Sei sulla pagina 1di 38

Advanced Network Technologies Laboratory

Infrastrutture e Protocolli per Internet Laboratorio 3

Stefano Napoli

Alberto Pollastro

Politecnico di Milano

Agenda della Lezione

Router Cisco 2600 Cisco !S e Co""and #ine nterface $C# % !ttenere infor"a&ioni dell'apparato di rete (estione della "e"oria) RA*+ N,RA* e "e"oria -lash Configura&ione dell'accesso alla C# Configura&ione delle interfacce di rete

Laboratorio di IPI

Lezione 3

Router Cisco 2600 Series


.' una serie di router Cisco di fascia "idrange che fa parte della

fa"iglia dei /*odular Access Router0


(ra&ie ad una struttura "odulare 1 possibile installare pratica"ente

2ualsiasi tipo di interfaccia di rete


3utti i router di 2uesta serie hanno due tipi di slot per interfacce

aggiuntive)

/Network *odule Slot0 /4AN nterface Card Slot0

Sono dotati inoltre di un /Advanced ntegration *odule Slot0 che offre la

possibilit5 di installare hardware specifico per ridurre il carico di lavoro della CP6 principale $ad ese"pio un "odulo di co"pressione hw%
Per "aggiori infor"a&ioni)

http)77www8cisco8co"7web7 37solutions7s"b7pdf7net9found726009ds8pdf
Laboratorio di IPI Lezione 3 3

Router Cisco 2600 Series


Schema dell'architettura interna

Laboratorio di IPI

Lezione 3

Router Cisco 2600 Series


Platform Overview

Laboratorio di IPI

Lezione 3

Router Cisco 2600 Series


Pannello posteriore di un router Cisco 2621

Laboratorio di IPI

Lezione 3

Router Cisco 2600 Series


Pannello posteriore di un router Cisco 2621

Laboratorio di IPI

Lezione 3

"

Router Cisco 2600 Series


Componenti software in memoria
$RA%& $'na(ic RA%

Contiene la configura&ione corrente del router $running-config% e le variabili te"poranee necessarie al router per il suo fun&iona"ento) tabelle di routing+ arp cache+ il buffer rie"pito dai pacchetti in coda+ etc88 l contenuto della :RA* viene perso in fase di spegni"ento7riavvio8
N)RA%& Non )olatile RA%

Contiene la configura&ione che viene caricata all'avvio del router $startupconfig%; non viene persa in caso di spegni"ento del router8
*LAS+

.' la "e"oria di tipo per"anente+ nella 2uale si trova il siste"a operativo $ nternetwork !perating Syste" < !S%8 Nella "e"oria -lash possono essere salvate diverse versioni di !S8
R,%

.' la "e"oria nella 2uale si trova il software di diagnostica e il software di base del router $fonda"ental"ente 2uello necessario al boot dell'apparato%; l=aggiorna"ento software nella R!* richiede la ri"o&ione e sostitu&ione dei chip sulla CP68
Laboratorio di IPI Lezione 3 #

Installazione (oduli ai Cisco 262./%


(con Pac et !racer"
l si"ulatore Packet 3racer per"ette di installare "oduli aggiuntivi ai router

Cisco8
.' necessario sele&ionare il router che si vuole "odificare ed scegliere la

vista /Physical0
l pri"o passo da co"piere 1 2uello di spegnere il router+ co"e se fosse

un router reale $stia"o aggiungendo nuovi co"ponenti hardware%


l secondo passo 1 individuare il "odulo che si vuole aggiungere e

verificare che ci sia al"eno uno Slot libero che lo possa alloggiare
Poi bisogna trascinare il "odulo hardware sullo Slot libero e riaccendere il

router con l'apposito interruttore


Net1or2 %odule Slot 0AN Interface Card Slot Interruttore

Laboratorio di IPI

Lezione 3

Atti3it4 .
Collegamenti #thernet e collegamenti Seriali

Creare la rete "ostrata in figura utili&&ando un link -iber .thernet e un link

di tipo seriale $aggiungere i "oduli opportuni ai router%


6sando il pannello Config+ Configurare le interfacce di rete dei router in

"odo da creare due reti P distinte) >08080807? $Collega"ento .thernet% >>8080807? $Collega"ento Seriale%
n "odalit5 si"ula&ione+ effettuare dal Router0 un Ping verso il

