Podstawowa konfiguracja routera
Transkrypt
Podstawowa konfiguracja routera
Podstawowa konfiguracja routera Konfigurując router, wykonujemy pewne proste zadania, w tym: • nazwanie routera, • ustawienie haseł, • skonfigurowanie interfejsów, • skonfigurowanie banera, • zapisanie zmian na routerze, • sprawdzenie podstawowej konfiguracji i działania routera. Router>enable Router# Router# config t Router(config)#hostname R1 R1(config)# Router(config)#enable secret class R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)#banner motd # Enter TEXT message. End with the character "#". ****************************************** WARNING!! Unauthorized Access Prohibited!! ****************************************** # R1(config)#interface Serial0/0/0 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#description Link to R2 //opis portu R1(config-if)#no shutdown R1(config-if)#clock rate 64000 R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#description R1 LAN R1(config-if)#no shutdown R1#show R1#copy R1#show R1#show running-config running-config startup-config running-config startup-config R1#show ip route R1#show interfaces R1#show ip interface brief R1(config-line)#logging synchronous // Aby poleceniami wpisywanymi przez uŜytkownika nie mieszać komunikatów IOS-u z Polecenia debug, a szczególnie polecenia debug all, nie naleŜy naduŜywać. Mogą one zakłócić działanie routera. Polecenia debug przydają się podczas konfigurowania sieci lub usuwania problemów, jednak mogą przeciąŜyć procesor, pochłonąć duŜo pamięci RAM I w ostateczności zawiesić router. Zalecane jest uruchamianie jak najmniejszej ilości procesów debugowania i wyłączanie ich natychmiast po skończeniu zadania: R1#debug ip routing // wyświetla wszystkie zmiany wykonywane przez router w czasie dodawania lub usuwania tras R1#undebug ip routing lub R1#endebug all //wyłączanie debugowania procesów w tablicy routingu R1#show cdp neighbors // wyświetlane informacji o kaŜdym sąsiednim urządzeniu, zebranych przez protokół CDP R1#show cdp neighbors detail // pokazuje równieŜ adres IP sąsiedniego urządzenia, bardzo przydatne, kiedy dwa routery nie mogą wymieniać danych przez współdzielone łącze - pozwala ustalić, czy jeden z sąsiadów CDP ma błędną konfigurację IP. R1(config)#no cdp run // Aby wyłączyć protokół CDP globalnie, dla całego urządzenia R1(config-if)#no cdp enable // zaprzestanie wysyłania ogłoszeń CDP z określonego interfejsu //konfigurowanie tras statycznych w tablicy routingu, potrzebne będą dwa przeszukania tablicy routingu R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2 172.16.1.0 – adres sieciowy zdalnej sieci, 255.255.255.0 – maska podsieci zdalnej sieci, 172.16.2.2 – adres IP interfejsu wyjściowego, który jest następnym skokiem do tej sieci, //konfigurowanie tras statycznych w tablicy routingu, dla szeregowych sieci punkt-punkt, określając interfejs wyjściowy, dzięki czemu potrzebne będzie tylko jedno przeszukanie tablicy routingu R1(config)#ip route 172.16.1.0 255.255.255.0 Serial 0/0/0 172.16.1.0 – adres sieciowy zdalnej sieci, 255.255.255.0 – maska podsieci zdalnej sieci, Serial 0/0/0 – interfejs wyjściowy, który jest następnym skokiem do tej sieci //konfigurowanie tras statycznych w tablicy routingu, do sieci ethernetowych, określając wyjściowe: interfejs i ip, dzięki czemu potrzebne będzie tylko jedno przeszukanie tablicy routingu R1(config)#ip route 192.168.2.0 255.255.255.0 fastethernet 0/1 172.16.2.2 172.16.1.0 – adres sieciowy zdalnej sieci, 255.255.255.0 – maska podsieci zdalnej sieci, fastethernet 0/1 – interfejs wyjściowy, który jest następnym skokiem do tej sieci, 172.16.2.2 – adres IP interfejsu wyjściowego, który jest następnym skokiem do tej sieci, R1(config)#no ip route 172.16.1.0 255.255.255.0 172.16.2.2 // usuwanie trasy statycznej z tabl. routingu R1(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface|ip-address ] //konfiguracja domyślnej trasy statycznej R1#show ip route R1#show ip protocols. R1(config)#router rip R1(config-router)# R1(config-router)#no router rip R1(config)# Router(config-router)#network połączonej bezpośrednio 192.168.1.0 // gdzie 192.168.1.0 adres sieci R1#debug ip rip R1#no debug ip rip lub R1#undebug all Router(config-router)#passive-interface typ-interfejsu numer-interfejsu R1(config)#ip route 0.0.0.0 0.0.0.0 serial0/0 Router(config-router)#default-information originate //aby router aktualizacjach RIP wysyłał informację o domyślnej trasie statycznej R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no version w swoich //konfiguracja RIP-u v.2 //przywrócenie RIP-u v.1 R1(config)#ip route 192.168.0.0 255.255.0.0 Null0 //wysyłanie ruchu do interfejsu null R1(config-router)#redistribute static R1(config-router)#no auto-summary //redystrybucja tras //modyfikacja automatycznego podsumowania //konfiguracja autentykacji w RIPv2 R1(config)#key chain Romeo // nazwa pęku kluczy (Romeo) moŜe być róŜna na R1(config-keychain)#key 1 routerach R1(config -keychain)#key-string Juliet // hasło musi być takie samo na Router(config)# interface Serial0/0 obydwu routerach (Juliet) Router(config-if)# ip rip authentication key-chain Romeo Router(config-if)# ip rip authentication mode md5 //jeśli nie włączymy autentykacji MD5 to domyślnie zostanie zastosowany zostanie czysty tekst, gdyŜ niektóre routery mogą nie wspierać MD5. R1(config)# ip classless //implementuje bezklasowy wariat wyszukiwania trasy R1(config)#no ip classless //słuŜy do konfiguracji wyszukiwania trasy w wariancie klasowym R1(config)#router eigrp 1 // gdzie 1 identyfikuje konkretny proces EIGRP R1(config-router)#network 192.168.1.0 // włączenie EIGRP na wszystkich interfejsach routera, które naleŜą do tego klasowego adresu sieciowego R1(config-router)#network 192.168.10.8 0.0.0.3 // włączenie EIGRP na wybranych interfejsach routera, naleŜących do tego adresu sieciowego R1(config-router)#show ip eigrp neighbors // wyświetla dane tablicy protokołu routingu R1(config-router)#metric weights tos k1 k2 k3 k4 k5 // metryki, wartość tos (type of service) wynosi zawsze 0 modyfikacja wag R1(config-if)#bandwidth 64 //konfiguracja szerokości pasma w kilobitach R1 (config-if)#ip bandwidth-percent eigrp 1 50 //konfiguracja dozwolonej dla protokołu EIGRP szerokości pasma interfejsu; 1–proces EIGRP,50-50% szer. pasma R1(config-if)#no bandwidth //przywracanie wart. domyślnej szerokości pasma R1(config-if)#show ip eigrp topology //wyświetlanie tablicy topologii R1(config-if)#show ip eigrp topology all-links //wyświetla tablicę topologii z wszystkimi moŜliwymi drogami do sieci // ręczna sumaryzacja tras w EIGRP R1(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 // propagowanie trasy domyślnej w EIGRP R1(config-router)#redistribute static lub R1(config-router)#ip default-network //konfiguracja interwału hello dla konkretnego interfejsu; 1–proces EIGRP,60sekundy; musi być konfigurowany razem z czasem podtrzymania R1(config-if)#ip hello-interval eigrp 1 60 //konfiguracja zmiany czasu podtrzymania dla konkretnego interfejsu; 1–proces EIGRP,180-sekundy; musi być konfigurowany razem z interwałem hello R1(config-if)#ip hold-time eigrp 1 180 // przywrócenie wartości domyślnych interwałów hello i czasów podtrzymania R1 (config-if)#no ip hello-interval eigrp R1(config-if)#ip hold-time eigrp R1(config)#router ospf 1 // włączenie protokołu OSPF, gdzie 1 identyfikuje konkretny proces OSPF R1(config-router)#network 192.168.1.0 // włączenie OSPF na wszystkich interfejsach routera, które naleŜą do tego klasowego adresu sieciowego R1(config-router)#network 192.168.10.8 0.0.0.3 // włączenie OSPF na wybranych interfejsach routera, naleŜących do tego adresu sieciowego R1#show ip ospf neighbors // wyświetla dane tablicy protokołu routingu R1(config)#router ospf 1 R1(config-router)#router-id 192.168.10.1 R1#clear ip protocols R1#clear ip ospf R1#clear ip ospf process R1#clear ip ospf interface Ethernet 0/0 R1#show ip route //konfiguracja id routera R1(config-if)#bandwidth 64 //konfiguracja szerokości pasma w kilobitach R1(config-if)#ip ospf cost 1562 //konfiguracja kosztu łącza na daną wartość R1(config-if)#auto-cost reference-bandwidth 1000//modyfikacja szerokości pasma odniesienia, gdzie 1000 to wartość w megabajtach na sekundę R1 (config-if)#ip ospf priority 200 //ustawianie routera, gdzie 200 to liczba z przedziału 0-255 priorytetu //konfiguracja routera brzegowego R1(config)#interface loopback 1 R1(config-if)#ip add 172.30.1.1 255.255.255.252 R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1 R1(config)#router ospf 1 R1(config-router)#default-information originate // modyfikacja interwałów OSPF, gdzie 5 i 20 to wartości w sekundach Router(config-if)#ip ospf hello-interval 5 Router(config-if)#ip ospf dead-interval 20 traceroute KONSOLA i ROMMON interfejsu Jak załadować obraz Cisco IOS do pamięci Flash, dysponując tylko trybem ROMMON i połączeniem przez konsolę? 1. Zakładam, Ŝe obraz Cisco IOS znajduje się w miejscu dla Ciebie dostępnym i masz moŜliwość transmisji XMODEM ze swojego terminala a nazwa pliku z IOSem to `c2600-i-mz.123-1a.bin'. Wydaj polecenie: rommon 1> xmodem c2600-i-mz.123-1a.bin … Do you wish to continue? y/n [n]: Y 2. NaleŜy potwierdzić transmisję klawiszem Y, a następnie po pokazaniu się komunikatu: Ready to receive c2600-i-mz.123-1a.bin...włączyć transmisję XMODEM ze swojego terminala, obrazu z Cisco IOS. 3. Router naleŜy zresetować - moŜna to zrobić sprzętowo, lub poleceniem: rommon 2> reset Jak załadować obraz Cisco IOS do pamięci Flash, dysponując tylko trybem ROMMON i połączeniem przez Ethernet? 1. Zakładam, Ŝe obraz Cisco IOS znajduje się w miejscu dla Ciebie dostępnym (w tym przykładzie plik ma nazwę `c2600-i-mz.123-1a.bin'), masz do swojej dyspozycji serwer TFTP skonfigurowany na serwowanie tego pliku i podłączyłeś port Ethernet routera do sieci, w której będzie moŜna osiągnąć serwer TFTP. 2. NaleŜy nadać routerowi tymczasowy adres IP, w podsieci w której znajduje się równieŜ Twoja stacja. W naszym przykładzie jest to jedna podsieć - Twoja stacja ma w niej adres 192.168.1.2/24, a routerowi nadamy adres 192.168.1.2/24: rommon 1> IP_ADDRESS=192.168.1.2 rommon 2> IP_SUBNET_MASK=255.255.255.0 rommon 3> DEFAULT_GATEWAY=192.168.1.1 Teraz wskaŜ adres serwera TFP oraz nazwę pliku: rommon 4> TFTP_SERVER=192.168.1.2 rommon 5> TFTP_FILE=c2600-i-mz.123-1a.bin 3. Na koniec, rozpoczynamy procedurę ściągania obrazu: rommon 6> tftpdnld 4. Jeśli nie chcesz zapisywać obrazu na pamięć flash a po prostu chcesz załadować obraz do pamięci i uruchomić z niego router, wydaj polecenie: rommon 7>tftpdnld -r Omijanie konfiguracji startowej routera np. gdy nie znamy hasła-nie moŜemy zalogować się na router 1. NaleŜy zrestartować router i podczas uruchamiania się nacisnąć ctrl-pause/break spowoduje to, wejście w tryb rommon routera. rommon 1 > ? // wyświetlenie poleceń 2. W tym trybie moŜemy zmienić rejestr konfiguracyjny, który pominie wczytanie pliku konfiguracyjnego: rommon 2 > confreg 3. Na pytanie: czy zmienić konfigurację odpowiadamy [y/n]:Y, w kolejnych pytaniach odpowiadamy domyślnie. 4. Na pytanie: "ignore system config info"? y/n [n]:Y, w kolejnych pytaniach odpowiadamy domyślnie. 5. Punkt 3 i 4 moŜemy zastąpić jednym poleceniem: rommon 2> conf-reg 0x2142 6. Następnie naleŜy ponownie restartować router, aby uruchomił się z nową konfiguracją (bez systemu konfiguracji startowej): rommon 3> reset 7. NaleŜy pamiętać, iŜ teraz router będzie uruchamiał się z heksametryczną wartością rejestru 0x2142 (gdzie wartość 4 oznacza: Ignore Configuration on Starup) 8. Po ponownym uruchomieniu routera przechodzimy w tryb uprzywilejowany: Router>enable Router# 9. Kopiujemy zawartość pliku startup-config do aktualnej konfiguracji running-config i ewentualnie dokonaj zmiany haseł, np. Router# copy startup-config running-config R1c1760# conf t R1(config)# enable password moje_nowe_haslo 10. Ponownie zmieniamy wartość rejestru konfiguracyjnego, aby po ponownym restarcie, router wczytywał ustawienia startowej konfiguracji: Router(config)#conf Router(config)#config-register 0x2102 Router(config)#end Router# sh ver 11. Po poleceniu show version, widzimy, iŜ aby nowe ustawienia zostały wprowadzone, naleŜy ponownie restartować router: Router(config)# i //restart routera Przydatne polecenia w wierszu poleceń PC-ta, dotyczące sieci: C:\ipconfig /all C:\route print