Sei sulla pagina 1di 23

CCNA CAPITOLO 2

Tutti i dispositivi sono solitamente connessi ad un router che


oggigiorno offrono le funzionalit di quattro dispositivi in uno:
Router: indirizzano i pacchetti di dati e li ricevono da internet.
Switch: connettono gli end edvices tramite le interfacce e i cavi di
rete.
Wireless Access Point: sono dei radiotrasmettitori capaci di
connettere dei dispositivi wireless.
Firewall : rendono sicuro il traffico in uscita e filtrano il traffico in
entrata.
Il sistema operativo dei dispositivi di rete si chiama Network
Operating System.
Cisco Internetwork Operating System (IOS) il sistema
operativo degli apparati Cisco, uguale per tutti i dispositivi ma
presenta delle funzionalit differenti rispetto al tipo di dispositivo su
cui installato. Gli IOS sono dei kernel linuxmricompilati per
compiere le operazioni di rete. Tutti gli end device e i dispositvi di
rete necessitano di un OS per svolgere le loro funzioni. Una volta
acceso, un Pc starta lOS, che risiede su uh hard disk e lo immette
nella RAM. LOS si interfaccia con lhardware attraverso il kernel e
fornisce una shell, ovvero uninterfaccia con cui lutente pu
andare ad operare.

Quando utilizzeremo un IOS nella maggior parte dei casi useremo la


CLI (Command Line Interface). Esiste anche la GUI sugli apparati,
se lo supporta lIOS dellapparato, esistono dei programmi Cisco che
permettono di accedere tramite uninterfaccia GUI. Per poter
operare su di un apparato con la GUI necessario che lapparato sia
gi stato configurato, la CLI funziona sempre.
1

FIRMWARE: il sistema operativo dei router di casa, questi router


si configurano tramite un web browser per accedere ad una GUI. I
router possono aggiornare il firmware.
LIOS Cisco memorizzato su una memoria flash (non volatile,
scrivibile e riscrivibile),su alcuni dispositivi c lo slot per la compact
flash che pu essere utilizzata per conservare diverse versioni di
IOS. Nei dispositivi Cisco lIOS copiato dalla memoria flash nella
RAM e viene espanso e avviato. Quando il dispositivo in funzione il
sistema operativo eseguito dalla RAM che aumenta le potenzialit
del dispositivo bench sia una memoria volatile. La quantit di RAM
necessaria varia a seconda dellIOS, devo scegliere un IOS che non
superara il limite di RAM del dispositivo o sar necessario
aumentare la RAM.
CCO Cisco connection Online: servizio online di informazione
sugli apparati Cisco.
Gli apparati Cisco router e switch forniscono sicurezza di rete,
indirizzo IP per interfacce fisiche o virtuali, abilitano interfacce e
specifiche configurazioni per ottimizzare la connettivit, routing,
abilitano le tecnologie QoS, supportano tecnologie di gestione
remota.
ACCESSO AGLI APPARATI: ci sono svariati metodi per accedere
alla CLI degli apparati, i pi comuni sono Console, Telnet o SSH e
AUX (ausiliaria).
Router: hanno la porta Console e la AUX, hanno un interruttore e
necessitano di configurazione per poter essere utilizzati.
Switch: hanno la porta Console ma pu mancare AUX, non hanno
un interruttore e funzionano anche non configurati.
Console: connessione locale, Out-of-band, (cavo dedicato
per la configurazione e amministrazione,linternetworking ha
un altro cavo dedicato).Vantaggio dellout-of-band che si pu
accedere al dispositivo anche senza avere il servizio di
networking configurato. Il cavo console non pu essere pi
lungo di 10 metri e tramite la porta console posso bypassare
tutte le possibili protezioni che sono state messe sul router. La
2

porta console si usa anche per capire il motivo per cui non
funziona il networking perch ha di default dei messaggi di
output di errore,inizializzazione debugging.

Telnet: connessione remota alla CLI di un dispositivo


attraverso uninterfaccia virtuale,inband e necessita di
networking attivo sul dispositivo. Il dispositivo di rete deve
avere almeno uninterfaccia attiva configurata con indirizzo
IPv4. I dispositivi Cisco contengono un Telnet Client.
SSH: The Secure Shell un protocollo per accesso
remoto,simile al Telnet, ma usa sistemi di sicurezza pi
avanzati tramite password e cripta i dati che trasporta. Molte
versioni di IOS Cisco hanno un client SSH.

