vuoi
o PayPal
tutte le volte che vuoi
Switchind
BASE 215.151.59.0/24
NETMASK 255.255.255.0
IND.BROADCAS 215.151.59.255
WILDCARDTIND.GATEWAY (*)
NOTE 8 bit 254indirizzi
PRIMO IP 215.151.59.1
Subnetting (RFC 950)- subnet mask: tutti bit 1 in corrispondenza di network e subnet addr; tutti bit 0 perhost addressesempio subnetting- rete di classe B: 162.148.0.0/16 65534 host- voglio suddividere in sotto-reti ognuna comprendente massimo 100 host- quanti bit ho bisogno per host ID? 7 bit (128 host circa)- quanti bit restano per netID? 16 – 7 = 9 bit e quindi 512 sottoreti162.148. (9 bit subnet id).(7 bit host id)
Esempio: Dimensionamento sottoreti: rete 192.168.20.96/27verde: 4 host + 1 router + broadcast + base = 7 indirizzi 3 bitnetmask: 255.255.255.248, base: 192.168.20.96/29broadcast: 192.168.20.103, range: 192.168.20.97 - 192.168.20.102
AllineamentoTutte le sottoreti devono essere allineate in modo tale che gli estremi siano potenze di 2.Inoltre, una rete di dimensione2^n (ovvero che contenga 2^n indirizzi) può
iniziare solo a intervalli regolari multipli di 2n(a posizioni pari a k × 2n per k≥0); ovvero il primo indirizzo disponibile nello host address range deve essere composto da tutti 0 negli ultimi n bit per qualsiasi sottorete
Esempio soluzione secondo regola
S1: 5 apparati + broadcast + base = 7 indirizzi 3 bit (23 = 8)
- 96 è multiplo di 23 =8, quindi è un buon punto di partenza
- netmask: 255.255.255.248, base: 192.168.20.96/29
- 96 = 01100|000 broadcast 01100|111 = 103
- broadcast: 192.168.20.103, range: 192.168.20.97 - 192.168.20.102
- verifica: 97 = 01100|001; 102 = 01100|110
S2: 14 apparati + broadcast + base = 16 indirizzi 4 bit (24 = 16)
- 1 ° multiplo di 24 =16 successivo a 103 è 112 (= 16 x 7)
- Indirizzo base: 192.168.20.112/28; 255.255.255.240 (11110000)
- 112 = 0111|0000 broadcast 0111|1111 = 127
- Range 192.168.20.113 (0111|0001) – 192.168.20.126 (0111|1110)
- mask S1 (01100---) e S2 (0111----) differiscono nel 4 ° bit
Euristicasi
inizia dalla subnet più grande e via via procedendo in ordine decrescente
Alcune proprietà:
- la parte hostID dell’indirizzo base deve sempre essere a tutti bit 0
- il primo indirizzo usabile è sempre dispari
- l’ultimo indirizzo usabile è sempre pari
- l’indirizzo broadcast è sempre dispari
- i netID delle diverse sottoreti, espressi in binario, sono sempre tutti differenti e non sovrapponibili in almeno un bit
Configurazione router:
Would you like to enter the initial configuration dialog ? [yes/no]: n
- validi stessi shortcut che per switch (?, tab, no, do)
- disponibili ping, ssh, telnet
- comando show per mostrare info stato router
- traceroute <indirizzo ip> consente di verificare path verso una destinazione se le rotte sono configurate con statistiche su comportamento interroga name server
- privileged mode: enable / disable
- accesso a sub-mode in funzione comando introdotto: submode config
- show interfaces
già visto per switch<pre>show file</pre> mostra contenuto del file system
<pre>show dhcp</pre> mostra range indirizzi assegnabili da DHCP server
<pre>show ip route</pre> mostra tabelle di instradamento
<pre>show ip bgp / ospf / rip</pre> mostra informazioni sul relativo protocollo di instradamento
cambiamenti operativi a <kbd>^Z</kbd>
da salvare in non-volatile RAM (NVRAM) ExName# write memory
determinare quale configurazione è di start-up ExName# copy running-config startup-config
Configurazione interfacce
ExName# configure terminal
ExName(config)# interface fastEthernet 1/1
ExName(config-if)# ip address 192.168.155.2 255.255.255.0
ExName(config-if)# no shutdown
ExName(config-if)# ctrl-Z
prima n° cavi dritti separati tra swith e router per ogni vlan poi:
Connessione con 802.1Q (un unico cavo tra switch e router)
interface FastEthernet x/y.20
encapsulation dot1Q 20
ip address <addr> <netmask>
no shutdown
exit
Configurazione DHCP
