Cl5_S&R: 4.2.1 Step 1: dobbiamo stare... vicini vicini

4.2.1 Step 1: dobbiamo stare... vicini vicini

Cominciamo a configurare la rete di riferimento per farla funzionare come un’unica rete IP, con studenti e professori nello stesso gruppo di indirizzi, indicato in figura come 0.0.0/24.

Per inciso, facciamo notare che questa è una subnet da 256 indirizzi, tratta dalla rete Major 10.0.0.0/8 di Classe A: la prima, delle 65536 subnet create, prendendo a prestito ben 16 bit (tutto il secondo e tutto il terzo byte) dal campo host.
Le operazioni da fare sono:

Assegnare al Router DG un IP sulla sua gi0/0, che fungerà da Default Gateway dell’intera rete, ad es. 0.0.254/24; ovviamente l’interfaccia va accesa (gli apparati Cisco hanno tutte le interfacce “livello 3” spente per default). Queste operazioni possono essere svolte dalla GUI di Packet Tracer, o tramite la più didattica CLI, con i comandi:

Il lato Internet della rete è già preconfigurato: si è usata la rete 102.1.2.0/24, con il primo IP assegnato alla Gi0/1 del Router DG, e il secondo 1.2.2/24 al Web Server; nella nuvola di Internet (per aprirla, basta cliccarci sopra; per tornare alla rete principale, cliccare su à Back) si nasconde solo un banale Switch 2960:

Assegnare ai PC e ai Server altri indirizzi della stessa subnet, magari con un po’ di criterio. Ai Client daremmo indirizzi bassi, da 10.0.0.l a 10.0.0.199, ai Server indirizzi sopra 200; meglio ancora se ai Client degli studenti dessimo 1-149, e a quelli dei docenti 150-199; mentre per i Server potremmo assegnare i blocchi: studenti 200-219, prof 220-239. Sono furbi questi blocchi? Per noi umani, che siamo “decimali”, sì; ma per le macchine è meglio mettersi sulle potenze di due, perché questo facilità il compito di filtrare il traffico (anche se nel primo step non si può fare). Quindi una buona suddivisione sarebbe (esempio):

- Client studenti:         0.0.1           – 10.0.0.127    = metà rete,     127 IP
- Client professori:       10.0.0.128       – 10.0.0.191    = 1/4 di rete, 64 IP
- Server studenti:         10.0.0.192       – 10.0.0.207    = 1/16 di rete,             16 IP
- Server professori:      10.0.0.208       – 10.0.0.223    = 1/16 di rete, 16 IP
- Apparati di rete:        10.0.0.224       – 10.0.0.254    = 1/8 di rete, 31 IP
(si sa che con 120 studenti e 60 prof. una scuola è morta, ma questo è solo un esempio!)
In definitiva:
- PC0 studente:                       10.0.0.1/24,                 D.G. = 10.0.0.254
- PC1 studente:                       10.0.0.2/24,                 D.G. = 10.0.0.254
- Laptop0 prof:                        10.0.0.128/24,             D.G. = 10.0.0.254
- Server0 studenti:       10.0.0.192/24,             D.G. = 10.0.0.254
- Server1 prof:             10.0.0.208/24,             D.G. = 10.0.0.254
- per semplicità, non assegnare indirizzi IP di gestione agli Switch
(anche questi indirizzi iniziali degli host, per semplicità, sono già stati preassegnati).

Provare a pingare dai tre Client i due Server della scuola, e il Web Server: deve andare tutto.

Questa prima situazione però, come detto, è molto critica, per la totale assenza di sicurezza e di separazione del traffico tra studenti e professori, per cui dovremo cercare di migliorarla... usando soprattutto le VLAN.

Ultime modifiche: mercoledì, 14 aprile 2021, 18:02