- •Лабораторная работа № 1 Настройка локальной вычислительной сети Windows с использованием команды net
- •Лабораторная работа № 2 Ознакомление с аппаратной и программной частью маршрутизаторов cisco. Начальная настройка маршрутизатора
- •Лабораторная работа № 3 Протоколы маршрутизации. Изучение статических маршрутов и протокола rip в сети, использующей маршрутизаторы Cisco
- •Ip route 0.0.0.0 0.0.0.0 …
- •Сети эвм и телекоммуникации
- •Корректор с.В. Макушина
- •390005, Рязань, ул. Гагарина, 59/1.
Лабораторная работа № 2 Ознакомление с аппаратной и программной частью маршрутизаторов cisco. Начальная настройка маршрутизатора
Цель работы
Целью работы являются ознакомление с сетевым оборудованием фирмы Cisco, изучение особенностей операционной среды CISCO IOS, получение навыков по базовой настройке маршрутизатора CISCO на примере модели 2801.
Теоретическая часть
Cisco Systems – одна из наиболее крупных компаний на рынке сетевого оборудования. В настоящее время Cisco производит большое количество разнообразных устройств: Ethernet-коммутаторы, маршрутизаторы, устройства сетевой безопасности (межсетевые экраны, VPN, IDS и др.), программное обеспечение управления сетью, серверы и многое другое.
Cisco называет себя «мировым лидером в области сетевых технологий, предназначенных для сети Интернет» [1].
Аппаратная часть маршрутизаторов
Маршрутизаторы Cisco имеют несколько типов памяти, каждый из которых используется для решения своих задач:
RAM (Random Access Memory)– аналог оперативной памяти ЭВМ. Все, что запускается на маршрутизаторе, работает в RAM. Размер RAM на конкретном маршрутизаторе можно посмотреть в документации, на серийной наклейке или запросом через консоль;
процессорная память, которая содержит CISCO IOS и пул динамически выделяемой памяти;
память ввода-вывода, где хранятся маршрутизируемые пакеты. В маршрутизаторах с распределенной обработкой пакетов (7500, Cat6500, 12000) маршрутизируемые пакеты размещаются в отдельной памяти, расположенной на интерфейсных процессорах. Для RAM используются те же, что и в ЭВМ, модули SIMM и DIMМ;
ROM (Read-Only Memory) – память, доступная только для чтения. Эта память является аналогом BIOS. Она содержит модули, необходимые для нормальной загрузки маршрутизатора;
Flash-память (EEPROM или PCMCIA) является аналогом жесткого диска на компьютере, в этой памяти содержится IOS, также в ней содержится образ для загрузки IOS. Иногда здесь хранятся конфигурационные файлы;
NVRAM (Non-Volatile RAM) - энергонезависимая оперативная память, которая содержит инициализирующий файл конфигурации (initial config file), то есть конфигурацию загрузки. Размер NVRAM обычно фиксирован и составляет 32-64 Кбайт.
Каждая модель маршрутизатора по умолчанию поставляется с определенным объемом RAM и Flash-памяти.
Маршрутизатор – самое требовательное к быстродействию процессора сетевое устройство, так как объём обрабатываемых в его программном обеспечении данных очень велик. В маршрутизаторах Cisco младших моделей устанавливается один RISC-процессор, который выполняет как задачи ретрансляции дейтаграмм между интерфейсами, так и задачи расчета маршрутов (поддержка протоколов маршрутизации, построение таблиц маршрутов) и обслуживания маршрутизатора (протоколирование сообщений, командный интерпретатор для администратора и т.п.).
Объединительная плата осуществляет сетевую связь внутри сетевого устройства, её производительность тем важнее, чем больше портов имеет устройство. Важнее всего эта характеристика в коммутаторах, в маршрутизаторах более важную роль играет процессор.
В состав маршрутизаторов входят:
консольный порт (console port, CTY);
дополнительный порт (auxiliary port, AUX);
асинхронные порты (TTY);
2 порта Gigabit Ethernet.
Консольный порт нужен для управления маршрутизатором через консоль ЭВМ. Это стандартный низкоскоростной последовательный асинхронный порт, имеющий разъём RJ-45. Стандартно порт консоли работает на скорости 9600 бод, в режиме передачи 8 битов, без контроля чётности, с использованием одного стопового бита и без управления потоком, поскольку аппаратного управления потоком CTY‑порт не поддерживает.
Дополнительный порт – асинхронный порт, необходим, в основном, для проведения резервного копирования (backup), для подключения модема, а также может использоваться как резервный консольный порт, однако обладает существенно меньшей производительностью.
Также с определенного поколения во всех маршрутизаторах Cisco закладывается поддержка так называемых виртуальных терминалов (VTY) – логических подключений из сети, обычно для telnet-, SSH- или rlogin-соединений с маршрутизатором.
Асинхронные порты (TTY) маршрутизатора предназначены для подключения к сети ЭВМ по коммутируемым модемным линиям.
