1
Thiết kế & trin khai mng IP
Bài thc hành s 3: Mng ni b (Private Network)
1 Bài 1: Thiết lp mng ni b đơn giản
Bài thc hành này thc hin thiết lp mt mng gm nhiu máy trm kết ni trc tiếp vi nhau trong
mt mng LAN và tìm hiểu cơ chế truyn d liu gia các trm trong mt mng ni b.
c 1: Cu hình mng cho các trm kết ni vào cùng mt mng LAN
Khởi động 3 máy o, và thiết lập địa ch IP cho các card mng vi lnh ifconfig và kiểm tra máy chưa được
thiết lp Gateway vi lnh route -n:
> ifconfig eth0 192.168.100.1
> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Trường hợp máy đưc thiết lp Gateway, khi dùng lnh route -n để hin th bng routing s thy xut
hin một dòng định tuyến vi mng destination là 0.0.0.0 ch toàn b destination) và ct Gateway s
là địa ch IP ca Gateway. Ví d nếu máy được thiết lp Gateway thì bng routing s có dạng như sau:
> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
c 2: Kết ni gia hai trm bng lnh ping và phân tích gói tin
S dng lnh ping để kim tra kết ni gia 2 máy trong mng, thy ping thành công (tc là truyn d liu
trong mng LAN không cn s tham gia ca Gateway). Có th ping đến địa ch broadcast 192.168.100.255
hoặc đa ch mạng 192.168.100.0 để gi gói tin ICMP Echo Request đến tt c các máy trong mạng. Để
tránh ý đồ làm tràn ngp mng bng cách liên lạc theo địa ch broadcast, CentOS cài đặt giao thc ICMP
mặc đnh không tr li ping đến địa ch broadcast mc dù nhận được gói tin ICPM Echo Request. Do vy,
để nhìn thấy gói tin ICMP được gửi đến khi mt trm khác trong mng ping đến địa ch broadcast, cn s
dng chức năng log của iptables để hin th các gói tin ICMP đi đến (tham kho bài thc hành s 2 trong
chương 1).
192.168.100.1
192.168.100.0
192.168.100.2
192.168.100.3
2
2 Bài 2:m vic vi DHCP
Bài này yêu cu thiết lập cơ chế gán địa ch t động cho các trm bng giao thc DHCP.
ớc 1: cài đt & cu hình DHCP server
DHCP server ph biến trên h thng Linux là gói DHCP (phiên bn hin ti là 4.1). Có th dùng lnh yum
để ti v và cài đặt:
> yum install dhcp
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
* base: mirror.rise.ph
* extras: mirror.pregi.net
* updates: mirror.rise.ph
base | 3.7 kB 00:00
extras | 2.9 kB 00:00
updates | 3.4 kB 00:00
Package 12:dhcp-4.1.1-49.P1.el6.centos.x86_64 already installed and latest version
Nothing to do
[root@mydomain ~]#
Cấu hình DHCP server đưc mô t trong file /etc/dhcp/dhcpd.conf. DHCP server s cũng cấp địa ch IP cho
các máy trong cùng mng vt lý ca máy ch. Trong cấu hình bên dưới, DHCP server s cung cấp địa ch IP
trong di 192.168.2.10 đến 192.168.2.20 vi cu hình mng 192.168.2.0/25. Như vậy, máy ch DHCP này
phi có 1 kết ni mng vào mng 192.168.2.0/25. Ngoài ra, nó cung cấp thêm địa ch Default Gateway là
192.168.2.1 và DNS server là 4.4.4.4 và 8.8.8.8.
> nano /etc/dhcp/dhcpd.conf
subnet 192.168.2.0 netmask 255.255.255.128 {
range 192.168.2.10 192.168.2.20;
default-lease-time 86400;
max-lease-time 86400;
option routers 192.168.1.1;
option domain-name-servers 4.4.4.4,8.8.8.8;
}
c 2: thiết lp DHCP client
Trên Windows, cấu hình đa ch IP đng ch IP động thông qua các ca s thiết lp cu hình IP cho tng
kết ni mng.
3
Trên Linux, các card mng cấu hình địa ch IP động đưc thiết lp bng file cu hình
/etc/sysconfig/network-scripts/ifcfg-ethX trong đó ethX là tên ca card mng. Ví d:
> nano /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
BOOTPROTO=dhcp
ONBOOT=yes
Vi cấu hình như trên, khi khởi động trm làm vic, card mng eth2 s t động thc hin giao thc DHCP
để tìm kiếm DHCP server trên mng và xin cấp địa ch IP.
c 3: Tương tác DHCP client-server
Khởi động service DHCP trên máy ch:
> service dhcpd restart
Shutting down dhcpd: [ OK ]
Starting dhcpd: [ OK ]
Trên máy client, có th dùng lnh dhclient -r đ giải phóng IP đã được gán cho card mng khi khi đng.
