Lab-01_OSPF-SNMP

Prévia do material em texto

1 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
 
DEPARTAMENTO: Engenharia Elétrica-EnE/FT 
DISCIPLINA: Gerência de Redes e Sistemas CÓDIGO: 
108596 
 
CARGA 
HORÁRIA: 
4h semanais – Seg (Teoria) / Qua (Prática) TURMA: A 
PROFESSOR: Georges Daniel Amvame-Nze, Dr. 
 
Lab-01 
Análise do Protocolo SNMP numa Rede OSPF 
OBJETIVOS 
Parte 1: Preparar as VMs para configuração de uma Rede Virtualizada com Roteamento 
OSPF e Protocolo SNMP 
Parte 2: Configuração da Topologia no GNS3 e Análise do Protocolo SNMP 
 
Parte 1 
Passo 1: Obter a VM Rot-A.ova (do professor ou via compartilhamento remoto). Com o 
VirtualBox instalado em vossa estação de trabalho, importar a Appliance (Rot-A.ova) no 
VirtualBox, como apresentado nos passos das Figura 1a, 1b e 1c. 
 
 
 
 
(a) 
 
(b) 
 
 
 2 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
 
(d) 
Figura 1 – Telas (a), (b) e (c)exemplificando a instalação da VM Rot-A.ova no VirtualBox. 
A VM, a ser importada para o VirtualBox, tem os seguintes detalhes de acesso: 
Login: latitude 
Senha: latitude 
 
A VM foi previamente configurada com o SO Linux (Distribuição Ubuntu-16). Nesta VM, já 
consta a instalação e configuração do Quagga. O Quagga é um software livre para 
roteamento, em ambientes Linux (dentre outros) que provê as implementações dos 
protocolos OSPFv2/v3, RIP v1/v2, RIPng e BGP-4, para roteamento dinâmico e configurado 
via CLI semelhante aos dos roteadores da CISCO, desenvolvido pelo Kunihiro Ishiguro. 
 
A- Segue um exemplo das Configurações a serem realizadas em cada Roteador (linux): 
a. Portas do serviço de cada daemon: 
zebra: 2601 
ripd: 2602 
ospfd: 2604 
bgpd: 2605 
 
b. Exemplo de Acesso aos daemons (As senhas de acesso e configuração para esses 
daemons são zebra) 
[ ]$ telnet localhost zebra 
 Ou 
[ ]$ telnet localhost 2601 
c. Configuração das interfaces de Redes no Linux. Por via de simplicidade técnica, 
recomenda-se, primeiramente, a configuração das interfaces de redes do Rot-A via 
linha de comando como a seguir, para as três (03) interfaces, em Modo Generic Driver. 
 
 3 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
Usar por exemplo, uma rede básica 172.24.x.0/24, onde x é o número da rede na qual 
a interface do Rot-A esteja conectada. É importante ressaltar que a configuração das 
interfaces de redes deve corresponder à numeração do adaptador da VM no 
VirtualBox ou GNS3 (quando for configurado na Parte 2): 
[ ]$ sudo ifconfig enp0s3 172.24.1.1/24 
[ ]$ sudo ifconfig enp0s8 172.24.5.1/24 
[ ]$ sudo ifconfig enp0s9 172.24.2.1/24 
 
Caso a Interface for configurada numa rede NAT usar o comando a seguir: 
[ ]$ sudo dhclient <Nome_Interface> 
 
d. Configuração básica do Rot-A com o protocolo ZEBRA. O ZEBRA é um daemon que 
permite configurar e monitorar as interfaces de redes no Linux via Quagga. Os 
endereços de rede são normalmente configurados no ZEBRA e não na linha de 
comando do Linux, como sugerido no item c. O Rot-A será renomeado R1 para fins de 
exemplificação: 
Router> enable 
Password: 
ROTA# configure terminal 
ROTA(config)# hostname R1 
R1(config)# log file /var/log/quagga/zebra.log 
R1(config)# debug zebra events 
R1(config)# debug zebra packet 
R1(config)# interface enp0s3 
R1(config-if)# ipv6 nd suppress-ra 
R1(config-if)# exit 
R1(config)# interface enp0s8 
R1(config-if)# ipv6 nd suppress-ra 
R1(config-if)# exit 
R1(config)# interface enp0s9 
R1(config-if)# ipv6 nd suppress-ra 
R1(config-if)# exit 
R1(config)# ip forwarding 
R1(config)# do wr 
Configuration saved to /etc/quagga/zebra.conf 
 R1(config)# q 
 R1# q 
 
e. Configuração básica do Rot-A com o protocolo OSPF, para ter-se um roteamento 
dinâmico entre os demais roteadores: 
ROTA> enable 
 
