Obiettivo: imparare a rilevare la modalità di interconnessione di un router con la rete fisica circostante.
Strumenti necessari: SSH client, CHAT di community attiva, Microsoft terminal service client.
Un router Cisco supporta un'ampia varietà di interfacce fisiche. Le più diffuse nelle reti di organizzazioni medio/grandi sono riportate in seguito.
- WAN
- xDSL
- V.35
- OC-3 con prot. ATM (atm0.4)
- BRI ISDN S/T (bri, bri0/1)
- LAN
- Ethernet (e0, e0)/0
- Fast Ethernet (f0, f0/1)
- ....
Per una trattazione esauriente di tutte le tipologie si suggerisce di consultare il sito del costruttore http://www.cisco.com.
Il collegamento di un router con la rete fisica presuppone l'esecuzione delle seguenti operazioni:
- identificazione preliminare delle interfacce del router;
- collegamento delle interfacce seriali al punto di terminazione della rete geografica (tipicamente un DCE fornito dal carrier locale), oppure
- collegamento del router con altro router co-locato tramite collegamento seriale-seriale;
- collegamento delle interfacce LAN ad apparati di networking per LAN (hub, switch, bridge);
- attivazione delle interfacce di linea del router;
- eventuale rimozione di problemi del livello fisico;
- utilizzazione di comandi specifici per la verifica delle funzionalità di livello 1 delle interfacce;
- utilizzazione di comandi specifici per il discovery delle macchine interconnesse al router.
Il discente esegue l'autenticazione sulla macchina GATEWAY mediante SSH client; attiva il TELNET sulla macchina GATEWAY aprendo una connessione verso la console del router; imposta, per la sessione sul router, la modalità privilegiata con il commando enable
e immette l'eventuale password prevista (tipicamente cisco
).
Esempio: l'unica Ethernet presente sul router da cui è stato estratto l'output che esegue.
Miorouter#show interface e0Ethernet0 is administratively down, line protocol is down
Hardware is PQUICC Ethernet, address is 00b0.6437.6f2c (bia 00b0.6437.6f2c)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
Reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of
show interfacecounters never
Queuering strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bit/sec, 0 packets/sec
5 minute output rate 0 bit/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 deffered
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Administratively down
indica lo stato dell'interfaccia.
line protocol is down
indica lo stato del livello data link.
address is 00b0.6437.6f2c (bia 00b0.6437.6f2c)
indica l'indirizzo fisico (in questo caso MAC); notare che vengono segnalati due indirizzi MAC (il MAC address modificabile con opportuni comandi; il Burned in address che è quello della ROM della scheda di interfaccia e non è alterabile).
.......
ARP type: ARPA, ARP Timeout 04:00:00
indica il tipo di protocollo di risoluzione degli indirizzi impostato.
.......
... seguono dati di report relativi al conteggio di eventi specifici che il router gestisce (pacchetti ricevuti, pacchetti trasmessi, errori, eccetera).
Per la transizione dell'interfaccia dallo stato amministrativo di fuori servizio a quello di attività, occorre impostare la sequenza di comandi:
Miorouter#conf termMiorouter(config)#interface e0
Miorouter(config-if)#no shutdown
<CTRL-Z>
Miorouter#write term
A questo punto l'impostazione è stata salvata nella configurazione corrente. Per salvarla permanentemente (nella memoria non volatile), in modo da renderla attiva fin dal prossimo riavvio del router, occorre dare il comando:
Miorouter#write memory
Cisco implementa sui propri apparati (hub, bridge, switch, router) un protocollo proprietario (CDP, Cisco Discovery Protocol) per scoprire quali macchine Cisco sono interconnesse con la macchina in questione.
Tale protocollo opera ad un livello superiore al data link, ma inferiore al livello network. Impiega la tecnica di incapsulamento standard LLC/SNAP ma il protocol type è di quelli non assegnati a livello internazionale. È ovviamente proprietario anche il formato dei dati trasportati nel campo informativo della struttura di trama. Su segmenti di LAN i messaggi CDP vengono incapsulati in trame Ethernet con indirizzo multicast di valore 01-00-0C-CC-CC-CC (assegnato internazionalmente a CDP). Nelle trame Ethernet, i dati inerenti il CDP vengono incapsulati in modalità LLC/SNAP con i seguenti tag:
DSAP = AA
SSAP = AA
Frame type = 03(unnumbered)
OUI = 00 00 0C
Ethertype per CDP = 20 00
Il meccanismo in base al quale opera CDP, se abilitato, è il seguente: ad intervalli di tempo regolari (e comunque modificabili con opportuni comandi di configurazione) il router invia delle trame attraverso le sue interfacce (out) e legge le trame dalle interfacce (in). Le trame ricevute sono utilizzate per compilare una tabella di memoria.
| Protocolli di rete | Protocollo Data-Link proprietario Cisco | Il media deve supportare SNAP |
|---|---|---|
| TCP/IP | CDP scopre e visualizza informazioni sui dispositivi Cisco direttamente connessi | LANs |
| Novell IPX | Frame Relay | |
| AppleTalk | ATM | |
| Altri | Altri |
I dati trasportati dal CDP sono relativi a:
- identificatore del dispositivo.
