infrastrutture e protocolli per internet laboratorio 3 · laboratorio di ipi lezione 3 3 router...

Advanced Network Technologies Laboratory

Infrastrutture e Protocolli per InternetInfrastrutture e Protocolli per InternetLaboratorio 3Laboratorio 3

Politecnico di Milano

Stefano Napoli Alberto Pollastro

2Laboratorio di IPI Lezione 3

Agenda della LezioneAgenda della Lezione

● Router Cisco 2600

● Cisco IOS e Command Line Interface (CLI)

● Ottenere informazioni dell'apparato di rete

● Gestione della memoria: RAM, NVRAM e memoria Flash

● Configurazione dell'accesso alla CLI

● Configurazione delle interfacce di rete


Router Cisco 2600 SeriesRouter Cisco 2600 Series

● E' una serie di router Cisco di fascia midrange che fa parte della famiglia dei “Modular Access Router”

● Grazie ad una struttura modulare è possibile installare praticamente qualsiasi tipo di interfaccia di rete

● Tutti i router di questa serie hanno due tipi di slot per interfacce aggiuntive:

● “Network Module Slot”

● “WAN Interface Card Slot”

● Sono dotati inoltre di un “Advanced Integration Module Slot” che offre la possibilità di installare hardware specifico per ridurre il carico di lavoro della CPU principale (ad esempio un modulo di compressione hw)

● Per maggiori informazioni:

http://www.cisco.com/web/IT/solutions/smb/pdf/net_found/2600_ds.pdf


Router Cisco 2600 SeriesRouter Cisco 2600 SeriesSchema dell'architettura interna


Router Cisco 2600 SeriesRouter Cisco 2600 SeriesPlatform Overview


Router Cisco 2600 SeriesRouter Cisco 2600 SeriesPannello posteriore di un router Cisco 2621


● DRAM, Dynamic RAMContiene la configurazione corrente del router (running-config) e le variabili temporanee necessarie al router per il suo funzionamento: tabelle di routing, arp cache, il buffer riempito dai pacchetti in coda, etc.. Il contenuto della DRAM viene perso in fase di spegnimento/riavvio.

● NVRAM, Non Volatile RAMContiene la configurazione che viene caricata all'avvio del router (startup-config); non viene persa in caso di spegnimento del router.

● FLASHE' la memoria di tipo permanente, nella quale si trova il sistema operativo (Internetwork Operating System - IOS). Nella memoria Flash possono essere salvate diverse versioni di IOS.

● ROME' la memoria nella quale si trova il software di diagnostica e il software di base del router (fondamentalmente quello necessario al boot dell'apparato); l’aggiornamento software nella ROM richiede la rimozione e sostituzione dei chip sulla CPU.

Router Cisco 2600 SeriesRouter Cisco 2600 SeriesComponenti software in memoria


● Il simulatore Packet Tracer permette di installare moduli aggiuntivi ai router Cisco.

● E' necessario selezionare il router che si vuole modificare ed scegliere la vista “Physical”

● Il primo passo da compiere è quello di spegnere il router, come se fosse un router reale (stiamo aggiungendo nuovi componenti hardware)

● Il secondo passo è individuare il modulo che si vuole aggiungere e verificare che ci sia almeno uno Slot libero che lo possa alloggiare

● Poi bisogna trascinare il modulo hardware sullo Slot libero e riaccendere il router con l'apposito interruttore

Installazione moduli ai Cisco 2621XMInstallazione moduli ai Cisco 2621XM(con Packet Tracer)

WAN Interface Card Slot InterruttoreNetwork Module Slot


Attività 1Attività 1Collegamenti Ethernet e collegamenti Seriali

● Creare la rete mostrata in figura utilizzando un link Fiber Ethernet e un link di tipo seriale (aggiungere i moduli opportuni ai router)

● Usando il pannello Config, Configurare le interfacce di rete dei router in modo da creare due reti IP distinte:● 10.0.0.0/8 (Collegamento Ethernet)● 11.0.0.0/8 (Collegamento Seriale)

● In modalità simulazione, effettuare dal Router0 un Ping verso il Router1 e in seguito un Ping verso il Router2 (per effettuare il ping tra router si può utilizzare per ora lo strumento Add Simple PDU cliccando prima sulla sorgente del Ping e poi sulla destinazione)

● Che differenze sostanziali ci sono tra i due scambi di pacchetti?


