Ripasso rapido: Sistemi operativi – CCNA

Cosa devi sapere davvero

Nel CCNA i sistemi operativi non sono il cuore dell’esame come routing e switching, ma sono fondamentali per capire cosa succede dal lato host. Molti problemi di rete non dipendono dal router o dallo switch, ma da configurazione IP errata, DNS sbagliato, firewall locale, driver di rete, servizio DHCP client, routing table del sistema operativo o impostazioni della scheda di rete.

Per CCNA devi saper ragionare su un PC, un server o una macchina virtuale come punto finale della comunicazione. Devi sapere verificare indirizzo IP, subnet mask, gateway, DNS, connettività, porte aperte, servizi attivi e stato dell’interfaccia.

Il punto centrale è questo: una rete può essere configurata correttamente, ma se l’host ha impostazioni sbagliate, la comunicazione fallisce comunque.

Concetti chiave

• Sistema operativo: software di base che gestisce hardware, processi, memoria, file e rete.
• Processo: programma in esecuzione.
• Servizio: componente che lavora in background, spesso senza interazione diretta dell’utente.
• File system: struttura usata per organizzare file e cartelle.
• Memoria: risorsa usata dai processi durante l’esecuzione.
• CLI: interfaccia a riga di comando.
• PowerShell: shell avanzata usata soprattutto in Windows.
• Bash: shell comune in Linux e Unix-like.
• Configurazione IP: indirizzo IP, subnet mask, gateway e DNS configurati sull’host.
• Firewall locale: controllo software che permette o blocca traffico sul dispositivo.
• Driver di rete: software che permette al sistema operativo di usare la scheda di rete.
• Aggiornamenti: patch e update per sicurezza, stabilità e compatibilità.
• Virtualizzazione: esecuzione di macchine virtuali su un host fisico.
• Snapshot: stato salvato di una macchina virtuale.

Differenze da non confondere

Concetto	Significato principale
Processo	Programma in esecuzione
Servizio	Funzione in background
CLI	Interfaccia a riga di comando
PowerShell	Shell avanzata Windows
Bash	Shell comune Linux/Unix
IP address	Indirizzo host Layer 3
Gateway	Router usato per reti esterne
DNS	Risoluzione nomi
DHCP	Assegnazione automatica IP
Firewall locale	Filtra traffico sull’host
Driver	Collega OS e hardware
Snapshot	Stato salvato di una VM

Ruolo del sistema operativo nella rete

Un host usa il sistema operativo per comunicare in rete.

Il sistema operativo gestisce:

• scheda di rete;
• indirizzo IP;
• subnet mask;
• default gateway;
• DNS;
• routing table locale;
• firewall;
• servizi di rete;
• porte TCP/UDP;
• driver;
• aggiornamenti;
• log.

Quando un PC non naviga, non basta controllare il router. Devi anche verificare la configurazione dell’host.

Processi

Un processo è un programma in esecuzione.

Esempi:

• browser;
• client SSH;
• servizio web;
• antivirus;
• applicazione aziendale;
• terminale;
• agent di monitoraggio.

Dal punto di vista networking, un processo può aprire connessioni verso l’esterno o ascoltare su una porta locale.

Esempio: un server web può essere un processo che ascolta sulla porta TCP 80 o 443.

Servizi

Un servizio è un componente che funziona in background.

Esempi:

• DHCP client;
• DNS client;
• servizio firewall;
• servizio SSH;
• servizio web;
• servizio di aggiornamento;
• agent di sicurezza;
• servizi di virtualizzazione.

Se un servizio è fermo, alcune funzioni possono non funzionare.

Esempio: se il servizio DHCP client non funziona, l’host potrebbe non ricevere automaticamente un indirizzo IP.

Memoria e prestazioni

La memoria è usata dai processi durante l’esecuzione.

Se un sistema ha poca memoria disponibile, può diventare lento o instabile.

Dal punto di vista rete, problemi di risorse possono influenzare:

• applicazioni lente;
• servizi che non rispondono;
• timeout;
• difficoltà nel gestire molte connessioni;
• prestazioni ridotte in macchine virtuali.

