Konfigurace směrovačů a přepínačů s Cisco IOS



Podobné dokumenty
Konfigurace směrovače, CDP

Základy IOS, Přepínače: Spanning Tree

VLSM Statické směrování

Projekt VRF LITE. Jiří Otisk, Filip Frank

Konfigurace sítě s WLAN controllerem

VLSM Statické směrování

Semestrální projekt do předmětu SPS

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky

Konfigurace Cisco směrovače

1. Cisco směrovače (routery) a Cisco Internetwork Operating System. Zadání: Úkolem je vyzkoušet základní funkce systému IOS.

Kabelážní systémy Základy IOS přepínače

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Vyvažování zátěže na topologii přepínačů s redundandními linkami


Přepínače: VLANy, Spanning Tree

Praktikum WIFI. Cíl cvičení:

Technologie počítačových sítí

TCP2RTU. Transparentní převodník protokolu MODBUS TCP na MODBUS RTU/ASCII. Tři varianty: pro RS422, RS485 a RS232

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Přepínaný Ethernet. Virtuální sítě.

Podsíťování. Počítačové sítě. 7. cvičení

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

5. Směrování v počítačových sítích a směrovací protokoly

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Návod na nastavení bezdrátového routeru Asus WL-520g Deluxe v režimu klient

Případová studie datové sítě

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Instalace. Obsah balení

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Virtální lokální sítě (VLAN)

STRUČNÝ NÁVOD K POUŽITÍ

Xesar. Uvedení do provozu Síťový adaptér

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Laboratorní práce: SNMP - Linux snmputils

ADW-4401B. Bezdrátový Ethernet/ADSL router. Uživatelský manuál

Nezávislé unicast a multicast topologie s využitím MBGP

PROGRAMOVATELNÉ AUTOMATY FATEK

Stručný návod pro nastavení routeru COMPEX NP15-C

TDP RPort 1.0. uživatelská příručka. 12. července 2007 Na slupi 2a, Praha 2

12. VLAN, inter VLAN routing, VTP

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Access Control Lists (ACL)

Použití Virtual NAT interfaces na Cisco IOS

Analýza protokolů rodiny TCP/IP, NAT

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Quido - Telnet. Popis konfigurace modulů Quido protokolem Telnet. 3. srpna 2007 w w w. p a p o u c h. c o m

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

WAN sítě, základy směrovačů. (CCNA2, Modul 1, Modul 2) Michal Špondr (xspond00) Radomír Picek (xpicek00)

Rozhraní pro připojení požárních ústředen do systému C4

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

Kapitola 1 Představení SIP telefonu

MANUÁL VÝPOČTOVÉHO SYSTÉMU W2E (WASTE-TO-ENERGY)

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

Počítačové sítě Zadání semestrálních projektů

Xesar. Uvedení do provozu Síťový adaptér

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Telefonní adaptér SIPURA SPA-2100 Stručný průvodce instalací a konfigurací

Přední panel SP3361 ADSL DATA LAN USB PWR

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

Cisco IOS 1 - úvod, příkaz show

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60

Aktivní prvky: síťové karty

Aplikační profily v PLC Tecomat

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Instalace Microsoft SQL serveru 2012 Express

AKTION CONNECTOR POPIS FUNKCÍ A NÁVOD

DP-G321AirPlus TM G bezdrátový víceportový tiskový server. Napájecí adaptér 5 V ss, 2.5 A

e1 e1 ROUTER2 Skupina1

Value - Powerline ethernet adaptér, 85Mbps Katalogové číslo:

Virtuální síťová laboratoř RCNA VŠB-TU Ostrava

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

LAN/RS232 (VERZE 3) LAN/RS232-V3 katalogový list. Charakteristika. Technické údaje

