Reti di Comunicazione e Internet - MOD2 Prof. Guido Maier, Prof. Achille Pattavina Prova di Laboratorio 9 Febbraio 2015 Cognome e nome: Matricola: (stampatello) (firma leggibile) 1) Si consideri la rete in figura e il suo piano di indirizzamento. Configurare ed attivare le interfacce del router Milano. Quindi, cambiare il nome del router Milano. Il nuovo nome da assegnare è Roma. Di che tipo è il cavo utilizzato per il collegamento tra Roma e lo Switch0? E tra Roma e Torino? Quale è la differenza? Milano>enable Milano#configure terminal Milano(config)#interface FastEthernet 0/0 Milano(config-if)#ip address 192.168.1.1 255.255.255.0 Milano(config-if)#no shutdown Milano(config-if)#exit Milano(config)#interface FastEthernet 0/1 Milano(config-if)#ip address 88.1.0.1 255.255.0.0 Milano(config-if)#no shutdown Milano(config-if)#exit Milano(config)#hostname Roma Roma(config)# Il cavo utilizzato per il collegamento tra Switch0 e Roma è un CAVO STRAIGHT THROUGH. Il cavo utilizzato per il collegamento tra Roma e Torino è un CAVO CROSS OVER. Il primo viene utilizzato per collegare dispositivi appartenenti a livelli OSI differenti, il secondo per dispositivi appartenenti allo stesso livello.
2) Si vuole impostare il NAT sul router ROMA. Definire per ogni interfaccia del router ROMA, se è interna o esterna alla rete da nattare. Creare la lista di indirizzi a cui è permesso il NAT. Infine associare il NAT alla lista appena creata. Roma(config)#interface Fa0/0 Roma(config-if)#ip nat inside Roma(config-if)#exit Roma(config)#interface Fa0/1 Roma(config-if)#ip nat outside Roma(config-if)#exit Roma(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Roma(config)#ip nat inside source list 1 interface Fa0/1 overload Perché è necessario configurare il NAT sul router ROMA? E necessario configurare il NAT sul router ROMA per mappare un insieme di indirizzi IP privati, appartenenti alla rete 192.168.1.0 in un unico indirizzo IP pubblico (88.1.0.1).
3) Supponiamo ora di voler configurare il protocollo RIPv2 (versione 2) sul router Torino, facendo in modo che tutte le reti ad esso connesse siano annunciate nei messaggi RIP. Quindi, si scriva almeno una differenza tra RIP e RIPv2. Torino(config)#router rip Torino(config-router)#version 2 Torino(config-router)#network 192.168.2.0 Torino(config-router)#network 88.1.0.0 Le principali differenze tra RIP e RIPv2 sono: - RIPv2 utilizza indirizzi multicast per l invio dei messaggi mentre RIP utilizza messaggi broadcast - RIPv2 prevede l invio anche delle informazioni di subnet mask (supporta CIDR) e next hop - RIPv2 prevede l autenticazione dei messaggi
Reti di Comunicazione e Internet - MOD2 Prof. Guido Maier, Prof. Achille Pattavina Prova di Laboratorio 26 Febbraio 2015 Cognome e nome: Matricola: (stampatello) (firma leggibile) 1) Si consideri la rete in figura e il suo piano di indirizzamento. Tutti gli indirizzi IP sono di classe C. Configurare ed attivare le interfacce del router Los Angeles. Quindi, impostare una password di accesso alla modalità privilegiata. La password deve essere UCLA. Infine mostrare a monitor la configurazione corrente di IOS. Le interfacce Fa 0/0 e Fa 1/0 sono entrambe Fast Ethernet, quale è la differenza? LosAngeles>enable LosAngeles#configure terminal LosAngeles(config)#interface Fa0/0 LosAngeles(config-if)#ip address 192.168.0.1 255.255.255.0 LosAngeles(config-if)#no shutdown LosAngeles(config-if)#exit LosAngeles(config)#interface Fa1/0 LosAngeles(config-if)#ip address 192.168.1.1 255.255.255.0 LosAngeles(config-if)#no shutdown LosAngeles(config-if)#exit LosAngeles(config)#enable secret UCLA LosAngeles(config)#exit LosAngeles#show running-config L interfaccia Fa1/0 utilizza un cavo in fibra ottica, mentre l interfaccia Fa0/0 utilizza un cavo in rame.
2) Dall host PC0 ci si vuole loggare via Console al router Los Angeles. Che password bisogna inserire nel prompt dei comandi di PC0? Nel riquadro di destra è mostrato l output del comando show running-config effettuato su Los Angeles. Compilare il riquadro di sinistra. PC> User Access Verification Password: hollywood LosAngeles#show runningconfig! hostname LosAngeles! enable secret UCLA! [...]! line con 0 password hollywood login line aux 0 password beverlyhills login line vty 0 4 password westwood login! [...] end Quali sono le principali differenze tra l accesso alla CLI via Console e via remoto in termini di sicurezza e come CISCO IOS fa fronte a queste differenze? Consentire l accesso alla CLI da remoto è sicuramente più rischioso che consentire l accesso alla CLI tramite Console, in quanto per l accesso da Console è necessario essere fisicamente in prossimità del router (cosa che si suppone non sia consentita ai non addetti), mentre per l accesso da remoto questo non è necessario, in quanto l accesso viene effettuato via rete. Per questo motivo Cisco IOS impone la configurazione di una password per l accesso da remoto (altrimenti l accesso da remoto non è in alcun modo possibile), mentre la configurazione di una password per l accesso da Console è facoltativa. 3) Si configuri il protocollo OSPF (ID process pari a 1) sul router Las Vegas facendo in modo che tutte le reti ad esso connesse siano annunciate nei messaggi OSPF e supponendo che sia presente solo l Area 0.
