Stage Sistemista Linux A.A. 2004-2005
79
Stage Sistemista Linux A.A. 2004-2005 Protocolli di rete (dal layer 3 in su) Laboratorio Massimo Pistoni Laboratori Nazionali di Frascati settembre 2005
description
Stage Sistemista Linux A.A. 2004-2005. Protocolli di rete (dal layer 3 in su) Laboratorio. Massimo Pistoni Laboratori Nazionali di Frascati settembre 2005. Argomenti. Indirizzamento IP Struttura dell’indirizzo, range, classfull e classless, host, network e subnet, netmask, broadcast - PowerPoint PPT Presentation
Transcript of Stage Sistemista Linux A.A. 2004-2005
Stage Sistemista Linux
A.A. 2004-2005
Protocolli di rete(dal layer 3 in su)
Laboratorio
Massimo PistoniLaboratori Nazionali di Frascati
settembre 2005
settembre 2005Massimo Pistoni 2
Argomenti• Indirizzamento IP
– Struttura dell’indirizzo, range, classfull e classless, host, network e subnet, netmask, broadcast
– Esercizi
• Architettura dei router Cisco– Livelli di memoria, modalita’ di accesso, comandi di
stato, accesso alla configurazione, Sistema Operativo
• Comandi di configurazione dei router Cisco (IOS)– Generalita’ e configurazione di base, configurazione
delle interfacce e dei parametri di network, impostazionie delle password, definizione delle route statiche, verifica della connettivita’ e del routing
– Esercizi
settembre 2005Massimo Pistoni 3
ArgomentiConfigurazione dell’ IOS• Configurazione dei servizi DHCP e NAT
– Esercizi
• Configurazione delle Access Control List– Esercizio
• Configurazione del protocollo di routing RIP– Esercizio
• Configurazione del protocollo di routing OSPF– Esercizio
• Diagnostica e debug con IOS• Packet sniffing su Ethernet
settembre 2005Massimo Pistoni 4
Classi di indirizzamento
5 classi di indirizzamento:
ClLead bit
Def netmask
Network Range Hosts
A 0 255.0.0.0 1.0.0.0 – 126.0.0.0 2^24 - 2
B 10 255.255.0.0 128.0.0.0 – 191.255.0.0 2^16 - 2
C 110255.255.255.0
192.0.0.0 – 223.255.255.0
2^8 - 2
D 1110255.255.255.0
224.0.0.0 – 239.255.255.0
2^8 – 2
E 1111 Per usi futuri
settembre 2005Massimo Pistoni 5
Indirizzi IP riservati
Caratteristica Significato
Indirizzo Network tutti zeri Nodo su questa Network
Indirizzo Network tutti uni Tutte le network
Network 127.0.0.0 Indirizzo di loopback (per test)
Indirizzo nodo di tutti zeri Questa Network
Indirizzo nodo di tutti uni Tutti i nodi di questa Network
L’intero indirizzo di tutti zeri Tutte le Network (default route)
L’intero indirizzo di tutti uni Tutti i nodi di tutte le Network
settembre 2005Massimo Pistoni 6
Indirizzi IP privati
Classe Range di indirizzamento
A 10.0.0.0 – 10.255.255.255
B172.16.0.0 – 172.31.255.255
C192.168.0.0 – 192.168.255.255
settembre 2005Massimo Pistoni 7
Esempio di indirizzi IP• Address: 193.206.84.103• Netmask: 255.255.248.0 (21 bit)Altro tipo di notazione:• Address/Netmask: 193.206.84.103/21Determinazione della Network e del Broadcast:• Addr: 11000001.11001110.01010100.01100111• Mask: 11111111.11111111.11111000.00000000• Netw: 11000001.11001110.01010000.00000000 (AND)
• Broa: 11000001.11001110.01010111.11111111 Network: 193.206.80.0 , Broadcast: 193.206.87.255
settembre 2005Massimo Pistoni 8
Network composta da:• 50 Server farm• 254 Ethernet user segment• 2 serial link• 400 computer lab
Network a disposizione• 192.168.4.0 –
192.168.7.255Ovvero• 192.168.4.0/22 • oltre 1000 indirizzi
50 hosts
254 hosts400 hosts
2 hosts (link)
router2
router1
1
2
3
4
1
Esercizio 1: indirizzamento
settembre 2005Massimo Pistoni 9
Esercizio 1• Gli indirizzi IP sono composti da 32 bit• Occorre determinare il numero dei bit da destinare alla
network e il numero dei bit da destinare agli hosts.• Router 1 - interfaccia 1 ( 50 hosts)
2^5 – 2 = 30 < 50 2^6 – 2 = 62 > 50 6 bit per gli host e 32 – 6 = 26 bit per la netmask8bit + 8bit + 8bit + 2bit11111111.11111111.11111111.11000000 255.255.255.192La prima network e’ 192.168.4.0 netmask
255.255.255.192o anche 192.168.4.0/26 (range 192.168.4.0 –
