Cisco. Receptury IDZ DO KATALOG KSI EK TWÓJ KOSZYK CENNIK I INFORMACJE CZYTELNIA PRZYK ADOWY ROZDZIA SPIS TRE CI KATALOG ONLINE

Transkrypt

1 IDZ DO PRZYK ADOWY ROZDZIA KATALOG KSI EK ZAMÓW DRUKOWANY KATALOG Wydawnictwo Helion ul. Chopina Gliwice tel. (32) helion@helion.pl TWÓJ KOSZYK CENNIK I INFORMACJE ZAMÓW INFORMACJE O NOWO CIACH ZAMÓW CENNIK CZYTELNIA SPIS TRE CI KATALOG ONLINE DODAJ DO KOSZYKA FRAGMENTY KSI EK ONLINE Cisco. Receptury Autorzy: Kevin Dooley, Ian J. Brown T³umaczenie: Marek Pa³czyñski, Grzegorz Werner, Witold Zio³o ISBN: Tytu³ orygina³u: Cisco Cookbook Format: B5, stron: 954 System operacyjny IOS firmy Cisco charakteryzuje siê sporymi mo liwo ciami dzia³ania i elastyczno ci¹, ale jednocze nie jest bardzo skomplikowany i trudno dostêpny. Wiêkszo æ zadañ mo na w nim zrealizowaæ na kilka sposobów, a nikt nie chce przecie marnowaæ cennego czasu na poszukiwanie najw³a ciwszego rozwi¹zania. Dlatego w³a nie napisano tê ksi¹ kê. Na szczê cie wiêkszo æ zadañ konfiguracyjnych mo e zostaæ podzielona na kilka niezale nych etapów konfiguracjê interfejsu, mechanizmów obs³ugi protoko³ów routingu, ³¹czy zapasowych, implementacjê algorytmów, filtrowania pakietów i w³¹czanie innych systemów kontroli dostêpu. To co faktycznie potrzebne jest administratorowi sieci, to zestaw dobrych receptur, które bêd¹ zawieraæ informacje niezbêdne do realizacji najczê ciej powtarzaj¹cych siê zadañ. Gwarantuj¹ one w³a ciw¹ konfiguracjê sieci i daj¹ pewno æ, e zastosowane rozwi¹zania s¹ w³a ciwe i spe³niaj¹ oczekiwania administratora. Ksi¹ ka Cisco. Receptury zawiera przyk³ady rozwi¹zañ wiêkszo ci wystêpuj¹cych problemów konfiguracyjnych, w tym: konfigurowanie wielu rodzajów interfejsów, od interfejsów szeregowych, przez ATM po Frame Relay, konfigurowanie mechanizmów obs³ugi wszystkich powszechnie stosowanych protoko³ów routingu (RIP, EIGRP, OSPF o BGP), konfigurowanie systemu uwierzytelniania, konfigurowanie us³ug dodatkowych, takich jak DHCP i NAT, parametryzowanie ³¹czy zapasowych i wykorzystanie protoko³u HSRP do zarz¹dzania routerami zapasowymi, zarz¹dzenie routerami z uwzglêdnieniem us³ug SNMP i innych, wykorzystanie list dostêpu do sterowania przep³ywem danych. Ksi¹ ka ta z pewno ci¹ przyda siê osobom, które na co dzieñ pos³uguj¹ siê routerami firmy Cisco. Pomo e ona szybko i skutecznie rozwi¹zaæ wszystkie pojawiaj¹ce siê problemy. Nawet do wiadczeni administratorzy sieci z pewno ci¹ skorzystaj¹ z zawartych w niej propozycji rozwi¹zañ i szczegó³owych opisów, pozwalaj¹cych na nowe spojrzenie na okre lone zagadnienia. Osoby, które nie maj¹ do wiadczenia w pracy z routerami, a otrzyma³y zadanie zarz¹dzania sieci¹ wyposa on¹ w urz¹dzenia Cisco, mog¹ dziêki tej ksi¹ ce zaoszczêdziæ sobie sporo pracy.

2 Spis treści Wstęp...o...o Rozdział 1. Konfigurowanie routera i zarządzanie plikami Wprowadzenie...a...a Konfigurowanie routera za pośrednictwem protokołu TFTP Zapisywanie konfiguracji routera na serwerze...a Uruchamianie routera z wykorzystaniem zdalnego pliku konfiguracyjnego Pliki konfiguracyjne większe niż pojemność NVRAM...a Usuwanie konfiguracji startowej...a Pobieranie nowego obrazu IOS...a Uruchamianie różnych obrazów IOS...a Uruchamianie za pośrednictwem sieci...a Kopiowanie obrazu IOS na serwer...a Kopiowanie obrazu IOS za pomocą konsoli...a Usuwanie plików z pamięci flash...a Partycjonowanie pamięci flash...a Wykorzystanie routera jako serwera TFTP...a Wykorzystanie usługi FTP routera...a Przygotowanie większej liczby plików konfiguracyjnych routera Jednorazowa zmiana konfiguracji wielu routerów...a Pobieranie informacji o wyposażeniu...a Sporządzanie kopii zapasowej konfiguracji routera...a...63

