Curs ROUTERE

Privire generala asupra routerelor

Routerul are aceleasi componente ca PC-ul: procesor, memorie, interfeţe si magistrala. El poate fi asemuit unui calculator care este dedicat executarii unei sarcini mai speciale: lansarea informatiilor in reţele.

Ca si in cazul calculaloarelor, care au nevoie de un sistem de operare pentru a putea rula aplicalii clasice, şi roulerul are nevoie de un astlel dc sistem de operare care nu nici Linux, nici Unix. nici măcar Windows. Sisiemul de operare al routerutui se numeste ca şi la switch-uri, Internetworking Operatinfi Software (IOS) si foloseşte la rularea filtrelor de configurare ale routerului, Prin intermediul acestor fişiere se controlează traficul dintre routerr, control care se bazeaza pe protocoalele de rutare prin intermediul cărora se direcţionează protocoalele rutabile si tabelele de rulare.

Pentru ca toate acestea să aibă loc, routerul trebuie configurat asa cum se configureaza orice alt calculator (aproape).

1. Componentele routerului şi moduri de

configurare

Tehnic vorbind, routerul este un calculator care selecteaza cel mai bun traseu (path) şi transmiterea /comutarea pachetelor intre doua reţele diferite. Un router poate fi configurat în mai multe moduri;

• de la un terminal in timpul instalării sale;7• via un modem, folosind un port auxiliar;• de la un terminal virtual (VTO-4), dupa ce a fost instalat în retea;• de pe un server TFTP din retea.

Să vedem, in continuare, care sunt componentele interne ale unui router:• RAM/DRAM - reprezintă memoria in care se pastreaza tabelele de rutare. cache-ul ARP, fast

switching cache-ul si ,,coada" pe care o urmeaza pachetele ce urmează a fi rutate. RAM oferă, de asemenea, memoria dc lucru necesară (chiar daca suna a pleonasm) fisierelor de configurare a routerului. În momentul intreruperii alimetării cu tensiune a routerului sau restartării conţinutul RAM se pierde! ! !

• NVRAM - Memorie RAM nonvolatila, pastreaza fişierele startup/backup ale routerului. Dupa cum ii spune si nuniele, nu se pierde dacă routerul nu mai este alimentat cu tensiune.

• Flash - memorie ROM reprogramabila, pastrează imaginea sistemului de operare si microcodul acestuia. Permite actualizarea software-ului fără a se schimba chipurile procesorului. Poate pastra versiuni diferite ale sistemului de operare.

• ROM - conţine instrumente de diagnosticare, un program bootstrap si sistemul de operare. Daca se doreste upgrade la IOS, trebuie inlocuite chip-urile microprocesorului.

• Interfeţe - reprezinta conexiunile reţelei prin care pachetele intra si ies din router. Pot fi amplasate direct pe placa de bază sau în module separate.

La o prima vedere, cam aşa stau lucrurile. Cum însa RAM-ul este componenia cea mai importantă a routerului, trebuie sa o privim cu mai multă atentie.

RAM NVRAM Flash

IOS I

NPrograme Fişiere

active de configurare

Tabele şi buffere

Backup-ul fişierelor de configurare

IOS T E RNETE

Figura 1. Cumponentele routerului

Aceasta memorie reprezinta principala zonă de lucru a unui router. La pornire, inmemoria ROM se executa un program bootstrap ce realizeaza anumite teste şi incarca lOS-ul in memorie (aveam in vedere lOS-ul folosit de routerele CISCO). Autoritatea executiva sau EXEC reprezinta una dintre componentele cele mai importante ale CISCO IOS. EXEC este cea care primeste si execula comenzile prin care administratorul configureaza routerul.

Memoria RAM esle folosita si pentru pastrarea fisierului de configurare activa, a tabelelor ARP si a tabelelor de rulare. Conţinulul fisierului de configurare poate fi afisat prin intermediul unui terminal sau al unei console. O versiune a acestui fisier este pastratăa si in NVRAM. Acest fisier este incarcat in memorie la fiecare iniţiializare a routerului. Despre informatiile continute de acest fisier vom discuta in paginile urmatoare.

Spre deosebire de fisierul de configurare. imaginea IOS nu poate fi afisata pe ecranul unui terminal. Aceasta imagine este de obicei executata in memoria RAM. Sistemul de operare este organizat in rutine ce gestioneaza sarcinile asociale diferitelor protocoale:

transferul datelor, gestiune tabelelor si a bufferelor, actualizarea tabelelor de rutare, executarea comenzilor introduse etc.

Indiferent de modul in care este accesat (de la o consolă, prin inlermediul unei sesiuni Telnet), un router se poate afişa in diferite moduri care să ofere funcţionalităţi diverse:

• Modul user EXEC - este modul in care un utilizator poate sa vizualizeze anumite informaţii despre router, dar nu poate efectua nici o schimbare asupra stării acestuia.

• Modul privileged EXEC - este modul în care se pot introduce comenzi de testare si debug, se poate examina in detaliu starea routerului, se poale lucra asupra fisierelor de confgurare si se pot accesa celelalte moduri de configurare.

• Modul setup - este modul care permite crearea primei configurari a routerului de la promptul unei console.

• Modut global configuration - este modul in care se obtine accesul la comenzile de configurare.

• Modul RXBOOT - este un mod de intreiinere care se fotoseste mai ales in cazul pierderii parolelor.

• Alte moduri de configurare: ofera opiiuni mai detaliate de configurare.

2. Pornirea unui router Iniţializarea unui router presupune incarcarea programului bootstrap, a

sistemului de operare si a fisierului de configurare. Dacă routerul nu gaseste un fişier de conrigurare, trece automat in modul de lucru setup după care memoreaza in NVRAM o copie a noii configurari.

La pornire, routerul execută o rutina de autodiagnoza. denumita Power-On-Sclf-Test. In timpul acestei testari, asupra modelelor hardware se execută programele de diagnoză din ROM pentru a se verifica gradul de operabililate al CPU, memoriei si interfeţelor. Dacă totul este in regula, routerul continua cu iniţializarea sistemului de operare.

Dupa POST, pe masura ce se desfasoara iniţatizarea rouierului, au loc urmaloarele evenimente:

1. Se execută boolstrap-ul. Acesta este un program simplu prin care se incarcă instrucţiuni al caror efect este încarcarea in memorie a altor instrucţiuni care conduc spre modurile de configurare a routerului.

2. Se cauta sisiemul de operare dupa locaţia indicata in câmpul boot din registrul de configurare.

3. Se incarca, imaginea sistemului de operare. 4. Fisierul de configurare salval in NVRAM esle incarcat in mcmoria principală

şii executat linie cu linie. Comenzile de configurare pornesc procesul de rutare, atribuie adresele interfeşelor,.a caracteristicile mediilor de transmisie .

5. Dacă in NVRAM nu exista nici un fişier de configurare valid, sistemul de operare executa o rutina de interogare denumita setup dialog.

