Archivio mensile:Maggio 2020

The LAB.

Antefatto: ogni anno il nostro gruppo organizza un corso di preparazione alla certificazione Huawei HCIA-Routing e Switching, basato su un uguale numero di lezioni frontali e di attività di laboratorio (maggiori informazioni qui).
Lo scorso anno Huawei ci ha regalato un sacco di apparati di rete, per consentire agli studenti di fare esercizi su apparati reali: attaccare e staccare cavi, configurare, sbagliare, rifare, ragionare, disegnare etc. Il successo del laboratorio “pratico” è stato totale, tanti studenti si sono appassionati alla materia.
Quest’anno ci si è messo di mezzo il COVID-19 a rovinare la festa. Il corso si terrà lo stesso (in teledidattica) ma.. come fare per il laboratorio? La prima soluzione è “usare il simulatore”: Huawei ha un simulatore che funziona molto bene, si chiama eNSP ed è gratuito. Lo uso tantissimo e, a parte qualche problemino di installazione, funziona senza problemi. La seconda soluzione è stata: inventiamoci qualche cosa per consentire agli studenti di accedere da remoto agli apparati reali. Ecco… parliamo di questo.

L’idea è questa: realizzare un collegamento tra gli apparati di rete che sia riconfigurabile da remoto, in modo da realizzare delle differenti topologie fisiche, senza dovere intervenire sui cavi. In parole povere dovrei realizzare una “matrice di connessione” tra le porte degli apparati che voglia appartengano alla mia rete. Quali sono gli “ingredienti” ovvero gli apparati a disposizione e le interfacce coinvolte?
– 4 router Huawei AR1220, 2 porte GE e 2 porte FE
– 2 router Huawei AR2200, 3 porte GE
In totale sono 22 porte, che devono potere essere collegate tra loro “al volo”.
Inoltre è necessario fornire agli studenti uno strumento di configurazione che “prescinda” dalla topologia fisica realizzata, ovvero l’accesso via “console” seriale.

L’accesso via console è stata la cosa più semplice da realizzare in quanto era già stato implementato lo scorso anno: un router CISCO 3640 (eh si… ) con scheda NM-32A e due piovre da 8 cavi realizza un terminal server che consente di accedere alle interfacce “console” di tutti gli apparati di rete utilizzando un semplice “telnet” ad un indirizzo predefinito della rete del laboratorio. CISCO rende questa configurazione molto semplice, e trovare su ebay l’hardware adatto non è difficile. Pertanto in poco tempo sono riuscito ad implementare questa feature molto utile: addio cavetti rollover e adattatori USB-RS232!!
Uno stralcio della configurazione del terminal server:
ip domain name labhuawei
ip host FW1 2077 10.150.0.1
ip host SW4 2076 10.150.0.1
ip host SW3 2075 10.150.0.1

CISCO NM-32A – 32 porte sincrone/asincrone.

Per realizzare la “matrice di commutazione” che consenta di cambiare “topologia fisica” da remoto, ho usato uno switch HUAWEI 5720: le porte dei dispositivi di rete sono tutte collegate allo switch. Per evitare loop, ogni porta dello switch appartiene ad una VLAN differente. Inoltre ho previsto delle porte che consentano di collegare altri apparati alloggiati su un altro switch e la rete del laboratorio HUAWEI. La configurazione iniziale è un po’ onerosa e richiede un po’ di attenzione ed un po’ di progettazione su carta. Importante utilizzare la funzione “description” sulla porta per indicare cosa è collegato alla interfaccia. Il risultato della configurazione è questo:

Switch 1 – cosa è collegato ad ogni singola porta.

Nella figura precedente NC significa “non connesso”, mentre TO LAN 100 e TO LAN 200, indicano delle connessioni ad altri apparati ausiliari, che consentono di simulare la presenza di più reti, in modo da potere usare agevolmente apparati come i firewall. TO SW2 è un collegamento fisico ad un S5720 “gemello” sul quale sono alloggiati altri apparati (Access Controller, Firwall e AP) che non sono oggetto di questa trattazione in quanto usati per la preparazione di altri corsi. Un estratto della configurazione (qui SW2)

interface GigabitEthernet0/0/4
description “AC2 gig 2”
port link-type access
port default vlan 221
#
interface GigabitEthernet0/0/6
description “AC2 gig 3”
port link-type access
port default vlan 222
#
interface GigabitEthernet0/0/8
description “Ac1 gig 1”
port link-type access
port default vlan 310
#
Ogni porta una VLAN differente!

Come realizzare la topologia? Semplice, basta fare in modo che interfacce che devono essere collegate fra loro, appartengano alla stessa VLAN! Pertanto il processo di configurazione è questo:
– definire la topologia fisica da realizzare;
– identificare la interfacce che devono essere collegate tra loro e configurarle nella stessa VLAN;
– non toccare NULLA della configurazione delle altre interfacce;
– salvare la configurazione nello switch in modo che sia comprensibile a quale topologia si riferisce.
Quando si vuole attivare una topologia fisica è sufficiente riavviare lo switch facendo in modo che la “prossima” configurazione usata sia quella che realizza la topologia richiesta (comandi “startup”). Et voilà… possiamo procedere alla configurazione degli apparati!

Con questo tipo di approccio sono state realizzate alcune semplici topologie didattiche che saranno usate dagli studenti per fare esercizio con il routing statico, dinamico, DHCP, telnet etc. Ci sono poi topologie più complesse come le seguenti:

Topologia complessa per OSPF
Topologia complessa per interazione con la rete di laboratorio.

Se, come in questo ultimo caso, è necessario effettuare il collegamento alla rete di laboratorio, occorre una attenzione ancora maggiore in quanto i due S5720 sono collegati ad uno switch 3COM (eh si…) che li collega al CISCO. In caso di LOOP la rete collassa e non è possibile recuperarla se non staccando fisicamente i cavi o riavviando gli switch.

A proposito di cavi…

Collegamenti fisici necessari al corretto funzionamento del sistema.

Un bell’esercizio non c’è che dire! Manca una sola cosa: l’accesso da remoto! Per consentire l’accesso remoto è stata implementato un server OpenVPN usando un router Mikrotik (eh si…), che si comporta egregiamente e con il quale ho una certa praticità nella configurazione.

Riassumendo, per la realizzazione del laboratorio:
– 1 router CISCO 3640 con scheda NM-32A, 2 schede NM-2E2W
– 2 switch Huawei S5720
– 4 router Huawei AR1220
– 2 router Huawei AR2200
– 2 switch 3COM
– 1 routerboard Mikrotik
– 1 UPS da 3kW
– tante ore di lavoro!