Laboratorium - Konfiguracja zaawansowanych właściwości protokołu OSPFv2

Podobne dokumenty
Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Ćwiczenie Podstawowa konfiguracja OSPFv2 dla pojedynczego obszaru

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Packet Tracer - Podłączanie routera do sieci LAN

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ćwiczenie Projektowanie adresacji IPv4 z maskami o różnej długości VLSM

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

Ćwiczenie Podstawowa konfiguracja protokołów RIPv2 oraz RIPng Topologia

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

Laboratorium Zabezpieczanie urządzeń sieciowych

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

Ćwiczenie Konfiguracja i weryfikacja list kontroli dostępu w IPv6 Topologia

Zarządzanie systemem komendy

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Sieci Komputerowe Laboratorium 08 OSPF

Ćwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Packet Tracer - Sprawdzenie ścieżki za pomocą poleceń ping i traceroute Topologia

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY

Ćwiczenie Konfiguracja VLAN i łącza trunk

Warsztaty z Sieci komputerowych Lista 3

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

ĆWICZENIE: Routing dynamiczny

Badanie protokołów routingu

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Laboratorium - Budowanie sieci z przełącznikiem i routerem

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Warsztaty z Sieci komputerowych Lista 3

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Laboratorium 2.8.1: Podstawowa konfiguracja tras statycznych

Laboratorium - Dostęp do urządzeń sieciowych za pomocą SSH

Laboratorium - Przeglądanie tablic routingu hosta

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Wyznaczanie tras sumarycznych dla adresów IPv4 i IPv6

OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF...

Topologia sieci. Cele nauczania.

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Laboratorium - Podział topologii na podsieci.

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Instrukcja do laboratorium 1

Packet Tracer - Rozwiązywanie problemów adresowania IPv4 i IPv6 Topologia

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Część I: Podstawowa konfiguracja routera

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Ćwiczenie Rozsyłanie domyślnych tras w domenie OSPF

Laboratorium Badanie protokołu ARP w wierszu poleceń systemu Windows, wierszu poleceń IOS oraz w programie Wireshark

Laboratorium - Testowanie połączeń sieciowych przy użyciu ping i traceroute Topologia

Laboratorium - Odczytywanie adresów MAC w urządzeniach sieciowych

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Administracja sieciami LAN/WAN

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Cisco IOS Routing statyczny

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

W drodze do CCNA. Część II

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Konfigurowanie protokołu OSPF w systemie Linux

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

Packet Tracer - Nawigacja w IOS

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

Cisco IOS Routing statyczny i dynamiczny

Transkrypt:

Laboratorium - Konfiguracja zaawansowanych właściwości protokołu SPFv2 Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna Cele R1 G0/0 192.168.1.1 255.255.255.0 nie dotyczy S0/0/0 (DCE) 192.168.12.1 255.255.255.252 nie dotyczy S0/0/1 192.168.13.1 255.255.255.252 nie dotyczy R2 Lo0 209.165.200.225 255.255.255.252 nie dotyczy S0/0/0 192.168.12.2 255.255.255.252 nie dotyczy S0/0/1 (DCE) 192.168.23.1 255.255.255.252 nie dotyczy R3 G0/0 192.168.3.1 255.255.255.0 nie dotyczy S0/0/0 (DCE) 192.168.13.2 255.255.255.252 nie dotyczy S0/0/1 192.168.23.2 255.255.255.252 nie dotyczy PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 PC-C NIC 192.168.3.3 255.255.255.0 192.168.3.1 Część 1: Utworzenie sieci oraz skonfigurowanie podstawowych ustawień urządzenia 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 9

