UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf ·...

42
UNIVERSITATEA POLITEHNICA BUCURESTI FACULTATEA ELECTRONICA,TELECOMUNICATII SI TEHNOLOGIA INFORMATIEI PROIECT 3. Configurarea unui Router

Transcript of UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf ·...

Page 1: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

UNIVERSITATEA POLITEHNICA BUCURESTI

FACULTATEA ELECTRONICA,TELECOMUNICATII SI TEHNOLOGIA INFORMATIEI

PROIECT 3.

Configurarea unui Router

Page 2: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

2

Cuprins

Topologia Retelei…………………………………….…………………………………3

I. Utilizarea Software‐ului Cisco IOS

1.1 Interfata pentru utilizator a routerului…………..……………………….……..

1.2 Tipurile de interfete utilizator ale router‐ului…………………………………..4

1.3 Caracteristici ale Software‐ului Cisco IOS…………………………………….6

2 Logarea pe router…………………………………………………………………...9

2.1Moduri de comanda….…………………………………………………………...10

II. Configurarea unui router

1.1 Configurarea numelui unui router……………………………………………..11

1.2 Setarea parolelor unui router…………………………………………………....12

1.3 Examinarea comenzilor de afisare (‘show’ commands)………………….18

1.4 Comanda Reload………………………………………………………………....29

2.1 Configurarea unei interfete seriale …………………………………………..29

2.2 Configurarea unei interfete Ethernet……………………………………….....33

3 Importanţa standardelor de configurare........................................................34

4. Descrierea interfeţelor………………………………………………………….…,.34

4.1 Configurarea unei descrieri de interfaţă……………………………………...34

5 Mesaj de logare……………………………………………………………………...37

5.1 Configurarea mesajelor zilnice (MOTD)………………………………………..37

6 Rezoluţia numelui utilizator (host name resolution)……………….……………38

6.1 Configurarea tabelelor de utilizatori (host tables)…………………………...39

III Backup‐ul configuratiei si documentatia

1 Comanda backup pentru configurarea fisierelor………………………………41

Page 3: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

3

Topologia retelei

Page 4: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

4

I. Utilizarea Software-ului Cisco IOS 1.1 Interfata pentru utilizator a router-ului

IOS-ul Cisco(Internetwork Operating System) este softul care este folosit pe marea majoritate a routerelor Cisco si pe toate switchurile Cisco. IOS-ul este un pachet de functii de routera,switching si telecomunicatii intregrate intr-un sistem de operare multitask. Acesta este accesat si configura dintr-o interfata in linie de comanda.

Sesiunea CLI (Command Line Interface = Interfata linie de comanda) poate fi accesata prin mai multe metode. Uzual, CLI este accesata de la o consola. Consola foloseste o conectare seriala de mica viteza direct de la un calculator sau un terminal pentru conexiunea la un router. O sesiune CLI poate fi accesata de asemenea de la distanta printr-o conexiune dialup folosind un modem conectat la portul AUX al router-ului. Nici una dintre aceste metode nu necesita ca router-ul sa aiba vreun serviciu IP configurat. O a treia metoda de accesare a unei sesiuni CLI este prin Telnet (conectare la distanta folosind un program prin care folosind calculatorul nostru controlam un computer aflat in alta locatie fizica fara a ne deplasa pana la el) la router. Pentru a stabili o sesiune Telnet la router, cel putin o interfata trebuie sa fie configurata cu o adresa IP, iar sesiunile virtuale ale terminalelor trebuie sa fie configurate pentru inregistrare si parole.

In cele ce urmeaza vom prezenta diferitele moduri utlizator care sunt disponibile pentru Cisco IOS. 1.2 Tipurile de interfete utilizator ale router-ului

Mai jos vom prezenta cele doua tipuri de interfete utilizator care pot fi configurate pentru Cisco IOS.

Cisco CLI foloseste o structura ierarhica. Aceasta structura necesita intrarea in diferite modurii pentru a indeplini anumite sarcini. De exemplu, pentru a configura o interfata a routerului, utilizatorul trebuie sa intre in modul configurare al interfetei. Toate configuratiile care sunt introduse in modul de configurare al interfetei se aplica numai pentru acea interfata. Fiecare mod de configurare este indicat cu un prompt distinctiv si permite numai comenzi care sunt potrivite pentru acel nivel.

IOS-ul pune la dispozitie un serviciu interpretor de comenzi cunoscut ca executor de comanda (EXEC). Dupa ce e introdusa fiecare comanda, EXEC valideaza si executa comanda.

Ca un element de siguranta, softul Cisco IOS separa sesiunea EXEC in doua niveluri de acces. Aceste niveluri sunt modul(nivelul) utilizator EXEC si modul(nivelul) privilegiat EXEC. Modul privilegiat EXEC este cunoscut deasemenea si ca modul de

Page 5: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

5

configurare. Iata caracteristicile modului utilizator EXEC si modului privilegiat EXEC:

• Modul utilizator EXEC permite un numar limitat de comenzi de baza pentru monitorizare. Acest lucru este frecvent numit ca mod de vizualizare. Modul utilizator EXEC nu permite comenzi care ar putea schimba configuratia routerului. Modul utilizator EXEC poate fi identificat prin prompterul >.

• Modul privilegiat EXEC ofera acces la toate comenzile routerului. Acest mod poate fi configurat sa ceara o parola. Pentru protectie adaugata, poate fi configurat sa ceara deasemenea si un identificator: ID. Acest lucru permite numai utilizatorilor autorizati sa acceseze routerul. Comenzile de configurare si management cer ca administratorul retelei sa fie la nivelul privilegiat EXEC. Modul de configurare global si toate celelalte moduri de configurare mai speciale pot fi accesate numai prin modul privilegiat EXEC. Modul privilegiat EXEC poate fi identificat prin prompterul #.

