Zakład Teleinformatyki i Telekomutacji Laboratorium sieci Podręcznik do Laboratorium: Protokoły routingu IP Michał Jarociński v.2.03a, styczeń 2012 ZTiT. Zakład Teleinformatyki i Telekomutacji Instytut Telekomunikacji Wydział Elektroniki i Technik Informacyjnych Politechnika Warszawska
1. Wstęp 1.1. Cel Laboratorium Laboratorium umożliwić zapoznanie się z działaniem protokołów routingu w warunkach zbliżonych do rzeczywistych. Wykonanie Laboratorium pozwoli zaznajomić się z procesem konfigurowania sieci zbudowanej z routerów Cisco, wykorzystaniem różnych środków umożliwiających administrowanie routerami i obserwowaniem zdarzeń zachodzących w sieci. 1.2. Korzystanie z Laboratorium Laboratorium jest zlokalizowane w sali 336 Gmachu Elektroniki. Jednakże nie jest wymagana obecność w Laboratorium podczas wykonywania ćwiczeń; Laboratorium jest dostępne dla studentów WEiTI z każdego miejsca poprzez Internet. Dostęp do Laboratorium uzyskuje się z wydziałowego studenckiego serwera MION poprzez tunele tworzone przy użyciu protokołu ssh. Ostatecznie osiąga się porty konsolowe routerów w Laboratorium, tak jak to opisano poniżej. 1.3. Rezerwacja sesji i wykonywanie ćwiczeń Warunkiem dostępu do Laboratorium jest wcześniejsza rezerwacja terminu. W celu dokonania rezerwacji należy posiadać aktywne konto w systemie rezerwacji (http://194.29.169.67). Dane do logowania przesyłane są mailem do wszystkich zarejestrowanych na przedmiot. W trakcie Laboratorium wykorzystuje się ten sam login (userid) i hasło (passwd), które zostało użyte podczas rezerwacji. Każdy użytkownik może maksymalnie zarezerwować 6 jednogodzinnych sesji, jednak wymagany czas wykonania ćwiczeń to 3 godziny; za dodatkowo wykorzystany czas odejmowane są punkty karne. Posiadając aktywną rezerwację należy połączyć się z serwerem MION (mion.elka.pw.edu.pl) korzystając z wydziałowych danych do logowania (takich jak do poczty email) przy użyciu klienta ssh (np. programu PuTTY na komputerze z MS Windows). Z serwera MION należy zestawić połączenie ssh do 194.29.169.68 (ZTiT_gateway): ssh 194.29.169.68 l userid Z maszyny ZTiT_gateway należy zestawić połączenie do 194.29.169.31 (RTRB). ssh 194.29.169.31 l userid W ten sposób tworząc kolejno zagnieżdżane tunele zilustrowane na Rys.1 (warto zautomatyzować sobie ten proces w ramach przygotowań do Laboratorium) dotarliśmy do sieci naszego Laboratorium i możemy już ustanawiać sesje telnet z poszczególnymi routerami, co opisane jest w rozdziale 2.3. MION ZTiT gateway RTRB NetLab Rys.1. Dostęp do Laboratorium z Internetu 2
2. Sprzęt Laboratorium Laboratorium sieci: Protokoły routingu IP podręcznik 2.1. Routery Urządzenia sieciowe wykorzystywane w Laboratorium (Rys.2): 5 routerów Cisco serii 2800 1 przełącznik Linksys 100 Mbit/s FastEthernet 1 serwer terminali router Cisco 2611 XM (Terminal Server NetLab) serwer dostępowy i serwer tftp (Front-end RTRB). Rys.2. Konfiguracja sprzętu Laboratorium 3
Łącza fizyczne między routerami są okablowane na stałe; jednak zmienianie stanu interfejsów pozwala na aktywacje lub dezaktywację poszczególnych łączy, co umożliwia konfigurowanie sieci zgodnie z naszymi wymaganiami. Konfigurowanie interfejsów loopback pozwala na symulowanie jednej lub więcej wirtualnych podsieci dla każdej trasy osobno. Każdy z wykorzystywanych routerów Cisco serii 2800 posiada dwa interfejsy szeregowe V.35 2Mbit/s i jeden interfejs FastEthernet 100 Mbit/s, a ponadto port konsolowy. Routery wyposażone są w system operacyjny Cisco IOS w wersji 12.4(13r)T. Administracyjny port konsolowy każdego routera jest zawsze dostępny przez serwer terminali. Kiedy router ma połączenie z siecią lokalną Laboratorium, dostęp do konsoli routera jest również możliwy poprzez telnet z serwera dostępowego. System operacyjny i interfejs komend routerów (CLI Command Line Interface) są opisane w Rozdziale 3. 