Stage
Sistemista Linux
A.A. 2004-2005
Protocolli di rete
(dal layer 3 in su)
Laboratorio
Massimo Pistoni
Laboratori Nazionali di Frascati
settembre 2005
Argomenti
• Indirizzamento IP
– Struttura dell’indirizzo, range, classfull e classless,
host, network e subnet, netmask, broadcast
– Esercizi
• Architettura dei router Cisco
– Livelli di memoria, modalita’ di accesso, comandi di
stato, accesso alla configurazione, Sistema Operativo
• Comandi di configurazione dei router Cisco (IOS)
– Generalita’ e configurazione di base, configurazione
delle interfacce e dei parametri di network,
impostazionie delle password, definizione delle route
statiche, verifica della connettivita’ e del routing
– Esercizi
Massimo Pistoni
settembre 2005
2
Argomenti
Configurazione dell’ IOS
• Configurazione dei servizi DHCP e NAT
– Esercizi
• Configurazione delle Access Control List
– Esercizio
• Configurazione del protocollo di routing RIP
– Esercizio
• Configurazione del protocollo di routing OSPF
– Esercizio
• Diagnostica e debug con IOS
• Packet sniffing su Ethernet
Massimo Pistoni
settembre 2005
3
Classi di indirizzamento
5 classi di indirizzamento:
Cl
Lead bit Def netmask
Network Range
Hosts
A
0
255.0.0.0
1.0.0.0 – 126.0.0.0
2^24 - 2
B
10
255.255.0.0
128.0.0.0 – 191.255.0.0
2^16 - 2
C
110
255.255.255.0 192.0.0.0 – 223.255.255.0
D
1110
255.255.255.0 224.0.0.0 – 239.255.255.0 2^8 – 2
E
1111
Per usi futuri
Massimo Pistoni
settembre 2005
2^8 - 2
4
Indirizzi IP riservati
Caratteristica
Significato
Indirizzo Network tutti zeri
Nodo su questa Network
Indirizzo Network tutti uni
Tutte le network
Network 127.0.0.0
Indirizzo di loopback (per test)
Indirizzo nodo di tutti zeri
Questa Network
Indirizzo nodo di tutti uni
Tutti i nodi di questa Network
L’intero indirizzo di tutti zeri
Tutte le Network (default route)
L’intero indirizzo di tutti uni
Tutti i nodi di tutte le Network
Massimo Pistoni
settembre 2005
5
Indirizzi IP privati
Classe
Range di indirizzamento
A
10.0.0.0 – 10.255.255.255
B
172.16.0.0 – 172.31.255.255
C
192.168.0.0 – 192.168.255.255
Massimo Pistoni
settembre 2005
6
Esempio di indirizzi IP
• Address: 193.206.84.103
• Netmask: 255.255.248.0 (21 bit)
Altro tipo di notazione:
• Address/Netmask: 193.206.84.103/21
Determinazione della Network e del Broadcast:
•
•
•
•
•
Addr: 11000001.11001110.01010100.01100111
Mask: 11111111.11111111.11111000.00000000
Netw: 11000001.11001110.01010000.00000000 (AND)
Broa: 11000001.11001110.01010111.11111111
Network: 193.206.80.0 , Broadcast: 193.206.87.255
Massimo Pistoni
settembre 2005
7
Esercizio 1: indirizzamento
Network composta da:
• 50 Server farm
• 254 Ethernet user segment
• 2
serial link
• 400 computer lab
Network a disposizione
• 192.168.4.0 – 192.168.7.255
Ovvero
• 192.168.4.0/22
• oltre 1000 indirizzi
Massimo Pistoni
50 hosts
400 hosts
254 hosts
1
4
2
3
router1
1
2 hosts (link)
router2
settembre 2005
8
Esercizio 1
• Gli indirizzi IP sono composti da 32 bit
• Occorre determinare il numero dei bit da destinare alla
network e il numero dei bit da destinare agli hosts.
