kopfload - Lad Dein Hirn auf!

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » lager » lok_netze » riplabor_keinpasswort
Zuletzt angesehen: vpn
lager:lok_netze:riplabor_keinpasswort

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
lager:lok_netze:riplabor_keinpasswort [2015/11/26 14:21] richardlager:lok_netze:riplabor_keinpasswort [2025/11/19 16:15] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-~~DISCUSSION|Ergänzungen~~+~~DISCUSSION:closed|Ergänzungen~~
 ====== RIP-Laborübung im keinpasswort-Account ====== ====== RIP-Laborübung im keinpasswort-Account ======
  
-**IN ARBEIT** 
  
-===== Hinweis-Seite: =====+====== Aufgabe ======
  
 +Es sollen mehrere Router "in Reihe" miteinander verschaltet werden, so dass sie einen Kreis bilden. Jeder Router hat genau zwei Nachbarn in jeweils unterschiedlichen Netzen. Die Netze können jeweils per Switch "simuliert" werden.
 +
 +Die folgende Abbildung zeigt den prinzipiellen Aufbau. Je nach Größe der Gruppe können entsprechend mehr Router und Netze zum Einsatz kommen.
 +
 +Ziel ist es die Nachrichten zwischen den Routern mittels Wireshark zu analysieren und Routing-Informationsweitergabe zu überprüfen.
 +
 +{{ :lager:lok_netze:bilder:rip_labor_aufbau.png |Laboraufbau}}
 +
 +
 +====== Grundlagen zu quagga und seinen daemons ======
 +Zunächst sollte man sich mit dem Grundgerüst ''quagga'' vertraut machen. Dieser Daemon (Dienst) stellt die Basis für alle weiteren Konfigurationen dar. Der **[[lager:lok_netze:quagga|quagga-Daemon]]** ist auf einer eigenen Seite erklärt. Über den ''quagga''-Dienst werden indirekt die einzelnen Routing-Module (z.B. RIP, OSPF) gestartet.
 +
 +Das folgende Bild zeigt den Aufbau der Module von Quagga.
 +{{ :lager:lok_netze:bilder:rip_quagga_aufbau.png?400 |Modulaufbau von Quagga}}
 +
 +Im ''zebra''-Modul wird die grundlegende Konfiguration des Routers vorgenommen u.a. Name des Routers, IP-Adressen (unabhängig von bereits eingestellten Adressen), etc.
 +
 +In weiteren Modulen (''ripd'', ''ospfd'' und ''bgpd'') werden die Parameter für die einzelnen Routing-Protokolle festgelegt. Z.B. ''Split Horizont'' bei ''rip'' bzw. für welche Netze ''rip'' aktiviert werden soll usw.
 +
 +Als Informationsquelle können auch folgende Seiten dienen:
 Offizielle Dokumentation zu ''quagga'': Offizielle Dokumentation zu ''quagga'':
 http://www.nongnu.org/quagga/docs.html http://www.nongnu.org/quagga/docs.html
Zeile 12: Zeile 31:
 http://opentodo.net/2012/08/configuring-routing-protocols-with-quagga/ http://opentodo.net/2012/08/configuring-routing-protocols-with-quagga/
  
-===== Schritte zum Einrichten von RIP ===== +====== Konfiguration ======
-Zunächst sollte man sich mit dem Grundgerüst ''quagga'' vertraut machen. Dieser Daemon (Dienst) stellt die Basis für alle weiteren Konfigurationen dar. Der **[[lager:lok_netze:quagga|quagga-Daemon]]** ist auf einer eigenen Seite erklärt. Über den ''quagga''-Dienst werden indirekt die einzelnen Routing-Module (z.B. RIP, OSPF) gestartet. +
- +
-Das folgende Bild zeigt den Aufbau der Module von Quagga. +
-{{ :lager:lok_netze:bilder:rip_quagga_aufbau.png?300 |Modulaufbau von Quagga}}+
  
-Im Folgenden werden die grundlegenden Schritte aufgeführt, die nötig sind, um RIP unter Linux zu nutzen+Im Folgenden werden die grundlegenden Schritte aufgeführt, die nötig sind, um RIP unter Linux zu aktivieren
  
