Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Configuração de Uma Infr... - UTFPR Software Livre PDF

    Enviado por

    Carlos
    17 visualizações22 páginas

    Título original

    Configuração de uma infr... - UTFPR Software Livre.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    17 visualizações22 páginas

    Configuração de Uma Infr... - UTFPR Software Livre PDF

    Enviado por

    Carlos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 22
    002018 Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live Configura¢do de uma infraestrutura de rede virtual De UTEPR Software Livre Ir para; navegacio, pesquisa Tabela de contetido » Lintroduesio + ZObictives + 3 Fundamentacio © 3.1 Maquinas virtuais = 3.11 VirtualBox © 32Roteamento © 4 Materiais + SProcedimentos e R ifeonfig S14am 1.8 Configurando rede e roteamento usando o comando ip, 519 host 10 dhelient SLL dstat 5112 tepdump = 5113nmap © 52 Procedimento: © 53 Configuragio de rede © 5:4 Configuracio de DNS 5.5 Script de configuracio do rateam ‘Se Testes na infine: ¥ TH © 57Conclusio + 6 Consideracses Finais + Referencias Introdugaéo Esta pratica consiste na implementagio de um cenario de redes, com a utilizagdo de maquinas virtualizadas (Oracle VirtualBox 4.0 11) com o Sistema Operacional GNU/Linux em sua distribuigo Debian 6.0, Para compor 0 ceniirio so criadas 5 virlualizagBes: dias como clientes, duas como servidores e uma como roteador da inffaesiratura de rede, Esperaese mostrar nessa prtica que um sistema operacional Linux € versatil em diferentes tipos de papeis: Cliente, Servidor e Roteador Objetivos Tem-se por abjetives: ‘+ Definigdo de uma infraestrutura de rede com acesso a Internet. ‘+ Instalagdo e configuragdo da infraestrutura de rede em um ambiente virtualizado, ‘+ Configuragdo das interfaces de acordo com a rede projetada, “+ Configuragio de uma méquina virtual com instalagao Linux come roteador. ‘© Configuragao de duas maquinas virtuais com instalago Linux como clientes. Configuragdo de duas méquinas virtuais com instalagdo Linux como servidores, ‘Teste € monitoramento da infraestrutura da rede, Ambientago aos comandos bisicos de administragdo de redes. Fundamentacao nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua ‘wea senoe2016 Coniurago de umairaestutirade ede vital - UTEPR Sofware Lie Maquinas virtuais Miaquinas virtuais (MV) so emuladores que podem simular um ambiente computacional real através da camada de software criando lum ambiente virtualizado de sistema operacional tendo, por exemplo, dispositivos como: HDs (Hard Disk), memérias, dispositivos de entradas ¢ saidas, placas de rede e etc. Alguns emuladores conhecidos sto: 0 VMware, o Bochs ¢ o VM VirtualBox. Neste ambiente virtualizado possivel efetuar a instalagao de sistemas operacionais eficientes. Pode-se dizer, entSo, que virtualizar um sistema operacional é 0 mesmo que instalar um sistema operacional, simulando uma maquina real, dentro de uma aplicagao, dividindo os recursos de um computador em miiltiplos ambientes de execustio. As méquinas virtuais sfo extremamente itis, pois permitem ao usuario executar diferentes tipos de sistemas operacionais. VirtualBox © VirtualBox é um exemplo de aplicagio para criagSo e gerenciamento de méquinas virtuais, este software foi desenvolvido pela Sun Microsystems e posteriormente adquirido pela Oracle, Este software permite a instalagao dos principais sistemas operactonais, em uso assim como a sua replicagdo (clonagem). Além disso, & possivel a execugiio de varias sistemas operacionais ao mesmo tempo em um computador, além da possibilidade da criagio de uma rede virtual para interligé-los, funcionando como uma espécie de switch virtual, © VirtualBox opera em 6 modos de conexio que so conectado: como o proprio nome diz, é um modo inativo sem atividades de rede; ‘+ NAT (Network Address Translation): uma interconexio entre o sistema operacional virtualizado e o sistema operacional hospedeito. possibilitande o compartilhamento da rede externa ao sistema virtualizado. Este modo é necessério quando nto é possivel a maquina virtual obter um enderego IP real da rede externa, ou quando deseja tornar a MV invisivel c inalcangivel pela rede externa, pelo menos nao diretamente; ‘+ Placa em modo Bridge (ponte): neste modo a interface de rede do hospedeiro ¢ compartilhada diretamente como os sistemas virtualizados, ‘+ Rede interna: é uma rede a qual maquinas virtualizadas configuradas com a mesma faixa de IPs e nome de redes tem acesso rede externa e também as outras maquinas: + Placa de Rede Exclusiva de Hospedeiro (host only). ¢ uma rede ponto-a-ponto interligando 0 hospedeiro maquina virtualizada, + E por fim, temos o modo Driver Genérico: permite ao usuario selecionar um driver que pode ser incluido no VirtualBox, numa recompilagao, ou fornecid por um pacote de exiensdio, Possui submodos, os quais permitem que mAguinas virtuais, em hospedeiros distintos, fiquem conectadas numa mesma infraestrutura de rede. Em outras palavras, permite a conexio em rede de sistemas convidados que estio em diferentes sistemas hospedeiros Roteamento Roteamento é2 prtica de encaminhar pacotes de uma origem até um destino haseado em um enderego fisico (MAC) ¢ légico (IP) Classifica-se como “Roteador”, o equipamento eletrdnico que efetua 0 roteamento. Os roteadores operam no modo hop-by-hop (alto por salto), em que cada roteador recebe um pacote de