AUX: vecchia connessione alla CLI dei dispositivi tramite


modem dial-up connesso alla porta AUX del router, una
connessione out-of-band e non necessita di servizio di rete
attivo. Aux una connessione remota ma pu essere usata
anche in locale, si preferisce cmq la connessione Console
locale perch visualizza output importanti come lavvio, il
debugging e i messaggi di errore, utili per capire eventuali
malfunzionamenti (troubleshooting).
NOTA: gli switch Cisco Catalyst non hanno la porta AUX.
Programmi di emulazione terminale: per entrare in console ho
necessit di utilizzare dei programmi che fanno emulazione di
terminale e che mi permettono di accedere sia in seriale tramite
cavo Console sia in remoto tramite Telnet o SSH. Il dispositivo
fornisce un terminale (output) leggibile tramite programmi come
HyperTerminal (installato di default su Win XP),
SecureCRT,PuTTY, Tera Term,OS x Terminal.
Cisco IOS Modes of Operation: lIOS ha svariate modalit che
seguono una gerarchia: User EXEC, Privileged EXEC, Global
configuration mode ed altre configurazioni specifiche.
3

Ogni modalit ha un proprio prompt distintivo e ci permette di


compiere specifici compiti attraverso specifici set di comandi.
Allaccensione i disp sono in modalit User EXEC, ovvero un
ambiente viwe-only. Se passiamo in Privilege (detta anche Enable
mode) possiamo configurare e amministrare cambiare ambiente di
prompt passando alla Config dellapparato.
Il prompt cambia a seconda della modalit in cui ci troviamo:
(router> User, router# Privilege) , e se stiamo configurando
avremo il prompt: router config; se stiamo configurando
uninterfaccia avremo config if. , questa distinzione sul prompt ci
permette di capire in che modalit siamo e cosa stiamo facendo.
La modalit di configurazione globale permette di configurare dei
settaggi su un dispositivo che avranno effetto su ogni aspetto del
dispositivo, ad esempio il nome.
Se invece voglio configurare solo qualcosa del dispositivo, ad
esempio dei settaggi di sicurezza su una specifica porta di uno
switch ,devo farlo tramite la modalit di configurazione
interfaccia per la porta specifica, tutte queste configurazioni
saranno applicate solo sulla porta specifica.

La struttura gerarchica offre inoltre sicurezza, possono essere


richieste diverse autenticazioni per ogni modalit gerarchica,
consentendo cos un diverso livello di accesso ai tecnici che
gestiscono il dispositivo.

Primary Modes: User EXEC e Privileged EXEC

User EXEC Mode la prima modalit, la modalit base, permette


di eseguire un limitato numero di comandi per monitoraggio, si
chiama anche view-only mode. La user mode non pu operare
nessun cambiamento sulla configurazione del dispositivo. Non ha
bisogno di autenticazione tramite console. (Prompt: router>)

Privileged EXEC: detta anche Enable Mode, si usa per


configurare ed amministrare un apparato bisogna entrare nella
Privileged mode, si accede alla Privileged tramite la User EXEC.
(prompt: router#). Solo tramite la Privileged mode si pu accedere
ad altre configurazioni, come la configurazione globale o le
configurazioni pi specifiche.

Global Configuration Mode & Submodes:


Si pu accedere alla configurazione globale e alla configurazione
delle interfacce solo dalla Privileged Mode.
Configurazione Globale: la prima configurazione e ogni
cambiamento apportato in modalit configurazione globale avr
effetto sullinterezza del dispositivo.
Switch# configure terminal (INVIO)
Switch(config)#

Specific Configuration Modes: dalla modalit configurazione


globale lutente accede a diverse sottoconfigurazioni
(subconfiguration) che permettono di configurare delle specifiche
parti o funzioni del dispositivo:
Interface mode: modalit per configurare una sola
interfaccia di rete.
Line mode: per configurare una delle linee fisiche o virtuali
(Console, AUX, VTY).
Per uscire da una configurazione specifica inseriamo exit al prompt,
per uscire completamente dalla modalit configurazione e tornare
alla Privileged EXEC digitare end o Ctrl-Z.
6

