Báo cáo môn Thiết kế và triển khai mạng IP | Đại học Bách khoa Hà Nội

lOMoARcPSD|36442750 ĐẠI H C Ọ BÁCH KHOA HÀ N I Ộ TRƯỜNG CÔNG NGH
Ệ THÔNG TIN VÀ TRUYỀỀN THÔNG
----- □ & □ -----
BÁO CÁO MÔN THIẾẾT KẾẾ & TRI N KHAI M NG IP Ể Ạ Giáo viên : Phạm Huy Hoàng Sinh viên th c ự hi n: ệ STT MSSV Họ và tên 1 20219042 Nguyêễn Tràng Quyêền 2 20210090P Lê Hoàng Long 3 20219062 Vũ Đ c ứ Vi t ệ 4 20219029 Đinh Hoàng Minh 5 20210731P Nguyêễn Tiêến Đ t ạ
Hà Nội, 11 tháng 1 năm 2023
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
Thiết kế & triển khai mạng IP Bài th c
ự hành sốế 1: Kêết nốếi liên m n ạ g 1 Chuẩn bị môi trường Hư n
ớ g dẫễn chi tiêết: https://users.soict.hust.edu.vn/hoangph/textbook/apdxA01-1.html 1. Download & cài đ t ặ Virtualbox 2. Download ISO image h
ệ điêều hành CentOS 6.8 minimal
https://users.soict.hust.edu.vn/hoangph/files/CentOS-6.8-x86_64-minimal.iso
2 Tạo máy ảo kết nối Internet qua máy host S đ ơ ốề m n ạ g: [máy o
ả R1] <= = = = = => [máy host] <= = = = => [Internet] 1. Thiêết l p
ậ thống sốế chung: Name = R1 2. Thiêết l p
ậ cẫếu hình CPU & memory phù h p ợ v i ớ máy host 3. Thiêết l p ậ kêết nốếi m n
ạ g: Adapter 1, Enable, Attached to: NAT 4. Thiêết l p ậ b n ộ h n
ớ goài: Storage, CDROM = file ISO CentOS 6.8 minimal 5. Kh i ở đ n ộ g máy o ả 6. Ch n
ọ menu “Install or upgrade an existing system” 7. Cài đ t ặ h đ
ệ iêều hành CentOS vào máy o ả v i ớ các thống sốế m c ặ đ n ị h 8. Reboot R1, login root
9. Kiểm tra cẫếu hình m n ạ g: > ifconfig -a 10. Ki m
ể tra các thống sốế kêết nốếi m n ạ g eth0, so sánh đ a ị ch M ỉ AC c a ủ eth0 v i ớ đ a ị ch M ỉ AC c a ủ Adapter 1 trong Virtualbox 11. Ki m ể tra đ a ị ch I ỉ P c a ủ eth0 12. Gán đ a ị ch I ỉ P đ n ộ g: > dhclient -s eth0
13. Kiểm tra kêết nốếi R1 ra Internet: > ping 8.8.8.8 14. Cài đ t ặ trình so n ạ th o ả nano đ l ể àm vi c ệ v i ớ các file cẫếu hình: > yum install nano 15. Tìm hi u ể cách l u
ư cẫếu hình vào các file config đ k ể h i ở đ n
ộ g máy khống cẫền cẫếu hình l i ạ
3 Tạo mạng LAN kết nối Internet qua máy R1 S đ ơ ốề m n ạ g:
[máy A], [máy B] <= = LAN01: 192.168.1.0/24 = => [R1] <= = = = = = => [Internet] Hư n
ớ g dẫễn chi tiêết: https://users.soict.hust.edu.vn/hoangph/textbook/ch01-1.html 2
3.1 Cấu hình máy ảo R1 thành NAT router của mạng LAN01 Để các máy trong m n ạ g o c ả ó th ể s d ử n ụ g R1 nh m ư t
ộ Gateway đi ra Internet, R1 cẫền có khả năng routing v i ớ NAT (giốếng nh má ư y host hốễ tr R
ợ 1 khi kêết nốếi Internet). Các bư c ớ cẫền th c ự hi n ệ để b t ậ ch c
ứ năng NAT routing trong R1: 1. Shutdown R1 2. Thêm kêết nốếi m n
ạ g: Adapter 2, Enable, Attached to: Internal Network, Name: LAN01 3. Kh i ở đ n ộ g R1 & login root
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750 4. Ki m
ể tra các kêết nốếi m n ạ g eth0 và eth1 tư n ơ g n ứ g v i
ớ các Adapter 1 & Adapter 2 5. Thiêết l p ậ cẫếu hình đ a ị ch I ỉ P cho eth1:
> ifconfig eth1 192.168.1.1/24 6. B t ậ chêế đ I ộ P forward (routing mode):
> sysctl -w net.ipv4.ip_forward=1 7. Tăết lu t ậ tư n ờ g l a ử m c ặ đ n ị h (iptables):
> iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited 8. Kiểm tra lu t ậ tư n ờ g l a ử : > iptables -L -n 9. Thiêếp l p ậ NAT routing cho R1:
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(lưu ý tham sốế -o eth0: ch n
ọ đúng kêết nốếi m n
ạ g eth0 là output – kêết nốếi ra phía m n ạ g bên ngoài) 10. Kiểm tra lu t ậ NAT: > iptables -t nat -L -v 3.2 Tạo máy trạm A, B 1. T o ạ máy o & c ả ài đ t ặ h đ ệ iêều hành CentOS nh v ư i ớ máy o R ả , ho c ặ dùng ch c ứ năng “clone” t R ừ để t o ạ A, B (nhanh h n
ơ ). Chú ý nêếu dùng clone thì cẫền thay đ i ổ đ a ị ch ỉMAC c a ủ các Network Adapter. 2. Thiêết l p ậ kêết nốếi m n
ạ g: Adapter 1, Attached to: Internal Network, Name: LAN01 3. Kh i ở đ n
ộ g máy A, B & login root 4. Ki m ể tra kêết nốếi m n ạ g eth0 tư n ơ g n ứ g v i ớ các Adapter 1 5. Thiêết l p ậ cẫếu hình đ a ị ch I ỉ P cho eth1:
> ifconfig eth1 192.168.1.21/24 6. Thiêết l p ậ default gateway:
> route add default gw 192.168.1.1
7. Kiểm tra kêết nốếi ra Internet: > ping 8.8.8.8 8. Kiểm tra các bư c ớ routing: > tracepath 8.8.8.8
4 Tạo các mạng LAN kết nối Internet qua router R1, R2, R3 S đ ơ ốề m n ạ g: 3
4.1 Tạo thêm các mạng LAN và router R2, R3 1. Clone R2 & R3 t R ừ 1.
2. Mốễi router R2, R3, thiêết l p ậ 2 kêết nốếi m n ạ g ki u ể Internal Network
3. Kêết nốếi các Network Adapter vào các m n ạ g tư n ơ g n ứ g (LAN01, LAN02, LAN03) 4. Cẫếu hình các b n
ả g routing trên R1, R2, R3 đ đ ể i đêến các m n ạ g LAN1, LAN2, LAN3 R1:
➢ route add -net 192.168.2.0/24 gw 192.168.1.2
➢ route add -net 192.168.3.0/24 gw 192.168.1.2 R2:
➢ route add -net 192.168.3.0/24 gw 192.168.2.2
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750 R3:
➢ route add -net 192.168.1.0/24 gw 192.168.2.1
5. Cẫếu hình defalt route trên R1 (đã có), R2, R3 đ đ ể i ra Internet R2:
➢ route add default gw 192.168.1.1 R3:
➢ route add default gw 192.168.2.1 6. B c
ỏ ẫếu hình NAT routing trên R2, R3 (ch R ỉ 1 cẫền NAT do ph i ả nốếi Internet) Liệt kê tẫết c c
ả ác rule trong iptables v i
ớ thống sốế cẫếu hình chi tiêết > iptables -S 4 Liệt kê theo các chain > iptables -L Liệt kê theo m t ộ b n ả g (nat) > iptables -L -t nat
Liệt kê thêm sốế th ứ tự
> iptables -L -t nat –line-numbers
Xóa rule theo sốế th t ứ t ự rong chain > iptables -D INPUT 3 Tham kh o:
ả https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptablesfirewall- rules 7. Ki m
ể tra kêết nốếi Internet t R ừ 2, R3: > ping 8.8.8.8
4.2 Tạo thêm máy trạm X kết nối vào LAN3 1. Clone X t má ừ y A. 2. Thiêết l p ậ đ a ị ch I ỉ P c a ủ X
> ifconfig … 192.168.3.20/24 3. Thiêết l p ậ default Gateway c a ủ X là R3
> route add default gw 192.168.3.1 4. Ki m ể tra kêết nốếi t X
ừ đêến A, B và X ra Internet > ping 192.168.3.1 > ping 192.168.1.1 > ping 8.8.8.8
5 Phân tích giao thức với công cụ iptables
5.1 Bật log để xem các gói tin đi qua router R1, R2, R3 1. B t ậ cống c i
ụ ptables trên R1, R2 & R3: > service iptables start > service iptables status 2. Kiểm tra các lu t ậ hi n ệ t i ạ trong router:
> iptables -L –line-number 3. Xóa lu t
ậ cẫếm ICMP khi routing (nêếu có):
> iptables -D FORWARD <#số thứ tự của luật> 4. B t ậ lu t
ậ log gói tin ngay sau bư c ớ routing:
> iptables -t mangle -A FORWARD -j LOG
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
5. Xem log các gói tin đi qua router:
> tail -f /var/log/message 6. Xem log & l c ọ hi n ể th r ị iêng gói tin ICMP:
> tail -f /var/log/message | grep ICMP 5
5.2 Phân tích các gói tin ICMP của lệnh tracepath 1. T i ạ máy A, th c ự hi n
ệ tracepath đêến máy X:
A> tracepath 192.168.3.20 . . . . . . . . 2. Xem log & l c ọ hi n ể th r
ị iêng gói tin ICMP trên R2 & R3:
> tail -f /var/log/message | grep ICMP - Chú ý trư n ờ g TTL c a ủ gói tin g i ử đi t A ừ (băết đư c ợ t i ạ R2 & R3) có giá tr t ị ăng dẫền. - Chú ý gói tin ICMP tr v ả êề A t c ừ ác router R2 & R3
5.3 Tạo các kịch bản ping destination unreachable và time out 1. Ping t A ừ đêến X: A> ping 192.168.3.20 . . . . . . . . 2. Router R2 ho c ặ R3 nêếu thiêếu lu t ậ routing seễ t o r ạ
a gói tin ICMP thống báo cho A, lúc đó ping seễ hiển th k ị êết qu
ả “destination unreachable”: R2> route -n . . . . . . . .
R2> route den -net 192.168.3.0/24 gw 192.168.2.2 3. Nêếu router chuy n ể đư c ợ gói tin ICMP c a ủ ping đêến X nh n ư g gói tin tr v ả êề l i ạ khống đêến đư c ợ A thì l n ệ h ping seễ hi n ể th ịkêết qu ả “time out” R3> route -n . . . . . . . .
R3> route den -net 192.168.1.0/24 gw 192.168.2.1
1.Sửa hostname trong file này: /etc/sysconfig/network sau đó reboot lại máy
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
2.Cấu hình mạng -chỉnh cấu hình mạng trong file này: /etc/sysconfig/network-
scripts/ifcfg-eth0 DEVICE=tên interface (ví dụ: eth0) ONBOOT=yes/no (start khi khởi
động hệ thống hoặc không) BOOTPROTO=yes/none (bật dhcp hoặc không) nếu không
bật dhcp, thiết lập ip tĩnh bằng cách thêm các dòng sau: IPADDR=địa chỉ ip (ví dụ:
192.168.1.1) GATEWAY=gateway NETMASK=mặt nạ (255.255.255.0) lưu file và khởi
động lại dịch vụ mạng: service network restart
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
3.chỉnh route trong file này /etc/sysconfig/network-scripts/route-eth0 [destination
network] via [gateway] ví dụ: 192.168.1.0/24 via 192.168.2.1 lưu file và khởi động lại
dịch vụ mạng: service network restart kiểm tra bảng route: route -n
4. kiểm tra chức năng forward: sysctl net.ipv4.ip_forward
- chỉnh bằng câu lệnh: sysctl -w net.ipv4.ip_forward=1
- sửa file: /etc/sysctl.conf lưu file và khởi động lại dịch vụ mạng: service network restart
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750 5. iptables:
- kiểm tra luật iptables: iptables -L -n --line-number
- xóa luật mặc định (không cho gói tin forward qua nó) iptables -D FORWARD 1 hoặc:
iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited
- Thiếp lập NAT routing cho R1: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(lưu ý tham số -o eth0: chọn đúng kết nối mạng eth0 là output – kết nối ra phía mạng bên ngoài)
- lưu cấu hình iptables: service iptables save service iptables restart
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
Downloaded by v?n ti?n Lê (vantienle525@gmail.com) lOMoARcPSD|36442750
Downloaded by v?n ti?n Lê (vantienle525@gmail.com)