Ripasso rapido: Networking – CCNA

Cosa devi sapere davvero

Il topic Networking è il ripasso generale dei concetti fondamentali CCNA. Qui non studi un solo argomento isolato, ma il modo in cui tutti i pezzi della rete lavorano insieme: modelli OSI e TCP/IP, Ethernet, switching, IP, subnetting, routing, servizi IP, wireless e sicurezza di base.

Per CCNA devi saper leggere una rete come un sistema completo. Devi capire a quale livello avviene un problema, quale dispositivo è coinvolto, quale protocollo entra in gioco e quale comando o ragionamento usare per verificare la situazione.

Il punto centrale è questo: il networking non è solo memorizzare sigle, ma capire come i dati passano da un host a un altro attraversando livelli, indirizzi, dispositivi e protocolli diversi.

Concetti chiave

• Modello OSI: modello a 7 livelli usato per comprendere le funzioni di rete.
• Modello TCP/IP: modello pratico usato per descrivere la comunicazione Internet.
• Ethernet: tecnologia Layer 2 usata nelle LAN cablate.
• MAC address: indirizzo Layer 2 usato nelle reti Ethernet.
• IP address: indirizzo Layer 3 usato per identificare host e reti.
• Subnetting: divisione di una rete IP in sottoreti più piccole.
• Default gateway: router usato da un host per raggiungere reti esterne.
• VLAN: separazione logica di una rete Layer 2.
• Routing: inoltro di pacchetti tra reti diverse.
• NAT/PAT: traduzione di indirizzi IP, spesso per accesso Internet.
• ACL: regole che permettono o negano traffico.
• Wireless: comunicazione di rete tramite radio.
• Servizi IP: servizi come DHCP, DNS, NTP, SNMP, Syslog e SSH.

Differenze da non confondere

Concetto	Significato principale
MAC address	Indirizzo Layer 2
IP address	Indirizzo Layer 3
Switching	Inoltro dentro LAN/VLAN
Routing	Inoltro tra reti diverse
VLAN	Dominio di broadcast logico
Subnet	Divisione logica IP
DHCP	Assegna parametri IP
DNS	Risolve nomi in IP
NAT	Traduce indirizzi
ACL	Filtra traffico
Wireless	Connessione tramite radio

Modello OSI

Il modello OSI divide la comunicazione di rete in 7 livelli.

Livello	Nome	Funzione principale
7	Application	Servizi usati dalle applicazioni
6	Presentation	Formato dati, cifratura, codifica
5	Session	Gestione sessioni
4	Transport	TCP, UDP, porte, affidabilità
3	Network	IP, routing
2	Data Link	Ethernet, MAC, switching
1	Physical	Cavi, segnali, connettori

Per CCNA i livelli più importanti sono spesso Layer 1, 2, 3 e 4.

Esempi:

• cavo scollegato = Layer 1;
• VLAN o MAC address = Layer 2;
• IP e routing = Layer 3;
• porte TCP/UDP = Layer 4.

Modello TCP/IP

Il modello TCP/IP è più pratico e descrive il funzionamento reale delle reti IP.

Può essere visto in 4 livelli:

Livello TCP/IP	Esempi
Application	HTTP, DNS, DHCP, SSH
Transport	TCP, UDP
Internet	IP, ICMP
Network Access	Ethernet, Wi-Fi

Per CCNA devi saper collegare OSI e TCP/IP senza confonderli. OSI è utile per ragionare e fare troubleshooting, TCP/IP descrive meglio la comunicazione usata nelle reti moderne.

Incapsulamento

L'incapsulamento è il processo con cui i dati vengono avvolti con informazioni aggiuntive mentre scendono nei livelli.

Esempio semplificato:

• dati applicativi;
• segmento TCP o UDP;
• pacchetto IP;
• frame Ethernet;
• bit sul mezzo fisico.

Quando il traffico arriva a destinazione, avviene il processo inverso, chiamato decapsulamento.

Per CCNA devi capire che ogni livello aggiunge o interpreta informazioni specifiche.

Ethernet

Ethernet è la tecnologia più comune nelle LAN cablate.

Opera principalmente a Layer 2 e usa frame Ethernet.

Un frame Ethernet contiene informazioni come:

• MAC sorgente;
• MAC destinazione;
• tipo di protocollo;
• dati;
• controllo errori.

Gli switch Ethernet usano la MAC address table per decidere dove inoltrare i frame.

MAC address

Il MAC address è un indirizzo Layer 2 associato a una scheda di rete o interfaccia.

Esempio formato:

• 00:11:22:33:44:55.

In una LAN Ethernet, i dispositivi comunicano localmente usando indirizzi MAC.

Differenza importante:

• MAC = comunicazione locale Layer 2;
• IP = comunicazione logica Layer 3 tra reti.

Quando un host deve comunicare con un altro host nella stessa rete, usa ARP per conoscere il MAC associato all'IP di destinazione.

ARP

ARP, Address Resolution Protocol, serve a trovare il MAC address associato a un indirizzo IPv4 nella stessa rete locale.

Esempio:

• un PC vuole inviare traffico a 192.168.1.20;
• conosce l'IP ma non il MAC;
• invia una richiesta ARP;
• il dispositivo con quell'IP risponde con il proprio MAC.

ARP è fondamentale per far funzionare IPv4 su Ethernet.

IPv4

IPv4 usa indirizzi a 32 bit, scritti in formato decimale puntato.

Esempio:

• 192.168.1.10.

Un host IPv4 ha bisogno almeno di:

• indirizzo IP;
• subnet mask;
• default gateway;
• DNS, se deve risolvere nomi.

Per CCNA devi saper distinguere indirizzo host, rete, broadcast e gateway.

Subnet mask e prefix length

La subnet mask indica quale parte dell'indirizzo IP rappresenta la rete e quale parte rappresenta gli host.

Esempio:

• 255.255.255.0 equivale a /24.

Con /24:

• rete: 192.168.1.0;
• host validi: 192.168.1.1 - 192.168.1.254;
• broadcast: 192.168.1.255.

Per CCNA il subnetting è essenziale: devi saper calcolare reti, host disponibili, broadcast e intervalli.

Subnetting

Il subnetting divide una rete in sottoreti più piccole.

Serve a:

• organizzare meglio la rete;
• separare reparti o servizi;
• ridurre domini di broadcast;
• usare indirizzi in modo più efficiente;
• applicare policy diverse;
• facilitare routing e troubleshooting.

Esempio: una rete aziendale può essere divisa in subnet per utenti, server, voice, management e guest.

IPv6

IPv6 usa indirizzi a 128 bit, scritti in formato esadecimale.

Esempio:

• 2001:db8:abcd:1::10.

IPv6 nasce per superare i limiti di IPv4 e offre uno spazio di indirizzi molto più grande.

Concetti importanti:

• indirizzi global unicast;
• link-local;
• multicast;
• prefix length;
• neighbor discovery;
• assenza del broadcast tradizionale IPv4.

Per CCNA devi conoscere le basi di IPv6 e saper riconoscere indirizzi e funzioni principali.

Default gateway

Il default gateway è il router usato da un host per raggiungere reti esterne alla propria subnet.

Se un host vuole comunicare con un IP nella stessa subnet, invia direttamente verso quel dispositivo.

Se invece l'IP è in un'altra subnet, invia il traffico al default gateway.

Problema comune: se il default gateway è errato o mancante, l'host può comunicare localmente ma non con reti esterne.

Switching

Lo switching riguarda l'inoltro dei frame all'interno di una LAN o VLAN.

Uno switch impara gli indirizzi MAC osservando il traffico in ingresso e costruisce una MAC address table.

Se conosce la porta associata al MAC destinazione, inoltra il frame solo lì. Se non la conosce, effettua flooding nella VLAN.

Lo switching è principalmente Layer 2.

VLAN

Una VLAN separa logicamente una rete Layer 2 in più domini di broadcast.

Esempio:

• VLAN 10 = utenti;
• VLAN 20 = server;
• VLAN 30 = voice;
• VLAN 99 = management.

Dispositivi in VLAN diverse non comunicano direttamente a Layer 2. Per comunicare tra VLAN diverse serve routing inter-VLAN.

Trunk

Un trunk trasporta traffico di più VLAN tra dispositivi di rete.

Lo standard più comune è 802.1Q, che aggiunge un tag VLAN al frame Ethernet.

Esempi di collegamenti trunk:

• switch verso switch;
• switch verso router;
• switch verso firewall;
• switch verso access point;
• switch verso hypervisor.

Per CCNA devi saper distinguere access port e trunk port.

Routing

Il routing permette la comunicazione tra reti diverse.

Un router o uno switch Layer 3 consulta la tabella di routing e sceglie il percorso migliore in base all'IP di destinazione.

Concetti importanti:

• route connected;
• route statiche;
• default route;
• routing dinamico;
• OSPF;
• longest prefix match;
• administrative distance;
• metrica.

Se manca una route verso la destinazione o una route di ritorno, la comunicazione può fallire.

TCP e UDP

TCP e UDP operano a Layer 4.

TCP è orientato alla connessione e offre affidabilità tramite meccanismi come acknowledgments e ritrasmissioni.

Esempi comuni:

• HTTP/HTTPS;
• SSH;
• FTP;
• email.

UDP è più semplice e non stabilisce una connessione affidabile come TCP.

Esempi comuni:

• DNS;
• DHCP;
• VoIP;
• streaming;
• NTP.

Per CCNA devi sapere che TCP è più affidabile, mentre UDP è più leggero e spesso usato dove velocità o semplicità contano.

Porte TCP/UDP

Le porte identificano applicazioni e servizi a Layer 4.

Esempi comuni:

Servizio	Porta
HTTP	TCP 80
HTTPS	TCP 443
SSH	TCP 22
DNS	UDP/TCP 53
DHCP	UDP 67/68
SNMP	UDP 161
Syslog	UDP 514
NTP	UDP 123

Le ACL possono usare porte per permettere o bloccare traffico specifico.

DHCP

DHCP assegna automaticamente configurazioni IP ai client.

Può fornire:

• indirizzo IP;
• subnet mask;
• default gateway;
• DNS;
• lease time.

Se un client non riceve IP, il problema può riguardare DHCP server, VLAN, trunk, relay, ip helper-address o connettività.

DNS

DNS traduce nomi in indirizzi IP.

Se un host può raggiungere un IP ma non un nome, il problema è probabilmente DNS.

Esempio:

• ping 8.8.8.8 funziona;
• ping www.example.com non funziona;
• possibile problema DNS.

NAT e PAT

NAT traduce indirizzi IP. PAT permette a più host interni di condividere un unico IP pubblico usando porte diverse.

Sono usati spesso per permettere a reti private di accedere a Internet.

Attenzione: NAT non sostituisce routing, ACL o firewall. Serve comunque una configurazione corretta dei percorsi e delle policy.

ACL

Le ACL, Access Control List, permettono o negano traffico in base a criteri come:

• indirizzo IP sorgente;
• indirizzo IP destinazione;
• protocollo;
• porta;
• direzione;
• interfaccia.

Le ACL sono usate per filtraggio, controllo accessi e sicurezza di base.

Errori comuni:

• ordine errato delle regole;
• dimenticare il deny implicito finale;
• applicare ACL sull'interfaccia sbagliata;
• direzione sbagliata, inbound invece di outbound o viceversa.

Wireless

Le reti wireless usano access point e comunicazione radio.

Concetti base:

• SSID;
• BSSID;
• 2.4 GHz;
• 5 GHz;
• canali;
• WPA2/WPA3;
• roaming;
• controller wireless;
• guest network.

Nei problemi wireless devi pensare sia alla parte radio sia alla parte cablata: VLAN, trunk, DHCP, DNS, autenticazione e policy.

Sicurezza di base

Nel networking CCNA devi conoscere controlli di sicurezza base come:

• password sicure;
• SSH invece di Telnet;
• disabilitare servizi inutili;
• aggiornare dispositivi;
• usare ACL;
• segmentare con VLAN;
• proteggere porte switch;
• DHCP snooping;
• Dynamic ARP Inspection;
• logging e monitoraggio.

La sicurezza non è un singolo comando: è un insieme di controlli coerenti.

Troubleshooting

Il troubleshooting deve essere metodico.

Approccio utile:

• identificare il problema;
• capire cosa funziona e cosa non funziona;
• verificare Layer 1;
• verificare Layer 2;
• verificare Layer 3;
• verificare DNS, DHCP, ACL e servizi;
• fare test;
• documentare la soluzione.

Comandi utili:

• ping;
• traceroute;
• ipconfig o ifconfig;
• show ip interface brief;
• show interfaces;
• show vlan brief;
• show mac address-table;
• show ip route;
• show running-config;
• show access-lists;
• show cdp neighbors;
• show lldp neighbors.

Errori comuni nei quiz

• Confondere indirizzo MAC e indirizzo IP.
• Confondere switching e routing.
• Pensare che VLAN diverse comunichino senza routing.
• Dimenticare il default gateway sugli host.
• Confondere DHCP e DNS.
• Pensare che NAT risolva problemi di routing interno.
• Dimenticare il deny implicito nelle ACL.
• Applicare ACL nella direzione sbagliata.
• Pensare che wireless sia solo segnale radio e non anche VLAN, DHCP e sicurezza.
• Saltare Layer 1 nel troubleshooting.
• Dimenticare che problemi DNS possono sembrare problemi Internet.
• Confondere TCP e UDP.

Mini scenario d'esame

Un PC ha indirizzo IP corretto, subnet mask corretta e riesce a fare ping al proprio default gateway. Non riesce però a raggiungere un server in un'altra rete.

Le cause possibili includono:

• route mancante;
• ACL che blocca il traffico;
• gateway remoto errato;
• problema di ritorno del traffico;
• firewall;
• routing intermedio errato.

Questo scenario mostra perché nel networking bisogna ragionare end-to-end, non solo guardare il singolo host.

Mini checklist prima del quiz

Prima di iniziare il quiz dovresti saper spiegare:

• i livelli principali del modello OSI;
• la differenza tra Layer 2 e Layer 3;
• cosa fanno MAC address e IP address;
• a cosa serve ARP;
• come funziona una subnet mask;
• cosa significa default gateway;
• cosa fa uno switch;
• cosa fa un router;
• perché servono le VLAN;
• perché serve il routing inter-VLAN;
• la differenza tra TCP e UDP;
• cosa fanno DHCP e DNS;
• a cosa servono NAT e PAT;
• come funzionano in generale le ACL;
• come ragionare nel troubleshooting di rete.