ZMODO NVR KIT. Instalační příručka

LAN/RS485. Převodník BMR Ethernet LAN/RS485

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Směrované a přepínané sítě

Příručka rychlého nastavení sítě

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

Uživatelská příručka k síťovému projektoru

Nastavení Linksys PAP2 (sipura) služba. Ha-loo Nová Moravo

a autentizovaná proxy

Podmíněná propagace cest do protokolu BGP

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Základní nastavení brány 2N VoiceBlue MAX

NBG-417N. Příručka k rychlé instalaci. Bezdrátový router N-lite pro domácí užití

Technologie počítačových sítí 5. cvičení

Nastavení L2TP VPN ve Windows

Telefonní adaptér SIPURA SPA-PAP2T Stručný průvodce instalací a konfigurací

LAN adaptér. Návod k použití

Transkript:

Konfigurace směrovačů a přepínačů s Cisco IOS Petr Grygárek Konfiguraci směrovače nebo přepínače s operačním systémem IOS firmy Cisco si můžeme představit jako textový soubor. Jednotlivé řádky tohoto souboru jsou příkazy, ovlivňující chování směrovače nebo přepínače (dale o nich budeme hovořit společně jako o zařízení ).. Příkazy můžeme zadávat buďto z konzoly připojené k zařízení přímo přes rozhraní RS232 nebo pomocí služby Telnet. Příkazy lze zadávat i přes WWW rozhraní, ale to je zejména pro konfiguraci směrovačů dosti nepohodlné. Konfigurační soubor může vypadat například takto: hostname RouterISP enable password cisco interface FastEthernet 0/1 ip address 192.168.1.1 255.255.255.0 ip access-group ONLYWWW in no shutdown interface Serial 0/1 ip address 200.120.12.1 255.255.255.0 clock rate 64000 no shutdwon access-list extended ONLYWWW permit tcp any host 192.168.1.100 eq 80 permit tcp any any established deny tcp any any permit ip any any Všimněte si, že se konfigurační soubor dělí do sekcí, každá sekce pak obsahuje své vlastní příkazy. Konfigurace se tím stává hierarchická na nejvyšší úrovni jsou příkazy ovlivňující chování zařízení jako celku, v sekcích pak příkazy týkajících se jednotlivých rozhraní (interface) zařízení nebo parametrizující chování zvlášť spouštěných procesů (např. směrovacích protokolů). Samostatnou sekci mohou tvořit také příkazy společně definující nějakou pojmenovanou entitu, například ACL (Access-Control List) Při práci se zařízením můžeme přecházet mezi několika režimy: Uživatelský režim neprivilegovaný Uživatelský režim privilegovaný Konfigurační režim Při přihlášení na zařízení se dostáváme do uživatelského neprovilegovaného režimu. V něm je možná velmi omezená práce pouze výpis některých informací o hardware a instalovaném operačním systému IOS. Proto správu zařízení téměř vždy začínáme přechodem do - 1 -

privilegovaného uživatelského režimu, při němž se musíme autentizovat heslem (je-li heslo nakonfigurováno). V uživatelském privilegovaném režimu můžeme vypisovat veškeré informace o činnosti zařízení a spouštět příkazy, které ovlivňují okamžitý stav zařízení, nikoli však jeho konfiguraci. Příkazy zadávané v uživatelském privilegovaném režimu se tedy pouze provedou, avšak neuchovávají se v konfiguraci směrovače. Pokud chceme zadávat příkazy trvale konfigurující zařízení, musíme přejít do konfiguračního režimu. Všimněte si, že zde máme k dispozici jinou sadu příkazů, než v režimech uživatelských (privilegovaném nebo neprivilegovaném). Každý příkaz zadaný v konfiguračním režimu se stane trvalou součástí konfigurace zařízení a zařízení začne podle tohoto příkazu ihned pracovat. Obrázek 1 ukazuje, jak lze mezi jednotlivými režimy přecházet. Do privilegovaného uživatelského režimu se dostaneme z režimu neprivilegovaného zadáním příkazu enable (a správného hesla), zpět pak příkazem disable nebo. Z privilegovaného uživatelského režimu se můžeme dostat do režimu konfiguračního příkazem configure terminal, zpět opět příkazem. Neprivilegovaný uživatelský režim enable Privilegovaný uživatelský režim configure terminal Konfigurační režim (globální) interface e0 router rip Konfigurace rozhraní Konfigurace procesu RIP Obrázek 1 Konfigurační režim Při vstupu do konfiguračního režimu můžeme zadávat globální konfigurační příkazy. Pokud chceme zadávat konfigurační příkazy jednotlivých sekcí (např. směrovacího procesu nebo - 2 -

