STE

Komentarze

Transkrypt

STE
Systemy Teleinformatyczne
Laboratorium
Rok akademicki 2014/2015
Prowadzący mgr inż. Dariusz Żelasko
Spis laboratoriów:
1. Siemens UMX2MS – Podstawy UMX (UMX1)
2. Siemens UMX2MS – UMX WAN (UMX2)
3. Ericsson HIS NAE SR-16 – Podstawy HIS (HIS1)
4. Ericsson HIS NAE SR-16 – HIS WAN (HIS2)
5. Ascom COLT-2
6. Mainstreet 3600
7. Orckit HDSL
8. Vyatta 1 – podstawy
9. Vyatta 2 – routing statyczny
10. Vyatta 3 – RIP
11. Vyatta 4 – RIPng
12. Vyatta 5 – OSPF
Laboratorium Siemens UMX2MS
Podstawy UMX
(UMX 1)
Laboratorium to polega na przeprowadzeniu konfiguracji urządzenia Siemens
UMX2MS. Student na koniec pracy przy urządzeniu przywraca jego ustawienia domyślne.
Nie wolno kasować pamięci urządzenia! Urządzenie komunikuje się na początku przez port
RS232, natomiast po przeprowadzeniu wstępnej konfiguracji korzysta z portu RJ45
umieszczonego na front panelu.
Do realizacji ćwiczeń wymagany jest modem ADSL na USB lub jeden z dwóch
dostępnych modemów SpeedStream 5100 (IP 10.0.0.1 lub 10.0.0.2) zainstalowanych w szafie
nr 2.
Przed rozpoczęciem realizacji ćwiczeń należy zapoznać się z zagadnieniami dotyczącymi
takich rzeczy jak:

Podstawy sieci komputerowych

Technologia xDSL (ADSL)

Technologia ATM

PPPoE, PPPoA

Podstawy administracji Windows Server 2003R2

Znajomość protokołów SNMP, FTP
Uruchomienie i dostęp do urządzenia
Aby uzyskać dostęp do urządzenia są trzy możliwości:

Port
RS232
przy
wykorzystaniu
programu
Hyper
Terminal
wykorzystywana w ramach tego laboratorium),

Telnet (opcja nie wykorzystywana w ramach tego laboratorium),

Element Menager.
(opcja
nie
Port
RS232
INTERLINK
Dioda błędu
czerwona
STM 1
Dioda zasilania
zielona
Doda gotowości
zielona
W pierwszej kolejności należy nawiązać połączenie z serwerem wykorzystując zdalny
pulpit. IP serwera: 192.168.130.30, login: UMX1, hasło student.
Element Manager
Aby dostać się do urządzenia z poziomu programu zarządzania należy odszukać ikonę
na pulpicie podpisaną Element Manager.
Po uruchomieniu pojawi się okno startowe.
Konfiguracja ogólna
Konfiguracja urządzenia odbywa się z poziomu programu Element Manager.
Wcześniej należy jednak dodać urządzenie do programu nadzoru w tym przypadku klikamy
na SNMP-Port prawym klawiszem myszy i wybieramy opcje „Net Scan”.
W polu Network wpisujemy sieć w której pracuje urządzenie oraz uzupełniamy pole
Netmask z taką maską sieciową jak zostało to wcześniej skonfigurowane. W polu poniżej
wybieramy typ urządzeń zaznaczamy aby skanował wszystkie dostępne, a na dole okna
zaznaczamy opcje „Auto create” i uruchamiamy skanowanie. Jeżeli wszystko zostało dobrze
skonfigurowane półka zostanie odnaleziona i automatycznie pojawi się w drzewie SNMPPORT jak widać poniżej.
Na następnym zrzucie ekranu można zobaczyć właściwości półki już po dodaniu jej w
Element Manager.
Po pomyślnym dodaniu urządzenia można przystąpić do konfiguracji. W tym celu klikamy
prawym klawiszem myszy i wybieramy „General NE parameters”, otworzy się okno do
konfiguracji UMX2MS jak widać na zrzucie ekranu poniże.
NE – odpowiada za sprawdzenie statusu urządzenia oraz konfiguracji takich
funkcji jak data i czas, ustawień sposobu synchronizacji modemów, parametrów
SNMP, licencji itp.
Modules – w tej zakładce można sprawdzić jakie karty są zainstalowane w
urządzeniu oraz ich status.
STM1 – tutaj konfigurujemy ustawienia portów STM-1 na karcie CLU
odpowiedzialnych za połączenie z siecią ATM oraz z systemem nadzoru. W
przypadku większej ilości urządzeń dodatkowo ustawiamy przejścia między poszczególnymi
elementami aby możliwa była praca w kaskadzie.
ADSL – w tym module konfigurujemy ustawienia poszczególnych portów ADSL
na karcie SUADSL:32P. W zakładce „ADSL Local” wprowadzamy konfigurację
portu (prędkość synchronizacji oraz status portu locked/unlocked). Zakładka ADSL Local
Current pokazuje status portu - czy jest na nim synchronizacja oraz pozwala odczytać
parametry lini.
Konfiguracja profili prędkości synchronizacji
Jednym z podstawowych zadań jest skonfigurowanie profili na urządzeniu i na
serwerze odpowiedzialnych za synchronizacje na porcie. Domyślnie ustawienie „Default”
skonfigurowane na UMX2MS i ustawione na porcie spowoduje, iż podłączony modem
zsynchronizuje
się
na
prędkości
8192/1024.
W
tym
celu
wybieramy
menu
ConfigurationProfile Configuration, otworzy się następujące okno:
W powyższym oknie mamy do wyboru 2 możliwości konfiguracji - jako NE Profiles
oraz EM Profiles. NE Profiles odpowiada za konfigurację profili bezpośrednio na urządzeniu
natomiast EM Profiles odpowiada za konfigurację profili na serwerze, na którym znajduje się
Element Manager. Z poziomu programu nadzoru jest możliwość przygotowania profili nie
tylko do kart SUADSL ale również do kart SHDSL i VDSL. Dzięki funkcji „Assign”
możliwe jest przypisanie do portów wcześniej skonfigurowanych profili oraz zmiana statusów
wszystkich portów na „UP”.
Aby stworzyć nowy profil należy w głównym oknie wybrać opcję Configuration, a
następnie Profile Configuration. W oknie konfiguracji profili, po wybraniu opcji New, należy
wpisać nazwę tworzonego profilu.
Następnie, po przełączeniu na zakładkę Service Profile, konieczne jest wybranie z
rozwijanego menu nazwy uprzednio stworzonego profilu. Następnie należy wpisać wartości
w pole Max rate dla downstream i upstream a potem zatwierdzić klikając Apply. W polach
Min rate można pozostawić domyślne wartości.
Aby przypisać profil do portu należy przejść do ustawień ADSL wybierając stosowny
przycisk z menu po lewej stronie okna General NE parameters. W zakładce ADSL Local,
należy wybrać numer portu z rozwijanej listy oraz zablokować go przyciskiem Lock
umieszczonym w polu Line. W tym momencie należy sprawdzić do którego portu podłączony
jest modem. Dla danego portu w polu Profiles z listy Service należy wybrać uprzednio
ustawiony profil prędkości. Wprowadzone ustawienia należy zatwierdzić przyciskiem Apply.
Konieczne jest również odblokowanie linii przyciskiem Unlock. Po chwili, gdy modem
ADSL zsynchronizuje się z krotnicą z nowymi ustawieniami, w polu Operational state, status
zmieni się z disabled na enabled.
Odczytu parametrów łącza dokonać można w zakładce ADSL Local Current. Odczyt
możliwy jest dopiero po poprawnej synchronizacji modemu.
Konfiguracja cross-connect
Wybierając opcję „Cross Connect” otwieramy okno dialogowe „ATM Cross
Connection” widoczne na zrzucie poniżej. W oknie tym wyświetlone są istniejące połączenia
VP, VC oraz punkty zakończenia ścieżek VP (VP Termination Points) wraz z ich
parametrami. Jak już podano wcześniej, muszą być tu skonfigurowane także połączenia ATM
dla kanałów zarządzania w paśmie (inband management). Okno dialogowe wykorzystuje się
do tworzenia nowych połączeń, jak również do zarządzania istniejącymi (kasowania,
konfigurowania, aktywowania i dezaktywowania). Konfiguracja cross-connect jest jedną z
najważniejszych czynności do wykonania aby poprawnie zestawić połączenie do sieci.
Z tego poziomu można konfigurować kanały ATM do urządzenia jak i w dalszym kierunku –
przypadek w którym występują połączenia kaskadowe.
Ćwiczenie 1
Zaloguj się na serwer (adres 192.168.130.30, login: UMX1, hasło: student). Uruchom
program Element Manager i dodaj półkę do nadzoru. Sprawdź przy pomocy programu jakie
karty są zainstalowane w urządzeniu oraz odczytaj ich aktualny stan.
Ćwiczenie 2
Celem ćwiczenia jest skonfigurowanie profili odpowiedzialnych za ustawienie odpowiedniej
prędkości na porcie.
1. Skonfiguruj profile na urządzeniu, wykorzystując przygotowane dane:

Profil 1 ustaw na prędkość 64/64 kb/s

Profil 2 ustaw na prędkość 128/128 kb/s

Profil 3 ustaw na prędkość 256/256 kb/s

Profil 4 ustaw na prędkość: 512/512 kb/s

Profil 5 ustaw na prędkość 2048/512 kb/s

Profil 6 ustaw na prędkość 4096/512 kb/s
2. Na podstawie wcześniej przygotowanych profili skonfiguruj port (zapytaj
prowadzącego o numer portu). Podłącz modem ADSL. Następnie poczynając od
Profilu 1 zmieniaj ustawienia portu i odczytuj parametry linii z UMX2MS, następnie
odczytane parametry wpisz do tabeli.
Profil
Rate
Downstream
[kb/s]
Rate
Upstream
[kb/s]
Max
attainable
rate
Downstream
[kb/s]
Max
attainable
rate
Upstream
[kb/s]
SNR
Downstream
[dB]
SNR
Upstream
[dB]
64/64
128/128
256/256
512/512
2048/512
4096/512
3. Dla profilu 2048/512 i 4096/512 wykorzystując opornicę (dostarczoną przez
prowadzącego) uzupełnij poniższe tabele:
Tabela 1: 4096/512
Rezystancja
[Ω]
Rate
Downstream
[kb/s]
Rate
Upstream
[kb/s]
Max
attainable
rate
Downstream
[kb/s]
Max
attainable
rate
Upstream
[kb/s]
SNR
Downstream
[dB]
SNR
Upstream
[dB]
Tabela 2: 2048/512
Rezystancja
[Ω]
Rate
Downstream
[kb/s]
Rate
Upstream
[kb/s]
Max
attainable
rate
Downstream
[kb/s]
Max
attainable
rate
Upstream
[kb/s]
SNR
Downstream
[dB]
SNR
Upstream
[dB]
UWAGA!! Pamiętaj aby ustawiane rezystancje i ich krok były sensowne i pozwalały
wyciągnąć wnioski z przeprowadzonych pomiarów. Proszę przyjąć te same rezystancje dla
obu profili.
4. Wykonaj wykresy z odczytanych danych i wyciągnij wnioski.
Laboratorium Siemens UMX2MS
UMX WAN
(UMX 2)
Opis laboratorium
W ramach laboratorium student zapozna się z zaawansowaną konfiguracją DSLAM
UMX. Przeprowadzona konfiguracja pozwoli na stworzenie sieci DSL dokładnie takiej jak ta
funkcjonująca w rzeczywistych zastosowaniach.
Instalacja i konfiguracja serwera RADIUS
Serwer RADIUS (ang. Remote Authentication Dial In User Service) – służy do
uwierzytelniania użytkowników, w naszym przypadku logujących się do usługi DSL oraz do
przechowywania informacji o nich. Jego działanie jest dosyć proste – po otrzymaniu od
klienta zapytania zawierającego login i hasło użytkownika zwraca jeden z trzech
komunikatów:



