SearchWiki:

Seções:

CursosPalestras /
LinuxRouterExercicios
 Recent Changes Printable View Page History Edit Page

Construindo Roteadores Com Linux - Exercícios Propostos

Kernel

  • Faça uma configuração do seu kernel, levando em conta seu hardware e o objetivo do roteador.
  • Estando com o kernel feito é uma boa hora para tentar fazer um console na serial.

Comandos básicos

  • Explore as funcionalidade dos comandos lsmod, modprobe, etc.
  • Cheque a velocidade de sua interface eth0, se preferir modifique essa velocidade.
  • Adicione endereços IP's (check antes para ver se alguem está usando), cheque configurações, consulte/adicione rotas, verifique a tabela arp, verifique conectividade e resolva os possíveis problemas (não esqueca de usar o comando ip com show e ping, tcpdump, ifconfig, etc...)
  • Faça uma configuração na interface eth0 que automatize a configuração no boot.

Diretório /proc

  • Explore as funcionalidades do comando sysctl (boa hora de alterar o valor para permitir encaminhamento de IP)
  • Atribua valores para variáveis e teste o comportamento do roteador.

Vlans

  • Configure uma vlan 802.1q com outro host.
  • Deixe essas configurações automáticas no start-up do roteador.
  • Explore as funcionalidades (use tcpdump, troque os formatos dos vlan-device, etc...)

Roteamento Avançado.

  • Crie um túnel (ipip ou gre) com o comando ip com outro host.
  • Explore as funcionalidades de tuneis (show, delete, etc...)
  • Crie uma nova tabela de roteamento.
  • Adicione um regra para uma rede qualquer usar a tabela de rotemanto
  • Adicione rotas na tabela de roteamento criada (default e outras).
  • Explore os tipos de rules e routes com o comando ip (blackhole, etc...)

BGP e OSPF

  • Configure os daemons que serão utilizados (veja os arquivos zebra.conf, bgpd.conf, ospfd.conf e daemons no /etc/quagga).
  • Faça um sessão BGP com outro host exportando algumas redes.
  • Faça uma configuração de OSPF exportando algumas rotas (estáticas e conectadas por exemplo).
  • Explore as funcionalidades (access-list, sumarizações, etc...)

Multicast

  • Check os comandos ip maddres e ip mroute
  • Configure um tunel DVMRP com outro host de outra rede
  • Check os comandos map-mbone e mrinfo
  • Dampeie as tabelas de roteamento.

Firewalls

  • no seu roteador bloqueie as portas 110 para a sua rede
  • permita que qualquer máquina da sua rede acesse a internet, mas bloqueia conexões de fora
  • faça NAT para a sua rede interna
  • marque os pacotes com destino/origem na porta 22

Controle de tráfego

  • limite o tráfego na interface eth1 a 1mbit
  • limite o tráfego web a apenas 500kbits
  • limite o tráfeto de toda a rede a apenas 500kbits mas deixe que a máquina 10.0.0.2 use o quanto ela quiser do link
  • limite o tráfego dos pacotes marcados do exercício acima a 128kbits

SNMP

  • configure o daemon snmp e mude a communty public para curso1
  • limite o acesso ao snmp a maquinas da sua rede apenas

IPv6?

  • configure uma interface com o ip: 3000::1/64
  • crie um tunel sit entre duas máquinas ipv4. Faça uma máquina pingar com ipv6 a outra
  • configure o radvd para anunciar a rede 3001::/64

Edit Page - Page History - Printable View - Recent Changes - WikiHelp - SearchWiki
Page last modified on March 04, 2004, at 11:48 AM