CCNA 6 : NETWORK LAYER
Il network layer, o livello OSI 3, fornisce servizi per permettere permettere agli end edvices di scambiarsi dati in rete. Anc!" avvenga la com#nicazione,il network layer si serve di $#attro processi processi basilari%
Addressing% gli end devices sono con&g#rati con #n indirizzo
I' #nivoco per essere identi&cati in rete. (n end device con #n indirizzo I' con&g#rato si c!iama !ost. Encapsulation% il network layer riceve il ')( dal transport
layer ed incaps#la il dato aggi#ngendo #n I' !eader *l+indirizzo I' dell+!ost sorgente e di $#ello destinatario. )opo l+aggi#nta dell+I' !eader il ')( si c!iama 'A-/. di Routing% il network layer dirige i pacc!etti ad #n !ost di #n+altra rete. 1 necessario avere #n ro#ter anc! i pacc!etti pacc!etti escano dalla rete locale. Il r#olo del ro#ter " $#ello di scegliere e dirigere i pacc!etti verso il percorso di destinazione, tale processo si c!iama o#ting. De-encapsulation% $#ando il pacc!etto gi#nge al network layer di destinazione,il dispositivo ricevente
controlla l+I' !eader4 se gli I' corrispondono, l+I' !eader " rimosso dal pacc!etto. Il processo di rimozione dell+!eader si c!iama de5encaps#lation. )opo c!e il pacc!etto " stato scaps#lato " tornato ad essere #n ')( di layer 6 e $#indi viene diretto al transport layer. layer. I protocolli di network layer speci&cano come deve essere la str#tt#ra del pacc!etto e $#ali sono i processi #tilizzati per trasportare il data tra gli !ost. -i sono svariati protocolli di network layer anc!e se com#nemente si #sano I'v6 e I'v74 altri protocolli di network layer sono I'8 I '8 *9ovell Internetwork 'acket /:c!ange, Applealk, Applealk, -;9S<)/-9et *-onnectionless 9etwork Service. ;a s#ite di protocolli -'
spedizione dei pacc!etti. #est E$ort% la consegna dei pacc!etti non " garantita e veri&cata. %edia !ndipendent% l+I' " indipendente dal tipo di media c!e trasporter> il dato.
n etwork layer " $#ello di trasportare i pacc!etti tra gli !"-Connectionless % il r#olo del network !ost evitando di sovraccaricare la rete. Il network layer non si preocc#pa del tipo di com#nicazione conten#ta nel pacc!etto. I' " connectionless, signi&ca c!e non viene creata ness#na connessione di tipo end5to5end prima della spedizione del data. *es% spedire #na lettera ad #n destinatario senza avvisarlo c!e gli arriver> #na lettera. I' non necessita di campi addizionali nel ')( per mantenere attiva #na connessione, $#esta non necessit> evita evita il sovraccarico. sovraccarico. Siccome I' non stabilisce stabilisce #na connessione
20
end5to5end precedente alla trasmissione del dato, i mittenti non possono sapere se i destinatari sono presenti e f#nzionanti al momento dell+inoltro della com#nicazione. !"- #est E$ort Deli&er' % I' " #n protocollo di tipo ?est /@ort, non
p# amministrare e riparare i dati non consegnati e i pacc!etti corrotti, corrotti, non fornisce ness#n noti&ca di avven#ta e corretta ricezione. 9on !a #na sincronizzazione incl#sa nel pacc!etto, non ci sono riscontri se " avven#ta la trasmissione *9o Acknowledgement e non !a #n controllo per gli errori. I pacc!etti possono $#indi gi#ngere corrotti corrotti al destinatario, f#ori tempo, o non gi#ngere a@atto. ;e informazioni conten#te nell+!eader I' non sono in grado di ritrasmettere il pacc!etto. Se l+o#t5of5order e i pacc!etti mancanti creano dei problemi per l+applicazione l+applicazione c!e #ser> il data, saranno i livelli di layer s#periore, come il protocollo -', -', a risolverli. 9ella s#ite -' della com#nicazione. -' " #n protocollo -onnection5oriented e !a bisogno di controlli per mantenere attiva la connessione e di campi addizionali nel ')(. !"- %edia !ndependent % ;+I' lavora indipendentemente dal tipo
di media &sico c!e trasporter> il dato, il network layer considera soltanto la mis#ra massima di ')( trasportabile dal tipo di media *B( C Ba:im#m ransmission ransmission (nit, e determina la mis#ra dei pacc!etti da passare al data5link layer. In alc#ni casi " il ro#ter a splittare i pacc!etti mentre li inoltra4 a seconda del media media impiegato per la trasmissione p# essere essere necessario creare #n B( piD piccolo, $#esto processo si c!iama frammentazione *fragmenting o fragmentation. f ragmentation.
Encapsulating !"% il protocollo I'
incaps#la il segmento di transport layer aggi#ngendogli #n I' !eader c!e trasporter> il pacc!etto sino al destinatario. I segmenti di transport layer possono essere impacc!ettati con I'v6, I'v7 e $#alsiasi altro protocollo di prossimo svil#ppo senza in=#enzare gli altri layer. I ro#ter considerano soltanto il conten#to dell+!eader c!e incaps#la il segmento.
I'v6 'acket Eeader% I'v6 " in #so dal FGH3, gi> con A'A9/. Internet #sa prevalentemente I'v6 come protocollo di network layer. layer. (n pacc!etto I'v6 " composto da d#e parti% •
!" header% c!e identi&ca le caratteristic!e del pacc!etto. •
"a'load: contiene il segmento di layer 6 e il
data att#ale. ;+!eader !a svariati campi c!e contengono importanti informazioni s#l pacc!etto, $#esti campi contengono dei n#meri binari c!e sono esaminati dal processo di layer 3 *network. I valori binari di ogni campo identi&cano svariati settaggi del pacc!etto I'.
20
Ca(pi i(portanti dell)header !": •
*ersion% contiene #n valore binario di 6 bit c!e identi&ca la versione del pacc!etto. -on I'v6
$#esto campo " settato a 0F00. •
Di$erentiated +er&ices ,D+: precedentemente c!iamato oS &eld *ype of Service, il )S !a H
bit e determina la priorit> di ogni pacc!etto. I primi 7 bit identi&cano il )S-' *)i@erentiated Service -ode 'oint c!e si #sa per il meccanismo di oS *#ality of Service. Jli #ltimi 2 bit sono l+ /-9 */:plicit -ongestion 9oti&cation c!e si #sa per evitare c!e d#rante la congestione del traco vengano scartati dei pacc!etti. •
Ti(e-to-Li&e ,TTL % " formato da Hbit e si #sa per limitare la vita di #n pacc!etto. 1 determinato
in secondi ma spesso si trova espresso in !op co#nt. Il mittente setta il ; iniziale c!e per dimin#isce ogni $#alvolta il pacc!etto " processato da #n ro#ter *detto anc!e !op. Se il campo ; scende a zero il ro#ter scarta il pacc!etto e manda #n I-B' *messaggio di errore di ime /:ceed al mittente. Il comando traceroute #sa $#esto campo per capire $#ali sono i ro#ter impiegati nella trasmissione del pacc!etto dal mittente al destinatario. •
"rotocol: valore di H bit, indica il tipo di payload del pacc!etto, abilita il network layer a passare
il data al protocollo di layer s#periore appropriato. Kalori com#ni sono I-B' 0:0F *F, -' o:07 *7, ()' 0:0FF *FL. •
+ource !" address % 32 bit c!e rappresentano l+I' del mittente.