Sau khi giải phóng địa ch IP, dùng ifconfig đ hin th thông tin card mng s không thấy địa ch IP nào
đưc gán cho card mng này na. Tiếp theo, s dng lnh dhclient -v để yêu cu thiết lp lại địa ch IP
li dng ifconfig đ xem cu hình card mng với địa ch IP vừa được gán. Để kim tra thông s Default
Gateway, s dng lnh route -n để xem bảng routing. Default Gateway được thiết lp (cho mng 0.0.0.0)
là 192.168.2.1.
[root@C1 ~]# dhclient -r eth2
[root@C1 ~]# ifconfig eth2
eth2 Link encap:Ethernet HWaddr 08:00:27:D6:C1:02
inet6 addr: fec1::7/64 Scope:Site
inet6 addr: fe80::a00:27ff:fed6:c102/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:63 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5334 (5.2 KiB) TX bytes:2380 (2.3 KiB)
[root@C1 ~]# dhclient -v eth2
Internet Systems Consortium DHCP Client 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
4
Listening on LPF/eth2/08:00:27:d6:c1:02
Sending on LPF/eth2/08:00:27:d6:c1:02
Sending on Socket/fallback
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 5 (xid=0x3ddd558b)
DHCPOFFER from 192.168.2.2
DHCPREQUEST on eth2 to 255.255.255.255 port 67 (xid=0x3ddd558b)
DHCPACK from 192.168.2.2 (xid=0x3ddd558b)
bound to 192.168.2.10 -- renewal in 41397 seconds.
[root@C1 ~]# ifconfig eth2
eth2 Link encap:Ethernet HWaddr 08:00:27:D6:C1:02
inet addr:192.168.2.10 Bcast:192.168.2.127 Mask:255.255.255.128
inet6 addr: fec1::7/64 Scope:Site
inet6 addr: fe80::a00:27ff:fed6:c102/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6198 (6.0 KiB) TX bytes:3148 (3.0 KiB)
[root@C1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth2
Để bt và phân tích gói tin DHCP, s dng file log ca h thng Linux /etc/log/messages. Thc hin chy
DHCP server và tiến hành giải phóng địa ch IP (dhclient -r) ri cp li IP (dhclient -v) máy client như
trên. Ti máy server, hin th thông tin log (lc theo DHCP):
> tail -f /var/log/messages | grep DHCP
Jan 11 03:23:59 mydomain dhcpd: DHCPRELEASE of 192.168.1.14 from 08:00:27:56:81:0c via eth2 (found)
Jan 11 03:24:04 mydomain dhcpd: DHCPDISCOVER from 08:00:27:56:81:0c via eth2
Jan 11 03:24:05 mydomain dhcpd: DHCPOFFER on 192.168.1.14 to 08:00:27:56:81:0c via eth2
Jan 11 03:24:05 mydomain dhcpd: DHCPREQUEST for 192.168.1.14 (192.168.1.1) from 08:00:27:56:81:0c via eth2
Jan 11 03:24:05 mydomain dhcpd: DHCPACK on 192.168.1.14 to 08:00:27:56:81:0c via eth2
Chú ý rng VirtualBox mặc định cũng thiết lp mt máy ch DHCP để t động gán địa ch IP cho các máy
o s dng card mng kiu Host-only. Có th cu hình DHCP ca VirtualBox thông qua menu
File/Preference… và chọn mc Network.
5
c 4: Kch bản tương tranh nhiều DHCP server
Cũng trong mạng LAN hin ti, thiết lp thêm mt DHCP server tại địa ch IP 192.168.2.5 vi các thông s
sau:
[root@hack ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
subnet 192.168.2.0 netmask 255.255.255.128 {
range 192.168.2.40 192.168.2.50;
default-lease-time 86400;
max-lease-time 86400;
option routers 192.168.2.13;
option domain-name-servers 1.2.3.4;
}
[root@C0 ~]# service dhcpd start
Starting dhcpd: [ OK ]
Có th thấy DHCP server này cũng cung cấp dải địa ch IP trong mạng 192.168.2.0/25 nhưng gán các
thông s Default Gateway và DNS Server khác với DHCP server trước. Khi động c hai DHCP server này
và kết ni mt DHCP Client vào mng:
[root@C1 ~]# dhclient -r eth2
[root@C1 ~]# dhclient -v eth2
Internet Systems Consortium DHCP Client 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth2/08:00:27:d6:c1:02