Muoversi da User EXEC a Privileged EXEC (a volte detto Enable


mode): per passare da User a Privileged usiamo il comando enable,
viceversa, per tornare a User da Privileged usiamo disable.
(comandi sia per router che switch Cisco)
Switch> enable
Switch# (privileged mode)
Switch# disable
Switch>

Muoversi da e verso la Configurazione Globale e le


sottoconfigurazioni:
Per uscire dalla configurazione globale e tornare alla modalit
Privileged usare exit.
NOTA: usare exit nella Privileged mode termina la sessione della
console, riporter la console allo stato appena stata accesa e
quindi saremo in modalit User.
Per muoversi da qualsiasi sottoconfigurazione della
configurazione globale verso un passo indietro inserire exit.
Fig 1

Per muoversi da ogni sottomodalit Privileged alla modalit


Privileged usare end o Ctrl-Z (la figura mostra come muoversi
dalla configurazione della VLAN tutto a ritroso sino alla Privileged
usando il comando end.
7

Per muoversi da qualsiasi sottocategoria della configurazione


globale ad unaltra immediata sottocategoria della stessa
configurazione globale inserire semplicemente il comando
corrispondente.

Command Structure
Un dispositivo IOS ha diversi comandi.
I commands eseguono unazione, le keywords identificano dove o
come eseguire il comando.

Command la parola o le parole dopo il prompt,e non sono case


sensitive.
8

Dopo il comando ci sono le keywords e arguments. Keyword:


esempio, il comando show si usa per visualizzare delle informazioni
circa il dispositivo, ci sono svariate keywords per il comando show
che mi andranno a definire quale specifica informazione che
desidero visualizzare. Il comando show seguito dalla keyword
running-config ci permetter di visualizzare la configurazione
corrente, tutto quello che abbiamo fatto sino a questo momento.
Command Conventions: un comando pu richiedere uno pi
argomenti, a differenza di una keyword un argomento generalmente
non una parola predefinita perch un valore o una variabile
definita dallutente.
Boldface (grassetto). Una parola in grassetto identifica un
comando o una keyword pronte alluso.
Italics: le parole in italics indicano un argomento a cui lutente
ha dato un valore, una descrizione, che pu essere lunga sino
a 80 caratteri. Quando aggiungiamo una descrizione usiamo
description:
Switch (config-if)#description ( e inseriamo la nostra
descrizione), il comando description e largomento definito
dallutente la nostra descrizione.

Cisco IOS Command Reference: guida online di tutti i comandi


per gli apparati Cisco.
Si usa per conoscere le varie caratteristiche di ogni specifico
comando, alcune comuni caratteristiche sono:
Syntax (sintassi): come scritto il comando.
Default: la configurazione di default per ogni comando
Mode: la modalit di configurazione dove possiamo inserire
specifici comandi.
History: descrizione di come si usa il comando relativamente
al tipo di IOS.
9

Usage guidelines: linee guida che descrivono


dettagliatamente come usare il comando.
Examples: esempi comuni per capire le situazioni tipo dove si
usano determinati comandi.
LIOS dispone di svariate forme di aiuto per lutente. ContextSensitive, Command Syntax Check e Hotkeys & Shortcuts.
Context-Sensitive Help: un aiuto che fornisce una lista di
comandi o di argomenti possibili associati al tipo di comando,
per usare il context sensitive help sufficiente digitare un
punto di domanda ? senza premere invio, a qualsiasi prompt.
Command Syntax Check: se linterpreter capisce il comando
lazione viene eseguita, se non riesce ad interpretarlo mostra
un messaggio di errore (comando ambiguo, incompleto,
incorretto o invalido). Se ambiguo significa che ho pi
parole disponibili per le lettere che ho inserito, se incompleto
significa che non ho inserito lettere sufficienti e inserendo ? mi
mostra come completare la parola, invalid input detected
significa che c un errore, inserendo ? mi mostra qual
lerrore.

Hotkeys & Shortcuts:

Down Arrow Freccia Down: scorre tutti I comandi immessi dallutente in successione.

Up Arrow Freccia Up: scorre tutti I comandi immessi dallutente a ritroso.