Setup-ul este folosit pentru a oferi routerului o configurare minima. Cu ajutorul comenzilor show startup-config şi show running-config se afişează cele doua fişiere de configurare : activ, respectiv backup. Daca se doreste ştergerea backup-ului fişierului de configurare din NVRAM, se foloseşte comanda erase startup-config. Apoi, cu ajutorul comenzii reload se resetează routerul, acţiune ce are ca efect reluarca intregului proces de startup. Pentru a se ajunge in modul de lucru setup, se lanseaza comanda cu acelaşi nume : setup.

Scopul modului setup este de a oferi routerului o configuraţie minima in cazul in cazul în care nu gaseste informaţiile necesare in alte surse. Majoritatea prompt-urilor din timpul configurarii routerului prin comanda setup ofera raspunsul default intre paranteze patrate. Setup-ul se poate anula in orice moment cu Ctrl-C, toate interfeţele fiind oprite.

Dupa terminarea configurării, aceasta va fi afişată pe ecran o dată cu intrebarea daca doriţi să folositi aceasta configurare. Raspunsul ,,Yes" la aceasta intrebare va avea ca elect executarea instrucţiunilor de contigurare şi satvarea lor in NVRAM. Daca raspundeti cu ,,No", configurarea nu va fi salvata şi procesul va reincepe.

Dupa vizualizarea unui sumar al inlerfeţei curente, pe ecran este afisat promptul corespunzator introducerii parametrilor globali ai routerului. Aceşti parametri reprezintă valorile de configurare pe care le setăm.

Primul parametru global va permite stabilirea unui nume de host pentru router. Acest nume va deveni numele prompterului IOS-ului de la CISCO pentru toate modurile de configurare. In timpul configurarii initiale, numele implicil al routerului va fi afisat intre paranteze patrate.

Urmatorul parametru global ce va fi folosit se refera la parolele utilizate pentru protejarea routerului. La inceput, trebuie introdusă o parola valida (,,enable"). Algoritimul de criptare CISCO preia parola dupa ce a fost introdusa de la promper (enable secret). Astfel, oricine ar lista conţinutul fisierului de configurare de pe router nu va putea vizualiza parola in clar.

In timpul setup-ului se recomanda ca ..enable password" (parola) sa fie diferita de «enable secret word". Toale parolele sint case sensitive si pot contine caraciere alf'anumerice.

Dupa ce se raspunde afirmaliv la ultima intrebare din cadrul configurarii iniţiale, routerul este gata dc utilizare.

3. Configurarea routerului

La startare, routerul foloseşte următoarele informatii din cadrul fişierului de

configurare;

• Versiunea Cisco a lOS-ului;• Identificarea routerului;• Locaţia(iile) fisierului folosit la bootare;• Informaţii despre protocoale ;• Configurarea inlerfeţelor,

Daca nu este disponibilă nici o configurare, se porneste dialogul de configurare (setup), Informaţiile privind configurarea routerului pot fi generate in mai multe moduri. În modul privilegiat EXEC se poate folosi comanda configure de la un terminal virtual sau o consolă. Această varianta permite modificari asupra unei configurari existente. Aceeasi comanda se poate folosi pentru a incarca o configuraţie de pe un server TFTP.

Iată, in continuare, câteva dinire optiunile disponibile la configurare.

• configure terminal - configurarea manuata A roulerului de la un terminal;• configure memory - incarcarea informaliilor de configurare din memoria

NVRAM;• copy tftpp rumung-config - incarcarea informaţiilor de configurare de pe un

server TFTP in memoria RAM ;• show running-config - afisarea configurarii curente in RAM;• copy running-conftg slartup-config - memorarea conrigurarii curente din

memoria RAM in NVRAM ;• copy running-config tftp - memorarea configurarii curente din memoria RAM

pe un server TFTP;• show startup-config - afişarea configurarii salvate in NVRAM;• erase startup-config - ştergerea conţinutului NVRAM.

4. Accesul la alte routere

Este posibil ca in acest moment s5 va intreha(i ee y cum se intimpla cu routerele din imediata apropiere a roulerului pe care il adminisirali voi.

Cisco Discovery Protocol (CUP) furnizeaza o comanda show proprielara, comanda ce permite administralorului sa accesexe informatii despre cum sini configurate routerele coneciatc direct la routerul adminislrat. CDP ruleaza la nivelul legaiura dale, motiv pentru care echipamentele ee lucreaza cu alie protocoale de nivel 3 pol aHa unele de altele (va aminini ca adresele nivelului legaiura date smt similare adreselor MAC),

Cind un router pe care ruleaxa IOS (Release 10.3 sau mai nou) hooteaza, m mod automat se starteaza si CDP. Ace.sta permite roulerului sa delecteze rouierde aflale in vecinaiatea sa, pe care rulcaza CDP.

Adminislraiorul de relea va folosi comanda show cdp neighbors pemni a afi$a aclualizarile facuie de CDP pe router sau. altfcl spus, despre reielele coneciale direct la respectivul rouier. Orice rouier pe care ruleaza CDP schimha cu ..vecinii" sai informatii cu privire la protocoalele cu care lucreaza.

Chiar daca CDP ruleaza implicil la pornirea roiHerului, administratorul trebuie sa activezc explicil acesi protocol pcniru fiecare din interfe(ele rouierului, folosind comanda cdp enable. Routerul pastreazS informaiiile pe care Ie primeste de la

,,vecini" inir-o zona de memorie cache. Daca primesie un cadru care indica schiinbarea unei informaiii cu privire la respecdvul vecin, roulerul va inlocui informaiiile vechi cu cele noi-

Comanda show cdp interface afiseazS valorile pentru limerii CDP, starea interfetei si tipul incapsularii fotosile dc CDP. Valorilc iniplicile ale timerilor sinl selate la 60 de secunde pentru frecventa aclualizarilor, respecliv 180 de secunde pentru durata de via^a a intrarilor CDP. Dac5 roulerul primeste o actualizare mai devreme decit este stabilit prin timer sau dacS durala dc viat5 a expirat, renuniS la vechile informaiii.

Cu ajutorul comenzii show cdp entry <nume rouler> se va afi§a coniinulul memoriei cache aferente unei singure intrari CDP, inclusiv loate adresele de nivel 3 prezente in routerul speciricat.

Peniru a vizualiza update-urile receplionate de routerul local, se folose§te comanda show cdp neighbors.

11.5. Protocoale pentru rutare

ExistS trei metode prin care un router !nva{S traseui unui pachet catre destinatie:• rule sialice - sinl definite manual de cairc administratorul de re(ea sub forma

urmatorului hop (urmaiorul rouler sau gateway) catre deslinalic. Sinl folosite mai ales in reticle mici, cind se doreste reducerea (raficului.;

• rule implicite - sint definite manual de cairc administralorul de relea sub forma traseului pe care il urmeazS un pachet, atunci cind nu se cunoaste calea caire destinalie.

• rule dinamice - routerul invatS traseele catre destinalie prin receptionarea actuali-zarilor oferite de altc routere din reiea.

Identificarea traseului pe care trebuie s3 il urmeze un pachel es(e functia routerului prin care acesia evalueaza traseele catre destinalie si care dinire acestea este eel mai bun. Rularea se refer5 la procesul prin care se atege eel inai bun traseu pentru transmiterea pacheielor caire destinalie.

Toate protocoalcle pentru rulare au acelasi obiectiv: partajarea informatiilor despre relea inire rouierele participanle. Acest obiectiv este insa atins in moduri diferilc. Unele prolocoale iransmil labcic de rutare inire roulerc, in limp ce aliele transmit informaiii doar despre concxiunile direcle pe care Ie gestioneaza. Deosebirile nu se limiteaza numai la cele men(ionaie anterior. Caracterisiicile cu privire la performante §i scalabiliiate sinl diferite de la un prolocol la altul.

Protocoale distance-vector (vector-

distant)

In categoria prolocoalelor distance-vector (si derivatele acestora) smt incluse:

• RIP- Routing Information Protocol, versiunile 1 s! 2 ;• IGRP - Interior Gateway Routing Protocol;• RTMP - AppleTalk Routing Table Maintenance Protocol;• AlIRP - AppleTalk Update-Based Routing Protocol;• EIGRP - Enhanced IGRP;• BGP - Border Gateway Protocol.

Ce mseamna de fapl vector-disiance ? Termenul se refera la direclia (si intbrmaliile aferente) pe care trebuie sa o parcurga pachetele pina la deslinaue, direc(ie exprimatS de cele mai multe on sub forma dc hop count-un. Hop count reprezinta numarul routerelor care trcbuic traversal^ de un pachet punlru a ajunye

la relcauii destinatie (penlru unele protocoale aceasta unitale de masura se refera la numarul legaturilor).

Un protocol distance-vector inlretine §i transmitc tabele de rutare in care sint lislate ioaie reielele cunoscuie §i disianieie catre fiecare dinire accsica. 0 labela dc rutare araia cam a§a:

Refea Distanta in hup-uri Hop-ul urniitor10.0.0.0 0 (conexiune direcia) Inierfata 1172.16.0.0. 0 (conexiune direcia) Interfaia 2172,17.0.0. 1 172.16.0.2.172.18.0.0. 2 172.16.0.2.192.168.1.0 1 10.0.0-2192.168.2.0 2 10.0.0.2

Protocolul pentru rutare iransmite o astfel de tabela tuturor routerelor catre care exista o conexiune directa. Tahela de ruiare Embraca forma unui packet broadcast care este transmis la anumite intervale de timp. Daca protocolul de rutare suporta tehnica denumita split horizon, routerui transmite doar ruiele care pot fi alinse. Aceasia tehnica reduce iniervalul la care trebuie facula actualizarea tabelelor de rutare §i cre§ie acurate(ea informaiiilor despre ruiare. Mai mult, informa[ii!e care pot fi gestionale nnai bine local de catre un router nu vor fi transmise celorlalte route re.

0 alta tehnica implementata de aceste protocoale se refera la hold down timer:maniera standard prin care rouierul incearca sa rezolve problema buclelor. Pentru a fi mai clari, vom cxemplifica pe cele doua retele din imaginea urmatoare.

Retcaua l>ist;m( Urnifltorul 172.16,0.0 0 Interfaia 1192.168.2. 1 Roulcr R

Cind roulerul isi iransmite tabela de rulare. el distribuie doar informatiile cu privire la rcieaua si dislan(a pinS la acea rclca. nu si urmatorul hop. Acesta este molivul pentru care apar huclele. Secvenia unui eveniment care poate conduce la o rutarc in bucia este cam asa:

1. Conexiunea routerului A la rejeaua 172.16.0.0 pica.2. Roulerul A slerge din tabela de rutare informaliilc cu privire la reieaua

172.16.0.0.3. in baza informatiilor precedente obtinute de la roulerul A, routerul B isi

transmite tabela de rutare anunlind ca poate gasi reteaua 172.16.0.0.4. Routerul A adauga in tabela de rulare rc|eaua 172.16.0.0cudistanla2 si

urmatorul hop routerul B.

Router A

Refeaua Distani Urinatorul hop192.168.2. 0 Interfaia 1172.16,0.0 1 Router A

5. Routerul A primcsie un cadru de la un calculator din reieaua 172.16.0.0.6. Roulerul A transmile cadrul routerului B.7. Roulerul B transmile cadrul roulerutui A.8. Sc continua pina cind valoarea TTL din cadru expira.

Daca nu ar exista mecanismul splii horizon, problemele s-ar complica si mat mult. La un moment dat, roulerul A va transniite o actualizare a rulelor sale prin care anunia ca poale ajunge in reieaua 172.16.0.0. Ca urmare. roulerul B va aclualiza rula respectivS cu o distania egalS cu 3. Ainbcle routere vor continua sa-si trimita aclualizBri pin3 cind cimpul distania ajunge la o valoare innnita (16 in cazul RIP-ului). In acest moment. roulerul stcrge respectiva ruta din labeia.

Problema actualizarii intbrmaliilor de caire router este cunoscutS sub denumirea count-lo-infinity. Func(ia hold down este cca care spune roulcrului sB nu adauge in tabela dc rulare informalii desprc o ruta care a lost modiricata. pmB cind nu expira limpul pcniru hold-down.

in cazul nustru, dacS routerul A face apel la aceasta functie, nu va adauga ruta pentru reieaua 172.16.0.0. trimisa de routerul B. Acesi lucru se intimpia si daca routerul B lace apel la split horizon, pentru cB nu va transmile roulerului A informalii despre reteaua 172.16.0.0.

Protocoale link state (starea legaturii)

Aceasta categoric de protocoalc pentru rulare nu schimbS intrc ele tabele de rulare sub forma prcxentaia anterior. Informaliile iransmise de routere vixeazS starea legaturilor (relelelor) concctate direct. Roulerul care foloscstc un a-stfel de protocol transmite periodic un pachet multicast prin care oferS informalii despre starea conexiunilor sale. Routerele care primesc acest pachet il vor transmite mai depane routerelor conectate direct.

Se includ in aceast5 categoric urmaioarele proiocoale:

• OSPF - Open Shortest Path First;• IS-1S - Intermediate System - to - Intermediate - System;• NLSP - NetWare Link Services Protocol.

tn general, convergenia realizat9 de accste protocoale este mult mai rapidS fata de proiocoaicle distance-vector, dar acest avaniaj are in spate putcrea crescuta a proccsoarelor

si memoriei de care trebuie sa dispuna routerul- La cele spuse anterior se mai adauga usurinia cu care poale fi administrat un protocol distance-vector taia de unul link-stale.

Unitdfi de masura, ierarhu fi convergent

Pentru a dctcrmina ruta pe care irebuic iransmis un pachet, prolocoalele Je rulare fac apel la diferite uniiaii de masura. In mod ohisnuit, prolocoalele dc lip dislance-vecior folosesc dupa cum am pomenil deja, hop counl-\i\. Protocoalcic mai noi pot calcula ruiele tinind cont si de alte caracteristici ale reielei: mtirzierea, la(imea de banda disponibila etc. Scalabililatea unei rcleic este direct at'ectata de unitatile de masura folosilc. De cxemplu, un protocol prccum RIP-ul poate sa nu selecteze o ruta cu 0 laiime de banda mai buna, dar care depascste limita de 15 hop count-uri.