192.168.4.63)
settembre 2005Massimo Pistoni 10
Esercizio 1• Router 1 - interfaccia 2 ( 254 hosts)
2^7 – 2 = 126 < 254 2^8 – 2 = 254 = 254 8 bit per gli host e 32 – 8 = 24 bit per la netmask8bit + 8bit + 8bit + 0bit11111111.11111111.11111111.00000000 255.255.255.0La seconda network e’ 192.168.5.0
255.255.255.0o anche 192.168.5.0/24(range 192.168.5.0 – 192.168.5.255)
settembre 2005Massimo Pistoni 11
Esercizio 1• Router 1 - interfaccia 3 ( 2 hosts)
2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask8bit + 8bit + 8bit + 6bit11111111.11111111.11111111.11111100 255.255.255.252La terza network e’ 192.168.4.64
255.255.255.252o anche 192.168.4.64/30(range 192.168.4.64 – 192.168.4.67)
settembre 2005Massimo Pistoni 12
Esercizio 1• Router 1 - interfaccia 4 ( 400 hosts)
2^8 – 2 = 254 < 400 2^9 – 2 = 510 > 400 9 bit per gli host e 32 – 9 = 23 bit per la netmask8bit + 8bit + 7bit + 0bit11111111.11111111.11111110.00000000 255.255.254.0La quarta network e’ 192.168.6.0
255.255.254.0o anche 192.168.6.0/23(range 192.168.6.0 – 192.168.7.255)
settembre 2005Massimo Pistoni 13
Esercizio 1• Router 2 - interfaccia 1 ( 2 hosts)
2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask8bit + 8bit + 8bit + 6bit11111111.11111111.11111111.11111100 255.255.255.252La terza network e’ 192.168.4.64
255.255.255.252o anche 192.168.4.64/30(range 192.168.4.64 – 192.168.4.67)
settembre 2005Massimo Pistoni 14
192.168.4.0 – 192.168.4.63
192.168.5.0 – 192.168.5.255192.168.6.0 – 192.168.7.255
192.168.4.66
router2
router1
1
2
3
4
1
Esercizio 1
192.168.4.65IP Addresses:Router1/Interf1: 192.168.4.1/26Router1/Interf2: 192.168.5.1/24Router1/Interf3: 192.168.4.65/30Router1/Interf4: 192.168.6.1/23Router2/Interf1: 192.168.4.66/30
settembre 2005Massimo Pistoni 15
Network composta da:• 10 Application servers• 60 Server farm• 500 Ethernet user segment• 250 computer lab• 2 serial link
Network a disposizione• 192.168.8.0 –
192.168.11.255Ovvero• 192.168.8.0/22 • oltre 1000 indirizzi
10 hosts
60 hosts
500 hosts
2 hosts (link)
router2 router1
1
2
3
51
Esercizio 2: indirizzamento
4
250 hosts
settembre 2005Massimo Pistoni 16
Esercizio 2• Router 1 - interfaccia 1 ( 10 hosts)
2^3 – 2 = 6 < 10 2^4 – 2 = 14 > 10 4 bit per gli host e 32 – 4 = 28 bit per la netmask8bit + 8bit + 8bit + 4bit11111111.11111111.11111111.11110000 255.255.255.240La prima network e’ 192.168.8.0
255.255.255.240o anche 192.168.8.0/28 (range 192.168.8.0 – 192.168.8.15)
settembre 2005Massimo Pistoni 17
192.168.8.16 255.255.255.192192.168.8.16/26
Esercizio 2• Router 1 - interfaccia 2 ( 60 hosts)
2^5 – 2 = 30 < 60 2^6 – 2 = 62 > 60 6 bit per gli host e 32 – 6 = 26 bit per la netmask8bit + 8bit + 8bit + 2bit11111111.11111111.11111111.11000000 255.255.255.192
ERRORE ! E’ in sovrapposizione con la precedente
192.168.8.16 255.255.255.192192.168.8.16/26
La seconda network e’o anche
settembre 2005Massimo Pistoni 18
Esercizio 2• Infatti dalla presunta Network 192.168.8.16/26
Netw: 11000000.10101000.00001000.00010000Mask: 11111111.11111111.11111111.11000000AND: 11000000.10101000.00001000.00000000 192.168.8.0/26 (in overlap con la prima)
• Guardando l’ultimo byte le uniche variazioni significative ai fini della network (dopo l’AND con la netmask) sono:00000000 = 0 192.168.8.0/2601000000 = 64 192.168.8.64/2610000000 = 128 192.168.8.128/2611000000 = 192 192.168.8.192/26La seconda network e’ 192.168.8.64
255.255.255.192
settembre 2005Massimo Pistoni 19
Esercizio 2• Router 1 - interfaccia 3 ( 500 hosts)
2^8 – 2 = 254 < 500 2^9 – 2 = 510 > 500 9 bit per gli host e 32 – 9 = 23 bit per la netmask8bit + 8bit + 7bit + 0bit11111111.11111111.11111110.00000000 255.255.254.0
192.168.9.0 255.255.254.0192.168.9.0/23ERRORE ! Anche questa e’ in sovrapposizione
192.168.9.0 255.255.254.0192.168.9.0/23
La terza network e’o anche
settembre 2005Massimo Pistoni 20
Esercizio 2• Infatti dalla presunta Network 192.168.9.0/23