Tab complete la parola, solo se non ci sono ambiguit.

Ctrl-A porta il cursore allinizio della linea di commando.

Ctrl-E porta il cursore alla fine della linea di commando.

Ctrl-R mostra nuovamente una linea di comando, da non doverla riscrivere se serve.

Ctrl-Z esce dalla modalit configurazione e torna alla privileged.

Ctrl-C esce dalla modalit di configurazione o annulla il commando corrente.


10

Ctrl-Shift-6 permette di interrompere un processo di sistema, come un ping o traceroute,


perch quando un processo in esecuzione la CLI non risponde.

IOS Examination Commands: per verificare e risolvere i problemi


di rete dobbiamo esaminare le operazioni dei dispositivi, il comando
base show ed ha diverse varianti. Per vedere le varie tipologie di
show digitare show ?
Un comando molto usato show interfaces che mostra le
statistiche per tutte le interfacce del dispositivo. Per vedere le
statistiche di una specifica interfaccia di dispositivo devo inserire
show interfaces e il tipo di interfaccia ,con relativo slot e
numero di porta. Es:
Switch# show interfaces
Fastethernet 0/1

Show si usa comunemente per vedere la running config e la


startup config.
show startup-config : mostra la configurazione iniziale del dispositivo, quella
che risiede nella NVRAM.
show running-config: mostra la configurazione corrente, ovvero la
configurazione che abbiamo apportato noi.

The More Prompt (il prompt More)


Quando un comando genera un output che non pu essere
visualizzato su una sola pagina vedremo apparire il prompt
--More--, premendo la spacebar vedremo il resto delloutput,
premendo enter vedremo solo la linea successiva, premendo
qualsiasi altro tasto usciremo dalloutput per tornare al prompt.

Show Version: comando per visualizzare la versione dellIOS e


svariate altre info:

Software Version (versione IOS memorizzata nella Flash)


11

Bootstrap Version: versione dellIOS nel boot

System Uptime: il tempo intercorso dallultimo riavvio.

System Restart Info: come stato riavviato, se in power Cycle o


crash.

Software Image Name: il nome del file IOS immagazzinato nella


Flash

Router Type & Processor Type: modello del router e del


processore.

Memory Type & Allocation (primaria/condivisa): la RAM del


processore e quella condivisa per il buffer I/O.

Software Features: protocolli supportati/ set di funzioni.

Hardware Interfaces: interfacce disponibili sul dispositivo.

Configuration register: setta le specifiche del boot, settaggi della


velocit della console e relativi parametri.

Why The Switch: come gi detto gli switch e i router Cisco hanno
molti aspetti in comune, come il sistema operativo, simile struttura
dei comandi e supportano entrambi gli stessi comandi. Uno switch
Cisco un apparato semplicissimo che non richiede configurazione
per funzionare. Basilarmente uno switch crea una istantanea
connessione tra i dispositivi che vi sono connessi.
E utile dare un nome ai dispositivi per poterli rapidamente
identificare, questa operazione chiamata host names ed una
volta configurata si sostituir al prompt di default. Se non si
configura un nome specifico verr assegnato quello di default
(switch in questo caso).

Configurare Host Names:


da modalit Privileged accediamo alla configurazione globale
tramite configure terminal
12

Switch#configure terminal
Switch (config)#
Switch (config)# hostname Sgommola
Sgommola (config)#

Per togliere il nome al dispositivo inseriamo la keyword no


Sgommola (config)# no hostname
Switch (config)#

Limiting Access to Device Configurations: necessario


proteggere laccesso ai dispositive di rete, oltre a proteggerli
fisicamente chiudendoli in specifiche stanze o armadi necessario
proteggerli con delle password per evitare accessi indesiderati. E
altres utile configurare delle password in funzione dei livelli di
privilegio sul dispositivo.
Tipi di password:

Enable password: impedisce laccesso alla modalit Privileged.

Enable secret: password criptata, impedisce laccesso alla modalit


Privileged.

Console password: impedisce laccesso al dispositivo tramite cavo


console.

VTY password: impedisce laccesso al dispositivo tramite Telnet o SSH.

Si usano differenti password per ogni tipologia di accesso.


Caratteristiche psw

superiori agli 8 caratteri.

combinazione di lettere maiuscole e minuscole,numeri,caratteri speciali


e/o sequenza numerica.

evitare di usare la stessa password per pi dispositivi.

evitare parole comuni come password o administrator.

13

Securing Privileged EXEC Access: per limitare laccesso alla


modalit Privileged si inserisce il comando enable secret
password . enable password un comando obsoleto, si usa
enable secret perch la password sar criptata.
Switch (config)# enable secret (class)
Switch (config)#exit
Switch#
Switch#disable
Switch>
Switch>enable
Password: (class)
Switch#

Securing User EXEC Access: la porta console dei dispositive deve


essere messa in sicurezza, per evitare che chiunque possa
connettersi al dispositivo.
Settare una password per la Console:
Switch (config)# line console 0
Switch (config-line)# password cisco
Switch (config-line)#login

Dalla modalit configurazione globale il primo comando line


console 0 si usa per entrare nella modalit di configurazione della
console, lo 0 rappresenta il primo (e in molti casi) unico apparato. Il
secondo comando password cisco specifica la password che gli
assegno (cisco). Il comando login configura lo switch per richiedere
un login allautenticazione.
VTY Password: le linee vty permettono laccesso ad un apparato
Cisco attraverso Telnet. Molti apparati Cisco hanno di default 16
linee vty, numerate da 0 a 15, il numero di vty varia a seconda del
modello dellapparato e della versione dellIOS. Il numero di vty pi
comune 5, da 0 a 4. E necessario settare una password per ogni
14

linea vty, si pu settare la stessa per tutte le linee ma


consigliabile settarle differenti. Un IOS ha per default una password
di login settata per le linee vty, ma se per errore stato settato il
comando no login le vty saranno accessibili.
Settare una password per le linee vty:
Switch (config)# line vty 0 15
Switch (config-line)# password (cisco)
Switch (config-line)#login

Encrypting Password Display: il comando service passwordencryption maschera le password nei file di configurazione, per
evitare che persone non autorizzate possano leggerle. Questo
comando applica un mascheramento lieve (con appositi programmi
possono essere decriptate) a tutte le password non mascherate, se
si esegue la show-running config o la show startup-config prima di
aver settato la service password encryption le password
appariranno visibili.
Switch#conf term
Switch(config)#
Switch(config)# service password-encryption

Banner Messages : messaggi di allerta che possono essere inseriti


per scoraggiare laccesso a sconosciuti, un banner pu essere
aggiunto come output. Nel caso in cui una persona sia perseguita
legalmente per aver avuto accesso illegalmente ad un dispositivo,
per alcuni stati la mancanza di un banner di allerta potrebbe far
cadere i capi di imputazione di reato. MOTD (Message Of The Day)
un banner comune che viene visualizzato da tutti i terminali
connessi allapparato. Un Banner dovrebbe scoraggiare laccesso
non autorizzato : Use of the device is specifically for authorized
personnel, Activity can be monitored, Legal action will be
pursued for any unauthorized use.
15

Configurare MOTD dalla modalit di configurazione globale


Switch (config)# banner motd #messaggio#

Saving Configurations: la running configuration (la


configurazione corrente di un dispositivo) dovrebbe prevedere un
backup nelleventualit sia necessario ripristinare una rete.
Configuration Files: la running configuration riflette la
configurazione corrente di un IOS, contiene i comandi che il
dispositivo usa per operare in rete e la sua modifica cambia
immediatamente il funzionamento dellapparato. La running
configuration memorizzata nella RAM del dispositivo, che verr
persa nellattimo in cui la macchina sar spenta. Quindi la running
configuration verr persa allo spegnimento o interruzione fortuita se
non si provveduto a fare un backup della stessa.
Possiamo caricare una running configuration in qualit di startup
configuration, la macchina partir con la configurazione salvata
dallutente e non pi con quella di fabbrica, la startup configuration
immagazzinata nella NVRAM.
Copiare la running configuration nella startup configuration:
Switch#copy running-config startup-config

Per riportare il dispositivo alla startup configuration originale ristar


tare il dispositivo col comando reload:
Switch#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reaload? [confirm]

Se sono state accidentalmente salvate nella startup configuration


delle configurazioni indesiderate necessario cancellare la starup
configuration tramite il comando erase startup-config o erase
NVRAM:startup config
Cancellare la startup configuration:
16