Cisco IOSCisco IOS

● E' il sistema operativo installato su tutti i router Cisco e su molti Switch Cisco

● E' un sistema operativo proprietario

● E' ottimizzato per offrire funzionalità di routing e di switching

● Offre accesso affidabile e sicuro agli apparati di rete

● L'accesso al sistema operativo avviene tramite un'interfaccia a linea di comando (CLI, Command Line Interface)


Pacchettizzazione di IOSPacchettizzazione di IOSRouter di Accesso e ISR

● Il sistema operativo IOS è pacchettizzato basandosi sull'ereditarietà delle funzionalità (una volta che una di esse viene introdotta, e' sempre presente nei pacchetti derivati di livello superiore).

● Per maggiori informazioni:http://www.cisco.com/warp/public/765/tools/quickreference/ciscoiospackaging-ita.pdf


Nome immagine IOSNome immagine IOSConvenzione attuale

● Dal nome dell'immagine di IOS è possibile capire la versione del sistema operativo, le funzionalità supportate, il tipo di immagine e l'hardware a cui è destinato:

Supported Hardware2800 Series

Funzionalitàipvoice: pacchetto IP-Voicek9: crittografia forte (3DES)

Tipo di Immaginem: il codice gira da RAMz: l'immagine è compressa

Versione di IOS12.4(6)T

c2800nm-ipvoicek9-mz.124-6.T.bin


Nome immagine IOSNome immagine IOSConvenzione tradizionale/classica

● Dal nome dell'immagine di IOS è possibile capire la versione del sistema operativo, le funzionalità supportate, il tipo di immagine e l'hardware a cui è destinato:

Supported Hardware2600 Series

Funzionalitài: IP Routing

Tipo di Immaginem: il codice gira da RAMz: l'immagine è compressa

Versione di IOS12.2(28)

c2600-i-mz.122-28.bin


● E' l'interfaccia di accesso al sistema operativo

● E' un interfaccia di accesso puramente testuale basata sulla linea di comando

● Prevede quattro livelli operativi distinti:

● User Exec Mode, permette di ottenere informazioni di sistema ed eseguire alcuni comandi base come ping e traceroute, etc.

● Privileged Exec Mode, permette di ottenere informazioni di sistema più dettagliate, attivare/disattivare la modalità di debug, salvare/ripristinare la configurazione di sistema, etc.

● Global Configuration Mode, permette di configurare le impostazioni globali dell'apparato (hostname, data e ora, password di accesso, etc.)

● Specific Configuration Mode, permette di configurare in modo specifico una interfaccia/servizio sul router (ad esempio una scheda di rete, un controller, un virtual terminal, etc.)

IOS Command Line InterfaceIOS Command Line InterfaceModalità operative


IOS Command Line InterfaceIOS Command Line InterfaceModalità operative


● Ottenere un elenco dei possibili comandi e delle opzioni:

● Con il comando speciale ? è possibile ottenere tutti i possibili comandi eseguibili in modo contestuale alla modalità operativa in cui ci si trova

● Il comando ? permette, più in generale, di ottenere tutti i possibili completamenti dell'attuale linea di comando.