• Router 1 - interfaccia 1 ( 50 hosts)
2^5 – 2 = 30 < 50
2^6 – 2 = 62 > 50
6 bit per gli host e
32 – 6 = 26 bit per la netmask
8bit + 8bit + 8bit + 2bit
11111111.11111111.11111111.11000000
255.255.255.192
La prima network e’ 192.168.4.0
netmask 255.255.255.192
o anche 192.168.4.0/26
(range
192.168.4.0 – 192.168.4.63)
Massimo Pistoni
settembre 2005
9
Esercizio 1
• Router 1 - interfaccia 2 ( 254 hosts)
2^7 – 2 = 126 < 254
2^8 – 2 = 254 = 254
8 bit per gli host e
32 – 8 = 24 bit per la netmask
8bit + 8bit + 8bit + 0bit
11111111.11111111.11111111.00000000
255.255.255.0
La seconda network e’ 192.168.5.0
255.255.255.0
o anche
192.168.5.0/24
(range 192.168.5.0 – 192.168.5.255)
Massimo Pistoni
settembre 2005
10
Esercizio 1
• Router 1 - interfaccia 3 ( 2 hosts)
2^1 – 2 = 0 < 2
2^2 – 2 = 2 = 2
2 bit per gli host e
32 – 2 = 30 bit per la netmask
8bit + 8bit + 8bit + 6bit
11111111.11111111.11111111.11111100
255.255.255.252
La terza network e’ 192.168.4.64
255.255.255.252
o anche
192.168.4.64/30
(range 192.168.4.64 – 192.168.4.67)
Massimo Pistoni
settembre 2005
11
Esercizio 1
• Router 1 - interfaccia 4 ( 400 hosts)
2^8 – 2 = 254 < 400
2^9 – 2 = 510 > 400
9 bit per gli host e
32 – 9 = 23 bit per la netmask
8bit + 8bit + 7bit + 0bit
11111111.11111111.11111110.00000000
255.255.254.0
La quarta network e’ 192.168.6.0
255.255.254.0
o anche
192.168.6.0/23
(range 192.168.6.0 – 192.168.7.255)
Massimo Pistoni
settembre 2005
12
Esercizio 1
• Router 2 - interfaccia 1 ( 2 hosts)
2^1 – 2 = 0 < 2
2^2 – 2 = 2 = 2
2 bit per gli host e
32 – 2 = 30 bit per la netmask
8bit + 8bit + 8bit + 6bit
11111111.11111111.11111111.11111100
255.255.255.252
La terza network e’ 192.168.4.64 255.255.255.252
o anche
192.168.4.64/30
(range 192.168.4.64 – 192.168.4.67)
Massimo Pistoni
settembre 2005
13
Esercizio 1
192.168.4.0 – 192.168.4.63
192.168.6.0 – 192.168.7.255
192.168.5.0 – 192.168.5.255
1
4
IP Addresses:
Router1/Interf1:
Router1/Interf2:
Router1/Interf3:
Router1/Interf4:
Router2/Interf1:
2
3 192.168.4.65
router1
192.168.4.1/26
192.168.5.1/24
192.168.4.65/30
192.168.6.1/23
192.168.4.66/30
Massimo Pistoni
1
192.168.4.66
router2
settembre 2005
14
Esercizio 2: indirizzamento
Network composta da:
• 10 Application servers
• 60 Server farm
• 500 Ethernet user segment
• 250 computer lab
• 2
serial link
Network a disposizione
• 192.168.8.0 – 192.168.11.255
Ovvero
• 192.168.8.0/22
• oltre 1000 indirizzi
Massimo Pistoni
10 hosts
2 hosts (link)
1
router2
250 hosts
5
4
60 hosts
1
2
3 router1
500 hosts
settembre 2005
15
Esercizio 2
• Router 1 - interfaccia 1 ( 10 hosts)
2^3 – 2 = 6 < 10
2^4 – 2 = 14 > 10
4 bit per gli host e
32 – 4 = 28 bit per la netmask
8bit + 8bit + 8bit + 4bit
11111111.11111111.11111111.11110000
255.255.255.240
La prima network e’ 192.168.8.0
255.255.255.240
o anche
192.168.8.0/28
(range 192.168.8.0 – 192.168.8.15)
Massimo Pistoni
settembre 2005
16
Esercizio 2
• Router 1 - interfaccia 2 ( 60 hosts)
2^5 – 2 = 30 < 60
2^6 – 2 = 62 > 60
6 bit per gli host e
32 – 6 = 26 bit per la netmask
8bit + 8bit + 8bit + 2bit
11111111.11111111.11111111.11000000
255.255.255.192
La seconda network e’ 192.168.8.16 255.255.255.192
o anche
192.168.8.16/26
ERRORE ! E’ in sovrapposizione con la precedente
Massimo Pistoni
settembre 2005
17
Esercizio 2
• Infatti dalla presunta Network 192.168.8.16/26
Netw: 11000000.10101000.00001000.00010000
Mask: 11111111.11111111.11111111.11000000
AND:
11000000.10101000.00001000.00000000
192.168.8.0/26 (in overlap con la prima)
• Guardando l’ultimo byte le uniche variazioni significative
ai fini della network (dopo l’AND con la netmask) sono:
00000000 = 0
192.168.8.0/26
01000000 = 64
192.168.8.64/26
10000000 = 128 192.168.8.128/26
11000000 = 192 192.168.8.192/26
La seconda network e’ 192.168.8.64 255.255.255.192
Massimo Pistoni
settembre 2005
18
Esercizio 2
• Router 1 - interfaccia 3 ( 500 hosts)
2^8 – 2 = 254 < 500
2^9 – 2 = 510 > 500
9 bit per gli host e
32 – 9 = 23 bit per la netmask
8bit + 8bit + 7bit + 0bit
11111111.11111111.11111110.00000000
255.255.254.0
La terza network e’
o anche
192.168.9.0
255.255.254.0
192.168.9.0/23
