Laboratorio di Reti di Comunicazione ed Internet - Mod 2

Documenti analoghi
Reti di Comunicazione e Internet

Politecnico di Milano Dipar0mento di Ele3ronica e Informazione

Laboratorio di Fondamenti di Reti di Telecomunicazioni

Reti di Comunicazione e Internet

Laboratorio di Reti di Comunicazione ed Internet Mod.2

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Laboratorio di Reti di Comunicazione ed Internet - Mod 2

Spanning Tree Protocol (STP) DIET Dept

Cisco Internetwork Operating System. Introduzione

Reti di Comunicazione e Internet

Antonio Cianfrani. Configurazione di un Router CISCO A.A. 2015/2016

Antonio Cianfrani. L emulatore Packet Tracer A.A. 2015/2016

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

RETI DI CALCOLATORI II

02/10/2015 SISTEMI E RETI. Router Cisco. Parte 2 - IOS. A cura dell Ing. Claudio Traini. router. sottoreti. terminali

Packet Tracer: simulare utility PING

Router. E altri elementi di una rete LAN

Infrastrutture e Protocolli per Internet Laboratorio 3

Reti di Comunicazione e Internet

Re# di Comunicazione e Internet

Elementi di Configurazione di un Router

Routing IP A.A. 2006/2007. Walter Cerroni. Routing gerarchico in Internet

Introduzione all uso del Software Cisco Packet Tracer

Esempio di rete elementare con router

Packet Tracer: simulatore di RETE. (Router.pkt)

Con per la prima rete e per la seconda rete. La configurazione della rete sarà la seguente:

Autore: Bandiera Roberto 2016

Università degli Studi di Bergamo

Questa configurazione non offre alcuna protezione. Si usa un hub che serve per "condividere" la connessione a internet su tutte le sue porte.

Reti Locali (LAN) e Reti Locali Virtuali (VLAN)

Reti di Comunicazione e Internet

Antonio Cianfrani. VLAN-Trunking Protocol (VTP)

Antonio Cianfrani. Introduzione A.A. 2015/2016

Reti di Comunicazione e Internet

Configurazione delle interfacce di rete

Reiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA

Marco Listanti. Esercitazione 7 DIET

Se per esempio inserisco show version ecco il risultato. Con il comando enable entro in privilege mode.

Introduzione. Il routing permette la comunicazione tra due nodi differenti anche se non sono collegati direttamente

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Seconda Prova in itinere Esempio

Prova 2-8 Luglio 2016

Tabelle ARP nel router da A. Veneziani Rete elementare con router 1

Laboratorio di Reti di Comunicazione ed Internet - Mod 2

Funzioni e architettura logica Ricezione e filtraggio

Comandi per configurare un dispositivo Cisco

Introduzione alla gestione dei sistemi di rete. Davide Quaglia

Internet Protocol Versione 4: instradamento e routing. Aspetti di forwarding e routing del protocollo IPv4

Creazione di un flusso audio base tra dispositivi Barix

BIPAC-711C2 / 710C2. Modem / Router ADSL. Guida rapida all avvio

Politecnico di Milano Facoltà di Ingegneria dell Informazione. Interconnessione di LAN

Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: MultiNAT e One-to-One NAT Language: Italiano

INFOCOM Dept. Antonio Cianfrani

Configurazione di un Router

Esame completo - 27 Settembre 2016

Politecnico di Milano Facoltà di Ingegneria dell Informazione. Reti d accesso. -Accesso a Internet -Interconnessione di reti locali

IP150 (cod. PXDIP15)

PIANO DI LAVORO. Programmazione Didattica per Competenze. Indirizzo Informatica e Telecomunicazioni. Articolazione Informatica

SISTEMI E RETI. Appunti del corso di Sistemi e Reti. Prof. Nicola Cappuccio

Packet Tracer: simulatore di RETE

Infrastrutture e Protocolli per Internet Laboratorio 4

4b. Esercizi sul livello di Rete Inoltro in IP

Cisco IOS. Componenti di un router: memoria. Damiano Carra. ! La RAM è la memoria di lavoro e contiene le informazioni di configurazione dinamica

Corso di Reti di Telecomunicazioni. Giovanni Schembra. Trasmissione trame su canale broadcast

Corso Online. We Train Italy

F450. Gateway OpenBacnet. Manuale Software.

CONFIGURAZIONE ROUTER

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Antonio Cianfrani. Fondamenti di Reti - Prof. Marco Listanti - A.A. 2010/2011. INFOCOM Dept

PIANO DI LAVORO ANNO SCOLASTICO I.T.S.O.S C. E. GADDA Sede di Langhirano MATERIA DI INSEGNAMENTO: SISTEMI E RETI PROF.

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

Network Address Translation

ESERCIZI SVOLTI. Eserczio

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Installazione e Configurazione del servizio DHCP. Orazio Battaglia

Dynamic Host Configuration Protocol (DHCP) In una rete ogni calcolatore ha bisogno di un indirizzo IP, scelto in modo tale che appartenga all'insieme

CPE ALL-IN-ONE WIRELESS 5GHz DA ESTERNO ART

Imagicle Hotel. Guida alla configurazione delle centrali Aastra.

