Curs Retele de Calculatoare---Routere

download Curs Retele de Calculatoare---Routere

of 26

description

Curs Retele de Calculatoare Routere

Transcript of Curs Retele de Calculatoare---Routere

  • Curs ROUTERE

    Privire generala asupra routerelor

    Routerul are aceleasi componente ca PC-ul: procesor, memorie, interfee si magistrala. El poate fi asemuit unui calculator care este dedicat executarii unei sarcini mai speciale: lansarea informatiilor in reele.

    Ca si in cazul calculaloarelor, care au nevoie de un sistem de operare pentru a putea rula aplicalii clasice, i roulerul are nevoie de un astlel dc sistem de operare care nu nici Linux, nici Unix. nici mcar Windows. Sisiemul de operare al routerutui se numeste ca i la switch-uri, Internetworking Operatinfi Software (IOS) si folosete la rularea filtrelor de configurare ale routerului, Prin intermediul acestor fiiere se controleaz traficul dintre routerr, control care se bazeaza pe protocoalele de rutare prin intermediul crora se direcioneaz protocoalele rutabile si tabelele de rulare.

    Pentru ca toate acestea s aib loc, routerul trebuie configurat asa cum se configureaza orice alt calculator (aproape).

    1. Componentele routerului i moduri de configurare

    Tehnic vorbind, routerul este un calculator care selecteaza cel mai bun traseu (path) i transmiterea /comutarea pachetelor intre doua reele diferite. Un router poate fi configurat n mai multe moduri;

    de la un terminal in timpul instalrii sale;7 via un modem, folosind un port auxiliar; de la un terminal virtual (VTO-4), dupa ce a fost instalat n retea; de pe un server TFTP din retea.

    S vedem, in continuare, care sunt componentele interne ale unui router: RAM/DRAM - reprezint memoria in care se pastreaza tabelele de rutare. cache-ul ARP, fast

    switching cache-ul si ,,coada" pe care o urmeaza pachetele ce urmeaz a fi rutate. RAM ofer, de asemenea, memoria dc lucru necesar (chiar daca suna a pleonasm) fisierelor de configurare a routerului. n momentul intreruperii alimetrii cu tensiune a routerului sau restartrii coninutul RAM se pierde! ! !

    NVRAM - Memorie RAM nonvolatila, pastreaza fiierele startup/backup ale routerului. Dupa cum ii spune si nuniele, nu se pierde dac routerul nu mai este alimentat cu tensiune.

    Flash - memorie ROM reprogramabila, pastreaz imaginea sistemului de operare si microcodul acestuia. Permite actualizarea software-ului fr a se schimba chipurile procesorului. Poate pastra versiuni diferite ale sistemului de operare.

    ROM - conine instrumente de diagnosticare, un program bootstrap si sistemul de operare. Daca se doreste upgrade la IOS, trebuie inlocuite chip-urile microprocesorului.

    Interfee - reprezinta conexiunile reelei prin care pachetele intra si ies din router. Pot fi amplasate direct pe placa de baz sau n module separate.

    La o prima vedere, cam aa stau lucrurile. Cum nsa RAM-ul este componenia cea mai important a routerului, trebuie sa o privim cu mai mult atentie.

  • RAM NVRAM Flash

    IOS IN

    Programe Fiiereactive de

    configurare

    Tabele i buffere

    Backup-ul fiierelor de configurare

    IOS T E RNETE

    Figura 1. Cumponentele routerului

    Aceasta memorie reprezinta principala zon de lucru a unui router. La pornire, inmemoria ROM se executa un program bootstrap ce realizeaza anumite teste i incarca lOS-ul in memorie (aveam in vedere lOS-ul folosit de routerele CISCO). Autoritatea executiva sau EXEC reprezinta una dintre componentele cele mai importante ale CISCO IOS. EXEC este cea care primeste si execula comenzile prin care administratorul configureaza routerul.

    Memoria RAM esle folosita si pentru pastrarea fisierului de configurare activa, a tabelelor ARP si a tabelelor de rulare. Coninulul fisierului de configurare poate fi afisat prin intermediul unui terminal sau al unei console. O versiune a acestui fisier este pastrata si in NVRAM. Acest fisier este incarcat in memorie la fiecare iniiializare a routerului. Despre informatiile continute de acest fisier vom discuta in paginile urmatoare.

    Spre deosebire de fisierul de configurare. imaginea IOS nu poate fi afisata pe ecranul unui terminal. Aceasta imagine este de obicei executata in memoria RAM. Sistemul de operare este organizat in rutine ce gestioneaza sarcinile asociale diferitelor protocoale:

    transferul datelor, gestiune tabelelor si a bufferelor, actualizarea tabelelor de rutare, executarea comenzilor introduse etc.

    Indiferent de modul in care este accesat (de la o consol, prin inlermediul unei sesiuni Telnet), un router se poate afia in diferite moduri care s ofere funcionaliti diverse:

    Modul user EXEC - este modul in care un utilizator poate sa vizualizeze anumite informaii despre router, dar nu poate efectua nici o schimbare asupra strii acestuia.

    Modul privileged EXEC - este modul n care se pot introduce comenzi de testare si debug, se poate examina in detaliu starea routerului, se poale lucra asupra fisierelor de confgurare si se pot accesa celelalte moduri de configurare.

    Modul setup - este modul care permite crearea primei configurari a routerului de la promptul unei console.

    Modut global configuration - este modul in care se obtine accesul la comenzile de configurare.

    Modul RXBOOT - este un mod de intreiinere care se fotoseste mai ales in cazul pierderii parolelor.

    Alte moduri de configurare: ofera opiiuni mai detaliate de configurare.

    2. Pornirea unui router Iniializarea unui router presupune incarcarea programului bootstrap, a

    sistemului de operare si a fisierului de configurare. Dac routerul nu gaseste un fiier de conrigurare, trece automat in modul de lucru setup dup care memoreaza in NVRAM o copie a noii configurari.

    La pornire, routerul execut o rutina de autodiagnoza. denumita Power-On-Sclf-Test. In timpul acestei testari, asupra modelelor hardware se execut programele de diagnoz din ROM pentru a se verifica gradul de operabililate al CPU, memoriei si interfeelor. Dac totul este in regula, routerul continua cu iniializarea sistemului de operare.

  • Dupa POST, pe masura ce se desfasoara iniatizarea rouierului, au loc urmaloarele evenimente:

    1. Se execut boolstrap-ul. Acesta este un program simplu prin care se incarc instruciuni al caror efect este ncarcarea in memorie a altor instruciuni care conduc spre modurile de configurare a routerului.

    2. Se cauta sisiemul de operare dupa locaia indicata in cmpul boot din registrul de configurare.

    3. Se incarca, imaginea sistemului de operare. 4. Fisierul de configurare salval in NVRAM esle incarcat in mcmoria principal

    ii executat linie cu linie. Comenzile de configurare pornesc procesul de rutare, atribuie adresele interfeelor,.a caracteristicile mediilor de transmisie .

    5. Dac in NVRAM nu exista nici un fiier de configurare valid, sistemul de operare executa o rutina de interogare denumita setup dialog.

    Setup-ul este folosit pentru a oferi routerului o configurare minima. Cu ajutorul comenzilor show startup-config i show running-config se afieaz cele doua fiiere de configurare : activ, respectiv backup. Daca se doreste tergerea backup-ului fiierului de configurare din NVRAM, se folosete comanda erase startup-config. Apoi, cu ajutorul comenzii reload se reseteaz routerul, aciune ce are ca efect reluarca intregului proces de startup. Pentru a se ajunge in modul de lucru setup, se lanseaza comanda cu acelai nume : setup.

    Scopul modului setup este de a oferi routerului o configuraie minima in cazul in cazul n care nu gaseste informaiile necesare in alte surse. Majoritatea prompt-urilor din timpul configurarii routerului prin comanda setup ofera raspunsul default intre paranteze patrate. Setup-ul se poate anula in orice moment cu Ctrl-C, toate interfeele fiind oprite.

    Dupa terminarea configurrii, aceasta va fi afiat pe ecran o dat cu intrebarea daca dorii s folositi aceasta configurare. Raspunsul ,,Yes" la aceasta intrebare va avea ca elect executarea instruciunilor de contigurare i satvarea lor in NVRAM. Daca raspundeti cu ,,No", configurarea nu va fi salvata i procesul va reincepe.

    Dupa vizualizarea unui sumar al inlerfeei curente, pe ecran este afisat promptul corespunzator introducerii parametrilor globali ai routerului. Aceti parametri reprezint valorile de configurare pe care le setm.

    Primul parametru global va permite stabilirea unui nume de host pentru router. Acest nume va deveni numele prompterului IOS-ului de la CISCO pentru toate modurile de configurare. In timpul configurarii initiale, numele implicil al routerului va fi afisat intre paranteze patrate.

    Urmatorul parametru global ce va fi folosit se refera la parolele utilizate pentru protejarea routerului. La inceput, trebuie introdus o parola valida (,,enable"). Algoritimul de criptare CISCO preia parola dupa ce a fost introdusa de la promper (enable secret). Astfel, oricine ar lista coninutul fisierului de configurare de pe router nu va putea vizualiza parola in clar.

    In timpul setup-ului se recomanda ca ..enable password" (parola) sa fie diferita de enable secret word". Toale parolele sint case sensitive si pot contine caraciere alf'anumerice.

    Dupa ce se raspunde afirmaliv la ultima intrebare din cadrul configurarii iniiale, routerul este gata dc utilizare.

    3. Configurarea routeruluiLa startare, routerul folosete urmtoarele informatii din cadrul fiierului de

  • configurare; Versiunea Cisco a lOS-ului; Identificarea routerului; Locaia(iile) fisierului folosit la bootare; Informaii despre protocoale ; Configurarea inlerfeelor,

    Daca nu este disponibil nici o configurare, se porneste dialogul de configurare (setup), Informaiile privind configurarea routerului pot fi generate in mai multe moduri. n modul privilegiat EXEC se poate folosi comanda configure de la un terminal virtual sau o consol. Aceast varianta permite modificari asupra unei configurari existente. Aceeasi comanda se poate folosi pentru a incarca o configuraie de pe un server TFTP.

    Iat, in continuare, cteva dinire optiunile disponibile la configurare. configure terminal - configurarea manuata A roulerului de la un terminal; configure memory - incarcarea informaliilor de configurare din memoria

    NVRAM; copy tftpp rumung-config - incarcarea informaiilor de configurare de pe un

    server TFTP in memoria RAM ; show running-config - afisarea configurarii curente in RAM; copy running-conftg slartup-config - memorarea conrigurarii curente din

    memoria RAM in NVRAM ; copy running-config tftp - memorarea configurarii curente din memoria RAM

    pe un server TFTP; show startup-config - afiarea configurarii salvate in NVRAM; erase startup-config - tergerea coninutului NVRAM.

    4. Accesul la alte routereEste posibil ca in acest moment s5 va intreha(i ee y cum se intimpla cu routerele din imediata apropiere a roulerului pe care il adminisirali voi.

    Cisco Discovery Protocol (CUP) furnizeaza o comanda show proprielara, comanda ce permite administralorului sa accesexe informatii despre cum sini configurate routerele coneciatc direct la routerul adminislrat. CDP ruleaza la nivelul legaiura dale, motiv pentru care echipamentele ee lucreaza cu alie protocoale de nivel 3 pol aHa unele de altele (va aminini ca adresele nivelului legaiura date smt similare adreselor MAC),

    Cind un router pe care ruleaxa IOS (Release 10.3 sau mai nou) hooteaza, m mod automat se starteaza si CDP. Ace.sta permite roulerului sa delecteze rouierde aflale in vecinaiatea sa, pe care rulcaza CDP.

    Adminislraiorul de relea va folosi comanda show cdp neighbors pemni a afi$a aclualizarile facuie de CDP pe router sau. altfcl spus, despre reielele coneciale direct la respectivul rouier. Orice rouier pe care ruleaza CDP schimha cu ..vecinii" sai informatii cu privire la protocoalele cu care lucreaza.

    Chiar daca CDP ruleaza implicil la pornirea roiHerului, administratorul trebuie sa activezc explicil acesi protocol pcniru fiecare din interfe(ele rouierului, folosind comanda cdp enable. Routerul pastreazS informaiiile pe care Ie primeste de la

  • ,,vecini" inir-o zona de memorie cache. Daca primesie un cadru care indica schiinbarea unei informaiii cu privire la respecdvul vecin, roulerul va inlocui informaiiile vechi cu cele noi-

    Comanda show cdp interface afiseazS valorile pentru limerii CDP, starea interfetei si tipul incapsularii fotosile dc CDP. Valorilc iniplicile ale timerilor sinl selate la 60 de secunde pentru frecventa aclualizarilor, respecliv 180 de secunde pentru durata de via^a a intrarilor CDP. Dac5 roulerul primeste o actualizare mai devreme decit este stabilit prin timer sau dacS durala dc viat5 a expirat, renuniS la vechile informaiii.

    Cu ajutorul comenzii show cdp entry se va afia coniinulul memoriei cache aferente unei singure intrari CDP, inclusiv loate adresele de nivel 3 prezente in routerul speciricat.

    Peniru a vizualiza update-urile receplionate de routerul local, se folosete comanda show cdp neighbors.

    11.5. Protocoale pentru rutare

    ExistS trei metode prin care un router !nva{S traseui unui pachet catre destinatie: rule sialice - sinl definite manual de cairc administratorul de re(ea sub forma

    urmatorului hop (urmaiorul rouler sau gateway) catre deslinalic. Sinl folosite mai ales in reticle mici, cind se doreste reducerea (raficului.;

    rule implicite - sint definite manual de cairc administralorul de relea sub forma traseului pe care il urmeazS un pachet, atunci cind nu se cunoaste calea caire destinalie.

    rule dinamice - routerul invatS traseele catre destinalie prin receptionarea actuali-zarilor oferite de altc routere din reiea.

    Identificarea traseului pe care trebuie s3 il urmeze un pachel es(e functia routerului prin care acesia evalueaza traseele catre destinalie si care dinire acestea este eel mai bun. Rularea se refer5 la procesul prin care se atege eel inai bun traseu pentru transmiterea pacheielor caire destinalie.

