La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Stage Sistemista Linux A.A. 2004-2005 Protocolli di rete (dal layer 3 in su) Laboratorio Massimo Pistoni Laboratori Nazionali di Frascati settembre 2005.

Presentazioni simili


Presentazione sul tema: "Stage Sistemista Linux A.A. 2004-2005 Protocolli di rete (dal layer 3 in su) Laboratorio Massimo Pistoni Laboratori Nazionali di Frascati settembre 2005."— Transcript della presentazione:

1 Stage Sistemista Linux A.A. 2004-2005 Protocolli di rete (dal layer 3 in su) Laboratorio Massimo Pistoni Laboratori Nazionali di Frascati settembre 2005

2 Massimo Pistoni2 Argomenti Indirizzamento IP –Struttura dell’indirizzo, range, classfull e classless, host, network e subnet, netmask, broadcast –Esercizi Architettura dei router Cisco –Livelli di memoria, modalita’ di accesso, comandi di stato, accesso alla configurazione, Sistema Operativo Comandi di configurazione dei router Cisco (IOS) –Generalita’ e configurazione di base, configurazione delle interfacce e dei parametri di network, impostazionie delle password, definizione delle route statiche, verifica della connettivita’ e del routing –Esercizi

3 settembre 2005Massimo Pistoni3 Argomenti Configurazione dell’ IOS Configurazione dei servizi DHCP e NAT –Esercizi Configurazione delle Access Control List –Esercizio Configurazione del protocollo di routing RIP –Esercizio Configurazione del protocollo di routing OSPF –Esercizio Diagnostica e debug con IOS Packet sniffing su Ethernet

4 settembre 2005Massimo Pistoni4 Classi di indirizzamento 5 classi di indirizzamento: ClLead bitDef netmaskNetwork RangeHosts A0255.0.0.01.0.0.0 – 126.0.0.02^24 - 2 B10255.255.0.0128.0.0.0 – 191.255.0.02^16 - 2 C110255.255.255.0192.0.0.0 – 223.255.255.02^8 - 2 D1110255.255.255.0224.0.0.0 – 239.255.255.02^8 – 2 E1111Per usi futuri

5 settembre 2005Massimo Pistoni5 Indirizzi IP riservati CaratteristicaSignificato Indirizzo Network tutti zeriNodo su questa Network Indirizzo Network tutti uniTutte le network Network 127.0.0.0Indirizzo di loopback (per test) Indirizzo nodo di tutti zeriQuesta Network Indirizzo nodo di tutti uniTutti i nodi di questa Network L’intero indirizzo di tutti zeriTutte le Network (default route) L’intero indirizzo di tutti uniTutti i nodi di tutte le Network

6 settembre 2005Massimo Pistoni6 Indirizzi IP privati ClasseRange di indirizzamento A10.0.0.0 – 10.255.255.255 B172.16.0.0 – 172.31.255.255 C192.168.0.0 – 192.168.255.255

7 settembre 2005Massimo Pistoni7 Esempio di indirizzi IP Address: 193.206.84.103 Netmask: 255.255.248.0 (21 bit) Altro tipo di notazione: Address/Netmask: 193.206.84.103/21 Determinazione della Network e del Broadcast: Addr: 11000001.11001110.01010100.01100111 Mask: 11111111.11111111.11111000.00000000 Netw: 11000001.11001110.01010000.00000000 (AND) Broa: 11000001.11001110.01010111.11111111  Network: 193.206.80.0, Broadcast: 193.206.87.255

8 settembre 2005Massimo Pistoni8 Network composta da: 50 Server farm 254 Ethernet user segment 2 serial link 400 computer lab Network a disposizione 192.168.4.0 – 192.168.7.255 Ovvero 192.168.4.0/22 oltre 1000 indirizzi 50 hosts 254 hosts400 hosts 2 hosts (link) router2 router1 1 2 3 4 1 Esercizio 1: indirizzamento

9 settembre 2005Massimo Pistoni9 Esercizio 1 Gli indirizzi IP sono composti da 32 bit Occorre determinare il numero dei bit da destinare alla network e il numero dei bit da destinare agli hosts. Router 1 - interfaccia 1 ( 50 hosts) 2^5 – 2 = 30 < 50 2^6 – 2 = 62 > 50  6 bit per gli host e  32 – 6 = 26 bit per la netmask 8bit + 8bit + 8bit + 2bit 11111111.11111111.11111111.11000000 255.255.255.192 La prima network e’ 192.168.4.0 netmask 255.255.255.192 o anche 192.168.4.0/26 (range 192.168.4.0 – 192.168.4.63)

10 settembre 2005Massimo Pistoni10 Esercizio 1 Router 1 - interfaccia 2 ( 254 hosts) 2^7 – 2 = 126 < 254 2^8 – 2 = 254 = 254  8 bit per gli host e  32 – 8 = 24 bit per la netmask 8bit + 8bit + 8bit + 0bit 11111111.11111111.11111111.00000000 255.255.255.0 La seconda network e’ 192.168.5.0 255.255.255.0 o anche 192.168.5.0/24 (range 192.168.5.0 – 192.168.5.255)