Accept – przyjęto
Reject – odrzucono – błędne hasło lub login
Challenge – żądanie dodatkowych danych uwierzytelniających (np. certyfikat)
Po poprawnym uwierzytelnieniu RADIUS może dostarczyć klientowi różne
informacje dotyczące użytkownika, np. adres IP lub zakres uprawnień. Wykorzystana do tego
zostanie usługa wbudowana w system Windows Server 2003 R2.
Konfiguracja wymaga uprawnień administratora. Uruchomienie usługi RADIUS
należy rozpocząć od stworzenia nowej grupy użytkowników oraz stworzenia i dodania do niej
użytkowników. Fakt znajdowania się w danej grupie jest sprawdzany przez serwer
uwierzytelniania. Użytkowników i grupy tworzy się w panelu „Zarządzanie komputerem”.
Kolejną czynnością jest zainstalowanie usługi uwierzytelniania sieciowego.
W Panelu Sterowania, należy wybrać opcje „Dodawanie i usuwanie programów” i potem z
menu po lewej stronie „Dodaj/usuń składniki systemu Windows”. W otwartym oknie kreatora
składników systemu Windows konieczne jest wejście dwuklikiem w „Usługi sieciowe”, a
następnie zaznaczenie „Usługa uwierzytelniania internetowego”. Po kliknięciu OK i „Dalej”
rozpocznie się instalacja.
Program do zarządzania usługami uwierzytelniania można odnaleźć w menu start, w
podmenu „narzędzia administracyjne”. Konfiguracja należy rozpocząć od dodania klienta do
usługi – poniższy rysunek.
Po podaniu i zatwierdzeniu adresu IP klienta , następnym krokiem jest nadanie hasła,
którym uwierzytelniać będzie się klient. W tym miejscu należy podać adres DSLAM HiS.
Następną czynnością jest ustawienie warunków, które muszą być spełnione aby zaakceptować
użytkownika. W podmenu „Zasady dostępu” tworzy się nowy zasadę. W otwartym kreatorze
należy określić jej typ jako niestandardowy. W następnym kroku dodaje się nowy warunek do
zasady – na potrzeby konfigurowanego serwera opcja „Windows-Groups” jest wystarczająca.
Następnie należy dodać uprzednio stworzoną grupę. Po zatwierdzeniu nowa zasada
pojawi się w menu zasad dostępu. Aby serwer RADIUS działał bezproblemowo ze
wszystkimi klientami należy dwuklikiem wejść w opcje utworzonej zasady, wybrać przycisk
„Edytuj profil” i w otwartym oknie, w zakładce „Uwierzytelnianie” zaznaczyć wszystkie
opcje.
Po zatwierdzeniu wszystkich wyborów należy chwilę odczekać aż serwer zapisze nowe
ustawienia. Wtedy możliwe jest sprawdzenie działania serwera za pomocą programu
NTRadPing. Ważne!!! IP komputera na którym uruchamiany jest program NTRadPing musi
zostać dodany do listy możliwych klientów.
Instalacja modemu Sagem [email protected] 800 w Windows XP
Modem [email protected] 800 korzysta z portu USB oraz Plug and Play. Instalacja jest stosunkowo
prosta, należy jednak zwrócić uwagę na pewne szczegóły od których zależy poprawność
działania konfigurowanej usługi DSL. Proces instalacji rozpoczyna się po wybraniu ikony
„setup” znajdującej się w folderze ze sterownikiem. W drugim kroku instalator poprosi o
wybranie rodzaju sterownika. Od tego wyboru zależy działanie komunikacji ATM – wybiera
się w tym miejscu identyfikator ścieżki wirtualnej i obwodu wirtualnego, odpowiednio
VPI/VCI. Na potrzeby laboratorium odpowiednia będzie ścieżka 1/32 czyli opcja „PPPoA
VCMUX 1/32”. Po zatwierdzeniu, program przeprowadzi instalację, a po jej zakończeniu
będzie oczekiwał na podłączenie modemu.
Prawdopodobnie Windows nie rozpozna prawidłowo urządzenia. Należy więc w
menadżerze urządzeń znaleźć urządzenie o nazwie USB-Device, oznaczone dodatkowo
wykrzyknikiem symbolizującym błąd i wybrać procedurę aktualizacji sterownika. Wybranie
opcji zaawansowanej – instalacji z określonej lokalizacji, pozwoli wybrać opcję przeszukania
folderu ze sterownikiem w celu znalezienia najlepszej jego wersji. Poprawnie rozpoznane
urządzenie nosi nazwę „USB ADSL WAN Adapter”. Instalator sterownika zadbał o utworzenie
w systemie połączenia o nazwie „Internet ADSL”. Po jego wybraniu, pojawia się okno
żądające poświadczeń. Modem jest skonfigurowany i gotowy do połączenia się z Internetem.
Konieczne jest jeszcze zdefiniowanie serwerów DNS w opcjach połączenia TCP/IP, ustawiając
np. serwery Google - adres 8.8.8.8 lub OpenDNS - adres 208.67.222.222.
Konfiguracja DSLAM Siemens UMX 2 MS
W pierwszej kolejności należy połączyć się z UMX2MS zgodnie z instrukcją zawartą w
laboratorium UMX 1.
Konfigurację multipleksera należy rozpocząć do stworzenia profilu prędkości
połączenia, który potem zostanie połączony z konkretnym portem DSL. W tym celu należy w
głównym oknie wybrać opcję Configuration, a następnie Profile Configuration. W oknie
konfiguracji profili, po wybraniu opcji New, należy wpisać nazwę tworzonego profilu.
Następnie, po przełączeniu na zakładkę Service Profile, konieczne jest wybranie z
rozwijanego menu nazwy uprzednio stworzonego profilu. Rozsądną i stabilną wartością
prędkości downlink jest 6 Mbit/s, (czyli 6144 kbit/s), a uplink 1 Mbit/s (czyli 1024 kbit/s).
Należy więc wpisać te wartości w pole Max rate i zatwierdzić klikając Apply. W polach Min
rate można pozostawić domyślne wartości.
W kolejnym kroku należy uaktywnić port światłowodowy. W tym celu, z okna
Equipment View, należy wybrać kartę CLU. Otworzy się okno General NE parameters. Po
lewej stronie wyszczególnione są elementy krotnicy UMX, które można w tym miejscu
konfigurować. Powinno być już aktywne menu konfiguracji portu światłowodowego STM-1.
Tam, w polu States należy kliknąć na Unlock i zatwierdzić przyciskiem Apply. Port
światłowodowy włączy się, o czym świadczyć będzie zmiana wartości Operational state z
disabled na enabled.
Przed przystąpieniem do konfiguracji parametrów abonenckiego portu DSL należy
jeszcze wprowadzić adres serwera uwierzytelniającego BRAS (broadband remote access
server). W tym celu, z menu po lewej stronie okna General NE parameters, należy wybrać
przycisk NE (Network Elements) a następnie zakładkę L2CP Sessions. W sekcji DSLAM IP
address w obydwa pola należy wpisać adres 192.168.15.2 a następnie zatwierdzić
przyciskiem Set. Adresy dla obu kart mogą być identyczne, gdyż nie będą wykorzystywane
jednocześnie. Następnie należy uzupełnić adres IP serwera BRAS, czyli adres routera Cisco
przewidziany do komunikacji z UMX tj. 192.168.15.1. Konieczne jest jeszcze zatwierdzenie
przyciskiem Apply oraz aktywowanie danego wpisu przyciskiem Enable znajdującym się w
kolumnie Operational state.
W kolejnym kroku należy przejść do ustawień ADSL wybierając stosowny przycisk z
menu po lewej stronie okna General NE parameters. W zakładce ADSL Local, konfiguracje
rozpoczyna się od wybrania numeru portu z rozwijanej listy oraz zablokowania go
przyciskiem Lock umieszczonym w polu Line. W tym momencie należy sprawdzić do którego
portu podłączony jest modem. Dla danego portu w polu Profiles z listy Service należy wybrać
uprzednio ustawiony profil prędkości. Nieco poniżej, w polu BRAS IP address z rozwijanej
listy wybiera się adres serwera uwierzytelniania wprowadzony w poprzednim kroku.
Wprowadzone ustawienia należy zatwierdzić przyciskiem Apply. Konieczne jest również
odblokowanie linii przyciskiem Unlock. Po chwili, gdy modem ADSL zsynchronizuje się z
krotnicą z nowymi ustawieniami, w polu Operational state, status zmieni się z disabled na
enabled. Tak wprowadzone i zatwierdzone ustawienia należy zapisać wybierając przycisk
Save as Profile, wpisując nazwę oraz zatwierdzając przyciskiem Save.
Port jest już skonfigurowany jednak dla spójności konfiguracji konieczne jest jeszcze
dowiązanie stworzonego profilu do numeru portu znajdującego się na liście portów w
zakładce Status. W kolumnie Profile w wierszu ustawień portu z rozwijanej listy należy
wybrać nazwę uprzednio stworzonego profilu oraz zatwierdzić przyciskiem Apply Profile. Po
chwili ustawienia zapiszą się, a modem ponownie zsynchronizuje. W kolumnie Operational
state pojawi się informacja o treści enabled. Port ADSL jest skonfigurowany i gotowy do
pracy.
Ideą protokołu ATM wykorzystywanego przez krotnicę UMX jest przełączanie
obwodów wirtualnych (ang. Virtual Circuits), które składają się na ścieżki wirtualne (ang.
Virtual Paths). Należy więc połączyć obwód wirtualny prowadzący do modemu z obwodem
prowadzącym do routera. Odbywa się to w oknie Cross Connection Configuration, które
otworzyć można wybierając opcję Cross Connect z menu Configuration znajdującego się w
głównym oknie programu zarządzającego. Opcja ta jest aktywna, gdy otwarte jest okno
General NE parameters.
Zanim jednak bezpośrednio połączy się obwody wirtualne należy ustawić profil
parametrów ruchu ATM, który zostanie potem dowiązany do tworzonego połączenia. We
wspomnianym wcześniej oknie, należy wybrać zakładkę Traffic Parameter, a następnie
wybrać przycisk Create. Spowoduje to otwarcie okna konfiguracji parametrów ruchu
widocznego na poniższym zrzucie ekranu. W pole Descriptor name należy wpisać nazwę w
postaci liczby całkowitej, a z listy Service category wybrać opcję UBR_plus. Następnie, w pole
Peak cell rate należy wpisać wartość 6144000 bit/s odpowiadającą 6 Mbit/s oraz w pole
Minimum cell rate wartość 8192 bit/s. Należy też zaznaczyć opcje Automatic configuration
CDVT, co sprawi, że tolerancja opóźnienia komórek ATM (ang. Cell Delay Variation
Tolerance) regulowana będzie automatycznie. Wprowadzone ustawienia zatwierdza się
przyciskiem Apply.
Aby możliwe było połączenie obwodów wirtualnych konieczna jest terminacja ścieżek
wirtualnych, w których logicznie znajdują się wirtualne obwody. Uczynić to trzeba w zakładce
VPC TP. Niniejszą czynność przeprowadza się osobno dla karty CLU (połączenie z routerem) i
karty SUADSL (połączenie z modemem). Najpierw należy więc wybrać kartę z rozwijanej listy
Module, a następnie otworzyć okno konfiguracji używając przycisku Create & Configure.
Ustawiając kartę CLU, najpierw należy zaznaczyć interfejs STM-1Local#1 w lewej części okna.
Następnie w polu VPC TP konieczne jest podanie numeru ścieżki wirtualnej VPI (zgodnie z
ustawieniami routera wybrano 250) oraz VCI (wartość 63 jest wystarczająca). W polu Traffic
parameter w obu listach rozwijanych konieczne jest zaznaczenie uprzednio stworzonego
profilu parametrów ruchu oraz zatwierdzenie ustawień przyciskiem Apply. Stworzony punkt
terminacji pojawi się na liście.
Podobnie przebiega konfiguracja punktu terminacji dla karty SUADSL. Analogicznie,
po jej wybraniu z listy i otworzeniu okna kreatora punktu terminacji, na liście po lewej
stronie należy zaznaczyć port ADSL-Local#NR_PORTU, wpisać numer ścieżki VPI wynoszący 1
(dla takiej wartości zainstalowany jest sterownik modemu), a VCI ustalić na 32. Konieczne
jest też, podobnie jak przy karcie CLU, wybranie z listy tego samego parametru ruchu ATM
oraz zatwierdzenie przyciskiem Apply. Nowoutworzony punkt terminacji pojawi się na liście.
Ostatnim krokiem konfiguracji krotnicy UMX jest połączenie obwodów wirtualnych.
W zakładce VC CC należy wybrać przycisk Create & Configure, co spowoduje wyświetlenie
okna przedstawionego na poniższym zrzucie ekranu. W lewej części okna, dotyczącej
interfejsów abonenckich, należy rozwinąć wszystkie poziomy listy odpowiadające portowi
ADSL-Local#3 aż pojawi się uprzednio ustawiony punkt terminacji ścieżki o numerze VPI: 1,
który wybrać klikając na nim. Podobnie w prawej części okna dotyczącej połączenia WAN
należy zaznaczyć punkt terminacji o identyfikatorze VPI: 250. W polu VCI w lewej części okna,
zgodnie z ustawieniami wybranymi przy instalacji sterownika modemu należy wprowadzić
wartość 32. Analogicznie w polu VCI prawej części okna, zgodnie z ustawieniami obwodów
wirtualnych na routerze, należy wpisać wartość 40. W polu Traffic descriptor, z obu list
należy wybrać uprzednio stworzony profil parametrów ruchu ATM oraz zatwierdzić
wprowadzone ustawienia przyciskiem Apply.
Poprawna konfiguracja sygnalizowana jest przez ikonę połączenia obwodów oraz
przez pojawienie się połączenia obwodów na liście w zakładce VC CC. Ewentualne błędy
sygnalizowane są w dolnej części okna Cross Connections Configuration.
Tak ustawiony multiplekser gotowy jest do pracy.. Jeśli zaistnieje potrzeba
podłączenia większej ilości abonentów należy wykonać te czynności dla pozostałych portów
ADSL, tworząc połączenia Cross Connect dla tej samej ścieżki wirtualnej, lecz dla innych
obwodów wirtualnych po stronie WAN.
Działanie systemu opartego o Siemens UMX 2MS
Po zakończeniu konfiguracji wszystkich elementów wchodzących w skład systemu
ADSL opartego o multiplekser UMX2MS, można przystąpić do przetestowania działania
połączenia internetowego. W tym celu należy, przejść do pulpitu komputera na którym
zainstalowany został modem i wybrać ikonę Internet ADSL. W oknie przedstawionym poniżej
należy kliknąć „Połącz”.
Poprawne nawiązanie połączenia zostanie zasygnalizowane komunikatem z zasobnika
systemowego. Okno informacji o statusie DSL, widoczne na tym samym rysunku, informuje o
prędkości synchronizacji odpowiadającej tej ustawionej w UMX.
Po nawiązaniu połączenia możliwe jest korzystanie z Internetu. Na poniższym zrzucie
ekranu przedstawiony wynik testu przeprowadzonej konfiguracji – strona główna Wikipedii,
otworzona z wykorzystaniem stworzonego łącza ADSL. Na zrzucie tym znajduje się również
okno konsoli z przeprowadzonym testem PING oraz okno statusu DSL. Informacje o
połączeniu znajdują się na następnym zrzucie ekranu.
Zadanie 1. Konfiguracja UMX do udostępniania sieci Internet
1.
Zainstaluj modem Sagem [email protected] 800, pamiętaj o poprawnym wyborze rodzaju
sterownika.
2. Przejdź do konfiguracji UMX2MS. Stwórz profil prędkości ustawiając parametry wedle
uznania, ale pamiętając, że ADSL jest łączem asymetrycznym.
3. Uaktywnij port światłowodowy STM-1.
4. Ustaw adres IP krotnicy UMX (192.168.15.2) i adres serwera dostępowego BRAS
(192.168.15.1).
5. Ustaw parametry łącza abonenckiego - profil prędkości i serwer BRAS.
6. Po zapisaniu wprowadzonych ustawień dowiąż je do portu (o numer portu zapytaj
prowadzącego). Sprawdź poprawność synchronizacji modemu.
7. Ustaw profil parametrów ruchu ATM.
8. Utwórz punkt terminacji ścieżki wirtualnej (VPI: 250) dla karty CLU.
9. Utwórz punkt terminacji ścieżki wirtualnej (VPI: 1) dla karty SUADSL.
10. Połącz obwody wirtualne (Cross Connect) VPI/VCI 1/32 z VPI/VCI 250/40.
Zadanie 2. DSLAM i RADIUS
1. Przetestuj działanie serwera RADIUS przy użyciu programu NTRadPing.
2. Przetestuj połączenie komputera z siecią Internet.
login: umxdsl1
hasło: zaq12wsx
Zadanie 3. Konfiguracja routera CISCO
1. Przeanalizuj plik konfiguracyjny routera CISCO. W sprawozdaniu umieść opisy linii,
które umożliwiają uwierzytelnienie użytkowników DSL oraz linii odpowiedzialnych za
kierowanie ruchu UMX – Internet.
Laboratorium Ericsson HIS NAE SR-16
Podstawy HIS
(HIS 1)
Opis laboratorium ...................................................................................................................4
Dostęp do urządzenia..............................................................................................................5

Nawiązanie połączenia przez port RS232 .....................................................................5

Nawiązanie połączenia przez port Ethernet ..................................................................5

Nawiązanie połączenia przez terminal NT....................................................................5
Zarządzanie plikami ...............................................................................................................6

Wyświetlanie listy plików ............................................................................................6

Usuwanie wybranego pliku ..........................................................................................6

Tworzenie i edycja plików ...........................................................................................6

Pobranie pliku z pamięci karty NAC do serwera TFTP. ...............................................6

Wysyłanie pliku z serwera TFTP do pamięci karty NAC .............................................6
Wstępna konfiguracja urządzenia ...........................................................................................8

Wyświetlenie ogólnych informacji o systemie..............................................................8

Tworzenie pliku konfiguracyjnego ...............................................................................8

Wskazanie domyślnego pliku konfiguracyjnego ...........................................................8

Wyświetlenie domyślnego pliku konfiguracyjnego ......................................................8

