Sieci Komputerowe II Wykład 1 Routery i ich konfiguracja
Wprowadzenie do routerów 2
Router Router to specjalny typ komputera. Składa się z takich elementów jak procesor, pamięć, magistralę systemową oraz różne interfejsy wejścia/wyjścia. Routery wymagają oprogramowania IOS (ang. Internetwork Operating System) do uruchamiania plików konfiguracyjnych. Pliki konfiguracyjne zawierają instrukcje i parametry sterujące przepływem komunikacji do i z routerów. 3
Router Routery zawierają zarówno interfejsy LAN, jak i WAN. Routery wykorzystują połączenia WAN do komunikowania się między sobą. Routery są urządzeniami szkieletowymi dużych sieci intranet oraz sieci Internet. Działają one w warstwie 3 modelu OSI, podejmując decyzje w oparciu o adresy sieciowe. 4
Zadania routera Trasowanie wybór najlepszej trasy od węzła początkowego do docelowego 5
Zadania routera Dynamiczny routing wymiana informacji o aktualnych trasach, powiązaniach pomiędzy routerami oraz ich aktualnym stanie 6
Zadania routera Segmentacja sieci i przełączanie pakietów między przyłączonymi sieciami ( większa zarządzalność i funkcjonalność, optymalizacja sieci pod kątem domen rozgłoszeniowych i kolizyjnych) 7
Budowa routera Komponenty routera pamięć RAM tablice routingu, cache ARP, fast switching cache, buforowanie pakietów, kolejkowanie pakietów, tymczasowe przechowywanie konfiguracji pamięć NVRAM przechowywanie konfiguracji startowej pamięć FLASH (EEPROM) system operacyjny, software konieczny do pracy systemu pamięć ROM program diagnostyczny POST, bootstrap, podstawowe oprogramowanie systemu operacyjnego interfejsy 8
Budowa routera 9
Budowa routera 10
Budowa routera 11
Budowa routera Diody sygnalizacyjne 12
Interfejsy fizyczne Interfejs fizyczny w routerze nosi nazwę portu. Używane są one do fizycznego łączenia sieciowych urządzeń transmisyjnych z routerem W routerach o budowie niemodularnej interfejsy mają oznaczenie typu portu i numer portu Interfejsy routerów o modułowych interfejsy mają oznaczenie typu portu, gniazda i numeru portu. 13
Interfejsy fizyczne 14
Porty zarządzania Routery wyposażone są w dwa porty zarządzania: port konsolowy oraz port AUX Port konsoli jest rekomendowanym portem do wstępnej konfiguracji routera Port konsoli jest preferowany portem do rozwiązywania problemów Wynika to z faktu, iż port konsoli wyświetla dodatkowe informacje o uruchomieniu, debugowaniu i błędach 15
Procedura startowa routera ROM Bootstrap Załaduj Bootstrap Flash TFTP Server ROM Cisco Internetwork Operating System Zlokalizuj i załaduj system operacyjny NVRAM TFTP Server Konsola Plik konfiguracyjny Zlokalizuj i załaduj plik konfiguracyjny lub wejdź do trybu Setup 16
Procedura startowa routera Procedura startowa 17
Procedura startowa routera Analiza informacji inicjalizujących 18
Procedura startowa routera Instalacja minimalnej konfiguracji na routerze podczas braku możliwości pobrania pliku konfiguracyjnego ( Setup) 19
Procedura startowa routera Komunikat NVRAM invalid, possibly due to write erase" oznacza, że router nie został jeszcze skonfigurowany lub że pamięć NVRAM została skasowana. Należy skonfigurować router, zapisać konfigurację w pamięci NVRAM, a następnie ustawić router do korzystania z konfiguracji zapisanej w pamięci NVRAM. Fabrycznym ustawieniem rejestru konfiguracji jest 0x2102, co oznacza, że router powinien załadować obraz systemu Cisco IOS z pamięci flash. 20
Cisco IOS System operacyjny Cisco Internetwork Operating System Cisco IOS dostarcza wszystkich mechanizmów konfiguracyjnych dla sprzętu sieciowego Cisco Cisco IOS stanowi wbudowaną platformę software ową zapewniającą możliwość współpracy wszystkich układów routerów, switchy, access pointów, Cisco IOS umożliwia podstawowe routowanie oraz przełączanie niezawodny oraz bezpieczny dostęp do zasobów sieciowych skalowalność sieci 21