rozhraní), přepneme se nejprve příslušným příkazem do režimu konfigurace příslušné sekce např. interface FastEthernet 0/0 nebo router rip. Pak můžeme vkládat příkazy dané sekce. Do globálního konfiguračního režimu se vrátíme zadáním příkazu. Je užitečné vědět, že namísto opakovaného zadávání příkazu pro postupný přesun z konfigurace sekce do globálního konfiguračního režimu a dále do režimu privilegovaného je možné stisknout klávesy Ctrl+Z. Příkazy vložené v globálním konfiguračním režimu nebo jako příkaz některé sekce můžeme z konfigurace odstranit tak, že příkaz znovu napíšeme stejně, avšak s uvedením klíčového slova no na jeho začátku. Například jméno zařízení (globální) a příkaz access-group definující ACL na rozhraní vložené pomocí příkazů hostname XXX interface FastEthernet 0/0 access-group 1 in můžeme odstranit vložením příkazů no hostname XXX interface FastEthernet 0/0 no access-group 1 in Příkazem no můžeme odstranit i celou sekci, pokud jsme ji předtím vytvořili, například sekci router rip network 10.0.0.0 network 192.168.0.0 Odstraníme příkazem no router rip Samozřejmě nemá smysl odstraňovat jako celek sekce popisující např. jednotlivá rozhraní zařízení, tyto sekce jsou v konfiguraci přítomny trvale. Můžeme pouze odstranit příkazy vložené do této sekce. Zadávání příkazů Při zadávání příkazů si lze kdykoli stiskem otazníku nechat vypsat seznam příkazů, které jsou v daném režimu k dispozici. Pokud stiskeme otazník po zadání příkazu, který má nějaké volby, vypíše se jejich seznam. Příkazy nemusíme vypisovat celé, stačí napsat jen několik počátečních písmen, které příkaz jednoznačně identifikují. Po napsání dostatečného počtu písmen lze příkaz doplnit stiskem tabulátoru. Tím se zároveň ověří, zda je začátek příkazu jednoznačný pokud zapsanými písmeny začíná více příkazů, jsou tyto příkazy vypsány a je - 3 -

třeba zadání příkazu upřesnit. Pokud si jednoznačné začátky příkazů pamatujeme, můžeme používat pouze tyto a stisku tabulátoru se úplně vyhnout. Namísto enable configure terminal hostname MyRouter interface gigabitethernet 0/0 ip address 172.16.10.1 255.255.255.0 no shutdown interface fastethernet 1/0 shutdown pak můžeme psát en conf t hostn MyRouter int giga 0/0 ip addr 172.16.10.1 255.255.255.0 no shut int fa 0/0 sh Při vkládání příkazů v konfiguračním režimu systém vždy příkaz automaticky rozvine do plné formy a v plné formě je také uvidíme při výpisu konfigurace (viz dále). Při psaní příkazů lze využít běžných editačních kláves backspace pro smazání znaku před kurzorem a šipky vpravo a vlevo pro posun kurzoru. Systém si pamatuje několik naposledy zadaných příkazů, v historii příkazů se lze pohybovat stiskem šipek nahoru a dolů. Kontrola a uložení konfigurace Konfiguraci vloženou v konfiguračním režimu si můžeme prohlédnout v režimu privilegovaném zadáním příkazu show running-config. Konfigurace bude vypsána na terminál po stránkách způsobem obdobným využití příkazu more známého s Unixu. Po vypsání stránky se výpis zastaví, k další stránce lze přejít stiskem mezerníku, posun o jeden řádek zajistí stisk klávesy Enter. Stiskem písmene q se výpis ukončí. Konfiguraci je možné uložit do flash paměti (NVRAM-Non Volatile RAM) pomocí příkazu copy running-config startup-config zadaného v privilegovaném uživatelském režimu. Po tomto uložení konfigurace přetrvá vypnutí zařízení nebo znovuzavedení operačního systému. - 4 -