Netw: 11000000.10101000.00001001.00000000Mask: 11111111.11111111.11111110.00000000AND: 11000000.10101000.00001000.00000000 192.168.8.0/23 (in overlap con la prima)
• Guardando il terzo byte le uniche variazioni non significative ai fini della network sono:00001000 00001000 192.168.8.0/2300001001 00001000 192.168.8.0/23
La prima network non in sovrapposizione e’ quella per cui nel terzo byte varia il secondo bit (da destra): 00001010La terza network e’ 192.168.10.0 255.255.254.0o anche 192.168.10.0/23 (range 192.168.10.0 - 192.168.11.255)
settembre 2005Massimo Pistoni 21
Esercizio 2• Router 1 - interfaccia 4 ( 250 hosts)
2^7 – 2 = 126 < 250 2^8 – 2 = 254 > 250 8 bit per gli host e 32 – 8 = 24 bit per la netmask8bit + 8bit + 8bit + 0bit11111111.11111111.11111111.00000000 255.255.255.0La quarta network e’ 192.168.9.0
255.255.255.0o anche 192.168.9.0/24(range 192.168.9.0 – 192.168.9.255)
settembre 2005Massimo Pistoni 22
Esercizio 2• Router 1 - interfaccia 5 ( 2 hosts)
2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask8bit + 8bit + 8bit + 6bit11111111.11111111.11111111.11111100 255.255.255.252La quinta network e’ 192.168.8.16
255.255.255.252o anche 192.168.8.16/30(range 192.168.8.16 – 192.168.8.19)
settembre 2005Massimo Pistoni 23
Esercizio 2• Router 2 - interfaccia 1 ( 2 hosts)
2^1 – 2 = 0 < 2 2^2 – 2 = 2 = 2 2 bit per gli host e 32 – 2 = 30 bit per la netmask8bit + 8bit + 8bit + 6bit11111111.11111111.11111111.11111100 255.255.255.252La quinta network e’ 192.168.8.16
255.255.255.252o anche 192.168.8.16/30(range 192.168.8.16 – 192.168.8.19)
settembre 2005Massimo Pistoni 24
Esercizio 2• Un trucco per ovviare agli errori di
sovrapposi- zione e’ quello di ordinare le network in ordine decrescente di ampiezza di range di indirizzamento:
• Ad esempio:• Router1/Interf3: 500 192.168.8.0/23• Router1/Interf4: 250 192.168.10.0/24• Router1/Interf2: 60 192.168.11.0/26• Router1/Interf1: 10 192.168.11.64/28• Router1/Interf5: 2 192.168.11.80/30• Router2/Interf1: 2 192.168.11.80/30
settembre 2005Massimo Pistoni 25
Esercizio 2192.168.8.0……………………
…192.168.8.255192.168.9.0……………………
…192.168.9.255192.168.10.0……………………
…192.168.10.255192.168.11.0……………………
…192.168.11.255
510hosts
254hosts
192.168.11.0…………………
……192.168.11.63192.168.11.64…………………
……192.168.11.79192.168.11.80…………………
……192.168.11.83192.168.11.84…………………
……192.168.11.25
5
62hosts
2hosts
14hosts
Potenziali4 + 8 + 32 +128 = 172
settembre 2005Massimo Pistoni 26
192.168.11.64 –192.168.11.79
192.168.11.0 – 192.168.11.63
router2
router1
1
2
3
5
Esercizio 2
4
IP Addresses:Router1/Interf1:
192.168.11.65/28Router1/Interf2: 192.168.11.1/26Router1/Interf3: 192.168.8.1/23Router1/Interf4: 192.168.10.1/24Router1/Interf5:
192.168.11.81/30Router2/Interf1:
192.168.11.82/30
192.168.8.0 – 192.168.9.255
192.168.10.0 – 192.168.10.255
192.168.11.81
192.168.11.82
1
settembre 2005Massimo Pistoni 27
Livelli di memoria dei router Cisco
• La RAM è la memoria di lavoro e contiene le informazioni di configurazione dinamica
• L’NVRAM è la RAM non volatile e contiene una copia di backup della configurazione
• La FLASH è una erasable programmable read-only memory. Questa memoria contiene una copia del Cisco Internetwork Operating System (Cisco IOS)
• ROM contiene il programma di inizializzazione e bootstrap
ROM
FlashNVRAMRAM
Angelo Veloce
settembre 2005Massimo Pistoni 28
Cisco Internetwork Operating System
• Nei router il sistema operativo è l’IOS attualmente si è arrivati alla release 12.2
• Negli switch il sistema operativo è il CAT OS attualmente si è arrivati alla release 5.5
• Negli switch che svolgono anche funzionalità layer 3, Cisco ha introdotto un nuovo sistema operativo che è l’IOS nativo
Angelo Veloce
settembre 2005Massimo Pistoni 29
Modalità di accesso• User EXEC Mode
– È il primo livello di accesso che si presenta quando si effettua il “login” sul router.
