Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Stage Sistemista Linux A.A. 2004-2005
Protocolli di rete (dal layer 3 in su) Laboratorio Massimo Pistoni Laboratori Nazionali di Frascati settembre 2005
2
Argomenti Indirizzamento IP Architettura dei router Cisco
Struttura dell’indirizzo, range, classfull e classless, host, network e subnet, netmask, broadcast Esercizi Architettura dei router Cisco Livelli di memoria, modalita’ di accesso, comandi di stato, accesso alla configurazione, Sistema Operativo Comandi di configurazione dei router Cisco (IOS) Generalita’ e configurazione di base, configurazione delle interfacce e dei parametri di network, impostazionie delle password, definizione delle route statiche, verifica della connettivita’ e del routing Massimo Pistoni settembre 2005
3
Argomenti Configurazione dell’ IOS
Configurazione dei servizi DHCP e NAT Esercizi Configurazione delle Access Control List Esercizio Configurazione del protocollo di routing RIP Configurazione del protocollo di routing OSPF Diagnostica e debug con IOS Packet sniffing su Ethernet Massimo Pistoni settembre 2005
4
Classi di indirizzamento
Lead bit Def netmask Network Range Hosts A – 2^24 - 2 B 10 – 2^16 - 2 C 110 – 2^8 - 2 D 1110 – 2^8 – 2 E 1111 Per usi futuri Massimo Pistoni settembre 2005
5
Indirizzi IP riservati
Caratteristica Significato Indirizzo Network tutti zeri Nodo su questa Network Indirizzo Network tutti uni Tutte le network Network Indirizzo di loopback (per test) Indirizzo nodo di tutti zeri Questa Network Indirizzo nodo di tutti uni Tutti i nodi di questa Network L’intero indirizzo di tutti zeri Tutte le Network (default route) L’intero indirizzo di tutti uni Tutti i nodi di tutte le Network Massimo Pistoni settembre 2005
6
Indirizzi IP privati Classe Range di indirizzamento A
– B – C – Massimo Pistoni settembre 2005
7
Esempio di indirizzi IP
Address: Netmask: (21 bit) Altro tipo di notazione: Address/Netmask: /21 Determinazione della Network e del Broadcast: Addr: Mask: Netw: (AND) Broa: Network: , Broadcast: Massimo Pistoni settembre 2005
8
Esercizio 1: indirizzamento
50 hosts Network composta da: 50 Server farm 254 Ethernet user segment serial link 400 computer lab Network a disposizione – Ovvero /22 oltre 1000 indirizzi 400 hosts 254 hosts 1 4 2 3 router1 2 hosts (link) 1 router2 Massimo Pistoni settembre 2005
9
Esercizio 1 Gli indirizzi IP sono composti da 32 bit
Occorre determinare il numero dei bit da destinare alla network e il numero dei bit da destinare agli hosts. Router interfaccia 1 ( 50 hosts) 2^5 – 2 = 30 < 50 2^6 – 2 = 62 > 50 6 bit per gli host e 32 – 6 = 26 bit per la netmask 8bit + 8bit + 8bit + 2bit La prima network e’ netmask o anche / (range – ) Massimo Pistoni settembre 2005
10
Esercizio 1 Router 1 - interfaccia 2 ( 254 hosts)
2^7 – 2 = 126 < 254 2^8 – 2 = 254 = 254 8 bit per gli host e 32 – 8 = 24 bit per la netmask 8bit + 8bit + 8bit + 0bit La seconda network e’ o anche /24 (range – ) Massimo Pistoni settembre 2005
11
Esercizio 1 Router 1 - interfaccia 3 ( 2 hosts) 2^1 – 2 = 0 < 2
2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit La terza network e’ o anche /30 (range – ) Massimo Pistoni settembre 2005
12
Esercizio 1 Router 1 - interfaccia 4 ( 400 hosts)
2^8 – 2 = 254 < 400 2^9 – 2 = 510 > 400 9 bit per gli host e 32 – 9 = 23 bit per la netmask 8bit + 8bit + 7bit + 0bit La quarta network e’ o anche /23 (range – ) Massimo Pistoni settembre 2005
13
Esercizio 1 Router 2 - interfaccia 1 ( 2 hosts) 2^1 – 2 = 0 < 2
2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit La terza network e’ o anche /30 (range – ) Massimo Pistoni settembre 2005
14
Esercizio 1 – – – 1 4 2 3 IP Addresses: Router1/Interf1: /26 Router1/Interf2: /24 Router1/Interf3: /30 Router1/Interf4: /23 Router2/Interf1: /30 router1 1 router2 Massimo Pistoni settembre 2005
15
Esercizio 2: indirizzamento
Network composta da: 10 Application servers 60 Server farm 500 Ethernet user segment 250 computer lab serial link Network a disposizione – Ovvero /22 oltre 1000 indirizzi 10 hosts 60 hosts 2 hosts (link) 1 1 5 2 4 3 router2 router1 250 hosts 500 hosts Massimo Pistoni settembre 2005
16
Esercizio 2 Router 1 - interfaccia 1 ( 10 hosts) 2^3 – 2 = 6 < 10
2^3 – 2 = 6 < 10 2^4 – 2 = 14 > 10 4 bit per gli host e 32 – 4 = 28 bit per la netmask 8bit + 8bit + 8bit + 4bit La prima network e’ o anche /28 (range – ) Massimo Pistoni settembre 2005
17
Esercizio 2 Router 1 - interfaccia 2 ( 60 hosts) 2^5 – 2 = 30 < 60
2^5 – 2 = 30 < 60 2^6 – 2 = 62 > 60 6 bit per gli host e 32 – 6 = 26 bit per la netmask 8bit + 8bit + 8bit + 2bit La seconda network e’ o anche ERRORE ! E’ in sovrapposizione con la precedente /26 /26 Massimo Pistoni settembre 2005
18
Esercizio 2 Infatti dalla presunta Network 192.168.8.16/26
Mask: AND: /26 (in overlap con la prima) Guardando l’ultimo byte le uniche variazioni significative ai fini della network (dopo l’AND con la netmask) sono: = /26 = /26 = /26 = /26 La seconda network e’ Massimo Pistoni settembre 2005
19
Esercizio 2 Router 1 - interfaccia 3 ( 500 hosts)
2^8 – 2 = 254 < 500 2^9 – 2 = 510 > 500 9 bit per gli host e 32 – 9 = 23 bit per la netmask 8bit + 8bit + 7bit + 0bit La terza network e’ o anche ERRORE ! Anche questa e’ in sovrapposizione /23 /23 Massimo Pistoni settembre 2005
20
Esercizio 2 Infatti dalla presunta Network 192.168.9.0/23
Mask: AND: /23 (in overlap con la prima) Guardando il terzo byte le uniche variazioni non significative ai fini della network sono: /23 /23 La prima network non in sovrapposizione e’ quella per cui nel terzo byte varia il secondo bit (da destra): La terza network e’ o anche /23 (range ) Massimo Pistoni settembre 2005
21
Esercizio 2 Router 1 - interfaccia 4 ( 250 hosts)
2^7 – 2 = 126 < 250 2^8 – 2 = 254 > 250 8 bit per gli host e 32 – 8 = 24 bit per la netmask 8bit + 8bit + 8bit + 0bit La quarta network e’ o anche /24 (range – ) Massimo Pistoni settembre 2005
22
Esercizio 2 Router 1 - interfaccia 5 ( 2 hosts) 2^1 – 2 = 0 < 2
2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit La quinta network e’ o anche /30 (range – ) Massimo Pistoni settembre 2005
23
Esercizio 2 Router 2 - interfaccia 1 ( 2 hosts) 2^1 – 2 = 0 < 2
2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask 8bit + 8bit + 8bit + 6bit La quinta network e’ o anche /30 (range – ) Massimo Pistoni settembre 2005
24
Esercizio 2 Un trucco per ovviare agli errori di sovrapposi- zione e’ quello di ordinare le network in ordine decrescente di ampiezza di range di indirizzamento: Ad esempio: Router1/Interf3: /23 Router1/Interf4: /24 Router1/Interf2: /26 Router1/Interf1: /28 Router1/Interf5: /30 Router2/Interf1: /30 Massimo Pistoni settembre 2005
25
Esercizio 2 ……………………… ……………………… 62 hosts 510 hosts 14 hosts 2 hosts 254 hosts Potenziali 4 + 8 + 32 + 128 = 172 Massimo Pistoni settembre 2005
26
Esercizio 2 IP Addresses: Router1/Interf1: /28 Router1/Interf2: /26 Router1/Interf3: /23 Router1/Interf4: /24 Router1/Interf5: /30 Router2/Interf1: /30 – – 1 5 1 2 router2 4 3 router1 – – Massimo Pistoni settembre 2005
27
Livelli di memoria dei router Cisco
RAM NVRAM Flash La RAM è la memoria di lavoro e contiene le informazioni di configurazione dinamica L’NVRAM è la RAM non volatile e contiene una copia di backup della configurazione La FLASH è una erasable programmable read-only memory. Questa memoria contiene una copia del Cisco Internetwork Operating System (Cisco IOS) ROM contiene il programma di inizializzazione e bootstrap Massimo Pistoni Angelo Veloce settembre 2005
28
Cisco Internetwork Operating System
Nei router il sistema operativo è l’IOS attualmente si è arrivati alla release 12.2 Negli switch il sistema operativo è il CAT OS attualmente si è arrivati alla release 5.5 Negli switch che svolgono anche funzionalità layer 3, Cisco ha introdotto un nuovo sistema operativo che è l’IOS nativo Massimo Pistoni Angelo Veloce settembre 2005
29
Modalità di accesso User EXEC Mode Router> Privileged EXEC Mode
È il primo livello di accesso che si presenta quando si effettua il “login” sul router. Permette una serie di comandi non distruttivi per esaminare performance ed informazioni di sistema Router> Privileged EXEC Mode È il secondo livello di accesso che permette, oltre a tutti i comandi precedenti, anche comandi di configurazione e di debug Router>enable Router# Massimo Pistoni Angelo Veloce settembre 2005
30
Comandi di stato (IOS) RAM NVRAM FLASH Internetwork Operating System
Router#show version Router#show running-config RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show processes CPU Router#show protocols Router#show mem Router#show ip route Massimo Pistoni Angelo Veloce settembre 2005
31
Comandi di stato (IOS) RAM NVRAM FLASH Internetwork Operating System
Router#show flash RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show startup-config Router#show interface Massimo Pistoni Angelo Veloce settembre 2005
32
Comandi di stato (IOS) RAM NVRAM FLASH Internetwork Operating System
Router#show version RAM NVRAM FLASH Internetwork Operating System Backup Configuration File Operating System Dynamic Configuration Information Tables And Buffers Programs Interfaces Router#show proc cpu Router#show proc mem Massimo Pistoni Angelo Veloce settembre 2005
33
Configurare la RAM quando si lavora con IOS
Console or terminal Configure terminal Show running-config Copy startup-config running-config NVRAM RAM Copy running-config startup-config (write memory) Copy tftp startup-config Copy startup-config tftp Copy tftp running-config Copy running-config tftp (write network) TFTP Server Massimo Pistoni Angelo Veloce settembre 2005
34
Salvare la configurazione
Router#copy running-config startup-config NVRAM RAM Router#copy running-config tftp TFTP Server RAM Massimo Pistoni Angelo Veloce settembre 2005
35
Configurazione IOS La prima volta che si accende un router:
Il sistema operativo IOS viene caricato dalla flash (e decompresso) e eseguito in RAM Il sistema legge la configurazione H/W del router (il numero e il tipo di interfacce) Sulla console, viene presentata al sistemista la possibilita’ di eseguire un setup interattivo guidato, che eventualmente puo’ essere richiamato con il comando Router#setup eseguito in Privileged EXEC Mode Massimo Pistoni settembre 2005
36
Configurazione IOS Durante l’inserimento dei comandi di IOS:
il router accetta il tasto <tab> per l’autocompletamento dei comandi (stile unix) il carattere “?” per ottenere un help La sequenza di escape e’ data dalla digitazione contemporanea dei tasti <Control> ^ Per negare un comando occorre scrivere il comando stesso anticipato da no Massimo Pistoni settembre 2005
37
Configurazione iniziale
In fase preliminare e’ consigliabile impostare la data e l’ora (riferimento meridiano di Greenwich GMT o UTC) Router#clock set 10:05:20 5 december 2002 In generale, per configurare un router occorre entrare in Configuration Mode Router#configure terminal Router(config)# Massimo Pistoni settembre 2005
38
Impostazioni di base Definizione del nome del router
Router(config)#hostname Master1 Master1(config)# Definizione del dominio IP e dei DNS (config)#ip domain-name lnf.infn.it (config)#ip name-server (config)#ip name-server Massimo Pistoni settembre 2005
39
Configurazione interfacce
Per listare le interfacce del router Master1>show interfaces Master1>show controllers Configurazione FastEthernet Master1#configure terminal Master1(config)#interface FastEthernet 0/1 Master1(config-if)#ip address Master1(config-if)#no shutdown Master1(config-if)#end oppure ^Z Il “control z” esce dal Configuration Mode e torna al Priviliged EXEC Mode Massimo Pistoni settembre 2005
40
Test IP delle interfacce
Per testare la connettivita’ IP dell’interfaccia Master1>ping Master1>ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Master1>show interface FastEthernet 0/1 …………………… Massimo Pistoni settembre 2005
41
Impostazione delle password
Per impostare la password per l’accesso ai comandi privilegiati (Privileged EXEC Mode): Master1(config)#enable password Master1IT Master1(config)#^Z Da questo momento sara’ necessaria per l’accesso privilegiato al router sia da console che da telnet: Master1#show running-configuration Per impostare la password per l’accesso non privilegiato (User EXEC Mode) via telnet: Master1(config)#line vty 0 4 Master1(config-line)#password master Master1(config-line)#^Z Massimo Pistoni settembre 2005
42
Crittografazione delle password
Per impostare il servizio di crittografazione delle password: Master1(config)#service password-encryption Master1(config)#^Z Da questo momento le password impostate non saranno piu’ visibili nella configurazione del router: Master1#show running-configuration Nota: nelle future impostazioni delle password, queste dovranno essere sempre inserite in chiaro, ma saranno ugualmente mostrate crittografate nella configurazione del router Massimo Pistoni settembre 2005
43
Configurazione interfacce seriali
Configurazione interfaccia seriale Master1#configure terminal Master1(config)#interface Serial 0/0 Master1(config-if)#ip address Master1(config-if)#no shutdown Master1(config-if)#^Z Per verificare lo stato e testare la connettivita’ IP dell’interfaccia Master1>show interface Serial 0/0 Master1>ping Master1>ping Massimo Pistoni settembre 2005
44
Definizione delle route statiche
Configurazione delle route statiche Master1#configure terminal Master1(config)#ip route <route> <prefix mask> <gateway|interface> <metric> Configurazione della default route statiche Master1(config)#ip route Serial0/0 1 Configurazione di route statiche Router0(config)#ip route Massimo Pistoni settembre 2005
45
Test del routing Per testare l’instradamento IP sui router:
Master1>traceroute Master1>traceroute msec 2 msec 3 msec msec 2 msec 4 msec Master1> Per vedere la tabella di route: Master1>show ip route ……… C /30 is directly connected, Serial 0/0 C /23 is directly connected, FastEthernet 0/0 S /0 via Massimo Pistoni settembre 2005
46
Esercizio 3 Internet 192.168.160.0/24 193.206.80.0/21 router0
/30 /21 default IP Address Router0: Router0-Interf: /30 Networks Master1: Router1-FE0/0: /30 Router1-FE0/1: /23 Master1 FE0/0 /30 2 /23 FE0/1 /23 Massimo Pistoni settembre 2005
47
Esercizio 3 Configurazione del router Router0
Router0#Configure terminal interface FastEthernet 6/47 ?? ip address no shutdown ip route Configurazione del router Master1 Master1#configure terminal interface FastEthernet 0/0 ip address no shutdown interface FastEthernet 0/1 ip address no shutdown ip route Massimo Pistoni settembre 2005
48
Esercizio 4 Internet 192.168.160.0/24 193.206.80.0/21 router0 Master2
IP Addresses: Router0-Interf: /30 Master1-FE0/0: /30 Master1-FE0/1: /23 Networks Master2: Master1-Ser0/1: /30 Master2-Ser0/1: /30 Master2-FE0/0: /24 Master2-FE0/1: /26 /24 /21 router0 /30 /21 default /23 Master2 FE0/0 /30 FE0/1 Serial 0/0 2 Master1 /26 /30 default /30 /23 /24 FE0/1 /26 FE0/0 /24 /23 Massimo Pistoni settembre 2005
49
Esercizio 4 Configurazione del router Master1
Master1#Configure terminal interface Serial 0/0 clock rate ip address no shutdown ip route Configurazione del router Master2 Master2#configure terminal interface FastEthernet 0/0 ip address no shutdown interface FastEthernet 0/1 ip address no shutdown ip route Massimo Pistoni settembre 2005
50
DHCP con IOS Configurare un address pool:
Master1#Configure terminal Master1(config)#ip dhcp pool <name> Master1(config-dhcp)# Assegnazione dinamica (in un network range), definizione dei parametri di network (netmask, GW, DNS, etc) Master1(config-dhcp)#network <network> <mask> Master1(config-dhcp)#domain-name <domain> Master1(config-dhcp)#dns-server <addr1> <addr2> <…> Master1(config-dhcp)#default-router <addr1> <addr2> <…> Master1(config-dhcp)#lease {<giorni> [<ore> <minuti>] | infinite} Massimo Pistoni settembre 2005
51
DHCP con IOS Assegnazione statica (manual binding), definizione dei parametri di network Master1#Configure terminal Master1(config)#ip dhcp pool <name> Master1(config-dhcp)#host <address> <mask> Master1(config-dhcp)#client-name <name> Master1(config-dhcp)#client-identifier <id-MAC> oppure Master1(config-dhcp)#hardware-address <MAC> <type> Inoltre tutti i comandi gia’ visti per il dynamic pool (eccetto per la network) Nota: le impostazioni dei pool precedentemente definiti vengono ereditate dai pool che seguono Massimo Pistoni settembre 2005
52
DHCP con IOS Riservazione di indirizzi
Master1(config)#ip dhcp excluded-address <lowadd> [<highadd>] Attivazione del servizio (gia’ attivato per default) Master1(config)#service dhcp Comandi di verifica della funzionalita’ DHCP Master1#sho ip dhcp binding Master1#sho ip dhcp conflict Master1#sho ip dhcp server statistics Pulizia delle variabili e dei contatori Master1#clear ip dhcp binding {<addr> | *} Master1#clear ip dhcp conflict {<addr> | *} Master1#clear ip dhcp server statistics Massimo Pistoni settembre 2005
53
Esercizio sul DHCP Scenario
Il router Master1 funge da DHCP server, assegnando indirizzi IP privati statici e dinamici ai nodi della LAN 20 server con assegnazione statica Centinaia di client con assegnazione dinamica Internet DHCP server Static IP Dynamic IP /23 Massimo Pistoni settembre 2005
54
Esercizio sul DHCP Configurare un address pool dinamico e uno statico:
Master1#Configure terminal ip dhcp excluded-address ip dhcp pool masterdyn network domain-name lnf.infn.it dns-server default-router lease 2 ip dhcp pool www host client-identifier aba.a4 client-name www service dhcp x 20 servers Nota: 01 Identifica ethernet 802.3 Massimo Pistoni settembre 2005
55
Network Address Translation
Static Translation: stabilisce una relazione biunivoca tra un indirizzo locale (generalmente privato) e un indirizzo globale. E’ particolarmente utile nel caso in cui un host sulla rete locale deve essere accessibile dall’esterno tramite un indirizzo pubblico. Dynamic Translation: stabilisce una mappatura tra un insieme di indirizzi locali (generalmente una network o una subnet) e un range di indirizzi pubblici. E’ possibile configurare una mappatura n m (n indirizzi locali su m indirizzi globali) con n > m: (overloading). Massimo Pistoni settembre 2005
56
NAT con IOS Traslazione statica: Master1#Configure terminal
Master1(config)#ip nat inside source static <local-ip> <global-ip> Master1(config)#interface <local-interface> Master1(config)#ip nat inside Master1(config)#interface <global-interface> Master1(config)#ip nat outside Massimo Pistoni settembre 2005
57
NAT con IOS Traslazione dinamica:
Master1(config)#ip nat pool <pool-name> <start-ip> <end-ip> netmask <netmask> Master1(config)#access-list <list-number> permit <source-addr> [<source-wildcard>] Master1(config)#ip nat inside source list <list-number> pool <pool-name> [overload] Master1(config)#interface <local-interface> Master1(config)#ip nat inside Master1(config)#interface <global-interface> Master1(config)#ip nat outside Massimo Pistoni settembre 2005
58
Esercizio sul NAT Scenario 1 Range di indirizzi pubblici:
– Range di indirizzi privati: – Server accessibili da Internet: circa 20 inidirizzi IP statici Client che accedono a Internet: tutti (inidirizzi IP privati assegnati dinamicamente) Internet Public range: /26 Static NAT Dynamic NAT /23 Massimo Pistoni settembre 2005
59
Esercizio sul NAT Traslazione statica e dinamica:
Master1#Configure terminal ip nat inside source static …………………………………………… ip nat inside source static ip nat pool natdyn netmask access-list 1 permit ip nat inside source list 1 pool natdyn overload interface FastEthernet 0/0 ip address ip nat outside interface FastEthernet 0/1 ip address ip nat inside Massimo Pistoni settembre 2005
60
Esercizio sul NAT (2) Scenario 2 Range di indirizzi pubblici:
– Range di indirizzi privati: – Network pubblica ruotata: 20 inidirizzi ip statici su FE0/1 Server accessibili da Internet: circa 10 inidirizzi ip privati statici su FE0/1 Client che accedono a Internet: tutti (inidirizzi ip privati assegnati dinamicamente) Internet Public range: /27 Static and Dynamic NAT FE0/1 /27 /23 Massimo Pistoni settembre 2005
61
Esercizio sul NAT (2) Routing piu’ traslazione statica e dinamica:
Master1#Configure terminal ip nat inside source static …………………………………………… ip nat inside source static ip nat pool natdyn netmask access-list 1 permit ip nat inside source list 1 pool natdyn overload interface FastEthernet 0/0 ip address ip nat outside interface FastEthernet 0/1 ip address ip address secondary ip nat inside Massimo Pistoni settembre 2005
62
Protocolli di routing Interior Gateway Protocol
Distance Vector: Classfull RIPv1 Routing Information Protocol versione 1 IGRP Interior Gateway Routing Protocol Classless RIPv2 Routing Information Protocol versione 2 EIGRP Enhanced Interior Gateway Routing Protocol Link state: OSPF Open Shortest Path First IS-IS Intermediate system- Intermediate system Exterior Gateway Protocol: BGP Border Gateway Protocol Massimo Pistoni settembre 2005
63
RIP su IOS Abilitazione del protocollo di routing:
Master1#Configure terminal Master1(config-router)#router rip Master1(config-router)#version { 1 | 2 } Master1(config-router)#network <net> Master1(config-router)#redistribute <protocol> Master1(config-router)#neighbor <ip-addr> Master1(config-router)#passive-interface <interface> Master1(config-router)#[ no ] auto-summary Auto-summary e’ abilitato per default su IOS e “aggrega” gli annunci delle subnet alle corrispondenti classful net Massimo Pistoni settembre 2005
64
RIP su IOS Comandi di interfaccia:
Interface FastEthernet 0/0 (config-if)#ip address <addr> <mask> (config-if)#ip summary-address rip <net-addr> <network-mask> (config-if)#[ no ] ip split horizon Lo “split-horizon” e’ necessario solo nel caso in cui il RIP debba annunciare piu’ network distinte passando per la stessa interfaccia sulla quale e’ applicato (ad esempio nel caso di definizione di secondary addresses su tale interfaccia) Massimo Pistoni settembre 2005
65
RIP su IOS Comandi di test e di diagnostica: Master1#show ip protocol
Master1#show ip route Master1#show ip route rip Master1#show ip rip database Master1#show interface <if-name> Master1#show cdp neighbors Master1#ping <ip-address> Master1#traceroute <ip-address> Massimo Pistoni settembre 2005
66
Esercizio sul RIP Internet 192.168.160.0/24 193.206.80.0/21 router0
/30 /21 default /22 /22 /23 Master3 Master2 FE0/0 /30 FE 0/1 Serial 0/0 2 Master1 default /30 default /30 /23 FE0/0 /24 /30 FE0/1 FE0/0 /30 /22 /22 /24 /23 Massimo Pistoni settembre 2005
67
Esercizio sul RIP Configurazione del RIP sul router Master1:
Master1#Configure terminal ip route router rip version 2 redistribute static passive-interface FastEthernet 0/0 passive-interface FastEthernet 0/1 network neighbor interface FastEthernet 0/0 ip address interface FastEthernet 0/1 ip address interface Serial 0/0 ip address ip summary-address rip Massimo Pistoni settembre 2005
68
Esercizio sul RIP Configurazione del RIP sul router Master2:
Master2#Configure terminal router rip version 2 passive-interface FastEthernet 0/0 network neighbor neighbor interface FastEthernet 0/0 ip address interface FastEthernet 0/1 ip address ip summary-address rip interface Serial 0/1 ip address Massimo Pistoni settembre 2005
69
Esercizio sul RIP Configurazione del RIP sul router Master3:
Master3#Configure terminal router rip version 2 passive-interface FastEthernet 0/0 network neighbor interface FastEthernet 0/0 ip address interface FastEthernet 0/1 ip address ip summary-address Massimo Pistoni settembre 2005
70
OSPF su IOS Abilitazione del protocollo di routing:
Master1#Configure terminal Master1(config-router)#router ospf <process-id> Master1(config-router)#network <addr> <wildcard-mask> area <area-id> Master1(config-router)#redistribute <protocol> Configurazione di OSPF su diversi tipi di network: Master1(config-router)#ip ospf network { broadcast | non-broadcast | point-to-multipoint [non-broadcast] } Massimo Pistoni settembre 2005
71
OSPF su IOS Point-to-Multipoint broadcast:
(config-router)#router ospf <process-id> (config-router)#neighbor <ip-address> cost <num> (config-if)#ip ospf network point-to-multipoint Point-to-Multipoint non-broadcast: (config-router)#neighbor <ip-address> [cost <number>] [priority <number>] [poll-interval <seconds>] non-broadcast Massimo Pistoni settembre 2005
72
OSPF su IOS Parametri di area : Aggregazione delle network:
(config-router)#router ospf <process-id> (config-router)#area <area-id> authentication (config-router)#area <area-id> stub [no-summary] (config-router)#area <area-id> default-cost <cost> Aggregazione delle network: (config-router)#area <area-id> range <net-address> <mask> [advertise | not-advertise] Generazione della default Route : (config-router)#default-information originate [always] [metric <metric-value>] Massimo Pistoni settembre 2005
73
OSPF su IOS Comandi di interfaccia: Creazione di un link virtuale:
Interface <type> <number> (config-if)#ip ospf cost <cost> (config-if)#ip ospf priority <number> (config-if)#ip ospf hello-interval <seconds> (config-if)#ip ospf dead-interval <seconds> (config-if)#ip ospf authentication-key <key> Creazione di un link virtuale: (config-router)#area <area-id> virtual-link <router-id> [parametri vari] Administrative distance: (config-router)#distance ospf { [intra-area <dist1>] [inter-area <dist2>] [external <dist3>] } Massimo Pistoni settembre 2005
74
OSPF su IOS Comandi di test e di diagnostica:
Master1#show ip ospf database Master1#show ip ospf border-routers Master1#show ip ospf interface [<if-name>] Master1#show ip ospf neighbor detail Master1#show ip route Master1#show ip route ospf Master1#show interface <if-name> Master1#show cdp neighbors Master1#ping <ip-address> Master1#traceroute <ip-address> Massimo Pistoni settembre 2005
75
Esercizio sull’ OSPF Internet 192.168.160.0/24 193.206.80.0/21 router0
/30 /21 default /22 /22 /23 Master3 Master2 FE0/0 /30 FE 0/1 Serial 0/0 2 Master1 default /30 default /30 /23 FE0/0 /24 /30 FE0/1 FE0/0 /30 /22 /22 /24 /23 Massimo Pistoni settembre 2005
76
Esercizio sull’ OSPF Configurazione del RIP sul router Master1:
Master1#Configure terminal ip route router ospf 10168 redistribute static passive-interface FastEthernet 0/0 passive-interface FastEthernet 0/1 network area 0 default-information originate always interface FastEthernet 0/0 ip address interface FastEthernet 0/1 ip address interface Serial 0/0 ip address Massimo Pistoni settembre 2005
77
Esercizio sull’ OSPF Configurazione del RIP sul router Master2:
Master2#Configure terminal router ospf 10168 passive-interface FastEthernet 0/0 network area 0 interface FastEthernet 0/0 ip address interface FastEthernet 0/1 ip address interface Serial 0/1 ip address Massimo Pistoni settembre 2005
78
Esercizio sul’ OSPF Configurazione del RIP sul router Master3:
Master3#Configure terminal router ospf 10168 passive-interface FastEthernet 0/0 network area 0 interface FastEthernet 0/0 ip address interface FastEthernet 0/1 ip address Massimo Pistoni settembre 2005
79
Altri Argomenti Esercizi di debug con IOS
Esercizi di sniffing sulla rete Etherpeek Massimo Pistoni settembre 2005
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.