Список использованных источников
СОДЕРЖАНИЕ
1. Теоретическая часть 3
1.1 Packet Tracer 3
1.2 Создание начальной конфигурации маршрутизатора 4
1.3 Конфигурирование интерфейсов 8
1.4 Краткие истории 11
2. Задание 12
3. Контрольные вопросы 13
4. Список использованных источников 13
Цель работы: приобретение навыков построения сетей с использованием пакета Packet Tracer и создания конфигураций маршрутизаторов, обеспечивающих функционирование созданной сети.
Теоретическая часть
Packet Tracer
Packet Tracer – симулятор сети передачи данных, выпускаемый фирмой Cisco Systems. Позволяет делать работоспособные модели сети, настраивать (командами Cisco IOS) маршрутизаторы и коммутаторы, взаимодействовать между несколькими пользователями (через облако). В симуляторе реализованы серии маршрутизаторов Cisco 800, 1800, 1900, 2600, 2800, 2900 и коммутаторов Cisco Catalyst 2950, 2960, 3560, а также межсетевой экран ASA 5505. Беспроводные устройства представлены маршрутизатором Linksys WRT300N, точками доступа и сотовыми вышками. Кроме того есть серверы DHCP, HTTP, TFTP, FTP, DNS, AAA, SYSLOG, NTP и EMAIL, рабочие станции, различные модули к компьютерам и маршрутизаторам, IP-фоны, смартфоны, хабы, а также облако, эмулирующее WAN. Объединять сетевые устройства можно с помощью различных типов кабелей, таких как прямые и обратные патч-корды, оптические и коаксиальные кабели, последовательные кабели и телефонные пары. Успешно позволяет создавать даже сложные макеты сетей, проверять на работоспособность топологии.
|
|
|
Главное окно интерфейса пакета Packet Tracer представлена на рисунке 1.
| |
Рис. 1 Использование пакета Packet Tracer
После начальной загрузки маршрутизатора операционная система предложит продолжить конфигурирование в диалоговом режиме, от которого следует отказаться (Continue with configuration dialog? [yes/no]: no ). Аналогичная запись появляется и при работе с реальными устройствами. В некоторых версиях операционных систем затем необходимо подтвердить завершение диалогового режима. Далее маршрутизатор входит в пользовательский режим конфигурирования:
Router>
Для перехода в привилегированный режим необходимо ввести команду enable. При этом приглашение prompt изменяется с Router> на Router#:
Router>enable
Router#
В привилегированном режиме доступны все команды show, возможно
удаление конфигурации и сохранение конфигурационного файла в памяти NVRAM. Возврат в пользовательский режим производится командой disable или exit:
Router#exit
При конфигурировании обычно используется сокращенное написание команд, например, команда enable может быть представлена как еnа:
Router> еnа Router#
|
|
|
Создание начальной конфигурации маршрутизатора
В конфигурировании всегда используют три правила: 1) сменить пароль администрирования; 2) настроить время; 3) завести пользователя.
Изменение и создание конфигурации маршрутизатора Cisco возможно в режиме глобального конфигурирования, вход в который реализуется из привилегированного по команде configure terminal (сокращенно - conf t), которая вводит устройство в глобальный режим и позволяет изменять текущую конфигурацию (running-config). При этом приглашение изменяет вид на Router (config) #:
Router>ena Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
В глобальном режиме производятся изменения, которые затрагивают маршрутизатор в целом, поэтому этот режим и называется global configuration mode. Например, в нем можно устанавливать имя маршрутизатора командой hostname. Имя маршрутизатора не имеет значения в сети Интернет и существенно только в локальной, оно удобно при конфигурировании.
Routeг(соnfig)#hostname Router_A
Router_A(config)#
В режиме глобального конфигурирования на маршрутизатор можно устанавливать пароли. Существует несколько видов паролей для обеспечения защиты маршрутизаторов Cisco. Первые два пароля, enable secret и enable password, используются для обеспечения авторизованного входа в привилегированныйрежим. На маршрутизаторе устанавливается один (или оба) из этих паролей. После установки пароля система запрашивает его у пользователя, когда вводится команда enable. Формат команд установки паролей cisco и cisco1 для входа в привилегированный режим приведен ниже:
|
|
|
Router_A(config)#enable secret cisco
Router_A(config)#enable password cisco1
Пароль enable secret криптографируется по умолчанию, поэтому является более строгим. Если установлены оба пароля — enable secret и enable password, - то в приведенном примере система будет реагировать на пароль cisco. Пароль enable password по умолчанию не криптографируется, поэтому его можно посмотреть, например, по команде show running-configuration (сокращенно sh run), которая выполняется из привилегированного режима. Ниже приведена часть распечатки команды верификации:
Router_A#sh run
Building configuration..