Switch#erase startup-config
Erasing the nvram file system will remove all configuration files!
Continue [confirm]

Il commando erase pu essere usato per cancellare qualsiasi file


dal dispositivo, un uso improprio potrebbe cancellare lintero IOS o
file critici.
Sugli switch esiste anche il comando delete vlan.dat da
aggiungere al comando erase startup-config che permette di
riportare il dispositivo allo stato di fabbrica (reset di fabbrica):
Switch#delete vlan.dat
Delete filename [vlan.dat]?
Delete flash: vlan.dat? [confirm]
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete

Ristartare il dispositivo per rimuovere la corrente running


configuration dalla RAM, il dispositivo si riavvier con la
configurazione di starup di fabbrica.

Catturare e salvare delle configurazioni sotto forma di file di


testo:
Oltre a poter salvare la running configuration nella startup
configuration si possono salvare le configurazioni sotto forma di file
di testo, una copia utile che pu essere modificata e riusata. Un file
di configurazione si copia sul dispositivo, nel copiarlo lIOS esegue
ogni linea della configurazione testuale come un comando. E
necessario cambiare le impostazioni di password criptate per
evitare errori. Il dispositivo deve essere settato in modalit config
globale per poter copiare i file.
17

IP ADDRESSING of DEVICES: lindirizzo IP permette ai dispositivi


di localizzarsi e di comunicare fra di loro,sono necessari per la
comunicazione dalla sorgente alla destinazione e viceversa.
Qualsiasi end device di una rete deve avere un indirizzo IP.
La struttura degli indirizzi IPv4 chiamata notazione
dotted.decimal e si rappresenta con quattro numeri decimali che
vanno da 0 a 255. Quando abbiamo un indirizzo IPv4 abbiamo
necessariamente anche una subnet mask che uno speciale tipo
di indirizzo IPv4 che identifica a quale sottorete di una rete pi
grande un dispositivo appartiene.
Gli indirizzi IP possono essere assegnati tramite le porte fisiche del
dispositivo o tramite delle interfacce virtuali.
Interfaces & Ports.
La comunicazione in rete dipende dal dispositivo end device, dai
dispositivi di rete e dai media che li connettono.
I diversi tipi di media hanno caratteristiche differenti:

Distanza a cui un media pu supportare correttamente il


segnale.
Lambiente in cui si installer il media.
Lammontare dei dati e la velocit a cui deve trasmettere.
Costo del media e dellinstallazione.

Ethernet la tecnologia LAN pi usata oggigiorno, le porte ethernet


si trovano sugli end devices, sugli switch e su tutti quei dispositivi
che possono essere fisicamente collegati ad una rete tramite il cavo
ethernet con connettore RJ-45.
Gli switch Cisco hanno sia porte fisiche che interfacce virtuali SVI
(Switch Virtual Interfaces), create tramite software e che
permettono di amministrare remotamente uno switch tramite la
rete. La SVI di default si chiama VLAN1.
Addressing Devices

18

Configurare una SVI per accedere ad uno switch in remoto, sar


necessario configurare un indirizzo IP e una subnet mask con questi
passaggi:

IP address: unitamente alla subnet mask identifica lend device in una


rete.
Subnet mask: determina quale parte di una grande rete usata
dallindirizzo IP.
Interface vlan 1: si usa per giungere alla configurazione dellinterfaccia
dalla modalit di conf globale.
Ip address 192.168.10.2 255.255.255.0 (uno dei possibili indirizzi Ip e
subnet mask)
No shutdown: acceso, abilita lo switch.

Configurare SVI:
Switch# configure terminal
Enetr configuration commands, one per line. End with CNTL/Z.
Switch (config)# interface vlan 1
Switch (config-if)# ip address 192.168.10.2 255.255.255.0
Switch (config-if)# no shutdown
Switch (config-if)# exit
Switch (config)# ip default-gateway 192.168.1.1
Switch (config)# exit

Manual IP Address Configuration for End Devices


Configurazione manuale dellIP (IP statico)
Tutti gli end devices necessitano di un indirizzo IP e di una relativa
subnet mask per essere riconosciuti e poter scambiare dati in rete.
E possibile configurare anche un gateway di default e un DNS
(Domain Name System). Lindirizzo gateway di default lindirizzo
Ip dellinterfaccia router usata per il traffico di rete per uscire dalla
rete locale. Il default gateway un indirizzo Ip che viene
solitamente assegnato da un amministratore di rete e che consente
al traffico di essere instradato verso unaltra rete. DNS: il server
19

DNS traduce gli indirizzi IP in indirizzi web, il server DNS anche


usato per mappare gli indirizzi IP e relativi dispositivi.

