Tutorial Dynamips/Dyanagem Comunicao do Dynamips com o mundo real

Dynamips capaz de conectar o seu laboratrio virtual ao mundo real. Ou seja, voc pode conectar virtualmente a sua placa de rede ao emulador e pingar de uma janela DOS para o roteador que estiver sendo emulado. Voc pode inclusive utilizar um servidor de tftp para carregar arquivos de configurao ou baixar uma configurao do roteador. Para otimizar o laboratrio, voc ir criar uma interface de rede de loopback no XP e conect-la ao Dynamips, e depois ir habilitar o servio de roteamento no XP. Com isto o laboratrio virtual fica com uma cara mais real e voc resolve mais facilmente o problema de distribuio de IP. O diagrama do laboratrio ilustrado na figura que segue.

Habilitando roteamento no Windows XP

Para habilitar roteamento no Windows XP proceda da seguinte forma: V em iniciar > executar e abra o editor do registro do Windows

Procure a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters e troque o valor do parmetro IPEnableRouter para 1. Se no existir este parmetro crie um exatamente com esta ortografia. Este parmetro do tipo DWORD. (Ateno: tenha muito cuidado ao editar o registro. Configuraes erradas podem simplesmente tornar o sistema inutilizvel).

Na janela IPEnableRouter troque o valor do parmetro para 1 e clique OK.

Feche todas as janelas e reinicie o Windows. Ele agora esta pronto para o roteamento IP.

Instalando um adaptador de rede de loopback no XP

Vamos agora criar a interface de rede de loopback no XP. V em iniciar > painel de controle > Adicionar hardware no modo clssico. (Se estiver usando o modo de exibio por categoria escolha iniciar > painel de controle > Impressoras e outros itens de hardware. Clique em Adicionar hardware no painel esquerdo superior) e depois clique em avanar.

Marque a opo de hardware j conectado e clique em avanar.

Escolha a opo de adicionar novo dispositivo de hardware e clique em avanar.

Escolha a opo de adicionar hardware manualmente e clique em avanar.

Na lista de dispositivos escolha Adaptadores de rede e clique em avanar.

Procure na lista de fabricantes por Microsoft e na lista de adptadores por Microsoft Loopback Adapter. Clique em avanar.

O assistente est pronto para instalar o hardware. Clique em avaar.

Clique em concluir para finalizar o assistente de instalao de hardware.

Voc agora dever efetuar as configuraes de endereamento IP do adaptador de rede de loopback que voc criou, de acordo com o diagrama do laboratrio virtual simple1a.net apresentado no incio deste tutorial. Para isto, abra o Windows Explorer e procure na coluna esquerda a entrada Meus locais de rede. Clique com o boto direito e escolha propriedade. Isto ir levar voc a janela de Conexes de rede. Existem vrias maneiras de se chegar a janela de Conexes de rede. Voc poderia procurar pela cone Meus locais de rede no Desktop do Windows, ou ainda clicar com o boto direito sobre algum cone de conexo de rede na bandeja do sistema (System tray) e clicar em Abrir conexes de rede.

Para uma melhor visualizao de suas configuraes, procure na janela de Conexes de rede a conexo referente ao adaptador loopback (clique em cada conexo e verifique no quadro Detalhes na coluna da esquerda qual se refere ao adaptador loopback). Clique com o boto direito na conexo e escolha renomear. Mude o nome da conexo para lpb1.. Aps Alterar o nome da conexo, clique novamente com o boto direito e escolha propriedades.

Na janela de propriedades da conexo lpb1 clique sobre a opo Protocolo TCP/IP e depois clique em propriedades. (Aproveite tambm e marque a opo de exibir cone na rea de notificao).

Efetue a configurao de IP de acordo com o diagrama de rede simple1a.net como indicado a seguir. Feche todas as janelas clicando em OK para finalizar a configurao de IP.

Configurando o laboratrio virtual simple1a.net

Para identificarmos o adaptador de rede de loopback para o Dynamips precisamos determinar como o Windows registrou este hardware no registro. Quando instalamos o Dynamips ele cria na rea de trabalho um atalho para um script que pode ser utilizado para este fim. Procure e clique no atalho Network device list. Voc ter uma janela DOS com as identificaes do sistema para todos os adaptadores de rede instalado em sua mquina como segue. Observe que o adaptador de rede de loopback o ltimo da lista e a sua identificao : NIO_gen_eth:\Device\NPF_{B68818EA-1A98-46C8-B334-EA521061578C}

Voc deve estar pensando. No tem uma maneira mais fcil de anotar este nmero? Bem, abra uma janela DOS no diretrio de instalao do Dynamips. Tecle net e de um tab. Uau!, parece at o Bash. Se tudo deu certo o XP ter completado o comando para voc escrevendo na janela Network device list.cmd. Este o script que lista os adaptadores. Voc agora simplesmente vai redirecionar sua sada para o arquivo adapter.list (pode ser o nome que voc quiser. Para isto acrescente ao comando da janela o termo > adapter.list e pressione enter. Voc ter a lista de adaptadores neste arquivo. Depois s abrir o arquivo no bloco de notas e copiar tranqilamente a identificao do adaptador de rede de loopback para o que for preciso. Feche a janela antes de continuar com a prxima etapa.

Voc ira agora passar esta informao para o Dynamips. Para Isto voc ir criar o arquivo simple1a.net como segue.

1. # Simple1a.net 2. [localhost] [[7200]] 3. image = \Arquivos de programas\Dynamips\images\c7200-jk9o3s-mz.124-7.image 4. # On Linux / Unix use forward slashes: 5. # image = /opt/7200-images/c7200-jk9o3s-mz.124-7.image 6. 7. npe = npe-400 8. ram = 160 9. 10. [[ROUTER R1]] 11. s1/0 = R2 s1/0 12. F0/0 = NIO_gen_eth:\Device\NPF_{B68818EA-1A98-46C8-B334-EA521061578C} 13. 14. [[router R2]] 15. # No need to specify an adapter here, it is taken care of 16. # by the interface specification under Router R1

Observe que a nica diferena para o laboratrio anterior, o simple1.net, a incluso da linha 12 que conecta virtualmente a interface F0/0 do roteador R1 a interface de rede de loopback do seu PC. Salve este arquivo, com o nome de simple1a.net, no diretrio Arquivos de programas\Dynamips\sample_labs\simple1. Inicie o Dynamips e depois d um duplo clique no arquivo simple1a.net para iniciar a execuo do laboratrio virtual. Na console do Dynagen entre com o comando console /all para iniciar as sesses de telnet para os roteadores R1 e R2. Em cada um dos roteadores voc ir configurar nome de host, endereo IP das interfaces e gateway. No se esquea de salvar suas configuraes com write mem" em cada roteador. Roteador R2: hostname = R2 interface s1/0 = 169.254.0.3/24 gateway = 169.254.0.2

Roteador R1: hostname = R1 interface s1/0 = 169.254.0.2/24 interface f0/0 = 169.254.1.2/24 gateway = 169.254.1.1

Voc agora ir utilizar o comando show ip interface brief para verificar o estado das interfaces dos roteadores e o comando show ip route para verificar as configuraes de rotas de cada um, mais especificamente da rota padro (gateway). Na figura que segue o estado das interfaces de R2.

Observe na prxima figura que o gateway de R2 a interface s1/0 de R1. A configurao de gateway importante pois qualquer pacote com endereo de destino diferente das redes ligadas a R2 ser enviado a R1 para encaminhar o pacote. Observe tambm que possvel pingar de R2 para s1/0 e f0/0 de R1, mas a interface de loopback no respondeu.

PC
169.254.1.1 169.254.1.2

R1
169.254.0.2

R2
169.254.0.3

Na figura que segue o estado das interfaces de R1.

Na prxima figura voc observa que o gateway de R1 a interface loopback do PC. A configurao de gateway importante pois qualquer pacote com endereo de destino diferente das redes ligadas a R1 ser enviado ao PC para encaminhar o pacote. Observe tambm que possvell pingar de R1 para s1/0 de R2 e para a interface de loopback do PC.

PC
169.254.1.1 169.254.1.2

R1
169.254.0.2

R2
169.254.0.3

Por que lpb1 responde a R1 e no responde a R2. Naturalmente a interface lpb1 da mesma rede que a interface f0/0 de R1, mas a rede entre os dois roteadores desconhecida pelo PC. A figura que segue confirma este fato. Ela o resultado do comando route print em uma janela DOS do PC. (Ateno! Este no ser certamente o resultado que voc ver com o PC que estiver usando).

A figura anterior ilustra de fato que o PC conhece a rede 192.168.76.0/24, que dever estar ligada a uma placa de rede real, e a rede 169.254.1.0/24 pertencente a sua interface de loopback. O gateway do PC esta no endereo 192.168.76.1 e o PC desconhece a rede entre os dois roteadores virtuais. A seguir voc ir configurar uma rota esttica permanente no PC indicando que pacotes destinados a rede entre os roteadores no devero ser enviados para o gateway do PC, e sim para a interface de loopback. Assim, os pacotes atingem R1 que encaminha para R2. Observe na figura que segue que a princpio no possvel se pingar em R2, mas isto se torna possvel aps a configurao da rota esttica (Veja o novo route print), como demonstrado pelo segundo ping para R2.

Com esta ltima configurao, o seu laboratrio virtual esta efetivamente interligado ao laboratrio real. Isto lhe permitir com certeza uma srie de experimentos. Na prxima seo so sugeridas algumas prticas adicionais.

Atividades complementares
A seguir voc realizar algumas atividades complementares com o objetivo de ilustrar a conectividade entre a rede virtual e a rede real ligada ao PC. A primeira atividade ser bastante envolvente. Voc ir configurar resoluo de nomes nos dois roteadores virtuais, s que o roteador R1 servir de DNS Proxy Server para o roteador R2. Naturalmente, em sendo Proxy, o roteador R1 ir repassar as suas solicitaes de resoluo de nome para o servidor de DNS configurado no laboratrio real. Na segunda atividade voc ir habilitar um servidor HTTP no roteador R1 e um servidor HTTPS no roteador R2. Isto lhe dar a oprotunidade de trabalhar com certificado digital.

Estendendo a comunicao com o mundo real com um servidor NAT

Lembrando o que voc fez at agora, o roteador R1 o gateaway de R2 e o PC que hospeda o laboratrio virtual o gateway de R1. Nesta situao, as demais mquinas do laboratrio real no conhecem as redes do laboratrio virtual, e a comunicao est restrita ao PC e aos roteadores R1 e R2. Como ser possvel ento que as mquinas do laboratrio real, inclusive o servidor de DNS, se comuniquem com o laboratrio virtual. Ser preciso mais que o simples roteamento habilitado no PC. A resposta est em habilitar o PC como um NAT Server. Assim, os pacotes oriundos da rede virtual sero encaminhados pelo PC para a rede real com o endereo de origem trocado pelo do prprio PC. Como todos as mquinas da rede real se comunicam, estas respodero ao PC e este repassar a resposta aos endereos de origem, ou seja, aos roteadores da rede virtual.

Para transformar o PC em um NAT server basta que voc habilite o compartilhamento de Internet (ICS) no XP. No caso este compartilhamento dever ser feito na interface que acessa a Internet, ou seja a placa de rede real do PC. Por padro o XP ir trocar automaticamente o endereo da outra interface de rede, no caso a de loopback, para 192.168.0.1/24. Isto no pode ser alterado no XP, apenas no Windows 2003. Como conseqncia voc ter que alterar a configurao de interface de R1 para, por exemplo, 192.168.0.2/24 para manter a conectividade. A figura que segue.

Para habilitar a funo de compartilhamento de Internet, que nada mais que uma funo de NAT, abra o Explorer e clique com o boto direito sobre Meus locais de rede e escolha propriedades. Procure entre as conexes aquela que se comunica com a Internet e clique com o boto direito sobre a mesma escolhendo tambm propriedades. (Voc poderia tambm clicar sobre o cone referente a esta conexo na bandeja do sistema). Na janela de propriedades desta conexo escolha a aba Avanado e marque a opo Permitir que outros usurios de rede se conectem pela ... e depois clique OK. (Ateno! No faa isto sobre a conexo de loopback e sim na conexo com a internet).

O XP ir lhe avisar que o endereo IP da outra interface (no caso a de loopback) ir ser alterado para 192.168.0.1. Clique sim e aguarde, fechando a seguir as janelas de propriedade. Neste momento a funo de NAT est habilitada no PC. Voc dever agora alterar o endereo IP do Gateaway e o da interface f0/0 de R1 para restabelecer a conectividade entre a rede real e a rede virtual dos roteadores.

Na prxima figura observe a troca do endereo IP da interface f0/0. Basta reeditar o comando com o novo endereo. No caso da rota esttica que define o gateway precisamos primeiro remover a rota anterior com o comando no ip route... e entrar com a nova rota com o comando ip route .... Salve as configuraes com write mem. Verifique se est tudo OK com ops comandos show ip interface brief e show ip route.

