Zadání cvičení 03 - PB156cv
Michal Snajdr semestr jaro 2022
1 Topologie
• Číslo X dále odkazuje na číslo laptopu v rámci cvičení.
2 Úkoly
• Na rozhranní lo nastavte adresu 10.3.X.8/32
• Vytvořte 2 vlan rozhranní na ethernet adaptéru pro vlan-id 100 a 200
• Nastavte na těchto rozhranních adresy podle topologie.
• Zvolte si číslo A z následujících možností:
- 10
- 50
- 88
- 131
- 254
• Zvolte si číslo B z následujících možností tak, aby adresy 10.5.0.A i 10.5.0.B ležely ve stejné /25 síti:
- 18
- 200
• Nastavte na směrovací záznamy pro:
- /25 síť ve které leží adresa 10.5.0.B next-hop směrovač Rl
- /28 síť ve které leží adresa 10.5.0. A next-hop směrovač R2
1
• Spusťte následující příkazy a pozorujte rozdíly v trasování paketů. Zaměřte se jak na echo request tak echo reply:
1. ping 10.5.0.A
2. ping 10.5.0.B
3. ping 10.5.0.B -I 10.3.X.8
4. ping 10.6.0.B -I 10.3.X.8
• víme že pakety ICMP echo reply jsou odesílány ze stroje "cíl" s TTL 64. V protokolu odpovězte na následující otázky:
1. V čem se liší trasy paketů pro příkazy 1 a 2?
2. Jeden z příkazů nebude fungovat, který a proč?
3. Co způsobí přidání parametru -/ 10.3.X.8 mezi příkazy 2 a 3 a jaké změny v směrování to způsobí.
Tip: zobrazení MAC adress v tcpdump zapnete pomocí přepínače -e, více detailů z IP hlavičky se vám zobrazí po přidání přepínače -v
• Nastavte politiky chain INPUT na DROP
• Spuštění příkaz traceroute 10.5.0.A by nyní nemělo vracet žádné úspěšně dosažené body trasy.
— přidejte pravidlo, které umožní fungování traceroute pomocí statefull nrewall, v protokolu popište proč jste zvolili konkrétní pravidlo.
— odstraněte předchozí pravidlo a nahraďte jej stateless pravidlem, po kterém bude fungovat pouze traceroute ale ne ping příkazy výše.
• Protokol bude zpracován pomocí šablony v IS MU
— využijte připravený soubor cviceni03.tex a dopište do něj příslušné části
— výsledek odevzdejte jako PDF do odevzdávárny do půlnoci 18. 4. 2022
— případné opravné verze nahrávejte jako nový soubor se sufixem "_opravaX", kde X iteruje od 1, nepřepisujte v odevzdáváme původní protokol.
— nemáte-li r^TjrjX lokálně, můžete použít prostředí Overleaf1
• Experiment i protokol zpracuje každý sám!
'https://www.fi. muni.cz/tech/overleaf.html.cs
2