Konfigurace směrovače, CDP



Podobné dokumenty
Základy IOS, Přepínače: Spanning Tree

Konfigurace směrovačů a přepínačů s Cisco IOS

5. Směrování v počítačových sítích a směrovací protokoly

VLSM Statické směrování

Konfigurace Cisco směrovače

1. Cisco směrovače (routery) a Cisco Internetwork Operating System. Zadání: Úkolem je vyzkoušet základní funkce systému IOS.

Semestrální projekt do předmětu SPS

VLSM Statické směrování

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Praktikum WIFI. Cíl cvičení:

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Projekt VRF LITE. Jiří Otisk, Filip Frank

Konfigurace sítě s WLAN controllerem

12. VLAN, inter VLAN routing, VTP

Kabelážní systémy Základy IOS přepínače

Příkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Přepínaný Ethernet. Virtuální sítě.

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Podsíťování. Počítačové sítě. 7. cvičení

Případová studie datové sítě

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

KAPITOLA 23. Překlady adres NAT

VŠB - Technická univerzita Ostrava

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

WAN sítě, základy směrovačů. (CCNA2, Modul 1, Modul 2) Michal Špondr (xspond00) Radomír Picek (xpicek00)

Vyvažování zátěže na topologii přepínačů s redundandními linkami

L2 multicast v doméně s přepínači CISCO

Základní příkazy Cisco IOS pro správu směrovačů a přepínačů

Cisco IOS TCL skriptování využití SMTP knihovny

Konfigurace síťových stanic

L2 multicast v doméně s přepínači CISCO

Instalace a první spuštění Programu Job Abacus Pro

Patrol Management System 2.0

Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows

2005 Mikrovlny s.r.o. IP/GSM Restarter

UPS MONITOR Zařízení pro monitorování záložních zdrojů s protokolem Smart UPS APC

ZMODO NVR KIT. Instalační příručka

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Hlas. Robert Elbl COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.

Laboratorní práce: SNMP - Linux snmputils

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Analýza protokolů rodiny TCP/IP, NAT

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Přepínače: VLANy, Spanning Tree

Projekt IEEE 802, normy ISO 8802

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

iviewer pro iphone & ipad & ipod touch Rychlý uživatelský návod

Vítáme Vás 1 COPYRIGHT 2011 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Instalace. Obsah balení

Použití Virtual NAT interfaces na Cisco IOS

Cisco IOS 1 - úvod, příkaz show

Ověření IGMP snoopingu na přepínačích Cisco Catalyst. Semestrální projekt do předmětu Směrované a přepínané sítě

TDP RPort 1.0. uživatelská příručka. 12. července 2007 Na slupi 2a, Praha 2

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Přijímací modul ECA-4

Virtuální síťová laboratoř RCNA VŠB-TU Ostrava

Přijímací modul ECA-16

Směrované a přepínané sítě

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Xesar. Uvedení do provozu Síťový adaptér

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Identifikátor materiálu: ICT-3-03

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Další nástroje pro testování

Technologie počítačových sítí

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

MPLS Penultimate Hop Popping

Základní nastavení brány 2N VoiceBlue MAX

Nezávislé unicast a multicast topologie s využitím MBGP

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

2N VoiceBlue Next. 2N VoiceBlue Next & Siemens HiPath (series 3000) Propojení pomocí SIP trunku. Quick guide. Version 1.


NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ / /0010

Stručný návod pro nastavení routeru COMPEX NP15-C

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Uživatelský modul. Transparent Mode

Obousměrný modul ECX-8

JAK ČÍST TUTO PREZENTACI

Uživatelská příručka k síťovému projektoru

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Přepínače CISCO série 2900 a 2950

Vysílací modul ECT-16

Transkript:

Konfigurace směrovače, CDP CCNA2 modul č. 3 Datum: 1. dubna 2007 Autor: Petr Hanyáš xhanya01@stud.fit.vutbr.cz Tomáš Duda xdudat00@stud.fit.vutbr.cz

Obsah Úvod...3 1. Režimy práce...3 1.1. Uživatelský režim neprivilegovaný...3 1.2. Uživatelský režim privilegovaný...3 1.3. Konfigurační režim...3 2. Základy konfigurace...3 2.1. Zadávání příkazů...4 2.2. Ukolžení a kontrola konfigurace...4 3. Konfigurace směrovače...4 3.1. Konfigurace rozhraní...4 3.2. Konfigurace hesla a vzdáleného přístupu...5 3.3. Konfigurace směrování...5 3.3.1. Statické směrování...5 3.3.2. Dynamické směrování...5 4. Cisco Discovery Protocol (CDP)...6