Poznámky: Může se stát, že některé (spíše speciální) příkazy manuálně vložené do konfigurace se ve výpisu konfigurace neobjeví. Je to způsobeno tím, že zařízení považuje takovýto příkaz za implicitní. Pokud bychom však vložili opak tohoto příkazu, nastavení by již implicitní nebylo a v konfiguraci by se objevilo. Konfiguraci je možné ze zařízení uložit na TFTP server nebo nahrát do zařízení z TFTP serveru. Protože je na TFTP serveru uložena jako textový soubor, je také někdy výhodné konfiguraci upravovat na TFTP serveru s použitím vhodného textového editoru. - 5 -

Základní konfigurace směrovače V následujících odstavcích se dozvíte, jak zkonfigurovat základní funkci směrovače pro směrování IP paketů. Konfigurace rozhraní Každému rozhraní musí být přiřazena IP adresa a příslušná maska podsítě. To lze provést z globálního konfiguračního režimu po přepnutí do sekce příslušného rozhraní: interface Serial 0/1 ip address 192.168.1.1 255.255.255.0 Pokud konfigurujeme sériové synchronní rozhraní, které má sloužit jako DCE, musí být uvedená taktovací rychlost generovaného hodinového signálu, určujícího bitovou rychlost.daného rozhraní: interface Serial 0/1 ip address 192.168.1.1 255.255.255.0 clock rate 64000 Každé rozhraní je implicitně administrativně deaktivováno (shutdown). Aby mohlo začít fungovat, je třeba jej manuálně aktivovat: interface Serial 0/1 ip address 192.168.1.1 255.255.255.0 clock rate 64000 no shutdown Stav rozhraní si můžeme ověřit v uživatelském privilegovaném režimu příkazem show interface Serial 0/1 Ve výpisu je indikováno, zda je aktivní (Up) samotné rozhraní a zda byl detekován (Up) linkový protokol. Pro správnou funkci rozhraní je nutné obojí. Konfigurace hesla a vzdáleného přístupu Heslo pro přechod do privilegovaného režimu se konfiguruje příkazem enable password MYPASSWD - 6 -

Aby bylo možné zařízení konfigurovat pomocí služby Telnet, je třeba konfigurovat virtuální terminály a přístupové heslo pro připojení: line vty 0 4 password TELNETPASSWD login Poté se je možné pomocí Telnetu připojit na směrovač s použitím adresy jeho libovolného (aktivního) rozhraní. Poznámka: Bez znalosti nakonfigurovaného hesla je třeba pro přístup na zařízení provést časově náročnou proceduru obnovení hesla. Proto pokud konfigurujete na zařízeních v laboratoři jakékoli heslo, vkládejte vždy výhradně jen dohodnuté heslo cisco. Konfigurace směrování Směrovací tabulku si můžeme vypsat z privilegovaného režimu příkazem show ip route Směrovací tabulka by měla obsahovat záznamy o přímo připojených sítích a o cestách do vzdálených sítích, které byly vloženy staticky nebo naučeny ze směrovacího protokolu. Záznamy jsou označeny písmeny podle toho, jakým způsobem se do směrovací tabulky dostaly. Setkáte se zejména s těmito písmeny: C (Connected) přímo připojené sítě S (Static) staticky konfigurované cesty R (RIP) sítě naučené ze směrovacího protokolu RIP O (OSPF) sítě naučené ze směrovacího protokolu OSPF Konfigurace statického směrování Statický záznam do směrovací tabulky můžeme vložit z globálního konfiguračního režimu příkazem ip route <adresa cílové sítě> <maska cílové sítě> <adresa dalšího skoku> Například ip route 192.168.12.0 255.255.255.0 192.168.1.2 Při zadávání default cesty zadáme cílovou síť i masku podsítě jako samé nuly: ip route 0.0.0.0 0.0.0.0 192.168.20.1-7 -

Konfigurace směrovacího protokolu RIP Při konfiguraci směrovacího protokolu RIP nejprve router instruujeme ke spuštění příslušného směrovacího procesu příkazem router rip Tím vznikne nová sekce konfiguračního souboru, týkajícího se tohoto směrovacího procesu. V ní musíme určit, které přímo připojené sítě se směrování pomocí RIP mají účastnit (často to budou všechny). Každou síť, na které se mají generovat i poslouchat zprávy protokolu RIP a která má být ve zprávách protokolu RIP propagována, musíme explicitně uvést pomocí příkazu network: router rip network 192.168.1.0 network 192.168.2.0 network 172.16.0.0 Výměnu paketů se směrovacími tabulkami mezi sousedními směrovači můžeme sledovat po zadání příkazu debug ip rip packet z privilegovaného uživatelského režimu. Výpis zrušíme odstraněním předchozího příkazu: no debug ip rip packet - 8 -

Konfigurace přepínače Na většině moderních přepínačů se vyskytují rozhraní rozhraní 10/100BaseT. Označují se podle schematu FastEthernet <modul>/<číslo portu> např.: interface FastEthernet 0/0 Rozhraní gigabit Ethernetu (jsou-li přítomny) se označují jako interface GigabitEthernet<modul>/<čísloportu>. Konfigurace portů Na jednotlivých rozhraních (portech) lze konfigurovat tyto základní příkazy interface FastEthernet 0/0 duplex half full auto stanovení režimu duplexu (pevně nebo dohodou zařízení) speed 10 100 auto stanovení rychlosti (pevně nebo dohodou zařízení) Konfigurace virtuálních sítí Vytvořit VLAN je možné z privilegovaného (pozor, nikoli konfiguračního!) režimu takto: vlan database vlan 2 name MUJVLAN Virtuální sítě nakonfigurované na přepínači a porty přiřazené do jednotlivých VLAN lze zkontrolovat z privilegovaného režimu příkazem show vlan Na každém portu lze stanovit, zda bude staticky přiřazen do jedné z VLAN (tzv. access port), nebo se bude jednat o trunk: configure terminal interface FastEthernet 0/0 switchport mode access trunk Mód portu (trunk/access) lze zjistit z privilegovaného uživatelského režimu příkazem show interface fastethernet 0/1 switchport - 9 -

Jedná-li se o access port, je třeba stanovit, do které VLAN bude přiřazen: interface FastEthernet 0/0 switchport mode access switchport access VLAN <číslo VLAN> Není-li port explicitně přiřazen do žádné VLAN, bude implicitně ve VLAN 1, která je na přepínači vždy. Pokud konfigurujeme trunk, je třeba na rozhraní také udat způsob značkování rámců číslem VLAN, ze které rámec pochází. Standardní řešení je značkování podle standardu IEEE 802.1q, které zajistíme příkazem. switchport trunk encapsulation dot1q Upozornění: U přepínačů, které podporují pouze enkapsulaci 802.1q, nemusí být příkaz switchport trunk encapsulation dot1q vůbec implementován a je implicitní. Konfigurace vzdáleného přístupu Přestože je přepínač zařízení pracující ve své podstatě na 2. vrstvě OSI RM, je pro zabezpečení jeho vzdálené správy třeba přidělit přepínači vlastní IP adresu. Tato adresa nijak nesouvisí s vlastní přepínací funkcí přepínače, slouží pouze k tomu, abychom přepínač mohli konfigurovat nejen z přímo připojené konzoly, ale i pomocí klienta služby Telnet. V přepínači je vlastně realizován server služby Telnet. IP adresu pro management přepínače vkládáme na virtuální rozhraní, které odpovídá virtuální síti, přes kterou chceme přepínač spravovat. Lze spravovat vždy jen z jedné virtuální sítě, kterou je vhodné z bezpečnostních důvodů vyčlenit pouze pro tyto účely. Pokud virtuální sítě nepoužíváme, patří všechny porty implicitně do VLAN1 a na toto virtuální rozhraní také přiřadíme IP adresu pro správu: interface VLAN1 ip address 192.168.1.100 255.255.255.0 no shutdown Všimněte si, že virtuální rozhraní musí být také administrativně povoleno příkazem no shutdown. Po nakonfigurování IP adresy pro správu přepínače je třeba také přiřadit heslo pro privilegovaný režim (enable password) a heslo na virtuální rozhraní serveru služby Telnet v sekci line vty stejně jako u směrovačů. - 10 -

Konfigurace modemového připojení Konfigurace směrovače pro směrování na asynchronním portu Některé směrovače Cisco umožňují svá sériová rozhraní přepnout do režimu kompatibility s RS-232 a připojit k těmto portům asynchronní sériovou linkou modem. Tím se ke směrovači může připojit prostřednictvím telefonní sítě i vzdálený uživatel, taktéž vybavený modemem. Po spojení telefonního okruhu se při správném nakonfigurování asynchronní linka chová stejně, jako každé jiné rozhraní směrovače. Pakety tvořené daty přicházejícími z modemu pak mohou být normálně směrovány na ostatní rozhraní. U směrovačů, jejichž sériová rozhraní schopnost práce v asynchronním režimu nemají, lze modem napojit alespoň na AUX (auxiliary) port, který běžně slouží pro vzdálenou správu směrovače pomocí modemu. Jelikož AUX-portem jsou vybaveny všechny směrovače Cisco a možnost přepnutí sériového portu do asynchronního režimu RS-232 je jen u některých typů sériových portů, zaměříme se na připojení modemu pomocí AUX portu. AUX port je vybaven (stejně jako port konzolový) konektorem RJ-45. Pro připojení k modemu je proto třeba použit konzolového kabelu ukončeného z jedné strany RJ-45 a z druhé strany konektorem DB9/DB25 (samec), který lze zasunout do konektoru RS-232 na běžných (asynchronních) modemech. Konfiguraci směrovače pro modemové připojení zahájíme konfigurací hardwarových parametrů AUX portu: line aux 0 modem InOut AUX port bude použit pro příchozí (a příp. i odchozí) volání z modemu transport input all dovolíme, aby portem procházely všechny protokoly (např. i IP) speed 19200 rychlost v bps pro komunikaci s modemem flowcontrol hardware způsob řízení toku dat mezi modemem a routerem zde pomocí signálů RTS-CTS Poté zkonfigurujeme logické rozhraní async 1, které odpovídá fyzickému portu AUX 0: interface async 1 ip address 192.168.1.1 255.255.255.0 konfigurace IP adresy rozhraní encapsulation ppp mezi vzdáleným účastníkem a routerem bude jako linkový protokol (protokol spojové vrstvy) použit PPP async mode dedicated port bude vyhrazen výhradně pro provoz protokolu PPP peer default ip address 192.168.1.2 protokol PPP bude automaticky vzdálenému účastníkovi přidělovat tuto adresu (musí být ve stejném IP subnetu jako adresa rozhraní async 1) - 11 -

