Subiecte rezolvate APC colocviu

Se presupune ca se ruleaza in terminal de root

Subiectul 1

Configurați 2 PC-uri pentru a putea primi/trimite trafic în VLAN 100. Folosind două cabluri și un switch linux demonstrați că traficul tagat primit de la stații trece fie printr-un bridge configurat cu VLAN 100, fie printr-unul fără VLAN, dar nu printr-un bridge pentru VLAN 200.

Rezolvare:

PC1,switch,PC3: Daca nu e instalat tool-ul de vlan se da comanda – numai pentru acasa chestia asta nu si la laborator

apt-get install vlanPC1: ifconfig eth0 0

vconfig add eth0 100 ifconfig eth0.100 192.168.10.1/24PC2 ifconfig eth0 0

vconfig add eth0 100 ifconfig eth0.100 192.168.10.2/24

Pentru switch fara VLAN-uriSwitch: brctl addbr br0

ifconfig eth0 0ifconfig eth1 0brctl addif br0 eth0 eth1ifconfig br0 up

Tre sa mearga ping-ul intre cele 2 calculatoarePentru a vedea traficul pe switch si VLAN-ul putem face: tcpdump -i eth0 -n -p -e sau wireshark

Pentru switch cu VLAN 100Se mentine configuratia precedentaSe adaugaSwitch: vconfig add eth0 100

vconfig add eth1 100Ca sa vezi VLAN-urile setate faci cat /proc/net/vlan/config ar trebui sa apara cele 2 interfete in

VLAN 100Trebuie sa mearga ping-ul intre cele 2 calculatoarePentru vizualizare trafic se procedeaza la fel ca ma sus

Pentru Switch cu VLAN 200Se scot VLAN-urile 100 adaugate la pasul anterior

Switch: vconfig rem eth0.100vconfig rem eth1.100

vconfig add eth0 200vconfig add eth1 200

Nu trebuie sa mearga ping-ul intre cele doua calculatoare.Pentru a reveni la setarile initiale:

Swtich: vconfig rem eth0.200vconfig rem eth1.200brctrl delif br0 eth0 eth1brctrl delbr br0

PC1,PC2: vconfig rem eth0.100

2. a) Folosind interfața legată la switch, configurați un server DHCP care servește adrese în intervalul 10.1.1.100 - 10.1.1.200, cu durata de 10minute pe client, b) demonstrați că un client obține datele necesare pentru a avea conectivitate la serverul pregătit la a) c) modificați setup-ul de la a) astfel încât să garantați că acest PC primește mereu aceeași adresă IP.

Rezolvare: Se lasa cablurile conectate la internetSe scot orice alte cabluri dintre cele 2 calculatoareSe da comanda – numai pentru acasa nu si la labsudo apt-get install isc-dhcp-server

a) DHCP server:nano /etc/dhcp/dhcpd2.conf //ca fisierul sa fie golIn el se scrie:max-lease-time 600;subnet 10.1.1.0 netmask 255.255.255.0 {range 10.1.1.100 10.1.1.200;}

DHCP server: ifconfig eth0 10.1.1.1/24dhcpd -d -cf /etc/dhcp/dhcpd2.conf eth0

Server-ul ar trebui sa porneasca (scrie Listening on Sending on...)b) PC0: dhclient -r eth0

dhclient -d eth0In acest moment daca sunt mai multe servere DHCP in retea( in lab sunt) trebuie rejectate ofertele acestora.

Pentru aceasta trebuie sa aflam de unde primim oferte de ip.DHCPACK of 141.85.43.120 from 141.85.43.1 In linia de mai sus se observa ca un server DHCP este 141.85.43.1Ca sa eliminam ofertele de la el trebuie sa creem fisierul: nano /etc/dhclient.confIn el scriem:reject 141.85.43.1;Ca sa salvam cu nano punem CTRL+XPC0: dhclient -d -cf /etc/dhclient.conf eth0Daca se mai primeste din nou alt ip decat unu din cel care se doreste adica 10.1.1.1xx se

procedeaza la fel adica se adauga inca o linie de reject in fisierul dhclient.conf cu punct si virgula la final.

c) DHCP server: Se editeaza fisierul dhcpd2.confnano /etc/dhcp/dhcpd2.confSe adauga urmatoare:host PC0 {hardware ethernet MAC-PC0;fixed-address 10.1.1.123;}

