Esempio di configurazione dello switch Catalyst di layer 3 per il supporto Wake-On-LAN sulle VLAN

Opzioni per il download

PDF (253.8 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (144.0 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (318.7 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:20 settembre 2007

ID documento:91672

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Convenzioni

Premesse

Wake-On-LAN

Caveat - Trasmissioni Dirette

Configurazione

Esempio di rete

Configurazioni switch

Configurazione PC client

Configurazione PC server

Verifica

Risoluzione dei problemi

Informazioni correlate

Introduzione

In questo documento viene fornita una configurazione di esempio per il supporto WOL (Wake-On-LAN) sulle VLAN con uno switch Catalyst di layer 3.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti prima di provare la configurazione:

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

Switch Catalyst serie 3750 con software di sistema Cisco IOS® versione 12.2(25r)SEC
Switch Catalyst serie 2950 con software di sistema Cisco IOS versione 12.1(19)EA1a
PC con sistema operativo Microsoft Windows 2000
Freeware Wake-On-LAN utility da SolarWinds

Nota: Cisco sconsiglia l'utilità Wake-On-LAN.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Wake-On-LAN

Wake-On-LAN (WOL) è una combinazione di tecnologie hardware e software per attivare i sistemi in sospensione. WOL invia pacchetti di rete appositamente codificati, chiamati pacchetti magici, ai sistemi equipaggiati e abilitati a rispondere a questi pacchetti. Questa funzionalità aggiuntiva consente agli amministratori di eseguire la manutenzione dei sistemi anche se sono stati spenti. La funzione WOL consente all'amministratore di accendere in remoto tutti i dispositivi inattivi in modo che possano ricevere gli aggiornamenti. La funzione WOL si basa sul principio che quando il PC si spegne, la scheda NIC continua a ricevere alimentazione e a rimanere in ascolto sulla rete per ricevere il pacchetto magico. Questo pacchetto magico può essere inviato tramite una varietà di protocolli senza connessione (UDP, IPX), ma UDP è il protocollo più comunemente utilizzato.

Se si inviano pacchetti WOL da reti remote, i router devono essere configurati in modo da consentire le trasmissioni dirette. Ciò è dovuto ai due motivi seguenti:

Poiché il PC è in modalità sospensione, non disporrà di un indirizzo IP e non risponderà ai protocolli di risoluzione degli indirizzi (ARP) dal router. Pertanto, solo un pacchetto di broadcast IP di subnet locale viene trasmesso sul segmento senza un ARP.
Se tra il router e il PC è presente uno switch di layer 2, vero per la maggior parte delle reti di oggi, lo switch non sa a quale porta il PC è fisicamente connesso. Solo una trasmissione di layer 2 o un frame unicast sconosciuto viene inviato a tutte le porte dello switch. Tutti i pacchetti di broadcast IP sono indirizzati all'indirizzo MAC di broadcast.

Caveat - Trasmissioni Dirette

Le trasmissioni dirette via IP vengono utilizzate negli attacchi più comuni di tipo smurf denial of service e possono essere utilizzate anche in attacchi correlati.

Una trasmissione diretta tramite IP è un datagramma inviato all'indirizzo di trasmissione di una subnet a cui il computer di invio non è collegato direttamente. La trasmissione diretta viene instradata attraverso la rete come pacchetto unicast finché non arriva alla subnet di destinazione, dove viene convertita in una trasmissione a livello di collegamento. A causa della natura dell'architettura di indirizzamento IP, solo l'ultimo router della catena, quello connesso direttamente alla subnet di destinazione, può identificare in modo definitivo una trasmissione diretta. Le trasmissioni dirette vengono occasionalmente utilizzate per scopi legittimi, ma tale utilizzo non è comune al di fuori del settore dei servizi finanziari.

In un attacco mirato, l'autore dell'attacco invia richieste echo ICMP da un indirizzo di origine falsificato a un indirizzo di broadcast diretto. In questo modo, tutti gli host della subnet di destinazione invieranno risposte all'origine falsificata. Inviando un flusso continuo di tali richieste, l'autore dell'attacco può creare un flusso di risposte molto più ampio. Ciò può inondare completamente l'host, il cui indirizzo è falsificato.

se un'interfaccia Cisco è configurata con il comando no ip direct-broadcast, i broadcast diretti che altrimenti verrebbero esplosi in broadcast a livello di collegamento su quell'interfaccia verranno ignorati. Questo significa che il comando no ip direct-broadcast deve essere configurato su ciascuna interfaccia di ciascun router connesso a una subnet di destinazione. Non è sufficiente configurare solo su router firewall. Il comando no ip direct-broadcast è l'impostazione predefinita nel software Cisco IOS versione 12.0 e successive. Nelle versioni precedenti, il comando deve essere applicato a tutte le interfacce LAN per cui non è noto che inoltrino trasmissioni dirette legittime.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

Questi sono i dettagli della configurazione della rete:

I PC 1, 2 e 3 sono i PC client che devono essere riattivati.
PC 4 è sia il server WOL che il server DHCP.
Il PC 4 è configurato con un indirizzo IP statico di 172.16.3.2/24.
I PC client sono configurati in modo da ottenere l'indirizzo IP da un server DHCP.
Il server DHCP (PC 4) è configurato con tre ambiti IP per i client che si connettono alle VLAN 2, 3 e 4.
SW-1 e SW-2 (Catalyst 2950) vengono utilizzati come switch di layer 2 e L3 (Catalyst 3750) come switch di layer 3.
I PC 1 e 4 sono collegati alla stessa VLAN (VLAN 3).
I PC 2 e 3 sono collegati rispettivamente alle VLAN 2 e 4.

Configurazioni switch

Nel documento vengono usate queste configurazioni di switch:

Switch Layer 3 - L3
Switch di layer 2 - SW-1 e SW-2

L3
Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L3 L3(config)#ip routing L3(config)#vtp mode server Device mode already VTP SERVER. L3(config)#vtp domain cisco Changing VTP domain name from NULL to cisco L3(config)#vlan 2 L3(config-vlan)#vlan 3 L3(config-vlan)#vlan 4 L3(config)#interface gigabitEthernet 2/0/1 L3(config-if)#switchport trunk encapsulation dot1q L3(config-if)#switchport mode trunk L3(config-if)#interface gigabitEthernet 2/0/2 L3(config-if)#switchport trunk encapsulation dot1q L3(config-if)#switchport mode trunk L3(config-if)#exit L3(config)#access-list 101 permit udp host 172.16.3.2 any eq 7 !--- This accepts directed broadcasts only from PC 4. L3(config)#ip forward-protocol udp 7 !--- Specifies the protocol and port to be forwarded. !--- Capture the WOL packet with any network sniffer to determine the UDP port !--- to use in this command. The port number varies with the WOL utility used. L3(config-if)#interface vlan 2 L3(config-if)#ip address 172.16.2.1 255.255.255.0 L3(config-if)#ip helper-address 172.16.3.2 !--- Enables BOOTP broadcast forwarding to the DHCP server. L3(config-if)#ip directed-broadcast 101 !--- Enables the translation of a directed broadcast to physical broadcasts. L3(config-if)#interface vlan 3 L3(config-if)#ip address 172.16.3.1 255.255.255.0 L3(config-if)#ip helper-address 172.16.2.255 L3(config-if)#ip helper-address 172.16.4.255 !-- Enables forwarding of WoL packets to clients. !-- Works in conjunction with the ip forward-protocol* command.* L3(config-if)#interface vlan 4 L3(config-if)#ip address 172.16.4.1 255.255.255.0 L3(config-if)#ip helper-address 172.16.3.2 !--- Enables BOOTP broadcast forwarding to the DHCP server. L3(config-if)#ip directed-broadcast 101 !--- Enables the translation of a directed broadcast to physical broadcasts. L3(config)#^Z L3#wr Building configuration... [OK] L3#

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname L3
L3(config)#ip routing
L3(config)#vtp mode server
Device mode already VTP SERVER.
L3(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
L3(config)#vlan 2
L3(config-vlan)#vlan 3
L3(config-vlan)#vlan 4
L3(config)#interface gigabitEthernet 2/0/1
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#interface gigabitEthernet 2/0/2
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#exit
L3(config)#access-list 101 permit udp host 172.16.3.2 any eq 7

!--- This accepts directed broadcasts only from PC 4.

L3(config)#ip forward-protocol udp 7 

!--- Specifies the protocol and port to be forwarded. !--- Capture the WOL packet with any network sniffer to determine the UDP port !--- to use in this command. The port number varies with the WOL utility used.

L3(config-if)#interface vlan 2
L3(config-if)#ip address 172.16.2.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config-if)#interface vlan 3
L3(config-if)#ip address 172.16.3.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.2.255
L3(config-if)#ip helper-address 172.16.4.255

!-- Enables forwarding of WoL packets to clients. !-- Works in conjunction with the ip forward-protocol command.
L3(config-if)#interface vlan 4
L3(config-if)#ip address 172.16.4.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config)#^Z
L3#wr
Building configuration...
[OK]
L3#

SW-1
Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW-1 SW-1(config)#vtp mode client Setting device to VTP CLIENT mode. SW-1(config)#vtp domain cisco Changing VTP domain name from NULL to cisco SW-1(config)#interface fastEthernet 0/1 SW-1(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/1 but will only have effect when the interface is in a non-trunking mode. SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 4 SW-1(config-if)#interface fastEthernet 0/2 SW-1(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/2 but will only have effect when the interface is in a non-trunking mode. SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 3 SW-1(config-if)#interface gigabitethernet 0/1 SW-1(config-if)#switchport mode trunk SW-1(config-if)#^Z SW-1#wr Building configuration... [OK] SW-1#

SW-1

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-1
SW-1(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-1(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-1(config)#interface fastEthernet 0/1
SW-1(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but will only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 4
SW-1(config-if)#interface fastEthernet 0/2
SW-1(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but will only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 3
SW-1(config-if)#interface gigabitethernet 0/1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#^Z
SW-1#wr
Building configuration...
[OK]
SW-1#

SW-2
Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW-2 SW-2(config)#vtp mode client Setting device to VTP CLIENT mode. SW-2(config)#vtp domain cisco Changing VTP domain name from NULL to cisco SW-2(config)#interface fastEthernet 0/1 SW-2(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/1 but will only have effect when the interface is in a non-trunking mode. SW-2(config-if)#switchport mode access SW-2(config-if)#switchport access vlan 3 SW-2(config-if)#interface fastEthernet 0/2 SW-2(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/2 but will only have effect when the interface is in a non-trunking mode. SW-2(config-if)#switchport mode access SW-2(config-if)#switchport access vlan 2 SW-2(config)#interface gigabitethernet 0/1 SW-2(config-if)#switchport mode trunk SW-2(config-if)#^Z SW-2#wr Building configuration... [OK] SW-2#

SW-2

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-2
SW-2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-2(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-2(config)#interface fastEthernet 0/1
SW-2(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but will only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3
SW-2(config-if)#interface fastEthernet 0/2
SW-2(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but will only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 2
SW-2(config)#interface gigabitethernet 0/1
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#^Z
SW-2#wr
Building configuration...
[OK]
SW-2#

Configurazione PC client

La maggior parte delle schede madri dispone oggi di una scheda NIC integrata e supporta la funzionalità WOL. In alcuni computer la funzionalità WOL è disattivata per impostazione predefinita. Per abilitare la funzione WOL, accedere alle opzioni del BIOS (Basic Input Output System). Questa è la procedura per abilitare la funzione WOL su un PC client:

Accedere alla schermata di impostazione del BIOS durante il POST (Power On Self Test) del computer.

Nota: di solito viene premuto il tasto F10 o Delete per accedere alle impostazioni del BIOS.
Nella schermata del BIOS, passare a Advanced settings (Impostazioni avanzate), quindi a Device Options (Opzioni dispositivo).
In questa schermata, cercare le impostazioni relative alla riattivazione LAN e abilitarle.
Salvare e uscire dalle impostazioni del BIOS.

Nota: la procedura esatta e le opzioni disponibili nel BIOS per attivare la funzione WOL sono diverse a seconda del produttore del computer. Per ulteriori informazioni sulle impostazioni del BIOS, consultare il manuale della scheda madre fornito con ciascun computer.
Controllare le proprietà avanzate della scheda di rete per verificare che la funzionalità WOL sia attivata.
1. Scegliere Start > Impostazioni > Rete e connessioni remote, quindi fare clic con il pulsante destro del mouse su Connessione LAN.
2. Fare clic su Proprietà e scegliere Configura.
3. Passare alla scheda Avanzate. Impostare la proprietà Capacità di attivazione su Entrambi e Velocità WOL su Automatico.
4. Fare clic sulla scheda Risparmio energia e selezionare la casella di controllo Consenti al dispositivo di interrompere lo standby.
  
  Nota: in Microsoft Windows XP è disponibile un'altra opzione: Consentire solo alle stazioni di gestione di interrompere lo standby del computer. Quest'ultima opzione attiva il computer solo se viene ricevuto un pacchetto WOL Magic. Se questa opzione non è selezionata, il traffico inviato alla scheda di rete accende il PC.

Per ottenere un indirizzo IP dal server DHCP, completare la procedura seguente:

Scegliere Start > Impostazioni > Rete e connessioni remote, quindi fare clic con il pulsante destro del mouse su Connessione LAN e scegliere Proprietà.
Nella scheda Generale fare clic su Protocollo Internet (TCP/IP), quindi su Proprietà.
Scegliere Ottieni automaticamente un indirizzo IP.

Configurazione PC server

Completare questa procedura per configurare il server WOL:

Scaricare e installare l'utilità Wake-On-LAN.
Configurare il PC con un indirizzo IP statico di 172.16.3.2/24.
Configurare il PC come server DHCP.

Creare tre ambiti con i seguenti dettagli:

Ambito	Intervallo IP	Intervallo IP escluso
VLAN 2	172.16.2.1 - 172.16.2.254 Maschera - 255.255.255.0	172.16.2.1
VLAN 3	172.16.3.1 - 172.16.3.254 Maschera - 255.255.255.0	172.16.3.1 e 172.16.3.2
VLAN 4	Maschera 172.16.4.1 - 172.16.4.254 - 255.255.255.0	172.16.4.1

Per ulteriori informazioni sulla configurazione del server DHCP, consultare il documento sulla modalità di installazione e configurazione di un server DHCP in un gruppo di lavoro in Windows Server 2003 .

Verifica

Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

Attenersi alla seguente procedura:

Accendere i PC e collegarli ai rispettivi switch, come mostrato nel diagramma reticolare.
Accedere a ciascun PC e annotare gli indirizzi MAC e gli indirizzi IP.

Nota: aprire un prompt dei comandi e immettere il comando ipconfig /all per determinare l'indirizzo MAC e l'indirizzo IP.
Per controllare la connettività tra i PC, usare il comando Ping.
Spegnere tutti i PC client (PC 1, PC 2 e PC 3) dopo aver verificato la corretta connettività.
Avviare l'utility WOL sul PC server (PC 4).
Immettere l'indirizzo MAC e l'indirizzo IP del PC che si desidera attivare, come mostrato di seguito:

Nota: l'indirizzo IP può essere qualsiasi indirizzo (anche subnet broadcast) nell'intervallo di subnet VLAN a cui è connesso il PC client. Solo l'indirizzo MAC del PC client deve corrispondere.
Fare clic sull'icona Wake UP PC per inviare una serie di pacchetti Magic al PC di destinazione nel tentativo di accendere il dispositivo.
Quando il dispositivo remoto riceve il messaggio di riattivazione e si accende, viene visualizzato questo messaggio:

Il PC client è ora acceso.