Część 2: Konfiguracja oraz weryfikacja routingu w oparciu o protokół SPF Część 3: Modyfikacja metryk SPF Część 4: Konfiguracja i rozsyłanie statycznych tras domyślnych. Część 5: Konfiguracja uwierzytelniania SPF Tło / Scenariusz Protokół SPF posiada zaawansowane właściwości umożliwiające zmiany w kontroli metryk, propagacji trasy domyślnej oraz bezpieczeństwie. W tym laboratorium będziesz dostosowywał metryki na interfejsach routera, konfigurował rozgłaszanie tras oraz użyjesz uwierzytelnienia MD5 w celu zabezpieczenia protokołu SPF. Uwaga: Routerami używanymi na laboratorium powinny być urządzenia Cisco 1941 z systemem Cisco IS Release 15.2(4)M3. Inne routery i wersje systemu IS również mogą być użyte. Zależnie od modelu urządzenia i wersji systemu IS dostępne polecenia i wyniki ich działania mogą się różnić od prezentowanych w niniejszej instrukcji. Podczas laboratorium wykorzystaj identyfikatory interfejsów znajdujące się w tabeli interfejsów routerów umieszczonej na końcu tej instrukcji. Uwaga: Sprawdź, czy konfiguracje routerów zostały skasowane i nie mają konfiguracji początkowych. Jeśli nie jesteś tego pewien, poproś o pomoc instruktora. Wymagane wyposażenie 3 routery (Cisco 1941 z Cisco IS Release 15.2(4)M3) 2 komputery PC (Windows 7, Vista, lub XP z emulatorem terminala takim jak Tera Term) Kable konsolowe do konfiguracji urządzeń Cisco przez port konsolowy Kable Ethernet i szeregowe powinny być zgodnie z topologia sieci. Część 1: Budowanie sieci oraz konfiguracja podstawowych ustawień urządzeń W części 1 zbudujesz topologię sieciową oraz skonfigurujesz podstawowe ustawienia komputerów i routerów. Krok 1: kabluj sieć zgodnie z topologią. Krok 2: Zainicjuj i uruchom ponownie routery (jeśli jest to wymagane). Krok 3: Skonfiguruj podstawowe ustawienia dla każdego routera. a. Wyłącz rozwiązywanie nazw domenowych. b. Przypisz nazwy urządzeniom zgodnie z topologią. c. Ustaw hasło dostępu do trybu uprzywilejowanego EXEC: class. d. Jako hasła dostępu do konsoli oraz VTY ustaw cisco. e. Zaszyfruj wszystkie hasła podane jako otwarty tekst. f. Skonfiguruj baner MTD, aby ostrzec, że nieautoryzowany dostęp jest zabroniony. g. Skonfiguruj logowanie synchroniczne (logging synchronous) dla linii konsolowej. h. Skonfiguruj adresy IP, wypisane w tablicy adresacji, na wszystkich interfejsach. i. Ustaw taktowanie na wszystkich szeregowych interfejsach DCE jako 128000. j. Skopiuj bieżącą konfigurację do startowego pliku konfiguracyjnego. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 2 z 9

Krok 4: Skonfiguruj komputery PC. Skonfiguruj adresy IP na komputerach zgodnie z tabelą adresacji. Krok 5: Test łączności. W tym punkcie ćwiczenia komputery nie mają komunikacji z pozostałymi. Jednakże routery powinny łączyć się ze swoimi sąsiadami, a komputery powinny komunikować się ze swoimi bramami domyślnymi. Sprawdź łączność i rozwiąż ewentualne problemy z łącznością. Część 2: Konfiguracja protokołu SPF i weryfikacja konfiguracji W części 2 skonfigurujesz routing SPFv2 na wszystkich routerach w sieci, a następnie sprawdzisz, czy tablice routingu zostały poprawnie zaktualizowane. Krok 1: Skonfiguruj ID na wszystkich routerach. Przypisz 1 jako ID procesu. Każdy router powinien mieć ustawione następujące ID: ID routera R1: 1.1.1.1 ID routera R2: 2.2.2.2 ID routera R3: 3.3.3.3 Krok 2: Skonfiguruj informacje sieciowe SPF Krok 3: Sprawdź routing SPF a. Użyj polecenia show ip ospf neighbor, aby sprawdzić czy każdy router zna wszystkie pozostałe routery w sieci. b. Użyj polecenia show ip route ospf, aby sprawdzić, czy wszystkie sieci SPF są obecne w tablicach routingu na wszystkich routerach. Krok 4: Testowanie połączeń end-to-end. Użyj polecenia ping na komputerze PC-A na adres komputera PC-C. Wykonanie polecenia powinno zakończyć się sukcesem. Jeżeli wystąpiło niepowodzenie, rozwiąż zaistniałe problemy. Uwaga: Aby możliwa była komunikacja może wystąpić konieczność wyłączenia zapory sieciowej w komputerach. Część 3: Zmiana metryk SPF W części 3 zmienisz metryki SPF używając poleceń bandwidth, auto-cost reference-bandwidth oraz ip ospf cost. Wykonanie tych zmian zapewni bardziej precyzyjne metryki SPF. Uwaga: Wszystkie interfejsy szeregowe DCE powinny mieć ustawione taktowanie 128000, zgodnie z częścią 1 ćwiczenia. Krok 1: Zmień szerokość pasma na wszystkich interfejsach szeregowych na 128kb/s. a. Użyj polecenia show ip ospf interface brief, aby wyświetlić domyślne ustawienia kosztu na interfejsach routera. R1# show ip ospf interface brief Interface PID Area IP Address/Mask Cost State Nbrs F/C Se0/0/1 1 0 192.168.13.1/30 64 P2P 1/1 Se0/0/0 1 0 192.168.12.1/30 64 P2P 1/1 Gi0/0 1 0 192.168.1.1/24 1 DR 0/0 b. Użyj polecenia bandwidth 128 na wszystkich interfejsach szeregowych. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 3 z 9

c. Użyj polecenia show ip ospf interface brief, aby sprawdzić nowe ustawienia kosztu. R1# show ip ospf interface brief Interface PID Area IP Address/Mask Cost State Nbrs F/C Se0/0/1 1 0 192.168.13.1/30 781 P2P 1/1 Se0/0/0 1 0 192.168.12.1/30 781 P2P 1/1 Gi0/0 1 0 192.168.1.1/24 1 DR 0/0 Krok 2: Zmień szerokość pasma odniesienia na routerach. a. Użyj polecenia auto-cost reference-bandwidth 1000, aby zmienić domyślną wartość szerokości pasma odniesienia na odpowiednią dla interfejsów Gigabit Ethernet. b. Użyj ponownie polecenia show ip ospf interface brief, aby zobaczyć, jak wykonanie tego polecenia zmieniło wartości kosztu. R1# show ip ospf interface brief Interface PID Area IP Address/Mask Cost State Nbrs F/C Se0/0/1 1 0 192.168.13.1/30 7812 P2P 0/0 Se0/0/0 1 0 192.168.12.1/30 7812 P2P 0/0 Gi0/0 1 0 192.168.1.1/24 1 DR 0/0 Uwaga: Jeżeli router ma interfejsy fastethernet zamiast gigabitowych, koszt na tych interfejsach powinien być równy 10. Krok 3: Zmiana kosztu trasy a. Użyj polecenia show ip route ospf, aby wyświetlić aktualne trasy ospf na R1. Zauważ, że obecnie są dwie trasy w tablicy routingu, które używają interfejsu S0/0/1. R1# show ip route ospf Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, - SPF, IA - SPF inter area N1 - SPF NSSA external type 1, N2 - SPF NSSA external type 2 E1 - SPF external type 1, E2 - SPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - DR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set 192.168.3.0/24 [110/7822] via 192.168.13.2, 00:00:12, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/15624] via 192.168.13.2, 00:00:12, Serial0/0/1 [110/15624] via 192.168.12.2, 00:20:03, Serial0/0/0 b. Użyj polecenia ip ospf cost 16000 na interfejsie S0/0/1 routera R1. Koszt 16000 jest większy od skumulowanego kosztu na trasie przez R2, który wynosi 15624. c. Użyj polecenia show ip interface brief,aby sprawdzić koszt interfejsu S0/0/1. R1# show ip ospf interface brief Interface PID Area IP Address/Mask Cost State Nbrs F/C Se0/0/1 1 0 192.168.13.1/30 16000 P2P 1/1 Se0/0/0 1 0 192.168.12.1/30 7812 P2P 1/1 Gi0/0 1 0 192.168.1.1/24 1 DR 0/0 d. Wykonaj ponownie polecenie show ip route ospf na routerze R1, aby wyświetlić efekt zmian, które zostały zrobione w tablicy routingu. Wszystkie trasy dla routera R1 prowadzą obecnie przez R2. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 4 z 9

