Rete aziendale con DHCP, DNS, Mail e Routing Statico

Sede centrale (Roma) e tre filiali: Milano, Torino, Venezia

Estensione del laboratorio: aggiunta di un server di posta interno
DHCP e DNS centralizzati, server mail (SMTP/POP3) e client configurati per l’invio/ricezione
Scenario

Questa pagina riprende lo stesso esercizio di rete aziendale con DHCP, DNS e routing statico già svolto in precedenza, aggiungendo un nuovo servizio: un server di posta interno raggiungibile dal dominio mail.lab.

La topologia resta la stessa:

  • Sede centrale Roma con due server:
    • SRV1 (192.168.0.2) – DHCP + DNS + HTTP
    • ServerMail (192.168.0.3) – SMTP + POP3
  • Filiali: Milano, Torino, Venezia, ciascuna con il proprio router, switch e PC client.
  • Collegamenti WAN punto-punto seriali tra Roma–Milano, Roma–Torino e Roma–Venezia.
Topologia con server mail aggiunto alla rete aziendale
Topologia aggiornata con il server di posta nella LAN di Roma.
1. Indirizzamento IP (richiamo sintetico)

L’indirizzamento rimane invariato rispetto al laboratorio precedente:

Rete iniziale: 192.168.0.0/16

LAN Roma      : 192.168.0.0/22   (Mask 255.255.252.0, GW 192.168.0.1)
LAN Milano    : 192.168.8.0/24   (Mask 255.255.255.0, GW 192.168.8.1)
LAN Torino    : 192.168.4.0/23   (Mask 255.255.254.0, GW 192.168.4.1)
LAN Venezia   : 192.168.6.0/23   (Mask 255.255.254.0, GW 192.168.6.1)

WAN Roma–Milano : 192.168.255.0/30  (R_Roma 192.168.255.1, R_Mi 192.168.255.2)
WAN Roma–Venezia: 192.168.255.4/30  (R_Roma 192.168.255.5, R_Ve 192.168.255.6)
WAN Roma–Torino : 192.168.255.8/30  (R_Roma 192.168.255.9, R_To 192.168.255.10)

Nel nuovo scenario vengono aggiunti i seguenti indirizzi:

SRV1 (DHCP/DNS/HTTP) : 192.168.0.2
ServerMail (SMTP/POP3): 192.168.0.3
2. DNS: nuovo record per il servizio di posta

Sul server SRV1, nella sezione Services > DNS, oltre al record già presente per server.local, è stato aggiunto un secondo record di tipo A per il server di posta:

Configurazione DNS con record mail.lab e server.local
Configurazione DNS: due record A, uno per server.local e uno per mail.lab.
No.  Name        Type     Detail
0    mail.lab    A Record 192.168.0.3
1    server.local A Record 192.168.0.2

In questo modo i client possono raggiungere il server di posta usando il nome mail.lab (come dominio per le caselle e come hostname del server SMTP/POP3).

3. Server di posta – Configurazione SMTP/POP3

Il server di posta è un nuovo server nella LAN di Roma, con indirizzo:

ServerMail
IP address : 192.168.0.3
Mask       : 255.255.252.0
Gateway    : 192.168.0.1
DNS        : 192.168.0.2  (server SRV1)

Nella scheda Services > EMAIL del server sono attivati entrambi i servizi:

Configurazione del server di posta con dominio mail.lab
Servizi SMTP e POP3 attivi sul dominio mail.lab.
SMTP Service : ON
POP3 Service : ON
Domain Name  : mail.lab

Utenti definiti:
- venezia
- milano
- torino
- roma

Ogni utente corrisponde a una casella di posta nel dominio mail.lab (ad esempio roma@mail.lab, milano@mail.lab, ecc.) che verrà usata dai PC situati nelle rispettive sedi.

4. Configurazione dei client di posta

Su ogni PC “di riferimento” (uno per sede) viene configurato il client Mail nella scheda Desktop > Mail. Di seguito un esempio per il PC di Roma (PC2 nell’esercizio):

Configurazione del client di posta su un PC della sede di Roma
Configurazione del client mail per l’utente roma@mail.lab. 
Your Name:      roma
Email Address:  roma@mail.lab

Incoming Mail Server (POP3): 192.168.0.3
Outgoing Mail Server (SMTP): 192.168.0.3

User Name:      roma
Password:       *****  (password impostata sul server di posta)

Configurazioni analoghe vengono effettuate sui PC delle altre sedi:

Milano  : milano@mail.lab   (user: milano)
Torino  : torino@mail.lab   (user: torino)
Venezia : venezia@mail.lab  (user: venezia)

Grazie al DNS interno, i client potrebbero anche usare mail.lab come nome dei server in ingresso/uscita, ma in questo laboratorio si imposta direttamente l’indirizzo IP 192.168.0.3 per rendere esplicito il legame tra DNS e IP.

5. DHCP e routing statico (richiamo)

La configurazione DHCP e il routing statico restano identici al laboratorio precedente. In sintesi:

  • SRV1 (192.168.0.2) fornisce IP, mask, gateway e DNS a tutte le LAN tramite 4 pool DHCP dedicati (Roma, Milano, Torino, Venezia).
  • Sulle interfacce LAN dei router delle filiali è configurato ip helper-address 192.168.0.2 per inoltrare le richieste DHCP verso Roma.
  • Roma è il centro stella: tutti i router delle filiali hanno rotte statiche con next-hop verso Roma; Roma ha una route statica per ciascuna LAN di filiale.

Grazie al routing già impostato, il traffico SMTP/POP3 tra le varie sedi e il server di posta viaggia sulle stesse rotte usate per il traffico normale (ping, HTTP, DNS, ecc.).

6. Test funzionali

Per verificare l’esercizio completo (DHCP + DNS + Mail + Routing):

  1. DHCP: su tutti i PC lasciare l’IP in DHCP e controllare che i parametri assegnati siano coerenti con la LAN di appartenenza (indirizzo, mask, gateway, DNS).
  2. DNS: da un PC eseguire nslookup mail.lab e verificare che venga restituito 192.168.0.3; eseguire anche nslookup server.local per verificare il record verso 192.168.0.2.
  3. HTTP: nel browser digitare http://server.local per confermare che la risoluzione DNS e il servizio web funzionino.
  4. Mail: dai vari PC (Roma, Milano, Torino, Venezia) inviare messaggi tra gli utenti:
    • da roma@mail.lab a milano@mail.lab
    • da torino@mail.lab a venezia@mail.lab, ecc.
    Verificare che i messaggi arrivino nella Inbox corretta dopo il comando “Receive”.
  5. tracert: eseguire tracert 192.168.0.3 o tracert mail.lab dai PC delle filiali per osservare il percorso attraverso il router di Roma.

In caso di problemi, controllare in sequenza: configurazione IP dei client, reachability del server (ping), rotte statiche sui router, record DNS, configurazione degli account di posta e delle password sul server mail.

Strumenti

Per verificare i calcoli di subnetting puoi usare tool online come subnetmask.info oppure il mio tool scaricabile a questo link. Sono utili per confrontare i risultati con quelli ottenuti a mano prima di procedere alla configurazione in Packet Tracer.