Завдання № 5 Основи конфігурування маршрутизаторів
Вступ
Всі пристрої, які розглядаються в роботі, працюють під керуванням операційної системи IOS. Всі вони постачаються з заводу зконфігурованими в мінімально необхідному обсязі. Це призводить до необхідності виконання конфігурації присторїв, тільки після цього вони зможуть виконувати свої функції. Коли маршрутизатор (або сервер доступу) надсилається з заводу, всі його інтерфейси або вимкнені, або адміністративно заблоковані.
Примітки:
1) Конфігурування інтерфейсів локальних або глобальних мереж неможливе без подачі живлення і введення відповідних команд конфігурування ОС IOS.
2) Останні моделі маршрутизаторів Cisco оснащуються засобом керування через web-интерфейс - Cisco Secure Device Manager (SDM). Для забезпечення http-доступу до пристрою для початкового адміністрування маршрутизатори містять певну заводську конфігурацію з призначеною ІР-адресою на одному з інтерфейсів і увімкненим DHCP-сервером.
На наступному етапі конфігурування пристрою, що працює під управлінням ОС IOS, необхідно знайти порт консолі. Кожний пристрій Cisco має порт консолі, який використовується для звертання до нього за допомогою безпосередньо під’єднуваного терміналу. Порт консолі часто являє собою порт інтерфейса RJ-45 і позначається написом «Console» («Консоль»). Знайшовши порт консолі, необхідно під’єднати виділений з цією метою термінал або ПК з емулятором терміналу. Компанією Cisco з кожним пристроєм постачаються необхідні для цього кабелі. Встановивши фізичне з’єднання між терміналом або ПК і пристроєм, необхідно виконати конфігурування терміналу для його відповідної взаємодії з пристроєм. Для цього слід налаштувати параметри терміналу (або програми емуляції терміналу на ПК) таким чином, щоб підтримувались наступні установки:
• тип емульованого терміналу — VT100;
• швидкість передавання даних — 9600 б/с (по умовчанню, може бути змінена у налаштуваннях);
• заборона контролю парності;
• 8 біт даних;
• 1 стоп-біт.
Після перевірки вірності цих установок слід подати на пристрій живлення. На екрані терміналу з’явиться повідомлення, подібне до того, що виводиться маршрутизатором Cisco 1811:
System Bootstrap, Version 12.3(8r)YH8, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2006 by cisco Systems, Inc. C1800 platform with 131072 Kbytes of main memory with parity disabled Upgrade ROMMON initialized program load complete, entry point: 0x80012000, size: 0xc0c0 Initializing ATA monitor library....... program load complete, entry point: 0x80012000, size: 0xc0c0 Initializing ATA monitor library....... program load complete, entry point: 0x80012000, size: 0x1022c3c Self decompressing the image : ########### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(6)T5, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Fri 06-Oct-06 17:25 by kellythw Image text-base: 0x80012124, data-base: 0x81F2D000 Installed image archive Cisco 1811 (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of memory. Processor board ID FHK*******, with hardware revision 0000 10 FastEthernet interfaces 1 Serial interface 1 terminal line 31360K bytes of ATA CompactFlash (Read/Write)
Із цих повідомлень видно, що модель пристрою (Cisco 1811), має встановлений на ньому процесор (MPC8500), об’єм оперативної пам’яті (118784KБ+12288KБ=128МБ), flash-пам’яті (31360K), інформація про всі наявні інтерфейси і додаткові модулі, а також версія (12.4(6)T5) і функційний набір (ADVIPSERVICESK9-M) ОС IOS. В завантаженому пристрою цю інформацію можна продивитися командою show version.