Порты Gigabit Ethernet (Eth0, Eth1) предназначены, как правило, для соединения маршрутизаторов между собой в единую базовую сеть передачи данных.
Программная часть маршрутизаторов
В маршрутизаторах фирмы Cisco используется собственная операционная система – Cisco IOS.
Cisco IOS (от англ. Internetwork Operating System — межсетевая операционная система) – это многозадачная операционная система, выполняющая функции маршрутизации, коммутации, балансировки нагрузки на сеть ЭВМ и передачи данных по сети.
Cisco IOS имеет специфичный интерфейс командной строки (command line interface, CLI). CLI включает широкий набор команд. Доступность команды определяется «режимом» и уровнем привилегий данного пользователя. При работе в командной строке Cisco IOS существует несколько режимов ввода команд («контекстов»).
Контекст пользователя активизируется при подсоединении к маршрутизатору; обычно при подключении через сеть требуется пароль, а при подключении через консольный порт пароль не нужен. В этот же контекст командная строка автоматически переходит при продолжительном отсутствии ввода в контексте администратора. В контексте пользователя доступны только простые команды, не влияющие на конфигурацию маршрутизатора. Вид приглашения командной строки данного контекста:
router>
Вместо слова router выводится имя маршрутизатора, если оно установлено.
Контекст администратора активизируется командой enable, выполненной в контексте пользователя; при этом требуется пароль администратора. В контексте администратора доступны команды, позволяющие получить полную информацию о конфигурации маршрутизатора и его состоянии, команды перехода в режим конфигурирования, команды сохранения и загрузки конфигурации. Вид приглашения командной строки:
router#
Обратный переход в контекст пользователя производится по команде disable или по истечении установленного времени отсутствия активности. Завершение сеанса работы - команда exit.
Глобальный контекст конфигурирования активизируется командой config terminal ("конфигурировать через терминал"), выполненной в контексте администратора. Вид приглашения командной строки следующий:
router(config)#
Глобальный контекст конфигурирования содержит как непосредственно команды конфигурирования маршрутизатора, так и команды перехода в контексты конфигурирования подсистем маршрутизатора.
Контекст конфигурирования интерфейса активизируется командой interface имя_интерфейса (например, interface serial0), выполненной в глобальном контексте конфигурирования. Приглашение контекста:
router(config-if)#
Контекст конфигурирования процесса динамической маршрутизации активизируется командой router протокол номер_процесса (например, router ospf 1), выполненной в глобальном контексте конфигурирования. Вид приглашения командной строки:
router(config-router)#
Контекст конфигурирования параметров терминальной линии активизируется командой line номер_линии (line con 0 – для настройки консоли, line vty 0÷4 – для настройки сеансов Telnet), выполненной в глобальном контексте конфигурирования. Приглашение данного режима:
rounter(config-line)#
Контекст ROM Monitor. Если маршрутизатор не смог загрузить IOS, он перейдет в так называемый ROM Monitor-режим с приглашением rommon#> или >. Из него можно вручную с помощью команды boot пытаться запустить другой файл из памяти.
В данной лабораторной работе используются первые три режима.
Существует множество других режимов, некоторые из них находятся внутри других контекстов конфигурирования.
Выход из глобального контекста конфигурирования в контекст администратора, а также выход из любого подконтекста конфигурирования в контекст верхнего уровня производится командой exit или нажатием сочетания клавиш <Ctrl-Z>. Кроме того, команда end, выполненная в любом из контекстов конфигурирования, немедленно завершает процесс конфигурирования и возвращает оператора в контекст администратора.
Любая команда конфигурации вступает в действие немедленно после ввода (а не после возврата в контекст администратора).
Отмена любой команды (отключение опции или режима, включаемых командой, снятие или удаление параметров, назначаемых командой) производится подачей этой же команды с префиксом "no", например:
router(config-if)#shutdown /отключить интерфейс/
router(config-if)#no shutdown /включить интерфейс/
Команда show с многочисленными параметрами позволяет просматривать всевозможную информацию о состоянии памяти, операционной системы, линий, протоколов и многое другое.
Одна из особенностей Cisco IOS - особая система контекстно-чувствительной справки. Для работы с контекстными справками пользуются короткой командой «?». Если ввести только «?», то выведутся все возможные команды, чтобы узнать о нужной команде конкретнее, нужно передать команду как параметр команде «?». Например:
show ?
Если в конце выведенного списка команд стоит слово <--more-->, это означает, что список содержит более одной страницы. Для просмотра следующей страницы вы можете нажать пробел, одной следующей строки – <Enter>.
Cisco IOS поддерживает автозавершение вводимой команды при нажатии клавиши <Tab>, если команда распознана.
Перезагрузка маршрутизатора, если таковая необходима, выполняется по команде reload, выполненной в контексте администратора.
Схема взаимосвязи контекстов Cisco IOS показана на рисунке.
Контексты (режимы ввода команд) командной строки Cisco IOS.
Также обычным для начальной настройки маршрутизатора является задание для него более понятного и удобного в данной сети имени, для этого служит команда hostname новое_имя.
Cisco IOS хранит конфигурационные файлы, в которых хранится информация о всех настройках маршрутизатора, паролях и логинах, используемых схемах и протоколах. Таких файлов два:
начальная конфигурация маршрутизатора, которую Cisco IOS использует при загрузке маршрутизатора (startup-config);
текущая конфигурация, в которую записываются все изменения, внесенные администратором в текущем сеансе работы с маршрутизатором (running-config).
Текущая отредактированная конфигурация устройства может быть переписана в качестве начальной конфигурации загрузки маршрутизатора с помощью команды:
router# copy running-config startup-config
Если этого не делать, изменения после перезагрузки маршрутизатора применены не будут.
Чтобы сбросить все только что внесенные изменения, нужно выполнить команду:
router# copy startup-config running-config
Текущую конфигурацию всегда можно получить командой:
router# show run
Одной из проблем открытого хранения и пересылки конфигурационных файлов всегда была опасность разглашения паролей. В случае задания пароля в системе с помощью обычной команды
enable password <пароль>
пароль хранится в открытом виде и любой перехвативший конфигурационный файл злоумышленник становится обладателем данного пароля. Для защиты от этого используется модифицированная команда
enable secret <пароль>.
Просмотрев конфигурационный файл, можно убедиться, что в открытом виде пароль администратора не отображается. Но в этом случае, если пароль забыт, восстановить его по зашифрованной записи невозможно.
Практическая часть
Включите маршрутизатор в сеть электропитания. Подключите к COM-порту ЭВМ с помощью входящего в комплект стандартного кабеля.
С помощью стандартной программы HyperTerminal операционной системы Windows создайте сеанс связи с маршрутизатором, указав нужные номер COM-порта, скорость передачи и другие начальные настройки.
С помощью второго кабеля соедините компьютер с FastEthernet-портом 0/0.
Включите маршрутизатор переключателем, расположенным на его задней панели. В окне программы HyperTerminal должна появиться системная информация об этапах загрузки Cisco IOS и проверке систем маршрутизатора, аналогично информации о загрузке Windows и тестировании аппаратной части компьютера. О том, что маршрутизатор готов к работе через консоль, говорит появившееся приглашение пользовательского режима:
router>
С помощью возможностей встроенной справки Cisco IOS выведите список доступных в этом режиме команд. Просмотрите информацию о версии операционной системы, размерах установленных модулей памяти и содержимое flash-памяти.
Войдите в привилегированный режим маршрутизатора, используя пароль, предоставленный преподавателем.
Установите текущее время и дату (взятые, к примеру, с ЭВМ в лаборатории) на внутренних часах маршрутизатора. Формат ввода даты и времени можно уточнить либо справкой по команде clock, либо просмотрев текущее установленное время маршрутизатора.
Установите новое имя маршрутизатора – Cisco2801 (для этого необходимо перейти в глобальный контекст конфигурирования).
Измените секретный пароль администратора маршрутизатора на «router».
Настройте интерфейс FastEthernet, который вы подключили: для этого необходимо войти в режим его конфигурирования и установить заданные преподавателем ip-адрес (10.10.10.х, где х - № бригады), маску подсети, ширину полосы пропускания (в килобитах), а также величину таймаута (если интерфейс не используется в течение указанного времени, то он автоматически отключается, установите получасовой таймаут).
Настроив интерфейс, включите его. Для уточнения параметров команд воспользуйтесь справкой Cisco IOS.
Используя команду ping ip (вызывается из exec-режима), протестируйте подключение с компьютером.
Выведите и просмотрите текущий и стартовый конфигурационные файлы маршрутизатора, сделайте соответствующие выводы о том, как отражаются в файле текущей конфигурации проделанные в ходе лабораторной работы изменения.
Содержание отчета
Отчет должен содержать результаты выполнения пунктов 2.3.5 – 2.3.13 порядка выполнения работы.
Контрольные вопросы
Перечислите и охарактеризуйте основные виды памяти, используемые в сетевом оборудовании Cisco, в частности в маршрутизаторе модели 2801.
Перечислите и охарактеризуйте элементы внешнего устройства маршрутизатора.
Перечислите и охарактеризуйте элементы внутреннего устройства маршрутизатора.
Какой порт используется для конфигурирования маршрутизатора? Каких стандартных условий соединения он требует?
Для чего используется Cisco IOS? Что такое контексты конфигурирования?
В чём отличие режима (контекста) exec от контекста пользователя?
Когда вступит в силу введенная конфигурационная команда, например router(config)# no banner incoming?
В каком типе памяти маршрутизатора сохраняется текущая конфигурация маршрутизатора?
Чему равен размер файла стартовой конфигурации вашего маршрутизатора?
Как вывести все возможные подкоманды команды no?
В чём отличие расширенного варианта команды enable? Какие ещё способы поддержания информационной безопасности при функционировании маршрутизатора вам известны?
Назовите самый быстрый способ возвращения из контекста конфигурирования интерфейса FastEthernet в exec-режим.