Administração de Redes - Exercício Introdutório

Encaminhamento estático

Antes de iniciar o trabalho:

A máquina tem pré-configurado o utilizador ar. Deverá alterar a password pré-configurada tanto para o utilizador ar como para o root (que é “admredes20” para ambos).

Notas:

Cabos crossover e directos
Configurações em Linux
Configurações em Cisco
Ver links para documentação da Cisco na página de HOW-TOs
Na shell do Cisco
- ? serve de ajuda nos comandos e nos parâmetros dos comandos
  - ex.: hostname ?
- <tab> completa comandos, tal como na shell de Linux

Comece por observar o manual dos seguintes comandos:
- traceroute
- ping
- ifconfig
- netstat
- ip (ver também a command reference e a documentação oficial).
Num PC com mais que uma interface ethernet
1. Use o comando ifconfig -a para obter os identificadores dessas interfaces. Note que a interface lo é uma interface lógica de loopback. na distribuição de Linux instalada nos laboratórios, as interfaces físicas têm nomes do tipo enpXsY (onde X e Y são números).
2. Use o comando ip monitor link para identificar a que interface física de rede corresponde cada um dos identificadores.
Mudar a configuração de rede de DHCP para estática
1. Observe e registe as configurações de rede da máquina:
  - Usando o comando netstat -aie, observe e registe o endereço IP e a máscara usados por cada uma das interfaces.
  - Visualize as rotas estabelecidas usando os comandos netstat -rn ou ip route show
  - Obtenha o(s) servidor(es) DNS locais a partir do ficheiro /etc/resolv.conf.
2. Identifique a interface ligada à rede do laboratório (192.168.56.0/24) e desactive-a com o comando ifdown itf.
3. Para poder manipular as interfaces e rotas sem interferência do NetworkManager, desactive-o com os comandos systemctl stop NetworkManager e systemctl mask NetworkManager-wait-online
4. Usando o comando ifconfig itf ipaddr netmask mask up, configure o endereço e máscara que anteriormente tinha na interface.
5. Usando o comando route add default gw gateway, configure a rota-padrão.
6. Se neste momento não tiver configurado nenhum servidor dns no ficheiro /etc/resolv.conf, acrescente a esse ficheiro uma linha nameserver server
7. Verifique que consegue comunicar com outras máquinas na mesma sub-rede (e.g., usando ping 192.168.56.2) e que consegue aceder à Internet.
8. Volte a activar o NetworkManager (systemctl unmask NetworkManager-wait-online e systemctl start NetworkManager).
9. As configurações que acabou de fazer na linha de comando são temporárias. Torne-as permamentes editando o ficheiro de configuração da interface:
  1. Desactive a interface com ifdown itf
  2. Faça uma cópia de segurança do ficheiro /etc/sysconfig/network-scripts/ifcfg-itf, onde itf é a interface escolhida.
  3. Modifique o ficheiro para que a configuração seja estática (em vez de DHCP). Para isso, tem que modificar os parâmetros necessários (BOOTPROTO, IPADDR, NETMASK, GATEWAY, DNS1).
  4. Active a interface com as novas configurações usando o comando ifup itf. Verifique que tem conectividade para a rede local e que consegue aceder à Internet.
10. Desactive a interface, reponha o ficheiro de configuração original, e volte a activar a interface. Verifique novamente a conectividade.
ARP (usando arp e/ou ip neigh)
1. Observe o conteúdo da cache de ARP (ip neigh ou arp -n).
2. Limpe cache da todas as interfaces da máquina com ip neigh flush all
3. Inicie uma captura Wireshark
4. Faça ping para outras máquinas na rede (endereços IP 192.168.56.x)
5. Reveja o conteúdo da cache de ARP.
6. Observe os pacotes ICMP e ARP capturados no wireshark (use o filtro de visualização icmp || arp)
Para os próximos exercícios deve utilizar a configuração de rede indicada na figura seguinte. Note que apenas deve configurar a metade esquerda, devendo interligar o router ao router do grupo ao lado para obter a rede completa (a metade direita apenas difere da esquerda nos endereços IP). Se usar um router do bastidor, deve aceder a ele por rede (telnet ou ssh), ou usando o servidor de consolas série. Se usar um router solto (Cisco 2500), começar por fazer uma configuração básica. Em qualquer caso, nunca configurar passwords nos equipamentos de rede do laboratorio.

A interligação entre PCs e routers faz-se usando interfaces ethernet (10, 100 ou 1000Mbps). A interligação entre routers faz-se usando portas série síncronas. Um par de routers Cisco 2901 dá para 4 grupos.
No PC, crie e active uma configuração estática para uma das interfaces de rede adicionais (enp1s6 ou enp1s7).
1. Use os parâmetros (enderço IP, comprimento de prefixo, e gateway) do Terminal 1 da figura.
2. Configure também rotas para as sub-redes 192.168.219.0/27 e 192.168.y.0/24 através do router 1.

Configure a interface esquerda (rede 192.168.x.0/24) do router 1 (AUI se for um Cisco 2500).
1. Entre em modo de configuração (configure terminal)
2. Entre na configuração da interface (e.g., interface ethernet 0)
3. Configure o endereço IP da interface ethernet do router: ip address
4. Active a interface: no shutdown
5. Saia da configuração com end (ou com duas vezes exit, uma para sair da configuração da interface e outra para sair da configuração geral).
6. Veja o estado da interface (show interface ou show ip interface brief).
7. Verifique a conectividade através do terminal.
Configure a interface de interligação ao outro router. Dependendo do router utilizado poderá ser uma interface série ou ethernet.
1. Entre na configuração da interface
2. Configure o endereço IP. Note que se trata de uma subnet; para calcular a máscara correspondente ao /27 pode usar, num terminal linux, ipcalc -m 192.168.219.0/27. (Caso haja rejeição da máscara experimente configurar ip subnet-zero)
3. Active a interface
4. Se for uma porta série, deve ainda definir a taxa de ligação (clock rate). Para usar o valor-padrão, pode usar o comando default clock rate. Isto é feito apenas no router da ponta DCE do cabo; no da ponta DTE não é necessário.
5. Saia e verifique a configuração: show running-config
6. Teste a conectividade com ping
7. Faça ping do terminal 1 para as interfaces esquerda e direita do router2. Há conectividade? Porquê?
Rota estática no router
1. No terminal 1, faça um traceroute para o terminal 2.
2. Entre em modo de configuração no router 1
3. Defina a rota para a rede 192.168.y.0/24 usando o comando ip route
4. Saia e verifique o estado da rota (show ip route)
5. Faça novamente um traceroute do terminal 1 para o 2. Se não funcionar, verifique ambos os routers têm o ip routing activado.
6. Guarde a configuração como configuração de arranque: copy running-config startup-config