Stage Sistemista Linux A.A

Slides:

Advertisements

Presentazioni simili

INSTRADAMENTO IN INTERNET

Advertisements

Tecnologie. Reti locati e reti globali Reti locali (LAN, Local Area Networks) –Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti.

Elaborazione del Book Informatico

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Configurazione di Accessi via VPN

Corso di laurea in INFORMATICA

Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

Routing in Internet Crediti

Realizzazione e gestione di Local Area Network Ceracchi Fabiana Mansi Luigi Tutor Angelo Veloce.

Istituto Nazionale di Fisica Nucleare Laboratori Nazionali di Frascati

PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni.

Grid a Perugia Modifiche ad INFN-GRID per permetterne il funzionamento con Worker Nodes su rete nascosta Truncellito Francesco Mariotti Mirko Leonello.

Laboratorio virtuale per lo studio delle reti

Routing Gerarchico Gli algoritmi proposti non sono pratici:

Posta elettronica : per iniziare : per iniziare Primi passi con la posta elettronica Primi passi con la posta elettronica

ICMP - PING - TRACEROUTE

Scano di Montiferro – Reti di Calcolatori RETI DI CALCOLATORI Scano di Montiferro 09CDU DA /2005.

Corso di Informatica per Giurisprudenza Lezione 7

Servizi di Rete e Unix Stage estivo 2005 Laboratorio Nazionale Frascati Roberto Reale (ITIS CANNIZZARO, Colleferro) Francesco Ronchi (ITIS E. Fermi, Roma)

Gestione Informatica dei Dati Aziendali

Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.

IP ROUTING Milhouse Nelson Homer.

Modulo 2 - U.D. 3 - L.4 Ernesto Damiani - Sistemi di eleborazione dell'informazione.

Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.

Lezione 1 Approccio al sistema operativo : la distribuzione Knoppix Live Cd Knoppix 3.6 Interfacce a caratteri e grafica: console e windows manager File.

Network Manager Ci sono due modi per accedere all'interfaccia grafica per la gestione della rete: Attraverso System Administration Network Cliccando sull'icona.

Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.

L’architettura a strati

Indirizzi IP e Subnet mask

FTP File Transfer Protocol

STAGE INVERNALE 2005 GESTIONE DI SISTEMI DI SICUREZZA INFORMATICA. A CURA DI: MARIO MASCIARELLI STUDENTI: DAMIANO PITOLLI FABIO NARDELLA.

Configurazione IP4a-1 Configurazione IP Reti II Stefano Leonardi.

IP Subnetting VLSM CIDR

Il DHCP (Dinamic Host Configuration Protocol) fornisce un meccanismo per assegnare dinamicamente gli indirizzi IP ed i parametri di configurazione ad un.

Internetworking livello III Prof. Alfio Lombardo.

Certificati e VPN.

1 Luigi Vetrano Esercitazione di Reti di Calcolatori A.A

Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 1 – Assegnazione.

Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 4 -Gestione degli indirizzi Ernesto Damiani Lezione 2 – DHCP.

Livello 3 Network (Rete)

Reti di calcolatori Modulo 2 -Protocolli di rete TCP/IP Unità didattica 3 – Instradamento statico Ernesto Damiani Università degli Studi di Milano – SSRI.

Reti di calcolatori Modulo 2 -Protocolli di rete TCP/IP Unità didattica 2 – Il protocollo TCP/IP Ernesto Damiani Università degli Studi di Milano - SSRI.

Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 3 – Da.

PROTOCOLLI DI INSTRADAMENTO: INTRA-AS e INTER-AS

Routing Overview Routing Protocol: protocollo di costruzione delle tavole di routing nei router. Routed Protocol: protocollo di instradamento dei messaggi,

Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 7 -Instradamento dinamico Ernesto Damiani Lezione 2 – Instradamento.

Servizi Internet Claudia Raibulet

Reti II Stefano Leonardi

Il centro stella puo’ essere realizzato con : Lavora solo a livello fisico (layer 1) : ripete esattamente su tutte le proprie porte il segnale arrivato.

Protocolli di rete. Sommario  Introduzione ai protocolli di rete  Il protocollo NetBEUI  Il protocollo AppleTalk  Il protocollo DLC  Il protocollo.

Corso "RouterOS in Pratica"

Corso reti di Calcolatori Preparazione al compito.

I NTERNET Rete interconnessa che permette il collegamento tra due host eterogenei, appartenenti a reti differenti separati anche da grande distanze. Internet.

- Token bucket - Addressing Exercises on. Si condideri il meccanismo di controllo del traffico in ingresso con token bucket il rate di generazione dei.

 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.

Ing. L. A. Grieco DEE – Telematics Lab. 1 Algoritmi e Protocolli di Routing – Telematica I – - I Facoltà di Ingegneria – CdL in Ingegneria Informatica.

Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.

Esercitazioni corso di RETI Giorgio Biacchi, Giulio Casella.

WORKSHOP GARR_08 GARR-X: il futuro della Rete _ Milano 1-4 aprile 2008 GARR NOC IPv6 sulla rete GARR.

Tecnologie di Sicurezza in Internet APPLICAZIONI Nozioni preliminari AA Ingegneria Informatica e dell’Automazione.

 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.

VLAN Virtual LAN.

Raccogliere informazioni ALCUNE DOMANDE FONDAMENTALI È stato modificato qualche componente HW o SW? Il sintomo si presenta regolarmente o ad intermittenza?