R1# show ip route ospf Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, - SPF, IA - SPF inter area N1 - SPF NSSA external type 1, N2 - SPF NSSA external type 2 E1 - SPF external type 1, E2 - SPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - DR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is not set 192.168.3.0/24 [110/15625] via 192.168.12.2, 00:05:31, Serial0/0/0 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/15624] via 192.168.12.2, 01:14:02, Serial0/0/0 Wyjaśnij, dlaczego trasa do sieci 192.168.3.0/24 na routerze R1 prowadzi obecnie przez R2. Część 4: Konfiguracja i rozgłaszanie statycznej trasy domyślnej W części 4 użyjesz interfejsu Loopback na R2 w celu zasymulowania połączenia routera ISP do sieci Internet. Stworzysz statyczną trasę domyślną na R2, a następnie SPF rozgłosi ją do pozostałych routerów w sieci. Krok 1: Skonfiguruj statyczną trasę domyślną na R2 na interfejs loopback 0. Skonfiguruj trasę domyślną używając interfejsu loopback skonfigurowanego w części 1 w celu symulacji połączenia do ISP. Krok 2: Wymuś rozgłaszanie statycznej trasy domyślnej. Użyj polecenia default-information originate, aby umieścić statyczną trasę domyślną w aktualizacjach SPF wysyłanych przez R2. R2(config)# router ospf 1 R2(config-router)# default-information originate Krok 3: Sprawdź rozgłaszanie statycznej trasy. a. Użyj polecenia show ip route static na R2. R2# show ip route static Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, - SPF, IA - SPF inter area N1 - SPF NSSA external type 1, N2 - SPF NSSA external type 2 E1 - SPF external type 1, E2 - SPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - DR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 0.0.0.0 to network 0.0.0.0 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 5 z 9

S* 0.0.0.0/0 is directly connected, Loopback0 b. Użyj polecenia show ip route na R1, aby sprawdzić czy otrzymano statyczną trasę z R2. R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, - SPF, IA - SPF inter area N1 - SPF NSSA external type 1, N2 - SPF NSSA external type 2 E1 - SPF external type 1, E2 - SPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - DR, P - periodic downloaded static route, H - NHRP, l - LISP + - replicated route, % - next hop override Gateway of last resort is 192.168.12.2 to network 0.0.0.0 *E2 0.0.0.0/0 [110/1] via 192.168.12.2, 00:02:57, Serial0/0/0 C L C L C L 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.1.0/24 is directly connected, GigabitEthernet0/0 192.168.1.1/32 is directly connected, GigabitEthernet0/0 192.168.3.0/24 [110/15634] via 192.168.12.2, 00:03:35, Serial0/0/0 192.168.12.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.12.0/30 is directly connected, Serial0/0/0 192.168.12.1/32 is directly connected, Serial0/0/0 192.168.13.0/24 is variably subnetted, 2 subnets, 2 masks 192.168.13.0/30 is directly connected, Serial0/0/1 192.168.13.1/32 is directly connected, Serial0/0/1 192.168.23.0/30 is subnetted, 1 subnets 192.168.23.0 [110/15624] via 192.168.12.2, 00:05:18, Serial0/0/0 c. Sprawdź łączność w sieci poprzez użycie polecenie ping z komputera PC-A na adres ISP 209.165.200.225. Czy wynik był pozytywny? Część 5: Konfiguracja uwierzytelnienia SPF Uwierzytelnienie SPF może zostać ustawione na poziomie łącza lub na poziomie obszaru. Istnieją trzy typy uwierzytelnienia dostępne w protokole SPF: puste, tekst otwarty lub MD5. W części 5 użyjesz uwierzytelnienia MD5, które jest najsilniejsze z dostępnych. Krok 1: Ustaw uwierzytelnienie MD5 na pojedynczym łączu. a. Użyj polecenia debug ip ospf adj na R2, aby wyświetlić wiadomości o przyległościach. R2# debug ip ospf adj SPF adjacency debugging is on b. Przypisz klucz MD5 dla uwierzytelniania SPF na interfejsie S0/0/0 routera R1. R1(config)# interface s0/0/0 R1(config-if)# ip ospf message-digest-key 1 md5 MD5KEY c. Uaktywnij uwierzytelnienie MD5 na interfejsie S0/0/0 routera R1. R1(config-if)# ip ospf authentication message-digest Komunikaty debugowania poinformują na R2 o niepasującym typie uwierzytelniania. *Mar 19 00:03:18.187: SPF-1 ADJ Se0/0/0: Rcv pkt from 192.168.12.1 : Mismatched Authentication type. Input packet specified type 2, we use type 0 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 6 z 9

d. Na R2 użyj polecenia u all, która jest najkrótszą wersją polecenia undebug all, aby wyłączyć tryb debugowania. e. Skonfiguruj uwierzytelnienie na interfejsie S0/0/0 routera R2. Użyj tego samego hasła MD5, co dla R1. f. Użyj polecenia show ip ospf interface s0/0/0 na R2. Polecenie wyświetla typ użytego uwierzytelniania. R2# show ip ospf interface s0/0/0 Serial0/0/0 is up, line protocol is up Internet Address 192.168.12.2/30, Area 0, Attached via Network Statement Process ID 1, Router ID 2.2.2.2, Network Type PINT_T_PINT, Cost: 7812 Topology-MTID Cost Disabled Shutdown Topology Name 0 7812 no no Base Transmit Delay is 1 sec, State PINT_T_PINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:03 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 1.1.1.1 Suppress hello for 0 neighbor(s) Message digest authentication enabled Youngest key id is 1 Krok 2: Ustaw uwierzytelnienie na poziomie obszaru. a. Na R1 użyj polecenia area 0 authentication, aby ustawić uwierzytelnianie MD5 dla obszaru 0 protokołu SPF. R1(config)# router ospf 1 R1(config-router)# area 0 authentication message-digest b. pcja ta wymaga jednak ustawienia hasła MD5 na poziomie interfejsu. R1(config)# interface s0/0/1 R1(config-if)# ip ospf message-digest-key 1 md5 MD5KEY c. Na R3 użyj polecenia show ip ospf neighbor. R1 nie ma już przyległości z R3. R3# show ip ospf neighbor 2.2.2.2 0 FULL/ - 00:00:31 192.168.23.1 Serial0/0/1 d. Ustaw uwierzytelnianie na R3, używając tego samego hasła MD5 na interfejsie S0/0/0. R3(config)# router ospf 1 R3(config-router)# area 0 authentication message-digest R3(config-router)# interface s0/0/0 R3(config-if)# ip ospf message-digest-key 1 md5 MD5KEY e. Na R3 użyj polecenia show ip ospf neighbor. Zauważ, że R1 znajduje się na liście sąsiadów, ale brakuje R2. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 7 z 9

R3# show ip ospf neighbor 1.1.1.1 0 FULL/ - 00:00:38 192.168.13.1 Serial0/0/0 Dlaczego R2 nie jest już pokazywany jako sąsiad SPF? f. Skonfiguruj uwierzytelnianie MD5 na poziomie obszaru na R2. R2(config)# router ospf 1 R2(config-router)# area 0 authentication message-digest g. Przypisz MD5KEY jako hasło MD5 dla łącza pomiędzy R2 i R3. h. Użyj polecenia show ip ospf neighbor na wszystkich routerach, aby sprawdzić, że wszystkie przyległości znowu są obecne. R1# show ip ospf neighbor 3.3.3.3 0 FULL/ - 00:00:39 192.168.13.2 Serial0/0/1 2.2.2.2 0 FULL/ - 00:00:35 192.168.12.2 Serial0/0/0 R2# show ip ospf neighbor 3.3.3.3 0 FULL/ - 00:00:36 192.168.23.2 Serial0/0/1 1.1.1.1 0 FULL/ - 00:00:32 192.168.12.1 Serial0/0/0 R3# show ip ospf neighbor 2.2.2.2 0 FULL/ - 00:00:33 192.168.23.1 Serial0/0/1 1.1.1.1 0 FULL/ - 00:00:39 192.168.13.1 Serial0/0/0 Do przemyślenia 1. Jaka jest najprostsza i preferowana metoda manipulowania kosztem trasy SPF. 2. Co spowoduje użycie polecenia default-information originate w sieci, w której uruchomiony został protokół SPF? 3. Dlaczego dobrym pomysłem jest używanie uwierzytelnienia SPF? 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 8 z 9

Tabela zbiorcza interfejsów routera Interfejsy routera podsumowanie Model routera Interfejs Ethernet #1 Interfejs Ethernet #2 Interfejs Serial #1 Interfejs Serial #2 1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Uwaga: Aby poznać konfigurację routera, spójrz na jego interfejsy, określ ich liczbę oraz zidentyfikuj typ routera. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla każdej klasy routera. Ta tabela zawiera identyfikatory możliwych kombinacji interfejsów Ethernet i Serial w urządzeniu. W tabeli nie podano żadnych innych rodzajów interfejsów, pomimo, iż dany router może być w nie wyposażony. Przykładem może być interfejs ISDN BRI. Informacja w nawiasach jest dozwolonym skrótem, którego można używać w poleceniach IS w celu odwołania się do interfejsu. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 9 z 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres