Reti di Comunicazione e Internet

Documenti analoghi
Reti di Comunicazione e Internet

Reti di Comunicazione e Internet

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Infrastrutture e Protocolli per Internet Laboratorio 5

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

Laboratorio di Reti di Comunicazione ed Internet Mod.2

Prova 2-8 Luglio 2016

Prova 2-8 Luglio 2016

Seconda Prova in itinere Esempio

Reti di Comunicazione e Internet

Seconda Prova in itinere Esempio

4) Configurare e attivare l'interfaccia seriale Ser0/0 del router R2 assumendo un collegamento a 8 Mbit/s

Esame completo - 27 Settembre 2016

02/10/2015 SISTEMI E RETI. Router Cisco. Parte 2 - IOS. A cura dell Ing. Claudio Traini. router. sottoreti. terminali

Configurazione firewall Cisco ASA5505

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Introduzione al NATTING

Reti di Comunicazione e Internet

Routing IP A.A. 2006/2007. Walter Cerroni. Routing gerarchico in Internet

Network Address Translation

NAT: Network Address Translation


ICMP ARP RARP DHCP -NAT

Questa configurazione non offre alcuna protezione. Si usa un hub che serve per "condividere" la connessione a internet su tutte le sue porte.

Con per la prima rete e per la seconda rete. La configurazione della rete sarà la seguente:

Infrastrutture e Protocolli per Internet Laboratorio 4

Antonio Cianfrani. Configurazione di un Router CISCO A.A. 2015/2016

Appello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)

4b. Esercizi sul livello di Rete Inoltro in IP

Configurare router Cisco 827 per Alice con PPPoA

Comandi per configurare un dispositivo Cisco

Configurazione delle interfacce di rete

ITIS Fauser Novara Sistemi e reti prof. R. Fuligni

Tabelle ARP nel router da A. Veneziani Rete elementare con router 1

Autore: Bandiera Roberto 2016

Antonio Cianfrani. L emulatore Packet Tracer A.A. 2015/2016

SORGENTE] INDIRIZZO DESTINAZIONE INDIRIZZO DESTINAZIONE WILD CARD

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.

Antonio Cianfrani. Standard Access Control List (ACL)

Autore: Bandiera Roberto 2016

INFOCOM Dept. Il routing

Creazione di un flusso audio base tra dispositivi Barix

LEZIONE 6 DHCP & NAT

Se per esempio inserisco show version ecco il risultato. Con il comando enable entro in privilege mode.

Esempio di rete elementare con router

Corso di Reti Avanzate - Esercitazioni di Laboratorio LEZIONE 5 NAT ESERCIZIO N. 5.1 NAT/PAT DINAMICO

Installazione e Configurazione del servizio DHCP. Orazio Battaglia

Corso di Reti Avanzate - Esercitazioni di Laboratorio ESERCIZIO - DHCP

Configurazione di un Router

Comandi per configurare un dispositivo Cisco

Cisco Internetwork Operating System. Introduzione

Elementi di Configurazione di un Router

Packet Tracer: simulatore di RETE. (Router.pkt)

Progetto Reti Di Calcolatori: Applicazioni

ESERCIZIO N. 1 ACL BASE

A - ESERCIZI: Indirizzamento ed inoltro

Tutorial sulla configurazione di quagga

il Laboratorio Cisco ed il Router Cisco 2600

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.

Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Inoltro

Dynamic Host Configuration Protocol (DHCP) In una rete ogni calcolatore ha bisogno di un indirizzo IP, scelto in modo tale che appartenga all'insieme

Programmazione di Rete

Corso di Reti Avanzate - Esercitazioni di Laboratorio Docente: Setti Stefano ESERCIZIO DMZ

Packet Tracer: simulare utility PING

Transcript:

Politecnico di Milano Dipartimento di Elettronica e Informazione Reti di Comunicazione e Internet Laboratorio 3. Packet Tracer

Agenda della lezione Dynamic Host Configuration Protocol (DHCP) Network Address Translation (NAT) Port Forwarding Esercizio di Ricapitolazione Esercizio: Creazione topologia rete Configurazioni e informazioni di base Routing DHCP, NAT e Port Forwarding 2

Agenda: Dynamic Host Configuration Protocol (DHCP) Laboratorio 3. Packet Tracer 3

Dynamic Host Configuration Protocol Il Dynamic Host Configuration Protocol (DHCP) permette di ricevere dinamicamente una configurazione IP Il Client DHCP è un dispositivo che ha bisogno di una configurazione IP Il Server DHCP è il dispositivo che assegna configurazioni IP (talvolta questa funzione è incorporata in un router) 4