2.2. Serwer dostępowy Rolę serwera dostępowego (Front-end) pełni wirtualny komputer RTRB z systemem Debian, wyposażony w trzy interfejsy Ethernet. Pracuje on jako normalny host i nie wykonuje routingu ani bridging u między swoimi trzema interfejsami. Na serwerze dostępowym działa serwis ssh nasłuchujący na wszystkich trzech interfejsach. Jest to jedyna usługa dostępna poprzez interfejs FE0 łączący z otwartym Internetem. Adres zewnętrzny serwera dostępowego to 194.29.169.31. Serwer dostępowy nie posiada NFS transfer plików do i ze świata zewnętrznego musi być wykonany poprzez protokół scp. Interfejs FE1 jest połączony z laboratoryjną siecią Ethernet, co umożliwia generowanie ograniczonego ruchu w Laboratorium. Interfejs FE2 służy do połączenia serwera dostępowego z serwerem terminali. Telnet na serwerze dostępowym Dostęp do CLI routerów odbywa się albo przez porty konsolowe albo protokołem telnet poprzez porty Ethernet (o ile są one osiągalne). Dostęp do portów konsolowych routerów w Laboratorium jest możliwy za pośrednictwem serwera terminali (Terminal Server) NetLab. Ponieważ sesje telnet do serwera terminali nie są kończone po wylogowaniu się z routera, należy zapewnić zakończenie każdej sesji telnet. Poprzez dodanie opcji e do komendy telnet w serwerze dostępowym można ustawić znak wyjścia (escape) dla tej sesji. W tym dokumencie jako znak wyjścia jest używany #. Aby zainicjować sesję telnet do portu konsolowego poprzez serwer terminali, można użyć następującej komendy: >> telnet e# 192.168.254.1 <TCP port> Istotne jest, że w przypadku łączenia się poprzez serwer terminali trzeba użyć trybu znakowego protokołu telnet. W domyślnym trybie wierszowym na ekranie nie są widoczne żadne znaki echa, co praktycznie uniemożliwia działanie. W otwartej sesji telnet należy więc zmienić tryb na znakowy i wrócić z powrotem do aplikacji telnet, na co pozwala polecenie telnet mode character (tryb znakowy może zostać ustawiony jako domyślny dla wszystkich sesji telnet przy użyciu pliku konfiguracyjnego.telnetrc). Wychodząc escape z sesji telnet, można wydać komendę do aplikacji telnet: close całkowicie kończy sesję i kieruje z powrotem do poleceń OS ENTER (klawisz nowej linii) przywraca sesję telnet. 4
2.3. Serwer terminali Laboratorium sieci: Protokoły routingu IP podręcznik Serwer NetLab (Terminal Server) jest połączony ze wszystkimi portami konsolowymi routerów przez połączenia V.24/RS-232. Połączenie z serwera dostępowego realizowane jest przez Ethernet. Serwer terminali i serwer dostępowy są jedynymi hostami na tym segmencie Ethernet. Serwer terminali jest skonfigurowany tak, że konsola każdego routera jest widoczna na indywidualnym porcie TCP: R1-L = port 2033 R2-L = port 2034 R3-L = port 2035 R1-P = port 2037 R2-P = port 2038 Aby połączyć się z portem konsolowym routera R1-L należy więc ustanowić sesję telnet do adresu IP serwera terminali na porcie TCP 2033: >> telnet e# 192.168.254.1 2033 2.4. Przełącznik Ethernet Przełącznik tworzy laboratoryjny segment Ethernet łączący wszystkie routery i jeden interfejs serwera dostępowego. 3. Oprogramowanie routerów IOS Routery pracują pod kontrolą systemu Cisco IOS. Na stronie internetowej Laboratorium można znaleźć odnośniki do bardziej szczegółowych informacji na temat IOS. Tutaj podano tylko bardzo skrótowe wprowadzenie. IOS jest zarówno systemem operacyjnym routera jak i jego aplikacją (lub zbiorem aplikacji). Do sterowania IOS, a tym samym routerem, przeznaczony jest interfejs wiersza poleceń IOS, w skrócie CLI (Command Line Interface). 