 4 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
 ROTA# configure terminal 
 ROTA(config)# hostname R1 
 R1(config)# log file /var/log/quagga/ospfd.log 
 R1(config)# debug ospf event 
 R1(config)# debug ospf packet all 
 R1(config)# interface enp0s3 
 R1(config-if)# q 
 R1(config)# interface enp0s8 
 R1(config-if)# q 
 R1(config)# interface enp0s10 
 R1(config-if)# q 
 R1(config)# router ospf 
 R1(config-router)# network 172.24.1.0/24 area 0 
 R1(config-router)# network 172.24.5.0/24 area 0 
 R1(config-router)# network 172.24.2.0/24 area 0 
 R1(config-router)# q 
 R1(config)# do wr 
 Configuration saved to /etc/quagga/ospfd.conf 
 R1 (config)# q 
 R1# q 
 
 Verifique que a Tabela de Roteamento esteja corretamente funcionando via Ternimal do 
Linux (usar os comandos route ou netstat, com as suas devidas opções disponíveis via 
comando man) e via ZEBRA e OSPF. 
Antes de iniciar a Parte 2, crie mais duas cópias (via importação ou clonagem) da VM Rot-A, 
renomeando como Rot-B e Rot-C. Lembrar de ter-se o MAC das interfaces reiniciadas. 
 
Parte 2 
 
Nota: Favor validar inicialmente a conectividade entre todos os Roteadores antes de realizar a configuração 
do ZEBRA e OSPF. 
 
A- Nesta segunda parte, antes de importar a VM Rot-A para o GNS3, verificar nas 
configurações de rede do VirtualBox que: 
a. Os adaptadores 1, 2 e 3 estejam em modo: Driver Genérico, ‘UDP Tunnel’; 
b. O adaptador 4 esteja em modo NAT; 
c. Seguir os passos para importar a VM Rot-A para o GNS3. Na parte de edição das 
demais configurações, permitir ao GNS3 de usar as configurações dos adaptadores 
do VirtualBox; 
d. Configurar a topologia da Figura 3; 
 
 5 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
e. Verificar o teste de conectividade do PC-1 com a saída nat0. Deu Timeout? Isso 
significa que o Rot-A precisa ser informado que quaisquer endereços não 
encontrados na topologia da Figura 1, terá que sair pela interface nat0. Realizar o 
seguinte comando no Rot-A: 
 
[ ]$ sudo iptables -t nat -A POSTROUTING -o enp0s10 -j MASQUERADE 
 
 
Figura 1 – Topologia mostrando o Rot-A conectado à rede NAT, SW1 e com um VPCS. 
 
B- Após certificar-se de que o cenário apresentado na Figura 1 funciona bem, configurar os 
roteadores Rot-B e Rot-C com OSPF e SNMP, tendo: 
a. Os adaptadores 1, 2 e 3 estejam em modo: Driver Genérico, ‘UDP Tunnel’; 
b. Seguir os passos para importar a VM Rot-B e Rot-C para o GNS3; 
c. Configurar o restante dos dispositivos (escolha a VM que deseja conectar no SW1 ou 
SW3) apresentados na topologia da Figura 2; 
d. Realizar o teste de conectividade entre os pares; 
e. Configurar um usuário openSUSELeap42 (seguindo o exemplo da Figura 2) na 
Rede do SW1 e outro na rede do SW3, para terem acesso à Internet: 
[ ]$ sudo ifconfig eth0 192.168.X.2/24 
[ ]$ sudo route add default gw 192.168.X.1 
[ ]$ sudo echo nameserver 8.8.8.8 >> /etc/resolv.conf 
f. Baixar e Instalar o Protocolo SNMP; 
[ ]$ sudo apt-get update 
[ ]$ sudo install snmpd snmp libsnmp-dev 
g. Analisar o tráfego de rede a partir do Wireshark, na interface e0 dos SW1 e SW3. O 
que você percebe? O que ocorre caso você analisar o tráfego em um dos 
Roteadores? 
 
 
 
 
 
 
 6 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
 
 
Figura 2 – Topologia Geral. 
 
C- Com o cenário da Figura 2 em correto funcionamento, realizar os comandos dos itens a 
seguir e analisar os mesmos em cadausuário openSUSELeap ou CentOS: (Atualizar antes 
da AULA) 
 
§ Verificar a inicialização do SNMP: 
 #systemctl status snmpd.service 
 ou 
 #ps –fax | grep snmpd 
 
§ Caso o serviço SNMP não esteja ativo, digitar: 
 #systemctl restart snmpd.service 
 
§ Instalar o NET-SNMP-GUI (caso não estiver instalado) 
 #yum install net-snmp-gui 
 
§ Iniciar a interface de usuário TKMIB e analisar a implementação da MIB: 
 #/usr/bin/tkmib 
 
 7 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
 
§ Instalar o MBROWSE (caso não esteja instalado) 
 #yum install mbrowse 
 
§ Iniciar a interface de usuário MBROWSE e analisar a implementação da MIB: 
 #/usr/bin/mbrowse 
 
 
 
Figura 3 – Interface do MIB Browser (Existem várias propostas para Linux). 
 
