Infrastrutture e Protocolli per Internet Laboratorio 5



Похожие документы
Reti di Comunicazione e Internet

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Laboratorio di Reti di Comunicazione ed Internet Mod.2

Reti di Comunicazione e Internet

Infrastrutture e Protocolli per Internet Risposte alle domande dei Laboratori

2 Configurazione lato Router

L Inoltro e l Instradamento

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Reti di Comunicazione e Internet

Assegnazione di indirizzi IP dinamica (DHCP) 1

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Esempio di rete aziendale

Indirizzamento privato e NAT

Modelli di rete aziendale port forward PAT PAT NAT + PAT NAT table

Interconnessione di reti

Firewall e Abilitazioni porte (Port Forwarding)

Gestione degli indirizzi

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO

Configurazione Rete in LINUX

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

NAT NAT NAT NAT NAT NAT. Internet. Internet. router. router. intranet. intranet. Internet. Internet. router. router. intranet. intranet.

ADVANCED INNOVATIONS GUIDA ALLE IMPOSTAZIONI DEI DYNDNS INTEGRATI

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:

Routing Dinamico EIGRP con Manual Summarization e Default Route 16/12/2014 Autore Roberto Bandiera

Where solutions begin

Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Gestione degli indirizzi

Internetworking TCP/IP: esercizi

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

Reti di calcolatori. Lezione del 10 giugno 2004

Impostare il ridirezionamento di porta

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Venerdì 18 Febbraio 2005, ore 9.30

Interfaccia KNX/IP - da guida DIN KXIPI. Manuale Tecnico

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

Sicurezza nelle reti

Access Control List (I parte)

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server Microsoft ISA Server

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

CLOUD AWS. #cloudaws. Community - Cloud AWS su Google+ Amazon Web Services. Amazon VPC (Virtual Private Cloud)

ATTIVAZIONE SCHEDE ETHERNET PER STAMPANTI SATO SERIE ENHANCED

DP-301U. Prima di cominciare. Contenuto del pacchetto. Print Server Fast Ethernet D-Link. DP-301U Print Server USB

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Attivazione della connessione PPTP ADSL

Maschere di sottorete a lunghezza variabile

Reti di Calcolatori

Titolo: Documento: Data di redazione: Giugno 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:

Gli indirizzi dell Internet Protocol. IP Address

Assegnamento di un indirizzo IP temporaneo a dispositivi Barix

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...

Instradamento IP A.A. 2005/2006. Walter Cerroni. IP: instradamento dei datagrammi. Routing : scelta del percorso su cui inviare i dati

Elementi sull uso dei firewall

Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da

Il Mondo delle Intranet

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

inserire la SD CARD che si trova dentro alla scatola

Lezione 1 Connessione ad una rete

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Mercoledì 14 Settembre 2005, ore 9.00

Titolo: Documento: Data di redazione: ottobre 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:

L attivazione della connessione ADSL

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Cos è. Protocollo TCP/IP e indirizzi IP. Cos è. Cos è

Weatherlink I P BIT LINE STRUMENTAZIONE PER IL MONITORAGGIO AMBIENTALE

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Router(config)# access-list access-list number {permit deny} {test-conditions}

Realizzazione e gestione di Local Area Network

Mediatrix 3000 & Asterisk

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Vlan Relazione di Sistemi e Reti Cenni teorici

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Reti diverse: la soluzione nativa

Comandi per configurazioni VLAN su Packet Tracer - Comandi per VLAN Untagged

Gate Manager. Table of Contents. 1 Come spedire una mail dal PLC o HMI. 2 Introduzione. 3 Cosa vi serve per cominciare.

NAS 224 Accesso remoto Configurazione manuale

Guida Packet Tracer. Prof. Ettore Panella.

GE 032 DESCRIZIONE RETI GEOGRAFICHE PER MX 650

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.

PROF. Filippo CAPUANI. Accesso Remoto

DSL-G604T Wireless ADSL Router

Guida alla configurazione Voce tramite protocollo internet (VoIP) Chiamata a utente locale con deviazione chiamata ad altro utente

GATEWAY GSM. QuickStart

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO

VPN CIRCUITI VIRTUALI

Reti diverse: la soluzione nativa

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

Транскрипт:

Advanced Network Technologies Laboratory Infrastrutture e Protocolli per Internet Laboratorio 5 Stefano Napoli Alberto Pollastro Politecnico di Milano

Agenda della Lezione Configurazione di DHCP server Configurazione del NAT Configurazione di Port Forwarding Esercizio di Ricapitolazione: creazione di una rete aziendale 2

Attività 1 Attività 1 Indirizzi per i Client Il router DelPiero deve assegnare automaticamente a tutti i Client della sua sottorete gli indirizzi IP e la configurazione di rete Per tale rete si utilizzi la rete privata 192.168.0.0/24 Il PC0 deve avere l'indirizzo IP statico 192.168.0.1/24, mentre gli altri due PC devono poterlo acquisire dinamicamente L'interfaccia Fa0/1 del router DelPiero deve avere indirizzo IP 192.168.0.254/24 3

Attività 1 Configurazione DHCP Server Creare un pool di indirizzi (a cui assegnare un nome arbitrario) HAL(config)#ip dhcp pool NOME_POOL HAL(dhcp-config)# Assegnare il default gateway per il pool che si sta configurando HAL(dhcp-config)#default-router IP_gateway Definire la rete a cui appartengono gli indirizzi che verranno assegnati ai client HAL(dhcp-config)#network network_address netmask Per escludere un indirizzo dal pool: HAL(config)#ip dhcp excluded-address IP_da_escludere 4

Attività 1 Attività 1 DHCP Server Configurare il server DHCP sul router DelPiero La rete tra DelPiero e Totti è 88.1.0.0/16 Verificare la connettività tra PC1 e Totti: si pingano? 5

Attività 2 Attività 2 NAT La rete dei client che ricevono la configurazione di rete tramite DHCP da DelPiero è una rete privata È necessario configurare DelPiero affinché faccia il NAT degli indirizzi per permettere ai client di raggiungere le altre reti 6

Attività 2 Configurazione NAT Specificare, per OGNI interfaccia del router, se è interna (inside) o esterna (outside) alla rete da nattare AL(config)#interface type port/slot AL(config-interface)#ip nat inside oppure AL(config-interface)#ip nat outside Creare una lista di indirizzi a cui sarà permesso il NAT AL(config)#access-list list_num permit ip src_address src_wildcard any Ad esempio: AL(config)#access-list 101 permit ip 10.0.0.0 0.255.255.255 any Associare il NAT alla lista indicata prima AL(config)#ip nat inside source list list_num interface IFName overload 7

Attività 2 NAT in IOS Differenza tra inside e outside: ip nat inside source - Traduce l'ip sorgente dei pacchetti che vanno da INSIDE a OUTSIDE - Traduce l'ip destinazione dei pacchetti che vanno da OUTSIDE a INSIDE ip nat outside source - Traduce l'ip sorgente dei pacchetti che vanno da OUTSIDE a INSIDE - Traduce l'ip destinazione dei pacchetti che vanno da INSIDE a OUTSIDE Per maggiori informazioni: http://www.cisco.com/warp/public/556/12.html#topic5 http://www.cisco.com/warp/public/556/nat-cisco.shtml 8

Attività 2 Attività 2 Applicazione del NAT Configurare il NAT su DelPiero per i client Effettuare il ping tra il PC1 e il router Totti: Funziona il ping? Che indirizzi di livello 3 hanno i pacchetti IP che vengono inviati sulla rete tra DelPiero e Totti? 9

Attività 3 Routing Statico Aggiungere il router Inzaghi, e configurare le nuove reti: Tra Inzaghi e DelPiero: 88.2.0.0/16 Tra Totti e Inzaghi: 88.3.0.0/16 Considerando che il router Totti sarà connesso al resto del mondo tramite rete geografica, impostare le rotte statiche necessarie sui tre router. È possibile pingare Inzaghi da PC1? È ora possibile pingare PC0 da Totti? 10

Attività 4 Configurazione Backbone Aggiungere i router che compongono la backbone geografica come in figura, aggiungendo le interfacce opportune Totti - Gattusto: 193.69.1.0/24 Totti - Zambrotta: 193.69.2.0/24 Gattusto - Buffon: 193.69.3.0/24 Buffon - Zambrotta: 193.69.4.0/24 11

Attività 4 EIGRP Configurare EIGRP sui router della backbone (Totti, Zambrotta, Buffon, Gattuso) considerando che i router fanno parte dell'autonomous System 57 (AS57). Quali interfacce dei quattro router possono essere impostate in modalità passiva? Dopo averle individuate, renderle passive. È necessario disabilitare l'auto-summary per qualche router della rete? Se si, quale? Verificare la connettività completa della rete con un traceroute dal PC2 al router Buffon 12

Attività 5 Port Forwarding Viene aggiunta alla rete esistente una nuova LAN con spazio di indirizzamento privato nella rete IP 192.168.1.0/24: Essendo una rete privata, è necessario configurare il NAT su router Buffon affinché gli host possano accedere alla rete pubblica Essendo necessario raggiungere il Server0 dalla rete pubblica, è necessario configurare anche il Port Forwarding sul router Buffon 13

Attività 5 Configurazione del Port Forwarding Come per il NAT, specificare per OGNI interfaccia se è interna o se è esterna AL(config)#interface F0/0 AL(config-interface)#ip nat outside Associare staticamente l'indirizzo e la porta esterna a quelli interni AL(config)#ip nat inside source static tcp IP_int Port_int IP_est Port_est Ad esempio: AL(config)#ip nat inside source static tcp 10.0.0.1 8080 131.175.18.18 80 14

Attività 5 Configurazione del Port Forwarding Configurare sul router Buffon il NAT per la rete 192.168.1.0/24 ed il Port Forwarding per il Server0 mappando la porta 80 di Buffon sulla porta 8888 di Server0: È necessario modificare la configurazione di EIGRP? Sarebbe possibile utilizzare lo spazio di indirizzamento 192.168.0.0/24 (già utilizzato nell'infrastruttura) per la nuova LAN con Server0? Verificare la connettività della rete e la raggiungibilità del Server0 usando lo strumento Add Complex PDU 15

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back