ppp authentication pap protokol PPP bude před zahájením vlastní komunikace vyžadovat, aby se vzdálený účastník autentizoval protokolem PAP Na závěr musíme v globálním konfiguračním režimu zadat uživatelské jméno a heslo, jímž se bude autentizovat vzdálený účastník: username cnap password cisco Poznámka: připojení funguje i bez konfigurace autentizace (příkazů ppp authentication pap a username-password). Nicméně v reálných aplikacích je nezbytné autentizaci používat. Pro účely ladění je někdy výhodné nejprve ověřit funkčnost připojení bez autentizace a až po jejím ověření autentizaci doplnit. Poznámka: Na routeru, který má vestavěny asynchronní sériová rozhraní, může být číslo logického rozhraní async odpovídajícího portu AUX 0 posunuto. Např. u platformy Cisco 2509, vybavené osmi vestavěnými asynchronními sériovými rozhraními, je logické rozhraní odpovídající portu AUX 0 označeno jako interface async 9. Konfigurace modemu připojeného ke směrovači Modem, který bude připojen ke směrovači, je třeba předem nakonfigurovat, aby přijímal spojení. To lze provést následujícími AT příkazy: AT&F Obnovení původnách továrních nastavení (factory defaults) ATS0=1 Po prvním zazvonění vyzvednout linku AT&W Konfiguraci zapsat do EEPROM Toto nakonfigurování lze provést dvěma způsoby: Pomocí emulátoru terminálu za dočasného připojení modemu k PC Přímo z routeru použitím funkce reverse telnet. Reverse telnet umožňuje zasílat uživatelem zapisované znaky přímo na některé z asynchronních sériových rozhraní směrovače a naopak vypisovat znaky, které přicházejí ze zařízení napojeného na toto rozhraní. Takovéto přímé propojení se realizuje ze směrovače pomocí příkazu telnet (uživatelský privilegovaný režim) na některé aktivní rozhraní směrovače a na číslo portu odpovídající číslu požadovaného asynchronního rozhraní. Poznamenejme, že rozhraní async do navázání spojení od vzdáleného účastníka aktivní není, telnet je třeba nasměrovat na některé z funkčních LAN nebo WAN rozhraní směrovače. Číslo portu se odvozuje z čísla požadovaného asynchronního rozhraní přičtením konstanty 2000. Tak například pro napojení na zařízení připojené na rozhraní async 1 použijeme na routeru, jehož Ethernet rozhraní má adresu 192.168.0.1 a je aktivní příkaz telnet 192.168.0.1 2001-12 -

Po spojení již můžeme zadávat AT příkazy modemu. Nakonec spojení ukončíme stiskem Ctrl+Shift+6 x čímž bude relace Telnet přerušena. Definitivní ukončení relace poté provedeme příkazem disconnect. Konfigurace klienta modemového připojení Konfiguraci klienta popíšeme pro Microsoft Windows 2000. Na ostatních OS bude třeba realizovat obdobné kroky, pouze odlišným způsobem. Nejprve je třeba instalovat ovladač modemu a svázat jej s příslušným (fyzickým nebo simulovaným) sériovým portem PC: Start/Nastavení/Ovládací panely/možnosti telefonu a modemu V záložce Modemy je třeba stiskem tlačítka Přidat přidat nový ovladač pro použitý modem. Často je vhodné předejít autodetekci modemu zaškrtnutím volby "Nerozpoznávat modem" a pro experimentální účely volit ovladač standardního modemu, např. Standardní modem 14400 bps". Nakonec je třeba vybrat port, na kterém je modem připojen a dokončit instalaci. Poté, co máme nainstalován ovladač modemu, můžeme přikročit k vytvoření vlastního síťového přípojení: Start/Nastavení/Síťová a telefonická připojení/vytvořit nové připojení Tím se spustí Průvodce, kde je postupně třeba zvolit - volbu Telefonické připojení k privátní síti - modem použitý pro přístup (vybrat pouze modem nakonfgurovaný při instalaci ovladače modemu v předchozím kroku) - telefonní číslo modemu routeru - zda bude připojení použitelné všemi uživateli stanice nebo pouze aktuálním uživatelem Poté je třeba zadat jméno telefonického připojení, pod nímž bude připojení vidět uživatel buďto na ploše nebo alespoň ve složce Start/Nastavení/Síťová a telefonická připojení V posledním kroku je již možné připojení vyzkoušet zadáním správného jména a hesla a stiskem tlačítka Připojit. Pokročilejší vlastnosti připojení můžeme případně konfigurovat stiskem tlačítka Vlastnosti. Připojovací dialog můžeme kdykoli přivolat z menu volbou Start/Nastavení/Síťová a telefonická připojení - 13 -

