Universidad Pública de Navarra

Grupo de Redes, Sistemas y Servicios Telemáticos

 

 

 

 

 

 

 

 

 

 

Redes de Ordenadores

Práctica 4: PC como router IP

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                    

                                                                      

 

                                  

 

 

 

 

 

Fecha: 11 de Noviembre de 2005

 

 

 

Práctica 4: PC como router IP

 

1.   Objetivos

 

En esta práctica vamos a ver cómo emplear PCs con Linux que realicen funciones de router IP.

 

2.   Haciendo que un PC haga de router

 

Vamos a emplear el PC C como router. Nuestro primer objetivo es crear una topología como la de la figura siguiente.

Figura 1.- Router conectado a dos redes

 

En ella utilizaremos como router el PC C. Para ello, seguiremos los siguientes pasos:

 

·  Dividan su espacio de direcciones (10.3.armario.0/24) en al menos dos bloques que no se solapen, para formar 2 redes.

·  Configuren las IPs de los dos primeros interfaces Ethernet del PC C (eth0 y eth1) para que cada uno esté en una de esas redes

·  Configuren un interfaz de PC A para que tenga dirección IP de la Red A y un interfaz del PC B para que la tenga de la Red B

·  Conecten el interfaz del PC C con IP en la Red A en un conmutador (switch0 funciona como 3 conmutadores independientes) y ahí también el PC A

·  Conecten el otro interfaz del PC C en el hub.

·  Conecten ahí el PC B

·  Configuren la ruta por defecto de cada PC para que cada uno la tenga haciendo referencia al interfaz del PC C conectado en su misma red.

Para ello no tienen más que introducir el siguiente comando

> sudo route add default gw dirección ip del router por defecto

 

·  Prueben a hacer ping desde el PC C a PC A y PC B

·  Prueben a hacer ping desde PC A a PC C y desde PC B a PC C

·  Prueben a hacer ping desde PC A a PC B. ¿Qué sucede?

·  Empleen Ethereal en todos los PCs para averiguar qué es lo que está fallando

 

El PC C tiene ahora dos interfaces IP en funcionamiento. Tal y como está, se dice que este PC está multihomed porque tiene interfaces en redes diferentes. Ahora mismo, si recibe por uno de sus interfaces un paquete que se dirige a una IP destino que no es ninguna de las suyas lo descarta. Para que funcione como un router tenemos que convencerle de que cuando reciba un paquete con esas características no lo tire sino que lo reenvíe aplicando las reglas que tiene en su tabla de rutas. Esta funcionalidad es lo que se conoce como IP forwarding o reenvío de paquetes IP. Si el kernel tiene compilada esta funcionalidad (y en nuestro caso la tiene) podemos activarla sin más que escribir un 1 en el fichero /proc/sys/net/ipv4/ip_forward (recuerde que los ficheros en /proc en realidad hacen referencias a variables dentro del kernel), o equivalentemente empleando el comando sysctl para modificar esa variable del kernel.

Ambas acciones requieren privilegios de superusuario. Para resolver el problemas se les ha dejado un programa muy simple que tan solo ejecuta un comando sysctl para activar o desactivar el forwarding según se le indique.

 

Para activarlo:

> sudo forwarding si

Para desactivarlo:

> sudo forwarding no

 

Con solo hacer activar el forwarding el PC empezará a reenviar paquetes. También se podría activar esta funcionalidad para que reenviara paquetes solo entre ciertos interfaces, lo cual sería útil si tuviéramos más de dos y no quisiéramos que reenviará entre todos ellos (ficheros /proc/sys/net/ipv4/conf/*/forwarding).

Y ya está. El PC ya se comporta como un router. Si activáramos más interfaces (Ethernet, PPP, WLAN, etc) podría reenviar tráfico entre todos ellos. De hecho esta es una solución bastante barata para tener un router. Coloque ahora un Ethereal o tcpdump en PC C y observe que sí reenvía los paquetes ICMP.

 

Una vez que el PC funciona como un router debemos mirar con más cuidado el contenido de su tabla de rutas dado que ahora no solo la empleará para todos los paquetes que él quiera enviar sino también para todos los que decida reenviar. Para ver la tabla de rutas:

>route print

 

Mostrar a la profesora los resultados obtenidos.

 

 

 

3.   Conectando el router al laboratorio

 

A continuación conectaremos una de nuestras pequeñas redes al laboratorio a través del PC C utilizado como router. Nuestra topología objetivo es la que se muestra en la siguiente figura (contando con los diferentes armarios).

 

Figura 2.- Router a la red del laboratorio

 

Cada grupo de prácticas va a emplear en este apartado la red 10.3.32+armario.0/24

Configuren el primer interfaz del PC A y del PC B en esa red (desactiven los restantes)

Igualmente coloquen en esa red el primer interfaz de su router.

 

Compruebe la conectividad con ping.

 

Se ha definido una red en la cual estarán conectados todos los routers de los armarios empleados en esta práctica así como el router de acceso. Esta red es la 10.3.16.0/20

¿Cúantos hosts pueden configurarse dentro de esa red?

 

·       Configuren el segundo interfaz de su router con la dirección 10.3.17.armario/20

·       Conecten ese interfaz al punto C de su puesto de prácticas que va al conmutador de la asignatura (ver documentación de los armarios).

·       Comprueben que pueden hacer ping desde su router al router de acceso

·       Configuren la ruta por defecto de sus PCs.

·       Comprueben que desde los PCs pueden hacer ping al router de acceso

 

¿Pueden hacer ping a máquinas del laboratorio (10.1.1.254) desde PC A? ¿Por qué?  Utilice Ethereal.

 

Configuren en su router una ruta por defecto hacia el router de acceso

 

¿Qué camino siguen los paquetes que vayan desde su PC A hasta el PC A de uno de sus compañeros?  Utilice Ethereal

 

Mostrar a la profesora los resultados obtenidos.

 

 

 

4.   Conclusiones

En esta práctica hemos visto cómo crear un router IP empleando un PC con Linux y lo hemos combinado con routers Cisco, viendo con ello la interoperatividad de ambos y lo sencillo que es crear un router IP con equipamiento de bajo coste (PCs).