Лабораторные работы / Linux лаб 3-4 / spo_lab4_linux на 4
.pdfВыполнение ЛР № 4 по СПО (Linux)
Исходные данные (список адресов):
1.172.16.104.227/25
2.172.19.244.253/28
3.172.30.85.198/26
4.172.30.123.15/27
5.172.30.170.4/23
Внутренний сервер DNS: 172.30.67.24
1
Выполнение 1. Войдем и установим новые версии пакетов в виртуальном сервере:
2. Рассчитаем характеристики для каждого из пяти исходных адресов с помощью сайтов из Интернета.
Первый:
2
Второй:
Третий:
Четвертый:
Пятый:
3
Рассмотрим пятый адрес: 172.30.170.4/23. Назначим из рабочего диапазона произвольный адрес (но первый, последний, сам 172.30.170.4 – они выделены – назначать не надо) – например, можно выбрать 172.30.170.6/23, затем будем пинговать главный адрес 172.30.170.4 (посылать ему запрос):
То, что возвращаются ответы 64 байта, говорит о том, что данный адрес 172.30.170.6/23 подходит. Если вдруг в ответ на пинг появляются сообщения об ошибке или что-то вроде:
это значит, что выбранный адрес не подходит. Чтобы удалить неудачно выбранный адрес, следует использовать команду:
Лучше удалять неподходящие адреса сразу, чтобы не запутаться.
В случае неудачного адреса следует попробовать еще 2-3 адреса из выбранного диапазона, и если для них тоже нет положительного результата, то нужно перейти к другому диапазону (всего диапазонов 5 – по числу исходных адресов). После обнаружения подходящего адреса удалять его не нужно.
Просмотреть список всех адресов IPv4 можно так:
Все, что в полученном списке с ext, менять и удалять не надо.
4
3.Назначим интерфейсу eth0 два адреса IP из соответствующих сетей.
Впредыдущем пункте был определен адрес - 172.30.170.4/23. Для него были определены два адреса, ограничивающие диапазон рабочих адресов: 172.30.170.1 и 172.30.171.254. Один из этих двух адресов будет нужен в дальнейшем, определим какой именно.
Предположим, что нужный адрес - 172.30.171.254. Тогда будем брать произвольные адреса из четырех других рабочих диапазонов – первого - четвертого (не берем исходно заданные в условии адреса на странице 1, а также первый и последний адреса их рабочих диапазонов) и пинговать адрес 172.30.171.254. Та комбинация, которая позволит получить корректный ответ - подходящая:
Здесь мы взяли произвольный адрес из второго диапазона и пинговали 172.30.171.254. Данный маршрут не удаляем, так как он позволил установить связь.
Если же из данного диапазона попробовали 2-3 адреса, а корректного ответа нет, то переходим к следующему диапазону, при этом пингуем всегда адрес 172.30.171.254 независимо от рассматриваемого диапазона. Если для каждого из четырех рассматриваемых диапазонов 172.30.171.254 не пингуется, то проводим пункт 3
заново, заменив 172.30.171.254 на 172.30.170.1.
Удалить неверный маршрут можно так:
Посмотреть весь список маршрутов IPv4 можно так:
В итоге этого пункта в зависимости от результатов у нас два известных маршрутизатора – либо 172.30.170.4 и 172.30.171.254, либо 172.30.170.4 и 172.30.170.1.
5
4.Определим и зададим статические маршруты до каждой из рабочих сетей, а также до сетей внешнего сервера DNS и внутреннего веб-сервера.
Унас уже есть связь с пятой (см. стр. 4, п. 2) и второй сетями (см. стр. 5, п. 3). Значит, нужно построить маршруты еще для двух из трех сетей. Попробуем искать подходящие через маршрутизатор пятой сети – 172.30.170.4 (Также будем использовать 172.30.171.254, определенный в п. 3 – см. далее)
Зададим маршрут к произвольному адресу из рабочего диапазона для первой сети:
Зададим маршрут к произвольному адресу из рабочего диапазона для четвертой сети:
Для третьей сети удачного адреса не удалось найти ни при использовании 172.30.170.4, ни при использовании 172.30.171.254 в качестве маршрутизатора. Следовательно, как и задано по условию, нам доступно 4 из 5 сетей, третья по номеру недоступна.
Через один из двух известных маршрутизаторов проложим маршрут к серверу DNS:
6
Витоге имеем:
5.Настроим службу распознавания имён DNS.
Определим адрес внутреннего сервера DNS так:
Или так (перешли в папку и открыли файл):
По последней команде откроется окно:
Запишем номер сервера куда-нибудь, он понадобится позже.
Редактируем и сохраняем файл (заменили адрес на внутренний адрес DNS):
Сохраним изменения:
6. Зададим маршрут по-умолчанию для протокола IPv6.
Посмотрим исходный список адресов и маршрутов IPv6:
7
Введем команды:
То есть имеется 11 адресов:
1)gw4.local has IPv6 address 2002:528a:3283:dde3:4::
2)gw4.local has IPv6 address 2002:528a:3283:dde0::4
3)gw4.local has IPv6 address 2002:528a:3283:dde1:4::
4)gw4.local has IPv6 address 2002:528a:3283:dde2:4::
5)gw5.local has IPv6 address 2002:528a:3283:dde6::5
6)gw5.local has IPv6 address 2002:528a:3283:dde1:5::5
7)gw5.local has IPv6 address 2002:528a:3283:dde4:5::5
8)gw6.local has IPv6 address 2002:528a:3283:dde4::6
9)gw6.local has IPv6 address 2002:528a:3283:dde6::6
10)gw6.local has IPv6 address 2002:528a:3283:dde2::6
11)gw6.local has IPv6 address 2002:528a:3283:dde3::6
Рассчитаем характеристики, например, для dde4 gw5: 2002:528a:3283:dde4:5::5/64 (для краткости будем писать dde4).
Первый адрес рабочего диапазона: 2002:528a:3283:dde4:0000:0000:0000:0001. Последний - 2002:528a:3283:dde4:ffff:ffff:ffff:fffe.
8
Назначим произвольный адрес, например, адрес gw5 из рабочего диапазона, не включая границы диапазона и сам 2002:528a:3283:dde4:5::5:
Положительный ответ есть, значит, оставляем этот адрес. Если ответ что-то вроде:
то нужно выбирать другой произвольный адрес из диапазона или взять другой диапазон (один из 11 на стр. 8).
Таким образом, мы в GW5 с адресом 2002:528a:3283:dde4:5::5.
Нужно настроить связь с оставшимися dde0, dde1, dde2, dde3, dde6.
Для установления связи с dde0-dde6 будем использовать обведенные голубым адреса dde4:
После установления очередного маршрута пингуем адрес соответствующего dde из списка выше. Оставляем маршрут, только если адрес корректно пингуется, иначе удаляем и устанавливаем новый. Подробнее написано далее:
Задаем маршрут к dde0:
9
Задаем маршрут к dde1:
ip -6 route add 2002:528a:3283:dde1::/64 via 2002:528a:3283:dde4:5::5 ping6 2002:528a:3283:dde1:4::
Задаем маршрут к dde2:
Задаем маршрут к dde3:
Задаем маршрут к dde6:
10