Subiecte rezolvate APC colocviu Se presupune ca se ruleaza in terminal de root Subiectul 1 Configurai 2 PC-uri pentru a putea primi/trimite trafic

n VLAN 100. Folosind dou cabluri i un switch linux demonstrai c traficul tagat primit de la staii trece fie printr-un bridge configurat cu VLAN 100, fie printr-unul fr VLAN, dar nu printr-un bridge pentru VLAN 200.

Rezolvare: PC1,switch,PC3: Daca nu e instalat tool-ul de vlan se da comanda numai pentru acasa chestia asta nu si la laborator apt-get install vlan PC1: ifconfig eth0 0 vconfig add eth0 100 ifconfig eth0.100 192.168.10.1/24 PC2 ifconfig eth0 0 vconfig add eth0 100 ifconfig eth0.100 192.168.10.2/24 Pentru switch fara VLAN-uri Switch: brctl addbr br0 ifconfig eth0 0 ifconfig eth1 0 brctl addif br0 eth0 eth1 ifconfig br0 up Tre sa mearga ping-ul intre cele 2 calculatoare Pentru a vedea traficul pe switch si VLAN-ul putem face: tcpdump -i eth0 -n -p -e sau wireshark Pentru switch cu VLAN 100 Se mentine configuratia precedenta Se adauga Switch: vconfig add eth0 100 vconfig add eth1 100 Ca sa vezi VLAN-urile setate faci cat /proc/net/vlan/config ar trebui sa apara cele 2 interfete in VLAN 100 Trebuie sa mearga ping-ul intre cele 2 calculatoare Pentru vizualizare trafic se procedeaza la fel ca ma sus

Pentru Switch cu VLAN 200 Se scot VLAN-urile 100 adaugate la pasul anterior Switch: vconfig rem eth0.100 vconfig rem eth1.100 vconfig add eth0 200 vconfig add eth1 200 Nu trebuie sa mearga ping-ul intre cele doua calculatoare. Pentru a reveni la setarile initiale: Swtich: vconfig rem eth0.200 vconfig rem eth1.200 brctrl delif br0 eth0 eth1 brctrl delbr br0 PC1,PC2: vconfig rem eth0.100 2. a) Folosind interfaa legat la switch, configurai un server DHCP care servete adrese n intervalul 10.1.1.100 - 10.1.1.200, cu durata de 10minute pe client, b) demonstrai c un client obine datele necesare pentru a avea conectivitate la serverul pregtit la a) c) modificai setup-ul de la a) astfel nct s garantai c acest PC primete mereu aceeai adres IP.

Rezolvare: Se lasa cablurile conectate la internet Se scot orice alte cabluri dintre cele 2 calculatoare Se da comanda numai pentru acasa nu si la lab sudo apt-get install isc-dhcp-server a) DHCP server:nano /etc/dhcp/dhcpd2.conf //ca fisierul sa fie gol In el se scrie: max-lease-time 600; subnet 10.1.1.0 netmask 255.255.255.0 { range 10.1.1.100 10.1.1.200; } DHCP server: ifconfig eth0 10.1.1.1/24 dhcpd -d -cf /etc/dhcp/dhcpd2.conf eth0 Server-ul ar trebui sa porneasca (scrie Listening on Sending on...) b) PC0: dhclient -r eth0

dhclient -d eth0 In acest moment daca sunt mai multe servere DHCP in retea( in lab sunt) trebuie rejectate ofertele acestora. Pentru aceasta trebuie sa aflam de unde primim oferte de ip. DHCPACK of 141.85.43.120 from 141.85.43.1 In linia de mai sus se observa ca un server DHCP este 141.85.43.1 Ca sa eliminam ofertele de la el trebuie sa creem fisierul: nano /etc/dhclient.conf In el scriem: reject 141.85.43.1; Ca sa salvam cu nano punem CTRL+X PC0: dhclient -d -cf /etc/dhclient.conf eth0 Daca se mai primeste din nou alt ip decat unu din cel care se doreste adica 10.1.1.1xx se procedeaza la fel adica se adauga inca o linie de reject in fisierul dhclient.conf cu punct si virgula la final. c) DHCP server: Se editeaza fisierul dhcpd2.conf nano /etc/dhcp/dhcpd2.conf Se adauga urmatoare: host PC0 { hardware ethernet MAC-PC0; fixed-address 10.1.1.123; } PC0: dhclient -r eth0 dhclient -d -cf /etc/dhclient.conf eth0 3. cele 2 calculatoare sunt legate la un switch mpreun cu un ruter upb 141.85.43.1/24, i unul romtelecom 172.17.1.1/24. a) se cere conectarea fiecrui PC la cte o reea. Alegei o adres nefolosit din fiecare reea b) asigurai conectivitatea ntre cele 2 PC-uri doar prin switch, fr a folosi un cablu suplimentar c) demonstrai c cele 2 PC-uri ies n internet prin 2 reele diferite Rezolvare: Se lasa cele 2 calculatoare conectate la Switch-ul catre internet. Se scot orice cabluri intre cele 2 calculatoare a) PC1: ifconfig eth0 141.85.43.120/24 PC2: ifconfig eth0 172.17.1.120/24 b) PC1: ifconfig eth0 0 ifconfig eth0:0 141.85.43.120/24 ifconfig eth0:1 172.17.1.120/24 PC2: ifconfig eth0 0 ifconfig eth0:0 141.85.43.121/24 ifconfig eth0:1 172.17.1.121/24 c) PC1: route add default gw 141.85.43.1 traceroute 8.8.8.8 PC2: route add default gw 172.17.1.1 traceroute 8.8.8.8 4. a) Configurai pc78 ca ruter. Configurai pc77 pentru a ruta traficul ctre internet prin pc78.

Obinei conectivitatea la internet i explica i traseul pachetelor (la dus i la ntors) b) Configurai pc78 pentru a ruta i traficul dinspre internet pentru pc77. Demonstrai conectivitatea lui pc77 prin pc78 n ambele direcii. Rezolvare: a)PC78: echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects PC77: route del default route add default gw 141.85.43.X unde X e ip-ul PC78 ip route flush cache ping 8.8.8.8 - se observa pe wireshark la Nivelul 2(Ethernet 2) ca MAC-ul destinatie la ICMP request este diferit de MAC-ul sursa la ICMP reply, asta inseamna ca pachetul pleaca prin PC78 si se intoarce prin routerul din laborator. c) PC78: echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind arping -S 141.85.43.Y -p 141.85.43.1 unde Y e Ip-ul lui PC77 In timp ce comanda ruleaza se deschide Wireshark si se observa ca pachetele vin pe acceasi ruta 5. a) Se vor adresa cereri DNS ctre serverul DNS local (cum l descoperii?) i ctre serverul 8.8.8.8. Demonstrai folosind pachete capturate funcionarea recursiv i iterativ a cererilor DNS de rezolvare a unor nume: www.acs.pub.ro, www.google.ro. b) pentru fiecare destinaie comparai drumul folosit de cererile dns i cele folosite de ICMP. Rezolvare: a) Server-ul DNS local: cat /etc/resolv.conf Rezolvare recursiva: Pentru DNS server local dig www.asc.pub.ro dig www.google.ro Pentru 8.8.8.8 dig @8.8.8.8 www.acs.pub.ro dig @8.8.8.8 www.google.ro Rezolvare Iterativa Pentru DNS server local dig +trace www.acs.pub.ro dig +trace www.google.ro b) ping www.acs.pub.ro se observa cu wireshark ca cerile de DNS se duc catre DNS server si pachetele de ICMP se duc catre serverul www.acs.pub.ro 6. a) Demonstrai folosind capturi de pachete diferena ntre metodele de obinere a drumului n reea de ctre utilitarele traceroute i ping. Folosi i aceste destina ii pentru demonstra ie: www.acs.pub.ro, www.google.ro. b) pe pc77 realizai o singur captur care s includ doar rspunsurile la ping generate de pc77

pentru pc78, cererile arp, i cererile generate de un browser de pe pc77 cate site-ul www.google.ro. Generai traficul necesar pentru a demonstra captura corect. Rezolvare: a) Cu wireshark - Traceroute foloseste ICMP TIME-EXEEDED iar ping foloseste ICMP ECHO request, reply b) PC77: route del default route add default gw IP_PC78 tcpdump -n -i eth0 '(icmp and src host PC77 and dst host PC78) or arp or (src host PC77 and dst host www.google.ro and (tcp dst port 80 or tcp dst port 443))' 7. demonstrai configuraia ARP proxy folosind 3 calculatoare Voi aplica exemplu din platforma 4

Avem reteaua 10.0.0.0/24 ca in exercitiul 2 din platforma 4 A' are reteaua 10.0.0.0/25 si A'' are reteaua 10.0.0.0/25 PC7x: ifconfig eth0 10.0.0.2/24 PC7y: ifconfig eth0 10.0.0.1/25 ifconfig eth1 10.0.0.129/25 echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp echo 1 > /proc/sys/net/ipv4/ip_forward PC7z: ifconfig eth0 10.0.0.130/24 Intre PC7x si PC7z ar trebui sa mearga ping-ul. 8. .demonstrai ICMP redirect folosind 3 calculatoare

Vom folosi configurarea din platforma, ce scrie sub tabelul 15 Reteaua A va avea 192.168.1.0/24 Reteaua B va avea 192.168.2.0/24 PC7x,PC7y si PC7z se conecteaza toate la SW din laborator PC7x: ifconfig eth0 192.168.1.2/24 route del default route add default gw 192.168.1.1 echo 1 > /proc/sys/net/ipv4/conf/eth0/accept_redirects echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects PC7y: ifconfig eth0:0 192.168.1.1/24 ifconfig eth0:1 192.168.2.1/24 echo 1 > /proc/sys/net/ipv4/conf/eth0/send_redirects PC7z: ifconfig eth0 192.168.2.2/24 route del default route add default gw 192.168.2.1 echo 1 > /proc/sys/net/ipv4/conf/eth0/accept_redirects echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects Cand se da ping de la PC7x la PC7z or sa apara mesaje de ICMP redirect iar conectarea se va face direct prin SW fara a mai trece prin PC7y. 10. a) Conectai PC-urile A, B, C prin cabluri A--B--C, i prin switch A--C. Setai rutele astfel nct pachetelede A->C circul prin B, dar cele C->A circul direct prin switch. b) demonstrai folosind utilitarele studiate traseele specificate la a) a) Ca sa functioneze trebuie sa folosim 3 retele diferite. Fiecare PC va folosi cate 2 placi de retea Pentru A alegem reteaua 192.168.1.0/24 Pentru B alegem reteaua 192.168.2.0/24 Pentru C alegem reteaua 192.168.3.0/24 Se conecteaza astfel A: eth0 catre B, eth1 in SW B: eth0 catre A, eth1 catre C C: eth0 catre B, eth1 catre SW

A: ifconfig eth0 192.168.1.1 ifconfig eth1 192.168.3.2 route del default route add default gw 192.168.1.2 echo 1 > /proc/sys/net/ipv4/ip_forward B: ifconfig eth0 192.168.1.2 ifconfig eth1 192.168.2.1 route del default route add default gw 192.168.2.2 echo 1 > /proc/sys/net/ipv4/ip_forward C:ifconfig eth0 192.168.2.2 ifconfig eth1 192.168.3.1 route del fault route add default gw 192.168.3.2 echo 1 > /proc/sys/net/ipv4/ip_forward Se da prin din A catre 192.168.2.2 b) traceroute de la A catre C si de la C catre A 11. Verificai accesul la net pentru toate cele 3 PC-uri (configuraia standard). Pc-ul cu 3 carduri rmne conectat la switch. Deconectai celelalte 2 pc-uri de la switch i conectai-le prin cabluri la primul pc. Realizai configurrile necesare pentru a avea acces la net pentru toate pc-urile. Rezolvare: PC-ul cu 3 carduri trebuie sa devina SW ca sa functioneze PC cu 3 carduri: brctl addbr br0 ifconfig eth0 0 ifconfig eth1 0 ifconfig eth2 0 brctl addif br0 eth0 eth1 eth2 Celealte 2 pc-uri raman cu aceleasi configuratii. 12. .Se dau 2 PC-uri cu 2 interfee i unul cu 3 interfee. Configurai cele 3 pc-uri pentru a avea dubl conectivitate ntre ele: prin cabluri i prin switch. Examinatorul va verifica redundan a celor dou reele prin decuplarea cablurilor. Rezolvare: Se aplica STP Fiecare calculator va fi configurat ca SW PC1 : brctl addbr br0 ifconfig eth0 0 ifconfig eth1 0 brctl addif br0 eth0 eth1 brctl stp br0 on ifconfig br0 up ifconfig br0 141.85.43.120 un ip din retea

