Aserei S.r.l.

home

AZIENDA
sede

ERP
Introduzione agli ERP
Corso SAP

GESTIONE delle RETI
CISCO
 VPN

LINUX
Installare Vmware su Suse Linux

VBA Excel-Powerpoint
Macro crea grafico "Walk"

Cenni preliminari sui router Cisco

I router Cisco si possono distinguere nei seguenti componenti principali:

  • CPU: componente che sovrintende al funzionamento dell'apparato, la cui potenza varia a seconda della classe della macchina. Su macchine di fascia alta possono coesistere anche più CPU specializzate in opportuni compiti. Il compito della CPU si può riassumere in:
    • svolgimento del processo di forwarding (lettura dei pacchetti in arrivo dalle varie interfacce, determinazione dell'interfaccia di uscita, invio del pacchetto su tale interfaccia)
    • calcolo delle tabelle in instradamento, aggiornamento dei dati di routing
    • supervisione del router (gestione dei comandi dell'operatore, ...)
  • supporti di memorizzazione
    • memoria ROM: memoria nella quale è memorizzato il software di base del router (fondamentalmente quello necessario all'accensione)
    • memoria NVRAM (spesso indicata come Flash): memoria di tipo "permanente", nella quale è memorizzato il sistema operativo (IOS) e la configurazione "salvata"
    • memoria RAM: memoria di tipo "temporaneo" (si cancella allo spegnimento del router) nella quale è memorizzata la configurazione "corrente" del router e le varie variabili temporanee necessarie al router per il suo funzionamento (es. tabelle di routing, ...)
  • interfacce di gestione: comprendono i connettori necessari alla configurazione del router, e principalmente:
    • CONSOLE: interfaccia seriale (asincrona), usata per il collegamento di un terminale seriale per la configurazione del router
    • AUX: porta seriale asincrona RS232 usata per il collegamento di altre periferiche (modem, cavo seriale null modem), spesso per la configurazione remota
  • Schede di interfaccia: sono normalmente delle schede di espansione che si inseriscono in appositi alloggiamenti e che ospitano vari tipi di interfacce fisiche (Ethernet, ...), la logica per il loro funzionamento, etc.; spesso il router viene venduto con un insieme minimale di interfacce di rete e sta all'utente decidere, in base ai propri bisogni, qual è l'insieme di schede più appropriate per le proprie esigenze.
  • interfacce di rete: comprendono i connettori destinati ad attacchi di rete; tra le principali si possono citare:
    • AUI: interfaccia Ethernet di tipo AUI
    • 10BaseT: interfaccia Ethernet di tipo 10BaseT
    • SERIAL: interfacce seriali sincrone (da collegare, con apposito cavo proprietario, a modem sincroni con interfaccia V.35); sono utilizzate per collegamenti dedicati (CDN), reti X.25, Frame Relay, etc.
    • BRI: interfaccia verso l'NT di un ISDN basic rate
    • ATM: interfaccia ATM, in fibra ottica oppure in rame

La potenza di un router (intesa in numero di pacchetti al secondo inoltrati) è variabile a seconda di alcune scelte architetturali del router:

  • i router di fascia bassa hanno schede (interfacce) con bassa capacità di elaborazione e tutto il lavoro è fatto dall'unica CPU centrale la cui potenza può essere variabile a seconda delle prestazioni richieste
  • i router di fascia media hanno schede intelligenti con a bordo CPU dedicate; queste svolgono autonomamente buona parte del processo di forwarding, mentre la CPU centrale si occupa del calcolo delle tabelle di instradamento e della gestione della macchina
  • i router di fascia alta (layer 3-7 switch) hanno schede intelligenti con processo di forwarding in hardware, con prestazioni altissime; la CPU centrale si occupa del calcolo delle tabelle di instradamento e della gestione della macchina

Il grosso punto di vantaggio dei router Cisco sta nel sistema di gestione, tradizionalmente molto potente anche se ostico ad un primo impatto; questo sistema operativo (IOS) risiede nella memoria NVRAM. Inoltre, il sistema operativo (tramite la CLI) acquisisce dall'operatore i comandi necessari alla configurazione della macchina e li mette in opera.

Configurazione: NVRAM e memoria, terminale e rete

Un nuovo comando di configurazione impartito al router viene prima scritto sulla RAM, quindi effettivamente eseguito dalla macchina. L'effetto di questo comando, tuttavia, si esaurisce allo spegnimento del router: per rendere questa configurazione effettiva anche ad un successivo reboot è necessario salvare la configurazione in NVRAM, da dove verrà letta all'accensione del router. Ne consegue che:

  • non è detto che le configurazioni scritte in RAM e NVRAM siano allineate; in mancanza della configurazione RAM (ad esempio allo startup del router) viene letta quella della NVRAM
  • la configurazione RAM viene trasferita in NVRAM solo in corrispondenza di uno specifico comando dell'operatore
  • è possibile procedere ad una opportuna politica di backup, copiando la configurazione RAM in NVRAM solamente quando si è sicuri dalla correttezza della stessa (ad esempio si è verificato il corretto comportamento del router in queste condizioni per un certo tempo)
  • tutte le modifiche di configurazione impartite dall'operatore vengono salvate esclusivamente sulla RAM, che quindi appare come se avesse la "precedenza" sulla NVRAM

La configurazione corrente del router può essere anche salvata (o letta) via rete attraverso il protocollo TFTP. E' possibile quindi indicare al router di scrivere il file di configurazione in rete (anziché in NVRAM) su uno specifico TFTP server con il risultato di ottenere un file testuale con l'elenco di tutti i comandi di configurazione. Analogamente è possibile indicare al router di leggere un file di configurazione via rete anziché procedere alla configurazione manuale del tutto.

I router Cisco fanno largo uso di server TFTP; anche il caricamento di una nuova versione del sistema operativo fa uso di questi tipi di servers.

Menù e comandi

L'IOS ha interfaccia completamente testuale (CLI, Command Line Interface). Esistono dei tools grafici ma hanno caratteristiche estremamente limitate che ne rendono possibile l'utilizzo solamente con configurazioni molto semplici. I menù di IOS seguono un'organizzazione gerarchica su N livelli annidati:

  • modalità utente: è possibile visualizzare alcuni dati di funzionamento del router. Il passaggio alla modalità successiva avviene attraverso la parola chiave enable.
    • modalità privilegiata: è possibile visualizzare tutti i dati di funzionamento del router e viene abilitata la possibilità di cambiarne la configurazione. Il passaggio alla modalità successiva avviene attraverso la parola chiave configure terminal (oppure, se la configurazione deve avvenire per mezzo della lettura di un opportuno file su un server TFTP, "configure network").
      • modalità configurazione: è possibile variare i parametri di funzionamento del router e procedere alla sua configurazione Il passaggio alla modalità successiva avviene attraverso una parola chiave specifica che dipende dall'aspetto di configurazione che si vuole modificare.
        • sub-menù di configurazione di una funzione specifica (ad esempio la configurazione di una interfaccia)

E' possibile passare da un livello all'altro con specifiche parole chiave; per uscire dallo specifico sottomenù si usa la parola chiave exit. La parola chiave end permette invece il ritorno diretto da qualunque sottomenù di configurazione alla modalità privilegiata.

In ogni momento l'IOS rende disponibile un help contestuale, richiamabile digitando il carattere "?". Vengono quindi elencati tutti i comandi disponibili in quella particolare modalità; per un help più specifico è possibile digitare "comando ?" in riferimento al comando desiderato.

Per velocizzare l'immissione dei comandi, l'IOS supporta anche comandi abbreviati: quando un particolare comando in un certo contesto non è più ambiguo, viene automaticamente riconosciuto dal sistema. In questo modo è possibile digitaren sh anzichè la forma intera show. IOS dispone anche del completamento automatico: digitando un comando e premendo il tasto TAB, se l'IOS riconosce il comando questo viene completato automaticamente. In altre parole, digitanto sh e premendo il tasto TAB comparirà sullo schermo il comando intero show.

Ogni comando è disponibile in forma negata e affermata: è possibile abilitare una determinata funzione digitando "stringa_di_comando" e disabilitare la funzione stessa digitando "no stringa_di_comando".

Ogni comando è disponibile in forma abbreviata (corrispondente ad accorciare le parole dei vari comandi) purché quella parola non sia ambigua. Il comando corrente è automaticamente è completato con la pressione del tast Tab.

Nonostante il vecchio terminale VT100, metodo perferito per la configurazione dei routers via console, sia ormai praticamente inusato, in alcuni casi rappresenta ancora la scelta migliore soprattutto per quanto riguarda alcuni tasti speciali (ad esempio il break). In Windows, il tasto Break si ottiene premendo contemporaneamente i tasti CTRL+&, cosa tutt'altro che intuitiva.

Purtroppo l'IOS ha seguito una certa evoluzione, anche nella sintassi dei comandi. Versioni nuove non solo inseriscono funzionalità nuove e quindi comandi nuovi, ma spesso vecchi comandi vengono sostituiti con sintassi diverse. Srà quindi possibile che alcuni comandi citati in questi moduli non funzionino su alcuni routers o perchè la verione di IOS è troppo vecchia per supportarli, oppure addirittura perchè alcune particolari famiglie non supportano quel comando specifico. 

Passi principali per la configurazione

I principali passi necessari alla configurazione completa dei router Cisco possono essere così schematizzati:

  • configurazione di base: parametri di sistema, password
  • configurazione delle interfacce: configurazione a basso livello, imbustamento, velocità, indirizzi
  • configurazione del routing: route di default, attivazione dell’instradamento (forwarding), parametri propri di ciascun processo di routing (OSPF, …)
  • configurazione avanzata: access lists, etc.
<-- Generalità Accesso e configurazione di base -->