Algoritmi di routing statici (pag.72) UdA2L4 Questi algoritmi, sono eseguiti solamente all'avvio della rete, e le decisioni di routing a cui essi pervengono.

1 IPv6 è ora di svegliarsi! Ottavo workshop GARR Milano, 1-4 aprile 2008 Marco Sommani CNR Ist. Informatica e Telamatica - Pisa

Transcript della presentazione:

Stage Sistemista Linux A.A. 2004-2005 Protocolli di rete (dal layer 3 in su) Laboratorio Massimo Pistoni Laboratori Nazionali di Frascati settembre 2005

Argomenti Indirizzamento IP Architettura dei router Cisco Struttura dell’indirizzo, range, classfull e classless, host, network e subnet, netmask, broadcast Esercizi Architettura dei router Cisco Livelli di memoria, modalita’ di accesso, comandi di stato, accesso alla configurazione, Sistema Operativo Comandi di configurazione dei router Cisco (IOS) Generalita’ e configurazione di base, configurazione delle interfacce e dei parametri di network, impostazionie delle password, definizione delle route statiche, verifica della connettivita’ e del routing Massimo Pistoni settembre 2005

Argomenti Configurazione dell’ IOS Configurazione dei servizi DHCP e NAT Esercizi Configurazione delle Access Control List Esercizio Configurazione del protocollo di routing RIP Configurazione del protocollo di routing OSPF Diagnostica e debug con IOS Packet sniffing su Ethernet Massimo Pistoni settembre 2005

Classi di indirizzamento Lead bit Def netmask Network Range Hosts A 255.0.0.0 1.0.0.0 – 126.0.0.0 2^24 - 2 B 10 255.255.0.0 128.0.0.0 – 191.255.0.0 2^16 - 2 C 110 255.255.255.0 192.0.0.0 – 223.255.255.0 2^8 - 2 D 1110 224.0.0.0 – 239.255.255.0 2^8 – 2 E 1111 Per usi futuri Massimo Pistoni settembre 2005

Indirizzi IP riservati Caratteristica Significato Indirizzo Network tutti zeri Nodo su questa Network Indirizzo Network tutti uni Tutte le network Network 127.0.0.0 Indirizzo di loopback (per test) Indirizzo nodo di tutti zeri Questa Network Indirizzo nodo di tutti uni Tutti i nodi di questa Network L’intero indirizzo di tutti zeri Tutte le Network (default route) L’intero indirizzo di tutti uni Tutti i nodi di tutte le Network Massimo Pistoni settembre 2005

Indirizzi IP privati Classe Range di indirizzamento A 10.0.0.0 – 10.255.255.255 B 172.16.0.0 – 172.31.255.255 C 192.168.0.0 – 192.168.255.255 Massimo Pistoni settembre 2005

Esempio di indirizzi IP Address: 193.206.84.103 Netmask: 255.255.248.0 (21 bit) Altro tipo di notazione: Address/Netmask: 193.206.84.103/21 Determinazione della Network e del Broadcast: Addr: 11000001.11001110.01010100.01100111 Mask: 11111111.11111111.11111000.00000000 Netw: 11000001.11001110.01010000.00000000 (AND) Broa: 11000001.11001110.01010111.11111111  Network: 193.206.80.0 , Broadcast: 193.206.87.255 Massimo Pistoni settembre 2005

Esercizio 1: indirizzamento 50 hosts Network composta da: 50 Server farm 254 Ethernet user segment 2 serial link 400 computer lab Network a disposizione 192.168.4.0 – 192.168.7.255 Ovvero 192.168.4.0/22 oltre 1000 indirizzi 400 hosts 254 hosts 1 4 2 3 router1 2 hosts (link) 1 router2 Massimo Pistoni settembre 2005

Esercizio 1 Gli indirizzi IP sono composti da 32 bit Occorre determinare il numero dei bit da destinare alla network e il numero dei bit da destinare agli hosts. Router 1 - interfaccia 1 ( 50 hosts) 2^5 – 2 = 30 < 50 2^6 – 2 = 62 > 50 6 bit per gli host e 32 – 6 = 26 bit per la netmask 8bit + 8bit + 8bit + 2bit 11111111.11111111.11111111.11000000 255.255.255.192 La prima network e’ 192.168.4.0 netmask 255.255.255.192 o anche 192.168.4.0/26 (range 192.168.4.0 – 192.168.4.63) Massimo Pistoni settembre 2005

Esercizio 1 Router 1 - interfaccia 2 ( 254 hosts) 2^7 – 2 = 126 < 254 2^8 – 2 = 254 = 254 8 bit per gli host e 32 – 8 = 24 bit per la netmask 8bit + 8bit + 8bit + 0bit 11111111.11111111.11111111.00000000 255.255.255.0 La seconda network e’ 192.168.5.0 255.255.255.0 o anche 192.168.5.0/24 (range 192.168.5.0 – 192.168.5.255) Massimo Pistoni settembre 2005

Esercizio 1 Router 1 - interfaccia 3 ( 2 hosts) 2^1 – 2 = 0 < 2 2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit 11111111.11111111.11111111.11111100 255.255.255.252 La terza network e’ 192.168.4.64 255.255.255.252 o anche 192.168.4.64/30 (range 192.168.4.64 – 192.168.4.67) Massimo Pistoni settembre 2005

Esercizio 1 Router 1 - interfaccia 4 ( 400 hosts) 2^8 – 2 = 254 < 400 2^9 – 2 = 510 > 400 9 bit per gli host e 32 – 9 = 23 bit per la netmask 8bit + 8bit + 7bit + 0bit 11111111.11111111.11111110.00000000 255.255.254.0 La quarta network e’ 192.168.6.0 255.255.254.0 o anche 192.168.6.0/23 (range 192.168.6.0 – 192.168.7.255) Massimo Pistoni settembre 2005

Esercizio 1 Router 2 - interfaccia 1 ( 2 hosts) 2^1 – 2 = 0 < 2 2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit 11111111.11111111.11111111.11111100 255.255.255.252 La terza network e’ 192.168.4.64 255.255.255.252 o anche 192.168.4.64/30 (range 192.168.4.64 – 192.168.4.67) Massimo Pistoni settembre 2005

Esercizio 1 192.168.4.0 – 192.168.4.63 192.168.6.0 – 192.168.7.255 192.168.5.0 – 192.168.5.255 1 4 2 3 192.168.4.65 IP Addresses: Router1/Interf1: 192.168.4.1/26 Router1/Interf2: 192.168.5.1/24 Router1/Interf3: 192.168.4.65/30 Router1/Interf4: 192.168.6.1/23 Router2/Interf1: 192.168.4.66/30 router1 192.168.4.66 1 router2 Massimo Pistoni settembre 2005

Esercizio 2: indirizzamento Network composta da: 10 Application servers 60 Server farm 500 Ethernet user segment 250 computer lab 2 serial link Network a disposizione 192.168.8.0 – 192.168.11.255 Ovvero 192.168.8.0/22 oltre 1000 indirizzi 10 hosts 60 hosts 2 hosts (link) 1 1 5 2 4 3 router2 router1 250 hosts 500 hosts Massimo Pistoni settembre 2005

Esercizio 2 Router 1 - interfaccia 1 ( 10 hosts) 2^3 – 2 = 6 < 10 2^3 – 2 = 6 < 10 2^4 – 2 = 14 > 10 4 bit per gli host e 32 – 4 = 28 bit per la netmask 8bit + 8bit + 8bit + 4bit 11111111.11111111.11111111.11110000 255.255.255.240 La prima network e’ 192.168.8.0 255.255.255.240 o anche 192.168.8.0/28 (range 192.168.8.0 – 192.168.8.15) Massimo Pistoni settembre 2005

Esercizio 2 Router 1 - interfaccia 2 ( 60 hosts) 2^5 – 2 = 30 < 60 2^5 – 2 = 30 < 60 2^6 – 2 = 62 > 60 6 bit per gli host e 32 – 6 = 26 bit per la netmask 8bit + 8bit + 8bit + 2bit 11111111.11111111.11111111.11000000 255.255.255.192 La seconda network e’ o anche ERRORE ! E’ in sovrapposizione con la precedente 192.168.8.16 255.255.255.192 192.168.8.16/26 192.168.8.16 255.255.255.192 192.168.8.16/26 Massimo Pistoni settembre 2005

Esercizio 2 Infatti dalla presunta Network 192.168.8.16/26  Mask: 11111111.11111111.11111111.11000000 AND: 11000000.10101000.00001000.00000000 192.168.8.0/26 (in overlap con la prima) Guardando l’ultimo byte le uniche variazioni significative ai fini della network (dopo l’AND con la netmask) sono: 00000000 = 0  192.168.8.0/26 01000000 = 64  192.168.8.64/26 10000000 = 128  192.168.8.128/26 11000000 = 192  192.168.8.192/26 La seconda network e’ 192.168.8.64 255.255.255.192 Massimo Pistoni settembre 2005

Esercizio 2 Router 1 - interfaccia 3 ( 500 hosts) 2^8 – 2 = 254 < 500 2^9 – 2 = 510 > 500 9 bit per gli host e 32 – 9 = 23 bit per la netmask 8bit + 8bit + 7bit + 0bit 11111111.11111111.11111110.00000000 255.255.254.0 La terza network e’ o anche ERRORE ! Anche questa e’ in sovrapposizione 192.168.9.0 255.255.254.0 192.168.9.0/23 192.168.9.0 255.255.254.0 192.168.9.0/23 Massimo Pistoni settembre 2005

Esercizio 2 Infatti dalla presunta Network 192.168.9.0/23  Mask: 11111111.11111111.11111110.00000000 AND: 11000000.10101000.00001000.00000000 192.168.8.0/23 (in overlap con la prima) Guardando il terzo byte le uniche variazioni non significative ai fini della network sono: 00001000  00001000  192.168.8.0/23 00001001  00001000  192.168.8.0/23 La prima network non in sovrapposizione e’ quella per cui nel terzo byte varia il secondo bit (da destra): 00001010 La terza network e’ 192.168.10.0 255.255.254.0 o anche 192.168.10.0/23 (range 192.168.10.0 - 192.168.11.255) Massimo Pistoni settembre 2005

Esercizio 2 Router 1 - interfaccia 4 ( 250 hosts) 2^7 – 2 = 126 < 250 2^8 – 2 = 254 > 250 8 bit per gli host e 32 – 8 = 24 bit per la netmask 8bit + 8bit + 8bit + 0bit 11111111.11111111.11111111.00000000 255.255.255.0 La quarta network e’ 192.168.9.0 255.255.255.0 o anche 192.168.9.0/24 (range 192.168.9.0 – 192.168.9.255) Massimo Pistoni settembre 2005

Esercizio 2 Router 1 - interfaccia 5 ( 2 hosts) 2^1 – 2 = 0 < 2 2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit 11111111.11111111.11111111.11111100 255.255.255.252 La quinta network e’ 192.168.8.16 255.255.255.252 o anche 192.168.8.16/30 (range 192.168.8.16 – 192.168.8.19) Massimo Pistoni settembre 2005