    Toate protocoalcle pentru rulare au acelasi obiectiv: partajarea informatiilor despre relea inire rouierele participanle. Acest obiectiv este insa atins in moduri diferilc. Unele prolocoale iransmil labcic de rutare inire roulerc, in limp ce aliele transmit informaiii doar despre concxiunile direcle pe care Ie gestioneaza. Deosebirile nu se limiteaza numai la cele men(ionaie anterior. Caracterisiicile cu privire la performante i scalabiliiate sinl diferite de la un prolocol la altul.

    Protocoale distance-vector (vector-distant)

    In categoria prolocoalelor distance-vector (si derivatele acestora) smt incluse: RIP- Routing Information Protocol, versiunile 1 s! 2 ; IGRP - Interior Gateway Routing Protocol; RTMP - AppleTalk Routing Table Maintenance Protocol; AlIRP - AppleTalk Update-Based Routing Protocol; EIGRP - Enhanced IGRP; BGP - Border Gateway Protocol.

    Ce mseamna de fapl vector-disiance ? Termenul se refera la direclia (si intbrmaliile aferente) pe care trebuie sa o parcurga pachetele pina la deslinaue, direc(ie exprimatS de cele mai multe on sub forma dc hop count-un. Hop count reprezinta numarul routerelor care trcbuic traversal^ de un pachet punlru a ajunye

  • la relcauii destinatie (penlru unele protocoale aceasta unitale de masura se refera la numarul legaturilor).

    Un protocol distance-vector inlretine i transmitc tabele de rutare in care sint lislate ioaie reielele cunoscuie i disianieie catre fiecare dinire accsica. 0 labela dc rutare araia cam aa:

    Refea Distanta in hup-uri Hop-ul urniitor10.0.0.0 0 (conexiune direcia) Inierfata 1172.16.0.0. 0 (conexiune direcia) Interfaia 2172,17.0.0. 1 172.16.0.2.172.18.0.0. 2 172.16.0.2.192.168.1.0 1 10.0.0-2192.168.2.0 2 10.0.0.2

    Protocolul pentru rutare iransmite o astfel de tabela tuturor routerelor catre care exista o conexiune directa. Tahela de ruiare Embraca forma unui packet broadcast care este transmis la anumite intervale de timp. Daca protocolul de rutare suporta tehnica denumita split horizon, routerui transmite doar ruiele care pot fi alinse. Aceasia tehnica reduce iniervalul la care trebuie facula actualizarea tabelelor de rutare i creie acurate(ea informaiiilor despre ruiare. Mai mult, informa[ii!e care pot fi gestionale nnai bine local de catre un router nu vor fi transmise celorlalte route re.

    0 alta tehnica implementata de aceste protocoale se refera la hold down timer:maniera standard prin care rouierul incearca sa rezolve problema buclelor. Pentru a fi mai clari, vom cxemplifica pe cele doua retele din imaginea urmatoare.

    Retcaua l>ist;m( Urnifltorul 172.16,0.0 0 Interfaia 1192.168.2. 1 Roulcr R

    Cind roulerul isi iransmite tabela de rulare. el distribuie doar informatiile cu privire la rcieaua si dislan(a pinS la acea rclca. nu si urmatorul hop. Acesta este molivul pentru care apar huclele. Secvenia unui eveniment care poate conduce la o rutarc in bucia este cam asa:

    1. Conexiunea routerului A la rejeaua 172.16.0.0 pica.2. Roulerul A slerge din tabela de rutare informaliilc cu privire la reieaua

    172.16.0.0.3. in baza informatiilor precedente obtinute de la roulerul A, routerul B isi

    transmite tabela de rutare anunlind ca poate gasi reteaua 172.16.0.0.4. Routerul A adauga in tabela de rulare rc|eaua 172.16.0.0cudistanla2 si

    urmatorul hop routerul B.

    Router A

    Refeaua Distani Urinatorul hop192.168.2. 0 Interfaia 1172.16,0.0 1 Router A

  • 5. Routerul A primcsie un cadru de la un calculator din reieaua 172.16.0.0.6. Roulerul A transmile cadrul routerului B.7. Roulerul B transmile cadrul roulerutui A.8. Sc continua pina cind valoarea TTL din cadru expira.

    Daca nu ar exista mecanismul splii horizon, problemele s-ar complica si mat mult. La un moment dat, roulerul A va transniite o actualizare a rulelor sale prin care anunia ca poale ajunge in reieaua 172.16.0.0. Ca urmare. roulerul B va aclualiza rula respectivS cu o distania egalS cu 3. Ainbcle routere vor continua sa-si trimita aclualizBri pin3 cind cimpul distania ajunge la o valoare innnita (16 in cazul RIP-ului). In acest moment. roulerul stcrge respectiva ruta din labeia.

    Problema actualizarii intbrmaliilor de caire router este cunoscutS sub denumirea count-lo-infinity. Func(ia hold down este cca care spune roulcrului sB nu adauge in tabela dc rulare informalii desprc o ruta care a lost modiricata. pmB cind nu expira limpul pcniru hold-down.

    in cazul nustru, dacS routerul A face apel la aceasta functie, nu va adauga ruta pentru reieaua 172.16.0.0. trimisa de routerul B. Acesi lucru se intimpia si daca routerul B lace apel la split horizon, pentru cB nu va transmile roulerului A informalii despre reteaua 172.16.0.0.

    Protocoale link state (starea legaturii)Aceasta categoric de protocoalc pentru rulare nu schimbS intrc ele tabele de rulare sub forma prcxentaia anterior. Informaliile iransmise de routere vixeazS starea legaturilor (relelelor) concctate direct. Roulerul care foloscstc un a-stfel de protocol transmite periodic un pachet multicast prin care oferS informalii despre starea conexiunilor sale. Routerele care primesc acest pachet il vor transmite mai depane routerelor conectate direct.

    Se includ in aceast5 categoric urmaioarele proiocoale: OSPF - Open Shortest Path First; IS-1S - Intermediate System - to - Intermediate - System; NLSP - NetWare Link Services Protocol.

    tn general, convergenia realizat9 de accste protocoale este mult mai rapidS fata de proiocoaicle distance-vector, dar acest avaniaj are in spate putcrea crescuta a proccsoarelor

    si memoriei de care trebuie sa dispuna routerul- La cele spuse anterior se mai adauga usurinia cu care poale fi administrat un protocol distance-vector taia de unul link-stale.

    Unitdfi de masura, ierarhu fi convergentPentru a dctcrmina ruta pe care irebuic iransmis un pachet, prolocoalele Je rulare fac apel la diferite uniiaii de masura. In mod ohisnuit, prolocoalele dc lip dislance-vecior folosesc dupa cum am pomenil deja, hop counl-\i\. Protocoalcic mai noi pot calcula ruiele tinind cont si de alte caracteristici ale reielei: mtirzierea, la(imea de banda disponibila etc. Scalabililatea unei rcleic este direct at'ectata de unitatile de masura folosilc. De cxemplu, un protocol prccum RIP-ul poate sa nu selecteze o ruta cu 0 laiime de banda mai buna, dar care depascste limita de 15 hop count-uri.

