13)Динамикалық хаттаманың анықтамасы, жеке аймақтар үшін ospf хаттамасын конфигурациялау.

Динамикалық хаттама- RIP, OSPF, IGRP, EIGRP,IS-IS, BGP және т.б. маршруттау протоколдарының бір немесе бірнешешуінің автоматтты түрде кестедегі жазбасының жаңаруын айтамыз.

Динамикалық маршрутизацияның хаттамасы бойынша алған маршруттар қолданылатын хаттамалармен анықталады. Мысалы, R RIP хаттамасына белгi қояды, D – EIGRP хаттамасы. Оларға хаттаманың əкiмшiлiк қашықтығы белгiленедi.

Қысқа жолды таңдау хаттамасы (OSPF)-канал кұйінің базасындағы

маршруттау хаттамсының мысалы болып келеді. OSPF хаттамасы- ІР

трафикті қолдайтындай қылып, инженерлік топпен жасалған маршруттау

хаттамаларының ашық стандарты болып келеді.

Үнсіз келісім бойынша OSPF маршрутизаторлары приоритеті 1ге тең. Қандай да бір маршрутизатордың приоритетін өзгерткенде идентификаторларына қарамастан приоритеті жоғарысы таңдалады. Приоритеттің ең үлкен мəні 255.

OSPF тың базалық қалыпқа келтіру қатты қиынға соқпайды жəне екі қадамнан ғана тұрады. Бірінші қадам маршрутизация процесін қосу қадамы. Екінші қадам-жариялануы тиіс болған желіні анықтау.

1-қадамы OSPF ті қосу

• router(config)#router ospf < процесс идентификаторы >

• Процесс идентификаторы администратормен таңдалады және 1мен 65535

• арасындағы кез келген санды таңдауға болады. Процес идентификаторы

• локальді ғана мәнге ие және басқада маршрутизаторлармен

• идентификаторының сәйкес болуы аса қажетті емес.

2‐ Қадам. Желілерді жариялау

• Router(config‐router)#network <адрес сети> <шаблонная маска> area

<идентификатор области>

18. Коммутаторлармен байланысты негізгі түсініктер, оладың

конфигурациясына мысал.

Желінің қатынастық жабдықтарына (тораптарына) келесі құрылғылар жатады:

- қайталауыш;

- коммутаторлар (көпірлер);

- маршруттауыштар;

- көмейлер (шлюздер).

Желінің ұзындығы, станциялар арақашықтықтары ең алдымен беру ортасының (коаксиальды кабельдің, есулі қос өткізгіштің, т.б.) физикалық мінездемелерімен анықталады. Мәліметтерді кез келген ортада жіберуде сигналдың бәсеңсуі пайда болады, бұл арақашықтықтарды шектеуге әкеледі. Осы шектеулерді жеңіп, желіні кеңейту үшін арнайы құрылғылар – қайталауыштар, коммутаторлар мен көпірлер орнатылады. Мұндай кеңейту құрылғылары енбеген желі бөліктері желі сегменттері деп аталады.

Коммутатор (switch) немесе көпір (bridge) – бірнеше сегменттерді біріктіруге арналған құрылғы. Бұл жағдайда әртүрлі сегменттердің әрбір станция жұптары үшін біруақытта бірнеше мәліметтер алмасу үрдістерін қолдайды. Коммутатор NETGEAR SW502 және SW507 мекемелер үшін арналған. Коммутаторды автономный құрал ретінде колдануға болады және коммутаторларды және басқа құрылғыларды түрлі конфигурация үшін қайталап қосу үшін арналған.

Мысалы: 10BASE-T Ethernet желі арасындағы көпір.

19. Коммутаторлардың бастапқы конфигурациясы.

Конфигурирациялау.

Бастапқыда комментариялармен командалар, конфиг-тан кейін

! глобальді конфигурация режиміне кіреміз

conf t

!баннерлар настройкасы

banner exec $

Exec mode. Take care.     $

banner login $

Access denied!                                

Please enter your legitimate login and password!  $

! коммутатор аты, және басқа келесі индивидуалды настройканы тексттік файлда (парольдер, адрестер, логиндар)

hostname catalyst01

!enable пароль

enable secret cisco

! коммутатор домені, ssh сертификаты үшін керек болады

ip domain name you-domain.net

! уақытша алаң, уақыт белдеуі, сіздің ntp серверіңіздің настройкасы. Параметрлер міндетті түрде емес.

clock timezone NSK +7

ntp server 192.168.1.1 version 2

! ssh үшін кілттерді өзгертеміз

crypto key generate rsa

1024

!құпия сөздер ашық түрде көрініп тұрмас үшін шифрлеу сервисін қосамыз

service password-encryption

!ең жоғарғы қолжетімділік деңгейіндегі логин-құпия сөз жасаймыз

username adm_catalyst01 priv 15 secret cisco

! ааа моделін қосамыз

aaa new-model

aaa authentication login default local

! ssh 2 версиясына өзгертеміз

ip ssh version 2

! виртуалды терминалды түзулерді қалыпқа келтіру line vty 0 15

  exec-timeout 3 0

  transport input ssh

  privilege level 1

exit

! FTP-да конфигурация архивтеуі үшін логин-құпия сөзді опциональді түрде қалыпқа келтіру

ip ftp username backup

ip ftp password password

!архивтеуді қалыпқа келтіру

  archive  

   log config

   logging enable

   hidekeys

! назар аударыңыз, мұнда сіздің FTP-ң адресі

path ftp://192.168.1.200/[$h][$t]

write-memory

time-period 10080

exit

! консольді порт арқылы қосылу жағдайы үшін консольді түзуді қалыпқа келтіру

line console 0

  password cisco_console

exit

!Қауіпсіз емес сервистарды өшіреміз. Бірақ естеріңізде болсын, ASDM ол кезде жұмыс жасамайды.

no ip http server

no ip http secure-server

! осымен бастапқылары осы,бірақ жалғастыруға болады

! желі үшін vlan-ды қалыпқа келтіреміз.

name LAN

exit

! құрылғыға Cisco Discovery Protocol қосамыз

cdp run

! қолжеткізу интерфейстерінде CDP өшіреміз, сіздің коммутаторыңыздағы порттар санына назар аударыңыздар,

int range fastEthernet 0/1-48

no cdp ena

switchpo access vlan 2

exit

! 2 vlan-ға ip адресс береміз.

int vlan 2

ip address 192.168.1.10

no shut

exit

! қауіпсіздік мақсатында vlan 1 интерфейсін өшіреміз

int vlan 1

shut

! конфиг-ті сақтап, шығамыз

end

write