Bài số 1: Thiết lập mạng Intranet nội bộ

Bài thực hành này thực hiện thiết lập một mạng gồm nhiều máy trạm kết nối trực tiếp với nhau trong một mạng LAN và tìm hiểu cơ chế truyền dữ liệu giữa các trạm trong một mạng nội bộ. Các bước thực hiện như sau:

• Bước 1: Cấu hình mạng cho các trạm kết nối vào cùng một mạng LAN
• Bước 2: Kết nối giữa hai trạm bằng lệnh ping và phân tích đường đi gói tin

Bước 1: Cấu hình mạng cho các trạm kết nối vào cùng một mạng LAN

Khởi động 3 máy ảo, và thiết lập địa chỉ IP cho các card mạng với lệnh ifconfig và kiểm tra máy chưa được thiết lập Gateway với lệnh route -n:

Trường hợp máy được thiết lập Gateway, khi dùng lệnh route -n để hiển thị bảng routing sẽ thấy xuất hiện một dòng định tuyến với mạng destination là 0.0.0.0 (để chỉ toàn bộ destination) và cột Gateway sẽ là địa chỉ IP của Gateway. Ví dụ nếu máy được thiết lập Gateway thì bảng routing sẽ có dạng như sau:

Bước 2: Kết nối giữa hai trạm bằng lệnh ping và phân tích gói tin

Sử dụng lệnh ping để kiểm tra kết nối giữa 2 máy trong mạng, thấy ping thành công (tức là truyền dữ liệu trong mạng LAN không cần sự tham gia của Gateway). Có thể ping đến địa chỉ broadcast 192.168.100.255 hoặc địa chỉ mạng 192.168.100.0 để gửi gói tin ICMP Echo Request đến tất cả các máy trong mạng. Để tránh ý đồ làm tràn ngập mạng bằng cách liên lạc theo địa chỉ broadcast, CentOS cài đặt giao thức ICMP mặc định không trả lời ping đến địa chỉ broadcast mặc dù nhận được gói tin ICPM Echo Request. Do vậy, để nhìn thấy gói tin ICMP được gửi đến khi một trạm khác trong mạng ping đến địa chỉ broadcast, cần sử dụng chức năng log của iptables để hiển thị các gói tin ICMP đi đến (tham khảo bài thực hành số 2 trong chương 1).