Quindi si imposti in modalità passiva l interfaccia Fa0/1, spiegando in generale, quale è l effetto di tale comando. LasVegas(config)#router ospf 1 LasVegas(config-router)#network 192.168.1.0 0.0.0.255 area 0 LasVegas(config-router)#network 192.168.2.0 0.0.0.255 area 0 LasVegas(config-router)#network 192.168.3.0 0.0.0.255 area 0 LasVegas(config-router)#passive-interface FastEthernet 0/1 Il commando passive interface serve a non generare messaggi di segnalazione dei protocolli di routing su quella determinata interfaccia. E utile per evitare la generazione di traffico inutile in rete in alcune situazioni particolare, ad esempio quando l interfaccia appartiene a una rete foglia.
Reti di Comunicazione e Internet - MOD2 Prof. Guido Maier, Prof. Achille Pattavina Prova di Laboratorio 1 Luglio 2015 Cognome e nome: Matricola: (stampatello) (firma leggibile) 1) Si consideri la rete in figura e il suo piano di indirizzamento. Tutti gli indirizzi sono di classe C. Configurare ed attivare le interfacce del router Milano. L interfaccia seriale deve essere configurata come porta che impone il clock (DCE) a 10Mbit/s. Per effettuare i collegamenti tra Milano e Torino e tra Milano e Bologna sono state installate delle porte sul router Milano? Se sì, quali? Milano> enable Milano#configure terminal Milano(config)#interface FastEthernet 1/0 Milano(config-if)#ip address 192.168.1.2 255.255.255.0 Milano(config-if)#no shutdown Milano(config-if)#exit Milano(config)#interface Serial 0/0 Milano(config-if)#ip address 192.168.2.1 255.255.255.0 Milano(config-if)#clock rate 10000000 Milano(config-if)#no shutdown Milano(config-if)#exit Sul router Milano sono state installate una porta per il collegamento in fibra (NM-1FE-TX) e una porta per il collegamento seriale (WIC-1T).
2) Si vuole configurare il router Torino come Server DHCP in modo tale che ai PC che si collegano alla sottorete venga assegnata automaticamente una configurazione IP. Si vuole inoltre escludere dall assegnamento dinamico l indirizzo IP di PC0, che si suppone configurato staticamente. Torino(config)# ip dhcp pool Italia Torino(dhcp-config)#default-router 192.168.0.1 Torino(dhcp-config)#network 192.168.0.0 255.255.255.0 Torino(dhcp-config)#ip dhcp excluded-address 192.168.0.2 Spiegare il significato di ognuno dei comandi precedentemente utilizzati. ip dhcp pool: serve ad assegnare un nome al pool di indirizzi che devono essere assegnati dinamicamente. default-router: indica quale è il default gateway a cui i dispositivi devono inviare i pacchetti per poter uscire dalla rete locale. network: definisce la rete a cui appartengono gli indirizzi IP che devono essere assegnati dinamicamente ai client. ip dhcp excluded-address: specifica quale indirizzo IP deve essere escluso dal pool di indirizzi assegnati dinamicamente.
Reti di Comunicazione e Internet - MOD2 Prof. Guido Maier, Prof. Achille Pattavina Prova di Laboratorio 27 Luglio 2015 Cognome e nome: Matricola: (stampatello) (firma leggibile) 1) Si consideri la rete in figura e il suo piano di indirizzamento. Tutti gli indirizzi sono di classe C. Configurare ed attivare le interfacce del router Torino. Quindi, cambiare il nome del router Torino. Il nuovo nome da assegnare è Venezia. Le interfacce Fa1/0 e Fa0/1 sono entrambe interfacce Fast Ethernet. In cosa si differenziano? Torino> enable Torino#configure terminal Torino (config)#interface FastEthernet 0/1 Torino (config-if)#ip address 192.168.3.2 255.255.255.0 Torino (config-if)#no shutdown Torino (config-if)#exit Torino (config)#interface FastEthernet 1/0 Torino (config-if)#ip address 192.168.1.1 255.255.255.0 Torino (config-if)#no shutdown Torino (config-if)#exit Torino (config)#interface FastEthernet 0/0 Torino (config-if)#ip address 192.168.0.1 255.255.255.0 Torino (config-if)#no shutdown Torino (config-if)#exit
Torino (config)#hostname Venezia Venezia(config)# L interfaccia Fa 1/0 utilizza un cavo in fibra otica, mentre l interfaccia Fa 0/1 utilizza un cavo in rame. 2) Si vuole configurare il protocollo RIPv2 sul router Bologna, facendo in modo che tutte le reti ad esso connesse siano annunciate nei messaggi RIP. Bologna(config)# router rip Bologna(config-router)# version 2 Bologna(config-router)# network 192.168.2.0 Bologna(config-router)# network 192.168.3.0 Si scriva almeno una differenza tra RIP e RIPv2 e si dica in quale caso vengono generati dei triggered updates dal protocollo. Le principali differenze tra RIP e RIPv2 sono: RIPv2 utilizza indirizzi multicast per l invio dei messaggi mentre RIP utilizza messaggi broadcast RIPv2 prevede l invio delle informazioni di subnet mask e next hop RIPv2 prevede l autenticazione dei messaggi Il protocollo RIP genera dei triggered updates solamente quando un interfaccia viene attivata o riattivata, non prevede l invio di triggered updates quando un interfaccia va down.