Cisco IOS Konfiguracja IOSa CLI ( command line interface) HTTP Dostęp do IOSa sesja konsolowa (terminal ASCII) połączenie komutowane poprzez port AUX routera sesja telnetowa przeglądarka internetowa 22
Cisco IOS Logowanie 23
Cisco IOS tryby pracy Tryby pracy Tryb użytkownika enable Tryb uprzywilejowany disable Tryb użytkownika 24
Cisco IOS tryby pracy Jeśli zostało ustawione hasło, zostaniemy poproszeni o jego wprowadzenie po słowie password. Do ustawiania hasła w uprzywilejowanym trybie EXEC służą polecenia: enable password i enable secret. 25
Cisco IOS tryby pracy Aby z trybu uprzywilejowanego powrócić do trybu użytkownika, należy użyć polecenia disable. Aby powrócić do trybu uprzywilejowanego z trybu konfiguracji globalnej, należy wpisać polecenie exit lub nacisnąć klawisze Ctrl-Z. Kombinacja Ctrl-Z pozwala również powrócić bezpośrednio do trybu uprzywilejowanego z dowolnego podtrybu konfiguracji globalnej. 26
Tryby konfiguracji globalnej Aby skonfigurować router należy użyć polecenia trybu uprzywilejowanego EXEC configure Polecenie configure ma trzy opcje: konfiguracja z terminala konfiguracja z pamięci konfiguracja z sieci Wybór tych opcji następuje po wprowadzeniu polecenia configure Router#configure Configuring from terminal, memory, or network [terminal]? 27
Tryby konfiguracji użytkownika terminal Opcja terminal jest opcją domyślną i pozwala na konfigurację routera z terminala w czasie rzeczywistym Router#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Naciśnięcie klawiszy CTRL+Z powoduje wyjście z trybu konfiguracji globalnej Router(config)#hostname Warsaw Warsaw(config)#^Z %SYS-5-CONFIG_I: Configured from console by console Warsaw# 28
Tryby konfiguracji użytkownika memory Konfiguracja z pamięci (memory) pozwala skopiować zawartość konfiguracji z pamięci startowej urządzenia przechowywanej w pamięci NVRAM do konfiguracji bieżącej Polecenie configure z opcją memory pełni podobną funkcję jak polecenie copy startup-config runningconfig Warsaw#configure Configuring from terminal, memory, or network [terminal]? memory 29
Tryby konfiguracji użytkownika network Trzecia opcja, konfiguracja z sieci (network), pozwala załadować plik konfiguracyjny z serwera wykorzystującego protokół TFTP. Podczas pobierania takiego pliku domyślnie ładowany jest plik z przyrostkiem confg (np. warsaw-confg) Warsaw#configure Configuring from terminal, memory, or network [terminal]? network Host or network configuration file [host]? Address of remote host [255.255.255.255]? 141.120.20.55 Name of configuration file [warsaw-confg]? Configure using warsaw-confg from 141.120.20.55? [confirm] Loading warsaw-confg!! [OK] 30
Polecenia konfiguracyjne Polecenia konfiguracyjne są używane do konfigurowania routera Muszą one być wprowadzone w trybie konfiguracji globalnej, a nie w trybie uprzywilejowanym EXEC Próba wprowadzenia takiego polecenia w tym trybie zakończy się komunikatem o błędzie Router#hostname Warsaw ^ % Invalid input detected at '^' marker. Router# 31
Polecenia konfiguracyjne Polecenia konfiguracyjne CISCO IOS można podzielić na trzy kategorie: polecenia globalne polecenia główne polecenia podrzędne 32
Polecenie globalne Polecenia globalne to takie polecenia, których wynik ma wpływ na całą konfigurację systemu IOS Przykładowe polecenia globalne to: hostname, enable password 33
Polecenia główne Podstawowy tryb konfiguracyjny podzielony jest na podzbiory, które dotyczącą konkretnego elementu routera. Aby wywołać dany podzbiór należy wywołać polecenie główne Polecenie główne umożliwiaja konfigurację urządzenia za pośrednictwem poleceń podrzędnych Polecenie takie nie konfiguruje urządzenia Przykładem polecenia główne to: interface Ethernet0, router rip Po wydaniu polecenia głównego następuje zmiana symbolu zachęty: interface Ethernet0 Router(config-if)# (tryb interfejsu) router rip Router(config-router)# (tryb routera) Inne przykładowe podzbiory trybu konfiguracji globalnej to: tryb linii tryb routera tryb podinterfejsu tryb sterownika 34