Úvod Tento text vysvětluje uživateli sítí základní operace Konfigurace směrovače s operačním systémem IOS firmy Cisco si můžete představit jako textový soubor. Jednotlivé řádky tohoto souboru jsou příkazy ovlivňující chování směrovače. Příkazy můžeme zadávat buďto z konzoly připojené k zařízení přímo přes rozhraní RS232 nebo pomocí služby Telnet. V krajním případě lze příkazy zadávat i přes WWW rozhraní, ale tento způsob je málo efektivní. 1. Režimy práce Konfigurační soubor se dělí do několika sekcí, z nichž každá obsahuje své vlastní příkazy. Konfigurace se tím stává hierarchická. Na nejvyšší úrovni jsou příkazy ovlivňující chování zařízení jako celku, v sekcích pak příkazy týkající se jednotlivých rozhraní (interface) nebo parametrizující chování zvlášť spuštěných procesů (např. směrovací protokoly). Poslední sekcí mohou tvořit také příkazy společně definovanující nějakou pojmenovanou entitu (např. ACL). Při práci se zařízením můžeme přecházet mezi několika režimy: Uživatelský režim neprivilegovaný Uživatelský režim privilegovaný Konfigurační režim 1.1. Uživatelský režim neprivilegovaný Po přihlášení na zařízení se dostaneme do uživatelského neprivilegovaného režimu. V něm je možná pouze velmi omezená práce. Prakticky pouze výpis některých informací o hardware a operačním systému IOS. Pro správu zařízení téměř vždy začínáme přechodem do uživatelského privilegovaného režimu pomocí příkazu enable. Je-li v systému nakonfigurováno heslo, jsme vyzváni k autentiazci a musíme jej správně zadat. 1.2. Uživatelský režim privilegovaný V tomto režimu můžeme vypisovat veškeré informace o činnosti zařízení a spouštět příkazy, které ovlivňují jeho okamžitý stav. Příkazy zadané v tomto režimu se tedy pouze provedou, ale neuchovávají se v konfiguraci směrovače. Pokud chceme zadávat příkazy trvale konfigurující směrovač, musíte se přepnout do konfiguračního režimu pomocí příkazu configure terminal, nebo přejít zpět do výchozího režimu pomocí příkazu disable (příadně pomocí příkazu exit). 1.3. Konfigurační režim Každý příkaz uvedený v konfiguračním režimu se stává trvalou součástí konfigurace a zařízení začne podle tohoto příkazu ihned pracovat. 2. Základy konfigurace Chceme-li zadat příkazy pro jednotlivé sekce (rozhraní, směrovacího procesu, apod.), musíme se nejprve přepnout do režimu konfigurace příslušné sekce. To provedeme například příkazem interface FastEthernet 0/0 (pro nastavení nultého ethernetového rozhraní) nebo router rip (pro nastavení routovací tabulky). Pak můžeme vkládat příkazy dané sekce. Příkazy vložené v této sekci (a také některé příkazy v globálním nastavení) lze z konfigurace odstranit tak, že opíšeme rušený příkaz a na jeho začátek dopíšeme klíčové slovo

no (například no router rip). Zpět do globálního režimu se vrátíme zadáním příkazu exit (případně end nebo stiskem klávesy CTRL+Z). 2.1. Zadávání příkazů Při zadávání příkazů si lze kdykoliv stiskem otazníku nechat vypsat seznam příkazů, které jsou v daném režimu dostupné. Pokud stiskneme otazník při zadání příkazu, který má nějaké volby, vypíše se jejich seznam. Také nemusíme zadávat příkazy celé, stačí zadat několik počátečních písmen, jež daný příkaz jednoznačně identifikují. Nebo si můžete po napsaní dostatečného počtu písmen pomocí klávesy tabulátor nechat vypsat všechny ekvivalentní příkazy. Pokud známe jednoznačné začátky příkazů, můžeme používat pouze tyto. Při vkládání systém rozvine příkazy do plné podoby a v té je vidíme i ve výpisu konfigurace. Při psaní lze využít běžné editační klávesy. Backpace pro mazání znaku, šipky vlevo a vpravo pro pohyb korzoru na řádku a šipky nahoru a dolů pro pohyb v historii příkazů. 2.2. Ukolžení a kontrola konfigurace Konfiguraci je možné uložit do flash paměti pomocí příkazu copy running-config startup-config, jež musí být zadán v privilegovaném uživatelském režimu. Po vykonání tohoto příkazu nastavení zůstane uloženo v zařízení i po odpojení zdroje napětí a načte se s dalším spuštěním operačního systému. Konfiguraci zadanou v konfiguračním režimu si můžete prohlédnout v privilegovaném režimu pomocí příkazu show running-config, ta bude vypsána na obrazovku terminálu stejným způsobem jako výpis souboru v UNIXu. Na další stranu lze posouvat stiskem mezerníku, o jeden řádek se posunute stisknutím klávesy Enter. Stisk písmene q okamžitě ukončí výpis konfigurace. 3. Konfigurace směrovače Zde se dozvíte jak nakonfigurovat základní funkci směrovače pro směrování IP paketů. 3.1. Konfigurace rozhraní Každému rozhraní musí být nastavena IP adresa a maska sítě, což můžeme udělat z globálního konfiguračního režimu pomocí následující sekvence příkazů: interface serial 0/1 ip address 192.168.23.15 255.255.255.0 Pokud konfigurujeme sériové synchronní rozhraní, jež má sloužit jako DCE, musí být uvedena taktovací rychlost generovaného hodinového signálu, určujícího bitovou rychlost rozhraní (např. přidáním příkazu): clock rate 64000 Nakonec se musí každé zařízení aktivovat (ve výchozím stavu je vždy deaktivováno) příkazem: no shutdown Stav zařízení si můžete ověřit v uživatelském privilegovaném režimu zadáním příkazu: show serial interface 0/1

Aby zařízení fungovalo, musí být ve výpisu aktivní (Up) linokový protokol a samotné rozhraní. 3.2. Konfigurace hesla a vzdáleného přístupu Heslo do privilegovaného režimu se nastavuje příkazem (kde místo slova heslo zadáte své vymyšlené heslo): enable password <heslo> Aby bylo možné konfigurovat zařízení pomocí služby telnet, je možné nastavit heslo nastavit přístupové heslo k virtuálnímu terminálu pomocí sady příkazů: line vty 0 4 password <heslo> login 3.3. Konfigurace směrování Směrovací tabulka by měla obsahovat informace o přímo připojených sítích a cestách do vzdálených sítí, které byly manuálně zadány nebo získány pomocí směrovacího protokolu. Jednotlivé záznamy jsou označeny písmeny podle toho, jakým způsobem se do tabulky dostaly: C (connected) přímo připojené sítě S (static) staticky konfigurované cesty R (RIP) sítě získané pomocí protokolu RIP O (OSPF) sítě naučené pomocí protokolu OSPF Směrovací tabulku si můžeme nechat vypsat pomocí příkazu: router rip Směrovací tabulku si můžeme nechat vypsat pomocí příkazu: show ip route 3.3.1. Statické směrování Statický záznam do směrovací tabulky můžeme vložit z globálního konfiguračního prostředí pomocí příkazu: ip route <adresa cílové sítě> <maska cílové sítě> <adresa dalšího skoku> Při zadávání defaultní cesty zadáváme cílovou a síťovou masku jako samé nuly, např.: ip route 0.0.0.0 0.0.0.0 192.168.34.56 3.3.2. Dynamické směrování Při konfiguraci směrovacího protokolu RIP nejprve směrovač nastavíme ke spuštění příslušného směrovacího protokolu pomocí příkazu: router rip Tím vznikne nová sekce konfiguračního souboru, týkající se tohoto směrovacího procesu. V ní se musí určit které přímo připojené sítě se směrování pomocí RIP mají účastnit. Každou síť, na které se mají generovat i poslouchat zprávy protokolu RIP a která má být ve zprávách protokolu RIP propagována, musíme explicitně uvést pomocí příkazu network, např. můžeme zadat tuto sadu příkazů: router rip

network 192.168.23.0 network 192.168.76.0 network 192.168.134.0 Výměnů jednotlivých paketů mezi sousedními směrovači můžeme sledovat pomocí příkazu: debug ip rip packet 4. Cisco Discovery Protocol (CDP) CDP je protokol vytvořen firmou Cisco pro 2.síťovou vrstvu. Tento protokol běží na drtivé většině Cisco zařízeních a je používán na sdílení informací o jiných přímo připojených zařízení. CDP se používá k získání platformy a IP adresy sousedních zařízení. Může být taky použito na zobrazení informace o rozhraních, které využívá router. CDP je nezávislý na přenosovém médiu a protokolu a běží na Cisco routrech, mostech, přístupových serverech a přepínačích. CDP pracuje pomocí SNMP protokolu a CDP MIB. Pomocí těchto protokolů mohou síťové aplikace zjistit typ zařízení a adresu SNMP agenta sousedících zařízení, a také zjistit jak poslat SNMP dotazy těmto zařízením. CDP běží na všech přenosových médií, které podporují Subnetwork Access Protocol (SNAP). Mezi ně patří LAN, Frame Relay, ATM fyzické média (asynchronní přenosový mód). CDP pracuje pouze na datové vrstvě. Každé zařízení, které je konfigurované pro CDP posílá periodické zprávy, známé jako oznamovatele, na multicastovou adresu. Každé zařízení má aspoň jednu adresu, na které může přijmout SNMP zprávu. Oznamovatele obsahují také informace jako time-to-live, dobu uchování a čas, po kterou si přijímací zařízení ponechá CDP informaci, než ji smaže. Každé zařízení také zjišťuje obsah CDP zprávy odeslanou od jiných zařízení, aby mohlo zjistit informace o sousedících zařízení a rozhodnout, kdy bude jejich rozhraní zapnuto nebo vypnuto. CDP verze 2(CDPv2) je nejnovějším typem protokolu a obsahuje efektivněji pracující sledovací vlastnosti. Tyto vlastnosti zahrnují ohlašovací mechanismus, který umožňuje rychleji sledovat chyby, tím se významně redukuje doba nečinnosti. Ohlášené zprávy mohou být poslány na konsoli nebo na přihlašovací server. Detailnější popis příkladů CDP chybových zpráv je uveden v dokumentu Cisco IOS Software System Error Messages. Pro konfiguraci CDP je zapotřebí znát speciální příkazy. Příkazy show umožňují detailní výstup na protokolu VTP (VLAN trunking protocol) ve správě domény, obousměrný mód sousedních zařízení, souvisejících CDP počitadel a VLAN ID propojených portů. VTP je technika pro objevování, která je rozmístěná mezi přepínače, kde každý přepínač oznamuje svou správu domény na svých hlavních portech, své konfigurační revizní číslo a své známé VLAN a jejich specifické parametry. VTP doména se skládá z jednoho nebo více vzájemně propojených zařízení, které mají stejné VTP doménové jméno. Přepínač může být konfigurován na to aby existoval pouze v jedné VTP doméně. Type-Length-Value pole (TLV) jsou bloky informací vestavěné v CDP oznamovačích. Device-ID TLV: Identifikuje jméno zařízení představující řetězec znaků. Address TLV: Zahrnuje seznam síťových adres obou přijímacích a posílácích zařízení.

Port-ID TLV: Identifikuje port, na kterém bude CDP packet poslán. Capabilities TLV: Popisuje funkční schopnosti zařízení ve formě typu zařízení, např.přepínač. Version TLV: Zahrnuje informace o softwaru např.na které verzi zařízení jede Platform TLV: Popisuje hardwarové jméno zařízení, např.cisco 4500. IP Network Prefix TLV: Zahrnuje seznam síťových prefixů na které může zařízení přesměrovávat IP pakety. Tato informace je ve formě protokolu rozhraní a čísla portu, např.eth 1/0 VTP Management Domain TLV: Značí jméno systémovou konfiguraci VTP správy domény. Používané systémovými operátory na ověření VTP doménové konfigurace v přilehlých síťových uzlů. Native VLAN TLV: Indikuje na rozhraní, pro každé zařízení, převzaté VLAN pro neoznačené pakety. Tato vlastnost je implementována pouze pro rozhraní podporující IEEE 802.1Q protokol. Full/Half Duplex TLV: Indikuje status CDP broadcastového rozhraní. Používané síťovými operátory pro rozpoznání síťových problémů mezi přilehlými síťovými elementy. A. Otázky a úkoly 1. Jaké známe režiny práce na zařízeních Cisco? 2. K čemu slouží směrovač? 3. Co musíme nastavit na rozhraní, aby bylo funkční synchronní sériové rozhraní v režimu DTE? 4. Jaký je výchozí stav všech rozhraní? 5. Vysvětlete rozdíl mezi statickým a dynamickým směrováním. 6. K čemu se používá VTP? 7. S jakými protokoly pracuje CDP? 8. Na jakých přenosových mediích pracuje CDP? 9. Vyjmenujete alepsoň 5 CDP bloků? Reference [1] Cisco Networking Academy Program http://www.fit.vutbr.cz/study/courses/cc1/private/ccna2/ccna3theme/ccna3/start.html [2] Configuring Cisco Discovery Protocol http://www.cisco.com/.../products_configuration_guide_chapter09186a008030c764.html

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář