Verbindungen schaffen


..... der funktioniert ja auch von Windows aus....


Wie Sie sich sicher erinnern, ist die dritte Schicht von unten des ISO-OSI-Schichtenmodells für die Verbindung zuständig. Wenn die IP-Adresse des Zielrechners bekannt ist kann die Reise der TCP-Pakete losgehen. Aber wie wählt man den geeigneten Weg zum Ziel?
Diese Aufgabe meistern die Router.

Theoretische Grundlagen

    1. Was versteht man unter Routing ?

    2. Was ist der Unterschied zwischen statischem und dynamischemRouting ?

    3. Welche Wege Pakete durch das Internet nehmen, kann man mit dem Kommando traceroute verfolgen. Wenn traceroute-Pakete nicht von der Firewall geblockt werden, läßt sich damit gut beobachten wo in der Welt die Pakete durchlaufen. Geben Sie eine kurze Beschreibung des Kommandos an.

    4
    . Im Unix-/Linuxsystemen gibt es das Kommando route. Geben Sie eine kurze Beschreibung des Kommandos an.
    Wie lautet die Syntax um eine neue Route zu erzeugen.

    5. Welche Routen gibt es auf Ihrem Rechner? Lesen Sie dazu die Datei route.conf mit dem Kommando route -n.

Praktische Übungen

In der folgenden Zeichnung ist eine Netzsituation mit zwei Subnetzen dargestellt. Um die folgende Übung zu machen brauchen Sie 3 Rechner bzw. virtuelle Rechner.




  1. Prüfen Sie zunächst in welchen Netzen sich die Rechner nach dem Hochfahren befinden. In den LANs soll sich je ein Client befinden. Bei den Virtuellen Maschinen im HBU konfigurieren Sie je den internen Netzadapter eth1 mit einer entsprechenden IP. Der Router muss demzufolge zwei interne Netzwerkschnittstellen haben. Der Virtuelle Router sollte dazu eth1 und eth2 besitzen.

  2. Welcher Rechner kann den Server anpingen? Konfigurieren Sie den Router-Server, so dass das für beide Clients möglich ist. Notieren Sie die Ausgangssituation und Ihr Vorgehen.

  3. Können Sie bei der aktuellen Konfiguration vom Client aus dem Netz 192.168.2.0 den Client in 192.168.1.0 erreichen?
    Es fehlt offensichtlich eine Route zum Server. Ihre Aufgabe ist es jetzt einen Router einzurichten so dass der Client über den Router-Server auf den anderen Client zugreifen kann.

  4. Dazu muss zunächst einmal der Router die Erlaubnis geben, dass Pakete durch ihn hindurch geroutet werden dürfen.
    Temporär kann man dies tun indem man mittels echo 1 > /proc/sys/net/ipv4/ip_forward diese Erlaubnis erteilt.

  5. Damit nun die beiden Clienten gegenseitig Pakete über den Router verschicken können, müssen Sie entsprechende Einträge in ihren Routingtabellen haben.
    Richten Sie diese Routen mittels des Kommandos
    route add ein.


  6. Geben Sie die dann erstellten Routingtabellen für diese Situation an und erläutern Sie diese.

    Weitere Aufgaben zum statischen Routing

  7. Übung zum Lesen von Routingtabellen:
    a) Zeichnen Sie ein Schema des von diesem Router bedienten Hausnetzes, soweit es aus der Tabelle ersichtlich ist:


    Ziel

    Router

    Genmask

    Flags Metric Ref Use

    Iface

    192.168.208.0

    0.0.0.0

    255.255.255.0

    U 0 0 0

    eth0

    192.168.213.0

    0.0.0.0

    255.255.255.0

    U 0 0 0

    eth1

    192.168.214.0

    192.168.213.1

    255.255.255.0

    U 0 0 0

    eth1

    b) Übung zum Konfigurieren eines Routers: Schreiben Sie ein Shellscript, dass diesen Router konfiguriert.
    Die Devices eth0 und eth1 müssen in diesem Script eingerichtet werden und die entsprechende Routingtabelle soll erzeugt werden.
    Erweiterung für Shellscriptfreaks: Sämtliche Ips und Netzadressen sollen dabei vom Nutzer gewählt werden.

  8. Entwerfen Sie einen Netzplan mit Routern für die folgende Firma:
    Bürokomplex Vertrieb: besteht aus zwei Abteilungen, beide Abteilungen bilden ein eigenes LAN und müssen gegenseitig Daten austauschen, diese sind alle mit der Zentralen Abwicklungsabteilung, die ebenfalls ein eigenes LAN betreibt, verbunden.
    Zentrale Abwicklungsabteilung: eigenes LAN
    Produktion: betreibt ein eigenes LAN
    Öffentlichkeitsabteilung: betreibt ein eigenes LAN und ist mit beiden Abteilungen des Bürokomplexes Vertrieb verbunden
    Alle Abteilungen benutzen das gleiche Gateway in das Internet, das mit Firewall und Proxy ausgestattet ist.
    a) Zeichnen Sie den Plan des Netztes als Schema auf, tragen Sie bei den Routern die entsprechenden Ips ein.
    b) Geben Sie die Linux-Routingtabellen bei statischem Routing der Router an
    c) Gibt es eine Minimallösung bezüglich der Anzahl der Router? Mit welchen Linux-Tools kann dieses realisiert werden?

    Routing und ipv6

  1. Ein Kommando zur Bearbeitung von Routen ist ip.
    Geben Sie eine kurze Beschreibung zu dessen Leistungsfähigkeit an.

  2. Führen Sie das Kommando ip -6 route list aus und Analysieren Sie die Ausgabe.

  3. Versuchen Sie eine ipv6-Adresse anzupingen über das Kommando ping6 und geben Sie eine kurze Beschreibung dieses Kommandos an.

  4. Geben Sie das analoge Kommando zu
    route add default gw <GW IP Address> dev <Device>
    an um mittels ip ein Default-Gateway einzurichten.