dados, abre-o, verifica 0 enderegamento de destino no cabegalho IP, calcula o proximo salto para deixar 0 pacote um passo mais proximo do enderego de destino, Esse processo se repete até que o pacote chegue ao seu host de destino, Isso possivel gragas 2 elementos bésicos:tabela de roteamento e protocolos de roteamento © Sistema Operacional Linux possui em seu Kernel um conjunto poderoso de recursos para definigo de regras de roteamento, ue permite que o mesmo seja utilizado para se obter solugdes de problemas ndo convencionais de roteamento nos quais, muitas vezes, nem mesmo roteadores propriamente ditos, construidos em hardware especializado, oferecem uma solugdo a contento. Embora o Linux possua tanta flexibilidade, perdemos 0 uso de tais fungdes pelo simples fato de que na maior parte dos sistemas a configuragdo ¢ baseada em utiitarios presentes em toda base UNIX, nos quais a configuragao e uso das fungdes espectais do Kernel do Linux nao sto acessiveis, como os comandos arp, ifconfig ¢ route, Estes comandos, embora utilizem sysealls adaptadas ao novo subsistema, fazem as chamadas passando diversos arguments com valores padro, perdendo-se a flexibilidade de configur neles existente. Contudo, um pacote chamado iproute2 libera o poder do subsistema de rede do Linux, permitindo a configuragao de sistemas com toda a flexibilidade existente no Kernel, de forma poderosa, sem perder a facilidade de uso das ferramentas anteriores, © roteador possui uma tabela de rotas que serve para o mesmo decidir o proximo destino de um pacote de rede, Cada endereco IP € dividido em duas partes, uma referente a rede a qual ele pertence, e outra referente ao mimero do host naquela rede, O campo mascara é 0 responsivel por essa divisdo. O roteador, para saber a rede a qual pertence certo destino, faz uma opera¢do de AND com a mascara, tendo como resultado a rede, Quando um pacote chega, 0 roteador examina 0 campo de destino do mesmo, calcula a rede A qual pertence aguele destino, compara com a sua tabela de rotas, e encaminha o mesmo para o gateway correto Exemplo de tabela de roteamento com 0 comando route: igura I. Tabela de roteamento Segue abaixo uma explicagdo detalhada sobre os campos da tabela de roteamento apresentada acima nips. coupe edutrfndex phplConiguraYsC3%A7%C3%A30 de uma inraesirutura de rede virtual 22 so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live Destino - © campo destino ¢ utilizado junto com o campo mascara, os dois juntos correspondem ao IP do host de destino. Roteador - O campo roteador mostra o enderego IP do proprio roteador, Mascara - O campo miscara ¢ utilizado para definir em qual rede o IP do host de destino esta presente, os numeros existentes em uma mascara (255.255.255.255) de rede mostram qual o valor de cada bit, ela mostra quais os campos devem ser I e quais devem ser 0 dentro de um endereco de 32 bits. Métriea - O campo métrica é 0 padrdo de medida que é usado pelos algoritmos de roteamento para determinar o melhor caminho para um destino face - © campo iface mostra a interface de rede em qual as configurayies estio configuradas. QB Materiais Os materiais necessirios para alcangar os abjetivs propostos sto: + VirtualBox V 4.2.12 4 Distibuigdo Linux Debian (ne install SL Editor de texto (pico, nano, vi) + Editor de diagramas Dia 4 Aplicativos de administragdo de redes (netstat, s, ifconfig route, tat, bon, dstat) Procedimentos e Resultados Comandos Essenciais para Administragéo da Rede Durante e/ou depois dos procedimentos, iremos utilizar alguns comandos. Listamos abaixo alguns deles, e suas definigdes para um ‘maior entendimento: Mostra conexdes de rede, tabelas de roteamento, estatisticas de interface e conextes masearadas netstat Mostra todas as conexdes do computador, incluindo todos os protocolos ¢ sockets (TCP, UDP, RAW), netstat As opgdes -,-u, -we -x exibem as atividades dos protocolos TCP, UDP, RAW ou Unix Socket respectivamente, Entdo a combinago pode variar, conforme abaixo (todas as eonexdes TCP) netstat -at (todas as conexdes UDP) (lodas as conexdes RAW) netstat -a (todas as conexdes Unix Socket) netstat -ax netstat -aut A opsdo abaixo é uma das mais interessantes, falando em especial do -n, que faz. com que o comando nao tente resolver nomes através de consulta ao DNS. Imagine um servidor onde temos mithares de conexdes, se no usarmos 0 -n ficariamos facilmente alguns bons minutos esperando o comando terminar por completo. Pode-se combinar a vontade, como por exemplo: netstat =tutn , netstat -axn ete, netstat -na Exibe as rotas do seu computador, novamente, ao omitir a opedo -n o comando tentaré resolver todos os IPs para nome. netstat -° ‘ou sem resolv nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live netstat Mostra o temporizador da conexdo, ou seja, a quanto tempo essa conexdo esté estabelecida, pode-se combinar a vontade: netstat - Exibe as informagGes de todas as interfaces ativas, Podemos ter estaisticas de erros de entrada/saida, assim como estatistica de trafego. Repete o comando ao final, muito itil para verificar © momento exato que uma conexdo € estabelecia ou para ter nopo do aumento de trafego nas interfaces, ex.: netstat -ic , netstat -atne, Exibe uma lista mais completa, Deve set combinado com as outtas opgdes, como por exemplo o netstat -atne. Com esse comando -mos mais duas colunas, USER ¢ INODE, ou seja, © usuario que subiu o processo que originou a abertura da