Automatic IP Address Configuration per gli end device (IP


dinamico)
Invece di inserire manualmente gli indirizzi Ip, la subnet mask, il
gateway e il DNS server si pu usare il DHCP (DYnamic Host
Configuration Protocol) che configura automaticamente tutte le
impostazioni. Il DHCP usato nella maggior parte delle reti e
permette ad un utente di collegarsi tramite un dispositivo ad una
rete, sia ethernet che wireless,ottenendo immediatamente
lindirizzo IPv4 e potendo cos navigare. Per abilitarlo in Windows
sufficiente spuntare Obtain an IP address automatically e Obtain
a DNS server address automatically. Il server DHCP assegner
lindirizzo IP in automatico. E possibile visualizzare lIP nella cmd di
Windows tramite il comando ipconfig, loutput mostrer lindirizzo
IP, la subnet mask e il gateway che il Pc ha ricevuto dal DHCP.

20

IP Address Conflicts
Quando due o pi host hanno lo stesso indirizzo IP nasce un
conflitto, pu non essere possibile comunicare tra quei due Pc o
precludere il funzionamento dellintera rete. Pu accadere nel caso
in cui si sia inserito un indirizzo IP manualmente e sia attivo anche il
DHCP, che pu assegnare un indirizzo IP identico. Per evitarlo
convertire il Pc dallo stato di IP statico a client DHCP, oppure
viceversa sul server DHCP escludere la possibilit per lend device
di ottenere un IP statico.
E anche possibile avere il problema dellIP doppio su reti che usano
solo IP statici, in questo caso bisogna determinare quali indirizzi IP
sono disponibili per la specifica sottorete IP e configurarli
correttamente.
Verifyng Connectivity
La prima mossa necessaria nel troubleshooting verificare la
connessione logica tra due o pi dispositivi IP.
Test the Loopback Adress on an End Device: il commando
ping si usa per verificare la configurazione IP di un end device, il
loopback si serve del comando ping. Lindirizzo loopback
127.0.0.1 definito dal protocollo TCP/IP come un indirizzo
riservato che reindirizza i pacchetti trasmessi dallhost verso lhost
stesso, per verificarne la corretta ricezione. Il loopback composto
da 4 pacchetti di test a 32 byte ciascuno che sono spediti e che
ritornano allhost 127.0.0.1 in un tempo inferiore ad 1 ms.
C:\> ping 127.0.0.1
21

Testing the Interface Assignment: si pu anche verificare la


connettivit delle interfacce di rete, lIOS ha dei comandi per
verificare il funzionamento delle interfacce dei router e degli switch.
Usare il comando show ip interface brief per verificare le condizioni
delle interfacce dello switch tramite il comando show ip interface
brief
Switch# show ip interface brief
Interface
Protocol

IP-Address

OK? Method

Status

GigabitEthernet0/1
up

unassigned

YES manual

up

GigabitEthernet0/2
up

unassigned

YES manual

up

Vlan1
up

192.158.10.2

YES manual

up

Testing End-to-End Connectivity: il ping ci serve per verificare


anche la connettivit tra due dispositivi.
Testing PC-to-Switch Connectivity: come su un dispositivo Cisco
IOs, si pu verificare la connettivit tra un Pc e uno Switch pingando
192.168.10.2.
22

Testing End-to-End Connectivity: testare la connessione tra due


Pc, pingo il PC2 dal PC1.
PC1: IP 192.168.10.10 con subnet mask 255.255.255.0 e default
gateway 192.168.10.1.
PC2: IP 192.168.10.11 , subnet 255.255.255.0 e gateway
192.168.10.1.
C:\> ping 192.168.10.11
Avr in risposta 4 pacchetti spediti e 4 ricevuti se la connettivit operativa.

23