Advanced

Network
Technologies
Laboratory
Infrastrutture e Protocolli per Internet
Infrastrutture e Protocolli per Internet
Laboratorio 5
Laboratorio 5
Politecnico di Milano
Stefano Napoli Alberto Pollastro
2 Laboratorio di IPI Lezione 5
Agenda della Lezione
Agenda della Lezione

Configurazione di DHCP server

Configurazione del NAT

Configurazione di Port orwarding

!sercizio di "icapitolazione# creazione di una rete

aziendale
3 Laboratorio di IPI Lezione 5
$l router DelPiero deve assegnare auto%atica%ente a tutti i Client della
sua sottorete gli indirizzi $P e la configurazione di rete
Per tale rete si utilizzi la rete privata &'()&*+),),-(.
$l PC0 deve avere l/indirizzo $P statico &'()&*+),)&-(.0 %entre gli altri
due PC devono poterlo ac1uisire dina%ica%ente
2/interfaccia a,-& del router DelPiero deve avere indirizzo $P
&'()&*+),)(3.-(.
Attivit 1
Attivit 1
Indirizzi per i Client
4 Laboratorio di IPI Lezione 5
Creare un pool di indirizzi 4a cui assegnare un no%e arbitrario5
Attivit 1
Attivit 1
Configurazione DHCP Server
HAL(config)#ip dhcp pool NOME_POOL
HAL(dhcp-config)#
Assegnare il default gateway per il pool che si sta configurando
HAL(dhcp-config)#default-router IP_gateway
Definire la rete a cui appartengono gli indirizzi che verranno
assegnati ai client
HAL(dhcp-config)#network network_address netmask
Per escludere un indirizzo dal pool#
HAL(config)#ip dhcp excluded-address IP_da_escludere
5 Laboratorio di IPI Lezione 5
Configurare il server DHCP sul router DelPiero
2a rete tra DelPiero e Totti 6 ++)&),),-&*
7erificare la connettivit8 tra PC1 e Totti# si pingano9
Attivit 1
Attivit 1
DHCP Server
Laboratorio di IPI Lezione 5
2a rete dei client che ricevono la configurazione di rete tra%ite DHCP
da DelPiero 6 una rete privata
: necessario configurare DelPiero affinch; faccia il NAT degli indirizzi
per per%ettere ai client di raggiungere le altre reti
Attivit 2
Attivit 2
NAT
! Laboratorio di IPI Lezione 5
Specificare0 per <=N$ interfaccia del router0 se 6 interna 4inside5 o
esterna 4outside5 alla rete da >nattare?
Attivit 2
Attivit 2
Configurazione NAT
AL(config)#interface type port/slot
AL(config-interface)#ip nat inside
oppure
AL(config-interface)#ip nat outside
Creare una lista di indirizzi a cui sar8 per%esso il NAT
AL(config)#access-list list_num permit ip src_address src_wildcard any
Ad ese%pio#
AL(config)#ip nat inside source list list_num interface IFName overload
AL(config)#access-list ! permit ip !"!"!"! !"#$$"#$$"#$$ any
Associare il NAT alla lista indicata pri%a
" Laboratorio di IPI Lezione 5
Differenza tra inside e outside#
Attivit 2
Attivit 2
NAT in IOS
ip nat inside source
@ Traduce l/$P sorgente dei pacchetti che vanno da $NS$D! a <ATS$D!
@ Traduce l/$P destinazione dei pacchetti che vanno da <ATS$D! a $NS$D!
ip nat outside source
@ Traduce l/$P sorgente dei pacchetti che vanno da <ATS$D! a $NS$D!
@ Traduce l/$P destinazione dei pacchetti che vanno da $NS$D! a <ATS$D!
Per %aggiori infor%azioni#

#ttp$%%&&&'cisco'co(%&arp%public%55%12'#t(l)topic5

#ttp$%%&&&'cisco'co(%&arp%public%55%nat*cisco's#t(l
+ Laboratorio di IPI Lezione 5
Configurare il NAT su DelPiero per i client
!ffettuare il ping tra il PC1 e il router Totti#

unziona il ping9

Che indirizzi di livello B hanno i pacchetti $P che vengono inviati sulla

rete tra DelPiero e Totti9
Attivit 2
Attivit 2
Applicazione del NAT
1, Laboratorio di IPI Lezione 5
Aggiungere il router Inzagi0 e configurare le nuove reti#

Tra Inzagi e DelPiero# ++)(),),-&*

Tra Totti e Inzagi# ++)B),),-&*

Attivit 3
Attivit 3
!outing Statico

: possibile pingare $nzaghi da PC&9

: ora possibile pingare PC, da Totti9

Considerando che il router Totti sar8 connesso al
>resto del %ondo? tra%ite rete geografica0 i%postare
le rotte statiche necessarie sui tre router)
11 Laboratorio di IPI Lezione 5
Aggiungere i router che co%pongono la backbone geografica co%e in
figura0 aggiungendo le interfacce opportune
Attivit 4
Attivit 4
Configurazione "ac#$one

Totti @ %attusto# &'B)*')&),-(.

Totti @ &a'$rotta# &'B)*')(),-(.

%attusto @ "uffon# &'B)*')B),-(.

"uffon @ &a'$rotta# &'B)*').),-(.

12 Laboratorio di IPI Lezione 5
Attivit 4
Attivit 4
(I%!P
Configurare !$="P sui router della backbone 4Totti0 &a'$rotta0
"uffon0 %attuso5 considerando che i router fanno parte
dell/Autono%ous Syste% 3C 4AS3C5)
Duali interfacce dei 1uattro router possono essere i%postate in
%odalit8 passiva9 Dopo averle individuate0 renderle passive)
: necessario disabilitare l/auto@su%%ary per 1ualche router della
rete9 Se si0 1uale9
7erificare la connettivit8 co%pleta della rete con un traceroute dal
PC) al router "uffon
13 Laboratorio di IPI Lezione 5
7iene aggiunta alla rete esistente una nuova 2AN con spazio di
indirizza%ento privato nella rete $P &'()&*+)&),-(.#
Attivit 5
Attivit 5
Port *or+arding
!ssendo una rete privata0 6 necessario configurare il NAT su router
"uffon affinch; gli host possano accedere alla rete pubblica
!ssendo necessario raggiungere il Server0 dalla rete pubblica0 6
necessario configurare anche il Port orwarding sul router "uffon
14 Laboratorio di IPI Lezione 5
Co%e per il NAT0 specificare per <=N$ interfaccia se 6 interna o se 6
esterna
Attivit 5
Attivit 5
Configurazione del Port *or+arding
AL(config)#interface %!/!
AL(config-interface)#ip nat outside
Associare statica%ente l/indirizzo e la porta esterna a 1uelli interni
AL(config)#ip nat inside source static tcp IP_int &ort'int IP_est Port_est
AL(config)#ip nat inside source static tcp !"!"!" (!(! )"*$"("( (!
Ad ese%pio#
15 Laboratorio di IPI Lezione 5
Attivit 5
Attivit 5
Configurazione del Port *or+arding
Configurare sul router "uffon il NAT per la rete &'()&*+)&),-(. ed il Port
orwarding per il Server0 %appando la porta +, di "uffon sulla porta ++++ di
Server0,

: necessario %odificare la configurazione di !$="P9

Sarebbe possibile utilizzare lo spazio di indirizza%ento &'()&*+),),-(. 4gi8

utilizzato nell/infrastruttura5 per la nuova 2AN con Server09
7erificare la connettivit8 della rete e la raggiungibilit8 del Server0 usando lo
stru%ento >Add Co%pleE PDA?