Podstawowa konfiguracja routera

Podstawowa konfiguracja routera
Konfigurując router, wykonujemy pewne proste zadania, w tym:
• nazwanie routera,
• ustawienie haseł,
• skonfigurowanie interfejsów,
• skonfigurowanie banera,
• zapisanie zmian na routerze,
• sprawdzenie podstawowej konfiguracji i działania routera.
Router>enable
Router#
Router# config t
Router(config)#hostname R1
R1(config)#
Router(config)#enable secret class
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#banner motd #
Enter TEXT message. End with the character "#".
******************************************
WARNING!! Unauthorized Access Prohibited!!
******************************************
#
R1(config)#interface Serial0/0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#description Link to R2 //opis portu
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config)#interface FastEthernet0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#description R1 LAN
R1(config-if)#no shutdown
R1#show
R1#copy
R1#show
R1#show
running-config
running-config startup-config
running-config
startup-config
R1#show ip route
R1#show interfaces
R1#show ip interface brief
R1(config-line)#logging synchronous // Aby
poleceniami wpisywanymi przez uŜytkownika
nie
mieszać
komunikatów
IOS-u
z
Polecenia debug, a szczególnie polecenia debug all, nie naleŜy naduŜywać. Mogą one zakłócić działanie
routera. Polecenia debug przydają się podczas konfigurowania sieci lub usuwania problemów, jednak mogą
przeciąŜyć procesor, pochłonąć duŜo pamięci RAM I w ostateczności zawiesić router. Zalecane jest
uruchamianie jak najmniejszej ilości procesów debugowania i wyłączanie ich natychmiast po skończeniu
zadania:
R1#debug ip routing // wyświetla wszystkie zmiany wykonywane przez router w
czasie dodawania lub usuwania tras
R1#undebug ip routing lub R1#endebug all //wyłączanie debugowania procesów w
tablicy routingu
R1#show cdp neighbors // wyświetlane informacji o kaŜdym sąsiednim urządzeniu,
zebranych przez protokół CDP
R1#show cdp neighbors detail // pokazuje równieŜ adres IP sąsiedniego
urządzenia, bardzo przydatne, kiedy dwa routery nie mogą wymieniać danych przez
współdzielone łącze - pozwala ustalić, czy jeden z sąsiadów CDP ma błędną
konfigurację IP.
R1(config)#no cdp run // Aby wyłączyć protokół CDP globalnie, dla całego
urządzenia
R1(config-if)#no cdp enable // zaprzestanie wysyłania ogłoszeń CDP z
określonego interfejsu
//konfigurowanie tras statycznych w tablicy routingu, potrzebne będą dwa
przeszukania tablicy routingu
R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2
172.16.1.0 – adres sieciowy zdalnej sieci,
255.255.255.0 – maska podsieci zdalnej sieci,
172.16.2.2 – adres IP interfejsu wyjściowego, który jest następnym skokiem do
tej sieci,
//konfigurowanie tras statycznych w tablicy routingu, dla szeregowych sieci
punkt-punkt, określając interfejs wyjściowy, dzięki czemu potrzebne będzie
tylko jedno przeszukanie tablicy routingu
R1(config)#ip route 172.16.1.0 255.255.255.0 Serial 0/0/0
172.16.1.0 – adres sieciowy zdalnej sieci,
255.255.255.0 – maska podsieci zdalnej sieci,
Serial 0/0/0 – interfejs wyjściowy, który jest następnym skokiem do tej sieci
//konfigurowanie tras statycznych w tablicy routingu, do sieci ethernetowych,
określając wyjściowe: interfejs i ip, dzięki czemu potrzebne będzie tylko jedno
przeszukanie tablicy routingu
R1(config)#ip route 192.168.2.0 255.255.255.0 fastethernet 0/1 172.16.2.2
172.16.1.0 – adres sieciowy zdalnej sieci,
255.255.255.0 – maska podsieci zdalnej sieci,
fastethernet 0/1 – interfejs wyjściowy, który jest następnym skokiem do tej
sieci,
172.16.2.2 – adres IP interfejsu wyjściowego, który jest następnym skokiem do
tej sieci,
R1(config)#no ip route 172.16.1.0 255.255.255.0 172.16.2.2 // usuwanie trasy
statycznej z tabl. routingu
R1(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface|ip-address ] //konfiguracja
domyślnej trasy statycznej
R1#show ip route
R1#show ip protocols.
R1(config)#router rip
R1(config-router)#
R1(config-router)#no router rip
R1(config)#
Router(config-router)#network
połączonej bezpośrednio
192.168.1.0
//
gdzie
192.168.1.0
adres
sieci
R1#debug ip rip
R1#no debug ip rip lub R1#undebug all
Router(config-router)#passive-interface typ-interfejsu numer-interfejsu
R1(config)#ip route 0.0.0.0 0.0.0.0 serial0/0
Router(config-router)#default-information originate //aby router
aktualizacjach RIP wysyłał informację o domyślnej trasie statycznej
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no version
w
swoich
//konfiguracja RIP-u v.2
//przywrócenie RIP-u v.1
R1(config)#ip route 192.168.0.0 255.255.0.0 Null0 //wysyłanie ruchu do
interfejsu null
R1(config-router)#redistribute static
R1(config-router)#no auto-summary
//redystrybucja tras
//modyfikacja automatycznego podsumowania
//konfiguracja autentykacji w RIPv2
R1(config)#key chain Romeo
// nazwa pęku kluczy (Romeo) moŜe być róŜna na
R1(config-keychain)#key 1
routerach
R1(config -keychain)#key-string Juliet
// hasło musi być takie samo na
Router(config)# interface Serial0/0
obydwu routerach (Juliet)
Router(config-if)# ip rip authentication key-chain Romeo
Router(config-if)# ip rip authentication mode md5
//jeśli nie włączymy
autentykacji MD5 to domyślnie zostanie zastosowany zostanie czysty tekst, gdyŜ
niektóre routery mogą nie wspierać MD5.
R1(config)# ip classless
//implementuje bezklasowy wariat wyszukiwania trasy
R1(config)#no ip classless
//słuŜy do konfiguracji wyszukiwania trasy w
wariancie klasowym
R1(config)#router eigrp 1
// gdzie 1 identyfikuje konkretny proces EIGRP
R1(config-router)#network
192.168.1.0
//
włączenie
EIGRP
na
wszystkich
interfejsach routera, które naleŜą do tego klasowego adresu sieciowego
R1(config-router)#network 192.168.10.8 0.0.0.3 // włączenie EIGRP na wybranych
interfejsach routera, naleŜących do tego adresu sieciowego
R1(config-router)#show ip eigrp neighbors // wyświetla dane tablicy protokołu
routingu
R1(config-router)#metric weights tos k1 k2 k3 k4 k5
//
metryki, wartość tos (type of service) wynosi zawsze 0
modyfikacja
wag
R1(config-if)#bandwidth 64
//konfiguracja szerokości pasma w kilobitach
R1 (config-if)#ip bandwidth-percent eigrp 1 50 //konfiguracja dozwolonej dla
protokołu EIGRP szerokości pasma interfejsu; 1–proces EIGRP,50-50% szer. pasma
R1(config-if)#no bandwidth //przywracanie wart. domyślnej szerokości pasma
R1(config-if)#show ip eigrp topology
//wyświetlanie tablicy topologii
R1(config-if)#show ip eigrp topology all-links //wyświetla tablicę topologii z
wszystkimi moŜliwymi drogami do sieci
// ręczna sumaryzacja tras w EIGRP
R1(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0
// propagowanie trasy domyślnej w EIGRP
R1(config-router)#redistribute static lub
R1(config-router)#ip
default-network
//konfiguracja interwału hello dla konkretnego interfejsu; 1–proces EIGRP,60sekundy; musi być konfigurowany razem z czasem podtrzymania
R1(config-if)#ip hello-interval eigrp 1 60
//konfiguracja zmiany czasu podtrzymania dla konkretnego interfejsu; 1–proces
EIGRP,180-sekundy; musi być konfigurowany razem z interwałem hello
R1(config-if)#ip hold-time eigrp 1 180
// przywrócenie wartości domyślnych interwałów hello i czasów podtrzymania
R1 (config-if)#no ip hello-interval eigrp
R1(config-if)#ip hold-time eigrp
R1(config)#router ospf 1
//
włączenie
protokołu
OSPF,
gdzie
1
identyfikuje konkretny proces OSPF
R1(config-router)#network
192.168.1.0
//
włączenie
OSPF
na
wszystkich
interfejsach routera, które naleŜą do tego klasowego adresu sieciowego
R1(config-router)#network 192.168.10.8 0.0.0.3 // włączenie OSPF na wybranych
interfejsach routera, naleŜących do tego adresu sieciowego
R1#show ip ospf neighbors // wyświetla dane tablicy protokołu routingu
R1(config)#router ospf 1
R1(config-router)#router-id 192.168.10.1
R1#clear ip protocols
R1#clear ip ospf
R1#clear ip ospf process
R1#clear ip ospf interface Ethernet 0/0
R1#show ip route
//konfiguracja id routera
R1(config-if)#bandwidth 64
//konfiguracja szerokości pasma w kilobitach
R1(config-if)#ip ospf cost 1562 //konfiguracja kosztu łącza na daną wartość
R1(config-if)#auto-cost reference-bandwidth 1000//modyfikacja szerokości pasma
odniesienia, gdzie 1000 to wartość w megabajtach na sekundę
R1 (config-if)#ip ospf priority 200
//ustawianie
routera, gdzie 200 to liczba z przedziału 0-255
priorytetu
//konfiguracja routera brzegowego
R1(config)#interface loopback 1
R1(config-if)#ip add 172.30.1.1 255.255.255.252
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1
R1(config)#router ospf 1
R1(config-router)#default-information originate
// modyfikacja interwałów OSPF, gdzie 5 i 20 to wartości w sekundach
Router(config-if)#ip ospf hello-interval 5
Router(config-if)#ip ospf dead-interval 20
traceroute
KONSOLA i ROMMON
interfejsu
Jak załadować obraz Cisco IOS do pamięci Flash, dysponując tylko trybem ROMMON i połączeniem
przez konsolę?
1. Zakładam, Ŝe obraz Cisco IOS znajduje się w miejscu dla Ciebie dostępnym i masz moŜliwość
transmisji XMODEM ze swojego terminala a nazwa pliku z IOSem to `c2600-i-mz.123-1a.bin'.
Wydaj polecenie:
rommon 1> xmodem c2600-i-mz.123-1a.bin
…
Do you wish to continue? y/n [n]: Y
2. NaleŜy potwierdzić transmisję klawiszem Y, a następnie po pokazaniu się komunikatu: Ready to
receive c2600-i-mz.123-1a.bin...włączyć transmisję XMODEM ze swojego terminala,
obrazu z Cisco IOS.
3. Router naleŜy zresetować - moŜna to zrobić sprzętowo, lub poleceniem:
rommon 2> reset
Jak załadować obraz Cisco IOS do pamięci Flash, dysponując tylko trybem ROMMON i połączeniem
przez Ethernet?
1. Zakładam, Ŝe obraz Cisco IOS znajduje się w miejscu dla Ciebie dostępnym (w tym przykładzie plik
ma nazwę `c2600-i-mz.123-1a.bin'), masz do swojej dyspozycji serwer TFTP skonfigurowany na
serwowanie tego pliku i podłączyłeś port Ethernet routera do sieci, w której będzie moŜna osiągnąć
serwer TFTP.
2. NaleŜy nadać routerowi tymczasowy adres IP, w podsieci w której znajduje się równieŜ Twoja stacja.
W naszym przykładzie jest to jedna podsieć - Twoja stacja ma w niej adres 192.168.1.2/24, a
routerowi nadamy adres 192.168.1.2/24:
rommon 1> IP_ADDRESS=192.168.1.2
rommon 2> IP_SUBNET_MASK=255.255.255.0
rommon 3> DEFAULT_GATEWAY=192.168.1.1
Teraz wskaŜ adres serwera TFP oraz nazwę pliku:
rommon 4> TFTP_SERVER=192.168.1.2
rommon 5> TFTP_FILE=c2600-i-mz.123-1a.bin
3. Na koniec, rozpoczynamy procedurę ściągania obrazu:
rommon 6> tftpdnld
4. Jeśli nie chcesz zapisywać obrazu na pamięć flash a po prostu chcesz załadować obraz do pamięci i
uruchomić z niego router, wydaj polecenie:
rommon 7>tftpdnld -r
Omijanie konfiguracji startowej routera np. gdy nie znamy hasła-nie moŜemy zalogować się na router
1. NaleŜy zrestartować router i podczas uruchamiania się nacisnąć ctrl-pause/break spowoduje
to, wejście w tryb rommon routera.
rommon 1 > ?
// wyświetlenie poleceń
2. W tym trybie moŜemy zmienić rejestr konfiguracyjny, który pominie wczytanie pliku
konfiguracyjnego:
rommon 2 > confreg
3. Na pytanie: czy zmienić konfigurację odpowiadamy [y/n]:Y, w kolejnych pytaniach odpowiadamy
domyślnie.
4. Na pytanie:
"ignore system config info"? y/n
[n]:Y, w kolejnych pytaniach
odpowiadamy domyślnie.
5. Punkt 3 i 4 moŜemy zastąpić jednym poleceniem:
rommon 2> conf-reg 0x2142
6. Następnie naleŜy ponownie restartować router, aby uruchomił się z nową konfiguracją (bez systemu
konfiguracji startowej):
rommon 3> reset
7. NaleŜy pamiętać, iŜ teraz router będzie uruchamiał się z heksametryczną wartością rejestru 0x2142
(gdzie wartość 4 oznacza: Ignore Configuration on Starup)
8. Po ponownym uruchomieniu routera przechodzimy w tryb uprzywilejowany:
Router>enable
Router#
9. Kopiujemy zawartość pliku startup-config do aktualnej konfiguracji running-config i
ewentualnie dokonaj zmiany haseł, np.
Router# copy startup-config running-config
R1c1760# conf t
R1(config)# enable password moje_nowe_haslo
10. Ponownie zmieniamy wartość rejestru konfiguracyjnego, aby po ponownym restarcie, router
wczytywał ustawienia startowej konfiguracji:
Router(config)#conf
Router(config)#config-register 0x2102
Router(config)#end
Router# sh ver
11. Po poleceniu show version, widzimy, iŜ aby nowe ustawienia zostały wprowadzone, naleŜy
ponownie restartować router:
Router(config)# i //restart routera
Przydatne polecenia w wierszu poleceń PC-ta, dotyczące sieci:
C:\ipconfig /all
C:\route print