-  - [[lager:lok_netze:riplabor_keinpasswort&do=edit#routing_aktivieren_forwarding|Routing aktivieren]] +  - [[lager:lok_netze:riplabor_keinpasswort#routing_aktivieren_forwarding|Routing aktivieren]] 
-  - Grundlegende Daten im ''zebra-daemon'' konfigurieren((Daemon: Ein Dienst wird unter Linux auch als Daemon bezeichnet. So gibt es z.B. einen Drucker-Dienst, der ''cups-daemon'' heisst.)) +  - Grundlegende Daten im ''zebra-daemon'' [[lager:lok_netze:riplabor_keinpasswort#konfiguration_des_zebra-moduls|konfigurieren]]((Daemon: Ein Dienst wird unter Linux auch als Daemon bezeichnet. So gibt es z.B. einen Drucker-Dienst, der ''cups-daemon'' heisst.)) 
-  - Spezielle RIP-Parameter im ''rip-daemon'' konfigurieren+  - Spezielle RIP-Parameter im ''rip-daemon'' [[lager:lok_netze:riplabor_keinpasswort#konfiguration_des_ripd-moduls|konfigurieren]]
  
-==== Routing aktivieren (FORWARDING) ====+===== Routing aktivieren (FORWARDING) =====
  
 Um einen PC zum Router zu machen, muss dieser in den ''FORWARDING''-Modus versetzt werden. Das heißt der PC kann Datenpakete über Schnittstellen hinweg weiterleiten. Normalerweise behandelt ein PC jede Schnittstelle getrennt und würde die Datenpakete nicht weiterleiten. Um einen PC zum Router zu machen, muss dieser in den ''FORWARDING''-Modus versetzt werden. Das heißt der PC kann Datenpakete über Schnittstellen hinweg weiterleiten. Normalerweise behandelt ein PC jede Schnittstelle getrennt und würde die Datenpakete nicht weiterleiten.
Zeile 37: Zeile 52:
  
  
-==== Konfiguration des zebra-Moduls ====+===== Konfiguration des zebra-Moduls =====
  
-Man muss sich die einzelnen Module wie einen "Standalone"-Router vorstellen, der per Remote-Zugriff konfiguriert wird. Da man direkten Zugriff auf die Maschine selbst hat, ist die ''remote''-Adresse der eigene Rechner also ''localhost'':+Auf dieser Ebene werden u.a. die IP-Adressen der Router-Schnittstellen konfiguriert. Diese werden später in den einzelnen Routing-Modulen (''RIP'', ''OSPF'') genutzt.  
 +Man muss sich die einzelnen Module wie einen "Standalone"-Router vorstellen, der per Remote-Zugriff über die CLI((**c**ommand **l**ine **i**nterface: Terminal)) konfiguriert wird((vgl. ''STP''-Laborübung)). 
 +Da man direkten Zugriff auf die Maschine selbst hat, ist die ''remote''-Adresse der eigene Rechner also ''localhost'':
 <code>telnet localhost 2601</code> <code>telnet localhost 2601</code>
 +
  
 AUSGABE: AUSGABE:
Zeile 57: Zeile 75:
 Alternativ zur direkten Eingabe der Kommandos, kann auch eine Textdatei als Konfigurationsdatei herangezogen werden. Der Befehlt ''show running-config'' gibt die aktuelle Konfiguration aus, die für die Textdatei genutzt werden kann. Für das obige Beispiel würde demnach folgender Inhalt  darin stehen: Alternativ zur direkten Eingabe der Kommandos, kann auch eine Textdatei als Konfigurationsdatei herangezogen werden. Der Befehlt ''show running-config'' gibt die aktuelle Konfiguration aus, die für die Textdatei genutzt werden kann. Für das obige Beispiel würde demnach folgender Inhalt  darin stehen:
  
-<file bash zerbra.conf_sample>+<file bash zebra.conf_sample>
 ! !
 hostname tralala hostname tralala
Zeile 94: Zeile 112:
 <code> <code>
 telnet localhost 2601 telnet localhost 2601
-Password: zerbra+Password: zebra
  
 Router>enable Router>enable
Zeile 129: Zeile 147:
  