Chiar daca toate rouierele indeplinesc aceleasi sarcini, anumite prolocoale nu suporta ierarhii. Prolocoalele din aceasta categoric grupeaza rouierele in zone de lucru, sisteme autonome sau domenii de lucru. Intr-o astfel de organizare, unele routere comunica cu cele din zona locals, in limp ce altele au ca sarcina interconcctarea domeniilor sau sisiemelor autonome.

Daca privim protocoalele prin prisma loca(iei in care sint folosite. Ie pulem imparli in doua categoni: de interior §i de exterior,

Prolocoalele de interior (RIP, OSPF, IGRP) sint folosite de routerele din cadrul aceleia§i organiza[ii sau sistem autonom (sistem autonom — grup de routere aflat sub o administrarc centralizata). La polul opus. protocoalele de exterior (BGP) ruleaza mire diferite sisteme aulonome.

0 alta caractcrislica a protocoalelor de rutare vizeaza maniera de tralare a adreselor IP. Protocoalele de ruiare de lip classful (RIP v. 1, IGRP) calculeaza lungimea prefixului (por(iunca network) unei adresc pentru a deicrmina din ce clasa face pariL". Un astfel de protocol nu transmite nici o intbrmalie cu privire la lungimea prefixului caiculat. Notalia care se foloseste tot mai des in acesi caz este urmatoarea: 10.1,0.1/16. Acesi lucru inseamna ca prenxul reielei are o lungime de 16 biti, ceea ce mseamna o masca de retea cu valoarea 255.255.0.0.

Protocoalele de ruiare de tip classless (RIP v.2, EIGRP, OSPF. BGP. IS-IS) transmit lungimea prefixului impreun5 cu adresa IP. !n aceasta maniera, retelele poi fi grupate sub forma unei singure inlrari in tabeta de rutare, folosind lungimea prefixului pentru a specifica care re(ele au fost grupate.

Cotivergenfci se refera la timpul necesar unui router pentru a mtelege de o maniera consistenta topologia unei relele, atunci cind au avul loc schimhari in cadru! acesteia. Prin schimbari in cadrul unei reietc vom in(elege segmentari, defectarea unui router. adaugarea unui router etc. Convergen(a este o componenta crilica in cadrul proiectarii unei retele.

Acesi proces este initial cind routerul esle notificat ca o legatura catre unul dintre routerele pereche devinc inactiva (de excmplu). Un router de la CISCO iransmile cadre keepalive la fiecare 10 secunde pentru a determina slarca unei legaiuri.

intr-o relea WAN, roulerul trdnsmitc acesle cadre catre routerul aflat la capatui unei legaiuri, in timp ce intr-o retea LAN, aceste cadre sint transmise catre o adresa multicast.

6. RIP - Routing Information Protocol1

RIP a fost primul prolocol standardizat dezvollat pentru mediile TCP/IP. Dupa cum aminleam si mai devreme, acesta este un protocol de tip distance-vector destui de usor de utilizat §i adminisirat-

Acesi protocol transmile broadcast tabela sa de rutare la fiecare 30 de secunde. Un pachet poate sa coniina pina la 25 de rule. ceea ce penlru reiele mari reprczinta un dezavantaj. Penlru reielele care vor folosi acest protocol trebuie linut cont de faptui ca foloseste hop couni-ul ca unitate de masura (maxim 15 routere) chiar daca alle rute au o latime de banda mai buna, congcstie redusa eic.

IETF a dezvoltat cea de a doua versiune a aceslui protocol prin care unele dintre problemele legate de scalabilhale au fost rezolvate. RIP versiunea 2 adaugS urmatoarele cimpuri intrarilor din tabela de rutare:

• Route tag - un indicator care face diferenta Intre rutele interne din cadrul domeniului RIP si rutele exierne care au fost imperials de la alte protocoale de rutare sau de la sisleme aulonome diferiie.

• Subnet mask - conline masca de retea care va fi aplicata prefixului din cadml adresei IP.

• Next hop - specifica adresa IP a unnatorului router catre care va fi transmis pachetul.

Cimpul route tag esle eel care uniformizeaza reielele ce folosesc RIP cu cele non-RlP. Faptui ca in versiunea 2 a fost adaugal si cimpul subnet mask ofera suport penlru rutarea de lip classless. Mai mulie deialii in RFC 1723.

7. IGRP - Interior Gateway Routing Protocol2

IGRP este un protocol dezvollat dc CISCO la mijiocul anilor '80. Multe dintre reiele au inccput sa foloseasca acest protocol penlru ca depasc§te limitai-ile la care erau supuse de catre RIP. IGRP efectueaza actualizarea tabelelor de rutare la fiecare 90 de secunde, tapl care conduce la o ulilizare mai eficienta a lalimii de banda.

!n calcularea ruiclor disponibiie, IGRP ia in calcul urmalorii factori :• LSlimea de banda - adminisiraiorul poate conrigura latimea de banda

disponibila pentru un segment de relea sau o poate folosi pe cea implicila, care esle speciHca tipului legaturii exisleme.

• !ntirzierea - nu este calculaia in mod dinamic. Se are in vedere suma iniirzierilor de pe fiecare interfaia de ie§ire din cadrul unei rule.

• tncrederea - este calculaia dinamic in funclic de posibilitatea transmiterii y recepiionarii pachetelor de tip keepalive. Trebuie configurata prin intermediul comenzii metric weights.

• incarcatura - nu esle folosila daca nu este configurala comanda prccedenta. In acest cax, gradul de incarcare al re(elei este calculat in mod dinamic.

Spre deosebire de RIP, prolocolul IGRP deline un algoritm mai eHcient prin care selecteaza rula implicilS. Cind ,se foloscste RIP, administralorul stabilestc o singura ruia implicila, care este identificata ca fiind reteaua 0.0.0.0.

IGRP-ul permite ca relclele reale sa ne marcate ca fiind candidate la rule implicite. Periodic, are loc o scanare a aceslor rule candidate si sc alege cea care are cele mai bune valori ale unita(ilor de masura pentru a deveni ruia implicila.

U.S. OSPF - Open Shortest Path First1

La mcepuiul anilor '80, IETF recunostea nevoia existen(ei unui protocol de interior care s5 depaseascS limitarile impuse de RIP. Rezullatui muncii IETF s-a concretizat in aparilia OSPF,

Dintre avantajele aceslui prolocot de rutare amintim :

• Este un standard deschis acceptat de majoritatea producatorilor de echipamente ;• Convergenia este mai rapida decil la RIP,• Ofera o securilale mai bunS ;• OferS suport penlru VI,SM (variable-lengih subnet mask);• Transmite cadre multicast in loc de broadcast;• Nu consuma prea mult din latimea de banda a re(elei.

Pentru a diminua utilizarea latimii de banda, OSPF iransmite in retea doar schimbarile intervcnile in cadrul tabelelor de rutare. Traficul in retea se limiteazS la sincronizarea bazelor de date. sincronizare ce apare la fieeare 30 de minute.