Router> e in seguito un Ping verso il Router2 $per effettuare il ping tra router si pu@ utili&&are per ora lo stru"ento $dd Simple P%& cliccando pri"a sulla sorgente del Ping e poi sulla destina&ione%
Che differen&e sostan&iali ci sono tra i due sca"bi di pacchettiA
Laboratorio di IPI Lezione 3 .0

Cisco I,S
.' il siste"a operativo installato su tutti i router Cisco e su "olti

Switch Cisco
.' un siste"a operativo proprietario .' otti"i&&ato per offrire fun&ionalit5 di routing e di switching !ffre accesso affidabile e sicuro agli apparati di rete #'accesso al siste"a operativo avviene tra"ite un'interfaccia a linea

di co"ando $C# + Co""and #ine nterface%

Laboratorio di IPI

Lezione 3

..

Pacc5ettizzazione di I,S
'outer di $ccesso e (S'
l siste"a operativo !S 1 pacchetti&&ato basandosi sull'ereditariet5 delle

fun&ionalit5 $una volta che una di esse viene introdotta+ e' se"pre presente nei pacchetti derivati di livello superiore%8

Per "aggiori infor"a&ioni)


Laboratorio di IPI

http)77www8cisco8co"7warp7public7B6C7tools72uickreference7ciscoiospackaging<ita8pdf
Lezione 3 .2

No(e i((agine I,S


Conven)ione attuale
:al no"e dell'i""agine di !S 1 possibile capire la versione del

siste"a operativo+ le fun&ionalit5 supportate+ il tipo di i""agine e l'hardware a cui 1 destinato)

c2?00n"<ipvoicekE<"&8>2G<6838bin
,ersione di !S >28G$6%3 3ipo di ""agine ") il codice gira da RA* &) l'i""agine 1 co"pressa -un&ionalit5 ipvoice) pacchetto P<,oice kE) crittografia forte $F:.S% Supported Dardware 2?00 Series
Laboratorio di IPI Lezione 3 .3

No(e i((agine I,S


Conven)ione tradi)ionale*classica
:al no"e dell'i""agine di !S 1 possibile capire la versione del

siste"a operativo+ le fun&ionalit5 supportate+ il tipo di i""agine e l'hardware a cui 1 destinato)

c2600<i<"&8>22<2?8bin
,ersione di !S >282$2?% 3ipo di ""agine ") il codice gira da RA* &) l'i""agine 1 co"pressa -un&ionalit5 i) P Routing Supported Dardware 2600 Series

Laboratorio di IPI

Lezione 3

I,S Co((and Line Interface


Modalit- operative
.' l'interfaccia di accesso al siste"a operativo .' un interfaccia di accesso pura"ente testuale basata sulla linea di

co"ando

Prevede 2uattro livelli operativi distinti)

6ser 78ec %ode+ per"ette di ottenere infor"a&ioni di siste"a ed eseguire alcuni co"andi base co"e ping e traceroute+ etc, Pri3ileged 78ec %ode+ per"ette di ottenere infor"a&ioni di siste"a piH dettagliate+ attivare7disattivare la "odalit5 di debug+ salvare7ripristinare la configura&ione di siste"a+ etc8 9lobal Configuration %ode+ per"ette di configurare le i"posta&ioni globali dell'apparato $hostna"e+ data e ora+ password di accesso+ etc8% Specific Configuration %ode+ per"ette di configurare in "odo specifico una interfaccia7servi&io sul router $ad ese"pio una scheda di rete+ un controller+ un virtual ter"inal+ etc8%
Lezione 3 .!