Configurazione DHCP Server Creare un pool di indirizzi a cui assegnare un nome arbitrario Router(config)#ip dhcp pool NOME_POOL Router(dhcp-config)# Router(dhcp-config)#default-router IP_router Assegnare il default router per il pool che si sta configurando Definire la rete a cui appartengono gli indirizzi che verranno assegnati ai client Router(dhcp-config)#network network_address netmask Per escludere un indirizzo dal pool: Router(config)#ip dhcp excluded-address IP_da_escludere 5

Configurazione DHCP Client Selezionare configurazione DHCP 6

Esercizio 13 Creare la rete in figura Il router Roma deve assegnare automaticamente a tutti i client della sua sottorete gli indirizzi IP e la configurazione di rete Per tale rete si utilizzi la rete privata 192.168.0.0/24 Il PC0 deve avere l'indirizzo IP statico 192.168.0.2/24, mentre gli altri due PC devono poterlo acquisire dinamicamente Continua 7

Esercizio 13 L'interfaccia Fa0/1 del router Roma deve avere indirizzo IP 192.168.0.1/24 La rete tra Roma e Firenze è 88.1.0.0/16 Assegnare a Roma l IP 88.1.0.1 e a Firenze l indirizzo 88.1.0.2 Verificare gli indirizzi di PC1 e PC2 8

Agenda: Network Address Translation (NAT) Laboratorio 3. Packet Tracer 9

Network Address Translation Quando un dispositivo riceve un pacchetto da un computer di un altra rete privata, in che modo risponde? Quale sarà l indirizzo IP di destinazione del pacchetto di risposta? Rete Privata IP source: 88.1.0.2 IP destination:???? IP source: 192.168.0.4 IP destination: 88.1.0.2 10

Network Address Translation Il Network Address Translation (NAT) risolve questo problema modificando gli indirizzi IP dei pacchetti in transito sul router "responsabile" della rete locale La rete dei client che ricevono la configurazione di rete tramite DHCP da Roma è una rete privata Rete Privata 11

Network Address Translation È necessario configurare Roma affinché faccia il NAT degli indirizzi per permettere ai client di raggiungere le altre reti e ricevere risposte Rete Privata Tutti i pacchetti che escono dalla rete locale hanno lo stesso indirizzo IP di sorgente 88.1.0.1 e differenti porte 12

Configurazione NAT 1) Specificare, per OGNI interfaccia del router, se è interna (inside) o esterna (outside) alla rete da nattare Router(config)#interface type port/slot Router(config-interface)#ip nat inside oppure Router(config-interface)#ip nat outside Rete Privata inside outside 13

Configurazione NAT 2) Creare una lista di indirizzi a cui sarà permesso il NAT Router(config)#access-list list_num permit net_addr net_wildcard Esempio: Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 Indirizzo della rete da nattare Il reciproco della maschera di sottorete 14

Configurazione NAT 3) Associare il NAT alla lista indicata prima: Router(config)#ip nat inside source list list_num interface IFName(quella outside) overload Esempio: Router(config)#ip nat inside source list 1 interface fastethernet 0/0 overload Differenza tra inside e outside: ip nat inside source - Traduce l'ip sorgente dei pacchetti che vanno da INSIDE a OUTSIDE - Traduce l'ip destinazione dei pacchetti che vanno da OUTSIDE a INSIDE ip nat outside source - Traduce l'ip sorgente dei pacchetti che vanno da OUTSIDE a INSIDE - Traduce l'ip destinazione dei pacchetti che vanno da INSIDE a OUTSIDE 15

Esercizio 14 Configurare il NAT su Roma Effettuare il ping tra il PC1 e il router Firenze: Funziona il ping? Che indirizzi di livello 3 hanno i pacchetti IP che vengono inviati sulla rete tra Roma e Firenze? 16

Agenda: Port Forwarding Laboratorio 3. Packet Tracer 17

Port Forwarding Come è possibile inviare pacchetti ad un computer di una rete privata? IP source: 192.168.0.2 IP destination:???? Rete Privata Rete Privata 18