3.1. Dopełnianie poleceń Większość poleceń nie musi być pisana w całości. Jeżeli wpisane znaki wystarczają do rozpoznania danej komendy, dalsze wpisywanie znaków może zostać przerwane. W przypadku braku pewności co do polecenia, można zawsze wpisać pytajnik wywołujący podpowiedź. Jest to pomocne w sprawdzeniu zarówno pod-poleceń, jak i tego co pokazują komendy. W celu realizacji polecenia można także użyć klawisza TAB. 3.2. Tryby IOS ma kilka poziomów lub trybów poleceń. Zależnie od trybu można używać różnych poleceń. Po połączeniu się z routerem uzyskuje się dostęp do trybu EXEC. Poleceniem, które w tym trybie jest używane najczęściej, jest polecenie show. Można także użyć polecenia ping lub polecenia telnet. W trybie EXEC tekst zachęty (command prompt) kończy się znakiem >: R1-L> Wiele parametrów systemu da się zmieniać tylko w trybie PRIVILEDGED, do którego przechodzi się poleceniem enable. Tryb uprzywilejowany jest chroniony hasłem. W Laboratorium na wszystkich routerach ustawione jest hasło cisco. W trybie PRIVILEGED tekst zachęty kończy się znakiem #: R1-L# 5
Aby wrócić do trybu EXEC z trybu PRIVILEGED, należy wydać polecenie exit. Kolejnym trybem jest tryb CONFIG (więcej informacji w Rozdziale 3.4). 3.3. Konfiguracja Konfiguracja routera pamiętana jest w dwóch miejscach. Pierwszym jest startup-config, w którym konfiguracja jest przechowywana w pamięci nieulotnej i jest kopiowana do pamięci running-config podczas rozruchu lub restartu routera. Zawartość pamięci running-config jest konfiguracją używaną kiedy router jest włączony i działa. Wydanie polecenia konfiguracji w trybie CONFIG zmienia running-config, tym samym zmieniając zachowanie routera. UWAGA. Pamięć running-config można skopiować do startup-config poleceniem write. Jednak nie należy zapisywać swoich konfiguracji w pamięci startup-config. Nie czyniąc tego można bowiem łatwo powrócić do domyślnej konfiguracji poprzez wydanie polecenia reload. Aby zachować swoje konfiguracje, można skopiować je do serwera dostępowego poprzez tftp. 3.4. Polecenie Configure Aby wejść do trybu CONFIG należy użyć polecenia config. Polecenie to wymaga podania źródła parametrów konfiguracji. W naszym przypadku będzie to terminal, więc polecenie powinno wyglądać następująco: # configure terminal lub w skrócie # conf t Każde polecenie konfiguracji wydane w trybie CONFIG jest natychmiast aktywowane. Można więc łatwo -przez bezmyślność- zamknąć port, przez który komunikujemy się z routerem. W Laboratorium dostęp uzyskuje się także przez port konsolowy, który jest bardzo trudno zamknąć (ale niektórym użytkownikom i to się zdarza!) Każda funkcja w routerze może być ustawiona lub nie. W celu ustawienia funkcji, należy użyć specyficznej komendy konfiguracji. Aby przywrócić funkcję do stanu poprzedniego należy wpisać no na początku tej samej komendy. Wszystkie funkcje mają domyślny status, dla większości z nich ten stan jest nieustawiony. Stan domyślny nie jest drukowany w listingu konfiguracji. W związku z tym, tych kilku komend, które mają ustawiony stan domyślny, nie będzie widać na wydruku konfiguracji. Będą one jedynie wylistowane, jeśli będą nieustawione, tj. pokażą się w listingu z no na początku i po aktywowaniu tej funkcji będą ponownie niewidoczne. Tryb CONFIG ma kilka pod-trybów, np. podtryb konfiguracji interfejsu. Podtryb ten można włączyć poprzez wydanie polecenia konfiguracji interfejsu: (config)# interface fastethernet 0/0 lub w skrócie (config)# in fa0/0 W podtrybie konfiguracji interfejsu można przypisać interfejs i adres IP. W tym celu należy użyć polecenia ip address <ip address> <mask>. W podtrybie tym można także otwierać i zamykać poszczególne interfejsy. Aby zamknąć interfejs należy użyć polecenia shutdown, aby go otworzyć należy użyć polecenia no shutdown. Możliwe jest także tworzenie i kasowanie wirtualnych interfejsów, tzw. interfejsy loopback. Utworzenie nowego interfejsu loopback realizowane jest przez wydanie polecenia interface loopback <interface-number>. Z trybu CONFIG lub każdego 6
podtrybu trybu PRIVILEGED można wyjść wciskając Crtl-Z. Aby wyjść z podtrybu lub z trybu CONFIG należy użyć polecenia exit. 3.5. Kopiowanie przy użyciu tftp Jeżeli tylko istnieje połączenie sieciowe między routerem i serwerem dostępowym, możliwe jest kopiowanie konfiguracje do i z pamięci running-config routerów. Polecenie kopiowania może zostać użyte do kopiowania plików przy pomocy tftp. Procedura rozpoczyna się od wydania polecenia copy <from> <to>, gdzie <from> i <to> mogą być albo running-config albo tftp. Przykład: # copy running tftp Następnie zostanie zadane pytanie o adres IP serwera tftp lub odległego hosta (tu: serwera dostępowego). Obecnie adresem serwera dostępowego jest 192.168.101.10. Na koniec należy określić nazwę pliku na serwerze tftp, gdzie plik ma być przechowywany. Wszystkie pliki transferowane przy użyciu tftp znajdują się w katalogu /tftpboot. Znajduje się tam 9 udostępnionych tymczasowych plików. Są one nazwane od temp-1.cfg do temp-9.cfg. Należy zauważyć, że te pliki są dostępne dla wszystkich użytkowników Laboratorium. W celu przechowania swoich plików na stałe trzeba skopiować je z /tftpboot do swojego katalogu domowego. Katalogiem domowym na hoście dostępowym jest /home/<account>. Można wykorzystać zmienną środowiskową HOME: aby skopiować plik z /tftpboot do katalogu domowego na serwerze dostępowym należy wydać komendę cp /tftpboot/<filename> $HOME. Do kopiowania plików między serwerem dostępowym i hostem lokalnym należy używać sftp. 3.6. Polecenie Debug Kolejnym przydatnym poleceniem jest polecenie debug. Użycie tego polecenia w normalnych warunkach jest niebezpieczne, ponieważ może prowadzić do sytuacji, w której wszystkie pakiety przechodzące przez router są wyświetlane na konsoli, co może mieć poważny wpływ na wydajność routera. W Laboratorium panuje niewielki ruch między routerami, więc możliwe jest debugowanie praktycznie wszystkiego, od pojedynczego pakietu IP do rozgłoszeń routingowych wysyłanych między routerami. W celu obejrzenia wyjścia trybu DEBUG należy skierować je na konsolę terminala, z którym istnieje aktywne połączenie. W tym celu należy użyć polecenia terminal monitor. Włączenie trybu DEBUG realizujemy przez wydanie polecenia debug <parameter >. Aby wyłączyć debugowanie, najlepiej jest użyć polecenia no debug all. 3.7. Polecenie Reload Polecenie reload powoduje inicjalizację routera. Router rozpoczyna wtedy odświeżanie swojego stanu. Po wydaniu tego polecenia pojawi się pytanie o ew. zapis running-config przed restartem: System configuration has been modified. Save? [yes/no]: Jak już wyjaśniono wcześniej nie jest to dobry pomysł, więc na to pytanie należy odpowiedzieć no. Następnie pojawi się pytanie o kontynuację: Proceed with reload? [confirm] Jeśli wszystko jest w porządku, należy wybrać ENTER. Jeśli nie, odpowiedzią jest n, co oznaczy przerwanie operacji. 3.8. Polecenie Quit Aby zamknąć terminal lub zakończyć sesję należy użyć komendy quit. Należy pamiętać, że ta komenda nie kończy sesji telnet z Serwera Terminali (zobacz Rozdział 2.3). 7
3.9. Polecenie Show Laboratorium sieci: Protokoły routingu IP podręcznik Polecenia show są jednymi z najczęściej używanych poleceń. Wszystkie parametry routera mogą być kontrolowane przy użyciu tych poleceń. Poniżej przedstawiono kilka przykładowych, przydatnych poleceń. show running-config Polecenie pozwalające na kontrole running-config. Polecenie musi być wydane w trybie PRIVILEDGED. show interface Polecenie pozwalające na kontrole obecnego statusu interfejsu. Jeśli nie ma potrzeby wylistowania wszystkich interfejsów, można wprowadzić nazwę interfejsu. show IP interface brief Polecenie pozwalające na uzyskanie listy wszystkich interfejsów routera z adresami IP. show IP protocol Polecenie wyświetlające informacje o parametrach i statusie protokołów routingu działających w routerze. show IP route Polecenie wyświetlające tablicę forwardingu routera. W celu określenia widoku tablicy dla jednego lub kilku protokołów routingu należy użyć komendy show ip route <routing protocol>. show CDP neighbor Cisco Discovery Protocol (CDP) jest firmowym protokołem Cisco. Używany do wymiany informacji między sprzętem Cisco, którego sąsiedzi są podłączeni do urządzenia oraz podstawowych informacji o nim. Wydanie tego polecenia jest dobrym sposobem na sprawdzenie połączeń. Dodanie parametru detailed jako sufiksu polecenia umożliwia otrzymanie większej ilości informacji. 3.10. Polecenia ping i traceroute Zarówno ping jak i traceroute są narzędziami dostępnymi w IOS. W podstawowej formie przyjmują odległy host jako parametr. Przykład: ping 192.168.101.10 traceroute 192.168.7.17 Ponieważ router ma kilka interfejsów, pojawia się tutaj pewien problem: który z kilku adresów, jakie ma router, będzie użyty jako adres źródłowy? Wszystkie funkcje, które wykorzystują pakiety IP, włączając ping i traceroute, jako interfejsu źródłowego używają interfejsu, który jest najbliżej odległego hosta. W Laboratorium mogą mieć miejsce sytuacje, w których nie jest to to, czego oczekujemy. Sprawdzenie połączenia może zostać zrealizowane przy pomocy interfejsu loopback routerów jako interfejsu źródłowego. Tryb PRIVILEDGED pozwala na użycie rozszerzonej wersji ping i traceroute. W tym celu należy wydać polecenie ping lub traceroute bez żadnych parametrów. Będzie wtedy dostępnych kilka sposobów sterowania tymi poleceniami, jak liczba wysłanych pakietów, rozmiar pakietu i więcej. Odpowiedź yes na pytanie Extended commands question umożliwia zadeklarowanie interfejsu źródłowego lub źródłowego adresu IP. W drugim przypadku adres IP musi pochodzić spośród własnych adresów IP routerów. Możliwe jest także użycie tych funkcji na serwerze dostępowym. Można porównać strony pomocy dla ping, traceroute i spray. 8
Uwaga: Interfejs szeregowy routera nie odpowiada na ping, jeśli interfejsy na obu końcach łącza szeregowego nie są poprawnie skonfigurowane. Dotyczy to w szczególności adresów IP; obydwa interfejsy na łączu szeregowym muszą mieć adresy IP w tej samej podsieci, zanim któryś z nich odpowie na żądania ping. Więcej informacji dotyczących znaku wyjścia znajduje się w Rozdziale 4.9. 