La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Corso "RouterOS in Pratica"

Presentazioni simili


Presentazione sul tema: "Corso "RouterOS in Pratica""— Transcript della presentazione:

1 Corso "RouterOS in Pratica"
Bridge Corso "RouterOS in Pratica"

2 Corso "Wireless Advanced"
Bridge introduzione Bridge sono tipologie di interfacce sviluppate nei primi anni’80 dalla Digital Equipment Corporation. Spesso detti “trasparenti” perchè la loro presenza e le operazioni sono transparenti a tutti gli hosts della rete. Quando vengo abilitati, imparano la topolgia della rete analizzando gli indirizzi sorgenti dei frame che arrivano da tutte le reti connesse. 24 Settembre 2013 Corso "Wireless Advanced"

3 Corso "Wireless Advanced"
Bridge introduzione Bridge non sa nulla circa la posizione in cui è sito in una rete un utente. Una rete in bridge connette segmenti di reti multiple a livello data link (layer 2) del modello OSI. Una volta che un dispositivo è stato localizzato, la sua posizione è memorizzata in una tabella, dove il source address è memorizzato . 24 Settembre 2013 Corso "Wireless Advanced"

4 Corso "Wireless Advanced"
Bridge vantaggi Bridge semplici non sono costosi. Usano domini di collisione isolati grazie alla microsegmentazione. Grandi capacità gestione della rete e controllo degli accessi. 24 Settembre 2013 Corso "Wireless Advanced"

5 Corso "Wireless Advanced"
Bridge svantaggi Buffering e processamento introducono ritardi. In reti con topologie complesse bridge trasparenti e LANs possono creare loops. Lo spanning tree protocol aiuta a prevenire/ridurre problemi di loop in reti complesse. 24 Settembre 2013 Corso "Wireless Advanced"

6 Corso "RouterOS in Pratica"
Bridge Metteremo in bridge le interfacce locali Ethernet con le interfacce wlan Bridge unisce differenti interfacce fisiche in una logica Tutti i PC saranno nella stessa sottorete Corso "RouterOS in Pratica"

7 Corso "RouterOS in Pratica"
Bridge Corso "RouterOS in Pratica"

8 Corso "RouterOS in Pratica"
Bridge Non ci sono problemi ad aggiungere interfacce ethernet Le Wireless in mode=station non supportano bridging per via di limitazioni nel protocollo WDS, Station-bridge, Station- pseudobridge consentono di aggiungere le interfacce wireless client al bridge Corso "RouterOS in Pratica"

9 (Rapid) spanning tree protocol
(R)STP elimina la possibilità che lo stesso MAC address sia visto in differenti porte del bridge disabilitando la porta secondaria a quel MAC address Prima (R)STP eleggerà un “root bridge” basandosi sul minor bridge ID Poi (R)STP userà un algoritmo di ricerca breadth-first usando “root bridge” come starting point Se l’algoritmo raggiunge il MAC address per la prima volta –lascia il ramo attivo Se l’algoritmo raggiunge il MAC address per la seconda volta – disabilita il link Corso "RouterOS in Pratica"

10 Corso "RouterOS in Pratica"
RSTP Corso "RouterOS in Pratica"

11 RSTP: topologia della rete
Corso "RouterOS in Pratica"

12 Corso "Wireless Advanced"
Admin MAC address Il Bridge usa MAC address delle porte attive con il più basso numero di porta Le porte Wireless risultano attive solo se ci sono hosts connessi Per evitare che il bridge cambi MAC address, è possibile impostarlo manualmente 24 Settembre 2013 Corso "Wireless Advanced"

13 Corso "Wireless Advanced"
Configurazione RSTP I Bridge in RouterOS possono operare in tutti i 3 modi: STP, RSTP e senza STP (default) Impostando correttamente la priorità è possibile assicurarsi che il dispositivo STP venga correttamente eletto come Root Bridge 24 Settembre 2013 Corso "Wireless Advanced"

14 RSTP: configurazione delle porte
Cost : consente di utilizzare un percorso al posto di un altro. Priority : se il costo è identico viene usata per scegliere la “designated port”. Horizon : utilizzato per MPLS. Serve a “splittare” le porte, un pacchetto che viene ricevuto su una porta con horizon “X” non viene inoltrato su una porta con lo stesso Horizon. 24 settembre 2013 Corso "Wireless Advanced"

