (Oracle) (https://www.virtualbox.org/)
3. Dynamips -  виртуальные машины Cisco IOS
4. VMware Workstation (http://www.vmware.com/)
5. Virtual PC (microsoft) 

Настройка сетевого интерфейса в Linux:

Вывести информацию о подключенных сетевых интерфейсах:

1

ip link show

Включить/выключить сетевой интерфейс eth0: 

1
2

ip link set eth0 up
ip link set eth0 down

Изменить MTU для сетевого интерфейса eth0:

1

ip link set eth0 mtu 9000

Изменить MAC-адрес сетевого интерфейса eth1:

1

ip link set address 08:00:27:1b:11:37 eth1

Присвоить IP адрес сетевому интерфейсу eth0:

1

ip address add 192.168.1.2/24 dev eth0

Удалить все IP адреса присвоенные сетевому интерфейсу eth2:

1

ip address flush eth2

Получить настройки для сетевого интерфейса eth0 от DHCP сервера:

1

dhclient eth0

Посмотреть активные настройки сетевых интерфейсов:

1

ip address show

Посмотреть ARP таблицу:

1

ip neighbour show

Добавить статическую запись в ARP таблицу:

1

ip neighbour add 10.85.241.134 lladdr 32:df:45:76:ad:23:bc dev eth2

Очистить ARP таблицу:

1

ip neighbour flush

Установить приложение http-сервер:

1

yum install httpd

Получить краткую справку по любой команде: <команда> --help

Получить документацию по команде: man <команда> 

Запустить службу httpd (демон http): 

1

service httpd start

В случае если диск с таким-же  UUID существует, смените его, введя команду в консоли, и изменив (UUID 799e63d3-3be6-465e-ad7f-fe36430744d2)

E:\g1221>"C:\Program Files\Oracle\VirtualBox\VBoxManage" internalcommands sethduuid fedora19-edu.vdi 799e63d3-3be6-465e-ad7f-fe36430744d2 

 GNS3: Graphical Network Simulator

- свободно распространяемый графический симулятор сети. В нем можно создавать виртуальные сети с виртуальными машинами Linux, Windows, CISCO  и т.д.

Официальный сайт http://www.gns3.net/

Задание:

1. Создать виртуальную машину с ОЗУ=128 Мбайт (образ Fedora взять тут http://kfti.knc.ru/edu/, login - root, password - 123456) (Не забывайте создавать резервные копии своей виртуальной машины!)
2. В VirtualBox 1-ю сетевую карту выставить в "сетевой мост"
3. Посмотреть название сетевых интерфейсов (скриншот информации об подключенных сетевых интерфейсах)
4. Изменить МАС-адреса сетевым интерфейсам на Z1:Z2:Z3:N1:N2:N3 (Z-цифры из номера группы, N-последние шесть цифр из номера зачетки)  (скриншоты команд и информации об подключенных сетевых интерфейсах)
5. Получить настройки сети от dhcp-сервера  (скриншоты команды и активные настройки интерфейсов)
6. Проверить с помощью ping, например, доступность yandex.ru (скриншот)
7. Установить http-сервер
8. Запустить http-сервер на виртуальной машине и проверить из базовой машины через браузер (скриншоты скана портов, страницы в браузере)
9. В виртуальной машине добавить еще одну сетевую карту
10. Для новой сетевой карты выставить в VirtualBox "сеть NAT"
11. Создать 2-ю виртуальную машину с образом Ubuntu  (http://kfti.knc.ru/edu/, login - student, password - 123456)
12. Сгруппируйте свои машины в свою группу (в VirtualBox).
13. Собрать локальную сеть в GNS3 (см. рис), 2 хоста на виртуальных Linux соединенные через коммутатор (запускать виртуальные Linux через GNS3!!!)  (скриншот сети)

14. Настроить в linux сеть 10.10.N.1 для нового интерфейса (скриншоты команды и активные настройки интерфейсов)
    N - последние две цифры из номера зачетки

    
    
    
15. Проверить работу сети,  команда: ping. (скриншот)
16. Вывести таблицу маршрутизации, разобрать записи в таблице (команда "ip route"))  (скриншот и описание полей таблицы)
17. Сделать статические записи в ARP таблицы для всех интерфейсов (команда "ip neigh")) (скриншоты команд и arp таблицы)
18. Настроить MTU=12N (скриншоты команд и активные настройки интерфейсов)
    N - последние две цифры из номера зачетки
19. Проверить прохождение пакетов разных размеров с помощью ping  (скриншоты удачного и неудачного прохождения)
20. Разобрать теорию: Модель ISO/OSI. Стек TCP/IP. Запомнить уровни. Сравнить модели.

При сдаче:

1. Показать настройки сети
2. Продемонстрировать доступность удаленных серверов (ping)
3. Продемонстрировать доступность вашего сервера с другого ПК (ping)
4. Продемонстрировать работу http-сервера (с помощью telnet)
5. Показать записи в ARP-таблице
6. Продемонстрировать прямую маршрутизацию в сети созданной в GNS3
7. Показать таблицу коммутации на коммутаторе
8. Показать прохождение пакетов разных размеров с помощью ping
9. Рассказать: Модель ISO/OSI. Стек TCP/IP. Знать на память уровни, назначение, протоколы. MAC,IP,Порты - на каких уровнях и что адресуют. Сравнить модели.