4. Porady i wskazówki 4.1. Sugerowana przestrzeń adresowa Laboratorium jest połączone ze światem zewnętrznym w jednym punkcie, którym jest serwer dostępowy. Ponieważ serwer dostępowy nie wykonuje routingu ani bridgingu, pozostałe urządzenia Laboratorium mogą w ogólności nie mieć żadnego połączenia ze światem zewnętrznym. Dlatego wewnątrz Laboratorium można by używać dowolnych adresów IP. Niektóre przestrzenie adresów są już zaalokowane i użyte. Są nimi: 192.168.101.0-192.168.101.255 192.168.255.0-192.168.255.255 Sugerowane przestrzenie adresowe do użycia w Laboratorium to: 192.168.10.0-192.168.90.255 172.16.0.0-172.16.255.255 10.0.0.0-10.255.255.255 4.2. Przygotowanie do wykonania Laboratorium Ponieważ wykonując ćwiczenia można sobie wybrać adresy IP oraz maski podsieci dla wszystkich używanych segmentów sieci, przygotowując się do Laboratorium warto rozpisać na schemacie adresację sieci i adresy przydzielone interfejsom routerów. Adresacja ta powinna być klasowa (zgodnie z sugestiami z poprzedniego podrozdziału), aby można było potem poprawnie uruchomić protokół RIP w wersji 1. W celu uzyskania możliwości załadowania konfiguracji do lub z serwera dostępowego przy użyciu tftp, dla interfejsów ethernetowych należy użyć adresów IP i masek podsieci tych, które są zapisane w domyślnych plikach konfiguracyjnych. Praktycznym usprawnieniem jest przygotowanie sobie w pliku tekstowym poleceń konfigurujących routery, aby następnie korzystając z możliwości interfejsu routera Cisco i oprogramowania putty czy obsługi konsoli w trybie graficznym unixa wklejać przygotowane wcześniej polecenia zamiast ich wielokrotnego ręcznego wklepywania. Ponieważ potrzebne będą kopie poleceń i ich wyników, warto zapisać wcześniej co należy skopiować jako wyniki kolejnych punktów ćwiczenia i zapisać polecenia jakimi można te wyniki uzyskać (można też zapisywać do pliku cały przebieg sesji, a następnie kopiować do sprawozdania potrzebne fragmenty). 4.3. Logowanie do Laboratorium Połączenie z Laboratorium jest możliwe tylko wtedy, gdy zacznie płynąć czas zarezerwowany przez dany zespół. Dostanie się do routerów wymaga zestawienia wielu pozagnieżdżanych tuneli ssh, co można sobie usprawnić przygotowując wcześniej pliki z tekstami poleceń do kopiowania, albo jeszcze lepiej konfigurując odpowiednio aplikację PuTTY lub inną wykorzystywaną do tego celu. 4.4. Logowanie do routera Po połączeniu z terminalem w Laboratorium można zalogować się do routera poleceniem na przykład: telnet e# term 2001 9
Zakończenie sesji telnet z danym routerem odbywa się poprzez wciśnięcie znaku # oraz wydanie polecenia quit. Logujemy się na routerze będąc w trybie użytkownika, do trybu uprzywilejowanego przechodzimy poleceniem enable lub ena i podajemy hasło cisco. Do trybu konfiguracji wchodzimy poleceniem configure terminal lub w skrócie conf t. 4.5. Powrót do domyślnej konfiguracji routera W przypadku braku możliwości naprawy running-config oraz startup-config, możliwe jest skopiowanie domyślnej konfigurację z serwera dostępowego przy użyciu tftp. Jedynym warunkiem jest możliwość połączenia się z routera do serwera dostępowego. Każdy router ma domyślną konfigurację. Są one nazwane od R1-L-default.cfg do R2-P-default.cfg. Należy skopiować plik konfiguracyjny z serwera dostępowego do startup-config i zrestartować router. Należy upewnić się, że interfejs ethernetowy 0 routerów działa i ma poprawny adres IP. W trybie PRIVILEDGED należy wydać polecenie copy tftp startup-config. Odległy host ma adres 192.168.101.10. Nazwą pliku jest np. R1-L-default.cfg Po zakończeniu kopiowania należy zrestartować router poleceniem reload. 4.6. Wybór adresów sieci i maski podsieci Możliwy jest wybór dowolnego adresu sieci oraz maski podsieci dla wszystkich używanych segmentów sieci. W celu uzyskania możliwości wstawienia lub ściągnięcia konfiguracji do lub z serwera dostępowego przy użyciu tftp, należy użyć adresów IP i masek podsieci dla interfejsów ethernetowych, które są skonfigurowane w domyślnych plikach konfiguracyjnych. 