Laboratorio di IPI

I,S Co((and Line Interface


Modalit- operative

Laboratorio di IPI

Lezione 3

.6

I,S Co((and Line Interface


$lcuni aiuti dalla linea di comando
,ttenere un elenco dei possibili co(andi e delle opzioni)

Con il co"ando speciale . 1 possibile ottenere tutti i possibili co"andi eseguibili in "odo contestuale alla "odalit5 operativa in cui ci si trova l co"ando . per"ette+ piH in generale+ di ottenere tutti i possibili co"pleta"enti dell'attuale linea di co"ando8

Segnalazioni di errore)

,iene posi&ionato il si"bolo apice in corrisponden&a del pri"o carattere i""esso errato

Abbre3iazione dei co(andi)

Per specificare ogni parola chiave 1 sufficiente inserire i pri"i caratteri che rendono univoco il co"ando8 Ad ese"pio il co"ando configure terminal pu@ essere solita"ente abbreviato con in co"ando conf t #a C# di !S offre anche una fun&ione di auto co"pleta"ento dei co"andi+ eseguibile pre"endo il tasto 3AI
Lezione 3 ."

Laboratorio di IPI

I,S Co((and Line Interface


$lcuni aiuti dalla linea di comando

Laboratorio di IPI

Lezione 3

.#

,ttenere infor(azioni di base


Comando show
.' possibile ottenere infor"a&ioni sul siste"a in esecu&ione gra&ie al

co"ando show

show version / *ostra infor"a&ioni sull'hardware e sul siste"a opertativo !S show running-config / *ostra la configura&ione di !S corrente"ente in uso show startup-config / *ostra la configura&ione che viene caricata all'avvio show flash / *ostra infor"a&ioni sulla "e"oria flash e sui file che contiene show interfaces / *ostra lo stato e le statistiche di tutte le interfacce di rete show controllers / *ostra infor"a&ioni sull'hardware delle interfacce show cloc / *ostra l'orario di siste"a show ip route / *ostra la tabella di instrada"ento del router show arp / *ostra l''ARP cache del router show hosts / *ostra la cache con le corrisponden&e hostname*indiri))o show users / *ostra l'elenco di tutti gli utenti collegati al router

Atten&ione) Packet 3racer non supporta tutti i co"andi nor"al"ente

presenti sui router CiscoJJJ


Laboratorio di IPI Lezione 3 .-

,ttenere infor(azioni di base


Comando show in Pac et !racer
Router#show ? access-lists arp cdp clock controllers frame-relay history interfaces ip runnin!-confi! startup-confi! "ersion Router$show ? cdp clock controllers frame-relay history interfaces ip "ersion
Laboratorio di IPI

List access lists Arp table CDP information Display the system clock Interface controllers status rame-Relay information Display the session command history Interface status and confi!uration IP information Current operatin! confi!uration Contents of startup confi!uration #ystem hardware and software status

CDP information Display the system clock Interface controllers status rame-Relay information Display the session command history Interface status and confi!uration IP information #ystem hardware and software
Lezione 3 20

Atti3it4 2
Ottenere informa)ioni dai router
Collegarsi alla C# del Router0 della rete dell'Attivit5 > e ottenere le

seguenti infor"a&ioni)

:i"ensione della "e"oria RA* del router ,ersione del siste"a operativo !rario di siste"a *odello del controller -ast.thernet ,alore del ti"eout dell'ARP cache dell'interfaccia -ast.thernet :i"ensione della coda di uscita dell'interfaccia seriale ndiri&&o *AC delle schede di rete -ast.thernet *ostrare la tabella ARP e la tabella di routing ,isuali&&are la configura&ione corrente di !S !ttenere il no"e del file i""agine di !S presente nella flash !ttenere le fun&ionalit57pacchetti presenti sul router
Lezione 3 2.

Laboratorio di IPI

9lobal Configuration %ode


#ntrare in modalit- configura)ione
Per entrare in "odalit5 di configura&ione globale bisogna usare il

co"ando configure terminal in "odalit5 privilegiata)


Router$enable Router#confi!ure terminal %nter confi!uration commands& one per line' Router,confi!-#end Router#disable Router$

%nd with C()L*+'

n "odalit5 di configura&ione globale si possono configurare le

i"posta&ioni globali del router oppure entrare in "odalit5 di configura&ione specifica per le singole co"ponenti; ad ese"pio)

*odalit5 nterfaccia *odalit5 Router *odalit5 #ine


Lezione 3 22

Laboratorio di IPI

9lobal Configuration %ode


Modificare il nome del router e il MO!%
n "odalit5 di configura&ione globale 1 possibile "odificare il no"e

del route $hostna"e%)


Router$enable Router#confi!ure terminal %nter confi!uration commands& one per line' Router,confi!-#hostname Leffe Leffe,confi!-#

%nd with C()L*+'

.' possibile configurare anche il "essaggio del giorno da "ostrare

al login)
Leffe,confi!-#banner motd # %nter )%.) messa!e' %nd with the character /#/' 0elcome to 1yRouter' #ome le!alese should !o here about unauthori2ed access' # Leffe,confi!-#
Laboratorio di IPI Lezione 3 23

9lobal Configuration %ode


(mpostare la password di ena0le
n "odalit5 di configura&ione globale 1 possibile i"postare anche la

password di accesso alla "odalit5 privilegiata usando il co"ando ena0le secret)


Router$enable Router#conf t %nter confi!uration commands& one per line' %nd with C()L*+' Router,confi!-#enable secret tipiacerebbesaperla Router,confi!-#end Router#disable Router$enable Password3 Router#

Per "otivi di sicure&&a+ nei file di configura&ione viene "e"ori&&ato

l'hash *:C della password an&ichK la password stessa8 n 2uesto "odo anche accedendo ai file di configura&ione non si riesce a risalire alla password8
Laboratorio di IPI Lezione 3 2

9lobal Configuration %ode


(mpostare la password di ena0le
Per disabilitare la password di accesso alla "odalit5 privilegiata

bisogna usare il co"ando no ena0le secret)


Router$ Router$enable Password3 Router#conf t %nter confi!uration commands& one per line' Router,confi!-#no enable secret Router,confi!-#end Router#disable Router$enable Router#

%nd with C()L*+'

Laboratorio di IPI

Lezione 3

2!

Pri3ileged 78ec %ode


Salvataggio della configura)ione corrente
l co"ando cop1 running-config startup-config per"ette di salvare la

configura&ione corrente in "odo che sia disponibile al prossi"o riavvio del router8
.seguendo il co"ando+ la configura&ione corrente che si trova nella

:RA* viene copiata nella N,RA*


Router$ Router$enable Password3 Router#copy runnin!-confi! startup-confi! 4uildin! confi!uration''' 5678 Router#

Laboratorio di IPI

Lezione 3

26

Atti3it4 3
(mposta)ioni glo0ali
"postare l'hostna"e sui tre Router presenti nella rete costruita

nell'Attivit5 >) Router0 L Irighella Router> L (hisa Router2 L *eneghina


"postare su ognuno di essi la password per accedere alla "odalit5

privilegiata $"ettere la password uguale all'hostna"e%8


,erificare per ognuno di essi la configura&ione corrente Salvare per ognuno di essi la configura&ione corrente rendendola

disponibile all'avvio
Riavviare i router e verificare che le i"posta&ioni salvate

precedente"ente siano state caricate in "odo corretto

Laboratorio di IPI

Lezione 3

2"

Accesso alla Co((and Line Interface


Porta console e terminale virtuale
.' possibile accedere alla C# di !S in due "odi distinti) attraverso

la porta console e attraverso una connessione di rete8


Porta Console)