– Permette una serie di comandi non distruttivi per esaminare performance ed informazioni di sistema
Router> • Privileged EXEC Mode
– È il secondo livello di accesso che permette, oltre a tutti i comandi precedenti, anche comandi di configurazione e di debug
Router>enable
Router#Angelo Veloce
settembre 2005Massimo Pistoni 30
Comandi di stato (IOS)
Internetwork Operating System
ProgramsDynamic
ConfigurationInformation
TablesAnd
Buffers
BackupConfiguration
File
Operating System
RAM NVRAM FLASH
Router#show version
Router#show processes CPURouter#show protocols
Router#show memRouter#show ip route
Router#show running-config
Interfaces
Angelo Veloce
settembre 2005Massimo Pistoni 31
Comandi di stato (IOS)
Internetwork Operating System
ProgramsDynamic
ConfigurationInformation
TablesAnd
Buffers
BackupConfiguration
File
Operating System
RAM NVRAM FLASH
Interfaces
Angelo Veloce
Router#show flash
Router#show startup-config
Router#show interface
settembre 2005Massimo Pistoni 32
Comandi di stato (IOS)
Internetwork Operating System
ProgramsDynamic
ConfigurationInformation
TablesAnd
Buffers
BackupConfiguration
File
Operating System
RAM NVRAM FLASH
Interfaces
Angelo Veloce
Router#show version
Router#show proc cpuRouter#show proc mem
settembre 2005Massimo Pistoni 33
Configurare la RAM quando si lavora con IOS
NVRAM RAM
Configure terminal
Copy startup-config running-config
Copy tftp startup-configCopy startup-config tftp
Copy tftp running-config
Console or terminal
TFTP Server
Angelo Veloce
Show running-config
Copy running-config startup-config(write memory)
Copy running-config tftp(write network)
settembre 2005Massimo Pistoni 34
Salvare la configurazione
Router#copy running-config startup-config
Router#copy running-config tftp
NVRAM
TFTP Server
RAM
RAM
Angelo Veloce
settembre 2005Massimo Pistoni 35
Configurazione IOS
• La prima volta che si accende un router:– Il sistema operativo IOS viene caricato dalla
flash (e decompresso) e eseguito in RAM– Il sistema legge la configurazione H/W del
router (il numero e il tipo di interfacce)– Sulla console, viene presentata al sistemista
la possibilita’ di eseguire un setup interattivo guidato, che eventualmente puo’ essere richiamato con il comando
Router#setup eseguito in Privileged EXEC Mode
settembre 2005Massimo Pistoni 36
Configurazione IOS
• Durante l’inserimento dei comandi di IOS:– il router accetta il tasto <tab> per
l’autocompletamento dei comandi (stile unix)– il carattere “?” per ottenere un help
• La sequenza di escape e’ data dalla digitazione contemporanea dei tasti <Control> ^
• Per negare un comando occorre scrivere il comando stesso anticipato da no
settembre 2005Massimo Pistoni 37
Configurazione iniziale• In fase preliminare e’ consigliabile
impostare la data e l’ora (riferimento meridiano di Greenwich GMT o UTC)Router#clock set 10:05:20 5 december 2002
• In generale, per configurare un router occorre entrare in Configuration ModeRouter#configure terminalRouter(config)#
settembre 2005Massimo Pistoni 38
Impostazioni di base
• Definizione del nome del routerRouter(config)#hostname Master1
Master1(config)#
• Definizione del dominio IP e dei DNS(config)#ip domain-name lnf.infn.it
(config)#ip name-server 193.206.84.12
(config)#ip name-server 193.206.84.112
settembre 2005Massimo Pistoni 39
Configurazione interfacce• Per listare le interfacce del routerMaster1>show interfacesMaster1>show controllers
• Configurazione FastEthernetMaster1#configure terminalMaster1(config)#interface FastEthernet 0/1Master1(config-if)#ip address 192.168.8.1 255.255.254.0Master1(config-if)#no shutdownMaster1(config-if)#end oppure ^Z
• Il “control z” esce dal Configuration Mode e torna al Priviliged EXEC Mode
settembre 2005Massimo Pistoni 40
Test IP delle interfacce• Per testare la connettivita’ IP dell’interfaccia Master1>ping 192.168.8.1Master1>ping 192.168.8.2
Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.8.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msMaster1>show interface FastEthernet 0/1……………………
settembre 2005Massimo Pistoni 41
Impostazione delle password• Per impostare la password per l’accesso ai
comandi privilegiati (Privileged EXEC Mode):Master1(config)#enable password Master1ITMaster1(config)#^Z
• Da questo momento sara’ necessaria per l’accesso privilegiato al router sia da console che da telnet:Master1#show running-configuration