•
Destination !": 32 bit c!e rappresentano l+I' del destinatario.
I campi piD com#ni sono $#elli dell+I' mittente e destinatario, identi&cano da dove parte il pacc!etto e dove deve gi#ngere. Solitamente $#esti indirizzi non cambiano d#rante il percorso tra mittente e destinatario.
!"&. /eader 0elds% i campi rimanenti sono #sati per
identi&care e validare il pacc!etto o per riordinare #n pacc!etto frammentato. I campi per identi&care e validare i pacc!etti sono% •
!/L *Internet Eeader ;eng!t% valore di 6 bit c!e identi&ca il
n#mero delle parole a 32 bit nell+!eader. ;+IE; varia a seconda dei campi di opzioni e di 'adding . Il valore minimo per $#esto campo " M *ad es. M:32NF70 bitN 20 byte e il massimo " FM *FM:32N 6H0 bit N 70 byte. •
Total Lenght % a volte c!iamata 'acket leng!t, " #n campo a
F7 bit c!e de&nisce la mis#ra dell+intero frammento, incl#de l+!eader e il data *espressi in byte. ;a l#ng!ezza minima del pacc!etto " 20 byte *20 byte !eader 0 byte data e il massimo " 7M,M3M byte. •
/eader Chec1su( % campo a F7 bit #sato per l+error c!ecking dell+I' !eader. Il c!ecks#m
dell+!eader " ricalcolato e confrontato con il c!ecks#m conten#to nel c!ecks#m &eld, se I valori non coincidono il pacc!etto " scartato. (n ro#ter potrebbe avere la necessit> di frammentare #n pacc!etto mentre instrada il traco passando da #n tipo di media &sico ad #n altro *tipi di B(. Se " necessario frammentare, l+I'v6 !a d#e campi per mantenere monitorati i frammenti%
20
•
!denti0cation% campo a F7 bit, identi&ca il n#mero di frammento.
•
2lags% campo a 3 bit c!e identi&ca come " frammentato #n pacc!etto, " #sato con il Pragment
O@set e l+Identi&cation per ricostr#ire il pacc!etto originale dai frammenti. •
2rag(ent O$set% campo a F3 bit c!e identi&ca l+ordine dei frammenti per la ricostr#zione del
pacc!etto. NOTA% i campi Options e 'adding sono #sati raramente. Wireshar1: programma per monitorare il networking
!"&.% negli anni I'v6 " stato contin#amente aggiornato per tenere il passo con la crescente
tecnologia, ma conserva tre grandi problematic!e% •
!" address depletion% esa#rimento degli indirizzi I', I'v6 !a #n n#mero limitato di
indirizzi, anc!e se ci sono circa 6 bilioni di indirizzi, il n#mero crescente di dispositivi connessi in rete e il f#t#ro svil#ppo telematico di paesi al momento sottosvil#ppati, &niranno per terminare gli indirizzi. •
!nternet routing tale e3pansion% #na tabella di ro#ting " #tilizzata dai ro#ter per
determinare il miglior percorso. Jli instradamenti di I'v6 cons#mano #na gran parte della memoria del ro#ter e delle s#e risorse di processore. •
Lac1 o4 end-to-end connecti&it'% 9A *9etwork Address ranslation " #na tecnologia
implementata nelle reti I'v6. 9A permette ad #n gr#ppo di dispositivi di condividere lo stesso I' p#bblico4 siccome l+indirizzo p#bblico " condiviso, l+indirizzo I' di #n !ost interno alla rete " osc#rato. ;+osc#ramento p# essere #n problema per le tecnologie c!e ric!iedono #na connessione di tipo end5to5end. !"&6% nel FGG0 la I/P decise di cercare #na sol#zione ai problemi dell+I'v6. P# svil#ppato I'v7
c!e s#per le limitazioni di I'v6 e sarebbe stato in grado di rispondere alle necessit> f#t#re della rete. Bigliorie dell+ I'v7% •
!ncreased address space% gli indirizzi di Ipv7 !anno F2H bit gerarc!ici invece dei 32
bit degli I'v6, $#esto a#menta notevolmente il n#mero degli indirizzi disponibili. •
!(pro&ed "ac1et handling% l+intestazione dell+ I'v7 " stata sempli&cata epresenta
meno campi, $#esta sempli&cazione agevola l+amministrazione del pacc!etto da parte dei ro#ter e aggi#nge s#pporto per estensioni e opzioni per la scalabilit> e longevit>. •
Eli(inates the need 4or NAT% con cosQ tanti indirizzi I' non serve avere il 9A.
;+indirizzo I'v7 p# essere assegnato sia alle grandi aziende come agli #tenti privati, evitando i problemi correlati al 9A.
20
•
!ntegrated securit': l+I'v7 s#pporta le f#nzioni di a#tenticazione e privacy. ;+I'v6 non
le !a native e devono essere implementate.
Jli indirizzi I'v6 a 32 bit forniscono approssimativamente 6,2G7,G7L,2G7 indirizzi #nici, di $#esti ne sono assegnabili 3,L bilioni perc! I'v6 separa gli indirizzi in classi *m#lticasting, testing e altri per #si speci&ci.
Encapsulating !"&6% l+!eader I'v7 " sempli&cato rispetto a $#ello dell+I'v6. I'v6 !a
#n+intestazione a 20 ottetti *sino a 70 byte se c+" anc!e il campo Options e F2 campi base *senza incl#dere i campi Options e 'adding. ;+intestazione I'v7 " formata da 60 ottetti e H campi *tre campi di intestazione base di I'v6 e cin$#e campi di intestazione s#pplementari. ;+intestazione sempli&cata dell+ I'v7 o@re molti vantaggi% migliora l+ecienza di ro#ting per l+inoltro e migliora la scalabilit>, non ric!iede i processi di c!ecks#m e il meccanismo di estensione dell+intestazione " piD eciente e sempli&cato. Ea #n campo di Plow ;abel R20 bit #sato dal mittente per etic!ettare #na se$#enza di pacc!etti come se fossero nello stesso =#sso. S#pporta la gestione del oS *#ality of Service, consentendo ad esempio di speci&care $#ali etic!ette abbiano via libera rispetto ad altre. Ca(pi dell)header !"&6: 5 *ersion% $#esto campo " a 6 bit e identi&ca la versione I'. In I'v7 " settato
s# 0FF0. 5 Trac Class % $#esto campo a H bit " l+e$#ivalente del )S dell+I'v6.
