Topologia a maglia completa

Subnetting, DHCP relay, routing statico e PAT overload
Esercitazione di preparazione all'Esame di Stato in Cisco Packet Tracer

Scenario

La rete parte da 192.168.0.0/24 e viene suddivisa con VLSM. I router interni formano una maglia completa: R1 e' il router centrale per DHCP e PAT, R2 e R3 gestiscono le altre LAN e inoltrano le richieste DHCP tramite relay. R1 e' collegato al router ISP, che a sua volta raggiunge una rete pubblica simulata con Cloud-PT e un server web.

L'obiettivo non e' solo far funzionare il ping: bisogna saper giustificare piano IP, instradamento, assegnazione dinamica degli indirizzi e traduzione degli indirizzi privati verso Internet.

Topologia di riferimento

Topologia a maglia completa con quattro LAN, router ISP, cloud e server web

Piano di indirizzamento

Nome Rete / prefisso Host utilizzabili Gateway / interfacce Broadcast Note
LAN1 192.168.0.0/25 192.168.0.1 - 192.168.0.126 192.168.0.126 192.168.0.127 LAN collegata a R1
LAN2 192.168.0.128/26 192.168.0.129 - 192.168.0.190 192.168.0.190 192.168.0.191 LAN collegata a R2
LAN3 192.168.0.192/27 192.168.0.193 - 192.168.0.222 192.168.0.222 192.168.0.223 Prima LAN collegata a R3
LAN4 192.168.0.224/28 192.168.0.225 - 192.168.0.238 192.168.0.238 192.168.0.239 Seconda LAN collegata a R3
R1-R2 192.168.0.240/30 192.168.0.241 - 192.168.0.242 R1 .241 / R2 .242 192.168.0.243 Collegamento punto-punto
R2-R3 192.168.0.244/30 192.168.0.245 - 192.168.0.246 R2 .245 / R3 .246 192.168.0.247 Collegamento punto-punto
R1-R3 192.168.0.248/30 192.168.0.249 - 192.168.0.250 R1 .249 / R3 .250 192.168.0.251 Collegamento punto-punto
R1-ISP 32.12.220.0/30 32.12.220.1 - 32.12.220.2 ISP .1 / R1 .2 32.12.220.3 Uscita pubblica per PAT
Server web 97.13.24.0/24 97.13.24.1 - 97.13.24.254 Gateway .254 / server .225 97.13.24.255 Server HTTP 97.13.24.225
I nomi delle interfacce possono cambiare in base al modello di router usato in Packet Tracer. Gli indirizzi e il ruolo delle interfacce restano il riferimento principale.

Configurazione IP essenziale

Schema sintetico delle interfacce principali. Le interfacce vanno attivate con no shutdown.

R1 - DHCP e PAT

interface gig0/0
 ip address 192.168.0.126 255.255.255.128
 ip nat inside
 no shutdown

interface gig3/0
 ip address 192.168.0.241 255.255.255.252
 ip nat inside
 no shutdown

interface gig4/0
 ip address 192.168.0.249 255.255.255.252
 ip nat inside
 no shutdown

interface gig1/0
 ip address 32.12.220.2 255.255.255.252
 ip nat outside
 no shutdown

R2

interface gig0/0
 ip address 192.168.0.190 255.255.255.192
 ip helper-address 192.168.0.241
 no shutdown

interface gig3/0
 ip address 192.168.0.242 255.255.255.252
 no shutdown

interface gig4/0
 ip address 192.168.0.245 255.255.255.252
 no shutdown

R3

interface gig1/0
 ip address 192.168.0.222 255.255.255.224
 ip helper-address 192.168.0.249
 no shutdown

interface gig0/0
 ip address 192.168.0.238 255.255.255.240
 ip helper-address 192.168.0.249
 no shutdown

interface gig3/0
 ip address 192.168.0.250 255.255.255.252
 no shutdown

interface gig4/0
 ip address 192.168.0.246 255.255.255.252
 no shutdown

Relay DHCP sulle LAN remote

Il broadcast DHCP inviato da un host non attraversa i router. Per questo R2 e R3 devono trasformare la richiesta locale in un messaggio inoltrato verso R1, dove si trova il servizio DHCP. Il comando si inserisce solo sulle interfacce LAN dei router remoti, non sui link punto-punto tra router.

Configurazione ip helper-address sulle interfacce LAN del router R2
R2 inoltra le richieste DHCP della LAN2 verso R1.
Configurazione ip helper-address sulle interfacce LAN del router R3
R3 inoltra le richieste DHCP delle LAN3 e LAN4 verso R1.

DHCP centralizzato su R1

Il servizio DHCP resta su R1. Per le LAN non direttamente collegate a R1 serve il relay: sulle interfacce LAN di R2 e R3 si usa ip helper-address, come mostrato nella configurazione IP.

Esclusione dei gateway scelti

In ogni LAN ho scelto come gateway l'ultimo indirizzo IP utilizzabile della sottorete. Questi indirizzi non devono essere distribuiti dal DHCP, perché sono già assegnati alle interfacce LAN dei router. 

ip dhcp excluded-address 192.168.0.126
ip dhcp excluded-address 192.168.0.190
ip dhcp excluded-address 192.168.0.222
ip dhcp excluded-address 192.168.0.238
Esclusione degli indirizzi gateway dal servizio DHCP
Esclusione degli ultimi indirizzi utilizzabili scelti come gateway delle quattro LAN.

Esclusione degli indirizzi riservati

Oltre al gateway, posso riservare anche alcuni indirizzi iniziali di ogni LAN per apparati, server, stampanti o configurazioni statiche future. 

ip dhcp excluded-address 192.168.0.1 192.168.0.11
ip dhcp excluded-address 192.168.0.129 192.168.0.139
ip dhcp excluded-address 192.168.0.193 192.168.0.203
ip dhcp excluded-address 192.168.0.225 192.168.0.235

ip dhcp pool LAN1
 network 192.168.0.0 255.255.255.128
 default-router 192.168.0.126
 dns-server 8.8.8.8

ip dhcp pool LAN2
 network 192.168.0.128 255.255.255.192
 default-router 192.168.0.190
 dns-server 8.8.8.8

ip dhcp pool LAN3
 network 192.168.0.192 255.255.255.224
 default-router 192.168.0.222
 dns-server 8.8.8.8

ip dhcp pool LAN4
 network 192.168.0.224 255.255.255.240
 default-router 192.168.0.238
 dns-server 8.8.8.8
Gli host in DHCP riceveranno indirizzi fuori dagli intervalli esclusi. In Packet Tracer si vede quindi l'indirizzo dinamico assegnato al PC e, separatamente, l'indirizzo del gateway già configurato sull'interfaccia del router.
Indirizzi esclusi dal servizio DHCP sul router R1
Gli indirizzi dei gateway non devono essere assegnati dinamicamente agli host.
Pool DHCP configurati per LAN1, LAN2, LAN3 e LAN4
Ogni pool DHCP riprende rete, maschera e gateway della subnet corrispondente.

Routing statico

Ogni router deve conoscere le reti non direttamente connesse. R1 usa anche una default route verso ISP; R2 e R3 possono usare R1 come uscita predefinita verso Internet.

R1

ip route 192.168.0.128 255.255.255.192 192.168.0.242
ip route 192.168.0.192 255.255.255.224 192.168.0.250
ip route 192.168.0.224 255.255.255.240 192.168.0.250
ip route 0.0.0.0 0.0.0.0 32.12.220.1

R2

ip route 192.168.0.0 255.255.255.128 192.168.0.241
ip route 192.168.0.192 255.255.255.224 192.168.0.246
ip route 192.168.0.224 255.255.255.240 192.168.0.246
ip route 0.0.0.0 0.0.0.0 192.168.0.241

R3

ip route 192.168.0.0 255.255.255.128 192.168.0.249
ip route 192.168.0.128 255.255.255.192 192.168.0.245
ip route 0.0.0.0 0.0.0.0 192.168.0.249

Router ISP

interface gig0/0
 ip address 32.12.220.1 255.255.255.252
 no shutdown

interface gig2/0
 ip address 97.13.24.254 255.255.255.0
 no shutdown
Rotte statiche configurate sul router R1
R1 conosce le LAN remote e usa l'ISP come uscita predefinita.
Rotte statiche configurate sul router R2
R2 raggiunge R1, R3 e Internet tramite rotte statiche.
Rotte statiche configurate sul router R3
R3 raggiunge LAN1, LAN2 e Internet usando la maglia interna.

PAT overload su R1

Tutta la rete privata 192.168.0.0/24 viene tradotta sull'indirizzo pubblico dell'interfaccia di R1 collegata all'ISP. L'ACL identifica gli indirizzi privati da tradurre; il comando NAT usa overload per permettere a molti host interni di uscire usando lo stesso indirizzo pubblico. 

access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface gig1/0 overload
Configurazione NAT inside, NAT outside e PAT overload sul router R1
Le interfacce verso la rete privata sono ip nat inside; l'interfaccia verso ISP e' ip nat outside. Il PAT usa l'indirizzo pubblico di R1 con overload.

Osservazione in Simulation Mode

I video servono a leggere il percorso dei pacchetti, non solo a vedere che la rete funziona. Nelle richieste DHCP si osserva il passaggio dal broadcast della LAN al relay sul router; nella richiesta HTTP si osserva R1 mentre traduce l'indirizzo privato interno nell'indirizzo pubblico usato verso ISP.

DHCP da LAN2

Richiesta di indirizzo IP da PC0 in LAN2, con relay su R2 e risposta dal pool DHCP configurato su R1.

DHCP da LAN4 con relay

Richiesta DHCP da una LAN remota: il router R3 inoltra la richiesta al server DHCP su R1.

HTTP e traduzione PAT

Richiesta HTTP verso il server pubblico: in R1 si confrontano PDU inbound e outbound per vedere la traduzione da IP privato a IP pubblico.

Verifiche da fare

  1. Impostare i PC in DHCP e controllare indirizzo, subnet mask, gateway e DNS.
  2. Verificare il ping tra host di LAN diverse.
  3. Verificare il ping dal PC verso il gateway della propria LAN.
  4. Verificare il ping verso il server web 97.13.24.225.
  5. Aprire dal browser del PC l'indirizzo http://97.13.24.225.
  6. Su R1 controllare le traduzioni con show ip nat translations.
  7. Controllare le route con show ip route su tutti i router.
  8. Controllare i pool DHCP con show ip dhcp binding e show ip dhcp pool.