porta ¢ INODE pertencente netstat -@ Exibe o daemon ¢ 0 PID que estdo ligados a essa porta, muito importante para detectarmos o daemon responsivel netstat -p Exibe as estatisticas dos protocolos, ou seja, quanto foi trafegado em cada protocolo, Podemos combinar para assim pegarmos a estatistca de um determinado protocolo, ex : netstat -st, netstat -su netstat ss Sucessor do netstat, © comando SS tem a mesma utilidade do comando netstat, mas este tltimo tem um sério problema de Tentidao, s6 visivel em ambientes com mais de Sk conexdes simultdneas e nao tris tantos detalhes quanto as conexbes TCP/Ps & seus estados, Para isso existe o comando SS, que tras as seguintes informagdes aos scus usuarios Todios sockets TCP. test Todos sockets UDP. Todas conexdes estabelecidas via SMTP 4 ss -0 state established '( dport = :smtp or sport = :smtp )* Todas conexdes estabelecidas via HTTP # ss -o state established "( dport = :http or sport = :http )* Encontrar todos os processos locais conectados ao servidor X ss 2 sre /tmp/.xi4-unie/* ifeonfig Comando para configurar, controlar e visualizar informages sobre pardmetros TCP/IP de uma interface de rede Configurando uma interface de rede com ip fixo, Afconfig ethe 172,38.18,126 netmask 255.255.255.0 up arp Exibe e manipula o cache ARP do kernel de varias manciras, As principai atuais, ingSes so adicionar, remover e visualizar os registros O enderego MAC deve ser ullizado quando um computador previa se comunicar com outto via Ethernet, mas quando um equipamento tena fazer uma comunicaglo, ele conhece apenas o LP do destino, asim o mesmo precisa descabrit qual ¢ 0 enderego MAC deste IP de destino e através desseendereyo conseguir fazer a comunicagfo e transmit pacotes nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua Configurar de umainfraestrutura de rede vital - UTFR Sofware Live seguir descobrir o enderego MAC do IP de destino o equipamento utiliza o arp. Isso é feito da seguinte forma, o equipamento de origem envia um pacote de broadcast Ethemel, dizendo qual o IP de destino com qual ele quer se comunicar, este pacote de broadcast é enviado a todos os enderegos de IP que se comunicam por esta mesma rede. Quando a maquina com o IP de destino recebe esse pacote, ela envia uma resposia com seu enderego MAC e assim os dois equipamentos estabelecem um comunicagaio Diferensa entre tabela de roteamento estitica ¢ tabela de roteamento dinimica no arp: A tabela de roteamento estitica € construida e atualizada por intermédio de uma pessoa, ja a tabela de roteamento dindmica & construida e atualizada automaticamente pelos roteadores através do uso de protocolos de atualizagdo de tabelas de roteamento. Resumindo: 0 atp envia um sinal para todos os equipamentos na mesma VLAN procurando por um determinado IP, quando a ‘maquina com o IP solicitado recebe esse sinal, ela envia outro sinal com seu enderego MAC. O arp s6 funciona em equipamentos que estiverem dentro da mesma VLAN. Comando no linux: arp -a Pee emery elem eecpaems ees mee Comando ne Windows: arp -a i eee eieteterae Peer ere eee eee ‘Como pode-se ver nas duas imagens acima, tanto no Linux quanto no Windows, o comando arp -a mostra a tabela arp, onde podem ser visualizados enderegos de IP que esto associados a um determinado enderego MAC 2) ping Uniliza © protocolo ICMP para testar a eomunieagdo entre dois pontos na rede Ping, da sia, em inglés: Packet Internet Network Groupe #0 tempo que uma informagtio demora para chegar a um destino e voltar ao seu computador, ou o tempo decorrido apenas para chegar a um servidor, dependendo da funcionalidade a qual cle deve ser aplicado Em termos mais técnicos, o ping é um comando usado pelo protocolo ICMP que serve para testar a conectividade entre cequipamentos, e fbi criado para o uso em redes com a pilha de protocolo TCP/IP (como por exemplo a internet) Por meio do ping, pode ser executado um teste de conexilo para se descobrir se um determinado equipamento de rede est funcionando, Ele faz isto enviando pacotes através do protocolo ICMP para o equipamento de destino e na “escuta” das respostas, Quando o "destinatario” recebe este pacote, ele envia uma resposta e quando esta retorna, o tempo decorrido entre o envio e 0 recebimento € contado, Este resultado € chamado "Tempo de ping", e medido em milissegundos (ms). Quanto mais alto ele for, mais a estabilidade de sua nips. coupe edutrfndex phplConiguraYsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual za so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live cconexdbo esté comprometida com relago ao "destinatario” para 0 qual ela esta sendo testada Sintaxe: ping pardmetro host Pardmetros: -b : podera pingar para enderegos broadcast, -c © ping termina apés enviar um certo niimero n de pacotes ao host nn: aguarda n segundos para enviar o proximo pacotc, -R =: registra a rota soguida pelos pacotes até chegar ao seu destino. «v exibe o maximo de informagdes possivel. -V :: exibe a versio do comando. -w intervalo :: intervalo de timeout, em segundos, Exemplos: Pingando o IP do Google: 8 ping waw.google.con PING wes]. google.com (199.98.170.34) 56(84) bytes of data S54 bytes from 199.98.170.34: icmp re 22 ws 4 bytes from 190.95.170.34: icmp_re 4 bytes fron 198,98.270.34: icmp rege: 83 as ingando um host da mesma rede que estou: $ ping 192.168.10.2 PING 182,168,10.2 (152.168.10.2) 56(84) bytes of data 64 bytes from 192.168.10.2: Lemp reg 4 bytes