martedì, Marzo 19, 2024

Cisco, Case Study, IGRP, EIGRP, RIP, Routing

AreaNetworking.it
AreaNetworking.ithttps://www.areanetworking.it
AreaNetworking.it è tra i principali e più storici media italiani del settore ICT. Nato nel 2003 per opera di Federico Lagni, l'attività del gruppo è sia online - con il portale rivolto a figure professionali ICT (IT Manager, CTO, Security Specialist, Datacenter Engineer, etc) - sia offline con l'organizzazione delle più importanti conferenze italiane su temi tecnologici.
<Luca> Alessandro, hai due minuti per dare un’occhiata al CaseStudy CCNA?
<Alessandro> dimmi
<Alessandro> dunque
<Alessandro> non ce l’ho però
<Alessandro> di che trattava?
<Alessandro> acl e subnetting?
<Luca> ti passo il PDF
<Alessandro> vabbè, vai al dunque
<Luca> volevo sapere come ti pare
<Luca> se c’è qualche orrore
<Luca> è ACL Subnetting e Routing
<Alessandro> dai spara
<Luca> allora
<Luca> Network address …
<Luca> Subnet required
<Luca> Routing Protocol RIP
<Luca> Fase
<Alessandro> pagina
<Alessandro> ah si, me lo ricordo vagamente
<Luca> ora Fase
<Alessandro> l’unico un po’ divertente è stato quelo di CCNA
<Alessandro> gli altri molto scoccianti
<Alessandro> aspetta che trovo
<Luca> ok
<Alessandro> devi assegnare gli i ndirizzi
<Alessandro> usi RIPv?
<Alessandro> quindi puoi fare VLSM
<Alessandro> e subnettare
<Luca> uso RIP in genere
<Alessandro> eh no
<Alessandro> cambia molto
<Alessandro> RIPv non saprebbe routare classless
<Luca> e da cosa capisco se usare RIPv, v o IGRP?
<Alessandro> che ne so
<Alessandro> cosa ti chiede di fare?
<Alessandro> ma scusa eh
<Alessandro> la ccna va per gradi
<Alessandro> ccna manco lo conosci OSPF
<Alessandro> manco RIPv
<Alessandro> quindi è chiaro che usi RIP o ogrp
<Alessandro> IGRP
<Alessandro> che ti chiede li?
<Luca> ok
<Alessandro> chiaro che è una situazione di solo studio
<Luca> io ho scelto RIP dato che la rete non è complessa
<Alessandro> tra cosa puoi scegliere
<Luca> il CS non dice nulla ma noi abbiamo fatto RIP e IGRP
<Luca> IGRP non credo sia il caso
<Alessandro> perchè no
<Alessandro> se la rete è cisco only
<Alessandro> comunque usa RIP
<Alessandro> tanto basta
<Luca> tra router non ci sono connessioni multiple con velocità diverse
<Alessandro> chiaramente devi usare una / per ogni link
<Luca> come una /
<Alessandro> diciamo che li non le segna
<Alessandro> ma sicuramente ci sono
<Alessandro> non puoi usare classless con RIP
<Luca> ma se devo creare subnet a partire da …
<Alessandro> ecco, dimmi che range hai
<Luca> … /
<Luca> mi servono Subnet
<Luca> …-
<Alessandro> mmhh
<Luca> –
<Luca> ecc ecc
<Alessandro> si
<Luca> comunque ho fatto le configurazioni sui miei router
<Luca> mettendo entrambe le serial del Center a DCE
<Luca> con clock
<Alessandro> quello c’entra niente
<Alessandro> se hai solo una /
<Alessandro> assegni ogni subnet
<Alessandro> alle presenti
<Alessandro> il problema qual è?
<Luca> fino ad ora nessuno
<Luca> vai alla Fase
<Alessandro> comunque
<Alessandro> anche a me sto CS non quadrava
<Alessandro> io dubito che RIPv
<Alessandro> sia in grado di farti il routing
<Luca> come ti dicevo ho creato sto CS sui miei router con tutti gli host
<Alessandro> RIPv capisce solo
<Alessandro> la
<Alessandro> te la fa diventare una
<Alessandro> quindi non riuscirà a routare
<Luca> e tutti si pingano
<Alessandro> perchè si troverà … su tutte le direzioni
<Alessandro> sinceramente non capisco come possa funzionare
<Alessandro> magari mi perdo qualcosa
<Luca> ho impostato questo
<Luca> router RIP
<Luca> network …
<Luca> network …
<Alessandro> mi segui?
<Alessandro> no
<Alessandro> RIP
<Alessandro> vede automaticamente
<Alessandro> tutte e due
<Alessandro> come …
<Alessandro> anche se accetta
<Alessandro> quello che gli hai passato
<Luca> allora cambio con IGRP e gli assegno un AS a caso?
<Alessandro> devi necessariamete usare un protocollo di routing classless
<Alessandro> manco
<Luca> e che ci metto?
<Alessandro> appunto
<Alessandro> infatti
<Alessandro> sto CS era finito nel nulla
<Alessandro> secondo quanto dedotto
<Alessandro> Cisco ha sbagliato qualcosa
<Alessandro> nel proporre quel CS li
<Alessandro> l’insegnante non era un granchè
<Alessandro> ma anche lui se n’è andato a male
<Alessandro> se vuoi controllo meglio
<Alessandro> ma RIP e IGRP sono classful
<Luca> alcuni della mia classe hanno saputo da altri che hanno fatto sto CS che hanno usato IGRP
<Alessandro> non sono in grado di gestire routing con subnet che non siano o
<Luca> ma non sanno le ragioni
<Alessandro> la ragione è che i CNAP Cisco hanno anche errori
<Luca> router RIP
<Luca> network …
<Luca> network …
<Alessandro> questo è uno dei tanti
<Luca> scusa
<Alessandro> non funziona quello
<Alessandro> devi usare RIPv
<Alessandro> che ancora non hai studiato
<Luca> non l’abbiamo fatto
<Alessandro> oppure EIGRP o OSPF
<Alessandro> isis
<Alessandro> insomma
<Alessandro> ma non RIPv o IGRP
<Alessandro> non è possibile
<Luca> comunque vai alla Fase
<Alessandro> devi usare reti tipo
<Alessandro> …
<Alessandro> …
<Alessandro> …
<Alessandro> ecc
<Alessandro> è l’unica
<Alessandro><Luca> router RIP
<Alessandro><Luca> network …
<Alessandro><Luca> network …
<Alessandro> questo diventa
<Alessandro> network …
<Luca> capito
<Alessandro> anche se l’implementazione Cisco accetta e fa da solo a traduzione
<Alessandro> con RIPv invece
<Alessandro> puoi farlo
<Luca> domani me la discuto col prof
<Alessandro> perchè gestisce le subnet mask
<Luca> passiamo alle ACL
<Alessandro> pensa te…. un programma venduto a peso d’oro
<Alessandro> con errori simili
<Alessandro> phase
<Alessandro> comunque
<Alessandro> fai cosi
<Alessandro> per ovviare
<Alessandro> router RIP
<Alessandro> version
<Alessandro> network … mask
<Alessandro> almeno ti funziona
<Luca> ok
<Alessandro> e vai in classe facendo il figo
<Alessandro> perchè sei l’unico a cui funziona
<Alessandro> ahuahuahau
<Luca> più tardi provo
<Alessandro> dai vai avanti che devo fare una cosa
<Luca> dammi una mano con le ACL
<Alessandro> facciamo in fretta
<Luca> allora
<Luca> le reti Boaz ed Eva
<Luca> non devono uscire dalle loro subnet
<Alessandro> bien
<Luca> ma devono raggiungere il Server
<Alessandro> quindi sul router
<Alessandro> sull’interfaccia che da sulla subnet
<Alessandro> metterai
<Alessandro> permit ip subnet mask Boaz host ip-sever
<Alessandro> deny ip any any
<Luca> ok
<Luca> e qua ci sono
<Alessandro> e la applichi
<Alessandro> in entrata
<Alessandro> ip access group Boazlist in
<Luca> leggi alla fine della fase
<Alessandro> cioè
<Alessandro> telnet tra i routers
<Luca> anche
<Luca> telnet bloccato da host a router
<Alessandro> beh
<Luca> non si fa col comando access-class
<Alessandro> io darei un ip x.x.x. ai router
<Luca> sotto line vty ?
<Alessandro> in ogni subnet
<Alessandro> si anche
<Alessandro> ma l’access list
<Alessandro> deve matchare
<Alessandro> più routers
<Alessandro> quindi
<Alessandro> darei il primo ip di ogni subnet
<Alessandro> ai routers
<Alessandro> il primo e il secondo
<Alessandro> quindi una
<Luca> se gli dico deny host e poi permit any?
<Alessandro> poi fai
<Alessandro> permit tcp … … … … eq
<Alessandro> assegnando la prima /
<Alessandro> di ogni subnet
<Alessandro> ai soli routers
<Alessandro> con questa ACL
<Alessandro> solo i routers possono accedere ai soli routers
<Alessandro> sulla
<Alessandro> ti piace?
<Alessandro> e poi chiudi con
<Alessandro> deny tcp any any eq
<Luca> quindi senza comando access-class
<Luca> con sole ACL Ext
<Alessandro> no no
<Alessandro> usi access class
<Alessandro> quella era solo l’acl
<Luca> domani ho il test sulle ACL e anche lo scritto finale
<Alessandro> asp
<Alessandro> non va bene
<Alessandro> permit tcp … … … … eq
<Alessandro> cosi solo …—
<Alessandro> possono accedere agli stessi
<Alessandro> è un casino fare ste cose senza aver presente la rete
<Luca> vabbè Ale, vai a far quel che devi
<Luca> che io mi devo litigare con ste ACL
<Alessandro> conviene fare il contrario
<Luca> grazie per i consigli
<Alessandro> blocca la su ogni rete
<Alessandro> e lasciala aperta solo tra le seriali dei routers
<Alessandro> inoltre permetti solo la workstation di management
<Alessandro> poi applichi l’acl a line vty
<Alessandro> con access-class numero in
<Luca> ok
<Luca> fino a qua ci arrivo
<Luca> solo che fare le ACL in poco tempo non è tanto giusto
<Luca> grazie per i consigli

Articoli correlati

Il caso “Medusa Ransomware”

I ransomware stanno diventando sempre più una minaccia di rilevanza importante, quasi da non far dormire sonni tranquilli ad aziende sia pubbliche che private,...

Digital Transformation


 

Noleggia una Tesla per il tuo evento ICT!

Categorie