Pan/Tilt Telecamera Internet MPEG-4 (senza fili) Guida all installazione rapida

Infrastrutture e Protocolli per Internet Laboratorio 2

Atlantis Land Technical Resources Product: A02-RA3/ A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: True DMZ Language: Italiano

il Laboratorio Cisco ed il Router Cisco 2600

STP Spanning Tree Protocol

Manuale Utente Impostazione router Tele-assistenza

Infrastruttura per reti industriali Stratix: panoramica

Capitolo 2 Configurazione di base di un sistema operativo di rete

EFA Automazione S.r.l. SB3Conf Help V1.00 (01 ITA).doc pag. 1 / 10

Open Shortest Path First (OSPF)

Antonio Cianfrani. Standard Access Control List (ACL)

Gateway Patton FXO Serie 4110

Sistemi e Tecnologie della Comunicazione

Appello 20 Luglio Tempo a disposizione per lo svolgimento: 2 ore Avvertenza: Si usi lo spazio dopo ogni quesito per lo svolgimento.

ADSL Modem :: Ericsson B-Quick (HM120d)

Pianificazione e creazione di comunità

Reti - Concetti di base

IIS E. MAJORANA CESANO MADERNO. Articolazione: TELECOMUNICAZIONI

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

Transcript:

Politecnico di Milano Dipartimento di Elettronica e Informazione Laboratorio di Reti di Comunicazione ed Internet - Mod 2 Francesco Musumeci Lezione n : 2 Corsi Prof. Maier

Sommario Spanning Tree Protocol Learning & Forwarding Router Cisco 2600 Cisco IOS e Command Line Interface (CLI) Ottenere informazioni dell'apparato di rete 2

Sommario Spanning Tree Protocol Learning & Forwarding Router Cisco 2600 Cisco IOS e Command Line Interface (CLI) Ottenere informazioni dell'apparato di rete 3

Spanning Tree Protocol Serve per eliminare i loop da una rete magliata contenente dei cicli chiusi per ottenere una topologia ad albero. Avviene tramite 3 fasi Elezione del Root Bridge (radice dell albero) Selezione della Root Port (porta per raggiungere il root bridge) Selezione della Designated Port (stabilisce quale tra le porte dei vari switches collegati ad una LAN è designata a inoltrare e ricevere i pacchetti della LAN) Stato delle porte Root Bridge: tutte le porte in stato forwarding (per inoltro pacchetti) e dunque tutte sono contrassegnate come designated ports Altri Switch: 1 root port e designated ports (si ha una designated port per ogni LAN delle rete) in stato forwarding e le altre porte in stato di blocking (non inoltrano pacchetti) 4

Esercizio FE 2/1 FE 0/1 FE 1/1 FE 2/1 FE 1/1 Sw2 Hub4 Hub3 FE 0/1 Sw3 Sw1 FE 0/1 FE 1/1 Hub2 Hub0 FE 0/1 FE 0/1 Sw4 Sw5 FE 1/1 FE 1/1 Hub1 Data la rete in figura, costruirne il modello equivalente con il Packet Tracer. Prestare attenzione al numero delle porte in fase di collegamento e al tipo di cavo da utilizzare (utilizzando il collegamento automatico non si ha il controllo del numero di porta da collegare). Utilizzare lo Switch-Empty e aggiungere il numero appropriato di porte considerando che il dominio di collisione viene creato con un Hub 5

Esercizio Soluzione con PT Una volta costruita la rete e definiti i parametri, il tool dopo una fase di transitorio (led lampeggianti) fornirà la soluzione dell algoritmo STP come a lato (in RealTime Mode). In arancione le porte in stato Blocked, in verde le porte in stato Designated. Domanda: qual è il ROOT BRIDGE? 6

Cisco IOS E' il sistema operativo installato su tutti i router Cisco e su molti Switch Cisco E' un sistema operativo proprietario E' ottimizzato per offrire funzionalità di routing e di switching Offre accesso affidabile e sicuro agli apparati di rete L'accesso al sistema operativo avviene tramite un'interfaccia a linea di comando (CLI, Command Line Interface): offre le funzionalità del terminale di linux con l autocompletamento dei comandi mediante il TAB. Funzionalità help utilizzando? 7

Modalità Operative degli Switches User EXEC Mode [prompt Switch>] Configurare le proprietà del terminal Effettuare test di base Mostrare informazioni di sistema Priviliged EXEC Mode (or Enable Mode) [prompt Switch#] Informazioni di sistema più dettagliate Attivare/disattivare la modalità di debug Salvare/ripristinare la configurazione di sistema Global Configuration Mode [prompt Switch(config)#] Configurare parametri che riguardano l intero sistema Interface Configuration Mode [prompt Switch(config-if)# ] Configurare i parametri delle singole interfacce singole o insiemi di esse Config-VLAN Mode [prompt Switch(config-vlan)# ] Configurare i parametri delle VLAN VLAN Configuration Mode [prompt Switch(vlan)#] Configurare i parametri del VLAN database Line Configuration Mode [prompt Switch(config-line)#] Configurare i parametri del terminal line 8