● Segnalazioni di errore:

● Viene posizionato il simbolo apice in corrispondenza del primo carattere immesso errato

● Abbreviazione dei comandi:

● Per specificare ogni parola chiave è sufficiente inserire i primi caratteri che rendono univoco il comando. Ad esempio il comando configure terminal può essere solitamente abbreviato con in comando conf t

● La CLI di IOS offre anche una funzione di auto completamento dei comandi, eseguibile premendo il tasto TAB

IOS Command Line InterfaceIOS Command Line InterfaceAlcuni aiuti dalla linea di comando


IOS Command Line InterfaceIOS Command Line InterfaceAlcuni aiuti dalla linea di comando


● E' possibile ottenere informazioni sul sistema in esecuzione grazie al comando show

● show version – Mostra informazioni sull'hardware e sul sistema opertativo IOS

● show running-config – Mostra la configurazione di IOS correntemente in uso

● show startup-config – Mostra la configurazione che viene caricata all'avvio

● show flash – Mostra informazioni sulla memoria flash e sui file che contiene

● show interfaces – Mostra lo stato e le statistiche di tutte le interfacce di rete

● show controllers – Mostra informazioni sull'hardware delle interfacce

● show clock – Mostra l'orario di sistema

● show ip route – Mostra la tabella di instradamento del router

● show arp – Mostra l''ARP cache del router

● show hosts – Mostra la cache con le corrispondenze hostname/indirizzo

● show users – Mostra l'elenco di tutti gli utenti collegati al router

● Attenzione: Packet Tracer non supporta tutti i comandi normalmente presenti sui router Cisco!!!

Ottenere informazioni di baseOttenere informazioni di baseComando show


Ottenere informazioni di baseOttenere informazioni di baseComando show in Packet Tracer

Router#show ? access-lists List access lists arp Arp table cdp CDP information clock Display the system clock controllers Interface controllers status frame-relay Frame-Relay information history Display the session command history interfaces Interface status and configuration ip IP information running-config Current operating configuration startup-config Contents of startup configuration version System hardware and software status

Router>show ? cdp CDP information clock Display the system clock controllers Interface controllers status frame-relay Frame-Relay information history Display the session command history interfaces Interface status and configuration ip IP information version System hardware and software


Attività 2Attività 2Ottenere informazioni dai router

● Collegarsi alla CLI del Router0 della rete dell'Attività 1 e ottenere le seguenti informazioni:

● Dimensione della memoria RAM del router

● Versione del sistema operativo

● Orario di sistema

● Modello del controller FastEthernet

● Valore del timeout dell'ARP cache dell'interfaccia FastEthernet

● Dimensione della coda di uscita dell'interfaccia seriale

● Indirizzo MAC delle schede di rete FastEthernet

● Mostrare la tabella ARP e la tabella di routing

● Visualizzare la configurazione corrente di IOS

● Ottenere il nome del file immagine di IOS presente nella flash

● Ottenere le funzionalità/pacchetti presenti sul router


● Per entrare in modalità di configurazione globale bisogna usare il comando configure terminal in modalità privilegiata:

Global Configuration ModeGlobal Configuration ModeEntrare in modalità configurazione

Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#endRouter#disableRouter>

● In modalità di configurazione globale si possono configurare le impostazioni globali del router oppure entrare in modalità di configurazione specifica per le singole componenti; ad esempio:

● Modalità Interfaccia

● Modalità Router

● Modalità Line


● In modalità di configurazione globale è possibile modificare il nome del route (hostname):

Global Configuration ModeGlobal Configuration ModeModificare il nome del router e il MOTD

Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname LeffeLeffe(config)#

● E' possibile configurare anche il messaggio del giorno da mostrare al login:

Leffe(config)#banner motd #Enter TEXT message. End with the character '#'.Welcome to MyRouter.Some legalese should go here about unauthorized access.#Leffe(config)#


● In modalità di configurazione globale è possibile impostare anche la password di accesso alla modalità privilegiata usando il comando enable secret:

Global Configuration ModeGlobal Configuration ModeImpostare la password di enable

Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#enable secret tipiacerebbesaperlaRouter(config)#endRouter#disableRouter>enablePassword: Router#

● Per motivi di sicurezza, nei file di configurazione viene memorizzato l'hash MD5 della password anziché la password stessa. In questo modo anche accedendo ai file di configurazione non si riesce a risalire alla password.


