Actividad 1: OSPF

per Victor Carceler darrera modificació 2020-04-06T12:06:37+01:00

En esta actividad se van a realizar túneles con OpenVPN entre diferentes estaciones. Después se utilizará OSPF para difundir las rutas de manera que todas las estaciones se puedan conectar entre sí.

ClienteAlumno
redmáscara
cliente 1Alex Ramos
172.16.1.0 255.255.255.0
cliente 2Saida Campoy
172.16.2.0 255.255.255.0
cliente 3José Manuel Serrano
172.16.3.0255.255.255.0
cliente 4Victor Moreno
172.16.4.0255.255.255.0
cliente 5Sergio Perez
172.16.5.0255.255.255.0
cliente 6Ainara Vidal
172.16.6.0255.255.255.0
cliente 7Sergio Moral
172.16.7.0255.255.255.0
cliente 8Sergio Santamaria
172.16.8.0255.255.255.0
cliente 9Francisco Javier Junyent
172.16.9.0255.255.255.0
cliente 10Cristopher Tarí
172.16.10.0255.255.255.0


Actividades:

  1. Utilice el comando ifconfig para agregar una nueva dirección IP a su interfaz de red eth0. Esta dirección IP será la primera de la red indicada en la tabla anterior.
  2. ifconfig eth0:0 172.16.X.1 netmask 255.255.255.0 up
  3. Compruebe que la tabla de rutas de su equipo tiene una nueva entrada para alcanzar a la intefaz eth0:0. Haga pings a la nueva dirección de red y compruebe que todo funciona correctamente.
  4. Configure su equipo para que establezca un túnel con la estación controlada por el profesor. En dicha estación se estará ejecutando OpenVPN actuando como servidor y esperando conexiones en el puerto UDP 1194. El servidor utiliza una PKI en la que se utilizan los siguientes ficheros.
  5. Compruebe que la tabla de rutas de su equipo tiene una nueva entrada que le permite alcanzar la red que enlaza su equipo con la estación del profesor. Compruebe que puede hacer pings a la estación del profesor antes de continuar.
  6. Si varios equipos están conectados con la estación del profesor, es posible que dichas estaciones se comuniquen utilizando la estación del profesor como pasarela. ¿Qué debe ocurrir para que esto funcione (en su estación y en la del profesor)?
  7. La estación del profesor está ejecutando OSPF, con los siguientes parámetros:
  • ID Router: 192.168.100.1
  • AREA: 0
  • Active el reenvio de paquetes en su ordenador para que pueda ser utilizado como pasarela por otros equipos.
  • Instale Zebra o Quagga. Desactive el arranque de todos los protocolos que no se van a utilizar, qué protocolos son ? Qué demonios deja activos ?
  • Configure OSPF en su equipo para que intercambie datos con el área 0. Utilice por ID de área el número de cliente, y por ID del router la IP en la interfaz tap0. El router no deberá trabajar en la interfaz eth0.
  • Active el demonio Quagga y el demonio OSPF. Qué ocurre en los ficheros de registro ? Qué ocurre con su tabla de rutas ? Pruebe a hacer pings a las direcciones 172.16.X.1 de sus compañeros
  • Utilice la documentación de Zebra/Quagga para encontrar qué directivas se deberian utilizar en el fichero de configuración de OSPF para que sólo se confíe en routers autentificados.