Esercizio 2 Router 2 - interfaccia 1 ( 2 hosts) 2^1 – 2 = 0 < 2 2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit 11111111.11111111.11111111.11111100 255.255.255.252 La quinta network e’ 192.168.8.16 255.255.255.252 o anche 192.168.8.16/30 (range 192.168.8.16 – 192.168.8.19) Massimo Pistoni settembre 2005

Esercizio 2 Un trucco per ovviare agli errori di sovrapposizione e’ quello di ordinare le network in ordine decrescente di ampiezza di range di indirizzamento: Ad esempio: Router1/Interf3: 500  192.168.8.0/23 Router1/Interf4: 250  192.168.10.0/24 Router1/Interf2: 60  192.168.11.0/26 Router1/Interf1: 10  192.168.11.64/28 Router1/Interf5: 2  192.168.11.80/30 Router2/Interf1: 2  192.168.11.80/30 Massimo Pistoni settembre 2005

Esercizio 2 192.168.8.0 ……………………… 192.168.8.255 192.168.9.0 192.168.9.255 192.168.10.0 192.168.10.255 192.168.11.0 192.168.11.255 192.168.11.0 ……………………… 192.168.11.63 192.168.11.64 192.168.11.79 192.168.11.80 192.168.11.83 192.168.11.84 192.168.11.255 62 hosts 510 hosts 14 hosts 2 hosts 254 hosts Potenziali 4 + 8 + 32 + 128 = 172 Massimo Pistoni settembre 2005

Esercizio 2 IP Addresses: Router1/Interf1: 192.168.11.65/28 Router1/Interf2: 192.168.11.1/26 Router1/Interf3: 192.168.8.1/23 Router1/Interf4: 192.168.10.1/24 Router1/Interf5: 192.168.11.81/30 Router2/Interf1: 192.168.11.82/30 192.168.11.64 –192.168.11.79 192.168.11.0 – 192.168.11.63 192.168.11.81 1 5 1 2 router2 4 3 router1 192.168.11.82 192.168.10.0 – 192.168.10.255 192.168.8.0 – 192.168.9.255 Massimo Pistoni settembre 2005

Livelli di memoria dei router Cisco RAM NVRAM Flash La RAM è la memoria di lavoro e contiene le informazioni di configurazione dinamica L’NVRAM è la RAM non volatile e contiene una copia di backup della configurazione La FLASH è una erasable programmable read-only memory. Questa memoria contiene una copia del Cisco Internetwork Operating System (Cisco IOS) ROM contiene il programma di inizializzazione e bootstrap Massimo Pistoni Angelo Veloce settembre 2005

Cisco Internetwork Operating System Nei router il sistema operativo è l’IOS attualmente si è arrivati alla release 12.2 Negli switch il sistema operativo è il CAT OS attualmente si è arrivati alla release 5.5 Negli switch che svolgono anche funzionalità layer 3, Cisco ha introdotto un nuovo sistema operativo che è l’IOS nativo Massimo Pistoni Angelo Veloce settembre 2005

Modalità di accesso User EXEC Mode Router> Privileged EXEC Mode È il primo livello di accesso che si presenta quando si effettua il “login” sul router. Permette una serie di comandi non distruttivi per esaminare performance ed informazioni di sistema Router> Privileged EXEC Mode È il secondo livello di accesso che permette, oltre a tutti i comandi precedenti, anche comandi di configurazione e di debug Router>enable Router# Massimo Pistoni Angelo Veloce settembre 2005

Comandi di stato (IOS) RAM NVRAM FLASH Internetwork Operating System Router#show version Router#show running-config RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show processes CPU Router#show protocols Router#show mem Router#show ip route Massimo Pistoni Angelo Veloce settembre 2005

Comandi di stato (IOS) RAM NVRAM FLASH Internetwork Operating System Router#show flash RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show startup-config Router#show interface Massimo Pistoni Angelo Veloce settembre 2005

Comandi di stato (IOS) RAM NVRAM FLASH Internetwork Operating System Router#show version RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show proc cpu Router#show proc mem Massimo Pistoni Angelo Veloce settembre 2005

Configurare la RAM quando si lavora con IOS Console or terminal Configure terminal Show running-config Copy startup-config running-config NVRAM RAM Copy running-config startup-config (write memory) Copy tftp startup-config Copy startup-config tftp Copy tftp running-config Copy running-config tftp (write network) TFTP Server Massimo Pistoni Angelo Veloce settembre 2005

Salvare la configurazione Router#copy running-config startup-config NVRAM RAM Router#copy running-config tftp TFTP Server RAM Massimo Pistoni Angelo Veloce settembre 2005

Configurazione IOS La prima volta che si accende un router: Il sistema operativo IOS viene caricato dalla flash (e decompresso) e eseguito in RAM Il sistema legge la configurazione H/W del router (il numero e il tipo di interfacce) Sulla console, viene presentata al sistemista la possibilita’ di eseguire un setup interattivo guidato, che eventualmente puo’ essere richiamato con il comando Router#setup eseguito in Privileged EXEC Mode Massimo Pistoni settembre 2005

Configurazione IOS Durante l’inserimento dei comandi di IOS: il router accetta il tasto <tab> per l’autocompletamento dei comandi (stile unix) il carattere “?” per ottenere un help La sequenza di escape e’ data dalla digitazione contemporanea dei tasti <Control> ^ Per negare un comando occorre scrivere il comando stesso anticipato da no Massimo Pistoni settembre 2005

