Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:09 [2020/08/18 23:03] iulia.florea [09. [10p] IPv6] |
rl:labs:07:contents:09 [2023/11/05 12:44] (current) vlad_iulius.nastase |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 08. [10p] Depanare problemă de conectivitate ==== | + | ==== 9. [10p] Ștergere reguli adăugate ==== |
| - | Ne propunem să depanăm o problemă de conectivitate. Pentru a "genera" problema rulați scriptul de pregătire cu argumentul ''9'':<code host> | + | Pentru a permite tot traficul către stația ''green'', ștergeți pe stația ''host'' toate regulile ''iptables'' din lanțul ''FORWARD''. Folosiți opțiunea ''-F'' (//flush//) a comenzii ''iptables''. Practic revenim la situația inițială, fără reguli ''iptables'' pe stația ''host''. Folosiți comanda ''iptables -L FORWARD -n -v'' pentru a valida ștergerea regulilor din lanțul ''FORWARD''. |
| - | root@host:~# ./rl-lab-07-prepare 9 | + | |
| - | </code> | + | |
| - | + | ||
| - | <note tip> | + | |
| - | Pentru depanare, primul pas recomandat este afișarea tabelei de rutare. Tabela de rutare vă va ajuta pentru depanare în cazul în care anumite intrări sunt absente sau configurate greșit. | + | |
| - | </note> | + | |
| - | + | ||
| - | Verificați conectivitatea între toate stațiile din topologie. Observați că nu există conectivitate între nici o stație și stația ''blue''. Rezolvați problemele de conectivitate la stația ''blue''. | + | |
| - | + | ||
| - | <note important> | + | |
| - | Nu schimbați adresele IP deja configurate. Doar identificați și soluționați problemele. | + | |
| - | </note> | + | |
| + | <hidden> | ||
| <solution> | <solution> | ||
| - | Interfața ''eth0'' a stației ''blue'' este dezactivată. Acest lucru se poate vedea prin consultarea tabelei de rutare:<code bash> | + | <code bash> |
| - | root@blue:~# ip route show | + | root@host:~# iptables -F FORWARD |
| - | root@blue:~# | + | root@host:~# iptables -L FORWARD -n -v |
| + | Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) | ||
| + | pkts bytes target prot opt in out source destination | ||
| + | root@host:~# | ||
| </code> | </code> | ||
| - | și prin urmărirea configurației de nivel 2:<code bash> | ||
| - | root@blue:~# ip link show dev eth0 | ||
| - | 55: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 | ||
| - | link/ether 00:16:3e:32:0f:ae brd ff:ff:ff:ff:ff:ff | ||
| - | </code> | ||
| - | |||
| - | Reactivarea interfeței ''eth0'' a stației ''blue'' se realizează folosind comanda:<code> | ||
| - | root@blue:~# ip link set dev eth0 up | ||
| - | root@blue:~# ip link show dev eth0 | ||
| - | 55: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 | ||
| - | link/ether 00:16:3e:32:0f:ae brd ff:ff:ff:ff:ff:ff | ||
| - | </code> | ||
| - | În urma acestei comenzi stația ''blue'' va fi conectată la stația ''host''. | ||
| - | |||
| - | În continuare nu există conectivitate între stația ''blue'' și stațiile ''red'' și ''green''. Afișarea tabelei de rutarea ne indică absența //default gateway//. Configurăm //default gateway// cu ajutorul comenzii:<code> | ||
| - | root@blue:~# ip route add default via 15.15.15.1 | ||
| - | root@blue:~# ip route show | ||
| - | default via 15.15.15.1 dev eth0 | ||
| - | 15.15.15.0/24 dev eth0 proto kernel scope link src 15.15.15.2 | ||
| - | </code> | ||
| - | |||
| - | În acest moment există conectivitate completă la nivelul topologiei. | ||
| </solution> | </solution> | ||
| + | </hidden> | ||
| - | ==== 09. [10p] IPv6 ==== | + | După ștergerea regulilor verificați funcționarea serviciilor telnet, FTP, SSH prin conectare de la stația ''red'' la stația ''green''. |
| - | Dorim să asigurăm conectivitate IPv6 între stația host și red. În acest tutorial vom folosi suita iproute de pe Linux pentru a realiza configurările necesare. | + | <hidden> |
| - | + | <solution> | |
| - | Vom configura câte o adresă IP din clasa ''2210::/64'' pe interfețele de legătură dintre stația ''host'' și stația ''red''. Adică între ''host(veth-red)'' (interfața ''veth-red'' de pe stația ''host'') și ''red(eth0)'' (interfața ''eth0'' de pe stația ''red''). | + | |
| - | + | ||
| - | Pe interfața ''veth-red'' de pe stația ''host'' vom configura adresa IP ''2210::1/64'' | + | |
| <code bash> | <code bash> | ||
| - | root@host:~# ip -6 address add 2210::1/64 dev veth-red | + | root@red:~# ftp green |
| - | </code> | + | Connected to green. |
| + | 220 (vsFTPd 2.3.5) | ||
| + | Name (green:root): ^C | ||
| - | Imediat după o configurare de rețea rulați o comandă pentru validarea configurării. În cazul nostru este comanda de afișare a adresei IPv6: | + | root@red:~# ssh green |
| - | <code bash> | + | root@green's password: |
| - | root@host:~# ip -6 address show dev veth-red | + | |
| - | 47: veth-red: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 | + | |
| - | inet6 2201::1/64 scope global | + | |
| - | valid_lft forever preferred_lft forever | + | |
| - | inet6 fe80::215:5dff:fe5b:a38e/64 scope link | + | |
| - | valid_lft forever preferred_lft forever | + | |
| - | </code> | + | |
| - | + | ||
| - | Pe interfața ''eth0'' de pe stația ''red'' vom configura adresa IP ''2201::2/64'': | + | |
| - | <code bash> | + | |
| - | root@host:~# go red | + | |
| - | [...] | + | |
| - | root@red:~# ip -6 address add 2201::2/64 dev eth0 | + | |
| - | root@red:~# ip -6 address show dev eth0 | + | |
| - | 46: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 | + | |
| - | inet6 2201::2/65 scope global | + | |
| - | valid_lft forever preferred_lft forever | + | |
| - | inet6 fe80::891:5dff:fe5b:a38e/64 scope link | + | |
| - | valid_lft forever preferred_lft forever | + | |
| + | root@red:~# telnet green | ||
| + | Trying 192.168.2.2... | ||
| + | Connected to green. | ||
| + | Escape character is '^]'. | ||
| + | Ubuntu 12.04.3 LTS | ||
| + | green login: ^CConnection closed by foreign host. | ||
| </code> | </code> | ||
| - | + | </solution> | |
| - | + | </hidden> | |
| - | Configurați și legătura host-blue adrese IPv6 din rețeaua 2202::/64 și pe legătura host-green adrese IPv6 din rețeaua 2203::/64. | + | |
| - | Activați rutarea și verificați conectivitatea între containere folosind comanda *ping*. | + | |
