lab.conf pc1 pc1.startup pc2 pc2.startup pc3 pc3.startup router1 router1.startup router2 router2.startup Hình 2.4 Các thư mục con và tệp tin trong thư mục BaiTap5 $ cd /home $ cd BaiT
Bài tập 6
1 Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X
2 Router Ê trả lời, cung cấp cho máy A địa chi MAC của port X
Máy A truyền gói tin đến port X của Router ọ Router nhận được gúi tin từ mỏy A, chuyển gúi tin ra port Y của Router Trong gói tin có chứa địa chỉ IP của máy B Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B
4 Máy B sẽ trả lời cho Router biét địa chỉ MAC của mình Sau khi nhận được địa chỉ MAC của máy B, Router Ê gửi gói tin của A đến B
Hình 2.5 Mô hình mạng của Bài tập 6
Mục tiêu: Mô phỏng mạng ảo, cài đặt bảng vạch đường tĩnh và khảo sát giao thức ARP Các bước thực hiện Bài zập 6 được trình bay chi tiết như sau:
1) Quan sát mô hình mạng cân xây dựng vả nhận diện các thiệt bị, giao diện với các địa chỉ IP được gán trên các máy ảo
2) Tao thu muc BaiTap6 trong workspace cua sinh vién Thu muc sé nay chira cỏc thư mục con và cỏc ủle cấu hỡnh (.startup, 1ab.conf) theo cấu trỳc quy định của Kathará
Trên máy thực, di chuyền đến thư mục BaiTap6 băng lệnh cd /home/student/your_workspace/BaiTap6 Cấu trúc thư mục Bai Tap6 được miêu tả như hình 2.6
CONF = — — lab.conf pel pc1.startup pc2 pc2.startup pc3 pc3.startup router1 router1.startup router2 router2.startup
Hình 2.6 Các thư mục con và tệp tin trong thư muc BaiTap6 bash: cd: /BaiTap6: No such file or directory
$ ls pc3.startup pc2.startup router2.startup pci.startup router1.startup
3) Trên file Lab conf, soạn thảo nội dung mô tả hình thái mạng theo thiết kế pc1[9]=A pc2[9]=C pc3[9]= C router1[@]=A router1[1]=B router2[@]=C router2[1]=B tab.conf pc3[9]=c router1[0 router1[1 router2[0 router2[1
4) Trên file pc1.startup để vạch đường mặc nhiên thì sẽ chứa nội dung được miều tả như sau ifconfig eth@ 195.11.14.5/24 up route add default gw 195.11.14.1
E-] Terminal Thg 107 18:13 kunz@b2013465: /home/student/your_workspace/BaiTap6
GNU nano 6.2 pci.startup fconfig ethO 195.11.14.5/24 up route add default gw 195.11.14.1
Trén file pc2 startup dé vach đường mặc nhiên sé chứa nội dung được miêu tả như sau ifconfig eth@ 200.1.1.7/24 up route add default gw 200.1.1.1 kunz@b2013465: /home/student/your_workspace/BaiTap6
Mfconfig ethỉ 200.1.1.7/24 up route add default gw 200.1.1.1
Thực hiện tương tự trên pc3 startup
P- ] Terminal 19 107 1 kunz@b2013465: /home/student/your_workspace/BaiTap6
GNU nano 6.2 pc3.startup ufconfig ethO 200.1.1.3/24 up route add default gw 200.1.1.1
5) Trên file nouter1.startup vả router2 startup cũng thực hiện thêm thông tin vạch đường tĩnh sao cho router1 biết hướng đi tới LAN C và router2 biết hướng đi tới LAN A
Nội dung file nouter1.startup có thể được trình bảy như sau:
16 ifconfig eth@ 195.11.14.1/24 up ifconfig eth1 100.0.0.9/30 up route add -net 200.1.1.0/24 gw 100.0.0.10 kunz@b2013465: /home/student/your_workspace/BaiTap6
