Göm menyn

TDDI41 Grundläggande systemadministration

Nätverk

Nätverket är en central del för att få våra maskiner att kunna kommunicera med varandra. I denna laborationen kommer du börja jobba med att sätta upp nätverket för era maskiner. Från och med denna laboration kommer du jobba med fyra olika maskiner router, server, samt två klienter. Huvudmålet med denna laboration är att se till så att alla maskiner når varandra samt att alla maskiner når ut på internet. För att starta era fyra maskiner kör du /courses/TDDI41/start_project.sh

Förberedelser

Nätverkskort och interface

En dator kan ha flera nätverksinterface. Varje interface möjliggör anslutningen till ett nätverk. I regel har man ett interface per nätverkskort (exempelvis ett för Ethernet, ett för WiFi, ...), men undantag finns.

Övning 1

Verktyget/kommandot ping är ett enkelt men kraftfullt verktyg för att undersöka nätverk. Läs på dokumentationen om ping man-sidan och besvara följande frågor:
  • Vad är kommandot för att skicka 5 packet till localhost?
  • Vad är kommandot för att skicka 3 packet till localhost med 2 sekunders mellanrum mellan varje packet?

Övning 2

Verktyget ip är ett användbart verktyg för att både konfigurera och undersöka nätverket och nätverksinterfacen på den lokala maskinen. Läs dokumentationen om ipman-sidan samt följande Fusklapp (cheat sheet) och besvara följande frågor (med hjälp av ip-kommandot):

  • Vad är kommandot för att lista adresserna för alla nätverksinterfacen i datorn?
  • Vad är kommandot för att ta nätverksinterfacet ens4 online?
  • Vad är kommandot för att ge nätverksinterfacet ens4 ip-adressen 192.168.1.2 med en 24-bitars nätmask?
  • Vad är kommandot för att visa routing-tabellen?

Huvuduppgift

Nu kommer vi till huvuduppgiften ni ska här konfigurera ert egna nätverk. För att göra det lite lättare är det bra att få en bild över hur era 4 maskiner är kopplade. Figur 1 illustrerar hur dina maskiner är ihopkopplade. Dina virtuella maskiner körs på den arbetsstation du arbetar på. De är anslutna till varandra med VDE-switch (en funktionsrik virtuell switch) Din router är också ansluten till en extern virtuell VDE-switch som i sin tur är kopplad mot internet.

Figur 1

Innan du börjar den här delen eller någon senare del, se till att du tänker på vilka adresser och värdnamn ditt system kommer att använda. Vi rekommenderar att ni väljer 10.0.0.0/24 som nätverk då detta inte krockar med några av IDA:s egna nät. Bestäm er för vilken ip-adress ni vill ge varje maskin. Det finns två filer som är relevanta för namngivning av en dator: /etc/hostname och /etc/hosts. /etc/hostname innehåller värdnamnet för datorn (inte FQDN1) medan /etc/hosts innehåller värdens adress, FQDN och värdnamn. Observera att manipulering /etc/hosts bara skapar en IP-adressnamnmappning; den tilldelar inte en IP-adress till datorn.

Som ett exempel: om en dator har ip adressen 192.168.1.2 och FQDN proxy.example.com., så kommer

/etc/hostname innehålla
proxy
och /etc/hosts
192.168.1.2 proxy.example.com  proxy

Nätverkskonfiguration

För Debianmaskiner finns nätverksskonfiguration i filen /etc/network/interfaces.
Se till att alla era maskiner har ip-adresser, nätmask, samt gateway; samt verifiera att server, client-1 och client-2 når din router (börja med din router). Din konfiguration ska klara av en omstart av maskinerna. (För er router är det enbart kortet ens4 som behöver konfigureras ens3 får en ip-adress (samt default route, m.m.) av en extern dhcp-server)
Era maskiner kommer ännu inte åt internet.

Ip-forwarding och NAT

IP-forwarding är processen som accepterar paket från ett nätverksinterface och skickar dem till ett annat, enligt nuvarande routing-tabell. Du kan läsa mer om ip-forwading på Debian ip-forwarding. Network address translation (NAT) är en metod för att mappa om ett IP-adressutrymme till ett annat genom att ändra nätverksadressinformation i Internet-protokoll (IP) datagram pakethuvudet. För detta projekt kommer ni använda IP-masquerading som är en teknik för att helt dölja en intern private addressrymd. Läs mer om NAT och IP-masquerading

Konfigurerar din gateway så att den tillåter dina övriga maskiner (server, client-1, client-2) att nå internet. Du behöver både konfigurera ip-forwarding samt ip-masquerading.

Värdnamn

Ställ in värdnamnet på alla dina maskiner. Routern ska namnges 'gw', servern ska namnges 'server' och klienterna 'client-1' samt 'client-2'. Glöm inte FQDN.

Redovisning

För denna labb ska du besvara frågorna ovan samt skriva automatiserade tester som visar att ditt nätverk är korrekt uppsatt.

Saker att testa för alla maskiner:

  • Har maskinen rätt IP,Nätmask, och Getway
  • Har maskinen rätt namn
  • Kan maskinen nå routern

Saker att testa och verifiera för routern:

  • Kan routern nå 10.0.2.2.
  • Är ip-forwading påslaget
  • Är IP-masquerading korrekt uppsatt

Demonstrera för en labbassistent genom att visa samt köra dina tester. Lämna in tester tillsamans med ändringar ni gjort i systemets konfiguration.

Redovisning

Visa upp ett korrekt konfigurerat system, samt fungerande tester för er labass. Skicka sedan innan svar på frågorna, era tester, samt tillräcklig information för att kunna sätta upp ett system identiskt med det ni satt upp (förslagsvis genom en beskrivande text, eller konfigurationsfiler).

Fotnätter

  1. FQDN står för "Fully Qualified Domain Name", och är ens värdnamn tillsamans med full domän. T.ex. kan machinename vara värdnamnet, och machinename.example.com. vara ens FQDN. return

Sidansvarig: Anders Fröberg
Senast uppdaterad: 2021-09-03