ERRORE ! Anche questa e’ in sovrapposizione
Massimo Pistoni
settembre 2005
19
Esercizio 2
• Infatti dalla presunta Network 192.168.9.0/23
Netw: 11000000.10101000.00001001.00000000
Mask: 11111111.11111111.11111110.00000000
AND:
11000000.10101000.00001000.00000000
192.168.8.0/23 (in overlap con la prima)
• Guardando il terzo byte le uniche variazioni non
significative ai fini della network sono:
00001000 00001000 192.168.8.0/23
00001001 00001000 192.168.8.0/23
La prima network non in sovrapposizione e’ quella per cui
nel terzo byte varia il secondo bit (da destra): 00001010
La terza network e’ 192.168.10.0 255.255.254.0
o anche 192.168.10.0/23 (range 192.168.10.0 - 192.168.11.255)
Massimo Pistoni
settembre 2005
20
Esercizio 2
• Router 1 - interfaccia 4 ( 250 hosts)
2^7 – 2 = 126 < 250
2^8 – 2 = 254 > 250
8 bit per gli host e
32 – 8 = 24 bit per la netmask
8bit + 8bit + 8bit + 0bit
11111111.11111111.11111111.00000000
255.255.255.0
La quarta network e’ 192.168.9.0
255.255.255.0
o anche
192.168.9.0/24
(range 192.168.9.0 – 192.168.9.255)
Massimo Pistoni
settembre 2005
21
Esercizio 2
• Router 1 - interfaccia 5 ( 2 hosts)
2^1 – 2 = 0 < 2
2^2 – 2 = 2 = 2
2 bit per gli host e
32 – 2 = 30 bit per la netmask
8bit + 8bit + 8bit + 6bit
11111111.11111111.11111111.11111100
255.255.255.252
La quinta network e’ 192.168.8.16
255.255.255.252
o anche
192.168.8.16/30
(range 192.168.8.16 – 192.168.8.19)
Massimo Pistoni
settembre 2005
22
Esercizio 2
• Router 2 - interfaccia 1 ( 2 hosts)
2^1 – 2 = 0 < 2
2^2 – 2 = 2 = 2
2 bit per gli host e
32 – 2 = 30 bit per la netmask
8bit + 8bit + 8bit + 6bit
11111111.11111111.11111111.11111100
255.255.255.252
La quinta network e’ 192.168.8.16
255.255.255.252
o anche
192.168.8.16/30
(range 192.168.8.16 – 192.168.8.19)
Massimo Pistoni
settembre 2005
23
Esercizio 2
• Un trucco per ovviare agli errori di sovrapposizione e’ quello di ordinare le network in ordine
decrescente di ampiezza di range di
indirizzamento:
• Ad esempio:
• Router1/Interf3: 500 192.168.8.0/23
• Router1/Interf4: 250 192.168.10.0/24
• Router1/Interf2:
60 192.168.11.0/26
• Router1/Interf1:
10 192.168.11.64/28
• Router1/Interf5:
2 192.168.11.80/30
• Router2/Interf1:
2 192.168.11.80/30
Massimo Pistoni
settembre 2005
24
Esercizio 2
192.168.8.0
………………………
192.168.8.255
192.168.9.0
………………………
192.168.9.255
192.168.10.0
………………………
192.168.10.255
192.168.11.0
………………………
192.168.11.255
510
hosts
254
hosts
Massimo Pistoni
192.168.11.0
………………………
192.168.11.63
192.168.11.64
………………………
192.168.11.79
192.168.11.80
………………………
192.168.11.83
192.168.11.84
………………………
192.168.11.255
settembre 2005
62
hosts
14
hosts
2
hosts
Potenziali
4+
8+
32 +
128 = 172
25
Esercizio 2
IP Addresses:
Router1/Interf1:
Router1/Interf2:
Router1/Interf3:
Router1/Interf4:
Router1/Interf5:
Router2/Interf1:
192.168.11.65/28
192.168.11.1/26
192.168.8.1/23
192.168.10.1/24
192.168.11.81/30
192.168.11.82/30
192.168.11.64 –192.168.11.79
192.168.11.81
router2
1
5
4
192.168.11.82
192.168.10.0 – 192.168.10.255
Massimo Pistoni
1
192.168.11.0 – 192.168.11.63
2
3 router1
192.168.8.0 – 192.168.9.255
settembre 2005
26
Livelli di memoria dei router Cisco
RAM
NVRAM
Flash
R
O
M
• La RAM è la memoria di lavoro e contiene le
informazioni di configurazione dinamica
• L’NVRAM è la RAM non volatile e contiene una
copia di backup della configurazione
• La FLASH è una erasable programmable readonly memory. Questa memoria contiene una
copia del Cisco Internetwork Operating System
(Cisco IOS)
• ROM contiene il programma di inizializzazione e
bootstrap
Massimo
Angelo Veloce
Pistoni
settembre 2005
27
Cisco Internetwork Operating System
• Nei router il sistema operativo è l’IOS
attualmente si è arrivati alla release 12.2
• Negli switch il sistema operativo è il CAT OS
attualmente si è arrivati alla release 5.5
• Negli switch che svolgono anche funzionalità
layer 3, Cisco ha introdotto un nuovo sistema
operativo che è l’IOS nativo
Massimo
Angelo Veloce
Pistoni
settembre 2005
28
Modalità di accesso
• User EXEC Mode
– È il primo livello di accesso che si presenta quando
si effettua il “login” sul router.