Port Forwarding Il port forwarding permette ad un dispositivo A di raggiungere un dispositivo B di un altra rete privata Per tale operazione, il router del dispositivo B deve essere in grado di eseguire una traduzione degli indirizzi di rete (NAT) Su tale router viene riservata una porta, P, per la comunicazione con B Il dispositivo A deve conoscere tale porta e l indirizzo del router per poter comunicare con B: invierà un pacchetto con avente come destinazione il router e come porta P Quando il router riceve un pacchetto avente come indirizzo di destinazione il suo indirizzo e come porta P, inoltra questo pacchetto a B 19

Configurazione Port Forwarding 1) Come per il NAT, specificare per OGNI interfaccia se è interna o se è esterna Router(config)#interface type port/slot Router(config-interface)#ip nat inside oppure Router(config-interface)#ip nat outside outside inside Rete Privata Rete Privata 20

Configurazione Port Forwarding 2) Associare staticamente l'indirizzo e la porta esterna a quelli interni Router(config)#ip nat inside source static tcp IP_int Port_int IP_est Port_est Esempio: Router(config)#ip nat inside source static tcp 192.168.1.2 80 88.1.0.2 8888 Indirizzo ip e porta ESTERNI del router (nell esempio di prima quelli dell interfaccia del router Firenze verso Roma) Indirizzo ip e porta dell host (nell esempio di prima quelli del Server0) 21

Esercizio 15 Modificare la rete dell esercizio 14 come in figura La rete tra Firenze e Server0 è 192.168.1.0/24 (assegnare 192.168.1.1 a Firenze e 192.168.1.2 al Server0) Configurare su Firenze il NAT per la rete 192.168.1.0/24 ed il Port Forwarding per il Server0 mappando la porta 8888 di Firenze sulla porta 80 di Server0 (continua ) 22

Esercizio 15 Verificare la connettività della rete e la raggiungibilità del Server0 usando lo strumento Add Complex PDU Generare il PDU dal PC0 Selezionare application HTTP Attenzione: Come indirizzo di destinazione inserire quello dell interfaccia esterna di Firenze (ovvero quella usata per il port forwarding) Come Desination Port usare 8888 (ovvero quella usata per il port forwarding) Continua 23

Esercizio 15 Provare ad inviare la richiesta HTTP mediante web browser dal PC0 Come URL inserire indirizzo di destinazione inserire quello dell interfaccia esterna di Firenze (ovvero quella usata per il port forwarding) e la porta 8888 (ovvero http://88.1.0.2:8888) 24

Agenda: Esercizio di Ricapitolazione Laboratorio 3. Packet Tracer 25

Esercizio 16 Aggiungere i router che compongono la backbone geografica come in figura, aggiungendo le interfacce opportune (prima di spegnere i router salvare la configurazione corrente) Continua 26

Esercizio 16 Configurare le interfacce dei router: Roma - Milano: 193.69.1.0/24 Milano - Firenze: 193.69.2.0/24 Roma - Napoli: 193.69.3.0/24 Firenze - Lecce: 193.69.4.0/24 Napoli - Lecce: 193.69.5.0/24 Napoli - Palermo: 193.69.6.0/24 Palermo- Lecce: 193.69.7.0/24 Configurare EIGRP sui router considerando che i router fanno parte dell'autonomous System 57 Riconfigurare NAT\Port forwarding Verificare la connettività completa della rete con un traceroute dal PC2 al router Palermo 27

Agenda: Creazione topologia rete Laboratorio 3. Packet Tracer 28

Creazione topologia di rete Creare la rete in figura senza effettuare alcuna configurazione Assicurarsi che ogni dispositivo abbia tutte le interfacce necessarie alla creazione della rete 29

Agenda: Configurazioni e Informazioni di base Laboratorio 3. Packet Tracer 30

Configurazioni e Informazioni di base 1) Cambiare l hostname dei router: Router0> Router 0: Picasso Router 1: Leonardo Router 2: Van Gogh Router 3: Michelangelo Router1> Router2> Router3 > 31

Configurazioni e Informazioni di base 1) Soluzione: Router0>enable Router0#configure terminal Router0(config)# hostname Picasso Router1>enable Router1#configure terminal Router1(config)# hostname Leonardo Router2>enable Router2#configure terminal Router2(config)# hostname Van Gogh Router3>enable Router3#configure terminal Router3(config)# hostname Michelangelo 32

Configurazioni e Informazioni di base 2) Sul router Michelangelo impostare la password (pwd_esame) di accesso alla modalità privilegiata. Michelangelo> 33

Configurazioni e Informazioni di base 2) Soluzione: Michelangelo>enable Michelangelo# configure terminal Michelangelo(config)# enable secret pwd_esame 34

