13. По выбору, лабораторная работа: Прямая маршрутизация и коммутация
Виртуальные машины:
Для повышение надежности и безопасности информационной системы, часто используют изолированность подсистем друг от друга.
Изоляция может быть аппаратной и программной.
Программная изоляция реализуется с помощью "виртуальных машин". Их можно использовать в учебных и экспериментальных целях.
Наиболее распространенные виртуальные машины:
- QEMU - http://qemu.org/
- VirtualBox (Oracle) (https://www.virtualbox.org/)
- Dynamips - виртуальные машины Cisco IOS
- VMware Workstation (http://www.vmware.com/)
- Virtual PC (microsoft)
Настройка сетевого интерфейса в Linux:
Вывести информацию о подключенных сетевых интерфейсах:
1 |
ip link show
|
Включить/выключить сетевой интерфейс eth0:
1 2 |
ip link set eth0 up ip link set eth0 down |
Изменить MTU для сетевого интерфейса eth0:
1 |
ip link set eth0 mtu 9000 |
Изменить MAC-адрес сетевого интерфейса eth1:
1 |
ip link set address 08:00:27:1b:11:37 eth1 |
Присвоить IP адрес сетевому интерфейсу eth0:
1 |
ip address add 192.168.1.2/24 dev eth0 |
Удалить все IP адреса присвоенные сетевому интерфейсу eth2:
1 |
ip address flush eth2
|
Получить настройки для сетевого интерфейса eth0 от DHCP сервера:
1 |
dhclient eth0 |
Посмотреть активные настройки сетевых интерфейсов:
1 |
ip address show
|
Посмотреть ARP таблицу:
1 |
ip neighbour show
|
Добавить статическую запись в ARP таблицу:
1 |
ip neighbour add 10.85.241.134 lladdr 32:df:45:76:ad:23:bc dev eth2 |
Очистить ARP таблицу:
1 |
ip neighbour flush
|
Установить приложение http-сервер:
1 |
yum install httpd
|
Получить краткую справку по любой команде: <команда> --help
Получить документацию по команде: man <команда>
Запустить службу httpd (демон http):
1 |
service httpd start |
В случае если диск с таким-же UUID существует, смените его, введя команду в консоли, и изменив (UUID 799e63d3-3be6-465e-ad7f-fe36430744d2)
E:\g1221>"C:\Program Files\Oracle\VirtualBox\VBoxManage" internalcommands sethduuid fedora19-edu.vdi 799e63d3-3be6-465e-ad7f-fe36430744d2
GNS3: Graphical Network Simulator
- свободно распространяемый графический симулятор сети. В нем можно создавать виртуальные сети с виртуальными машинами Linux, Windows, CISCO и т.д.
Официальный сайт http://www.gns3.net/
Задание:
- Создать виртуальную машину с ОЗУ=128 Мбайт (образ Fedora взять тут http://kfti.knc.ru/edu/, login - root, password - 123456) (Не забывайте создавать резервные копии своей виртуальной машины!)
- В VirtualBox 1-ю сетевую карту выставить в "сетевой мост"
- Посмотреть название сетевых интерфейсов (скриншот информации об подключенных сетевых интерфейсах)
- Изменить МАС-адреса сетевым интерфейсам на Z1:Z2:Z3:N1:N2:N3 (Z-цифры из номера группы, N-последние шесть цифр из номера зачетки) (скриншоты команд и информации об подключенных сетевых интерфейсах)
- Получить настройки сети от dhcp-сервера (скриншоты команды и активные настройки интерфейсов)
- Проверить с помощью ping, например, доступность yandex.ru (скриншот)
- Установить http-сервер
- Запустить http-сервер на виртуальной машине и проверить из базовой машины через браузер (скриншоты скана портов, страницы в браузере)
- В виртуальной машине добавить еще одну сетевую карту
- Для новой сетевой карты выставить в VirtualBox "сеть NAT"
- Создать 2-ю виртуальную машину с образом Ubuntu (http://kfti.knc.ru/edu/, login - student, password - 123456)
- Сгруппируйте свои машины в свою группу (в VirtualBox).
- Собрать локальную сеть в GNS3 (см. рис), 2 хоста на виртуальных Linux соединенные через коммутатор (запускать виртуальные Linux через GNS3!!!) (скриншот сети)
-
Настроить в linux сеть 10.10.N.1 для нового интерфейса (скриншоты команды и активные настройки интерфейсов)
N - последние две цифры из номера зачетки - Проверить работу сети, команда: ping. (скриншот)
- Вывести таблицу маршрутизации, разобрать записи в таблице (команда "ip route")) (скриншот и описание полей таблицы)
- Сделать статические записи в ARP таблицы для всех интерфейсов (команда "ip neigh")) (скриншоты команд и arp таблицы)
- Настроить MTU=12N (скриншоты команд и активные настройки интерфейсов)
N - последние две цифры из номера зачетки - Проверить прохождение пакетов разных размеров с помощью ping (скриншоты удачного и неудачного прохождения)
- Разобрать теорию: Модель ISO/OSI. Стек TCP/IP. Запомнить уровни. Сравнить модели.
При сдаче:
- Показать настройки сети
- Продемонстрировать доступность удаленных серверов (ping)
- Продемонстрировать доступность вашего сервера с другого ПК (ping)
- Продемонстрировать работу http-сервера (с помощью telnet)
- Показать записи в ARP-таблице
- Продемонстрировать прямую маршрутизацию в сети созданной в GNS3
- Показать таблицу коммутации на коммутаторе
- Показать прохождение пакетов разных размеров с помощью ping
- Рассказать: Модель ISO/OSI. Стек TCP/IP. Знать на память уровни, назначение, протоколы. MAC,IP,Порты - на каких уровнях и что адресуют. Сравнить модели.