Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Politecnico di Milano Dipar0mento di Ele3ronica, Informazione e Bioingegneria
Laboratorio di Re0 di Comunicazione ed Internet – Mod. 2
Temi di Esame
TdE 10/02/2014
2
Si consideri la rete in figura e il suo piano di indirizzamento.
1) Configurare ed a<vare l’interfaccia seriale del router BarreA come porta che impone il clock (DCE) ad una velocità di 5 Mbit/s. Quindi, cambiare il nome del router BarreA. Il nuovo nome da assegnare è Gilmour. Di che Opo è il cavo uOlizzato per il collegamento tra Gilmour e Wright?
Barrett>
3
TdE 10/02/2014
Barrett>enable
Barrett#configure terminal Barrett(config)#interface Serial 0/0
Barrett(config-if)#ip address 192.168.0.2 255.255.255.0
Barrett(config-if)#clock rate 5000000
Barrett(config-if)#no shutdown
Barrett(config-if)#exit Barrett(config)#hostname Gilmour
Gilmour(config)#
Il cavo uOlizzato per il collegamento tra Gilmour e Wright è un CAVO CROSS.
4
TdE 10/02/2014
2) Dall’host PC0 ci si vuole loggare via Telnet sul router Waters. Che pa s swo rd b i s ogna inserire nel prompt dei comandi di PC0? Nel riquadro di destra è mostrato l’output del c o m a n d o s h o w r u n n i n g -‐ c o n fi g effeAuato su Waters. Compilare il riquadro di sinistra.
5
TdE 10/02/2014
PC>telnet 192.168.5.1
Connecting To 192.168.5.1 ...
User Action Verification
Password:
Waters#show running-config
!
hostname Waters
!
enable password money
ip subnet-zero
!
[...]
!
line con 0
password time
login
line aux 0
password breathe
login
line vty 0 4
password eclipse
login
!
[...]
end
2) Dall’host PC0 ci si vuole loggare via Telnet sul router Waters. Che pa s swo rd b i s ogna inserire nel prompt dei comandi di PC0? Nel riquadro di destra è mostrato l’output del c o m a n d o s h o w r u n n i n g -‐ c o n fi g effeAuato su Waters. Compilare il riquadro di sinistra.
6
TdE 10/02/2014
PC>telnet 192.168.5.1
Connecting To 192.168.5.1 ...
User Action Verification
Password: eclipse
Waters#show running-config
!
hostname Waters
!
enable password money
ip subnet-zero
!
[...]
!
line con 0
password time
login
line aux 0
password breathe
login
line vty 0 4
password eclipse
login
!
[...]
end
2b) Quali sono le principali differenze tra l’accesso alla CLI via remoto (es. via Telnet) e via Console in termini di sicurezza e come Cisco IOS fa fronte a queste differenze?
7
TdE 10/02/2014
2b) Quali sono le principali differenze tra l’accesso alla CLI via remoto (es. via Telnet) e via Console in termini di sicurezza e come Cisco IOS fa fronte a queste differenze? • L’accesso alla CLI da remoto è più rischioso che tramite Console,
per l’accesso da Console è necessario essere fisicamente in prossimità del router, mentre per l’accesso da remoto questo non è necessario, in quanto l’accesso viene effeAuato via rete.
• Cisco IOS impone la configurazione di una password per l’accesso da remoto (altrimenO l’accesso da remoto non è in alcun modo possibile), mentre la configurazione di una password per l’accesso da Console è facoltaOva.
8
TdE 10/02/2014
3) Si vuole configurare il protocollo RIPv2 (versione 2) sul router Mason, facendo in modo che tuAe le reO ad esso connesse siano annunciate nei messaggi RIP. Quindi, si scriva almeno una differenza tra RIP e RIPv2 e si dica in quale caso vengono generaO dei “triggered updates” dal protocollo. Mason(config)#
9
TdE 10/02/2014
Mason(config)#router rip Mason(config-router)#version 2
Mason(config-router)#network 192.168.2.0 Mason(config-router)#network 192.168.3.0
10
TdE 10/02/2014
Le principali differenze tra RIP e RIPv2 sono: • RIPv2 uOlizza indirizzi mulOcast per l’invio dei messaggi mentre
RIP uOlizza messaggi broadcast • RIPv2 prevede l’invio anche delle informazioni di subnet mask
(supporta CIDR) e next hop • RIPv2 prevede l’autenOcazione dei messaggi Il protocollo RIP, di default, genera dei “triggered updates” solamente quando un’interfaccia viene a<vata o ria<vata , non prevede l’invio di “triggered updates” quando un’interfaccia va down.
