Configuring and Testing Your Network - KIS | FRI | UNIZA
Transcript of Configuring and Testing Your Network - KIS | FRI | UNIZA
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Planing, Cabling, Configuring and Testing Your Network
Network Fundamentals – Chapter 10, 11
2 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Obsah
Príklad malej siete
Návrh HW
Realizácia zapojenia a kabeláže
Konfigurácia smerovačov
Overenie funckionality
3 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Classless subsieťovanie – Vzor firma D (VLSM)
Pridelený adresný rozsah:
172.16.255.0/24
Maska:
255.255.255.0
Adresné požiadavky:
LAN1: 100
LAN2: 60
Prepoj: 2
Koľko sietí máme v topológii?
LAN1 LAN2
PC PC
ISP
Romulus Remus
Tristan Isolda
Fa 0/1 Fa 0/1
Fa 0/1 Fa 0/1
Fa 0/2 Fa 0/2
S 0/0/0 S 0/0/0
Fa 0/0
4 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Classless subsieťovanie – počiatočná úvaha
Pravidlo:
Musím uspokojiť požiadavky od najväčších k menším
Krok 1
Ktorá sieť má najvyššiu požiadavku na adresný priestor? Lan 1, 100 IP adries
Vykonáme subsieťovanie na uspokojenie tejto požiadavky:
Koľko bitov musí ostať v host ID? 7 bitov (27=128)
Aké adresy podsietí vzniknú?
172.16.255.0/25 → použijeme pre Lan 1
172.16.255.128/25 → zatiaľ nepoužitá
Krok 2
Ktorá sieť má druhú najvyššiu požiadavku na adresný priestor? Lan 2, 60 IP adries
Vykonáme subsieťovanie na uspokojenie tejto požiadavky, avšak ostáva nám už len časť nepoužitého adresného priestoru 172.16.255.128/25
Koľko bitov musí ostať v host ID? 6 bitov (26=64)
Aké adresy podsietí vzniknú?
172.16.255.128/26 → použijeme pre Lan 2
172.16.255.192/26 → zatiaľ nepoužitá
5 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Classless subsieťovanie – počiatočná úvaha
Krok 3
Ktorá sieť má tretiu najvyššiu požiadavku na adresný priestor? Prepoje smerovačov, 2 IP adries
Vykonáme subsieťovanie na uspokojenie tejto požiadavky, avšak ostáva nám už len časť nepoužitého adresného priestoru 172.16.255.192/26
Koľko bitov musí ostať v host ID? 2 bitov (22=4)
Aké adresy podsietí vzniknú?
172.16.255.192/30 → použijeme pre Core prepoj
172.16.255.196/30 → zatiaľ nepoužitá
...
...
172.16.255.252/30 → zatiaľ nepoužitá
6 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Classless subsieťovanie - výsledok
Subsiete vzniknuté subsieťovaním pôvodného adresného rozsahu 172.16.255.0/24 variabilne
Podsieť Adresa podsiete Maska podsiete Prvá použiteľná adresa
Posledná použiteľná adresa
Broadcastová adresa
LAN1 172.16.255.0 255.255.255.128 172.16.255.1 172.16.255.126 172.16.255.127
LAN2 172.16.255.128 255.255.255.192 172.16.255.129 172.16.255.190 172.16.255.191
Prepoj 172.16.255.192 255.255.255.252 172.16.255.193 172.16.255.194 172.16.255.195
7 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Classless subsieťovanie – pridelenie adries
PC PC
ISP
Romulus Remus
Tristan Isolda
Fa 0/1 Fa 0/1
Fa 0/1 Fa 0/1
Fa 0/2 Fa 0/2
S 0/0/0 S 0/0/0
Fa 0/0
k ISP: dodá ISP Prepoj:
172.16.255.192
255.255.255.252
LAN1:
172.16.255.0
255.255.255.128
LAN2: 172.16.255.128
255.255.255.192
.193 .194
.1
.2
.129
.130
8 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Úloha – zadanie
Vykonajte variabilné subsieťovanie
Pridelený adresový rozsah:
Maska:
255.255.255.0
Adresové požiadavky:
LAN1:
LAN2:
Prepoj:
Vykonajte pridelenie adresového priestoru do sietí
Rozdelenie adries sietí
Pridelenie IP adries rozhraniam zariadení (smerovačov)
Pridelenie IP adries zariadeniam (prepínačom)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9
Oboznámenie sa s HW potrebným pre riešenie
Smerovače 1841 a 2811
Prepínače 2960 – 24TT-L
10 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Realizácia vyžaduje Prípravu, plánovanie, dokumentáciu (PPDIOO)
Výber vhodného hardvéru pre LAN a WAN, vrátane realizácie kabeláže
11 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Výber hardvéru
Pri výbere HW je potrebné zvážiť
Vlastnosti zariadenia
IOS features (PPPoE, smerovanie-protokoly, NAT, QOS, VoIP, bezpečnosť)
Cenu
