cisco ccna 1 - strony.toya.net.plrbanasiak/pliki/sk/skw1.pdf · router(config-line)#password cisco...
TRANSCRIPT
Sieci Komputerowe II
Wykład 1
Routery i ich konfiguracja
2
Wprowadzenie do routerów
3
Router
Router to specjalny typ komputera.
Składa się z takich elementów jak procesor,
pamięć, magistralę systemową oraz różne
interfejsy wejścia/wyjścia.
Routery wymagają oprogramowania IOS (ang.
Internetwork Operating System) do
uruchamiania plików konfiguracyjnych.
Pliki konfiguracyjne zawierają instrukcje i
parametry sterujące przepływem komunikacji do
i z routerów.
4
Router
Routery zawierają zarówno interfejsy LAN, jak i
WAN.
Routery wykorzystują połączenia WAN do
komunikowania się między sobą.
Routery są urządzeniami szkieletowymi dużych
sieci intranet oraz sieci Internet.
Działają one w warstwie 3 modelu OSI,
podejmując decyzje w oparciu o adresy
sieciowe.
5
Zadania routera
Trasowanie – wybór najlepszej trasy od węzła
początkowego do docelowego
6
Zadania routera
Dynamiczny routing – wymiana informacji o aktualnych trasach,
powiązaniach pomiędzy routerami oraz ich aktualnym stanie
7
Zadania routera
Segmentacja sieci i przełączanie pakietów między
przyłączonymi sieciami ( większa zarządzalność i
funkcjonalność, optymalizacja sieci pod kątem domen
rozgłoszeniowych i kolizyjnych)
8
Budowa routera
Komponenty routera
pamięć RAM tablice routingu, cache ARP, fast
switching cache, buforowanie pakietów,
kolejkowanie pakietów, tymczasowe
przechowywanie konfiguracji
pamięć NVRAM przechowywanie konfiguracji
startowej
pamięć FLASH (EEPROM) system operacyjny,
software konieczny do pracy systemu
pamięć ROM program diagnostyczny POST,
bootstrap, podstawowe oprogramowanie systemu
operacyjnego
interfejsy
9
Budowa routera
10
Budowa routera
11
Budowa routera
12
Budowa routera
Diody sygnalizacyjne
13
Interfejsy fizyczne
Interfejs fizyczny w routerze nosi nazwę portu.
Używane są one do fizycznego łączenia
sieciowych urządzeń transmisyjnych z routerem
W routerach o budowie niemodularnej interfejsy
mają oznaczenie typu portu i numer portu
Interfejsy routerów o modułowych interfejsy mają
oznaczenie typu portu, gniazda i numeru portu.
14
Interfejsy fizyczne
15
Porty zarządzania
Routery wyposażone są w dwa porty
zarządzania: port konsolowy oraz port AUX
Port konsoli jest rekomendowanym portem do
wstępnej konfiguracji routera
Port konsoli jest preferowany portem do
rozwiązywania problemów
Wynika to z faktu, iż port konsoli wyświetla
dodatkowe informacje o uruchomieniu,
debugowaniu i błędach
16
Procedura startowa routera
ROM
Flash
TFTP Server
ROM
NVRAM
TFTP Server
Konsola
Bootstrap
Cisco
Internetwork
Operating
System
Plik
konfiguracyjny
Załaduj Bootstrap
Zlokalizuj i załaduj
system operacyjny
Zlokalizuj i załaduj
plik konfiguracyjny lub
wejdź do trybu Setup
17
Procedura startowa routera
Procedura startowa
18
Procedura startowa routera
Analiza informacji inicjalizujących
19
Procedura startowa routera
Instalacja minimalnej konfiguracji na routerze podczas braku możliwości
pobrania pliku konfiguracyjnego ( Setup)
20
Procedura startowa routera
Komunikat „NVRAM invalid, possibly due to write erase"
oznacza, że router nie został jeszcze skonfigurowany lub
że pamięć NVRAM została skasowana.
Należy skonfigurować router, zapisać konfigurację w
pamięci NVRAM, a następnie ustawić router do
korzystania z konfiguracji zapisanej w pamięci NVRAM.
Fabrycznym ustawieniem rejestru konfiguracji jest
0x2102, co oznacza, że router powinien załadować
obraz systemu Cisco IOS z pamięci flash.
21
Cisco IOS
System operacyjny Cisco Internetwork Operating
System Cisco IOS dostarcza wszystkich
mechanizmów konfiguracyjnych dla sprzętu sieciowego
Cisco
Cisco IOS stanowi wbudowaną platformę software’ową
zapewniającą możliwość współpracy wszystkich układów
routerów, switchy, access pointów, …
Cisco IOS umożliwia
podstawowe routowanie oraz przełączanie
niezawodny oraz bezpieczny dostęp do zasobów
sieciowych
skalowalność sieci
22
Cisco IOS
Konfiguracja IOSa
CLI ( command line interface)
HTTP
Dostęp do IOSa
sesja konsolowa (terminal ASCII)
połączenie komutowane poprzez port AUX routera
sesja telnetowa
przeglądarka internetowa
23
Cisco IOS
Logowanie
24
Cisco IOS – tryby pracy
Tryby pracy
Tryb użytkownika
Tryb uprzywilejowany
Tryb użytkownika
enable
disable
25
Cisco IOS – tryby pracy
Jeśli zostało ustawione hasło, zostaniemy
poproszeni o jego wprowadzenie po słowie
password.
Do ustawiania hasła w uprzywilejowanym trybie
EXEC służą polecenia: enable password
i enable secret.
26
Cisco IOS – tryby pracy
Aby z trybu uprzywilejowanego powrócić do
trybu użytkownika, należy użyć polecenia
disable.
Aby powrócić do trybu uprzywilejowanego
z trybu konfiguracji globalnej, należy wpisać
polecenie exit lub nacisnąć klawisze Ctrl-Z.
Kombinacja Ctrl-Z pozwala również powrócić
bezpośrednio do trybu uprzywilejowanego
z dowolnego podtrybu konfiguracji globalnej.
27
Tryby konfiguracji globalnej
Aby skonfigurować router należy użyć polecenia trybu
uprzywilejowanego EXEC configure
Polecenie configure ma trzy opcje:
konfiguracja z terminala
konfiguracja z pamięci
konfiguracja z sieci
Wybór tych opcji następuje po wprowadzeniu polecenia
configure
Router#configure
Configuring from terminal, memory, or network [terminal]?
28
Tryby konfiguracji użytkownika – terminal
Opcja terminal jest opcją domyślną i pozwala na konfigurację routera z
terminala w czasie rzeczywistym
Router#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Naciśnięcie klawiszy CTRL+Z powoduje wyjście z trybu konfiguracji
globalnej
Router(config)#hostname Warsaw
Warsaw(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Warsaw#
29
Tryby konfiguracji użytkownika – memory
Konfiguracja z pamięci (memory) pozwala skopiować
zawartość konfiguracji z pamięci startowej urządzenia
przechowywanej w pamięci NVRAM do konfiguracji
bieżącej
Polecenie configure z opcją memory pełni podobną
funkcję jak polecenie copy startup-config running-
config
Warsaw#configure
Configuring from terminal, memory, or network [terminal]?
memory
30
Tryby konfiguracji użytkownika – network
Trzecia opcja, konfiguracja z sieci (network), pozwala załadować plik
konfiguracyjny z serwera wykorzystującego protokół TFTP.
Podczas pobierania takiego pliku domyślnie ładowany jest plik z
przyrostkiem –confg (np. warsaw-confg)
Warsaw#configure
Configuring from terminal, memory, or network [terminal]? network
Host or network configuration file [host]?
Address of remote host [255.255.255.255]? 141.120.20.55
Name of configuration file [warsaw-confg]?
Configure using warsaw-confg from 141.120.20.55? [confirm]
Loading warsaw-confg !! [OK]
31
Polecenia konfiguracyjne
Polecenia konfiguracyjne są używane do konfigurowania
routera
Muszą one być wprowadzone w trybie konfiguracji
globalnej, a nie w trybie uprzywilejowanym EXEC
Próba wprowadzenia takiego polecenia w tym trybie
zakończy się komunikatem o błędzie
Router#hostname Warsaw
^
% Invalid input detected at '^' marker.
Router#
32
Polecenia konfiguracyjne
Polecenia konfiguracyjne CISCO IOS
można podzielić na trzy kategorie:
polecenia globalne
polecenia główne
polecenia podrzędne
33
Polecenie globalne
Polecenia globalne to takie polecenia,
których wynik ma wpływ na całą
konfigurację systemu IOS
Przykładowe polecenia globalne to:
hostname, enable password
34
Polecenia główne
Podstawowy tryb konfiguracyjny podzielony jest na podzbiory, które dotyczącą konkretnego elementu routera.
Aby wywołać dany podzbiór należy wywołać polecenie główne
Polecenie główne umożliwiaja konfigurację urządzenia za pośrednictwem poleceń podrzędnych
Polecenie takie nie konfiguruje urządzenia
Przykładem polecenia główne to: interface Ethernet0, router rip
Po wydaniu polecenia głównego następuje zmiana symbolu zachęty:
interface Ethernet0 Router(config-if)# (tryb interfejsu)
router rip Router(config-router)# (tryb routera)
Inne przykładowe podzbiory trybu konfiguracji globalnej to:
tryb linii
tryb routera
tryb podinterfejsu
tryb sterownika
35
Polecenia główne
Podinterfejs: Router(config-subif)#
Sterownik: Router(config-controller)#
Lista odwzorowań: Router(config-map-list)#
Klasa odwzorowań: Router(config-map-class)#
Linia: Router(config-line)#
Router IPX: Router(config-ipx-router)#
Mapa tras: Router(config-route-map)#
36
Polecenia podrzędne
Po wydaniu polecenia głównego można skonfigurować
dany element za pomocą odpowiedniego polecenia
podrzędnego
Wszelkie zmiany w konfiguracji będą dotyczyć tylko tych
elementów, które są objęte danym trybem
GAD(config)#router rip
GAD(config-router)#network 192.168.15.0
GAD(config-router)#network 192.168.14.0
GAD(config-router)#exit
37
System pomocy podczas konfiguracji
Podczas konfiguracji routera użytkownik ma dostęp do
systemu pomocy IOS.
Aby znaleźć właściwe polecenie użytkownik powinien
wprowadzić symbol znaku zapytania
Router(config)#?
Configure commands:
access-list Add an access list entry
cdp Global CDP configuration subcommands
<pominięto>
38
System pomocy podczas konfiguracji
System pomocy można również wykorzystać do znalezienia poleceń podrzędnych i ich opcji dostępnych w czasie wprowadzania polecenia głównego
Router0(config)#interface fastEthernet 0/0
Router0(config-if)#?
Interface configuration commands:
cdp CDP interface subcommands
description Interface specific description
exit Exit from interface configuration mode
ip Interface Internet Protocol config commands
<pominięto>
Router0(config-if)#ip ?
access-group Specify access control for packets
address Set the IP address of an interface
<pominięto>
39
Usuwanie poleceń konfiguracyjnych
Aby usunąć polecenie konfiguracyjne należy je poprzedzić słowem
no
Router(config)#interface fastEthernet 0/0
Router(config-if)#no ip address 192.168.101.1 255.255.255.0
Router(config-if)#^Z
Router#
40
Domyślne polecenia konfiguracyjne
Domyślne polecenia konfiguracyjne Cisco IOS
nie pojawiają się w konfiguracji wyświetlanej
poleceniami show running-config i show
startup-config
Przykładowo wszystkie interfejsy szeregowe w
routerach Cisco domyślnie korzystają z
enkapsulacji HDLC
Wprowadzenie polecenia konfiguracyjnego
encapsulaction hdlc nie spowoduje dodania
nowego wiersza do bieżącej konfiguracji routera
41
Domyślne polecenia konfiguracyjne
Jednym z pierwszych zadań administratora powinno być skonfigurowanie
unikatowej nazwy dla routera
W tym celu w trybie konfiguracji globalnej należy wydać polecenie
hostname [nazwa]
Router(config)#hostname Warsaw
Warsaw(config)#
42
Domyślne polecenia konfiguracyjne
Wszystkie polecenia konfiguracyjne mają także
domyślne ustawienia
Poprzedzenie polecenia instrukcją default spowoduje
przywrócenie domyślnej wartości
W przypadku poleceń konfiguracyjnych, które są
domyślnie wyłączone polecenie default pełni podobną
funkcję jak polecenie no
Warsaw(config)#default hostname
Router(config)#
43
Konfigurowanie haseł routeraKonfiguracja hasła konsoli
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
Konfiguracja hasła terminala wirtualnego
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
Konfiguracja hasła dostępu dla trybu uprzywilejowanego
Router(config)#enable password san-fran
Konfiguracja hasła dostępu dla trybu uprzywilejowanego (szyfrowane)
Router(config)#service password-encryption
Router(config)#enable secret haslo123
44
Rodzina poleceń show
show interfaces – wyświetla dane statystyczne
dotyczące wszystkich interfejsów routera
Router#show interfaces serial 0/1
show controllers serial – wyświetla specyficzne
informacje dotyczące sprzętu interfejsu
Router#show controllers serial 0/1
show clock – wyświetla godzinę ustawioną w routerze
show hosts – wyświetla przechowywaną w pamięci
podręcznej listę nazw i adresów hostów
show users – wyświetla nazwy wszystkich
użytkowników podłączonych do routera
show history – wyświetla historię wprowadzonych
poleceń
45
Rodzina poleceń show show flash – wyświetla informacje o pamięci flash oraz o plikach
IOS w niej przechowywanych
show version – wyświetla informacje o załadowanej w danym
momencie wersji oprogramowania wraz z danymi o sprzęcie i
urządzeniach
show arp – wyświetla tablicę ARP routera
show protocols – wyświetla status wszystkich skonfigurowanych
protokołów warstwy 3 w ujęciu globalnym i z uwzględnieniem
konkretnych interfejsów
show startup-configuration – wyświetla zawartość pamięci
NVRAM, jeśli istnieje i jest poprawna, lub prezentuje plik
konfiguracyjny wskazywany przez zmienną środowiskową
CONFIG_FILE
show running-config – wyświetla zawartość wykorzystywanego w
danym momencie pliku konfiguracyjnego lub konfigurację dla
konkretnego interfejsu bądź informacje o klasie odwzorowania
46
Rodzina poleceń show
47
Konfigurowanie interfejsów
Interfejs to łącznik pomiędzy urządzeniem Cisco, a
nośnikiem sieciowym
Interfejs w urządzeniu Cisco nosi nazwę portu.
W urządzeniach o budowie niemodularnej interfejsy
ponumerowane są kolejno, np. Ethernet0, Serial0,
Serial1
W urządzeniach o budowie modułowej interfejsy są
numerowane według składni gniazdo/port, np. Ethernet
1/2 (interfejs Ethernet znajduje się w gnieździe numer 1 i
w porcie numer 2)
48
Konfigurowanie interfejsów
Konfiguracja interfejsu przebiega według następującej procedury:
1. Przejść do trybu konfiguracji globalnej.
2. Następnie przejść do trybu interfejsu.
3. Podać odpowiedni adres interfejsu i maskę podsieci.
4. Jeśli podłączony jest kabel DCE (Data Communications Equipment),
należy również ustawić częstotliwość zegara (urządzenia DCE są
odpowiedzialne za synchronizację zegara).
5. Punkt 4 można pominąć, jeśli router pracuje jako urządzenie DTE (Data
Terminal Equipment).
6. Następnie należy włączyć interfejs.
49
Konfigurowanie interfejsów
Poleceniem głównym do konfiguracji interfejsów jest
polecenie interface
Parametrami polecenia są numer portu lub kombinacja
gniazdo/port
Warsaw(config)#interface Serial 2/0
Warsaw(config-if)#^Z
50
Polecenie no shutdown
Do zmiany administracyjnego stanu interfejsu z wyłączonego na włączony służy polecenie no shutdown
Router nie przekazuje danych do interfejsu, który jest administracyjnie wyłączony
Warsaw#show interface Serial 2/0
Serial2/0 is down, line protocol is down
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Warsaw#show interface Serial 2/0
Serial2/0 is up, line protocol is up
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
51
Konfigurowanie interfejsów – adres IP
W celu ustawienia adresu IP dla wybranego interfejsu należy skorzystać z
podrzędnego polecenia konfiguracyjnego ip address [adres] [maska]
Warsaw(config)#interface Serial 2/0
Warsaw(config-if)#ip address 192.168.1.2 255.255.255.0
Warsaw(config-if)#^Z
Warsaw#show interface Serial 2/0
Serial2/0 is up, line protocol is up
Hardware is HD64570
Internet address is 192.168.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
52
Opis interfejsów
Aby do danych wyjściowych wyświetlanych przez polecenie show
interfaces dodać opis interfejsu należy użyć podpolecenia
konfiguracyjnego description
Warsaw(config)#interface fastEthernet 0/0
Warsaw(config-if)#description Classrom 2B LAN
Warsaw(config-if)#^Z
Warsaw#show interfaces FastEthernet 0/0
FastEthernet0/0 is down, line protocol is down
Hardware is Lance, address is 0002.4ab3.8d49 (bia 0002.4ab3.8d49)
Description: Classrom 2B LAN
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
53
Tablica hostów
Polecenie show hosts wyświetla przechowywaną w
pamięci podręcznej listę nazw i adresów hostów
Tablicę hostów konfiguruje się następująco:
W trybie konfiguracji globalnej należy użyć polecenia ip
host [nazwa] [adresy], gdzie [adresy] to wszystkie
adresy skojarzone z interfejsami miejsca docelowego o
nazwie [nazwa]
Czynność tę powtarzamy, aż wpiszemy wszystkie
routery w sieci
Żeby wpisów tych nie stracić należy wprowadzić je do
pamięci NVRAM