Modalità operative degli Switches: comandi logout User EXEC enable disable vlan database VLAN Configuration Priviliged EXEC exit end o CTRL-Z configure exit o CTRL-Z Global Configuration end o CTRL-Z exit line exit interface ID Line Configuration Interface Configuration vlan ID exit end o CTRL-Z Config VLAN Per la lista dei comandi disponibili (che sono un sottoinsieme di quelli veri) vedere l help del programma tramite F1 nel menù Switch IOS 9

Esercizio 32768 8192 FE 0/1 Sw2 Hub4 FE 2/1 4096 Hub3 FE 0/1 Sw3 FE 2/1 FE 1/1 Sw1 FE 1/1 FE 0/1 FE 1/1 Hub0 Sw4 16384 Sw5 FE 0/1 FE 0/1 FE 1/1 FE 1/1 Hub1 32768 Hub2 Assegnare i valori di priorità agli switch come riportato in figura. Convenzionalmente le priorità assegnabili ai router CISCO sono {0, 4096, 8192, 16384, 32768, } Minore è il numero e maggiore è la priorità dello switch. (Il collegamento Fast Ethernet nella versione CISCO ha costo 19) Switch(config)# spanning-tree vlan ID priority NUMBER : per modificare la priorità di uno switch (ID di default è 1, NUMBER a scelta tra 0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440) 10

Esercizio - Soluzione Hub3 Hub2 32768 D FE 0/1 Sw3 R FE 1/1 B FE 2/1 Hub0 8192 4096 FE 0/1 Sw2 B FE 2/1 Hub4 D FE 1/1 D R Sw1 FE 1/1 D FE 0/1 FE 0/1 B FE 0/1 D Sw4 32768 Sw5 FE 1/1 R FE 1/1 R 16384 Hub1 11

Esercizio Soluzione con PT Una volta costruita la rete e definiti i parametri, il tool dopo una fase di transitorio (led lampeggianti) fornirà la soluzione dell algoritmo STP come a lato (in RealTime Mode). Per mostrare il singolo processo STP negli switch utilizzare il comando Switch# show spanning-tree Le priorità sono aumentate di 1 che è il numero della VLAN di default. (Protocollo Per VLAN STP, crea un processo STP per ogni VLAN della rete) I MAC address non sono riferiti ad una particolare interfaccia ma sono riferiti alla macchina. Questo MAC è presente nel sistema operativo dello switch ed è visualizzabile con il comando Switch> show version STP Timer Stato singole interfacce 12

Sommario Spanning Tree Protocol Learning & Forwarding Router Cisco 2600 Cisco IOS e Command Line Interface (CLI) Ottenere informazioni dell'apparato di rete 13

Learning & Forwarding Trama Scartata SI SI Trama ricevuta su porta n Errore nella trama? NO Indirizzo DA conosciuto? SI DA associato a porta n? NO Inoltro trama su porta k NO Forwarding Inoltro trama in flooding eccetto su porta n Inserimento SA in tabella di inoltro NO Elaborazione trama completata Reset campo età per indirizzo SA SI SA associato a porta n? SI Indirizzo SA conosciuto? NO Learning Aggiornamento porta associata a SA 14

Esercizio Alla rete costruita nell esercizio precedente aggiungiamo i 6 Pc come in figura configurandoli con gli indirizzi MAC e gli indirizzi IP specificati mediante interfaccia grafica vista precedentemente. Risolvere prima manualmente e poi verificare lo stato delle tabelle MAC degli switch dopo aver instradato le seguenti trame: PC2 PC6, PC6 PC2, PC4 PC3, PC3 PC4, PC5 PC1, PC1 PC5 15

Un semplice esempio passo-passo Configurare gli indirizzi IP e le subnet dei PC come in figura (cliccare sul Pc e selezionare Desktop e IP Configuration) Per configurare gli indirizzi MAC dello switch si procede come in figura (da CLI andare in modalità Interface Configuration e usare il comando Switch(config-if)# mac-address NEW_MAC) Modifica MAC Verifico la modifica 16

Esercizio Soluzione con PT Per verificare le tabelle MAC degli switches in seguito alle trame inviate è necessario seguire i seguenti passi: Utilizzare la rete costruita precedentemente tenendo la rete in modalità Realtime finché lo stato dell algoritmo STP non è a regime. Passare in modalità Simulation Creare le trame di traffico. Per fare questo utilizziamo il protocollo ICMP che mette a disposizione il comando PING composto da: PC2 ARP Request ARP Reply Echo Request Echo Reply PC6 I primi 2 messaggi corrispondono alle trame richieste nell esercizio in particolare in questo caso ai messaggi scambiati tra PC2 PC6 e PC6- PC2 Questi 2 messaggi aggiuntivi non modificano lo stato delle MAC table 17