11 settembre 2005Massimo Pistoni11 Esercizio 1 Router 1 - interfaccia 3 ( 2 hosts) 2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2  2 bit per gli host e  32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit 11111111.11111111.11111111.11111100 255.255.255.252 La terza network e’ 192.168.4.64 255.255.255.252 o anche 192.168.4.64/30 (range 192.168.4.64 – 192.168.4.67)

12 settembre 2005Massimo Pistoni12 Esercizio 1 Router 1 - interfaccia 4 ( 400 hosts) 2^8 – 2 = 254 < 400 2^9 – 2 = 510 > 400  9 bit per gli host e  32 – 9 = 23 bit per la netmask 8bit + 8bit + 7bit + 0bit 11111111.11111111.11111110.00000000 255.255.254.0 La quarta network e’ 192.168.6.0 255.255.254.0 o anche 192.168.6.0/23 (range 192.168.6.0 – 192.168.7.255)

13 settembre 2005Massimo Pistoni13 Esercizio 1 Router 2 - interfaccia 1 ( 2 hosts) 2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2  2 bit per gli host e  32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit 11111111.11111111.11111111.11111100 255.255.255.252 La terza network e’ 192.168.4.64 255.255.255.252 o anche 192.168.4.64/30 (range 192.168.4.64 – 192.168.4.67)

14 settembre 2005Massimo Pistoni14 192.168.4.0 – 192.168.4.63 192.168.5.0 – 192.168.5.255192.168.6.0 – 192.168.7.255 192.168.4.66 router2 router1 1 2 3 4 1 Esercizio 1 192.168.4.65 IP Addresses: Router1/Interf1: 192.168.4.1/26 Router1/Interf2: 192.168.5.1/24 Router1/Interf3: 192.168.4.65/30 Router1/Interf4: 192.168.6.1/23 Router2/Interf1: 192.168.4.66/30

15 settembre 2005Massimo Pistoni15 Network composta da: 10 Application servers 60 Server farm 500 Ethernet user segment 250 computer lab 2 serial link Network a disposizione 192.168.8.0 – 192.168.11.255 Ovvero 192.168.8.0/22 oltre 1000 indirizzi 10 hosts 60 hosts 500 hosts 2 hosts (link) router2router1 1 2 3 51 Esercizio 2: indirizzamento 4 250 hosts

16 settembre 2005Massimo Pistoni16 Esercizio 2 Router 1 - interfaccia 1 ( 10 hosts) 2^3 – 2 = 6 < 10 2^4 – 2 = 14 > 10  4 bit per gli host e  32 – 4 = 28 bit per la netmask 8bit + 8bit + 8bit + 4bit 11111111.11111111.11111111.11110000 255.255.255.240 La prima network e’ 192.168.8.0 255.255.255.240 o anche 192.168.8.0/28 (range 192.168.8.0 – 192.168.8.15)

17 settembre 2005Massimo Pistoni17 192.168.8.16 255.255.255.192 192.168.8.16/26 Esercizio 2 Router 1 - interfaccia 2 ( 60 hosts) 2^5 – 2 = 30 < 60 2^6 – 2 = 62 > 60  6 bit per gli host e  32 – 6 = 26 bit per la netmask 8bit + 8bit + 8bit + 2bit 11111111.11111111.11111111.11000000 255.255.255.192 ERRORE ! E’ in sovrapposizione con la precedente 192.168.8.16 255.255.255.192 192.168.8.16/26 La seconda network e’ o anche

18 settembre 2005Massimo Pistoni18 Esercizio 2 Infatti dalla presunta Network 192.168.8.16/26  Netw: 11000000.10101000.00001000.00010000 Mask: 11111111.11111111.11111111.11000000 AND: 11000000.10101000.00001000.00000000  192.168.8.0/26 (in overlap con la prima) Guardando l’ultimo byte le uniche variazioni significative ai fini della network (dopo l’AND con la netmask) sono: 00000000 = 0  192.168.8.0/26 01000000 = 64  192.168.8.64/26 10000000 = 128  192.168.8.128/26 11000000 = 192  192.168.8.192/26 La seconda network e’ 192.168.8.64 255.255.255.192

19 settembre 2005Massimo Pistoni19 Esercizio 2 Router 1 - interfaccia 3 ( 500 hosts) 2^8 – 2 = 254 < 500 2^9 – 2 = 510 > 500  9 bit per gli host e  32 – 9 = 23 bit per la netmask 8bit + 8bit + 7bit + 0bit 11111111.11111111.11111110.00000000 255.255.254.0 192.168.9.0 255.255.254.0 192.168.9.0/23 ERRORE ! Anche questa e’ in sovrapposizione 192.168.9.0 255.255.254.0 192.168.9.0/23 La terza network e’ o anche

20 settembre 2005Massimo Pistoni20 Esercizio 2 Infatti dalla presunta Network 192.168.9.0/23  Netw: 11000000.10101000.00001001.00000000 Mask: 11111111.11111111.11111110.00000000 AND: 11000000.10101000.00001000.00000000  192.168.8.0/23 (in overlap con la prima) Guardando il terzo byte le uniche variazioni non significative ai fini della network sono: 00001000  00001000  192.168.8.0/23 00001001  00001000  192.168.8.0/23 La prima network non in sovrapposizione e’ quella per cui nel terzo byte varia il secondo bit (da destra): 00001010 La terza network e’ 192.168.10.0 255.255.254.0 o anche 192.168.10.0/23 (range 192.168.10.0 - 192.168.11.255)

21 settembre 2005Massimo Pistoni21 Esercizio 2 Router 1 - interfaccia 4 ( 250 hosts) 2^7 – 2 = 126 < 250 2^8 – 2 = 254 > 250  8 bit per gli host e  32 – 8 = 24 bit per la netmask 8bit + 8bit + 8bit + 0bit 11111111.11111111.11111111.00000000 255.255.255.0 La quarta network e’ 192.168.9.0 255.255.255.0 o anche 192.168.9.0/24 (range 192.168.9.0 – 192.168.9.255)

22 settembre 2005Massimo Pistoni22 Esercizio 2 Router 1 - interfaccia 5 ( 2 hosts) 2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2  2 bit per gli host e  32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit 11111111.11111111.11111111.11111100 255.255.255.252 La quinta network e’ 192.168.8.16 255.255.255.252 o anche 192.168.8.16/30 (range 192.168.8.16 – 192.168.8.19)

23 settembre 2005Massimo Pistoni23 Esercizio 2 Router 2 - interfaccia 1 ( 2 hosts) 2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2  2 bit per gli host e  32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit 11111111.11111111.11111111.11111100 255.255.255.252 La quinta network e’ 192.168.8.16 255.255.255.252 o anche 192.168.8.16/30 (range 192.168.8.16 – 192.168.8.19)

24 settembre 2005Massimo Pistoni24 Esercizio 2 Un trucco per ovviare agli errori di sovrapposi- zione e’ quello di ordinare le network in ordine decrescente di ampiezza di range di indirizzamento: Ad esempio: Router1/Interf3: 500  192.168.8.0/23 Router1/Interf4: 250  192.168.10.0/24 Router1/Interf2: 60  192.168.11.0/26 Router1/Interf1: 10  192.168.11.64/28 Router1/Interf5: 2  192.168.11.80/30 Router2/Interf1: 2  192.168.11.80/30

25 settembre 2005Massimo Pistoni25 Esercizio 2 192.168.8.0 ……………………… 192.168.8.255 192.168.9.0 ……………………… 192.168.9.255 192.168.10.0 ……………………… 192.168.10.255 192.168.11.0 ……………………… 192.168.11.255 510 hosts 254 hosts 192.168.11.0 ……………………… 192.168.11.63 192.168.11.64 ……………………… 192.168.11.79 192.168.11.80 ……………………… 192.168.11.83 192.168.11.84 ……………………… 192.168.11.255 62 hosts 2 hosts 14 hosts Potenziali 4 + 8 + 32 + 128 = 172

26 settembre 2005Massimo Pistoni26 192.168.11.64 –192.168.11.79 192.168.11.0 – 192.168.11.63 router2 router1 1 2 3 5 Esercizio 2 4 IP Addresses: Router1/Interf1: 192.168.11.65/28 Router1/Interf2: 192.168.11.1/26 Router1/Interf3: 192.168.8.1/23 Router1/Interf4: 192.168.10.1/24 Router1/Interf5: 192.168.11.81/30 Router2/Interf1: 192.168.11.82/30 192.168.8.0 – 192.168.9.255192.168.10.0 – 192.168.10.255 192.168.11.81 192.168.11.82 1

27 settembre 2005Massimo Pistoni27 Livelli di memoria dei router Cisco La RAM è la memoria di lavoro e contiene le informazioni di configurazione dinamica L’NVRAM è la RAM non volatile e contiene una copia di backup della configurazione La FLASH è una erasable programmable read- only memory. Questa memoria contiene una copia del Cisco Internetwork Operating System (Cisco IOS) ROM contiene il programma di inizializzazione e bootstrap ROMROM FlashNVRAMRAM Angelo Veloce

28 settembre 2005Massimo Pistoni28 Cisco Internetwork Operating System Nei router il sistema operativo è l’IOS attualmente si è arrivati alla release 12.2 Negli switch il sistema operativo è il CAT OS attualmente si è arrivati alla release 5.5 Negli switch che svolgono anche funzionalità layer 3, Cisco ha introdotto un nuovo sistema operativo che è l’IOS nativo Angelo Veloce

29 settembre 2005Massimo Pistoni29 Modalità di accesso User EXEC Mode –È il primo livello di accesso che si presenta quando si effettua il “login” sul router. –Permette una serie di comandi non distruttivi per esaminare performance ed informazioni di sistema Router> Privileged EXEC Mode –È il secondo livello di accesso che permette, oltre a tutti i comandi precedenti, anche comandi di configurazione e di debug Router>enable Router# Angelo Veloce

30 settembre 2005Massimo Pistoni30 Comandi di stato (IOS) Internetwork Operating System Programs Dynamic Configuration Information Tables And Buffers Backup Configuration File Operating System RAM NVRAM FLASH Router#show version Router#show processes CPU Router#show protocols Router#show mem Router#show ip route Router#show running-config Interfaces Angelo Veloce

31 settembre 2005Massimo Pistoni31 Comandi di stato (IOS) Internetwork Operating System Programs Dynamic Configuration Information Tables And Buffers Backup Configuration File Operating System RAM NVRAM FLASH Interfaces Angelo Veloce Router#show flash Router#show startup-config Router#show interface

32 settembre 2005Massimo Pistoni32 Comandi di stato (IOS) Internetwork Operating System Programs Dynamic Configuration Information Tables And Buffers Backup Configuration File Operating System RAM NVRAM FLASH Interfaces Angelo Veloce Router#show version Router#show proc cpu Router#show proc mem

33 settembre 2005Massimo Pistoni33 Configurare la RAM quando si lavora con IOS NVRAM RAM Configure terminal Copy startup-config running-config Copy tftp startup-config Copy startup-config tftp Copy tftp running-config Console or terminal TFTP Server Angelo Veloce Show running-config Copy running-config startup-config (write memory) Copy running-config tftp (write network)

34 settembre 2005Massimo Pistoni34 Salvare la configurazione Router#copy running-config startup-config Router#copy running-config tftp NVRAM TFTP Server RAM Angelo Veloce

35 settembre 2005Massimo Pistoni35 Configurazione IOS La prima volta che si accende un router: –Il sistema operativo IOS viene caricato dalla flash (e decompresso) e eseguito in RAM –Il sistema legge la configurazione H/W del router (il numero e il tipo di interfacce) –Sulla console, viene presentata al sistemista la possibilita’ di eseguire un setup interattivo guidato, che eventualmente puo’ essere richiamato con il comando Router#setup eseguito in Privileged EXEC Mode

36 settembre 2005Massimo Pistoni36 Configurazione IOS Durante l’inserimento dei comandi di IOS: –il router accetta il tasto per l’autocompletamento dei comandi (stile unix) –il carattere “?” per ottenere un help La sequenza di escape e’ data dalla digitazione contemporanea dei tasti ^ Per negare un comando occorre scrivere il comando stesso anticipato da no

37 settembre 2005Massimo Pistoni37 Configurazione iniziale In fase preliminare e’ consigliabile impostare la data e l’ora (riferimento meridiano di Greenwich GMT o UTC) Router#clock set 10:05:20 5 december 2002 In generale, per configurare un router occorre entrare in Configuration Mode Router#configure terminal Router(config)#

38 settembre 2005Massimo Pistoni38 Impostazioni di base Definizione del nome del router Router(config)#hostname Master1 Master1(config)# Definizione del dominio IP e dei DNS (config)#ip domain-name lnf.infn.it (config)#ip name-server 193.206.84.12 (config)#ip name-server 193.206.84.112

39 settembre 2005Massimo Pistoni39 Configurazione interfacce Per listare le interfacce del router Master1>show interfaces Master1>show controllers Configurazione FastEthernet Master1#configure terminal Master1(config)#interface FastEthernet 0/1 Master1(config-if)#ip address 192.168.8.1 255.255.254.0 Master1(config-if)#no shutdown Master1(config-if)#end oppure ^Z Il “control z” esce dal Configuration Mode e torna al Priviliged EXEC Mode

40 settembre 2005Massimo Pistoni40 Test IP delle interfacce Per testare la connettivita’ IP dell’interfaccia Master1>ping 192.168.8.1 Master1>ping 192.168.8.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.8.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Master1>show interface FastEthernet 0/1 ……………………

41 settembre 2005Massimo Pistoni41 Impostazione delle password Per impostare la password per l’accesso ai comandi privilegiati (Privileged EXEC Mode): Master1(config)#enable password Master1IT Master1(config)#^Z Da questo momento sara’ necessaria per l’accesso privilegiato al router sia da console che da telnet: Master1#show running-configuration Per impostare la password per l’accesso non privilegiato (User EXEC Mode) via telnet: Master1(config)#line vty 0 4 Master1(config-line)#password master Master1(config-line)#^Z

42 settembre 2005Massimo Pistoni42 Crittografazione delle password Per impostare il servizio di crittografazione delle password: Master1(config)#service password-encryption Master1(config)#^Z Da questo momento le password impostate non saranno piu’ visibili nella configurazione del router: Master1#show running-configuration Nota: nelle future impostazioni delle password, queste dovranno essere sempre inserite in chiaro, ma saranno ugualmente mostrate crittografate nella configurazione del router

43 settembre 2005Massimo Pistoni43 Configurazione interfacce seriali Configurazione interfaccia seriale Master1#configure terminal Master1(config)#interface Serial 0/0 Master1(config-if)#ip address 192.168.11.249 255.255.255.252 Master1(config-if)#no shutdown Master1(config-if)#^Z Per verificare lo stato e testare la connettivita’ IP dell’interfaccia Master1>show interface Serial 0/0 Master1>ping 192.168.11.249 Master1>ping 192.168.11.250

44 settembre 2005Massimo Pistoni44 Definizione delle route statiche Configurazione delle route statiche Master1#configure terminal Master1(config)#ip route Configurazione della default route statiche Master1(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.254 1 Master1(config)#ip route 0.0.0.0 0.0.0.0 Serial0/0 1 Configurazione di route statiche Router0(config)#ip route 192.168.8.0 255.255.248.0 192.168.11.253 1

45 settembre 2005Massimo Pistoni45 Test del routing Per testare l’instradamento IP sui router: Master1>traceroute 192.168.11.254 Master1>traceroute 193.206.80.11 1 192.168.11.253 1 msec 2 msec 3 msec 2 193.206.80.11 1 msec 2 msec 4 msec Master1> Per vedere la tabella di route: Master1>show ip route ……… C192.168.11.252/30 is directly connected, Serial 0/0 C192.168.8.0/23 is directly connected, FastEthernet 0/0 S 0.0.0.0/0 via 192.168.11.254

46 settembre 2005Massimo Pistoni46 193.206.80.0/21 Master1FE0/0 2 Esercizio 3 IP Address Router0: Router0-Interf:192.168.11.254/30 Networks Master1: Router1-FE0/0:192.168.11.252/30 Router1-FE0/1:192.168.8.0/23 192.168.8.0/23 192.168.160.0/24 FE0/1 192.168.8.0/21 router0 192.168.11.254/30 192.168.11.253/30 192.168.8.1/23 Internet default

47 settembre 2005Massimo Pistoni47 Esercizio 3 Configurazione del router Router0 Router0#Configure terminal interface FastEthernet 6/47 ?? ip address 192.168.11.254 255.255.255.252 no shutdown ip route 192.168.8.0 255.255.248.0 192.168.11.253 Configurazione del router Master1 Master1#configure terminal interface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 no shutdown interface FastEthernet 0/1 ip address 192.168.8.1 255.255.254.0 no shutdown ip route 0.0.0.0 0.0.0.0 192.168.11.254

48 settembre 2005Massimo Pistoni48 193.206.80.0/21 Master1 FE0/0 2 Esercizio 4 IP Addresses: Router0-Interf:192.168.11.254/30 Master1-FE0/0:192.168.11.253/30 Master1-FE0/1:192.168.8.1/23 Networks Master2: Master1-Ser0/1:192.168.11.248/30 Master2-Ser0/1:192.168.11.248/30 Master2-FE0/0:192.168.10.0/24 Master2-FE0/1:192.168.11.0/26 192.168.8.0/23 192.168.160.0/24 FE0/1 192.168.8.0/21 router0 192.168.11.254/30 192.168.11.253/30 192.168.8.1/23 Internet Master2 192.168.10.0/24 FE0/0 FE0/1 192.168.11.0/26 Serial 0/0 192.168.11.249/30 192.168.11.250/30 192.168.10.1/24 192.168.11.1/26 192.168.10.0/23 default

49 settembre 2005Massimo Pistoni49 Esercizio 4 Configurazione del router Master1 Master1#Configure terminal interface Serial 0/0 clock rate 4000000 ip address 192.168.11.249 255.255.255.252 no shutdown ip route 192.168.10.0 255.255.254.0 192.168.11.250 Configurazione del router Master2 Master2#configure terminal interface FastEthernet 0/0 ip address 192.168.10.1 255.255.255.0 no shutdown interface FastEthernet 0/1 ip address 192.168.11.1 255.255.255.192 no shutdown ip route 0.0.0.0 0.0.0.0 192.168.11.249

50 settembre 2005Massimo Pistoni50 DHCP con IOS Configurare un address pool: Master1#Configure terminal Master1(config)#ip dhcp pool Master1(config-dhcp)# Assegnazione dinamica (in un network range), definizione dei parametri di network (netmask, GW, DNS, etc) Master1(config-dhcp)#network Master1(config-dhcp)#domain-name Master1(config-dhcp)#dns-server Master1(config-dhcp)#default-router Master1(config-dhcp)#lease { [ ] | infinite}