4.7. Wyjście z zablokowanej sesji telnet Jeśli wyjście z sesji telnet nie jest możliwe, należy wykonać następujące kroki: - należy otworzyć nową sesję ssh do serwera dostępowego - należy znaleźć PID zablokowanej sesji telnet za pomocą polecenia ps - należy zabić zablokowaną sesję telnet za pomocą polecenia kill. W tym celu należy użyć PID znaleziony za pomocą polecenia ps - należy zamknąć dodatkową sesję ssh. Tunele ssh pozostawione na MIONie po zakończeniu laboratorium mogą uniemożliwić następnym zespołom dostanie się do maszyn Laboratorium. W celu ich pozamykania należy na MIONie wywołać komendę: ps -au username grep ssh awk '{print $1}' xargs kill -9 4.8. Konfiguracja łącza szeregowego używającego kabli szeregowych skrosowanych Łącze szeregowe standardu V.35 wymaga synchronizacji zegara. Normalnie, łącze szeregowe wyposażone jest w modemy na każdym końcu linii i te modemy realizują funkcje związane z zegarem. Router odgrywa rolę DTE (Data Terminal Equipment), a modem DCE (Data Communication Equipment). Jednak w Laboratorium używane są kable szeregowe skrosowane jako łącza szeregowe, więc nie ma żadnych modemów. Dlatego też router na jednym z końców łącza musi pracować jako DCE i zapewnić również za taktowanie zegara. Kable szeregowe skrosowane są połączone końcem DTE do interfejsu szeregowego 0 i końcem DCE do interfejsu szeregowego 1 na routerach. To oznacza, że każdy interfejs szeregowy 1 musi mieć ustawioną częstotliwość zegara: 10
Router Ra: Router Rb: Laboratorium sieci: Protokoły routingu IP podręcznik interface Serial1 bandwidth 500 clock rate 500000 interface Serial0 bandwidth 500 W tym przykładzie łącze przebiega między interfejsem szeregowym 1 Ra i interfejsem szeregowym 0 Rb. Interfejs w Ra taktuje zegar z prędkością bitową 500 kbit/s. 4.9. Zmiana znaku wyjścia Normalnym znakiem wyjścia używanym w celu przerwania wykonywania polecenia (np. jeżeli jego wykonywanie trwa zbyt długo), jest CTRL+SHIFT+6. Jednak nie zawsze tak zdefiniowany znak działa poprawnie, dlatego w Laboratorium znak wyjścia jest zmieniony na %. Jeśli powyższy znak jest niewygodny, można go zmienić w trybie uprzywilejowanym używając polecenia: terminal escape-character <escape-characters> 4.10. Uzyskanie użytecznych znaczników czasu w logach i wydruków debugowania Domyślna konfiguracja routerów zakłada użycie czasu działania jako znacznika czasu w logach i w wydrukach debugowania. Jako znacznik czasu zostaną w związku z tym użyte pierwsze godziny, minuty i sekundy po restarcie. Jest to jednak zbyt ogólne w wielu sytuacjach. Dlatego też dobrym przygotowaniem jest restart routerów przed rozpoczęciem pracy z nimi, dzięki czemu zostanie zresetowany czas ich działania. 4.11. Inne porady Warto także pamiętać o istotnych szczegółach: Interfejsy w routerze Cisco są domyślnie nieaktywne; aby sieć zadziałała należy uaktywnić je po ich skonfigurowaniu poleceniem no shutdown. W trakcie wykonywania zadań laboratoryjnych należy obserwować wyniki polecenia debug. Aby można było je obserwować, należy pamiętać o uprzednim wydaniu polecenia terminal monitor w trybie uprzywilejowanym. Warto to polecenie wydać na początku zwłaszcza w przypadku routera R1-L. Polecenia rozpoczynające się od show i debug działają właściwie w trybie uprzywilejowanym (wizualnie znak # przy nazwie routera w jego linii poleceń); aby je wydać należy przejść do tego trybu. Po skonfigurowaniu routera oraz protokołu routingu warto sprawdzić poprawność konfiguracji przeglądając plik konfiguracyjny (show running-config lub sh runn) oraz zawartość tablicy routingu (show ip route). 11