Configuração de redes IPv4 e IPv6
Trabalho Laboratorial
0. Índice
1. Objectivos
2. Laboratório
3. Configuração da rede IPv4
4. Configuração da rede IPv6
5. Questionário
1. Objectivos
Este trabalho tem 2 objectivos:
- configurar 1 rede IPv4 composta por um conjunto de computadores, alguns dos
quais a funcionar como routers;
- configurar uma rede IPv6.
Para cada um dos 2 pontos o grupo de alunos configurará os mecanismos
adequados e fará os testes necessários para verificar a configuração.
Os resultados destes testes devem ficar registados.
2. Laboratório
O Lab. I.321 tem a seguinte configuração:
quadro
bancada_2_pcs
bancada_2_pcs porta
bancada_3 bancada_6
bancada_2 bancada_5
bancada_1 bancada_4
patch_panel
Cada uma das bancadas numeradas (1,2,3,4,5 e 6) contém 4 computadores
e um bastidor com equipamento de rede, como a seguir se representa
bancada_y
+-------------------+
[bastidor] | pc1 pc2 pc3 pc4| corredor
+-------------------+
Os pcs de cada bancada são máquinas usáveis pelos
alunos com permisssões de root. O pc2 na bancada_y é
conhecido por tuxy2.
3. Configuração da rede IPv4
A rede a configurar é a seguinte:
tuxy4,
eth0=172.16.y.y4
|
|
| rede 172.16.y.0/24
|
|
eth0=172.16.y.y3
tuxy3
eth1= 172.16.200.y3
|
| rede publica, 172.16.200.0/24
|
|
eth1= 172.16.200.z3
tuxz3
eth0=172.16.z.z3
|
|
|
| rede local, 172.16.z.0/24
|
|
eth0=172.16.z.z4
tuxz4
A figura de cima ilustra uma situação em que duas subredes (172.16.y.0/24
e 172.16.z.0/24), uma por bancada, se encontram interligadas através de
uma terceira rede (172.16.200.0/24). Note que y (z) é o numero da bancada.
O computador tux23 (y/z = 2), por exemplo, está localizado na bancada 2.
Ver a configuração física da rede IPv4.
Cada grupo de alunos só configura as 2 máquinas da sua bancada: tuxy4 e tuxy3,
ou tuxz4 e tuxz3. A configuração destas redes será feita com rotas estáticas.
Os computadores poderão ser configurado através dos comandos
- ifconfig e route ou,
- ip.
Documentação detalhada sobre estes comandos pode ser obtida em
Net-HOWTO. Veja, em particular, as secções
- 5.4. Configuring a network interface, e
- 5.7. Routing.
Exemplos de utilização dos comandos ifconfig e route:
activar interface 0
- root# ifconfig eth0 up
listar configurações actuais das interfaces de rede
- root# ifconfig
configurar a interface 0 com o endereço 192.168.0.1 e com máscara de rede 16
- root# ifconfig eth0 192.168.0.1/16
adicionar rota para subrede
- root# route add -net 192.168.1.0/24 gw 172.16.4.254
adicionar rota default
- root# route add default gw 192.168.1.1
listar rotas actuais
- root# route -n
Para funcionarem, os routers (tuxz3 e tuxy3) deverão ter o encaminhamento de
pacotes IPv4 activo, adicionando ao ficheiro de configuração de opções de
sistema, /etc/sysctl.conf:
net.ipv4.ip_forward=1
Este comando só faz efeito no proximo boot. Para evitar um reboot, faça
echo "1" > /proc/sys/net/ipv4/ip_forward
ou, alternativamente:
sysctl -w net.ipv4.ip_forward=1
Cada grupo de alunos deve então proceder da seguinte forma:
a. configurar convenientemente os seus 2 computadores;
b. testar a configuração e verificar a conectividade das máquinas usando
o comando ping. O seguinte comando deverá ser bem sucedido:
tuxz4 > ping 172.16.y.y4
tuxy4 > ping 172.16.z.z4
c. capturar os pacotes trocados durante o ping usando o programa Wireshark.
O Wireshark deverá ser executado nas máquinas tuxy/z3. O registo da
captura deve ser guardado e analisado em casa. O Wireshark
também corre em Windows.
4. Configuração da rede IPv6
O laboratório será configurado pelo alunos com as seguintes
redes IPv6.
quadro
porta
banc_3 banc_6
tux34-------tux33---+ +---tux63-------tux64
2000:0:0:3::/64 | | 2000:0:0:6::/64
| |
banc_2 | | banc_5
tux24-------tux23---+---+ +---+---tux53-------tux54
2000:0:0:2::/64 | | | | 2000:0:0:5::/64
| | | |
banc_1 | | | | banc_4
tux14-------tux13---+ | | +---tux43-------tux44
2000:0:0:1::/64 | | 2000:0:0:4::/64
| |
2000:0:0:e::/64| |2000:0:0:d::/64
| |
[routerv6]
Ao contrário da configuração IPv4, onde algumas redes IP partilham mesma rede
de nível 2 (switches), nesta configuração serão usadas redes físicas
diferentes. Ver a configuração física da rede IPv6.
Cada grupo configurará a rede IPv6 da sua bancada da forma
que se segue:
tuxy4,
eth0=2000:0:0:y::1
|
| rede da bancada y = 2000:0:0:y::/64
|
eth0=2000:0:0:y::aa
tuxy3, router da rede y,
eth1= 2000:0:0:e|d::y
|
| rede de interligacao:
| - do lado esquerdo do lab 2000:0:0:e::/64 (e, de esquerdo)
| - do lado direito do lab 2000:0:0:d::/64 (d, de direito)
|
eth?=2000:0:0:e|d::aa
routerv6 (este router é configurado pelo Prof/Técnico)
Cada grupo configura os 2 pcs da sua bancada. Poderá usar os comandos:
- ifconfig (ex. ifconfig eth0 inet6 add 2000:0:0:4::1/64),
- route (ex. route -A inet6 add 2000:0:0:4::/64 gw 2000:0:0:e::aa,
route -A inet6 add 2000::/3 gw 2000:0:0:1::aa) e,
- ping6
Faça também
echo "1" > /proc/sys/net/ipv6/conf/all/fowarding
ou:
sysctl -w net.ipv6.conf.all.forwarding=1
Informação sobre estes comandos e configuração de redes IPv6, pode ser
encontrada em LINUX IPv6 HOWTO.
Breves notas sobre atribuição de endereços unicast e formação de
endereços EUI-64 a partir de endereços IEEE MAC de 48 bits podem ser
consultadas aqui.
Cada grupo de alunos deve então proceder da seguinte forma:
a. configurar convenientemente os seus 2 computadores;
b. testar a configuração e verificar a conectividade das máquinas usando
o comando ping6.
c. capturar os pacotes trocados durante o ping usando o programa Wireshark.
O registo da captura deve ser guardado e analisado em casa. O programa
Wireshark também corre em Windows.
5. Questionário
Responda por escrito às perguntas que se seguem. As 4 respostas (1) não devem
ocupar mais do que 2 páginas A4 e (2) devem ser entregues em papel até à
próxima aula laboratorial (impressão dos 2 lados da folha, de preferência).
1. Indique as rotas configuradas no seu router IPv4 e descreva
a sua utilidade?
2. Apresente o log de pacotes capturado com o Wireshark durante o ping na
configuração IPv4. Descreva cada um dos pacotes observados.
3. Indique os endereços IPv6 observados nas cartas do seu router IPv6
(tuxy3); use o comando ifconfig para os visualizar. Indique a
utilidade de cada um deles e explique como foram obtidos os 64
bits menos significativos.
4. Apresente o log de pacotes capturado com o Wireshark durante o ping na
rede IPv6. Explique para que serve cada uma das mensagens de Neighbor
Discovery observadas.
Bom trabalho!
MPR