fron 192.168.18.2: icep_reg 54 bytes from 192.168.18.2: icep_req= Se 0 enderego ou IP estiver indisponivel, ita ser acusado no terminal (linha de eomando), eonforme vemos abaixo 8 ping 192.168.10.2 PING 292.168.10.2 (192.168.10.2) 56(84) bytes of data Freon 192.168.1916 icep_seq=1 Destination Host Unreachable From 192.268.10.16 Destination Host Unreachable on Host Unreachable on Host Unreachable From 2921268.10.26 Destination Host Unreachable From 1921268.10.16 Destination Host Unreachable a route © comando route pode ser utilizado de diversas formas, a principal seria exibir e manipular a tabela de rotas. A sua prineipal utilizagdo ¢ a eriagdo de rotas estiticas para hosts ou redes através de uma interface padrdo, Veremos alguns exemplos ¢ pardmetros da ulilizagao do comando, como quando as opgdes add ou de! sdo utilizadas ¢ listagem de rotas existentes. Essas opgdes sdo as prineipais da tabela de rotas, Sintaxe do comando: route [opedes] add/del} [-net|-host] [endereco] [eascara] [opcdes] Opgies: Paranetro Especificarso ” Lista detalnads. ‘version _ Nostra a versio e outras informacses. tn Nostra as rotas definidas, sem resolver nones. Mostra 2 tabela de roteasento no formato Netstat. cee Mostra una inensa Linha contendo todos 0s pardmetros da tabela de roteanento. cnet Refere-se a0 endereco de una rede, encontrado no arquivo /etc/aetworks chost Refere-se a0 enderego de una maquina ae Renove una rota ade Adicions una rota neteask Op¢io para adicionar méscara de rede da rota a ser adicionaca. ee Adiciona 0 gateway, onde qualcuer pacote de destino sera roteado através do gateway especéfico. petri Configura 0 campo sétrico da tabela de roteamento, poréa no € usado por kernels mais recentes, sonente daenons de rotearento a utilizar, ass Especifica 0 tananho maximo do segnento TCP en bytes (MSS) para conexdes TCP através desta rota. window Especifica 0 tamanho da janela TCP para conexdes TcP através desta rota. Tipieasente sonente usado para rredes &X.25 e em drivers incapazes de tratar frames back to back anct Tenpo de ida e volta de conexbes TCP desta rota reject Bloqueia rota antes do uso da rota default. reinstate Instala rotas modificadas ou dindnicas, 80 usadas por daesons de roteanento. dev Refere-se 20 dispositive - eth®, ethi. dev 16 Forca © uso do dispositive indicado, pois o kernel pode deterninar o dispositive por conta prépria. Exemplos de utilizag3o do comando: Podemos adicionar entradas na interface loopback usando a mascara 255.0.0.0 e associd-la 20 dispositive lo (local) # route add -net 127.0.0.8 netmask 255.0.0.0 dev lo nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua 62 002018 Configurar de umainfraestrutura de rede vital - UTFR Sofware Live Para adicionar uma rota padrdo & necessério indicar na sintaxe do comando default indiear em qual int 0 pacotes sero rotcados. # route add default gw 192.168.0.1 dev ethe status da tabela de roteamento pode ser observada com a opgd0 -n, onde serdo exibid: ope s 8 colunas (destino, roteador, MasearaGen, , métricas, Ref, Uso, Hace), a coluna opedo relata o status de cada rota, se esta habilitada, se est instalada por um daemon ou, sendo rejeitada, entre outros, 2 prio Especificacto Est habilitada fefere-se que 9 alvo é una maquina Usa o roteador Esté apontando para un rotesnento dindnico Rota instalada dinamicanente por redirecionanento Nodificada por redirecionarento Rejeitada Exemplo de saida do comando: ‘+ Destino: simboliza o destino da rota Roteador: simboliza 0 gateway, no caso qual o caminho que deve-se seguir para alcangar o destino. Mascara: mascara de rede utilizada para o enderego de destino destino ‘Opgaes: apresentadas acima as opydes disponiveis e suas especificagdes. Métriea: valor métrico de custo inteiro (de 1 a 9999) para a rota, usado durante a seleedo entre varias rotas na tabela de roteamento que mais se aproximam do enderego de destino de um pacote que esta sendo encaminhado ‘+ Ref Numero de referéncias a esta rota, Nao usado no kernel do Linux, sempre serd 0 ‘+ Uso: Contagem de procuras por esta rota através da qual os pacotes IP serio enviadas, © comando ifconfig foi e ainda é, na maioria das distribuipSes Linux, a ferramenta padrlo para configurar interfaces de rede. Entretanto, o comando ip é 0 comando IP possibilita a manipulagdo e visualizago de configuragdes de dispositivos e roteamento, a politica de roteamento ¢ tineis da nova geragdo de ferramentas de rede. Ele no apenas integra funcionalidades de varias ferramentas antigas, como também oferece uma sintaxe unificada em todas as fungSes, O comando ip é parte do pacote iproute Sintaxe: # ip [ OPGDES ] OBIETO [ COMANDO [ ARGUMENTOS ]] OPCOES sio um conjunto de modificadores opcionais que alteram o comportamento geral do utiitério ip ou modificam sua saida (output) dentre elas esta -V, -Version: imprime a verso do utiitaro ip. tas, -statisties: exibe informagao como estatisticas ou alguns valores de tempo -f,-family (inet, inet6 ou link): determina o uso de qual familia de protocolo seri empregado 4: atalho para “family inet 6 atalho para -family inet6 0: atalho para -family link e: coloca cada registro numa tnica linha we -1 : mostra o nimero de linhas. resolve: usa o tradutor de nomes do sistema para mostrar nomes DNS aa invés de enderegos de host. OBJETO refere-se ao objeto que sera manipulado ou sobre o qual se deseja conseguir informagaes dentre os objetos temos: + link: refere-se ao