PC0: dhclient -r eth0 dhclient -d -cf /etc/dhclient.conf eth0

3. cele 2 calculatoare sunt legate la un switch împreună cu un ruter upb 141.85.43.1/24, și unul romtelecom 172.17.1.1/24. a) se cere conectarea fiecărui PC la câte o rețea. Alegeți o adresă nefolosită din fiecare rețea b) asigurați conectivitatea între cele 2 PC-uri doar prin switch, fără a folosi un cablu suplimentar c) demonstrați că cele 2 PC-uri ies în internet prin 2 rețele diferite

Rezolvare:Se lasa cele 2 calculatoare conectate la Switch-ul catre internet.Se scot orice cabluri intre cele 2 calculatoarea) PC1: ifconfig eth0 141.85.43.120/24 PC2: ifconfig eth0 172.17.1.120/24b) PC1: ifconfig eth0 0 ifconfig eth0:0 141.85.43.120/24

ifconfig eth0:1 172.17.1.120/24 PC2: ifconfig eth0 0 ifconfig eth0:0 141.85.43.121/24

ifconfig eth0:1 172.17.1.121/24c) PC1: route add default gw 141.85.43.1

traceroute 8.8.8.8PC2: route add default gw 172.17.1.1traceroute 8.8.8.8

4. a) Configurați pc78 ca ruter. Configurați pc77 pentru a ruta traficul către internet prin pc78.

Obțineți conectivitatea la internet și explicați traseul pachetelor (la dus și la întors) b) Configurați pc78 pentru a ruta și traficul dinspre internet pentru pc77. Demonstrați conectivitatea lui pc77 prin pc78 în ambele direcții.

Rezolvare:a)PC78: echo 1 > /proc/sys/net/ipv4/ip_forward

echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirectsecho 0 > /proc/sys/net/ipv4/conf/all/send_redirects

PC77: route del defaultroute add default gw 141.85.43.X unde X e ip-ul PC78ip route flush cache

ping 8.8.8.8 - se observa pe wireshark la Nivelul 2(Ethernet 2) ca MAC-ul destinatie la ICMP request este diferit de MAC-ul sursa la ICMP reply, asta inseamna ca pachetul pleaca prin PC78 si se intoarce prin routerul din laborator.

c) PC78: echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

arping -S 141.85.43.Y -p 141.85.43.1 unde Y e Ip-ul lui PC77In timp ce comanda ruleaza se deschide Wireshark si se observa ca pachetele vin pe

acceasi ruta

5. a) Se vor adresa cereri DNS către serverul DNS local (cum îl descoperiți?) și către serverul 8.8.8.8. Demonstrați folosind pachete capturate funcționarea recursivă și iterativă a cererilor DNS de rezolvare a unor nume: www.acs.pub.ro, www.google.ro. b) pentru fiecare destinație comparați drumul folosit de cererile dns și cele folosite de ICMP.

Rezolvare:

a) Server-ul DNS local: cat /etc/resolv.confRezolvare recursiva: Pentru DNS server local

dig www.asc.pub.rodig www.google.roPentru 8.8.8.8dig @8.8.8.8 www.acs.pub.rodig @8.8.8.8 www.google.ro

Rezolvare Iterativa Pentru DNS server localdig +trace www.acs.pub.rodig +trace www.google.ro

b) ping www.acs.pub.ro – se observa cu wireshark ca cerile de DNS se duc catre DNS server si pachetele de ICMP se duc catre serverul www.acs.pub.ro

6. a) Demonstrați folosind capturi de pachete diferența între metodele de obținere a drumului în rețea de cătreutilitarele traceroute și ping. Folosiți aceste destinații pentru demonstrație: www.acs.pub.ro, www.google.ro. b) pe pc77 realizați o singură captură care să includă doar răspunsurile la ping generate de pc77

pentru pc78, cererile arp, și cererile generate de un browser de pe pc77 cate site-ul www.google.ro. Generați traficul necesar pentru a demonstra captura corectă.

Rezolvare:a) Cu wireshark - Traceroute foloseste ICMP TIME-EXEEDED iar ping foloseste ICMP ECHO request, replyb) PC77: route del defaultroute add default gw IP_PC78tcpdump -n -i eth0 '(icmp and src host PC77 and dst host PC78) or arp or (src host PC77 and dst host www.google.ro and (tcp dst port 80 or tcp dst port 443))'

7. demonstrați configurația ARP proxy folosind 3 calculatoareVoi aplica exemplu din platforma 4

Avem reteaua

10.0.0.0/24 ca in exercitiul 2 din platforma 4

A' are reteaua 10.0.0.0/25 si A'' are reteaua 10.0.0.0/25PC7x: ifconfig eth0 10.0.0.2/24PC7y: ifconfig eth0 10.0.0.1/25

ifconfig eth1 10.0.0.129/25echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arpecho 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arpecho 1 > /proc/sys/net/ipv4/ip_forward

PC7z: ifconfig eth0 10.0.0.130/24

Intre PC7x si PC7z ar trebui sa mearga ping-ul.

8. .demonstrați ICMP redirect folosind 3 calculatoare

Vom folosi configurarea din platforma, ce scrie sub tabelul 15Reteaua A va avea 192.168.1.0/24Reteaua B va avea 192.168.2.0/24PC7x,PC7y si PC7z se conecteaza toate la SW din laboratorPC7x: ifconfig eth0 192.168.1.2/24

route del defaultroute add default gw 192.168.1.1echo 1 > /proc/sys/net/ipv4/conf/eth0/accept_redirectsecho 1 > /proc/sys/net/ipv4/conf/all/accept_redirects

PC7y: ifconfig eth0:0 192.168.1.1/24ifconfig eth0:1 192.168.2.1/24echo 1 > /proc/sys/net/ipv4/conf/eth0/send_redirects

PC7z: ifconfig eth0 192.168.2.2/24route del default route add default gw 192.168.2.1echo 1 > /proc/sys/net/ipv4/conf/eth0/accept_redirectsecho 1 > /proc/sys/net/ipv4/conf/all/accept_redirects

Cand se da ping de la PC7x la PC7z or sa apara mesaje de ICMP redirect iar conectarea se va face direct prin SW fara a mai trece prin PC7y.

10. a) Conectați PC-urile A, B, C prin cabluri A--B--C, și prin switch A--C. Setați rutele astfel încât pachetelede A->C circulă prin B, dar cele C->A circulă direct prin switch.b) demonstrați folosind utilitarele studiate traseele specificate la a)

a) Ca sa functioneze trebuie sa folosim 3 retele diferite. Fiecare PC va folosi cate 2 placi de reteaPentru A alegem reteaua 192.168.1.0/24Pentru B alegem reteaua 192.168.2.0/24Pentru C alegem reteaua 192.168.3.0/24

Se conecteaza astfel A: eth0 catre B, eth1 in SWB: eth0 catre A, eth1 catre CC: eth0 catre B, eth1 catre SW

A: ifconfig eth0 192.168.1.1 ifconfig eth1 192.168.3.2

route del defaultroute add default gw 192.168.1.2echo 1 > /proc/sys/net/ipv4/ip_forwardB: ifconfig eth0 192.168.1.2 ifconfig eth1 192.168.2.1route del defaultroute add default gw 192.168.2.2echo 1 > /proc/sys/net/ipv4/ip_forwardC:ifconfig eth0 192.168.2.2ifconfig eth1 192.168.3.1route del faultroute add default gw 192.168.3.2echo 1 > /proc/sys/net/ipv4/ip_forward

Se da prin din A catre 192.168.2.2b) traceroute de la A catre C si de la C catre A

11. Verificați accesul la net pentru toate cele 3 PC-uri (configurația standard). Pc-ul cu 3 carduri rămâne

conectat la switch. Deconectați celelalte 2 pc-uri de la switch și conectați-le prin cabluri la primul pc. Realizați configurările necesare pentru a avea acces la net pentru toate pc-urile.

Rezolvare:PC-ul cu 3 carduri trebuie sa devina SW ca sa functionezePC cu 3 carduri: brctl addbr br0

ifconfig eth0 0ifconfig eth1 0ifconfig eth2 0brctl addif br0 eth0 eth1 eth2

Celealte 2 pc-uri raman cu aceleasi configuratii.

12. .Se dau 2 PC-uri cu 2 interfețe și unul cu 3 interfețe. Configurați cele 3 pc-uri pentru a avea dublă conectivitate între ele: prin cabluri și prin switch. Examinatorul va verifica redundanța celor două rețele

prin decuplarea cablurilor.