.' una porta speciale dei router a cui ci si pu@ collegare con un 2ualsiasi co"puter dotato di porta seriale e di un progra""a di co"unica&ione su seriale $ad ese"pio in #inuM si pu@ usare *inico" e in 4indows si pu@ usare Dyper3er"inal% Avviando il progra""a di co"unica&ione seriale+ si ottiene accesso diretto alla C# di !S8

Accesso 3ia rete)


.' possibile accedere alla C# anche attraverso i protocolli di rete 3elnet e SSD8 :a un 2ualsiasi co"puter re"oto ci si collega con un client 3elent o SSD al router e dopo essersi autenticati si ottiene accesso alla C#
Lezione 3 2#

Laboratorio di IPI

Accesso alla Co((and Line Interface


#sempio di accesso tramite porta Console

Laboratorio di IPI

Lezione 3

2-

Accesso alla Co((and Line Interface


(mposta)ione della password di accesso
Porta Console) 1 possibile i"postare la password di accesso

attraverso la console8 l co"ando login obbliga l'utente ad autenticarsi+ "entre il co"ando password i"posta la parola segreta di accesso
Router,confi!-#line console 9 Router,confi!-line-#password consolepwd Router,confi!-line-#lo!in Router,confi!-line-#;+ Router#

Accesso 3ia rete) allo stesso "odo 1 possibile i"postare la password di accesso ai ter"inali virtuali per l'accesso tra"ite 3elnet8
Router,confi!-#line "ty 9 : Router,confi!-line-#password telnetpwd Router,confi!-line-#lo!in Router,confi!-line-#;+ Router#
Laboratorio di IPI Lezione 3 30

Configurazione delle interfacce di rete


2eneralit Per configurare un'interfaccia di rete si usa il co"ando interface)
Router,confi!-#interface tipo porta oppure Router,confi!-#interface tipo slot/porta

Per attivare7disattivare un'interfaccia si usa il co"ando shutdown e

la sua nega&ione no shutdown)


Router,confi!-if-#shutdown oppure Router,confi!-if-#no shutdown

Per assegnare un indiri&&o P ad una interfaccia si usa il co"ando ip

address)
Router,confi!-if-#ip address indirizzo_ip netmask_rete

Per assegnare una descri&ione ad una interfaccia si usa il co"ando

description)
Router,confi!-if-#description interfaccia della mia lan
Laboratorio di IPI Lezione 3 3.

Configurazione delle interfacce di rete


(nterfaccia 3ast#thernet
Router,confi!-# Router,confi!-#interface ast%thernet 9*9 Router,confi!-if-#ip address <='9'9'< >=='9'9'9 Router,confi!-if-#no shutdown ?LI(7-=-C@A(A%D3 Interface ast%thernet9*9& chan!ed state to up ?LI(%PR6)6-=-BPD60(3 Line protocol on Interface ast%thernet9*9& chan!ed state to up Router,confi!-if-#end Router#show ip interface ast%thernet 9*9 ast%thernet9*9 is up& line protocol is up ,connectedInternet address is <='9'9'<*C 4roadcast address is >=='>=='>=='>== ''' Router#show interface ast%thernet 9*9 ast%thernet9*9 is up& line protocol is up ,connected@ardware is Lance& address is 999<':>9e'D=e> ,bia 999<':>9e'D=e>Internet address is <='9'9'<*C '''

Laboratorio di IPI

Lezione 3

32

Configurazione delle interfacce di rete


(nterfaccia 3ast#thernet
Ahisa,confi!-#interface ast%thernet 9*9 Ahisa,confi!-if-#? arp #et arp type ,arpa& probe& snap- or timeout bandwidth #et bandwidth informational parameter cdp CDP interface subcommands delay #pecify interface throu!hput delay description Interface specific description dupleE Confi!ure dupleE operation' eEit %Eit from interface confi!uration mode ip Interface Internet Protocol confi! commands mac-address 1anually set interface 1AC address no (e!ate a command or set its defaults shutdown #hutdown the selected interface speed Confi!ure speed operation' Ahisa,confi!-if-#eEit

