IT teknolog

Opgave 11
Routeing, two routers, five subnets, virtual routers

Forfatter
Rasmus O. Jørgensen - rojo58801@edu.ucl.dk
Martin F. Larsen - mfla58743@edu.ucl.dk
Maxim Milenkovic - mami58817@edu.ucl.dk
Sophie Hovdekorp - slho58812@edu.ucl.dk
Kristoffer Strid - krst58990@edu.ucl.dk

Fredag den 15. december 2023

Indholdsfortegnelse

1 Introduktion 3
2 Publikum 3
3 Udstyrs liste 3
3.1 Hardware: 3
3.2 Software: 3
4 Tasks 1-10 4
4.1 Draw a network diagram with IP addresses. 4
4.2 Import the vSRX routers in VMware and build the network according to the Network
diagram 4
4.3 Configure the routers and the PC’s 4
4.4 List the routing table on vSRX_1 and vSRX_2 and comment. 4
4.5 Do PC pings to test that the routing by the vSRXs between the subnets is working 5
4.6 Wireshark PC1 and PC4 interface to prove routing is working. Take notion of MAC
and IP addresses, i.e. layer two and layer 3 activity seen in Wireshark 6
4.7 Draw on the Network diagram and describe how many Broadcast domains there are
in topology 6
4.8 Run traceroute on PC1 to PC4 6
5 CLI-kommandoer 7
6 Reminders til fremtidige opgaver. 7
7 Kilder 8
8 Konklusion 8
9 Bilag 8
1 Introduktion

I denne opgave udvider vi viden om routere og opsætter et virtuelt netværk med to forbundne
routere, med to virtuelle PC’ere på hver, enten Xubuntu eller Raspberry Pi.
Herefter skal vi kunne pinge imellem de forskellige subnets på routerne, og liste routing tables for
begge routere. Med wireshark overvåger vi og udtager relevante data fra kommunikation mellem
routere og pc.

2 Publikum

3 Udstyrs liste

3.1 Hardware:

● PC med windows 10

3.2 Software:

● VMWare Workstation
● Putty
● Visio 211
● Xubuntu2

Fra Linux repositories:

● wireshark
● pcpdump
● putty
● net-tools
● bridge-utils
● iproute2
● curl
● traceroute

1
Guide til installation: https://guides.ucl.dk/a/1266241-microsoft-azure
2
Xubuntu VM: http://ftp.uni-kl.de/pub/linux/ubuntu-dvd/xubuntu/releases/22.04/release/

Side 3 af 9
4 Tasks 1-10

4.1 Draw a network diagram with IP addresses.

4.2 Import the vSRX routers in VMware and build the network according to the Network
diagram
Jævnfør dokumentation 10.
4.3 Configure the routers and the PC’s
Konfigurationen ses i bilag. Den uploades på R1. Konfiguration skal nu ændres således, at den
passer til R2 på netværksdiagrammet. PC’ernes connections tilrettes. LAN-segmenter oprettes i
VMware Settings og forbindes til de korrekte enheder.
4.4 List the routing table on vSRX_1 and vSRX_2 and comment.

Routingtables for henholdsvis router 1 og 2 er vist herunder:

R1:

Side 4 af 9
R2:

4.5 Do PC pings to test that the routing by the vSRXs between the subnets is working

Herunder har vi pinget fra PC1 til PC4:

Side 5 af 9
4.6 Wireshark PC1 and PC4 interface to prove routing is working. Take notion of MAC
and IP addresses, i.e. layer two and layer 3 activity seen in Wireshark

Vi kan observere source IP, som er PC1’s og at destination IP passer også med PC4.
Vi kan se i Packet Details at source Mac’en stemmer, men destination passer ikke. Vi formoder at
det er en af routernes interfaces mac-adresser.

4.7 Draw on the Network diagram and describe how many Broadcast domains there are
in topology

På netværksdiagrammet ovenfor ses de 5 broadcast domains på det samlede netværk. Hvis der f.eks
blev lavet et broadcast ping fra PC1, er det kun R1, der vil modtage IP packets.

4.8 Run traceroute on PC1 to PC4

Traceroute-programmet lister alle de hop der er fra PC1 til PC4.

Hvor første hop er fra PC1 til router 1, næste hop er videre til router 2 og tredje hop er videre til
PC4.

Side 6 af 9
Netværksdiagram med hop:

5 CLI-kommandoer

$ traceroute -I -n 192.168.13.2

sudo app install traceroute

6 Reminders til fremtidige opgaver.

- Putty:
Ved alle handlinger, der skal gemmes anvendes commit. For øvrige små og store tips til
syntaks, se guide til junos/putty - link nedenfor.

- Lansegmenter:
Kan uden videre renames. Dette slår automatisk igennem på alle forbindelser ved ændring.
Default Network Adapter ændres ikke. Lav en række ekstra Lansegmenter og network
adaptere, så nummerering nemt kan følges ved forbindelser.

- Læs config-filen grundigt igennem for nødvendige rettelser vedr. LAN, Ge-0/0/x. Især
kopien til router to voldte en del problemer undervejs, fordi ting ikke var rettet.

Side 7 af 9
 - Filter til Wireshark der blokerer unødvendig trafik:
icmp and !(icmp.type ==3)

7 Kilder

1. Per Dahlstrøm videoserie: https://www.youtube.com/watch?v=-quDL1px6Ls

2. Guide til junos/putty: https://perper.gitlab.io/networkingpages/#junos/
3. Guide til installation: https://guides.ucl.dk/a/1266241-microsoft-azure
4. Xubuntu VM: http://ftp.uni-kl.de/pub/linux/ubuntu-dvd/xubuntu/releases/22.04/release/

8 Konklusion

Vi har formået at opsætte to routere i VM Ware Workstation med 2 subnets og 2 pc. i henhold til
netværksdiagram.
Vi har med ping mellem både pc og routere kunnet se om de kan kommunikere både internt og på
tværs af subnets.
Med traceroute har vi kunnet observere de enkelte steps undervejs mellem sender og modtager.

9 Bilag

Konfiguration til router 1:

/* Assignment 11. Two routers five subnets. */
/* By Per Dahlstroem */
version 12.1X47-D15.4;
system {
host-name vSRX_1;
/* User: root Password: Rootpass */
root-authentication {
encrypted-password "$1$4TkbZDtp$6E8C6Bg7K6gnHR31XnJjl0";
}
}
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
/* Lan1 */
address 192.168.10.1/24;
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
/* Lan2 */
address 192.168.11.1/24;
}
}
}
ge-0/0/3 {
unit 0 {
family inet {
/* Lan5 */
address 10.10.10.1/30;
}
}
}
}
routing-options {

Side 8 af 9
 static {
/* Route to Lan3 */
route 192.168.12.0/24 next-hop 10.10.10.2;
/* Route to Lan4 */
route 192.168.13.0/24 next-hop 10.10.10.2;
}
}
security {
policies {
from-zone myTrust_1 to-zone myTrust_1 {
policy default-permit {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
}
zones {
security-zone myTrust_1 {
interfaces {
ge-0/0/1.0 {
host-inbound-traffic {
system-services {
ping;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
ping;
}
}
}
ge-0/0/3.0 {
host-inbound-traffic {
system-services {
ping;
}
}
}
}
}
}
}

Side 9 af 9