Polecenia główne Podinterfejs: Router(config-subif)# Sterownik: Router(config-controller)# Lista odwzorowań: Router(config-map-list)# Klasa odwzorowań: Router(config-map-class)# Linia: Router(config-line)# Router IPX: Router(config-ipx-router)# Mapa tras: Router(config-route-map)# 35
Polecenia podrzędne Po wydaniu polecenia głównego można skonfigurować dany element za pomocą odpowiedniego polecenia podrzędnego Wszelkie zmiany w konfiguracji będą dotyczyć tylko tych elementów, które są objęte danym trybem GAD(config)#router rip GAD(config-router)#network 192.168.15.0 GAD(config-router)#network 192.168.14.0 GAD(config-router)#exit 36
System pomocy podczas konfiguracji Podczas konfiguracji routera użytkownik ma dostęp do systemu pomocy IOS. Aby znaleźć właściwe polecenie użytkownik powinien wprowadzić symbol znaku zapytania Router(config)#? Configure commands: access-list Add an access list entry cdp <pominięto> Global CDP configuration subcommands 37
System pomocy podczas konfiguracji System pomocy można również wykorzystać do znalezienia poleceń podrzędnych i ich opcji dostępnych w czasie wprowadzania polecenia głównego Router0(config)#interface fastethernet 0/0 Router0(config-if)#? Interface configuration commands: cdp CDP interface subcommands description Interface specific description exit Exit from interface configuration mode ip Interface Internet Protocol config commands <pominięto> Router0(config-if)#ip? access-group Specify access control for packets address Set the IP address of an interface <pominięto> 38
Usuwanie poleceń konfiguracyjnych Aby usunąć polecenie konfiguracyjne należy je poprzedzić słowem no Router(config)#interface fastethernet 0/0 Router(config-if)#no ip address 192.168.101.1 255.255.255.0 Router(config-if)#^Z Router# 39
Domyślne polecenia konfiguracyjne Domyślne polecenia konfiguracyjne Cisco IOS nie pojawiają się w konfiguracji wyświetlanej poleceniami show running-config i show startup-config Przykładowo wszystkie interfejsy szeregowe w routerach Cisco domyślnie korzystają z enkapsulacji HDLC Wprowadzenie polecenia konfiguracyjnego encapsulaction hdlc nie spowoduje dodania nowego wiersza do bieżącej konfiguracji routera 40
Domyślne polecenia konfiguracyjne Jednym z pierwszych zadań administratora powinno być skonfigurowanie unikatowej nazwy dla routera W tym celu w trybie konfiguracji globalnej należy wydać polecenie hostname [nazwa] Router(config)#hostname Warsaw Warsaw(config)# 41
Domyślne polecenia konfiguracyjne Wszystkie polecenia konfiguracyjne mają także domyślne ustawienia Poprzedzenie polecenia instrukcją default spowoduje przywrócenie domyślnej wartości W przypadku poleceń konfiguracyjnych, które są domyślnie wyłączone polecenie default pełni podobną funkcję jak polecenie no Warsaw(config)#default hostname Router(config)# 42
Konfigurowanie haseł routera Konfiguracja hasła konsoli Router(config)#line console 0 Router(config-line)#password cisco Router(config-line)#login Konfiguracja hasła terminala wirtualnego Router(config)#line vty 0 4 Router(config-line)#password cisco Router(config-line)#login Konfiguracja hasła dostępu dla trybu uprzywilejowanego Router(config)#enable password san-fran Konfiguracja hasła dostępu dla trybu uprzywilejowanego (szyfrowane) Router(config)#service password-encryption Router(config)#enable secret haslo123 43
Rodzina poleceń show show interfaces wyświetla dane statystyczne dotyczące wszystkich interfejsów routera Router#show interfaces serial 0/1 show controllers serial wyświetla specyficzne informacje dotyczące sprzętu interfejsu Router#show controllers serial 0/1 show clock wyświetla godzinę ustawioną w routerze show hosts wyświetla przechowywaną w pamięci podręcznej listę nazw i adresów hostów show users wyświetla nazwy wszystkich użytkowników podłączonych do routera show history wyświetla historię wprowadzonych poleceń 44