Комутатори, які функціонують під управлінням IOS, можуть виводити або не виводити подібне повідомлення. Це залежить від моделі пристрою і виконуваних ним функцій. Незалежно від вигляду повідомлення, що виводиться, після подачі на пристрій живлення на екрані терміналу або пристрою, який емулює термінал, повинен висвітлитися якийсь результат. В деяких випадках в залежності від програми емуляції терміналу і установок для того, щоб побачити яку-небудь реакцію, необхідно натиснути на клавіатурі терміналу клавішу або. Якщо повідомлення на екрані терміналу або пристрою, який емулює його, немає, перевірте з’єднання установок терміналу. Поточну або використовувану конфігурацію пристрою, який працює під управлінням ОС IOS, можна подивитися за допомогою команди show runing-config. Результатом роботи даної команди є наведений нижче список команд конфігурування ОС IOS, які виконуються пристроєм (наведено початкову (заводську) конфігурацію маршрутизатора Cisco 1811):
Router#show running-config Building configuration... Current configuration : 907 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ! ip cef ! interface FastEthernet0 no ip address shutdown duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ! interface FastEthernet5 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface FastEthernet9 ! interface Vlan1 no ip address ! interface Async1 no ip address encapsulation slip ! no ip http server no ip http secure-server ! control-plane ! ! line con 0 line 1 line aux 0 line vty 0 4 ! ! webvpn context Default_context ssl authenticate verify all ! no inservice ! end Router#
Об’єм інформації, яка виводиться, тут урізаний з метою скорочення. Більш того, параметри, які мають значення по умовчанню, як правило в конфігурації відсутні. В такому разі переглянути поточний їх стан можливо за допомогою відповідних show-команд. Поточна конфігурація пристрою зберігається в оперативній пам’яті. При відмиканні живлення пристрою інформація, яка міститься в цьому типі пам’яті, втрачається. Якщо необхідно, щоб після циклу вмикання-вимикання живлення пристрій поновлював поточну конфігурацію, її слід записати до енергонезалежної пам’яті, яка називається пам’яттю стартової конфігурації. Для копіювання конфігурації до енергонезалежної пам’яті використовується команда режиму EXEC copy, яка здійснює запис із першої вказаної пам’яті у другу:
Router#copy running-config startup-config [OK] Router#
Після введення даної команди поточна конфігурація пристрою, яка знаходиться в ОЗУ, копіюється як стартова до енергонезалежної пам’яті. Також можливим є зворотній варіант, коли команда сору використовується для копіювання стартового налаштування як поточного, як показано нижче:
Router#copy startup-config running-config
Таке копіювання може знадобитися, щоб повернутися до стартової конфігурації пристрою після зміни поточної. Припустимо, що до конфігурації пристрою внесено декілька змін. Після оцінювання поведінки пристрою виявляється, що зміни були невірними. Якщо поточна конфігурація ще не була скопійована як стартова, то стару стартову конфігурацію можна скопіювати як поточну. При копіюванні стартової конфігурації з енергонезалежної пам’яті в ОЗУ як поточої конфігурації слід пам’ятати, що можливим є злиття команд конфігурування.
Для того, що переглянути стартову конфігурацію, слід ввести команду режиму EXEC show startup-config:
Стартова і поточна конфігурації співпадають після видачі команди сору running-config startup-config. Проте, якщо здійснюється переконфігурування пристрою (як буде показано далі), і змінена поточна інформація не зберігається як стартова, то наступного разу при відмиканні і вмиканні живлення пристрій повернеться до останньої конфігурації, збереженої в енергонезалежній пам’яті. Стартова конфігурація може бути повністю вилучіна з енергонезалежної пам’яті за допомогою команди erase startup-config:
Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Router#
Якщо після цього перезавантажити маршрутизатор, вимкнувши електроживлення або використовуючи привілейовану команду режиму EXEC reload, то стартова конфігурація буде порожньою. Така послідовність дій (стирання енергонезалежної пам’яті і перезавантаження пристрою) призведе до того, що знову буде запущено описаний раніше режим діалогу конфігурування системи.