Configurazioni e Informazioni di base 3) Sul router Picasso si vogliono mostrare i) le informazioni sull hardware delle interfacce del router, ii) la configurazione di IOS correntemente in uso, iii) controllare le tabelle arp. Picasso> 35

Configurazioni e Informazioni di base 3) Soluzione: 2 Possibili soluzioni Picasso> enable Picasso# show controllers Picasso# show running-config Picasso# show arp Oppure Picasso> show controllers Picasso> enable Picasso# show running-config Picasso# show arp 36

Configurazioni e Informazioni di base 4) Sul router Picasso, relativamente all interfaccia verso il router Leonardo, si assegni il suo indirizzo IP (la netmask è 255.255.0.0), il clock (con valore 4000000) e si attivi l interfaccia stessa. Picasso# 37

Configurazioni e Informazioni di base 4) Soluzione: Picasso# configure terminal Picasso(config)# interface Serial 0/0 Picasso(config-if)# ip address 11.0.0.1 255.255.0.0 Picasso(config-if)# clock rate 4000000 Picasso(config-if)# no shutdown 38

Agenda: Routing Laboratorio 3. Packet Tracer 39

Routing Picasso Leonardo Host C Michelangelo Van Gogh Host A Host B 40

Routing Si supponga che tutte le interfacce dei dispositivi della rete siano state configurate e attivate come nella slude precedente e che non ci siano password di enable impostate. 5) Sul router Van Gogh, abilitare il protocollo RIP versione 2 su tutte le interfacce necessarie per ottenere un routing della rete. Inoltre, configurare in modalità passiva le opportune interfacce. Van Gogh# 41

Routing 5) Soluzione: Van Gogh#configure terminal Van Gogh(config)# router rip Van Gogh(config-router)# version 2 Van Gogh(config-router)# network 131.171.0.0 Van Gogh(config-router)# network 192.168.1.0 Van Gogh(config-router)# network 191.111.1.0 Van Gogh(config-router)# passive-interface FastEthernet 1/0 42

Routing 6) Supponendo che sul router Picasso sia abilitato il protocollo RIP, disabilitarlo e configurare il protocollo di routing EIGRP con Autonomous System 11, con tutte le metriche nulle tranne TOS = 1 e quella associata alla larghezza di banda (K1) uguale a 1. Mostrare in seguito le informazioni relative al traffico scambiato sulle interfacce EIGRP. Picasso> Picasso(config-router)# [attivazione su interfacce da non fare] [...] Picasso(config-router)# exit Picasso(config)# 43

Routing 6) Soluzione: Picasso> enable Picasso# configure terminal Picasso(config)# no router rip Picasso(config)# router eigrp 11 Picasso(config-router)# metric weights 1 1 0 0 0 0 Picasso(config-router)# [attivazione su interfacce da non fare] [...] Picasso(config-router)# exit Picasso(config)# exit Picasso# show ip eigrp traffic 44

Agenda: DHCP, NAT e Port Forwarding Laboratorio 3. Packet Tracer 45

DHCP, NAT e Port Forwarding 7) Configurare il router Leonardo affinché faccia il NAT degli indirizzi della rete 192.168.2.0 (maschera di rete 255.255.255.0) per permettere ai client di raggiungere le altre reti (usare 1 come numero della access-list). Leonardo(config)# 46

DHCP, NAT e Port Forwarding 7) Soluzione: Leonardo(config)# interface FastEthernet 0/0 Leonardo(config-if)# ip nat inside Leonardo(config-if)# exit Leonardo(config)# interface Serial 0/0 Leonardo(config-if)# ip nat outside Leonardo(config-if)# exit Leonardo(config)# access-list 1 permit 192.168.2.0 0.0.0.255 Leonardo(config)# ip nat inside source list 1 interface Serial 0/0 overload 47

DHCP, NAT e Port Forwarding 8) Configurare il router Michelangelo affinché faccia da DHCP server sulla rete verso l Host A, escludendo l indirizzo dell Host A dal pool di indirizzi da gestire e assegnando il nome Mich al pool. Michelangelo# 48

DHCP, NAT e Port Forwarding 8) Soluzione: Michelangelo# configure terminal Michelangelo(config)# ip dhcp pool Mich Michelangelo(dhcp-config)# default-router 11.1.0.2 Michelangelo(dhcp-config)#network 11.1.0.0 255.255.0.0 Michelangelo(dhcp-config)# exit Michelangelo(config)# ip dhcp excluded-address 11.1.0.1 49

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back