HINWEIS: Bevor die Übung begonnen wird, sollte der Mikrotik-Router in Ausgangszustand zurückgesetzt werden, damit keine alten Konfigurationen stören. Die Vorgehensweise wird hier beschrieben:
In dieser praktischen Übung sollen Sie ein Netzwerk erstellen, in dem Pakete anhand von statischen Routen weitergeleitet werden.
Bilden Sie dazu x Gruppen. Jede Gruppe verwaltet einen Router und mind. einen Client. Planen Sie (gerne im Klassenverbund) das Szenarios bevor Sie versuchen es durchzuführen!
Jede Gruppe betreibt einen Router und mind. einen Client (beides Ubuntu-Betriebssysteme).
Der Client ist direkt an den Router über dessen Schnittstelle ether6
angeschlossen.
Gelbes Kabel des Clients = Netzwerk der Gruppe – IP-Adresse 192.168.X.100+Platznummer/24
Vergessen Sie nicht den Eintrag eines Standardgateways beim Client.
HINWEIS: Die Clients haben standarmäßig den raumserver
als Standard-Gateway konfiguriert (s. route -n
). Im Netzwerkmanager ist ein Eintrag raumnetzwerk ohne gateway
angelegt, der dieses Gateway entfernt. Überlegen Sie sich, warum Sie diesen Eintrag verwenden sollten!
Der Router wird auf zwei Schnittstellen konfiguriert.
Verbinden Sie sich zur Konfiguration mit telnet
mit dem Router auf ether1
(z.B. telnet 192.168.65.80
). Die Geräte sind mit den jeweiligen IP-Adressen beschriftet.
ACHTUNG: Die IP-Adresse auf der Schnittstelle ether1
sollte nicht geändert werden, damit ein Zugriff auf die Geräte möglich bleibt.
Die IP-Adressen sind ausschließlich auf ether1
konfiguriert!
Verwenden Sie den Benutzer schueler
(ohne Passwort).
Schnittstelle ether2
= gemeinsames Routernetzwerk – IP-Adresse 10.0.0.X1/8
Schnittstelle ether6
= Netzwerk der Gruppe – IP-Adresse 192.168.X.1/24
# weist der Schnittstelle ether2 die IP-Adresse 10.1.1.2/24 zu. /ip address add address=10.1.1.2/24 interface=ether2 # legt eine Route in das Netzwerk 192.168.2.0/24 an. # Der nächste Router ist hier mit 172.16.1.2 angegeben. /ip route add dst-address=192.168.2.0/24 gateway=172.16.1.2 # zeigt die vergebenen IP-Adressen an. /ip address print
Jeder Router einer Gruppe ist Mitglied in zwei Netzwerken. Mit dem einen Interface hängt er im Netzwerk der eigenen Gruppe, mit dem anderen Interface im Netzwerk der nächsten Gruppe.
Im eigenen Netzwerk (gelbes Kabel) hat er die IP-Adresse 192.168.X.1/24
Im Netzwerk der nächsten Gruppe (blaues Kabel) hat er die IP-Adresse 192.168.X+1.2/24
Die letzte Gruppe (z.B. Gruppe 12) schließt sich mit einem Interface an das Netzwerk der Gruppe 1 an. Hier hat der Router entsprechend die IP-Adresse 192.168.1.2/24
Auf dem Router muss nun in jedes Zielnetz (also die Netzwerke der andere Gruppen) eine Route eingetragen werden oder arbeiten Sie mit der default
-Route.
Beispiel:
Der Befehl /ip route add gateway=10.1.1.1
fügt einem Router eine default
-Route hinzu. Alle Pakete für die es keine explizite Route gibt, werden an den Router mit der IP-Adresse 10.1.1.1
weitergeleitet.
TIPP: Vermeiden Sie durch sorgfältige Planung (mit der gesamten Klasse) Routing-Schleifen!
Ziel: Jeder Client kann aus allen anderen Gruppennetzwerken einen Client mittels ping
erreichen.