現在位置: ホーム / みらくるブログ / GNS3で、仮想ネットワーク環境を構築しよう-5

GNS3で、仮想ネットワーク環境を構築しよう-5

さて、前回は、異なるネットワークにいる端末で ping が通るようにしたんですが、今日は、wireshark でパケットを見てみたいと思っています。このようなトポロジを作成しました。

第5日目ですね。

さて、前回は、異なるネットワークにいる端末で ping が通るようにしたんですが、今日は、wireshark でパケットを見てみたいと思っています。

このようなトポロジを作成しました。

topology2-1

これで、ping を打った時にどんなパケットが流れるのか見てみます。

それぞれについて、まず、設定をしていきます。

まず、VPC の設定です。

PC1> ip 192.168.100.1/24 192.168.100.254
PC1> show ip
PC1> save

同様に、PC2-PC5 も設定します。

次に、ルータのIPアドレスの設定を実施します。

前回までは、configure terminal と打っていましたが、conf t
で同様に設定できます。
interface は int 、no shutdown は、no shut で大丈夫です。

R1# conf t
R1(config)# int fa0/0
R1(config-if)# ip address 192.168.100.254 255.255.255.0
R1(config-if)# no shut

管理情報が表示されるので、しばらく待つ。
表示されたら以下のコマンドを打つ(以下同様)。

R1(config-if)# int fa0/1
R1(config-if)# ip address 192.168.101.253 255.255.255.252
R1(config-if)# no shut
R1(config-if)# end

設定がされたかを確認します。

R1# show int fa0/0
R1# show int fa0/1

保存します。

R1# copy run start
<Enter>

R2も同様に設定します。

ルーティングの設定も実施しておきます。

R1(config)# ip route 192.168.102.0 255.255.255.0 192.168.101.254
R1(config)# ip route 192.168.103.0 255.255.255.0 192.168.101.254
R2(config)# ip route 192.168.100.0 255.255.255.0 192.168.101.253

それぞれのルータで、copy run start しておきます。

ここまでは、前回の知識でできました。

今日は、ping を打った時に、そのパケットをのぞいてみようと思うのですが、gns3
では、wireshark と連携できます。
wireshark は、ホストマシンにインストールしておいてください。

Edit --> Preferences --> Packet capture
で、以下のようになっているのを確認します。

topology2-2

ルータ2 の f1/0 でパケットをキャプチャしてみましょう。

ルータ2を右クリックして、capture を左クリックします。

このように、画面上にどのスロットをキャプチャしたいか聞いてきますので、f1/0 を選んでみます。

topology2-3

あれ？ /usr/sbin/dumpcap への権限がないと言われてしまいます。
どうしたらいいものか。。

このサイトを参考にしました。
http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/

確認します。

# ls -laZ /usr/sbin/dumpcap

-rwxr-x---. 1 root wireshark system_u:object_r:bin_t:s0 92280 xx月 x xx:xx /usr/sbin/dumpcap

# getcap /usr/sbin/dumpcap

/usr/sbin/dumpcap = cap_net_admin,cap_net_raw+ep

次の処置をします。

# setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap

確認します。

# getcap /usr/sbin/dumpcap

/usr/sbin/dumpcap = cap_net_admin,cap_net_raw+eip

gns3再起動後、使えるようになっていました。

再起動する前に、プロジェクトを保存するのを忘れないようにします。

PC1 から PC5 に ping を打ってみます。

他も同様に実施してみてください。

topology2-4

ピンク色になっているところが、通信の結果になります。

それぞれ、クリックしてみると詳細が確認できますよ。

お疲れさまです。第5日目の終了です。

十六島海苔 (うっぷるいのり)は、お茶づけにして食べてみようと思っている、ニックネームたいちょうでした。

次回もお楽しみに。

続き：GNS3で、仮想ネットワーク環境を構築しよう-6へ

タグ: Linux実験室

カテゴリ: みらくるニュース; アプリケーションUI探検隊; MIRACLE ZBXサポートTips; Web技術実験室; Hatohol開発日記; ネットワーク実験室; Linux実験室; 松江ラボ便り; 新卒ブログ; イベントレポート

みらくるブログ新着記事: LPI-Japan標準教科書執筆に携わりました！ 2024年02月21日; Open Compliance Summit 2023参加報告 2023年12月27日; Open Source Summit Europe 2023渡航記 2023年11月01日; Open Source Conference 2023 Hokkaidoに出展しました！ 2023年07月13日; Open Source Conference 2023 Tokyo/Springに出展しました！ 2023年05月08日

製品・サービス