Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Documenti analoghi
Reti di Comunicazione e Internet

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Reti di Comunicazione e Internet

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Laboratorio di Reti di Comunicazione ed Internet Mod.2

Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

Prova 2-27 Giugno 2018

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Prova 2-8 Luglio 2016

Esame completo - 8 Luglio 2016

Fondamenti di Internet e Reti. Antonio Capone, Matteo Cesana, Francesco Musumeci, Achille Pattavina

Prova 2-8 Luglio 2016

Comandi per configurare un dispositivo Cisco

Laboratorio di Re0 di Comunicazione ed Internet Mod. 2

Esame - 16 Luglio 2018

Esame completo - 27 Settembre 2016

Antonio Capone, Matteo Cesana, Ilario Filippini, Guido Maier

Prova 2-27 Giugno 2018

Prova 2-27 Giugno 2018

Infrastrutture e Protocolli per Internet Laboratorio 5

Seconda Prova Itinere - 11 Luglio 2017

Reti di Comunicazione e Internet

Esame completo - 27 Settembre 2016

Esame completo - 8 Luglio 2016

Laboratorio PT: Esercizio 1

Seconda Prova in itinere Esempio

Seconda Prova in itinere Esempio

4b. Esercizi sul livello di Rete Inoltro in IP

ICMP ARP RARP DHCP -NAT

Seconda Prova Itinere - 11 Luglio 2017

Interconnessione di reti mediante Source NAT, Port Forwarding e OSPF

Prova 2-8 Luglio 2016

Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Inoltro

A - ESERCIZI: Indirizzamento ed inoltro

02/10/2015 SISTEMI E RETI. Router Cisco. Parte 2 - IOS. A cura dell Ing. Claudio Traini. router. sottoreti. terminali

Configurazione delle interfacce di rete

Laboratorio. Fa0/ /24. Fa0/ /24. Fa0/ /24. Fa0/ H1 H2 H3

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine

Network Address Translation

Implementazione di una LAN

Nota di Copyright RETI DI CALCOLATORI. Lezione 28: indice degli argomenti. Lezione 28. Il collegamento agli Internet Service Provider

4) Configurare e attivare l'interfaccia seriale Ser0/0 del router R2 assumendo un collegamento a 8 Mbit/s

Reti di Comunicazione e Internet - MOD2

NAT: Network Address Translation

Esame - 16 Luglio 2018

Installazione e Configurazione del servizio DHCP. Orazio Battaglia

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

Protocollo ARP IP forwarding

Configurazione di un Router

Appello 18 Luglio Importante: usare lo spazio dopo ogni esercizio per le risposte. Esercizio 1 Esercizio 2 Esercizio 3 Domande Laboratorio

Introduzione al NATTING

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.

Esame completo - 8 Luglio 2016

NAT e PAT. Prof. Pier Luca Montessoro

Configurazione firewall Cisco ASA5505

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2011/12)

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

LEZIONE 6 DHCP & NAT

Appello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)

Reti di Comunicazione e Internet

! line con 0 password POLIMI login line vty 0 4 password DEIB login! end. PC> telnet Trying User Access Verification

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

Questa configurazione non offre alcuna protezione. Si usa un hub che serve per "condividere" la connessione a internet su tutte le sue porte.

Indirizzi IP, Classi, Subnetting, NAT

Dynamic Host Configuration Protocol (DHCP) In una rete ogni calcolatore ha bisogno di un indirizzo IP, scelto in modo tale che appartenga all'insieme

Configurare router Cisco 827 per Alice con PPPoA

(parte 2) DHCP e NAT

Laboratorio di Reti di Telecomunicazioni LA A.A Compito del 03/07/2006

Esame Completo - 27 Giugno 2018

Corso di Reti di Telecomunicazioni. Giovanni Schembra. Trasmissione trame su canale broadcast

Reti di Calcolatori 1

Infrastrutture e Protocolli per Internet Laboratorio 3

Autore: Bandiera Roberto 2016

Il protocollo IP A.A. 2006/2007. Alessandro Botticelli

Il protocollo IP A.A. 2005/2006. Walter Cerroni. Internet Protocol (IP) - RFC 791

Packet Tracer: simulatore di RETE. (Router.pkt)

Corso di Reti Avanzate - Esercitazioni di Laboratorio ESERCIZIO - DHCP

Reti di calcolatori. Lezione del 18 giugno 2004

Guida Tecnica. Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico.

