Ver 2.0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 1 LAB 2.3 Cài đặt Linux router cơ bản // 1. Mô hình LAB: Các máy client truy cập internet của mạng thực thông qua Máy Router NAT. [Máy client] [Switch] [Linux Router NAT] Mạng thực [Máy client] / / [Máy client] / 2. Trong Virtual Box, Switch của mạng LAN được giả lập bằng mạng Internal Network “intnet”. Thiết lập cho máy router Linux 2 card mạng: LAN và WAN, card WAN được Virtual Box NAT ra mạng ngoài. 3. Máy client được thử nghiệm là một (vài) máy ảo chạy HĐH bất kỳ, card mạng được kết nối vào mạng intnet. 4. Các tính năng chính cần trang bị trên Linux Router như sau: a. DHCP Server: Có thể cấp IP cho các máy trong mạng LAN từ một vùng IP ấn định trước. b. Forward và NAT gói tin: Giúp cho mạng trong private có thể ra mạng ngoài thông qua kết nối WAN của Router. c. Tính năng giới hạn băng thông trên kết nối LAN. 5. Các bước cấu hình trên Linux Router sau khi phiên bản Ubuntu Server đã được cài đặt lên máy Router (máy ảo chỉ cần RAM 128MB là hoạt động được) Ver 2.0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 2 a. Xem thông tin và cấu hình cho các card mạng: Các card mạng được detect trên Ubuntu sẽ có thông tin thiết bị trong file sau đây, ta mở file này để xem tên của các card mạng. - Vùng IP được chọn trong mạng LAN là 192.168.99.0/24, IP card mạng WAN được virtualbox cấp là 10.0.2.x. - Ta sẽ cấu hình IP cho card mạng LAN của Router là 192.168.99.1 bằng cách sửa file /etc/network/interfaces (Card mạng ứng với file udev): - Khởi động lại dịch vụ mạng và xem IP mới: Ver 2.0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 3 b. Cài đặt và cấu hình DHCP server: Để cài đặt DHCP server ta gõ lệnh (với user root) apt-get update apt-get install dhcp3-server - Khi cài đặt xong DHCP server sẽ tự khởi động và thông báo [fail], bởi vì ta chưa cấu hình cho dịch vụ này - Ta hoạch định vùng IP cần cấp cho các máy trong mạng LAN như sau: 192.168.99.10  192.168.99.254/24, các tham số cho DHCP server: Tham số Router: 192.168.99.1; Tham số DNS Server: 8.8.8.8; Tham số Lease Time: 3600 - Để cấu hình cho DHCP server hoạt động như đã hoạch định, ta mở file cấu hình DHCP server: nano /etc/dhcp3/dhcpd.conf Ver 2.0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 4 - Trong file này có nhiều cấu hình mẫu để ta có thể tham khảo. Có 2 loại cấu hình chính là cấu hình IP động dựa trên một vùng IP, và cấu hình cấp phát tĩnh dựa trên địa chỉ MAC của client. Ta thêm vào đoạn cấu hình sau ở cuối file dhcpd.conf - Khởi động lại dịch vụ DHCP server bằng lệnh: /etc/init.d/dhcp3-server restart - Khi hệ thống thông báo Stop… [fail] (do DHCP server chưa chạy) và Start… [OK] là dịch vụ DHCP đã chạy trên máy. c. Cấu hình NAT ở Router: Đến bước trên thì ta có thể khởi động máy client có card mạng kết nối vào intnet để kiểm tra DHCP server, tuy nhiên client chưa thể kết nối ra ngoài được vì router chưa cấu hình cho phép gói tin đi qua. Viết một file script Nat.sh chứa các lệnh sau, sau đó chạy các lệnh này. iptables flush Ver 2.0 [QUẢN TRỊ MẠNG LINUX: LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 5 iptables table nat flush iptables delete-chain iptables table nat delete-chain iptables table nat append POSTROUTING out-interface eth0 -j MASQUERADE iptables append FORWARD in-interface eth1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward - Cần chú ý trong các lệnh NAT, các card mạng được chỉ định phải đúng với tình trạng máy hiện tại, VD card mạng ngoài là eth0, trong là eth1. - Sau khi chạy script iptables trên, các máy client sẽ được kết nối NAT ra bên ngoài. d. Sinh viên tự tìm hiểu gói wondershaper và áp dụng để giới hạn băng thông truy cập của card mạng LAN trên router. Trên máy client có thể test truy cập mạng và ping router để kiểm tra kết nối và băng thông. / Kết thúc bài lab 2.3 / . CNTT-Trường ĐH Sư Phạm TP. HCM Trang 3 b. Cài đặt và cấu hình DHCP server: Để cài đặt DHCP server ta gõ lệnh (với user root) apt-get update apt-get install dhcp3-server - Khi cài đặt xong. DNS Server: 8.8.8.8; Tham số Lease Time: 36 00 - Để cấu hình cho DHCP server hoạt động như đã hoạch định, ta mở file cấu hình DHCP server: nano /etc/dhcp3/dhcpd.conf Ver 2.0 [QUẢN TRỊ MẠNG. LINUX SERVER] Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP. HCM Trang 1 LAB 2 .3 Cài đặt Linux router cơ bản // 1. Mô hình LAB: Các máy client truy cập internet của mạng