11
TdE 10/02/2014
TdE 27/02/2014
12
Si consideri la rete in figura e il suo piano di indirizzamento. Tu< gli indirizzi IP sono di Classe A.
1) Configurare ed a<vare l’interfaccia Fa1/0 del router Krist. Quindi, si vuole impostare una password per l’accesso alla modalità privilegiata. La password deve essere “Nirvana”. Infine, si vogliono oAenere a monitor le informazioni sulla versione del sistema operaOvo IOS installato sul router. Scrivere l’opportuno comando.
Krist>
13
TdE 27/02/2014
Krist>enable
Krist#configure terminal Krist(config)#interface FastEthernet 1/0
Krist(config-if)#ip address 12.0.0.2 255.0.0.0
Krist(config-if)#no shutdown
Krist(config-if)#exit
Krist(config)#enable secret Nirvana Krist(config)#exit
Krist#show version
14
TdE 27/02/2014
2) Si configuri il protocollo OSPF (ID process pari a 1) sul router Dave, facendo in modo che tuAe le reO ad esso connesse siano annunciate nei messaggi OSPF e supponendo che sia presente solo l'Area 0. Quindi, si imposO in modalità passiva l’interfaccia Sa0/0, spiegando, in generale, qual è l’effeAo di tale comando.
Dave(config)#
15
TdE 27/02/2014
Dave(config)#router ospf 1 Dave(config-router)#network 11.0.0.0 0.0.0.255 area 0 Dave(config-router)#network 13.0.0.0 0.0.0.255 area 0 Dave(config-router)#passive-interface Serial 0/0
16
TdE 27/02/2014
Il comando passive-‐interface serve a non generare messaggi di segnalazione dei protocolli di rouOng (in questo caso messaggi OSPF) su quella determinata interfaccia. E’ uOle per evitare la generazione di traffico inuOle in rete in alcune situazioni parOcolari, ad esempio quando l’interfaccia apparOene a una rete foglia.
17
TdE 27/02/2014
3) Si supponga che sul router Kurt siano lanciaO ordinatamente i seguenO comandi: Kurt(config)#ip dhcp pool Nirvana
Kurt(dhcp-config)#default-router 10.0.0.1
Kurt(dhcp-config)#network 10.0.0.0 255.0.0.0
Kurt(dhcp-config)#ip dhcp excluded-address 10.0.0.2 Kurt(dhcp-config)#ip dhcp excluded-address 10.0.0.3
Scrivere a cosa serve configurare un server DHCP e spiegare il significato di ognuno dei comandi.
18
TdE 27/02/2014
Un server DHCP assegna dinamicamente configurazioni IP ai disposiOvi (DHCP client) che si conneAono alla rete su cui il server DHCP opera, evitando di dover effeAuare manualmente (e staOcamente) la configurazione su tali disposiOvi. • ip dhcp pool serve ad assegnare un nome, in questo caso
Nirvana, al pool di indirizzi che devono essere assegnaO dinamicamente.
• default-router indica qual è il default gateway a cui i disposiOvi devono inviare i pacche< per poter uscire dalla rete locale, ovvero 10.0.0.1.
• network definisce la rete a cui appartengono gli indirizzi IP che devono essere assegnaO dinamicamente ai client (rete locale 10.0.0.0/8) [conOnua…]
19
TdE 27/02/2014
• excluded-address specifica quale indirizzo IP deve essere escluso dal pool di indirizzi assegnaO dinamicamente. In questo caso gli indirizzi esclusi sono due (10.0.0.2 e 10.0.0.3) perché sono staOcamente assegnaO a PC0 e PC1.
20
TdE 27/02/2014
TdE 02/07/2014
21
Si consideri la rete in figura e il suo piano di indirizzamento.
TdE 02/07/2014
22
1) Configurare opportunamente ed a<vare tuAe le interfacce del router John. L’interfaccia seriale deve essere configurata come porta che impone il clock (DCE) a 10 Mbit/s. Le interfacce Fa1/0 e Fa0/0 sono entrambe interfacce Fast Ethernet. In che cosa si differenziano? John>
TdE 02/07/2014
23
John>enable John#configure terminal John(config)#interface FastEthernet 0/0 John(config-if)#ip address 192.168.2.1 255.255.255.0 John(config-if)#no shutdown John(config-if)#exit John(config)#interface FastEthernet 1/0 John(config-if)#ip address 192.168.1.2 255.255.255.0 John(config-if)#no shutdown John(config-if)#exit John(config)#interface Serial 0/0 John(config-if)#ip address 192.168.5.1 255.255.255.0 John(config-if)#clock rate 10000000 John(config-if)#no shutdown John(config-if)#exit L’interfaccia Fa1/0 utilizza un cavo in fibra ottica, mentre l’interfaccia Fa0/0 utilizza un cavo in rame.
TdE 02/07/2014
24
2) Si vuole configurare il router Paul come Server DHCP in modo tale che ai PC che si collegano alla soAorete venga assegnata automaOcamente una configurazione IP. Si vuole inoltre escludere dall’assegnamento dinamico l’indirizzo IP di PC1, che si suppone sia stato configurato staOcamente. Paul(config)#
TdE 02/07/2014
25
Paul(config)#ip dhcp pool Beatles Paul(dhcp-config)#default-router 192.168.0.1 Paul(dhcp-config)#network 192.168.0.0 255.255.255.0 Paul(dhcp-config)#ip dhcp excluded-address 192.168.0.2
TdE 25/07/2014
26
Si consideri la rete in figura e il suo piano di indirizzamento.
TdE 25/07/2014
27
1) Configurare opportunamente ed a<vare tuAe le interfacce del router Dom. L’interfaccia seriale deve essere configurata come porta che impone il clock (DCE) a 15 Mbit/s. Quindi, si vuole impostare una password per l’accesso alla modalità privilegiata. La password deve essere “Muse”. Di che Opo sono, nel deAaglio, i tre collegamenO tra i tre router? Dom>
TdE 25/07/2014
28
Dom>enable Dom#configure terminal Dom(config)#interface FastEthernet 1/0 Dom(config-if)#ip address 10.0.2.2 255.0.0.0 Dom(config-if)#no shutdown Dom(config-if)#exit Dom(config)#interface Serial 0/0 Dom(config-if)#ip address 10.0.1.2 255.0.0.0 Dom(config-if)#clock rate 15000000 Dom(config-if)#no shutdown Dom(config-if)#exit Dom(config)#enable secret Muse Dom(config)#exit
Link MaA-‐Chris: Fast Ethernet (cavo in rame), Link MaA-‐Dom: Fast Ethernet (cavo in fibra), Link Dom-‐Chris: Seriale
TdE 25/07/2014
29
2) Dall’host PC0 ci si vuole loggare via Console al router MaA. Che password bisogna inserire nel p r o m p t d e i comandi di PC0? Nel r iquadro di destra è mostrato l ’ o u t p u t d e l c omando s h ow r u n n i n g -‐ c o n fi g effeAuato su MaA. C o m p i l a r e i l riquadro di sinistra.
PC> User Access Verification
Password:
Waters#show running-config ! hostname Matt
! enable password uprising
ip subnet-zero ! [...]
! line con 0 password hysteria
login line aux 0
password bliss login line vty 0 4
password starlight login
! [...]
end
TdE 25/07/2014
30
2) Dall’host PC0 ci si vuole loggare via Console al router MaA. Che password bisogna inserire nel p r o m p t d e i comandi di PC0? Nel r iquadro di destra è mostrato l ’ o u t p u t d e l c omando s h ow r u n n i n g -‐ c o n fi g effeAuato su MaA. C o m p i l a r e i l riquadro di sinistra.
PC> User Access Verification
Password:hysteria
Waters#show running-config ! hostname Matt
! enable password uprising
ip subnet-zero ! [...]
! line con 0 password hysteria
login line aux 0
password bliss login line vty 0 4
password starlight login
! [...]
end
TdE 03/09/2014
31
Si consideri la rete in figura e il suo piano di indirizzamento. Tu< gli indirizzi IP sono di Classe A.
TdE 03/09/2014
32
1) Configurare ed a<vare l’interfaccia Fast Ethernet connessa ad un cavo in fibra del router Dave. Quindi, cambiare il nome del router Dave. Il nuovo nome dev’essere David. A questo punto, impostare “Nirvana” come password d’accesso alla modalità privilegiata. Infine, si vuole rendere la configurazione corrente quella che è la configurazione di avvio in caso di spegnimento del router.
Dave>
TdE 03/09/2014
33
Dave>enable Dave#configure terminal Dave(config)# interface Fast Ethernet 1/0 Dave(config-if)#ip address 12.0.0.2 255.0.0.0 Dave(config-if)#no shutdown Dave(config-if)#exit Dave(config)#hostname David David(config)#enable secret Nirvana David(config)#exit David#copy running-config startup-config David#exit David>
TdE 03/09/2014
34
2) Si vuole configurare il protocollo RIPv2 (versione 2) sul router Kurt, facendo in modo che tuAe le reO ad esso connesse siano annunciate nei messaggi RIP. Quindi, si configuri in modalità passiva l’interfaccia Fa0/0. A cosa serve impostare un’interfaccia in modalità passiva e in quali casi è consigliato?
Krist(config)#
TdE 03/09/2014
35
Krist(config)#router rip Krist(config-router)#version 2 Krist(config-router)#network 10.0.0.1 Krist(config-router)#network 11.0.0.1 Krist(config-router)#network 12.0.0.1 Krist(config-router)#passive-interface Fast Ethernet 0/0
TdE 03/09/2014
36
Il comando passive-‐interface serve per non generare messaggi RIP sull’interfaccia specificata. Tale comando può essere uOlizzato per evitare di generare traffico di segnalazione inuOle in rete, pertanto può essere uOlizzato solamente sulle interfacce dei router appartenenO a reO foglia, le quali certamente non sono connesse ad altri router.
TdE 17/09/2014
37
Si consideri la rete in figura e il suo piano di indirizzamento. Tu< gli indirizzi IP sono privaO e di Classe C.
TdE 17/09/2014
38
1) Configurare opportunamente ed a<vare tuAe le interfacce del router George. L’interfaccia seriale deve essere configurata come porta che impone il clock (DCE) a 15 Mbit/s.
George>
TdE 17/09/2014
39
George>enable George#configure terminal George(config)#interface FastEthernet 0/0 George(config-if)#ip address 192.168.4.2 255.255.255.0 George(config-if)#no shutdown George(config-if)#exit George(config)#interface FastEthernet 0/1 George(config-if)#ip address 192.168.3.2 255.255.255.0 George(config-if)#no shutdown George(config-if)#exit George(config)#interface Serial 0/0 George(config-if)#ip address 192.168.5.2 255.255.255.0 George(config-if)#clock rate 15000000 George(config-if)#no shutdown George(config-if)#exit
TdE 17/09/2014
40
1) Si configuri il protocollo OSPF (ID process pari a 1) sul router Paul, facendo in modo che tuAe le reO ad esso connesse siano annunciate nei messaggi OSPF e supponendo che sia presente solo l'Area 0. Quindi, si imposO in modalità passiva l’interfaccia Fa0/1, spiegando, in generale, qual è l’effeAo di tale comando e se in questo caso può risultare uOle.
Paul(config)#
TdE 17/09/2014
41
Paul(config)#router ospf 1 Paul(config-router)#network 192.168.0.0 0.0.0.255 area 0 Paul(config-router)#network 192.168.1.0 0.0.0.255 area 0 Paul(config-router)#network 192.168.4.0 0.0.0.255 area 0 Paul(config-router)#passive-interface Fa 0/1
TdE 17/09/2014
42
Il comando passive-‐interface, relaOvamente a una specifica interfaccia, serve a non generare messaggi di segnalazione dei protocolli di rouOng (in questo caso messaggi OSPF) su quella determinata interfaccia. E’ uOle per evitare la generazione di traffico inuOle in rete in alcune situazioni parOcolari, ad esempio quando l’interfaccia apparOene a una rete foglia, come in questo caso.
Summary (I)
43
Router> %Modalità User EXEC Router>enable
Router# %Modalità Privileged EXEC Router#configure terminal
Router(config)# %Modalità Global Configuration
Router>show [clock, version, interfaces, ip, …]
Router#show [arp, running-config, startup-config, …]
Router#copy running-config startup-config %Ricorda:DRAM->NVRAM
Router(config)#hostname NAME %Cambiare nome al router Router(config)#banner motd # %Impostare messaggio del giorno
Summary (II)
Router(config)#enable secret PASSWORD %Impostare password Router(config)#end
Router(config)#no enable secret %Disabilitare password Router(config)#end
Router(config)#interface TYPE SLOT/PORT %Configurare interfaccia Router(config-if)#no shutdown %Attivare interfaccia Router(config-if)#shutdown %Disattivare interfaccia
Router(config-if)#ip address IP_ADDRESS NETMASK %Assegnare IP Router(config-if)#description DESCRIPTION %Descrizione Router(config-if)#clock rate CLOCK_RATE %Clock seriale
44
Summary (III)
Router(config)#line console 0 %Accesso via porta console
Router(config)#line vty 0 4 %Accesso via rete (accesso da remoto)
Router(config-line)#password PASSWORD Router(config-line)#login
Router(config-line)#^Z %Ricorda: impostare la password è obbligatorio per l’accesso via rete
45
Summary (IV)
46
Router(config)#ip dhcp pool NAME_POOL %Nome pool indirizzi
Router(dhcp-config)#default-router ROUTER_IP_ADDRESS
%Assegnare il default gateway al pool
Router(dhcp-config)#network NETWORK_IP_ADDRESS NETMASK
%Definire la rete a cui appartengono gli indirizzi
Router(dhcp-config)#ip dhcp excluded-address EXCLUDED_IP_ADDRESS %Escludere un indirizzo dal pool
%Ricorda: Il DHCP serve per assegnare dinamicamente una configurazione di rete a dei Client da parte di un Server
Summary (V)
Router(config)#interface TYPE PORT/SLOT Router(config-if)#ip nat inside %Interfaccia interna alla rete da nattare Router(config-if)#ip nat outside %Interfaccia esterna alla rete da nattare
Router(config)#access-list LIST_NUM permit NET_ADDR NET_WILDCARD %Lista di indirizzi a cui è permesso il NAT
Router(config)#ip nat inside source list LIST_NUM interface INTERFACE_NAME_OUTSIDE overload %Associare il NAT alla lista
%Ricorda: NAT serve per mappare un insieme di indirizzi IP privati in un unico indirizzo IP pubblico
Router(config)#ip nat inside source static tcp IP_IN PORT_IN IP_OUT PORT_OUT %Associare staticamente IP e Porta interni,
che si vogliono raggiungere, a quelli esterni del router %Ricorda: Port Forwarding permette a un dispositivo A di raggiungere un dispositivo B di una rete privata. Il router di B deve essere in grado di fare NAT
47
Summary (VI)
48
Router(config)#ip route DEST_PREFIX DEST_NETMASK NEXTHOP/INTERFACE %Aggiungere una rotta statica
Router(config)#no ip route DEST_PREFIX DEST_NETMASK NEXTHOP/INTERFACE %Rimuovere una rotta statica
Router(config)#router rip %Abilitare RIP Router(config)#no router rip %Disabilitare RIP Router(config-router)#version N %Scegliere la versione
%Ricorda: differenze tra RIPv1 e RIPv2
Router(config-router)#network A.B.C.D %Definire le reti che usano RIP
Router(config-router)#passive-interface TYPE SLOT/PORT
%Configurare un’interfaccia in modalità passiva %Ricorda: serve per evitare generazione di traffico inutile in rete
Summary (VII)
49
Router(config)#router ospf ID-PROCESS %Abilitare OSPF Router(config)#no router ospf ID-PROCESS %Disabilitare OSPF Router(config-router)#network A.B.C.D NET_WILDCARD area N
%Definire le reti che usano OSPF Router(config-router)#auto-cost reference-bandwidth BANDWIDTH_VALUE %Modificare il valore di banda di riferimento Router(config)#interface TYPE SLOT/PORT Router(config-if)#ip ospf cost COST_VALUE %Modificare la metrica costo Router(config)#router eigrp N %Abilitare EIGRP Router(config)#no router eigrp N %Disabilitare OSPF Router(config-router)#network A.B.C.D %Definire le reti che usano EIGRP Router(config-router)#metric weights TOS K1 K2 K3 K4 K5
%Modificare i pesi delle metriche