 
D- Usando as operações GET, GETNEXT, BULKGET, WALK, BULKWALK, TRANSLATE. 
Ø Analisar os comandos a seguir: 
 
 Ex: <comando_snmp> –v 2c –c public <End_IP> <OID> 
 
 #snmpget –v 2c –c public <End_IP> .1.3.6.1.2.1.1.3.0 
 
 8 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
 
 #snmpget –v 2c –c public <End_IP> .1.3.6.1.2.1.1.5.0 
 
 #snmpget –v 2c –c public <End_IP> sysUpTime.0 
 
 #snmpget –v 2c –c public <End_IP> sysDescr.0 
 
 #snmpget –v 2c –c public <End_IP> sysContact.0 
 
 #snmpget –v 2c –c public <End_IP> sysName.0 
 
 #snmpget –v 2c –c public <End_IP> sysName.0 sysUpTime.0 sysDescr.0 sysContact.0 
 
 #snmpgetnext –v 2c –c public <End_IP> .1.3.6.1.2.1.1.3.0 
 
 #snmpgetnext –v 2c –c public <End_IP> .1.3.6.1.2.1.1.4.0 
 
 #snmpgetnext –v 2c –c public <End_IP> .1.3.6.1.2.1.1.5.0 
 
 #snmpgetnext –v 2c –c public <End_IP> sysUpTime.0 sysDescr.0 
 
 #snmpbulkget –v 2c –Cr3 –c public <End_IP> .1.3.6.1.2.1.1.3.0 
 
 #snmpwalk –v 2c –c public <End_IP> ip 
 
 #snmpbulkwalk –v 2c –Os –c public <End_IP> tcp 
 
 #snmptranslate –Onf –IR sysContact.0 
 
 #snmptranslate -Td -OS .iso.org.dod.internet.mgmt.mib-2.system.sysContact 
 
 
 
Figura 4 – Retorno da MIB::sysContact. 
 
 9 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
 
 
§ Qual seria a diferença no resultado da tela anterior caso fosse digitado: 
 
 #snmptranslate -Td -OS .iso.org.dod.internet.mgmt.mib-2.system.sysContact.0 
 
 
E- Usando as operações GET, WALK e SET. 
Ø Analisar os comandos do Item D via MIB Browser 
 
 
Figura 5 – Explorando o MIB Browser. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 10 
Engenharia de Redes de Comunicação 
GRS – Gerência de Redes e Sistemas UnB|
Programa de Pós-Graduação Profissional em
Engenharia Elétrica
BIBLIOGRAFIA 
 
 
Ø Livros 
Autor: KUROSE, J. and K. Ross 
Obra: Computer Networking: A Top-Down 
Approach 
Local: USA 
Editor: Pearson 
Edição: 7ª 
Ano: 2012 
 
Autor: Behrouz Forouzan 
Obra: TCP/IP Protocol Suite 
Local: USA 
Editor: McGraw Hill 
Edição: 4ª 
Ano: 2010. 
 
 
Autor: FALL, K. and STEVENS, R. 
Obra: TCP/IP Illustrated, Volume 1: The 
Protocols 
Local: USA 
Editor: Addison-Wesley Professional 
Computing Series 
Edição: 2ª 
Ano: 2011 
 
Autor: COMER, Douglas E. 
Obra: Internetworking with TCP/IP vol. I 
Local: USA 
Editor: Prentice-Hall 
Edição: 6ª 
Ano: 2013. 
 
 
 
 
Bibliografia 
Complementar: 
1 João Eriberto - "Análise de Tráfego em Redes TCP/IP: Utilize tcpdump na análise de tráfegos em 
qualquer sistema operacional". Novatec Editora Ltda, 2013. 
2 Antonio M., et al. (Equipe IPv6.br)"Laboratório de IPv6: Aprenda na prática usando um emulador 
de redes". Novatec Editora Ltda, 2015. Também disponível via: http://ipv6.br/livro-lab-ipv6-
nicbr.pdf. 
3 Shantanu Tushar - "Linux Shell Scripting Cookbook". Packt Publishing; 2nd Edition, 2013. 
4 Deepankar Medhi - "Network Routing: Algorithms, Protocols, and Architectures". Morgan 
Kaufmann, 1th Edition, 2007. 
5 Sameer Seth, M. Ajaykumar Venkatesulu - "TCP/IP Architecture, Design and Implementation in 
Linux". Morgan Kaufmann, 1th Edition, 2008; 
6 Yuri Diogenes, Erdal Ozkaya - "Cybersecurity – Attack and Defense Strategies: Infrastruture security 
with Red Team and Blue Team Tatics". Packt Publishing, USA, 2018.