– Permette una serie di comandi non distruttivi per
esaminare performance ed informazioni di sistema
Router>
• Privileged EXEC Mode
– È il secondo livello di accesso che permette, oltre a
tutti i comandi precedenti, anche comandi di
configurazione e di debug
Router>enable
Router#
Massimo
Angelo Veloce
Pistoni
settembre 2005
29
Comandi di stato (IOS)
Router#show version
Router#show running-config
NVRAM
RAM
FLASH
Internetwork Operating System
Dynamic
Programs Configuration
Information
Router#show processes CPU
Router#show protocols
Massimo
Angelo Veloce
Pistoni
Tables
And
Buffers
Backup
Operating
Configuration
System
File
Interfaces
Router#show mem
Router#show ip route
settembre 2005
30
Comandi di stato (IOS)
Router#show flash
NVRAM
RAM
FLASH
Internetwork Operating System
Dynamic
Programs Configuration
Information
Tables
And
Buffers
Router#show startup-config
Backup
Operating
Configuration
System
File
Interfaces
Router#show interface
Massimo
Angelo Veloce
Pistoni
settembre 2005
31
Comandi di stato (IOS)
Router#show version
NVRAM
RAM
FLASH
Internetwork Operating System
Dynamic
Programs Configuration
Information
Tables
And
Buffers
Backup
Operating
Configuration
System
File
Interfaces
Router#show proc cpu
Router#show proc mem
Massimo
Angelo Veloce
Pistoni
settembre 2005
32
Configurare la RAM quando si
lavora con IOS
Console or terminal
Configure terminal
Show running-config
Copy startup-config running-config
NVRAM
RAM
Copy running-config startup-config
(write memory)
Copy tftp startup-config
Copy startup-config tftp
Copy tftp running-config
TFTP Server
Copy running-config tftp
(write network)
Massimo
Angelo Veloce
Pistoni
settembre 2005
33
Salvare la configurazione
Router#copy running-config startup-config
NVRAM
RAM
Router#copy running-config tftp
RAM
Massimo
Angelo Veloce
Pistoni
TFTP Server
settembre 2005
34
Configurazione IOS
• La prima volta che si accende un router:
– Il sistema operativo IOS viene caricato dalla
flash (e decompresso) e eseguito in RAM
– Il sistema legge la configurazione H/W del
router (il numero e il tipo di interfacce)
– Sulla console, viene presentata al sistemista
la possibilita’ di eseguire un setup
interattivo guidato, che eventualmente puo’
essere richiamato con il comando
Router#setup
eseguito in Privileged EXEC Mode
Massimo Pistoni
settembre 2005
35
Configurazione IOS
• Durante l’inserimento dei comandi di IOS:
– il router accetta il tasto <tab> per
l’autocompletamento dei comandi (stile unix)
– il carattere “?” per ottenere un help
• La sequenza di escape e’ data dalla
digitazione contemporanea dei tasti
<Control> ^
• Per negare un comando occorre scrivere il
comando stesso anticipato da no
Massimo Pistoni
settembre 2005
36
Configurazione iniziale
• In fase preliminare e’ consigliabile
impostare la data e l’ora (riferimento
meridiano di Greenwich GMT o UTC)
Router#clock set 10:05:20
5 december 2002
• In generale, per configurare un router
occorre entrare in Configuration Mode
Router#configure terminal
Router(config)#
Massimo Pistoni
settembre 2005
37
Impostazioni di base
• Definizione del nome del router
Router(config)#hostname Master1
Master1(config)#
• Definizione del dominio IP e dei DNS
(config)#ip domain-name lnf.infn.it
(config)#ip name-server 193.206.84.12
(config)#ip name-server 193.206.84.112
Massimo Pistoni
settembre 2005
38
Configurazione interfacce
• Per listare le interfacce del router
Master1>show interfaces
Master1>show controllers
• Configurazione FastEthernet
Master1#configure terminal
Master1(config)#interface FastEthernet 0/1
Master1(config-if)#ip address 192.168.8.1
255.255.254.0
Master1(config-if)#no shutdown
Master1(config-if)#end
oppure
^Z
• Il “control z” esce dal Configuration Mode e
torna al Priviliged EXEC Mode
Massimo Pistoni
settembre 2005
39
Test IP delle interfacce
• Per testare la connettivita’ IP dell’interfaccia
Master1>ping 192.168.8.1
Master1>ping 192.168.8.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.8.2,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip
min/avg/max = 1/2/4 ms
Master1>show interface FastEthernet 0/1
……………………
Massimo Pistoni
settembre 2005
40
Impostazione delle password
• Per impostare la password per l’accesso ai comandi
privilegiati (Privileged EXEC Mode):
Master1(config)#enable password Master1IT
Master1(config)#^Z
• Da questo momento sara’ necessaria per l’accesso
privilegiato al router sia da console che da telnet:
Master1#show running-configuration
• Per impostare la password per l’accesso non