Počet, typ a rýchlosť portov/rozhraní
Rozšíriteľnosť (modularita)
Manažovateľnosť
Veľkosť (form factor)
Špeciálne fcie (PoE)
12 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
2811
Cisco prístupový smerovač 1841 – predný pohľad
1841
Konzolový
port
13 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Cisco prístupový smerovač 1841 – zadný pohľad
14 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Cisco prístupový smerovač 2811 – zadný pohľad
4x – WIC
sloty,
poskytujúc
e
modularitu
2x -
10/100Mbps
FastEthernet
fixné porty
1x NM
slot
(Network
module)
NM-ESW-
16 modul
(prepínač
16xFastEth
ernet)
1x
WIC2T
modul
e
(2x
E1)
15 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Sieťové moduly - WIC 2T module
16 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Príklady iných sieťových rozhraní pre modulárne smerovače 18xx/28xx
4 portový prepínač -WIC-
4ESW
3-port FastEthernet HWIC
ADLS WIC WiFI AP modul
17 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovače – Service provider
7600 series routes Carrier Routing System CRS-3
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18
HW pre LAN
19 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Kritéria pre výber LAN prepínačov Ako všeobecne pre sieťový HW
cena, port, rýchlosť vlastnosti a pod.
Okrem toho dizajnový pohľad
počet a umiestnenie HW
20 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Realizácia LAN Cisco prístupový prepínač 2960-24TT-L – predný pohľad
24x -
Fyzické
downlink
rozhrania
10/100Mbps
s LED
indikátormi
2x - Fyzické
uplink
rozhrania
10/100/1000
Mbps
LED
indikátory
stavu
prepínača
21 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Cisco prístupový prepínač 2960-24TT-L – zadný pohľad
22 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zapnutie prepínača
Prepínače zvyčajne nemajú napájacie tlačidlo
Zapínajú a vypínajú sa pripojením napájacieho kábla do napätia
23 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Prepínače – LAN Core
Catalyst 4500E Catalyst 6500
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 24
Média a pripojenie - Unshielded Twisted Pair (UTP)
25 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Typy spojení v LAN/WAN
26 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Kabeláž v LAN
27 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Priamy a krížený UTP kábel - pinout
28 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
UTP konzolový kábel (rollover)
29 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
UTP konzolový kábel (rollover)
RJ-45 to
RJ-45 UTP
rollover
PC serial
port DB9 to
RJ-45
adapter
30 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
WAN spojenia
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 31
Základy konfigurácie smerovačov
32 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Pripojenie na konzolu – prenosová cesta
Prenosová
cesta
Schématický
nákres
33 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Pripojenie na konzolu cez HyperTerminál - pokyny Založ fyzickú
prenosovú cestu
Zapni zariadenie (smerovač / prepínač)
Spusti HT
Start > Programs > Accessories > Communications > HyperTerminal
Pomenuj reláciu v poli Name
34 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia HT
Vyber
komunikačné
rozhranie
Nastav jeho
parametre
35 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Pripojenie na konzolu cez Putty - pokyny Spusti Putty / špecifikuj cieľ
Vyber z Category vľavo dole Connection Serial
Nastav parametre spojenia
Založ fyzickú prenosovú cestu
Zapni zariadenie (smerovač / prepínač)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 36
Základná konfigurácia smerovača
37 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Príkazový riadok Cisco IOS
Cisco zariadenia sa spravujú obvykle prostredníctvom textového príkazového riadku
CLI – Command Line Interface
Cisco má vlastný jazyk a sadu príkazov
Podporované príkazy závisia od verzie operačného systému IOS a od samotného zariadenia
Typ: smerovač, prepínač...
