Redes TCP/IP - Ex 08: mudanças entre as edições

De Eriberto Wiki
Ir para navegação Ir para pesquisar
Sem resumo de edição
Sem resumo de edição
Linha 278: Linha 278:
c) Caso o tcpdump, aplicado na eth0 de 10.1.1.25, mostre a saída do pacote mas, quando aplicado na eth0 do roteador, não mostre a chegada do mesmo, o que poderá estar acontecendo? <br>
c) Caso o tcpdump, aplicado na eth0 de 10.1.1.25, mostre a saída do pacote mas, quando aplicado na eth0 do roteador, não mostre a chegada do mesmo, o que poderá estar acontecendo? <br>
d) Caso o pacote chegue a 172.20.0.10 mas não esteja retornando para 172.20.0.1, o que poderá estar acontecendo?
d) Caso o pacote chegue a 172.20.0.10 mas não esteja retornando para 172.20.0.1, o que poderá estar acontecendo?
<br><br>
<li> '''Observe a captura a seguir:'''
<br><br>
root@canopus:~# tcpdump -n icmp -etv<br>
tcpdump: listening on eth7, link-type EN10MB (Ethernet), capture size 262144 bytes
<br><br>
40:16:7e:bb:8e:16 > 54:e6:fc:ec:9d:54, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 17327, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.1.180 > 64.90.49.112: ICMP echo request, id 3920, seq 1, length 64
<br><br>
54:e6:fc:ec:9d:54 > 40:16:7e:bb:8e:16, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 47, id 6784, offset 0, flags [none], proto ICMP (1), length 84)
    64.90.49.112 > 192.168.1.180: ICMP echo reply, id 3920, seq 1, length 64
<br><br>
'''Responda: a quem pertencem os endereços MAC mostrados? Justifique.'''
<br><br>
<br><br>
<li> '''Observe o comando a seguir e o seu resultado:'''
<li> '''Observe o comando a seguir e o seu resultado:'''

Edição das 12h20min de 14 de novembro de 2014

by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>

Exercício de fixação ligado diretamente ao artigo Redes TCP/IP, existente neste wiki.

O conteúdo a seguir poderá ser utilizado por outros professores,
desde que a fonte seja citada e os créditos mantidos.

Última atualização: veja o rodapé desta página.




Exercício 8 - Roteamento em redes





Questões

  1. Qual é a diferença entre roteador, dispositivo roteador local e gateway de rede?

  2. Explique, de forma sucinta, a lei da proximidade.

  3. Explique o que é default gateway e a sua relação com a lei do menor esforço.

  4. Quantos default gateways ativos um host pode ter?

  5. O que é segmento de rede?

  6. Preencha a tabela de acordo com a figura.



    Host de origem Host de destino Dispositivo roteador local Gateway de rede
    10.0.0.1 10.0.0.100                                                                                                                
    10.0.0.1 172.20.0.10
    172.20.0.10 172.20.0.1
    10.0.0.100 10.0.0.1
    172.20.0.10 10.0.0.1



  7. Na figura anterior, quem poderia ser o default gateway para 10.0.0.1?

  8. Na figura anterior, na comunicação entre 10.0.0.1 e 10.0.0.100, qual endereço MAC de origem seria registrado por 10.0.0.100?

  9. Na figura anterior, na comunicação entre 10.0.0.1 e 172.20.0.10, qual endereço MAC de origem seria registrado por 172.20.0.10?

  10. Na figura anterior, quantos segmentos de rede existem?

  11. Preencha a tabela de acordo com a figura.



    Host de origem Host de destino Dispositivo roteador local Gateway de rede
    10.0.0.1 10.0.0.100                                                                                                                
    10.0.0.1 Internet



  12. Na figura anterior, quem poderia ser o default gateway para 10.0.0.1?

  13. Preencha a tabela de acordo com a figura.



    Host de origem Host de destino Dispositivo roteador local Gateway de rede
    10.0.0.1 172.20.0.10                                                                                                                
    10.0.0.1 172.25.20.20
    10.0.0.1 172.30.0.10
    10.0.0.1 Internet
    172.30.0.1 172.25.1.22
    172.20.0.1 Internet
    Rede A Internet



  14. De acordo com a figura anterior, complete a tabela a seguir com as melhores opções possíveis.

    Origem Default gateway
    10.0.0.1                                                        
    Router 1
    Router 3
    Rede A



  15. Na figura anterior, quando um pacote sair de 10.0.0.1, ao chegar em 10.0.0.100, qual será o endereço MAC de origem?

  16. Na figura anterior, quando um pacote sair de 10.0.0.1, ao chegar em alguma máquina da Rede A, qual será o endereço MAC de origem?

  17. Na figura anterior, quantos segmentos de rede existem?

  18. Observe:

    # route -n
    Tabela de Roteamento IP do Kernel
    Destino           Roteador           MáscaraGen.           Opções         Métrica         Ref         Uso         Iface        
    0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
    192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0



    Agora observe sem a opção -n:

    # route
    Tabela de Roteamento IP do Kernel

    Destino           Roteador           MáscaraGen.           Opções         Métrica         Ref         Uso         Iface        
    default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
    192.168.1.0 * 255.255.255.0 U 1 0 0 eth0



    Responda:

    a) O que significa 0.0.0.0 em destino?
    b) O que significa 0.0.0.0 em roteador?
    c) Quem é o default gateway da máquina?
    d) Quem roteia a máquina para a rede 192.168.1.0/24?
    e) Qual é o provável endereço IP da máquina em questão?

  19. Observe a figura a seguir.



    Foi enviado 01 (um) “ping” de 10.1.1.25 para 172.20.0.10. Observe a captura realizada na máquina 10.1.1.25 (foi utilizada a opção -e para mostrar também os endereços MAC):

    # tcpdump -n arp or icmp -e
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

    18:04:56.755869 00:48:54:00:00:97 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: arp who-has 10.1.8.25 tell 10.1.1.25

    18:04:56.755951 00:08:54:da:67:2c > 00:48:54:00:00:97, ethertype ARP (0x0806), length 60: arp reply 10.1.8.25 is-at 00:08:54:da:67:2c

    18:04:56.755959 00:48:54:00:00:97 > 00:08:54:da:67:2c, ethertype IPv4 (0x0800), length 98: 10.1.1.25 > 172.20.0.10: ICMP echo request, id 36882, seq 1, length 64

    Observe agora a captura realizada na máquina alvo (172.20.0.10):

    # tcpdump -n arp or icmp -e <br>
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

    18:05:35.676226 00:1b:78:2d:62:40 > 00:08:54:da:67:3d, ethertype ARP (0x0806), length 42: arp who-has 172.20.0.1 tell 172.20.0.10

    18:05:35.676324 00:08:54:da:67:3d > 00:1b:78:2d:62:40, ethertype ARP (0x0806), length 60: arp reply 172.20.0.1 is-at 00:08:54:da:67:3d

    18:05:37.679177 00:08:54:da:67:3d > 00:1b:78:2d:62:40, ethertype IPv4 (0x0800), length 98: 10.1.1.25 > 172.20.0.10: ICMP echo request, id 36882, seq 1, length 64

    18:05:37.679215 00:1b:78:2d:62:40 > 00:08:54:da:67:3d, ethertype IPv4 (0x0800), length 98: 172.20.0.10 > 10.1.1.25: ICMP echo reply, id 36882, seq 1, length 64

    Considerando que há uma operação de roteamento envolvida, responda:

    a) Como se comportam os endereços IP (camada 3) durante o tráfego?
    b) Como se comportam os endereços MAC (camada 2) durante o tráfego?

  20. Sabendo que as requisições DHCP são oriundas da camada 7 e trafegam dentro de UDP (camada 4), explique porque o servidor DHCP deverá estar no mesmo segmento de rede do cliente.

  21. Considere a topologia a seguir:



    Sabendo que não há nenhuma "regra de firewall", e considerando o envio de um pacote de 10.1.1.25 para 172.20.0.10, responda:

    a) Caso o tcpdump, aplicado na eth0 de 10.1.1.25, não mostre a saída do pacote, o que poderá estar acontecendo?
    b) Caso o tcpdump, aplicado na eth0 do roteador, mostre a chegada do pacote mas, quando aplicado na eth1, não mostre a saída do mesmo, o que poderá estar acontecendo?
    c) Caso o tcpdump, aplicado na eth0 de 10.1.1.25, mostre a saída do pacote mas, quando aplicado na eth0 do roteador, não mostre a chegada do mesmo, o que poderá estar acontecendo?
    d) Caso o pacote chegue a 172.20.0.10 mas não esteja retornando para 172.20.0.1, o que poderá estar acontecendo?

  22. Observe a captura a seguir:

    root@canopus:~# tcpdump -n icmp -etv
    tcpdump: listening on eth7, link-type EN10MB (Ethernet), capture size 262144 bytes

    40:16:7e:bb:8e:16 > 54:e6:fc:ec:9d:54, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 17327, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.1.180 > 64.90.49.112: ICMP echo request, id 3920, seq 1, length 64

    54:e6:fc:ec:9d:54 > 40:16:7e:bb:8e:16, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 47, id 6784, offset 0, flags [none], proto ICMP (1), length 84) 64.90.49.112 > 192.168.1.180: ICMP echo reply, id 3920, seq 1, length 64

    Responda: a quem pertencem os endereços MAC mostrados? Justifique.

  23. Observe o comando a seguir e o seu resultado:

    # ssh 172.16.0.20
    ssh: connect to host 172.16.0.20 port 22: No route to host

    Agora, observe a captura correspondente:

    15:54:49.960859 IP 10.0.0.10.36985 > 172.16.0.20.22: Flags [S], seq 3308256069, win 14600, options [mss 1460,sackOK,TS val 760560 ecr 0,nop,wscale 7], length 0

    15:54:50.959971 IP 10.0.0.10.36985 > 172.16.0.20.22: Flags [S], seq 3308256069, win 14600, options [mss 1460,sackOK,TS val 760810 ecr 0,nop,wscale 7], length 0

    15:54:52.960018 IP 172.17.0.10 > 10.0.0.10: ICMP host 172.16.0.20 unreachable, length 68

    15:54:52.960039 IP 10.0.0.10.36985 > 172.16.0.20.22: Flags [S], seq 3308256069, win 14600, options [mss 1460,sackOK,TS val 761310 ecr 0,nop,wscale 7], length 0

    15:54:52.960020 IP 172.17.0.10 > 10.0.0.10: ICMP host 172.16.0.20 unreachable, length 68

    15:54:55.960001 IP 172.17.0.10 > 10.0.0.10: ICMP host 172.16.0.20 unreachable, length 68

    Explique, em detalhes, o que está sendo mostrado pela captura, citando quem é o cliente, o servidor e qual problema ocorreu, dentre outros detalhes.