-ontiene inoltre 7 bit )S-' #sati per classi&care i pacc!etti e 2 bit /-9 #sati per controllare la congestione del traco. 52lo7 Lael% $#esto campo a 20 bit fornisce dei servizi per le applicazioni in
real5time. Informa i ro#ter e gli switc! di mantenere lo stesso percorso d#rante il =#ire del pacc!etto per evitare di dover riordinare i pacc!etti in ricezione. 5"a'load Lenght% $#esto campo a F7 bit " l+e$#ivalente del otal leng!t dell+I'v6. )e&nisce la
dimensione dell+intero pacc!etto, incl#dendo l+!eader e le estensioni opzionali. 5Ne3t /eader% campo a H bit, e$#ivalente del 'rotocol &eld dell+I'v6. Indica il tipo di payload inserito nel
pacc!etto, rende $#indi possibile al network layer di passare il data al protocollo di layer s#periore appropriato. #esto campo " anc!e #sato se ci sono degli !eader opzionali aggi#nti all+I'v7.
20
5/op Li(it% $#esto campo a H bit rimpiazza il ;. #esto valore " decrementato da ogni ro#ter c!e
inoltra il pacc!etto, $#ando il contatore raggi#nge lo zero il pacc!etto " scartato e il ro#ter invia #n messaggio I-B'v7 al mittente, indicando c!e il pacc!etto non !a raggi#nto la destinazione. 5+ource Address% campo a F2H bit c!e identi&ca l+indirizzo I'v7 del mittente. 5Destination address% indirizzo I'v7 del ricevente.
(n pacc!etto I'v7 p# avere delle estensioni di intestazione /E */:tension Eeaders, c!e contengono delle informazioni aggi#ntive s#l network layer. ;e /E sono aggi#nte tra l+!eader e il payload e sono #sate per la frammentazione, per la sic#rezza, per s#pportare la mobilit> e
tante altre f#nzioni. RO8T!N9 6;
(n altro r#olo del network layer " $#ello di dirigere i pacc!etti tra gli !ost. (n !ost p# spedire pacc!etti a svariati destinatari% 5 !tsel4 % a se stesso, #n !ost p# pingare se stesso tramite #no speciale indirizzo I'v6 F2L.0.0.F
*loopback. ;+indirizzo di loopback " a#tomaticamente assegnato ad #n !ost $#ando entra in f#nzione il protocollo -' dell+!ost di ricevere pacc!etti. #alsiasi I' entro F2L.0.0.0
1 la combinazione tra indirizzo I' e s#bnet mask del mittente comparata all+I' e s#bnet mask del ricevente a determinare se il pacc!etto " destinato ad #n local !ost o a #n remote !ost. In #na rete domestica o aziendale si possono avere svariati dispositivi wireless e wired, connessi tramite #no switc! ;A9 o #n TA', c!e consentono la connessione dei dispositivi in locale. I local !ost possono raggi#ngersi tramite switc! solo se sono s#lla stessa rete I'se #n !ost trasmette ad #n dispositivo con la s#a stessa rete I'. #ando #n dispositivo trasmette ad #n !ost remoto " necessario avere #n ro#ter. o#ting " il processo con il $#ale il ro#ter identi&ca la migliore rotta per la consegna del pacc!etto. Il ro#ter connesso alla rete locale si c!iama de4ault gate7a' Il defa#lt gateway " il dispositivo c!e sceglie la rotta *ro#tes per il traco proveniente da #na rete locale verso #na rete remota. In #na rete domestica " il modem
20
per inoltrare i dati sino alla destinazione. Jli !ost devono mantenere la loro ro#ting table locale per assic#rarsi c!e i pacc!etti vengano diretti al corretto destinatario di rete. ;a rete locale degli !ost solitamente contiene% . Direct Connection % la rotta c!e porta all+interfaccia di loopback F2L.0.0.F .Local Net7or1 Route % la rete dove " connesso l+!ost " a#tomaticamente inserita nella ro#ting table dell+!ost stesso. .Local De4ault Route% la defa#lt ro#te *rotta di defa#lt " la rotta c!e devono intraprendere i pacc!etti per raggi#ngere reti remote. ;a defa#lt ro#te si crea $#ando " inserito #n indirizzo di defa#lt gateway nell+!ost. ;+indirizzo di defa#lt gateway " l+indirizzo I' dell+interfaccia di rete del ro#ter connesso alla rete locale. ;+indirizzo di defa#lt gateway p# essere con&g#rato man#almente o otten#to dinamicamente. 1 importante notare c!e la defa#lt ro#te, pertanto il defa#lt gateway, sono #sati soltanto $#ando #n dispositivo deve trasmettere ad #na rete remota4 se si com#nica invece tra !ost locali non c+" bisogno di con&g#rare #n defa#lt gateway. S# #n '- con Tindows il comando per vis#alizzare la ro#ting table dell+!ost " route print o netstat
l+!ost e dal tipo di interfaccia c!e !a. Output per la routing tale di !"&.:
. Net7or1 destination% mostra le reti raggi#ngibili. .Net(as1 % mostra la s#bnet mask c!e informa l+!ost s# come determinare la rete e la porzione di !ost dell+indirizzo I'. .9ate7a': mostra l+indirizzo #sato dall+!ost locale per connettersi ad #na destinazione remota. Se #na destinazione " raggi#ngibile direttamente vedremo la dicit#ra Uon5linkV in $#esta colonna. !nter4ace % mostra gli indirizzi delle interfacce &sic!e #sate per spedire i pacc!etti al gateway.
.%etric: mostra il carico di ogni rotta e si #sa per determinare la migliore rotta verso la destinazione.
!"&. /ost Routing Entries% le entries di
ro#ting di #n !ost I'v6% per sempli&care l+o#tp#t, le reti di destinazione si raggr#ppano in cin$#e sezioni%
W ==== " il local de4ault route% t#tti i pacc!etti con destinazioni c!e non compaiono nella ro#ting table sono inviati al gateway4 nella foto t#tti i pacc!etti senza entries nella ro#ting table sono spediti al
20
gateway con I' FG2.F7H.F0.F *F ed escono dall+interfaccia FG2.F7H.F0.F0. ;a destinazione &nale del pacc!etto non cambia, pi#ttosto l+!ost ora sa di dover mandare $#esti pacc!etti al gateway. W>;?=== < >;?;@@;@@;@@ % indirizzi di loopback, forniscono servizi al local !ost. W>;>6B>== < >;>6B>=;@@ % $#esti indirizzi si riferiscono all+!ost e alla rete locale. #tti i pacc!etti con indirizzi di destinazione c!e fanno parte di $#este categorie #sciranno con l+interfaccia FG2.F7H.F0.F0. .>;>6B>==% " il ro#te address della rete locale, rappresenta t#tti i comp#ter della rete FG2.F7G.F0.:. .>;>6B>=>=% " l+indirizzo del local !ost. .>;>6B>=;@@% " l+indirizzo broadcast di rete, spedisce messaggi a t#tti gli !ost della rete locale. W;;.===% $#esti sono indirizzi di B#lticast di classe ), riservati per essere #sati sia tramite l+interfaccia di loopback F2L.0.0.F o dall+indirizzo I' dell+!ost FG2.F7H.F0.F0. W;@@;@@;@@;@@ %gli #ltimi d#e indirizzi della foto sono di broadcast, possono essere #sati sia dall+ interfaccia di loopback F2L.0.0.F c!e dall+!ost FG2.F7H.F0.F0. #esti indirizzi possono essere #sati per trovare #n server )E-' prima c!e ;+I' locale sia stato con&g#rato.
Ese(pio di Routing Tale di un host !"&.:
Se il '-F v#ole spedire #n pacc!etto al FG2.F7H.F0.20 deve% F-ontrollare la ro#ting table. 2 Abbinare l+indirizzo I' di destinazione con la entry di destinazione di rete FG2.F7H.F0.0 per capire c!e l+!ost si trova s#lla stessa rete *On5link. 3 '-F spedir> il pacc!etto verso la destinazione &nale #sando l+interfaccia locale FG2.F7H.F0.F0. 9ella &g#ra% Se il '-F v#ole trasmettere ad #n !ost remoto allocato alla F0.F0.F0.F0 deve% F -ons#ltare la tabella di ro#ting, 2 capire c!e non c+" #na corrispondenza per l+indirizzo I' di destinazione. 3Scegliere il local defa#lt ro#te 0.0.0.0. per capire c!e deve inviare il pacc!etto al gateway FG2.F7H.F0.F 6 'cF inoltra il pacc!etto al gateway #sando la s#a interfaccia locale FG2.F7H.F0.F0. Il dispositivo gateway determiner> il percorso per raggi#ngere l+indirizzo di destinazione F0.F0.F0.F0.
20
;a &g. 2 mostra il percorso instradato.
20 Ese(pio di Routing Tale di un host !"&6% l+o#tp#t di #na ro#ting table di I'v7 mostra
$#attro colonne% W!4 % mostra i n#meri delle interfacce nella sezione lista interfacce. W%etric% mostra Ul+impegnoV di ogni instradamento verso la destinazione, i n#meri piD bassi indicano le strade migliori. WNet7or1 destination% mostra le reti raggi#ngibili. W9ate7a'% mostra l+indirizzo #sato dal local !ost per trasmettere ad #n !ost di rete remota. On5link indica c!e l+!ost " att#almente connesso al gateway. /sempio% il comando netstat >;B " l+e$#ivalente del loopback e fornisce servizi al local !ost. ;==>::; " il global #nicast network pre&: *pre&sso di rete globale #nicast. ;==>:=:dB:@c:;c=:=?>:e?>B:a;6>;B " l+indirizzo globale #nivoco *#nicast del
comp#ter locale. 4eB=::6. $#esto " l+indirizzo local link network ro#te e rappresenta t#tti i comp#ter presenti
s#l local link I'v7. 4eB=::;c=::=?>::e?>B::a;6>;B $#esto " l+indirizzo link local del comp#ter locale. 24==::B $#esti sono speciali indirizzi di m#lticast e$#ivalenti agli indirizzi I'v6 226.:.:.: NOTA% nell+I'v7 le interfacce !anno d#e indirizzi I'v7% #n link local address e #n global #nicast
address. 9on ci sono indirizzi di broadcast in I'v7.
!DENT!2!CARE 9L! ELE%ENT! D! 8NA /O+T RO8T!N9 TA#LE:
20
Routing Tale del Router% $#ando #n !ost trasmette ad #n
altro !ost #sa la s#a ro#ting table per capire dove spedire il pacc!etto. Se l+!ost di destinazione " s# rete remota il pacc!etto " spedito al gateway. #ando #n pacc!etto arriva all+interfaccia del ro#ter, il ro#ter controlla la s#a ro#ting table per capire dove inoltrare il dato. ;e ro#ting table di #n ro#ter immagazzinano informazioni circa% WDirectl'-connected routes% rotte direttamente connesse, sono le interfacce attive s#l ro#ter, il ro#ter aggi#nge #n directly connected ro#te $#ando l+interfaccia " con&g#rata con indirizzo I' ed " attivata. Ogni interfaccia del ro#ter " collegata ad #n diverso segmento di rete. I ro#ter conservano le informazioni dei segmenti di rete a c#i sono connessi nella ro#ting table. WRe(ote routes% rotte remote, $#esti sono percorsi di reti remote connessi ad altri ro#ter. I percorsi a $#este reti si con&g#rano man#almente s#l ro#ter locale dall+amministratore di rete o si con&g#rano dinamicamente abilitando il ro#ter locale a scambiarsi informazioni con gli altri ro#ter tramite i protocolli di d'na(ic routing. La Routing Tale di un Router !"&.% la ro#ting table di #n !ost incl#de solo le informazioni
delle reti direttamente connesse *directly5connected. (n !ost necessita di #n gateway per trasmettere a !ost remoto. ;a ro#ting table di #n ro#ter contiene sia le entries directly5 connected ma p# identi&care anc!e le reti remote. ;a ro#ting table di #n ro#ter " simile alla ro#ting table di #n !ost, entrambe possono identi&care% 5la rete di destinaione 5!l %etric associato alla rete di destinaione 5il gate7a' per arri&are alla rete di destinaione
20 9ei ro#ter -isco il comando sho7 ip route mostra la ro#ting table del ro#ter. (n ro#ter fornisce delle informazioni di ro#ting aggi#ntive, ad esempio come " stata ac$#isita la strada , $#ando " stata aggiornata per l+#ltima volta, e $#ale speci&ca interfaccia #sare per arrivare ad #na destinazione conosci#ta. #ando il pacc!etto gi#nge all+interfaccia del ro#ter, il ro#ter esamina l+intestazione del pacc!etto per capire la rete di destinazione. Se la rete di destinazione !a #na entry *ro#te nella ro#ting table, il ro#ter inoltra il pacc!etto seg#endo la rotta c!e !a trovato. Se ci sono d#e o piD rotte possibili per la consegna del pacc!etto, sar> il parametro metric a determinare $#ale rotta apparir> nella ro#ting table. Entries di tipo Directl' connected nella routing tale %
$#ando #n+interfaccia attiva del ro#ter " con&g#rata con #n indirizzo I' e s#bnet mask, si creano a#tomaticamente d#e entries nella ro#ting table. 9ella &g#ra vediamo le entries dell X F per la rete di tipo directly5connected FG2.F7H.F0.0 , aggi#nte a#tomaticamente $#ando l+interfaccia del ro#ter J0<0 " stata con&g#rata e attivata. ;e entries contengono $#este informazioni% RO8TE +O8RCE% la rotta sorgente, " c!iamata A nella
&g#ra, identi&ca come " stato appreso il percorso di ro#te. ;e interfacce )irectly5connected !anno d#e codici di ro#te sorgenti% WC% identi&ca #na rete di tipo directly5connected, le reti directly5connected vengono create a#tomaticamente $#ando l+interfaccia " con&g#rata con I' ed attivata. WL% identi&ca c!e $#esta " #na rotta di tipo locale. ;e local ro#te sono a#tomaticamente create $#ando l+interfaccia " con&g#rata con #n indirizzo I' ed attivata. WDestination net7or1 % la destination network, c!iamata ? nella &g#ra, identi&ca l+indirizzo della rete remota e come il pacc!etto p# raggi#ngerla. WOutgoing !nter4ace% detta - nella &g#ra, " l+interfaccia di #scita *o#tgoing c!e spedisce i pacc!etti verso la destinazione. (n ro#ter !a svariate interfacce con&g#rate, la ro#ting table immagazzina informazioni sia s#lle rotte di tipo )irectly5connected sia s#lle rotte remote. Codici per reti re(ote%
W+% Static o#te, identi&ca c!e la rotta " stata creata man#almente da #n amministratore per raggi#ngere #na determinata rete, $#esto tipo di rotta si c!iama +tatic Route. WD% identi&ca c!e la rotta " stata ac$#isita dinamicamente da #n altro ro#ter #sando il protocollo /IJ' */n!anced Interior Jateway o#ting 'rotocol.
WO% identi&ca c!e la rotta " stata ac$#isita dinamicamente da #n altro ro#ter tramite il protocollo di ro#ting OSP' *Open S!ortest 'at! Pirst.
ENTR!E+ nella routing tale per reti re(ote: nella &g#ra
vediamo la entry della ro#ting table del ro#ter F, per la rotta verso la rete remota F0.F.F.0. la entry fornisce $#este informazioni% WRoute source% identi&ca come " stata appresa la rotta. WDestination Net7or1 % " l+indirizzo della rete remota. WAd(inistrati&e Distance% " l+attendibilit> *tr#stwort!iness della ro#te so#rce. W%etric% " il valore assegnato per raggi#ngere la destinazione, i valori di metric piD bassi identi&cano i percorsi migliori per gi#ngere a destinazione. WNe3t-hop% " l+indirizzo I' dell+apparato s#sseg#ente l#ngo il percorso del pacc!etto. WRoute ti(esta(p% identi&ca l+#ltimo passaggio di rotta conosci#to. WOutgoing inter4ace% " l+interfaccia di #scita da #sare per inviare il pacc!etto verso la s#a destinazione &nale.
!ndirio di Ne3t-hop% " l+indirizzo del
dispositivo seg#ente c!e processer> il pacc!etto d#rante il percorso c!e lo porter> alla destinazione. 'er l+!ost di #na rete il defa#lt gateway " il ne:t5!op. 9ella &g#ra, il pacc!etto c!e arriva all+F, destinato o alla rete F0.F.F.0 o al F0.F.2.0 " inoltrato al dispositivo di ne:t5!op tramite l+interfaccia seriale 0<0<0. ;e reti direttamente connesse ad #n ro#ter non !anno #n indirizzo di ne:t5!op perc! #n ro#ter p# inoltrare direttamente i pacc!etti agli !ost di $#este reti #sando l+apposita interfaccia. I pacc!etti non possono essere instradati da #n ro#ter senza #na rotta per la rete di destinazione nella ro#ting table. Se il ro#ter non !a la rotta nella s#a ro#ting table il pacc!etto " eliminato *non inviato. (n ro#ter p# anc!e essere con&g#rato per #sare #na rotta di defa#lt statica per creare #n Jateway di ;ast esort. Ese(pio della routing tale di un router !"&.% se il '-F con I' FG2.F7H.F0.0 v#ole spedire
#n pacc!etto ad #n altro !ost s#lla stessa rete, il '-F deve veri&care la s#a ro#te table basandosi s#ll+indirizzo I' del destinatario. Se il '-F capisce c!e l+!ost di destinazione si trova s#lla s#a stessa rete il pacc!etto verr> direttamente spedito tramite la s#a interfaccia *On5link. NOTA% l+F non " coinvolto nella com#nicazione, solo se l+!ost
deve com#nicare ad #na rete di@erente dalla s#a si dovr> servire dell+ F e spedire il pacc!etto al s#o local defa#lt ro#te *FG2.F7H.F0.F. Ese(pio >% '-F v#ole veri&care la connettivit> verso il s#o
defa#lt gateway al FG2.F7H.F0.F *l+interfaccia del ro#ter%
20
>"c> cerca nella routing tale ser&endosi dell)indirio !" di destinaione ;"C> capisce che l)host di destinaione F sulla sua stessa rete ed inoltra il pacchetto tra(ite la sua inter4accia On-lin1 R> rice&e il pacchetto sulla sua inter4accia Ethernet == ,9== e guarda l)indirio !" di destinaione .R> consulta la sua routing tale @R> tro&a la correlaione tra l)indirio !" e la entr' L >;>6B>=>; e scopre che Guesta rotta porta alla sua inter4accia locale 6R> apre ciH che ri(ane del pacchetto !" e risponde di conseguena
Ese(pio ;% '-F v#ole trasmettere al '-2 *FG2.F7H.FF.F0. >"C> consulta la sua routing tale e scopre di non a&ere una entr' ,no e3act (atch ;"C> Guindi usa la ==== e spedisce i pacchetti usando la local de4ault route >;>6B>=> R> rice&e il pacchetto sulla sua inter4accia 9== a guarda l)indirio !" di destinaione >;>6B>>>= .R> cerca nella sua routing tale e tro&a la entr' con l)indirio di destinaione associata a C >;>6B>>=;. @R> inoltra il pacchetto al di 4uori tra(ite la sua inter4accia directl' connected 9=> 6 "C; rice&e il pacchetto e consulta la sua taella di routing ? "C; scopre che il pacchetto F suoI apre la ri(anena del pacchetto e agisce di conseguena
RO8TER 6% ci sono svariate tipologie di ro#ter,i ro#ter -isco soddisfano le necessit> di% •
#ranch% *settore ro#ter adatti al telelavoro e per la piccola impresa. -isco
H00,FG00,2G00,3G00 e Integrated Series o#ters IS J2 *seconda generazione. •
WAN% per larg!e aziende, organizzazioni ed ind#strie. -isco -atalyst 7M00 Series
Switc!es a i -isco AS F000 *ro#ter •
+er&ice "ro&ider% soddisfano le necessit> di grandi service providers, -isco AS F000,
AS G000, 8 F2000, -S53 -arrier o#ting System e I ro#ter della serie L700. CCNA si 4ocalia sui router di tipo ranch
20
Indipendentemente dalla loro f#nzione, mis#ra e complessit>, t#tti i ro#ter sono come dei comp#ter e $#indi necessitano di #n sistema operativo OS, di #na -'(, di #na AB e #na OB. (n ro#ter !a anc!e #na memoria Plas! non volatile ma random access, la 9KAB. I dispositivi -isco necessitano di #na -'( per inizializzare il sistema operativo, per eseg#ire le f#nzioni di ro#ting e $#elle di switc!ing. ;a -'( necessita di #n OS per provvedere alle f#nzioni di ro#ting e switc!ing. Il sistema operativo -isco IOS " il sistema operativo #sato dagli apparati -isco indipendentemente dalla fascia di prodotto, sia s# ro#ter, s# switc! ;A9, s# piccoli wireless access points, s# grandi ro#ter con dozzine di interfacce e svariati altri dispositivi. 8n router ha accesso a Guattro tipologie di (e(orieI RA%IRO%IN*RA% e 2lash
RA%% andom Access Bemory% #sata per immagazzinare svariate applicazioni e processi,
incl#si% •
Cisco !O+% lo IOS " copiato nella AB d#rante il boot del dispositivo.
•
Running con0guration &le% il &le di con&g#razione att#almente in #so, detta r#nning5
con&g. •
!" routing tale% $#esto &le immagazzina delle informazioni circa le reti direttamente
connesse e $#elle remote. 1 #sato per determinare il miglior percorso per l+inoltro dei pacc!etti. •
AR" cache% $#esta cac!e contiene la mappa delle entries di BA- address associati agli
I', " simile alla A' dei '-. ;a cac!e A' " #sata dai ro#ter con le interfacce ;A9 *ro#ter c!e !anno ad esempio delle interfacce /t!ernet •
"ac1et u$er% i pacc!etti ricev#ti s#lle interfacce e $#elli c!e devono #scire dalle
interfacce, sono temporaneamente immagazzinati in #n b#@er. -ome i '-, i ro#ter -isco #sano #na )AB, memoria AB dinamica c!e immagazzina i dati e le istr#zioni c!e dovranno essere processati dalla -'(. ;a AB " #na memoria volatile e necessita di contin#a alimentazione per mantenere i dati in memoria, perde t#tte le informazioni $#ando viene spento il dispositivo. I ro#ter FG6F !anno di defa#lt #na )AB da MF2 B? onboard e #no slot )IBB per event#ali aggi#nte sino a 2J?. -isco 2G0F,2GFF e 2G2F !anno #na )AB MF2B? onboard. ;a prima generazione di IS e i vecc!i ro#ter -isco non avevano AB onboard. RO%% i ro#ter -isco #sano la OB per immagazzinare% •
#ootup instructions% fornisce le istr#zioni di start#p.
•
#asic diagnostic so4t7are% eseg#e il 'OS *'ower5On Self5est di t#tti i componenti.
•
Li(ited !O+% fornisce #na versione limitata dell+IOS da #sare nell+event#alit> in c#i il
ro#ter non riesca a startare l+IOS completo. ;a OB !a il &rmware incorporato , non " volatile.
20
N*RA%% $#esta memoria " #sata dall+IOS -isco come memoria permanente e contiene la
start#p con&g#ration e come la OB non perde i dati $#ando le viene tolta l+alimentazione. 2lash %e(or'% " #na memoria non volatile #sata per tenere memorizzato in maniera
permanente l+IOS e altri &le di sistema. ;o IOS " copiato dalla Plas! nella AB d#rante l+accensione *boot#p del dispositivo. I ro#ter -isco FG6F !anno d#e slot per -ompact Plas! esterna, ogni slot s#pporta #na capacit> di immagazzinamento ad altissima velocit>, espandibili sino a 6J? in capacit>. Anc!e se esistono svariati tipi e modelli di ro#ter,ogni ro#ter !a gli stessi componenti !ardware generali.
•
"o7er suppl'% alimentazione, fornisce svariati
voltaggi per i componenti interni del ro#ter.
•
•
W!C slot % TA9 interface card
•
RA%
•
RO%
•
N*RA%
•
2lash
•
C"8
A!C: mod#lo c!e s#pporta la -'( nella fase di encryption.
Il ro#ter -isco FG6F !a $#este connessioni s#l retro *backplane% •
Console "orts% d#e porte console per la con&g#razione
&nale e l+accesso in -;I *Y56M e (S? ype5? •
A8J ports% per amministrazione remota.
•
!nter4acce LAN: d#e interfacce ;A9
•
E/W!C */!nanced !ig!5speed TA9 interface card% d#e slot
c!e forniscono la possibilit> di espansione e la =essibilit> del ro#ter per s#pportare svariati tipi di interfacce mod#lari, come la seriale, la )S;, la switc!port e wireless.
-isco FG6F IS !a d#e slot aggi#ntivi per compact =as! sino a 6J? ciasc#no e d#e porte (S?. ;a compact =as! p# immagazzinare l+immagine dell+IOS, le con&g#razioni di back#p,dei &le EB;, dei log &les, ecc. )i defa#lt solo lo slot 0 !a #na compact =as! card di fabbrica c!e " la locazione di boot di defa#lt.
Connessione a un router% i disp. -isco, sia ro#ter c!e switc!, interconnettono
molti dispositivi, $#indi !anno svariate porte ed interfacce #sate per collegare i cavi al dispositivo.
20
)#e categorie di connessioni% •
%anage(ent ports% porte di amministrazione, porta console e A(8, #sate per con&g#rare,
amministrare e riparare gli apparati. Al contrario delle porte ;A9 e TA9 le porte di amministrazione non si #sano per l+inoltro dei pacc!etti. •
!nand Router inter4aces % $#este sono le interfacce ;A9 e TA9 con&g#rate con l+indirizzo I' e
c!e trasportano il traco #tente. ;e interfacce /t!ernet sono le connessioni ;A9 piD com#ni, le connessioni TA9 piD com#ni sono fornite dalle interfacce seriali e )S;. -ome molti dispositivi di rete, i -isco #sano gli indicatori ;/) c!e forniscono informazioni s#ll+attivit> del dispositivo stesso, se #n ;/) " spento $#ando l+interfaccia " attiva e l+interfaccia " connessa correttamente, p# indicare #n problema con l+interfaccia. Se #n+interfaccia " molto sovraccarica il s#o ;/) " sempre acceso. !nter4acce LAN e WAN % simile ad #no switc! -isco, anc!e il ro#ter -isco !a #na -;I per accedervi. I tre
metodi piD com#ni% •
Console% " #na connessione seriale a bassa velocit> o #na connessione (S? c!e forniscono #n
collegamento diretto, o#t5of5band per l+amministrazione di #n disp. -isco. •
Telnet o ++/ % d#e metodi per accedere alla -;I in amministrazione remota, le interfacce devono
essere attive e deve esserci internetwork. •
A8J port% #sata per l+amministrazione remota del dispositivo tramite #na connessione dial5#p
con modem. ;+interfaccia -onsole e $#ella A(8 si trovano s#l ro#ter. Oltre a $#este porte, i ro#ter !anno anc!e interfacce di rete per ricevere e spedire i pacc!etti. I ro#ter !anno svariate interfacce c!e si #sano per connettere molte reti. )i solito le interfacce connettono anc!e diverse tipologie di reti, signi&ca c!e sono necessari diversi tipi di media &sici e connettori. Ogni interfaccia del ro#ter " membro o !ost di #na rete I' diversa. Ogni interfaccia deve essere con&g#rata con indirizzo I' e s#bnetmask di #na rete di@erente. ;+IOS -isco non permette c!e ci siano d#e interfacce attive c!e appartengono alla stessa rete s# #n solo ro#ter.
Le inter4acce del router si classi0cano in due categorie: •
!nter4acce Ethernet LAN% #sate per connettere cavi c!e terminano con
dispositivi ;A9, come i '- e gli switc!. #este interfacce interconnettono anc!e i ro#ter con i ro#ter. 9omi di interfacce% /t!ernet *obsoleta, Past/t!ernet, Jigabit /t!ernet, il nome #sato dipende dal tipo e modello del dispositivo. •
!nter4accia +erial WAN % #sata per connettere i ro#ter verso reti
esterne, solitamente attraverso grandi distanze geogra&c!e. In modo simile alle interfacce ;A9, ogni serial TA9 !a il s#o indirizzo I' e s#bnet mask, c!e la identi&ca come membro di #na rete speci&ca.
Router #oot-up% il sistema operativo IOS varia nei dettagli a seconda del tipo di dispositivo s# c#i "
installato, l+IOS del ro#ter fornisce%
20
•
Addressing
•
!nter4aces
•
Routing
•
+ecurit'
•
o+ ,ualit' o4 +er&ice
•
Resources %anage(ent ,risorse a((nistrati&e
20
Il &le IOS " grande svariati mega ed " memorizzato nella =as! memory del dispositivo. ;+#so della =as! permette di aggiornare l+IOS e di aggi#ngere f#nzioni. )#rante il boot del dispositivo, l+IOS " copiato dalla =as! alla AB. ;a )AB " molto piD veloce rispetto alla =as!, $#indi copiare l+IOS nella AB a#menta la performance del dispositivo. Il ro#ter carica d#e &le in AB $#ando eseg#e il boot% •
!O+ i(age 0le: immagazzinato nella =as! memory.
•
+tartup con0guration &le% la start#p con&g#ration
contiene i comandi per con&g#rare #n ro#ter e creare #na r#nning con&g#ration da immagazzinare in AB. ;a start#p con&g#ration " invece immagazzinata nella 9KAB. #tti i cambiamenti di con&g#razione sono immagazzinati nel &le della r#nning con&g e sono immediatamente implementati nell+IOS. #ando l+amministratore con&g#ra #n dispositivo cambia la r#nning con&g, $#ando i cambiamenti nella r#nning con&g devono essere perenni la r#nning con&g deve essere salvata nella 9KAB e sovrascritta alla Start#p con&g, perc! se il ro#ter dovesse essere spento ripartirebbe con la start#p con&g e non con la con&g#razione dell+amministratore se non si " provved#to a memorizzarla nella 9KAB.
Le tre 4asi del oot-up: •
Elaora il "O+T e carica il progra((a di ootstrap
•
Rintraccia e carica il siste(a operati&o !O+
•
F.
Rintraccia e carica il 0le di startup con0g o entra in (odalit setup
Elaoraione del "O+T e carica(ento del #ootstrap% il 'OS " il
processo com#ne di $#asi t#tti i dispositivi d#rante la fase di boot. Il 'OS " #sato per testare l+!ardware del ro#ter, $#ando il ro#ter viene acceso il software c!e risiede nel c!ip OB starta il 'OS. )#rante $#esto self5test, il ro#ter eseg#e la diagnostica attraverso la OB s# svariati componenti !ardware *-'(, AB, 9KAB. )opo aver completato il 'OS il ro#ter eseg#e il programma di bootstrap. )opo il 'OS il programma di bootstrap " copiato dalla OB alla AB, #na volta in AB la -'( eseg#e le istr#zioni conten#te nel programma di bootstrap. Il compito principale del bootstrap " $#ello di individ#are e startare l+IOS nella AB.
NOTA: a $#esto p#nto se si !a #na connessione tramite cavo -onsole si vede gi> #n o#tp#t s#lla
-;I.
;!ndi&iduaione e carica(ento dell)!O+% IOS " solitamente immagazzinato nella
memoria =as! e copiato nella AB per essere eseg#ito dalla -'(. )#rante la a#to5 decompressione del &le immagine dell+IOS verr> mostrata #na stringa di Z *po#nd signs come o#tp#t. Se non viene rintracciato l+IOS nella =as!, il ro#ter lo cerca tramite #n server P'. Se #na completa immagine di IOS non viene rintracciata, #na immagine di IOS piD povera " copiata dalla OB alla AB. #esta versione scarna di IOS serve per diagnosticare i problemi e ai#ta a caricare #na versione completa di IOS nella AB. !ndi&iduare e caricare il Con0guration 0le % il programma di bootstrap
$#indi cerca la start#p conf nella 9KAB. Se viene rintracciata, " copiata nella AB in $#alit> di r#nning con&g, c!e contiene gli indirizzi delle interfacce, starta i processi di ro#ting, con&g#ra le password del ro#ter e de&nisce altre caratteristic!e del ro#ter stesso. Se non viene rintracciata la start#p conf nella 9KAB, il ro#ter p# ric!iederla al server P'. Se il ro#ter !a #n link attivo con&g#rato verso #n altro ro#ter, mander> #n messaggio di broadcast in cerca di #n &le di con&g#razione attraverso il link attivo. Se non viene rintracciato #n server P' il ro#ter mostra la sc!ermata di set#p, con il prompt di set#p. Set#p mode " #na serie di domande sotto forma di prompt c!e provvedono a con&g#razioni basilari, non permettono con&g#razioni complesse e non " com#nemente #tilizzato dagli amministratori di rete. Output +ho7 *ersion% il comando sho7 &ersion ai#ta a risolvere alc#ni problemi !ardware e software
basilari . il comando mostra informazioni s#lla versione di IOS in f#nzione s#l ro#ter, s#lla versione del bootstrap, e informazioni s#lla con&g#razione !ardware *incl#sa la $#antit> di memoria di sistema. O#tp#t per s!ow version% •
!O+ &ersion % versione dell+IOS in AB #sata dal ro#ter. *-isco IOS Software, -FG00 Software,
Kersion FM •
RO% #ootstrap "rogra( % mostra le versione del programma di bootstrap, immagazzinata nella
OB c!e " inizialmente #tilizzata per il boot del ro#ter. •
Location o4 !O+ % dove si trova il programma di bootstrap e mostra il nome completo del &le di
immagine dell+IOS. •
C"8 e A(ount o4 RA%% la prima parte di $#esta stringa mostra il tipo di -'(, l+#ltima parte
l+ammontare della )AB. Alc#ne serie di ro#ter #sano #na parte di )AB come packet memory, la packet memory " #sata per b#@erare i pacc!etti. 'er capire la memoria totale del ro#ter bisogna sommare entrambi i n#meri. •
!nter4aces % mostra le interfacce &sic!e del ro#ter.
•
A(ount o4 N*RA% e 2lash % mostra la $#antit> di 9KAB e Plas!, la 9KAB " #sata per
contenere il &le di start#p conf e la Plas! per mantenere perennemente immagazzinato il sistema operativo IOS. ;+#ltima linea dell+o#tp#t di s!ow version mostra il n#mero di con&g#razione registrata in esadecimale, se c+" #n secondo valore tra parentesi signi&ca c!e si #ser> $#esta con&g#razione tra parentesi al prossimo reload. Il registro di con&g#razione !a svariati #si, incl#sa la f#nzione di password recovery. Il settaggio di defa#lt per il registro di con&g#razione " 0:2F02, $#esto valore indica c!e il ro#ter caric!er> l+immagine di IOS dalla Plas! memory e caric!er> la Start#p conf dalla 9KAB.
20
Con0gurare un router Cisco % i ro#ter -isco necessitano di essere con&g#rati per f#nzionare% occorre
con&g#rare i seg#enti passaggi% F.
Assegnare #n nome al dispositivo tramite il comando !ostname.
2.
-on&g#rare le password. .-on&g#rare password per la 'rivileged mode con il comando en able secret e aggi#ngere il comando login. .-on&g#rare password per gli accessi virt#ali. *fatta eccezione per la porta K[. .#sare il comando service password5encryption c!e cripter> le password globali del dispositivo.
3.
Inserire #n BO)
6.
Salvare la con&g#razione #sando il comando copy r#n start.
M.
Keri&care la con&g#razione con il comando s!ow r#n.
20
20
20
Con0gurare le inter4acce LAN % anc! #n ro#ter sia raggi#ngibile deve avere le s#e interfacce
con&g#rate, per abilitare #na interfaccia speci&ca bisogna entrare nella con&g#razione di $#ella interfaccia #sando inter4ace e a seg#ire immettere il tipo e il n#mero dell+ interfaccia. -i sono svariate interfacce s# #n ro#ter% Jigabit /t!ernet 0<0 *J0<0, Jigabit /t!ernet 0
t#tte le interfacce ;A9 e TA9 attive. Altri tipi di comandi% •
sho7 ip route% mostra il conten#to della ro#ting table di I'v6 memorizzata nella AB.
•
sho7 inter4aces% mostra delle statistic!e per t#tte le interfacce del dispositivo.
•
sho7 ip inter4ace% mostra le statistic!e di I'v6 per t#tte le interfacce del ro#ter.
il comando ping genera $#attro p#nti esclamativi per veri&care la connettivit> all+2. De4ault 9ate7a' per un host % la maggior parte dei ro#ter !anno almeno d#e interfacce, ogni
interfaccia " con&g#rata con #n diverso I' in #na diversa rete. (n end device deve essere con&g#rato con il corretto indirizzo I' e il defa#lt gateway per raggi#ngere reti remote. ;+indirizzo defa#lt gateway solitamente " l+interfaccia del ro#ter c!e si trova s#lla rete locale. 9on " importante porre attenzione s#ll+indirizzo con&g#rato s#ll+interfaccia del ro#ter, " invece fondamentale c!e l+indirizzo I' dell+!ost e l+indirizzo dell+interfaccia del ro#ter si trovino s#lla stessa rete\
;a &g#ra mostra la topologia di #n ro#ter con d#e interfacce separate, ogni interfaccia connessa ad #na rete diversa. J0<0 " connessa alla rete FG2.F7H.F0.0 mentre J0
20 9ella &g#ra il '-F spedisce #n pacc!etto al '-3, elo fa passando tramite il ro#ter, il ro#ter accetta il pacc!etto, accede alla propria ro#ting table per determinare l+interfaccia di #scita gi#sta basandosi s#ll+indirizzo di destinazione, dopodic! inoltra il pacc!etto tramite la i#sta interfaccia sino al '-3.
De4ault 9ate7a' sullo s7itch% il defa#lt gateway " #sato da t#tti i dispositivi c!e
necessitano di #sare #n ro#ter per determinare il miglior percorso verso #na destinazione. Anc!e gli switc! necessitano di #n defa#lt gateway se devono servirsi di #n ro#ter. ;+informazione di indirizzo I' s#llo switc! " necessaria solamente per amministrare lo switc! in remoto *telnet e per com#nicare con i dispositivi ad esso connessi in rete locale. Con0gurare l)indirio !" sullo s7itch tra(ite +*! ,+7itch *irtual !nter4ace:
SF*con&gZ inter4ace &lan> SF*con&g5if Z ip address >;>6B>=@= ;@@;@@;@@= SF*con&g5ifZ no shut Se invece i dispositivi di #na rete remota devono poter accedere allo switc!, lo switc! deve avere #n defa#lt gateway. A $#esto p#nto,lo switc! agisce come #n dispositivo trasmittente, alla stessa maniera genera dei pacc!etti e, se sono destinati ad #n dispositivo s#lla stessa rete sono inoltrati direttamente4 se invece i pacc!etti creati dallo switc! devono gi#ngere ad #na rete remota, devono essere inoltrati al defa#lt gateway per determinare il percorso. "er con0gurare il de4ault gate7a' sullo s7itch:
SF*con&gZ ip de4ault-gate7a' >;>6B>=> 9ella &g#ra l+amministratore si connette ad #no switc! di #na rete remota. Anc!" lo switc! possa inoltrare i pacc!etti all+amministratore deve avere con&g#rato #n defa#lt gateway. (n errore com#ne " $#ello di pensare c!e lo switc! #si il defa#lt gateway per determinare dove inoltrare i pacc!etti c!e sono stati generati da #n !ost connessi allo switc!, e c!e sono destinati ad #na rete remota, invece l+indirizzo I' e il defa#lt gateway sono necessari solamente $#ando i pacc!etti nascono dallo switc!.
20