3 4 Spis treści Rozdział 2. Zarządzanie routerem...o Wprowadzenie...a...a Tworzenie aliasów poleceń...a Zarządzaniem tablicą ARP routera...a...a Dostosowywanie parametrów buforów routera...a Protokół wyszukiwania Cisco Discovery Protocol...a Wyłączanie obsługi protokołu CDP...a Wykorzystanie małych serwerów...a Dostęp do routera z wykorzystaniem protokołu HTTP...a Korzystanie ze statycznych tablic nazw stacji...a Korzystanie z systemu nazw domenowych...a Wyłączanie odwzorowania nazw domenowych...a Określanie czasu ponownego uruchomienia routera...a Awaryjne zrzuty pamięci do pliku...a Generowanie raportów zawierających dane o interfejsach Generowanie raportu zawierającego informacje o tablicy routingu Generowanie raportu zawierającego informacje z tablicy ARP Generowanie pliku nazw stacji...a Rozdział 3. Prawa dostępu i przywileje użytkowników Wprowadzenie...a...a Identyfikatory użytkowników...a Szyfrowanie haseł...a...a Doskonalsze techniki szyfrowania...a Usuwanie haseł z pliku konfiguracyjnego routera...a Deszyfracja haseł zaszyfrowanych standardowym algorytmem firmy Cisco Wyświetlanie informacji o aktywnych użytkownikach...a Wysyłanie komunikatów do innych użytkowników...a Zmiana liczby portów VTY...a Zmiana dopuszczalnego czasu korzystania z terminala VTY Ograniczenie dostępu do terminali VTY przez wyznaczenie określonych protokołów Ustawianie czasu komunikacji z wykorzystaniem linii VTY Komunikaty...a...a Wyłączanie publikowania komunikatów na poszczególnych portach Wyłączanie linii routera...a...a Zarezerwowanie jednego portu VTY dla administratora...a Ograniczenie dostępu do usługi Telnet...a...146

4 Spis treści Zapisywanie informacji o logowaniu z wykorzystaniem protokołu Telnet Definiowanie adresu IP dla połączeń w protokole Telnet...a Automatyzacja procedury logowania...a Bezpieczny dostęp z wykorzystaniem usługi SSH...a Zmiana poziomu uprawnień dla poleceń IOS...a Definiowanie uprawnień użytkowników...a Definiowanie uprawnień portu...a Rozdział 4. TACACS+...o Wprowadzenie...a...a Centralny system uwierzytelniania użytkowników...a Ograniczanie dostępu do poleceń...a Brak komunikacji z serwerem TACACS+...a Wyłączanie uwierzytelniania TACACS+ dla wybranych linii Przechwytywanie informacji o wprowadzonych ciągach tekstowych Zapisywanie zdarzeń systemowych...a Ustalanie określonego źródłowego adresu IP dla komunikatów TACACS Pobieranie darmowego oprogramowania serwera TACACS Przykładowy plik konfiguracyjny serwera...a Rozdział 5. Routing IP...o Wprowadzenie...a...a Wyszukiwanie trasy...a...a Wyświetlanie tras określonego rodzaju...a Zmiana formatu maski...a...a Routing statyczny...a...a Routing zamienny...a...a Wyznaczanie tras na podstawie adresu źródłowego i założonej polityki routingu Wyznaczanie tras na podstawie rodzaju aplikacji i określonej polityki routingu Testowanie polityki routingu...a Zmiana odległości administracyjnej...a Przesyłanie pakietów różnymi trasami o jednakowym koszcie Rozdział 6. Protokół RIP...o Wprowadzenie...a...a Konfiguracja protokołu RIP w wersji pierwszej...a Filtrowanie tras protokołu RIP...a Rozpowszechnianie informacji o trasach statycznych za pomocą protokołu RIP...227

5 6 Spis treści 6.4. Redystrybucja tras z wykorzystaniem odwzorowania tras...a Trasa domyślna w protokole RIP...a Wyłączanie obsługi protokołu RIP w interfejsie...a Wysyłanie uaktualnień RIP do jednej stacji...a Dodawanie stałej wartości do metryk tras...a Zmiana zależności czasowych...a Zmiana przerwy między pakietami...a Wyzwalane uaktualnienia...a Zwiększanie pojemności bufora wejściowego...a Konfigurowanie protokołu RIP w wersji drugiej...a Włączanie uwierzytelniania RIP...a Uogólnianie tras RIP...a Znaczniki tras...a...a Rozdział 7. Protokół EIGRP...o Wprowadzenie...a...a Konfigurowanie protokołu EIGRP...a Filtrowanie tras protokołu EIGRP...a Redystrybucja tras w protokole EIGRP...a Redystrybucja tras z wykorzystaniem odwzorowania tras...a Trasa domyślna w protokole EIGRP...a Wyłączenie obsługi protokołu EIGRP w określonym interfejsie Uogólnianie tras w protokole EIGRP...a Zmiana metryk EIGRP...a...a Zależności czasowe...a...a Uwierzytelnianie w protokole EIGRP...a Rejestrowanie zmian w połączeniach z sąsiednimi routerami EIGRP Ograniczanie wykorzystania pasma w protokole EIGRP...a Routing EIGRP w sieciach wyniesionych...a Oznaczanie tras...a...a Status mechanizmu EIGRP...a Rozdział 8. Protokół OSPF...o Wprowadzenie...a...a Konfigurowanie obsługi protokołu OSPF...a Filtrowanie tras w protokole OSPF...a Zmiana kosztu...a...a Trasa domyślna w protokole OSPF...a Redystrybucja tras statycznych w protokole OSPF...a...314

6 Spis treści Redystrybucja tras zewnętrznych w protokole OSPF...a Wybór routera DR...a...a Ustawianie wartości RID protokołu OSPF...a Uwierzytelnianie w protokole OSPF...a Wybór odpowiedniego typu obszaru...a Uogólnianie tras OSPF...a Wyłączanie obsługi protokołu OSPF na wybranych interfejsach Oznaczenie tras OSPF...a Rejestrowanie zmian statusu sąsiednich routerów OSPF...a Zależności czasowe protokołu OSPF...a Przeglądanie informacji o działaniu protokołu OSPFa z uwzględnieniem nazw domenowych...a Debugowanie procesu OSPF...a Rozdział 9. Protokół BGP...o Wprowadzenie...a...a Konfiguracja protokołu BGP...a Opcja ebgp-multihop...a...a Zmiana wartości atrybutu NEXT_HOP...a Korzystanie z łączy dwóch dostawców ISP...a Podłączenie do sieci dwóch dostawców ISP za pomocą redundantnych routerów Ograniczanie rozpowszechniania informacji BGP...a Zmiana wartości preferencji lokalnych...a Rozkładanie ruchu...a...a Usuwanie prywatnych identyfikatorów ASN z listy AS_PATH Filtrowanie tras BGP na podstawie wartości AS_PATH...a Zmniejszanie rozmiaru odbieranych tablic routingu...a Uogólnianie wysyłanych informacji o trasach...a Dodawanie identyfikatorów ASN do atrybutu AS_PATH Redystrybucja tras w protokole BGP...a Grupowanie sąsiednich routerów BGP...a Uwierzytelnianie routerów...a Łączenie różnych technik...a Rozdział 10. Protokół Frame Relay...o Wprowadzenie...a...a Konfiguracja protokołu Frame Relay w podinterfejsach punkt-punkt Opcje protokołu LMI...a...a...415

7 8 Spis treści Wykorzystanie poleceń map podczas konfigurowania obsługi protokołu Frame Relay Wykorzystanie podinterfejsów transmisji wielopunktowej Konfigurowanie łączy SVC sieci Frame Relay...a Symulacja sieci Frame Relay...a Kompresja danych Frame Relay...a Kompresja danych Frame Relay za pomocą polecenia map Przeglądanie informacji o stanie łączy sieci Frame Relay...a.430 Rozdział 11. Kolejkowanie i przeciążenie sieci...o Wprowadzenie...a...a Szybkie przełączanie i mechanizm CEF...a Ustawianie wartości pola DSCP i TOS...a Priorytety kolejek...a...a Kolejki użytkownika...a...a Kolejki użytkownika a priorytety kolejek...a Kolejkowanie WFQ...a...a Kolejkowanie WFQ z uwzględnieniem klas...a Unikanie przeciążeń algorytm WRED...a Protokół RSVP...a...a Ogólne metody kształtowania ruchu...a Kształtowanie ruchu w sieciach Frame Relay...a Dopuszczalna szybkość transmisji algorytm CAR...a Implementacja sposobu działania zgodnego z zaleceniami RFC Przeglądanie parametrów kolejek...a Rozdział 12. Tunele oraz sieci VPN...o Wstęp...a...a Tworzenie tunelu...a...a Tunelowanie obcych protokołów w IP...a Tunelowanie, a protokoły routowania dynamicznego...a Przeglądanie stanu tunelu...a Tworzenie szyfrowanych sieci VPN łączących routery...a Generowanie kluczy RSA...a Tworzenie między routerami sieci VPN wykorzystującej klucze RSA Tworzenie sieci VPN pomiędzy stacją roboczą a routerem Kontrola stanu protokołu IPSec...a...512

8 Spis treści 9 Rozdział 13. Komutowane łącza zapasowe...o Wstęp...a...a Automatyczne nawiązywanie komutowanych połączeń zapasowych Użycie interfejsów dialera...a Użycie modemu asynchronicznego podłączonego do portu AUX Użycie interfejsów zapasowych...a Użycie funkcji dozoru dialera...a...a Zagwarantowanie poprawnego rozłączenia...a Poznanie stanu komutowanego połączenia zapasowego...a Usuwanie problemów z zapasowymi połączeniami komutowanymi Rozdział 14. Czas i protokół NTP...o Wstęp...a...a Oznaczanie czasem pozycji dzienników zdarzeń routera...a Ustawianie zegara...a...a Konfiguracja strefy czasowej...a Konfiguracja czasu letniego...a Synchronizacja czasu w routerach (protokół NTP)...a Konfiguracja nadmiarowości w protokole NTP...a Konfiguracja routera jako NTP Master...a Zmiana okresu synchronizacji protokołu NTP...a Użycie protokołu NTP do okresowego rozgłaszania uaktualnień czasu Użycie protokołu NTP do okresowej multiemisji uaktualnień czasu Włączanie i wyłączanie protokołu NTP w poszczególnych interfejsach Uwierzytelnianie NTP...a Ograniczanie liczby urządzeń równorzędnych...a Ograniczanie urządzeń równorzędnych...a Konfiguracja okresu zegara...a Sprawdzanie stanu protokołu NTP...a Rozwiązywanie problemów z protokołem NTP...a Rozdział 15. DLSw...o...o Wstęp...a...a Konfiguracja DLSw...a...a Użycie DLSw do mostkowania pomiędzy sieciami Ethernet i Token Ring Konwersja adresów Ethernet na Token Ring...a Konfiguracja SDLC...a...a Konfiguracja SDLC w przypadku połączeń wielopunktowych...603

9 10 Spis treści Użycie połączeń STUN...a Użycie połączeń BSTUN...a Kontrola fragmentacji pakietów DLSw...a Znacznikowanie pakietów DLSw w celu zapewnienia wysokiej jakości usług (QoS) Obsługa priorytetów SNA...a Nadmiarowość i odporność na uszkodzenia w DLSw+...a Poznanie stanu DLSw...a Poznanie stanu SDLC...a Rozwiązywanie problemów z połączeniami DLSw...a Rozdział 16. Interfejsy routera oraz media...o Wstęp...a...a Poznanie stanu interfejsu...a Konfiguracja interfejsów szeregowych...a Wykorzystanie wewnętrznej jednostki CSU/DSU linii T Wykorzystanie wewnętrznego modułu ISDN PRI...a Wykorzystanie wewnętrznej jednostki CSU/DSU 56 Kbps Konfiguracja asynchronicznego interfejsu szeregowego...a Konfiguracja podinterfejsów ATM...a Konfiguracja kodowania ładunku w obwodzie ATM...a Konfiguracja parametrów interfejsu Ethernet...a Konfiguracja parametrów interfejsu Token Ring...a Konfiguracja trunków sieci VLAN wykorzystujących ISL Konfiguracja trunków sieci VLAN wykorzystujących protokół 802.1Q Rozdział 17. Simple Network Management Protocol Wprowadzenie...a...a Konfigurowanie SNMP...a...a Pobieranie informacji z routera za pomocą narzędzi SNMP Zapisywanie ważnych informacji o routerze do późniejszego pobrania przez SNMP Pobieranie informacji inwentaryzacyjnych z listy routerów za pośrednictwem SNMP Zabezpieczanie dostępu SNMP za pomocą list dostępu...a Rejestrowanie prób nieautoryzowanego dostępu SNMP...a Ograniczanie dostępu do bazy MIB...a Modyfikowanie bieżącej konfiguracji routera za pośrednictwem SNMP Kopiowanie nowego obrazu IOS za pośrednictwem SNMP Hurtowa zmiana konfiguracji za pośrednictwem SNMP Zapobieganie nieautoryzowanym zmianom konfiguracji...692

10 Spis treści Utrwalanie numerów interfejsów...a Włączanie pułapek i komunikatów inform SNMP...a Wysyłanie komunikatów syslog w postaci pułapek i komunikatów inform SNMP Ustawianie rozmiaru pakietu SNMP...a Ustawianie rozmiaru kolejki SNMP...a Ustawianie limitów czasu SNMP...a Wyłączanie pułapek informujących o aktywacji i dezaktywacji łącza interfejsu Ustawianie źródłowego adresu IP pułapek SNMP...a Używanie mechanizmu RMON do wysyłania pułapek...a Włączanie obsługi protokołu SNMPv3...a Korzystanie z SAA...a...a Rozdział 18. Rejestrowanie...o Wprowadzenie...a...a Włączanie lokalnego rejestrowania w routerze...a Ustawianie rozmiaru dziennika...a Usuwanie zawartości dziennika routera...a Wysyłanie komunikatów dziennika na ekran...a Korzystanie ze zdalnego serwera rejestrowania...a Włączanie mechanizmu syslog w serwerze uniksowym...a Zmiana domyślnej kategorii rejestrowania...a Ograniczanie typów komunikatów dziennika wysyłanych do serwera Ustawianie źródłowego adresu IP w komunikatach syslog Rejestrowanie komunikatów syslog routera w różnych plikach Porządkowanie plików syslog w serwerze...a Testowanie konfiguracji serwera syslog...a Zapobieganie rejestrowaniu najczęstszych komunikatów Ograniczanie natężenia ruchu syslog...a Rozdział 19. Listy dostępu...o Wprowadzenie...a...a Filtrowanie ruchu według adresu źródłowego lub docelowego Dodawanie komentarza do listy ACL...a Filtrowanie ruchu według aplikacji...a Filtrowanie według znaczników w nagłówku TCP...a Ograniczanie kierunku sesji TCP...a Filtrowanie ruchu aplikacji korzystających z wielu portów Filtrowanie według pól DSCP i TOS...a...765

11 12 Spis treści Rejestrowanie przypadków użycia listy dostępu...a Rejestrowanie sesji TCP...a Analizowanie wpisów dziennika ACL...a Korzystanie z nazwanych i zwrotnych list dostępu...a Obsługa pasywnego trybu FTP...a Używanie kontekstowych list dostępu...a Rozdział 20. DHCP...o...o Wprowadzenie...a...a Korzystanie z adresu pomocnika IP...a Ograniczanie wpływu adresów pomocnika IP...a Dynamiczne konfigurowanie adresów IP routera za pomocą DHCP Dynamiczne przydzielanie adresów IP klientom za pomocą DHCP Definiowanie opcji konfiguracyjnych DHCP...a Definiowanie okresu dzierżawy DHCP...a Przydzielanie statycznych adresów IP za pomocą DHCP...a Konfigurowanie klienta bazy danych DHCP...a Konfigurowanie wielu serwerów DHCP do obsługi jednej podsieci Wyświetlanie stanu DHCP...a Debugowanie DHCP...a...a Rozdział 21. NAT...o...o Wprowadzenie...a...a Konfigurowanie podstawowych funkcji NAT...a Dynamiczne przydzielanie adresów zewnętrznych...a Statyczne przydzielanie adresów zewnętrznych...a Tłumaczenie niektórych adresów w sposób statyczny, a innych w sposób dynamiczny Jednoczesne tłumaczenie adresów w obu kierunkach...a Przepisywanie prefiksu sieci...a Regulowanie zegarów NAT...a Zmiana portów TCP używanych przez FTP...a Sprawdzanie stanu NAT...a Debugowanie NAT...a...a Rozdział 22. Hot Standby Router Protocol...o Wprowadzenie...a...a Konfigurowanie podstawowych funkcji HSRP...a Korzystanie z wywłaszczania HSRP...a...832

12 Spis treści Reagowanie na problemy z innymi interfejsami...a Równoważenie obciążenia z wykorzystaniem HSRP...a Przekierowania ICMP w połączeniu z HSRP...a Modyfikowanie zegarów HSRP...a Używanie HSRP w sieci Token Ring...a Obsługa SNMP w HSRP...a...a Zwiększanie bezpieczeństwa HSRP...a Wyświetlanie informacji o stanie HSRP...a Debugowanie HSRP...a...a Rozdział 23. Multicast IP...o Wprowadzenie...a...a Podstawowe przekazywanie ruchu multicast za pomocą protokołu PIM-DM Routing multicast z wykorzystaniem PIM-SM i BSR...a Routing multicast z wykorzystaniem PIM-SM i Auto-RP...a Konfigurowanie routingu na użytek aplikacji multicaast o niskiej częstotliwości transmisji...a Konfigurowanie CGMP...a...a Statyczne trasy multicast i członkostwa grupowe...a Routing ruchu multicast z wykorzystaniem protokołu MOSPF Routing ruchu multicast z wykorzystaniem protokołu DVMRP Tunele DVMRP...a...a Ograniczanie zasięgu multicast za pomocą TTL...a Adresowanie z zasięgiem wyznaczonym administracyjnie Wymiana informacji o routingu multicast za pomocą MBGP Wykrywanie zewnętrznych źródeł za pomocą MSDP...a Przekształcanie transmisji broadcast w multicast...a Wyświetlanie informacji o stanie protokołów multicast...a Debugowanie routingu multicast...a Dodatek A Dodatkowe pakiety oprogramowania Dodatek B Klasyfikacje IP Precedence, TOS i DSCP Skorowidz...o...o

13 Zarządzanie routerem 2.0. Wprowadzenie Niniejszy rozdział, podobnie jak poprzedni, zawiera informacje o sposobach zarządzania pracą routera. W poprzedniej części książki poruszano zagadnienia związane z ogólną administracją urządzeniami, w tym problematykę zarządzania systemem plików. W tym rozdziale większość tematów dotyczy spraw zarządzania oraz dostosowywania konfiguracji routerów, które mają na celu zwiększenie wydajności urządzeń. Zaprezentowane zostały również niektóre sposoby reagowania na sytuacje awaryjne, w tym, na przykład, wykonywanie awaryjnych zrzutów pamięci. Systemy IOS Cisco obsługują wiele protokołów i usług przeznaczonych do wykonywania określonych zadań. Niektóre z nich znajdują szczególne zastosowanie w zarządzaniu i administrowaniu urządzeniami, natomiast inne są nieocenione przy testowaniu określonych rozwiązań. Jednym z najbardziej użytecznych elementów systemu jest protokół wyszukiwania CDP (ang. Cisco Discovery Protocol), który umożliwia gromadzenie wielu informacji na temat połączeń między urządzeniami Cisco realizowanymi w warstwie drugiej modelu OSI. Niniejszy rozdział opisuje wspomniany protokół, uwzględniając również niektóre znane problemy związane z bezpieczeńsrtwem. W przypadku innych usług zazwyczaj najlepszym rozwiązaniem jest ich wyłączenie. Niektóre z interfejsów zarządzania (np. HTTP) lub protokołów testowych (określanych jako małe serwery TCP i UDP), nie odgrywają większej roli w zarządzaniu routerami i domyślnie są wyłączane. Inne protokoły (np. DNS) pełnią bardzo użyteczne funkcje i są z założenia włączone. W rozdziale tym opisano także kilka istotnych opcji administracyjnych, takich jak definiowanie nazw dla innych urządzeń sieciowych i definiowanie aliasów dla poleceń, które ułatwiają zapamiętywanie i posługiwanie się skomplikowanymi instrukcjami. W końcowej części rozdziału przedstawiono cztery skrypty, których zadanie polega na gromadzeniu istotnych informacji na temat funkcjonujących w sierci urządzeń.

14 68 Rozdział 2. Zarządzanie routerem 2.1. Tworzenie aliasów poleceń Problem Chcemy utworzyć aliasy dla często wykorzystywanych poleceń lub dla instrukcji, których składnia jest szczególnie skomplikowana. Rozwiązanie Do tworzenia aliasów poleceń routera służy instrukcja ralias: configure terminal Enter configuration commands, one per line. End winth CNTL/Z. Router1(config)#alias exec rt show ip route Router1(config)#alias exec on show ip ospf neighbor Router1(config)#end Analiza Zagadnienie tworzenia aliasów dla wyjątkowo złożonych poleceń systemowych jest znane administratorom systemów Unix od wielu lat. Dzięki nim upraszcza się procedurę wprowadzania instrukcji i oszczędza tym samym czas. Dzięki zastosowaniu aliasów długie polecenia zostają skrócone do kilku znaków. Technika ta ma szczególnie duże zastosowanie przy upraszczaniu często wykonywanych instrukcji lub tych, które są na tyle skomplikowane, że ich zapamiętanie sprawia duże trudności. Aliasy można tworzyć dla dowolnych poleceń, zawierając w nich również część lub wszystkie stosowane w danej instrukcji opcje i słowa kluczowe. W prezentowanym przykładzie utworzono alias o nazwie rt, który zastępuję wykorzystywane niemal codziennie polecenie show ip route: Router1(config)#alias exec rt show ip route Dzięki zastosowaniu dwuliterowego aliasu można skrócić czas wprowadzania polecenia wyświetlającego tablicę routingu: rt Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobinle, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter arean N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external typne 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E n- EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static routne, o - ODR P - periodic downloaded static route Gateway of last resort is to network S /24 [1/0] via /24 is subnetted, 1 subnets

15 2.1. Tworzenie aliasów poleceń 69 C is directly connected, FastEthernet0/0n /16 is variably subnetted, 3 subnets, 3 masks O /24 [110/74] via , 00:52:55, Serial0/0.2 C /30 is directly connected, Serial0/0.2 O /32 [110/65] via , 00:52:55, Serial0/ /16 is variably subnetted, 2 subnets, 2 masks D /16 is a summary, 20:31:03, Null0 C /24 is directly connected, FastEthernetn0/1 Przy wyborze odpowiedniej nazwy dla aliasu polecenia należy pamiętać o tym, że powinna ona być krótka i łatwa do zapamiętania. Oczywiście konieczne jest dobranie takiej nazwy, które nie koliduje z jakimkolwiek z istniejących poleceń. We wcześniejszym przykładzie wybrano ciąg rt, gdyż nie pokrywa się on z nazwą żadnego z poleceń i jest jednocześnie akronimem od słów routing table (tablica routingu). Utworzony alias może być wykorzystywany także jako element składowy dłuższego polecenia. Przykładowo, instrukcję show ip route można skrócić za pomocą aliasu rt w następujący sposób: rt Routing entry for /24 Known via "connected", distance 0, metric 0 (connectedn, via interface) Routing Descriptor Blocks: * directly connected, via FastEthernet0/0.2 Route metric is 0, traffic share count is 1 Aliasy poleceń są szczególnie użyteczne, jeżeli stosuje się je konsekwentnie we wszystkich zarządzanych routerach. W przeciwnym przypadku konieczne jest zapamiętywanie różnych ciągów tekstowych wykorzystywanych w pracy z różnymi grupami urządzeń. Zaleca się, aby przy wdrażaniu tego typu rozwiązań, w definiowaniu aliasów uczestniczyli wszyscy członkowie zespołu zarządzania routerami, co pozwoli na opracowanie standardowego zestawu nazw, wykorzystywanego przez cały zespół. Zaleca się również definiowanie jak najłatwiejszych do zapamiętania ciągów tekstowych, ale przede wszystkim odradza się tworzenie aliasów dla wszystkich możliwych do wykorzystania poleceń. Rozwiązanie to powinno być stosowane jedynie w odniesieniu do instrukcji używanych najczęściej. Stosowanie aliasów bywa również bardzo użyteczne podczas pisania skryptów. Można bowiem za ich pomocą tworzyć skrypty, które wykonują w każdym z routerów to samo zadanie, ale robią to w nieco inny sposób. Jednym z przykładów może być cotygodniowa operacja zerowania liczników poszczególnych list dostępowych. Problem tkwi w tym, że różne routery korzystają z różnych numerów list dostępowych. Można zatem w każdym z urządzeń utworzyć alias o takiej samej nazwie, ale przypisać poszczególnym z nich inny, stosowny zestaw poleceń. W końcu można utworzyć skrypt, który będzie wywoływał alias z linii poleceń, automatyzując w ten sposób proces, który w innym przypadku byłby ogromnie pracochłonny. Aby wyświetlić listę wszystkich zdefiniowanych dla danego routera aliasów poleceń, należy użyć polecenia show aliases:

16 70Rozdział 2. Zarządzanie routerem show aliases Exec mode aliases: h lo p r s u un w rt on help logout ping resume show undebug undebug where show ip route show ip ospf neighbor Wywołanie tego polecenia w dowolnym routerze Cisco pozwala zauważyć, że niektóre z aliasów są tworzone domyślnie przez producenta Zarządzaniem tablicą ARP routera Problem Chcemy zmienić czas przechowywania danych w tablicy ARrP routera. Rozwiązanie Aby zmienić wartość czasu przechowywania danych w tablicy ARP, należy zastosować polecenie arp timeout: configure terminal Enter configuration commands, one per line. End winth CNTL/Z. Router1(config)#interface Ethernet0 Router1(config-if)#arp timeout 600 Router1(config-if)#end Analiza Każde urządzenie pracujące w sieci LAN zawiera tablicę danych protokołu odwzorowania adresów tablicę danych ARP (ang. Address Resolution Protocol). Na podstawie wspomnianej tablicy dokonuje się odwzorowania adresów warstwy drugiej (adresów MAC) na adresy warstwy trzeciej (adresy IP). Gdyby tablica ARP nie była dostępna, urządzenie mogłoby budować pakiety protokołu IP, ale nie miałoby możliwości formowania ramek warstwy drugiej modelu OSI, które odpowiadają za przenorszenie pakietów. Pozyskiwanie informacji dla tablicy ARP jest procesem dynamiczny. Gdy urządzenie przystępuje do przesłania pakietu do stacji o określonym docelowym adresie IP, ale nie posiada odpowiadającego temu adresowi IP adresu MAC, wysyrła w sposób rozgłoszeniowy

17 2.2. Zarządzaniem tablicą ARP routera 71 pakiet protokołu ARP. Pakiet ARP dociera do wszystkich urządzeń przyłączonych do danego segmentu sieci LAN. Urządzenie, które posiada znany adres IP, odsyła odpowiedź ARP zawierającą poszukiwany adres MAC. Dodatkowo, wiele urządzeń sieciowych wysyła pakiet powiadamiania ARP zaraz po przyłączeniu do sieci. Pakiet tego typu nie jest odpowiedzią na żadne zapytanie ARP, niemniej każda z przyłączonych do sieci stacji odbiera go i może zapisać informacje w nim przenoszone we własnej tablicy ARP, z której może skorzystać w przypadku ewentualnej późniejszej komunikacji z danym urządzeniem. Procedura przesyłania zapytań i odpowiedzi ARP wprowadza opóźnienia w transmisji danych, gdyż zajmuje określoną ilość czasu. Ponadto, z uwagi na rozgłoszeniowy charakter takiej wymiany informacji, przesyłane pakiety są analizowane przez wszystkie stacje działające w segmencie sieci, co z kolei powoduje konieczność przerwania dotychczasowych zadań wykonywanych przez poszczególne urządzenia. Wysłanie zbyt dużej liczby pakietów ARP generuje nadmierny ruch sieciowy oraz powoduje zużywanie znacznej ilości zasobów przyłączonych do sieci urządzeń. Aby ograniczyć wymianę danych ARP, wszystkie stacje posługujące się protokołem IP muszą posiadać tablice ARP, w których zapisują informacje o odwzorowaniu adresów. Co pewien czas najstarsze wpisy (wpisy dokonane przed określonym czasem) są z tablicy usuwane. W środowiskach, w których urządzenia często zmieniają swoje adresy (w sieciach, w których adresy IP są wydzierżawiane przez serwery DHCP na krótki okres) routery muszą dość często oczyszczać własne tablice ARP. Niekiedy zdarza się, że w pamięci ARP routera znajduje się tyle wpisów, że wyszukanie jakiegokolwiek trwa zbyt długo i pochłania zbyt wiele czasu procesora. Najważniejsze w takich przypadkach jest zachowanie równowagi między częstotliwością usuwania nieaktualnych wpisów, a odpowiednim ograniczeniem ruchu ARP. Domyślnie routery Cisco usuwają niewykorzystywane dane ARP po czterech godzinach. Oznacza to, że jeżeli router przez cztery godziny nie odebrał jakichkolwiek pakietów od określonego urządzenia ani nie wysłał do niego żadnych informacji, usuwa dane ARP o tej stacji ze swojej pamięci podręcznej. Fabryczne ustawienie czasu usuwania wpisów ARP jest właściwe dla większości sieci Ethernet, niemniej w niektórych przypadkach zachodzi potrzeba zwiększenia wydajności sieci przez zmianę rwartości tego parametru. W przykładzie analizowanym w niniejszej recepturze czas usuwania danych ARP został ustawiony na 600 sekund (10 minut): Router1(config-if)#arp timeout 600 Oczywiście nic nie stoi na przeszkodzie, żeby wykorzystać powyższe polecenie do zwiększenia czasu przechowywania danych. Generalnie nie zaleca się zmniejszania wartości tego parametru poniżej 5 minut, gdyż zazwyczaj skutkuje to zwiększeniem obciążenia procesora i sieci.

18 72 Rozdział 2. Zarządzanie routerem Wpisy przechowywane w danym czasie w pamięci routera można wyświetlić za pomocą polecenia show ip arp: show ip arp Protocol Address Age (min) Hardware Addr Typne Interface Internet b780 ARPA Ethernnet0 Internet c92.bc6a ARPA Ethenrnet0 Internet b ARPA Ethenrnet0 Internet b ARPA Ethenrnet0 Wśród wyświetlanych informacji znajdują się dane o adresach IP, czasie przechowywania wpisów, adresach MAC oraz rodzajach interfejsu. Wartość czasu przechowywania jest zerowana po każdorazowym odnotowaniu przez router faktu wymiany informacji z określonym urządzeniem. Zyskuje się w ten sposób gwarancję, że adresy stacji nie zostaną usunięte, niezależnie od tego, jak długo znajdują sięr w pamięci routera. Polecenie show ip arp umożliwia również wyświetlenie informacji o jednym z wybranych adresów. Opcja ta ułatwia pozyskiwanie danych z dużej tablicy ARP. Jeżeli router pracuje w sieci rozległej, może w swojej pamięci przechowywać setki lub tysiące wpisów. To o wiele za dużo, żeby można je było ogarnąć wzrokierm: show ip arp Protocol Address Age (min) Hardware Addr Typne Interface Internet b780 ARPA Ethernnet0 To samo polecenie można wykorzystać do wyświetlenia informacji o określonym adresie MAC: show ip arp b Protocol Address Age (min) Hardware Addr Typne Interface Internet b ARPA Ethenrnet0 Możliwe jest również pozyskiwanie danych o adresach ARP dla wybranego interfejsu routera: show ip arp Ethernet0 Protocol Address Age (min) Hardware Addr Typne Interface Internet b780 ARPA Ethernnet0 Internet c92.bc6a ARPA Ethenrnet0 Internet b ARPA Ethenrnet0 Internet b ARPA Ethenrnet0 W przypadku wystąpienia jakichkolwiek problemów z funrkcjonowaniem tablicy ARP lub gdy zachodzi potrzeba natychmiastowego usunięcia wpisów można całkowicie oczyścić pamięć ARP, posługując się poleceniem clear arp: clear arp

