Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Save this PDF as:
 WORD  PNG  TXT  JPG

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely"

Átírás

1 Hálózati architektúrák és Protokollok Levelező II Kocsis Gergely

2 Route tábla Lekérdezése: $ route -n $ netstat -rn Eredmény: célhálózat átjáró netmaszk interfész

3 Route tábla Útválasztás: - netmaszk prefix hossz alapján csökkenő sorrendben haladok a bejegyzéseken - az IP-t maszkolom a megfelelő netmaszkkal - ha a megfelelő célhálót kapom vissza, elküldöm a csomagot a megfelelő átjáróra, egyébként lépek a következő sorra - az alapértelmezett átjáró sora bármely címre megfelel

4 netmaszk Feladat: A routing tábla alapján merre kell haladniuk a , a , és a IP címnek szóló csomagoknak? célhálózat átjáró netmask interfész eth eth eth eth eth eth3

5 CIDR Classless Inter-Domain Routing xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx hálózat alhálózat csomópont

6 CIDR Minta kérdések: - Hány bit szükséges 7 alhálózat azonosítására? - Hány bit szüséges 1500 csomópont megcímzéséhez? - Hány csomópontnak adhatunk címet 11 biten? A / 24 hálózatot osszuk fel 6 alhálózatra! / / / / / / / /27

7 CIDR Feladat: Határozzuk meg a kapott hálózatok címtartományát LK LN

8 CIDR A kiszolgálóhoz ( ) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok? xxxxxxxx xxxxxxxx 0xxxxxxx xxxxxxxx 1xxxxxxx xxxxxxxx 00xxxxxx xxxxxxxx 01xxxxxx xxxxxxxx

9 CIDR A kiszolgálóhoz ( /16) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok 8000 < < < < , 4000, 900, , 4000, 2000, 900 (32-16)-13 = 3 bit hálóazonosító 000 (32-16)-12 = 4 bit hálóazonosító 0010 (32-16)-11 = 5 bit hálóazonosító (32-16)-10 = 6 bit hálóazonosító xxxxx xxxxxxxx 001xxxxx xxxxxxxx 0010xxxx xxxxxxxx 0011xxxx xxxxxxxx 00110xxx xxxxxxxx 00111xxx xxxxxxxx xx xxxxxxxx xx xxxxxxxx oooooooooooo oooooooooooooooooooooooooooooooooooooooooooooooo

10 CIDR A kiszolgálóhoz ( /16) 4000, 900, 8000 és 2000 csomópont címzésére alkalmas címtartomány-igény érkezik kis időkülönbséggel. Melyek lesznek az egyes tartományok / / / /22 Oszd fel a /22 hálót 8 további alhálózatra / / / / / / / /25

11 CIDR A kiszolgálóhoz ( /16) 4000, 900, 2000 és 8000 csomópont címzésére alkalmas címtartomány-igény érkezik nagy időkülönbséggel. Melyek lesznek az egyes tartományok 4000 < < < < = 4 bit hálóazonosító = 6 bit hálóazonosító = 5 bit hálóazonosító = 3 bit hálóazonosító xxxxx xxxxxxxx 001xxxxx xxxxxxxx 0000xxxx xxxxxxxx 0001xxxx xxxxxxxx 00010xxx xxxxxxxx 00011xxx xxxxxxxx xx xxxxxxxx xx xxxxxxxx oooooooo oooooooooooooooooooooooooooooooooooooooooooooooooooooooo

12 CIDR A kiszolgálóhoz ( /16) 4000, 900, 2000 és 8000 csomópont címzésére alkalmas címtartomány-igény érkezik nagy időkülönbséggel. Melyek lesznek az egyes tartományok / / / /

13 IP, MAC, ARP A B csomópontból az A-ba küldünk egy datagramot. Mik lesznek az Ethernet keretben található forrás és a cél címek (MAC cím és IP cím) az ábra szerinti (3), (2), és (1) pontokban? (a négyzetek switch-et, a henger routert jelöl) Milyen címeket kapunk az (1), (2), (4) és (6) pontokon, ha az A csomópontból a C csomópontba küldünk datagramot?

14 Knoppix alapok Virtuális gép létrehozása VirtualBox-ban (hálózatelérés: bridge módban) Rendszerindítás DVD-ről vagy ISO állományból Billentyűzetkiosztás beállítása Rendszerindításkor (boot prompt) Parancssorból (setxkbmap) Parancsablak (terminal window), root shell (su) Automatikus IP konfiguráció ellenőrzése (ifconfig) System log elérése (Alt+F12)

15 Knoppix első lépések Parancssori manuál: $ man {parancsnév} Pl. $ man ifconfig Hálózati beállításokat kizárólag rendszergazdai jogosultsággal módosíthatunk! Rendszergazdai jogosultsági szint (root shell) terminálablakban: $ su - Billentyűzetkiosztás átváltása terminálablakban: $ setxkbmap {hu us} Pl. $ setxkbmap hu