GNU nano 6.2 router1.star tup ifconfig ethO 195.11.14.12/24 up ifconfig ethi 100.0.0.9/46 up route add -net 200.1.1.0/24 gw 100.0.0.10
P-) Termina Thg 107 18:15 kunz@b2013465: /home/student/your_workspace/BaiTap6
GNU nano 6.2 ifconfig ethO 200.1.1.1/24 up ifconfig ethi 100.0.0.10/30 up route add -net 195.11.14.0/24 gw 100.0.0.9 router2.startu
6) Khoi động mạng ao BaiTap6 Kiém tra bang vach dung (lénh route) va dia chi IP của các giao diện mạng (lệnh ifconfig) trên từng máy ảo để đảm bảo tính đúng đắn của mô hình mang Bai Tập 6 Nếu có sai sót, thực hiện các thao tác điều chỉnh theo hướng đã n đã trình bày trong 7) của Bài 7áp 5
› setting th rT vironment ** if ì trestart ring Network Scenz pete tte te tt e225 2 ee pose 2 82 2'8-2:2/2/8:2:2 2-8] ing Network Scen:
8) root@pc3: / E x positircottr com (si meee
2.3.2.1 Giao thức ARP giữa 2 thiết bị trong cùng nhánh mạng LAN C 7) Trên máy ảo pc3, pc2 và "outer2, lần lượt dùng lệnh arp Nhận xét kết quả ivities XTerm Thg 106 18:22 ff
- Khụng cú ứỡ xảy ra 8) Lần lượt thực hiện lệnh tcpdump với cú pháp như sau: tcpdump -s 1536 -w /hostlab/BT6_pc2_A.pcap (trén mdy do pc2) tcpdump -s 1536 -w /hostlab/BT6_router1_A.pcap (trén mdy ao router!) tcpdump -s 1536 -w /hostlab/BT6_router2_A.pcap (trén mdy do router2)
P P s root@pc2: / - 1 x os dump h er: eee ee ae ee eC
Trên pc3 thực hiện gửi dữ liệu đến pc2 bằng lệnh
ping 200.1.1.7 và chờ khoảng 10 giây, sau đó dừng lệnh ping trên pc3 lại root@pc3: / i root @pc2: / = & &
Trên pc3 thực hiện lại lệnh arp và nhận xét kết quả hiển thị
Lưu ý sự thay đôi so với kết quả ở 7) Lý giải cho sự thay đổi này
Ghi nhận kết quả hiến thi dé so sánh với 10) ở mục 2.3.2.2.
Trên pc2, thực hiện lại lệnh anp và nhận xét kết quả hiển thị
Lưu ý sự thay đôi so với kết quả ở bước số 7) Lý giải cho sự thay đôi này
12) Trên router2, thực hiện lại lệnh arp và nhận xét kết quả hiển thị root@router2: /
Ghi nhận kết quả hiển thị để so sánh với bước 12) ở mục 2.3.2.2
13) Trén may thyc, ding Wireshark mở file BT6_router2_A.pcap, chọn khung vật lý số thứ tự 3 Trả lời các câu hỏi sau đây:
BT6_router2_A.pcap - * Eile Edit View Go Capture Analyze Statistics Telephony Wireless Tools Help
AB4O ORG QK BF ALAZaAQRE
RApply a display filter 3 -)© srs_pc2
No Time Source Destination Protocol le |^
4 ~.mxxaex ran 4+ ˆ ˆ nan + ˆ = xu > be ằ Frame 1: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) ằ Ethernet II, Src: 92:35:81:3c:cd:cf (92:35:81:3c:cd:cf), Dst: Broadcast (ff:ff; ằ Address Resolution Protocol (request) ff ff ff ff ff ff 92 35 81 3c cd cf 08 96 00 01 5 68 00 06 04 90 01 92 35 81 3c cd cf c8 61 61 63 5 -‹<
- Toan bé khung sé thứ tự 1 có kích thước là bao nhiêu (Bytes)? 42 bytes
- Chon Header Address Resolution Protocol va cho biét:
⁄ Trường Opcode có giả trị (hexadecimal) la bao nhiêu?
JV Gia trị của trường này thê hiện thông tin gi? Truong Opcode nay c n có thê có giá trị (hexadecimal) là bao nhiêu nữa và thê hiện thông tin gi?