Alm da reconfigurao do roteador R1 voc precisa alterar a rota esttica definida no PC. Na configurao anterior a sada para a rede 169.254.0.0/24 entre os roteadores era feita pela interface loopback do PC no endereo 169.254.1.1, que no existe mais. Lembre-se que o compartilhamento de Internet alterou este endereo para 192.168.0.1. Aps a configurao, verifique a conectividade pingando do PC para R1 e R2. A figura que segue ilustra esta configurao.

Lembrando, todas as configuraes feitas at agora visaram transformar o PC em um NAT Server de modo que qualquer roteador da rede virtual possa se comunicar com a rede real. Note que o inverso no verdadeiro. excesso do PC, as demais mquinas da rede real no podem iniciar uma comunicao com as mquinas da rede virtual. Primeiro, o gateway das mquinas da rede real o roteador ADSL (poderia ser qualquer conexo com a Internet), e o roteador no conhece a rede virtual. Segundo, mesmo que voc editasse uma rota esttica no roteador ADSL (gateway da rede real) ensinando ao mesmo para destinar os pacotes com destino aos endereos 192.168.0.0/16 para o endereo 192.168.76.44, o NAT Server no rotearia os pacotes para a rede virtual. Isto acontece pois NAT um pouco diferente de roteamento simples. No NAT os endereos da rede interna so traduzidos para os da rede externa. Seria preciso utilizar a tcnica de NAT reverso para permitir a comunicao no sentido contrrio, ou seja, traduzir os endereos da rede externa para a rede interna. Voc agora ir utilizar um capturador de pacotes para verificar o funcionamento do NAT no PC. Para isto voc ir utilizar o programa windump. A idia capturar os pacotes ICMP que entram na interface de loopback do PC, oriundos da rede virtual, e os pacotes ICMP que saiem da outra interface de rede do PC e vice-versa. Abra uma janela DOS e execute o comando windump -D. Ir aparecer na tela uma listagem dos adaptadores de rede ativos no PC juntamente com a identificao a ser usada com o windump. Observe na tela que segue que a interface de loopback a de nmero 3 e a outra interface a de nmero 2.

Assim, voc ir utilizar o comando windump n i 3 icmp para capturar os pacotes ICMP que trafegam pela interface de rede de loopback e o comando windump n i 2 icmp para capturar os que trafegam pela outra interface. O parmetro -n serve para que o windump no troque nmeros de porta e endereos IP por seus respectivos nomes de porta e de host. Execute os comansos em janelas DOS separadas. Deixe os comandos executando em suas respectivas janelas e v para a console do roteador R2 e ping no gateway do laboratrio real, no caso o endereo IP 192.168.76.1. A figura que segue ilustra o que ir acontecer. O comando ping editado em R2 ir gerar um pacote ICMP que ser enviado para o endereo do gateway. Ao chegar no NAT, o endereo de origem substitudo pelo endereo da interface externa do PC. O endereo de destino obviamente mantido. O gateway responde ao ping enviando um pacote de resposta para o PC. O PC verifica em cache se ele enviou esta solicitao para o gateway e identifica que a resposta deve ser enviada ao roteador R2. O PC troca ento o endereo de destino do pacote, substituindo seu prprio endereo pelo endereo de R2. Isto ocorrendo estar confirmado que a funo de NAT est funcionando corretamente no PC.

192.168.76.1/192.168.76.44

192.168.76.1/169.254.0.3

PC
192.168.76.1/192.168.76.44 192.168.76.1/169.254.0.3

NAT Windump n i 2 icmp Windump n i 3 icmp

A figura que segue ilustra o ping com sucesso realizado no roteador R2.

As prximas figuras ilustram o resultado da captura do windump nas duas interfaces de rede do PC. Observe que de fato que cada pacote IP/ICMP que entra na interface de loopback existe um pacote IP/ICMP equivalente saindo da outra interface. O endereo de destino mantido mais o de origem trocado o de R2 pelo do PC e vice-versa. Para parar a captura do windump pressione Crtl+C nas janelas DOS de cada um.

Estendendo a comunicao com o mundo real com um servidor DNS

A configurao bsica de qualquer n de rede envolve a especificao de trs parmetros bsicos: IP/mscara, gateway e DNS. Se em uma janela DOS voc editar o comando ping www.ggogle.com.br ...... A Terminar .................