Differences
This shows you the differences between two versions of the page.
|
rl:labs:06:contents:05 [2019/11/02 13:10] vlad.traista [05. [10p] Tabela rutare] |
rl:labs:06:contents:05 [2023/11/09 19:47] (current) laura.ruse [05. [10p] Tabela ARP] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 05. [10p] Tabela rutare ==== | + | ==== 05. [10p] Tabela ARP ==== |
| - | În //VPC Dashboard//, alegem secțiunea //Route Tables// și opțiunea **Create Route Table**. | + | ARP (//Address Resolution Protocol//) este protocol care face intern fiecărui sistem de operare asocierea între adresele IP și adresele MAC ale stațiilor cu care comunică. De multe ori stațiile cunosc adresele IP ale vecinilor dar nu știu adresele MAC; protocolul ARP completează o tabelă ARP locală sistemului cu intrările necesare. Protocolul ARP este rulat implicit de sistemul de operare atunci când se comunică cu o stație a cărei adresă MAC nu este cunoscută. |
| - | Fiecare VPC are o tabela de rutare default (Dați tabelei de rutare default numele //studentX_//DEFAULT_RTB). Dorim să creăm o altă tabelă de rutare. | + | Ne propunem să urmărim tabela ARP a unui sistem Linux. |
| - | Denumim tabela de rutare: //studentX_//RTB și alegem VPC-ul creat la Exercițiul 1. | + | |
| - | {{ :rl:labs:06:contents:route_tables.png?600 |}} | + | Pe stația ''host'' urmăriți tabela ARP folosind comanda:<code bash> |
| + | root@host:~# ip neighbor show | ||
| + | [...] | ||
| + | </code> | ||
| + | Este posibil ca tabela să fie goală (neexistând comunicație recentă) sau să aibă unele intrări (cele mai recente comunicații) sau intrările să fie marcate ''STALE'' (intrări nesigure). | ||
| + | Pentru a popula tabela ARP inițiați comunicație cu celelalte stații folosind comanda ''ping'':<code bash> | ||
| + | root@host:~# ping -c 1 10.10.10.2 | ||
| + | PING 10.10.10.2 (10.10.10.2) 56(84) bytes of data. | ||
| + | 64 bytes from 10.10.10.2: icmp_req=1 ttl=64 time=0.033 ms | ||
| + | [...] | ||
| + | root@host:~# ping -c 1 10.10.20.2 | ||
| + | PING 10.10.20.2 (10.10.20.2) 56(84) bytes of data. | ||
| + | 64 bytes from 10.10.20.2: icmp_req=1 ttl=64 time=0.036 ms | ||
| + | [...] | ||
| + | root@host:~# ping -c 1 10.10.30.2 | ||
| + | PING 10.10.30.2 (10.10.30.2) 56(84) bytes of data. | ||
| + | 64 bytes from 10.10.30.2: icmp_req=1 ttl=64 time=0.080 ms | ||
| + | [...] | ||
| + | </code> | ||
| - | Mai departe vom modifica această tabelă de rutare pentru a pointa către IGW. Din partea de jos a paginii, alegem secțiunea **Routes -> Edit routes -> Add route** (destinație 0.0.0.0/0, target //Internet Gateway// si o sa va apara o intrare de tip //studentX_//IGW pe care o selectati) **-> Save routes**. | + | Urmăriți din nou tabela ARP:<code bash> |
| + | root@host:~# ip neighbor show | ||
| + | 10.10.10.2 dev veth-red lladdr 00:16:3e:8e:84:21 REACHABLE | ||
| + | 10.10.20.2 dev veth-green lladdr 00:16:3e:d1:b2:95 REACHABLE | ||
| + | 10.10.30.2 dev veth-blue lladdr 00:16:3e:32:0f:ae REACHABLE | ||
| + | 10.8.0.1 dev eth0 lladdr 0a:00:27:00:00:00 REACHABLE | ||
| + | </code> | ||
| + | Observați că fiecare stație (''red'', ''green'' și ''blue'') are câte o intrare aferentă în tabela ARP marcată cu ''REACHABLE'' (intrare validă). Intrarea suplimentară este comunicarea mașinii virtuale (stației ''host'') cu sistemul ''fep.grid.pub.ro''. | ||
| - | <note important> | + | Realizați pașii de mai sus pentru fiecare dintre stațiile ''red'', ''green'' și ''blue'': |
| - | În acest moment tabela de rutare nu este asociată niciunui subnet (verificăm în secțiunea de jos **Subnet Associations**), deci toate subnet-urile create în VPC sunt asociate aceleiași tabele de rutare (default route table). | + | - Urmăriți tabela ARP. |
| - | </note> | + | - Inițiați comunicație cu celelalte stații pentru a popula tabela ARP. |
| - | + | - Urmăriți din nou tabela ARP. | |
| - | Ne dorim ca doar instanțele din subnetul public să aibă acces la Internet prin IGW (**Edit subnet associations** -> Alegem subnetul //studentX_//192.168.3.0_PUBLIC -> **Save**). | + | |
| - | + | ||
| - | Până aici doar instanțele create în subnet-ul public, asociat IGW vor avea acces la Internet. Ne dorim ca și instanțele pe care le vom crea în subnet-urile private (respectiv Red, Green, Blue) să aibă acces la Internet. | + | |
| + | Observați că în tabela ARP a fiecăreia dintre stațiile ''red'', ''green'' și ''blue'' se găsește câte o intrare ARP, corespunzătoare stației ''host''. Aceasta se întâmplă întrucât comunicațiile trec prin //default gateway// (adică prin stația ''host'') iar fiecare stație trebuie să cunoască doar adresa MAC a gateway-ului. | ||
