ENRUTAMIENTO ESTÁTICO BAJO LINUX

(1)

ENRUTAMIENTO ESTÁTICO BAJO LINUX

OBJETIVOS:

• Repasar los comandos configuración básica de red.

• Interpretar las capacidades de enrutamiento estático embebidas en la Minidistribución de Linux desarrollada por el Laboratorio de Sistemas de la UTN FRC.

• Diagnosticar, detectar y corregir problemas de conectividad en un entorno de red con rutas.

• Afianzar la capacidad de entendimiento y parametrización de la tabla de encaminamiento.

• Aplicar los lineamientos teóricos de encaminamiento estático en un entorno concreto, manipulable y tangible.

NOTA:

• Lea atentamente el enunciado de la práctica, realice los pasos sugeridos, intente razonar sobre el resultado y complete el cuestionario.

• Al finalizar la práctica, cada grupo deberá entregar el cuestionario resuelto al docente responsable de la práctica.

• En algunos casos, se requiere participación inter-grupal para solucionar los requerimientos

• Cada grupo deberá rotular de manera no invasiva el/los equipos que administre de manera tal que pueda ser rápidamente identificable por los restantes grupos

INTRODUCCIÓN

Deberán configurarse equipos a fin de obtener el entorno de red expuesto a continuación como escenario. Para ello tener en cuenta que cada grupo será responsable de la configuración de un router y una PC en cada una de las redes en las que dicho router participe. Asimismo, deberá coordinar con el resto de los grupos las acciones tendientes a satisfacer las premisas impuestas por las consignas.

En consecuencia, se ocuparán de un total de 14 computadoras por instancia del práctico que se aplique, según los siguientes lineamientos:

• Una PC por cada router

• Una o más PCs para cada una de las redes Net_I, Net_II, Net_III y Net_IV. • Tres PCs correspondientes a los Hosts_A, Host_B y Host_Alone

(2)

En función de la cantidad de alumnos, pueden ejecutarse simultáneamente varias instancias del práctico variando el valor de X para cada valor de red o host conforme a las siguientes

consideraciones:

Red Valor Variable ‘X’ Subnet Mask

Net_I 1x.0.0.0 255.0.0.0 Net_II 192.168.x.0 255.255.255.0 Net_III 172.8x.0.0 255.255.0.0 Net_IV 216.244.19x.0 255.255.255.0 Host_Alone 200.69.20x.221 255.255.255.252 Host_A 192.168.1x2.24 255.255.255.0 Host_B 192.168.1x2.7 255.255.255.0 Alias de IP

La funcionalidad de IP_alias en Linux permite definir interfaces virtuales, tanto sobre una placa de red física como sobre la interfaz de bucle local. Para ello se utiliza el comando ifconfig con el modificador “:A”. En la configuración de una interfaz mediante ifconfig, el parámetro A suministrado a

continuación de los “:” inmediatamente después de la interfaz sobre la que se crea el alias, hace referencia al alias que se desea crear, pudiendo asumir valores desde 0 en adelante. Por ejemplo, los siguientes comandos crean dos alias sobre una placa física eth0:

Ifconfig eth0:0 172.86.0.2 netmask 255.255.0.0 up Ifconfig eth0:1 10.0.0.2 netmask 255.0.0.0 up

Un único dispositivo físico puede soportar varios alias, razón por la cual podrán emularse routers sobre equipos con una sola placa de red.

Configuración de rutas

El comando route permite gestión de la tabla de encaminamiento en lo que a visualización, agregado y eliminación de rutas se refiere. Ejecutando route sin parámetros se muestra la tabla vigente, mientras que el agregado de rutas se realiza bajo los siguientes lineamientos:

Ruta a red por gateway: Route add –net [red] netmask [subnet mask] gw [ip_gateway] Ruta a red por dispositivo: Route add –net [red] netmask [subnet mask] dev [interfaz] Ruta a un host: Route add –host [host] netmask [subnet mask] gw [ip_gateway]

(3)

Router01 Router02 Router03 Router04 eth0:1 X.Y.Z.254 eth0:0 X.Y.Z..254 eth0 X.Y.Z.254 eth0 X.Y.Z.253 eth0:0 X.Y.Z.253 eth0:1 W.X.Y.222 eth0 X.Y.Z.252 eth0:0 X.Y.Z.252 eth0 X.Y.Z.251 eth0:0 X.Y.Z.251 NET_IV 216.244.192.0 255.255.255.0 NET_I 10.0.0.0 255.0.0.0 NET_II 192.168.8.0 255.255.255.0 NET_III 172.86.0.0 255.255.0.0 FDDI Host_A 192.168.102.24 / 24 Host_B 192.168.102.7 / 24 Host_Alone 200.69.208.221 / 255.255.255.252 ACTIVIDADES

Tras la asignación un router a cada grupo, los integrantes del mismo deberán realizar las siguientes prácticas y completar los requerimientos.

1. Configuración de equipos miembro

Entiéndase por equipo miembro a todo host que no represente un router. 1.a) Configurar las interfaces Ethernet de acuerdo al siguiente esquema:

Grupo Redes en las que participa el router / host a configurar

Router 10.0.0.0 192.168.8.0 172.86.0.0 216.244.192.0 Alone FDDI 01 10.0.0.1 192.168.8.1 172.86.0.1

02 172.86.0.2 216.244.192.1 202.69.208.221

03 10.0.0.2 192.168.102.7

04 216.244.192.2 192.168.102.24

Host_A: administrado por el grupo correspondiente a Router04 Host_B: administrado por el grupo correspondiente a Router03

(4)

1.b) ¿Qué sucede con la tabla de encaminamiento tras configurar la interfaz de un equipo miembro?

1.c) Completar el siguiente cuadro con el resumen de las tareas de configuración de los equipos miembro

Grupo N ° Red en la que se encuentra IP Asignada / Subnet Mask Comando

10.0.0.0 10.0.0.1 / --- I Ifconfig ... --- II Ifconfig ... --- Router N° ….. III Ifconfig ...

1.d) Para cada PC del punto 1.a), arbitrar los medios necesarios para que pueda comunicarse con la red adyacente mediante el establecimiento de una puerta de enlace predeterminada. Para el caso en que deba elegirse entre varias interfaces, optar por la que contenga el mayor valor en el último byte de la dirección asignada.

Grupo N ° IP Asignada / Subnet Mask Puerta de enlace Comando

10.0.0.1 10.0.0.254 --- I Ifconfig ... --- II Ifconfig ... --- Router N° ….. III Ifconfig ... 2. Configuración de routers

2.a) Configurar todas las interfaces del router conforme a la nomenclatura expuesta en el diagrama escenario y a continuación, especificar:

Grupo Interfaz Dirección IP Subnet Mask

Eth0 Eth0:0 Router

N°

(5)

2.b) Verificar el estado del redireccionamiento de paquetes entre las interfaces del router. Parámetro del sistema a verificar Ip_forward

Estado 1 – 0 / Habilitado - Deshabilitado

Comando cat /proc/sys/net/ipv4/ip_forward

Al concluir, desde el router, verificar si existe conectividad con cada uno de los equipos miembro configurado en las redes adyacentes.

2.c)Probar la conectividad entre hosts pertenecientes a redes vecinas del router (NO sobre el router) detallando la siguiente información:

Grupo N ° Host Origen Host Destino TTL Promedio en ms.

I 10.0.0.1 192.168.8.01 failed

II 10.0.0.1 172.86.0.1 failed

Router N°

….. III 192.168.0.1 172.86.0.1 failed

2.d) Habilitar la funcionalidad de Linux que permite el desplazamiento de paquetes entre interfaces de red de un mismo host.

Comando: Echo “1”> /proc/sys/net/ipv4/ip_forward

2.e) Repetir la siguiente prueba de conectividad entre hosts pertenecientes a redes vecinas del router y suministrar los nuevos valores obtenidos:

Grupo N ° Red Origen Red Destino TTL promedio para 5 paquetes

I 10.0.0.0 192.168.8.0 20.2 ms

II 10.0.0.0 172.86.0.0 xx

Router N°

….. III 192.168.8.0 172.86.0.0 yy

Se verifica la funcionalidad esperada tras la habilitación del redireccionamiento entre intefaces?

Advertir que la conectividad entre redes se logra sin necesidad de agregar rutas adicionales a las de acceso a red directamente conectada en cada interfaz del router. Habilitar la redirección entre placas de red fue suficiente para conseguir el enrutamiento de paquetes entre redes adyacentes.

(6)

3. Análisis de Conectividad

3.a) Desconfigurar la puerta de enlace por defecto de un host perteneciente a la red destino correspondiente al ítem I del punto 2.e) y repetir la prueba de conectividad para dicho caso.

N ° Host Origen Host Destino Resultado de la prueba

I 10.0.0.1 192.168.8.1 Fallido

3.b) Realizar ping a la interfaz del router conectada a la red destino correspondiente al ítem I del punto 2.e)

N ° Host Origen IP Router Resultado de la prueba

I 10.0.0.1 192.168.8.254 Exitoso

3.c ) Confrontar los resultados obtenidos en 3.a) y 3.b) teniendo en cuenta que la interfaz del router se encuentra en la misma red destino que el host al cual se le desconfiguró la puerta de enlace. A qué se debe el resultado ? Por qué los paquetes llegan a la interfaz del router conectada directamente a la red destino pero no se obtiene respuesta del host desconfigurado ?

3.d) Al finalizar la prueba de comportamiento, restaurar la configuración del host destino desconfigurado.

4. Establecimiento de rutas

1) De acuerdo con las premisas expuestas a continuación, realizar los cambios necesarios sobre los equipos correspondientes a las redes sobre las cuales el grupo tiene ingerencia. En cada caso, verificar la conectividad con el comando ping entre los hosts afectados que administra el grupo.

4.1.a) Permitir solo al equipo 172.86.0.2 interactuar con Host_Alone

(7)

aplicando configuraciones sobre Router02

Comando: Route add –net 10.0.0.0 netmask 255.0.0.0 gw 172.86.0.254

4.1.b) Sobre la PC de la red Net_IV administrada por el grupo correspondiente al Router04, realizar los cambios necesarios tendientes a lograr la conectividad de dicha PC con Host_A exclusivamente, sin que exista vínculo con Host_B

Comando: Route add -host 192.168.102.24 gw 216.244.192.252

4.1.c) Arbitrar los medios necesarios para permitir la existencia de conectividad entre Host_B y la red 10.0.0.0.

Sobre Host_B

Sobre Host 10.0.0.2 (host de Net _I administrado por el grupo router 3)

4.1.d) Permitir a la red 10.0.0.0 llegar a Host_Alone. Aplicar los cambios necesarios sobre Router01, especificando, además, la configuración que debería tener Router02 para materializar la conectividad requerida.

Sobre Router01

.

Sobre Router02- Ya aplicada en respuesta a 4.1.a

2) En función del entorno de red resultante, especificar el resultado de la aplicación del comando “traceroute 10.0.0.1” desde Host_Alone

1 – 200.69.208.222 2 – 172.86.0.254 3 – 10.0.0.1