Routcrcle care ruleaza acest protocol acumuleaza intbrmatii cu privirea la starea legaiurilor exislente si calculeaza eel mai scurt drum catre o anumita reiea. Acest algoritm de calcul se numeste SPF (shortest path first) sau Dijkstra. Rezultatui aceslui calcul este o bazS de dale cu lopologia cunoscula (Unk stale database}.

Din aceasia baza de date, fieeare router conslruieste un arbore cu cele mai scurte rule, arbore in care roulcrut care realizeazS acest calcul este radacina.

Vom dezvolla putin releaua din capitolul 12 adaugind cileva dispositive. Cum v-a(i obisnuit deja inainte, vom fac o scuna trecere in revista a comenzilor disponibile.

9. Comenzi IOS

Lucrul de la prompter este identic cu prezentarea facuta la switch-uri.Comanda enable permite vizualizarea si modificarea configuratiei routerului în

modul de lucru privilegiat;

| Router>enable

Parasirea accstui mod de lucru se face cu ajuiorul cornenzii disable. Parasirea consolei de lucru se face prin comanda logout sau exit. Ca si in cazul swilch-ului, configurarea routerului se face cu ajutorul comenzii config.

| Router > config

Configuring from terminal, memory, or network [terminal]?

Pentru a modifica setarile unei interfcte se folosesie comanda interface.

Router(config) > interface?

Unele router nu suporta interfete fasternet, caz in care in loc de comanda interface fastEthernet trebuie sa folositi interface ethernet:

| Router(config)#interface ethernet 0 Router (config-if)#

Pe fiecare imerfala a unui router se pot crea subinterfete (interfet virtulae pentru situatiile in care avem VLAN-un). Daca routerul suportă Fast Ethernet, comanda va fi

| Router(config)# interface ethernet 0/1Router(config-subif)#

Nici in cazul roulerului nu trebuie s[ trecem cu vederea partea de securitate. Pentru conl'igurarea parolelor pentru niodul de lucru ulilizaior se folosesie comanda line:Router(config)friine?

Async

BVI

Dialer

Ethernet

Group-Async

Lex

Loopback

Null

Port-channel

Serial

Tunnel

Virtual-Template

Virtual-TokenRing

Async interface

Bridge-Group Virtual Interface

Dialer interface

IEEE 802.3

Async Group interface

Lex interface

Loopback interface

Null interface

Ethernet Channel of interfaces

Serial

Tunnel interface

Virtual Template interface

Virtual TokenRing

<0-6> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal Se pot activa doua parole pentru modul de configurare global:

Routerftconfig

Configuring frorn terminal, memory, or network [terminal]?t Enter configuration commands, one per line. End with CNTL/2. Router (config)tenable?

last-resort Define enable action if no TACACS serversrespond

password Assign the privileged level password secret Assign the privileged level secret use-tacacs Use TACACS to check enable passwords

Pentru modul de lucru utilizator parola se va seta folosind comanda line:

Router (config)#line?

<0-6> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal

• aux - se folose§te pentru parola ulilizator pcntru portui auxiliar de configurare;• vty - seleazi o parola Telnet pentru conexiunea la router. Dac5 nu se sclcazfl o

astfel de parola, lelnetui nu poate fi Iblosit pentru conectarea la router;• console - seieaza parola pentru configurarea roucerului de la consols.

Pcntru conrigurarea parolei moduiui utiliz-ator se alege linia doril5 si opiiunca login sau no login, prin care va spune rouicrului cum sa se comporte la autentificare (cere sau nu parola).

Router(config)#line aux 0 Router (config-line)#login Router (config-line)#password ...... (parola)

Pentru a seta parola consolei folosili comanda line console 0.

Router (config)#line console?<0-0> First Line number Router (config)#line console 0

Router(config-line)^password.... (parola)Am ales line 0, pentru c3 existS doar un port pemru configurare de la consola.

Pentru conrigurarea consolei exista cileva comcnzi opiionale care cstc bine s5 nu fie trecule cu vcderea:

• Exec-fimeoul 00- intervalul de limp cit se poate lucra de la consols;• Logging synchronous - inhib5 afisarea inesajelor pop-up ale consolei in limp

ce lucraii.

Router (config)ftline con 0 Router (config-line)ffexec-timeout? <0-35791> Timeout in minutes

Router (config-line) #exec-timeout O?

<0-2147483> Timeout in seconds

<cr>Router(config-line)#exec-timeout 0 0 (lucru far& timeout) Router(config-

line)#logging synchronous

Lutnd in calcul loate lucrurile rele ce se pot mtimpla, vom seta §i o paroia pentru o sesiune Telnet. Se acceseazS modul de lucru utilizator cu ajutorul comenzii line vty. Penlru a vedea cite linii suportS versiunea IOS de pe router, folosili line vty 0:

Router(config)ftline vty O?

<1-4> Last Line number

<cr>Router(config)ftline vty 0 4 Router(config-

line)#log in Router(config-line)ftpassword.....

DacS incercati sS va conectati prin Telnet la un router care nu are setatS parolS pentru o asttel de conexiune. primiti un mesaj de averlizare in acest sens. Se poale trece de acesi neajuns folosind comanda no login, ceea ce va perniite conexiune farS parole. Nu este insS sigur! ! ! Parolele tolosite pot fi criplate folosind service password-encryption:

Routerftconfig t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#service password-encryption

Router(config)ftenable password adim

Router(config)#1ine vty 0 197

Router(config-line)#log in

Router(config-line)ftpassword adimi

Router(config-line)#line con 0

Router(config-line)#login

Router(config-line)#pas sword adim2

Router(config-line)#line aux 0

Router(config-line)ft log in

Router(config-line)ftpassword adim3

Router(config-line)ftexit

Router(config)#no service password-encryption

Router(config)fZ

%SYS-5-CONFIG_I: Configured from console by console

Router#sh run

Current configuration:

version 12.0service time stamps debug uptime service time

stamps log uptime no service passworencryptionhostname Router

enable password 7 7C4IOY9F ip subnet-

zero

interface EthernetO no ip address

no ip directed-broadcast shutdown

interface SerialOno ip addressno ip directed-broadcastshutdown ;

interface Seriall no ip address no ip directed-broadcast shutdown line con 0

password 7 7N9W4L5Z5D login line aux 0

password 7 7V7X8P9IOA line vty 0 4 line vty 0 197

password 7 6X5S2Y505J login

Configurarea protocoalelor de rutare suportate de router se face folosind comanda

router <nume_prolocol> :

I Router(config)#router rip Router(confi9-router)#

S5 presupunem ca vrem sa configuram data §i ora de pe router:

Router#clock?set Set the time and date Routerftclock set?hh:mm:ss Current Time Router#clock set 20:05:25 27 march 2003

Router#show clock 20:05:25.526 UTC 25 July 2003|

Comanda prin care se pot obtine principalele informa^i despre un router esle show version. Pentru a vizualiza inlbrmaiiile despre conl'iguralia care ruleaz5 pe router se foloseste show running-coitfig, iar pcntru a vedea configuratia care se incarca la pornirea sa, comanda esle show slarlup-config:

Router#sh run Current configuration:

t

version 12.0service timestamps debug uptime service timestamps log uptime no service password-encryption

;hostname Router t

;

ip subnet-zero

interface EthernetO no ip address

no ip directed-broadcast shutdown

interface SerialO no ip address

no ip directed-broadcast shutdown

interface Seriall no ip address no ip directed-broadcast

Configuralia cu care siarteazS routerul poate fi stearsS cu ajulorul comenzii erase starlup-config:

| Router#erase startup-configErasing the nvram filesyslcm will remove all files! Continue? [confirm]

Configuralia introdusS de la prompt se salveaza in NVRAM folosind comanda copy running-config, starlup-corifig sau copy run start (la versiunile mai noi de IOS). DacS sesiunile de lucru nu se finalizeaza cu aceasta comanda sau o alia care permile salvarea, aU muncil degeaba!