Aggiungere un server nella VLAN rosa e configurareindirizzo statico, gateway, e interfaccia switch a Access per lui:
- configurare nel server il servizio DHCP:
- attivare il servizio DHCP
- modificare il serverPool di default per la VLAN con appropriati:
- default gateway nella VLAN
- start IP address nello spazio di indirizzamento della VLAN
- netmask valida nella VLAN
- numero massimo di host configurabili
Nello host indicare che la configurazione non è statica ma ottenuta via servizio DHCP (server -> dhcp -> service on -> default gateway indirizzo ip -> start ip address modificaultimo ottetto -> max number user 20 -> save)
Se un server DHCP deve operare per VLAN diverse da quella in cui si trova:
- configurare analogamente un server pool per ogni VLAN servita, utilizzando parametri validi per lo spazio di indirizzamento della VLAN servita
Configurare il router perché operi come DHCP proxy, nella configurazione della (sub)interface sulla VLAN servita - modalità config-subif
quell'interfaccia- ip helper-addressip route 172.16.0.0 255.255.255.0 192.168.150.1<IPaddr destinazione , netmask , IPaddr next router>è necessario ripeterlo su ogni router, per ogni destinazione nella rete non direttamentecollegata al router- Protocollo RIPExName# config termExName(config)# router ripExName(config-router)# network aa.bb.cc.ddExName(config-router)# network ee.ff.gg.hhExName(config-router)# ctrl-Z- RIP è classful, quindi non si specifica la netmask- il 1 ° comando indica il protocollo di instradamento utilizzato- network indica una delle reti note (annunciate) dal router- da ripetere per ogni router e per ogni rete ad esso nota- ctrl-Z è equivalente a exit e rende operativo il comando- RIP no auto-summaryrouter ripversion 2no auto-summary(poi si devono aggiungere gli ip)- Protocollo OSPFExName#config termExName(config)# router ospf 1ExName(config-router)#area 1 stub
ExName(config-router)# network ee.ff.gg.hh wildcard area 1
ExName(config-router)# ctrl-Z
Il 1° comando indica il protocollo di instradamento utilizzato e un unsignedshort per identificare l'istanza di OSPF
area indica l'area, e in questo es. che essa non è di transito, nei nostri esempi considereremo sempre reti piatte
network annuncia rete (indirizzo base e wildcard) e area operativa, wildcard è la negazione della netmask
per evitare flooding di pkt di link-state: passive interface intfc-ID
i link state update non vengono inoltrati sull'interfaccia indicata (es. interfaccia con una LAN collegata)
vale anche per RIP per evitare inoltro di distance vector
Access Control List
sul router esiste la possibilità di limitare il traffico in ingresso a / uscita da una rete
ACL standard <ID 1-99> : si può solo selezionare l'IP sorgente dei pacchetti da (non) far passare
ACL extended <ID 100-199> : si
Possono selezionare:
- Protocollo di livello Network o Trasporto
- Indirizzo sorgente e/o destinazione wildcard any
- (Insiemi di) porte e quindi servizi well-known
- Modalità: permit / deny
- Established: segmenti TCP con ack flag a 1
- Dal secondo passo del three-way handshake
I. Creazione ACL - paradigma:
access-list acl# permit|deny protocol source|wildcard [port] destination|wildcard[port] [established] [log]
Esempi:
Router(config)# access-list 110 permit TCP any host 192.168.200.200 eq80 Router(config)# access-list 110 deny ICMP any any
"ACL 110 permette il passaggio di segmenti TCP che arrivano da qualunque sorgente e che hanno destinazione con indirizzo 192.168.200.200 e port# uguale a 80"
"ACL 110 nega il passaggio di pacchetti ICMP da qualunque host a qualunque altro"
Le regole vengono analizzate in ordine se un pacchetto non fa match con nessuna delle regole, allora vale l'implicita deny IP any any anche se
port number: altri qualificatori sono: lt (less than), neq (not equal), gt (greater than), range (intervallo)
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