Carrent configuration: 594 bytes
!
version 12.3
no service password-encryption
!
hostname Router_A
!
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0 enable password cisco1
....
Из пользовательского режима команда sh run не выполняется!
Информация для конфигурирования маршрутизатора может приходить
от различных источников через разные линии, например:
• с линии консольного порта (Console);
• с виртуальных линий интерфейсов терминалов (Virtual Terminals - vty 0-4) при использовании протоколов Telnet или SSH. Цифры 0-4 означают, что можно использовать 5 сессий Telnet для удаленного доступа к маршрутизатору.
|
|
|
Вход с линий происходит в пользовательском режиме, поэтому на каждый из этих входов можно и нужно установить свой пароль.
Для задания пароля пользовательского режима необходимо конфигурировать линии, через которые осуществляется вход. Например, установка пароля на линию 0 консольного порта ( console 0 ) осуществляется следующей последовательностью команд:
Router_A(config)#line console 0
Router_A(config-line)# password cisco 2
Router_A(config-line)# login
а защита паролем виртуальных линий vty 0 4 для организации удаленного доступа Telnet в маршрутизатор – последовательностью
Router_A(config-line)#line vty 0 4
Router_A(config-line)# password cisco 3
Router_A(config-line)# login
После установки паролей следует провести верификацию текущей конфигурации по команде sh run, для чего перейти в привилегированный режим, последовательно используя две команды exit или одну команду ctr z:
Router_A#sh run
Building configuration..
Carrent configuration: 594 bytes
!
version 12.3
no service password-encryption
!
hostname Router_A
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0
enable password cisco 1
...
!
line con 0
password cisco 2
login
line vty 0 4
password cisco 3
login
!
end
Router_A#
Следует обратить внимание, что после ввода команды line маршрутизатор переходит в режим детального (специального) конфигурирования, когда приглашение изменяет вид
Router(config-line)#.
Из других видов режима детального конфигурирования следует отметить режим конфигурирования интерфейсов:
Router(config-if)#,
субинтерфейсов:
Router(config-subif)#,
конфигурирования протоколов динамической маршрутизации: Router(config- router)#.
В ряде случаев бывает необходимо режим криптографирования паролей распространить на все виды паролей. Это делается по команде service password-encryption в режиме глобального конфигурирования:
Router_A(config)# service password-encryption
При этом в текущей конфигурации будут следующие изменения:
Router_A#sh run
Building configuration..
Carrent configuration: 594 bytes
!
version 12.3
service password-encryption
!
hostname Router_A
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0
enable password 7 0822455D0A1654
...
!
line con 0
password 7 0822455D0A164545
login
line vty 0 4
password 7 0822455D0A164544 login
!
end
Router_A#
Из распечатки следует, что все пароли криптографированы, причем пароль enable secret имеет сложную криптограмму, а остальные пароли - простую.
При конфигурировании помимо комбинации клавиш ctr z бывает удобно использовать также следующие:
ctr А - перевод курсора в начало командной строки,
ctr Е — перевод курсора в конец командной строки,
↑ - прокрутка ранее используемых команд.
Конфигурирование интерфейсов
Как было отмечено выше, маршрутизатор сетевого адреса не имеет, но каждый его интерфейс (порт) имеет уникальный адрес, сетевая часть которого совпадает с номером сети, соединенной с данным интерфейсом. Поэтому создание IP-сети производится с помощью интерфейсов маршрутизатора, которые имеют свои IP-адреса. Как правило, маршрутизатор имеет два или больше последовательных (serial) интерфейсов и один или несколько интерфейсов Ethernet или Fast Ethernet. Дальнейшее конфигурирование маршрутизаторов проведено на примере сети (рис. 2), которая включает 4 маршрутизатора (А, В, С, D), объединяющих 4 локальных сети (Сеть 1, Сеть 2, Сеть 3, Сеть 4).
|
|
Рис. 2. Схема сети
Из рис. 2 следует, что для нормального функционирования сети необходимо сконфигурировать:
- у маршрутизатора А - интерфейсы f0/0, s1/1,
- у маршрутизатора В - интерфейсы f0/0, s1/1, s1/2,
- у маршрутизатора С - интерфейсы f0/0, s1/1, s1/2,
- у маршрутизатора D - интерфейсы f0/0, s1/2.
