Workshop úvod do síťování
=========================

== Základní seznámení ==

1) Výpis adres
	ip a
	ip rou

	ip -6 a
	ip -6 rou

2) zapsat si MAC adresu z 
	ip link show eth0

3a) na jiném terminálu spustit sledování stavu přípojky:
	watch -d -n1 mii-tool 

3b) a na třetím zachytávání paketů
	tcpdump -i eth0

4) na původním terminálu změníme mac adresu o jedničku:
	ip link set eth0 address 00:xx:yy:zz:ss:tt
	…a sledujeme, jak funguje port-security na switchích Cisco…


EDIT: Je potřeba rozhraní vypnout
	ip link set eth0 down
a pak zapneme
	ip link set eth0 up


5) vrátíme adresu na původní, počkáme 30 sekund…

----------------------------------------------------------------------

== Směrování mezi počítači ==

1) Každý počítač ve výchozím nastavení, funguje Internet.

2) Odebereme výchozí bránu (kromě PC 1)
	ip rou del default

3) Přidáme dvě adresy (Jedna bude point to point-k počítači vlevo, druhá vpravo)
	ip addr add 10.111.(nn-1).2/24 dev eth0
	ip addr add 10.111.nn.1/24 dev eth0
	…kde nn je číslo počítače (1 až 10)

4) Zapneme směrování
	echo 1 > /proc/sys/net/ipv4/ip_forward

EDIT:
Nutno zakázat ICMP redirect
	echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
	echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects


5) Odposloucháváme a trasujeme z jednoho konce na druhý
   např:
	mtr 10.111.0.2
	mtr 10.111.10.1

EDIT: 
Bude to fungovat až po kroku 7, půjde to jen směrem do leva (jinak by bylo nutno přidat ručně záznamy do směrovací tabulky.

6) Na jednom konci rozjedeme NAT
	(PC 1)
	iptables -t nat -A POSTROUTING -s 10.111.0.0/16 -d \! 10.111.0.0/16 -j MASQUERADE

7) Na ostatních počítačích nastavíme výchozí bránu směrem k PC1
	ip rou add default via 10.111.(nn-1).1

8) Všichni spustí Wireshark, traceroute, atd… a uvidí, jak přes ně skáče celý Internetový provoz.

9) Uvedeme do původního stavu (Network Manager, restart :) )
-------------------------------------------------------------

