Configura router, switch, RIPv2 e DHCP con IP Helper.
Ogni pagina ha una CLI simulata dove puoi digitare i comandi.
La CLI di Cisco IOS ha una struttura gerarchica. La regola è sempre:
entra con enable, configura con
configure terminal, esci con end.
Router> enable # Entra in Privileged Exec Router# configure terminal # Entra in Global Config Router(config)# end # Esci direttamente a Privileged Router(config)# exit # Torna indietro di un livello Router# exit # Chiudi la sessione # Comandi di visualizzazione (da Privileged o da #) Router# show running-config # Config corrente Router# show ip interface brief # Lista interfacce Router# show version # Info IOS Router# show ip route # Tabella di routing
Configurare un router significa: assegnargli un nome, attivare le interfacce con IP, impostare le password.
Router> enable Router# configure terminal Router(config)# hostname R1 ! Prima interfaccia LAN R1(config)# interface GigabitEthernet0/0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 R1(config-if)# no shutdown ! ATTIVA l'interfaccia R1(config-if)# description LAN-1 R1(config-if)# exit ! Seconda interfaccia (link WAN verso R2) R1(config)# interface GigabitEthernet0/1 R1(config-if)# ip address 10.0.0.1 255.255.255.252 R1(config-if)# no shutdown R1(config-if)# description WAN-to-R2 R1(config-if)# exit ! Sicurezza base R1(config)# enable secret cisco123 R1(config)# service password-encryption R1(config)# banner motd #Accesso autorizzato solo# ! Verifica R1(config)# end R1# show ip interface brief R1# show running-config
no shutdown è fondamentale! Ogni interfaccia nasce
administratively down. Senza questo comando, l'interfaccia non passa traffico.
Terminale Router — prova i comandi
Comandi: enable, configure terminal,
hostname NOME, interface [nome],
ip address IP MASK, no shutdown,
description TESTO, exit, end,
show ip interface brief, show running-config,
enable secret PASS, service password-encryption,
help
no shutdown?
Lo Switch di default è "plug and play". Ma per reti complesse servono VLAN (separare la rete in segmenti logici) e Trunk (trasportare più VLAN su un solo cavo).
Switch> enable Switch# configure terminal Switch(config)# hostname SW1 ! IP di gestione (per accedere via SSH/Telnet) SW1(config)# interface vlan 1 SW1(config-if)# ip address 192.168.1.2 255.255.255.0 SW1(config-if)# no shutdown SW1(config-if)# exit SW1(config)# ip default-gateway 192.168.1.1 ! Crea le VLAN SW1(config)# vlan 10 SW1(config-vlan)# name DIPARTIMENTO_A SW1(config-vlan)# exit SW1(config)# vlan 20 SW1(config-vlan)# name DIPARTIMENTO_B SW1(config-vlan)# exit ! Assegna le porte alle VLAN SW1(config)# interface range FastEthernet0/1-10 SW1(config-if-range)# switchport mode access SW1(config-if-range)# switchport access vlan 10 SW1(config-if-range)# exit SW1(config)# interface range FastEthernet0/11-20 SW1(config-if-range)# switchport mode access SW1(config-if-range)# switchport access vlan 20 SW1(config-if-range)# exit ! Porta Trunk (verso un altro switch o router-on-a-stick) SW1(config)# interface GigabitEthernet0/1 SW1(config-if)# switchport mode trunk SW1(config-if)# exit ! Verifica SW1# show vlan brief
Mappa porte dello Switch — clicca una porta per cambiarne la VLAN
Terminale Switch — prova i comandi
Comandi: enable, configure terminal,
hostname NOME, interface [porta],
switchport access vlan NUM, switchport mode trunk,
switchport mode access, exit, end,
show vlan brief, help
RIP è il protocollo dinamico più semplice. Metrica = numero di hop, max 15 (16 = irraggiungibile). v2 supporta VLSM e invia aggiornamenti in multicast (224.0.0.9).
R1(config)# router rip R1(config-router)# version 2 R1(config-router)# no auto-summary R1(config-router)# network 192.168.1.0 R1(config-router)# network 10.0.0.0 R1(config-router)# passive-interface GigabitEthernet0/0 ! Non inviare RIP sulla LAN (sicurezza)
R2(config)# router rip R2(config-router)# version 2 R2(config-router)# no auto-summary R2(config-router)# network 10.0.0.0 R2(config-router)# network 172.16.0.0
Topologia RIPv2 — attiva il routing per vedere le rotte apprendere
R 172.16.0.0 [120/1] — R = appresa via RIP,
120 = distanza amministrativa, 1 = metrica (hop).
Il broadcast DHCP (Discover) non attraversa i router.
Se il server DHCP è su un'altra rete, serve ip helper-address:
il router converte il broadcast in unicast verso il server.
R1(config)# interface GigabitEthernet0/0 R1(config-if)# ip address 192.168.10.1 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# ip helper-address 192.168.1.100 ! Tutti i broadcast DHCP vengono inoltrati a 192.168.1.100 R1(config-if)# exit
! Su Packet Tracer si usa il servizio DHCP integrato Server> configure terminal Server(config)# ip dhcp pool LAN_CLIENTS Server(dhcp-config)# network 192.168.10.0 255.255.255.0 Server(dhcp-config)# default-router 192.168.10.1 Server(dhcp-config)# dns-server 8.8.8.8 Server(dhcp-config)# domain-name zuccante.local
I 4 passaggi del DHCP:
Animazione DHCP D.O.R.A. — clicca per avviare
ip helper-address è il segreto. Senza di esso,
il DHCP Discover (broadcast 255.255.255.255) si ferma al router.
L'helper lo converte in unicast verso il server DHCP sulla rete remota.
Mettiti alla prova! Rispondi alle domande e scopri quanto hai imparato.
no auto-summary in RIP?