Ponto de Presena da RNP na Bahia PoP-BA/RNP Universidade Federal da Bahia Departamento de Cincia da Computao Curso de Extenso em Administrao de Redes

s Instrutor: Italo Valcy Roteiro para Prtica 01 GNS e comandos da Cisco

Este roteiro mostra os passos para configurao da topologia de rede acima.

Parte 01 Instalando o GNS, VPCS e Wireshark

Para instalar o GNS no GNU/Linux (sistemas baseados em Debian), basta executar o seguinte comando: sudo aptitude install gns3 No Windows, basta fazer o download e instalar o seguinte programa: http://downloads.sourceforge.net/gns-3/GNS3-0.7.3-win32-all-in-one.exe?download O prximo passo instalar o VPCS. O VPCS um software para simulao de PCs na rede, executando apenas as funes mais bsicas da pilha de rede de um sistema normal. Isso torna sua execuo bastante simplificada, tendo pouco impacto no desempenho da mquina usada na simulao. Para instalar o VPCS basta fazer o download no link abaixo e descompact-lo em uma pasta de sua preferncia. http://www.freecode.com.cn/doku.php?id=wiki:vpcs Para executar o VPCS no GNU/Linux preciso dar permisso de execuo ao seu binrio. Para sistemas 32 bits, execute o seguinte comando (na pasta com o VPCS descompactado) em um terminal do Linux: chmod +x vpcs32.linux Para instalar o Wireshark no GNU/Linux (sistemas baseados em Debian), basta executar o seguinte comando: sudo aptitude install wireshark No Windows, basta fazer o download e instalar o seguinte programa: http://www.wireshark.org/download.html

Parte 02 Configurando o GNS

Para simular os cenrios de rede no GNS, usaremos imagens do IOS da CISCO. Assim, preciso configur-las para que seja possvel criar os ambientes de simulao desejados. No entanto, essas imagens so PROPRIETRIAS e, para us-las, necessrio a permisso apropriada. Nesse curso usaremos imagens disponveis na UFBA para os roteadores adquiridos na instituio. Em especial, usaremos o IOS do roteador modelo CISCO 3600. Para isso, faa o download do seguinte arquivo: https://intranet.dcc.ufba.br/pastas/extensao/pop-ba_rnp/20111/util/c3640.bin Inicie o GNS e acesse o menu Editar > Imagens IOS e hypervisors. No campo Arquivo de imagem, clique no boto para selecionar o arquivo que baixamos acima (c3640.bin). Aps selecionar o arquivo, clique em Salvar. Nesse momento voc estar habilitado a usar os itens do tipo Router c3600.

Parte 03 Montando o cenrio

Arraste um item do tipo Router c3600 para a aba do meio. Adicionaremos um slot ao nosso roteador para interfaces Ethernet. Para isso, clique com o boto direito do mouse no roteador e escolha a opo Configure. Em seguida, selecione a aba Slots e, no slot 0, adicione o mdulo chamado NM-4E. Este mdulo possibilita a conexo de quatro interfaces Ethernet (e0/0, e0/1, e0/2 e e0/3 usaremos duas dessas interfaces em seguida). Clique em Aplicar e OK para guardar as configuraes.

Em seguida, adicionaremos os computadores que faro parte do cenrio proposto. Conforme j discutimos, usaremos o VPCS para simular tais computadores. Para isso, adicionaremos dois itens do tipo Nuvem (Cloud) nossa topologia. A topologia ficar como mostrado a seguir:

Precisaremos configurar as nuvens para adicionar a ligao com o VPCS. Para isso, clique com o boto direito do mouse sobre C1 e escolha a opo Configure. Ento escolha a opo NIO UDP e informe os seguintes dados: - Local port: 30000 - Remote host: 127.0.0.1 - Remote port: 20000 Clique em Add para adicionar essa configurao nuvem e em seguida clique em OK para salvar as modificaes. Veja abaixo a configurao da nuvem antes de salvar.

Perceba no quadro direita que j adicionamos as configuraes (nio_udp:30000:127.0.0.1:20000). Realize o mesmo procedimento para C2. Atente-se para incrementar o Local port e o Remote port em um. De forma generalizada, para adicionar a nuvem Ci, usamos a seguinte configurao: - Local port: 3000X - Remote host: 127.0.0.1 - Remote port: 2000X onde, X = i + 1. Finalmente, vamos conectar os ns e passar para a configurao. Para isso, clique no boto de adio de link no GNS ( ) e conecte o roteador nas nuvens, utilizando a conexo do tipo Ethernet. O cenrio ficar como mostrado a seguir:

Parte 04 Configurao da rede

Para inicar a configurao, clique no boto de play do GNS. Em seguida, volte para o terminal do Linux que iniciamos no Passo 01 (no qual voc adicionou permisso de execuo para p VPCS) e inicie o VPCS: ./vpcs32.linux Deve ser exibido um prompt de comandos como o seguinte:
VPCS[1]>

Digite o comando show, para exibir as configuraes atuais:

VPCS[1]> show NAME VPCS1 VPCS2 VPCS3 VPCS4 VPCS5 VPCS6 VPCS7 VPCS8 VPCS9 IP/CIDR GATEWAY 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6800/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6801/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6802/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6803/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6804/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6805/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6806/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6807/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6808/64 MAC 00:50:79:66:68:00 00:50:79:66:68:01 00:50:79:66:68:02 00:50:79:66:68:03 00:50:79:66:68:04 00:50:79:66:68:05 00:50:79:66:68:06 00:50:79:66:68:07 00:50:79:66:68:08 LPORT 20000 20001 20002 20003 20004 20005 20006 20007 20008 RPORT 30000 30001 30002 30003 30004 30005 30006 30007 30008

VPCS[1]>

Caso alguma das portas na coluna LPORT e RPORT aparea com valor 0, execute o comando quit para fechar o VPCS e inicie ele novamente (./vpcs32.linux). O VPCS consegue emular at 9 PCs. Ns usaremos dois deles o VPCS1 e o VPCS2 (cujas portas configuramos no GNS como C1 e C2, respectivamente). Seguindo a topologia de rede que definimos no incio deste documento, precisaremos configurar os seguintes parmetros de rede nos PCs: VPCS1: - IPv4: 172.16.1.10 - Mascara de rede: 24 - Gateway: 172.16.1.1 VPCS2: - IPv4: 172.16.2.10 - Mascara de rede: 24 - Gateway: 172.16.2.1

Para configurar tais parmetros, executaremos os seguintes comandos (em negrito os comandos digitados):
VPCS[1]> ip 172.16.1.10 24 172.16.1.1 PC1 : 172.16.1.10 255.255.255.0 gateway 172.16.1.1 VPCS[1]> 2 VPCS[2]> ip 172.16.2.10 24 172.16.2.1 PC2 : 172.16.2.10 255.255.255.0 gateway 172.16.2.1 VPCS[2]>

Perceba que para setar o IP no PC usamos o seguinte comando: ip <EndereoIP> <MascaraDeRede> <Gateway> J para mudar de PC, basta digitar o nmero do PC. Para conferir as configuraes efetuadas, executamos o comando show:
VPCS[2]> show NAME VPCS1 VPCS2 VPCS3 VPCS4 VPCS5 VPCS6 VPCS7 VPCS8 VPCS9 IP/CIDR GATEWAY 172.16.1.10/24 172.16.1.1 fe80::2050:79ff:fe66:6800/64 172.16.2.10/24 172.16.2.1 fe80::2050:79ff:fe66:6801/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6802/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6803/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6804/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6805/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6806/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6807/64 0.0.0.0/0 0.0.0.0 fe80::2050:79ff:fe66:6808/64 MAC 00:50:79:66:68:00 00:50:79:66:68:01 00:50:79:66:68:02 00:50:79:66:68:03 00:50:79:66:68:04 00:50:79:66:68:05 00:50:79:66:68:06 00:50:79:66:68:07 00:50:79:66:68:08 LPORT 20000 20001 20002 20003 20004 20005 20006 20007 20008 RPORT 30000 30001 30002 30003 30004 30005 30006 30007 30008

Vamos retornar ao GNS para configurar o roteador R1. Clique com o boto direito do mouse e escolha a opo Console. Ser aberto um console com a inicializao do roteador, pressione ENTER para iniciar a configurao. A primeira vez que voc executar o roteador ser exibida a seguinte mensagem, pode responder No:
Would you like to enter the initial configuration dialog? [yes/no]: no

Ao finalizar o carregamento dos mdulos (isso pode demorar um pouco), pressione ENTER para iniciar a configurao. Deve ser exibido o seguinte:
Router>

Esse o prompt dos roteadores e equipamentos da CISCO. Iniciaremos, a partir desse prompt, a configurao do roteador. O prompt de comandos da CISCO possui alguns modos de operao, que definem permisses para

execuo de comandos. O primeiro modo de acesso que temos modo No-Privilegiado, nele possvel apenas executar teste de conectividade (ping) e exibir algumas configuraes (bastante restrito). Passaremos, ento, para o modo privilegiados, onde temos permisso para executar outros comandos. Para isso execute o seguinte comando:
Router> enable Router#

Perceba que o prompt mudou de > para #, representando o modo Privilegiado. Alguns comandos importantes que usaremos nesse modo so os seguintes: show running-config Comando usado para exibir as configuraes que esto sendo usadas pelo roteador. show ip interface brief Comando usado para exibir as configuraes de endereamento IP das interfaces show interface <NOME_DA_INTERFACE> Exibe informaes detalhadas sobre a interface. write memory Salva as configuraes. Caso voc no salve as configuraes, elas sero perdidas aps reiniciar o roteador. configure terminal Inicia o modo de configurao do roteador. preciso executar esse comando antes de configurar IP nas interfaces, configurar roteamento, etc. Antes de iniciar a configurao vamos rever a topologia (j disposta no GNS) para verificar cada interface que precisaremos configurar. Uma dica para ajudar nessa etapa ativar a opo para exibir o nome das interfaces, em Exibir > Mostrar nomes das interfaces. O cenrio deve parecer-se com o seguinte:

Voltando ao prompt do roteador R1, vamos configurar as interfaces. O primeiro passo configurar a interface e0/0 com endereo 172.16.1.1/24. Para isso execute a seguinte sequncia de comandos:
Router> enable Router# configure terminal Router(config)# interface Ethernet0/0 Router(config-if)# ip address 172.16.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# exit

Para verificar a configurao, vamos listar as configuraes de IP das interfaces. Veja em negrito os comandos digitados e tambm as sadas que merecem destaque:
Router# show ip interface brief Interface IP-Address OK? Method Status Protocol

Ethernet0/0 Ethernet0/1 Ethernet0/2 Ethernet0/3

172.16.1.1 unassigned unassigned unassigned

YES YES YES YES

manual unset unset unset

up up administratively down down administratively down down administratively down down

Deve-se realizar o mesmo procedimento para a interface e0/1, atentando-se para usar o IP 172.16.2.1. Para finalizar a configurao do roteador, habilitaremos o roteamento nas interfaces, com o seguinte comando em R1:
Router# conf t Router(config)# ip routing

Parte 05 Testando o cenrio

Para testar nossa configurao, voltaremos ao VPCS e executaremos os comandos PING e TRACERT com objetivo de testar a conectividade entre os equipamentos e verificar as rotas utilizadas em cada acesso, respectivamente. Em VPCS1 execute os seguintes comandos:
VPCS[1]> ping 172.16.1.1 172.16.1.1 icmp_seq=1 ttl=255 172.16.1.1 icmp_seq=2 ttl=255 172.16.1.1 icmp_seq=3 ttl=255 172.16.1.1 icmp_seq=4 ttl=255 172.16.1.1 icmp_seq=5 ttl=255 VPCS[1]> ping 172.16.2.10 172.16.2.10 icmp_seq=1 ttl=63 172.16.2.10 icmp_seq=2 ttl=63 172.16.2.10 icmp_seq=3 ttl=63 172.16.2.10 icmp_seq=4 ttl=63 172.16.2.10 icmp_seq=5 ttl=63 time=3.329 time=4.593 time=1.936 time=3.636 time=3.511 time=7.488 time=8.955 time=6.680 time=7.608 time=7.467 ms ms ms ms ms ms ms ms ms ms

VPCS[1]> tracert 172.16.2.10 traceroute to 172.16.2.10, 64 hops max, press Ctrl+C to stop 1 172.16.1.1 3.407 ms 1.833 ms 4.147 ms 2 172.16.2.10 8.863 ms 7.809 ms 11.520 ms

No primeiro comando, ns testamos a conectividade do VPCS1 com seu gateway (sempre faa esse teste primeiro, pois caso ele no funcione, nenhum outro funcionar). Em seguida, testamos a conectividade com o VPCS2, conectado atravs do roteador R1. Por fim executamos um TRACERT para verificar a rota que est sendo utilizada na comunicao entre R1 e R2. Pode-se perceber que existe apenas um salto (um roteador 172.16.1.1) entre os ns.

Parte 06 Captura de pacotes e anlise do trfego

Nas prticas realizadas no simulador GNS (e outros simuladores de rede) interessante capturar o trfego das conexes e analisar seu contedo, a fim de confrontar a teoria sobre os protocolos com a prtica de funcionamento dos equipamentos. No GNS3 a captura de pacotes pode ser feita atravs de console de comandos, conforme mostrado a seguir:

Nesse cenrio, vamos capturar o trfego da interface e0/0 do roteador R1 e analis-lo. Para isso digite o seguinte comando no console do GNS3:
=> capture R1 e0/0 /tmp/captura-R1-e0_0.pcap

(o ltimo parmetro o arquivo que armazenar os pacotes capturados e ser usado em seguida pelo wireshark) Vamos executar mais um teste de conectividade entre o VPCS1 e o R1 e analisar o trfego capturado. Para isso, execute os seguintes comandos em VPCS1:
VPCS[1]> clear arp VPCS[1]> ping 172.16.1.1

Inicie o wireshark (no Linux: Aplicativos > Internet > Wireshark), abra o arquivo salvo no passo acima e verifique os pacotes capturados. Voc ver uma srie de mensagens dos protocolos CPD, LOOP, ARP e ICMP. As mensagens dos protocolos LOOP e CDP no interessam nesse momento, assim configuraremos um filtro para protocolos ARP e ICMP. Para isso, preencha o campo Filtro (logo abaixo da barra de menu e botes de atalhos) com a seguinte string (sem o ponto): arp or icmp. Ser mostrado algo como o seguinte:

Clicando em cada pacote e depois nos cabealhos dele (aba logo abaixo da lista de pacotes capturados) possvel obter informaes detalhadas sobre o pacote.

Parte 07 Salvando o cenrio criado

Para salvar o cenrio configurado, juntamente com as configuraes dos roteadores necessrio seguir alguns passos, conforme mostrado abaixo. O primeiro passo salvar a configurao no prprio roteador. Para isso execute o seguinte comando em R1:
Router# write memory

Com esse comando o IOS da CISCO salvar as configuraes efetuadas na memria NVRAM do roteador, que ser usada para exportar os comandos pelo GNS3. Isso, porm, no suficiente. Veja os passos abaixo. No GNS, precisaremos exportar as configuraes dos roteadores e tambm salvar a topologia criada. Para isso clique em Arquivo > Salvar projeto como... Ser aberto uma janela como mostrado abaixo, escolha um nome, um diretrio e marque as opes para salvar NVRAM e arquivo de inicializao.

(efetue esse passo aps executar o write memory em todos os roteadores da topologia e com todos eles desligados)

Aps salvar o projeto a estrutura de diretrios deve parecer-se com a seguinte:

/home/italo/basico-gns-cisco-vpcs/ configs R1.cfg topology.net working c3600_R1_bootflash c3600_R1_nvram c3600_R1_rommon_vars c3640-ik9o3s-mz.123-22.bin-127.0.0.1.ghost

Perceba que os arquivos mais importantes so o arquivo R1.cfg (configurao do roteador) e topology.net (arquivo da topologia criada). No entanto, ainda no temos a configurao do VPCS salvaguardada. Para tal, precisaremos criar um arquivo chamado startup.vpc com os comandos do VPCS e coloc-lo na mesma pasta do VPCS. Para o cenrio discutido anteriormente, o arquivo startup.vpc conteria o seguinte:
1 ip 172.16.1.10 24 172.16.1.1 2 ip 172.16.2.10 24 172.16.2.1

Dvidas
Se tiver qualquer dvida, no hesite em questionar-me (italo [at] dcc.ufba.br).