Zadání cvičení 03 - PB156cv Michal Snajdr semestr jaro 2021 1 Topologie netadm-gw lo: 10.2.X.Y/32 10.2.X. Z/32 "router" • Číslo X dále odkazuje na 3. bajt vaší přižazené sítě podle poznámkového bloku v IS. • Stroj označovaný F10 je virutál s adresou 10.0.X.10/24, obdobně Fll má adresu 10.0.X. 11/24 • Stroj "router"má přednastastavený směrovací záznam ip routě add 10.2.X.0/24 ™a 10.1.X.6 pro všechna X 2 Úkoly • Zvolte si číslo Y z rozsahu 1-128 a na stroji Fll nastavte adresu 10.2.X.Y/32 na rozhranní lo (loopback) • Zvolte si číslo Z z rozsahu 1-128 které vytvoří adresu 10.2.X.Z/31, která bude z jiného /28 subnetu než předchozí adresa 10.2.X.Y • Nastavte na rozhranní eťhO strojů F10 a Fll adresy 10.1.X.1/30 a 10.1.X.6/30 podle topologie • Nastavte na stroji směrovací záznamy: — /25 síť ve které leží adresa 10.2.X.Y next-hop stroj Fll — /28 síť ve které leží adresa 10.2.X.Z next-hop stroj "router" 10.1.X.2 • spusťte následující příkazy na stroji F10: 1. ping 10.2.X.Y -I 10.0.X.10 2. ping 10.2.X.Z 3. ping 10.2.X.Z -I 10.0.X.10 4. ping 10.1.X.6 • Popište jak se liší výsledek příkazů 2 a 3 a proč. 1 • Popište jaký je rozdíl trasy paketů příkazu 1 a 3. Zaměřte se na ICMP echo request i ICMP echo response • Jakou úpravou konfigurace na F10 či Fll docílíte že příkaz 4 bude úspěště fungovat. Tip: zobrazení MAC adress v tcpdump zapnete pomocí přepínače -e • Na jednom ze strojů F10/F11 nastavte v iptables chain INPUT pravidlo povolující ssh přístup na daný stroj • Nastavte politiky chain INPUT na DROP (pokud jste se odstřihli opravte předchozí bod) — příkaz traceroute 8.8.8.8 by nyní neměl zobrazit žádný výstup, přidejte pravidlo, které umožní fungování traceroute pomocí statefull firewall, v protokolu popište proč jste zvolili konkrétní pravidlo. — výstup příkazu traceroute nyní bude "pomalý", přepínačem "-n" můžete vypnout DNS resolving, což jej zrychlí — BONUS: upravte pravidla aby fungoval i DNS resolving, stručně popište vaše řešení. • Protokol bude zpracován pomocí šablony v IS MU - scanform.tar.bz2 — využijte připravený soubor cviceni03.tex a dopište do něj příslušné části — výsledek odevzdejte jako PDF do odevzdávárny do půlnoci 3. 5. 2021 — případné opravné verze nahrávejte jako nový soubor se sufixem "_oprava", nepřepisujte v odevzdáváme původní protokol — nemáte-li r^TjrjX lokálně, můžete použít prostředí Overleaf1 • Experiment i protokol zpracuje každý sám! https://www.fi. muni.cz/tech/overleaf.html.cs 2