Маршрутизация в сетях TCP/IP: различия между версиями

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску
(Установка и настройка Эмулятора сети)
 
Строка 4: Строка 4:
  
 
==Задание 1 - Простая маршрутизация==
 
==Задание 1 - Простая маршрутизация==
'''Предистория''': На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один офис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, чтобы иметь контроль трафика между различными подразделениями компании.
+
'''Предыстория''': На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один офис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, чтобы иметь контроль трафика между различными подразделениями компании.
  
 
[[image:psiemu-Network1.jpg|600px]]
 
[[image:psiemu-Network1.jpg|600px]]

Текущая версия на 14:41, 26 ноября 2014

Установка и настройка Эмулятора сети

Инструкция по установке и настройке эмулятора сети PSIemulator.
Архив c файлами для установки java и PSImulator в Linux. После загрузки распаковать и запустить sudo install.sh.

Задание 1 - Простая маршрутизация

Предыстория: На изображении ниже приведена схема физической сети. Данная сеть развивалась эволюционно. Сначала был один офис, потом подключили еще один. Некоторые помещения намеренно подключались через "маршрутизаторы" с несколькими сетевыми картами, чтобы иметь контроль трафика между различными подразделениями компании.

Psiemu-Network1.jpg

Запуск:

/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Network1 & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar 

Задача:

  1. Разработать политику назначения ip-адресов для компьютеров сети
  2. Настроить базовую маршрутизация между Кабинетом1 и Кабинетом2. Проверить чтобы все компьютеры из Кабинета1 могли связываться со всеми компьютерами из Кабинета2
  3. Настроить маршрутизацию между Кабинетом1 и Кабинетом3 (воспользоваться статическим машрутом на workstation0)

Инструменты:

ifconfig Просмотр параметров настройки сетевых интерфейсов на компьютере
ifconfig eth0 192.168.1.2 Назначение ip-адреса на сетевой интерфейс eth0
route add default gw 192.168.1.1 Настройка "Основного шлюза" на компьютере
route -n Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере
ping 192.168.1.1 Проверка связи с компьютером 192.168.1.1
editor /proc/sys/net/ipv4/ip_forward Активация опции "маршрутизация пакетов" в ядре Linux
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.2 Настройка статического маршрута до сети 192.168.3.0 через компьютер 192.168.2.2
traceroute 192.168.3.2 Проверка маршрута следования пакета от текущего компьютера до 192.168.3.2


Подсказка: Вариант настройки сети:
Psiemu-Network1-solve.jpg

Исходный файл xml-Network1-psiemulator

Задание 2 - вывести сеть в интернет

Предыстория: Имеется локальная сеть с сервером, подключенным к интернету. Так же, в дальнейшем один из пользователей сети подключает отдельный канал в интернет.

LAN-to-Internet.jpg

Запуск:

/opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_backend.jar Lan-to-Internet & /opt/jre1.7.0_55/bin/java -jar /opt/psiemulator2/psimulator2_frontend.jar

Задача:

  1. Настроить на компьютерах локальной сети ip-адреса
    1. Назначить на компьютерах локальной сети Основной Шлюз
    2. Проверить на компьютере Server включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
    3. Проверить на сервере Internet включена ли маршрутизация пакетов (файл /proc/sys/net/ipv4/ip_forward)
    4. Проверить, пингуются ли сервера mail.ru (217.69.139.201) и yandex.ru(93.158.134.11) с Сервера
    5. Настроить NAT-преобразование адресов на Сервере сети так, что бы все компьютеры локальной сети имели доступ к хостам интернета mail.ru (217.69.139.201) и yandex.ru(93.158.134.11)
  2. Изменить настройки на компьютере Vasya-PC так, что бы он имел доступ к хостам mail.ru и yandex.ru не через основной Сервер, а напрямую через интернет, через своего провайдера
  3. Настроить NAT-преобразование адресов на компьютере Vasya-PC
  4. Изменить настройки на notebook0 и PC2 так, что бы они имели доступ в интернет через Vasya-PC
  5. Доступ к Серверу сети должен сохраниться на всех компьютерах!

Инструменты:

ifconfig Просмотр параметров настройки сетевых интерфейсов на компьютере
ifconfig eth0 192.168.1.2 Назначение ip-адреса на сетевой интерфейс eth0
route add default gw 192.168.1.1 Настройка "Основного шлюза" на компьютере
route del default Удаление "Основного шлюза" на компьютере
route -n Просмотр текущих настроек "Основного шлюза" и статических маршрутов на компьютере
ping 192.168.1.1 Проверка связи с компьютером 192.168.1.1
editor /proc/sys/net/ipv4/ip_forward Активация опции "маршрутизация пакетов" в ядре Linux
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Включение опции NAT-преобразования заголовков ip-пакетов, отправляющихся через интерфейс eth1
traceroute 217.69.139.201 Проверка маршрута следования пакета от текущего компьютера до 217.69.139.201


Подсказка: Решение пунктов 1,2:
PciemulatorLAN-to-Internet solve12.jpg

Решение пунктов 3,4,5,6
PciemulatorLAN-to-Internet solve3456.jpg

Исходный файл xml-LAN-to-Internet-psiemulator