    Chiar daca toate rouierele indeplinesc aceleasi sarcini, anumite prolocoale nu suporta ierarhii. Prolocoalele din aceasta categoric grupeaza rouierele in zone de lucru, sisteme autonome sau domenii de lucru. Intr-o astfel de organizare, unele routere comunica cu cele din zona locals, in limp ce altele au ca sarcina interconcctarea domeniilor sau sisiemelor autonome.

  • Daca privim protocoalele prin prisma loca(iei in care sint folosite. Ie pulem imparli in doua categoni: de interior i de exterior,

    Prolocoalele de interior (RIP, OSPF, IGRP) sint folosite de routerele din cadrul aceleiai organiza[ii sau sistem autonom (sistem autonom grup de routere aflat sub o administrarc centralizata). La polul opus. protocoalele de exterior (BGP) ruleaza mire diferite sisteme aulonome.

    0 alta caractcrislica a protocoalelor de rutare vizeaza maniera de tralare a adreselor IP. Protocoalele de ruiare de lip classful (RIP v. 1, IGRP) calculeaza lungimea prefixului (por(iunca network) unei adresc pentru a deicrmina din ce clasa face pariL". Un astfel de protocol nu transmite nici o intbrmalie cu privire la lungimea prefixului caiculat. Notalia care se foloseste tot mai des in acesi caz este urmatoarea: 10.1,0.1/16. Acesi lucru inseamna ca prenxul reielei are o lungime de 16 biti, ceea ce mseamna o masca de retea cu valoarea 255.255.0.0.

    Protocoalele de ruiare de tip classless (RIP v.2, EIGRP, OSPF. BGP. IS-IS) transmit lungimea prefixului impreun5 cu adresa IP. !n aceasta maniera, retelele poi fi grupate sub forma unei singure inlrari in tabeta de rutare, folosind lungimea prefixului pentru a specifica care re(ele au fost grupate.

    Cotivergenfci se refera la timpul necesar unui router pentru a mtelege de o maniera consistenta topologia unei relele, atunci cind au avul loc schimhari in cadru! acesteia. Prin schimbari in cadrul unei reietc vom in(elege segmentari, defectarea unui router. adaugarea unui router etc. Convergen(a este o componenta crilica in cadrul proiectarii unei retele.

    Acesi proces este initial cind routerul esle notificat ca o legatura catre unul dintre routerele pereche devinc inactiva (de excmplu). Un router de la CISCO iransmile cadre keepalive la fiecare 10 secunde pentru a determina slarca unei legaiuri.

    intr-o relea WAN, roulerul trdnsmitc acesle cadre catre routerul aflat la capatui unei legaiuri, in timp ce intr-o retea LAN, aceste cadre sint transmise catre o adresa multicast.

    6. RIP - Routing Information Protocol1

    RIP a fost primul prolocol standardizat dezvollat pentru mediile TCP/IP. Dupa cum aminleam si mai devreme, acesta este un protocol de tip distance-vector destui de usor de utilizat i adminisirat-

    Acesi protocol transmile broadcast tabela sa de rutare la fiecare 30 de secunde. Un pachet poate sa coniina pina la 25 de rule. ceea ce penlru reiele mari reprczinta un dezavantaj. Penlru reielele care vor folosi acest protocol trebuie linut cont de faptui ca foloseste hop couni-ul ca unitate de masura (maxim 15 routere) chiar daca alle rute au o latime de banda mai buna, congcstie redusa eic.

    IETF a dezvoltat cea de a doua versiune a aceslui protocol prin care unele dintre problemele legate de scalabilhale au fost rezolvate. RIP versiunea 2 adaugS urmatoarele cimpuri intrarilor din tabela de rutare:

    Route tag - un indicator care face diferenta Intre rutele interne din cadrul domeniului RIP si rutele exierne care au fost imperials de la alte protocoale de rutare sau de la sisleme aulonome diferiie.

    Subnet mask - conline masca de retea care va fi aplicata prefixului din cadml adresei IP.

    Next hop - specifica adresa IP a unnatorului router catre care va fi transmis pachetul.

    Cimpul route tag esle eel care uniformizeaza reielele ce folosesc RIP cu cele non-RlP. Faptui ca in versiunea 2 a fost adaugal si cimpul subnet mask ofera suport penlru rutarea de lip classless. Mai mulie deialii in RFC 1723.

    7. IGRP - Interior Gateway Routing Protocol2

  • IGRP este un protocol dezvollat dc CISCO la mijiocul anilor '80. Multe dintre reiele au inccput sa foloseasca acest protocol penlru ca depascte limitai-ile la care erau supuse de catre RIP. IGRP efectueaza actualizarea tabelelor de rutare la fiecare 90 de secunde, tapl care conduce la o ulilizare mai eficienta a lalimii de banda.

    !n calcularea ruiclor disponibiie, IGRP ia in calcul urmalorii factori : LSlimea de banda - adminisiraiorul poate conrigura latimea de banda

    disponibila pentru un segment de relea sau o poate folosi pe cea implicila, care esle speciHca tipului legaturii exisleme.

    !ntirzierea - nu este calculaia in mod dinamic. Se are in vedere suma iniirzierilor de pe fiecare interfaia de ieire din cadrul unei rule.

    tncrederea - este calculaia dinamic in funclic de posibilitatea transmiterii y recepiionarii pachetelor de tip keepalive. Trebuie configurata prin intermediul comenzii metric weights.

    incarcatura - nu esle folosila daca nu este configurala comanda prccedenta. In acest cax, gradul de incarcare al re(elei este calculat in mod dinamic.

    Spre deosebire de RIP, prolocolul IGRP deline un algoritm mai eHcient prin care selecteaza rula implicilS. Cind ,se foloscste RIP, administralorul stabilestc o singura ruia implicila, care este identificata ca fiind reteaua 0.0.0.0.

    IGRP-ul permite ca relclele reale sa ne marcate ca fiind candidate la rule implicite. Periodic, are loc o scanare a aceslor rule candidate si sc alege cea care are cele mai bune valori ale unita(ilor de masura pentru a deveni ruia implicila.

    U.S. OSPF - Open Shortest Path First1

    La mcepuiul anilor '80, IETF recunostea nevoia existen(ei unui protocol de interior care s5 depaseascS limitarile impuse de RIP. Rezullatui muncii IETF s-a concretizat in aparilia OSPF,

    Dintre avantajele aceslui prolocot de rutare amintim : Este un standard deschis acceptat de majoritatea producatorilor de echipamente ; Convergenia este mai rapida decil la RIP, Ofera o securilale mai bunS ; OferS suport penlru VI,SM (variable-lengih subnet mask); Transmite cadre multicast in loc de broadcast; Nu consuma prea mult din latimea de banda a re(elei.

    Pentru a diminua utilizarea latimii de banda, OSPF iransmite in retea doar schimbarile intervcnile in cadrul tabelelor de rutare. Traficul in retea se limiteazS la sincronizarea bazelor de date. sincronizare ce apare la fieeare 30 de minute.

    Routcrcle care ruleaza acest protocol acumuleaza intbrmatii cu privirea la starea legaiurilor exislente si calculeaza eel mai scurt drum catre o anumita reiea. Acest algoritm de calcul se numeste SPF (shortest path first) sau Dijkstra. Rezultatui aceslui calcul este o bazS de dale cu lopologia cunoscula (Unk stale database}.

    Din aceasia baza de date, fieeare router conslruieste un arbore cu cele mai scurte rule, arbore in care roulcrut care realizeazS acest calcul este radacina.

    Vom dezvolla putin releaua din capitolul 12 adaugind cileva dispositive. Cum v-a(i obisnuit deja inainte, vom fac o scuna trecere in revista a comenzilor disponibile.

  • 9. Comenzi IOS

    Lucrul de la prompter este identic cu prezentarea facuta la switch-uri.Comanda enable permite vizualizarea si modificarea configuratiei routerului n

    modul de lucru privilegiat;

    | Router>enable

    Parasirea accstui mod de lucru se face cu ajuiorul cornenzii disable. Parasirea consolei de lucru se face prin comanda logout sau exit. Ca si in cazul swilch-ului, configurarea routerului se face cu ajutorul comenzii config.| Router > config Configuring from terminal, memory, or network [terminal]?

    Pentru a modifica setarile unei interfcte se folosesie comanda interface.

    Router(config) > interface?

    Unele router nu suporta interfete fasternet, caz in care in loc de comanda interface fastEthernet trebuie sa folositi interface ethernet:| Router(config)#interface ethernet 0 Router (config-if)#Pe fiecare imerfala a unui router se pot crea subinterfete (interfet virtulae pentru situatiile in care avem VLAN-un). Daca routerul suport Fast Ethernet, comanda va fi

    | Router(config)# interface ethernet 0/1Router(config-subif)#

    Nici in cazul roulerului nu trebuie s[ trecem cu vederea partea de securitate. Pentru conl'igurarea parolelor pentru niodul de lucru ulilizaior se folosesie comanda line:Router(config)friine?

    Async

    BVI

    Dialer

    Ethernet

    Group-Async

    Lex

    Loopback

    Null

    Port-channel

    Serial

    Tunnel

    Virtual-Template

    Virtual-TokenRing

    Async interface

    Bridge-Group Virtual Interface

    Dialer interface

    IEEE 802.3

    Async Group interface

    Lex interface

    Loopback interface

    Null interface

    Ethernet Channel of interfaces

    Serial

    Tunnel interface

    Virtual Template interface

    Virtual TokenRing

  • First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal Se pot activa doua parole pentru modul de configurare global:

    Routerftconfig

    Configuring frorn terminal, memory, or network [terminal]?t Enter configuration commands, one per line. End with CNTL/2. Router (config)tenable?

    last-resort Define enable action if no TACACS serversrespond

    password Assign the privileged level password secret Assign the privileged level secret use-tacacs Use TACACS to check enable passwords

    Pentru modul de lucru utilizator parola se va seta folosind comanda line:

    Router (config)#line?

    First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal

    aux - se folosete pentru parola ulilizator pcntru portui auxiliar de configurare; vty - seleazi o parola Telnet pentru conexiunea la router. Dac5 nu se sclcazfl o

    astfel de parola, lelnetui nu poate fi Iblosit pentru conectarea la router; console - seieaza parola pentru configurarea roucerului de la consols.

    Pcntru conrigurarea parolei moduiui utiliz-ator se alege linia doril5 si opiiunca login sau no login, prin care va spune rouicrului cum sa se comporte la autentificare (cere sau nu parola).

    Router(config)#line aux 0 Router (config-line)#login Router (config-line)#password ...... (parola)

    Pentru a seta parola consolei folosili comanda line console 0.

    Router (config)#line console? First Line number Router (config)#line console 0

    Router(config-line)^password.... (parola)Am ales line 0, pentru c3 existS doar un port pemru configurare de la consola.

    Pentru conrigurarea consolei exista cileva comcnzi opiionale care cstc bine s5 nu fie trecule cu vcderea:

    Exec-fimeoul 00- intervalul de limp cit se poate lucra de la consols; Logging synchronous - inhib5 afisarea inesajelor pop-up ale consolei in limp

    ce lucraii.Router (config)ftline con 0 Router (config-line)ffexec-timeout? Timeout in minutes

    Router (config-line) #exec-timeout O? Timeout in seconds

    Router(config-line)#exec-timeout 0 0 (lucru far& timeout) Router(config-

  • line)#logging synchronous

    Lutnd in calcul loate lucrurile rele ce se pot mtimpla, vom seta i o paroia pentru o sesiune Telnet. Se acceseazS modul de lucru utilizator cu ajutorul comenzii line vty. Penlru a vedea cite linii suportS versiunea IOS de pe router, folosili line vty 0:

    Router(config)ftline vty O? Last Line number

    Router(config)ftline vty 0 4 Router(config-

    line)#log in Router(config-line)ftpassword.....

    DacS incercati sS va conectati prin Telnet la un router care nu are setatS parolS pentru o asttel de conexiune. primiti un mesaj de averlizare in acest sens. Se poale trece de acesi neajuns folosind comanda no login, ceea ce va perniite conexiune farS parole. Nu este insS sigur! ! ! Parolele tolosite pot fi criplate folosind service password-encryption:

    Routerftconfig tEnter configuration commands, one per line. End with CNTL/Z.

    Router(config)#service password-encryptionRouter(config)ftenable password adimRouter(config)#1ine vty 0 197Router(config-line)#log inRouter(config-line)ftpassword adimiRouter(config-line)#line con 0Router(config-line)#loginRouter(config-line)#pas sword adim2Router(config-line)#line aux 0Router(config-line)ft log inRouter(config-line)ftpassword adim3Router(config-line)ftexitRouter(config)#no service password-encryptionRouter(config)fZ

    %SYS-5-CONFIG_I: Configured from console by consoleRouter#sh runCurrent configuration:

    version 12.0service time stamps debug uptime service time

    stamps log uptime no service passworencryptionhostname Router

    enable password 7 7C4IOY9F ip subnet-

    zero

  • interface EthernetO no ip address

    no ip directed-broadcast shutdown

    interface SerialOno ip addressno ip directed-broadcastshutdown ;

    interface Seriall no ip address no ip directed-broadcast shutdown line con 0

    password 7 7N9W4L5Z5D login line aux 0

    password 7 7V7X8P9IOA line vty 0 4 line vty 0 197

    password 7 6X5S2Y505J login

    Configurarea protocoalelor de rutare suportate de router se face folosind comanda

    router :I Router(config)#router rip Router(confi9-router)#

    S5 presupunem ca vrem sa configuram data i ora de pe router:

    Router#clock?set Set the time and date Routerftclock set?hh:mm:ss Current Time Router#clock set 20:05:25 27 march 2003

    Router#show clock 20:05:25.526 UTC 25 July 2003|

    Comanda prin care se pot obtine principalele informa^i despre un router esle show version. Pentru a vizualiza inlbrmaiiile despre conl'iguralia care ruleaz5 pe router se foloseste show running-coitfig, iar pcntru a vedea configuratia care se incarca la pornirea sa, comanda esle show slarlup-config:

    Router#sh run Current configuration:

    tversion 12.0service timestamps debug uptime service timestamps log uptime no service password-encryption

    ;hostname Router t

    ;

    ip subnet-zero

  • interface EthernetO no ip address

    no ip directed-broadcast shutdown

    interface SerialO no ip address

    no ip directed-broadcast shutdown

    interface Seriall no ip address no ip directed-broadcast

    Configuralia cu care siarteazS routerul poate fi stearsS cu ajulorul comenzii erase starlup-config:

    | Router#erase startup-configErasing the nvram filesyslcm will remove all files! Continue? [confirm]

    Configuralia introdusS de la prompt se salveaza in NVRAM folosind comanda copy running-config, starlup-corifig sau copy run start (la versiunile mai noi de IOS). DacS sesiunile de lucru nu se finalizeaza cu aceasta comanda sau o alia care permile salvarea, aU muncil degeaba!

    Router^copy run start - in acest moment fisierul dc configurare creat va fi plasat in NVRAM dc unde va fi folosit la urmatoarea bootarc a routerului.

    Ca si in cazul switch-urilor, interfelele unui router se configureaza din modul global:

    Router (config)^interface?Async Async interfaceBVI Bridge-Group Virtual Interface

    Dialer Dialer interface

    Ethernet IEEE 802.3Group-Async Async Group interfaceLex Lex interfaceLoopback Loopback interfaceNull Null interfacePort-channel Ethernet Channel of interfacesSerial SerialTunnel Tunnel interfaceVirtual-Template Virtual Template interfaceVirtual-TokenRing Virtual TokenRing

    Router(config)^interfaceObservati ca, spre deosebire de switch-uri. routerul are mai multe tipuri de

    interfete. In acesi moment, pe noi ne inlereseaza doar cele seriale' si cthernet.| Router(config)tinterface serial? Serial

    interface number

  • Comanda de mat sus indica faplul cS acesi model de router are doua interfeie scriale.

    I Router(config)Winter face Ethernet? Ethernet interface number

    Comanda de mai sus indica faptut ca roulerul folosit are o singura inlerfata Ethernet. Se cuvine sa facem o precixarc legata dc notatia interletelor. in cazul routerelor mici (seriile mici), numarul inlerfelei este tbrmat dintr-o singura cifra. La modclcle mai complexe, numarul imcrfelei esie alcaluil din numarul slotului in care este nionlata cartela, un slash urmal apoi de numarul portului de pe cartels2.

    Pentru routerele care suporta si sloturi, comanda de configurare a interfe(ei este similara cu cea a switch-urilor: interface . Dupa configurare, interfe(ele trebuie activate pentru a deveni operationale. Aclivarea/dezacti-varea unei interfele se face cu ajutorul comenzilor shutdown/no shutdown. Daca o interfata este dezaclivaia, acest lucru va n afisal daca folosili comanda show interface. La pornirea unui router, interfelele sint implicit dezactivate.

    1. tncerfeiele seriale suit fulosile pentru u conecia ruulercle intre de pc Jisianic s^urte.

    2. Dc exemplu. ponul Ethernet 3 de pe canela moniata in slorul doi va fi numerotat E2/3. Pentru detalii legate de inierfeiele fiecarui model de router, vizitaii www.cisco.com/univercd/cc/td/cioc/ peat.

    Router#sh int eO EthernetO is administratively down, line protocol is downHardware is Lance, address is 0010.7b81.65e9(bia 0010.7b81.65e9Description:Internet address is 0.0.0.0MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/255, load 1/255Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00Last input never, output 02:11:34, output hang neverLast clearing of "show interface" counters neverQueueing strategy: fifoOutput queue 0/40, 0 drops; input queue 0/75, 0 drops5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no

    buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

    Activarea interfelei:

    Router(config #int eORouter (config-if) ffno shutdown

    1LINEPROTO-5-UPDOWN: Line protocol on Interface EthernetO,changed state to up

    %LINK-3-UPDOWN: Interface EthernetO, changed state to up

  • Router(config-if)#exitRouter(config)#exitRouter#sh int eOEthernetO is up, line protocol is upHardware is Lance, address is 0010.7b81.65e9(bia 0010.7b81.65e9)Description:Internet address is 0.0.0.0MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/255, load 1/255Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00Last input never, output 02:11:34, output hang neverLast clearing of "show interface" counters neverQueue ing strategy: fifoOutput queue 0/40, 0 drops; input queue 0/75, 0 drop5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no

    buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

    Nu uila(i deci sa activali fiecare inierfaia care doriti sa fie activa pe rouierui administrat. S3 luam ca exemplu o interfaia cu adresa 172.16.10.1/24:

    Router(config)#int eORouter(config-if)#ip address 172.16.10.2 255.255.255.0

    Router(config-if)#no shutSpuneani mai devreme cS routerul are ;i inlerfete seriale. Pentru aceste inlerfeic

    trebuie configuraia conexiunea DCE (am ineiilionat deja ce inseamna acesi lucru):Router(config)ft int sO Router(config-if)ttclock rate? Speed(bits per second)

    1200

    2400

    4800

    960019200

    38400

    56000

    64000

    72000125000148000

    250000

  • 500000

    80000010000001300000

    2000000

    4000000

    Choose clockrate from list aboveDac5 interfaia respeciiva nu are conexiune la DCE, vep obiine un mesaj de

    eroare. De ce trebuie configurale totui aceste inierfele (la(imea de banda)? Laiimea de banda de pe iniefetele seriale e.ste folosila de caire protocoalele de ruiare (IGRP, EIGRP, OSPF) pentru a calcula eel mai bun transport caire un host din relea. !n cazul prolocolului RIP (mai batrin), laiimea de bands a unei asttel de interfete nu prezintS irnporiania.

    Router(config-if)ftbandwidth? Bandwidth in kilobits Router(config-if)^bandwidth 64

    11.10. Studiu de cazDin vechea diagrams mai trebuie configurala rularea intre serverele din cele

    doua VLAN-uri. Dar pin5 ucolo trebuie s3 vedem dc ce mai este nevoie.Rouier A $i router B sini conectale inire eie printr-o legaiurS serials. Sw_Slud4

    se conecteazS la Ruuter B prin interfaia Fast Eihernei 0/26. iar coneciarea serverului studenp se face prin inlerfaia Ethernet 0/1. Acest server face pane din reieaua 172.16.20.0/24.

    Pornim la lucru incepind cu Router A cu meniiunca ca se conecteaza la doua relele:

    172.16.10.0/24 (din exemplul preccdeni) si 172.16.20.0/24.Mai inlii, vom conrigura puroleic dc acces ;ji inLerfetcle.

    Router>enableRouter#config tRouter(config)#hostname Router_ARouter A(config)ttenabie secret adimRouter A(config)#line console 0Router A(config-J-lne)#loginRouter A(config-line)^password adimRouter A(config-1ine)#line aux 0Router_A(config-line)#loginRouter A(config-line)#password adimRouter A(config-line)#iine vty 0 4Router A(con fig-line)#loginRouter_A(config-line)#password adim

  • Router A(config-iine)#interface ethernetORouter_A(config-if)#ip address 172.16.10.1 255.255.255.0

    Router A(config-if)frdescription Conectare la reteaua 10Router A(config-if)ttno shutdownRouter A(config-if)#interface serialO

    Router_A(config-if)#ip address 172.16.20.1 255.255.255.0Router A (config-if) ((description Conectare la routerul Router B

    Router A(config-if)#no shutdownRouter_A(config-if)#exit

    Routerul A este coneclat la reielele 172.16.10.0si 172.16.20.0. Pentru fiecare dintre reielele care nu sini coneciate direct la acesi rouler ar trebui configurata o ruta.

    Ohservaii din schema ca urmaiorul hop va fi imoideauna 172.16.20.1, adica routerul B. Peniru a cunHgura rutcle suitice sc va tolosi cunianda ip route.

    Router_A(config)Sip route 172.16.10.0 255.255.255.0 172.16.20.1

  • PRIVIRE GENERALA ASUPRA ROUTERELOR 145 nir^Bfkk i-' -t JB "*. JI

    Router B |

    HgsB o/26l(/

  • C 172.16.20.0 is directly connected. SerialO

    S 172.16.10.0 [1/0] via 172.16.20.1.

    C 172.16.10.0 is directly connected. EthernetODaca releaua este mare, varianta ruielor sialice nu mai reprezinia solulia

    optima. Se apelcaza la varianta ruielor implicite {default}. Default route difera de contigurarea default gatcway-ul de pe o slalie, deoarece routeru! insu^i esle un gateway, Ceea ce poatc fi configurat in acesi caz pe un router se numeric Gateway of Last Resort, ceea ce inseamna ca dacS un pachet arc ca destinalie o relea care nu apare in tabela de rutare, va fi transmis cairc o destinatic implicita,

    Dupii cum se vede din schema, routerele noastre primesc inforniapi dintr-o retea 1 ircbuie sS Ie iransmita catre o alia. Esle o silua^e lipicS de configurare a unor astfel de rule. Pentru aceasta. mai inlii trebuie slerse rutele inlroduse (no ip route}. Pemru Router A rula implicitS (default) este catre Router B:

    Router_A(config)#no ip route 172.16.10.0 255.255.255.0 172.16.20.1 Router A(config)#exit Router Aftsh ip route

    Codes: C - connected, S - static, I - IGRP, R - RIP, M -mobile, B - BGPD - EIGRP, EX - EIGRP external, 0 - OSPF. IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2El - OSPF external type 1, E2 - OSPF external type 2, E - GPi - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR

    Gateway of last resort is not set

    172.16.0.0/24 is subnetted, 2 subnets C 172.16.20.0 is directly connected. SerialO C 172.16.10.0 is directly connected. EthernetO

    Router_A(config)#ip route 0.0.0.0 0,0.0.0 172.16.20.1

    Router A(config)#ip classless

    RoLiter_A (config) #exitRouter Attsh ip route

    Codes: C - connected, S - static, I - IGRP, R - RIP, M -mobile, B - BGPD - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPFinter area

  • N1 - OSPF NSSA external type 1, N2 - OSPF NSSAexternal type 2

    El - OSPF external type 1, E2 - OSPF external type1, E - EGP

    i - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2,* - candidate defaultU - per-user static route, o - ODR

    Gateway of last resort is 172.16.20.1 to network 0.0.0.0

    172.16.0.0/24 is subnetted, 2 subnets C 172.16.20.0 is directly connected. SerialO C 172.16.10.0 is directly connected. EthernetO S* 0.0.0.0 [1/0]

    via 172.16.20.1 Router_A#In comanda ip route am fotosit numai zero peniru numarul reielei i subnet

    mask pentru a scoale in evidenia c5 este vorba de toate rc(elele ^i toaic subnci mask-urile. Comanda ip classless spune roulerului sS nu disiruga pachetele recepiionale, ci i.3 Ie transmits caire ruta implicita.

    Vom configura acum rutarea dinamica cu ajutorul pioiocoalctor peniru rutarc. Peniru inceput vom apda la RIP, nu inainte de a tcrge ruiele iniplicile create anierior:

    Router_A(config)#no ip route 0.0.0.0 0.0.0.0 172.16.20.1Router A(confiy)ti router rip

    Router A(config-router)#network 172.16.0.0DacS se dorete contigurarea IGRP (siiua[ia in care rcieaua cste mai comptexa),

    se proccdcaza apmape similar, cu ineniiuiica ca routcrcle trclmie sa nica pane din cadrul aceluiai sisiem autonom (in cazul nostru vom folosi 10). Mai imii irebuie sS siergeii roularea cu RIP (no rouler rip):

    Router A(config)ftrouter igrp 10Router_A(config-router)^network 172.16.0,0Router A(config-router)#exitNe mutam la rouierul B din schema noasira. Mulic dinire configurari .sini

    klentice. Diferenia apare in cazul inlerfelei seriale unde trebuie configuraiS conexiunea DCE:

    Router>enableRouterftconfig tRouter(config)fhostname Router_BRouter_B(config)ttenable secret adimRouter B(config)#iine console 0Router_B(config-line)#loginRouter B(config-line)ftpassword adim

  • Router B(config-line)tline aux 0Router B (confjg-line)ft log inRouter B (config-line)#passworci adimRouter B(config-line)tfline vty 0 4Router B(config-line)#loginRouter B(config-linet^password adimRouter B(config-line)#interface ethernetO

    Router_B(config-if)#ip address 172.16.30.1 255.255.255.0Router_B(config-if)^description Conectare la reteaua 30

    Router B(config-if)ttno shutdownRouter B(config-if) ft interface serialO

    Router^B(config-if)#ip address 172.16.20.2 255.255.255.0Router B(config-ir)#description Conectare la routerul

    Router ARouter B(config-if)#no shutdownRouter_B(config-if)#clock rate 64000Router B(config-if)#exit

    Router B(config)ffrouter igrp 10Router B(con fig-router)#network 172.16.0.0

    Vom vizuali/.a rutele i proiocoalele care rulcaza pe cele doua rouiere. Pentru routerul B:

    Router_B#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M -mobile, B - BGPD - EIGRP, EX - EIGRP external, 0 - OSPF, IA - ORPFinter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSAexternal type 2El - OSPF external type 1, E2 - OSPF external type2, E - EGP

    i - IS-IS, LI - IS-IS level-1, L2 - IS-IS levei-2,* - candidate defaultU - per-user static route, o - ODR

    Gateway of last resort is not set

    172.16.0.0/24 is subnetted, 3 subnets C 172.16.30.0 is directly connected. EthernetO C 172.16.20.0 is directly connected. SerialO I 172.16.10.0

    [100/1] via 172.16.20.1.

    00:00:18. SerialO

    Router Bffsh ip protocols Routing Protocol is "igrp 10"

  • PRIV1RE GENGRALA ASUPRA ROUTERELOR 149 Default version control:

    version Interface Send Recv Key-chain EthernetO 1 12 SerialO 1 12 Routing for

    Networks: 172.16.0.0 Routing Information Sources; Gateway Distance 172.16.20.1 100 Distance: (default is 100)

    ^mru routerul A: (outer A#sh ip route :odes: C - connected/ S - static/ I - IGRP/ R - RIP, M -

    mobile, B - BGP D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 El - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, LI - TS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR

    ;ateway of last resort is not set

    172.16.0.0/24 is subnetted, 3 subnets 172.16.30.0 [100/1] via 172.16.20.2. 00:00:18. SerialO

    ; 172.16.20.0 is directly connected. SerialO ' 172.16.10.0 is directly connected. EthernetO .outer A#sh ip protocola

    Sending updates every 90 seconds/ next due in 37 seconds Invalid after 270 seconds, hold down 280, flushed after 630 Outgoing update filter list for ail interfaces is Incoming update filter list for all interfaces is Default networks flagged in outgoing updates Default networks accepted from incoming updates IGRP metric weight Kl=l, K2=0, K3=l, K4=0, K5=0 IGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 10

    send version 1; receive

    any

    Last Update 00:00:21

  • Routing Protocol is "igrp 10"Sending updates every 90 seconds, next due in 37 seconds

    Invalid after 270 seconds, hold down 280, flushed after 630Outgoing update filter list for all interfaces isIncoming update filter list for all interfaces is

    Default networks flagged in outgoing updatesDefault networks accepted from incoming updates

    IGRP metric weight Kl=l, K2=0, K3=l, K4=0, K5=0IGRP maximum hopcount 100IGRP maximum metric variance 1Redistributing: igrp 10

    Default version control: send version 1, receive any versionInterface Send Recv Key-chainEthernetO 1 12SerialO 1 12 Routing for Networks:172.16.0.0 Routing Information Sources:Gateway Distance Last Update172.16.20.2 100 00:00:21Distance: (default is 100)

    Ce ar mai fi de flcul? Destui de multe. Nu ne-am propus s5 Ie rezolvSm chiar pe toate, aa ca vom mai iraia doar doua suhiecie: cum se poi crea labele cu hosl-uri pe un rouler 91 listcic pcntru controlul accesului.

    Ali ohserval ca, in practica, de multe on folositi numele calculatorului, i nu adresa sa IP. Este mull mai comod. Acelasi lucru este valabil 1 in cazul routerelor. Acestea trebuie insa sa fie capabile sa transforme nuniele dispozitivului intr-o adresa IP,

    0 labela cu hosl-uri rezolva accasia problema doar pe roulerul pe care a fost creaia! Vom exemplifica o a&tfel de siluatie peniru routerul B i switch-ul SW Stud4 : cum putem rezolva aceste numc de pe Router A. Comanda folosita este ip host :

    Router A(config)#ip host router B? Default telnet port number A.B.C.D Host IP address(maximum of 8)

    Router_A(config)#ip host router_B 172.16.20.2Router_A(config (tip host SW_Stud4 172.16.30.2Router_A(config)ttexitRouter_A#sh hostDefault domain isnotsetName/address lookup uses domain serviceName servers are 255.255.255.255

    Host Flags Age Type Address(es)

  • Isw stud4 (perm, OK) 0 IP 172.16.30.2 router b (perm, OK) 0 IP 172.16.20.2

    in acest moment ne putem conecta de pe routerul A pe B doar tastind numele rouierului la prompt (acum va daii seama de ce esle bine sa avem parole setale pentru fiecare tip de conexiune):

    Router A#routerb Trying 172.16.20.2 ... Open

    Router_A#SW_Stud4 Trying 172.16.30.2 ...

    Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems, Inc. 1993-1999All rights reserved.Enterprise Edition SoftwareEthernet Address: QO-30-80-C7-BE-CO

    PCA Number: 73-3122-04PCA Serial Number: FAB033723WJ

    Model Number: WS-C1912-ASystem Serial Number: FAB0338S10APower Supply S/N: APQ032404SAPCB Serial Number: FAB033723MJ,73-3122-04

    1 user(s) now active on Management Console. User Interface

    Menu

    [M] Menus [K] Command Line

    Enter Selection:Enter password:

    Daca dori^i sa renuniau la labele, folosili comanda no ip host.

    0 problema spinoasa cu care se confruma administraiorii de relea o reprezintS traficul mai purin dorit in reieaua lor.

    Rouiercic ofera facilita[i de ("iltrare a traficului prin intermediul listelor pentru controlul accesului (Access Control Lists - ACL'). Aceste lisle nu rcprczinia allceva decil

    un set de instructiuni sccven(ialc care se aplica interfctclor roulcrului. Instructiunile respective indic5 routerului care sint pachetele pe care trebuie sa Ie acceple si pe care nil. Cuni subieciul esie deslul de vast. In rindurile urmatoare va vom oferi doar elernentele care s2 va orienteze in coniinuare.

    Ca regulS generala, ACL-urile se creeaza pentru fiecare protocol care se doresle a fl filtrat prin intennediul ruuierului: sc specifics protocolul, se asociaz? un numar de ideniincare a lisici si se dcrinesc crileriile care se aplica in filtrarea pacheielor.

    Intervalul 1-99 identifier listele standard, iar intervalul 100-199 lisiele extin.se.

  • ACL-urile standard sini ccle care vcrifica adresa surs3 a pachetului (moliv penlru care trebuie create pc rouierul eel mai apropiui de reieaua deslinalie) m timp ce ACL-urile extinse verinca alii adresa sursa, cil si pe cea destinatie-

    in exemplul nostru, vom bloca accesul serverului Siuden[i in reteaua 172.16.10.0, dar vom permile accesul cairc aceasia relea oricarui alt calculator. Pentru aceasta, ne vom conecia la roulerul eel mai apropial de re(eaua dcsiinaiara, Router_A, pe care vom crea o lisia standard;|Router_A(config)#access-iist 10 deny host 172.16.30.10 Router_A(config)#access-list 10 permit any

    Lista astfel creata trebuie asociata unei interfeie. ?n cazul noslru este vorba de inierfala seriala SO;|Router_A(config)^interface serial 0 Router^A(config-if)#ip access-group 10 in

    In acest momeni, daca vom folosi comanda ping pe serverul Studen[i, vom observa ca nici unul dintre celelaite servere nu mai ra.spunde.

    Sa prespunem acum ca dorim s3 blocam accesul la serverul de mail (lelnel) din re(eaua 172.16.30,0. Penlru aceasta, pe acelasi router vom crea o lisia extinsa, dupa ce in prealabil stergem lisia creaia anterior:

    Router_A(config)#no access-list 10 Router A(config)ttinterface serial 0/0 Router_A(config-1f)#no ip access-group 10 in

    Router_A(coneig)ftaccess-list 101 deny tcp host 172.16.30.10172.16.10.0 0.0.0.255 eq telnetRouter_A(config)^access-list 101 permit ip any anyRouter_A(config)#int fast 0/0Router_A(config-if)#ip access-group 101 out

    Penlru deialii privind acesi subject nu ezilali sa vi/.ita(i blip : //www.cisco.com/univercd/

    cc/td/doc/product/software/iosll3ed/113ed_cr/secur_c/scprl3/scacls.htm#xtocid2689513.