Tuesday, August 30, 2011

Configurare topologie simpla GNS3

Topologie CCNA 2

  • 3 routere
  • 2 switch-uri simple
  • 3 PC-uri

topology2

Configurare adrese IP pentru host-uri

sudo su
hostname [nume]
ifconfig eth0
ifconfig eth0 <IP> netmask <NM> up
route add default gw <GW> eth0

config_quem_hosts

Configurarea consolei si a liniilor virtuale VTY

R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exec-timeout 0 0
R1(config-line)#logging synchronous
R1(config-line)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#

Mai jos sunt optiunile pe care router-ul le are in legatura cu setarea parolei (plain-text sau type 7 encrypted), cum se face logarea pe router (o baza de date locala sau un server TACACS), cum se inregistreaza mesajele date de administrator in consola, precum si un timeout care ajuta la delogarea automata a user-ului din consola.

R1(config-line)#password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) line password

R1(config-line)#login ?
local Local password checking
tacacs Use tacacs server for password checking
<cr>

R1(config-line)#logging ?
synchronous Synchronized message output

R1(config-line)#exec-timeout ?
<0-35791> Timeout in minutes


Pentru a preveni accesul pe liniile VTY se pot introduce parole sau doar sintaxa login. In momentul in care un utilizator va incerca sa se logheze pe router acesta va fi intampinat cu un mesaj de genul “ Password requiered but none set” si nu I se va permite logarea, iar cand se introduce comanda in router administratorul va vedea urmatorul mesaj “% Login disabled on line XX, until 'password' is set”.

Configurare  R1

  • hostname
  • domain-lookup
  • banner motd
  • enable secret
  • service password-encryption
  • no service config (optional – dezactiveaza cautrarea automata prin retea a sistemului de operare IOS)

Configurarea interfetei fastEthernet0/0

  • ip address
  • description
  • no shutdown

config_r1

Se vor observa urmatoarele schimbari:

*Mar  1 01:30:18.799: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 01:30:19.799: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Aceste mesaje indica activarea interfeti atat la Layer 1 (fizic) cat si la Layer 2 (data link)

Daca interfata nu primeste semnal pe cablu aceasta nu va fi up la L1 chiar daca a fost activata cu comanda no shutdown.

Se mai observa ca data si ora nu sunt setate corespunzator. Aceseta pot fi setate fie prin comanda clock sau printr-un server NTP. Cum topologia nu are conexiune la Internet, folosim comanda clock.

R1# clock set hh:mm:ss <1-31>  Day of the month MONTH   Month of the year <1993-2035>  Year

R1# clock set 17:05:00 23 Jun 2011

Vizualizare

R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 1 subnets
C 172.16.3.0 is directly connected, FastEthernet0/0

R1#
In tabela de rutare se afla o singura ruta direct conectata indicata de litera ‘C’, aceasta ruta s-a adaugat automat atunci cand interfetei fastEthernet 0/0  i s-a atribuit o adresa IP si un subnet mask si i  s-a dat comanda no shutdown.
 
Adresa este una de clasa B. Desi nu se mai foloseste sistemul claserlor de mai mult timp acesta inca mai are relevanta atunci cand este vizualizata tabela de rutare.
 
172.16.0.0/24 is subnetted, 1 subnets
Aici sunt mai multe lucruri de vazut:
    1. Adresa este de clasa B
    2. Adresa are primii 24 de biti pentru retea
    3. Este subnetizat intr-un singura subretea
    4. Hosturile au restul de 8 biti adica, 2^8-2 adrese ip. De la 172.16.3.1 pana la 172.16.3.254
C 172.16.3.0 is directly connected, FastEthernet0/0

C = Direct conectat – intrefata face parte din reteaua 172.16.3.0 si este accesibila prin FastEthernet 0/0

Pachetele IP care ajung la R1 cu destinatia 172.16.3.0 vor iesi pe aceasta interfata.

Tabela putea contine toate cele 254 de adrese dar asta ar fi fost o metoda foarte infeficienta. Cu cat sunt mai putine inregistrari cu atat procesul de cautare este mai rapid.

*In anumite cazuri se pot stoca si adrese cu masca /32, adrese de host.

Verificare

R1#show interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
<output omis>
Internet address is 172.16.3.1/24
<output omis>
R1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 172.16.3.1 YES manual up up
R1#show running-config interface FastEthernet 0/0
Building configuration...

Current configuration : 120 bytes
!
interface FastEthernet0/0
description Link to PC1
ip address 172.16.3.1 255.255.255.0
duplex auto
speed auto
end

R1#show interfaces description
Interface Status Protocol Description
Fa0/0 up up Link to PC1

Prima comanda va da multe detalii printre care adresa Ip si starea legaturii la L1 si L2

A doua comanda este foarte des folosita. Arata toate interfetele de pe router / switch atat logice cat si fizice si prezinta doar strictul necesar (adresa IP cum a fost alocata, si daca totul este up/up)

Dat cum este o comanda destul de utila in loc sa tastam de fiecare data (desi se poate folosi – si este recomandat – tasta tab) putem sa definim un alias acestei comenzi.

Sintaxa:

(config)# alias exec [nume alias] [comanda]
(config)# alias exec s show ip interface brief

Acesta poate fi vizualizat din # cu comanda show alias exec

Comanda poate fi executata prin tasta s din terminal.

Alias-urile sunt extrem de utile dupa parerea mea. Salveaza timp si creste eficienta operatiunilor.

A treia comanda “scuipa” configuratia curenta (din RAM) – running-config a interfetei FastEthernet 0/0. Este utila in a vedea ce comenzi s-au dat pe aceasta interfata.

A patra comanda (din nou utila) arata descriptorii interfetelor. Cand este o singura interfata poate parea inutila dar cand avem VLAN-uri pe switch-uri, mai multe interfete sau doar vrem sa adaugam o nota ca sa stim pe cine sunam aceasta comanda o sa va arate notele. Desigur trebuie si introduse.

Alte note:

Un router nu poate avea mai multe interfete apartinind acealuiasi subnet.

Spre exemplu configurarea interfetei FastEthernet 0/1 cu adresa IP 172.16.3.2 255.255.255.0.

Subnet Overlap

Ca orice host dintr-un LAN interfata FastEthernet participa in procesul ARP ( request / reply) , asta inseamna ca aceste interfete au si adrese MAC.

Se pot verifica cu show interfaces FastEthernet 0/0

R1#show interfaces FastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is c000.1130.0000 (bia c000.1130.0000)
Se pot observa doua adrese MAC, adresa BIA este burned-in address, nu poate fi modficata prin metode software, cealalta poate fi schimbata daca se doreste acest lucru.
 
Cand un pachet IP vine la R1 si destinatia este direct conectata router-ul verifica tabela ARP pentru corespondente de adresa MAC / IP. Pe scurt stie adresa IP dar nu stie adresa MAC, trebuie sa o afle inainte sa lase pachetul sa treaca mai departe.
 
Deci. Am configurat adresa IP pe PC1 dar inca nu exista un pachet ajuns la R1 cu destinatia 172.16.3.0, asa ca atunci cand rulam comanda pe router show arp avem:
showarp

De pe PC1 daca dam un ping interfetei FastEthernet:

ping_pc1

Si apoi dam comanda show arp din nou pe router.

show_arp_ping

Acum ca router-ul are adresa MAC acesta poate encapsula pachete care sunt destinate lui 172.16.3.10 pentru ca are datele in tabela ARP.

Continuare….


No comments:

Post a Comment