51 settembre 2005Massimo Pistoni51 DHCP con IOS Assegnazione statica (manual binding), definizione dei parametri di network Master1#Configure terminal Master1(config)#ip dhcp pool Master1(config-dhcp)#host Master1(config-dhcp)#client-name Master1(config-dhcp)#client-identifier oppure Master1(config-dhcp)#hardware-address Inoltre tutti i comandi gia’ visti per il dynamic pool (eccetto per la network) Nota: le impostazioni dei pool precedentemente definiti vengono ereditate dai pool che seguono

52 settembre 2005Massimo Pistoni52 DHCP con IOS Riservazione di indirizzi Master1(config)#ip dhcp excluded-address [ ] Attivazione del servizio (gia’ attivato per default) Master1(config)#service dhcp Comandi di verifica della funzionalita’ DHCP Master1#sho ip dhcp binding Master1#sho ip dhcp conflict Master1#sho ip dhcp server statistics Pulizia delle variabili e dei contatori Master1#clear ip dhcp binding { | *} Master1#clear ip dhcp conflict { | *} Master1#clear ip dhcp server statistics

53 settembre 2005Massimo Pistoni53 Esercizio sul DHCP Scenario Il router Master1 funge da DHCP server, assegnando indirizzi IP privati statici e dinamici ai nodi della LAN 20 server con assegnazione statica Centinaia di client con assegnazione dinamica Internet 192.168.8.0/23 Static IP Dynamic IP DHCP server

54 settembre 2005Massimo Pistoni54 Esercizio sul DHCP Configurare un address pool dinamico e uno statico: Master1#Configure terminal ip dhcp excluded-address 192.168.8.1 ip dhcp pool masterdyn network 192.168.8.0 255.255.254.0 domain-name lnf.infn.it dns-server 193.206.84.12 193.206.84.112 default-router 192.168.8.1 lease 2 ip dhcp pool www host 192.168.8.2 255.255.254.0 client-identifier 0100.0476.4aba.a4 client-name www service dhcp x 20 servers Nota: 01 Identifica ethernet 802.3

55 settembre 2005Massimo Pistoni55 Network Address Translation Static Translation: stabilisce una relazione biunivoca tra un indirizzo locale (generalmente privato) e un indirizzo globale. E’ particolarmente utile nel caso in cui un host sulla rete locale deve essere accessibile dall’esterno tramite un indirizzo pubblico. Dynamic Translation: stabilisce una mappatura tra un insieme di indirizzi locali (generalmente una network o una subnet) e un range di indirizzi pubblici. E’ possibile configurare una mappatura n  m (n indirizzi locali su m indirizzi globali) con n > m: (overloading).

56 settembre 2005Massimo Pistoni56 NAT con IOS Traslazione statica: Master1#Configure terminal Master1(config)#ip nat inside source static Master1(config)#interface Master1(config)#ip nat inside Master1(config)#interface Master1(config)#ip nat outside

57 settembre 2005Massimo Pistoni57 NAT con IOS Traslazione dinamica: Master1(config)#ip nat pool netmask Master1(config)#access-list permit [ ] Master1(config)#ip nat inside source list pool [overload] Master1(config)#interface Master1(config)#ip nat inside Master1(config)#interface Master1(config)#ip nat outside

58 settembre 2005Massimo Pistoni58 Esercizio sul NAT Scenario 1 Range di indirizzi pubblici: 10.84.129.0 – 10.84.129.63 Range di indirizzi privati: 192.168.8.0 – 192.168.9.255 Server accessibili da Internet: circa 20 inidirizzi IP statici Client che accedono a Internet: tutti (inidirizzi IP privati assegnati dinamicamente) Public range: 10.84.129.0/26 Internet 192.168.8.0/23 Static NAT Dynamic NAT

59 settembre 2005Massimo Pistoni59 Esercizio sul NAT Traslazione statica e dinamica: Master1#Configure terminal ip nat inside source static 192.168.8.2 10.84.129.2 …………………………………………… ip nat inside source static 192.168.8.21 10.84.129.21 ip nat pool natdyn 10.84.129.32 10.84.129.62 netmask 255.255.255.224 access-list 1 permit 192.168.8.0 0.0.1.255 ip nat inside source list 1 pool natdyn overload interface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 ip nat outside interface FastEthernet 0/1 ip address 192.168.8.1 255.255.254.0 ip nat inside

60 settembre 2005Massimo Pistoni60 Esercizio sul NAT (2) Public range: 10.84.129.32/27 Internet 10.84.129.0/27 192.168.8.0/23 Scenario 2 Range di indirizzi pubblici: 10.84.129.0 – 10.84.129.63 Range di indirizzi privati: 192.168.8.0 – 192.168.9.255 Network pubblica ruotata: 20 inidirizzi ip statici su FE0/1 Server accessibili da Internet: circa 10 inidirizzi ip privati statici su FE0/1 Client che accedono a Internet: tutti (inidirizzi ip privati assegnati dinamicamente) Static and Dynamic NAT FE0/1

61 settembre 2005Massimo Pistoni61 Esercizio sul NAT (2) Routing piu’ traslazione statica e dinamica: Master1#Configure terminal ip nat inside source static 192.168.8.2 10.84.129.32 …………………………………………… ip nat inside source static 192.168.8.11 10.84.129.41 ip nat pool natdyn 10.84.129.48 10.84.129.62 netmask 255.255.255.224 access-list 1 permit 192.168.8.0 0.0.1.255 ip nat inside source list 1 pool natdyn overload interface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 ip nat outside interface FastEthernet 0/1 ip address 10.84.129.1 255.255.255.224 ip address 192.168.8.1 255.255.254.0 secondary ip nat inside

62 settembre 2005Massimo Pistoni62 Protocolli di routing Interior Gateway Protocol –Distance Vector: Classfull –RIPv1 Routing Information Protocol versione 1 –IGRP Interior Gateway Routing Protocol Classless –RIPv2 Routing Information Protocol versione 2 –EIGRP Enhanced Interior Gateway Routing Protocol –Link state: OSPF Open Shortest Path First IS-IS Intermediate system- Intermediate system Exterior Gateway Protocol: –BGP Border Gateway Protocol

63 settembre 2005Massimo Pistoni63 RIP su IOS Abilitazione del protocollo di routing: Master1#Configure terminal Master1(config-router)#router rip Master1(config-router)#version { 1 | 2 } Master1(config-router)#network Master1(config-router)#redistribute Master1(config-router)#neighbor Master1(config-router)#passive-interface Master1(config-router)#[ no ] auto-summary Auto-summary e’ abilitato per default su IOS e “aggrega” gli annunci delle subnet alle corrispondenti classful net

64 settembre 2005Massimo Pistoni64 RIP su IOS Comandi di interfaccia: Interface FastEthernet 0/0 (config-if)#ip address (config-if)#ip summary-address rip (config-if)#[ no ] ip split horizon Lo “split-horizon” e’ necessario solo nel caso in cui il RIP debba annunciare piu’ network distinte passando per la stessa interfaccia sulla quale e’ applicato (ad esempio nel caso di definizione di secondary addresses su tale interfaccia)

65 settembre 2005Massimo Pistoni65 RIP su IOS Comandi di test e di diagnostica: Master1#show ip protocol Master1#show ip route Master1#show ip route rip Master1#show ip rip database Master1#show interface Master1#show cdp neighbors Master1#ping Master1#traceroute

66 settembre 2005Massimo Pistoni66 193.206.80.0/21 Master1 FE0/0 2 Esercizio sul RIP 10.168.8.0/23 192.168.160.0/24 FE0/1 10.168.8.0/21 router0 10.168.11.254/30 10.168.11.253/30 10.168.8.1/23 Internet Master2 10.168.10.0/24 FE0/0 FE 0/1 10.168.12.0/22 Serial 0/0 10.168.11.249/30 10.168.11.250/30 10.168.10.1/24 10.168.10.0/23 default 10.168.11.245/30 10.168.11.246/30 FE0/0 Master3 default 10.168.12.0/22 10.168.12.1/22 10.168.12.0/22

67 settembre 2005Massimo Pistoni67 Esercizio sul RIP Configurazione del RIP sul router Master1: Master1#Configure terminal ip route 0.0.0.0 0.0.0.0 10.168.11.254 router rip version 2 redistribute static passive-interface FastEthernet 0/0 passive-interface FastEthernet 0/1 network 10.0.0.0 neighbor 10.168.11.250 interface FastEthernet 0/0 ip address 10.168.11.253 255.255.255.252 interface FastEthernet 0/1 ip address 10.168.8.1 255.255.254.0 interface Serial 0/0 ip address 10.168.11.249 255.255.255.252 ip summary-address rip 192.168.8.0 255.255.254.0

68 settembre 2005Massimo Pistoni68 Esercizio sul RIP Configurazione del RIP sul router Master2: Master2#Configure terminal router rip version 2 passive-interface FastEthernet 0/0 network 10.0.0.0 neighbor 10.168.11.246 neighbor 10.168.11.249 passive-interface FastEthernet 0/0 interface FastEthernet 0/0 ip address 10.168.10.1 255.255.255.0 interface FastEthernet 0/1 ip address 10.168.11.245 255.255.255.252 ip summary-address rip 10.168.10.0 255.255.255.0 interface Serial 0/1 ip address 10.168.11.250 255.255.255.252 ip summary-address rip 10.168.10.0 255.255.255.0

69 settembre 2005Massimo Pistoni69 Esercizio sul RIP Configurazione del RIP sul router Master3: Master3#Configure terminal router rip version 2 passive-interface FastEthernet 0/0 network 10.0.0.0 neighbor 10.168.11.245 interface FastEthernet 0/0 ip address 10.168.12.1 255.255.252.0 interface FastEthernet 0/1 ip address 10.168.11.246 255.255.255.252 ip summary-address 10.168.12.0 255.255.252.0

