Actividad 2: Router central

per Victor Carceler darrera modificació 2020-03-25T15:26:05+01:00

En esta actividad se utilizará una herramienta de virtualización para recrear el siguiente esquema:

Encaminador central.png

  1. Descargue la máquina virtual proporcionada por el profesor e impórtela en VirtualBox. Observe que esta máquina no se deberá utilizar en la actividad mas que como origen para los diferentes clones. ADVERTENCIA: Todos los clones serán enlazados y con las MACs aleatorizadas.
  2. Realice un clon con el nombre CENTRAL. Este equipo será el que ocupa la posición central en el diagrama de red.
  3. En VirtualBox cambie la configuración de las interfaces de red de manera que:
  • La primera interfaz esté en modo puente
  • La segunda interfaz esté en modo red interna con el nombre 'norte'
  • La tercera interfaz esté en modo red interna con el nombre 'oeste'
  • La cuarta interfaz esté en modo red interna con el nombre 'este'
  • Arranque la máquina virtual y utilice el comando 'ifconfig' para descubrir el nombre de las interfaces de red. ¿Alguna de ellas está configurada? Explique la razón.
  • Edite el fichero de configuración '/etc/network/interfaces' de manera que:
    • La primera interfaz esté configurada de manera estática con la IP 192.168.<AULA>.<200+X>.
    • La segunda interfaz esté configurada de manera estática con la primera IP de host disponible en la red 'norte'
    • La tercera interfaz esté configurada de manera estática con la primera IP de host disponible en la red 'oeste'
    • La cuarta interfaz esté configurada de manera estática con la primera IP de host disponible en la red 'este'
  • Edite el fichero de configuración /etc/resolvconf/resolv.conf.d/base para que contenga:
    nameserver 192.168.11.10
    search asi2.puigcastellar
  • Edite los ficheros de configuración '/etc/hostname' y '/etc/hosts'. En ambos deberá substituir el hostname de la máquina original por 'CENTRAL'.
  • Reinicie la máquina y compruebe:
    • Que la configuración de red de las interfaces de red es correcta.
    • Que la configuración de /etc/resolv.conf es correcta.
    • Que el hostname del equipo es el correcto.
    • Que puede hacer ping proxy
  • A partir de la máquina virtual proporcionada por el profesor realice un nuevo clon llamado NORTE. Utilizando VirtualBox cambie el modo de la primera interfaz de red de NAT a modo red interna con el nombre 'norte'.
  • Configure de manera estática la interfaz de red de la máquina NORTE con la última dirección de host disponible en la red. Reinicie la máquina NORTE y compruebe que arranca con la configuración adecuada.
  • Ejecute en CENTRAL el comando: tcpdump -v -i enp0s8
  • Ejecute en NORTE el comando: ping -c 1 10.0.0.1
  • Interprete la salida por pantalla en ambas máquinas.
  • Compruebe en cada una de las máquinas que el comando 'arp -a' presenta la lista de MACs de los equipos con los que se ha comunicado en la LAN.
  • Apartir de la máquina virtual proporcionada por el profesor realice los clones OESTE y ESTE. Cambie su configuración para que cada uno de ellos tenga la interfaz de red en modo red interna en la red correspondiente.
  • Configure cada una de las máquinas para que en la interfaz de red tenga la última IP de host correspondiente a la red en la que está conectada.
  • Compruebe que desde NORTE, OESTE o ESTE puede hacer pings a la máquina CENTRAL. ¿Puede hacer pings a cualquiera de las direcciones de CENTRAL? ¿A qué direcciones puede hacer ping?
  • En su opinión, ¿qué es necesario para que la máquina OESTE pueda hacer pings a la máquina ESTE?
  • El comando 'route -n' permite consultar la tabla de rutas. ¿Qué puerta de enlace por defecto utiliza cada una de las cuatro máquinas?
  • El comando 'route add default gw <IP>' permite añadir una ruta por defecto, y el comando 'route del default' permite borrar la ruta por defecto. Utilice estos comandos para hacer que NORTE, OESTE y ESTE tengan por ruta por defecto a CENTRAL (utilizando en cada caso la IP de central que está en la misma red que NORTE, OESTE y ESTE).
  • ¿Ya puede hacer pings de OESTE a ESTE? Mientras intenta hacer pings, utilice 'tcpdump' en central para volcar el tráfico. ¿CENTRAL recibe los paquetes de ping? ¿y ESTE? ¿Por qué?
  • El fichero '/proc/sys/net/ipv4/ip_forward' controla el reenvío de paquetes en el núcleo Linux. Sus valores pueden ser 0 => reenvío desactivado o 1 => reenvío activado.
    • Puede comprobar el valor del fichero con: 'cat /proc/sys/net/ipv4/ip_forward'.
    • También puede activarlo con: 'echo 1 > /proc/sys/net/ipv4/ip_forward'
    • O desactivarlo con: 'echo 0 > /proc/sys/net/ipv4/ip_forward'
  • ¿Qué es necesario hacer para que NORTE, OESTE y ESTE se puedan hacer pings entre ellos?
  • Mientras dos de las máquinas mencionadas en el punto anterior se están haciendo pings, utilice tcpdump en CENTRAL. ¿Qué ve?
  • ¿Qué sucede si reinicia CENTRAL? ¿En qué estado se encuentra el reenvío de paquetes después de arrancar?
  • Si por ejemplo NORTE hace ping a ESTE y OESTE. Después, al utilizar el comando 'arp -a' en NORTE, ¿se visualiza la IP de ESTE y/o OESTE? ¿Por qué?
  • Documentación: