Лабораторная работа №3. Настройка туннеля GRE

Цель работы:настройка туннеля GRE.

Предварительная подготовка

Повторить принцип работы протокол GRE, протоколы туннелирования.

Рабочее задание

3.2.1 Осуществление соединения сетевых устройств в соответствии с рисунком 3.1.

3.2.2 Назначение IP-адресов универсальным шлюзам и ПК согласно варианту, указанной в таблице 3.1.

3.2.3 Работа с редактором vi.

3.2.4. Настройка туннеля GRE.

3.2.5 Проверка доступности удаленного шлюза и ПК с помощью утилиты ping.

3.2.6 Составление отчета о результатах выполнения работы.

Примечание: требуемое оборудование:

VRX-1010-E1 – универсальный шлюз – 2 шт.

DES-3526 – коммутатор – 2 шт.

ПК – рабочие станции - 4 шт.

3.3 Методические указания по выполнению работы.

3.3.1 Соберите схему согласно рисунку 3.1.

Рисунок 3.1 – Схема сети

3.3.2 Проведите настройку системы согласно лабораторной работе 1 за исключением пункта 1.3.11.

3.3.3 Установите интерфейсы eth0 в режиме канала GRE:

# ip tunnel add tun0 mode gre remote <IP-hdlc0-remote> local <IP-hdlc0> ttl 255

где remoteIP – IP-адрес интерфейса hdlc0 удаленного шлюза;

localIP – IP-адрес интерфейса hdlc0 данного шлюза;

ttl – time to live – время жизни пакета данных в протоколе IP.

3.3.4 Включите интерфейс tun0:

# ip link set tun0 up

3.3.5 Установите IP-адрес интерфейса tun0, согласно варианту:

# ip addr add <tunnel_IP> dev tun0

где tunnel_IP – IP-адрес интерфейса tun0 настраиваемого шлюза.

3.3.6 Укажите IP-адрес интерфейса tun0 удаленного шлюза:

# ip route add <remote_tunnel_IP> dev tun0

где remote_tunnel_IP – IP-адрес интерфейса tun0 удаленного шлюза.

3.3.7 Укажите IP-адрес и маску подсети сети за удаленным шлюзом:

# ip route add <IP-remote_net>/24 dev tun0

где IP-remote_net – IP-адрес сети за удаленным шлюзом;

24 – маска подсети.

3.3.8 Запустите обмен сообщениями ICMP с удаленным ПК.

Таблица 3.1 – Варианты лабораторной работы 3

3.3.9 Проанализируйте вывод следующих команд:

# ifconfig

# netstat -rn

3.3.10 Составьте отчет о результатах выполнения работы.

Контрольные вопросы

3.4.1 Что такое туннелирование?

3.4.2 Виды протокол для туннелирования.

3.4.3 Протокол GRE.

3.4.4 Объясните принцип работы GRE туннеля.

3.4.5 Структура пакета GRE.

3.4.6 С помощью какой команды можно вывести информацию, статистику о состоянии интерфейса eth0?

3.4.7 Команды ip address, ip route.

3.4.8 Классы IP-адресов.

3.4.9 Для чего используется маска подсети?

3.4.10 Протокол ICMP.

Лабораторная работа №4. Настройка инкапсуляции Ethernet в GRE

Цель работы:настройка инкапсуляции Ethernet в GRE (Ethernet over GRE).

Предварительная подготовка

Повторить принцип работы протоколов инкапсуляции.

Рабочее задание

4.2.1 Осуществление соединения сетевых устройств в соответствии с рисунком 4.1.

4.2.2 Назначение IP-адресов универсальным шлюзам и ПК согласно варианту, указанной в таблице 4.1.

4.2.3 Работа с редактором vi.

4.2.4. Настройка инкапсуляции Ethernet в GRE.

4.2.5 Проверка доступности удаленного шлюза и ПК с помощью утилиты ping.

4.2.6 Составление отчета о результатах выполнения работы.

Примечание: требуемое оборудование:

VRX-1010-E1 – универсальный шлюз – 2 шт.

DES-3526 – коммутатор – 2 шт.

ПК – рабочие станции - 4 шт.

4.3 Методические указания по выполнению работы.

4.3.1 Соберите схему согласно рисунку 4.1.

Рисунок 4.1 – Схема сети

4.3.2 Проведите настройку системы согласно лабораторной работе 1 за исключением пункта 1.3.11.

4.3.3 Установите интерфейсы HDLC в сетевое устройство gretap1:

# ip link add gretap1 type gretap remote <IP-hdlc0-remote> local <IP-hdlc0> ttl 255

где IP-hdlc0-remote – IP-адрес интерфейса HDLC удаленного шлюза;

IP-hdlc0 – IP-адрес интерфейса HDLC данного шлюза.

4.3.4 В консоли введите следующие команды:

# ip link set dev gretap1 up (включение сетевого устройства gretap1)

# brctl addbr br0 (создание экземпляра логического коммутатора с именем br0)

# brctl addif br0 gretap1 (включает сетевое устройство gretap1 в коммутатор с именем br0)

4.3.5 В консоли введите следующие команды:

# brctl addif br0 eth0 && ip addr add <IP-br0>/24 dev br0 && ip link set br0 up && ip addr del <localIP>/24 dev eth0

где IP-br0 - новый IP-адрес шлюза для логического коммутатора из той же сети, в которой был предыдущий;

localIP – IP-адрес интерфейса eth0 данного шлюза.

4.3.6 Запустите обмен сообщениями ICMP с удаленным ПК.

4.3.7 Проанализируйте вывод следующих команд:

# ifconfig

# netstat -rn

4.3.8 Составьте отчет о результатах выполнения работы.

Таблица 4.1 – Варианты лабораторной работы 4

Контрольные вопросы

4.4.1 Что такое инкапсуляция?

4.4.2 Что такое Linux Bridge?

4.4.3 Стандарт Ethernet. Формат кадра Ethernet.

4.4.4 MAC-адрес. Отличие MAC-адреса от IP-адреса, маски подсети.

4.4.5 Что такое мост? Отличие моста от коммутатора.

4.4.6 Домен коллизии?

4.4.7 Метод доступа CSMA/CD.

4.4.8 Метод доступа CSMA/CA. Отличие от метода доступа CSMA/CD.

Список литературы

1 Олифер В.Г. Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы.– 3-е изд. - СПб.: 2006. — 958 с.

2 Даниэл Дж. Баррет. Linux основные команды карманный справочник. Пер. с англ. – М.:КУДИЦ-ОБРАЗ, 2007. – 288 с.

3 Лимончелли Т., Хоган К., Чейлап С. Системное и сетевое администрирование. Практическое руководство, 2-е издание. – Пер. с англ. – СПб: Символ-Плюс, 2009. – 944 с., ил.

Содержание

• ⇐ Назад
• 12