Ingegneria ELETTRONICA e delle TELECOMUNICAZIONI (D.M. … · 2018-11-20 · Cisco Catalyst 2960...

Ing. Maurizio Maggiora

Corsodi

Reti di Telecomunicazioni

Ing. Maurizio [email protected]

Ingegneria ELETTRONICA e delle TELECOMUNICAZIONI (D.M. 270/04)

A.A. 2011/12

Ing. Maurizio Maggiora 2

Introduzione alla configurazione di apparati di rete

Cisco

Ing. Maurizio Maggiora3

Router


Cisco 800 Series 1/2

Feature 850 870

Form Factor Desktop Desktop

Integrated Routed/WAN Ethernet 1 10/100 WAN (851) 1 10/100 WAN (871)

10/100 Ethernet Switch Ports 4 4

WAN Support ADSL Annex A (857) ADSL Annex B (876) ADSL Annex A (877)

G.SHDSL (878)

ISDN Ports __ 1 BRI (876, 878)

PoE Support Yes, Optional External Adapter Yes, Optional External Adapter

Default/Max SDRAM 64 MB 128/256 MB

Default/Max Flash 20 MB 24/52 MB

Integrated 802.11 b/g A. P.(2.4 GHz; 54 Mb/s)

Yes850 W

Yes870 W



CISCO 870

CISCO 850



Feature 1800 (fixed) 1841 (modular) Form Factor Desktop Desktop

Integrated Routed/WAN Ethernet1 10/100 (1801,1803) 2 10/100 (1811, 1812)

2 10/100

10/100 Ethernet Switch Ports 8 Up to 4

WAN SupportADSL Annex A (1801),ADSL Annex B (1802),

G.SHDSL (1803)

ADSL and G.SHDSL WICs (optional)

ISDN Ports 1 BRI (1801, 1802, 1803, 1812) BRI WIC (optional)

PoE Support Optional ___

Default/Max SDRAM 128/384 MB 128/384 MB

Default/Max Flash 32/128 MB 32/128 MB

Integrated 802.11 b/g A. P.(2.4 GHz; 54 Mb/s)

Yes1800W

HWIC (Optional)



CISCO 1801

CISCO 1841



Feature 2801 2821Form Factor 1 RU (Rack Unit) 2 RU (Rack Unit)

Integrated Routed/WAN Ethernet 2 10/100 2 10/100/1000

10/100 Ethernet Switch Ports Up to 16 Up to 40

WAN Support ADSL and G.SHDSL WICs (optional)


ISDN Ports BRI WIC (optional) BRI or PRI (optional)

Interface CardSlot2 HWIC/WIC/VIC/VWIC

1 WIC/VIC/VWIC1 VIC/VWIC

4 HWIC/WIC/VIC/VWIC

PoE Support Optional Optional





CISCO 2801

CISCO 2821



Feature 3825 3845

Form Factor 2 RU (Rack Unit) 3 RU (Rack Unit)

Integrated Routed/WAN Ethernet 2 10/100/1000 2 10/100/1000

10/100 Ethernet Switch Ports Up to 88 Up to 112

WAN Support ADSL and G.SHDSL WICs (optional)


ISDN Ports BRI or PRI (optional) BRI or PRI (optional)

Interface CardSlot 4 HWIC/WIC/VIC/VWIC 4 HWIC/WIC/VIC/VWIC






CISCO 3845

CISCO 3825



Feature 7604 7606Chassis Height 5 RU (Rack Unit) 7 RU (Rack Unit)

Fixed PortsSFP & 10/100/1000

(Sup720) SFP & 10/100/1000

(Sup720)

Expansion Slots 4 (horizontal) 6 (horizontal)

ProcessorSupervisor720-3B

Supervisor720-3BXLSupervisor 32

Supervisor720-3BSupervisor720-3BXL

Supervisor 32

Forwarding Rate Up to 30 Mpps Up to 30 Mpps

Backplane Capacity 320 Gbps 480 Gbps


System DRAMMemory

512MB onSup720-3B

1G on Sup720-3BXL

512MB onSup720-3B

1G on Sup720-3BXLFlash PCMCIA

Memoryup to 512MB up to 512MB


Switch


Cisco Catalyst 2960 Series 1/2

Feature 2960-8TC 2960-24TT 2960-48TT 2960-48TC

Ports 8 x 10/100 24 x 10/100 48 x 10/100 48 x 10/100

Ports for uplink 1 dual-purpose 2 x 10/100/1000 TX 2 x 10/100/1000 TX 2 dual-purpose

PoE Ports __ __ __ __

MAC Address 8k 8k 8k 8k

DRAM 64MB 64MB 64MB 64MB

FLASH 32MB 32MB 32MB 32MB

Virtual LANs

(VLANs) Up to 255 Up to 255 Up to 255 Up to 255

Dual-purpose: accetta collegamenti in fibra o in rame a seconda dell’adattatore



Feature 3560-8PC-S 3560-24TS-S 3560-48TS-S 3560-48PS-S

Ports 8 x 10/100 24 x 10/100 48 x 10/100 48 x 10/100

Ports for uplink

1 dual-purpose

2 SFP-based Gigabit Ethernet



PoE Ports 8 x 10/100 __ __ 48 x 10/100

MAC Address 12k 12k 12k 12k

DRAM 128 MB 128 MB 128 MB 128 MB

FLASH 32 MB 32 MB 32 MB 16 MB

Virtual LANs (VLANs) Up to 1024 Up to 1024 Up to 1024 Up to 1024

Routing Basic RIP and static routing

Basic RIP and static routing



Switch Layer 3



Feature 4948-S 4948-10GE Ports 48 x 10/100/1000 48 x 10/100/1000

Ports for uplink 4 SFP 2 x 2 x 10 GE

PoE Ports __ __

MAC Address 32.768 32.768

CPU 266 MHz 666 MHz

DRAM 256 MB 256 MB

FLASH 64 MB 64 MB

Virtual LANs (VLANs) Up to 2048 Up to 2048

Power Supplies AC or DC 1 + 1 hot-swappable AC or DC 1 + 1 hot-swappable

Multilayer Switching Full Layer 2-4 services and routing Full Layer 2-4 services and routing



CISCO CATALYST 4948

CISCO CATALYST 4948-10GE



Feature 4506 4510RTotal Number of Slots 6 10

Supervisor Engine Slots 1 2

Supervisor Engine Redundancy No Yes (Supervisor Engine V and V-10GE)

Supervisor Engines Supported Supervisor Engine II-Plus, II-Plus-10GE, IV, V, V-10GE

Supervisor Engine V and V-10GE

Line Card Slots 2 8

Number of Power Supply Bays 5 2

AC/DC Input Power Yes/Yes Yes/Yes

Integrated Power over Ethernet Yes Yes

Minimum Number of Power Supplies 1 1

Number of Fan Tray Bays 1 1

Location of 19-inch Rack-Mount2 Front Front

Location of 23-inch Rack-Mount Front (Option) Front (Option)



Feature 6503-E 6504-E 6506-E

Slots 3 4 6

Power Supply Options

950W AC EOS 01/15/06950W DC1400W AC

2700W AC2700W DC

2500W AC EOS 01/15/062500W DC3000W AC

4000W AC US4000W AC International

4000W DC6000W AC

Supervisor Engine Options

Supervisor 32Supervisor 720



Supervisor 720

Dimensions4RU

7 x 17.37 x 21.75 in17.8 x 44.1 x 55.2 cm

5RU8.75 x 17.5 x 21.75 in

22.22 x 44.45 x 55.24 cm

12RU19.2 x 17.5 x 18.2 in48.8 x 44.5 x 46.0 cm


WIC (WAN Interface Card) 1/2

• WIC10/100 BASE-TFast Ethernet Switch

• WIC ISDN BRI S/T

25


• Interfaccia G.SHDSL

26

WIC (WAN Interface Card) 2/2


Moduli per Chassis


Architettura hardware

• Nell’architettura hardware degli apparati Cisco si individuano quattro componenti fondamentali:

– La CPU (Central Processing Unit) – La RAM (più propriamente DRAM, Dynamic RAM) – La NVRAM (Non Volatile RAM) – La FLASH

[D2]

Ch.

5


CPU

• La CPU (Central processing Unit) rappresenta il “cuore” del sistema, ovvero un dispositivo in grado di eseguire:

– algoritmi di routing;– applicazione di Access Control List (ACL);– network management– ecc.

[D2]

Ch.

5


DRAM

• La DRAM (Dynamic RAM) - o semplicemente RAM - è definita PRIMARY MEMORY

• E’ un tipo di memoria “volatile”, nel senso che perde le informazioni in essa contenute se non è alimentata elettricamente

• La RAM memorizza le tabelle di routing, la ARP cache, ecc.

• Alcuni protocolli di routing richiedono grandi quantità di memoria per un corretto funzionamento; in caso contrario il router protrebbe andare in “crash”

[D2]

Ch.

5


NVRAM

• La NVRAM (Non Volatile RAM) è un tipo di memoria che non perde i dati in essa contenuti nel momento in cui viene a mancare la tensione di alimentazione

• La NVRAM memorizza il file di configurazione• La dimensione tipica della NVRAM è dell’ordine

dei KB (tipicamente 32 - 256 KB)

[D2]

Ch.

5


ROM

• La ROM (Read Only Memory) è un tipo di memoria “a sola lettura”; tipicamente contiene una versione del sistema operativo che supporta un set minimo di funzionalità

• Il chip su cui è contenuta la ROM contiene anche le istruzioni per poter effettuare le operazioni di diagnostica in fase di avvio (BOOT) del dispositivo ed il programma per la gestione della modalità ROM Monitor (ROMMON)

[D2]

Ch.

5


ROM

• L’unico modo per poter effettuare l’ “upgrade” della ROM è sostituire il chip su cui la ROM è montata

• Il ROM Monitor esegue importanti operazioni come la “system diagnostic”, l’ “inizializzazione” dell’hardware ed il boot del sistema operativo

• Il ROM Monitor può anche essere utilizzato per l’operazione di password recovery

[D2]

Ch.

5


FLASH

• La memoria FLASH contiene il Sistema Operativo(IOS – Internetwork Operating System)

• I file vengono mantenuti in memoria anche in mancanza di alimentazione elettrica

• Se la dimensione della flash è sufficiente, si possonoimmagazzinare differenti versioni di IOS

• Le memorie flash possono essere interne o esterne(PCMCIA)

[D2]

Ch.

5


IOS

• Il sistema operativo utilizzato sui router Cisco è l’IOS (acronimo di Internetwork Operating System)

• Su alcuni switch Cisco (denominati Catalyst), si trova come sistema operativo il CatOS (acronimo di Catalyst Operating System), mentre su altri il “classico” IOS

[D2]

Ch.

5


IOS

• Le differenti versioni di sistema operativo (ad es. 12.3 o 12.4) hanno feature differenti e la scelta di una versione di sistema operativo piuttosto che di un’altra dipende dalle esigenze di progetto della propria rete

• Ad esempio, potrebbe essere necessaria una feature riguardante l’encryption; pertanto bisogna verificare se essa è presente nella versione di sistema operativo che si deve utilizzare

[D2]

Ch.

5


Connessione a router e switch 1/4

• Connessione Out of Band & Connessione In Band

• Interfaccia a caratteri (CLI) & Interfaccia Grafica (GUI)

[D2]

Ch.

5


Connessione a router e switch 2/4

• La configurazione di un dispositivo Cisco (router o switch) avviene attraverso la CLI (Command Line Interface), un’interfaccia a caratteri.

• L’accesso al router avviene attraverso la porta “console” (utilizzando un cavo rollover) oppure attraverso la porta “auxiliary” (utilizzando un dispositivo di tipo dial-up, cioè un modem).

[D2]

Ch.

5


• In un cavo “rollover” il pin 1 di un lato è collegato al pin 8 dell’altro lato; il pin 2 di un lato è collegato al pin 7 dell’altro lato e così via...

• I connettori sono di tipo RJ-45• E’ necessario, a volte, un adattore da RJ-45

(femmina) a DB-9

Connessione a router e switch 3/4[D

2] C

h. 5

40

• La connessione al router avviene attraverso il programma HyperTerminal (se si utilizza Windows) o MINICOM (se si utilizza Linux)

• I parametri da settare per la connessione sono mostrati nella figura a lato

Connessione a router e switch 4/4[D

2] C

h. 5


Fase di BOOT

• La fase di boot della macchina è mostrata in figura

[D2]

Ch.

5


Password & Privilegi di accesso

• Per la connessione al router attraverso le differenti interfacce (console, aux e telnet) si possono definire delle password per impedire l’accesso agli utenti non autorizzati.

• Esistono 3 differenti livelli o modalità operative nella configurazione degli apparati:– User Exec Mode– Privileged Mode – Global Configuration Mode

[D2]

Ch.

5


USER MODE

• All’avvio, quando la fase di boot è terminata, si entra nella modalità User EXEC ModeRouter>

• C’è un numero limitato di comandi che possono essere utilizzati e non è possibile modificare la configurazione dell’apparato

[D2]

Ch.

5


PRIVILEGED MODE

• Per raggiungere la modalità Privileged EXEC Mode è necessario scrivere il comando:Router>enable

• Sul display apparirà la richiesta di password (se precedentemente configurata); dopo aver digitato la password il prompt sarà:Router#

• Per tornare alla modalità User è necessario utilizzare uno dei seguenti comandi:– Router#exit– Router#disable

[D2]

Ch.

5


GLOBAL CONFIGURATION MODE

• Nessun comando utilizzato in User EXEC Mode e in Privileged EXEC Mode è in grado di cambiare la configurazione del router/switch

• Per modificare la configurazione del router è necessario entrare in CONFIGURATION MODE

• I comandi digitati in Configuration Mode sonoeseguiti immediatamente ed immagazzinati nellaDRAM in un file che prende il nome di running-configuration

[D2]

Ch.

5


GLOBAL CONFIGURATION MODE

• Per entrare nella global configuration mode è necessario utilizzare il comandoRouter#configure terminal

• Dopo aver digitato il comando il prompt sarà:Router(config)#

• Per tornare alla modalità Privileged è necessario utilizzare la combinazione di tasti ctrl + z oppure il comando:Router(config)#end

[D2]

Ch.

5


File di Configurazione

• Il router dopo aver terminato la fase di boot effettua un “loading” del file di configurazione contenuto all’interno della NVRAM e lo immagazzina nella RAM, facendo in modo che la configurazione attiva sia quella specificata all’interno del file di configurazione “caricato”

NVRAM startup configurationRAM running configuration

• In questa fase, quindi, lo startup configuration file ed il running configuration file sono identici

[D2]

Ch.

5


File di Configurazione

• Le modifiche alla configurazione vengonoimmediatamente scritte nella running configuration e, pertanto, vanno perse se si riavvia la macchina

• Se si vuole conservare la configurazione effettuata, anchesuccessivamente ad un riavvio, è necessario scriverlanella startup configuration:Router#copy running-config startup-config

• Per riavviare l’apparato si usa il comando:Router#reload

[D2]

Ch.

5


HELP

• Si può richiedere l’help digitando ?• Il ? può anche seguire un comando

[D2]

Ch.

5


SHOW

– Show interface [type number]ad esempio, show interface ethernet 0/0 consente divisualizzare una serie di informazioni e statistichesull’interfaccia ethernet 0/0

– Show flashverifica il contenuto della flash indicando il file disistema operativo utilizzato (dal cui nome è possibilericavare le cosiddette feature del sistema operativo)

– Show running-config– Show startup-config– Show version

[D2]

Ch.

5


COPY

• Attraverso il comando copy è possibile anche effettuare il backup di un file di configurazione su un server TFTP o caricare un file dal server TFTP sull’apparato

• Più in generale la struttura del comando copy è la seguentecopy [tftp|running-config|startup-config] [tftp|running-config|startup-config]

• Il primo indica la sorgente, mentre il secondo parametro la destinazione

• Il protocollo TFTP richiede una connessione di rete

[D2]

Ch.

5


Upgrade del Sistema Operativo

• Per ottenere il file di sistema operativo è necessario effettuare il download dal sito della Cisco Systems

• Per effettuare l’upgrade del sistema operativo è necessario copiare il file sulla memoria flash del dispositivo mediante il protocollo TFTP

• E’ importante assicurarsi che nella flash vi sia abbastanza spazio per il file che si desidera trasferire!!!

• Il comando utilizzato è:Router#copy tftp flash

[D2]

Ch.

5


Upgrade del Sistema Operativo[D

2] C

h. 5


Image Name Convention

• Dal nome del file del sistema operativo è possibile ricavare una serie di informazioni utili.

Ad esempio: c3725-entbase-mz.123-2.T.bin

c3725 si riferisce alla piattaforma hardwareentbase è l’insieme delle features supportate da questa versione di sistema operativom indica la locazione di memoria da dove parte il sistema operativo (m= RAM, f=FLASH, r=ROM)z indica il formato di compressione (z=ZIP, x=MZIP)123-2.T versione del sistema operativo: 123 (Train number) -2 (Special Release) T (Si riferisce alla introduzione di altre features)

[D2]

Ch.

5


Setting della password

• E’ possibile settare due livelli di password• La prima password si riferisce alla modalità di

accesso (console, telnet, aux)• La seconda password protegge l’accesso alla

privileged mode

[D2]

Ch.

5


Setting della password (Interfaccia Console)

– Router>enable– Router#configure terminal– Router(config)#line console 0– Router(config-line)#password cisco– Router(config-line)#login

[D2]

Ch.

5


Setting della password (Interfaccia Telnet)

– Router>enable– Router#configure terminal– Router(config)#line vty 0 n– Router(config-line)#password cisco– Router(config-line)#login

[D2]

Ch.

5


Setting della password (Privileged Mode)

– Router>enable– Router#configure terminal– Router(config)#enable password cisco

• Con il comando show running-config è possibile vedere “in chiaro” la password che è stata settata; per fare in modo che la password sia “cifrata” bisogna invece utilizzare il comando:– Router(config)#enable secret cisco

• Ricordarsi di salvare la configurazione– Router#copy running-config startup-config

[D2]

Ch.

5


Configurazione dell’hostname

– Router>enablePassword:

– Router#configure terminal– Router(config)#hostname RouterCisco– RouterCisco(config)#end– RouterCisco#copy running-config startup-config

[D2]

Ch.

5


Time Setting

• Il setting della data e dell’orario è particolarmente importante per avere “coerenza” sui messaggi di log provenienti dai differenti apparati

• Per visualizzare l’orario e la data digitare il comando– Router#show clock

• Per impostare data e ora:– Router>enable– Router#clock set hh:mm:ss Day Month Year

[D2]

Ch.

5


Configurazione di una interfaccia

• Per configurare l’interfaccia fast ethernet di un router:– Router>enable– Router#configure terminal– Router(config)#interface f0/0– Router(config-if)#ip address 192.168.0.1 255.255.255.0

• Non è possibile assegnare indirizzi IP alle interfacce Ethernet di uno switch. Per soli scopi di gestione è possibile assegnare un unico indirizzo IP allo switch con i comandi:– Switch(config)#interface vlan 1– Switch(config-if)#ip address 192.168.0.1 255.255.255.0

[D2]

Ch.

5


Configurazione di una interfaccia

– Router(config-if)#no shutdown– Router(config-if)#exit– Router(config)#exit– Router#copy running-config startup-config

• N.B.: di default, sui router, tutte le interfacce sono disabilitate (in shutdown) per motivi di sicurezza!!!

[D2]

Ch.

5


Connessione tramite TELNET

• È possibile collegarsi all’apparato in modalità “in-band”, ovvero da remoto, attraverso il protocollo Telnet

• È necessario attribuire ad una interfaccia (ad esempio la FastEthernet), un indirizzo IP in modo che essa sia raggiungibile

• È necessario utilizzare un cavo di rete di tipo:– Cross-over per connettere il PC ad un Router– Straight-through per connettere il PC ad uno Switch

• Dalla riga di comando del PC digitare:C:\>telnet ipaddress

[D2]

Ch.

5


ERASING DELLA NVRAM

• Per cancellare il contenuto della NVRAM si usa il comando:Router#erase nvram

• Per rimuovere il file di configurazione di avvio si usa il comando:Router#erase startup-config

[D2]

Ch.

5


Static Routing

• Per configurare una rotta statica si entra in Global ConfigurationMode e si digita il seguente comando:

Router(config)#ip route network-number network-mask {ip-address | interface}

• Network Number = Network ID della rete di destinazione• Network Mask = Maschera della rete di destinazione• IP Address / Interface = Indirizzo IP o Interfaccia attraverso cui

raggiungere la rete di destinazione (Next Hop)

[D2]

Ch.

5

65


Default Routing

• Per configurare una default route si entra in Global ConfigurationMode e si digita il seguente comando:

Router(config)#ip route 0.0.0.0 0.0.0.0 {ip-address | interface}

• IP Address / Interface = Indirizzo IP o Interfaccia attraverso cuiraggiungere la rete di destinazione (Next Hop)

• Distance = Distanza Amministrativa (opzionale)

[D2]

Ch.

5

66


RIP

• Per configurare il protocollo RIP: • Si passa dalla Global Configuration Mode alla sottomodalità router

digitando il seguente comando:

Router(config)#router ripRouter(config-router)#

• Si specificano le reti direttamente connesse:

Router(config-router)#network net-number

[D2]

Ch.

5

67


RIP

BHM(config)#router ripBHM(config-router)#network 10.0.0.0BHM(config-router)#network 192.168.13.0GAD(config)#router ripGAD(config-router)#network 192.168.13.0GAD(config-router)#network 192.168.14.0BOAZ(config)#router ripBOAZ(config-router)#network 192.168.14.0BOAZ(config-router)#network 172.31.0.0

[D2]

Ch.

5

68


RIP

• Per visualizzare la tabella di routing

Router#show ip route

•Router

[D2]

Ch.

5

69


RIP

• Per visualizzare iparametri di configurazione deiprotocolli di routing:

Router#show ip protocols

[D2]

Ch.

5

70


RIP

• Per visualizzare i RIP Updates:

Router#debug ip rip

[D2]

Ch.

5

71

Ingegneria ELETTRONICA e delle TELECOMUNICAZIONI (D.M. … · 2018-11-20 · Cisco Catalyst 2960...

Documents

Transcript of Ingegneria ELETTRONICA e delle TELECOMUNICAZIONI (D.M. … · 2018-11-20 · Cisco Catalyst 2960...