Antonio Cianfrani. Configurazione di un Router CISCO A.A. 2015/2016

Packet Tracer: simulare utility PING

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.


INTRODUZIONE AL TCP/IP TCP/IP Trasmission Control Protocol /

GUIDA RAPIDA PER L UTENTE

Antonio Cianfrani. Standard Access Control List (ACL)

INDIRIZZI IP SUBNETTING

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella

Le Reti LAN: componenti attivi. Descrizione dei principali componenti attivi di rete: Livello 3: Router

Reti di Comunicazione e Internet

Comandi per configurare un dispositivo Cisco

Laboratorio di Reti di Comunicazione ed Internet - Mod 2

Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Inoltro

Protocolli strato rete in Internet

Protocolli strato rete in Internet

Antonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Reti di Calcolatori - Laboratorio. Lezione 6. Gennaro Oliva

Transcript:

Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod. 2 Terza Lezione

Ripasso Lab 2 (I) Router>enable Router#show? Router#copy running-config startup-config Router#conf t Router(config)#hostname NAME Router(config)#banner motd # Router(config)#enable secret PASSWORD Router(config)#end Router(config)#no enable secret Router(config)#end Router(config)#interface TYPE SLOT/PORT Router(config-if)#no shutdown Router(config-if)#shutdown 2

Ripasso Lab 2 (II) Router(config-if)#ip address IP_ADDRESS NETMASK Router(config-if)#description DESCRIPTION Router(config-if)#clock rate CLOCK_RATE Router(config)#line console 0 Router(config)#line vty 0 4 Router(config-line)#password PASSWORD Router(config-line)#login Router(config-line)#^Z 3

Sommario Protocollo ARP e ARP table Dynamic Host Configuration Protocol (DHCP) Network Address Translation (NAT) Port Forwarding 4

Sommario Protocollo ARP e ARP table Dynamic Host Configuration Protocol (DHCP) Network Address Translation (NAT) Port Forwarding 5

Protocollo ARP (Address Resolution Protocol) ARP serve per fare il mapping tra gli indirizzi IP e gli indirizzi fisici (MAC) dei dispositivi in rete. Grazie ad ARP è possibile incapsulare i pacchetti IP in trame che contengono l indirizzo MAC di destinazione. Esistono due tipi di messaggio: ARP request: messaggio broadcast inviato dal nodo sorgente, il quale vuole conoscere una determinata associazione indirizzo IP/indirizzo MAC. «Qual è l indirizzo MAC associato all indirizzo IP x.x.x.x?» ARP reply: messaggio unicast da parte dell host x.x.x.x contenente l associazione richiesta. «L indirizzo MAC associato all indirizzo IP x.x.x.x è yy:yy:yy:yy:yy:yy» L associazione indirizzo IP/indirizzo MAC è memorizzata nella ARP table. Dopo un certo periodo (solitamente 5 minuti), le entry vengono eliminate dall ARP table. 6

Manipolazione ARP Table Nei PC, da terminale: arp -a mostra l ARP table arp -d svuota l ARP table Sui Router: Router#show arp mostra l ARP table Router#clear arp svuota l ARP table E anche possibile utilizzare lo strumento Inspect, cliccando sui PC, per visualizzare il contenuto delle ARP Table. 7

Esercizio 8 Partendo dalla topologia e dalla configurazione dell Esercizio 7 Dall host PC1 effettuare un ping verso il router Ghisa Verificare i contenuti delle ARP table del PC1 e di Ghisa prima e dopo il ping Da PC1 riuscite a mandare un ping a PC2? Perché? Da PC1 riuscite a mandare un ping a Brighella? Perché? 8

Sommario Protocollo ARP e ARP table Dynamic Host Configuration Protocol (DHCP) Network Address Translation (NAT) Port Forwarding 9

Dynamic Host Configuration Protocol Il Dynamic Host Configuration Protocol (DHCP) permette di ricevere dinamicamente una configurazione IP (Indirizzo IP, Subnet Mask e Default Gateway). Il Client DHCP è un dispositivo che ha bisogno di una configurazione IP. Il Server DHCP è il dispositivo che assegna configurazioni IP (solitamente questa funzione è incorporata in un router). 10

