Skip to main content
u-random
u-random
  1. Concetti/

Routing statico e topologia LAN-internet

·5 mins
base
Network-Defense
Alessio Barnini
Author
Alessio Barnini
Table of Contents
Routing statico e topologia LAN-internet

Cosa fa
#

Il routing statico permette a un router di raggiungere reti a cui non è fisicamente collegato, configurando manualmente il percorso: "per raggiungere la rete X, manda i pacchetti a Y".

TL;DR
#

# Un router conosce solo le reti direttamente connesse.
# Per tutto il resto serve una regola esplicita.

# Router0 sa:
#   192.168.1.0/24 → Gig0/0 (direttamente connessa)
#   10.0.0.0/24    → Gig0/1 (direttamente connessa)
#   8.8.8.0/24     → ??? (buio — serve static route)

# Static route aggiunta:
ip route 8.8.8.0 255.255.255.0 10.0.0.2
# "per 8.8.8.0/24, manda i pacchetti a Router2 (10.0.0.2)"

routing-statico-lan-internet.webp

Topologia costruita
#

Pc Barno (192.168.1.2)
    └── Fa0 → Switch1
                └── Fa0/2 → Router0 Gig0/0 (192.168.1.1)  ← gateway LAN
                             Router0 Gig0/1 (10.0.0.1)     ← link WAN
                                 └── Router2 Gig0/0 (10.0.0.2)
                                      Router2 Gig0/1 (8.8.8.1)
                                          ├── DNS Server (8.8.8.8)
                                          └── HTTP Server (8.8.8.20)

Tre subnet distinte:

  • 192.168.1.0/24 → LAN privata (PC + Switch + Router0 LAN side)
  • 10.0.0.0/24 → link punto-punto tra i due router
  • 8.8.8.0/24 → rete "internet" simulata (server pubblici)

Configurazione IP completa
#

DispositivoInterfacciaIPMaskGateway
Pc BarnoFa0192.168.1.2255.255.255.0192.168.1.1
Router0Gig0/0192.168.1.1255.255.255.0
Router0Gig0/110.0.0.1255.255.255.0
Router2Gig0/010.0.0.2255.255.255.0
Router2Gig0/18.8.8.1255.255.255.0
DNS ServerFa08.8.8.8255.255.255.08.8.8.1
HTTP ServerFa08.8.8.20255.255.255.08.8.8.1

Static route — concetto
#

Un router conosce solo le reti a cui è fisicamente collegato. Per tutto il resto è cieco. La static route è una regola manuale che dice al router dove mandare i pacchetti per reti che non vede direttamente.

Analogia: indicazioni stradali. "Per andare a Milano prendi l'A7" — non ti dicono ogni svincolo, solo il prossimo passo. Il router fa lo stesso: sa solo il next hop, non l'intero percorso.

Static route — configurazione su Cisco IOS
#

# Sintassi
ip route [rete-destinazione] [mask] [next-hop]

# Su Router0: per raggiungere la rete dei server pubblici
Router(config)# ip route 8.8.8.0 255.255.255.0 10.0.0.2

# Su Router2: per tornare alla LAN privata
Router(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1

La route di ritorno è obbligatoria — senza di essa i pacchetti arrivano a destinazione ma le risposte non sanno come tornare indietro.

Default route
#

# "Per tutto quello che non conosco, manda a Router2"
Router(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2

0.0.0.0/0 significa qualsiasi destinazione. E' il default route, equivalente del "gateway of last resort". In casa il router lo riceve automaticamente dall'ISP via DHCP. Su un router Cisco enterprise va configurato a mano.

Verifica routing table
#

Router# show ip route

# Output rilevante:
# S  8.8.8.0/24 [1/0] via 10.0.0.2       <- static route
# C  10.0.0.0/24 is directly connected    <- rete diretta
# C  192.168.1.0/24 is directly connected <- rete diretta
# S* 0.0.0.0/0 [1/0] via 10.0.0.2        <- default route

Legenda prefissi:

  • C — Connected (rete direttamente connessa)
  • L — Local (IP dell'interfaccia stessa)
  • S — Static (route configurata manualmente)
  • S* — Static default route

Static vs routing dinamico
#

StaticDinamico (OSPF, RIP, BGP)
ConfigurazioneManualeAutomatica
ScalaNon scalaScala
Uso tipicoLab, reti piccole, link WAN sempliciReti aziendali, internet
Come funzionaTu scrivi le regoleI router si scambiano le informazioni tra loro

Nel mondo reale i link punto-punto tra due router usano spesso /30 invece di /24 — servono esattamente 2 indirizzi host e non ha senso sprecare una subnet intera.

Problemi riscontrati e soluzioni
#

Mask sbagliata sul link WAN Packet Tracer imposta /8 di default per reti 10.x.x.x (logica classful legacy). Correggere sempre a /24 o alla mask desiderata. Due interfacce con mask diverse non si parlano.

Gateway mancante sui server Anche i server hanno bisogno del gateway configurato quando devono rispondere a client su reti diverse. Senza gateway la risposta non sa come tornare indietro.

Router che processa le DNS query invece di forwardarle Il router Cisco IOS tenta di risolvere i nomi DNS localmente. Disabilitare con:

Router(config)# no ip domain-lookup

DNS server sul PC punta al router Il router Cisco IOS non fa da DNS proxy come un router consumer di casa. Il PC deve puntare direttamente all'IP del DNS server (8.8.8.8), non al gateway.

Il flusso completo www.sito.it
#

# 1. Pc Barno → DNS query UDP porta 53 → 8.8.8.8
# 2. Router0: non e' per me, controllo routing table → next hop 10.0.0.2
# 3. Router2: e' sulla mia Gig0/1 → forwardo a 8.8.8.8
# 4. DNS Server risponde: www.sito.it = 8.8.8.20
# 5. Risposta torna: Router2 → Router0 → Switch → Pc Barno
# 6. Pc Barno apre TCP verso 8.8.8.20 porta 80
# 7. HTTP Server risponde con la pagina

Scenario Reale
#

Questa topologia corrisponde a quello che succede quando navighi da casa. Il PC punta al router di casa come DNS (o direttamente a 1.1.1.1 o 8.8.8.8 se configurato manualmente). Il router ha una default route verso il router dell'ISP. L'ISP usa routing dinamico BGP con il resto di internet. I server pubblici (Hetzner, AWS) hanno gateway configurato verso il loro provider. Il meccanismo e' identico — solo con piu' hop in mezzo.

Collegato a
#

  • dns-http-lan-packet-tracer — esercizio precedente, LAN flat senza router
  • osi-model — i layer coinvolti nel forwarding
  • nat-concept — il passo successivo: come il router maschera gli IP privati verso internet
  • network — categoria

Related