Rezolvare:

Se aplica STPFiecare calculator va fi configurat ca SWPC1 : brctl addbr br0

ifconfig eth0 0ifconfig eth1 0brctl addif br0 eth0 eth1brctl stp br0 onifconfig br0 upifconfig br0 141.85.43.120 – un ip din retea

route add default gw 141.85.43.1 ca sa mearga si in internetPC3: brctl addbr br0

ifconfig eth0 0ifconfig eth1 0brctl addif br0 eth0 eth1brctl stp br0 onifconfig br0 upifconfig br0 141.85.43.121 – un ip din retearoute add default gw 141.85.43.1 ca sa mearga si in internet

PC2: brctl addbr br0ifconfig eth0 0ifconfig eth1 0ifconfig eth2 0brctl addif br0 eth0 eth1 eth2brctl stp br0 onifconfig br0 upifconfig br0 141.85.43.122route add default gw 141.85.43.1

Se asteapta sa se faca convergenta si netul trebuie sa mearga de pe fiecare calculator.Se verifica convergenta cu brctl showstp br0

13. Verificați accesul la net prin switch pentru toate cele 3 PC-uri (configurația standard). Fără a schimba cablurile, realizați configurările necesare pentru a monitoriza pe un pc traficul IP outbound (către internet) ale celorlalte 2 pc-uri. Nu se pierde conectivitatea pentru nici un pc.

Rezolvare:De pe PC-ul care va monitoriza:

echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

arping -S 141.85.43.1 -p 141.85.43.X se va lasa sa mearga in continuuSe deschide un alt terminal

arping -S 141.85.43.1 -p 141.85.43.Y se va lasa sa mearga in continuuunde X si Y sunt ip-urile celor 2 calculatoare ca le vrem monitorizate.

Se deschide Wireshark si se face trafic de pe cele 2 calc, si acesta va aparea in wireshark de calc care monitorizeaza.

14. Se configurează trei switch-uri legate într-un triunghi și a) se demonstrează furtuna de broadcast (STP dezactivat) b) se activează STP și se arată arborele format - rădăcină, porturi blocate, active, etc c) îndrumătorul scoate un cabludin triunghi - arătați noul arbore format.

a) Se configureaza 3 calculatoare, fiecare cu cate 2 interfetePe toate calc: brctl addbr br0

ifconfig eth0 0ifconfig eth1 0brctl addif br0 eth0 eth1ifconfig br0 upifconfig br0 141.85.43.120/121/122

Se da ping de pe unul din ele pe celelalte si va aparea furtuna de broadcast.

b) Pe toate calc: brctl sto br0 onbrctl showstp br0 - se observa porturile blocate, active, rootbridge....

Dupa ce se scoate cablul, se da iar comanda brctl showstp br0 si se observa starile de invatare , ascultate si forwardare 15. a) eliminați catedra.elcom.pub.ro din tabela ARP. b) capturați traficul produs de ping -c1 www.pub.ro c) calculați timpii de răspuns ai protocoalelor ARP, DNS, și ICMP. d) Repetați pașii b)-c) explicând diferențele de timpi

Rezolvare:

a) dig catedra,elcom,pub,roSe ia ip-ul obtinut adica 141.85.43.10 si se introduce comandaarp -d 141.85.43.10

b) se deschide Wireshark sau tcpdumpSe da comanda ping -c 1 www.pub.ro

c) Se analizeaza Wireshark si se observa timpii necesari pentru ARP request-reply, DNS query -response, ICMP echo request-reply

d) Se da iar comanda ping -c 1 www.pub.ro Vor aparea diferente pentru ca ARP este in cache deja, va fi in continuare DNS query si response pentru ca Linux nu are un cache dns local daca daca e instalat dnsmasq dar va fi mai scurt pentru ca raspunsul de afla in cache-ul serverului dns catedra.elcom.pub.ro. Pachetele ICMP vor dura la fel de mult.

16. a) alegeți un nume de domeniu din 3 sau 4 litere, de exemplu inițialele proprii xyzw.com (orice combinație de 3 sau 4 litere e un domeniu existent) b)demonstrați că xyzw.com nu este în cache-ul nici unui server DNS cunoscut: serverul din elcom, și cel public 8.8.8.8 (Alegeți un alt nume dacă este posibil să nimeriți peste unul care chiar este în cache)c) forțați serverul 8.8.8.8 să învețe xyzw.com - demonstrați pentru examinator. d) explicați diferența de "query time" între prima și următoarele rulări ale comenzii dig xyzw.com

a) Alegem un nume de domeniu awed.com de exemplub) verificam daca e in cache

dig @8.8.8.8 +norecurse asdf.comdig @catedra.elcom.pub.ro +norecuse asdf.com // in lab nu e

necesar @catedra.elcom.pub.roDaca nu e in cache la campul A nu va aprea niciun ip, daca

este, va aparea un ip.c) Ca sa fortam 8.8.8.8 sa invete awed.com dam comanda dig

@8.8.8.8 awed.comd) diferenta de query time care e trecuta la excutarea

comenzii dig apare datorita necesitatii invatarii recursive initial a acesteia, dar la urmatoarele rulari a citirii din cache-ul propriu. Deci la urmatoarele rulari ar trebui sa query time sa fie mai mic.

9. O companie are 1500 de IP-uri 10.1.x.y/z pe care la folosește în 2 departamente: contabilitate(200) și

IT(500). Legați cablurile și configurați cele 3 rutere. Pe interfețele de la switch, examinatorul va conecta un client la IT și unul la contabilitate pentru a verifica conectivitatea.

Rezolvare:Router0 va fi router-ul de la IT si Router 1 va fi router-ul de la contabilitate.Subnetizam 10.1.0.0/21Pentru IT avem nevoie de 500 de calc, deci de 502 ip ca sunt si ip broadcast si ip retea.Deci vom avea reteaua 10.1.0.0/23Pentru Contabilitate avem nevoie de 202 ip-uri deci vom avea reteaua 10.1.2.0/24Ne mai raman libere Ip-urile de la 10.1.3.0 pana la 10.1.7.255 deci vom alege pentru Router 2

adresa 10.1.3.1/24Router0: echo 1 > /proc/sys/net/ipv4/ip_forward

ifconfig eth0 10.1.0.1/23

Router1: echo 1 > /proc/sys/net/ipv4/ip_forwardifconfig eth0 10.1.2.1/24

Router 2: echo 1 > /proc/sys/net/ipv4/ip_forwardLuam eth0 catre sw, eth1 catre Router0 si eth2 catre Router1 ifconfig eth0 10.1.3.1/24ifconfig eth1 10.1.0.2/24ifconfig eth2 10.1.2.2/24

Nu stiu exact ce vrea sa spuna in enunt, asa ca nu am mai continuat.

Configurare VirtualBox pentru a avea acces intre mai multe masini virtuale si la net.

Considerand ca avem 3 masini virtuale.La prima si la a treia mergem la setari si pornim numai o placa de retea in configurarea Host-Only AdapterLa a doua mergem la setari si pornim 2 placi, una in configuratia Host-Only Adapter si cealalta in configuratie NAT.

Pe masina cu 2 placi de retea un ip va fi 10.0.3.15, acela de iesire in itnernet, si un ip va fi de retea de 192.168.56.101/102/103Pe masina cu 2 placi se introduce comanda route add default gw 10.0.3.2 ceea ce va da conexiune la net pentru masina asta.Pe masina cu 2 placi se introduce comanda echo 1 > /proc/sys/net/ipv4/ip_forward si comanda iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE considerand ca eth0 e interfata cu ip 10.0.3.15 – comanda e face NAT de la 192. la 10. si invers. Pe celelalte 2 masini se introduce route add default gw 192.168.56.X unde X e ip-ul masinii cu 2 placi de retea.Prin interfata Host-only Adapter toate calculatoarele sunt conectate intr-un SW, ca la laborator. Acest lucru ar trebui sa va permita sa faceti majoritatea subiectelor dar nu toate.

---------------------------------------------------------------------------------------------------------------------------Daca atunci cand sunteti root si rulati wireshark da eroarea

(wireshark:9010): Gtk-WARNING **: cannot open display:

se poate rezolva cu comanda export DISPLAY=:0.0Eroarea asta apare la Debianu din lab, am vazut, cand nu faceti sudo sux – (ala e minus) - > ca sa treceti in mod root