Laboratorio(di(( - Intranet DEIBhome.deib.polimi.it/gmauri/lab/lab2.pdf · Politecnico)di)Milano)...

Politecnico di Milano Dipar0mento di Ele3ronica, Informazione e Bioingegneria

Laboratorio di Re0 di Comunicazione ed Internet – Mod. 2

Seconda Lezione

Sommario

•  Router Cisco 2600 •  Cisco IOS e Command Line Interface (CLI) •  O=enere informazioni dell'apparato di rete •  Configurazioni di base •  Configurazione interfacce di rete •  Configurazione dell'accesso alla CLI •  Protocollo ARP e ARP table

2

Sommario


3

4

Router Cisco 2600 Series

●  E' una serie di router Cisco di fascia media che fa parte della famiglia dei “Modular Access Router” a cui è possibile installare qualsiasi Lpo di interfaccia di rete.

●  TuO i router di questa serie hanno due Lpi di slot per interfacce aggiunLve: “Network Module Slot” & “WAN Interface Card Slot”.

●  Sono dotaL inoltre di un “Advanced IntegraLon Module Slot” che offre la possibilità di installare un hardware specifico per ridurre il carico di lavoro della CPU principale (ad esempio un modulo di compressione HW).

●  Per maggiori informazioni:

●  h=p://www.cisco.com/web/IT/soluLons/smb/pdf/net_found/2600_ds.pdf

5

Router Cisco 2600 Series Schema dell'architettura interna

DRAM, Dynamic RAM : Cont iene la conf igurazione corrente del router (running-config) e le variabili temporanee necessarie al router per il suo funzionamento: tabelle di routing, arp cache, il buffer riempito dai pacchetti in coda, etc. Il contenuto della DRAM viene perso in fase di spegnimento/riavvio.

NVRAM, Non Volatile RAM: Contiene la configurazione che viene caricata all'avvio del router (startup-config); non viene persa in caso di spegnimento del router.

FLASH: E' la memoria di tipo p e r m a n e n t e , nel la quale s i trova il sistema operativo IOS.

ROM: E' la memoria nella quale si trova il software di diagnostica e il software di base de l rou te r (que l lo n e c e s s a r i o a l b o o t dell'apparato).

6

Router Cisco 2600 Series Pannello posteriore di un router Cisco 2621

7

Router Cisco 2600 Series Pannello posteriore di un router Cisco 2621

8

●  Packet Tracer perme=e di installare moduli aggiunLvi ai router Cisco:

1.  Selezionare il router che si vuole modificare e scegliere “Physical”

2.  Spegnere il router

3.  Individuare il modulo che si vuole aggiungere e verificare che ci sia uno Slot libero

4.  Trascinare il modulo hardware sullo Slot libero e riaccendere il router

Installazione moduli ai Cisco 2621XM con Packet Tracer

WAN Interface Card Slot Interruttore Network Module Slot

9

Esercizio 4

●  Creare la rete mostrata in figura uLlizzando un link Fiber Ethernet e un link di Lpo seriale (aggiungere i moduli opportuni ai router)

●  Usando il pannello Config, Configurare le interfacce di rete dei router in modo da creare due reL IP disLnte ●  10.0.0.0/8 (Collegamento Ethernet) ●  11.0.0.0/8 (Collegamento Seriale)

●  In modalità simulazione, effe=uare dal Router0 un Ping verso il Router1 e in seguito un Ping verso il Router2 (per effe=uare il Ping tra router si può uLlizzare lo strumento Add Simple PDU)

●  Che differenze ci sono tra i due scambi di paccheO?

Collegamenti Ethernet e collegamenti Seriali

Sommario

•  Router Cisco 2600 •  Cisco IOS e Command Line Interface (CLI) •  O=enere informazioni dell'apparato di rete •  Configurazioni di base •  Configurazione dell'accesso alla CLI •  Protocollo ARP e ARP table

10

11

IOS Command Line Interface Modalità operative dei Router

“enable”

“conf t”

12

●  O3enere un elenco dei possibili comandi e delle opzioni

–  Con il comando speciale ? è possibile o=enere tuO i possibili comandi eseguibili in modo contestuale alla modalità operaLva in cui ci si trova

–  Il comando ? perme=e, più in generale, di o=enere tuO i possibili completamenL dell'a=uale linea di comando

●  Segnalazioni di errore

–  Viene posizionato il marker ^ in corrispondenza del primo cara=ere immesso errato

●  Abbreviazione dei comandi

–  Per specificare ogni parola chiave è sufficiente inserire i primi cara=eri che rendono univoco il comando. Ad esempio il comando configure terminal può essere solitamente abbreviato con il comando conf t

–  La CLI di IOS offre anche una funzione di auto completamento dei comandi, eseguibile premendo il tasto TAB

IOS Command Line Interface Alcuni aiuti dalla linea di comando

13

IOS Command Line Interface Segnalazione di errore

Sommario


14

15

O?enere informazioni sul sistema Comando show in modalità User Exec

•  Dalla modalità User Exec mode è possibile passare alla modalità Privileged usando la parola chiave enable

16

O?enere informazioni del sistema Comando show in modalità privileged

●  Il comando copy running-‐config startup-‐config perme=e di salvare la configurazione corrente in modo che sia disponibile al prossimo riavvio del router.

●  Eseguendo il comando, la configurazione corrente che si trova nella DRAM viene copiata nella NVRAM.

Privileged Exec Mode Salvataggio della configurazione corrente

Router> Router>enable

Router#copy running-config startup-config

Building configuration...

[OK]

Router#

17

18

Esercizio 5

●  Collegarsi alla CLI del Router0 (Esercizio 4) e o=enere:

●  Dimensione della memoria NVRAM del router

●  Versione del sistema operaLvo

●  Orario di sistema

●  Modello del controller FastEthernet

●  Valore del Lmeout dell'ARP cache dell'interfaccia FastEthernet

●  Dimensione della coda di uscita dell'interfaccia seriale

●  Indirizzo MAC delle schede di rete FastEthernet

●  Mostrare la tabella di rouLng

●  Mostrare la tabella ARP (a=enzione!)

●  Visualizzare la configurazione corrente di IOS (a=enzione!)

Ottenere informazioni dai router

Sommario


19

●  In modalità di Global Configura>on è possibile modificare il nome del router (hostname):

Global ConfiguraHon Mode Modificare il nome del router e il MOTD

●  Si può anche configurare il messaggio del giorno da mostrare al login:

20

●  In modalità di Global Configura>on è possibile impostare anche la password di accesso alla modalità privilegiata usando il comando enable secret:

Global ConfiguraHon Mode Impostare la password di enable

●  Per moLvi di sicurezza, nei file di configurazione viene memorizzato l'hash MD5 della password anziché la password stessa. In questo modo anche accedendo ai file di configurazione non si riesce a risalire alla password.

21

●  Per disabilitare la password di accesso alla modalità privilegiata bisogna uLlizzare il comando no enable secret:

Global ConfiguraHon Mode Disabilitare la password di enable

22

Esercizio 6 Configurazioni di base

●  Impostare l'hostname dei tre Router in figura (Esercizio 4). Cambiare anche tramite GUI di Packet Tracer il nome visualizzato

●  Router0 → Ghisa

●  Router1 → Brighella

●  Router2 → Meneghina

●  Impostare su ognuno di essi la password per accedere alla modalità privilegiata (me=ere la password uguale all'hostname)

●  Verificare per ognuno di essi la configurazione corrente

●  Salvare per ognuno di essi la configurazione corrente rendendola disponibile all'avvio

●  Riavviare i router e verificare che le impostazioni salvate precedentemente siano state caricate in modo corre=o

23

Sommario


24

Configurazione Interfacce di Rete

•  Per configurare un’interfaccia di rete si usa il comando interface:

•  Per aOvare/disaOvare un’interfaccia si usa il comando noshutdown/shutdown:

25


•  Per assegnare un indirizzo IP ad una interfaccia si usa il comando ip address:

•  Per assegnare una descrizione ad una interfaccia si usa il comando descrip>on:

26


•  Esempio interfaccia FastEthernet

27


•  Altri comandi su FastEthernet

28

Configurazione Interfacce Seriali

•  Configurazione della porta seriale che impone il clock DCE

•  Configurazione della porta seriale all’altro capo del link DTE

29

Configurazione Interfacce Seriali

•  Altri comandi su Serial

30

Milano(config)#interface Serial 0/0 Milano(config-if)#? bandwidth Set bandwidth informational parameter cdp CDP interface subcommands clock Configure serial interface clock delay Specify interface throughput delay description Interface specific description encapsulation Set encapsulation type for an interface exit Exit from interface configuration mode frame-relay Set frame relay parameters ip Interface Internet Protocol config commands keepalive Enable keepalive no Negate a command or set its defaults ppp Point-to-Point Protocol shutdown Shutdown the selected interface Milano(config-if)#exit

Sommario


31

●  E' possibile accedere alla CLI di IOS in due modi disLnL: a=raverso la porta console e a=raverso una connessione di rete

●  Porta Console

●  E' una porta speciale dei router a cui ci si può collegare con un qualsiasi computer dotato di porta seriale e di un programma di comunicazione su seriale (ad esempio in Linux si può usare Minicom e in Windows si può usare HyperTerminal)

●  Avviando il programma di comunicazione seriale, si oOene accesso dire=o alla CLI di IOS.