Configurazione del Server DHCP Creare un pool di indirizzi a cui assegnare un nome arbitrario Router(config)#ip dhcp pool NAME_POOL Router(dhcp-config)# Assegnare il default gateway per il pool che si sta configurando Router(dhcp-config)#default-router ROUTER_IP_ADDRESS Definire la rete a cui appartengono gli indirizzi che verranno assegnati ai client Router(dhcp-config)#network NETWORK_IP_ADDRESS NETMASK Per escludere un indirizzo dal pool Router(dhcp-config)#ip dhcp excluded-address EXCLUDED_IP_ADDRESS 11

Configurazione dei Client DHCP Selezionare DHCP nella scheda IP Configuration 12

Esercizio 9 Configurazione DHCP Creare la topologia e le configurazioni di rete come in figura. Il router Roma deve assegnare ai client della sua sottorete indirizzi IP e configurazione di rete sfruttando un pool di indirizzi IP privati appartenenti alla sottorete 192.168.0.0/24 Il PC0 deve possiede l'indirizzo IP statico 192.168.0.2, mentre gli altri due PC acquisiscono il proprio indirizzo IP dinamicamente [Continua ] 13

Esercizio 9 Configurazione DHCP L'interfaccia Fa0/1 del router Roma deve avere indirizzo IP 192.168.0.1 La rete tra Roma e Firenze è 88.1.0.0/16 Assegnare a Roma l IP 88.1.0.1 e a Firenze 88.1.0.2 Una volta configurato correttamente il router Roma come Server DHCP e PC1 e PC2 come Client DHCP, verificare quali indirizzi IP sono stati assegnati a PC1 e PC2. 14

Sommario Protocollo ARP e ARP table Dynamic Host Configuration Protocol (DHCP) Network Address Translation (NAT) Port Forwarding 15

Network Address Translation Quando un dispositivo riceve un pacchetto da un computer di un altra rete privata, in che modo risponde? Quale sarà l indirizzo IP di destinazione del pacchetto di risposta? 16

Network Address Translation Il Network Address Translation (NAT) risolve questo problema modificando gli indirizzi IP dei pacchetti in transito sul router "responsabile" della rete locale privata. La rete dei client che ricevono la configurazione di rete tramite DHCP da Roma è una rete privata (si serve di indirizzi IP privati). 17

Network Address Translation È necessario configurare Roma affinché faccia il NAT degli indirizzi per permettere ai client di raggiungere le altre reti e ricevere risposte. Nello specifico, la configurazione qui proposta prende il nome di NAPT (Network Address Port Translation): Il router Roma, oltre a modificare gli indirizzi IP, modifica anche le porte TCP/UDP dei pacchetti uscenti dalla rete locale privata. Tutti i pacchetti uscenti dalla rete locale per mezzo del router Roma avranno lo stesso indirizzo IP pubblico ma porte diverse. 18

Configurazione NAT 1. Specificare, per OGNI interfaccia del router, se è interna (inside) o esterna (outside) alla rete da nattare Router(config)#interface TYPE PORT/SLOT Router(config-if)#ip nat inside oppure Router(config-if)#ip nat outside 19

Configurazione NAT 2. Creare una lista di indirizzi a cui sarà permesso il NAT Router(config)#access-list LIST_NUM permit NET_ADDR NET_WILDCARD Esempio: Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 Indirizzo della rete da «nattare» Reciproco della Subnet Mask 3. Associare il NAT alla lista appena creata Router(config)#ip nat inside source list LIST_NUM interface INTERFACE_NAME_OUTSIDE overload Esempio: Router(config)#ip nat inside source list 1 interface FastEthernet 0/0 overload 20

Configurazione NAT NOTA - differenza tra inside e outside: ip nat inside source Traduce l IP sorgente dei pacchetti che vanno da INSIDE a OUTSIDE Traduce l IP destinazione dei pacchetti che vanno da OUTSIDE a INSIDE ip nat outside source Traduce l IP sorgente dei pacchetti che vanno da OUTSIDE a INSIDE Traduce l IP destinazione dei pacchetti che vanno da INSIDE a OUTSIDE 21

Esercizio 10 Configurazione NAT Partiamo dalla topologia e dalla configurazione dell Esercizio 9 Configurare il NAT sul router Roma Effettuare un ping tra il PC1 e il router Firenze Funziona il ping? Che indirizzi di livello 3 hanno i pacchetti IP che vengono inviati sulla rete tra Roma e Firenze? 22

Sommario Protocollo ARP e ARP table Dynamic Host Configuration Protocol (DHCP) Network Address Translation (NAT) Port Forwarding 23

Port Forwarding Come è possibile inviare pacchetti ad un computer di una rete privata? 24

Port Forwarding Il Port Forwarding permette ad un dispositivo A di raggiungere un dispositivo B di una rete privata. Per tale operazione, il router del dispositivo B deve essere in grado di eseguire una traduzione degli indirizzi di rete (NAT). Su tale router viene riservata una porta P per la comunicazione con B. Il dispositivo A deve conoscere tale porta e l indirizzo del router per poter comunicare con B: invierà un segmento TCP/datagram UDP con destinazione il router e con porta P. Quando il router riceve un segmento/datagram avente come indirizzo di destinazione il suo indirizzo IP e come porta P, inoltra questo pacchetto a B. 25

Configurazione Port Forwarding 1. Specificare, per OGNI interfaccia del router, se è interna (inside) o esterna (outside) alla rete Router(config)#interface TYPE PORT/SLOT Router(config-if)#ip nat inside oppure Router(config-if)#ip nat outside 26

Configurazione Port Forwarding 2. Associare staticamente indirizzo IP e porta esterni del router a quelli del dispositivo interno che si vuole rendere raggiungibile dall esterno Router(config)#ip nat inside source static tcp IP_IN PORT_IN IP_OUT PORT_OUT Esempio: Router(config)#ip nat inside source static tcp 192.168.1.2 80 88.1.0.2 8888 Indirizzo IP e porta esterni del router (nell esempio della slide precedente quelli dell interfaccia del router Firenze verso il router Roma) Indirizzo IP e porta dell host (nell esempio della slide precedente quelli del Server0) 27

Esercizio 11 Configurazione Port Forwarding Partiamo dalla topologia e dalla configurazione dell Esercizio 10 Modificare la rete come in figura La rete tra Firenze e Server0 è 192.168.1.0/24 (assegnare 192.168.1.1 a Firenze e 192.168.1.2 al Server0) [Continua ] 28

Esercizio 11 Configurazione Port Forwarding [ Continua] Configurare su Firenze il NAT per la rete 192.168.1.0/24 ed il Port Forwarding per il Server0 mappando la porta 8888 di Firenze sulla porta 80 di Server0 Verificare la connettività della rete e la raggiungibilità del Server0 usando lo strumento Add Complex PDU Generare la PDU dal PC0 Selezionare «HTTP» come Application Come indirizzo di destinazione inserire quello dell interfaccia esterna di Firenze (ovvero quella usata per il Port forwarding) Come Destination Port usare 8888 (ovvero quella usata per il Port forwarding) [Continua ] 29

Esercizio 11 Configurazione Port Forwarding Provare ad inviare la richiesta HTTP mediante web browser dal PC0 Come URL inserire indirizzo di destinazione inserire quello dell interfaccia esterna di Firenze e la porta 8888 (ovvero http://88.1.0.2:8888) Cosa succede? 30

Summary Router(config)#ip dhcp pool NAME_POOL Router(dhcp-config)#default-router ROUTER_IP_ADDRESS Router(dhcp-config)#network NETWORK_IP_ADDRESS NETMASK Router(dhcp-config)#ip dhcp excluded-address EXCLUDED_IP_ADDRESS Router(config)#interface TYPE PORT/SLOT Router(config-if)#ip nat inside Router(config-if)#ip nat outside Router(config)#access-list LIST_NUM permit NET_ADDR NET_WILDCARD Router(config)#ip nat inside source list LIST_NUM interface INTERFACE_NAME_OUTSIDE overload Router(config)#ip nat inside source static tcp IP_IN PORT_IN IP_OUT PORT_OUT 31

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back