- Lista degli indirizzi.
- Identificatore della porta.
- Lista delle Capability.
- Piattaforma (release software e famiglia a cui appartiene il router).
Si sottolinea che tale protocollo fornisce informazioni utili solo se gli apparati di networking confinanti sono del tipo Cisco ed hanno CDP abilitato.
Miorouter#sh cdp entry *
------------------------
Device ID: 2503-2
Entry address(es):
IP address: 192.168.68.9
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial1
Holdtime:172 sec
Version:
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.0(8), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 29-Nov-99 13:51 by kpma
------------------------
Device ID: 00267892(ssgrr5000)
Entry address(es):
IP address: 195.31.237.221
Platform: WS-C5000, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 2/7
Holdtime: 174 sec
Version:
Ws-C5000 Software, Version McpSW: 2.1(8) NmpSW: 2.1(8)
Copyright (c) 1995, 1996 by Cisco Systems
Miorouter#conf term
Miorouter(config)#interface e0
Miorouter(config)#cdp run
Miorouter(config-if)# cdp enable
<CTRL-Z>
Miorouter#write term
Questa sequenza di comandi abilita il funzionamento del CDP per l'interfaccia Ethernet 0.
Per visualizzare lo stato di configurazione del CDP su una interfaccia (esempio Ethernet 0), occorre impostare il comando:
Miorouter#show cdp interface e0L'output sarà del tipo:
Ethernet0 is up, line protocol is upEncapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
60 seconds è l'intervallo di tempo fra due pacchetti successivi di CDP inviati.
180 seconds è il tempo di vita della entry nella tabella corrispondente all'interfaccia configurata (se entro 180 secondi non si riceve un aggiornamento della entry mediante pacchetto CDP, la entry viene cancellata).
Miorouter#conf term
Miorouter(config)#no cdp run
<CTRL-Z>
Miorouter#write term
Esempio: Ethernet 0
Miorouter#conf termMiorouter(config)#interface e0
Miorouter(config-if)#no cdp enable
<CTRL-Z>
Miorouter#write term
Obiettivo: acquisire le conoscenze teorico-pratiche necessarie ad indirizzare le interfacce di un router.
Strumenti necessari: SSH client, CHAT di community attiva.
In una rete IP pubblica/privata a ciascun host viene assegnato un singolo indirizzo. Fanno eccezione a questa regola i router di una rete, per i quali è necessario configurare un indirizzo IP a ciascuna delle sue interface.
Si ricorda che per un host la configurazione dell'indirizzo IP per l'interfaccia di rete avviene mediante impostazione di alcune variabili in una form (sistema operativo Windows 2000 Professional):
Il discente esegue login sulla console del router, mediante l'applicazione SSH aprendo la connessione verso la macchina GATEWAY, attiva su tale macchina l'applicazione TELNET aprendo una connessione verso la console del router assegnato; abilita quindi la modalità privilegiata con il comando enable
ed immette l'eventuale password prevista (tipicamente cisco
).
Per assegnare l'indirizzo IP ad un'interfaccia è necessario:
- abilitare il modo configurazione;
- selezionare l'interfaccia desiderata;
- assegnare l'indirizzo e la maschera di subnet.
Con riferimento alla rete della figura, si riporta di seguito la sequenza dei comandi per assegnare l'indirizzo all'interfaccia Ethernet 0.
Miorouter>enaMiorouter#config term
Miorouter(config)#interface e0
Miorouter(config-if)#ip address 195.178.24.4 255.255.255.0 [secondary]
<CTRL Z>
Miorouter#show interface e0
Si lascia ai discenti la configurazione degli indirizzi alle interfacce del proprio router.
A titolo di esercizio, è possibile provare ad assegnare lo stesso indirizzo a due interfacce diverse dello stesso router, oppure a verificare cosa accade se indirizzi della stessa classe nativa sono stati assegnati ad interfacce distinte con maschere di subnet diverse o incompatibili.
Altra prova significativa che i discenti possono condurre consiste nell'assegnare lo stesso indirizzo a due router collegati direttamente fra loro tramite interfaccia Ethernet o Seriale.
Obiettivo: imparare a configurare il trasporto di dati IP su vari tipi di interfacce fisiche.
