Post on 18-Feb-2019
Re# di Comunicazione e Internet
Laboratorio 2. Cisco IOS
Politecnico di Milano Dipar#mento di Ele8ronica e Informazione
Re3 di Comunicazione e Internet
2 10/12/2012
Lab 2: Cisco IOS
Agenda della lezione
¨ CISCO IOS Command Line Interface:
¤ User Exec Mode ¤ Privileged Exec Mode ¤ Global Configura3on Mode ¤ Specific Configura3on Mode
¨ Accesso alla Command Line Interface
Re3 di Comunicazione e Internet
10/12/2012 3
Lab 2: Cisco IOS
Agenda: CISCO IOS Command Line Interface
Laboratorio 2. Cisco IOS
Re3 di Comunicazione e Internet
4 10/12/2012
Lab 2: Cisco IOS
Cisco IOS
¨ E' il sistema opera3vo installato su tuK i router Cisco e su mol3 Switch Cisco
¨ E' un sistema opera3vo proprietario
¨ E' oKmizzato per offrire funzionalità di rou3ng e di switching
¨ Offre accesso affidabile e sicuro agli appara3 di rete
¨ L'accesso al sistema opera3vo avviene tramite un'interfaccia a linea di comando (CLI, Command Line Interface)
Re3 di Comunicazione e Internet
5 10/12/2012
Lab 2: Cisco IOS
IOS Command Line Interface
¨ E' l'interfaccia di accesso al sistema opera3vo ¨ E' puramente testuale basata sulla linea di comando
Re3 di Comunicazione e Internet
6 10/12/2012
Lab 2: Cisco IOS
IOS Command Line Interface
¨ E' l'interfaccia di accesso al sistema opera3vo ¨ E' puramente testuale basata sulla linea di comando ¨ Prevede quaUro livelli opera3vi dis3n3:
¤ User Exec Mode, permeUe di oUenere informazioni di sistema ed eseguire alcuni comandi base come ping e traceroute, etc.
¤ Privileged Exec Mode, permeUe di oUenere informazioni di sistema piu deUagliate, aKvare/disaKvare la modalità di debug, salvare/ripris3nare la configurazione di sistema, etc.
¤ Global Configura#on Mode, permeUe di configurare le impostazioni globali dell'apparato (hostname, data e ora, password di accesso, etc.)
¤ Specific Configura#on Mode, permeUe di configurare in modo specifico una interfaccia/servizio sul router (ad esempio una scheda di rete, un controller, un virtual terminal, etc.)
Re3 di Comunicazione e Internet
7 10/12/2012
Lab 2: Cisco IOS
IOS Command Line Interface
Re3 di Comunicazione e Internet
8 10/12/2012
Lab 2: Cisco IOS
Modalità opera#ve User EXEC
Priviliged EXEC
Global Configuration
VLAN Configuration
Config VLAN
Interface Configuration
Line Configuration
logout
enable disable
configure terminal
exit o end o CTRL-Z
vlan database
exit
exit interface ID
end o CTRL-Z
line exit
end o CTRL-Z
end o CTRL-Z
vlan ID exit
Per la lista dei comandi disponibili (che sono un sottoinsieme di quelli veri) vedere l’help del programma
Re3 di Comunicazione e Internet
9 10/12/2012
Lab 2: Cisco IOS
Alcuni aiu# dalla linea di comando
¨ O8enere un elenco dei possibili comandi e delle opzioni: ¤ Con il comando speciale ? é possibile oUenere tuK i possibili comandi
eseguibili in modo contestuale alla modalità opera3va in cui ci si trova ¤ Il comando ? permeUe, piu in generale, di oUenere tuK i possibili
completamen3 dell'aUuale linea di comando
¨ Segnalazioni di errore: ¤ Viene posizionato il simbolo apice in corrispondenza del primo
caraUere immesso errato
¨ Abbreviazione dei comandi: ¤ Per specificare ogni parola chiave e sufficiente inserire i primi caraUeri
che rendono univoco il comando. Ad esempio il comando configure terminal puo essere solitamente abbreviato con in comando conf t
¤ La CLI di IOS offre anche una funzione di auto completamento dei comandi, eseguibile premendo il tasto TAB
Re3 di Comunicazione e Internet
10 10/12/2012
Lab 2: Cisco IOS
Alcuni aiu# dalla linea di comando
Re3 di Comunicazione e Internet
10/12/2012 11
Lab 2: Cisco IOS
Agenda: User Exec Mode
Laboratorio 2. Cisco IOS
Re3 di Comunicazione e Internet
12 10/12/2012
Lab 2: Cisco IOS
User Exec Mode
¨ Quando si accede alla CLI, si parte con la modalità User Exec Mode
Re3 di Comunicazione e Internet
13 10/12/2012
Lab 2: Cisco IOS
User Exec Mode
¨ In modalità User Exec Mode è possibile oUenere informazioni sul sistema in esecuzione grazie al comando show
Re3 di Comunicazione e Internet
10/12/2012 14
Lab 2: Cisco IOS
Agenda: Privileged Exec Mode
Laboratorio 2. Cisco IOs
Re3 di Comunicazione e Internet
15 10/12/2012
Lab 2: Cisco IOS
Privileged Exec Mode
¨ Dalla modalità User Exec Mode si passa a quella Privileged Exec Mode scrivendo enable (disable)
Re3 di Comunicazione e Internet
16 10/12/2012
Lab 2: Cisco IOS
Privileged Exec Mode
¨ Anche in Privileged Exec Mode è possibile oUenere informazioni (ma più deUagliate) sul sistema in esecuzione grazie al comando show
Re3 di Comunicazione e Internet
17 10/12/2012
Lab 2: Cisco IOS
Privileged Exec Mode
¨ Inoltre, grazie al comando copy running-‐config startup-‐config è possibile salvare la configurazione corrente in modo che sia disponibile al prossimo riavvio del router
Re3 di Comunicazione e Internet
18 10/12/2012
Lab 2: Cisco IOS
Esercizio 3
¨ Collegarsi alla CLI del Router0 della rete dell‘Esercizio 1 e oUenere le seguen3 informazioni: ¤ Dimensione della memoria RAM del router ¤ Versione del sistema opera3vo ¤ Orario di sistema ¤ Modello del controller FastEthernet ¤ Valore del 3meout dell'ARP cache dell'interfaccia FastEthernet ¤ Dimensione della coda di uscita dell'interfaccia seriale ¤ Indirizzo MAC delle schede di rete FastEthernet ¤ Mostrare la tabella ARP e la tabella di rou3ng ¤ Visualizzare la configurazione corrente di IOS
Re3 di Comunicazione e Internet
10/12/2012 19
Lab 2: Cisco IOS
Agenda: Global Configura#on Mode
Laboratorio 2. Cisco IOS
Re3 di Comunicazione e Internet
20 10/12/2012
Lab 2: Cisco IOS
Global Configura#on Mode
¨ Dalla modalità Privileged Exec Mode si passa a quella Global Configura#on Mode scrivendo configure terminal (end)
Re3 di Comunicazione e Internet
21 10/12/2012
Lab 2: Cisco IOS
Global Configura#on Mode
¨ In modalità Global Configura#on Mode si possono configurare le impostazioni globali del router oppure entrare in modalità di configurazione specifica per le singole componen3, ad esempio: ¤ Modalità Interfaccia ¤ Modalità Router ¤ Modalità Line
Re3 di Comunicazione e Internet
22 10/12/2012
Lab 2: Cisco IOS
Global Configura#on Mode ¨ In modalità Global Configura#on Mode è possibile
modificare il nome del router (hostname):
¨ E' possibile configurare il messaggio del giorno da mostrare al login:
Re3 di Comunicazione e Internet
23 10/12/2012
Lab 2: Cisco IOS
Global Configura#on Mode ¨ In modalità Global Configura#on Mode è possibile impostare
anche la password di accesso alla modalità privilegiata usando il comando enable secret:
Re3 di Comunicazione e Internet
24 10/12/2012
Lab 2: Cisco IOS
Global Configura#on Mode ¨ Per disabilitare la password di accesso alla modalità
privilegiata usiamo il comando no enable secret:
Re3 di Comunicazione e Internet
25 10/12/2012
Lab 2: Cisco IOS
Esercizio 4 ¨ Impostare l'hostname sui tre Router presen3 nella rete
costruita nell‘esercizio 1: ¤ Router0 → Brighella ¤ Router1 → Ghisa ¤ Router2 → Meneghina
¨ Impostare su ognuno di essi la password per accedere alla modalità privilegiata (meUere la password uguale all'hostname)
¨ Verificare per ognuno di essi la configurazione corrente ¨ Salvare per ognuno di essi la configurazione corrente
rendendola disponibile all'avvio ¨ Riavviare i router e verificare che le impostazioni salvate
precedentemente siano state caricate in modo correUo
Re3 di Comunicazione e Internet
10/12/2012 26
Lab 2: Cisco IOS
Agenda: Specific Configura#on Mode
Laboratorio 2. Cisco IOS
Re3 di Comunicazione e Internet
27 10/12/2012
Lab 2: Cisco IOS
Configurazione Interfacce di Rete ¨ Per configurare un'interfaccia di rete si usa il comando
interface:
¨ Per aKvare/disaKvare un'interfaccia si usa il comando shutdown e la sua negazione no shutdown:
Re3 di Comunicazione e Internet
28 10/12/2012
Lab 2: Cisco IOS
Configurazione Interfacce di Rete ¨ Per assegnare un indirizzo IP ad una interfaccia si usa il
comando ip address:
¨ Per assegnare una descrizione ad una interfaccia si usa il comando descrip9on:
Re3 di Comunicazione e Internet
29 10/12/2012
Lab 2: Cisco IOS
Configurazione Interfacce di Rete ¨ Esempio FastEthernet
Re3 di Comunicazione e Internet
30 10/12/2012
Lab 2: Cisco IOS
Configurazione Interfacce di Rete ¨ Altri comandi su FastEthernet
Re3 di Comunicazione e Internet
31 10/12/2012
Lab 2: Cisco IOS
Configurazione Interfacce Seriali ¨ Configurazione della porta seriale che impone il clock (DCE):
¨ Configurazione della porta seriale all'altro capo del link (DTE):
Re3 di Comunicazione e Internet
10/12/2012 32
Lab 2: Cisco IOS
Agenda: Accesso alla Command Line Interface
Laboratorio 2. Cisco IOS
Re3 di Comunicazione e Internet
33 10/12/2012
Lab 2: Cisco IOS
Accesso alla CLI ¨ E' possibile accedere alla CLI di IOS in due modi dis3n3 (oltre
che dalla finestra specifica di PT): ¨ Porta Console:
¤ E' una porta speciale dei router a cui ci si puo collegare con un qualsiasi computer dotato di porta seriale e di un programma di comunicazione su seriale (ad esempio in Linux si puo usare Minicom e in Windows si puo usare HyperTerminal)
¤ In PT, avviando il terminal, si oKene accesso direUo alla CLI di IOS
¨ Accesso via rete: ¤ E' possibile accedere alla CLI anche aUraverso i protocolli di rete Telnet
e SSH. ¤ Da un qualsiasi computer remoto ci si collega con un client Telnet o
SSH al router e dopo essersi auten3ca3 si oKene accesso alla CLI
Re3 di Comunicazione e Internet
34 10/12/2012
Lab 2: Cisco IOS
Accesso alla CLI: Porta Console
¨ E’ possibile impostare la password di accesso aUraverso la console. Il comando login obbliga l'utente ad auten3carsi, mentre il comando password imposta la parola segreta di accesso
Re3 di Comunicazione e Internet
35 10/12/2012
Lab 2: Cisco IOS
Accesso alla CLI: via Rete
¨ Allo stesso modo è possibile impostare la password di accesso ai terminali virtuali per l'accesso tramite Telnet
Re3 di Comunicazione e Internet
36 10/12/2012
Lab 2: Cisco IOS
Esercizio 5 ¨ Creare la rete mostra in figura ¨ EffeUuare tuUe le configurazioni di rete richieste nella slide
successiva usando direUamente la CLI di IOS ¨ Per configurare il router Ghisa usare la porta console
aUraverso il terminale sul PC0
Re3 di Comunicazione e Internet
37 10/12/2012
Lab 2: Cisco IOS
Esercizio 5 ¨ Impostare l'hostname sui due Router (Ghisa e Brighella) ¨ Assegnare gli indirizzi IP alle interfacce FiberEthernet in modo che
appartengano alla rete 192.168.1.0/24 (255.255.255.0) ¨ Assegnare gli indirizzi IP alle interfacce FastEthernet in modo che
appartengano alla rete 192.168.2.0/24( 255.255.255.0) ¨ Assegnare gli indirizzi IP alle interfacce seriali in modo che appartengano
alla rete 192.168.3.0/24 (255.255.255.0) ¨ Impostare il collegamento seriale ad una velocità di 2Mbit/s ¨ Sui PC configurare anche Default Gateway ¨ Assegnare ad ogni interfaccia del router Ghisa una descrizione che indichi
il nome dell'apparato piu vicino tramite l'interfaccia stessa ¨ Dall'host PC1 effeUuare un ping verso il router Ghisa ¨ Verificare i contenu3 delle tabelle di ARP del PC1 e di Ghisa prima e dopo
il ping
Re3 di Comunicazione e Internet
38 10/12/2012
Lab 2: Cisco IOS
Esercizio 5 ¨ Commen3:
¤ Da PC1 riuscite a pingare PC2? Perché? ¤ Da PC1 riuscite a pingare Brighella? Perché?
Re3 di Comunicazione e Internet
39 10/12/2012
Lab 2: Cisco IOS
Esercizio 6 ¨ Impostare il 3meout della ARP cache dell'interfaccia FastEthernet del
router Ghisa ad un valore di 7 secondi ¨ Dal PC2, effeUuare un ping di 9 paccheK (ping -‐n numero_pacche=)
verso il router Ghisa nella modalità simulazione: che cosa succede? Qual è l'effeUo del 3meout di 7 secondi dell'ARP cache sullo scambio di paccheK?