Адреса всех семи сетей, а также названия и адреса интерфейсов приведены в табл. 1.
Таблица 1. Адреса сетей и интерфейсов маршрутизаторов
| № сети | IP-адрес сети | Интерфейсы | IP-адрес интерфейса |
| Сеть 1 | 192.168.10.0/24 | F0/0 | 192.168.10.1 |
| Сеть 2 | 192.168.20.0/24 | F0/0 | 192.168.20.1 |
| Сеть 3 | 192.168.30.0/24 | F0/0 | 192.168.30.1 |
| Сеть 4 | 192.168.40.0/24 | F0/0 | 192.168.40.1 |
| Сеть 5 | 200.50.50.0/24 | S1/1 | 200.50.50.11 |
| S1/2 | 200.50.50.12 | ||
| Сеть 6 | 200.60.60.0/24 | S1/1 | 200.60.60.11 |
| S1/2 | 200.60.60.12 | ||
| Сеть 7 | 200.70.70.0/24 | S1/1 | 200.70.70.11 |
| S1/2 | 200.70.70.12 |
Конфигурирование включает задание IP-адреса, включение интерфейса, который по умолчанию выключен, а для последовательных интерфейсов типа DCE рис. 2) - задание скорости передачи данных. Кроме того, конфигурация может включать описания и ряд других параметров.
Для того чтобы войти в режим детального конфигурирования интерфейса, используется команда interface в глобальном режиме конфигурации. Например, при конфигурировании интерфейса Fast Ethernet с номером 0, входящим в состав слота 0, используется команда
Router_A(config)#interface FastEthernet 0/0
Router_A(config- if)#.
Сокращенный вариант этой команды:
Router_A(config)#int f0/0
Установка IP-адреса интерфейса производится следующей командой:
Router_A(config-if)#ip address 192.168.10.1 255.255.255.0
По умолчанию все интерфейсы выключены. Включение интерфейса производится по команде no shutdown, а выключение - командой
shutdown:
Router_A(config-if)#no shutdown
Конфигурацию интерфейса можно просмотреть по команде show interfaces и show running-config (сокращенно sh int и sh run ). По команде sh int производится верификация всех интерфейсов маршрутизатора. Верификация одного конкретного интерфейса производится по команде sh int с указанием
проверяемого устройства. Ниже приведена часть распечатки команды sh int f0/0, по которой проводится проверка конфигурации интерфейса Fast Ethernet 0/0:
Router_A#sh int f0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Lance, address is 0010.7b81.65e9 (bia 0010.7b81.65e9)
Internet address is 192.168.10.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usee, rely 252/255, load 1/255
Из распечатки следует, что МАС-адрес интерфейса Fast Ethernet 0/0 будет 0010.7b81.65e9, IP-адрес - 192.168.10.1/24, где число 24 означает маску 255.255.255.0, максимальный размер кадра MTU - 1500 байт, ширина полосы - 100 Мбит/с (BW 100000 Kbit), задержка - 100 мкс (DLY 100 usec), надежность - максимальная (rely 252/255), а загрузка - минимальная (load 1/255). Интерфейс включен (Fast Ethernet 0/0 is up), и протокол на нем - тоже (line protocol is up).
При конфигурировании последовательного интерфейса, имеющего DCE-подключение, например интерфейса s1/1 маршрутизатора Router_A, задается не только IP-адрес, но и скорость передачи данных в битах в секунду с помощью команды clock rate:
Router_A#config t Router_A(config)#int s1/1
Router_A(config-if)#ip address 200.50.50.11 255.255.255.0
Router_A(config-if)#clock rate 64000
Router_A(config-if)# no shutdown
Команда clock rate определяет, что интерфейс s1/1 маршрутизатора Router_A является ведущим ( DCE ) в соединении "точка-точка" с интерфейсом s1/2 маршрутизатора Router_B.
Ниже приведена часть распечатки команды show running-config после конфигурирования интерфейсов f0/0, sl/1 маршрутизатора Router_A:
Router_A#sh run Current configuration: version 12.3
hostname Router_A
interface FastEthemet0/0
ip address 192.168.10.1 255.255.255.0
duplex auto
speed auto
!
interface Serial1/0
no ip address shutdown
!
interface Serial1/1
ip address 200.50.50.11 255.255.255.0
clock rate 64000
Из распечатки следует, что интерфейсы Fast Ethernet 0/0 и Serial 1/1 включены, а интерфейс Serial 1/0 — выключен (shutdown). В распечатке приведены также IP-адреса включенных интерфейсов, скорость передачи интерфейса DCE типа Serial 1/1 (clock rate 64000 бит/с).
Сохранение созданного конфигурационного файла производится по команде copy running-config startup-config или, сокращенно, copy run start:
Router_A#copy run start Destination filename [startup-config]?
Building configuration...
[OK]
Сохраненный файл можно просмотреть с помощью команды show startup-config. Аналогично нужно сконфигурировать все другие маршрутизаторы (В, С, D) сети рис. 2.
Конфигурационный файл может быть сохранен на сервере TFTP по команде copy running-conf ig tftp или, сокращенно, сору run tftp:
Router_A#copy run tftp
Краткие итоги
1. Устройства Cisco имеют несколько режимов функционирования: ROM monitor, Boot ROM, Cisco IOS, в которых выполняют различные задачи.
2. Для нормального функционирования маршрутизатора требуется запуск операционной системы IOS и конфигурационного файла.
3. Система Cisco IOS имеет интерфейс командной строки для создания и изменения конфигурационного файла. Создание конфигурационного файла производится с консольного порта маршрутизатора с использованием программы Hyper Terminal.
4. Создание конфигурационного файла маршрутизатора производится в нескольких режимах конфигурирования: пользовательском, привилегированном, глобального и детального конфигурирования.
5. В пользовательском режиме возможен просмотр ограниченного числа параметров и установок маршрутизатора, а также переход в привилегированный режим.
6. В привилегированном режиме можно просмотреть все параметры и установки маршрутизатора, поскольку режим защищен паролем, сохранить или удалить конфигурацию, перейти в режим
7. глобального конфигурирования.
8. В режиме глобального конфигурирования можно задать имя маршрутизатора, защитить паролями входы маршрутизатора, перейти в режим детального конфигурирования.
9. Паролями прежде всего необходимо защитить консольный вход маршрутизатора, вход в привилегированный режим, удаленный доступ.
10. Режим детального конфигурирования используется для программирования интерфейсов, линий, протоколов маршрутизации.
11. При конфигурировании интерфейсов необходимо задать его адрес, маску сети или подсети, включить интерфейс; для интерфейсов типа DCE необходимо указать параметр скорости передачи данных.
12. Созданную конфигурацию можно верифицировать с использованием различных команд show.
13. Наиболее часто используемой командой верификации является
14. show running-config.
Задание
Создайте конфигурацию маршрутизаторов нижеприведенной схемы (рис. 3) с заданными в таблице 2 адресами интерфейсов.
Таблица 1. Конфигурация маршрутизаторов сети
| № сети | IP-адрес сети | Интерфейсы | IP-адрес интерфейса |
| Сеть 1 | 192.168.10.0/24 | F0/0 | 192.168.10.1 |
| Сеть 2 | 192.168.20.0/24 | F0/0 | 192.168.20.1 |
| Сеть 5 | 200.50.50.0/24 | S1/1 | 200.50.50.11 |
| S1/2 | 200.50.50.12 |
Необходимо:
1. Задать имена маршрутизаторов.
2. Сконфигурировать интерфейсы в соответствии с таблицей.
3. Установить пароль на консольную линию.
4. Установить пароль на виртуальные линии.
5. Установить пароль на вход в привилегированный режим.
6. Проверить и сохранить конфигурацию.
Рис. 3. Сеть для выполнения задания
Контрольные вопросы
1) Какие режимы функционирования имеют устройства Cisco?
2) Какие режимы конфигурирования используются в маршрутизаторах для создания конфигурационного файла?
3) Что можно выполнить в пользовательском режиме конфигурирования?
4) Что можно выполнить в привилегированном режиме конфигурирования?
5) Что можно задать в режиме глобального конфигурирования?
6) Для чего используется режим детального конфигурирования?
7) Какие параметры задаются при конфигурировании интерфейсов?
8) Какие команды используются для проверки конфигурации?
Список использованных источников
1. Смирнова Е.В., Баскаков И.В., Пролетарский А.В., Федотов Р.А. Построение коммутируемых компьютерных сетей. Москва: Национальный Открытый Университет, 2016.
2. Васин. Н.Н. Построение сетей на базе коммутаторов и маршрутизаторов: учебное пособие. Москва: ИНТУИТ, 2016.
Дата добавления: 2019-07-15; просмотров: 166; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!