Маршрутизация в сетях TCP/IP
Версия от 12:12, 20 мая 2014; Gumanoed (обсуждение | вклад)
Задание 1 - Простая маршрутизация
Предистория: На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один оффис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, что бы иметь контроль траффика между различными подразделениями компании.
Задача:
- Разработать политику назначения ip-адресов для компьютеров сети
- Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить что бы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
- Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)
Инструменты:
| ifconfig | Просмотр параметров настройки сетевых интерфейсов на компьютере |
| ifconfig eth0 192.168.1.2 | Назначение ip-адреса на сетевой интерфейс eth0 |
| route add default gw 192.168.1.1 | Настройка "Основного шлюза" на компьютере |
| route -n | Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере |
| ping 192.168.1.1 | Проверка связи с компьютером 192.168.1.1 |
| editor /proc/sys/net/ipv4/ip_forward | Активация опции "маршрутизация пакетов" в ядре Linux |
| route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2 | Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2 |
| tracepath 192.168.3.2 | Проверка маршрута следования пакета от текущего компьютера до 192.168.3.2 |
Подсказка:
Вариант настройки сети:
Исходный файл xml-Network1-psiemulator
Задание 2 - вывести сеть в интернет
Предистория: Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.
Задача:
- Разработать политику назначения ip-адресов для компьютеров сети
- Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
- Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
- Настроить NAT-преобразование адресов на компьютере Vasya-PC
- Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
- Доступ к Серверу сети должен сохраниться на всех компьютерах!
Инструменты:
| ifconfig | Просмотр параметров настройки сетевых интерфейсов на компьютере |
| ifconfig eth0 192.168.1.2 | Назначение ip-адреса на сетевой интерфейс eth0 |
| route add default gw 192.168.1.1 | Настройка "Основного шлюза" на компьютере |
| route del default | Удаление "Основного шлюза" на компьютере |
| route -n | Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере |
| ping 192.168.1.1 | Проверка связи с компьютером 192.168.1.1 |
| editor /proc/sys/net/ipv4/ip_forward | Активация опции "маршрутизация пакетов" в ядре Linux |
| iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE | Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1 |
| tracepath 217.69.139.201 | Проверка маршрута следования пакета от текущего компьютера до 217.69.139.201 |
Исходный файл xml-LAN-to-Internet-psiemulator
