Маршрутизация в сетях TCP/IP: различия между версиями

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску
 
(не показано 16 промежуточных версий 2 участников)
Строка 1: Строка 1:
 +
==Установка и настройка Эмулятора сети==
 +
[[Установка и настройка PSIemulator | Инструкция]] по установке и настройке эмулятора сети PSIemulator.<br>
 +
[[media:PSImulator-JRE7.0.zip | Архив]] c файлами для установки java и PSImulator в Linux. После загрузки распаковать и запустить ''sudo install.sh''.
 +
 
==Задание 1 - Простая маршрутизация==
 
==Задание 1 - Простая маршрутизация==
'''Предистория''': На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один оффис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, что бы иметь контроль траффика между различными подразделениями компании.
+
'''Предыстория''': На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один офис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, чтобы иметь контроль трафика между различными подразделениями компании.
  
 
[[image:psiemu-Network1.jpg|600px]]
 
[[image:psiemu-Network1.jpg|600px]]
 +
 +
'''Запуск:'''
 +
/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Network1 & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar
  
 
'''Задача''':  
 
'''Задача''':  
 
#Разработать политику назначения ip-адресов для компьютеров сети
 
#Разработать политику назначения ip-адресов для компьютеров сети
#Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить что бы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
+
#Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить чтобы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
 
#Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)
 
#Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)
  
Строка 19: Строка 26:
 
|'''route add default gw 192.168.1.1'''
 
|'''route add default gw 192.168.1.1'''
 
|Настройка "Основного шлюза" на компьютере
 
|Настройка "Основного шлюза" на компьютере
 +
|-
 +
|'''route -n'''
 +
|Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере
 
|-
 
|-
 
|'''ping 192.168.1.1'''
 
|'''ping 192.168.1.1'''
Строка 28: Строка 38:
 
|'''route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2'''
 
|'''route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2'''
 
|Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2
 
|Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2
 +
|-
 +
|'''traceroute 192.168.3.2'''
 +
|Проверка маршрута следования пакета от текущего компьютера до 192.168.3.2
 
|}
 
|}
  
Строка 38: Строка 51:
  
 
==Задание 2 - вывести сеть в интернет==
 
==Задание 2 - вывести сеть в интернет==
'''Предистория''': Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.
+
'''Предыстория''': Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.
  
 
[[image:LAN-to-Internet.jpg|600px]]
 
[[image:LAN-to-Internet.jpg|600px]]
 +
 +
'''Запуск:'''
 +
/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Lan-to-Internet & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar
  
 
'''Задача''':  
 
'''Задача''':  
#Разработать политику назначения ip-адресов для компьютеров сети
+
#Настроить на компьютерах локальной сети ip-адреса
#Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
+
##Назначить на компьютерах локальной сети Основной Шлюз
 +
##Проверить на компьютере Server включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
 +
##Проверить на сервере Internet включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
 +
##Проверить, пингуются ли сервера  mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) с Сервера
 +
##Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
 
#Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
 
#Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
 
#Настроить NAT-преобразование адресов на компьютере Vasya-PC
 
#Настроить NAT-преобразование адресов на компьютере Vasya-PC
 
#Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
 
#Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
#Доступ к Серверу сети должен сохраниться на всех компьютерах!
+
#Доступ к Серверу сети должен сохраниться на всех компьютерах!  
+
 
 
'''Инструменты''':
 
'''Инструменты''':
 
{|border=1
 
{|border=1
Строка 60: Строка 80:
 
|'''route add default gw 192.168.1.1'''
 
|'''route add default gw 192.168.1.1'''
 
|Настройка "Основного шлюза" на компьютере
 
|Настройка "Основного шлюза" на компьютере
 +
|-
 +
|'''route del default'''
 +
|Удаление "Основного шлюза" на компьютере
 +
|-
 +
|'''route -n'''
 +
|Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере
 
|-
 
|-
 
|'''ping 192.168.1.1'''
 
|'''ping 192.168.1.1'''
Строка 69: Строка 95:
 
|'''iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE'''
 
|'''iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE'''
 
|Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1
 
|Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1
 +
|-
 +
|'''traceroute 217.69.139.201'''
 +
|Проверка маршрута следования пакета от текущего компьютера до 217.69.139.201
 
|}
 
|}
 +
 +
 +
'''Подсказка:'''
 +
Решение пунктов 1,2:<br>
 +
[[image:pciemulatorLAN-to-Internet_solve12.jpg|300px]]
 +
 +
Решение пунктов 3,4,5,6<br>
 +
[[image:pciemulatorLAN-to-Internet_solve3456.jpg|300px]]
  
 
Исходный файл [[xml-LAN-to-Internet-psiemulator]]
 
Исходный файл [[xml-LAN-to-Internet-psiemulator]]

Текущая версия на 14:41, 26 ноября 2014

Установка и настройка Эмулятора сети

Инструкция по установке и настройке эмулятора сети PSIemulator.
Архив c файлами для установки java и PSImulator в Linux. После загрузки распаковать и запустить sudo install.sh.

Задание 1 - Простая маршрутизация

Предыстория: На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один офис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, чтобы иметь контроль трафика между различными подразделениями компании.

Psiemu-Network1.jpg

Запуск:

/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Network1 & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar 

Задача:

  1. Разработать политику назначения ip-адресов для компьютеров сети
  2. Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить чтобы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
  3. Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)

Инструменты:

ifconfig Просмотр параметров настройки сетевых интерфейсов на компьютере
ifconfig eth0 192.168.1.2 Назначение ip-адреса на сетевой интерфейс eth0
route add default gw 192.168.1.1 Настройка "Основного шлюза" на компьютере
route -n Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере
ping 192.168.1.1 Проверка связи с компьютером 192.168.1.1
editor /proc/sys/net/ipv4/ip_forward Активация опции "маршрутизация пакетов" в ядре Linux
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2 Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2
traceroute 192.168.3.2 Проверка маршрута следования пакета от текущего компьютера до 192.168.3.2


Подсказка: Вариант настройки сети:
Psiemu-Network1-solve.jpg

Исходный файл xml-Network1-psiemulator

Задание 2 - вывести сеть в интернет

Предыстория: Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.

LAN-to-Internet.jpg

Запуск:

/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Lan-to-Internet & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar

Задача:

  1. Настроить на компьютерах локальной сети ip-адреса
    1. Назначить на компьютерах локальной сети Основной Шлюз
    2. Проверить на компьютере Server включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
    3. Проверить на сервере Internet включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
    4. Проверить, пингуются ли сервера mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) с Сервера
    5. Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
  2. Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
  3. Настроить NAT-преобразование адресов на компьютере Vasya-PC
  4. Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
  5. Доступ к Серверу сети должен сохраниться на всех компьютерах!

Инструменты:

ifconfig Просмотр параметров настройки сетевых интерфейсов на компьютере
ifconfig eth0 192.168.1.2 Назначение ip-адреса на сетевой интерфейс eth0
route add default gw 192.168.1.1 Настройка "Основного шлюза" на компьютере
route del default Удаление "Основного шлюза" на компьютере
route -n Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере
ping 192.168.1.1 Проверка связи с компьютером 192.168.1.1
editor /proc/sys/net/ipv4/ip_forward Активация опции "маршрутизация пакетов" в ядре Linux
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1
traceroute 217.69.139.201 Проверка маршрута следования пакета от текущего компьютера до 217.69.139.201


Подсказка: Решение пунктов 1,2:
PciemulatorLAN-to-Internet solve12.jpg

Решение пунктов 3,4,5,6
PciemulatorLAN-to-Internet solve3456.jpg

Исходный файл xml-LAN-to-Internet-psiemulator