⁄ Địa chỉ IP và địa chỉ MAC của máy gửi dữ liệu? Đây là dia chi IP va MAC cua may tinh nao trong mang? vprwevuews ~-.x“—ưxe< *X^/7
Sender MAC address: 92:35:81:3c:cd:cf (92:35:81:3c:cd:cf) Sender IP address: 200.1.1.3
Giống với địa chỉ IP và MAC của pc3
⁄' Địa chỉ IP và địa chỉ MAC của máy nhận đữ liệu? Đây là địa chỉ IP và MAC của máy tính nào trong mạng? Nhận xét về cặp địa chỉ IP và MAC của máy nhận đữ liệu
Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Target IP address: 200.1.1.7
- Chon Header Ethernet II va cho biét:
BT6_router2_A.pcap File Edit View Go Capture Analyze Statistics Telephony Wireless Tools Help
ABZONMRHAQC FORFAR AQQRQE
Trên pc3 thực hiện gửi dữ liệu đến pc1 bằng lệnh
ping 195.11.14.5 và chờ khoảng 10 giây, sau đó dừng lệnh ping trên pc3 lại root(@pc3: / ~ n
Dừng các lệnh tcpdump trên pc1, "outer1 và router2
XTerm M bn = = 3 wipe vật h Fr J 0.s LES tts root@routert: /
Trên pc3 thực hiện lại lệnh arp và nhận xét kết quả hién thị Lưu ý: so sánh với
Pc3 két nối với eth0 của router2 có ip là 200.1.1.1 11) Trên router2, thực hiện lại lệnh arp và nhận xét kết quả hiển thị Lưu ý: so sánh với 12) ở phan 2.3.2.1 root(@router2: /
Router 2 kết nối véi pc3 co ip là 200 1.1.3 và ethl của Router1 có ip là 100.0.0.9
12) Trên router1, thực hiện lại lệnh arp và nhận xét kết quả hiển thị root(@router1: / _ oO x shared/BT6_router pte Gate tae
Router 1 kết nối với pel có ip 195.11.14.5 và ethl của Router2 có íp 100.0.0.10 13) Trên pc1, thực hiện lại lệnh anp và nhận xét kết quả hiển thị Lưu ý: so sánh với thông tin hiển thị cua may pci tai 7) ở phần 2.3.2.2
Pcl kết nối với eth0 của Routerl
14) Trên máy thực, dùng Wireshark mở file BT6_Router1_B pcap, chọn khung vật lý số thứ tự I
File Edit View Go Capture Analyze Statistics Telephony Wireless Tools Help ỏm ộÊZ@ ỉ6 A < BFA i œqa@qœ#
(RM [Apply a display filter C4 ~-|}@ BTs_pc2
Time Source Destination Protocol Length ~~
1 6.900060 fe8G: :268c :d6ff:fed ff02::2 ICMPv6 79
4 > ằ Frame 2: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) ằ Ethernet II, Src: e6:03:20:02:e2:65 (€6:03:20:02:e2:65), Dst: Broadcast (ff:ff ằ Address Resolution Protocol (request)
+ > eo ff ff ff ff ff ff JMSNZEME 02 e2 65 08 06 00 01 98 00 O6 64 96 91 e6 93 20 O2 e2 65 c3 Ob Oe Oc
- Traldi cdc câu hỏi giéng nhw 13) & phan 2.3.2.1 đã trình bày
- _ Vẽ sơ đồ tuần tự (sequence điagram) thể hiện vai tr của giao thức ARP trong việc truyền tải đữ liệu từ pc3 đến pc1 bằng lệnh ping
Hỡnh 2.7 Sơ đồ tuõn tự biểu diễn hoạt động của giao thức ARP từ pel đến pcọ 15) Hủy mạng ảo bằng lệnh 1wipe sau khi đã thực hiện xong 2.3.2.2
DepLoying cotLision domains |#######Wf#HUH|HHfHLUHHUHHHHUHHHHUHHHHtttttttteteể | DepLoying devtces |######WHWHHUfUH|HHHUH|HHHUHHHHUHHUCHHHHUDHHHHUtHdttdtttttt tt t'et | kunz 13465: S wtreshark kur Ab2O13465: C1 8n Í:—
Are you sure to wipe Kathara? (y/n) y kunz@b2013465: cm |
2.3.2.3 Giao thức ARP với địa chỉ không nằm trong bảng vạch đường
- Trên pc1, gửi dữ liệu đến Google DNS (địa chỉ ngoài mạng ảo) bằng lệnh ping 8.8.8.8 root(@pc1: / — Oo x 1 es of data t Unreachab! tination tination tination Ù tination
From 193 cmp = estination a) 11.14, 5 to estination He statis smitted,
- Ghi nhận kết qua hién thị khi dùng lệnh arp trên pc1 và router1 Nhận xét kết quả này command not found
Hilt.upe alls 8 goa al ags Mask (incomple }
2.3.2.4 Giao thức ARP với địa chỉ thuộc nhánh mạng LAN không sử dụng
- _ Trên pc1, gửi đữ liệu đến 195 77.74.200 (địa chỉ không tồn tại có thê được cấp phát trong nhánh LAN A) bằng lệnh ping 195.11.14.20e root(@pc1: / - n x }