Pentru a accesa nivelul privilegiat EXEC din nivelul utilizator, se introduce comanda enable la prompterul > . Daca parola este configurata, router-ul va cere apoi acea parola. Din motive de securitate, un dispozitiv de retea Cisco nu va arata parola care este introdusa. Cand parola corecta este introdusa, prompterul router-ului se va schimba in #. Acest lucru indica faptul ca utilizatorul este la nivelul privilegiat EXEC. Pentru a vedea comenzile disponibile in fiecare mod putem introduce ? iar dupa executarea acestei comenzi se vor afisa toate comenzile disponibile in acel mod. In nivelul utilizator sunt disponibile doar comenzi de baza care nu pot afecta configuratia router-ului.

Press RETURN to get started!

Router>?

Exec commands:

<1-99> Session number to resume

connect Open a terminal connection

disconnect Disconnect an existing network connection

enable Turn on privileged commands

exit Exit from the EXEC

logout Exit from the EXEC

ping Send echo messages

resume Resume an active network connection

show Show running system information

telnet Open a telnet connection

traceroute Trace route to destination

Router>enable (se trece in modul privilegiat cu aceasta comanda)

Router#?

Exec commands:

Page 6: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

6

<1-99> Session number to resume

clear Reset functions

clock Manage the system clock

configure Enter configuration mode

connect Open a terminal connection

copy Copy from one file to another

debug Debugging functions (see also 'undebug')

delete Delete a file

dir List files on a filesystem

disable Turn off privileged commands

disconnect Disconnect an existing network connection

enable Turn on privileged commands

erase Erase a filesystem

exit Exit from the EXEC

logout Exit from the EXEC

no Disable debugging informations

ping Send echo messages

reload Halt and perform a cold restart

resume Resume an active network connection

setup Run the SETUP command facility

show Show running system information

telnet Open a telnet connection

traceroute Trace route to destination

undebug Disable debugging functions (see also 'debug')

vlan Configure VLAN parameters

write Write running configuration to memory, network, or terminal

Router#

1.3 Caracteristici ale Software-ului Cisco IOS

Aceasta pagina va introduce cateva imagini ale IOS-ului care sunt puse la dispozitie de catre Cisco pentru dispozitive care acopera o arie larga de platforme de retea ale produselor.

Cisco continua sa dezvolte diferite variante ale softului IOS si optimizari pentru diferitele platforme. Fiecare versiune reprezinta un alt set de caracteristici care serveste diferitelor platforme ale dispozitivelor,si care se conformeaza cu resurselor disponibile de memorie si nevoilor clientilor.

Desi exista numeroase imagini IOS pentru diferite modele de dispozitive si seturi de caracteristici, structura de baza de comanda de configurare este aceeasi. Abilitatile de

Page 7: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

7

configurare si depanare care sunt obtinute pentru orice dispozitiv se vor aplica pentru o arie larga de produse.

De obicei, prin conventie, numele unui fisier IOS contine trei parti:

• Platforma pe care ruleaza imaginea • Caracteristicile speciale suportate in imagine • Unde ruleaza imaginea si daca a fost zippata sau comprimata

Una dintre principalele consideratii de care trebuie sa tinem cont cand este selectata o noua imagine IOS este compatibilitatea cu memoria flash si RAM a router-ului. In general, cu cat e mai noua versiunea si cu cat ofera mai multe caracteristici, cu atat necesita mai multa memorie flash si RAM. Se foloseste comanda show version pe dispozitive Cisco pentru a verifica imaginea curenta si memoria flash disponibila.

Site-ul de suport Cisco are instrumente disponibile pentru a ajuta in a determina totalul de de flash si RAM necesar pentru fiecare imagine. De exemplu, caracteristici specifice IOS-ul pot fi selectate folosind Indrumarul de Soft Cisco, care este disponibil pentru utilizatori inregistrati pe Cisco.com. Indrumarul de Soft Cisco este o unealta interactiva, care ofera cea mai curenta informatie si permite utilizatorilor sa selecteze optiuni care indeplinesc cerintele retelei.

Inainte de a instala o noua imagine a softului Cisco IOS pe router, se verifica daca router-ul are suficienta memorie RAM si flash pentru acea imagine. Pentru a vedea totalul de RAM, se initiaza comanda show version :

Router#show version

Cisco Internetwork Operating System Software

IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2005 by cisco Systems, Inc.

Compiled Wed 27-Apr-04 19:01 by miwang

Image text-base: 0x8000808C, data-base: 0x80A1FECC

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

Copyright (c) 2000 by cisco Systems, Inc.

ROM: PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

Page 8: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

8

System returned to ROM by reload

System image file is "flash:pt1000-i-mz.122-28.bin"

PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory

Processor board ID PT0123 (0123)

PT2005 processor: part number 0, mask 01

Bridging software.

X.25 software, Version 3.0.0.

2 FastEthernet/IEEE 802.3 interface(s)

1 Low-speed serial(sync/async) network interface(s)

32K bytes of non-volatile configuration memory.

Configuration register is 0x2102

Aceasta linie arata cata memorie principala si comuna este instalata pe router.

Unele platforme folosesc o fractiune din DRAM ca memorie comuna. Necesitatile de memorie iau acest lucru in considerare, deci cele doua numere trebuie sa fie adunate pentru a afla totalul de DRAM instalat pe router.

Pentru a afla totalul de memorie dinamica, se introduce comanda show flash:

Router#show flash

System flash directory:

File Length Name/status

1 5571584 pt1000-i-mz.122-28.bin

[5571584 bytes used, 26942464 available, 32514048 total]

32768K bytes of processor board System flash (Read/Write)

Intelegerea configurarii unui router trebuie sa fie o tinta pentru toti administratorii de retea. Cisco IOS ofera numeroase unelte cu care un administrator poate adauga informatii in fisierul de configurare. Un administrator trebuie sa ofere pe cat poate de multe informatii in legatura cu configurarea routerului , necesare in cazul in care o alta persoana va deveni responsabila pentru retea.

Page 9: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

9

Pasii initiali care sunt utilizati pentru a configura un router nu sunt foarte dificili. Daca ne obisnuim cu acestia si invatam cum sa comutam intre modurile routerului va fi usor sa reusim configurarea complexa a unui router.

2 Logarea (Intrarea) pe router

Pentru a da comenzi si a configura un router Cisco, utilizatorul trebuie sa se logheze pe router, prin aceasta el avand acces la interfata routerului. In continuare vom descrie cum sa ne logam pe un router.

Din motive de securitate, un router Cisco are 2 niveluri de acces pentru comezi:

• Modul “EXEC” – Include comenzi care verifica statusul routerului • Modul “Privileged EXEC” - Include comenzi care schimba configuratia

routerului

Pentru a intra in modul “privileged EXEC” tastati “enable” in dreptul promtului >. Daca a fost setata o parola introduceti parola la afisarea “password:” a promptului. Dupa ce pasii de logare au fost parcusi promtul se schimba in #. Acesta indica faptul ca s-a intrat in modul “privileged EXEC”.

Press RETURN to get started.

Router>

Router>enable

Router#

Modul de configurare globala poate fi accesat doar din “privileged EXEC”. Mai jos sunt enumerate moduri specifice care pot fi accesate din modul de configurare globala.

• Interface • Subinterface • Line • Router • Route-map

Pentru a ne intoarce din modul “ privileged EXEC” in modul “EXEC” vom folosi comada “disable” . Cu ajutorul comenzilor “exit, “end” sau “Ctrl-Z” ne putem intoarce din modul de configurare globala in “privileged EXEC”. “Ctrl-Z” poate fi folosit pentru a ne intoarce din orice submod de configurare globala in “privileged EXEC” Router#exit Router con0 is now available Press RETURN to get started.

Page 10: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

10

2.1 Moduri de comanda

Toate schimbarile configuratiei CLI ale unui router Cisco se fac din modul de configurare globala care este denumit uneori “global config”. Acesta este modul primar de configurare. Modurile specifice sunt utilizate pentru diverse modificari de configurare dar aceste moduri sunt incluse in cel de configurare globala.

Comenzile modului de configurare globala sunt folosite pentru a aplica declararea configuratiei ce afecteaza sistemul. Urmatoarele comenzi comuta routerul in modul de configurare globala si permit introducerea comenzilor de la terminal. Nota:

Promptul se va schimba pentru a indica faptul ca router-ul se afla in modul de configurare globala.

Router#configure terminal Router(config)#

Iata cateva moduri care pot fi introduse din modul global.

• Modul “Interface” • Modul “Line” • Modul “Router” • Modul “Subinterface” • Modul “Controller”

Cand aceste moduri specifice sunt introduse, promtul routerului se schimba pentru a indica modul de configuratie curent. Orice modificari care sunt aduse la configuratie se vor aplica doar interfetelor sau proceselor acoperite de modul particular.

Daca tastam “? “ la promt sau in continuarea unei comenzi se vor afisa comenzile posibile care se pot executa din acel mod sau combinatiile posibile.(diferenta dintre comenzile disponibile in cele doua moduri de configurare utilizator si privilegiat a fost exemplificata la paginile 5-6)

Tastati “exit” de la unul dintre modurile specifice pentru a va intoarce la modul de configurare globala.

Cu “Ctrl-Z” parasiti complet modurile de configurare si va intoarceti la modul “privileged EXEC”

Router>enable

Router#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#?

Page 11: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

11

Configure commands:

access-list Add an access list entry

banner Define a login banner

boot Modify system boot parameters

cdp Global CDP configuration subcommands

clock Configure time-of-day clock

config-register Define the configuration register

enable Modify enable password parameters

end Exit from configure mode

exit Exit from configure mode

hostname Set system's network name

interface Select an interface to configure

ip Global IP configuration subcommands

line Configure a terminal line

no Negate a command or set its defaults

router Enable a routing process

service Modify use of network based services

username Establish User Name Authentication

Router(config)#

II. Configurarea unui router

1.1 Configurarea numelui unui router

Unui router trebuie sa i se atribuie un nume unic, fiind una din primele misiuni din configurarea routerului. Acest lucru se realizeaza utlilizand comanda:

Router(config)#hostname numeledorit numeledorit(config)#

Page 12: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

12

Dupa validarea comenzii prin apasarea tastei “Enter” promptul va schimba din numele initial care este Router in noul nume setat, in exemplul nostru Theo. Exemplu: Router>enable

Router#configure terminal

Router(config)#hostname Theo

Theo(config)#

1.2 Setarea parolelor unui router

Parolele restrictioneaza accesul la router. Parolele trebuie intotdeauna configurate pentru liniile terminalului virtual ( prin aceste linii sistemul poate fi accesat de la distanta prin telnet sau ssh))(vty) si ale consolei. Parolele sunt folosite de asemenea pentru a accesa modul “privileged EXEC”, mod care autorizeaza utilizatorii sa faca schimbari in fisierul de configurare.

Comenzile urmatoare sunt utilizate pentru a seta o parola optionala dar recomandata, pentru linia de consola.

Router(config)#line console 0 Router(config-line)#login Router(config-line)#password <password > Exemplu

Theo(config)#line console 0

Theo(config-line)#password capi

Theo(config-line)#login

Theo(config-line)#exit

Acum cand vom incerca sa intram pe router ni se va solicita parola

Theo con0 is now available

Press RETURN to get started.

User Access Verification

Page 13: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

13

Password:

Password:

Password:

% Bad passwords

Press RETURN to get started.

Daca introducem de 3 ori la rand alta parola vom fi deconectati. Dupa introducerea parolei corecte vom putea accesa modul utilizator. Din motive de securitate, caracterele introduse de la tastura nu vor fi afisate pe ecran. In exemplul de mai sus s-a introdus de 3 ori o parola gresita pentru exemplificare. Mai jos se va introduce parola corecta si se va observa ca ni se va permite accesul

Press RETURN to get started!