• Per impostare la password per l’accesso non privilegiato (User EXEC Mode) via telnet:Master1(config)#line vty 0 4Master1(config-line)#password masterMaster1(config-line)#^Z
settembre 2005Massimo Pistoni 42
Crittografazione delle password
• Per impostare il servizio di crittografazione delle password:Master1(config)#service password-encryption
Master1(config)#^Z
• Da questo momento le password impostate non saranno piu’ visibili nella configurazione del router: Master1#show running-configuration
• Nota: nelle future impostazioni delle password, queste dovranno essere sempre inserite in chiaro, ma saranno ugualmente mostrate crittografate nella configurazione del router
settembre 2005Massimo Pistoni 43
Configurazione interfacce seriali
• Configurazione interfaccia serialeMaster1#configure terminalMaster1(config)#interface Serial 0/0Master1(config-if)#ip address 192.168.11.249 255.255.255.252Master1(config-if)#no shutdownMaster1(config-if)#^Z
• Per verificare lo stato e testare la connettivita’ IP dell’interfaccia Master1>show interface Serial 0/0 Master1>ping 192.168.11.249Master1>ping 192.168.11.250
settembre 2005Massimo Pistoni 44
Definizione delle route statiche
• Configurazione delle route staticheMaster1#configure terminalMaster1(config)#ip route <route> <prefix mask> <gateway|interface> <metric>
• Configurazione della default route staticheMaster1(config)#ip route 0.0.0.0 0.0.0.0
192.168.11.254 1Master1(config)#ip route 0.0.0.0 0.0.0.0
Serial0/0 1
• Configurazione di route staticheRouter0(config)#ip route 192.168.8.0
255.255.248.0 192.168.11.253 1
settembre 2005Massimo Pistoni 45
Test del routing• Per testare l’instradamento IP sui router: Master1>traceroute 192.168.11.254Master1>traceroute 193.206.80.111 192.168.11.253 1 msec 2 msec 3 msec2 193.206.80.11 1 msec 2 msec 4 msecMaster1>
• Per vedere la tabella di route: Master1>show ip route………
C 192.168.11.252/30 is directly connected, Serial 0/0C 192.168.8.0/23 is directly connected, FastEthernet 0/0S 0.0.0.0/0 via 192.168.11.254
settembre 2005Massimo Pistoni 46
193.206.80.0/21
Master1
FE0/0
2
Esercizio 3
IP Address Router0:Router0-Interf:
192.168.11.254/30
Networks Master1:Router1-FE0/0:
192.168.11.252/30Router1-FE0/1:
192.168.8.0/23
192.168.8.0/23
192.168.160.0/24
FE0/1
192.168.8.0/21
router0
192.168.11.254/30
192.168.11.253/30
192.168.8.1/23
Internet
default
settembre 2005Massimo Pistoni 47
Esercizio 3• Configurazione del router Router0
Router0#Configure terminal
interface FastEthernet 6/47 ?? ip address 192.168.11.254 255.255.255.252 no shutdownip route 192.168.8.0 255.255.248.0 192.168.11.253
• Configurazione del router Master1 Master1#configure terminalinterface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 no shutdowninterface FastEthernet 0/1 ip address 192.168.8.1 255.255.254.0 no shutdownip route 0.0.0.0 0.0.0.0 192.168.11.254
settembre 2005Massimo Pistoni 48
193.206.80.0/21
Master1
FE0/0
2
Esercizio 4IP Addresses:Router0-Interf:
192.168.11.254/30Master1-FE0/0:
192.168.11.253/30Master1-FE0/1:
192.168.8.1/23Networks Master2:Master1-Ser0/1:
192.168.11.248/30Master2-Ser0/1:
192.168.11.248/30Master2-FE0/0:
192.168.10.0/24Master2-FE0/1:
192.168.11.0/26
192.168.8.0/23
192.168.160.0/24
FE0/1
192.168.8.0/21
router0
192.168.11.254/30
192.168.11.253/30
192.168.8.1/23
Internet
Master2
192.168.10.0/24
FE0/0
FE0/1
192.168.11.0/26
Serial 0/0
192.168.11.249/30
192.168.11.250/30192.168.10.1/2
4
192.168.11.1/26
192.168.10.0/23
default
default
settembre 2005Massimo Pistoni 49
Esercizio 4• Configurazione del router Master1
Master1#Configure terminalinterface Serial 0/0 clock rate 4000000 ip address 192.168.11.249 255.255.255.252 no shutdownip route 192.168.10.0 255.255.254.0 192.168.11.250
• Configurazione del router Master2 Master2#configure terminalinterface FastEthernet 0/0 ip address 192.168.10.1 255.255.255.0 no shutdowninterface FastEthernet 0/1 ip address 192.168.11.1 255.255.255.192 no shutdownip route 0.0.0.0 0.0.0.0 192.168.11.249
settembre 2005Massimo Pistoni 50
DHCP con IOS• Configurare un address pool:
Master1#Configure terminal
Master1(config)#ip dhcp pool <name>
Master1(config-dhcp)#
• Assegnazione dinamica (in un network range), definizione dei parametri di network (netmask, GW, DNS, etc)Master1(config-dhcp)#network <network> <mask>
Master1(config-dhcp)#domain-name <domain>
Master1(config-dhcp)#dns-server <addr1> <addr2> <…>
Master1(config-dhcp)#default-router <addr1> <addr2> <…>