dispositive de rede, ‘+ address: refere-se ao enderego do protocolo (IP ou IPv6) de um dispositive, ‘+ neighbour: referéncia no cache ARP ou NDISC. ‘+ route: referéncia na tabela de roteamento, ‘rule: regra na base de dados da politica de roteamento, nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua ea so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live ‘+ maddress: enderego multicast ‘+ mroute: referéneia no cache de roteamento multicast ‘tunnel: tunnel sobre IP. COMANDO é 0 que especifica a ago aplicada a0 objeto como, por exemplo,adicionar, deletar e mostrar (ou listar) objetos, mas, alguns deles nao permitem todas estas operagSes ou possuem alguns comandos adicionais, O comando help esta disponivel para todos 0s objetos. Fle devolve uma lista dos comandos disponiveis ¢ convengGes de sintaxe dos argumentos. ARGUMENTOS ¢ uma lista de argumentos para o comando, eles dependem do comando e do objeto,existem dois tipas de argumentos: ‘+ flags: que ¢ uma palavra chave dnica ‘* pardmetros: palavras chave seguidas de um valor Configurando rede ¢ roteamento usando o comando ip © comando ip possibilita configurar os enderegos dos dispositivos em uma rede. seguinte comando usado para etribuir enderegos IP a uma interface especifica (eth) f Ap addr add 192.168.50.5 dev etht (© comando ip pode ser usado para atribuir enderesos ip a interfaces de roteadores da seguinte forma, seguindo o padrdo Cisco Routersenable Routentconfigure terminal Router (config)#interface ethernet @/1 Router(config-if)tip address 192.168.1.1 255.255.255.0 Routen(config-if)fno shutdown © comando ip, dentro de suas especificagdes em cada dispositivo, configurar roteamento, Abaixo temos um exemplo da configurago de rotas em um roteador Cisco usando o protocolo RIP. Routert configure terainal Router(config)#router rip Router(config-router)snetwork 192,168.1.0 Router(config-router)snetwork 10.0.8.0 host E utilizado para a realizagao de pesquisas de DNS. Normalmente ¢ usado para convert versa. © comando a seguir retorna todos os IPs referentes a um nome: $ host wan iba.com jiba.cos has address 129.42.20.99 "bacon has address 129.42.21.99 /baicos has address 129.42.16.99 ‘Sbm.cos has address 129.42.17_99 ‘bm.cos has address 129,42,18.99 bacon has address. 129.42_19.99 HELL © comando a seguir retorna o nome referente a um IP. $ host 129.42.17.99 59.17.42.129. n-addr.arpa domain name pointer we Podemos fazer a consulta e ainda especificar por qual servidor DNS queremos que seja pesquisado $ host wm ba.com win. google.com Using domain server: ane: soar. google. com Aderesst s8.8.8952 Aliases: m.com has address 129.42,20,99 Siew Sbn.com has address 129742, 21.99 ‘iewibe.cos has address 129142,16.99 Yew dom.com has address 129142.17.99 ‘iow.ibm.com has address 129.42, 18.99 Yaw iom.com has address 129.42.19.99 Podemos consultar outros tipos de registros (NS, MX, SOA) adicionando a diretiva -t no comando nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live $ host -t ns exanple.com.br exanple.con.br has nane server nsi.dnsexample.net exarple.cos.br has nane server ns2-dnsexanple net fexanple.com.br has nane server ns3-dnsexample net $ host =t SOA example. con.-br exanple.cos.br SOR nsi-everydns.net, hostnaster.exanple.con.br. 1117678807 3680 908 1203680 3600 $ host -t x example.com.br exanple.com.br mail is handled by § mail exanple.com. dhclient Fomece um meio para a configuragdo de uma ou mais interfaces de rede usando o DHCP (Dynamic Host Configuration Protocol) u protocalo BOOTP. © comando abaixo atribui um enderego DHCP a interface eth0 $ dhclient etho Para atribuir um endcreyo DHCP a interface uma intsrface wireless, utiliza © comando abuixo: $ dhclient wlane dstat 1 um substituto versdtil para o stat, dostat e ifstat, Supera algumas das limitagdes e adiciona alguns recursos extras: - Permite que voce visualize todas os recursos do seu sistema imediatamente, por exemplo, comparar o uso do disco em combinago com as interrupgées do seu controlador IDE, ou comparar a largura de banda de rede diretamente com a taxa de transferéncia do disco (no ‘mesmo intervalo), Exibe informagGes mais detalhadas em colunas e indica claramente em que magnitude e unidade de saida & exibida; Entre outros, Comando bisivo $ estat Comando para visualizar o processo que esti consumindo mais meméria RAM. $ estat -top-nen Comando para visualizar a carga de 10 $ dstat -top-to tepdump xibe uma descrigdo do conteuido de pacotes em uma interface de rede correspondente a expressdo booleana amap Network Mapper é uma ferramenta de cédigo aberto para exploragdo de rede e auditoria de seguranga, Ele foi projetado para scannear rapidamente redes de grande porte, embora ele funcione bem com hosts individuais, (© nmap € um recurso utilizado nos sistemas operacionais Linux para scannear portas, Utilizando 0 comando nmap voce consegue descobrir as portas que esto abertas em um determinado host, seja na sua rede local ou na internet. O nmap & um pacote disponivel «em todas as principais distribuigdes Linux e podem ser instaladas quando quiser, quem usa as distribuigdes derivadas do Debian. pode instalar o pacote via apt-get f apt-get install nmap Um exemplo simples de uso do nmap em uma maquina na mesma rede seria no # oeap 392.168.0.3. Saida: Starting neap 3.81 ( http://w. insecure.org/amap/ ) Interesting ports on 192,168.0.3 (ine 1661 ports scanned but not shown below are in state: closed) PORT STATE. SERVICE 58/tcp open ahepclient 631/tep open ipo MAC Address: 00:0F:80:55:EE:25 (Corpal Electronics) map Finished: 1 IP address (2 host up) scanned in @.339 seconds nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua 92 so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live Exemplos de uso do comando nmap: 4 wap -v scanne.rmap-org através deste comando sera rastreado todas as portas TCP da méquina scanme.nmap org. E a opsio -v habilita 0 modo verboso, um ‘modo mais detalhado, 4 neap -55 -0 scanne.neap.org/24 A partir desta opgio ¢ feito um rastreio SYN camuflado, nio visivel as 255 méquinas possiveis que estiverem ativas na rede “classe C" onde o Seanme reside # reap -v -iR 100008 -PO -p 80 Este comando executard uma agdo procurando os 100,000 hosts aleatérios e procurar por servidores web na porta 80. A partir da copedo -PO ¢ desabilitada a enumeraedo dos anfitrides, uma vez que enviar primeiramente um par de sondagens para determinar se tum anfitrido esta ativo é um desperdicio se esta sondando uma em cada anfitrido alvo, al © Comando nmap também possui alguns padrdes de temporizagao que define quantos pacotes serio enviados em determinada faixa de tempo. -10 (paranoid): Um pacote a cada $ minutos. Utilizados para despistar IDS. -T1 (sneaky) Um pacote a cada 15 segundos, Também utiizado para evitar IDS. 5 (normal): Maltiplos pacotes para miltiplos alvos. timing padrao do nmap, -T4 (aggressive): Scanneia somente 5 minutos por host e no espera mais de 1,25 segundos por esposta 75 (insane): Scanneia 75 segundos por host e ndo espera 0,3 segundos por resposta. Realizar testes muito répidos e se arede info for boa os hosts podem cair, WIL Para salvar o resultado do sean em um arquivo exatamente como ¢ a saida utiliza-se 0 seguinte comando: # reap -oN saida_nmap.txt (host) para salvar as informagGes em um formato XML, utilizase esta sintaxe 4 reap -oX saida_nnap.xml. (host) Procedimentos Primeiramente, especificou-se um projeto fisico ¢ légico de rede para a configuragdo da infraestrutura de rede virtual, © projeto fisico ¢ légico de rede é mostrado na figura. Clientes ‘Servidores tho ‘tho 192.168,200.0/28 192.268.199.0/24 eo 2 ae, ash ish300a wshtes 902 INTERNET Figura 1, Projetologicoe fsieo ‘A modelagem fai feitaa partir da ferramenta de modelagem DLA. A infraestrutura foi feita a parti do projeto mostrado na figura 1. Observando a figura 1, podemos notar a necessidade de pelo ‘menos trés maquinas virtuais: uma como cliente, outra como servidor e por fim, mais uma como roteador. Primeiramente, criou-se nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua 022 so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live ‘uma maquina virtual que servird como toteador. Em nosso exemplo iremos utilizar o Virtual BOX 42.0 para eriagdio de nossas ‘maquinas Virtuais, No VirtualBox clicamos em Nove para criarmos uma nova miquina victual s (Oracle VM VirtualBox Gerenciador - os apie Miqina Ajuda 2) eral serveonde temer soemaOovacens: Deen Ab CG otens us. (chan Cg © Stesne Greene tect Drove, COND ROW, Dee Roce anes ( SESE Sh operas Asem HE) debt centeh oie a= ebonct cheated Mera seveaes s=s2 SRE Sinners Sate Mi cane eceder —(G)Armazemments Siar oF re lemon Dect coil" Se fete ein nea 20 Sng Ree, ec!) oss rar ums neva nigun itl a Figura 2. Criando uma nova maquina virtual E apresentada a tela de boas vindas do assistente de configuragdo. Clicamos no botio préximo. Apés, oassistente pede o nome da nova méquina virtual, o tipo de sistema operacional ¢ a versio, Demos © nome de Roteador, escolhemos como Linux o sistema operacional e Debian como a versdo. CFiar Maquina Virtual a | Nome e Sistema Operacional sca un rane cesative para 2 nya méquna Wa 2 secane © to de ster eceradoral aus vce pretends rst naa. O home gue oct secoher 22 utleaco pee wrsiabex oro Teena esta nana ome: [Roteador tea fine SSCS testo: Pen SOS~S~S~SCS fo Catwrbenede|_] nce | a Figura 3, Definindo o Nome ¢ o Sistema Operacional, Ne proxima tea, ¢ nevessirio informar @ quantidade de meméria ram, Selectonamos 512 MB. nips co.utpr edutrfindex phpIConiguratsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual 1a Confgurapo de uma infraesttura de rede viral - UTFPR Sofware Live Criar Maquina Virtual a | Tamanho da memoria Sdecane aquantdade de mendia (tH) em megabytes quesers ecade pas a rdquna vit, (Otoarirecreidado ore mensria€de 3846. Geers | me ] _ cancdr a , Figura 4, Definindo a quantidade de meméria ram © assistente nos dé a opsdo de criar um novo disco rigido ou utilizar um existente. Criamos um nove disco riido. % CCriar Maquina Virtual a | Disco rigido Se vcd aide acescartar um dia ido vt eta rural, fe onde oven um aro ded ido ‘rl act slconar vo lel tons 9 coe pa Se yc dre un ogo de amazcrayenis ris Cerna, pose ene pats frese mda reruante na congress néqine a uc i ar ese ecards eum dorado de 80 6. 10 Nas cc er un dso vrbstana (© sea un isco riod vit enistente vier |[ aw] _canaia_ | a Figura 5, Criando um diseo rigido Apés clicar em Préximo temos que escolher qual ¢ 0 tipo de arquivo para o novo disco virtual. Deixamos como VDI (Virtual Disk Image), nips co.utpr edutrfindex phpIConiguratsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual ree Conigura¢o de uma inaestutura de rece vita - UTEPR Satware Livre Ctiar Disco Rigid Virtual = Tipo de arquivo de sca tipo de avo que voce gosta de utr nara 0 nov dco ro rt (Cag ro necaate Ula Icom cuyossoftares de vrtalzcio, pode cer esta pete come et, © vor (wuaox Bik nage) (© wor raul Nacine Det) © we ornate © Heo ken Rigo do Paral) © iss do CEU) © COW (CEH Cooy-On-nte) cyeter® | [Proxmego >] cancer a Figura 6, Definindo tipo de arquivo para o disco virtual Agora € necessario informar como sera alocado 0 disco virtual, Usamos como “dinamicamente alocado" = Ciar Disco Rigide Virtual Armazenamento em disco rigide fisico scaha 0 arquvo cntence 2 dsco rgd wre cave rescer medida cue é ‘ieee Ganantarerteslocno) aun se deve mr cn come tare moro (emanhe fe) Ln arquivo de daca jdo vital dinamicamente alocado ruler ease em ses fica gis Fen rece mn qu fr send temo Caen tamanho. maximo ee ‘defnido), ras naa rs encehercan0 os Ibeaeocepace nae Ln arquivo de dco do vrtal de tamanko xa poe evar ais ere para ser face er alguns astemas, mas geraente poss aceso als rapco, Droricanentedocads © arent Exo | _ Cancsar a Figura 7. Definindo a alocagdo do diseo Depois, temos que informar o nome do arquivo que conte o disco virtual ¢ 6 tamanho, Foi dado 0 mesmo nome (Roteador) a0 arquivo e 8 GB de tamanho. nips co.utpr edutrfindex phpIConiguratsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual 1922 Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live Crier Disco Rigid Virtual = Localizacao e tamanho do arquivo nfo ner do neva aca ida vital na campo aio oy lq noone da past ea seccarar un eealzacio dferene para oaaune, [Reteader] a Ssdeccre o tenure dainager de dice vital en necabytes. Este tamer én reno de dase cue uns acute wtal posers armazena este dos rid, ie sme aaots fuse Portas Seine Buss (Pastas Conparinadas “yo de Pac: ns PRO/L000 MT Desktop (8254006) 2 Modo Promise: (ee Enderego MAC: (0800272832FD e 1 cana conectato | (Ain 0 | (Comeau ][_ 0 a Figura 10. Configuragdo do dispositive de rede como rede interna para a rede dos clientes nips co.utpr edutrfindex phpIConiguratsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual 002015 Configuragdo de uma intaest tur de rede virtual - UTFPR Sofware Livre eter Contig es Enderego MAC [0800279A15EE e & Capo conectado (een) figura 11. Configuragdo do dispositivo de rede como rede intera para rede dos sevidores fo criada para eles, no caso redeservidor. ‘Nos servidores A e B, um dispositivo de rede ¢ adicionado, usando o tipo servidor que foi configurado no roteador. Na Figura abaixo é possivel visualizar a configuragdo do dispositivo de rede para os servidores, no qual eles devem conter o nome da rede que sero Conta ‘pe de Place [Inet PRO/1000 MT Desktop (825406M) Note tete ees Enderego MAC: {080027800476 6 & Capo conectado (aco) = Figura 12. Configuraydo do dispositive de rede nos servidores [Nos clientes A e B, também ¢ adicionado um dispositivo de rede, usando o tipo cliente que foi configurado no roteador Na Figura abaixo ¢ possivel visualizar a configuragdo do dispositive de rede para os clientes, no qual eles devem conter o nome da rede que foi criada para eles, no caso redecliente. nips co.utpr edutrfindex phpIConiguratsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual 1622 n0a2018 Configurar de umainfraestrutura de rede virial - UTFPR Sofware Live Rede = Adptador 1 | Adaptadr 2 Adaptador 3 | Adaptador 4 2 arma Habiiar Pace de Ree =o Nome: = 3 Hvangado ©) Pant Tip de Place: Incl PRO/L000 MT Desktop (825406) Selecone ums categorie de op; es de lista do lado eaquerdo e positone o mouse sobre ums pss para obter acres nfermastex Figura 13. Configuragdo do dispositive de rede nos clientes primeiro passo depois de iniciar a maquina é mudar o hostname das mesmas, primeiro digitamos o seguinte comando: ‘hostname none_da_naquina Depois, alteramos 0 arquivo "/eteshostname" substituindo o nome que estd no arquivo, para o nome da maquina atual, O processo de alteragio deve ser repetido para as cinco méquinas. Adicionado os dispositivos de rede ¢ alterados os nomes das maquinas, deve-se realizar a configuragdo de todas as interfaces de rede ddas maquinas. O arquivo que contém as configuragSes de rede é 0 "interfaces", localizado em "/etc/network Os arquivos "interfaces" do roteador, servidor A, servidor B, cliente A, cliente B, estilo expostos nas figuras 9, 10, 11, 12 e 13, respeetivamente Figura 14. Arquivo interfaces do roteador nips co.utpr edutrfindex phpIConiguratsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual wa s0e2018 Configurapo de uma infraesttura de rece vital - UTFPR Software Live foac ant SRC ete Ta ee Sos ose Sera) non eect cr een ment Figura 17. Arquivo interfaces do cliente A. ik fp eduriindex pro Corigura%eCSAT%C3YAGO_de_uma _infaestrutura_de_red ‘n0e2018 Configurar de umainfraestrutura de rede virial - UTFPR Sofware Live eee oa Figura 18. Arquivo interfaces do cliente B Configurasaio de DNS A configuragao do DNS fica armazenada no arquivo /ete/tesolv.conf, Para realizar a configuragdo & necessério informar 0 endereco IP de um servidor de DNS. Para alterar essa configuragdo basta acessar o arquivo de configuragao com seu editor de texto favorito, rno exemplo abaixo esta sendo utilizado o editor nano: tinano Jetc/resolv.cont Na figura abaixo é possivel ver a configuragio padrdo do DNS, apés realizar a instalagdo do Debian 7, Caso deseje alterar essa configuragdo, basta informar um novo nameserver, lembrando que o primeiro nameserver da lista seri o enderego padrio para consulta de DNS. Figura 19. Arquivo de configuragao do DNS Script de configuragao do