From 66e89b14baa06f95e7655ea0361aa8c79e627d0f Mon Sep 17 00:00:00 2001 From: dannc Date: Wed, 16 Mar 2022 10:37:08 +0700 Subject: [PATCH] add homework 3.8: add questions 1-4 --- readme.md | 1 + src/homework/3.8/readme.md | 119 +++++++++++++++++++++++++++++++++++++ 2 files changed, 120 insertions(+) create mode 100644 src/homework/3.8/readme.md diff --git a/readme.md b/readme.md index 9d8b0ab..c188c3a 100644 --- a/readme.md +++ b/readme.md @@ -16,3 +16,4 @@ * [3.5. Файловые системы](/src/homework/3.5) * [3.6. Компьютерные сети, лекция 1](/src/homework/3.6) * [3.7. Компьютерные сети, лекция 2](/src/homework/3.7) +* [3.8. Компьютерные сети, лекция 3](/src/homework/3.8) diff --git a/src/homework/3.8/readme.md b/src/homework/3.8/readme.md new file mode 100644 index 0000000..2c1989f --- /dev/null +++ b/src/homework/3.8/readme.md @@ -0,0 +1,119 @@ +Выполнение [домашнего задания](https://github.com/netology-code/sysadm-homeworks/blob/devsys10/03-sysadmin-08-net/README.md) +по теме "3.8. Компьютерные сети, лекция 3". + +## Q/A + +1. Подключитесь к публичному маршрутизатору в интернет. Найдите маршрут к вашему публичному IP + +```shell +telnet route-views.routeviews.org +Trying 128.223.51.103... +Connected to route-views.routeviews.org. + +<...> + +User Access Verification + +Username: rviews + +route-views>show ip route 46.181.144.146 +Routing entry for 46.180.0.0/15 + Known via "bgp 6447", distance 20, metric 0 + Tag 6939, type external + Last update from 64.71.137.241 7w0d ago + Routing Descriptor Blocks: + * 64.71.137.241, from 64.71.137.241, 7w0d ago + Route metric is 0, traffic share count is 1 + AS Hops 3 + Route tag 6939 + MPLS label: none + +route-views>show bgp 46.181.144.146 +BGP routing table entry for 46.180.0.0/15, version 150820343 +Paths: (23 available, best #22, table default) + Not advertised to any peer + Refresh Epoch 1 + 3333 31133 39927, (aggregated by 65423 192.168.21.211) + 193.0.0.56 from 193.0.0.56 (193.0.0.56) + Origin IGP, localpref 100, valid, external, atomic-aggregate + path 7FE1040964D8 RPKI State not found + rx pathid: 0, tx pathid: 0 + Refresh Epoch 1 + 8283 1299 39927, (aggregated by 65423 192.168.21.136) + 94.142.247.3 from 94.142.247.3 (94.142.247.3) + Origin IGP, metric 0, localpref 100, valid, external, atomic-aggregate + Community: 1299:30000 8283:1 8283:101 + unknown transitive attribute: flag 0xE0 type 0x20 length 0x18 + value 0000 205B 0000 0000 0000 0001 0000 205B + 0000 0005 0000 0001 + path 7FE0A25887D8 RPKI State not found + rx pathid: 0, tx pathid: 0 + Refresh Epoch 1 + 4901 6079 31133 39927, (aggregated by 65423 192.168.21.211) + 162.250.137.254 from 162.250.137.254 (162.250.137.254) + Origin IGP, localpref 100, valid, external, atomic-aggregate + Community: 65000:10100 65000:10300 65000:10400 + path 7FE154880220 RPKI State not found + rx pathid: 0, tx pathid: 0 +<...> +``` + +2. Создайте dummy0 интерфейс в Ubuntu. Добавьте несколько статических маршрутов. Проверьте таблицу маршрутизации. + +Создание dummy-интерфейса: + +```shell +echo "dummy" | sudo tee -a /etc/modules +sudo touch /etc/modprobe.d/dummy.conf +echo "options dummy numdummies=1" | sudo tee /etc/modprobe.d/dummy.conf +sudo ip link add dummy0 type dummy +``` + +Добавление маршрутов и вывод таблицы маршрутизации: + +```shell +sudo ip route add 10.2.2.2/32 dev eth0 +sudo ip route add 10.2.2.3/32 via 10.0.2.16 +ip route +default via 10.0.2.2 dev eth0 proto dhcp src 10.0.2.15 metric 100 +10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 +10.0.2.2 dev eth0 proto dhcp scope link src 10.0.2.15 metric 100 +10.2.2.2 dev eth0 scope link +10.2.2.3 via 10.0.2.16 dev eth0 +``` + +3. Проверьте открытые TCP порты в Ubuntu, какие протоколы и приложения используют эти порты? Приведите несколько примеров. + +Для вывода открытых TCP-портов используем утилиту `ss` со следующими флагами: +* `-t` вывод только TCP-портов +* `-l` вывод портов в состоянии `LISTEN`, то есть открытые для прослушивания +* `-n` использовать числовое представление портов (например, `:ssh` -> `:22`) +* + +```shell +ss -tln +State Recv-Q Send-Q Local Address:Port Peer Address:Port Process +LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* +LISTEN 0 128 0.0.0.0:22 0.0.0.0:* +LISTEN 0 128 [::]:22 [::]:* +``` + +В данном случае открыты только порты для соединения по `ssh` (порты `:22`) и для [`systemd-resolved`](https://www.freedesktop.org/software/systemd/man/systemd-resolved.service.html) (порт `:53`). + +4. Проверьте используемые UDP сокеты в Ubuntu, какие протоколы и приложения используют эти порты? + +По аналогии с предыдущим заданием используем утилиту `ss`, заменив флаг `-t` на `-u` + +```shell +ss -ulpn +State Recv-Q Send-Q Local Address:Port Peer Address:Port Process +UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* +UNCONN 0 0 10.0.2.15%eth0:68 0.0.0.0:* +``` + +Порт `:53` предназначается для использования [`systemd-resolved`](https://www.freedesktop.org/software/systemd/man/systemd-resolved.service.html), +а порт `68` используется для получения информации о динамической IP-адресации от DHCP-сервера. + +5. Используя diagrams.net, создайте L3 диаграмму вашей домашней сети или любой другой сети, с которой вы работали. + +// todo