Strumenti necessari: SSH client, CHAT di community attiva, Microsoft terminal service client.
Per essere correttamente trasferito verso il next hop
un pacchetto IP deve essere ospitato all'interno del campo dati di una trama di tipo data link. Tale processo di imbustamento prende il nome di incapsulamento.
In relazione al tipo di interfaccia fisica di cui si dispone, occorre configurare su un router Cisco la modalità opportuna.
Il tipo di incapsulamento scelto deve essere compatibile con quello che il router situato nel punto di next hop ha impostato.
A titolo di esempio si utilizzerà in questa esercitazione uno scenario di rete molto semplice, costituito da due router interconnessi mediante un collegamento diretto numerico, senza modem interposti. Uno dei due router verrà pertanto abilitato a funzionare come DCE.
Il discente esegue login sulla console del router, mediante l'applicazione TELNET (è fondamentale la preliminare attivazione della sessione SSH sulla macchina GATEWAY). Attiva la modalità privilegiata con il comando enable
ed immette l'eventuale password prevista (tipicamente cisco
).
Configurazione per il router A:
RouterA>enaRouterA#conf term
RouterA(config)#interface s0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#clock rate 128000
<CTRL Z>
Configurazione per il router B:
RouterB>enaRouterB#conf term
RouterB(config)#interface s0
RouterB(config-if)#encapsulation ppp
<CTRL Z>
Nota: Il commando RouterA(config-if)#clock rate 128000
abilita il funzionamento come DCE all'interfaccia in questione (s0) del RouterA.
Si lasciano ai discenti le fasi di configurazione relative all'impostazione del protocollo CDP per le interfacce seriali interessate.
Si lascia ai discenti la facoltà di variare successivamente la tipologia di incapsulamento, inizialmente sul router A (impostando HDLC invece che PPP).
Si analizza successivamente la sequenza degli eventi sulle rispettive console dei due router.
Si imposta il nuovo tipo di incapsulamento (HDLC) anche sul router B e si resta in attesa delle notifiche sincrone.
Si chiede agli allievi di descrivere quanto osservato.
Nota: Evitare di impostare l'incapsulamento FRAME RELAY, poiché questo richiede l'impiego di uno switch.
Obiettivo: imparare a configurare una rete di router, di cui siano noti la topologia ed il piano di indirizzamento, in maniera da realizzare connettività IP completa, adottando la tecnica del routing statico.
Strumenti necessari: SSH client, CHAT di community attiva, Microsoft terminal service client.
Per ciascun pacchetto ricevuto, un router analizza la rete di destinazione, consulta la tabella di routing, e decide quale sia la porta di uscita su cui inoltrare il pacchetto. In questo processo possono essere coinvolti meccanismi dinamici (protocolli di routing dinamico) oppure semplici entry statiche definite dall'operatore in fase di configurazione della rete.
Il processo di routing è sempre seguito da un'azione di forwarding che prevede l'incapsulamento del pacchetto elaborato, in una trama di formato ed etichetta coerente con il tipo di incapsulamento definito per l'interfaccia su cui il pacchetto dovrà proseguire.
In figura è rappresentata la rete su cui i discenti opereranno per fornire il servizio di connettività completa.
Il discente esegue login sulla console del router, previa autenticazione con sessione SSH eseguita sulla macchina GATEWAY, attiva la modalità privilegiata con il comando enable
ed immette l'eventuale password prevista (tipicamente cisco
).
Primo passo:
Impostare le direttive per il routing statico tenendo conto del criterio metrico della banda: dovrà essere massima la banda del path da origine a destinazione (la banda del path è pari alla banda del link più lento
).
Secondo passo:
Effettuare le prove dalle varie interfacce per verificare la connettività completa; in caso di errori, fare azione di feedback, utilizzando gli strumenti diagnostici offerti dalla CLI dei router per analizzare i report ed apportare le necessarie azioni correttive.
Si segnala che la connettività risultante dovrà essere any to any, e quindi le direttive per il routing dovranno essere impostate in maniera congruente su tutti i router.
Il comando per impostare una direttiva di routing statico è il seguente, e viene fornito a titolo di esempio per il router P1R1: per far sì che il traffico IP originato dal router stesso e diretto verso la rete 192.168.2.0/24, venga istradato verso il router P1R2.
P1R1>enableP1R1#config terminal
P1R1(config)#ip route 192.168.2.0 255.255.255.0 172.18.1.1
....
Nota: A ciascuna route di andata impostata sul router origine devono corrispondere le route transito nello stesso verso sui nodi di transito e quelle di ritorno su tutti altri router posti sul cammini individuato, in modo che la connettività sua bidirezionale.