Encaminhamento estático

Antes de iniciar o trabalho:

• A máquina tem pré-configurado o utilizador ar. Deverá alterar a password pré-configurada tanto para o utilizador ar como para o root (que é “admredes” para ambos).
• Na shell do Cisco
  • ? serve de ajuda nos comandos e nos parâmetros dos comandos
    • ex.: hostname ?
  • <tab> completa comandos, tal como na shell de Linux

• Cabos crossover e directos
• Configurações em Linux
• Configurações em Cisco
• Ver links para documentação da Cisco na página de HOW-TOs

1. Comece por observar o manual dos seguintes comandos:
   • traceroute
   • ping
   • ifconfig
   • netstat
   • ip (ver também a command reference e a documentação oficial).

   ---

2. Num PC com mais que uma interface ethernet
   1. Use o comando ifconfig -a para obter os identificadores dessas interfaces. Note que a interface lo é uma interface lógica de loopback; na distribuição de Linux instalada nos laboratórios, as interfaces físicas têm nomes do tipo enpXsY (onde X e Y são números).
   2. Identifique a que placa de rede corresponde cada um dos identificadores. Para tal, pode usar um dos procedimentos aqui descritos. NOTA: Alguns destes comandos, bem como a generalidade dos comandos de configuração de parâmetros de rede, têm que ser corridos com permissões de administração (i.e., como root).

   ---

3. Utilizando 2 terminais, iremos configurá-los usando um endereço IP da rede do laboratório:
   1. Usando o comando netstat -aie observe e registe o endereço IP e a máscara usados por cada uma das interfaces.
   2. Escolha uma das interfaces e desactive-a com o comando ifdown.
   3. Usando o ifconfig, configure o endereço e máscara da interface escolhida e active-a.
   4. Ver
        /etc/sysconfig/network-scripts/ifcfg-itf
  /etc/sysconfig/network
   /etc/rc.d/init.d/network
      onde itf é a interface escolhida. Altere a configuração da interface de DHCP para estática, adicionando os parâmetros necessários. NOTA: para desactivar o controlo das interfaces pelo Network Manager, mude nos ficheiros ifcfg-* a linha NM_CONTROLLED=yes para NM_CONTROLLED=no
      Após a modificação do ficheiros, faça:
          ifup itf
      Repita o procedimento para o segundo terminal.
   5. Ligue os dois terminais no mesmo hub. Teste com ping as configurações.
      

   ---

4. Configuração rotas Linux, usando o comando route
   
   1. Visualize as rotas estabelecidas (pode também usar o comando netstat -r ou ip route show)
   2. Remova todas as entradas e teste a conectividade
   3. Refaça a conectividade (lembre-se de que mudou o ip na pergunta anterior)
      Reinicie a rede.

   ---

5. Captura de pacotes
   1. Configure 3 terminais (A, B e C) com endereços da mesma rede e ligue-os através de um HUB. No terminal B ponha a correr tcpdump host 127.0.0.1. No terminal A faça ping 127.0.0.1.
      1. Da saida do ping a interface 127.0.0.1 está funcional?
      2. Porque razão não é capturado nenhum pacote no tcpdump?
   2. Ponha a correr no terminal B tcpdump host <ip A> and <ip B>. Que mensagens são usadas pelo ping?
   3. Repita a alínea anterior com o wireshark usando o filtro na visualização (ip.addr == <ip A> && ip.addr == <ip B>).
   4. Repita a alínea anterior com o wireshark usando o filtro na captura (igual ao filtro do tcpdump).
   5. Substitua o HUB por um Switch e repita a alínea anterior.

   ---

6. ARP (usando arp e/ou ip neigh)
   1. Limpar cache da máquina
   2. Ligar wireshark para capturar tráfego
   3. Fazer ping para uma máquina
   4. Rever arp cache
   5. Ver pacotes ICMP e ARP no wireshark (configure filtros de modo a ver apenas este tipo de protocolo).
   6. Ver pacotes ARP no tcpdump visualizando a camada link (opções -e e -x).

   ---

7. IP_FORWARD em Linux
   1. Monte e configure a rede ilustrada na figura
   
   
   
   
   2. Para o Linux fazer forward de pacotes usar o comando:
          sysctl -w net.ipv4.ip_forward=1
   3. Testar ligação, usando outros 2 terminais ligados a cada interface (hub). Configure as rotas nos terminais.
          route add -net <dst_net> netmask <mask> gw <next_hop>
      Ver como adicionar rotas por defeito:
          route add default gw <next_hop>
      
   4. Testar a ligação com ping e traceroute.
      
   5. Testar a ligação com ping -R.
      

   ---

8. Ver e executar o processo para limpar as configurações do router Cisco nas notas.

   ---

9. Configuração básica
   
   1. Aceder ao router através da porta série
   2. Entrar modo admistração (enable)
   3. Entrar modo configuração (configure)
   4. Configurar nome router (hostname)
   5. Neste ponto, deveria configurar uma password para acesso via terminal (usando enable password ou enable secret). Por uma questão de facilidade de partilha de routers entre grupos, vamos saltar este passo.
      
   6. Configurar acesso telnet ao router (opcional)
      1. line vty 0 4
      2. password
         
   7. ver exit
   8. Ver configuração
      1. show configuration
      2. show running-config
   9. Guardar configuração (copy running-config startup-config).
      

   ---

   Para os próximos exercícios deve utilizar a configuração de rede indicada na figura seguinte. Note que apenas deve configurar a metade esquerda, devendo interligar o router ao router do grupo ao lado para obter a rede completa (a metade direita apenas difere da esquerda nos endereços IP).
   

10. Configurar interface AUI (rede 192.168.x.0/24)
    1. Entrar em modo de configuração (configure)
    2. Configurar ethernet 0  (interface ethernet 0)
    3. ip address
    4. ver exit e end
    5. Escrever configuração
    6. Ver o estado da interface (show interface). Ver parâmetros.
       
    7. Ligar a interface a um hub
    8. Verificar conectividade através de um terminal. Se não houver conectividade, verificar no router que a interface está "up"; se não estiver, active-a com no shutdown.
    9. Testar a tabela de ARP no terminal.
       

    ---

11. Configuração interface série entre 2 routers. Nota no interface DTE não se configura a taxa de ligação. Isto é feito no DCE.
    1. Entrar em modo de configuração
    2. Configurar interface série respectivo (0 ou 1)
       
    3. Configurar endereço IP. Note que se trata de uma subnet; para calcular a máscara correspondente ao /27 pode usar, num terminal linux, ipcalc -m 192.168.219.0/27. (Caso haja rejeição da máscara configurar ip subnet-zero)
    4. Definir taxa de ligação no máximo (clock rate) (apenas no DCE)
       
    5. Sair (exit e end) e escrever
       
    6. Ver configuração.
    7. Fazer o mesmo para o outro router.
       
    8. Testar conectividade com ping do router.
    9. Fazer ping do terminal que está ligado à AUI do router para o outro router. Há conectividade? Porquê?

    ---

12. Rota estática no router
    
    1. No terminal 1, fazer um traceroute para o terminal 2.
    2. Entrar em modo de configuração no router 1
    3. Definir a rota para a rede 192.168.219.0/27.(ip route)
    4. Sair e escrever.
    5. Ver estado da rota (show ip route)
    6. Fazer novamente um traceroute do terminal 1 para o 2. (Comprovar que os cada um dos terminais usa o router ao qual está ligado como default gateway, caso contrário não funciona .)
    7. Remova a rota criada anteriormente e configure o router 2 como default gateway do router 1.
       Para o fazer deve adiciona a rota ip route 0.0.0.0 0.0.0.0. Note a que a opção de routing (ip routing) não deve estar desactivada.
    8. Volte a fazer traceroute do terminal 1 para o 2.
    9. Fazer telnet do terminal 1 para o router 2.

    ---