Router^copy run start - in acest moment fisierul dc configurare creat va fi plasat in NVRAM dc unde va fi folosit la urmatoarea bootarc a routerului.

Ca si in cazul switch-urilor, interfelele unui router se configureaza din modul global:

Router (config)^interface?Async Async interfaceBVI Bridge-Group Virtual Interface

Dialer Dialer interface

Ethernet IEEE 802.3Group-Async Async Group interfaceLex Lex interfaceLoopback Loopback interfaceNull Null interfacePort-channel Ethernet Channel of interfacesSerial SerialTunnel Tunnel interfaceVirtual-Template Virtual Template interfaceVirtual-TokenRing Virtual TokenRing

Router(config)^interfaceObservati ca, spre deosebire de switch-uri. routerul are mai multe tipuri de

interfete. In acesi moment, pe noi ne inlereseaza doar cele seriale' si cthernet.

| Router(config)tinterface serial? <0-1> Serial interface number

Comanda de mat sus indica faplul cS acesi model de router are doua interfeie scriale.

I Router(config)Winter face Ethernet? <0-0> Ethernet interface number

Comanda de mai sus indica faptut ca roulerul folosit are o singura inlerfata Ethernet. Se cuvine sa facem o precixarc legata dc notatia interletelor. in cazul routerelor mici (seriile mici), numarul inlerfelei este tbrmat dintr-o singura cifra. La modclcle mai complexe, numarul imcrfelei esie alcaluil din numarul slotului in care este nionlata cartela, un slash urmal apoi de numarul portului de pe cartels2.

Pentru routerele care suporta si sloturi, comanda de configurare a interfe(ei este similara cu cea a switch-urilor: interface <iip inlerfafti> <fiumSr slot/port >. Dupa configurare, interfe(ele trebuie activate pentru a deveni operationale. Aclivarea/dezacti-varea unei interfele se face cu ajutorul comenzilor shutdown/no shutdown. Daca o interfata este dezaclivaia, acest lucru va n afisal daca folosili comanda show interface. La pornirea unui router, interfelele sint implicit dezactivate.

1. tncerfeiele seriale suit fulosile pentru u conecia ruulercle intre de pc Jisianic s^urte.

2. Dc exemplu. ponul Ethernet 3 de pe canela moniata in slorul doi va fi numerotat E2/3. Pentru detalii legate de inierfeiele fiecarui model de router, vizitaii www.cisco.com/univercd/cc/td/cioc/ peat.

Router#sh int eO EthernetO is administratively down, line protocol is down

Hardware is Lance, address is 0010.7b81.65e9(bia 0010.

7b81.65e9»

Description:

Internet address is 0.0.0.0

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/

255, load 1/255

Encapsulation ARPA, loopback not set, keepalive set (10 sec)

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output 02:11:34, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no

buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

Activarea interfelei:

Router(config» #int eO

Router (config-if) ffno shutdown

1LINEPROTO-5-UPDOWN: Line protocol on Interface EthernetO,

changed state to up

%LINK-3-UPDOWN: Interface EthernetO, changed state to up

Router(config-if)#exit

Router(config)#exit

Router#sh int eO

EthernetO is up, line protocol is up

Hardware is Lance, address is 0010.7b81.65e9(bia 0010.

7b81.65e9)

Description:

Internet address is 0.0.0.0

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/

255, load 1/255

Encapsulation ARPA, loopback not set, keepalive set (10 sec)

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output 02:11:34, output hang never

Last clearing of "show interface" counters never

Queue ing strategy: fifo

Output queue 0/40, 0 drops; input queue 0/75, 0 drop

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no

buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

Nu uila(i deci sa activali fiecare inierfaia care doriti sa fie activa pe rouierui administrat. S3 luam ca exemplu o interfaia cu adresa 172.16.10.1/24:

Router(config)#int eORouter(config-if)#ip address 172.16.10.2 255.255.255.0

Router(config-if)#no shutSpuneani mai devreme cS routerul are ;i inlerfete seriale. Pentru aceste inlerfeic

trebuie configuraia conexiunea DCE (am ineiilionat deja ce inseamna acesi lucru):

Router(config)ft int sO Router(config-if)ttclock rate? Speed(bits per second)

1200

2400

4800

960019200

38400

56000

64000

72000125000148000

250000

500000

80000010000001300000

2000000

4000000

<300-8000000> Choose clockrate from list aboveDac5 interfaia respeciiva nu are conexiune la DCE, vep obiine un mesaj de

eroare. De ce trebuie configurale totu§i aceste inierfele (la(imea de banda)? Laiimea de banda de pe iniefetele seriale e.ste folosila de caire protocoalele de ruiare (IGRP, EIGRP, OSPF) pentru a calcula eel mai bun transport caire un host din relea. !n cazul prolocolului RIP (mai batrin), laiimea de bands a unei asttel de interfete nu prezintS irnporiania.

Router(config-if)ftbandwidth?<1-10000000> Bandwidth in kilobits Router(config-if)^bandwidth 64

11.10. Studiu de caz

Din vechea diagrams mai trebuie configurala rularea intre serverele din cele doua VLAN-uri. Dar pin5 ucolo trebuie s3 vedem dc ce mai este nevoie.

Rouier A $i router B sini conectale inire eie printr-o legaiurS serials. Sw_Slud4 se conecteazS la Ruuter B prin interfaia Fast Eihernei 0/26. iar coneciarea serverului studenp se face prin inlerfaia Ethernet 0/1. Acest server face pane din reieaua 172.16.20.0/24.

Pornim la lucru incepind cu Router A cu meniiunca ca se conecteaza la doua

relele:

172.16.10.0/24 (din exemplul preccdeni) si 172.16.20.0/24.

Mai inlii, vom conrigura puroleic dc acces ;ji inLerfetcle.

Router>enable

Router#config t

Router(config)#hostname Router_A

Router A(config)ttenabie secret adim

Router A(config)#line console 0

Router A(config-J-lne)#login

Router A(config-line)^password adim

Router A(config-1ine)#line aux 0

Router_A(config-line)#login

Router A(config-line)#password adim

Router A(config-line)#iine vty 0 4

Router A(con fig-line)#login

Router_A(config-line)#password adim

Router A(config-iine)#interface ethernetO

Router_A(config-if)#ip address 172.16.10.1 255.255.255.0

Router A(config-if)frdescription Conectare la reteaua 10

Router A(config-if)ttno shutdown

Router A(config-if)#interface serialO

Router_A(config-if)#ip address 172.16.20.1 255.255.255.0

Router A (config-if) ((description Conectare la routerul Router B

Router A(config-if)#no shutdown

Router_A(config-if)#exit

Routerul A este coneclat la reielele 172.16.10.0si 172.16.20.0. Pentru fiecare dintre reielele care nu sini coneciate direct la acesi rouler ar trebui configurata o ruta.

Ohservaii din schema ca urmaiorul hop va fi imoideauna 172.16.20.1, adica routerul B. Peniru a cunHgura rutcle suitice sc va tolosi cunianda ip route.

Router_A(config)Sip route 172.16.10.0 255.255.255.0 172.16.20.1

PRIVIRE GENERALA ASUPRA ROUTERELOR 145

nir^Bfkk i-' -t JB "*. JI

Router B |

HgsB o/26l(/<^^S?—

jjfrgy bifci1--'''•,.'I7

. ......^

Wsb.Server Mal!_Sefver Figura 11.10.1.

Diagrania dc refea

Pentru a vizualiza rutele introduse se apeleazS comanda show ip route:

Router_A#sh ip route Codes: C - connected/ S - static, I - IGRP, R - RIP, M -

mobile, B - BGP D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 El - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODRGateway of last resort is not

set172.16.0.0/24 is subnetted, 2 subnets

SW Stud2

Server Student!

\^0/4 0/3 \o™ SW Stud3

C 172.16.20.0 is directly connected. SerialO

S 172.16.10.0 [1/0] via 172.16.20.1.

C 172.16.10.0 is directly connected. EthernetODaca releaua este mare, varianta ruielor sialice nu mai reprezinia solulia

optima. Se apelcaza la varianta ruielor implicite {default}. Default route difera de contigurarea default gatcway-ul de pe o slalie, deoarece routeru! insu^i esle un gateway, Ceea ce poatc fi configurat in acesi caz pe un router se numeric Gateway of Last Resort, ceea ce inseamna ca dacS un pachet arc ca destinalie o relea care nu apare in tabela de rutare, va fi transmis cairc o destinatic implicita,

Dupii cum se vede din schema, routerele noastre primesc inforniapi dintr-o retea §1 ircbuie sS Ie iransmita catre o alia. Esle o silua^e lipicS de configurare a unor astfel de rule. Pentru aceasta. mai inlii trebuie slerse rutele inlroduse (no ip route}. Pemru Router A rula implicitS (default) este catre Router B:

Router_A(config)#no ip route 172.16.10.0 255.255.255.0 172.16.20.1 Router A(config)#exit Router Aftsh ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M -mobile, B - BGPD - EIGRP, EX - EIGRP external, 0 - OSPF. IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2El - OSPF external type 1, E2 - OSPF external type 2, E - GPi - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 2 subnets C 172.16.20.0 is directly connected. SerialO C 172.16.10.0 is directly connected. EthernetO

Router_A(config)#ip route 0.0.0.0 0,0.0.0 172.16.20.1

Router A(config)#ip classless

RoLiter_A (config) #exitRouter Attsh ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M -mobile, B - BGPD - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPFinter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSAexternal type 2

El - OSPF external type 1, E2 - OSPF external type1, E - EGP

i - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2,* - candidate defaultU - per-user static route, o - ODR

Gateway of last resort is 172.16.20.1 to network 0.0.0.0

172.16.0.0/24 is subnetted, 2 subnets C 172.16.20.0 is directly connected. SerialO C 172.16.10.0 is directly connected. EthernetO S* 0.0.0.0 [1/0]

via 172.16.20.1 Router_A#In comanda ip route am fotosit numai zero peniru numarul reielei §i subnet

mask pentru a scoale in evidenia c5 este vorba de toate rc(elele ^i toaic subnci mask-urile. Comanda ip classless spune roulerului sS nu disiruga pachetele recepiionale, ci i.3 Ie transmits caire ruta implicita.

Vom configura acum rutarea dinamica cu ajutorul pioiocoalctor peniru rutarc. Peniru inceput vom apda la RIP, nu inainte de a §tcrge ruiele iniplicile create anierior:

Router_A(config)#no ip route 0.0.0.0 0.0.0.0 172.16.20.1Router A(confiy)ti router rip

Router A(config-router)#network 172.16.0.0DacS se dore§te contigurarea IGRP (siiua[ia in care rcieaua cste mai comptexa),

se proccdcaza apmape similar, cu ineniiuiica ca routcrcle trclmie sa nica pane din cadrul aceluia§i sisiem autonom (in cazul nostru vom folosi 10). Mai imii irebuie sS siergeii roularea cu RIP (no rouler rip):

Router A(config)ftrouter igrp 10Router_A(config-router)^network 172.16.0,0Router A(config-router)#exitNe mutam la rouierul B din schema noasira. Mulic dinire configurari .sini

klentice. Diferenia apare in cazul inlerfelei seriale unde trebuie configuraiS conexiunea DCE:

Router>enableRouterftconfig tRouter(config)fhostname Router_BRouter_B(config)ttenable secret adimRouter B(config)#iine console 0Router_B(config-line)#loginRouter B(config-line)ftpassword adim

Router B(config-line)tline aux 0

Router B (confjg-line)ft log in

Router B (config-line)#passworci adim

Router B(config-line)tfline vty 0 4

Router B(config-line)#login

Router B(config-linet^password adim

Router B(config-line)#interface ethernetO

Router_B(config-if)#ip address 172.16.30.1 255.255.255.0

Router_B(config-if)^description Conectare la reteaua 30

Router B(config-if)ttno shutdown

Router B(config-if) ft interface serialO

Router^B(config-if)#ip address 172.16.20.2 255.255.255.0

Router B(config-ir)#description Conectare la routerul

Router A

Router B(config-if)#no shutdown

Router_B(config-if)#clock rate 64000

Router B(config-if)#exit

Router B(config)ffrouter igrp 10

Router B(con fig-router)#network 172.16.0.0

Vom vizuali/.a rutele §i proiocoalele care rulcaza pe cele doua rouiere. Pentru

routerul B:

Router_B#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M -mobile, B - BGP

D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - ORPF

inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA

external type 2

El - OSPF external type 1, E2 - OSPF external type

2, E - EGP

i - IS-IS, LI - IS-IS level-1, L2 - IS-IS levei-2,* - candidate default

U - per-user static route, o - ODR

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 3 subnets C 172.16.30.0 is directly connected.

EthernetO C 172.16.20.0 is directly connected. SerialO I 172.16.10.0

[100/1] via 172.16.20.1.

00:00:18. SerialO

Router Bffsh ip protocols Routing Protocol is "igrp 10"

PRIV1RE GENGRALA ASUPRA ROUTERELOR 149 Default version control:

version Interface Send Recv Key-chain EthernetO 1 12 SerialO 1 12 Routing for

Networks: 172.16.0.0 Routing Information Sources;

Gateway Distance 172.16.20.1 100 Distance: (default is 100)

^mru routerul A:

(outer A#sh ip route :odes: C - connected/ S - static/ I - IGRP/ R - RIP, M -

mobile, B - BGP D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 El - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, LI - TS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR

;ateway of last resort is not set

172.16.0.0/24 is subnetted, 3 subnets 172.16.30.0 [100/1] via 172.16.20.2. 00:00:18. SerialO

; 172.16.20.0 is directly connected. SerialO ' 172.16.10.0 is directly connected. EthernetO .outer A#sh ip protocola

Sending updates every 90 seconds/ next due in 37

seconds Invalid after 270 seconds, hold down 280,

flushed after 630

Outgoing update filter list for ail interfaces is

Incoming update filter list for all interfaces is

Default networks flagged in outgoing updates

Default networks accepted from incoming updates

IGRP metric weight Kl=l, K2=0, K3=l, K4=0, K5=0

IGRP maximum hopcount 100 IGRP maximum metric

variance 1 Redistributing: igrp 10

send version 1; receive

any

Last

Update

00:00:21

Routing Protocol is "igrp 10"Sending updates every 90 seconds, next due in 37 seconds

Invalid after 270 seconds, hold down 280, flushed after 630Outgoing update filter list for all interfaces isIncoming update filter list for all interfaces is

Default networks flagged in outgoing updatesDefault networks accepted from incoming updates

IGRP metric weight Kl=l, K2=0, K3=l, K4=0, K5=0IGRP maximum hopcount 100IGRP maximum metric variance 1Redistributing: igrp 10

Default version control: send version 1, receive any versionInterface Send Recv Key-chainEthernetO 1 12SerialO 1 12 Routing for Networks:172.16.0.0 Routing Information Sources:

Gateway Distance Last Update172.16.20.2 100 00:00:21Distance: (default is 100)

Ce ar mai fi de flcul? Destui de multe. Nu ne-am propus s5 Ie rezolvSm chiar pe toate, a§a ca vom mai iraia doar doua suhiecie: cum se poi crea labele cu hosl-uri pe un rouler 91 listcic pcntru controlul accesului.

Ali ohserval ca, in practica, de multe on folositi numele calculatorului, §i nu adresa sa IP. Este mull mai comod. Acelasi lucru este valabil §1 in cazul routerelor. Acestea trebuie insa sa fie capabile sa transforme nuniele dispozitivului intr-o adresa IP,

0 labela cu hosl-uri rezolva accasia problema doar pe roulerul pe care a fost creaia! Vom exemplifica o a&tfel de siluatie peniru routerul B §i switch-ul SW Stud4 : cum putem rezolva aceste numc de pe Router A. Comanda folosita este ip host <nume adresQ ip> :

Router A(config)#ip host router B?<0-65535> Default telnet port number A.B.C.D Host IP address(maximum of 8)

Router_A(config)#ip host router_B 172.16.20.2Router_A(config» (tip host SW_Stud4 172.16.30.2Router_A(config)ttexitRouter_A#sh hostDefault domain isnotsetName/address lookup uses domain serviceName servers are 255.255.255.255

Host Flags Age Type Address(es)

Isw stud4 (perm, OK) 0 IP 172.16.30.2 router b (perm, OK) 0 IP 172.16.20.2

in acest moment ne putem conecta de pe routerul A pe B doar tastind numele rouierului la prompt (acum va daii seama de ce esle bine sa avem parole setale pentru fiecare tip de conexiune):

Router A#routerb Trying 172.16.20.2 ... Open

Router_A#SW_Stud4 Trying 172.16.30.2 ...

Catalyst 1900 Management Console

Copyright (c) Cisco Systems, Inc. 1993-1999

All rights reserved.

Enterprise Edition Software

Ethernet Address: QO-30-80-C7-BE-CO

PCA Number: 73-3122-04

PCA Serial Number: FAB033723WJ

Model Number: WS-C1912-A

System Serial Number: FAB0338S10A

Power Supply S/N: APQ032404SA

PCB Serial Number: FAB033723MJ,73-3122-04

1 user(s) now active on Management Console. User Interface

Menu

[M] Menus [K] Command Line

Enter Selection:

Enter password:

Daca dori^i sa renuniau la labele, folosili comanda no ip host.

0 problema spinoasa cu care se confruma administraiorii de relea o reprezintS traficul mai purin dorit in reieaua lor.

Rouiercic ofera facilita[i de ("iltrare a traficului prin intermediul listelor pentru controlul accesului (Access Control Lists - ACL'). Aceste lisle nu rcprczinia allceva decil

un set de instructiuni sccven(ialc care se aplica interfctclor roulcrului. Instructiunile respective indic5 routerului care sint pachetele pe care trebuie sa Ie acceple si pe care nil. Cuni subieciul esie deslul de vast. In rindurile urmatoare va vom oferi doar elernentele care s2 va orienteze in coniinuare.

Ca regulS generala, ACL-urile se creeaza pentru fiecare protocol care se doresle a fl filtrat prin intennediul ruuierului: sc specifics protocolul, se asociaz? un numar de ideniincare a lisici si se dcrinesc crileriile care se aplica in filtrarea pacheielor.

Intervalul 1-99 identifier listele standard, iar intervalul 100-199 lisiele extin.se.

ACL-urile standard sini ccle care vcrifica adresa surs3 a pachetului (moliv penlru care trebuie create pc rouierul eel mai apropiui de reieaua deslinalie) m timp ce ACL-urile extinse verinca alii adresa sursa, cil si pe cea destinatie-

in exemplul nostru, vom bloca accesul serverului Siuden[i in reteaua 172.16.10.0, dar vom permile accesul cairc aceasia relea oricarui alt calculator. Pentru aceasta, ne vom conecia la roulerul eel mai apropial de re(eaua dcsiinaiara, Router_A, pe care vom crea o lisia standard;

|Router_A(config)#access-iist 10 deny host 172.16.30.10 Router_A(config)#access-list 10 permit any

Lista astfel creata trebuie asociata unei interfeie. ?n cazul noslru este vorba de inierfala seriala SO;

|Router_A(config)^interface serial 0 Router^A(config-if)#ip access-group 10 in

In acest momeni, daca vom folosi comanda ping pe serverul Studen[i, vom observa ca nici unul dintre celelaite servere nu mai ra.spunde.

Sa prespunem acum ca dorim s3 blocam accesul la serverul de mail (lelnel) din re(eaua 172.16.30,0. Penlru aceasta, pe acelasi router vom crea o lisia extinsa, dupa ce in prealabil stergem lisia creaia anterior:

Router_A(config)#no access-list 10 Router A(config)ttinterface serial 0/0 Router_A(config-1f)#no ip access-group 10 in

Router_A(coneig)ftaccess-list 101 deny tcp host 172.16.30.10172.16.10.0 0.0.0.255 eq telnetRouter_A(config)^access-list 101 permit ip any anyRouter_A(config)#int fast 0/0Router_A(config-if)#ip access-group 101 out

Penlru deialii privind acesi subject nu ezilali sa vi/.ita(i blip : //www.cisco.com/univercd/

cc/td/doc/product/software/iosll3ed/113ed_cr/secur_c/scprl3/scacls.htm#xtocid2689513.