[PSI] Laboratorní úlohy

[Maple]

https://edux.fit.cvut.cz/courses/BI-PSI ... ical_tasks

• Úloha č. 1 - úvod, konfigurace síťového rozhraní, wireshark (2 body)
• Úloha č. 2 - konfigurace segmentu lokální sítě (IPv4) (2 body)
• Úloha č. 3 - konfigurace segmentu lokální sítě (IPv6) (2 body)
• Úloha č. 4 - připojení segmentu lokální sítě k internetu/WAN (NAT) (4 body)
• Úloha č. 5 - komunikace mezi segmenty lokální sítě (směrování) (4 body)

[Maple]

Úloha č. 1 - úvod, konfigurace síťového rozhraní, wireshark


Úkol č. 1 (1 bod): Připojte svůj počítač k internetu

Kód: Vybrat vše

#2. Nastavte IP adresu.
ifconfig eth0 10.3.44.1XX netmask 255.255.255.0  # XX je číslo vašeho pracoviště
ifconfig eth0  # ověření nastavení
ping 10.3.44.100  # ověření funkčnosti
ping 8.8.8.8  # nemělo by jít - nemáme gateway
ping fit.cvut.cz  # nemělo by jít - nemáme DNS

# Nastavte defaultní bránu.
route add default gw 10.3.44.1
route -n  # ověření nastavení
ping 8.8.8.8  # ověření funkčnosti
ping fit.cvut.cz  # nemělo by jít - nemáme DNS

# Nastavte v systému adresu DNS serveru.
echo "nameserver 10.3.44.12" > /etc/resolv.conf
ping fit.cvut.cz  # ověření funkčnosti

Úkol č. 2 (1 bod): Vyzkoušejte si činnost s analytickým nástrojem wireshark

Kód: Vybrat vše

1) Spusťte wireshark: Aplikace → Internet → Wireshark
2) Spusťte záznam na interface eth0: Capture → Interfaces → eth0 - Start
3) Otevřete webový prohlížeč a náhodně otevřete několik webových stránek.
4) Otevřete ve webovém prohlížeči adresu 10.3.44.100.
5) Zastavte záznam: Capture → Stop
6) V zaznamenané komunikaci odfiltrujte spojení se serverem 10.3.44.100:
- Do filtrovacího pole vepište heslo http a pak stiskněte tlačítko Apply - výpis by měl nyní obsahovat pouze pakety protokolu HTTTP.
- Do filtrovacího pole přidejte další podmínku: http && ip.addr == 10.3.44.100 a opět Apply - nyní máte pouze komunikaci s naším serverem.
7) Ze zaznamenaných dat zrekonstrujte HTML stránku, kterou vám poslal učitelský počítač:
- Zjistěte číslo paketu (první sloupeček ve výpisu paketů) a pak dejte: File → Export → Objects → HTTP a zvolte paket s příslušným číslem, vyberte cílové umístění a název souboru.
- Uloženou stránku zobrazte.
8) Odchyťte ping na fit.cvut.cz (protokol ICMP, do filtru jej uveďte malým písmem).

Úkol č. 3: Vyzkoušejte činnost CLI nástrojů pro diagnostiku sítě

Kód: Vybrat vše

ssh USER@fray1.fit.cvut.cz
netstat --tcp
traceroute fit.cvut.cz

[Maple]

Úloha č. 2 - konfigurace segmentu lokální sítě (IPv4)


Úkol č. 1: Zapojte a nakonfigurujte segment lokální sítě

Kód: Vybrat vše

ifconfig eth0 10.3.44.1XX netmask 255.255.255.0  # XX je číslo vašeho pracoviště
ifconfig eth1 192.168.1.1 netmask 255.255.255.0

# Terminálové spojení s Cisco směrovači spustíte přes zástupce sériových rozhraní v horní lište.
# Inicializace podle obr. https://edux.fit.cvut.cz/courses/BI-PSI/_media/labs/lab_uloha/cisco_init.png?cache=
# V tuto chvíli by měl prompt vypadat následovně: Router>
enable
# V tuto chvíli by měl prompt vypadat následovně: Router#
configure terminal
# V tuto chvíli by měl prompt vypadat následovně: Router(config)#
interface fa0/0
# V tuto chvíli by měl prompt vypadat následovně: Router(config-if)#
ip address 192.168.1.2 255.255.255.0
no shutdown
exit
# V tuto chvíli by měl prompt vypadat následovně: Router(config)#
do sh run  # ověření nastavení
exit
# V tuto chvíli by měl prompt vypadat následovně: Router#
ping 192.168.1.1  # ověření funkčnosti
exit
exit
ping 192.168.1.2  # ověření funkčnosti

Úkol č. 2 (1 bod): Pomocí aplikace wireshark na PC zachyťte pakety ARP protokolu

Kód: Vybrat vše

Spusťte wireshark: Aplikace → Internet → Wireshark
Spusťte záznam komunikace na rozhraní eth1: Capture → Interfaces → eth1 - Start

Kód: Vybrat vše

# V terminálu:
arp -a  # aktuální ARP tabulka
arp -d 192.168.1.2  # pokud se vyskytuje v předchozí tabulce - pokud ne, tak možno skipnout
ping 192.168.1.2.  # opakovaně přerušit a pustit znovu

Kód: Vybrat vše

Ukončete záznam komunikace (wireshark): Capture → Stop

Kód: Vybrat vše

# V terminálu:
arp -a  # nová ARP tabulka

Kód: Vybrat vše

Analyzujte komunikaci ARP protokolu a odpovězte na následující dotazy:
1) Jaká je cílová MAC adresa ARP dotazu a proč?
2) Jaké jsou MAC adresy odpovědí?
3) Kdy je volán protokol ARP nebo kdy se přidává záznam do ARP tabulky?

Úkol č. 3 (1 bod): Analyzujte protokol DHCP

Kód: Vybrat vše

cat /etc/default/isc-dhcp-server
cat /etc/dhcp/dhcpd.conf
# zkontrolovat nastavení DHCP:
#Nastavuje na eth1 IP adresu 192.168.1.1/24.
#Přiděluje IP adresy z rozsahu 192.168.1.100 až 192.168.1.150.
#Defaultní bránu dává 192.168.1.1.
#Jako DNS posílá adresu 10.3.44.12 (DNS pro síťovou laboratoř).
/etc/init.d/isc-dhcp-server force-reload

# Wirespark:
# Spusťte záznam komunikace na rozhraní eth1: Capture → Interfaces → eth1 - Start

# Terminálové spojení s Cisco směrovači spustíte přes zástupce sériových rozhraní v horní lište.
# Inicializace podle obr. https://edux.fit.cvut.cz/courses/BI-PSI/_media/labs/lab_uloha/cisco_init.png?cache=
# V tuto chvíli by měl prompt vypadat následovně: Router>
enable
# V tuto chvíli by měl prompt vypadat následovně: Router#
configure terminal
# V tuto chvíli by měl prompt vypadat následovně: Router(config)#
int fa0/0
# V tuto chvíli by měl prompt vypadat následovně: Router(config-if)#
ip add dhcp
no sh
exit
exit
# V tuto chvíli by měl prompt vypadat následovně: Router#
ping 192.168.1.1  # ověření funkčnosti

# Wirespark:
# Ukončete záznam komunikace (wireshark): Capture → Stop

Kód: Vybrat vše

Analyzujte DHCP protokol (filtr bootp) a odpovězte na následující dotazy:
Kolik zpráv si musí DHCP klient a server vyměnit pro první získání IP adresy klientem?
Jaké jsou cílové MAC adresy všech zpráv?
Jaké jsou IP adresy všech zpráv?
Co všechno obsahuje DHCP offer zpráva?

Úkol č. 4 (+): Nakonfigurujte vlastní DHCP server.

Kód: Vybrat vše

ifconfig eth2 172.16.1.1 netmask 255.255.255.0

# edit /etc/dhcp/dhcpd.conf ...
# option routers 172.16.1.1;
# option domain-name "psi.fit.cvut.cz";
# subnet 172.16.1.0 netmask 255.255.255.0 {
# range 172.16.1.100 172.16.1.200.;
# }

/etc/init.d/isc-dhcp-server force-reload

# Připojte k vašemu novému DHCP serveru Cisco směrovač a pomocí wiresharku ověřte funkčnost vaší konfigurace.
# -work-in-progress-

Otázky, na které byste měli znát odpovědi po této úloze (not so sure about this... in progress)

Kód: Vybrat vše

1) Je potřeba pro komunikaci v segmentu lokální sítě defaultní brána a DNS?
- Ne.

2) V jaké situaci potřebujeme defaultní bránu a DNS?
- Pokud se chceme dostat do vyšší sítě (př. internet) --- gateway.
- Pokud nechceme pracovat čistě s IP adresami, ale chceme využívat jmenné adresy --- DNS.

3)Potřebujeme před začátkem komunikace znát MAC adresy ostatních rozhraní připojených do stejného segmentu?
- Ne, pokud známe IP - RARP.

4) A co IP adresy?
- Ne, pokud známe MAC - ARP.

5) Pokud máme pouze dvoubodový spoj, potřebujeme nezbytně pro komunikaci ARP protokol?
- Ne (komunikace na linkové vrstvě).

6) Jsou potřeba u dvoubodového spoje MAC adresy?
- Ano.

[Maple]

Úloha č. 3 - konfigurace segmentu lokální sítě (IPv6)


Úkol č. 1: IPv6 komunikace v segmentu lokální sítě s lokálními linkovými adresami.

Kód: Vybrat vše

ifconfig eth1 up
ifconfig -a

# Terminálové spojení s Cisco směrovači spustíte přes zástupce sériových rozhraní v horní lište.
# Inicializace podle obr. https://edux.fit.cvut.cz/courses/BI-PSI/_media/labs/lab_uloha/cisco_init.png?cache=
# V tuto chvíli by měl prompt vypadat následovně: Router>
enable
# V tuto chvíli by měl prompt vypadat následovně: Router#
configure terminal
# V tuto chvíli by měl prompt vypadat následovně: Router(config)#
int fa0/0
# V tuto chvíli by měl prompt vypadat následovně: Router(config-if)#
ipv6 add autoconfig
no sh

exit
do sh ipv6 int fa0/0
exit
show ip interface brief
exit

ip -6 neigh   #Měl být prázdný
ping6 FF02::1
ip -6 neigh

ping6 -I DEVICE A::A

Úkol č. 2: IPv6 komunikace v segmentu lokální sítě s globálními adresami.

Kód: Vybrat vše

ifconfig eth1 inet6 add 2000::1/64

# Terminálové spojení s Cisco směrovači spustíte přes zástupce sériových rozhraní v horní lište.
# Inicializace podle obr. https://edux.fit.cvut.cz/courses/BI-PSI/_media/labs/lab_uloha/cisco_init.png?cache=
# V tuto chvíli by měl prompt vypadat následovně: Router>
enable
# V tuto chvíli by měl prompt vypadat následovně: Router#
configure terminal
# V tuto chvíli by měl prompt vypadat následovně: Router(config)#
int fa0/0
# V tuto chvíli by měl prompt vypadat následovně: Router(config-if)#
ipv6 add 2000::2/64
no sh

ping6 2000::2

Úkol č. 3: IPv4 a IPv6 ve stejném segmentu sítě.

Kód: Vybrat vše

ifconfig eth0 inet6 add 2000:1::1XX/64

#Epiphany Iceweasel

# Spusťte wireshark: Aplikace → Internet → Wireshark
# Spusťte záznam komunikace na rozhraní eth0: Capture → Interfaces → eth0 - Start

# Epiphany Iceweasel : 10.3.44.100
# Ukončete záznam komunikace (wireshark): Capture → Stop

# Spusťte wireshark: Aplikace → Internet → Wireshark
# Spusťte záznam komunikace na rozhraní eth0: Capture → Interfaces → eth0 - Start

# Epiphany Iceweasel : http://[2000:1::100]
# Ukončete záznam komunikace (wireshark): Capture → Stop

[Maple]

Úloha č. 4 - připojení segmentu lokální sítě k internetu/WAN (NAT)


Úkol č. 1: Nakonfigurujte PN segment.

Kód: Vybrat vše

#KONFIGURACE PC1
# Připojte PC1 k internetu.
# Zapojte PN segment dle schematu.

ifconfig eth1 192.168.1.1 netmask 255.255.255.0

#R1
# Terminálové spojení s Cisco směrovači spustíte přes zástupce sériových rozhraní v horní lište.
# Inicializace podle obr. https://edux.fit.cvut.cz/courses/BI-PSI/_media/labs/lab_uloha/cisco_init.png?cache=
# V tuto chvíli by měl prompt vypadat následovně: Router>
enable
# V tuto chvíli by měl prompt vypadat následovně: Router#
configure terminal
# V tuto chvíli by měl prompt vypadat následovně: Router(config)#
interface fa0/0
# V tuto chvíli by měl prompt vypadat následovně: Router(config-if)#
ip address 192.168.1.100 255.255.255.0
no shutdown

#R2
# Terminálové spojení s Cisco směrovači spustíte přes zástupce sériových rozhraní v horní lište.
# Inicializace podle obr. https://edux.fit.cvut.cz/courses/BI-PSI/_media/labs/lab_uloha/cisco_init.png?cache=
# V tuto chvíli by měl prompt vypadat následovně: Router>
enable
# V tuto chvíli by měl prompt vypadat následovně: Router#
configure terminal
# V tuto chvíli by měl prompt vypadat následovně: Router(config)#
interface fa0/0
# V tuto chvíli by měl prompt vypadat následovně: Router(config-if)#
ip address 192.168.1.101 255.255.255.0
no shutdown

ping 192.168.1.100
ping 192.168.1.101

ping 8.8.8.8   #z R1,R2

# Router(config)#
ip name-server 10.3.44.12
exit
ping fit.cvut.cz

# ...

Úkol č. 2: Nakonfigurujte DMZ segment.

Kód: Vybrat vše

#KONFIGURACE PC1
ifconfig eth2 172.16.0.1 netmask 255.255.255.0

#KONFIGURACE PC2
ifconfig eth2 172.16.0.2 netmask 255.255.255.0
route add default gw 10.3.44.1XX
ping 172.16.0.1
ping 8.8.8.8
# edit /var/www/index.html

#KONFIGURACE PC1
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 172.16.0.2:80
# wireshark

[Maple]

Úloha č. 5 - komunikace mezi segmenty lokální sítě (směrování)