Configurazione iniziale In fase preliminare e’ consigliabile impostare la data e l’ora (riferimento meridiano di Greenwich GMT o UTC) Router#clock set 10:05:20 5 december 2002 In generale, per configurare un router occorre entrare in Configuration Mode Router#configure terminal Router(config)# Massimo Pistoni settembre 2005

Impostazioni di base Definizione del nome del router Router(config)#hostname Master1 Master1(config)# Definizione del dominio IP e dei DNS (config)#ip domain-name lnf.infn.it (config)#ip name-server 193.206.84.12 (config)#ip name-server 193.206.84.112 Massimo Pistoni settembre 2005

Configurazione interfacce Per listare le interfacce del router Master1>show interfaces Master1>show controllers Configurazione FastEthernet Master1#configure terminal Master1(config)#interface FastEthernet 0/1 Master1(config-if)#ip address 192.168.8.1 255.255.254.0 Master1(config-if)#no shutdown Master1(config-if)#end oppure ^Z Il “control z” esce dal Configuration Mode e torna al Priviliged EXEC Mode Massimo Pistoni settembre 2005

Test IP delle interfacce Per testare la connettivita’ IP dell’interfaccia Master1>ping 192.168.8.1 Master1>ping 192.168.8.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.8.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Master1>show interface FastEthernet 0/1 …………………… Massimo Pistoni settembre 2005

Impostazione delle password Per impostare la password per l’accesso ai comandi privilegiati (Privileged EXEC Mode): Master1(config)#enable password Master1IT Master1(config)#^Z Da questo momento sara’ necessaria per l’accesso privilegiato al router sia da console che da telnet: Master1#show running-configuration Per impostare la password per l’accesso non privilegiato (User EXEC Mode) via telnet: Master1(config)#line vty 0 4 Master1(config-line)#password master Master1(config-line)#^Z Massimo Pistoni settembre 2005

Crittografazione delle password Per impostare il servizio di crittografazione delle password: Master1(config)#service password-encryption Master1(config)#^Z Da questo momento le password impostate non saranno piu’ visibili nella configurazione del router: Master1#show running-configuration Nota: nelle future impostazioni delle password, queste dovranno essere sempre inserite in chiaro, ma saranno ugualmente mostrate crittografate nella configurazione del router Massimo Pistoni settembre 2005

Configurazione interfacce seriali Configurazione interfaccia seriale Master1#configure terminal Master1(config)#interface Serial 0/0 Master1(config-if)#ip address 192.168.11.249 255.255.255.252 Master1(config-if)#no shutdown Master1(config-if)#^Z Per verificare lo stato e testare la connettivita’ IP dell’interfaccia Master1>show interface Serial 0/0 Master1>ping 192.168.11.249 Master1>ping 192.168.11.250 Massimo Pistoni settembre 2005

Definizione delle route statiche Configurazione delle route statiche Master1#configure terminal Master1(config)#ip route <route> <prefix mask> <gateway|interface> <metric> Configurazione della default route statiche Master1(config)#ip route 0.0.0.0 0.0.0.0 192.168.11.254 1 Serial0/0 1 Configurazione di route statiche Router0(config)#ip route 192.168.8.0 255.255.248.0 192.168.11.253 1 Massimo Pistoni settembre 2005

Test del routing Per testare l’instradamento IP sui router: Master1>traceroute 192.168.11.254 Master1>traceroute 193.206.80.11 1 192.168.11.253 1 msec 2 msec 3 msec 2 193.206.80.11 1 msec 2 msec 4 msec Master1> Per vedere la tabella di route: Master1>show ip route ……… C 192.168.11.252/30 is directly connected, Serial 0/0 C 192.168.8.0/23 is directly connected, FastEthernet 0/0 S 0.0.0.0/0 via 192.168.11.254 Massimo Pistoni settembre 2005

Esercizio 3 Internet 192.168.160.0/24 193.206.80.0/21 router0 192.168.11.254/30 192.168.8.0/21 default IP Address Router0: Router0-Interf: 192.168.11.254/30 Networks Master1: Router1-FE0/0: 192.168.11.252/30 Router1-FE0/1: 192.168.8.0/23 Master1 FE0/0 192.168.11.253/30 2 192.168.8.1/23 FE0/1 192.168.8.0/23 Massimo Pistoni settembre 2005

Esercizio 3 Configurazione del router Router0 Router0#Configure terminal interface FastEthernet 6/47 ?? ip address 192.168.11.254 255.255.255.252 no shutdown ip route 192.168.8.0 255.255.248.0 192.168.11.253 Configurazione del router Master1 Master1#configure terminal interface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 no shutdown interface FastEthernet 0/1 ip address 192.168.8.1 255.255.254.0 no shutdown ip route 0.0.0.0 0.0.0.0 192.168.11.254 Massimo Pistoni settembre 2005

Esercizio 4 Internet 192.168.160.0/24 193.206.80.0/21 router0 Master2 IP Addresses: Router0-Interf: 192.168.11.254/30 Master1-FE0/0: 192.168.11.253/30 Master1-FE0/1: 192.168.8.1/23 Networks Master2: Master1-Ser0/1: 192.168.11.248/30 Master2-Ser0/1: 192.168.11.248/30 Master2-FE0/0: 192.168.10.0/24 Master2-FE0/1: 192.168.11.0/26 192.168.160.0/24 193.206.80.0/21 router0 192.168.11.254/30 192.168.8.0/21 default 192.168.10.0/23 Master2 FE0/0 192.168.11.253/30 FE0/1 Serial 0/0 2 Master1 192.168.11.1/26 192.168.11.250/30 default 192.168.11.249/30 192.168.8.1/23 192.168.10.1/24 FE0/1 192.168.11.0/26 FE0/0 192.168.10.0/24 192.168.8.0/23 Massimo Pistoni settembre 2005