Esercizio Soluzione con PT Per creare un PING tra due PC sono necessari i seguenti passi Selezionare Add Complex PDU Cliccare sulla macchina che origina il comando PING e completare i campi (un solo comando PING simula le 2 trame nelle 2 direzioni) Selezionare il protocollo PING IP destinatario Sequence Number = 1 Time = 0 per la coppia PC2,PC6 e viceversa Time = 1 per la coppia PC4,PC3 e viceversa Time = 2 per la coppia PC5,PC1 e viceversa Questo evita eventuali collisioni di messaggi tra i PC Con lo strumento INSPECT controllare le ARP table dei PC. Se non sono vuote, svuotarle tramite il terminale mediante il comando PC>arp -d 18

Esercizio Soluzione con PT Con lo strumento INSPECT controllare le MAC table degli switch. Se non sono vuote, svuotarle mediante il comando Switch# clear mac-address-table dynamic Filtrare il traffico mostrato scegliendo solo i protocolli ARP e ICMP Lanciare la simulazione mediante il comando che permette di vedere passo-passo i pacchetti in rete finché non si ottiene l instradamento di tutti i pacchetti come in figura 19

Esercizio Soluzione con PT Gli indirizzi evidenziati in verde sono quelli delle interfacce MAC degli switches che comunicano tramite il protocollo STP, mentre il resto sono quelle dei PC dovuti allo scambio dei pacchetti del comando PING 20

Esercizio Switch MAC table Trama Switch 1 Switch 2 Switch 3 Switch 4 Switch 5 MAC PORTA MAC PORTA MAC PORTA MAC PORTA MAC PORTA PC2 PC6 0001.0000.0002 FE0/1 0001.0000.0002 FE0/1 0001.0000.0002 FE0/1 0001.0000.0002 FE1/1 0001.0000.0002 FE1/1 PC6 PC2 0001.0000.0006 FE0/1 0001.0000.0006 FE1/1 0001.0000.0006 FE2/1 0001.0000.0006 FE1/1 0001.0000.0006 FE1/1 PC4 PC3 0001.0000.0004 FE0/1 0001.0000.0004 FE1/1 0001.0000.0004 FE2/1 0001.0000.0004 FE1/1 0001.0000.0004 FE0/1 PC3 PC4 0001.0000.0003 FE1/1 0001.0000.0003 FE1/1 - - 0001.0000.0003 FE1/1 0001.0000.0003 FE1/1 PC5 PC1 0001.0000.0005 FE0/1 0001.0000.0005 FE0/1 0001.0000.0005 FE2/1 0001.0000.0005 FE1/1 0001.0000.0005 FE1/1 PC1 PC5 - - 0001.0000.0001 FE0/1 0001.0000.0001 FE0/1 - - - - 21

Sommario Spanning Tree Protocol Learning & Forwarding Router Cisco 2600 Cisco IOS e Command Line Interface (CLI) Ottenere informazioni dell'apparato di rete 22

Router Cisco 2600 Series E' una serie di router Cisco di fascia midrange che fa parte della famiglia dei Modular Access Router Grazie ad una struttura modulare è possibile installare praticamente qualsiasi tipo di interfaccia di rete Tutti i router di questa serie hanno due tipi di slot per interfacce aggiuntive: Network Module Slot & WAN Interface Card Slot Sono dotati inoltre di un Advanced Integration Module Slot che offre la possibilità di installare hardware specifico per ridurre il carico di lavoro della CPU principale (ad esempio un modulo di compressione hw) Per maggiori informazioni: http://www.cisco.com/web/it/solutions/smb/pdf/net_found/2600_ds.pdf 23

Router Cisco 2600 Series Schema dell'architettura interna 24

Router Cisco 2600 Series Platform Overview 25

Router Cisco 2600 Series Pannello posteriore di un router Cisco 2621 26

Router Cisco 2600 Series Pannello posteriore di un router Cisco 2621 27

Router Cisco 2600 Series Componenti software in memoria DRAM, Dynamic RAM: Contiene la configurazione corrente del router (runningconfig) e le variabili temporanee necessarie al router per il suo funzionamento: tabelle di routing, arp cache, il buffer riempito dai pacchetti in coda, etc.. Il contenuto della DRAM viene perso in fase di spegnimento/riavvio. NVRAM, Non Volatile RAM: Contiene la configurazione che viene caricata all'avvio del router (startup-config); non viene persa in caso di spegnimento del router. FLASH: E' la memoria di tipo permanente, nella quale si trova il sistema operativo (Internetwork Operating System - IOS). Nella memoria Flash possono essere salvate diverse versioni di IOS. ROM: E' la memoria nella quale si trova il software di diagnostica e il software di base del router (fondamentalmente quello necessario al boot dell'apparato); l aggiornamento software nella ROM richiede la rimozione e sostituzione dei chip sulla CPU. 28