Master1(config-dhcp)#lease {<giorni> [<ore> <minuti>]
| infinite}
settembre 2005Massimo Pistoni 51
DHCP con IOS• Assegnazione statica (manual binding), definizione dei
parametri di network Master1#Configure terminal
Master1(config)#ip dhcp pool <name>
Master1(config-dhcp)#host <address> <mask>
Master1(config-dhcp)#client-name <name>
Master1(config-dhcp)#client-identifier <id-MAC>
oppureMaster1(config-dhcp)#hardware-address <MAC> <type>
• Inoltre tutti i comandi gia’ visti per il dynamic pool (eccetto per la network)
• Nota: le impostazioni dei pool precedentemente definiti vengono ereditate dai pool che seguono
settembre 2005Massimo Pistoni 52
DHCP con IOS• Riservazione di indirizzi
Master1(config)#ip dhcp excluded-address <lowadd>[<highadd>]
• Attivazione del servizio (gia’ attivato per default)Master1(config)#service dhcp
• Comandi di verifica della funzionalita’ DHCPMaster1#sho ip dhcp bindingMaster1#sho ip dhcp conflictMaster1#sho ip dhcp server statistics
• Pulizia delle variabili e dei contatoriMaster1#clear ip dhcp binding {<addr> | *}Master1#clear ip dhcp conflict {<addr> | *}Master1#clear ip dhcp server statistics
settembre 2005Massimo Pistoni 53
Esercizio sul DHCPScenario• Il router Master1 funge da
DHCP server, assegnando indirizzi IP privati statici e dinamici ai nodi della LAN
• 20 server con assegnazione statica
• Centinaia di client con assegnazione dinamica
Internet
192.168.8.0/23
Static IP
Dynamic IP
DHCP server
settembre 2005Massimo Pistoni 54
Esercizio sul DHCP• Configurare un address pool dinamico e uno statico:
Master1#Configure terminalip dhcp excluded-address 192.168.8.1ip dhcp pool masterdyn network 192.168.8.0 255.255.254.0
domain-name lnf.infn.it dns-server 193.206.84.12 193.206.84.112 default-router 192.168.8.1 lease 2ip dhcp pool www host 192.168.8.2 255.255.254.0 client-identifier 0100.0476.4aba.a4 client-name www
service dhcp
x 20 servers
Nota: 01 Identifica ethernet 802.3
settembre 2005Massimo Pistoni 55
Network Address Translation
• Static Translation:stabilisce una relazione biunivoca tra un indirizzo locale (generalmente privato) e un indirizzo globale.E’ particolarmente utile nel caso in cui un host sulla rete locale deve essere accessibile dall’esterno tramite un indirizzo pubblico.
• Dynamic Translation:stabilisce una mappatura tra un insieme di indirizzi locali (generalmente una network o una subnet) e un range di indirizzi pubblici.E’ possibile configurare una mappatura n m (n indirizzi locali su m indirizzi globali) con n > m: (overloading).
settembre 2005Massimo Pistoni 56
NAT con IOS
• Traslazione statica:Master1#Configure terminal
Master1(config)#ip nat inside source static <local-ip> <global-ip>
Master1(config)#interface <local-interface>Master1(config)#ip nat inside
Master1(config)#interface <global-interface>
Master1(config)#ip nat outside
settembre 2005Massimo Pistoni 57
NAT con IOS• Traslazione dinamica:Master1(config)#ip nat pool <pool-name> <start-ip> <end-ip> netmask <netmask>
Master1(config)#access-list <list-number> permit <source-addr> [<source-wildcard>]
Master1(config)#ip nat inside source list <list-number> pool <pool-name> [overload]
Master1(config)#interface <local-interface>Master1(config)#ip nat inside
Master1(config)#interface <global-interface>
Master1(config)#ip nat outside
settembre 2005Massimo Pistoni 58
Esercizio sul NATScenario 1• Range di indirizzi pubblici:
10.84.129.0 – 10.84.129.63• Range di indirizzi privati:
192.168.8.0 – 192.168.9.255
• Server accessibili da Internet:
circa 20 inidirizzi IP statici
• Client che accedono a Internet:
tutti (inidirizzi IP privatiassegnati dinamicamente)
Public range:10.84.129.0/26
Internet
192.168.8.0/23
Static NAT
Dynamic NAT
settembre 2005Massimo Pistoni 59
Esercizio sul NAT• Traslazione statica e dinamica:
Master1#Configure terminalip nat inside source static 192.168.8.2 10.84.129.2……………………………………………ip nat inside source static 192.168.8.21 10.84.129.21ip nat pool natdyn 10.84.129.32 10.84.129.62 netmask 255.255.255.224 access-list 1 permit 192.168.8.0 0.0.1.255ip nat inside source list 1 pool natdyn overloadinterface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 ip nat outsideinterface FastEthernet 0/1 ip address 192.168.8.1 255.255.254.0 ip nat inside
settembre 2005Massimo Pistoni 60
Esercizio sul NAT (2)
Public range:10.84.129.32/27
Internet
10.84.129.0/27
192.168.8.0/23
Scenario 2• Range di indirizzi pubblici:
10.84.129.0 – 10.84.129.63• Range di indirizzi privati:
192.168.8.0 – 192.168.9.255• Network pubblica ruotata:
20 inidirizzi ip statici su FE0/1 • Server accessibili da Internet:
circa 10 inidirizzi ip privati statici su FE0/1
• Client che accedono a Internet:tutti (inidirizzi ip privati assegnati dinamicamente)
Static and Dynamic NAT FE0/1
settembre 2005Massimo Pistoni 61
Esercizio sul NAT (2)• Routing piu’ traslazione statica e dinamica:
Master1#Configure terminalip nat inside source static 192.168.8.2 10.84.129.32……………………………………………ip nat inside source static 192.168.8.11 10.84.129.41ip nat pool natdyn 10.84.129.48 10.84.129.62 netmask 255.255.255.224 access-list 1 permit 192.168.8.0 0.0.1.255ip nat inside source list 1 pool natdyn overloadinterface FastEthernet 0/0 ip address 192.168.11.253 255.255.255.252 ip nat outsideinterface FastEthernet 0/1 ip address 10.84.129.1 255.255.255.224 ip address 192.168.8.1 255.255.254.0 secondary ip nat inside
settembre 2005Massimo Pistoni 62
Protocolli di routing• Interior Gateway Protocol
– Distance Vector:• Classfull
– RIPv1 Routing Information Protocol versione 1– IGRP Interior Gateway Routing Protocol
• Classless– RIPv2 Routing Information Protocol versione 2– EIGRP Enhanced Interior Gateway Routing Protocol
– Link state:• OSPF Open Shortest Path First• IS-IS Intermediate system- Intermediate system
• Exterior Gateway Protocol:– BGP Border Gateway Protocol
settembre 2005Massimo Pistoni 63
RIP su IOS
• Abilitazione del protocollo di routing:Master1#Configure terminal
Master1(config-router)#router rip
Master1(config-router)#version { 1 | 2 }
Master1(config-router)#network <net>
Master1(config-router)#redistribute <protocol>
Master1(config-router)#neighbor <ip-addr>
Master1(config-router)#passive-interface <interface>
Master1(config-router)#[ no ] auto-summary
• Auto-summary e’ abilitato per default su IOS e “aggrega” gli annunci delle subnet alle corrispondenti classful net
settembre 2005Massimo Pistoni 64
RIP su IOS• Comandi di interfaccia:Interface FastEthernet 0/0 (config-if)#ip address <addr> <mask>
(config-if)#ip summary-address rip <net-addr> <network-mask>
(config-if)#[ no ] ip split horizon
• Lo “split-horizon” e’ necessario solo nel caso in cui il RIP debba annunciare piu’ network distinte passando per la stessa interfaccia sulla quale e’ applicato (ad esempio nel caso di definizione di secondary addresses su tale interfaccia)
settembre 2005Massimo Pistoni 65
RIP su IOS
• Comandi di test e di diagnostica:Master1#show ip protocol
Master1#show ip route
Master1#show ip route rip
Master1#show ip rip database
Master1#show interface <if-name>
Master1#show cdp neighbors
Master1#ping <ip-address>
Master1#traceroute <ip-address>
settembre 2005Massimo Pistoni 66
193.206.80.0/21
Master1
FE0/0
2
Eserciziosul RIP
10.168.8.0/23
192.168.160.0/24
FE0/1
10.168.8.0/21
router0
10.168.11.254/30
10.168.11.253/30
10.168.8.1/23
Internet
Master2
10.168.10.0/24
FE0/0
FE 0/1
10.168.12.0/22
Serial 0/0
10.168.11.249/30
10.168.11.250/3010.168.10.1/24
10.168.10.0/23
default
default
10.168.11.245/3010.168.11.246/3
0
FE0/0
Master3
default
10.168.12.0/22
10.168.12.1/22
10.168.12.0/22
settembre 2005Massimo Pistoni 67
Esercizio sul RIP• Configurazione del RIP sul router Master1:
Master1#Configure terminalip route 0.0.0.0 0.0.0.0 10.168.11.254router rip version 2 redistribute static passive-interface FastEthernet 0/0 passive-interface FastEthernet 0/1 network 10.0.0.0 neighbor 10.168.11.250interface FastEthernet 0/0 ip address 10.168.11.253 255.255.255.252interface FastEthernet 0/1 ip address 10.168.8.1 255.255.254.0interface Serial 0/0 ip address 10.168.11.249 255.255.255.252 ip summary-address rip 192.168.8.0 255.255.254.0
settembre 2005Massimo Pistoni 68
Esercizio sul RIP• Configurazione del RIP sul router Master2:
Master2#Configure terminalrouter rip version 2 passive-interface FastEthernet 0/0 network 10.0.0.0 neighbor 10.168.11.246 neighbor 10.168.11.249 passive-interface FastEthernet 0/0interface FastEthernet 0/0 ip address 10.168.10.1 255.255.255.0interface FastEthernet 0/1 ip address 10.168.11.245 255.255.255.252 ip summary-address rip 10.168.10.0 255.255.255.0interface Serial 0/1 ip address 10.168.11.250 255.255.255.252 ip summary-address rip 10.168.10.0 255.255.255.0
settembre 2005Massimo Pistoni 69
Esercizio sul RIP• Configurazione del RIP sul router Master3:
Master3#Configure terminalrouter rip version 2 passive-interface FastEthernet 0/0 network 10.0.0.0 neighbor 10.168.11.245interface FastEthernet 0/0 ip address 10.168.12.1 255.255.252.0interface FastEthernet 0/1 ip address 10.168.11.246 255.255.255.252 ip summary-address 10.168.12.0 255.255.252.0
settembre 2005Massimo Pistoni 70
OSPF su IOS
• Abilitazione del protocollo di routing:Master1#Configure terminal
Master1(config-router)#router ospf <process-id>
Master1(config-router)#network <addr> <wildcard-mask>
area <area-id>
Master1(config-router)#redistribute <protocol>
• Configurazione di OSPF su diversi tipi di network:Master1(config-router)#ip ospf network { broadcast | non-broadcast | point-to-multipoint [non-broadcast] }
settembre 2005Massimo Pistoni 71
OSPF su IOS• Point-to-Multipoint broadcast:
(config-router)#router ospf <process-id>
(config-router)#neighbor <ip-address> cost <num>
(config-if)#ip ospf network point-to-multipoint
• Point-to-Multipoint non-broadcast:(config-router)#router ospf <process-id>
(config-router)#neighbor <ip-address> [cost <number>]
[priority <number>] [poll-interval <seconds>]
(config-if)#ip ospf network point-to-multipoint
non-broadcast
settembre 2005Massimo Pistoni 72
OSPF su IOS• Parametri di area :
(config-router)#router ospf <process-id>
(config-router)#area <area-id> authentication
(config-router)#area <area-id> stub [no-summary]
(config-router)#area <area-id> default-cost <cost>
• Aggregazione delle network:(config-router)#area <area-id> range
<net-address> <mask> [advertise | not-advertise]
• Generazione della default Route :(config-router)#default-information originate
[always] [metric <metric-value>]
settembre 2005Massimo Pistoni 73
OSPF su IOS
• Comandi di interfaccia:Interface <type> <number> (config-if)#ip ospf cost <cost>(config-if)#ip ospf priority <number>(config-if)#ip ospf hello-interval <seconds>(config-if)#ip ospf dead-interval <seconds>(config-if)#ip ospf authentication-key <key>
• Creazione di un link virtuale:(config-router)#area <area-id> virtual-link <router-id>
[parametri vari]
• Administrative distance:(config-router)#distance ospf { [intra-area <dist1>] [inter-area <dist2>] [external <dist3>] }
settembre 2005Massimo Pistoni 74
OSPF su IOS
• Comandi di test e di diagnostica:Master1#show ip ospf databaseMaster1#show ip ospf border-routersMaster1#show ip ospf interface [<if-name>]Master1#show ip ospf neighbor detailMaster1#show ip routeMaster1#show ip route ospfMaster1#show interface <if-name>Master1#show cdp neighborsMaster1#ping <ip-address>Master1#traceroute <ip-address>
settembre 2005Massimo Pistoni 75
193.206.80.0/21
Master1
FE0/0
2
Eserciziosull’ OSPF
10.168.8.0/23
192.168.160.0/24
FE0/1
10.168.8.0/21
router0
10.168.11.254/30
10.168.11.253/30
10.168.8.1/23
Internet
Master2
10.168.10.0/24
FE0/0
FE 0/1
10.168.12.0/22
Serial 0/0
10.168.11.249/30
10.168.11.250/3010.168.10.1/24
10.168.10.0/23
default
default
10.168.11.245/3010.168.11.246/3
0
FE0/0
Master3
default
10.168.12.0/22
10.168.12.1/22
10.168.12.0/22
settembre 2005Massimo Pistoni 76
Esercizio sull’ OSPF• Configurazione del RIP sul router Master1:
Master1#Configure terminalip route 0.0.0.0 0.0.0.0 10.168.11.254router ospf 10168 redistribute static passive-interface FastEthernet 0/0 passive-interface FastEthernet 0/1 network 10.168.8.0 0.0.7.255 area 0 default-information originate alwaysinterface FastEthernet 0/0 ip address 10.168.11.253 255.255.255.252interface FastEthernet 0/1 ip address 10.168.8.1 255.255.254.0interface Serial 0/0 ip address 10.168.11.249 255.255.255.252
settembre 2005Massimo Pistoni 77
Esercizio sull’ OSPF• Configurazione del RIP sul router Master2:
Master2#Configure terminal
router ospf 10168
passive-interface FastEthernet 0/0
network 10.168.8.0 0.0.7.255 area 0
interface FastEthernet 0/0
ip address 10.168.10.1 255.255.255.0
interface FastEthernet 0/1
ip address 10.168.11.245 255.255.255.252
interface Serial 0/1
ip address 10.168.11.250 255.255.255.252
settembre 2005Massimo Pistoni 78
Esercizio sul’ OSPF• Configurazione del RIP sul router
Master3:
Master3#Configure terminal
router ospf 10168
passive-interface FastEthernet 0/0
network 10.168.8.0 0.0.7.255 area 0
interface FastEthernet 0/0
ip address 10.168.12.1 255.255.252.0
interface FastEthernet 0/1
ip address 10.168.11.246 255.255.255.252
settembre 2005Massimo Pistoni 79
Altri Argomenti
• Esercizi di debug con IOS
• Esercizi di sniffing sulla rete– Etherpeek