Esercizio 4 Configurazione del router Master1 Master1#Configure terminal interface Serial 0/0 clock rate 4000000 ip address 192.168.11.249 255.255.255.252 no shutdown ip route 192.168.10.0 255.255.254.0 192.168.11.250 Configurazione del router Master2 Master2#configure terminal interface FastEthernet 0/0 ip address 192.168.10.1 255.255.255.0 no shutdown interface FastEthernet 0/1 ip address 192.168.11.1 255.255.255.192 no shutdown ip route 0.0.0.0 0.0.0.0 192.168.11.249 Massimo Pistoni settembre 2005

DHCP con IOS Configurare un address pool: Master1#Configure terminal Master1(config)#ip dhcp pool <name> Master1(config-dhcp)# Assegnazione dinamica (in un network range), definizione dei parametri di network (netmask, GW, DNS, etc) Master1(config-dhcp)#network <network> <mask> Master1(config-dhcp)#domain-name <domain> Master1(config-dhcp)#dns-server <addr1> <addr2> <…> Master1(config-dhcp)#default-router <addr1> <addr2> <…> Master1(config-dhcp)#lease {<giorni> [<ore> <minuti>] | infinite} Massimo Pistoni settembre 2005

DHCP con IOS Assegnazione statica (manual binding), definizione dei parametri di network Master1#Configure terminal Master1(config)#ip dhcp pool <name> Master1(config-dhcp)#host <address> <mask> Master1(config-dhcp)#client-name <name> Master1(config-dhcp)#client-identifier <id-MAC> oppure Master1(config-dhcp)#hardware-address <MAC> <type> Inoltre tutti i comandi gia’ visti per il dynamic pool (eccetto per la network) Nota: le impostazioni dei pool precedentemente definiti vengono ereditate dai pool che seguono Massimo Pistoni settembre 2005

DHCP con IOS Riservazione di indirizzi Master1(config)#ip dhcp excluded-address <lowadd> [<highadd>] Attivazione del servizio (gia’ attivato per default) Master1(config)#service dhcp Comandi di verifica della funzionalita’ DHCP Master1#sho ip dhcp binding Master1#sho ip dhcp conflict Master1#sho ip dhcp server statistics Pulizia delle variabili e dei contatori Master1#clear ip dhcp binding {<addr> | *} Master1#clear ip dhcp conflict {<addr> | *} Master1#clear ip dhcp server statistics Massimo Pistoni settembre 2005

Esercizio sul DHCP Scenario Il router Master1 funge da DHCP server, assegnando indirizzi IP privati statici e dinamici ai nodi della LAN 20 server con assegnazione statica Centinaia di client con assegnazione dinamica Internet DHCP server Static IP Dynamic IP 192.168.8.0/23 Massimo Pistoni settembre 2005

Esercizio sul DHCP Configurare un address pool dinamico e uno statico: Master1#Configure terminal ip dhcp excluded-address 192.168.8.1 ip dhcp pool masterdyn network 192.168.8.0 255.255.254.0 domain-name lnf.infn.it dns-server 193.206.84.12 193.206.84.112 default-router 192.168.8.1 lease 2 ip dhcp pool www host 192.168.8.2 255.255.254.0 client-identifier 0100.0476.4aba.a4 client-name www service dhcp x 20 servers Nota: 01 Identifica ethernet 802.3 Massimo Pistoni settembre 2005

Network Address Translation Static Translation: stabilisce una relazione biunivoca tra un indirizzo locale (generalmente privato) e un indirizzo globale. E’ particolarmente utile nel caso in cui un host sulla rete locale deve essere accessibile dall’esterno tramite un indirizzo pubblico. Dynamic Translation: stabilisce una mappatura tra un insieme di indirizzi locali (generalmente una network o una subnet) e un range di indirizzi pubblici. E’ possibile configurare una mappatura n  m (n indirizzi locali su m indirizzi globali) con n > m: (overloading). Massimo Pistoni settembre 2005

NAT con IOS Traslazione statica: Master1#Configure terminal Master1(config)#ip nat inside source static <local-ip> <global-ip> Master1(config)#interface <local-interface> Master1(config)#ip nat inside Master1(config)#interface <global-interface> Master1(config)#ip nat outside Massimo Pistoni settembre 2005

NAT con IOS Traslazione dinamica: Master1(config)#ip nat pool <pool-name> <start-ip> <end-ip> netmask <netmask> Master1(config)#access-list <list-number> permit <source-addr> [<source-wildcard>] Master1(config)#ip nat inside source list <list-number> pool <pool-name> [overload] Master1(config)#interface <local-interface> Master1(config)#ip nat inside Master1(config)#interface <global-interface> Master1(config)#ip nat outside Massimo Pistoni settembre 2005

Esercizio sul NAT Scenario 1 Range di indirizzi pubblici: 10.84.129.0 – 10.84.129.63 Range di indirizzi privati: 192.168.8.0 – 192.168.9.255 Server accessibili da Internet: circa 20 inidirizzi IP statici Client che accedono a Internet: tutti (inidirizzi IP privati assegnati dinamicamente) Internet Public range: 10.84.129.0/26 Static NAT Dynamic NAT 192.168.8.0/23 Massimo Pistoni settembre 2005

Esercizio sul NAT Traslazione statica e dinamica: Master1#Configure terminal ip nat inside source static 192.168.8.2 10.84.129.2 …………………………………………… ip nat inside source static 192.168.8.21 10.84.129.21 ip nat pool natdyn 10.84.129.32 10.84.129.62 netmask 255.255.255.224 access-list 1 permit 192.168.8.0 0.0.1.255 ip nat inside source list 1 pool natdyn overload interface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 ip nat outside interface FastEthernet 0/1 ip address 192.168.8.1 255.255.254.0 ip nat inside Massimo Pistoni settembre 2005

Esercizio sul NAT (2) Scenario 2 Range di indirizzi pubblici: 10.84.129.0 – 10.84.129.63 Range di indirizzi privati: 192.168.8.0 – 192.168.9.255 Network pubblica ruotata: 20 inidirizzi ip statici su FE0/1 Server accessibili da Internet: circa 10 inidirizzi ip privati statici su FE0/1 Client che accedono a Internet: tutti (inidirizzi ip privati assegnati dinamicamente) Internet Public range: 10.84.129.32/27 Static and Dynamic NAT FE0/1 10.84.129.0/27 192.168.8.0/23 Massimo Pistoni settembre 2005

Esercizio sul NAT (2) Routing piu’ traslazione statica e dinamica: Master1#Configure terminal ip nat inside source static 192.168.8.2 10.84.129.32 …………………………………………… ip nat inside source static 192.168.8.11 10.84.129.41 ip nat pool natdyn 10.84.129.48 10.84.129.62 netmask 255.255.255.224 access-list 1 permit 192.168.8.0 0.0.1.255 ip nat inside source list 1 pool natdyn overload interface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 ip nat outside interface FastEthernet 0/1 ip address 10.84.129.1 255.255.255.224 ip address 192.168.8.1 255.255.254.0 secondary ip nat inside Massimo Pistoni settembre 2005

Protocolli di routing Interior Gateway Protocol Distance Vector: Classfull RIPv1 Routing Information Protocol versione 1 IGRP Interior Gateway Routing Protocol Classless RIPv2 Routing Information Protocol versione 2 EIGRP Enhanced Interior Gateway Routing Protocol Link state: OSPF Open Shortest Path First IS-IS Intermediate system- Intermediate system Exterior Gateway Protocol: BGP Border Gateway Protocol Massimo Pistoni settembre 2005

RIP su IOS Abilitazione del protocollo di routing: Master1#Configure terminal Master1(config-router)#router rip Master1(config-router)#version { 1 | 2 } Master1(config-router)#network <net> Master1(config-router)#redistribute <protocol> Master1(config-router)#neighbor <ip-addr> Master1(config-router)#passive-interface <interface> Master1(config-router)#[ no ] auto-summary Auto-summary e’ abilitato per default su IOS e “aggrega” gli annunci delle subnet alle corrispondenti classful net Massimo Pistoni settembre 2005

RIP su IOS Comandi di interfaccia: Interface FastEthernet 0/0 (config-if)#ip address <addr> <mask> (config-if)#ip summary-address rip <net-addr> <network-mask> (config-if)#[ no ] ip split horizon Lo “split-horizon” e’ necessario solo nel caso in cui il RIP debba annunciare piu’ network distinte passando per la stessa interfaccia sulla quale e’ applicato (ad esempio nel caso di definizione di secondary addresses su tale interfaccia) Massimo Pistoni settembre 2005

RIP su IOS Comandi di test e di diagnostica: Master1#show ip protocol Master1#show ip route Master1#show ip route rip Master1#show ip rip database Master1#show interface <if-name> Master1#show cdp neighbors Master1#ping <ip-address> Master1#traceroute <ip-address> Massimo Pistoni settembre 2005

Esercizio sul RIP Internet 192.168.160.0/24 193.206.80.0/21 router0 10.168.11.254/30 10.168.8.0/21 default 10.168.12.0/22 10.168.12.0/22 10.168.10.0/23 Master3 Master2 FE0/0 10.168.11.253/30 FE 0/1 Serial 0/0 2 Master1 default 10.168.11.250/30 default 10.168.11.249/30 10.168.8.1/23 FE0/0 10.168.10.1/24 10.168.11.245/30 FE0/1 FE0/0 10.168.11.246/30 10.168.12.1/22 10.168.12.0/22 10.168.10.0/24 10.168.8.0/23 Massimo Pistoni settembre 2005

Esercizio sul RIP Configurazione del RIP sul router Master1: Master1#Configure terminal ip route 0.0.0.0 0.0.0.0 10.168.11.254 router rip version 2 redistribute static passive-interface FastEthernet 0/0 passive-interface FastEthernet 0/1 network 10.0.0.0 neighbor 10.168.11.250 interface FastEthernet 0/0 ip address 10.168.11.253 255.255.255.252 interface FastEthernet 0/1 ip address 10.168.8.1 255.255.254.0 interface Serial 0/0 ip address 10.168.11.249 255.255.255.252 ip summary-address rip 192.168.8.0 255.255.254.0 Massimo Pistoni settembre 2005