● Per disabilitare la password di accesso alla modalità privilegiata bisogna usare il comando no enable secret:

Global Configuration ModeGlobal Configuration ModeImpostare la password di enable

Router>Router>enablePassword: Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no enable secretRouter(config)#endRouter#disableRouter>enableRouter#


● Il comando copy running-config startup-config permette di salvare la configurazione corrente in modo che sia disponibile al prossimo riavvio del router.

● Eseguendo il comando, la configurazione corrente che si trova nella DRAM viene copiata nella NVRAM

Privileged Exec ModePrivileged Exec ModeSalvataggio della configurazione corrente

Router>Router>enablePassword: Router#copy running-config startup-configBuilding configuration...[OK]Router#


Attività 3Attività 3Impostazioni globali

● Impostare l'hostname sui tre Router presenti nella rete costruita nell'Attività 1:● Router0 → Brighella● Router1 → Ghisa● Router2 → Meneghina

● Impostare su ognuno di essi la password per accedere alla modalità privilegiata (mettere la password uguale all'hostname).

● Verificare per ognuno di essi la configurazione corrente

● Salvare per ognuno di essi la configurazione corrente rendendola disponibile all'avvio

● Riavviare i router e verificare che le impostazioni salvate precedentemente siano state caricate in modo corretto


● E' possibile accedere alla CLI di IOS in due modi distinti: attraverso la porta console e attraverso una connessione di rete.

● Porta Console:

● E' una porta speciale dei router a cui ci si può collegare con un qualsiasi computer dotato di porta seriale e di un programma di comunicazione su seriale (ad esempio in Linux si può usare Minicom e in Windows si può usare HyperTerminal)

● Avviando il programma di comunicazione seriale, si ottiene accesso diretto alla CLI di IOS.

● Accesso via rete:

● E' possibile accedere alla CLI anche attraverso i protocolli di rete Telnet e SSH.

● Da un qualsiasi computer remoto ci si collega con un client Telent o SSH al router e dopo essersi autenticati si ottiene accesso alla CLI

Accesso alla Command Line InterfaceAccesso alla Command Line InterfacePorta console e terminale virtuale


Accesso alla Command Line InterfaceAccesso alla Command Line InterfaceEsempio di accesso tramite porta Console


● Porta Console: è possibile impostare la password di accesso attraverso la console. Il comando login obbliga l'utente ad autenticarsi, mentre il comando password imposta la parola segreta di accesso

Accesso alla Command Line InterfaceAccesso alla Command Line InterfaceImpostazione della password di accesso

● Accesso via rete: allo stesso modo è possibile impostare la password di accesso ai terminali virtuali per l'accesso tramite Telnet.

Router(config)#line vty 0 4Router(config-line)#password telnetpwdRouter(config-line)#loginRouter(config-line)#^ZRouter#

Router(config)#line console 0Router(config-line)#password consolepwdRouter(config-line)#loginRouter(config-line)#^ZRouter#


● Per configurare un'interfaccia di rete si usa il comando interface:

Configurazione delle interfacce di reteConfigurazione delle interfacce di reteGeneralità

Router(config)#interface tipo porta

oppureRouter(config)#interface tipo slot/porta

● Per attivare/disattivare un'interfaccia si usa il comando shutdown e la sua negazione no shutdown:

Router(config-if)#shutdown

oppureRouter(config-if)#no shutdown

● Per assegnare un indirizzo IP ad una interfaccia si usa il comando ip address:

Router(config-if)#ip address indirizzo_ip netmask_rete

● Per assegnare una descrizione ad una interfaccia si usa il comando description:

Router(config-if)#description interfaccia della mia lan


Configurazione delle interfacce di reteConfigurazione delle interfacce di reteInterfaccia FastEthernet

Router(config)#Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 15.0.0.1 255.0.0.0Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#endRouter#show ip interface FastEthernet 0/0FastEthernet0/0 is up, line protocol is up (connected) Internet address is 15.0.0.1/8 Broadcast address is 255.255.255.255 ...Router#show interface FastEthernet 0/0FastEthernet0/0 is up, line protocol is up (connected) Hardware is Lance, address is 0001.420e.35e2 (bia 0001.420e.35e2) Internet address is 15.0.0.1/8 ...


Configurazione delle interfacce di reteConfigurazione delle interfacce di reteInterfaccia FastEthernet

Ghisa(config)#interface FastEthernet 0/0Ghisa(config-if)#? arp Set arp type (arpa, probe, snap) or timeout bandwidth Set bandwidth informational parameter cdp CDP interface subcommands delay Specify interface throughput delay description Interface specific description duplex Configure duplex operation. exit Exit from interface configuration mode ip Interface Internet Protocol config commands mac-address Manually set interface MAC address no Negate a command or set its defaults shutdown Shutdown the selected interface speed Configure speed operation.

Ghisa(config-if)#exit


Configurazione delle interfacce di reteConfigurazione delle interfacce di reteInterfaccia Seriale

Router0(config)#interface Serial 0/0Router0(config-if)#ip address 10.0.0.1 255.0.0.0Router0(config-if)#clock rate 4000000Router0(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to upRouter0(config-if)#

Router1(config)#interface Serial 0/0Router1(config-if)#ip address 10.0.0.2 255.0.0.0Router1(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upRouter1(config-if)#

● Configurazione della porta seriale che impone il clock (DCE):

● Configurazione della porta seriale all'altro capo del link (DTE):


Configurazione delle interfacce di reteConfigurazione delle interfacce di reteInterfaccia Seriale

Ghisa(config)#interface Serial 0/0Ghisa(config-if)#? bandwidth Set bandwidth informational parameter cdp CDP interface subcommands clock Configure serial interface clock delay Specify interface throughput delay description Interface specific description encapsulation Set encapsulation type for an interface exit Exit from interface configuration mode frame-relay Set frame relay parameters ip Interface Internet Protocol config commands keepalive Enable keepalive no Negate a command or set its defaults ppp Point-to-Point Protocol shutdown Shutdown the selected interface

Ghisa(config-if)#exit


Attività 4Attività 4Configurazione delle interfacce di rete

● Creare la rete mostra in figura:

● Effettuare tutte le configurazioni di rete richieste nella slide successiva usando direttamente la CLI di IOS

● Per configurare il router Ghisa usare la porta console attraverso il terminale sul PC0


Attività 4Attività 4Configurazione delle interfacce di rete

● Impostare l'hostname sui due Router (Ghisa e Brighella)

● Assegnare gli indirizzi IP alle interfacce FiberEthernet in modo che appartengano alla rete 192.168.1.0/24

● Assegnare gli indirizzi IP alle interfacce FastEthernet in modo che appartengano alla rete 192.168.2.0/24

● Assegnare gli indirizzi IP alle interfacce seriali in modo che appartengano alla rete 192.168.3.0/24

● Impostare il collegamento seriale ad una velocità di 2Mbit/s

● Assegnare ad ogni interfaccia del router Ghisa una descrizione che indichi il nome dell'apparato più vicino tramite l'interfaccia stessa

● Dall'host PC1 effettuare un ping verso il router Ghisa

● Verificare i contenuti delle tabelle di ARP del PC1 e di Ghisa prima e dopo il ping


Attività 5Attività 5Esercizi sulle ARP Tables

● Impostare il timeout della ARP cache dell'interfaccia FastEthernet del router Ghisa ad un valore di 7 secondi

● Dal PC2, effettuare un ping di 9 pacchetti (ping -n numero_pacchetti) verso il router Ghisa nella modalità simulazione: che cosa succede? Qual è l'effetto del timeout di 7 secondi dell'ARP cache sullo scambio di pacchetti?

● Dedurre dalla simulazione qual è il timeout del ping sul PC (ovvero dopo quanti secondi il PC smette di attendere l'Echo Reply e invia un nuovo pacchetto Echo Request).

Manipolazione della ARP Table:

Sui PC:• arp -a (mostra la tabella)• arp -d (svuota la tabella)

Sui Router• Router# show arp (mostra la tabella) • Router# clear arp (svuota la tabella)

infrastrutture e protocolli per internet laboratorio 3 · laboratorio di ipi lezione 3 3 router...

Documents