15 RSTP : configurazione delle porte
Ci sono 3 opzioni per ottimizzare le performance di RSTP: Edge port – indica se questa porta è connessa ad altri bridge. Point-to-point – indica se questa porta è connessa solo ad 1 altro dispositivo nella rete (WDS, wireless in bridge mode). External-fdb – consente di utilizzare la “registration table” in luogo del forwarding database (solo sugli AP). 24 Settembre 2013 Corso "Wireless Advanced"

16 Trasparent link connection mode
station ( bridge not possible) wds-station (yes bridge) station pseudobridge (yes bridge) station-bridge (yes bridge) ap-bridge (solo con WDS) wds-slave (solo con WDS) bridge (solo con WDS) 4-5 Aprile 2012 Corso "Wireless Advanced"

17 Transparent Bridge and station mode
802.11 ROS L2 Bridging station V station-wds station- pseudobridge station- pseudobridge- clone station-bridge 4-5 Aprile 2012 Corso "Wireless Advanced"

18 Modalità Pseudobridge
Usa MAC-NAT –Traduce MAC address per tutto il traffico Ispeziona i pacchetti e costruisce una tabella con le corrispondenze IP eMAC addresses Tutti i pacchetti sono inviati verso l’AP con il MAC address usato dal pseudobridge , e i MAC addresses dei pacchetti ricevuti sono ripristinati dalla tabella di traduzione degli indirizzi Ingresso singolo nella tabella delle traduzioni per tutti pacchetti non-IP – più di un host nella rete bridge non può essere affidata usando un protocollo non-IP (esempio pppoe). IPv6 non lavora su Pseudobridge 4-5 Aprile 2012 Corso "Wireless Advanced"

19 Corso "Wireless in Pratica"
Routing Corso "Wireless in Pratica"

20 Corso "Wireless in Pratica"
Routing Instradamento dei pacchetti a livello di rete Si basano su tabelle di instradamento a blocchi di indirizzo, dette rotte Corso "Wireless in Pratica"

21 Corso "Wireless in Pratica"
Routing di reti Non è possibile il ping tra un computer e l’altro L’indirizzo del vicino è X.1 Proviamo ad imparare come impostare regole di routing per poter effettuare ping tra i PC Corso "Wireless in Pratica"

22 Corso "Wireless in Pratica"
Route ip route definisce come i pacchetti dovranno essere inoltrati tra le varie reti Introduciamo l’utilizzo di ip route Corso "Wireless in Pratica"

23 Corso "Wireless in Pratica"
Route Destination: identifica il Network (sottorete) da raggiungere Gateway: IP del prossimo router per raggiungere destination Corso "Wireless in Pratica"

24 Corso "Wireless in Pratica"
Default Gateway Identifica il router a cui è inviato tutto il traffico ( /0) Corso "Wireless in Pratica"

25 Corso "Wireless in Pratica"
Default gateway Lab Al momento il default gateway è impostato automaticamente da DHCP-Client Disabilitare il default gateway in DHCP-client aggiungere default gateway manualmente Corso "Wireless in Pratica"

26 Corso "Wireless in Pratica"
Dynamic Routes Controllate le altre rotte Le rotte segnate come DAC sono aggiunte automaticamente Le rotte DAC nascono dalle configurazioni degli indirizzi IP Corso "Wireless in Pratica"

27 Corso "Wireless in Pratica"
Dynamic Routes Controllate le altre rotte Le rotte segnate come DAC sono aggiunte automaticamente Le rotte DAC nascono dalle configurazioni degli indirizzi IP Corso "Wireless in Pratica"

28 Corso "Wireless in Pratica"
Tipi di Route A - active D - dynamic C - connected S - static Corso "Wireless in Pratica"

29 Corso "Wireless in Pratica"
Route statiche Il nostro obiettivo è fare ping sul computer del vicino Per fare questo ci aiuteremo con delle rotte statiche Corso "Wireless in Pratica"

30 Corso "Wireless in Pratica"
Route Statiche Specificano come raggiungere Network precisi (conosciuti) Default gateway è una route statica Invia tutto il traffico ad uno spefico host (destination ) – il gateway Corso "Wireless in Pratica"

31 Corso "Wireless in Pratica"
Route Statiche Una route statica addizionale è richiesta per raggiungere il PC del vicino Questo perché il gateway (router del trainer) non ha informazioni relative alle reti private degli studenti Corso "Wireless in Pratica"

32 Local Network Management
Corso "Wireless in Pratica"

33 Gestione della rete locale
Pianificare lo schema della rete attentamente Fate attenzione agli indirizzi locali degli utenti Utilizzate le funzionalità di RouterOS per rendere sicura le risorse di rete Corso "Wireless in Pratica"

34 Corso "Wireless in Pratica"
ARP Address Resolution Protocol ARP unisce gli indirizzi IP dei client con gli indirizzi fisici MAC ARP opera in modalità dinamica, ma può essere configurato manualmente Corso "Wireless in Pratica"

35 Corso "Wireless in Pratica"
Tabella di ARP Associa MAC-address, IP address ad interfaccia Corso "Wireless in Pratica"

36 Corso "Wireless in Pratica"
DHCP Server Dynamic Host Configuration Protocol Usato per distribuire indirizzi IP in automatico in rete locale Usare DHCP solo in reti sicure Corso "Wireless in Pratica"

37 Corso "Wireless in Pratica"
DHCP Server Per impostare DHCP server è necessario avere un indirizzo IP Usare il comando di setup Verranno richieste le info necessarie Corso "Wireless in Pratica"

38 Corso "Wireless in Pratica"
DHCP Server Setup Premere DHCP setup Corso "Wireless in Pratica"

39 Corso "Wireless in Pratica"
DHCP Server Setup Corso "Wireless in Pratica"

40 Corso "Wireless in Pratica"
DHCP Server Setup 1 3 4 2 Corso "Wireless in Pratica"

41 DHCP server: importante
Per configurare un DHCP server su un bridge, impostare il server sull’interfaccia bridge Il server DHCP resterà invalido, se configurato su una porta del bridge Corso "Wireless in Pratica"

42 Corso "Wireless in Pratica"
DHCP Server Lab Impostare DHCP server sull’interfaccia di rete verso il PC Impostare DHCP client sul PC Verificare le impostazioni e la connessione ad internet Corso "Wireless in Pratica"

43 Corso "Wireless in Pratica"
Tunnels Corso "Wireless in Pratica"

44 Corso "Wireless in Pratica"
PPPoE Point to Point Protocol over Ethernet è usato per controllare la connessione dei client per accessi DSL, modem e reti Ethernet MikroTik RouterOS supporta PPPoE client e PPPoE server Corso "Wireless in Pratica"

45 Corso "Wireless in Pratica"
PPPoE Client setup Aggiungere un PPPoE Client Bisogna impostare l’interfaccia Impostare user e password Corso "Wireless in Pratica"

46 Corso "Wireless in Pratica"
PPPoE Client setup Aggiungere un PPPoE Client Bisogna impostare l’interfaccia Impostare user e password Corso "Wireless in Pratica"

47 Corso "Wireless in Pratica"
PPPoE Client setup Aggiungere un PPPoE Client Bisogna impostare l’interfaccia Impostare user e password Corso "Wireless in Pratica"

48 Corso "Wireless in Pratica"
PPPoE Importante, server PPPoE funziona su un’interfaccia L’interfaccia PPPoE può essere senza indirizzo IP configurato Per sicurezza, lasciare interfaccia PPPoE senza IP Corso "Wireless in Pratica"

49 Corso "Wireless in Pratica"
PPTP Point to Point Tunnel Protocol : realizza tunnel criptati su IP MikroTik RouterOS implementa PPTP client e server Usato per realizzare link sicuri tra reti locali attraverso Internet Per utenti mobili o remoti che devono accedere a risorse aziendali locali Corso "Wireless in Pratica"

50 Corso "Wireless in Pratica"
PPTP Tunnel sicuro Corso "Wireless in Pratica"

51 Corso "Wireless in Pratica"
Configurazione PPTP La configurazione PPTP è molto simile a quella di PPPoE L2TP è inoltre simile alle configurazioni di PPTP e PPPoE I profili per PPPoE, PPTP e L2TP sono gli stessi Secret sono gli utenti comuni ai 3 servizi Corso "Wireless in Pratica"


Scaricare ppt "Corso "RouterOS in Pratica""

Presentazioni simili


Annunci Google