roteamento E necessario desenvolver um script para ser executado todas as vezes que 0 roteador for iniciado, cle deve ser armazenado em letelinit.di. No script sera habilitado o ipforward, que ¢ estabelecido quando colocamos uma maquina entre dois ou mais segmentos de rede, permitindo a livre passagem de pacotes entre estes sempre que for necessario, ¢ 0 IP Masquerading, um tipo especial de SNAT usado para conectar a rede interna a internet quando recebe um IP dindmico do provedor. Todas as operagdes de IP Masquerading sfo realizadas no POSTROUTING. Veja abaixo o script utilizado: echo "1" >/proc/sys/aet/'ipva/ip_forward Stables -t nat -A POSTROUTING =o ech@ -3 MASQUERADE Testes na infraestrutura virtual de rede Apés a configuragdo dos clientes do servidor e do roteador, foram realizados os testes de comunicagdo entre eles por meio do comando "ping" A Figura 1 mostra o resultado do ping entre o roteador e 0 servidorA, SUR Reece MCCS Te Meena ee 192,168,199 Serre eee) Ces Cre Ter eee ese est ee et ast etre rere ee mee cette) Perse rere ere aa cet etre rene ese} hips co. utp edutrfindex phpIConiguraYéC3%A7M%C3%A30_de_uma Inraesirutura de rede virtual 1922 002018 Configurar de umainfraestrutura de rede virial - UTFR Sofware Live Figura I, Teste de conexio entre o roteador ¢ servidorA A Figura 2 mostra o resultado do ping entre o roteador ¢ 0 clienteA, Ce eee ero wees ecm eee purses rr See ere setS ee sees aac te bese see eee Figura 2. Teste de conexao entre o roteador e elienteA, A Figura 3 mostra o resultado do ping entre o servidorA e o roteador. (No aso o enderego 10,0.2.15 é o enderego IP do roteador) Figura 3. Teste de conexdo entre 0 servidor e roteador A Figura 4 mostra o resultado do ping entre o servidorA e o cliente. Figura 4, Teste de conexdo entre o servidorA e clienteA A Figura 5 mostra o resultado do ping entre o clienteA e 0 roteador ‘igura 5. Teste de conexdo entre o elienteA ¢ roteador A Figura 6 mostra o resultado do ping entre o cliente c 0 servidorA, Figura 6, Teste de conexio entre o clienteA e servidod Para que as miquinas possam se comunicar entre si, é necessério que a tabela de roteamento esteja devidamente correta, porém no modelo de rede presente, a tabela de roteamento é preenchida automaticamente ao realizar a configuraslo das interfaces de rede ¢ gateway. Nas figuras abaixo segue respectivamente as tabelas de roteamento da maquina roteador, clienteA e servidorA, que foram Dobtidas através do comando route, Na Figura 7 € possivel ver as redes que o roteador conhece, dessa forma, ao chegar uma ‘mensagem com destino a uma rede especifica 0 roteador realiza o encaminhamento, seja ele para uma rede local ou para a Internet, nips co.utpr edutrfindex phpIConiguratsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual 2a o002018 Configurar de umainfraestrutura de rede virial - UTFPR Sofware Live Figura 7, Tabela de roteamento do roteador A tabela das maquinas clienteA e servidorA é mais simples, contendo somente a rede a qual ela pertence Figura 9, Tabela de roteamento do servidorA Conclusao Apés a execugio da configuragdo do roteador, podemos concluir que, com a utilizapdo de wna méquine Linux, podemos obter os ‘mesmos recursos de roteamento presente em roteadores de alto custo disponiveis no mercado atualmente, sendo necessario apenas configurar a distribuigdo Linux em questdo, de acordo com as suas necessidades, Consideragées Finais A configura¢o de um computador, com sistema operacional Linux, para ser utilizado como um roteador é relativamente simples, & pode ser executado por usuarios que tenham um bom conhecimento em Linux e rede de eomputadores. Algumas vantagens que se tem a0 utilizar uma maquina com Linux configurado para roteamento: + Baixo custo Recursos + Disponibilidade. Qualquer maquina que contenha uma configuragdo basica pode funcionar como um roteador. Desta forma, com pouco investimento pode-se ter um roteador sem a necessidade de comprar um equipamento dedicado a isso, como os fornecidos pela CISCO, D-LINK ©3COM Através de uma maquina utilizando Linux como servidor, o administrador tem total liberdade para implementar novos recursos, a0 contrario dos equipamentos dedicados, que necessitam, muilas vezes, de médulos adicionais e upgrade de firmware para suportar tum nove recurso ou pratocolo. Algumas desvantagens que se tem: + Confiabilidade + Desempenho. + Interfaces, Equipamentos que contenham hardwares dedicados tem maior confiabilidade do que um pe comum. E possivel diminuir estas desvantagens com o uso de hardwares mais robustos. O desempenho dos equipamentos dedicados de grande porte é muito maior do que um pe comum, apresentando, ainda, maior quantidade de interfaces, como a serial. Isso se deve ao fato de serem feitos exclusivamente para um determinado objetivo. Referéncias 1. 1 is Pom virtualbox on 2 Tht /Aechnet micosocom/n-ibrar/ce77912247=15 10a 3 : 4. 1 https: hw virtualbox org 5. Thitp iw. debian org 6. Thttps//proects gnome ore/dia! 7. q L211 22 hteps://under-linux.orgientry php?=1138 8. 1 Ping. Disponivel em hip ww vivaolinux.com bn/dica/O-comando-ping. Acessado em 25 de janciro de 2014 9. Timplementagao e uilizago do comando route, Disponivel em hips /www vivaolinux com by/artigo/Implementando-to nips co.utpr edutrfindex phpIConiguratsCS%A7%C3%A30_de_uma Inraesirutura de rede virtual 2a so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live

    Você também pode gostar