Poznámka: Pokud toto nastavení není v operačním systému implicitní, je v podmínkách naší telefonní sítě nutné instruovat modem, aby nečekal před vytáčením na oznamovací tón obvyklý v USA. To lze provést vložením příkazu ATX3 do inicializačního řetězce modemu nakonfigurovaném v příslušném operačním systému. S ohledem na typ ústředny je také třeba správně zvolit, zda bude použito tónové nebo pulsní volby. Ladění V případě potíží s připojováním je užitečné na směrovači sledovat proces navazování logického spojení PPP protokolu a proces autentizace. Výpis příslušných ladících zpráv se zapne z privilegovaného uživatelského režimu příkazy debug ppp negotiation debug ppp autentization - 14 -

Konfigurace L3 switche Layer 3 (L3) switch je přepínač pracující na 2. i 3. vrstvě referenčního modelu OSI-RM. Jde v podstatě o kombinaci směrovače a přepínače, který v hardware zpracovává nejen přepínání na základě MAC adres, ale i směrování podle IP adres. Na L3 switch tak můžeme pohlížet z hledista funkce stejně jako na směrovač, který je však vzhledem k hardwarové podpoře směrování oproti klasickému směrovači výrazně rychlejší. Další popis se zaměří na L3 switch Cisco C3550. Porty C3550 jsou implicitně nastaveny jako porty L2, takže mezi nimi probíhá přepínání rámců na základě MAC adresy. Pokud nejsou porty nakonfigurovýny jinak, patří všechny implicitně do VLAN 1. Kterýkoli z portů však lze přepnout příkazem no switchport do režimu směrovaného (L3) portu. Pak s nim můžeme pracovat stejně jako s rozhraním normálního směrovače. Konfigurujema tedy na něm IP adresu a L3 switch provádí směrování paketů mezi ním a všemi ostatními směrovanými porty a virtuálními rozhraními (viz dále).. Přepínané (L2) porty mohou být seskupeny do nezávislých virtuálních sítí. L3 switch C3550 pak umí mezi těmito virtuálními sítěmi (a mezi případnými dalšími směrovanými porty) směrovat. Každý skupina L2 portů příslušející do téže virtuální sítě je z hlediska směrování reprezentována jedním logickým L3 rozhraním, označované podle čísla VLAN jako interface VLAN n. Pokud je to třeba, konfigurují se směrovací protokoly (a také statické cesty) stejně jako na běžném směrovači. Je pouze nutné explicitně povolit směrování protokolu IP v konfiguračním režimu příkazem ip routing. Schema směrování mezi virtuálními sítěmi a směrovanými porty pomocí L3 switche je názorně zobrazeno na obr. 2. Obrázek 2 Směrování mezi VLAN 1 a 2 a mezi dvěma nezávislými směrovanými porty Fa0/20 a Fa0/21 lze nakonfigurovat pomocí následujících příkazů: ip routing interface FastEthernet 0/20-15 -

no switchport ip address 192.168.1.1 255.255.255.0 interface FastEthernet 0/21 no switchport ip address 192.168.2.1 255.255.255.0 interface range FastEthernet 0/1-4 switchport mode access switchport access vlan 1 interface range FastEthernet 0/5-8 switchport mode access switchport access vlan 2 interface VLAN 1 ip address 192.168.3.1 255.255.255.0 no shutdown interface VLAN 2 ip address 192.168.4.1 255.255.255.0 no shutdown Poznámka Častou chybou konfigurace je, že virtuální rozhraní interface VLAN n není administrativně povoleno příkazem no shutdown. - 16 -

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář