Architettura di rete

Da Wiki-itsos.

Progettazione di una rete

Vediamo come progettare, per step successivi, una rete lan a livello 'datalink' e network'. Ci occuperemo anche di mettere in sicurezza gli host, pc o server, sia a livello datalink che a livello network e transport

Lan senza sicurezza

Obiettivo: determinare dispositivi e indirizzamento ip di una rete lan senza requisiti di sicurezza

Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Zacchetti: Ho creato lo schema logico di una struttura suddivisa su due piani, mettendo tutti i computer e server presenti sotto la stessa rete, in questo modo non si ha alcun tipo di sicurezza

Screenshot from 2018-03-06 08-34-00.png

Sicurezza a livello datalink con VLAN (Router on a stick)

Obiettivo: avere sicurezza a livello datalink

Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Grioni: ho creato lo schema logico con 3 laboratori e una dmz, ho creato 3 vlan per aver maggior sicurezza pero cosi facendo avendo una sola porta a disposizione del router ho dovuto creare le subinterface facendo il cosiddetto 'router on a stick'


Grio.png

Router di frontiera e router di distribuzione

Obiettivo: Scaricare il router di distribuzione dal compito di instradare i pacchetti verso la rete WAN

Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Totaro:

Scrin2.PNG

Routing con Switch layer 3 e porte routate

Obiettivo: Distribuire il carico di routing su più porte fisiche

Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Domenichiello:

Situazioneiniziale.png


Questo esercizio permette di comunicare al di fuori della tua rete privata senza traffico di broadcast (dato da un eventuale soluzione con un router e le subinterfaces che andranno a creare un così detto "collo di bottiglia" o meglio un eccessivo "stressamento" della port del router) e in modo sicuro perchè, come si nota nello schema, tutte le zone come laboratori e segreterie sono su reti diverse. Tutto questo è possibile tramite l'utilizzo dello Switch Layer 3, che a differenza di un normale Switch Layer 2 dove settavamo delle vlan sulle porte, si possono settare degli indirizzi ip direttamente sulle porte switch e tramite questo comando : no switch port le porte dello switch si trasformano in quelle di un router. In oltre in questo esercizio vi sono due rotte statiche sullo Switch Layer 3 e su il primo router. Per proteggere la DMZ, ovvero la parte di rete dove ci sono tutti i server, vi sono delle ACL per permettere o meno l'accesso dei dispositivi che richiedono un servizio a quest'ultimi. Vi è anche un processo di NAT, il quale permette ai computer di navigare da rete privata a rete pubblica assegnando un indirizzo pubblico a un indirizzo privato così che ,quando il pc deve uscire dalla rete non usi il suo ip privato ma quello pubblico ed evita in questo modo la ridondanza di indirizzi ip e aumenta la sicurezza.


Routing con Switch layer 3 e SwitchVirtualInterface

Obiettivo: Distribuire il carico di routing su più porte fisiche ma indirizzando le LAN con IP

Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Vigani: Routing con Switch layer 3 e SwitchVirtualInterface

Sicurezza a livello tcp/ip con ACL

Obiettivo: Permettere solo il browsing sul server web
Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Cantoni:

SI1.png

Creo quindi l'access list che faccia accedere e filtrare solamente i pacchetti www:

  1. access list 100 permit tcp any host 10.200.9.35 eq 80


2.png 22.png 46.png

NAT statico

Obiettivo: traslare l'indirizzo ip privato del server web in ip pubblico

Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Forloni:

NAT overload

Obiettivo: traslare l'indirizzo ip privato dei client con l'indirizzo ip pubblico del router

Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Bielli:

Che cos'è?

Il NAT dinamico permette di condividere l'indirizzo IP pubblico del router fra più terminali in indirizzamento privato, così che tutti i dispositivi della rete interna siano raggiungibili, dall'esterno, tramite lo stesso indirizzo IP.

Per condividere ai diversi dispositivi privati l'indirizzo IP pubblico il NAT dinamico usa il meccanismo di traslazione della porta (PAT - Port Address Translation), cioè l'attribuzione di una porta sorgente diversa ad ogni nuova richiesta in maniera tale da poter mantenere una corrispondenza tra le richieste che provengono dalla rete interna e le risposte dei terminali su internet, tutte indirizzate all'indirizzo IP del router. 

Procedimento

punto 1

1- Ho creato una rete privata(192.168.1.0 255.255.255.0) connessa alla porta GigabitEthernet0/0, e ho connesso l'interfaccia GigabitEthernet0/1 "ad internet" ;
2- Ho aperto il terminale del Router e per entrare nella configurazione ho digitato:

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

3- dopodichè per selezionare l'interfaccia (privata in questo caso) ho proseguito con:

Router(config)#int GigabitEthernet0/0				//seleziono l'interfaccia
Router(config-if)#ip address 192.168.1.1 255.255.255.0		//setto l'indirizzo IP
Router(config-if)#ip nat inside					//setto il riferimento della "direzione" del nat
Router(config-if)#exit
Router(config)#

4- ho ripetuto l'operazione cambiando l'indirizzo IP e il riferimento riguardo la "direzione" dell'indirizzamento del nat rispetto all'interfaccia (inside="rivolta" verso gli ip privati, outside=verso gli ip pubblici)

Router(config)#int GigabitEthernet0/1
Router(config-if)#ip address 10.200.1.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#

5- ho creato l'access-list per indirizzare (filtrare) l'assegnazione dell'ip solo a quella rete

Router(config)#access-list 100 remark [Control NAT Service]				//creo un'ACL e la rinomino tramite "remark"
Router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any			//definisco le caratteristiche dell'acl
Router(config)#ip nat inside source list 100 interface GigabitEthernet0/0 overload	//setto le impostazioni del nat rispetto alla porta che si affaccia sugli indirizzi privati
Router(config)#


a questo punto la configurazione del NAT è completa.

Collocazione e configurazione di un Server MAIL

Obiettivo: collocare e configurare un server mail

Punto di partenza: Packet tracer versione 7.1.1

Situazioneiniziale.png Passi svolti dall'alunno Iguera:

Entriamo nel server nel servizio email e lo settiamo con la seguente configurazione: Mailserverconfigurazione.png

entriamo nei computer che vogliamo settare e clicchiamo sulla voce e-mail: Desktoptech.png

settiamo gli utenti in questa maniera in modo che ognuno abbia il suo account di posta: Configurazioneutente.png

proviamo a scrivere una mail di prova e ad inviarla a tech2: Mailprova.png

la mail viene correttamente ricevuta da tech2: Mail ricevuta.png

Collocazione e configurazione di un Server DNS

Obiettivo: collocare e configurare un server dns

Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Stanoievic:
DNS.png <Dopo aver configurato la rete scelgo su quale server fare il dns, una volta scelto nella casella "Name" inserirò il nome del mio sito e nella casella "Address" l'indirizzo ip del sito, clicco su "Add" per aggiungerlo ed infine clicco su "On" per accendere il DNS/> DNS2.png

<Dopo aver associato al sito un indirizzo ip vado su HTTP e cliccando su "index.html" posso modificare il contenuto della mia pagina con il tasto "edit"/> DNS3.png

<questo è cio che che si vedrà della pagina/> DNS4.png

<per provare che il server DNS funzioni bisogna provare ad accedere da un web browser digitando i'indirizzo della pagina/> DNS5.png

<posiamo anche vedere la nostra pagina utilizzando l'indirizzo ip che appartiene al sito/> DNS6.png

Collocazione e configurazione di un Server FTP

Obiettivo: collocare e configurare un server ftp
Punto di partenza: Packet tracer versione 7.1.1

Passi svolti dall'alunno Raguseo:

<Situazione iniziale/>

Serverftp.png

<Creare il proprio utente all'interno del server FTP/>

Utenteftp.png

<Sul Pc creare un file di testo/>

Messaggio.png

<Aprire il command prompt e dare il comando dir, così appariranno tutti i file contenuti nel Pc/>

Dirpc.png

<Dare il comando ftp (ip server ftp), dopo ciò inserire le credenziali dell'utente creato in precedenza/>

Credenzialiftp.png

<Dare il comando put (nome file di testo) per spostare il file all'interno del server ftp/>

Putmessaggio.png

<Dando il comando dir si può notare che il file è stato spostato all'interno del server/>

Messaggioftp.png


<Infine spostandosi sull'altro Pc, dopo essere entrato con le credenziali del server, si dà il comando get (nome del file di testo) per prendere il file/>

Getmessaggio.png

<Usciti dal server, si dà il comando dir e copmparirà il file di testo scaricato dal server ftp/>

Messaggio arrivato.png