route add default gw 141.85.43.1 ca sa mearga si in internet PC3: brctl addbr br0 ifconfig eth0 0 ifconfig eth1 0 brctl addif br0 eth0 eth1 brctl stp br0 on ifconfig br0 up ifconfig br0 141.85.43.121 un ip din retea route add default gw 141.85.43.1 ca sa mearga si in internet PC2: brctl addbr br0 ifconfig eth0 0 ifconfig eth1 0 ifconfig eth2 0 brctl addif br0 eth0 eth1 eth2 brctl stp br0 on ifconfig br0 up ifconfig br0 141.85.43.122 route add default gw 141.85.43.1 Se asteapta sa se faca convergenta si netul trebuie sa mearga de pe fiecare calculator. Se verifica convergenta cu brctl showstp br0 13. Verificai accesul la net prin switch pentru toate cele 3 PC-uri (configuraia standard). Fr a schimba cablurile, realizai configurrile necesare pentru a monitoriza pe un pc traficul IP outbound (ctre internet) ale celorlalte 2 pc-uri. Nu se pierde conectivitatea pentru nici un pc. Rezolvare: De pe PC-ul care va monitoriza: echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind arping -S 141.85.43.1 -p 141.85.43.X se va lasa sa mearga in continuu Se deschide un alt terminal arping -S 141.85.43.1 -p 141.85.43.Y se va lasa sa mearga in continuu unde X si Y sunt ip-urile celor 2 calculatoare ca le vrem monitorizate. Se deschide Wireshark si se face trafic de pe cele 2 calc, si acesta va aparea in wireshark de calc care monitorizeaza. 14. Se configureaz trei switch-uri legate ntr-un triunghi i a) se demonstreaz furtuna de broadcast (STP dezactivat) b) se activeaz STP i se arat arborele format - rdcin, porturi blocate, active, etc c) ndrumtorul scoate un cablu din triunghi - artai noul arbore format.

a) Se configureaza 3 calculatoare, fiecare cu cate 2 interfete Pe toate calc: brctl addbr br0 ifconfig eth0 0 ifconfig eth1 0 brctl addif br0 eth0 eth1 ifconfig br0 up ifconfig br0 141.85.43.120/121/122 Se da ping de pe unul din ele pe celelalte si va aparea furtuna de broadcast. Pe toate calc: brctl sto br0 on brctl showstp br0 - se observa porturile blocate, active, rootbridge.... Dupa ce se scoate cablul, se da iar comanda brctl showstp br0 si se observa starile de invatare , ascultate si forwardare 15. a) eliminai catedra.elcom.pub.ro din tabela ARP. b) capturai traficul produs de ping -c1 www.pub.ro c) calculai timpii de rspuns ai protocoalelor ARP, DNS, i ICMP. d) Repeta i paii b)-c) explicnd diferen ele de timpi Rezolvare: a) dig catedra,elcom,pub,ro Se ia ip-ul obtinut adica 141.85.43.10 si se introduce comanda arp -d 141.85.43.10 b) se deschide Wireshark sau tcpdump Se da comanda ping -c 1 www.pub.ro c) Se analizeaza Wireshark si se observa timpii necesari pentru ARP request-reply, DNS query -response, ICMP echo request-reply d) Se da iar comanda ping -c 1 www.pub.ro Vor aparea diferente pentru ca ARP este in cache deja, va fi in continuare DNS query si response pentru ca Linux nu are un cache dns local daca daca e instalat dnsmasq dar va fi mai scurt pentru ca raspunsul de afla in cache-ul serverului dns catedra.elcom.pub.ro. Pachetele ICMP vor dura la fel de mult. 16. a) alegei un nume de domeniu din 3 sau 4 litere, de exemplu iniialele proprii xyzw.com (orice combinaie de 3 sau 4 litere e un domeniu existent) b) demonstrai c xyzw.com nu este n cache-ul nici unui server DNS cunoscut: serverul din elcom, i cel public 8.8.8.8 (Alegei un alt nume dac este posibil s nimerii peste unul care chiar este n cache) c) forai serverul 8.8.8.8 s nvee xyzw.com - demonstrai pentru examinator. d) explicai diferena de "query time" ntre prima i urmtoarele rulri ale comenzii dig xyzw.com a) Alegem un nume de domeniu awed.com de exemplu b) verificam daca e in cache b)

dig @8.8.8.8 +norecurse asdf.com dig @catedra.elcom.pub.ro +norecuse asdf.com // in lab nu e necesar @catedra.elcom.pub.ro Daca nu e in cache la campul A nu va aprea niciun ip, daca este, va aparea un ip. c) Ca sa fortam 8.8.8.8 sa invete awed.com dam comanda dig @8.8.8.8 awed.com d) diferenta de query time care e trecuta la excutarea comenzii dig apare datorita necesitatii invatarii recursive initial a acesteia, dar la urmatoarele rulari a citirii din cache-ul propriu. Deci la urmatoarele rulari ar trebui sa query time sa fie mai mic. 9. O companie are 1500 de IP-uri 10.1.x.y/z pe care la folosete n 2 departamente: contabilitate(200) i IT(500). Legai cablurile i configurai cele 3 rutere. Pe interfeele de la switch, examinatorul va conecta un client la IT i unul la contabilitate pentru a verifica conectivitatea.

Rezolvare: Router0 va fi router-ul de la IT si Router 1 va fi router-ul de la contabilitate. Subnetizam 10.1.0.0/21 Pentru IT avem nevoie de 500 de calc, deci de 502 ip ca sunt si ip broadcast si ip retea. Deci vom avea reteaua 10.1.0.0/23 Pentru Contabilitate avem nevoie de 202 ip-uri deci vom avea reteaua 10.1.2.0/24 Ne mai raman libere Ip-urile de la 10.1.3.0 pana la 10.1.7.255 deci vom alege pentru Router 2 adresa 10.1.3.1/24 Router0: echo 1 > /proc/sys/net/ipv4/ip_forward

ifconfig eth0 10.1.0.1/23 Router1: echo 1 > /proc/sys/net/ipv4/ip_forward ifconfig eth0 10.1.2.1/24 Router 2: echo 1 > /proc/sys/net/ipv4/ip_forward Luam eth0 catre sw, eth1 catre Router0 si eth2 catre Router1 ifconfig eth0 10.1.3.1/24 ifconfig eth1 10.1.0.2/24 ifconfig eth2 10.1.2.2/24 Nu stiu exact ce vrea sa spuna in enunt, asa ca nu am mai continuat. Configurare VirtualBox pentru a avea acces intre mai multe masini virtuale si la net. Considerand ca avem 3 masini virtuale. La prima si la a treia mergem la setari si pornim numai o placa de retea in configurarea Host-Only Adapter La a doua mergem la setari si pornim 2 placi, una in configuratia Host-Only Adapter si cealalta in configuratie NAT. Pe masina cu 2 placi de retea un ip va fi 10.0.3.15, acela de iesire in itnernet, si un ip va fi de retea de 192.168.56.101/102/103 Pe masina cu 2 placi se introduce comanda route add default gw 10.0.3.2 ceea ce va da conexiune la net pentru masina asta. Pe masina cu 2 placi se introduce comanda echo 1 > /proc/sys/net/ipv4/ip_forward si comanda iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE considerand ca eth0 e interfata cu ip 10.0.3.15 comanda e face NAT de la 192. la 10. si invers. Pe celelalte 2 masini se introduce route add default gw 192.168.56.X unde X e ip-ul masinii cu 2 placi de retea. Prin interfata Host-only Adapter toate calculatoarele sunt conectate intr-un SW, ca la laborator. Acest lucru ar trebui sa va permita sa faceti majoritatea subiectelor dar nu toate. -------------------------------------------------------------------------------------------------------------------------Daca atunci cand sunteti root si rulati wireshark da eroarea (wireshark:9010): Gtk-WARNING **: cannot open display: se poate rezolva cu comanda export DISPLAY=:0.0 Eroarea asta apare la Debianu din lab, am vazut, cand nu faceti sudo sux (ala e minus) - > ca sa treceti in mod root