19 2.3. Dostosowywanie parametrów buforów routera 73 Niestety, nie ma sposobu na usuwanie pojedynczych wpisów z listy. Jeżeli pojawia się konieczność ręcznego usunięcia danej pozycji, jedynym rozwiązaniem jest usunięcie całej zawartości tablicy. Wykonanie takiej operacji skutkuje chwilowym wzrostem natężenia ruchu ARP, gdyż router stara się odbudować pamięć ARP, pozyskując informacje o aktywnych w danej chwili urządzeniach. Należy zatem z umiarem wykorzystywać tę opcję. Informacje o czasie usuwania danych ARP z tablicy dla wybranego interfejsu są prezentowane po wprowadzeniu polecenia show interface: show interface Ethernet0 Ethernet0 is up, line protocol is up Hardware is Lance, address is c92.bc6a (bia c92.bc6an) Internet address is /24 MTU 1500 bytes, BW Kbit, DLY 1000 usec, rely 255/255, load 1/255n Encapsulation ARPA, loopback not set, keepalive set (1n0 sec) ARP type: ARPA, ARP Timeout 00:10:00 <dalsza część została usunięta> 2.3. Dostosowywanie parametrów buforów routera Problem Chcemy zmienić domyślne ustawienia buforów routera w celu zwiększenia wydajności urządzenia. Rozwiązanie W routerze wykorzystywane są dwa różne zestawy buforów bufory publiczne i bufory interfejsów. Bufory te są wykorzystywane jako obszar pamięci przeznaczony do tymczasowego przechowywania pakietów podczas ich przetwarzania. Parametry buforów publicznych można zmieniać za pomocą poniższego kodu: configure terminal Enter configuration commands, one per line. End winth CNTL/Z. Router1(config)#buffers big initial 100 Router1(config)#buffers big max-free 200 Router1(config)#buffers big min-free 50 Router1(config)#buffers big permanent 50 Router1(config)#end Zmiana parametrów buforów interfejsu wymaga zastosowanria podobnych poleceń: configure terminal Enter configuration commands, one per line. End winth CNTL/Z. Router1(config)#buffers Ethernet0 initial 200 Router1(config)#buffers Ethernet0 max-free 300

20 74 Rozdział 2. Zarządzanie routerem Router1(config)#buffers Ethernet0 min-free 50 Router1(config)#buffers Ethernet0 permanent 50 Router1(config)#end Analiza Przed omówieniem samej zmiany rozmiaru buforów, trzeba wspomnieć o trzech rzeczach istotnych przy dokonywaniu wspomnianych zmian. Po pierwsze, dostosowywanie rozmiaru buforów zazwyczaj nie jest konieczne. Po drugie, niewłaściwe dobranie wartości rozmiaru bufora może być przyczyną znacznego obniżenia wydajności pracy routera i spowolnienia ruchu. Po trzecie, nawet w przypadku, gdy zmiana rozmiaru jest konieczna, wartości poszczególnych parametrów powinny być dobierane osobno dla każdej sieci lub dla każdego routera. Z tego względu niniejszą recepturę należy traktować jedynie jako ogólny przykład rozwiązania. Router zawiera dwa różne zestawy buforów. Pierwszy z nich stanowi pulę publiczną, która może być wykorzystana przez urządzenie do dowolnych celów. Druga to pula interfejsu, która służy jedynie do przetwarzania pakietów danego interfejsu. Pula buforów publicznych jest dalej dzielona na kilka pul, zależnie od ich rozmiaru. W tabeli 2.1 znajduje się zestawienie pul publicznych buforów. Tabela 2.1. Pule publiczne buforów routera Rozmiar bufora Nazwa puli bufora 104 bajty Small 600 bajtów Middle 1536 bajtów Big 4520 bajtów VeryBig 5024 bajty Large bajty (domyślny) Huge Domyślny rozmiar buforów typu Huge wynosi bajty. W przeciwieństwie do innych pul buforów publicznych rozmiar bufora tej puli może urlegać zmianie: Router1(config)#buffers huge size Dopuszczalnymi wartościami rozmiaru bufora Huge są wartości z przedziału od do bajtów. Z uwagi na fakt, że router może korzystać z pamięci, operując obszarami o rozmiarze bufora, ustawienie bardzo dużych rozmiarów bufora umożliwia operowanie bardzo dużymi pakietami. Niemniej domyślna wartość jest zazwyczaj wystarczająca do przetwarzania pakietów o największej wartości parametru MTU, jaki jest wykorzystywany w standardowych typach interfejsów. Zmiana wartości omawianego ustawienia jest bardzo rzadko spotykana. Rozmiary pozostałych buforów są stałe i nie mogą być zmieniane.