Technické vlastnosti: rozhrania, moduly, rozširujúce karty...
38 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Príkazový riadok Cisco IOS
CLI sa sčasti podobá príkazovému riadku operačného systému
Má prompt (úvodnú výzvu)
Informuje nás o aktuálnej polohe v prostredí operačného systému IOS
Spracúva naše príkazy a poskytuje výsledky, prípadne informuje o chybe
Router>
Router(config-if)#
39 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Prístupové práva v CLI
V CLI existujú prístupové práva, štandardne
Používateľský prístup
Privilegovaný prístup
Používateľský prístup obsahuje prístup len k obmedzenej sade príkazov
Je charakteristický výzvou, ktorá končí znakom >
Pre nastavovanie zariadenia je potrebný privilegovaný režim
Prístup do používateľského režimu je možné zabezpečiť heslom
Router>
40 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Privilegovaný režim CLI
Prechod do privilegovaného režimu sa realizuje zadaním príkazu enable
Privilegovaný režim je charakteristický vo výzve znakom #
Prechod do privilegovaného režimu je možné (a potrebné) neskôr zabezpečiť heslom
Router> enable
Router#
41 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nápoveda CLI
CLI obsahuje veľké množstvo príkazov
Zoznam príkazov, ktoré sú v momentálnom stave prípustné, je možné zobraziť zadaním znaku ?
Router#?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
archive manage archive files
bfe For manual emergency modes setting
cd Change current directory
clear Reset functions
clock Manage the system clock
42 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nápoveda CLI
Príkazy môžu byť viacslovné (viac argumentové)
Znak ? zadaný za príkazom zobrazí zoznam slov, ktorými môže príkaz pokračovať na mieste znaku ?
Router#configure ?
memory Configure from NV memory
network Configure from a TFTP network host
terminal Configure from the terminal
<cr>
Router#configure
43 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nápoveda CLI
Príkazy nie je potrebné písať celými slovami
Stačí napísať začiatočné písmená, ktorými slovo začína, a stlačiť <TAB>
Môže sa stať, že zadanými písmenami začína niekoľko príkazov – v takom prípade <TAB> nevie slovo doplniť
Router#conf<TAB>
Router#configure
Router#con<TAB>
Router#con
44 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nápoveda CLI
V takom prípade je opäť užitočné použiť znak ?
Ak sa znak ? napíše priamo bez medzery za slovo alebo jeho začiatok...
Zobrazí zoznam všetkých príkazov, ktoré začínajú danými písmenami
Router#con?
configure connect
Router#
45 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zadávanie a úprava príkazov v CLI
Po rozpísanom príkaze je možné pohybovať sa doľava a doprava kurzorovými šípkami
Vhodné pre opravu chýb
Bežne nefunguje kláves <Del>, namiesto neho treba použiť klávesovú kombináciu <Ctrl><D>
Kláves <Backspace> funguje normálne
Klávesy <Home> a <End> nefungujú, namiesto nich je možné použiť kombinácie <Ctrl><A> a <Ctrl><E>
Príkaz je možné odoslať klávesom <Enter> nezávisle na tom, v ktorom mieste riadku sa nachádza kurzor
Nie je potrebné presunúť kurzor na koniec riadku pred odoslaním príkazu
46 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zadávanie a úprava príkazov v CLI
CLI si pamätá históriu príkazov zadaných od posledného prihlásenia sa k zariadeniu
Tieto príkazy je možné spätne vyvolať kurzorovými šípkami nahor a nadol
Vyvolaný príkaz je možné bežným spôsobom upraviť, ak je to potrebné, a odoslať
47 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Úloha – zadanie
Skúste len s využitím nápovedy nájsť a správne použiť príkaz privilegovaného režimu, ktorý nastavuje systémový čas
48 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Príkazy show
Existuje veľké množstvo príkazov, ktoré začínajú slovom show
Zobrazenie rôznych informácií o smerovači, jeho komponentoch, stave a konfigurácii
49 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfiguračný režim CLI
V privilegovanom režime CLI máme nad zariadením neobmedzenú moc
Privilegovaný režim je ale stále režim príkazový
Priamo v ňom sa ešte konfigurácia nedá upravovať
Ak je potrebné upraviť konfiguráciu zariadenia, je potrebné v privilegovanom režime zadať príkaz, ktorým sa spúšťa „editor“ konfigurácie
Režim, v ktorom sa konfigurácia upravuje, sa nazýva konfiguračný režim
50 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfiguračný režim CLI
Do konfiguračného režimu sa vstupuje príkazom configure terminal
V konfiguračnom režime nie je možné priamo použiť príkazy (ne)privilegovaného režimu
Konfiguračný režim má vlastnú sadu príkazov
Samozrejme aj v ňom sú použiteľné všetky pomôcky – <TAB>, ?, kurzorové šípky...
Router#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#
51 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfiguračný režim CLI
Konfiguračný režim, do ktorého sa dostaneme hneď po príkaze configure terminal, sa nazýva globálny konfiguračný režim (GKR)
V GKR sa zadávajú príkazy so všeobecnou platnosťou pre celé zariadenie
Z GKR je možné prejsť do mnohých podrežimov, v ktorých sa konfiguruje istá konkrétna súčasť zariadenia
Sieťové alebo manažmentové rozhranie
Smerovací protokol
DHCP server
Konfiguračný režim má teda hierarchickú štruktúru – na najvyššej úrovni je GKR, pod ním sú jednotlivé podrežimy
Konfiguračný režim je možné na ktorejkoľvek úrovni ukončiť príkazom end alebo kombináciou <Ctrl><Z>
52 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia smerovača
Odporúčaný postup pre konfiguráciu smerovača
1. Nastavenie mena zariadenia
2. Zabezpečenie prístupu k smerovaču pomocou hesiel
3. Konfigurácia sieťových rozhraní
4. Konfigurácia smerovania
Tento postup nie je záväzný, ale je osvedčený
53 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nastavenie mena smerovača
Meno smerovača sa nastavuje v GKR príkazom hostname
Meno môže byť ľubovoľné
Nemôže obsahovať medzery
Odporúča sa, aby malo aspoň dve písmená
Router#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#hostname Romulus
Romulus(config)#
54 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Nenakonfigurovaný smerovač nevyžaduje heslo ani pre prihlásenie k používateľskému režimu, ani pre prechod do privilegovaného režimu
Kvôli bezpečnosti je preto potrebné obe tieto činnosti ochrániť heslom
Heslo pre prechod do privilegovaného režimu sa konfiguruje v GKR príkazom enable secret
Romulus(config)#enable secret TajneHeslo456
Romulus(config)#
55 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Od tohto momentu je použitie príkazu enable
chránené zadaným heslom
Romulus(config)#end
Romulus#
*Mar 1 19:22:24.079: %SYS-5-CONFIG_I: Configured from
console by console
Romulus#disable
Romulus>enable
Password: TajneHeslo456
Romulus#
56 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Zatiaľ však nie je zabezpečený prístup k používateľskému režimu
– Ktokoľvek môže prísť, zapojiť sa do konzolového portu a hneď získa používateľský režim
Je vlastne potrebné zabezpečiť heslom jednotlivé manažmentové rozhrania na smerovači
1. Konzolu (con)
2. Pomocnú konzolu (aux)
3. Možnosť konfigurácie cez sieť (vty)
57 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Zabezpečenie prístupu k príkazovému riadku cez konzolu sa deje v konfigurácii konzoly
Vychádzame z GKR a budú potrebné tri príkazy
line con 0
Prechod do podrežimu pre konfiguráciu konzoly
password
Definovanie hesla
login
Zapne overovanie hesla
Romulus(config)#line con 0
Romulus(config-line)#password Heslo123
Romulus(config-line)#login
58 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Z podrežimu pre konfiguráciu konzoly sa vrátime do GKR príkazom exit
Od tohto momentu bude smerovač už pri novom prístupe cez konzolu vyžadovať zadané heslo
Romulus(config-line)#exit
Romulus(config)#
Press RETURN to get started.
User Access Verification
Password: Heslo123
Romulus>enable
Password: TajneHeslo456
Romulus#
59 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Takto je zabezpečený port konzoly, no je potrebné zabezpečiť aj aux port, aj možnosti pre správu smerovača cez sieť
Príkazy sú prakticky identické, líšia sa iba v názve manažmentového portu, na ktorom nastavujeme heslo
Romulus(config)#line aux 0
Romulus(config-line)#password Heslo123
Romulus(config-line)#login
Romulus(config-line)#exit
Romulus(config)#line vty 0 4
Romulus(config-line)#password Heslo123
Romulus(config-line)#login
Romulus(config-line)#exit
Romulus(config)#
60 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní
Sieťové rozhrania na smerovačoch majú označenie slovom a číslom
Slovo označuje hardvérový typ rozhrania
Serial
FastEthernet
BRI
Číslo označuje jeho polohu v smerovači, na nových smerovačoch má tvar X/Y/Z
X: shelf – číslo zásuvnej dosky
Y: slot – číslo modulu v shelfe
Z: port – konkrétne rozhranie na module v danom shelfe a slote
61 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní
Celé meno rozhrania je teda napríklad
Serial0/0/1
BRI0/0/0
Niektoré rozhrania (najmä vstavané) a na starších smerovačoch všetky rozhrania môžu mať číselné označenie kratšie
Iba Y/Z alebo iba Z
Napríklad FastEthernet0/0
Meno rozhrania nie je potrebné písať celé
Serial0/0/1 = s0/0/1
FastEthernet0/0 = fa0/0
62 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní
Konfigurácia každého sieťového rozhrania by mala obsahovať tieto súčasti
Slovný pomocný popis (description)
IP adresu (ip address)
Aktiváciu rozhrania (no shutdown)
Pri niektorých rozhraniach bude potrebné uviesť aj dodatočné príkazy
63 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní
Do konfiguračného podrežimu pre nastavenie konkrétneho rozhrania sa vstupuje príkazom interface meno číslo
V konfigurácii rozhrania teraz uvedieme všetky informácie podľa predchádzajúceho slajdu
Romulus(config)#interface fa0/1
Romulus(config-if)#
Romulus(config-if)#description LAN1
Romulus(config-if)#ip address 172.16.255.1 255.255.255.128
Romulus(config-if)#no shutdown
Romulus(config-if)#
*Mar 1 00:04:18.003: %LINK-3-UPDOWN: Interface FastEthernet0/1,
changed state to up
*Mar 1 00:04:19.003: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/1, changed state to up
Romulus(config-if)#exit
Romulus(config)#
64 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia WAN sieťových rozhraní
DCE je zariadenie, ktoré ukončuje dátový okruh (pevnú linku, vytáčanú linku apod.)
Na synchrónnych rozhraniach je DCE zodpovedné za generovanie hodinového signálu, ktorým sa riadi prenos bitov
Konfigurácia DCE sériového rozhrania má preto takýto tvar
Konfigurácia DTE akurát neobsahuje clock rate
Romulus(config)#interface s0/0/0
Romulus(config-if)#description Spoj na router Remus
Romulus(config-if)#clock rate 128000
Romulus(config-if)#ip address 172.16.255.193 255.255.255.252
Romulus(config-if)#no shutdown
Romulus(config-if)#
*Mar 1 00:20:53.311: %LINK-3-UPDOWN: Interface Serial0/0/0,
changed state to up
*Mar 1 00:20:54.311: %LINEPROTO-5-UPDOWN: Line protocol on
Interface Serial0/0/0, changed state to up
Romulus(config-if)#exit
Romulus(config)#
65 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Na diagnostiku rozhraní existuje v privilegovanom príkazovom režime okrem zobrazenia bežiacej konfigurácie množstvo príkazov
Každý z nich poskytuje rôzne informácie o nastaveniach a vlastnostiach rozhraní
Príkaz show protocols
Informuje o zariadeniach, ich stave a adresách
Romulus#show protocols
Global values:
Internet Protocol routing is enabled
FastEthernet0/1 is up, line protocol is up
Internet address is 172.16.255.1/25
Serial0/0/0 is up, line protocol is up
Internet address is 172.16.255.193/30
66 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Príkaz show ip interface brief
Poskytuje podobný výpis v inom formáte
Oba príkazy informujú o IP nastaveniach rozhraní a o ich funkčnom stave
Status: funkčnosť z pohľadu Layer1
Protocol: funkčnosť z pohľadu Layer2
Romulus#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 172.16.255.1 YES manual up up
Serial0/0/0 172.16.255.193 YES manual up up
67 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Príkaz show interfaces
Poskytuje rôzne informácie o rozhraniach
Romulus#show interfaces
FastEthernet0/1 is up, line protocol is up
Hardware is AmdFE, address is cc18.0270.0000 (bia cc18.0270.0000)
Description: LAN1
Internet address is 172.16.255.1/25
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:03, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
68 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Samozrejme, kontrolu nastavenia rozhraní môžeme realizovať aj zobrazením konfigurácie
Pri rozsiahlej konfigurácii je však predieranie sa dlhým výpisom nepraktické
Je možné nechať si zobraziť len výpis konfiguračného odstavca pre zvolené rozhranie príkazom show run int MENO ČÍSLO
Romulus#show run int s0/0/0
Building configuration...
Current configuration : 162 bytes
!
interface Serial0/0/0
description Spoj na router Remus
bandwidth 128
ip address 172.16.255.193 255.255.255.252
serial restart-delay 0
clock rate 128000
end
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 69
Smerovanie - routing
70 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia smerovacieho protokolu RIPv2
Konfigurácia RIPv2 na Cisco smerovačoch má tieto kroky
Vstup do podrežimu pre RIPv2 (router rip)
Aktiváciu verzie 2 (version 2)
Vymenovanie priamo pripojených sietí, ktoré sa majú zaradiť do smerovacieho procesu (network)
Romulus(config)#router rip
Romulus(config-router)#version 2
Romulus(config-router)#network 172.16.200.0
Romulus(config-router)#network 172.16.255.0
Romulus(config-router)#network 172.16.255.192
Romulus(config-router)#exit
Romulus(config)#
71 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Kontrola smerovacieho protokolu
Zobrazenie smerovacej tabuľky príkazom show ip route
Romulus#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks
C 172.16.255.0/25 is directly connected, FastEthernet0/1
C 172.16.255.192/30 is directly connected, Serial0/0/0
R 172.16.255.128/26 [120/1] via 172.16.255.194, 00:00:04, Serial0/0/0
72 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Kontrola smerovacieho protokolu
Nízkoúrovňové sledovanie činnosti protokolu RIP príkazom privilegovaného režimu debug ip rip
Sledovanie sa ukončí príkazom privilegovaného režimu undebug all
Romulus#debug ip rip
RIP protocol debugging is on
Romulus#
*Mar 1 00:52:07.959: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/1
(172.16.255.1)
*Mar 1 00:52:07.959: RIP: build update entries
*Mar 1 00:52:07.963: 172.16.255.128/26 via 0.0.0.0, metric 2, tag 0
*Mar 1 00:52:07.963: 172.16.255.192/30 via 0.0.0.0, metric 1, tag 0
*Mar 1 00:52:16.191: RIP: sending v2 update to 224.0.0.9 via Serial0/0/0
(172.16.255.193)
*Mar 1 00:52:16.191: RIP: build update entries
*Mar 1 00:52:16.195: 172.16.255.0/25 via 0.0.0.0, metric 1, tag 0
*Mar 1 00:52:20.703: RIP: received v2 update from 172.16.255.194 on Serial0/0/0
*Mar 1 00:52:20.707: 172.16.255.128/26 via 0.0.0.0 in 1 hops
*Mar 1 00:52:35.347: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/1
(172.16.255.1)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 73
Implementovanie statického adresovania a nastavenie adries na PC
– Statické nastavenie IP protokolu a overenie nastavenia na PC (ping, tracert, ipconfig)
– Sniffovanie ICMP aplikácií – Wireshark
74 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nastavenie statickej adresy na PC v LAN1
Start → Control Panel → Network connections → right click on an interface → Choose properties
1 2
75 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zálohovanie konfigurácie - tftp
76 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zálohovanie konfigurácie - terminál
77 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Testovanie konektivity Ping / traceroute / pathping / wireshark