TUỆ phiêu, n cket loss, time 208ms
- Ghi nhận kết qua hién thị khi dùng lénh arp trén pci va router1 Nhan xét két qua nay
15) Hủy mạng ảo băng lệnh 1wipe sau khi đã thực hiện xong Bời tap 6 eat kunz@b2013465: /home/student/your_workspace/BaiTap6 io}
Are you sure to wipe Kathara? (y/n) y sii
2.3.3 Bai tap 7 Mục tiêu: Mô phỏng mạng ảo, cài đặt bảng vạch đường tĩnh với nhiều thông tin vạch đường tĩnh Các bước thực hiện Bà? zập 7 được trình bày chi tiết như sau: 1) Quan sát mô hình mạng cần xây dựng Nhận diện các thiết bị (PC, Router ), giao điện (eth0, eth1l ) với các địa chỉ IP được gan
2) Tao thu muc BaiTap7 trong workspace cua sinh vién ctivities v-) Terminal hg 10 7 17:04 Lt kunz@b2013465: /home/student/your_workspace/BaiTap7
Lab conf pc3.startup router3.startup pc2.startup router2.startup pci.startup router1.startup b
Soạn thảo nội dung mô tả hình thái mạng theo thiét ké trén file Lab conf
32 kunz(@b2013465: /home/student/your_workspace/BaiTap7
4) Đối với các file pc1.startup, pc12.startup và pc3 startup: thực hiện vạch đường mặc nhiên thông qua các Router tương ứng trong nhánh mạng
GNU nano 6.2 pc1.star tup ifconfig ethO® 192.168.0.40/27 up route add default gw 192.168.0.33 kunz@b2013465: /home/student/your_workspace/BaiTap7
GNU nano 6.2 ifconfig ethO 192.168.0.100/27 up route add default gw 192.168.0.97
GNU nano 6.2 ifconfig eth® 192.168.0.200/27 up route add default gw 192.168.080.193
5) Déi voi cac file router1 startup, router2 startup va router3 startup: thirc hiên vạch đường tĩnh và vạch đường mặc nhiên (nếu cần)
Activities Terminal Thg 107 17:30 @ kunz@b2013465: /home/student/your_workspace/BaiTap7
GNU nano 6.2 routeri.startup * ifconfig eth@ 192.168.0.33/27 up ifconfig eth1.192.168.0.65/27 up ifconfig eth2 192.168.0.129/27 up route add -net 192.168.0.96/27 gw 192.168.0.66 route add -net 192.168.0.160/27 gw 192.168.0.66 route add -net 192.168.0.192/27 gw 192 168 9 1308
GNU nano 6.2 router2.startup * tfconfig eth9 192.168.0.66/27 up ifconfig eth1 192.168.0.97/27 up ifconfig eth2 192.168.0.161/27 up route add -net 192.168.0.32/27 gw 192.168.0.65 route add -net 192.168.0.128/27 gw 192.168.0.65 route add -net 192.168.0.192/27 gw 192.168.0.162 f+) kunz@b2013465: /home/student/your_workspace/BaiTap GNU nano 6.2 ifconfig ethO 192.168.0.130/27 ifconfig eth1 192.168.0.162/27 ifconfig eth2 192.168.0.193/27 route add -net 192.168.0.32/27 168.0.129 router3.startup *
Bì Xem im tử 168.0.129 -net 192.,168.0.96J27 -168.0.161
6) Khởi động mạng ảo 8aiTap7 Kiểm tra bảng vạch đường (bằng route) và địa chỉ IP của các giao diện mạng (bằng ifconfig) trên từng máy ảo để đảm bảo tính đúng đắn của mô hình mang Bai Tap 7
Lns, optionally aÌlso de user root @routert: / n VT eS Rel esaass [_ sxe+¿- ° >ị cenart0 =z C22 222220 eg ee tet 2 cenarto == , Pree re tert
TK carrier Ô root @pcz2: / root(®pc3: /
Commands rootllpc2‡ ¿ n†fia th0; flass b3 mtu 1500 paste , netmask 255 ‹255,224 broadc
1000 (Eth ropped Ô ouerruns ( tframe O rie Ọ (0,0 B) ueuelen 1000
>s 0 or ee 0 collisions root(@router 1: / runs 0 carrier collisions 0
‡⁄# ifconfis uP mtu 1500 1000 (Et frane ( txqueuelen 1000 i KiB carrier 0 collisions mtu 1500 collisions 0
) frame 0 collisions 0 root@p‹c1: / - root(®pc2: / _
192,168,097 er Fata) ee root @router3: / x root @router2: /
Kiém tra tính liên thông giữa pc1, pc2 và pc3 trong mạng (bằng ping)
40 root(@pc1: / ` icmp_ icmp icmp root(@pc3: /
Sls b4 oftware aI kunz@b2013465: /home/student/your_workspace/BaiTap7
$ kathara wipe Are you sure to wipe Kathara? (y/n)
Are you sure to wipe Kathara? (y/n) y
