next up previous contents
Next: 4. DNS Up: 3. ルーティング Previous: 3.5 ネットワークのセキュリティ

3.6 演習課題

演習 3.1   起動時、インターフェースの設定はDHCPになっています。 dhclientkillしなさい。

演習 3.2   この実習では当面は、マスター上でルーティングを行ない、 クライアント4台はマスターからルーティングされて、 別のサイトへと到達するようになります。 ケーブルを各自一本用意してください。ケーブルの長さは、各グループ ごとにスイッチが一台あるので、そこに各自のマシンから届くのに必要十分な 長さにしてください(あまり短かすぎるとコネクタに余分な力が加わるので、 ある程度は余裕を持たせてください。但し、あまり長いと無駄になるので、 必要十分な長さに留意してください)。

演習 3.3   各自 admin ユーザを作成せよ。 admin ユーザは、パスワードはrootと同じとし、wheel グループにも 所属するものとする(つまり、admin で入った後に、su が使える事)。 また、telnetd を有効にしておきなさい。

演習 3.4   マスターは、現在 fxp0 に繋がっているラインを抜き、 fxp0 とスイッチとを用意したケーブルで繋ぎなさい(図参照)。

\epsfile{file=pc-back,scale=0.7}

また、クライアントも fxp0 に繋がっているラインを抜き、 スイッチと繋ぎなさい。 次に、クライアントは fxp0 のIPアドレスを別表のIPに再び手動で変更し、 マスターも fxp0に別表のIPを設定しなさい ( 共に 202.11.97.X/28 になります)。 作業が出来たら、クライアント間、クライアントマスター間の接続を ping を使って確認しなさい。

演習 3.5   クライアントは上記の設定を /etc/rc.confに設定し、 更に hostnameも設定しておきなさい。 defaultrouterは、マスターのfxp0のIPアドレスに設定の上、 マスターの作業の終了を待ってからリブートしてください。

演習 3.6   マスターは sk0 を大学につなぎ直した上で、 sk0,hostnameを別表のIPアドレス、デフォルトルータ になるように、 /etc/rc.confに設定し、更に、fxp0は先の手動で行った設定に しなさい。更に、/etc/hostsfxp0,sk0 のインターフェース名を 設定し、/etc/rc.confgateway_enable="YES"を設定して、 自身がルータとなれるようにします。

ifconfig_fxp0="inet 202.11.98.17/28"

なお、手動で設定する場合には以下のように実行する。

   # ifconfig fxp0 inet 202.11.98.17/28

最後に、リブートをして下さい。

演習 3.7   マスターのマシンが立ち上がったら、ifconfig -a,netstat -rn などでインターフェース、ルーティングの設定が正しいかを確認し、グループの 他のマシンもリブートします。

演習 3.8   マスター上のマシンで、202.11.97.X/28 の他のグループへのルーティング テーブルを別表に従って、手動で設定しなさい。ルーティングはグループの数だけ 設定しなければなりません。

参考

   #  route add -net 202.11.97.32/28 202.11.98.18
   #  route add -net 202.11.97.48/28 202.11.98.19
   ...

演習 3.9   他のグループの公開アドレス 202.11.97.X/28 に対して、 ping,tracerouteを用いたテストを行いなさい。これは、他の クライアントも全員テストすること。

演習 3.10   先にマスターが手動で行った設定を、/etc/rc.conf に記述し、リブート 後も同じようにルーティングがされているか確認しなさい。動的ルーティング を行うまでは、このルーティングのままで、DNS, Mail を演習します。

static_routes="0 1 2 3" # Set to static route list
route_0="-net default 202.11.98.30"
route_1="-net 202.11.97.16/28 202.11.98.17"
route_2="-net 202.11.97.32/28 202.11.98.18"
route_3="-net 202.11.97.48/28 202.11.98.19
...



Noriyo Kanayama