Esercizio sul RIP Configurazione del RIP sul router Master2: Master2#Configure terminal router rip version 2 passive-interface FastEthernet 0/0 network 10.0.0.0 neighbor 10.168.11.246 neighbor 10.168.11.249 interface FastEthernet 0/0 ip address 10.168.10.1 255.255.255.0 interface FastEthernet 0/1 ip address 10.168.11.245 255.255.255.252 ip summary-address rip 10.168.10.0 255.255.255.0 interface Serial 0/1 ip address 10.168.11.250 255.255.255.252 Massimo Pistoni settembre 2005

Esercizio sul RIP Configurazione del RIP sul router Master3: Master3#Configure terminal router rip version 2 passive-interface FastEthernet 0/0 network 10.0.0.0 neighbor 10.168.11.245 interface FastEthernet 0/0 ip address 10.168.12.1 255.255.252.0 interface FastEthernet 0/1 ip address 10.168.11.246 255.255.255.252 ip summary-address 10.168.12.0 255.255.252.0 Massimo Pistoni settembre 2005

OSPF su IOS Abilitazione del protocollo di routing: Master1#Configure terminal Master1(config-router)#router ospf <process-id> Master1(config-router)#network <addr> <wildcard-mask> area <area-id> Master1(config-router)#redistribute <protocol> Configurazione di OSPF su diversi tipi di network: Master1(config-router)#ip ospf network { broadcast | non-broadcast | point-to-multipoint [non-broadcast] } Massimo Pistoni settembre 2005

OSPF su IOS Point-to-Multipoint broadcast: (config-router)#router ospf <process-id> (config-router)#neighbor <ip-address> cost <num> (config-if)#ip ospf network point-to-multipoint Point-to-Multipoint non-broadcast: (config-router)#neighbor <ip-address> [cost <number>] [priority <number>] [poll-interval <seconds>] non-broadcast Massimo Pistoni settembre 2005

OSPF su IOS Parametri di area : Aggregazione delle network: (config-router)#router ospf <process-id> (config-router)#area <area-id> authentication (config-router)#area <area-id> stub [no-summary] (config-router)#area <area-id> default-cost <cost> Aggregazione delle network: (config-router)#area <area-id> range <net-address> <mask> [advertise | not-advertise] Generazione della default Route : (config-router)#default-information originate [always] [metric <metric-value>] Massimo Pistoni settembre 2005

OSPF su IOS Comandi di interfaccia: Creazione di un link virtuale: Interface <type> <number> (config-if)#ip ospf cost <cost> (config-if)#ip ospf priority <number> (config-if)#ip ospf hello-interval <seconds> (config-if)#ip ospf dead-interval <seconds> (config-if)#ip ospf authentication-key <key> Creazione di un link virtuale: (config-router)#area <area-id> virtual-link <router-id> [parametri vari] Administrative distance: (config-router)#distance ospf { [intra-area <dist1>] [inter-area <dist2>] [external <dist3>] } Massimo Pistoni settembre 2005

OSPF su IOS Comandi di test e di diagnostica: Master1#show ip ospf database Master1#show ip ospf border-routers Master1#show ip ospf interface [<if-name>] Master1#show ip ospf neighbor detail Master1#show ip route Master1#show ip route ospf Master1#show interface <if-name> Master1#show cdp neighbors Master1#ping <ip-address> Master1#traceroute <ip-address> Massimo Pistoni settembre 2005

Esercizio sull’ OSPF Internet 192.168.160.0/24 193.206.80.0/21 router0 10.168.11.254/30 10.168.8.0/21 default 10.168.12.0/22 10.168.12.0/22 10.168.10.0/23 Master3 Master2 FE0/0 10.168.11.253/30 FE 0/1 Serial 0/0 2 Master1 default 10.168.11.250/30 default 10.168.11.249/30 10.168.8.1/23 FE0/0 10.168.10.1/24 10.168.11.245/30 FE0/1 FE0/0 10.168.11.246/30 10.168.12.1/22 10.168.12.0/22 10.168.10.0/24 10.168.8.0/23 Massimo Pistoni settembre 2005

Esercizio sull’ OSPF Configurazione del RIP sul router Master1: Master1#Configure terminal ip route 0.0.0.0 0.0.0.0 10.168.11.254 router ospf 10168 redistribute static passive-interface FastEthernet 0/0 passive-interface FastEthernet 0/1 network 10.168.8.0 0.0.7.255 area 0 default-information originate always interface FastEthernet 0/0 ip address 10.168.11.253 255.255.255.252 interface FastEthernet 0/1 ip address 10.168.8.1 255.255.254.0 interface Serial 0/0 ip address 10.168.11.249 255.255.255.252 Massimo Pistoni settembre 2005

Esercizio sull’ OSPF Configurazione del RIP sul router Master2: Master2#Configure terminal router ospf 10168 passive-interface FastEthernet 0/0 network 10.168.8.0 0.0.7.255 area 0 interface FastEthernet 0/0 ip address 10.168.10.1 255.255.255.0 interface FastEthernet 0/1 ip address 10.168.11.245 255.255.255.252 interface Serial 0/1 ip address 10.168.11.250 255.255.255.252 Massimo Pistoni settembre 2005

Esercizio sul’ OSPF Configurazione del RIP sul router Master3: Master3#Configure terminal router ospf 10168 passive-interface FastEthernet 0/0 network 10.168.8.0 0.0.7.255 area 0 interface FastEthernet 0/0 ip address 10.168.12.1 255.255.252.0 interface FastEthernet 0/1 ip address 10.168.11.246 255.255.255.252 Massimo Pistoni settembre 2005

Altri Argomenti Esercizi di debug con IOS Esercizi di sniffing sulla rete Etherpeek Massimo Pistoni settembre 2005