70 settembre 2005Massimo Pistoni70 OSPF su IOS Abilitazione del protocollo di routing: Master1#Configure terminal Master1(config-router)#router ospf Master1(config-router)#network area Master1(config-router)#redistribute Configurazione di OSPF su diversi tipi di network: Master1(config-router)#ip ospf network { broadcast | non-broadcast | point-to-multipoint [non-broadcast] }

71 settembre 2005Massimo Pistoni71 OSPF su IOS Point-to-Multipoint broadcast: (config-router)#router ospf (config-router)#neighbor cost (config-if)#ip ospf network point-to-multipoint Point-to-Multipoint non-broadcast: (config-router)#router ospf (config-router)#neighbor [cost ] [priority ] [poll-interval ] (config-if)#ip ospf network point-to-multipoint non-broadcast

72 settembre 2005Massimo Pistoni72 OSPF su IOS Parametri di area : (config-router)#router ospf (config-router)#area authentication (config-router)#area stub [no-summary] (config-router)#area default-cost Aggregazione delle network: (config-router)#area range [advertise | not-advertise] Generazione della default Route : (config-router)#default-information originate [always] [metric ]

73 settembre 2005Massimo Pistoni73 OSPF su IOS Comandi di interfaccia: Interface (config-if)#ip ospf cost (config-if)#ip ospf priority (config-if)#ip ospf hello-interval (config-if)#ip ospf dead-interval (config-if)#ip ospf authentication-key Creazione di un link virtuale: (config-router)#area virtual-link [parametri vari] Administrative distance: (config-router)#distance ospf { [intra-area ] [inter-area ] [external ] }

74 settembre 2005Massimo Pistoni74 OSPF su IOS Comandi di test e di diagnostica: Master1#show ip ospf database Master1#show ip ospf border-routers Master1#show ip ospf interface [ ] Master1#show ip ospf neighbor detail Master1#show ip route Master1#show ip route ospf Master1#show interface Master1#show cdp neighbors Master1#ping Master1#traceroute

75 settembre 2005Massimo Pistoni75 193.206.80.0/21 Master1 FE0/0 2 Esercizio sull’ OSPF 10.168.8.0/23 192.168.160.0/24 FE0/1 10.168.8.0/21 router0 10.168.11.254/30 10.168.11.253/30 10.168.8.1/23 Internet Master2 10.168.10.0/24 FE0/0 FE 0/1 10.168.12.0/22 Serial 0/0 10.168.11.249/30 10.168.11.250/30 10.168.10.1/24 10.168.10.0/23 default 10.168.11.245/30 10.168.11.246/30 FE0/0 Master3 default 10.168.12.0/22 10.168.12.1/22 10.168.12.0/22

76 settembre 2005Massimo Pistoni76 Esercizio sull’ OSPF Configurazione del RIP sul router Master1: Master1#Configure terminal ip route 0.0.0.0 0.0.0.0 10.168.11.254 router ospf 10168 redistribute static passive-interface FastEthernet 0/0 passive-interface FastEthernet 0/1 network 10.168.8.0 0.0.7.255 area 0 default-information originate always interface FastEthernet 0/0 ip address 10.168.11.253 255.255.255.252 interface FastEthernet 0/1 ip address 10.168.8.1 255.255.254.0 interface Serial 0/0 ip address 10.168.11.249 255.255.255.252

77 settembre 2005Massimo Pistoni77 Esercizio sull’ OSPF Configurazione del RIP sul router Master2: Master2#Configure terminal router ospf 10168 passive-interface FastEthernet 0/0 network 10.168.8.0 0.0.7.255 area 0 interface FastEthernet 0/0 ip address 10.168.10.1 255.255.255.0 interface FastEthernet 0/1 ip address 10.168.11.245 255.255.255.252 interface Serial 0/1 ip address 10.168.11.250 255.255.255.252

78 settembre 2005Massimo Pistoni78 Esercizio sul’ OSPF Configurazione del RIP sul router Master3: Master3#Configure terminal router ospf 10168 passive-interface FastEthernet 0/0 network 10.168.8.0 0.0.7.255 area 0 interface FastEthernet 0/0 ip address 10.168.12.1 255.255.252.0 interface FastEthernet 0/1 ip address 10.168.11.246 255.255.255.252

79 settembre 2005Massimo Pistoni79 Altri Argomenti Esercizi di debug con IOS Esercizi di sniffing sulla rete –Etherpeek


Scaricare ppt "Stage Sistemista Linux A.A. 2004-2005 Protocolli di rete (dal layer 3 in su) Laboratorio Massimo Pistoni Laboratori Nazionali di Frascati settembre 2005."

Presentazioni simili


Annunci Google