privilegiato (User EXEC Mode) via telnet:
Master1(config)#line vty 0 4
Master1(config-line)#password master
Master1(config-line)#^Z
Massimo Pistoni
settembre 2005
41
Crittografazione delle password
• Per impostare il servizio di crittografazione delle
password:
Master1(config)#service password-encryption
Master1(config)#^Z
• Da questo momento le password impostate non
saranno piu’ visibili nella configurazione del router:
Master1#show running-configuration
• Nota: nelle future impostazioni delle password,
queste dovranno essere sempre inserite in chiaro,
ma saranno ugualmente mostrate crittografate
nella configurazione del router
Massimo Pistoni
settembre 2005
42
Configurazione interfacce seriali
• Configurazione interfaccia seriale
Master1#configure terminal
Master1(config)#interface Serial 0/0
Master1(config-if)#ip address 192.168.11.249
255.255.255.252
Master1(config-if)#no shutdown
Master1(config-if)#^Z
• Per verificare lo stato e testare la connettivita’
IP dell’interfaccia
Master1>show interface Serial 0/0
Master1>ping 192.168.11.249
Master1>ping 192.168.11.250
Massimo Pistoni
settembre 2005
43
Definizione delle route statiche
• Configurazione delle route statiche
Master1#configure terminal
Master1(config)#ip route <route> <prefix mask>
<gateway|interface> <metric>
• Configurazione della default route statiche
Master1(config)#ip route 0.0.0.0 0.0.0.0
192.168.11.254 1
Master1(config)#ip route 0.0.0.0 0.0.0.0
Serial0/0 1
• Configurazione di route statiche
Router0(config)#ip route 192.168.8.0
255.255.248.0 192.168.11.253
Massimo Pistoni
settembre 2005
1
44
Test del routing
• Per testare l’instradamento IP sui router:
Master1>traceroute
Master1>traceroute
1 192.168.11.253 1
2 193.206.80.11 1
Master1>
192.168.11.254
193.206.80.11
msec 2 msec 3 msec
msec 2 msec 4 msec
• Per vedere la tabella di route:
Master1>show ip route
………
C 192.168.11.252/30 is directly connected, Serial 0/0
C 192.168.8.0/23 is directly connected, FastEthernet 0/0
S 0.0.0.0/0 via 192.168.11.254
Massimo Pistoni
settembre 2005
45
Esercizio 3
Internet
192.168.160.0/24
193.206.80.0/21
router0
192.168.8.0/21
192.168.11.254/30
default
IP Address Router0:
Router0-Interf: 192.168.11.254/30
Networks Master1:
Router1-FE0/0:
192.168.11.252/30
Router1-FE0/1:
192.168.8.0/23
Master1
FE0/0
192.168.11.253/30
2
FE0/1
192.168.8.1/23
192.168.8.0/23
Massimo Pistoni
settembre 2005
46
Esercizio 3
• Configurazione del router Router0
Router0#Configure terminal
interface FastEthernet 6/47 ??
ip address 192.168.11.254 255.255.255.252
no shutdown
ip route 192.168.8.0 255.255.248.0 192.168.11.253
• Configurazione del router Master1
Master1#configure terminal
interface FastEthernet 0/0
ip address 192.168.11.253 255.255.255.252
no shutdown
interface FastEthernet 0/1
ip address 192.168.8.1 255.255.254.0
no shutdown
ip route 0.0.0.0 0.0.0.0 192.168.11.254
Massimo Pistoni
settembre 2005
47
Esercizio 4
IP Addresses:
Router0-Interf:
Master1-FE0/0:
Master1-FE0/1:
Networks Master2:
Master1-Ser0/1:
Master2-Ser0/1:
Master2-FE0/0:
Master2-FE0/1:
Internet
192.168.11.254/30
192.168.11.253/30
192.168.8.1/23
192.168.160.0/24
router0
192.168.11.248/30
192.168.11.248/30
192.168.10.0/24
192.168.11.0/26
192.168.8.0/21
192.168.11.254/30
default
192.168.10.0/23
Master2
FE0/1
Serial 0/0
FE0/0
2
FE0/0
192.168.10.1/24
FE0/1
192.168.8.1/23
192.168.11.250/30
192.168.10.0/24
Massimo Pistoni
192.168.11.249/30
192.168.11.253/30
Master1
default
192.168.11.1/26
192.168.11.0/26
193.206.80.0/21
192.168.8.0/23
settembre 2005
48
Esercizio 4
• Configurazione del router Master1
Master1#Configure terminal
interface Serial 0/0
clock rate 4000000
ip address 192.168.11.249 255.255.255.252
no shutdown
ip route 192.168.10.0 255.255.254.0 192.168.11.250
• Configurazione del router Master2
Master2#configure terminal
interface FastEthernet 0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
interface FastEthernet 0/1
ip address 192.168.11.1 255.255.255.192
no shutdown
ip route 0.0.0.0 0.0.0.0 192.168.11.249
Massimo Pistoni
settembre 2005
49
DHCP con IOS
• Configurare un address pool:
Master1#Configure terminal
Master1(config)#ip dhcp pool <name>
Master1(config-dhcp)#
• Assegnazione dinamica (in un network range), definizione
dei parametri di network (netmask, GW, DNS, etc)
Master1(config-dhcp)#network <network> <mask>
Master1(config-dhcp)#domain-name <domain>
Master1(config-dhcp)#dns-server <addr1> <addr2> <…>
Master1(config-dhcp)#default-router <addr1> <addr2> <…>
Master1(config-dhcp)#lease {<giorni> [<ore> <minuti>]
| infinite}
Massimo Pistoni
settembre 2005
50
DHCP con IOS
• Assegnazione statica (manual binding), definizione dei
parametri di network
Master1#Configure terminal
Master1(config)#ip dhcp pool <name>
Master1(config-dhcp)#host <address> <mask>
Master1(config-dhcp)#client-name <name>
Master1(config-dhcp)#client-identifier <id-MAC>
oppure
Master1(config-dhcp)#hardware-address <MAC> <type>
• Inoltre tutti i comandi gia’ visti per il dynamic pool
(eccetto per la network)
• Nota: le impostazioni dei pool precedentemente definiti
vengono ereditate dai pool che seguono
Massimo Pistoni
settembre 2005
51
DHCP con IOS
• Riservazione di indirizzi
Master1(config)#ip dhcp excluded-address <lowadd>
[<highadd>]
• Attivazione del servizio (gia’ attivato per default)
Master1(config)#service dhcp
• Comandi di verifica della funzionalita’ DHCP
Master1#sho ip dhcp binding
Master1#sho ip dhcp conflict
Master1#sho ip dhcp server statistics
• Pulizia delle variabili e dei contatori
Master1#clear ip dhcp binding {<addr> | *}
Master1#clear ip dhcp conflict {<addr> | *}
Master1#clear ip dhcp server statistics
Massimo Pistoni
settembre 2005
52
Esercizio sul DHCP
Scenario
• Il router Master1 funge da DHCP
server, assegnando indirizzi IP
privati statici e dinamici ai nodi
della LAN
• 20 server con assegnazione
statica
Internet
DHCP server
Static IP
• Centinaia di client con
assegnazione dinamica
Dynamic IP
192.168.8.0/23
Massimo Pistoni
settembre 2005
53
Esercizio sul DHCP
• Configurare un address pool dinamico e uno statico:
Master1#Configure terminal
ip dhcp excluded-address 192.168.8.1
ip dhcp pool masterdyn
network 192.168.8.0 255.255.254.0
domain-name lnf.infn.it
dns-server 193.206.84.12 193.206.84.112
default-router 192.168.8.1
lease 2
ip dhcp pool www
host 192.168.8.2 255.255.254.0
x 20 servers
client-identifier 0100.0476.4aba.a4
client-name www
service dhcp
Nota: 01 Identifica ethernet 802.3
Massimo Pistoni
settembre 2005
54
Network Address Translation
• Static Translation:
stabilisce una relazione biunivoca tra un indirizzo locale
(generalmente privato) e un indirizzo globale.
E’ particolarmente utile nel caso in cui un host sulla rete
locale deve essere accessibile dall’esterno tramite un
indirizzo pubblico.
• Dynamic Translation:
stabilisce una mappatura tra un insieme di indirizzi locali
(generalmente una network o una subnet) e un range di
indirizzi pubblici.
E’ possibile configurare una mappatura n m (n indirizzi
locali su m indirizzi globali) con n > m: (overloading).
Massimo Pistoni
settembre 2005
55
NAT con IOS
• Traslazione statica:
Master1#Configure terminal
Master1(config)#ip nat inside source static
<local-ip> <global-ip>
Master1(config)#interface <local-interface>
Master1(config)#ip nat inside
Master1(config)#interface <global-interface>
Master1(config)#ip nat outside
Massimo Pistoni
settembre 2005
56
NAT con IOS
• Traslazione dinamica:
Master1(config)#ip nat pool <pool-name>
<start-ip> <end-ip> netmask <netmask>
Master1(config)#access-list <list-number>
permit <source-addr> [<source-wildcard>]
Master1(config)#ip nat inside source list
<list-number> pool <pool-name> [overload]
Master1(config)#interface <local-interface>
Master1(config)#ip nat inside
Master1(config)#interface <global-interface>
Master1(config)#ip nat outside
Massimo Pistoni
settembre 2005
57
Esercizio sul NAT
Scenario 1
•
•
•
Range di indirizzi pubblici:
10.84.129.0 – 10.84.129.63
Range di indirizzi privati:
192.168.8.0 – 192.168.9.255
Internet
Public range:
10.84.129.0/26
Server accessibili da Internet:
circa 20 inidirizzi IP statici
•
Client che accedono a Internet:
tutti (inidirizzi IP privati
assegnati dinamicamente)
Massimo Pistoni
Static NAT
Dynamic NAT
192.168.8.0/23
settembre 2005
58
Esercizio sul NAT
• Traslazione statica e dinamica:
Master1#Configure terminal
ip nat inside source static 192.168.8.2 10.84.129.2
……………………………………………
ip nat inside source static 192.168.8.21 10.84.129.21
ip nat pool natdyn 10.84.129.32 10.84.129.62
netmask 255.255.255.224
access-list 1 permit 192.168.8.0 0.0.1.255
ip nat inside source list 1 pool natdyn overload
interface FastEthernet 0/0
ip address 192.168.11.253 255.255.255.252
ip nat outside
interface FastEthernet 0/1
ip address 192.168.8.1 255.255.254.0
ip nat inside
Massimo Pistoni
settembre 2005
59
Esercizio sul NAT (2)
Scenario 2
• Range di indirizzi pubblici:
10.84.129.0 – 10.84.129.63
• Range di indirizzi privati:
192.168.8.0 – 192.168.9.255
• Network pubblica ruotata:
20 inidirizzi ip statici su FE0/1
• Server accessibili da Internet:
circa 10 inidirizzi ip privati
statici su FE0/1
• Client che accedono a Internet:
tutti (inidirizzi ip privati
assegnati dinamicamente)
Internet
Public range:
10.84.129.32/27
Static and
Dynamic NAT
FE0/1
10.84.129.0/27
192.168.8.0/23
Massimo Pistoni
settembre 2005
60
Esercizio sul NAT (2)
• Routing piu’ traslazione statica e dinamica:
Master1#Configure terminal
ip nat inside source static 192.168.8.2 10.84.129.32
……………………………………………
ip nat inside source static 192.168.8.11 10.84.129.41
ip nat pool natdyn 10.84.129.48 10.84.129.62
netmask 255.255.255.224
access-list 1 permit 192.168.8.0 0.0.1.255
ip nat inside source list 1 pool natdyn overload
interface FastEthernet 0/0
ip address 192.168.11.253 255.255.255.252
ip nat outside
interface FastEthernet 0/1
ip address 10.84.129.1 255.255.255.224
ip address 192.168.8.1 255.255.254.0 secondary
ip nat inside
Massimo Pistoni
settembre 2005
61
Protocolli di routing
• Interior Gateway Protocol
– Distance Vector:
• Classfull
– RIPv1 Routing Information Protocol versione 1
– IGRP Interior Gateway Routing Protocol
• Classless
– RIPv2 Routing Information Protocol versione 2
– EIGRP Enhanced Interior Gateway Routing Protocol
– Link state:
• OSPF Open Shortest Path First
• IS-IS Intermediate system- Intermediate system
• Exterior Gateway Protocol:
– BGP Border Gateway Protocol
Massimo Pistoni
settembre 2005
62
RIP su IOS
• Abilitazione del protocollo di routing:
Master1#Configure terminal
Master1(config-router)#router rip
Master1(config-router)#version { 1 | 2 }
Master1(config-router)#network <net>
Master1(config-router)#redistribute <protocol>
Master1(config-router)#neighbor <ip-addr>
Master1(config-router)#passive-interface <interface>
Master1(config-router)#[ no ] auto-summary
• Auto-summary e’ abilitato per default su IOS e “aggrega”
gli annunci delle subnet alle corrispondenti classful net
Massimo Pistoni
settembre 2005
63
RIP su IOS
• Comandi di interfaccia:
Interface FastEthernet 0/0
(config-if)#ip address <addr> <mask>
(config-if)#ip summary-address rip <net-addr>
<network-mask>
(config-if)#[ no ] ip split horizon
• Lo “split-horizon” e’ necessario solo nel caso in cui
il RIP debba annunciare piu’ network distinte
passando per la stessa interfaccia sulla quale e’
applicato (ad esempio nel caso di definizione di
secondary addresses su tale interfaccia)
Massimo Pistoni
settembre 2005
64
RIP su IOS
• Comandi di test e di diagnostica:
Master1#show ip protocol
Master1#show ip route
Master1#show ip route rip
Master1#show ip rip database
Master1#show interface <if-name>
Master1#show cdp neighbors
Master1#ping <ip-address>
Master1#traceroute <ip-address>
Massimo Pistoni
settembre 2005
65
Esercizio
sul RIP
Internet
192.168.160.0/24
router0
193.206.80.0/21
10.168.8.0/21
Master3
10.168.12.0/22
10.168.12.0/22
10.168.10.0/23
Master2
FE 0/1
Serial 0/0
default
FE0/0
10.168.11.254/30
default
FE0/0
2
Master1
default
10.168.11.245/30
10.168.11.246/30
FE0/0
10.168.10.1/24
10.168.11.249/30
10.168.11.253/30
FE0/1
10.168.8.1/23
10.168.11.250/30
10.168.12.1/22
10.168.12.0/22
10.168.10.0/24
Massimo Pistoni
10.168.8.0/23
settembre 2005
66
Esercizio sul RIP
• Configurazione del RIP sul router Master1:
Master1#Configure terminal
ip route 0.0.0.0 0.0.0.0 10.168.11.254
router rip
version 2
redistribute static
passive-interface FastEthernet 0/0
passive-interface FastEthernet 0/1
network 10.0.0.0
neighbor 10.168.11.250
interface FastEthernet 0/0
ip address 10.168.11.253 255.255.255.252
interface FastEthernet 0/1
ip address 10.168.8.1 255.255.254.0
interface Serial 0/0
ip address 10.168.11.249 255.255.255.252
ip summary-address rip 192.168.8.0 255.255.254.0
Massimo Pistoni
settembre 2005
67
Esercizio sul RIP
• Configurazione del RIP sul router Master2:
Master2#Configure terminal
router rip
version 2
passive-interface FastEthernet 0/0
network 10.0.0.0
neighbor 10.168.11.246
neighbor 10.168.11.249
passive-interface FastEthernet 0/0
interface FastEthernet 0/0
ip address 10.168.10.1 255.255.255.0
interface FastEthernet 0/1
ip address 10.168.11.245 255.255.255.252
ip summary-address rip 10.168.10.0 255.255.255.0
interface Serial 0/1
ip address 10.168.11.250 255.255.255.252
ip summary-address rip 10.168.10.0 255.255.255.0
Massimo Pistoni
settembre 2005
68
Esercizio sul RIP
• Configurazione del RIP sul router Master3:
Master3#Configure terminal
router rip
version 2
passive-interface FastEthernet 0/0
network 10.0.0.0
neighbor 10.168.11.245
interface FastEthernet 0/0
ip address 10.168.12.1 255.255.252.0
interface FastEthernet 0/1
ip address 10.168.11.246 255.255.255.252
ip summary-address 10.168.12.0 255.255.252.0
Massimo Pistoni
settembre 2005
69
OSPF su IOS
• Abilitazione del protocollo di routing:
Master1#Configure terminal
Master1(config-router)#router ospf <process-id>
Master1(config-router)#network <addr> <wildcard-mask>
area <area-id>
Master1(config-router)#redistribute <protocol>
• Configurazione di OSPF su diversi tipi di network:
Master1(config-router)#ip ospf network { broadcast |
non-broadcast | point-to-multipoint [non-broadcast] }
Massimo Pistoni
settembre 2005
70
OSPF su IOS
• Point-to-Multipoint broadcast:
(config-router)#router ospf <process-id>
(config-router)#neighbor <ip-address> cost <num>
(config-if)#ip ospf network point-to-multipoint
• Point-to-Multipoint non-broadcast:
(config-router)#router ospf <process-id>
(config-router)#neighbor <ip-address> [cost <number>]
[priority <number>] [poll-interval <seconds>]
(config-if)#ip ospf network point-to-multipoint
non-broadcast
Massimo Pistoni
settembre 2005
71
OSPF su IOS
• Parametri di area :
(config-router)#router ospf <process-id>
(config-router)#area <area-id> authentication
(config-router)#area <area-id> stub [no-summary]
(config-router)#area <area-id> default-cost <cost>
• Aggregazione delle network:
(config-router)#area <area-id> range
<net-address> <mask> [advertise | not-advertise]
• Generazione della default Route :
(config-router)#default-information originate
[always] [metric <metric-value>]
Massimo Pistoni
settembre 2005
72
OSPF su IOS
• Comandi di interfaccia:
Interface <type> <number>
(config-if)#ip ospf cost <cost>
(config-if)#ip ospf priority <number>
(config-if)#ip ospf hello-interval <seconds>
(config-if)#ip ospf dead-interval <seconds>
(config-if)#ip ospf authentication-key <key>
• Creazione di un link virtuale:
(config-router)#area <area-id> virtual-link <router-id>
[parametri vari]
• Administrative distance:
(config-router)#distance ospf { [intra-area <dist1>]
[inter-area <dist2>] [external <dist3>] }
Massimo Pistoni
settembre 2005
73
OSPF su IOS
• Comandi di test e di diagnostica:
Master1#show ip ospf database
Master1#show ip ospf border-routers
Master1#show ip ospf interface [<if-name>]
Master1#show ip ospf neighbor detail
Master1#show ip route
Master1#show ip route ospf
Master1#show interface <if-name>
Master1#show cdp neighbors
Master1#ping <ip-address>
Master1#traceroute <ip-address>
Massimo Pistoni
settembre 2005
74
Esercizio
sull’ OSPF
Internet
192.168.160.0/24
router0
193.206.80.0/21
10.168.8.0/21
Master3
10.168.12.0/22
10.168.12.0/22
10.168.10.0/23
Master2
FE 0/1
Serial 0/0
default
FE0/0
10.168.11.254/30
default
FE0/0
2
Master1
default
10.168.11.245/30
10.168.11.246/30
FE0/0
10.168.10.1/24
10.168.11.249/30
10.168.11.253/30
FE0/1
10.168.8.1/23
10.168.11.250/30
10.168.12.1/22
10.168.12.0/22
10.168.10.0/24
Massimo Pistoni
10.168.8.0/23
settembre 2005
75
Esercizio sull’ OSPF
• Configurazione del RIP sul router Master1:
Master1#Configure terminal
ip route 0.0.0.0 0.0.0.0 10.168.11.254
router ospf 10168
redistribute static
passive-interface FastEthernet 0/0
passive-interface FastEthernet 0/1
network 10.168.8.0 0.0.7.255 area 0
default-information originate always
interface FastEthernet 0/0
ip address 10.168.11.253 255.255.255.252
interface FastEthernet 0/1
ip address 10.168.8.1 255.255.254.0
interface Serial 0/0
ip address 10.168.11.249 255.255.255.252
Massimo Pistoni
settembre 2005
76
Esercizio sull’ OSPF
• Configurazione del RIP sul router Master2:
Master2#Configure terminal
router ospf 10168
passive-interface FastEthernet 0/0
network 10.168.8.0 0.0.7.255 area 0
interface FastEthernet 0/0
ip address 10.168.10.1 255.255.255.0
interface FastEthernet 0/1
ip address 10.168.11.245 255.255.255.252
interface Serial 0/1
ip address 10.168.11.250 255.255.255.252
Massimo Pistoni
settembre 2005
77
Esercizio sul’ OSPF
• Configurazione del RIP sul router Master3:
Master3#Configure terminal
router ospf 10168
passive-interface FastEthernet 0/0
network 10.168.8.0 0.0.7.255 area 0
interface FastEthernet 0/0
ip address 10.168.12.1 255.255.252.0
interface FastEthernet 0/1
ip address 10.168.11.246 255.255.255.252
Massimo Pistoni
settembre 2005
78
Altri Argomenti
• Esercizi di debug con IOS
• Esercizi di sniffing sulla rete
– Etherpeek
Massimo Pistoni
settembre 2005
79
Scarica