User Access Verification

Password:

Theo>

Parola trebuie setata pe una sau mai multe linii virtuale vty pentru ca utilizatori sa aiba acces la router de la distanta prin intermediul Telnet sau SSH. Cele mai multe routere Cisco suporta cinci linii numerotate de la 0 la 4. Alte platforme suporta diferite conexiuni. Aceeasi parola este utilizata in mod general pentru toate liniile. Totusi, o parola unica poate fi setata pentru o singura linie pentru a furniza o intrare fall-back in cazul in care celelalte patru conexiuni sunt in folosinta. Pentru acestea se folosesc urmatoarele comenzi:

Theo>enable

Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Theo(config)#line vty 0 4

Theo(config-line)#password cisco

Theo(config-line)#login

Theo(config-line)#end

%SYS-5-CONFIG_I: Configured from console by console

Page 14: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

14

Theo#

Comenzile “enable password” si “enable secret” sunt utilizate pentru a restrictiona accesul la modul “privileged EXEC”. “Enable password” se utilizeaza numai daca “enable secret” nu a fost setat.

Comanda “enable secret” trebuie utilizata deoarece folosind aceasta comanda parola este criptata si ea nu mai este afisata in clar la introducerea comenzii show running-config de exemplu. Pentru a seta parolele folosim urmatoarele comenzi:

Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Theo(config)#enable password maimutoi

Theo(config)#^Z

%SYS-5-CONFIG_I: Configured from console by console

Theo#show running-config

Building configuration...

Current configuration : 399 bytes

!

version 12.2

no service password-encryption

!

hostname Theo

!

!

enable password maimutoi

!

Daca folosim comanda enable secret:

Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Page 15: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

15

Theo(config)#enable secret maimutoi

Theo(config)#^Z

%SYS-5-CONFIG_I: Configured from console by console

Theo#show running-config

Building configuration...

Current configuration : 421 bytes

!

version 12.2

no service password-encryption

!

hostname Theo

!

!

enable secret 5 $1$F6iz$me3APnYEoc.3leKfLq3vK1

!

!

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

!

interface FastEthernet1/0

no ip address

duplex auto

Page 16: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

16

speed auto

shutdown

!

interface Serial2/0

no ip address

shutdown

!

ip classless

!

!

!

!

line con 0

password capi

login

line vty 0 4

password cisco

login

!

!

Theo#exit

Theo con0 is now available

Press RETURN to get started.

User Access Verification

Password:

Page 17: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

17

Theo>en

Password:

Theo#

Uneori nu se doreste ca parolele sa fie aratate sub forma unui text clar, utilizand comezile “show running-config” sau “show startup-config”. Pentru a cripta parolele se foloseste comanda:

Router(config)#service password-encryption Comanda “service password-encryption” aplica criptarea tuturor parolelor necriptate. Comanda “enable secret <password > “ foloseste un puternic algoritm MD5 pentru criptare. Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Theo(config)#service password-encryption

Theo(config)#^Z

%SYS-5-CONFIG_I: Configured from console by console

Theo#show running-config

Building configuration...

Current configuration : 435 bytes

!

version 12.2

service password-encryption

!

hostname Theo

!

!

enable secret 5 $1$F6iz$me3APnYEoc.3leKfLq3vK1

!

!

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

!

Page 18: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

18

interface FastEthernet1/0

no ip address

duplex auto

speed auto

shutdown

!

interface Serial2/0

no ip address

shutdown

!

ip classless

!

!

!

!

line con 0

password 7 0205054B02

login

line vty 0 4

password 7 02050D480809

login

!

!

end

Theo#

1.3 Examinarea comenzilor de afisare (‘show’ commands)

In acest capitol se vor prezenta cateva comenzi de afisare (‘show’ commands). Multe din aceste comenzi se vor folosi pentru a afisa continutul unor fisiere din router precum si cele de diagnosticare (‘troubleshooting’). In ambele moduri privilegiate ‘EXEC’ si ‘user EXEC’ comanda ‘show?’ listeaza toate comenzile ‘show’ disponibile. Lista de comenzi este mai mare pentru modul privilegiat ‘EXEC’ fata de cel al utilizatorului (‘user EXEC’).

- show interfaces - afiseaza statisticile pentru toate interfetele router-ului.

Page 19: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

19

Theo#show interfaces

FastEthernet0/0 is administratively down, line protocol is down (disabled)

Hardware is Lance, address is 00e0.f75c.cdde (bia 00e0.f75c.cdde)

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00,

Last input 00:00:08, output 00:00:05, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue :0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 input packets with dribble condition detected

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

FastEthernet1/0 is administratively down, line protocol is down (disabled)

Hardware is Lance, address is 00d0.978e.d415 (bia 00d0.978e.d415)

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255

Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00,

Last input 00:00:08, output 00:00:05, output hang never

Last clearing of "show interface" counters never

Queueing strategy: fifo

Output queue :0/40 (size/max)

Page 20: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

20

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 input packets with dribble condition detected

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

Serial2/0 is administratively down, line protocol is down (disabled)

Hardware is HD64570

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/256 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 output buffer failures, 0 output buffers swapped out

Page 21: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

21

0 carrier transitions

DCD=down DSR=down DTR=down RTS=down CTS=down

Theo#

Pentru a vedea statistica pentru o anumita interfata, se introduce comanda ‘show interfaces’ urmata interfata cu slot-ul/portul dorit. Aceasta este ilustrata in urmatorul exemplu:

Router#show interfaces serial 0/2

Theo#show interfaces serial 2/0

Serial2/0 is administratively down, line protocol is down (disabled)

Hardware is HD64570

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/256 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

DCD=down DSR=down DTR=down RTS=down CTS=down

Theo#

Page 22: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

22

- show controllers serial – afiseaza informatia specifica interfetei hardware. Aceasta comanda trebuie sa contina si numarul portului/slot-ului interfetei seriale. Exemplu:

Router#show controllers serial 2/0

Theo#show interfaces serial 2/0

Serial2/0 is administratively down, line protocol is down (disabled)

Hardware is HD64570

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/256 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

DCD=down DSR=down DTR=down RTS=down CTS=down

Theo#

- show clock – afiseaza ceasul setat pentru router;

Page 23: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

23

Exemplu:

Theo#clock set 4:29:00 19 November 2007

Theot#show clock

*4:31:54.225 UTC Mon Nov 19 2007

Theot#

- show hosts – afiseaza lista de host-uri si adrese;

Exemplu:

Theo#show hosts

Default Domain is not set

Name/address lookup uses domain service

Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate

temp - temporary, perm - permanent

NA - Not Applicable None - Not defined

Host Port Flags Age Type Address(es)

Theo#- show users – afiseaza toti utilizatorii care sunt conectati la router;

Theo#show users

Line User Host(s) Idle Location

* 0 con 0 idle 00:00:00

Interface User Mode Idle Peer Address

Theo#

Daca pe router este deschisa o sesiune prin telnet de exemplu, cu aceasta comanda se va afisa sesiunea deschisa,durata acesteia si ip-ul de la care este executata aceasta conexiune

Theo#show users

Line User Host(s) Idle Location

* 0 con 0 idle 00:00:00

Page 24: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

24

66 vty 0 idle 00:00:04 192.168.1.130

Interface User Mode Idle Peer Address

Theo#

- show history – afiseaza lista cu o istorie a comenzilor ce au fost folosite;

Theo#show history

show interfaces

show interfaces 1/0

show interfaces 2/0

show interfaces 2

show interfaces serial 2/0

show controllers serial

show controllers serial 2/0

show hosts

show users

show history

Theo#

In mod implicit se afiseaza ultimele 10 comenzi executate, numarul maxim de comenzi ce pot fi retinute este de 256

- show flash – afiseaza informatii despre memoria flash precum si ce fisiere IOS sunt stocate in acea memorie;

Exemplu:

Theo#show flash

System flash directory:

File Length Name/status

1 5571584 pt1000-i-mz.122-28.bin

[5571584 bytes used, 26942464 available, 32514048 total]

Page 25: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

25

32768K bytes of processor board System flash (Read/Write)

Theo#-

show version – afiseaza informatia despre versiunea software curenta impreuna cu informatia despre hardware si dispozitive;

Exemplu:

Theo#show version

Cisco Internetwork Operating System Software

IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2005 by cisco Systems, Inc.

Compiled Wed 27-Apr-04 19:01 by miwang

Image text-base: 0x8000808C, data-base: 0x80A1FECC

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

Copyright (c) 2000 by cisco Systems, Inc.

ROM: PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

System returned to ROM by reload

System image file is "flash:pt1000-i-mz.122-28.bin"

PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory

.

Processor board ID PT0123 (0123)

PT2005 processor: part number 0, mask 01

Bridging software.

X.25 software, Version 3.0.0.

2 FastEthernet/IEEE 802.3 interface(s)

1 Low-speed serial(sync/async) network interface(s)

32K bytes of non-volatile configuration memory.

Page 26: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

26

16384K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Theo#

- show arp – afiseaza tabela ARP a router-ului;

Theo#show arp

Protocol Address Age (min) Hardware Addr Type Interface

Theo#

Asa arata initial tabela ARP a routerului. Dupa configurarea unor protocoale de rutare, a adreselor ip si pornirea interfetelor, pe masura ce routerul invata cai catre alte destinatii tabela va fi populate. Un exemplu este:

Theo#show arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.1.1 - 00E0.F75C.CDDE ARPA FastEthernet0/0

Internet 192.168.1.2 6 0001.C7D8.DDCB ARPA FastEthernet0/0

Internet 192.168.1.3 6 0030.A344.2C16 ARPA FastEthernet0/0

- show protocols – afiseaza starea globala si specifica fiecarei interfete a protocoalelor de Nivel 3 (‚Layer 3’);

Theo#show protocols

Global values:

Internet Protocol routing is enabled

FastEthernet0/0 is administratively down, line protocol is down

FastEthernet1/0 is administratively down, line protocol is down

Serial2/0 is administratively down, line protocol is down

Theo#

- show startup-config – afiseaza configuratia salvata in NVRAM;

Theo# show startup-config

startup-config is not present

Page 27: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

27

Theo#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Theo#sh

Theo#show s

Theo#show st

Theo#show startup-config

Using 435 bytes

!

version 12.2

service password-encryption

!

hostname Theo

!

!

enable secret 5 $1$F6iz$me3APnYEoc.3leKfLq3vK1

!

!

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

!

interface FastEthernet1/0

no ip address

duplex auto

speed auto

Page 28: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

28

shutdown

!

interface Serial2/0

no ip address

shutdown

!

ip classless

!

!

!

!

line con 0

password 7 0205054B02

login

line vty 0 4

password 7 02050D480809

login

!

!

end

Theo#

Se observa ca initial fisierul startup-config este gol, abia dupa introducerea comenzii

Theo#copy running-config startup-config care copiaza setarile curente in fisierul de startup-config aceasta poate fi afisata

- show running-config – afiseaza continutul fisierului curent de configurare ori a unei configurari pentru o anumita interfata sau pentru

Page 29: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

29

1.4 Comanda Reload

Se foloseste aceasta comanda cand se doreste reinitializarea sistemului de operare fie pentru a a incarca un alt sistem de operare din flash, fie pentru a testa anumite setari sau pentru a readuce echipamentul la paremetri initiali, caz in care se executa mai inainte comanda erase startup-config

Din modul previlegiat se tasteaza comanda reload si apoi se executa. Va fi necesara o confirmare, dupa care echipamentul se va reinitializa.

Exemplu:

Theo#Reload

Proceed with reload? [confirm]

%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)

Copyright (c) 2000 by cisco Systems, Inc.

PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory

Self decompressing the image :

#######################################################################

…< restul afisarii a fost omis >…

2.1 Configurarea unei interfete seriale

In acest paragraf se va explica cum poate fi configurata o interfata seriala de la consola sau de la o linie de terminal virtual. Atentie insa: Interfata seriala este diferita – este o interfata seriala sincrona, de viteza mai mare decit interfata seriala asincrona de la PC, si cu alt tip de conector (60 sau 26 pini). Interfetele seriale sint punct-la-punct, adica au numai 2 capete. Particularitatea interfetelor sincrone este ca trebuie generat un semnal de ceas (clock) la unul din capete. Capatul respectiv se numeste DCE, in timp ce capatul opus se numeste DTE. Identificarea fizica a capatului se face dupa inscriptia de pe cablu, prin urmare cablul este cel care determina tipul capatului (interfata propriu-zisa suporta ambele tipuri). La capatul DCE trebuie data o comanda aditionala (4).

Page 30: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

30

Pentru a configura o interfata se urmaresc urmatorii pasi: 1. Se intra in modul de configurare globala (‘ global configuration mode’)

2. Se intra in modul de interfata (‘interface mode’)

3. Se specifica adresa interfetei si masca de subnetizare

4. Se seteaza ‘clock rate-ul’ (Interfetele seriale necesita o sincronizare in prealabil, aceasta sincronizare se face printr-un timp de ceas. Este necesar ca una dintre ele sa furnizeze acest tact pentru a putea comunica. Interfata care va furniza acest tact se numeste DCE iar perechea ei pe care nu se seteaza acest tact se numeste DTE) in cazul in care este conectat un cablu de tip DCE. Sariti peste acest pas daca un cablu de tip DTE este conectat

5. Se activeaza interfata

Fiecare interfata conectata trebuie sa aiba o adresa IP si o masca de subnetizare pentru a routa pachetele IP de date. Configurarea adresei IP se face cu urmatoarele comenzi:

Router(config)#interface serial 2/0

Router(config-if)#ip address <ip address > <netmask >

Se va observa ca initial, interfetele nu sunt activate sau deschise. Pentru a porni/activa o interfata, comanda ’no shutdown’ trebuie folosita. In cazul in care o interfata trebuie dezactivata/inchisa pentru diagnosticare , comanda ‚shutdown’ va fi utilizata.

Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Theo(config)#interface serial 2/0

Theo(config-if)#ip address 192.168.1.129 255.255.255.252

Theo(config-if)#exit

%SYS-5-CONFIG_I: Configured from console by console

Theo#sh interfaces serial 2/0

Serial2/0 is administratively down, line protocol is down (disabled)

Hardware is HD64570

Internet address is 192.168.1.129/30

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Page 31: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

31

Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/256 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

DCD=down DSR=down DTR=down RTS=down CTS=down

Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Theo(config)#interface serial 2/0

Theo(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to up

Theo(config-if)#^Z

%SYS-5-CONFIG_I: Configured from console by console

Theo#show interfaces serial 2/0

Serial2/0 is up, line protocol is down (disabled)

Hardware is HD64570

Internet address is 192.168.1.129/30

Page 32: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

32

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input never, output never, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0 (size/max/drops); Total output drops: 0

Queueing strategy: weighted fair

Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/0/256 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 output buffer failures, 0 output buffers swapped out

0 carrier transitions

DCD=up DSR=up DTR=up RTS=up CTS=up

Theo#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Interfata seriala necesita un semnal de tact pentru sincronizare (‚clock signal’). In majoritatea cazurilor, un dispozitiv DCE ca CPU/DSU va furniza semnalul de tact.

Initial, router-ele Cisco sunt dispozitive DTE dar pot fi configurate ca dispozitive DCE. Ceasul este activat iar viteza este specificata folosind comanda ‚clock rate’. Valorile disponibile pentru ceas masurate in biti/secunda (bps) sunt: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, sau 4000000. Unele viteze nu pot fi folosite pentru anumite interfete seriale. Aceasta depinde de capacitatile fiecarei interfete seriale.

Page 33: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

33

De exemplu, in practica,, viteza folosita este de 56000. Comenzile pentru a seta ceasul si pentru a activa o interfata sunt dupa cum urmeaza:

Router(config)#interface serial 0/0

Router(config-if)#clock rate 56000

Router(config-if)#no shutdown

In urmatorul capitol se va explica cum se pot modifica/schimba configuratiile router-ului.

2.2 Configurarea unei interfete Ethernet

In acest paragraf se va explica cum se configureaza o interfata Ethernet de la consola sau folosind o linie de terminal virtual.

Fiecare interfata Ethernet trebuie sa aiba alocata o adresa IP si o masca de subretea pentru a ruta pachetele de date.

Pentru a configure o interfata Ethernet se parcurg urmatorii pasi:

1. Introduceti modul de configurare globala (global configuration mode)

2. Introduceti modul de interfata (‘interface mode’)

3. Specificati adresa interfetei si masca de subretea

4. Activati interfata

Initial, interfetele sunt dezactivate sau inchise. Pentru a porni/activa o interfata, comanda ’no shutdown’ trebuie folosita. In cazul in care o interfata trebuie dezactivata/inchisa pentru diagnosticare , comanda ‚shutdown’ va fi utilizata.

Theo(config)#interface fastEthernet 0/0

Theo(config-if)#ip address 192.168.1.1 255.255.255.192

Theo(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Theo(config-if)#

Page 34: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

34

Pentru o prezentare mai pe scurt a interfetelor putem folosi comanda

show ip interface brief

Exemplu

Theo#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.1.1 YES manual up up

FastEthernet1/0 unassigned YES manual administratively down down

Serial2/0 192.168.1.129 YES manual up up

Theo#

Paragraful urmator va prezenta importanta standardelor de configurare.

3 Importanţa standardelor de configurare

Standardele de configurare pot fi folosite pentru a controla numărul de fişiere de configurare care trebuie administrate, cum trebuie stocate fişierele, şi unde sunt stocate acestea.

Un standard este un set de reguli sau proceduri care sunt de folosinţă largă sau specificate în mod oficial. Dacă o organizaţie nu are standarde, reţeaua va fi un haos dacă se va întrerupe un serviciu.

Managementul reţelei necesită un standard de suport centralizat. Criterii ca securitatea, configurarea, performanţa şi altele trebuie luate în considerare pentru ca reţeaua să funcţioneze optim. Crearea de standarde pentru reţea ajută la reducerea complexităţii reţelei, timpului de nefuncţionalitate neprevăzut şi alte evenimente care pot afecta performanţa reţelei.

4. Descrierea interfeţelor

Descrierea interfeţei ar trebui sa identifice informaţii importante pentru router, ca de exemplu număr de circuit sau un segment de reţea. O descriere a unei interfeţe poate ajuta un utilizator al reţelei să reţină elemente specifice despre interfaţă.

Descrierea va apărea în fişierul de configurare care se află în memoria routerului dar nu va afecta routerul. O descrierea oferă doar informaţia despre o interfaţă. Acestea

Page 35: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

35

sunt create folosind un format standard care se aplică fiecărei interfeţe. Descrierea poate include rolul şi locaţia interfeţei, alte componente sau locaţii conectate la interfaţă şi identificatoare de circuit. Descrierile permit personalului de mentenanţă să înţeleagă mai bine anumite probleme legate de interfaţă şi o soluţionare rapidă a problemei.

4.1 Configurarea unei descrieri de interfaţă

Pentru a configura o descriere a unei interfeţe trebuie să intrăm în modul de configurarea global. Din acest mod intrăm în modul de configurare a interfeţei. Folosiţi comanda description urmată de informaţie

Paşii pentru a configura o descriere interfaţă sunt următorii:

Folosind comanda configure terminal intrăm în modul global de configurare.

1. Introduceţi o interfaţă specifică ca interface ethernet 0. 2. Tastaţi comanda description urmată de informaţia pe care o dorim afişată, de

exemplu #Legatura cu reteaua X# 3. Folosiţi Ctrl-Z pentru a ieşi din modul interfaţă şi pentru a ne întoarce în

modul EXEC. 4. Comada copy running-config startup-config salvează schimbările efectuate

în memoria NVRAM.

Theo#show ip interface fastEthernet 0/0

FastEthernet0/0 is up, line protocol is up (connected)

Internet address is 192.168.1.1/26

Broadcast address is 255.255.255.255

Address determined by setup command

MTU is 1500 bytes

Helper address is not set

Directed broadcast forwarding is disabled

Outgoing access list is not set

Inbound access list is not set

Proxy ARP is enabled

Security level is default

Split horizon is enabled

Page 36: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

36

ICMP redirects are always sent

ICMP unreachables are always sent

ICMP mask replies are never sent

IP fast switching is disabled

IP fast switching on the same interface is disabled

IP Flow switching is disabled

IP Fast switching turbo vector

IP multicast fast switching is disabled

IP multicast distributed fast switching is disabled

Router Discovery is disabled

IP output packet accounting is disabled

IP access violation accounting is disabled

TCP/IP header compression is disabled

RTP/IP header compression is disabled

Probe proxy name replies are disabled

Policy routing is disabled

Network address translation is disabled

WCCP Redirect outbound is disabled

WCCP Redirect exclude is disabled

BGP Policy Mapping is disabled

Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Theo(config)#interface fastEthernet 0/0

Theo(config-if)#description #Legatura cu reteaua 192.168.1.0#

Theo(config-if)#^Z

%SYS-5-CONFIG_I: Configured from console by console

Theo#sh interfaces fastEthernet 0/0

Page 37: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

37

FastEthernet0/0 is up, line protocol is up (connected)

Hardware is Lance, address is 00e0.f75c.cdde (bia 00e0.f75c.cdde)

Description: #Legatura cu reteaua 192.168.1.0#

Internet address is 192.168.1.1/26

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255

###Restul afisarii a fost omis###

5 Mesaj de logare

Mesajele de logare pot fi folosite pentru a oferi mesaje care pot afecta toti utilizatorii reţelei cum ar fi de exemplu oprirea planificată a sistemului.

Aceste mesaje pot fi vazute de oricine. De aceea acest mesaj trebuie ales cu grijă. “Welcome” este o invitaţie pentru toată lumea, nu prea potrivită pentru un router.

Mesajul de logare ar trebui să prevină utilizatorii să nu încerce sa acceseze routerul decât dacă sunt autorizaţi.

5.1 Configurarea mesajelor zilnice (MOTD)

In acest capitol se va explica cum se configurează şi afişează mesajele zilnice (MOTD) pe toate terminalele.

Pentru acest lucru trebuie să intrăm în modul global de configurare. Folosim comanda banner motd urmată de spaţiu şi un character de delimitare #.

Urmaţi paşii urmatori pentru a crea şi afişa mesajul :

1. Introducem comanda configure terminal pentru a intra în modul global. 2. Folosim comanda banner motd # <mesajul zilei> # . 3. Salvam schimbările efectuate cu copy running-config startup-config

Exemplu

Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Theo(config)#banner motd # Router privat ,accesul este restrictionat, bla bla bla#

Page 38: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

38

Theo(config)#^Z

%SYS-5-CONFIG_I: Configured from console by console

Theo#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Theo#reload

Proceed with reload? [confirm]

####Rezultatul afisarii a fost omis###############

Press RETURN to get started!

Router privat ,accesul este restrictionat, bla bla bla

User Access Verification

Password:

Theo>en

6 Rezoluţia numelui utilizator (host name resolution)

Rezoluţia host name este procesul prin care un echipament de retea îl foloseşte pentru a asocia numele unui calculator sau echipament de retea cu o adresă IP.

Pentru a putea folosi aceastra optiune in comunicarea cu alte dispozitive IP, elementele de reţea cum ar fi routerele trebuie să fie capabile să asocieze numele de host cu adresa IP corespunzătoare. O listă cu numele echipamentelor şi adresele ip se numeşte tabelă de host.

O tabelă de host poate include toate dispozitivele dintr-o reţea. Fiecare IP unic poate avea asociat un nume de host. Programul Cisco IOS memorează legătura dintre nume de host şi adrese pentru a fi folosite de comenzile EXEC .Acest lucru accelerează procesul de conversie dintre nume şi adresă.

Adresele de host sunt importante doar pentru routerul pe care sunt configurate, spre deosebire de DNS ((Domain Name Service)) care are o importanta globala. Tabela de host va permite administratorului reţelei să tasteze numele de host sau adresa IP.

Page 39: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

39

Theo#show hosts

Default Domain is not set

Name/address lookup uses domain service

Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate

temp - temporary, perm - permanent

NA - Not Applicable None - Not defined

Host Port Flags Age Type Address(es)

Theo#

Theo#ping Radu

Translating "Radu"

% Unrecognized host or address or protocol not running.

Theo#

6.1 Configurarea tabelelor de utilizatori (host tables)

Pentru a putea aloca nume adreselor , mai intai intram in modul de configurare globala. Folosim comanda ip host urmata de numele pe care vrem sa-l alocam si adresa ip care vrem s-o alocam pentru acel nume.Astfel se aloca cate un nume pentru o adresa IP. Pentru a testa conexiunea folosim comanda telnet sau ping cu numele router-ului sau o adresa IP care este asociata cu numele router-ului.

Procedura pentru a configura un tabel de host este urmatoarea:

1. Se intra in modul de configurare globala. 2. Se introduce comanda ip host urmata de numele router-ului si toate adresele

IP asociate cu interfata router-ului. 3. Se repeta Pasul 2 pana cand toate router-ele din retea sunt introduse. 4. Se salveaza configuratia in NVRAM

Theo#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Theo(config)#ip host Radu 192.168.1.130

Theo(config)#^Z

%SYS-5-CONFIG_I: Configured from console by console

Theo#copy run sta

Destination filename [startup-config]?

Page 40: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

40

Building configuration...

[OK]

Theo#ping Radu

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.130, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 18/31/46 ms

Theo#show hosts

Default Domain is not set

Name/address lookup uses domain service

Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate

temp - temporary, perm - permanent

NA - Not Applicable None - Not defined

Host Port Flags Age Type Address(es)

Radu None (perm, OK) 0 IP 192.168.1.130

Theo#

Dupa ce se vor configura si restul de hosturi tabela de host va arata asa:

Theo#show hosts

Default Domain is not set

Name/address lookup uses domain service

Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate

temp - temporary, perm - permanent

NA - Not Applicable None - Not defined

Page 41: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

41

Host Port Flags Age Type Address(es)

Ionut None (perm, OK) 0 IP 192.168.1.137

Teodora None (perm, OK) 0 IP 192.168.1.133

Radu None (perm, OK) 0 IP 192.168.1.130

III Backup-ul configuratiei si documentatia

In acest capitol vom discuta despre backup-ul si documentatia aferenta fisierelor de configurare

Configurarea dispozitivelor retelei determina comportarea acesteia. Astfel pentru configurarea acestora vom face urmatorii pasi:

• Se afiseaza si se compara fisierele configurate de pe dispozitivele in functiune. • Se salveaza fisierele configurate pe serverele retelei. • Se efectueaza instalarea soft-urilor si a actualizarii.

Fisierele de configurare ar trebuii salvate si ca fisiere de backup in caz ca vor aparea probleme. Fisierele de configurare pot fi salvate pe server-ul unei retele, intr-un server TFTP, sau pe un un mediu de stocare. Ar trebuii inclusa documentatia cu informatia disponibila separat.

In urmatoarea pagina vom explica cum configurarea fisierelor poate fi copiata si implementata.

1 Comanda backup pentru configurarea fisierelor

In acst paragraf vom arata cum putem salva si restaura fisierele de configurare folosind tftp

Se salveaza o copie a configuratiei intr-un server TFTP. Comanda copy running-config tftp poate fi folosita pentru a stoca configuratia curenta pe server-ul TFTP al unei retele,. Astfel se urmeaza pasii:

1. Se introduce comanda copy running-config tftp. 2. Se introduce adresa IP a calculatorului unde va fi salvat fisierul. 3. Se introduce un nume atribuit fisierului de cofigurare. 4. Se confirma fiecare alegere cu yes.

Un fisier de configurare salvat pe un server al unei retele poate fi folosit pentru configurarea unui router. Astfel se urmeaza pasii:

Page 42: UNIVERSITATEA POLITEHNICA BUCURESTI …discipline.elcom.pub.ro/Proiect3/3 configurare ruter.pdf · universitatea politehnica bucuresti facultatea electronica,telecomunicatii si tehnologia

42

1. Se foloseste comanda copy tftp running-config pentru a intra in modul de configurare

2. Se selecteaza un calculator sau un fisier de configuratie de la prompter. Fisierul de configuratie contine comenzi ce sunt aplicate tuturor routerelor si serverelor terminale ale retelei. Fisierul de configuratie specific unui dispozitiv contine comenzi care pot fi aplicate doar acelui dispozitiv. La promptul sistemului, se introduce adresa IP a calculatorului unde se afla serverul TFTP.

3. Se introduce numele fisierului de configuratie sau se accepta numele dat. Conventia numelui fisierului este cea folosita in mediul UNIX. Numele fisierului dat este hostname-config pentru fisierul calculatorului si network-config pentru configuratia retelei. In mediul DOS, numele fisierelor sunt limitate la opt caractere plus o extensie de trei caractere, de exemplu router.cfg. Se confirma numele fisierului de configurare i si adresa serverului TFTP pe care sistemul o da. Pentru a salva configurarea unui router pe un mediu de stocare sau un hard disk, se salveaza ca fisier text in router. Daca fisierul trebuie copiat inapoi in router, folositi comenzile standard de editare ale emulatorului de terminal pentru a tranfera fisierul in router.

Exemplu:

Theo#copy running-config tftp:

Address or name of remote host []? 192.168.1.3

Destination filename [Theo-confg]? RTheoCon

!!

[OK - 632 bytes]

632 bytes copied in 0.168 secs (3000 bytes/sec)

Theo#