16 Hálózati interfész paraméterei L1-es (fizikai) paraméterek Ethernet hálózati interfész kapcsolati sebességének és irányítottságának lekérdezése: $ mii-tool eth0 Ethernet interfész fizikai (link szintű) paramétereinek lekérdezése és módosítása: $ ethtool eth0 L2-es paraméterek Kérdezzük le az eth0 azonosítójú hálózati interfész MAC címét: # ifconfig eth0 # ifconfig -a Az IEEE OUI adatbázisából kérdezzük le a MAC címünk gyártóazonosítóját (OUI) -

17 Ethernet kapcsolat ellenőrzése Hálózati kapcsolat ellenőrzése: L1/L2 Vizuális ellenőrzés: a két Ethernet végpont összekapcsolása után az interfész link státusz-t jelző LED-je világít. Szoftveres ellenőrzés: mii-tool eth0: negotiated 1000baseT-FD flow-control, link ok ethtool Speed: 1000Mb/s Duplex: Full Link detected: yes ifconfig UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 (UP: aktív, -: passzív státuszú interfész) (MTU - Maximum Transmission Unit)

18 Hálózati interfész státusza Interfész státuszának módosítása $ ifconfig eth0 {up down} Pl. Helyezzük az interfészt passzív, majd ismét aktív státuszba: $ ifconfig eth0 down $ ifconfig eth0 up Mindkét parancs kiadása után ellenőrizzük az interfész beállításait az ifconfig eth0 paranccsal. Hogyan állapítható meg az ifconfig kimenet alapján az interfész státusza?

19 ARP tábla ARP tábla lekérdezése $ arp [-a] Statikus és dinamikus bejegyzések felismerése! Meddig él egy dinamikus bejegyzés? Mi történik az ARP tábla bejegyzéseivel a hálózati interfész IP címének megváltoztatásakor? Statikus bejegyzés létrehozása a táblában $ arp -s IP_cím MAC_cím pl. $ arp -s :01:02:03:04:05 Statikus bejegyzés törlése $ arp -d IP_cím pl. $ arp -d

20 IP cím konfiguráció Feladat: Konfiguráljuk fel a x/24 IP címet számítógépünk eth0-s interfészén! $ ifconfig eth x netmask broadcast up Kompakt forma: $ ifconfig eth x/24 broadcast up Töröljük az interfész IP címét: $ ifconfig eth Dinamikus IP cím konfiguráció: $ dhclient eth0

21 IP kommunikáció ellenőrzése (ping) A ping parancs az IP összeköttetés ellenőrzésére használható. ICMP (Internet Control Message Protocol) ECHO REQUEST csomagokat küld ki, melyre a megszólított csomópont ICMP ECHO REPLY üzenettel válaszol. ping [opciók] {ip_cím domain_név} ping ping -c 4 ping -s ping -w Opciók: -b: broadcast cím pingelése -c {szám}: adott számú ECHO REQUEST kérés küldése után leáll a program -f : elárasztásos (folyamatos) ping -s {méret}: a kiküldött ICMP ECHO REQUEST csomagok mérete bájtban -w {időtartam}: időtúllépés megadása másodpercben

22 A route parancs Statikus útvonal bejegyzése: $ route add -net /24 dev eth0 Statikus útvonal bejegyzése: $ route add -net /24 gw dev eth0

23 A route parancs Default útvonal bejegyzése: $ route add default gw Feladat: A tanteremben alakítsunk ki 4 db /26-os alhálózatot a /24 kiinduló hálózatból. A hallgatói gépek oszloponként egy IP hálózatba tartoznak, mindenki konfiguráljon fel egy szabad címet az eth0 interfészén a megfelelő alhálózatból. Pingeljünk meg az oszlopunkban (saját hálózatunkban) egy másik csomópontot. Pingeljünk meg egy másik oszlopbeli csomópontot. Kapunk választ? Magyarázzuk meg a jelenséget! Módosítsuk úgy a routing táblánkat, hogy a terem minden alhálózatát el tudjuk érni!

24 Hálózati konfiguráció /26 H2 H1 eth /26 eth0 eth0 R eth2 GW eth1 Feladat: konfiguráld a fenti ábrán szereplő R routert. A router az eth0 interfészén keresztül kapcsolódik a H1 hosztot tartalmazó és az eth1 interfészén keresztül a H2 hosztot tartalmazó hálózathoz. Az internetet a GW átjáról keresztül éri el. $ ifconfig eth broadcast netmask $ ifconfig eth broadcast netmask $ ifconfig eth broadcast netmask $ route add -net netmask dev eth0 $ route add -net netmask dev eth1 $ route add -net netmask dev eth2 $ route add default gw

25 Hálózati konfiguráció GW1 GW2 GW3 eth0 eth1 eth0 eth1 eth0 eth1 193.X.Y.Z X.Y.Q H1 H3 H2 H4 H6 H5 H7 H9 H8 Internet