Installazione moduli ai Cisco 2621XM (con Packet Tracer) Packet Tracer permette di installare moduli aggiuntivi ai router Cisco. E' necessario selezionare il router che si vuole modificare ed scegliere la vista Physical Il primo passo da compiere è quello di spegnere il router, come se fosse un router reale (stiamo aggiungendo nuovi componenti hardware) Il secondo passo è individuare il modulo che si vuole aggiungere e verificare che ci sia almeno uno Slot libero che lo possa alloggiare Poi bisogna trascinare il modulo hardware sullo Slot libero e riaccendere il router con l'apposito interruttore Network Module Slot WAN Interface Card Slot Interruttore 29

Attività 1 Collegamenti Ethernet e collegamenti Seriali Creare la rete mostrata in figura utilizzando un link Fiber Ethernet e un link di tipo seriale (aggiungere i moduli opportuni ai router) Usando il pannello Config, Configurare le interfacce di rete dei router in modo da creare due reti IP distinte: 10.0.0.0/8 (Collegamento Ethernet) 11.0.0.0/8 (Collegamento Seriale) In modalità simulazione, effettuare dal Router0 un Ping verso il Router1 e in seguito un Ping verso il Router2 (per effettuare il ping tra router si può utilizzare per ora lo strumento Add Simple PDU cliccando prima sulla sorgente del Ping e poi sulla destinazione) Che differenze sostanziali ci sono tra i due scambi di pacchetti? 30

Sommario Spanning Tree Protocol Learning & Forwarding Router Cisco 2600 Cisco IOS e Command Line Interface (CLI) Ottenere informazioni dell'apparato di rete 31

Cisco IOS E' il sistema operativo installato su tutti i router Cisco e su molti Switch Cisco E' un sistema operativo proprietario E' ottimizzato per offrire funzionalità di routing e di switching Offre accesso affidabile e sicuro agli apparati di rete L'accesso al sistema operativo avviene tramite un'interfaccia a linea di comando (CLI, Command Line Interface) 32

Pacchettizzazione di IOS Router di Accesso e ISR Il sistema operativo IOS è pacchettizzato basandosi sull'ereditarietà delle funzionalità (una volta che una di esse viene introdotta, e' sempre presente nei pacchetti derivati di livello superiore). Per maggiori informazioni: http://www.cisco.com/warp/public/765/tools/quickreference/ciscoiospackaging-ita.pdf 33

Nome immagine IOS Convenzione attuale Dal nome dell'immagine di IOS è possibile capire la versione del sistema operativo, le funzionalità supportate, il tipo di immagine e l'hardware a cui è destinato: c2800nm-ipvoicek9-mz.124-6.t.bin Versione di IOS 12.4(6)T Tipo di Immagine m: il codice gira da RAM z: l'immagine è compressa Funzionalità ipvoice: pacchetto IP-Voice k9: crittografia forte (3DES) Supported Hardware 2800 Series 34

Nome immagine IOS Convenzione tradizionale/classica Dal nome dell'immagine di IOS è possibile capire la versione del sistema operativo, le funzionalità supportate, il tipo di immagine e l'hardware a cui è destinato: c2600-i-mz.122-28.bin Versione di IOS 12.2(28) Tipo di Immagine m: il codice gira da RAM z: l'immagine è compressa Funzionalità i: IP Routing Supported Hardware 2600 Series 35

IOS Command Line Interface Modalità operative E' l'interfaccia di accesso al sistema operativo E' un interfaccia di accesso puramente testuale basata sulla linea di comando Prevede quattro livelli operativi distinti: User Exec Mode, permette di ottenere informazioni di sistema ed eseguire alcuni comandi base come ping e traceroute, etc. Privileged Exec Mode, permette di ottenere informazioni di sistema più dettagliate, attivare/disattivare la modalità di debug, salvare/ripristinare la configurazione di sistema, etc. Global Configuration Mode, permette di configurare le impostazioni globali dell'apparato (hostname, data e ora, password di accesso, etc.) Specific Configuration Mode, permette di configurare in modo specifico una interfaccia/servizio sul router (ad esempio una scheda di rete, un controller, un virtual terminal, etc.) 36

IOS Command Line Interface Modalità operative enable conf t 37

IOS Command Line Interface Alcuni aiuti dalla linea di comando Ottenere un elenco dei possibili comandi e delle opzioni: Con il comando speciale? è possibile ottenere tutti i possibili comandi eseguibili in modo contestuale alla modalità operativa in cui ci si trova Il comando? permette, più in generale, di ottenere tutti i possibili completamenti dell'attuale linea di comando. Segnalazioni di errore: Viene posizionato il simbolo apice in corrispondenza del primo carattere immesso errato Abbreviazione dei comandi: Per specificare ogni parola chiave è sufficiente inserire i primi caratteri che rendono univoco il comando. Ad esempio il comando configure terminal può essere solitamente abbreviato con in comando conf t La CLI di IOS offre anche una funzione di auto completamento dei comandi, eseguibile premendo il tasto TAB 38

