Opgaver i kurset

Senest opdateret 04. december 2006 af  TG
 

 Øvelser, som bør være udført

Øvelse som udføres i denne uge


 

 Exercise 0

 EMNE: Linux-introduktion

 1. Udfør et login som root på en Linux-PC og konfigurer ethernet-port #1 (eth1) og browser (Mozilla), så det
     bliver muligt at tilgå Campusnettet.
 2. Download fra "Campusnet/ITLAN1/Fildeling/Litteratur/03_Linux_Noter" denne fil:
    "linuxbog-unix-html-1.8.tar.gz"
 3. Pak tar.gz-filen ud
 4. Gem tar.gz-filen og de udpakkede filer på harddisken og på en USB-flash. (Herved har du en generel,
     html-baseret Linux/Unix bog, som kan læses i en browser)
 5. Download fra Campusnet/ITLAN1/Fildeling/Litteratur/03_Linux_Noter denne fil:
    "linuxbog-admin-html-2.8.tar.tar"
 6. Pak tar.tar-filen ud
 7. Gem tar.tar-filen og de udpakkede filer på harddisken og på en USB-flash.(Herved har du en
     html-baseret Linux bog omhandlende systemadministration, som kan læses i en browser)
 8. Opret en terminal og afprøv en række basale Linux-kommandoer (ls, pwd, cp, mv, cd, mkdir, rmdir
    etc.) og et par netværkskommandoer (ifconfig, ping, host etc.).
 9. Prøv at eksperimentere med terminal-applikationen "tcpdump" og den grafiske applikation "ethereal".

 (NB - Exercise 0 skal IKKE beskrives i en journal. Formålet er udelukkende at introducere Linux som
 værktøj til LAN1-kursets netværks-eksperimenter).
 

 Exercise 1

 EMNE: Flere hosts på
 1 LAN-segment


 2.11 - Lab - software configuration: Linux
 2.12 - Lab - building the simplest network possible: implement and test

 Essentielt:

 1. Konfigurer et mini-netværk bestående af 2 hosts (H1 og H2), forbundet via et LAN-segment.
 2. Verificer at H1 og H2 kan kommunikere, dels ved test med Linux-kommandoer - og
    dels v.h.a sniffing tools ( tcpdump og/eller eller ethereal ).
    ( relevante Linux-kommandoer er: tcpdump, arp, ping og ifconfig )
 3. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir ( anvendes til eksamen ).
 

 Exercise 2
 EMNE: Routing, basalt


 3.6 - Lab - building the simplest possible inter-network(1)
 3.7 - Lab - building the simplest possible inter-network(2)
 3.8 - Lab - tracing packets across a router using tcpdump

 Essentielt:

 1. Konfigurer et inter-netværk bestående af en host (H1) på et LAN-segment, som via en router
    skal kunne kommunikere med en host (H2) på et andet LAN-segment.
 2. Verificer at de 2 hosts på hver sit LAN-segment kan kommunikere indbyrdes, dels ved test med
    Linux-kommandoer - og dels v.h.a sniffing tools (tcpdump og/eller eller ethereal).
    ( nye relevante Linux-kommandoer er: route og traceroute )
 3. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir ( anvendes til eksamen ).
 

 Exercise 3
 EMNE: Routing, detaljeret


 5.12 - Lab - test network to demonstrate ICMP redirects
 6.2 - Lab - building a network with multible routers
 6.4 - Lab - multiple networks on the same local wire - Linux     
(EVENTUELT)
 6.7  - Lab - creating simple subnets (1) - the wrong way
 6.8 - Lab - creating simple subnets (2) - the right way
 6.9 - Lab - complex sub-nets(1) - planning
 6.10 - Lab - complex sub-nets(2a) - calculate ranges
 6.11 - Lab - complex sub-nets(2b) - calculate ranges (continued) 

 Essentielt:

 DEL-EMNE "videre-routning":
 1. Konfigurer et inter-netværk bestående af en host (H1) på et LAN-segment (SEG1), som via to
    routers (R1 og R2) skal kunne kommunikere med en host (H3) på LAN-segment (SEG3). De to
    routers er indbyrdes
forbundet med et segment (SEG2), hvorpå der er tilsluttet en host (H2).
 2. Verificer at alle 3 hosts (på hver sit LAN-segment) kan kommunikere indbyrdes, dels ved test med
    Linux-kommandoer - og dels v.h.a sniffing tools (tcpdump og/eller eller ethereal).
    ( relevante Linux-kommandoer er: route og traceroute )
 3. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir
( anvendes til eksamen ).

 DEL-EMNE "ICMP-redirection":
 4.
Konfigurer et inter-netværk bestående af en host (H1) på et segment, samt to routers (R1 og R2) på
     samme segment. Afprøv ICMP redirection (styret af R1), så det blive muligt at "pinge" en host
     på et segment (SEG2), som ligger "bag" R2.
 5. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir ( anvendes til eksamen ).

 DEL-EMNE "subnets":
 6.
Konfigurer et netværk bestående af et segment (SEG1) med tre routers R1, R2 og R3. "Bag" R2 og
     R3 skal anbringes to subnets (SEG2 og SEG3) med en  passende opdeling af SEG1's
     IP-adresse-område.
     Anbring en host på hvert subnet. (SEG2 kan f.eks. være "administrationsafdelingen" og SEG3 kan
     f.eks. være "udviklingsafdelingen"  i et firma).
 7. Verificer at de 2 hosts (på hver sit LAN-segment) kan kommunikere indbyrdes, dels ved test med
     Linux-kommandoer - og dels v.h.a sniffing tools (tcpdump og/eller eller ethereal).
     ( relevante Linux-kommandoer er: route og traceroute )
 8. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
     hændelser på papir ( anvendes til eksamen ).
 

 Exercise 4
 EMNE: DNS - client

 7.4 - Lab - configuring Linux to use DNS
 7.6 - Lab - interrogating the DNS - nslookup and host
 7.9 - Lab - interrogating the DNS - nslookup command debug options
 7.10 - Lab - interrogating the DNS - host command debug options 


 Essentielt

 1. Forbind en host til IHA's LAN.
 2. afprøv kommandoerne nslookup og host - ved terminal-anvendelse og  v.h.a
    sniffing tools ( tcpdump og/eller eller ethereal ).

 3. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir
( anvendes til eksamen ).
 


 
Exercise 5
 EMNE: DNS - server

 

 
 8.14 Lab - configuring your PC to use DNS (2) - domain name (and hostname) (EVENTUELT)
 8.15 Lab - configuring your PC to use DNS(3) - the "searchlist"   (EVENTUELT)
                               
 Web appendix 9: (Se "Fildeling")


 Essentielt

 1. Konfigurer et inter-netværk bestående af en host (H1) på et LAN-segment, som via en router
    skal kunne kommunikere med en host (H2) på et andet LAN-segment. Kommunikationen
    skal kunne verificeres v.h.a. ping-kommandoen "ping h2". ( dvs. at der også skal konfigureres en
    lokal DNS-server ).

 2. Verificer DNS-serverens funktionalitet, dels ved test med Linux-kommandoer - og dels v.h.a
    sniffing tools ( tcpdump og/eller ethereal ).

 3. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir
( anvendes til eksamen ).
 

 Exercise 6
 EMNE: telnet

 
 10.7
Lab - using telnet as the universal TCP client
 10.8 The life-cycle of a TCP connection (1)
 10.9 The life-cycle of a TCP connection (2)

 Essentielt

 1. Forbind en host til IHA's LAN.
 2. Anvend telnet som "WEB-browser".
 3. Fjern forbindelsen til IHA's LAN.
 4. Konfigurer en telnet server i en host (H1).
 5. Anvend via et LAN-segment telnet-serveren fra en telnet-client (H2).

 6. Analyser relevante hændelser (herunder oprettelse og nedlukning af TCP-connection ) på
     LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante hændelser på papir
( anvendes
     til eksamen ).

 

 Exercise 7
 EMNE: HTTP-protokollen


 14.3
Lab - components of a very simple HTTP session
 14.7
Lab - more advanced HTTP sessions
 14.9
Lab - HTTP/1.1 - persistent TCP connections
 14.15
Lab - configuring your browser to use a proxy server
 

 Essentielt:

 1. Konfigurer en web-server på en PC (WS1). Opret en hjemmeside med 3 .jpg billeder i WS1.
 2  Etabler en LAN-forbindelse mellem WS1 og en host (H1), der skal fungere som http-client.
 3. Lad H1 hente hjemmesiden fra WS1 v.h.a. protokollerne http 0.9, http 1.0 og http 1.1.

 4. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
     hændelser på papir
( anvendes til eksamen ).
 

Exercise 8
 EMNE: e-mail
 (SMTP-/POP3-protokollen)


 11.5
Lab - using telnet to send an SMTP message
 11.10
Lab - using telnet to retrieve messages from your POP server
 11.11
Lab - configuring your e-mail client's POP and SMTP server settings (EVENTUELT)

 Essentielt:

 1.    Forbind en host til IHA's LAN,
        Opret en telnet-SMTP-connection og skriv en email.
Analyser relevante hændelser v.h.a tcpdump
        og/eller ethereal, og udskriv relevante hændelser på papir
( anvendes til eksamen ).

        Opret en telnet-POP3-connection og læs en email.
Analyser relevante hændelser v.h.a tcpdump
        og/eller ethereal, og udskriv relevante hændelser på papir
( anvendes til eksamen ).


Ovennævnte pkt. 1 er udgået, da IHA's mailsystem fra oktober 2005 er blevet krypteret.
I kan evt. udføre pkt. 1 hjemme, dette vil være OK.


I kan udføre følgende i netværkslaboratoriet:

 1.a  Konfigurer en SMTP-server (PostFix, er indbygget i Fedora Core 4, se www.postfix.org)
       (Minimum-løsning: Der skal kunne oprettes en telnet-forbindelse til SMTP-serveren på localhost,
       og sendes en mail fra en bruger til en anden, eksempelvis fra tg til root.
       Ønsket løsning: Der skal kunne sendes en mail fra en bruger i netlab til en anden bruger - mellem
       forskellige maskiner - over netværket).
       Analyser relevante hændelser.
       Udskriv relevante hændelser på papir ( anvendes til eksamen ).

 1.b  Konfigurer en POP3-server (DoveCot, er indbygget i Fedora Core 4, se www.dovecot.org)
       (Minimum-løsning: Der skal kunne oprettes en telnet-forbindelse til POP3-serveren på localhost,
       og hentes modtaget mail.
       Ønsket løsning: En bruger skal kunne hente en modtaget mail fra POP3-serveren - over netværket)
       Analyser relevante hændelser.
       Udskriv relevante hændelser på papir ( anvendes til eksamen ).

 Exercise 9
 EMNE: DHCP-protokollen
 
16.5 Lab - configuring a client to use DHCP (Linux)

Essentielt:
   
 VIGTIGT:  I denne exercise SKAL jeres eksperiment-netværk adskilles FULDSTÆNDIGT fra IHA's LAN !!!
 5. Opret en LAN-forbindelse mellem 2 hosts. (H1 og H2).
 6. Tilføj en ekstra PC til segmentet og konfigurer denne til at fungere som DHCP-server.
 7. Afprøv DHCP-funktionaliteten fra H1 og H2.
 8. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
     hændelser på papir ( anvendes til eksamen ).

 Exercise 10
 EMNE: echo-, daytime-,
 chargen protokollerne -
 og FTP-protokollen


 17.5
Lab - two FTP sessions using telnet as client
 17.11
Lab - using SNMP
 17.16
Lab - sniffing a NFS session

 Essentielt:

 1. Konfigurer et netværk bestående af en host (H1) og en "alsidig" server (S1).
 2. Opret daytime-server funktionalitet i S1 og afprøv denne funktionalitet fra H1.
 3. Opret echo-server funktionalitet i S1 og afprøv denne funktionalitet fra H1
.
 4. Opret chargen-server funktionalitet i S1 og afprøv denne funktionalitet fra H1.
 5. Opret FTP-server funktionalitet i S1 og afprøv denne funktionalitet fra H1.

 6. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir
( anvendes til eksamen ).
 

 Exercise 11
 EMNE: Firewall


 Øvelse:

 1. Klargør en echo-server på en Linux-PC (PC1), som er tilsluttet et segment (SEG1).
 2. Anvend denne echo-server fra en Linux-PC (PC2) på et andet segment (SEG2).
 3. Tilret en Firewall (iptables), så det nu bliver umuligt at anvende echo-serveren fra PC2.
 4. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir
( anvendes til eksamen ).

  hint:    #iptables - A (osv.)
 

 Exercise 12
 EMNE: Virtual Private
 Network, VPN


 Øvelse
:

 1. Klargør en FTP-server på en Linux-PC (PC1) på et segment (SEG1).
 2. Skriv en simpel tekst-fil med et let genkendeligt indhold  på denne PC.
 3. Anvend denne FTP-server fra en PC (PC2) på et andet segment (SEG2)
       ved at downloade teksfilen fra PC1.
 5. Inspicer de overførte data v.h.a. tcpdump eller ethereal.
 6. Modificer den eksisterende forbindelse mellem PC1 og PC2, så
        forbindelsen bliver til en VPN-forbindelse.
 7. Overfør tekstfilen som før fra PC2 til PC1.
 8. Inspicer igen de overførte data v.h.a. tcpdump eller ethereal.
 9. Analyser relevante hændelser på LAN-segmentet v.h.a tcpdump og/eller ethereal - udskriv relevante
    hændelser på papir
( anvendes til eksamen ).

  hint: http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/sysadmin-guide/
         s1-network-config- ipsec.html

         IPSec - Host to Host Connection - Type of Encryption: Automatic (Opsættes v.h.a. grafiske menuer)