Per CCNA non serve fare amministrazione avanzata del sistema operativo, ma devi capire che non tutti i problemi di rete dipendono dalla rete.

File system

Il file system organizza file e cartelle.

È importante anche per rete e sicurezza perché contiene:

• configurazioni;
• log;
• chiavi;
• certificati;
• script;
• file temporanei;
• backup;
• software e driver.

Permessi errati sui file possono impedire a un servizio di funzionare o creare rischi di sicurezza.

CLI

La CLI, Command Line Interface, permette di eseguire comandi testuali.

È fondamentale per troubleshooting perché consente di verificare rapidamente configurazioni e connettività.

Esempi di attività CLI:

• controllare IP;
• fare ping;
• eseguire traceroute;
• vedere connessioni attive;
• verificare DNS;
• controllare routing table;
• avviare o fermare servizi;
• leggere log;
• testare porte.

Nel CCNA devi essere comodo con l’idea di diagnosticare problemi anche da terminale.

PowerShell

PowerShell è una shell potente usata soprattutto su Windows.

Può essere usata per:

• verificare configurazione IP;
• testare connessioni;
• gestire servizi;
• automatizzare attività;
• interrogare sistema e rete;
• lavorare con oggetti e script.

Comandi utili o concetti associati:

• ipconfig;
• Test-Connection;
• Test-NetConnection;
• Get-NetIPConfiguration;
• Get-Service;
• Get-NetAdapter;
• Resolve-DnsName.

Per CCNA non devi diventare esperto PowerShell, ma devi riconoscere che è utile per troubleshooting lato Windows.

Bash

Bash è una shell comune in ambienti Linux e Unix-like.

Può essere usata per:

• controllare interfacce;
• testare connettività;
• leggere file di configurazione;
• verificare processi;
• controllare servizi;
• analizzare log;
• eseguire script.

Comandi utili o concetti associati:

• ip addr;
• ip route;
• ping;
• traceroute;
• ss;
• netstat;
• systemctl;
• dig;
• nslookup;
• journalctl.

Per CCNA è utile sapere che ambienti diversi usano strumenti diversi, ma il ragionamento di rete resta lo stesso.

Configurazione IP lato host

Un host deve avere configurazione IP corretta.

Elementi principali:

• indirizzo IP;
• subnet mask o prefix length;
• default gateway;
• DNS server.

Se uno di questi è errato, la comunicazione può fallire.

Esempi:

• IP nella subnet sbagliata: l’host non comunica correttamente in LAN.
• Gateway mancante: l’host comunica localmente ma non con reti esterne.
• DNS errato: l’host raggiunge IP ma non risolve nomi.
• Subnet mask errata: l’host può credere che host remoti siano locali o viceversa.

DHCP lato host

DHCP permette all’host di ricevere automaticamente configurazione IP.

Se DHCP non funziona, l’host può:

• non ricevere indirizzo IP;
• ricevere APIPA in ambiente Windows;
• ricevere gateway sbagliato;
• ricevere DNS errato;
• avere lease scaduto;
• non comunicare con reti esterne.

In troubleshooting devi chiederti:

• il client riceve IP?
• l’IP è nella subnet corretta?
• gateway e DNS sono corretti?
• DHCP server è raggiungibile?
• serve ip helper-address se il server è in un’altra subnet?

DNS lato host

DNS traduce nomi in indirizzi IP.

Sintomo classico:

• ping verso IP funziona;
• accesso tramite nome non funziona.

Possibili cause:

• DNS server sbagliato;
• record DNS mancante;
• cache DNS obsoleta;
• problema di connettività verso DNS;
• firewall che blocca DNS;
• dominio scritto male;
• configurazione DHCP che distribuisce DNS errato.

Per CCNA devi collegare questo sintomo al DNS, non confonderlo subito con routing.

Default gateway

Il default gateway è il router usato dall’host per raggiungere reti esterne.

Se il gateway è sbagliato o assente:

• comunicazione nella stessa subnet può funzionare;
• comunicazione verso Internet o reti remote fallisce.

Esempio:

• PC 192.168.10.50/24;
• gateway corretto: 192.168.10.1;
• gateway errato: 192.168.20.1.

Il gateway deve essere raggiungibile nella stessa subnet dell’host.

Routing table locale

Anche un sistema operativo ha una tabella di routing.

Contiene informazioni su:

• reti direttamente connesse;
• default route;
• route statiche locali;
• interfacce usate per uscire;
• metriche.

In alcuni problemi, l’host potrebbe inviare traffico verso interfaccia o gateway sbagliato, soprattutto se ha più schede di rete, VPN o macchine virtuali.

Firewall locale

Il firewall locale controlla traffico in ingresso e in uscita sul dispositivo.

Può bloccare:

• ping;
• porte TCP;
• servizi locali;
• connessioni da reti specifiche;
• applicazioni;
• traffico in ingresso.

Esempio: un server può avere servizio web attivo, ma il firewall locale può bloccare la porta 80 o 443.

Per CCNA devi ricordare che un servizio può essere configurato correttamente ma non raggiungibile per colpa del firewall locale.

Driver di rete

Il driver permette al sistema operativo di usare la scheda di rete.

Problemi driver possono causare:

• scheda non riconosciuta;
• interfaccia disabilitata;
• prestazioni basse;
• disconnessioni;
• velocità non corretta;
• problemi Wi-Fi;
• problemi dopo aggiornamenti.

Nel troubleshooting, se tutto sembra corretto ma l’interfaccia non funziona, il driver può essere una causa.

Aggiornamenti

Gli aggiornamenti correggono bug, vulnerabilità e problemi di compatibilità.

Sono importanti per:

• sicurezza;
• stabilità;
• supporto hardware;
• compatibilità driver;
• correzione errori;
• prestazioni.

Ma gli aggiornamenti devono essere gestiti con attenzione: un update può anche introdurre incompatibilità o richiedere riavvio.

Per questo in ambienti professionali gli aggiornamenti vanno pianificati e testati.

Comandi Windows utili

Comandi comuni in Windows:

• ipconfig;
• ipconfig /all;
• ipconfig /release;
• ipconfig /renew;
• ipconfig /flushdns;
• ping;
• tracert;
• nslookup;
• netstat;
• route print;
• Test-NetConnection;
• Get-NetIPConfiguration.

Esempi:

• ipconfig /all mostra IP, gateway, DNS e DHCP.
• ping testa raggiungibilità.
• tracert mostra il percorso verso una destinazione.
• nslookup testa risoluzione DNS.
• netstat mostra connessioni e porte.

Comandi Linux utili

Comandi comuni in Linux:

• ip addr;
• ip route;
• ping;
• traceroute;
• dig;
• nslookup;
• ss;
• netstat;
• systemctl;
• journalctl;
• resolvectl.

Esempi:

• ip addr mostra indirizzi e interfacce.
• ip route mostra route locali.
• ss mostra socket e porte.
• systemctl controlla servizi.
• journalctl aiuta a leggere log di sistema.

Ping

Ping usa ICMP per testare raggiungibilità.

Può aiutare a capire:

• se un host risponde;
• se il gateway è raggiungibile;
• se una destinazione remota è raggiungibile;
• se c’è perdita pacchetti;
• se la latenza è elevata.

Limite importante: un ping fallito non significa sempre host spento. ICMP può essere bloccato da firewall o policy.

Traceroute e tracert

Traceroute, o tracert in Windows, mostra il percorso verso una destinazione.

È utile per capire:

• dove il traffico si interrompe;
• quali router vengono attraversati;
• se il percorso è inatteso;
• se un problema sembra locale o remoto.

Anche qui ci sono limiti: firewall e router possono filtrare o non rispondere ai pacchetti usati da traceroute.

Netstat e ss

Netstat e ss aiutano a vedere connessioni e porte.

Possono mostrare:

• porte in ascolto;
• connessioni stabilite;
• indirizzi remoti;
• protocolli;
• processi associati, in alcuni casi.

Sono utili se devi capire se un servizio è effettivamente in ascolto su una porta.

Esempio: se un server web non risponde, puoi verificare se sta ascoltando su TCP 80 o 443.

Virtualizzazione

La virtualizzazione permette di eseguire più macchine virtuali su un host fisico.

Concetti importanti:

• hypervisor;
• VM;
• vNIC;
• virtual switch;
• bridge;
• NAT mode;
• host-only network;
• snapshot.

In laboratorio CCNA, le VM sono utili per testare sistemi, servizi e reti senza hardware fisico dedicato.

Reti virtuali

Le macchine virtuali possono usare diversi tipi di rete.

Esempi:

• bridged: la VM appare nella stessa rete fisica dell’host.
• NAT: la VM esce tramite l’host.
• host-only: la VM comunica solo con host o altre VM nella rete virtuale.
• internal network: comunicazione tra VM isolate.

Problemi comuni:

• VM nella modalità rete sbagliata;
• IP sbagliato;
• firewall host;
• virtual switch non configurato;
• DHCP virtuale disabilitato;
• conflitti tra interfacce.

Snapshot

Uno snapshot salva lo stato di una macchina virtuale in un certo momento.

È utile per:

• testare configurazioni;
• tornare indietro dopo errori;
• fare laboratorio;
• provare aggiornamenti;
• ripetere esercizi.

Attenzione: uno snapshot non sostituisce un backup completo e non deve essere mantenuto troppo a lungo in ambienti reali senza controllo.

Troubleshooting lato host

Quando un host non comunica, procedi con ordine:

• controlla link fisico o Wi-Fi;
• verifica IP, subnet mask, gateway e DNS;
• controlla se l’IP arriva da DHCP;
• prova ping verso loopback;
• prova ping verso il proprio IP;
• prova ping verso gateway;
• prova ping verso IP esterno;
• prova risoluzione DNS;
• verifica firewall locale;
• verifica servizi e porte;
• controlla route locali;
• controlla driver e stato interfaccia.

Questo approccio evita di saltare subito a conclusioni sbagliate.

Errori comuni nei quiz

• Cercare subito problemi sul router senza controllare l’host.
• Confondere DHCP e DNS.
• Dimenticare il default gateway.
• Pensare che ping fallito significhi sempre host spento.
• Dimenticare che il firewall locale può bloccare traffico.
• Ignorare driver e stato scheda di rete.
• Confondere PowerShell e Bash.
• Non distinguere processo e servizio.
• Pensare che una VM funzioni sempre come un host fisico.
• Usare modalità rete virtuale sbagliata.
• Pensare che snapshot equivalga sempre a backup.
• Dimenticare che DNS può essere il problema anche se Internet funziona verso IP.

Mini scenario d’esame

Un PC riceve indirizzo IP corretto e riesce a fare ping al gateway. Riesce anche a fare ping verso 8.8.8.8, ma non riesce ad aprire siti usando il nome.

La causa più probabile è un problema DNS: il routing funziona, la connettività IP funziona, ma la risoluzione dei nomi non funziona.

Altro scenario: un servizio web è attivo su un server, ma i client non riescono a raggiungerlo. Prima di modificare routing, bisogna controllare se il servizio ascolta sulla porta corretta e se il firewall locale blocca il traffico.

Mini checklist prima del quiz

Prima di iniziare il quiz dovresti saper spiegare:

• la differenza tra processo e servizio;
• a cosa serve la CLI;
• quando usare PowerShell o Bash;
• come verificare IP, gateway e DNS su un host;
• perché DHCP è importante lato client;
• come riconoscere un problema DNS;
• a cosa serve il firewall locale;
• perché i driver possono influenzare la rete;
• cosa fanno ping, tracert, traceroute, netstat e ss;
• cosa significa routing table locale;
• cosa sono virtualizzazione e snapshot;
• come ragionare nel troubleshooting lato host.