  
-==== Konfiguration des ripd-Moduls ==== +===== Konfiguration des ripd-Moduls ===== 
 +Im ''ripd''-Modul kann der Administrator die Parameter, die sich nur auf ''RIP'' beziehen einstellen. Hier kann z.B. ''Split Horizont'', die ''Version''((''RIPv1'' oder ''RIPv2'')) und auf welchen Schnittstellen((s. IP-Adressen, die im ''zebra''-Modul konfiguriert wurden)) ''RIP'' aktiviert sein soll.
 <file bash ripd.conf_sample> <file bash ripd.conf_sample>
 ! -*- rip -*- ! -*- rip -*-
Zeile 142: Zeile 160:
 ! debug rip packet ! debug rip packet
 ! !
 +! Schnittstellen bzw. Netze angeben, auf denen RIP aktiviert werden soll
 router rip router rip
   network 11.0.0.0/8   network 11.0.0.0/8
Zeile 168: Zeile 187:
 | ''network <SCHNITTSTELLE>'' | Schnittstelle für die RIP aktiviert werden soll.  Im Prompt:''Router(config)'' | ''network eth0'' | | ''network <SCHNITTSTELLE>'' | Schnittstelle für die RIP aktiviert werden soll.  Im Prompt:''Router(config)'' | ''network eth0'' |
 | ''passive-interface'' / ''no passive-interface'' | Das Interface konsumiert zwar alle RIP-Nachrichten, sendet aber selbst keine(DEFAULT). | ''no passive-interface eth0'' | | ''passive-interface'' / ''no passive-interface'' | Das Interface konsumiert zwar alle RIP-Nachrichten, sendet aber selbst keine(DEFAULT). | ''no passive-interface eth0'' |
-| ''ip split-horizon'' / ''no ip split-horizon'' | Das Split-Horizon wird aktiviert(DEFAULT) / deaktiviert. Mit ''no'' sendet das Interface aktiv. | ''no passive-interface eth0'' |+| ''ip split-horizon'' / ''no ip split-horizon'' | Das Split-Horizon wird aktiviert(DEFAULT) / deaktiviert. Mit ''no'' sendet das Interface aktiv. | ''ip split-horizon eth0'' |
  
 Beispiel Befehlsfolge im CLI((CLI: **c**ommand **l**ine **i**nterface; Kommandozeile des ''zebra''/''ripd''-Daemons)): Beispiel Befehlsfolge im CLI((CLI: **c**ommand **l**ine **i**nterface; Kommandozeile des ''zebra''/''ripd''-Daemons)):
Zeile 178: Zeile 197:
  
  
-===== Wo und wie wird konfiguriert =====+===== Per bash-Script konfigurieren ===== 
 + 
 +<file bash router_config.sh> 
 +#!/bin/bash 
 + 
 +sudo ip addr add 20.0.0.5/8 dev eth1 
 +ip addr show eth1 
 +sudo sysctl net.ipv4.ip_forward=1 
 +cat /proc/sys/net/ipv4/ip_forward 
 + 
 + 
 +# zebra config 
 +nc 127.0.0.1 2601 <<'EOF' 
 +zebra 
 +enable  
 +zebra 
 +configure terminal 
 +interface eth1 
 + ip address 20.0.0.5/
 + ipv6 nd suppress-ra 
 + no shutdown 
 + 
 +interface eth2 
 + ip address 30.0.0.5/
 + ipv6 nd suppress-ra 
 + no shutdown 
 + 
 + 
 +show running-config 
 +exit 
 +quit 
 +EOF 
 + 
 +# ripd config 
 +nc 127.0.0.1 2602 <<'EOF' 
 +zebra 
 +enable 
 +configure terminal 
 + 
 +router rip 
 +  network 20.0.0.0/
 +  network eth1 
 +  network 30.0.0.0/
 +  network eth2 
 +  version 1 
 +exit 
 + 
 + 
 +interface eth1 
 +# split-horizon Aktiveren mit no vor dem Befehl; wichtig im interface-Kontext ausführen! 
 +#  ip rip split-horizon 
 +# deaktivieren 
 +  no ip rip split-horizon 
 +  
 +# split-horizon mit poison reverse aktivieren 
 +#  ip rip split-horizon poisoned-reverse 
 +# deaktivieren 
 +#  no ip rip split-horizon poisoned-reverse 
 +   
 +exit 
 +EOF 
 + 
 +</file> 
 + 
 + 
 +===== Per Konfigurationsdatei konfigurieren =====
  
 ACHTUNG: Abweichend von der ''quagga''-Beschreibung wurde für die Laborumgebung ein anderer Pfad für die Konfigurationsdateien gewählt. ACHTUNG: Abweichend von der ''quagga''-Beschreibung wurde für die Laborumgebung ein anderer Pfad für die Konfigurationsdateien gewählt.
Zeile 189: Zeile 273:
 Die Dateien können von jedem Benutzer geändert werden. Durch Eingabe des nächsten Befehls wird der gesamte ''quagga''-Daemon und seine Module (''ripd'' und ''ospfd'') neugestartet (''restart''), gestoppt (''stop'') bzw. gestartet (''start''). Die Dateien können von jedem Benutzer geändert werden. Durch Eingabe des nächsten Befehls wird der gesamte ''quagga''-Daemon und seine Module (''ripd'' und ''ospfd'') neugestartet (''restart''), gestoppt (''stop'') bzw. gestartet (''start'').
 <code>sudo /etc/init.d/quagga [restart|stop|start]</code> <code>sudo /etc/init.d/quagga [restart|stop|start]</code>
 +
  
  
lager/lok_netze/riplabor_keinpasswort.1448547701.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki