Salta al contenuto
CQ
CertifyQuiz

Ripasso rapido

Ripasso rapido: Servizi IP – CCNA

Questa scheda di ripasso ti aiuta a rivedere i principali servizi IP richiesti nel percorso Cisco CCNA prima di affrontare il quiz.

🚀 Vai al quiz← Torna al topic

Cosa devi sapere davvero

I servizi IP sono funzioni fondamentali che permettono a una rete di funzionare in modo pratico, gestibile e sicuro. Non riguardano solo il routing dei pacchetti, ma anche l'assegnazione degli indirizzi, la risoluzione dei nomi, la sincronizzazione dell'ora, la gestione dei dispositivi, il logging e l'accesso remoto.

Per CCNA devi conoscere il ruolo dei principali servizi IP, capire quando vengono usati e saper riconoscere problemi tipici legati a DHCP, DNS, NAT/PAT, NTP, SNMP, Syslog e SSH.

Concetti chiave

  • DHCP: assegna automaticamente indirizzi IP e parametri di rete ai client.
  • DNS: traduce nomi di dominio in indirizzi IP.
  • NAT: traduce indirizzi IP privati in indirizzi pubblici o viceversa.
  • PAT: forma di NAT che usa porte diverse per permettere a molti host di condividere un singolo IP pubblico.
  • NTP: sincronizza l'orario dei dispositivi di rete.
  • SNMP: permette monitoraggio e gestione dei dispositivi.
  • Syslog: invia e raccoglie messaggi di log.
  • SSH: consente accesso remoto sicuro alla CLI.
  • Telnet: accesso remoto non cifrato, da evitare in ambienti sicuri.
  • TFTP/FTP: usati in alcuni contesti per trasferimento file, backup o immagini.
  • IP helper-address: inoltra richieste DHCP broadcast verso un server DHCP in un'altra rete.

Differenze da non confondere

ConcettoSignificato principale
DHCPAssegna configurazione IP automaticamente
DNSRisolve nomi in indirizzi IP
NATTraduce indirizzi IP
PATTraduce molti host usando porte diverse
NTPSincronizza l'orario
SNMPMonitora e gestisce dispositivi
SyslogRegistra e invia log
SSHAccesso remoto cifrato
TelnetAccesso remoto non cifrato
IP helper-addressInoltra DHCP tra subnet

DHCP

DHCP, Dynamic Host Configuration Protocol, serve ad assegnare automaticamente ai client parametri di rete come:

  • indirizzo IP;
  • subnet mask;
  • default gateway;
  • server DNS;
  • lease time;
  • eventuali opzioni aggiuntive.

Senza DHCP, gli indirizzi dovrebbero essere configurati manualmente su ogni host, aumentando errori e tempi di gestione.

Il processo DHCP viene spesso ricordato con la sequenza DORA:

  • Discover;
  • Offer;
  • Request;
  • Acknowledge.

Il client invia una richiesta broadcast perché inizialmente non conosce il server DHCP. Il server risponde offrendo una configurazione IP.

DHCP relay e ip helper-address

Un messaggio DHCP Discover è un broadcast. Normalmente i router non inoltrano broadcast tra subnet diverse.

Se il client e il server DHCP si trovano in reti diverse, serve un DHCP relay.

In Cisco, questo viene spesso configurato con ip helper-address sull'interfaccia Layer 3 della subnet dei client.

Esempio concettuale:

  • client nella VLAN 10;
  • server DHCP in una rete server separata;
  • lo switch Layer 3 o router riceve il broadcast DHCP;
  • ip helper-address lo inoltra al server DHCP come unicast.

Per CCNA devi ricordare che ip helper-address è la soluzione tipica quando i client non ricevono IP perché il server DHCP si trova in un'altra subnet.

DNS

DNS, Domain Name System, traduce nomi leggibili in indirizzi IP.

Esempio:

Senza DNS, gli utenti dovrebbero ricordare indirizzi IP invece di nomi.

Problemi DNS comuni:

  • server DNS errato;
  • record mancante o sbagliato;
  • risoluzione lenta;
  • cache DNS non aggiornata;
  • connettività IP funzionante ma nomi non risolti.

Nei quiz, se un host riesce a fare ping verso un IP ma non verso un nome, spesso il problema è DNS.

NAT

NAT, Network Address Translation, traduce indirizzi IP da una rete a un'altra.

Il caso più comune è permettere a host con indirizzi privati di uscire verso Internet usando uno o più indirizzi pubblici.

Esempio:

  • host interno: 192.168.1.10;
  • IP pubblico del router: 203.0.113.10;
  • NAT traduce l'indirizzo privato in pubblico quando il traffico esce.

NAT è utile perché gli indirizzi IPv4 pubblici sono limitati e perché le reti interne usano spesso indirizzi privati non instradabili su Internet.

PAT

PAT, Port Address Translation, è una forma di NAT in cui più host interni condividono un singolo indirizzo IP pubblico usando numeri di porta diversi.

È spesso chiamato NAT overload.

Esempio:

  • PC1 192.168.1.10 usa IP pubblico 203.0.113.10 porta 30001;
  • PC2 192.168.1.11 usa IP pubblico 203.0.113.10 porta 30002;
  • il router distingue le sessioni tramite le porte.

PAT è molto comune nelle reti aziendali e domestiche perché permette a molti dispositivi di navigare usando un solo IP pubblico.

NAT statico, dinamico e PAT

Devi distinguere:

  • NAT statico: associa un indirizzo interno a un indirizzo esterno in modo fisso.
  • NAT dinamico: usa un pool di indirizzi pubblici disponibili.
  • PAT: permette a molti host di condividere uno o pochi indirizzi pubblici usando porte diverse.

Il NAT statico è spesso usato per pubblicare un server interno. Il PAT è spesso usato per l'uscita Internet degli utenti.

NTP

NTP, Network Time Protocol, sincronizza l'orario dei dispositivi.

L'ora corretta è importante per:

  • log affidabili;
  • correlazione eventi;
  • troubleshooting;
  • certificati;
  • autenticazione;
  • audit;
  • incident response.

Se i dispositivi hanno orari diversi, diventa difficile ricostruire cosa è successo durante un problema o un incidente.

Per CCNA devi ricordare che NTP non serve ad accelerare la rete: serve a mantenere coerente l'orario dei dispositivi.

Syslog

Syslog permette ai dispositivi di inviare messaggi di log a un server centralizzato.

I log possono includere:

  • errori;
  • cambi di stato delle interfacce;
  • tentativi di accesso;
  • eventi di configurazione;
  • problemi di routing;
  • eventi di sicurezza;
  • notifiche operative.

Il vantaggio di Syslog è centralizzare gli eventi e conservarli anche se il dispositivo ha memoria limitata o viene riavviato.

I messaggi Syslog hanno livelli di severità. I livelli più bassi indicano eventi più gravi.

SNMP

SNMP, Simple Network Management Protocol, viene usato per monitorare e gestire dispositivi di rete.

Può raccogliere informazioni come:

  • stato interfacce;
  • utilizzo CPU;
  • memoria;
  • traffico;
  • errori;
  • disponibilità dispositivi.

Concetti importanti:

  • manager: sistema che monitora;
  • agent: software sul dispositivo monitorato;
  • MIB: database di oggetti monitorabili;
  • trap: notifica inviata dal dispositivo al manager.

SNMPv3 è più sicuro perché supporta autenticazione e cifratura. Versioni più vecchie come SNMPv1 e SNMPv2c usano community string e sono meno sicure.

SSH e Telnet

SSH e Telnet permettono accesso remoto alla CLI di un dispositivo.

La differenza fondamentale è:

  • SSH cifra la comunicazione;
  • Telnet invia dati in chiaro.

Per CCNA e per le best practice di sicurezza, SSH è preferibile a Telnet.

Una configurazione sicura di accesso remoto può includere:

  • hostname;
  • domain name;
  • chiavi RSA;
  • utente locale;
  • password sicura;
  • linee VTY configurate per usare SSH;
  • disabilitazione di Telnet;
  • ACL per limitare da dove ci si può collegare.

HTTP e HTTPS

Alcuni dispositivi possono essere gestiti anche via interfaccia web.

La differenza è:

  • HTTP non cifra il traffico;
  • HTTPS usa cifratura TLS.

In ambienti sicuri, se la gestione web è necessaria, si preferisce HTTPS. Tuttavia, per molti scenari CCNA, l'accesso CLI tramite SSH resta un metodo comune e sicuro.

TFTP e FTP

TFTP e FTP possono essere usati per trasferire file, backup di configurazioni o immagini software.

TFTP è semplice ma non offre autenticazione forte o cifratura. FTP è più completo ma tradizionalmente non cifra il traffico.

Per sicurezza, in ambienti reali si preferiscono metodi più sicuri quando disponibili.

Nel contesto CCNA, devi riconoscere che questi protocolli possono comparire in operazioni di backup, restore o trasferimento immagini.

Servizi IP e troubleshooting

Molti problemi di rete sembrano simili, ma dipendono da servizi diversi.

Esempi:

  • un host non riceve IP: possibile problema DHCP;
  • un host riceve IP ma non naviga verso nomi: possibile problema DNS;
  • gli host interni non escono su Internet: possibile problema NAT/PAT o default route;
  • i log hanno orari incoerenti: possibile problema NTP;
  • il monitoraggio non riceve dati: possibile problema SNMP;
  • l'accesso remoto non funziona: possibile problema SSH, VTY, ACL o credenziali.

Per CCNA devi saper collegare il sintomo al servizio IP più probabile.

Comandi utili da ricordare

In ottica Cisco CCNA, comandi utili possono includere:

  • show ip dhcp binding;
  • show ip dhcp pool;
  • show running-config;
  • show ip nat translations;
  • show ip nat statistics;
  • show clock;
  • show ntp status;
  • show logging;
  • show access-lists;
  • show ip interface brief;
  • ping;
  • traceroute.

Non serve ricordare ogni dettaglio avanzato, ma devi sapere quale comando può aiutare in quale scenario.

Errori comuni nei quiz

  • Confondere DHCP e DNS.
  • Pensare che DNS assegni indirizzi IP ai client.
  • Pensare che DHCP risolva nomi di dominio.
  • Dimenticare che DHCP Discover è broadcast.
  • Dimenticare ip helper-address quando DHCP server e client sono in subnet diverse.
  • Confondere NAT e PAT.
  • Pensare che NAT risolva problemi di routing interno.
  • Pensare che NTP serva per migliorare la velocità della rete.
  • Confondere Syslog e SNMP.
  • Usare Telnet invece di SSH in scenari sicuri.
  • Dimenticare che SNMPv3 è più sicuro di SNMPv1/v2c.
  • Pensare che avere NAT elimini la necessità di ACL, firewall o routing corretto.

Mini scenario d'esame

Un PC riceve correttamente indirizzo IP, subnet mask e default gateway. Riesce a fare ping verso 8.8.8.8, ma non riesce ad aprire www.example.com.

Il problema più probabile è DNS, perché la connettività IP funziona ma la risoluzione dei nomi non funziona.

Un altro scenario: un client in una VLAN non riceve indirizzo IP da un server DHCP che si trova in un'altra subnet. In questo caso, la soluzione più probabile è configurare ip helper-address sull'interfaccia Layer 3 della VLAN del client.

Mini checklist prima del quiz

Prima di iniziare il quiz dovresti saper spiegare:

  • cosa fa DHCP;
  • cosa fa DNS;
  • perché DHCP Discover usa broadcast;
  • a cosa serve ip helper-address;
  • la differenza tra NAT e PAT;
  • quando usare una default route insieme a NAT;
  • a cosa serve NTP;
  • perché Syslog è utile;
  • a cosa serve SNMP;
  • perché SNMPv3 è più sicuro;
  • perché SSH è preferibile a Telnet;
  • come collegare un sintomo al servizio IP corretto.

FAQ

Che cosa sono i servizi IP in CCNA?

Sono servizi che supportano il funzionamento della rete, come DHCP, DNS, NAT, PAT, NTP, SNMP, Syslog, SSH e altri strumenti di gestione o troubleshooting.

Qual è la differenza tra DHCP e DNS?

DHCP assegna automaticamente parametri IP ai client. DNS traduce nomi di dominio in indirizzi IP.

A cosa serve ip helper-address?

Serve a inoltrare richieste DHCP broadcast verso un server DHCP che si trova in un'altra subnet.

Qual è la differenza tra NAT e PAT?

NAT traduce indirizzi IP. PAT permette a molti host interni di condividere un singolo IP pubblico usando numeri di porta diversi.

Perché NTP è importante?

NTP sincronizza l'orario dei dispositivi. È importante per log, troubleshooting, audit, certificati e analisi degli incidenti.

Qual è la differenza tra Syslog e SNMP?

Syslog raccoglie e invia messaggi di log. SNMP monitora e gestisce dispositivi tramite agent, manager, MIB e trap.

Perché SSH è preferibile a Telnet?

SSH cifra la comunicazione. Telnet invia dati in chiaro ed è quindi meno sicuro.

SNMPv3 è migliore di SNMPv2c?

Sì. SNMPv3 supporta autenticazione e cifratura, mentre SNMPv1/v2c si basano su community string meno sicure.

Ora metti alla prova quello che hai ripassato

Dopo il ripasso, passa al quiz per verificare se hai davvero capito i concetti principali.

🚀 Vai al quiz