IOS Command Line Interface Alcuni aiuti dalla linea di comando 39

Sommario Spanning Tree Protocol Learning & Forwarding Router Cisco 2600 Cisco IOS e Command Line Interface (CLI) Ottenere informazioni dell'apparato di rete 40

Ottenere informazioni di base Comando show Per ottenere informazioni sul sistema in esecuzione: comando show show version Mostra informazioni sull'hw e sul s.o. IOS show running-config Mostra la configurazione di IOS correntemente in uso show startup-config Mostra la configurazione che viene caricata all'avvio show flash Mostra informazioni sulla memoria flash e sui file che contiene show interfaces Mostra lo stato e le statistiche di tutte le interfacce di rete show controllers Mostra informazioni sull'hardware delle interfacce show clock Mostra l'orario di sistema show ip route Mostra la tabella di instradamento del router show arp Mostra l''arp cache del router show hosts Mostra la cache con le corrispondenze hostname/indirizzo show users Mostra l'elenco di tutti gli utenti collegati al router Non tutti i comandi realmente presenti sui router Cisco sono disponibili 41

Ottenere informazioni di base Comando show in Packet Tracer Router#show? access-lists List access lists arp Arp table cdp CDP information clock Display the system clock controllers Interface controllers status frame-relay Frame-Relay information history Display the session command history interfaces Interface status and configuration ip IP information running-config Current operating configuration startup-config Contents of startup configuration version System hardware and software status Router>show? cdp CDP information clock Display the system clock controllers Interface controllers status frame-relay Frame-Relay information history Display the session command history interfaces Interface status and configuration ip IP information version System hardware and software 42

Attività 2 Ottenere informazioni dai router Collegarsi alla CLI del Router0 (Attività 1) e ottenere: Dimensione della memoria RAM del router Versione del sistema operativo Orario di sistema Modello del controller FastEthernet Valore del timeout dell'arp cache dell'interfaccia FastEthernet Dimensione della coda di uscita dell'interfaccia seriale Indirizzo MAC delle schede di rete FastEthernet Mostrare la tabella ARP e la tabella di routing Visualizzare la configurazione corrente di IOS Ottenere il nome del file immagine di IOS presente nella flash Ottenere le funzionalità/pacchetti presenti sul router 43

Slide di approfondimento 44

Cisco Packet Tracer 4.11: caratteristiche Apparati emulati Routers, Switches, Hubs (Repeaters), Wireless Devices (Access Point), End Devices (PCs, servers, printers, IPphone), WAN emulations (DSL e Cable Modem), apparati definiti dall utente Connessioni Collegamento automatico degli apparati, cavo di rete in rame, cavo di rete in rame cross, fibra ottica, cavo telefonico, coassiale, cavo seriale DCE e DTE Protocolli LAN Ethernet (including CSMA/CD*), 802.11 wireless* Protocolli di Switching VLANs, 802.1q, trunking, VTP (VLAN Trunk Protocol), DTP (Dynamic Trunk Protocol), STP* Protocolli TCP/IP HTTP, DHCP, Telnet, TFTP, DNS, TCP*, UDP, IP,ICMP, and ARP Routing static, default, RIPv1, RIPv2, EIGRP, and inter-vlan routing WAN Frame Relay*, PPP, HDLC Cisco Management (proprietario) CDP (Cisco Discovery Protocol) (in giallo gli argomenti trattati dal laboratorio) * Modelli con limitazioni sostanziali 45

Logical - Physical Workspace Logical Workspace Sezione di Packet Tracer che permette di creare e configurare la rete da simulare Si crea la topologia di rete aggiungendo gli apparati di rete e le connessioni necessarie Si possono configurare i dispositivi i rete attraverso apposita interfaccia grafica e, per gli apparati Cisco, anche attraverso la linea di comando (CLI) di IOS E' possibile modificare gli apparati di rete aggiungendo e/o rimuovendo i moduli hardware disponibili Physical Workspace Fornisce una visione fisica della rete mostrando dove si trovano geograficamente gli apparati che formano la topologia creata facendo uso anche di mappe 46

Dispositivi utilizzati in questo corso Bridge-PT: Switch con solo 2 porte disponibili (sostituibili con le stesse porte disponibili sullo Switch- PT-Empty) Porte disponibili Tasto ON/OFF 2 Porte dell apparato Configurazione di base tramite interfaccia grafica. Il bridge non mette a disposizione l accesso al sistema operativo IOS Descrizione Porta Per cambiare le porte al bridge è necessario spegnere il dispositivo, togliere la porta e aggiungere quella desiderata 47

Spanning Tree Protocol BPDU (Bridge Protocol Data Unit) trasmesse in broadcast a tutti gli switch attraverso l indirizzo 0108.C200.0000 Topology Change Notification per notificare cambiamenti di rete. Vengono trasmessi sulla root port di un bridge che si accorge della modifica di rete e vengono trasmessi a monte fino al root bridge che risponde con un T.C. Ack; in questo modo tutti i bridge sul percorso vengono informati del cambiamento. Il bridge trasmette T.C.N. finchè non riceve l Ack dal root bridge. Alla ricezione imposta il timer ageing time al valore forward delay timer per eliminare velocemente le entry del database. Configuration trasmessi periodicamente (ogni hello time sec, generalemente 2 sec). Sono pacchetti composti dai seguenti campi Root Identifier: 2 byte di Bridge Priority impostati dall amministratore + 6 byte di indirizzo MAC del root bridge. Indica il root bridge per chi emette la BPDU. Root Path Cost: costo amministrativo per raggiungere il root bridge Bridge ID: 2 byte di bridge Priority impostati dall amministratore + 6 byte di indirizzo MAC del bridge che emette la BPDU (o il MAC della porta inferiore o nel caso degli switch CISCO è un MAC relativo alla macchina e non ad una specifica porta ed è visualizzabile tramite il comando Switch> show version) Port Identifier: 1 byte di Port Priority + 1 byte di numero porta Message Age: numero di hop dal root bridge Max Age: limite di tempo intercorso dalla ricezione dell ultima BPDU oltre il quale questa non viene più considerata valida Hello Time: periodicità di invio BPDU Forward Delay Timer: per ritardare o anticipare il cambiamento di stato delle porte da learning e forwarding. 48

Spanning Tree Protocol Elezione del Root Bridge e della Root Port All accensione ogni switch emette BPDU su tutte le porte considerandosi Root Bridge Se uno switch riceve BPDU con Root ID maggiore del proprio Bridge ID allora continua ad emettere le proprie BPDU considerandosi Root Bridge Se uno switch riceve da una porta BPDU con Root ID minore del proprio Bridge ID allora interrompe la trasmissione delle proprie BPDU e manda in flooding la BPDU ricevuta su tutte le altre porte aggiornandone il contenuto. In questo caso il Root Bridge è un altro switch e la porta di ricezione della BPDU diventa Root Port. 49

Spanning Tree Protocol Selezione della Root Port Nel caso si ricevano più BPDU da più porte con lo stesso valore di Root ID (significa che ci sono più percorsi per raggiungere il Root Bridge), allora la Root Port viene scelta secondo questo criterio Si aggiornano i root path cost delle BPDU ricevute con il costo della porta di ricezione e si seleziona la BPDU con root path cost minore Se 2 BPDU hanno lo stesso root path cost, si sceglie quella proveniente dal minor Bridge ID Nel caso di uguaglianza dei valori sopra si sceglie quella con Port Identifier minore Un bridge che riceve una BPDU prima di ritrasmetterla, deve aggiornarne i campi: Somma il valore path cost associato alla porta di ricezione (lo standard raccomanda 20 10 9 /velocità in kbit/s) al valore contenuto nel campo root path cost del pacchetto (se proviene direttamente dal root bridge il costo iniziale è 0) Inserisce il proprio Bridge ID nell opportuno campo Inserisce il Port ID su cui sta ritrasmettendo la BPDU Switch ID 1 Root Bridge Porta 1 Porta 1 Porta 2 Switch ID 2 Costo 10 Root ID: 1 Costo: 0 Bridge ID: 1 Porta ID: 1 Root ID: 1 Costo: 10 Bridge ID: 2 Porta ID: 2 50

Spanning Tree Protocol Selezione della Designated Port Ogni bridge ritrasmette le BPDU ricevute dalla Root Port su tutte le altre porte. Su tali porte possono avvenire delle ricezioni di altre BPDU: Se una BPDU ricevuta da una porta non root ha priorità più bassa di quella trasmessa (in questo caso il confronto avviene non aggiornando il campo relativo al costo di ricezione) allora la porta viene selezionata come designated. Se una BPDU ricevuta da una porta non root ha priorità più alta di quella trasmessa (in questo caso il confronto avviene non aggiornando il campo relativo al costo di ricezione) allora la porta viene selezionata come blocked. Le porte che non ricevono pacchetti BPDU vengono selezionate come designated 51

Esercizio 32678 C 8192 4096 FE 0/1 B FE 0/1 FE 2/1 FE 1/1 FE 2/1 FE 1/1 A FE 0/1 FE 1/1 D 32768 16384 E FE 0/1 FE 0/1 FE 1/1 FE 1/1 Data la rete in figura con accanto agli switch le rispettive priorità, risolvere manualmente lo STP attribuendo alle porte l appropriato stato (Root, Designated, Blocking). Considerare collegamenti Fast Ethernet (nella versione CISCO questo collegamento ha costo 19 e non 10). Per le priorità degli switch considerare prima la priorità configurata e poi le lettere (A ha maggiore priorità rispetto a B) Ripetere l esercizio verificando il risultato con il Packet Tracer prestando attenzione al numero delle porte in fase di collegamento e al tipo di cavo da utilizzare (utilizzando il collegamento automatico non si ha il controllo del numero di porta da collegare). Utilizzare lo Switch-Empty e aggiungere il numero appropriato di porte considerando che il dominio di collisione viene creato con un Hub 52

Esercizio Root Election PORTE SWITCH A0 A1 B0 B1 B2 C0 C1 C2 D0 D1 E0 E1 STATO-1 D D D D D D D D D D D D TX A,0,A,0 A,0,A,1 B,0,B,0 B,0,B,1 B,0,B,2 C,0,C,0 C,0,C,1 C,0,C,2 D,0,D,0 D,0,D,1 E,0,E,0 E,0,E,1 RX B,0,B,1 D,0,D,1 E,0,E,1 B,0,B,2 C,0,C,2 D,0,D,0 A,0,A,0 D,0,D,1 E,0,E,1 A,0,A,1 - E,0,E,0 B,0,B,0 D,0,D,0 B,0,B,0 C,0,C,2 A,0,A,0 B,0,B,1 E,0,E,1 C,0,C,1 A,0,A,0 B,0,B,1 D,0,D,1 RX cost updated B,19,B,1 D,19,D,1 E,19,E,1 B,19,B,2 C,19,C,2 D,19,D,0 A,19,A,0 D,19,D,1 E,19,E,1 A,19,A,1 - E,19,E,0 B,19,B,0 D,19,D,0 B,19,B,0 C,19,C,2 A,19,A,0 B,19,B,1 E,19,E,1 C,19,C,1 A,19,A,0 B,19,B,1 D,19,D,1 Ogni switch si annuncia agli altri come Root Formato messaggi: [Root ID, Costo, Bridge ID, Porta] Priorità maggiore Switch ID: A : 4096. MAC ADDRESS B : 8192. MAC ADDRESS C : 32768. MAC ADDRESS D : 32768. MAC ADDRESS E : 16384. MAC ADDRESS Minore è il numero e maggiore è la priorità dello switch 53

Esercizio Porte Blocked/Designated PORTE SWITCH A0 A1 B0 B1 B2 C0 C1 C2 D0 D1 E0 E1 STATO-2 D D D R D D D R D R D R TX A,0,A,0 A,0,A,1 A,19,B,0 - A,19,B,2 B,19,C,0 B,19,C,1 - A,19,D,0 - A,19,E,0 - RX - A,19,B,2 A,19,D,0 A,0,A,0 A,0,A,1 - A,19,E,0 A,19,B,0 A,19,D,0 A,19,B,0 A,0,A,0 B,19,C,1 A,0,A,0 RX cost updated - A,38,B,2 A,38,D,0 A,19,A,0 A,19,A,1 - A,38,E,0 A,38,B,0 A,38,D,0 A,38,B,0 A,19,A,0 B,38,C,1 A,19,A,0 PORTE SWITCH A0 A1 B0 B1 B2 C0 C1 C2 D0 D1 E0 E1 STATO-3 D D D R B D B R B R D R TX A,0,A,0 A,0,A,1 A,19,B,0 - - A,38,C,0 - - - - A,19,E,0 - In verde i messaggi per la determinazione del root bridge e i costi per raggiungerlo In rosso, per ogni porta non root si determina se la porta è blocked o designated 54

Esercizio - Soluzione 32768 D FE 0/1 R C FE 1/1 B FE 2/1 8192 4096 FE 0/1 B B FE 2/1 D FE 1/1 D FE 1/1 A R D FE 0/1 FE 0/1 B FE 0/1 D D 32768 E FE 1/1 R FE 1/1 R 16384 55

Esercizio Soluzione con PT Una volta costruita la rete e definiti i parametri, il tool dopo una fase di transitorio (led lampeggianti) fornirà la soluzione dell algoritmo STP come a lato (in RealTime Mode). Per mostrare il singolo processo STP negli switch utilizzare il comando Switch# show spanning-tree Le priorità sono aumentate di 1 che è il numero della VLAN di default. (Protocollo Per VLAN STP, crea un processo STP per ogni VLAN della rete) I MAC address non sono riferiti ad una particolare interfaccia ma sono riferiti alla macchina. Questo MAC è presente nel sistema operativo dello switch ed è visualizzabile con il comando Switch> show version STP Timer Stato singole interfacce 56

Comandi utili PC arp -d : display arp table arp -a : svuota la arp table Switch Switch> show mac-address-table : per mostrare il contenuto della MAC table Switch> show interfaces : per mostrare le informazioni sulle interfacce Switch# clear mac-address-table dynamic : per svuotare la MAC table Switch# show spanning-tree vlan ID : per mostrare la tabella e i timer del protocollo STP (ID di default è 1) Switch(config-if)# mac-address NEW_MAC : modifica del MAC address della porta Switch(config-if)# shutdown : per disabilitare l interfaccia specifica Switch(config-if)# no shutdown : per abilitare l interfaccia specifica Switch>show version : mostra le info di sistema tra cui il Bridge ID che non è legato alle porte installate (Base ethernet MAC Address) Switch(config)# spanning-tree vlan ID priority NUMBER : per modificare la priorità di uno switch (ID di default è 1, NUMBER a scelta tra 0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440) 57

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back