Rodzina poleceń show show flash wyświetla informacje o pamięci flash oraz o plikach IOS w niej przechowywanych show version wyświetla informacje o załadowanej w danym momencie wersji oprogramowania wraz z danymi o sprzęcie i urządzeniach show arp wyświetla tablicę ARP routera show protocols wyświetla status wszystkich skonfigurowanych protokołów warstwy 3 w ujęciu globalnym i z uwzględnieniem konkretnych interfejsów show startup-configuration wyświetla zawartość pamięci NVRAM, jeśli istnieje i jest poprawna, lub prezentuje plik konfiguracyjny wskazywany przez zmienną środowiskową CONFIG_FILE show running-config wyświetla zawartość wykorzystywanego w danym momencie pliku konfiguracyjnego lub konfigurację dla konkretnego interfejsu bądź informacje o klasie odwzorowania 45
Rodzina poleceń show 46
Konfigurowanie interfejsów Interfejs to łącznik pomiędzy urządzeniem Cisco, a nośnikiem sieciowym Interfejs w urządzeniu Cisco nosi nazwę portu. W urządzeniach o budowie niemodularnej interfejsy ponumerowane są kolejno, np. Ethernet0, Serial0, Serial1 W urządzeniach o budowie modułowej interfejsy są numerowane według składni gniazdo/port, np. Ethernet 1/2 (interfejs Ethernet znajduje się w gnieździe numer 1 i w porcie numer 2) 47
Konfigurowanie interfejsów Konfiguracja interfejsu przebiega według następującej procedury: 1. Przejść do trybu konfiguracji globalnej. 2. Następnie przejść do trybu interfejsu. 3. Podać odpowiedni adres interfejsu i maskę podsieci. 4. Jeśli podłączony jest kabel DCE (Data Communications Equipment), należy również ustawić częstotliwość zegara (urządzenia DCE są odpowiedzialne za synchronizację zegara). 5. Punkt 4 można pominąć, jeśli router pracuje jako urządzenie DTE (Data Terminal Equipment). 6. Następnie należy włączyć interfejs. 48
Konfigurowanie interfejsów Poleceniem głównym do konfiguracji interfejsów jest polecenie interface Parametrami polecenia są numer portu lub kombinacja gniazdo/port Warsaw(config)#interface Serial 2/0 Warsaw(config-if)#^Z 49
Polecenie no shutdown Do zmiany administracyjnego stanu interfejsu z wyłączonego na włączony służy polecenie no shutdown Router nie przekazuje danych do interfejsu, który jest administracyjnie wyłączony Warsaw#show interface Serial 2/0 Serial2/0 is down, line protocol is down Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Warsaw#show interface Serial 2/0 Serial2/0 is up, line protocol is up Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) 50
Konfigurowanie interfejsów adres IP W celu ustawienia adresu IP dla wybranego interfejsu należy skorzystać z podrzędnego polecenia konfiguracyjnego ip address [adres] [maska] Warsaw(config)#interface Serial 2/0 Warsaw(config-if)#ip address 192.168.1.2 255.255.255.0 Warsaw(config-if)#^Z Warsaw#show interface Serial 2/0 Serial2/0 is up, line protocol is up Hardware is HD64570 Internet address is 192.168.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 51
Opis interfejsów Aby do danych wyjściowych wyświetlanych przez polecenie show interfaces dodać opis interfejsu należy użyć podpolecenia konfiguracyjnego description Warsaw(config)#interface fastethernet 0/0 Warsaw(config-if)#description Classrom 2B LAN Warsaw(config-if)#^Z Warsaw#show interfaces FastEthernet 0/0 FastEthernet0/0 is down, line protocol is down Hardware is Lance, address is 0002.4ab3.8d49 (bia 0002.4ab3.8d49) Description: Classrom 2B LAN MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) 52
Tablica hostów Polecenie show hosts wyświetla przechowywaną w pamięci podręcznej listę nazw i adresów hostów Tablicę hostów konfiguruje się następująco: W trybie konfiguracji globalnej należy użyć polecenia ip host [nazwa] [adresy], gdzie [adresy] to wszystkie adresy skojarzone z interfejsami miejsca docelowego o nazwie [nazwa] Czynność tę powtarzamy, aż wpiszemy wszystkie routery w sieci Żeby wpisów tych nie stracić należy wprowadzić je do pamięci NVRAM 53