Далі необхідно виконати копіювання вмісту різних типів пам’яті мережевих пристроїв.
Команда copy є універсальним засобом копіювання різних видів пам’яті мережевого пристрою:
Router#copy running-config ? archive: Copy to archive: file system flash: Copy to flash: file system ftp: Copy to ftp: file system http: Copy to http: file system https: Copy to https: file system ips-sdf Update (merge with) IPS signature configuration null: Copy to null: file system nvram: Copy to nvram: file system pram: Copy to pram: file system rcp: Copy to rcp: file system running-config Update (merge with) current system configuration scp: Copy to scp: file system startup-config Copy to startup configuration syslog: Copy to syslog: file system system: Copy to system: file system tftp: Copy to tftp: file system Router#copy running-config
Таким чином, з допомогою цієї команди можна скопіювати поточну/стартову конфігурацію на локальну flash-пам’ять (для архівування версій), на зовнішній FTP або TFTP-сервер. Також доступними є і зворотні дії: можливе завантаження поточної/стартової конфігурації на пристрій із зовнішніх ресурсів.
Повний перелік доступних опцій і ресурсів можна побачити за допомогою вбудованої довідки.
Наприклад:
Router#copy ? /erase Erase destination file system. /noverify Don't verify image signature before reload. /verify Verify image signature before reload. archive: Copy from archive: file system cns: Copy from cns: file system flash: Copy from flash: file system ftp: Copy from ftp: file system http: Copy from http: file system https: Copy from https: file system ips-sdf Copy from current IPS signature configuration null: Copy from null: file system nvram: Copy from nvram: file system pram: Copy from pram: file system rcp: Copy from rcp: file system running-config Copy from current system configuration scp: Copy from scp: file system startup-config Copy from startup configuration system: Copy from system: file system tar: Copy from tar: file system tftp: Copy from tftp: file system xmodem: Copy from xmodem: file system ymodem: Copy from ymodem: file system Router#copy
Команда copy використовується і для завантаження образів ОС IOS на flash-пам’ять і навпаки:
Router#copy tftp: flash: Address or name of remote host []? 10.0.0.1 Source filename []? c181x-advipservicesk9-mz.124-6.T5.bin Destination filename [c181x-advipservicesk9-mz.124-6.T5.bin]? Accessing tftp://10.0.0.1/c181x-advipservicesk9-mz.124-6.T5.bin... Loading c181x-advipservicesk9-mz.124-6.T5.bin from 10.0.0.1 (via FastEthernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 18924888 bytes] 18924888 bytes copied in 133.148 secs (142134 bytes/sec)
Конфігурування маршрутизаторів
Для конфігурування пристроїв Cisco використовується спеціальний режим конфігурування, вхід до якого можливий з привілейованого EXEC-режиму за допомогою команди configure terminal (завжди працює скорочення conf t):
Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
Всі команди конфігурування повинні вводитися у пристрій, який знаходиться у режимі конфігурування, а не режимі виконання команд EXEC. Команда конфігурування, введена в командному рядку, вважається невірною і не сприймається:
Router#hostname ASOIU ^ % Invalid input detected at '^' marker. Router#
Команда, введена в режимі конфігурування, — вірна.
Router(config)#hostname ASOIU ASOIU(config)#
Справедливим є також зворотнє – команди основного режиму не працюють в режимі конфігурування:
ASOIU(config)#show running-config ^ % Invalid input detected at '^' marker. ASOIU(config)#
Для виходу з режиму конфігурування використовується команда exit або комбінація Ctrl-Z:
ASOIU(config)#^Z ASOIU#
Всі команди конфігурування ОС IOS поділяються на три категорії: • глобальні команди;
• основні команди; • підкоманди.
Глобальними називаються команди, які поширюються на всю ОС IOS. Прикладами таких команд є, наприклад, команди hostname, enable secret та ip routing. Ці команди були використані у скрипті команд конфігурування, створеному діалогом конфігурування системи. Застосування будь-якої з цих команд вносить зміни в конфігурацію ОС IOS, не потребуючи при цьому використання додаткових команд. Наприклад, команда hostname задає ім’я пристрою, команда enable secret визначає пароль, який буде використовуватися при вході до привілейованого режиму, а команда ip routing вмикає ІР-маршрутизацію.
Основні команди дозволяють підкомандам конфігурувати пристрій. Самі ці команди не привносять змін в конфігурацію пристрою. В наведеному нижче прикладі основна команда interface FastEthernet0 сповіщає ОС IOS про те, що подальші підкоманди будуть відноситися безпосередньо до інтерфейсу локальної мережі з ім’ям FastEthernet0.В цьому прикладі підкоманда ip address призначає ІР-адресу інтерфейсові FastEthernet0:
ASOIU#conf t Enter configuration commands, one per line. End with CNTL/Z. ASOIU(config)#interface FastEthernet0 ASOIU(config-if)#ip address 10.0.0.2 255.255.255.0 ASOIU(config-if)#^Z ASOIU#
Як уже було сказано, в даному прикладі ОС IOS сприйняла команду interface FastEthernet0 як основну. ОС сповіщає про це, змінюючи заголовок командного рядка з ASOIU(config)# на ASOIU(config-if)#. Тим самим вона вказує на те, що подальші команди є підкомандами і будуть відноситися до інтерфейсу. Сама команда interface FastEthernet0 не конфігурує пристрій – для цього вона повинна бути доповнена підкомандами. Підкоманди потребують чіткої відповідності з контекстом основних команд. Наприклад, підкоманда ip address ip address 10.0.0.2 255.255.255.0 для вірної інтерпретації потребує вказання конкретного інтерфейсу. Комбінація основної команд из підкомандою дозволяє конфігурувати пристрій.
Відмінити команду можливо повторенням цієї же команди з префіксом no:
ASOIU#conf t Enter configuration commands, one per line. End with CNTL/Z. ASOIU(config)#ip routing ! вмикання IP-маршрутизації ASOIU(config)#no ip routing ! вимкнення IP-маршрутизації
Повернення команди у положення по умовчанню (там, де таке може бути) можливе повторенням цієї же команди з префіксом default:
ASOIU#conf t Enter configuration commands, one per line. End with CNTL/Z. ASOIU(config)#no ip routing ! вимкнення IP-маршрутизації ASOIU(config)#default ip routing ! по умовчанню - вмикання IP-маршрутизації
Порядок виконання роботи № 5.1
Навчальна мережа містить три маршрутизатори, два з яких (R1 і R2) з’єднані послідовними інтерфейсами з третім (R3). В FastEthernet-інтерфейси перших двох маршрутизаторів увімкнені робочі станції (IP1=10.1.1.2/28, IP2=10.1.2.2/28), між якими необхідно забезпечити взаємодію. Маршрутизатори з’єднані за допомогою нуль-модемного з’єднання (DTE+DCE кабелями), при цьому DCE-кабелі під’єднані до портів маршрутизатора R3. З’єднання між маршрутизаторами R1 і R3 – асинхронне, між R2 і R3 – синхронне.
Малюнок 5.1
Визначимося із транспортними мережами між маршрутизаторами R1 і R3 та між R2 і R3. Оскільки ці мережі містять лише по два вузли, нам вистачить мережі з 30-бітною маскою. Виберемо такі мережі: між маршрутизаторами R1 і R3 - 10.2.1.0/30 між маршрутизаторами R2 і R3 - 10.2.2.0/30
Зауваження
Назви інтерфейсів у прикладі можуть відрізнятися від таких на вашому стенді. Попередньо розберіться з системою найменування інтерфейсів на ваших маршрутизаторах. Як правило, всі модульні слоти мають підписи на шасі з номерами, а порти – номери на планках модулів.