●  Accesso via rete

●  E' possibile accedere alla CLI anche a=raverso i protocolli di rete Telnet e SSH

●  Da un qualsiasi computer remoto ci si collega con un client Telent o SSH al router e dopo essersi autenLcaL si oOene accesso alla CLI

Accesso alla Command Line Interface Porta console e terminale virtuale

32

Accesso alla Command Line Interface Esempio di accesso tramite porta Console

33

●  Porta Console: è possibile impostare la password di accesso a=raverso la console. Il comando login obbliga l'utente ad autenLcarsi, mentre il comando password imposta la parola segreta di accesso

Accesso alla Command Line Interface Impostazione della password di accesso

●  Accesso via rete: allo stesso modo per impostare la password di accesso ai terminali virtuali per l'accesso tramite Telnet

Milano(config)#line vty 0 4 Milano(config-line)#password milanotelnet

Milano(config-line)#login

Milano(config-line)#^Z

Milano#

Milano(config)#line console 0 Milano(config-line)#password milanoconsole

Milano(config-line)#login

Milano(config-line)#^Z

Milano#

34

35

Esercizio 7 Porta console vs Accesso via rete

•  Creare la rete mostrata in figura a parLre dalla rete dell’Esercizio 6. •  Effe=uare tu=e le configurazioni di rete richieste nella slide successiva usando

dire=amente la CLI di IOS. •  Per configurare il router Ghisa uLlizzare la porta console a=raverso il terminale

PC0 o via rete tramite PC1. Collegamento porta console: •  Lato PC: porta RS232 •  Lato router: porta console Ø  Si accede alla CLI tramite: PC0àscheda “Desktop”àTerminal

Collegamento via rete: •  Lato PC e Router: porta Fiber-‐Ethernet (aggiungere i moduli)

Ø Si accede alla CLI tramite: PC1àscheda “Desktop”àCommand promptà digitare «telnet indirizzo ip»

Esercizio 7 Porta console vs Accesso via rete

36

•  Assegnare gli indirizzi IP alle interfacce FiberEthrnet in modo che appartengano alla rete 192.168.1.0/24 (255.255.255.0) (accesso a Ghisa via RETE)

•  Assegnare gli indirizzi IP alle interfacce FastEthernet in modo che appartengano alla rete 192.168.2.0/24 (255.255.255.0) (accesso a Ghisa tramite CONSOLE)

•  Assegnare gli indirizzi IP alle interfacce seriali in modo che appartengano alla rete 192.168.3.0/24 (255.255.255.0) (accesso a Ghisa tramite CONSOLE)

•  Sui PC impostare anche il Default Gateway. •  Impostare il collegamento seriale ad una velocità di 2Mbit/s •  Assegnare ad ogni interfaccia del router Ghisa una descrizione

con il nome dell’apparato più vicino tramite l’interfaccia stessa.

Sommario


37

Protocollo ARP (Address ResoluHon Protocol)

•  ARP serve per fare il mapping tra gli indirizzi IP e gli indirizzi fisici (MAC) dei disposiLvi in rete.

•  Grazie ad ARP è possibile incapsulare i paccheO IP in trame che contengono l’indirizzo MAC di desLnazione.

•  Esistono due Lpi di messaggio –  ARP request: messaggio broadcast inviato dal nodo sorgente, il quale vuole

conoscere una determinata associazione indirizzo IP/indirizzo MAC •  «Qual è l’indirizzo MAC associato all’indirizzo IP x.x.x.x?»

–  ARP reply: messaggio unicast da parte dell’host x.x.x.x contenente l’associazione richiesta •  «L’indirizzo MAC associato all’indirizzo IP x.x.x.x è yy:yy:yy:yy:yy:yy»

•  L’associazione indirizzo IP/indirizzo MAC è memorizzata nella ARP table. Dopo un certo periodo (solitamente 5 minuL), le entry vengono eliminate dall’ARP table.

38

Manipolazione ARP Table

•  Nei PC, da terminale: –  arp -‐a mostra l’ARP table –  arp -‐d svota l’ARP table

•  Sui Router: –  Router#show arp mostra l’ARP table –  Router#clear arp svuota l’ARP table

•  E’ anche possibile uLlizzare lo strumento Inspect, cliccando sui PC, per visualizzare il contenuto delle ARP Table

39

Esercizio 8

Partendo dalla topologia e dalla configurazione dell’Esercizio 7

40

•  Dall’host PC1 effe=uare un ping verso il router Ghisa

•  Verificare i contenuL delle ARP table del PC1 e di Ghisa prima e dopo il ping

•  Da PC1 riuscite a mandare un ping a PC2? Perché?

•  Da PC1 riuscite a mandare un ping a Brighella? Perché?

Summary (I)

41

Router>enable Router#show ?

Router#copy running-config startup-config

Router#conf t

Router(config)#hostname NAME

Router(config)#banner motd #

Router(config)#enable secret PASSWORD

Router(config)#end

Router(config)#no enable secret

Router(config)#end

Router(config)#interface TYPE SLOT/PORT

Router(config-if)#no shutdown

Router(config-if)#shutdown

Summary (II)

Router(config-if)#ip address IP_ADDRESS NETMASK Router(config-if)#description DESCRIPTION

Router(config-if)#clock rate CLOCK_RATE

Router(config)#line console 0

Router(config)#line vty 0 4 Router(config-line)#password PASSWORD

Router(config-line)#login

Router(config-line)#^Z

42

Laboratorio(di(( - Intranet DEIBhome.deib.polimi.it/gmauri/lab/lab2.pdf · Politecnico)di)Milano)...

Documents

Transcript of Laboratorio(di(( - Intranet DEIBhome.deib.polimi.it/gmauri/lab/lab2.pdf · Politecnico)di)Milano)...