This shows you the differences between two versions of the page.
rl:labs:12:contents:01 [2018/01/09 07:22] octavian.grigorescu [01. [15p] Necesitatea autentificării în rețeaua locală] |
rl:labs:12:contents:01 [2024/01/08 15:37] (current) vlad_iulius.nastase [01. [10p] Conectare la infrastructură] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 00. [BONUS - 10p] Completare formular de feedback ==== | + | ==== 01. [10p] Conectare la infrastructură ==== |
- | Vă invităm să evaluați activitatea echipei de RL și să precizați punctele tari și punctele slabe și sugestiile voastre de îmbunătățire a materiei. Feedback-ul vostru este foarte important pentru noi să creștem calitatea materiei în anii următori și să îmbunătățim materiile pe care le veți face în continuare. | + | În cadrul laboratorului veți lucra în echipe. Fiecare echipa va administra propria rețea virtuală. La începutul laboratorului veți primi un număr de grupa și parolă de ssh pentru acces la rețeaua voastră. Pool-ul de adrese asociat rețelei va fi sub formă <număr grupa>.0.0.0/8. Fiecare echipă are acces la rețea printr-un container [[https://en.wikipedia.org/wiki/Bastion_host|bastion]]. Pentru a accesa acest container puteți folosi comanda: |
- | Găsiți formularul de feedback în partea dreaptă a paginii principale de RL de pe cs.curs.pub.ro într-un frame numit "FEEDBACK". | + | <code Bash> |
+ | ssh -J your_user.here@fep.grid.pub.ro -p 2000+<număr grupă> root@10.9.2.74 | ||
+ | </code> | ||
- | Vă mulțumim! | + | De exemplu, studentul John Smith din grupa 11 se va conecta folosind: |
- | ==== 01. [15p] Necesitatea autentificării în rețeaua locală ==== | + | <code Bash> |
+ | ssh -J john.smith@fep.grid.pub.ro -p 2011 root@10.9.2.74 | ||
+ | </code> | ||
- | Pentru început, vrem să aflăm adresa IP publică cu ajutorul căreia ieșim în internet din laboratorul de RL. Calculatorul de pe care lucrați la acest laborator se află în spatele unui sistem de NAT (Network Address Translation) și are un ip privat alocat. Cum aflăm adresa noastră publică ? | + | O dată conectați vă veți afla pe container-ul bastion ("ssh"), de aici puteți apela scriptul ./goto.sh pentru a vă conecta la routere și host-uri. De exemplu, pentru a vă conecta la routerul BUCH veți apela: |
- | Note: Care sunt range-urile de adrese IP private și care sunt cele publice ? | + | |
- | <note important> | + | <code Bash> |
- | Reamintiți-vă care sunt clasele de adrese IP private și care sunt cele pentru adrese IP publice. | + | ./goto.sh BUCH router |
- | </note> | + | </code> |
- | <solution -hidden> | + | Această comandă vă va oferi acces la terminalul router-ului, cu o interfață similară cu cea CISCO IOS. |
- | <code bash> | + | |
- | root@host:~# curl icanhazip.com | + | **Reminder comenzi generice** |
- | root@host:~# curl ifconfig.co | + | * ''%%configure terminal%%'' - intră în modul de configurare; orice comandă dată în modul de configurare va fi aplicată asupra router-ului. |
+ | * ''%%ping <destination>%%'' - trimite pachete de tip ICMP către ''%%<destination>%%''. | ||
+ | * ''%%traceroute <destination>%%'' - afișează calea pe care o ia un pachet pentru a ajunge la ''%%<destination>%%''. | ||
+ | * ''%%exit%%'' - iese din modul curent de configurare. | ||
+ | |||
+ | Pentru a accesa host-ul conectat la router-ul BUCH veți apela: | ||
+ | |||
+ | <code Bash> | ||
+ | ./goto.sh BUCH host | ||
</code> | </code> | ||
- | </solution> | + | |
+ |