Laboratorio di IPI

Lezione 3

33

Configurazione delle interfacce di rete


(nterfaccia Seriale
Configura&ione della porta seriale che i"pone il clock $:C.%)
Router9,confi!-#interface #erial 9*9 Router9,confi!-if-#ip address <9'9'9'< >=='9'9'9 Router9,confi!-if-#clock rate :999999 Router9,confi!-if-#no shutdown ?LI(7-=-C@A(A%D3 Interface #erial9*9& chan!ed state to up Router9,confi!-if-#

Configura&ione della porta seriale all'altro capo del link $:3.%)


Router<,confi!-#interface #erial 9*9 Router<,confi!-if-#ip address <9'9'9'> >=='9'9'9 Router<,confi!-if-#no shutdown ?LI(7-=-C@A(A%D3 Interface #erial9*9& chan!ed state to up ?LI(%PR6)6-=-BPD60(3 Line protocol on Interface #erial9*9& chan!ed state to up Router<,confi!-if-#
Laboratorio di IPI Lezione 3 3

Configurazione delle interfacce di rete


(nterfaccia Seriale
Ahisa,confi!-#interface #erial 9*9 Ahisa,confi!-if-#? bandwidth #et bandwidth informational parameter cdp CDP interface subcommands clock Confi!ure serial interface clock delay #pecify interface throu!hput delay description Interface specific description encapsulation #et encapsulation type for an interface eEit %Eit from interface confi!uration mode frame-relay #et frame relay parameters ip Interface Internet Protocol confi! commands keepali"e %nable keepali"e no (e!ate a command or set its defaults ppp Point-to-Point Protocol shutdown #hutdown the selected interface Ahisa,confi!-if-#eEit

Laboratorio di IPI

Lezione 3

3!

Atti3it4
Configura)ione delle interfacce di rete
Creare la rete "ostra in figura)

.ffettuare tutte le configura&ioni di rete richieste nella slide

successiva usando diretta"ente la C# di !S


Per configurare il router 2hisa usare la porta console attraverso il

ter"inale sul PC4


Laboratorio di IPI Lezione 3 36

Atti3it4
Configura)ione delle interfacce di rete
"postare l'hostna"e sui due Router $2hisa e 5righella% Assegnare gli indiri&&i P alle interfacce -iber.thernet in "odo che

appartengano alla rete >E28>6?8>8072G alla rete >E28>6?828072G rete >E28>6?8F8072G

Assegnare gli indiri&&i P alle interfacce -ast.thernet in "odo che appartengano Assegnare gli indiri&&i P alle interfacce seriali in "odo che appartengano alla "postare il collega"ento seriale ad una velocit5 di 2*bit7s Assegnare ad ogni interfaccia del router 2hisa una descri&ione che indichi il

no"e dell'apparato piH vicino tra"ite l'interfaccia stessa

:all'host PC> effettuare un ping verso il router 2hisa ,erificare i contenuti delle tabelle di ARP del PC> e di 2hisa pri"a e dopo il ping

Laboratorio di IPI

Lezione 3

3"

Atti3it4 !
#serci)i sulle $'P !a0les
"postare il ti"eout della ARP cache dell'interfaccia -ast.thernet del router

2hisa ad un valore di B secondi

:al PC2+ effettuare un ping di E pacchetti $ping -n numero6pacchetti% verso il

router 2hisa nella "odalit5 si"ula&ione) che cosa succedeA Nual 1 l'effetto del ti"eout di B secondi dell'ARP cache sullo sca"bio di pacchettiA
:edurre dalla si"ula&ione 2ual 1 il ti"eout del ping sul PC $ovvero dopo 2uanti

secondi il PC s"ette di attendere l'.cho Reply e invia un nuovo pacchetto .cho Re2uest%8

%anipolazione della ARP Table: Sui PC) arp <a arp <d $"ostra la tabella% $svuota la tabella% Sui Router RouterO show arp RouterO clear arp $"ostra la tabella% $svuota la tabella%

Laboratorio di IPI

Lezione 3

3#