Маршрутизация в сетях TCP/IP

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску

Установка и настройка Эмулятора сети

Инструкция по установке и настройке эмулятора сети PSIemulator.
Архив c файлами для установки java и PSImulator в Linux. После загрузки распаковать и запустить sudo install.sh.

Задание 1 - Простая маршрутизация

Предыстория: На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один офис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, чтобы иметь контроль трафика между различными подразделениями компании.

Psiemu-Network1.jpg

Запуск: 

/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Network1 & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar

Задача:

  1. Разработать политику назначения ip-адресов для компьютеров сети
  2. Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить чтобы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
  3. Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)

Инструменты:

ifconfig Просмотр параметров настройки сетевых интерфейсов на компьютере
ifconfig eth0 192.168.1.2 Назначение ip-адреса на сетевой интерфейс eth0
route add default gw 192.168.1.1 Настройка "Основного шлюза" на компьютере
route -n Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере
ping 192.168.1.1 Проверка связи с компьютером 192.168.1.1
editor /proc/sys/net/ipv4/ip_forward Активация опции "маршрутизация пакетов" в ядре Linux
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2 Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2
traceroute 192.168.3.2 Проверка маршрута следования пакета от текущего компьютера до 192.168.3.2


Подсказка: Вариант настройки сети:
Psiemu-Network1-solve.jpg

Исходный файл xml-Network1-psiemulator

Задание 2 - вывести сеть в интернет

Предыстория: Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.

LAN-to-Internet.jpg

Запуск: 

/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Lan-to-Internet & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar

Задача:

  1. Настроить на компьютерах локальной сети ip-адреса
    1. Назначить на компьютерах локальной сети Основной Шлюз
    2. Проверить на компьютере Server включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
    3. Проверить на сервере Internet включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
    4. Проверить, пингуются ли сервера mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) с Сервера
    5. Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
  2. Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
  3. Настроить NAT-преобразование адресов на компьютере Vasya-PC
  4. Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
  5. Доступ к Серверу сети должен сохраниться на всех компьютерах!

Инструменты:

ifconfig Просмотр параметров настройки сетевых интерфейсов на компьютере
ifconfig eth0 192.168.1.2 Назначение ip-адреса на сетевой интерфейс eth0
route add default gw 192.168.1.1 Настройка "Основного шлюза" на компьютере
route del default Удаление "Основного шлюза" на компьютере
route -n Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере
ping 192.168.1.1 Проверка связи с компьютером 192.168.1.1
editor /proc/sys/net/ipv4/ip_forward Активация опции "маршрутизация пакетов" в ядре Linux
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1
traceroute 217.69.139.201 Проверка маршрута следования пакета от текущего компьютера до 217.69.139.201


Подсказка: Решение пунктов 1,2:
PciemulatorLAN-to-Internet solve12.jpg

Решение пунктов 3,4,5,6
PciemulatorLAN-to-Internet solve3456.jpg

Исходный файл xml-LAN-to-Internet-psiemulator

Источник — https://wiki.nntc.nnov.ru/index.php?title=Маршрутизация_в_сетях_TCP/IP&oldid=7907