Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica DEPARTAMENTO: Engenharia Elétrica-EnE/FT DISCIPLINA: Gerência de Redes e Sistemas CÓDIGO: 108596 CARGA HORÁRIA: 4h semanais – Seg (Teoria) / Qua (Prática) TURMA: A PROFESSOR: Georges Daniel Amvame-Nze, Dr. Lab-01 Análise do Protocolo SNMP numa Rede OSPF OBJETIVOS Parte 1: Preparar as VMs para configuração de uma Rede Virtualizada com Roteamento OSPF e Protocolo SNMP Parte 2: Configuração da Topologia no GNS3 e Análise do Protocolo SNMP Parte 1 Passo 1: Obter a VM Rot-A.ova (do professor ou via compartilhamento remoto). Com o VirtualBox instalado em vossa estação de trabalho, importar a Appliance (Rot-A.ova) no VirtualBox, como apresentado nos passos das Figura 1a, 1b e 1c. (a) (b) 2 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica (d) Figura 1 – Telas (a), (b) e (c)exemplificando a instalação da VM Rot-A.ova no VirtualBox. A VM, a ser importada para o VirtualBox, tem os seguintes detalhes de acesso: Login: latitude Senha: latitude A VM foi previamente configurada com o SO Linux (Distribuição Ubuntu-16). Nesta VM, já consta a instalação e configuração do Quagga. O Quagga é um software livre para roteamento, em ambientes Linux (dentre outros) que provê as implementações dos protocolos OSPFv2/v3, RIP v1/v2, RIPng e BGP-4, para roteamento dinâmico e configurado via CLI semelhante aos dos roteadores da CISCO, desenvolvido pelo Kunihiro Ishiguro. A- Segue um exemplo das Configurações a serem realizadas em cada Roteador (linux): a. Portas do serviço de cada daemon: zebra: 2601 ripd: 2602 ospfd: 2604 bgpd: 2605 b. Exemplo de Acesso aos daemons (As senhas de acesso e configuração para esses daemons são zebra) [ ]$ telnet localhost zebra Ou [ ]$ telnet localhost 2601 c. Configuração das interfaces de Redes no Linux. Por via de simplicidade técnica, recomenda-se, primeiramente, a configuração das interfaces de redes do Rot-A via linha de comando como a seguir, para as três (03) interfaces, em Modo Generic Driver. 3 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica Usar por exemplo, uma rede básica 172.24.x.0/24, onde x é o número da rede na qual a interface do Rot-A esteja conectada. É importante ressaltar que a configuração das interfaces de redes deve corresponder à numeração do adaptador da VM no VirtualBox ou GNS3 (quando for configurado na Parte 2): [ ]$ sudo ifconfig enp0s3 172.24.1.1/24 [ ]$ sudo ifconfig enp0s8 172.24.5.1/24 [ ]$ sudo ifconfig enp0s9 172.24.2.1/24 Caso a Interface for configurada numa rede NAT usar o comando a seguir: [ ]$ sudo dhclient <Nome_Interface> d. Configuração básica do Rot-A com o protocolo ZEBRA. O ZEBRA é um daemon que permite configurar e monitorar as interfaces de redes no Linux via Quagga. Os endereços de rede são normalmente configurados no ZEBRA e não na linha de comando do Linux, como sugerido no item c. O Rot-A será renomeado R1 para fins de exemplificação: Router> enable Password: ROTA# configure terminal ROTA(config)# hostname R1 R1(config)# log file /var/log/quagga/zebra.log R1(config)# debug zebra events R1(config)# debug zebra packet R1(config)# interface enp0s3 R1(config-if)# ipv6 nd suppress-ra R1(config-if)# exit R1(config)# interface enp0s8 R1(config-if)# ipv6 nd suppress-ra R1(config-if)# exit R1(config)# interface enp0s9 R1(config-if)# ipv6 nd suppress-ra R1(config-if)# exit R1(config)# ip forwarding R1(config)# do wr Configuration saved to /etc/quagga/zebra.conf R1(config)# q R1# q e. Configuração básica do Rot-A com o protocolo OSPF, para ter-se um roteamento dinâmico entre os demais roteadores: ROTA> enable 4 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica ROTA# configure terminal ROTA(config)# hostname R1 R1(config)# log file /var/log/quagga/ospfd.log R1(config)# debug ospf event R1(config)# debug ospf packet all R1(config)# interface enp0s3 R1(config-if)# q R1(config)# interface enp0s8 R1(config-if)# q R1(config)# interface enp0s10 R1(config-if)# q R1(config)# router ospf R1(config-router)# network 172.24.1.0/24 area 0 R1(config-router)# network 172.24.5.0/24 area 0 R1(config-router)# network 172.24.2.0/24 area 0 R1(config-router)# q R1(config)# do wr Configuration saved to /etc/quagga/ospfd.conf R1 (config)# q R1# q Verifique que a Tabela de Roteamento esteja corretamente funcionando via Ternimal do Linux (usar os comandos route ou netstat, com as suas devidas opções disponíveis via comando man) e via ZEBRA e OSPF. Antes de iniciar a Parte 2, crie mais duas cópias (via importação ou clonagem) da VM Rot-A, renomeando como Rot-B e Rot-C. Lembrar de ter-se o MAC das interfaces reiniciadas. Parte 2 Nota: Favor validar inicialmente a conectividade entre todos os Roteadores antes de realizar a configuração do ZEBRA e OSPF. A- Nesta segunda parte, antes de importar a VM Rot-A para o GNS3, verificar nas configurações de rede do VirtualBox que: a. Os adaptadores 1, 2 e 3 estejam em modo: Driver Genérico, ‘UDP Tunnel’; b. O adaptador 4 esteja em modo NAT; c. Seguir os passos para importar a VM Rot-A para o GNS3. Na parte de edição das demais configurações, permitir ao GNS3 de usar as configurações dos adaptadores do VirtualBox; d. Configurar a topologia da Figura 3; 5 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica e. Verificar o teste de conectividade do PC-1 com a saída nat0. Deu Timeout? Isso significa que o Rot-A precisa ser informado que quaisquer endereços não encontrados na topologia da Figura 1, terá que sair pela interface nat0. Realizar o seguinte comando no Rot-A: [ ]$ sudo iptables -t nat -A POSTROUTING -o enp0s10 -j MASQUERADE Figura 1 – Topologia mostrando o Rot-A conectado à rede NAT, SW1 e com um VPCS. B- Após certificar-se de que o cenário apresentado na Figura 1 funciona bem, configurar os roteadores Rot-B e Rot-C com OSPF e SNMP, tendo: a. Os adaptadores 1, 2 e 3 estejam em modo: Driver Genérico, ‘UDP Tunnel’; b. Seguir os passos para importar a VM Rot-B e Rot-C para o GNS3; c. Configurar o restante dos dispositivos (escolha a VM que deseja conectar no SW1 ou SW3) apresentados na topologia da Figura 2; d. Realizar o teste de conectividade entre os pares; e. Configurar um usuário openSUSELeap42 (seguindo o exemplo da Figura 2) na Rede do SW1 e outro na rede do SW3, para terem acesso à Internet: [ ]$ sudo ifconfig eth0 192.168.X.2/24 [ ]$ sudo route add default gw 192.168.X.1 [ ]$ sudo echo nameserver 8.8.8.8 >> /etc/resolv.conf f. Baixar e Instalar o Protocolo SNMP; [ ]$ sudo apt-get update [ ]$ sudo install snmpd snmp libsnmp-dev g. Analisar o tráfego de rede a partir do Wireshark, na interface e0 dos SW1 e SW3. O que você percebe? O que ocorre caso você analisar o tráfego em um dos Roteadores? 6 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica Figura 2 – Topologia Geral. C- Com o cenário da Figura 2 em correto funcionamento, realizar os comandos dos itens a seguir e analisar os mesmos em cadausuário openSUSELeap ou CentOS: (Atualizar antes da AULA) § Verificar a inicialização do SNMP: #systemctl status snmpd.service ou #ps –fax | grep snmpd § Caso o serviço SNMP não esteja ativo, digitar: #systemctl restart snmpd.service § Instalar o NET-SNMP-GUI (caso não estiver instalado) #yum install net-snmp-gui § Iniciar a interface de usuário TKMIB e analisar a implementação da MIB: #/usr/bin/tkmib 7 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica § Instalar o MBROWSE (caso não esteja instalado) #yum install mbrowse § Iniciar a interface de usuário MBROWSE e analisar a implementação da MIB: #/usr/bin/mbrowse Figura 3 – Interface do MIB Browser (Existem várias propostas para Linux). D- Usando as operações GET, GETNEXT, BULKGET, WALK, BULKWALK, TRANSLATE. Ø Analisar os comandos a seguir: Ex: <comando_snmp> –v 2c –c public <End_IP> <OID> #snmpget –v 2c –c public <End_IP> .1.3.6.1.2.1.1.3.0 8 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica #snmpget –v 2c –c public <End_IP> .1.3.6.1.2.1.1.5.0 #snmpget –v 2c –c public <End_IP> sysUpTime.0 #snmpget –v 2c –c public <End_IP> sysDescr.0 #snmpget –v 2c –c public <End_IP> sysContact.0 #snmpget –v 2c –c public <End_IP> sysName.0 #snmpget –v 2c –c public <End_IP> sysName.0 sysUpTime.0 sysDescr.0 sysContact.0 #snmpgetnext –v 2c –c public <End_IP> .1.3.6.1.2.1.1.3.0 #snmpgetnext –v 2c –c public <End_IP> .1.3.6.1.2.1.1.4.0 #snmpgetnext –v 2c –c public <End_IP> .1.3.6.1.2.1.1.5.0 #snmpgetnext –v 2c –c public <End_IP> sysUpTime.0 sysDescr.0 #snmpbulkget –v 2c –Cr3 –c public <End_IP> .1.3.6.1.2.1.1.3.0 #snmpwalk –v 2c –c public <End_IP> ip #snmpbulkwalk –v 2c –Os –c public <End_IP> tcp #snmptranslate –Onf –IR sysContact.0 #snmptranslate -Td -OS .iso.org.dod.internet.mgmt.mib-2.system.sysContact Figura 4 – Retorno da MIB::sysContact. 9 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica § Qual seria a diferença no resultado da tela anterior caso fosse digitado: #snmptranslate -Td -OS .iso.org.dod.internet.mgmt.mib-2.system.sysContact.0 E- Usando as operações GET, WALK e SET. Ø Analisar os comandos do Item D via MIB Browser Figura 5 – Explorando o MIB Browser. 10 Engenharia de Redes de Comunicação GRS – Gerência de Redes e Sistemas UnB| Programa de Pós-Graduação Profissional em Engenharia Elétrica BIBLIOGRAFIA Ø Livros Autor: KUROSE, J. and K. Ross Obra: Computer Networking: A Top-Down Approach Local: USA Editor: Pearson Edição: 7ª Ano: 2012 Autor: Behrouz Forouzan Obra: TCP/IP Protocol Suite Local: USA Editor: McGraw Hill Edição: 4ª Ano: 2010. Autor: FALL, K. and STEVENS, R. Obra: TCP/IP Illustrated, Volume 1: The Protocols Local: USA Editor: Addison-Wesley Professional Computing Series Edição: 2ª Ano: 2011 Autor: COMER, Douglas E. Obra: Internetworking with TCP/IP vol. I Local: USA Editor: Prentice-Hall Edição: 6ª Ano: 2013. Bibliografia Complementar: 1 João Eriberto - "Análise de Tráfego em Redes TCP/IP: Utilize tcpdump na análise de tráfegos em qualquer sistema operacional". Novatec Editora Ltda, 2013. 2 Antonio M., et al. (Equipe IPv6.br)"Laboratório de IPv6: Aprenda na prática usando um emulador de redes". Novatec Editora Ltda, 2015. Também disponível via: http://ipv6.br/livro-lab-ipv6- nicbr.pdf. 3 Shantanu Tushar - "Linux Shell Scripting Cookbook". Packt Publishing; 2nd Edition, 2013. 4 Deepankar Medhi - "Network Routing: Algorithms, Protocols, and Architectures". Morgan Kaufmann, 1th Edition, 2007. 5 Sameer Seth, M. Ajaykumar Venkatesulu - "TCP/IP Architecture, Design and Implementation in Linux". Morgan Kaufmann, 1th Edition, 2008; 6 Yuri Diogenes, Erdal Ozkaya - "Cybersecurity – Attack and Defense Strategies: Infrastruture security with Red Team and Blue Team Tatics". Packt Publishing, USA, 2018.
Compartilhar