Restart półki HiS NAE .................................................................................................8
Zarządzanie użytkownikami ...................................................................................................9

Dodawanie nowego użytkownika do bazy ....................................................................9

Usuwanie użytkownika z bazy ................................................................................... 10

Edycja ustawień użytkownika .................................................................................... 10

Wyświetlanie informacji o konkretny użytkowniku .................................................... 10

Całkowite czyszczenie bazy użytkowników ............................................................... 10
Interfejsy .............................................................................................................................. 11

Utworzenie połączenia synchronicznego .................................................................... 11

Wyświetlenie listy dostępnych interfejsów ................................................................. 11

Włączenie adresacji IP ............................................................................................... 11

Dodawanie nowego interfejsu .................................................................................... 11

Edycja istniejącego interfejsu ..................................................................................... 12

Usuwanie istniejącego interfejsu ................................................................................ 13
Tablice routingu ................................................................................................................... 14

Dodawanie nowego wpisu do tablicy routingu ........................................................... 14

Edycja istniejącego wpisu z tablicy routingu .............................................................. 15

Usuwanie istniejącego wpisu w tablicy routingu ........................................................ 15

Wyświetlanie tablicy routingu .................................................................................... 15
Skrypty konfiguracyjne ........................................................................................................ 16

Utworzenie nowego skryptu/dodanie linii do skryptu ................................................. 16

Zmiana linii ............................................................................................................... 16

Usunięcie skryptu/linii ............................................................................................... 16

Wyświetlenie listy skryptów zapisanych na urządzeniu .............................................. 17

Wyświetlenie skryptu................................................................................................. 17

Aktywacja wykonania skryptu ................................................................................... 17

Dezaktywacja wykonania skryptu .............................................................................. 17
 Wstrzymanie wykonania skryptu na określony czas – polecenie może zostać wykonane
tylko z poziomu skryptu, a nie systemu ............................................................................. 17
Serwer RADIUS ................................................................................................................... 18

Utworzenie nowego skryptu/dodanie linii do skryptu ................................................. 18
Konfiguracja portów do komunikacji z modemem ................................................................ 18

Prędkość połączenia i IP ............................................................................................ 18

Konfiguracja sposobu komunikacji z modemem ........................................................ 18
Zadania ................................................................................................................................ 19
Zadanie 1 – Wstępna konfiguracja urządzenia .................................................................. 19
Zadanie 2 – Zarządzanie użytkownikami .......................................................................... 19
Zadanie 3 – Zarządzanie interfejsami oraz tworzenie tablic routingu................................. 19
Zadanie 4 – Skrypty.......................................................................................................... 19
Opis laboratorium
Celem laboratorium jest poznanie w praktyce elementarnych technik konfiguracji i
administracji półką dostępową Ericsson HiS NAE SR-16. Podczas realizacji tego
laboratorium student zapozna się z:

Administracją półką dostępowej Ericsson HiS NAE SR-16 z poziomu programu
HyperTerminal-a oraz Telnet-u,

Wstępną konfiguracją półki,

Zarządzaniem użytkownikami oraz zdalnymi serwerami autentykacji RADIUS oraz
TACACS,

Zarządzaniem dostępnymi interfejsami,

Tworzeniem statycznych tablic routingu.
Przed przystąpieniem do realizacji laboratorium należy zapoznać się z zagadnieniami
dotyczącymi:

Podstaw sieci komputerowych,

Technologia ISDN, kodowanie liniowe 2B1Q,

DSL, IDSL,

PPP – Point to Point Protocol,

Zdalne serwery autentykacji RADIUS i TACACS,

Działanie protokołu FTP i TFTP.
W ramach laboratorium zaprezentowane zostaną podstawy zarządzania półką Ericsson
HiS NAE na której jest zainstalowany system HiS MS umożliwiający administrację półką z
poziomu protokołu telnet oraz programu Hyper Terminal przy wykorzystaniu RS-232. W
pierwszej kolejności należy nawiązać połączenie z wykorzystując zdalny pulpit (IP:
192.168.130.30, login: HIS1, hasło: student).
Dostęp do urządzenia
Istnieją trzy możliwości uzyskania dostępu do systemu HiS MS znajdującego się na
karcie NAC. Każde z nich jest zależne od wprowadzonych ustawień w systemie HiS MS:
 Nawiązanie połączenia przez port RS232
Polega na nawiązaniu połączenia przez port RS232 znajdujący się z tyłu półki
HiS NAE, jest to jedyny sposób uzyskania dostępu do systemu HiS MS w przypadku
gdy nie jest znana konfiguracja portu Ethernet(nie wiadomo jaki adres IP oraz maska
zostały przydzielone) oraz nie ma możliwości nawiązania połączenia przez terminal
NT lub gdy urządzenie posiada ustawienia fabryczne bądź pamięć urządzenia została
całkowicie wyczyszczona. Parametry logowania są następujące:
Login: manager
Hasło: friend
Aby nawiązać połączenie z urządzeniem można wykorzystać np. program
HyperTerminal lub PuTTY.
Ustawienia dla portu RS232:
- Szybkość (baud rate): 9600,
- Bit danych: 8,
- Bit stopu: 1,
- Parzystość: Brak,
- Sprzętowa kontrola przepływem: brak.
 Nawiązanie połączenia przez port Ethernet
Jeżeli znamy adres IP oraz maskę portu Ethernet 0 znajdującego się z tyłu
urządzenia to można nawiązać połączenie z nim przy pomocy protokołu telnet.
 Nawiązanie połączenia przez terminal NT
Jeżeli istnieje możliwość nawiązania połączenia z półką HiS NAE przy
pomocy protokołu telnet to istnieje również możliwość nawiązania połączenia przy
pomocy terminala-NT.
Zarządzanie plikami
System HiS MS pozwala na tworzenie, edycje i usuwanie plików tekstowych dzięki
wbudowanemu edytorowi tekstu oraz wysyłanie i ściąganie plików (np. konfiguracyjnych,
aktualizacyjnych czy też skryptów) do i z pamięci półki. Komunikacja ta odbywa się przy
pośrednictwie serwera TFTP. Poniżej podano polecenia pozwalające na wyświetlanie,
usuwanie, edycje, ściągnięcie oraz wysłanie pliku do i z pamięci urządzenia. Ważne, aby
wielkość pliku nie przekraczała 8 MB.
 Wyświetlanie listy plików
SKŁADNIA: SHOW FILE
 Usuwanie wybranego pliku
SKŁADNIA: DELETE FILE=nazwapliku
 Tworzenie i edycja plików
SKŁADNIA: EDIT [nazwapliku]
 Pobranie pliku z pamięci karty NAC do serwera TFTP.
SKŁADNIA: UPLOAD [FILE=nazwapliku] [SERVER=adresIP]
[PORT=numerportu]
[METHOD=ZMODEM]
- FILE - nazwa ładowanego pliku,
- SERVER - adres IP serwera TFTP,
- PORT - pozwala na załadowanie pliku bezpośrednio przez port asynchroniczny,
porty numerowane są kolejno zaczynając od zera.
PRZYKŁAD:
UPLOAD FILE=USTAWIENIA.CFG SERVER=10.0.0.10
 Wysyłanie pliku z serwera TFTP do pamięci karty NAC
SKŁADNIA: LOAD [FILE=nazwapliku] [DESTINATION={FLASH|NVS}]
[SERVER=adresip] [DELAY=opuźnienie] [PORT=numerportu]
[METHOD={ZMODEM|NONE}]
- FILE - nazwa ładowanego pliku,
- SERVER - adres IP serwera TFTP,
- DELAY - czas po jakim ma rozpocząć się ładowanie pliku do urządzenia, podany w
sekundach.
Pozwala
na
ewentualne
przekonfigurowanie
urządzenia
przez
administratora.
- DESTINATION wskazuje w którym rodzaju pamięci wysyłany plika ma zostać
zapisany:
o NVS jest pamięcią „nieulotną”, która zachowuje zapisane w sobie pliki w
przypadku utraty zasilania, dzięki zamontowanej na kracie NAC baterii. To z
tej pamięci są ładowane ewentualne pliki konfiguracyjne.
o FLASH jest pamięcią stratną, która jest kasowana po każdym zaniku zasilania.
- PORT pozwala na załadowanie pliku bezpośrednio przez port asynchroniczny, porty
numerowane są kolejno zaczynając od zera.
- METHOD
metoda jest podawana w przypadku ładowania pliku przez port
asynchroniczny RS-232 znajdujący się z tyłu urządzenia przy użyciu terminal-NT:
o ZMODEM pozwala na transfer dowolnego typu pliku,
o NONE pozwala na transfer jedynie plików tekstowych.
PRZYKŁAD:
LOAD FILE=28-761.REL DESTINATION=FLASH SERVER=172.16.8.5
DELAY=60
Wstępna konfiguracja urządzenia
 Wyświetlenie ogólnych informacji o systemie
SKŁADNIA: SHOW SYSTEM
 Tworzenie pliku konfiguracyjnego
Poniższe polecenie tworzy plik konfiguracyjny zawierający w sobie wstępne
ustawienia dla urządzenia:
SKŁADNIA: CREATE CONFIG=nazwapliku
Nazwa
pliku
-
nazwa nowego pliku konfiguracyjnego, która musi być
zakończona typem pliku .cfg lub .scp. Jeżeli plik o takiej samej nazwie istnieje to
zostanie nadpisany nowym. Plik jest zapisany w pamięci „nieulotnej” (NVS), dzięki temu nie
zostanie utracony w przypadku zaniku zasilania czy też restartu urządzenia.
PRZYKŁAD:
CREATE CONFIG=BOOT.CFG
 Wskazanie domyślnego pliku konfiguracyjnego
SKŁADNIA: SET CONFIG=nazwapliku
 Wyświetlenie domyślnego pliku konfiguracyjnego
SKŁADNIA: SHOW CONFIG
 Restart półki HiS NAE
SKŁADNIA: RESTART {REBOOT|IMMEDIATELY} [CONFIG=nazwapliku]
- REBOOT,IMMEDIATELY - karta NAC przeprowadza „zimny start” (sprzętowy reset) i
wykonuje domyślny plik konfiguracyjny.
UWAGA, wszystkie wprowadzone ustawienia oraz zapisane pliki w pamięci
FLASH zostaną utracone.
- CONFIG - można wskazać inny plik konfiguracyjny niż ten, który został ustawiony
jako domyślny.
PRZYKŁAD:
RESTART IMMEDIATELY
Zarządzanie użytkownikami
System HiS MS posiada wbudowaną bazę danych przechowującą informacje o
uprawnieniach poszczególnych użytkowników do karty NAC, usługi transmisji danych czy
też usługi POTS. System pozwala na nadawanie uprawnień użytkownikom.
 Dodawanie nowego użytkownika do bazy
SKŁADNIA: ADD USER=login PASSWORD=haslo DESCRIPTION=opis]
[PRIVILEGE={USER|MANAG}][TELNET={YES|NO}][IPADDRESS=adresip]
[NETMASK=maska[MTU=40..1500]
- USER – nazwa użytkownika może zawierać ciąg od znaków o długości od 1 do 15
znaków drukowanych (A-Z) jak i nie (a-z) oraz liczby (1-9), nie może zawierać w
sobie spacji.
- PASSWORD – hasło użytkownika może zawierać ciąg od znaków o długości od 1
do 23 znaków drukowanych (A-Z) jak i nie (a-z) oraz liczby (1-9), nie może zawierać
w sobie spacji.
- DESCRIPTION - dowolny opis użytkownika, musi znajdować się w cudzysłowie.
- PRIVILEGE - nadaje określone uprawnienia użytkownikowi:
o USER
-
posiada ograniczony dostęp może jedynie zarządzać sesją
użytkownika i portem asynchronicznym
o MANAG - nadaje użytkownikowi uprawnienia administratora pozwalające na
dostęp do karty NAC i sytemu HiS MS.
- TELNET - określa czy użytkownik ma możliwość korzystania z Telnetu.
- IPADDRESS,
NETMASK
-
określa jaki adres IP oraz maska mają być
przydzielone logującemu się użytkownikowi.
- MTU - określa Maximum Transmission Unit dla dodawanego użytkownika
IPADDRESS, NETMASK i MTU są wymagane jedynie gdy dodawany użytkownik ma
nawiązywać połączenie PPP z kartą NAC przez modem (terminal NT) podłączony do
portu asynchronicznego.
PRZYKŁAD:
Dodanie nowego abonenta:
ADD USER=JKowalski DESCRIPTION=“Abonent Jan Kowalski ul.
Warszawska 33” PASSWORD=haslo PRIVILEGE=USER
IPADDRESS=192.168.35.17 NETMASK=255.255.255.0 MTU=1500
Dodanie nowego administrator systemu:
ADD USER=admin DESCRIPTION=“Admin Jan Kowalski” PASSWORD=admin
PRIVILEGE=MANAGER
 Usuwanie użytkownika z bazy
SKŁADNIA: DELETE USER=login
 Edycja ustawień użytkownika
SKŁADNIA: SET USER=login [PASSWORD=haslo][DESCRIPTION=opis]
[PRIVILEGE={USER|MANAGER}]
[TELNET={YES|NO}] [IPADDRESS=adresip] [NETMASK=maska]
[MTU=40..1500]
Poszczególne elementy powyższego polecenia działają tak samo jak w przypadku dodawania
nowego użytkownika.
 Wyświetlanie informacji o konkretny użytkowniku
SKŁADNIA: SHOW USER=[login]
PRZYKŁAD:
SHOW USER=Jkowalski  wyświetlenie informacji o użytkowniku Jkowalski
SHOW USER  Wyświetla wszystkich użytkowników.
 Całkowite czyszczenie bazy użytkowników
SKŁADNIA: PURGE USER
Polecenie usuwa wszystkie wprowadzone do bazy dane użytkowników łącznie z
kontami administratorów, aby ponownie zalogować się do systemu HiS MS należy skorzystać
z domyślnego konta managera (adminstratora):
Login: manager
Hasło: friend
Interfejsy
Półka Ericsson HiS-NAE obsługuje kilka rodzajów interfejsów w zależności od
posiadanej karty administrator będzie mógł skorzystać z portu Ethernet (eth0), RS-232 wykorzystywanego do komunikacji kart LT z terminalami-NT (PPP0), portu synchronicznego
(sync0) - wykorzystywanego do podłączenia urządzeń pozwalających na transmisję w sieci
szkieletowej.
 Utworzenie połączenia synchronicznego
SKŁADNIA: create PPP=ppp-interface OVER=physical-interface
- PPP-INTERFACE – numer interfejsu, np. 0,
- PHYSICAL-INTERFACE – interfejs fizyczny, np. SYN0.
PRZYKŁAD:
create ppp=0 over=syn0
 Wyświetlenie listy dostępnych interfejsów
SKŁADNIA: SHOW IP INTERFACE
 Włączenie adresacji IP
SKŁADNIA: enable ip
 Dodawanie nowego interfejsu
SKŁADNIA: ADD IP
INTERFACE=interfejsIPADDRESS=adresip[BROADCAST={0|1}][DIRECTED
BROADCAST={YES|NO|ON|OFF}]
[FILTER={numerfiltra|NONE}][GRE={0..100|NONE}][MASK=maska]
[OSPFMETRIC=0..4294967295][POLICYFILTER={numerfiltra|NONE}]
[PRIORITYFILTER={numerfiltra|NONE}][PROXYARP={ON|OFF}]
[RIPMETRIC=1..16] [VJC={ON|OFF}]
- INTERFACE - parametr określa nazwę interfejsu logicznego,
- IPADDRESS - adres IP nowego interfejsu,
- BROADCAST - określa czy broadcast będzie włączony (1) czy nie (0),
- DIRECTEDBROADCAST - określa czy karta NAC pozwala sieci lub podsieci na
forwardowanie brodcast-u bezpośrednio do sieci podłączonej do interfejsu sieciowego,
- FILTER - określa ewentualne filtry dla przesyłanych lub otrzymywanych pakietów
w sieci podłączonej do interfejsu,
- GRE - określa Generic Routing Encapsulation,
- MASK - maska interfejsu,
- OSPFMETRIC - określa koszt przejścia przez interfejs (OSPF), domyślnie wynosi
1,
- POLICYFILTER
parametr
-
określa
stosowaną
politykę
dla
pakietów
przechodzących przez interfejs,
- PRIORITYFILTER
-
parametr określa priorytet filtra stosowanego odnośnie
pakietów otrzymywanych na interfejsie,
- PROXYARP - włącza lub wyłącza odpowiedź na zapytanie ARP. Działa jedynie dla
interfejsu Ethernet (ETH0)
- RIPMETRIC - określa koszt przejścia przez interfejs dla RIP domyślnie wynosi 1,
- VJC - parametr działa jedynie dla interfejsów PPP i X.25, określa czy kompresja
nagłówka Van Jacobson ma być włączona czy nie.
PRZYKŁAD:
ADD IP INT=PPP0 IP=172.16.248.33 MASK=255.255.255.0 RIPMET=5
VJC=ON
lub
ADD IP INT=PPP0-1 IP=172.16.200.1 MASK=255.255.255.0 RIPMET=5
VJC=ON
lub
ADD IP INTERFACE=ETH0 IP=202.36.163.0 MASK=255.255.255.192
GRE=1
 Edycja istniejącego interfejsu
SKŁADNIA: SET IP INTERFACE=interfejs [BROADCAST={0|1}]
[DIRECTEDBROADCAST={YES|NO|ON|OFF}]
[FILTER={numerfiltra|NONE}] [GRE={0..100|NONE}]
[IPADDRESS=maska] [MASK=maska] [OSPFMETRIC=0..4294967295]
[POLICYFILTER={numerfiltra|NONE}]
[PRIORITYFILTER={numerfiltra|NONE}] [PROXYARP={ON|OFF}]
[RIPMETRIC=1..16] [SAMODE={BLOCK|PASSTHROUGH}] [VJC={ON|OFF}]
PRZYKŁAD:
SET IP INT=PPP2-0 IP=172.16.248.33 MASK=255.255.255.0 RIPMET=5
lub
SET IP INTERFACE=ETH0-1 GRE=3
 Usuwanie istniejącego interfejsu
SKŁADNIA:DELETE IP INTERFACE=interfejs
PRZYKŁAD:
DELETE IP INT=PPP2
lub
DELETE IP INT=PPP0-2
Tablice routingu
 Dodawanie nowego wpisu do tablicy routingu
SKŁADNIA: ADD IP ROUTE=adresip INTERFACE=interfejs
NEXTHOP=adresip[CIRCUIT=miox-circuit] [DLCI=dlci]
[MASK=maska][METRIC=1..16] [METRIC2=1..65535] [POLICY=0..7]
[PREFERENCE=0..65535]
- ROUTE - parametr określa adres IP ścieżki,
- INTERFACE - IP interfejs z którym związana jest ścieżka. Interfejs musi już istnieć
i być dodanym do modułu IP,
- NEXTHOP - określa adres IP kolejnego skoku dla ścieżki,
- CIRCUIT - należy podać gdy tworzy się ścieżkę dla interfejsu X.25,
- DLCI - należy podać gdy tworzy się ścieżkę dla interfejsu Frame Relay,
- MASK - określa maskę dla sieciową dla ścieżki,
- METRIC1 - parametr określa koszt przemierzenia ścieżki dla protokołu RIP,
domyślnie wynosi ona 1,
- METRIC2 - parametr określa koszt przemierzenia ścieżki dla OSFP, domyślnie
wynosi ona 1,
- POLICY - określa typ usługi dla ścieżki, domyślnie jest to 0 (zero),
- PREFERENCE - określa preferencje dla ścieżki. W przypadku, gdy w tablicy
routingu występuje więcej niż jedna ścieżka pasująca do adresu docelowego pakietu,
to ścieżka z mniejszą wartością PREFERENCE jest wybierana.
PRZYKŁAD:
ADD IP ROUTE=0.0.0.0 INTERFACE=PPP0 NEXTHOP=172.16.8.82
METRIC=1
lub
ADD IP ROUTE=172.16.9.0 INTERFACE=ETH0 NEXTHOP=0.0.0.0
METRIC=1
 Edycja istniejącego wpisu z tablicy routingu
SKŁADNIA: SET IP ROUTE=adresip INTERFACE=interfejs MASK=maska
NEXTHOP=adresip[CIRCUIT=miox-circuit] [DLCI=dlci]
[METRIC1=1..16] [METRIC2=1..65535] [POLICY=0..7]
[PREFERENCE=0..65535]
 Usuwanie istniejącego wpisu w tablicy routingu
SKŁADNIA: DELETE IP ROUTE=adresip MASK=maska
INTERFACE=interfejs NEXTHOP=adresip
PRZYKŁAD:
DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=PPP0
NEXTHOP=172.16.8.82
 Wyświetlanie tablicy routingu
SKŁADNIA: SHOW IP ROUTE
Skrypty konfiguracyjne
 Utworzenie nowego skryptu/dodanie linii do skryptu
SKŁADNIA:
ADD SCRIPT=filename TEXT=text [LINE=line]
- FILENAME – nazwa pliku, należy pamiętać o rozszerzeniu .scp,
- TEXT - komenda,
- LINE – numer linii w której chcemy wstawić polecenie.
PRZYKŁAD:
ADD SCRIPT=SHOWME.SCP TEXT=”SHOW LOG”
 Zmiana linii
SKŁADNIA:
SET SCRIPT=filename LINE=line [AFTER=line]
[BEFORE=line][TEXT=text]
- FILENAME – nazwa pliku – skryptu,
- LINE – numer linii w której chcemy zmienić polecenie,
- AFTER – parametr ten służy do przeniesienia linii wskazanej w LINE tuż za linią
wskazaną w AFTER,
- BEFORE - parametr ten służy do przeniesienia linii wskazanej w LINE tuż przed
linią wskazaną w BEFORE,
- TEXT – komenda.
PRZYKŁAD:
SET SCRIPT=SHOWME.SCP LINE=3 TEXT=”SHOW TIME”
 Usunięcie skryptu/linii
SKŁADNIA:
DELETE SCRIPT=filename [LINE=line]
- FILENAME – nazwa pliku – skryptu,
- LINE – numer linii którą chcemy usunąć, w przypadku nie podania numeru linii
cały skrypt zostanie usunięty.
PRZYKŁAD:
DELETE SCRIPT=SHOWME.SCP
 Wyświetlenie listy skryptów zapisanych na urządzeniu
SKŁADNIA:
SHOW SCRIPT
 Wyświetlenie skryptu
SKŁADNIA:
SHOW SCRIPT=filename
- FILENAME – nazwa pliku – skryptu.
PRZYKŁAD:
SHOW SCRIPT=SHOWME.SCP
 Aktywacja wykonania skryptu
SKŁADNIA:
ACTIVATE SCRIPT=filename
- FILENAME – nazwa pliku – skryptu.
PRZYKŁAD:
ACTIVATE SCRIPT=SHOWME.SCP
 Dezaktywacja wykonania skryptu
SKŁADNIA:
DEACTIVATE SCRIPT=filename
- FILENAME – nazwa pliku – skryptu.
PRZYKŁAD:
DEACTIVATE SCRIPT=SHOWME.SCP
 Wstrzymanie wykonania skryptu na określony czas – polecenie może
zostać wykonane tylko z poziomu skryptu, a nie systemu
SKŁADNIA:
WAIT delay
- DELAY – opóźnienie w sekundach.
PRZYKŁAD:
WAIT 5
Serwer RADIUS
 Utworzenie nowego skryptu/dodanie linii do skryptu
SKŁADNIA:
ADD RADIUS SERVER=ipadd SECRET=secret
- IPADD – adres ip serwera RADIUS,
- SECRET – wspólne hasło wykorzystywane przy komunikacji HIS – RADIUS.
PRZYKŁAD:
ADD RADIUS SERVER=192.16817.11 SECRET=Valid8Me
Konfiguracja portów do komunikacji z modemem
 Prędkość połączenia i IP
SKŁADNIA:
set PORT=number SPEED=baudrate CD=type IP=ipadd
- NUMBER – numer portu,
- BAUDRATE – prędkość połączenia (ustawiać 115200),
- TYPE – sposób interpretacji sygnału DCD (Data Carrier Detect, ustawiać connect),
- IPADD – adres ip.
PRZYKŁAD:
set port=9 speed=115200 cd=connect ip=192.168.12.10
 Konfiguracja sposobu komunikacji z modemem
SKŁADNIA:
add acc CALL=name DIRECTION=type ENCAP=encap
AUTH=atype PORT=number LINE=line
- NAME – nazwa połączenia,
- TYPE – do jakiego typu transmisji reguła się odnosi (ustawiać anwer),
- ENCAP – rodzaj enkapsulacji (ustawiać okppp),
- ATYPE – rodzaj autoryzacja (ustawiać pap),
- NUMBER – numer portu,
- LINE – parametr określa jak sygnały kontrolne będą obsługiwane przez urządzenie
(ustawiać direct).
PRZYKŁAD:
add acc call="his9" dir=answer encap=okppp auth=pap port=9
line=direct
Zadania
Zadanie 1 – Wstępna konfiguracja urządzenia
1. Zaloguj się do urządzenia przez port RS232 wykorzystując domyślny login i hasło.
2. Przydziel interfejsowi Eth0 adres IP 10.0.0.20/24
3. Wgraj plik pomocy (his15a.hlp) z serwera TFTP (10.0.0.10) do pamięci urządzenia.
4. Stwórz nowy plik konfiguracyjny i ustaw go jako domyślny.
Zadanie 2 – Zarządzanie użytkownikami
1. Dodaj nowego użytkownika z prawami managera (administratora).
2. Dodaj dwóch nowych użytkowników z prawami user.
Zadanie 3 – Zarządzanie interfejsami oraz tworzenie tablic routingu
1. Nawiąż połączenie z urządzeniem HIS przy użyciu protokołu telnet.
2. Stwórz routing do sieci Internet.
Zadanie 4 – Skrypty
1. Należy w oparciu o stworzony w zadaniu 1 plik konfiguracyjny wykonać skrypt, który
będzie ładował wszystkie wcześniej wprowadzone ustawienia na nowo w przypadku
utraty zasilania lub restartu półki.
2. Przeprowadź test działania skryptu.
3. Opóźnij wykonanie skryptu o 10 sekund.
Laboratorium Ericsson HIS NAE SR-16
HIS WAN
(HIS 2)
Opis laboratorium
Celem tego laboratorium jest poznanie zaawansowanej konfiguracji urządzenia
DSLAM Ericsson HIS NAE SR-16. Konfiguracja ta umożliwi uzyskanie połączenia do sieci
Internet tak jak ma to miejsce w przypadku rzeczywistych systemów.
Przed przystąpieniem do realizacji laboratorium należy dokładnie zapoznać się z
laboratorium HIS 1.
Instalacja modemu HIS-NT
Modem HiS-NT nie jest urządzeniem typu Plug and Play, w związku z tym jego
instalacja jest trochę bardziej skomplikowana - sterownik należy zainstalować ręcznie. W tym
celu z panelu sterowania należy wybrać narzędzie „kreator dodawania sprzętu”. Uruchomiona
procedura przeszuka komputer pod kątem nowych urządzeń, lecz modem nie zostanie
odnaleziony. W kolejnych krokach należy poinformować kreator. że urządzenie jest
podłączone, a z zaproponowanej listy urządzeń wybrać umieszczoną na samym dole opcje
dodania nowego urządzenia. W kolejnym kroku konieczne jest wybranie zaawansowanej
opcji samodzielnego określenia sprzętu. Z wyświetlonej listy wybrać należy „Modemy”, a
następnie trzeba zaznaczyć, że modem zostanie samodzielnie wybrany z listy. Pod listą trzeba
wybrać opcje „Z Dysku…” i wskazać plik sterownika HiS.inf. Urządzenie zostanie
rozpoznane jako HiS at 115200. Po wybraniu w następnym kroku portu COM z którego
korzysta modem system zainstaluje urządzenie. Poprawność instalacji można zweryfikować
w menadżerze urządzeń.
Po procesie instalacji sterownika konieczne jest skonfigurowanie połączenia Dial-Up.
W panelu sterowania z menu połączeń sieciowych należy uruchomić kreator
nowego
połączenia. Wybrać należy połączenie z internetem, następnie opcję ręcznej konfiguracji, a
potem połączenie z użyciem modemu telefonicznego. W kolejnych krokach wybiera się
nazwę dla połączenia oraz podaje numer telefonu. Dla SDI jest to numer 1. Następny krok
dotyczy danych uwierzytelniających. Podać należy poświadczenia zgodne z umieszczonymi
w konfiguracji urządzenia DSLAM HIS. Po zatwierdzeniu modem jest gotowy do pracy –
pojawi się okno łączenia w którym można podać inny login lub nr telefonu. Domyśle
ustawienia połączenia dotyczące typów serwera i połączenia TCP/IP są zgodne z SDI więc
nie trzeba nic zmieniać. Konieczne jest jedynie zdefiniowanie serwerów DNS w opcjach
połączenia TCP/IP ustawiając np. serwery Google - adres 8.8.8.8 lub OpenDNS - adres
208.67.222.222.
Instalacja i konfiguracja serwera RADIUS
Serwer RADIUS (ang. Remote Authentication Dial In User Service) – służy do
uwierzytelniania użytkowników, w naszym przypadku logujących się do usługi DSL oraz do
przechowywania informacji o nich. Jego działanie jest dosyć proste – po otrzymaniu od
klienta zapytania zawierającego login i hasło użytkownika zwraca jeden z trzech
komunikatów:

Accept – przyjęto

Reject – odrzucono – błędne hasło lub login

Challenge – żądanie dodatkowych danych uwierzytelniających (np. certyfikat)
Po poprawnym uwierzytelnieniu RADIUS może dostarczyć klientowi różne
informacje dotyczące użytkownika, np. adres IP lub zakres uprawnień. Wykorzystana do tego
zostanie usługa wbudowana w system Windows Server 2003 R2.
Konfiguracja wymaga uprawnień administratora. Uruchomienie
usługi
RADIUS
należy rozpocząć od stworzenia nowej grupy użytkowników oraz stworzenia i dodania do niej
użytkowników. Fakt znajdowania się w danej grupie jest sprawdzany przez serwer
uwierzytelniania. Użytkowników i grupy tworzy się w panelu „Zarządzanie komputerem”.
Kolejną
czynnością
jest
zainstalowanie
usługi uwierzytelniania
sieciowego.
W Panelu Sterowania, należy wybrać opcje „Dodawanie i usuwanie programów” i potem z
menu po lewej stronie „Dodaj/usuń składniki systemu Windows”. W otwartym oknie kreatora
składników systemu Windows konieczne jest wejście dwuklikiem w „Usługi sieciowe”, a
następnie zaznaczenie „Usługa uwierzytelniania internetowego”. Po kliknięciu OK i „Dalej”
rozpocznie się instalacja.
Program do zarządzania usługami uwierzytelniania można odnaleźć w menu start, w
podmenu „narzędzia administracyjne”. Konfiguracja należy rozpocząć od dodania klienta do
usługi – poniższy rysunek.
Po podaniu i zatwierdzeniu adresu IP klienta , następnym krokiem jest nadanie hasła,
którym uwierzytelniać będzie się klient. W tym miejscu należy podać adres DSLAM HiS.
Następną czynnością jest ustawienie warunków, które muszą być spełnione aby zaakceptować
użytkownika. W podmenu „Zasady dostępu” tworzy się nowy zasadę. W otwartym kreatorze
należy określić jej typ jako niestandardowy. W następnym kroku dodaje się nowy warunek do
zasady – na potrzeby konfigurowanego serwera opcja „Windows-Groups” jest wystarczająca.
Następnie należy dodać uprzednio stworzoną grupę. Po zatwierdzeniu nowa zasada
pojawi się w menu zasad dostępu. Aby serwer RADIUS działał bezproblemowo ze
wszystkimi klientami należy dwuklikiem wejść w opcje utworzonej zasady, wybrać przycisk
„Edytuj profil” i w otwartym oknie, w zakładce „Uwierzytelnianie” zaznaczyć wszystkie
opcje.
Po zatwierdzeniu wszystkich wyborów należy chwilę odczekać aż serwer zapisze nowe
ustawienia. Wtedy możliwe jest sprawdzenie działania serwera za pomocą programu
NTRadPing. Ważne!!! IP komputera na którym uruchamiany jest program NTRadPing musi
zostać dodany do listy możliwych klientów.
Zadania
Zadanie 1. Konfiguracja HIS do udostępniania sieci Internet
1. Zainstaluj modem HIS-LT.
2. Stwórz nowy plik konfiguracyjny na urządzeniu DSLAM HIS2.
3. Dodaj nowego użytkownika, a następnie skonfiguruj go na modemie HIS-LT.
4. Skonfiguruj prędkość portu i adres IP (192.168.12.10).
5. Skonfiguruj sposób komunikacji z modemem.
6. Utwórz połączenie synchroniczne wykorzystując protokół PPP.
7. Przydziel interfejsowi ETH0 adres IP 10.0.0.20 z maską 255.255.255.0.
8. Przydziel interfejsowi PPP0 adres IP 192.168.12.2 z maską 255.255.255.0.
9. Skonfiguruj routing do sieci WAN poprzez interfejs PPP0 (pamiętaj o adresie IP
następnego skoku 192.168.12.1)
10. Zapisz konfigurację i przetestuj połączenie. Wykorzystaj utworzone konto
użytkownika.
Zadanie 2. DSLAM i RADIUS
1. Przetestuj działanie serwera RADIUS przy użyciu programu NTRadPing.
2. Skonfiguruj DSLAM do współpracy z serwerem RADIUS (10.0.0.10, hasło:
zaq12wsx). Przetestuj działanie uwierzytelniania z wykorzystaniem RADIUS.
Login: hisdsl1
Hasło: zaq12wsx
Zadanie 3. Konfiguracja routera CISCO
1. Przeanalizuj plik konfiguracyjny routera CISCO. W sprawozdaniu umieść opisy linii,
które umożliwiają przetwarzanie ruchu HIS – Internet.
Laboratorium ASCOM COLT-2
Celem
laboratorium
jest
poznanie
w
praktyce
jak
wygląda
konfiguracja
i administracji półką ASCOM COLT-2. Podczas realizacji tego laboratorium student zapozna
się z:

Wstępną konfiguracją urządzenia,

Administrowaniem oraz monitorowaniem urządzenia z poziomu aplikacji CST
(Configuration Software Tool),

Zarządzaniem dostępnymi interfejsami,

Odczytywaniem i rozwiązywaniem błędów zgłaszanych przez kartę nadzorczą.
Przed rozpoczęciem laboratorium, student powinien zapoznać się z następującymi
zagadnieniami dotyczącymi:

Podstawy sieci komputerowych,

Podstawy działania multiplekserów,

Interfejsów optycznych oraz V.11, E1,

Transmisji PDH.
W ramach laboratorium zaprezentowane zostaną metody zarządzania oraz konfiguracji
półki ASCOM COLT-2. Do komunikacji z urządzeniem wykorzystywany jest port
szeregowy, który z komputerem łączymy specjalnym kablem. Od strony komputera
wykorzystujemy port RS232 (COM), natomiast z kartą zarządzającą komunikujemy się za
pomocą portu RS485.
Pierwszym krokiem jest nawiązanie połączenia z serwerem za pomocą zdalnego pulpitu (IP:
192.168.130.30, login: PDH1, hasło: student). Kolejnym krokiem jest uruchomienie
wirtualnego maszyny znajdującej się w C:/xp1/”xp1 Clone.vbox”. Po uruchomieniu
wirtualnego systemu należy zalogować się na konto student (hasło: student) i uruchomić
program CST, w którym skonfigurujemy półkę wraz z kartami. W przypadku braku
połączenia pomiędzy kartami świecą się na nich czerwone kontrolki, powiadamiające o awarii
transmisji. Do zalogowania się w programie wymagane jest wybranie poziomu uprawnień
oraz podanie hasła. W celu uzyskania pełnego dostępu do konfiguracji zaznaczamy:
User class: System maintenance
Hasło: (brak)
Następnie
żeby
nawiązać
połączenie
z
urządzeniem
w
programie
wybieramy
Remote→Connect, pojawi się okienko z wyborem portu oraz szybkością transmisji pokazane
na zdjęciu poniżej. Należy wybrać port Com3, resztę ustawień należy pozostawić bez zmian.
Następnie trzeba nacisnąć przycisk Connect i wpisać hasło pk.
Do sprawdzenia czy półka poprawnie wykryła karty oraz jakiego rodzaju mamy karty,
a także w jakich slotach się znajdują służy polecenie System Discovery w zakładce Setup. Po
kilku sekundach pojawi się okno z wyświetlonymi rodzajami kart na poszczególnych slotach.
Półka COLT-2 zawsze jest skonfigurowana w trybie „off line”. Oznacza to, że nie
musi istnieć fizyczne połączenie do przygotowania konfiguracji kart. W programie CST
możemy
wcześniej
przygotować
konfiguracje,
a
następnie
nawiązać
połączenie
i załadować całą konfigurację. Warto zwrócić uwagę na kilka opcji jakie dostępnych przy
transferze ustawień. Zaliczają się do nich:

Upload – przenosi konfigurację z półki COLT-2 do stacji komputerowej, proces nie
przerywa transmisji danych (należy użyć przed pierwszą konfiguracją!!!)

Full Download – zastępuje dane konfiguracyjne z SUCO2 na kompletny plik
znajdujący się w pamięci serwera. Z kolei karta SUCO2 automatycznie rozsyła dane
do wszystkich kart. Jeśli nowe dane konfiguracyjne zmieniają obecne ustawienia może
to w konsekwencji spowodować przerwanie transmisji danych na karcie (dodatkowo
synchronizuje zegar półki z lokalnych zegarem komputera).

Partial Download – w tym przypadku zostaną przesłane do pamięci SUCO2 tylko te
dane konfiguracyjne, które zostały zmienione w programie komputera. Przerwanie
działania kart będzie dotyczyło tylko kart w których zaszły zmiany.
Aby nadać nazwę lokalizacji w urządzeniu wybieramy zakładkę Setup→COLT2
Location. Opcja ta pozwala na wpisanie dwóch parametrów, które będą przechowywane w
pamięci karty SUCO2 razem z konfiguracją kart. Informacje będą wyświetlone w dolnej linii
statusu co będzie określało system, z którym CST obecnie jest połączony.
Do synchronizowania zegara systemowego w SUCO2 po zaniku napięcia używamy
Setup→System Time. Ponieważ zegar w karcie zarządzającej nie jest podtrzymywany baterią,
synchronizacji trzeba dokonywać ręcznie z zegarem PC po przerwie w dostawie prądu. O
zajściu braku synchronizacji karta będzie powiadamiać alarmem niepilnym.
W zakładce Alarms interesujące są polecenia:

Units – pokazane są wszystkie sloty oraz aktualny stan kart, można sprawdzić
dokładnie jakie alarmy wyświetlają poszczególne karty

Log Book – zawiera ostatnie 256 alarmów, które wystąpiły w półce. Każdy alarm
zostaje zarejestrowany razem z datą i godziną pojawienia się oraz zniknięcia.
Rejestruje również wydarzenia związane z wewnętrznymi procesami, które mają
pomóc producentowi w odnalezieniu błędów na wypadek awarii.
Sam proces konfiguracji kart w pierwszej kolejności polega na przypisaniu odpowiednich
kart do slotów, w których karty są/będą umieszczone. W CST wybieramy Objects→Units
zaznaczamy slot, który chcemy skonfigurować i naciskamy Create (zrzut poniżej). Po tym
kroku możemy zapisać naszą wstępną konfigurację poprzez Save as po podaniu nazwy
będziemy mieli dodatkowe miejsce na dopisanie krótkiej notatki odnośnie tej konfiguracji.
W przypadku konfiguracji samych kart (na przykładzie 2xTUNOL 295) musimy wiedzieć
jakie porty będą wykorzystane. Obecnie użyte zostaną kable światłowodowe do zestawienia
pętli lokalnej w urządzeniu. Aby poprawnie je skonfigurować obie muszą mieć ustawione
takie same parametry.
Zaznaczamy pierwszą kartę, klikamy Subunits→Param i pojawią się nam dwie opcje do
wyboru. Overhead Channel – tutaj wybierane są parametry łącza dla portów oraz ustawienia
zegara. Port Configuration – zaznaczamy porty, które będą wykorzystane do transmisji.
Czynność konfiguracyjną powtarzamy również w przypadku drugiej karcie. Zapisujemy
ponownie naszą konfigurację i za pomocą opcji Full Download przesyłamy nasze ustawienia
do półki COLT-2. W celu sprawdzenia poprawności naszej konfiguracji wybieramy
Alarms→Units. Dodatkowy potwierdzeniem poprawności konfiguracji będzie zgaśnięcie
czerwonych diod na kartach optycznych.
Zadanie 1.
1. Synchronizuj datę i czas.
2. Ustaw prędkość transmisji 64 kb/s na karcie 1.
3. W karcie 2 uaktywnij port E12/4 i E12/1.
Zadanie 2.
1. Nadaj urządzeniu nazwę „POLITECHNIKA” i numer 12.
2. W 2 karcie wyłącz laser i sprawdź jaki błąd się pojawi w książce logów.
3. W obu kartach uaktywnij port E12/3.
Laboratorium Mainstreet 3600
Celem laboratorium jest praktyczne zapoznanie studentów z zasadą działania,
konfiguracją oraz pracą z wykorzystaniem multipleksera Mainstreet 3600. Student podczas
uczestniczenia w laboratorium zapozna się z:

Konfiguracją półki,

Administrowaniem oraz monitoringiem urządzenia z poziomu aplikacji Craft Interface
Node Manager 9.0,

Zarządzaniem dostępnymi interfejsami,

Tworzeniem cross connect’ów przy wykorzystaniu dostępnych kart,

Odczytem i usuwaniem błędów odczytywanych przez kartę kontrolną.
Przed rozpoczęciem laboratorium, student powinien zapoznać się z następującymi
zagadnieniami:

Podstawy sieci komputerowych,

Podstawy zasad działania multiplekserów,

Podstaw administracji Windows Server 2003 R2,

Interfejsy X.21, E1, V35,

Kodowanie Liniowe 2B1Q,

Funkcje urządzeń DTU i DCU.
Laboratorium ma na celu zapoznanie z podstawami zarządzania multiplekserem
Mainstreet 3600. Komunikacja z półką odbywa się za pomocą portu szeregowego RS-232
oraz z poziomu programu Craft Interface Node Manager 9.0. W module pamięci karty
kontrolnej znajduje się zaktualizowane oprogramowanie w wersji 1118-H0-20. Do
połączenia się z urządzeniem potrzebny jest kabel zakończony z jednej strony wtyczką
RS232, a z drugiej RJ45. Wtyczkę RJ45 trzeba podłączyć do portu SP1 lub SP2 (w
zależności od opcji zerowania urządzenia), natomiast wtyczkę portu RS232 w naszym
przypadku do serwera (lub bezpośrednio do komputera wyposażonego w ten port). Porty SP1
i SP2 znajdują się wewnątrz półki, aby się do nich dostać należy wysunąć zasilacze
urządzenia (zdjęcie poniżej).
Po restarcie półki na poziomie 1, wtyk RJ45 podłączamy do portu SP2A. Po wsunięciu na
miejsce i przykręceniu panelu zasilającego, możemy uruchomić półkę.
Teraz można uruchomić program zarządzający Craft Interface Node Manager 9.0. W tym
celu należy uruchomić Zdalny Pulpit i wpisać adres IP serwera: 192.168.130.30, login: MS1,
hasło: student. Na pulpicie znajduje się skrót aplikacji. Program poprosi nas o zalogowanie
się, domyślna nazwa użytkownika i hasło to :
User Name: admin
Password: mainstreet
Po uruchomieniu się programu i odczekaniu kilku sekund aplikacja wykryje urządzenie.
Następnym krokiem jest kliknięcie prawym przyciskiem myszy na nazwie Mainstreet3600 i
kliknięcie opcji Start NMTI.
Program automatycznie zaloguje się na poziomie 5, nadającym użytkownikowi pełny dostęp
do półki. W przypadku ręcznego logowania podajemy:
Enter level: 5
Enter password: mainstreet
Po poprawnym zalogowaniu pojawia się okno zarządzania węzłem.
Nagłówek
Obszar danych
Linia komend
Linia diagnostyczna
Obszar klawiszy
funkcjonalnych
Okno programu składa się z następujących obszarów:

Obszar nagłówka – wyświetla rodzaj urządzenia, wersję oprogramowania, nazwę węzła i
półki, datę oraz czas,

Obszar danych – miejsce gdzie zobaczymy wyniki naszego działania,

Linia komend – miejsce gdzie będą wprowadzane znaki z klawiatury,

Linia diagnostyczna – tutaj wyświetlane są komentarze do instrukcji, ostrzeżenia i
komentarze o błędach,

Obszar klawiszy funkcjonalnych – klawisze F1 do F10 wraz z przypisanymi do nich
funkcjami.
Opcje przypisane do obszaru klawiszy funkcjonalnych:

CONFIG – konfiguracja kart, obwodów ( portów ), zestawianie połączeń,

HOUSE – konfiguracja portów SP1 i SP2, ustawianie daty i godziny, ustawianie adresu i
nazwy węzła,

MAINT – diagnostyka systemu, zakładanie pętli na interfejsach, wprowadzanie i
zapamiętywanie bazy danych systemu,

STATS – monitoring pracy sieci dołączonej do multipleksera,

ALARMS – rejestrowanie, przegląd, analizowanie i usuwanie alarmów,

CANCEL – powrót do poprzedniego okna,

QUIT – powrót do głównego okna,

PROCCED – pojawia się w momencie konieczności zatwierdzenia komendy.
Konfiguracja kart
Podczas pierwszego uruchomienia po restarcie półki, karta kontrolna nie widzi
wszystkich slotów. W tym celu musimy aktywować moduł obsługi 8 lub więcej slotów (16 w
przypadku pracy multiplekserów w trybie dwupółkowym). W głównym oknie programu
wybieramy kolejno opcję :
CONFIG SLOT
Wpisujemy „CTL”, naciskamy enter i pojawia nam się okno:
Wybieramy kolejno opcję:
OPTIONS8+_MODULE
Potwierdzamy klawiszem F10 (PROCEED) i moduł 8+ karty kontrolnej zostaje aktywowany.
Po tej operacji można przejść do konfiguracji kart. W tym celu zaczynając w głównym oknie
przechodzimy przez następujące kroki:
CONFIGSLOTCONFIG_ALL
Pokaże się okno z prośbą potwierdzenia operacji oraz ostrzeżeniem o usunięciu połączeń
wcześniej ustawionych – podczas pierwszego uruchomienia nie dotyczy.
Po potwierdzeniu operacji przyciskiem F10 rozpocznie się proces konfiguracji, może to zająć
kilka sekund, ponieważ niektóre karty potrzebują więcej czasu na uruchomienie się. Po chwili
w celu odświeżenia wybieramy opcję F6-SHOW_SLOTS. Poniżej wynik poprawnie
prawidłowego przebiegu konfiguracji kart.
W przypadku pojawienia się problemu z pojedynczą kartą, można przeprowadzić jej reset
komendą:
MAINTON_SLOT <An> ↓E RESET CARD
An – oznacza numer slotu np. A5 dla karty E&M.
Potwierdzamy klawiszem F10 ( PROCEED ). Zresetowanie spowoduje chwilowe zerwanie
przyporządkowanych do danej karty połączeń.
Alarmy
Każda operacja typu: resetowanie półki, wyjmowanie i instalowanie kart w
urządzeniu, podłączanie DTU generuje błędy, które są rejestrowane przez system. W każdej
chwili jest możliwość ich podglądu i usunięcia. W tym celu rozpoczynając w oknie głównym
wykonujemy następujące kroki:
ALARMSALLDIAGNOSTICDELETE_ALL
Po poprawnie wykonanej operacji powinno nam się ukazać okno z informacją o braku listy
błędów oraz na wyświetlaczu karty kontroli powinna pokazać się cyfra 0.
Nazwa węzła, data i godzina
Po poprawnej konfiguracji kart oraz wykasowaniu błędów z pamięci systemu możemy nadać
nazwę dla węzła oraz ustawić datę i godzinę. W głównym oknie wybieramy opcję:
HOUSE
i pojawi nam się następujące okno:
W celu ustawienia daty wykonujemy następujące kroki:
HOUSEDATA „DD-MMM-RRRR” ↓E
Gdzie dla miesiąca podajemy trzy pierwsze litery angielskiej nazwy (np. SEP dla miesiąca
wrzesień), potwierdzamy przyciskiem enter, a następnie przyciskiem F10.
W celu ustawienia godziny wykonujemy kroki podobnie jak w przypadku daty:
HOUSETIME „GG:MMH”↓E
Po podaniu minut wpisujemy literę H dla 24 godzinnego formatu. Naciskamy przycisk enter i
potwierdzamy klawiszem F10.
Aby nadać nazwę dla węzła korzystamy z opcji:
HOUSENODE_NAME „NNNNNNN”↓E
W miejscu N mamy do dyspozycji 12 znaków na nazwę naszego węzła (POLITECHNIKA),
następnie potwierdzamy operację jak poprzednio. Wynik widoczny jest w miejscu nagłówka
w oknie głównym programu.
Cross Connect’y
Po poprawnie przeprowadzonej konfiguracji kart możemy przystąpić do tworzenia
tzw. cross connect’ów, czyli do tego, do czego służą multipleksery. Na wszystkich kartach, w
jakie jest wyposażona półka można tworzyć cross connect’y poza kartami E&M. To karty
analogowe i można je krosować tylko między sobą lub można utworzyć cross connect między
dwoma portami jednej karty. W celu utworzenia cross connect’ów, na każdej karcie trzeba
wcześniej skonfigurować port oraz kanał.
SLOT
NAZWA KARTY
A1
A2
A3
A4
A5
A6
A7
A8
X.21
Dual E1
Dual E1
28LC
2B1Q
E&M
E&M
DNIC
A1-P
A2-K-P
A3-K-P
A4-P-K
A5-P-K
A6-P
A7-P
A8-P-K
FORMAT
DEFINIOWANIA
OBWODU
Gdzie P - oznacza port karty, K – kanał DTU, każdy DTU NEW BRIDGE MainStreet posiada
dwa kanały A i B.
Przykład 1.
Tworzenie cross connect między kartami 2B1Q i Dual E1.
W tym celu konfigurujemy obwód na karcie 2B1Q wpisując komendę zaczynając od
głównego okna:
CONFIGCIRCUIT A2-1-a ↓E
Czyli dla slotu drugiego (karta 2B1Q), jej pierwszego portu oraz portu „a” dla DTU i
naciskamy enter (↓E). Pojawi nam się okno:
Karta jest ustawiona w trybie 9600b/s, gdzie nie cała ramka jest wykorzystana. Szybkość
przepływu sygnału wynosi 64kb/s, lecz dane użytkowe nie są wszędzie wykorzystane. W celu
zmiany ramki przechodzimy przez odpowiednie kroki:
CONFIGCIRCUIT A2-1-AFUNCTIONRATE_ADAPTMETHOD
TRANSPARENT
Program poprosi o potwierdzenie operacji więc naciskamy przycisk F10 (PROCEED).
Pojawia nam się nowe okno, gdzie można zauważyć, że pełny kanał jest udostępniony z
prędkością 64 kb/s (zrzut poniżej). Mamy już połączenie skonfigurowane w jedną stronę,
czyli fizycznie na interfejs A na DTU z portu 1.
Teraz konfigurujemy kartę Dual E1 wpisując komendę:
CONFIGCIRCUIT a4-a-1 ↓E
Pojawia nam się okno:
Karta Dual E1 może transmitować głos i dane, ale dla cross connect’u z kartą 2B1Q musimy
zmienić transmisję karty Dual E1 na DATA, dlatego przechodzimy o kolejne dwa kroki:
CONFIGCIRCUIT A4-A-1FUNCTIONDATA
Po potwierdzeniu operacji klawiszem F10, pojawia nam się okno z informację o poprawnie
skonfigurowanej karcie Dual E1.
Po skonfigurowaniu obu kart możemy przystąpić do tworzenia połączenia między nimi. W
tym celu wracamy do okna głównego i wykonujemy następującą operację:
CONFIGCONNECT a2-1-a ↓E TO_CIRCUIT a4-a-1 ↓E
Potwierdzamy klawiszem F10 i mamy cross connect między kartą 2B1Q, a kartą Dual E1,
czyli wszystko co zostanie przesłane DTU portem A na port 1 karty 2B1Q, wyjdzie w karcie
Dual E1 pierwszym portem.
W celu uniknięcia kłopotów przy tworzeniu innych cross connect’ów (np. próby użycia
zajętego portu), po wykonaniu każdego połączenia powinno się je przerwać. Wystarczy
nacisnąć przycisk F2 (DISCONNECT) i potwierdzić klawiszem F10.
Przykład 2.
Cross connect między kartą X.21 i Dual E1.
Jako pierwszą konfigurujemy kartę X.21 (slot 1) na porcie pierwszym. W tym celu w
głównym oknie wykonujemy następujące kroki:
CONFIGCIRCUIT A1-1
Pojawia nam się okno ze znaną nam już z poprzedniego przykładu ramką, tym razem również
ją zmieniamy poleceniem:
CONFIGCIRCUIT A1-1FUNCTIONRATE_ADAPTMETHOD
TRANSPARENT
Potwierdzamy przyciskiem F10 i otrzymujemy gotową ramkę. Lecz tym razem zwiększymy
prędkość transferu z 64kb/s do 512 kb/s (czyli 8 x 64kb/s). W tym celu posługujemy się
komendą :
CONFIGCIRCUIT A2-1-AFUNCTIONRATE_ADAPTI/F_SPEED 512 ↓E
Po potwierdzeniu operacji mamy port skonfigurowany z prędkością 512kb/s na pierwszym
porcie karty X.21.
Do połączenia karty Dual E1 z kartą X.21 wykorzystamy wcześniej skonfigurowany port
pierwszy karty Dual E1. Wracamy do głównego okna i używamy komendy:
CONFIGCONNECT a1-1 ↓ETO CIRCUIT a4-a-1 ↓E
Potwierdzamy operację przez wybór opcji PROCCED i cross connect między kartami zostaje
utworzony.
W tym przypadku przypisaliśmy port o prędkości 512 kb/s do portu o prędkości 64 kb/s.
Operacja została pomyślnie zakończona dlatego, że system automatycznie utworzył sobie
tzw. SUPER GRUPĘ, gdzie utworzone zostało 8 kanałów po 64 kb/s każdy. W celu podglądu
tego faktu, wchodzimy na połączenie od strony karty Dual E1 (zrzut poniżej). Zaczynając od
głównego okna wydajemy komendę:
CONFI GCONNECT a4-a-1 ↓ESHOW_GROUP
Przykład 3.
W tym przykładzie utworzymy cross connect między portem drugim karty DNIC i piętnastym
portem karty Dual E1.
Zaczynamy od konfiguracji portu na karcie DNIC. W tym celu w głównym oknie podajemy
komendę:
CONFIGCIRCUIT a7-2-a ↓E
W tym przypadku również zmieniamy kanał użytkowy ramki komendą:
CONFIGCIRCUIT A7-2-AFUNCTIONRATE_ADAPTMETHOD
TRANSPARENT
Po potwierdzeniu operacji pojawia nam się okno z poprawnie przygotowanym portem nr 2,
zrzut ekranu poniżej.
Wychodzimy przyciskiem F9 do głównego okna i przechodzimy do konfiguracji karty Dual
E1 na porcie 15:
CONFIGCIRCUIT a4-a-15 ↓E
Zmieniamy funkcję karty z VOICE na DATA wykonując następujące kroki:
CONFIGCIRCUIT A4-A-15FUNCTIONDATA
Potwierdzamy przyciskiem F10. Poprawnie skonfigurowany port na karcie Dual E1 powinien
wyglądać następująco:
Po skonfigurowaniu portów na obu kartach tworzymy cross connect komendą:
CONFIGCONNECT a7-2-a ↓ETO_CIRCUIT a4-a-15 ↓E
Ćwiczenia do samodzielnej realizacji.
Zestaw 1.
1. Skonfiguruj wszystkie karty w sekcji interfejsów.
2. Nadaj węzłowi nazwę „LAB TI” oraz ustaw aktualną datę i godzinę.
3. Wykonaj cross-connect między 3 portem karty DNIC i 10 portem karty DUAL E1
(zmień tryb transmisji karty Dual E1 na DATA).
4. Zresetuj jedną kartę E&M.
5. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść.
6. Wykonaj cross-connect między 5 portem karty X.21 (tryb DATA oraz szybkość
transmisji 64kb/s) i dowolnym portem karty Dual E1 (tryb DATA).
Zestaw 2.
1. Nadaj węzłowi nazwę „TELEINFORMATYKA” oraz ustaw aktualną datę i godzinę.
2. Skonfiguruj wszystkie karty w sekcji interfejsów.
3. Wykonaj cross-connect między 2 portem karty 2B1Q i 1 portem kart DUAL E1 (tryb
DATA).
4. Zresetuj jedną kartę 2B1Q.
5. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść.
6. Wykonaj cross-connect między 1 portem karty E&M i 3 portem karty E&M w innym
slocie.
Zestaw 3.
1. Skonfiguruj wszystkie karty w sekcji interfejsów.
2. Nadaj węzłowi nazwę „PK TI” oraz ustaw aktualną datę i godzinę.
3. Wykonaj cross-connect między 1 portem karty X.21 (tryb DATA oraz szybkość
transmisji 512 kb/s) i 15 portem drugiej karty Dual E1 (tryb DATA).
4. Zresetuj jedną kartę Dual E1.
5. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść.
6. Wykonaj cross-connect między 5 portem pierwszej karty Dual E1 (tryb DATA) i 12
portem karty DNIC.
Zestaw 4.
1. Skonfiguruj wszystkie karty w sekcji interfejsów.
2. Nadaj węzłowi nazwę „ITI PK” oraz ustaw aktualną datę i godzinę.
3. Wykonaj cross-connect między 3 portem karty X.21 (tryb data oraz szybkość transmisji
512 kb/s) i dowolnym portem karty Dual E1 (tryb DATA).
4. Wykonaj cross-connect między 1 portem karty DNIC i 1 portem karty E&M, czy
operacja przebiegła pomyślnie? Odpowiedź uzasadnij.
5. Zresetuj jedną kartę DNIC.
6. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść.
Zestaw 5.
1. Skonfiguruj wszystkie karty w sekcji interfejsów.
2. Nadaj węzłowi nazwę „PK Lab Tele” oraz ustaw aktualną datę i godzinę.
3. Wykonaj cross-connect między dowolnym portem pierwszej karty Dual E1 (tryb
DATA) i dowolnym portem drugiej karty Dual E1 (tryb DATA).
4. Zresetuj kartę Dual E1.
5. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść.
6. Wykonaj cross-connect między 2 portem karty DNIC i 1 portem karty 2B1Q (tryb data).
Laboratorium Orckit HDSL
To laboratorium ma na celu praktyczne zapoznanie studentów z zasadą działania
i konfiguracją modemów Orckit HDSL.
Przed rozpoczęciem realizacji ćwiczeń należy zapoznać się z zagadnieniami
dotyczącymi takich rzeczy jak:

Podstawy sieci komputerowych

Technologia xDSL (HDSL)

PPPoE, PPPoA

Podstawy administracji Windows Server 2003R2.
Orckit HDSL jest urządzeniem wykorzystywanym do transmisji
danych, korzysta z
technologii HDSL, która jest jednym z nowocześniejszych wariantów technologii xDSL. W
tym przypadku połączenie HDSL jest realizowane za pomocą 2 modemów mastera i slave.
Modem master wyposażony jest w następujące złącza:

Złącze zasilania 48V,

Złącze Alarm – wykorzystany został styk DB-25M, służy do przesyłu informacji o
alarmach,

Złącze DCE/RS-530/V.35 – wykorzystany został styk DB-25F, służy do podłączenia
urządzenia DCE za pomocą interfejsu RS-530 lub V.35,

2M G.703 – wykorzystane zostały dwa rodzaje styków – koncentryczny 75Ω oraz
120Ω DB-15F, złącza służą do podłączenia urządzenia przy wykorzystaniu standardu
G.703,

HDSL (Line) – wykorzystany został styk DB-9F – służy do podłączenia linii HDSL
do modemu slave.
Modem slave nie posiada złącza zasilania ponieważ jest ono dostarczane przy użyciu linii
HDSL. Nie posiada również złącza Alarm.
W celu przeprowadzenia konfiguracji modemów w pierwszej kolejności należy
połączyć się z serwerem wykorzystując wirtualny pulpit (IP: 192.168.130.30, login: Orckit,
hasło: student). Następnie należy uruchomić program Hyper Terminal, wybrać odpowiedni
port COM modemu master (zgodny z dokumentacją dostępną na pulpicie serwera) i ustawić
następujące parametry połączenia:
- Szybkość (baud rate): 9600,
- Bit danych: 8,
- Bit stopu: 1,
- Parzystość: Brak,
- Sprzętowa kontrola przepływem: brak.
Po nawiązaniu połączenia pojawi się następujący ekran:
Charakterystyka poszczególnych menu wygląda następująco:
1. Configuration – za pośrednictwem tego menu można dokonać konfiguracji
poszczególnych modemów, konfiguracji interfejsów, pozyskać informacje na temat
hardware’u i software’u poszczególnych modemów, konfiguracji RPF (zdalnego
zasilania modemu slave), zakresu alarmów oraz wysłać konfigurację do modemu
slave.
2. Diagnostics – z poziomu tego menu można przeprowadzić diagnostykę łącza E1 i
HDSL, pozyskać informację o poborze prądu generowany przez modem slave, wyniku
testu wykonanego podczas rozruchu modemów oraz komunikaty błędów.
3. Maintenance – za pośrednictwem tego menu można dokonać różnego rodzaju testów i
pomiarów, takich jak: ustawienie pętli na łączu E1 lub HDSL, test BER (Bit Error
Rate), pomiaru szumów, skonfigurować datę i czas, wymusić start HDSL.
4. Remote Control – zdalne połączenie z modemem slave.
Dokładna struktura poszczególnych menu została przedstawiona poniżej.
Struktura Menu:
Zadanie 1.

Skonfiguruj datę i czas na modemie master,

Odczytaj wersję software’u i hardware’u obydwu modemów,

Sprawdź czy zdalne zasilanie modemu slave jest włączone, jeśli nie to uruchom je,

Odczytaj pobór prądu generowany przez modem slave,

Sprawdź czy test wykonany przy rozruchu przebiegł bez problemów (Power-On test),

Przeglądnij rejestr błędów, które wystąpiły (Fault Management Log),

Zaktualizuj zdalnie konfigurację modemu slave.
Zadanie 2.

Sprawdź status linii HDSL,

Dokonaj pomiaru szumów, uzasadnij otrzymany wynik,

Wyłącz modem slave (Remote Power) i dokonaj ponownie pomiaru szumów,

Ponownie uruchom modem slave, wymuś start linii HDSL,

Zmodyfikuj format ramki na 30B+D oraz tryb działania modemów na nie
przezroczysty,

Ustaw pętlę na łączu E1 Remote,

Przeprowadź test BER, uzasadnij otrzymany wynik.
Laboratorium Vyatta
Podstawy obsługi systemu
Czym jest router? ................................................................................................................................3
Vyatta – darmowy router ....................................................................................................................3
Vyatta – podstawowe polecenia i obsługa ...........................................................................................3
Zarządzanie użytkownikami ............................................................................................................3
Uzupełnianie komend .....................................................................................................................4
Historia komend .............................................................................................................................4
Wywołanie komend operacyjnych w trybie konfiguracji ..................................................................4
Podstawowe komendy CLI ..............................................................................................................4
Konfiguracja ....................................................................................................................................5
Zapisywanie konfiguracji .................................................................................................................6
Odczyt konfiguracji .........................................................................................................................7
Uruchomienie systemy z wcześniej przygotowaną konfiguracją ......................................................7
Zarządzanie systemem – komendy ..................................................................................................7

nazwa hosta ........................................................................................................................7

nazwa domeny ....................................................................................................................7

brama domyślna ..................................................................................................................7

serwery DNS ........................................................................................................................7

data i czas ............................................................................................................................7

serwer NTP ..........................................................................................................................7

automatyczna synchronizacja z serwerem NTP ....................................................................7

strefa czasowej ....................................................................................................................7

ponowne uruchomienie system ...........................................................................................8

wyświetlenie historii komend ..............................................................................................8

wyświetlenie informacji o interfejsach .................................................................................8
Zarządzanie interfejsami – komendy ...............................................................................................8

Konfiguracja interfejsu loopback – nie jest konieczna ponieważ system sam konfiguruje
interfejs ......................................................................................................................................8

Wyświetlenie wszystkich interfejsów dostępnych w systemie ..............................................8

Konfiguracja interfejsu Ethernet – statyczny adres ...............................................................8

Konfiguracja interfejsu Ethernet – DHCP ..............................................................................8

Wyłączenie interfejsu Ethernet ............................................................................................8

Opis interfejsu Ethernet .......................................................................................................8

Identyfikator sprzętowy interfejsu .......................................................................................8

Adres MAC interfejsu...........................................................................................................8

Przechwytywanie pakietów konkretnego interfejsu .............................................................9

Wyświetlenie skrótu ze stanu interfejsu...............................................................................9

Identyfikacja interfejsu poprzez zapalenie diody LED ...........................................................9

Statystyki interfejsu .............................................................................................................9
Zadania ...............................................................................................................................................9
Czym jest router?
Router jest urządzeniem sieciowym pracującym w warstwie sieci modelu OSI. Pełni rolę węzła
komunikacyjnego, a jego zadaniem jest trasowanie pakietów pomiędzy różnymi sieciami. Proces
trasowania odbywa się na podstawie informacji zawartych w nagłówku pakietu.
Vyatta – darmowy router
Vyatta jest specjalną dystrybucją Debiana, która może służyć jako router, firewall. Może
służyć również do zapewniania QoS oraz tworzenia tuneli VPN. System dostarcza wielu różnych
funkcjonalności – wszelkie niezbędne informacje można znaleźć w dokumentacji.
Vyatta – podstawowe polecenia i obsługa
W ramach laboratorium Vyatta dostępna jest w formie wirtualnej maszyny. Każdy router
stanowi oddzielną wirtualną maszynę, którą należy samodzielnie skonfigurować. Po uruchomieniu
systemy należy się zalogować podając login: vyatta i hasło: vyatta. W przypadku wirtualnych
systemów dostarczonych przez prowadzącego hasło: student.
W systemie Vyatta wyróżnić można dwa tryby pracy: operacyjny i konfiguracji. Tryb
operacyjny umożliwia wyświetlanie i czyszczenie informacji, konfigurowanie ustawienia terminala,
zapis i odczytanie konfiguracji oraz restartowanie systemu. Po zalogowaniu domyślnie jesteśmy w
trybie operacyjnym.
Tryb konfiguracyjny pozwala wykonywać polecenia pozwalające na modyfikowanie
konfiguracji. Aby wejść do trybu konfiguracyjnego należy wydać polecenie configure , aby opuścić
tryb konfiguracyjny należy wydać polecenie exit (ważne! Użycie polecenia exit w trybie operacyjnym
spowoduje wylogowanie z systemu). Każdą zmianę konfiguracji systemowej należy potwierdzić
poleceniem commit. Jeśli zmiany nie zostaną potwierdzone wówczas wychodząc z trybu konfiguracji
pojawi się informacja iż zmiany nie zostały zapisane i nie można opuścić trybu konfiguracji. Aby
pominąć wprowadzone zmiany należy skorzystać z polecenia discard .
Zarządzanie użytkownikami
W systemie można wyróżnić dwa rodzaje użytkowników: administrator i operator.
Administratora może wykonać dowolne polecenie systemowe. Aby dodać nowego użytkownika z
prawami administratora należy wydać polecenia:




configure
set system login user user‐name level admin
set system login user user‐name authentication plaintext‐password password
commit
Użytkownik z uprawnieniami operatora może korzystać z komend zaczynających się od show,
konfigurować ustawienia swojego terminala (set terminal) oraz używać komendę exit. Aby utworzyć
nowe konto z uprawnieniami operatora należy wydać następujące komendy:

configure

set system login user user‐name level operator
set system login user user‐name authentication plaintext‐password password
commit


Wiersz poleceń ma następującą postać:
Nazwa_uż[email protected]_hosta uprawnienia
Nazwa_użytkownika – aktualnie zalogowany użytkownik w ramach, którego pracujemy w systemie
Nazwa_hosta – domyślnie vyatta, nazwa hosta może zostać zmieniona za pomocą odpowiedniej
komeny
Uprawnienia - :~& - tryb operatora
# - tryb konfiguracji
Przykładowo:
- użytkownik vyatta, hostname test, tryb operatora
- użytkownik vyatta, hostname router, tryb konfiguracji
Uzupełnianie komend
<tab> - umożliwia automatyczne dokańczanie komend, jeśli komenda jest nieprawidłowa
system wyświetli stosowny komunikat, jeśli jest więcej niż jedna możliwości uzupełnienia komendy
wówczas system wyświetli listę możliwych uzupełnień.
? – umożliwia wyświetlenie możliwych uzupełnień danego polecenia.
Historia komend
Aby skorzystać z historii wydanych poleceń należy nacisnąć strzałkę w górę lub w dół.
Wywołanie komend operacyjnych w trybie konfiguracji
W przypadku gdy w trybie konfiguracji chcemy wykonać polecenie show np. show
configuration system zwróci komunikat błędu:
W trybie konfiguracji nie działają polecenia show. Rozwiązania są dwa: opuścić tryb
konfiguracji w celu wykonania polecenia show lub wykorzystanie prefixu run przed poleceniem show.
Przykładowo gdy w trybie konfiguracji chcemy wyświetlić aktualną konfigurację wydajemy komendę:
run show configuration
Podstawowe komendy CLI

copy file <from‐file> to <to‐file> - służy do kopiowania plików, komenda działa w trybie
operacyjnym
Możliwe lokalizacje plików to:


Serwer FTP - ftp://user:[email protected]/file
Serwer TFTP - tftp://host/file
Aktywna konfiguracja - running://path/file
delete file <file> - usunięcie pliku lub katalogu, działa w trybie operacyjnym.
show file <file> - wyświetlenie zawartości pliku lub katalogu, działa w trybie operacyjnym.
Konfiguracja
Konfiguracja w systemie Vyatta ma postać hierarchiczną:
Na powyższym zrzucie ekranu przedstawiony został fragment konfiguracji. Jeśli przyjrzymy się
sekcji interfaces zauważyć można, że w systemie znajduje się tylko jedna karta sieciowa – eth0 o
adresie MAC 00:0C:29:5A:A6:6B, pętla zwrotna nie została skonfigurowana. Postać hierarchiczną ma
cała konfiguracja znajdująca się w systemie.
Zmiany poszczególnych ustawień dokonuje się poprzez wydanie polecenia set a następnie
poszczególnych sekcji konfiguracji, przykład:
W naszym systemie został skonfigurowany adres IP 192.168.1.1/24 dla interfejsu eth0
Adres jest nieprawidłowy i chcemy go zmienić np. na 192.168.15.1/24, w tym celu należy wydać
komendy
 delete interfaces ethernet eth0 address 192.168.1.1/24
 set interfaces ethernet eth0 address 192.168.15.1/24
 commit
Po zmianie ustawień konfiguracja wygląda następująco:
Aby sprawdzić wszystkie zmiany wprowadzone od ostatniej zapisanej konfiguracji należy
skorzystać z polecenia compare . Przykładowo jeśli konfigurujemy adres IP interfejsu eth0 i nie
wydaliśmy jeszcze polecenia commit wynik działania komendy compare wygląda następująco:
Aby dodać komentarz do linii konfiguracyjnej należy skorzystać z polecenia comment. Ma
ono następującą postać:
comment kolejne_poziomy_hierarchii „komentarz ze spacjami lub bez”
Przykładowo jeśli chcemy dodać komentarz, który ułatwi nam identyfikację połączenia eth0
skorzystamy z komendy comment interfaces Ethernet eth0 „POLACZENIE DO ISP”
Efekt działania powyższej komendy wygląda następująco:
Usunięcie komentarza polega na wydaniu takie samego polecenia z tym żeby nie wpisujemy
żadnego tekstu pomiędzy „”. Na przykład usunięcie powyższego komentarza uzyskamy poprzez
polecenie comment interfaces ethernet eth0 „” .
Zapisywanie konfiguracji
Aby zapisać konfigurację należy skorzystać z komendy save. Domyślnie konfiguracja zapisywana
jest w pliku /config/config.boot . Możliwe jest również zapisanie konfiguracji do innego pliku, w tym
celu należy skorzystać z polecenia save file-name. Przy czym file-name może być:
 ścieżką bezwzględną postaci /katalog/…/plik
 ścieżką względną – zapis w bieżącym katalogu
 ścieżką serwera TFTP - tftp://ip‐address/config‐file
 ścieżką serwera FTP - ftp://ip‐address/config‐file
 ścieżką serwera HTTP - http://ip‐address/config‐file
UWAGA!!! Korzystając z liveCD przed każdym restartem należy zapisać konfigurację na nośniku zewnętrznym.
Odczyt konfiguracji
Do wczytania pliku konfiguracyjnego służy polecenie load. Składnia jest identyczna jak dla polecenia
save.
Uruchomienie systemy z wcześniej przygotowaną konfiguracją
Konfigurację z której ma wystartować system musimy zapisać do /config/config.boot . W przypadku
liveCD zwartość /config/config.boot nie jest zapamiętywana w związku z tym należy zapisać konfigurację do
/media/floppy/config
Zarządzanie systemem – komendy

nazwa hosta
set system host‐name nazwa_hosta
show system host‐name
delete system host‐name

nazwa domeny
set system domain‐name nazwa_domeny
show system domain‐name
delete system domain‐name nazwa_domeny

brama domyślna
set system gateway‐address adres_ip
show system gateway‐address
delete system gateway‐address adres_ip

serwery DNS
set system name‐server serwer_glowny
set system name‐server serwer_zapasowy
show system name‐server
delete system name‐server serwer

data i czas (poziom operatora)
set date format
format może mieć następującą postać: MMDDhhmmCCYY, MMDDhhmm,
MMDDhhmmYY lub MMDDhhmmCCYY.ss.
show host date

serwer NTP (poziom operatora)
set date ntp IP
show ntp
delete date ntp IP

automatyczna synchronizacja z serwerem NTP
set system ntp server IP
show system ntp server
delete system ntp server IP

strefa czasowej
set system time‐zone region/lokalizacja
show system time‐zone
delete system time‐zone

ponowne uruchomienie system
reboot

wyświetlenie historii komend
show history

wyświetlenie informacji o interfejsach
show interfaces
Zarządzanie interfejsami – komendy

Konfiguracja interfejsu loopback – nie jest konieczna ponieważ system sam
konfiguruje interfejs
set interfaces loopback lo address IP
show interfaces loopback lo
delete interfaces loopback lo address IP

Wyświetlenie wszystkich interfejsów dostępnych w systemie
show interfaces system

Konfiguracja interfejsu Ethernet – statyczny adres
set interfaces ethernet ethx address IP – ethx np. Eth0, eth1
show interfaces ethernet ethx
delete interfaces ethernet ethx address IP
Istnieje możliwość nadanie kilku adresów jednemu interfejsowi.

Konfiguracja interfejsu Ethernet – DHCP
set interfaces ethernet ethx address dhcp
show interfaces ethernet ethx
delete interfaces ethernet ethx address dhcp

Wyłączenie interfejsu Ethernet
set interfaces ethernet ethx disable
set interfaces ethernet ethx
delete interfaces ethernet ethx disable

Opis interfejsu Ethernet
set interfaces ethernet ethx description descr
show interfaces ethernet ethx description
delete interfaces ethernet ethx description descr

Identyfikator sprzętowy interfejsu
set interfaces ethernet ethx hw-id mac-addr
show interfaces ethernet ethx hw-id
delete interfaces ethernet ethx hw-id

Adres MAC interfejsu
set interfaces ethernet ethx mac mac-addr
mac
delete interfaces ethernet ethx mac

Przechwytywanie pakietów konkretnego interfejsu
monitor interfaces ethernet ethx traffic

Wyświetlenie skrótu ze stanu interfejsu
show interfaces ethernet ethx brief

Identyfikacja interfejsu poprzez zapalenie diody LED
show interfaces ethernet ethx identify

Statystyki interfejsu
show interfaces ethernet ethx statics
Zadania
1. Uruchom router I skonfiguruj następujące parametry:
a. Nazwa hosta: R1_sekcja.
b. Dodaj dwóch nowych użytkowników – jednego z uprawnieniami operatora, drugiego
z uprawnieniami konfiguracyjnymi. Zaloguj się i sprawdź różnicę w uprawnieniach
obu użytkowników.
c. Skonfiguruj strefę czasową.
d. Skonfiguruj adres IP interfejsu eth1.
e. Dodaj komentarz „INTERFEJS 1 SEKCJA NR” oraz opisz interfejs „SEKCJA NR ETH1”.
f. Wyświetl adres MAC interfejsu eth1.
g. Zmień adres MAC interfejsu eth1.
h. Wyświetl informacje o interfejsie.
i. Automatyczną synchronizację czasu z NTP – serwer podstawowy
tempus1.gum.gov.pl, serwer zapasowy tempus2.gum.gov.pl – sprawdź poprawność
konfiguracji.
j. Wyświetl pakiety przechwycone przez interfejs eth1.
k. Skopiuj konfigurację na serwer TFTP (o adres zapytaj prowadzącego).
2. Uruchom drugi router i zestaw połączenie zgodnie z poniższym schematem. Zaadresuj
interfejsy tak aby wykorzystać jak najmniejszą liczbę adresów (prawidłowa maska). Adresy
weź z puli 172.16.SEKCJA.0/16. Przy użyciu polecenia ping sprawdź poprawność
wprowadzone konfiguracji.
3. Uruchom wirtualne maszyny lab1_R1_p i lab1_R2_p, zdiagnozuj problem z połączeniem i
wprowadź niezbędne poprawki. Schemat połączenia między routerami jest identyczny jak w
zadaniu 2.
Laboratorium Vyatta
Routing statyczny
Routing - wstęp...................................................................................................................................2
Routing statyczny................................................................................................................................3
Konfiguracja routingu statycznego IPv4 ...........................................................................................3
Konfiguracja routingu statycznego IPv6 ...........................................................................................3
Sprawdzenie połączenia ..................................................................................................................4
Zadania ...............................................................................................................................................4
Routing - wstęp
O routowaniu pakietów zostało już trochę wspomniane w poprzednim laboratorium. Temat
routowania jest bardzo obszerny i wymaga uzupełnienia. Proces routingu można podzielić na dwie
grupy:
 Routing statyczny – trasy definiowane są ręcznie poprzez podanie adresu następnego
skoku dla danej sieci docelowej,
 Routing dynamiczny, protokoły:
o RIP (Routing Information Protocol),
o RIPv2,
o RIPng
o IGRP (Interior Gateway Routing Protocol),
o EIGRP (Enhanced Interior Gateway Routing Protocol),
o OSPF (Open Shortest Path First),
o IS-IS (Intermediate System-to-Intermediate System),
o BGP (Border Gateway Protocol).
W ramach kolejnych laboratoriów omówione zostaną: routing statyczny, routing dynamiczny – RIP,
RIPng, OSPF.
Każdy router przechowuje tablice routingu w której znaleźć można informacje na temat tras takie
jak: typ trasy, adres sieci docelowej wraz z maską, odległość administracyjna oraz metryka, interfejs
następnego skoku. Informacje te są niezbędne do przekierowania pakietu we właściwe miejsce.
Możliwe typy tras to:
 Bezpośrednio podłączona – w momencie gdy na interfejsie skonfigurowany zostanie adres IP
i maska sieci wówczas w tablicy routingu pojawi się wpis dotyczący tej sieci z literą C na
początku. Litera C oznacza „connected” czyli sieć przyłączoną bezpośrednio.


Trasa statyczna – jest to trasa do sieci zdalnej skonfigurowana ręcznie przez administratora
systemu. Wpis w tablicy routingu musi zawierać adres sieciowy wraz z maską podsieci oraz IP
routera następnego skoku. Trasa statyczna zawiera na początku identyfikator S (static).
Przykładowa trasa statyczna została przedstawiona na poniższym zrzucie ekranu.
Analizując powyższy zrzut ekranu widzimy, że gdy pakiet na trafić do jakiegoś komputera w
sieci 10.0.0.0/8 wówczas zostanie on przekazany do routera następnego skoku o adresie
192.168.20.2.
Trasa dynamiczna – wpisy dotyczące zdalnych sieci mogą być dopisywane do tablicy routingu
za pomocą dynamicznych protokołów routingu. Routery wymieniają między sobą informacje
o dostępności sieci zdalnych. Zadaniami dynamicznych protokołów routingu są wykrywanie
sieci zdalnych i aktualizacja oraz utrzymanie tablic routingu. W związku z automatyczny
wykrywaniem sieci zdalnych nie ma konieczności konfigurowania tras statycznych. W
przypadku gdy pojawi się jakiś problem w działaniu danej trasy wówczas protokół routingu
może zmienić trasę którą podróżują pakiety. Trasy dynamiczne identyfikowane są przez literę
początkową zgodnie ze schematem:
o R – RIP,
o O – OSPF,
o I – ISIS,
o B – BGP.
Routing statyczny
Laboratorium poświęcone jest tematyce routingu statycznego. W przypadku tego typu
routingu bardzo istotną rzeczą jest skonfigurowanie sieci w obu kierunkach tzn. aby pakiety w sieci
przekazywane były w obie strony wówczas wszystkie routery muszą posiadać pełną informację na
temat wszystkich sieci.
W przypadku routingu statycznego należy wprowadzić pojęcie trasy domyślnej. Trasa
domyślna to taka, którą kierowane będą wszystkie pakiety, które nie mogą zostać dopasowane do
żadnej innej reguły znajdującej się w tablicy routingu. Wpis dotyczący trasy domyślnej może wyglądać
następująco:
Aby w systemie vyatta wyświetlić tablicę routingu należy wydać następujące polecenie:
show ip route
Konfiguracja routingu statycznego IPv4
Konfigurację należy rozpocząć od podstawowej konfiguracji routera, a przede wszystkim
konfiguracji wszystkich interfejsów, które mają uczestniczyć w transmisji.
Następnym krokiem jest skonfigurowanie tras statycznych. W tym celu należy wykorzystać komendę:
set protocols static route IP_sieci_zdalnej/maska next‐hop IP_następnego_skoku
Przykładowo jeśli chcemy dodać wpis dotyczący trasy do sieci 192.168.10.0/24 gdzie routerem
następnego skoku jest 192.168.0.2 skorzystać należy z polecenia:
set protocols static route 192.168.10.0/24 next‐hop 192.168.0.2
commit
Gdy chcemy usunąć trasę należy skorzystać z komendy
delete protocols static route IP_sieci_zdalnej/maska
Konfiguracja routingu statycznego IPv6
Gdy wszystkie interfejsy są skonfigurowane dla IPv6 należy sprawdzić czy przekazywanie
pakietów IPv6 jest włączone. Należy tego dokonać komendą:
show ipv6 forwarding
Jeśli otrzymamy komunikat „ipv6 forwarding is off” wówczas należy uruchomić przekazywanie
pakietów IPv6:
delete system ipv6 disable‐forwarding
commit
Następnie należy ponownie sprawdzić czy przekazywanie jest uruchomione. Jeśli tak wówczas można
przystąpić do konfiguracji tras statycznych. Należy skorzystać z polecenia:
set protocols static route6 IPv6/maska next‐hop IPv6_następnego_skoku
Na przykład:
set protocols static route6 2001:db8:1::/64 next‐hop 2001:db8:2::1
commit
W przypadku gdy chcemy skonfigurować trasę domyślną dla IPv6 wówczas skorzystamy z:
set protocols static route6 ::/0 next‐hop IPv6_nastęnego_skoku
Sprawdzenie połączenia
Najprostszą metodą sprawdzenia czy skonfigurowane trasy działają prawidłowe jest
skorzystanie z polecenia ping IP oraz traceroute IP.
Program ping służy do diagnozowania połączeń sieciowych. Dostarcza takich informacji jak liczba
zgubionych pakietów oraz opóźnienia w transmisji.
Program traceroute służy do badania trasy pakietu. Dzięki niemu znamy kolejne etapy transmisji
pakietu (routery następnego skoku) oraz opóźnienia na poszczególnych etapach transmisji.
Konfiguracja połączenia sieciowego w Linuxie
ifconfig ethx IP netmask maska broadcast adres_rozgloszeniowy
Dodanie bramy domyślnej w systemie Linux
route add default gw IP_bramy ethx
route – sprawdzenie poprawności wprowadzonej konfiguracji
Zadania
1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę
adresów 172.16.0.0/16. Samodzielnie dokonaj najbardziej opłacalnego podziału przestrzeni
adresowej. Następnie stwórz odpowiednie wpisy w tablicach routingu. Sprawdź czy możliwa
jest transmisja pomiędzy PC1<->PC2, PC1<->PC3 oraz PC2<->PC3 .
2. Uzupełnij konfigurację z zadania 1 o połączenie do sieci WAN routera R1. Zmodyfikuj
konfigurację tak aby możliwa była transmisja z dowolnego komputera do sieci WAN.
3. Uruchom wirtualne maszyny: lab2_R1_p, lab2_R2_p, lab2_R3_p, lab2_PC1_p, lab2_PC2_p
oraz lab2_PC3_p. Zdiagnozuj wszystkie problemy występujące w komunikacji pomiędzy
poszczególnymi urządzeniami w sieci. Sprawdź transmisję pomiędzy PC1<->PC2, PC1<->PC3,
PC2<->PC3 oraz PC1<->WAN, PC2<->WAN, PC3<->WAN.
Węzeł
R1
R2
R3
PC1
PC2
PC3
Przyjęta adresacja:
Interfejs
IP
Eth1
192.168.10.1
Eth2
192.168.11.1
Eth1
192.168.11.2
Eth2
192.168.12.1
Eth3
192.168.13.1
Eth1
192.168.13.2
Eth2
192.168.14.1
Eth3
DHCP
Eth0
192.168.10.2
Eth0
192.168.12.2
Eth0
192.168.14.2
Maska
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
DHCP
255.255.255.252
255.255.255.252
255.255.255.252
Laboratorium Vyatta
RIP
Routing dynamiczny ............................................................................................................................2
Czym jest metryka i odległość administracyjna? ..............................................................................3
RIPv1 ..............................................................................................................................................4
RIPv2 ..............................................................................................................................................4
Interfejs pasywny ............................................................................................................................5
Podzielony horyzont .......................................................................................................................5
Podzielony horyzont z zatruciem wstecz .........................................................................................5
Vyatta i RIP .........................................................................................................................................5
Komendy ........................................................................................................................................6

Wyłączenie komunikatów zdarzeń RIP .................................................................................6

Wyłączenie komunikatów debugowania pakietów RIP .........................................................6

Odległość administracyjnej - zmiana ....................................................................................6

Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIP nie rozgłasza trasy domyślnej
6

Rozgłoszenie trasy statycznej ...............................................................................................6

Rozgłoszenie trasy uzyskanej z protokołu OSPF ....................................................................6

Zmiana domyślnej metryki RIP .............................................................................................6

Funkcjonowanie RIP na interfejsie .......................................................................................6

Odległość administracyjna dla sieci ......................................................................................6

Interfejs pasywny ................................................................................................................6

Trasa statyczna RIP ..............................................................................................................6

Odstęp czasowy pomiędzy aktualizajami (domyślnie 30)......................................................7

Autoryzacja RIP na interfejsie ..............................................................................................7

Podzielony horyzont [ z zatruciem wstecz ] ..........................................................................7
Zadania ...............................................................................................................................................7
Routing dynamiczny
Jak to już zostało wspomniane w poprzednim laboratorium protokoły routingu dynamicznego
ułatwiają wymianę informacji pomiędzy routerami. Pozwalają dynamicznie pozyskiwać informacje o
zdalnych sieciach i automatycznie wprowadzać stosowne informacje do tablicy routingu. Protokoły
dynamicznie same ustalają najlepszą trasę w oparciu o różne parametry a następnie zapisują ją w
tablicy routingu. Niewątpliwą zaletą jest to iż tablice routingu modyfikowane są automatycznie np. w
momencie awarii jakiegoś węzła sieci. Minusem są zasoby niezbędne do działania protokołu routingu
dynamicznego – w związku z koniecznością wymiany komunikatów dotyczących tras wzrasta użycie
procesora oraz wykorzystanie pasma.
Protokoły routingu mogą zostać podzielone w kilku różnych płaszczyznach. Ze względu na domenę
routingu podział wygląda następująco:
 IGP (interior Gateway protocols) – protokoły bramy wewnętrznej, używane w routingu
wewnątrz konkretnej domeny,
 EGP (exterior Gateway protocols) – protokoły bramy zewnętrznej, wykorzystywane do
routingu pomiędzy różnymi domenami.
W trakcie laboratoriów omawiane będą tylko protokoły z rodziny IGP. Protokoły te można podzielić
ze względu na sposób wyznaczania tras:
 Protokoły wektora odległości – trasy rozgłaszane są jako wektory odległości i kierunku.
Odległość definiowana jest przy użyciu metryki (np. liczba skoków), kierunek z kolei to router
następnego skoku. Tego typu protokoły wykorzystują do wyznaczania najlepszej trasy
algorytm Bellmana-Forda. Protokoły wektora odległości wysyłają pełne tablice routingu co
powoduje wzrost przepływu informacji w sieci. Routery nie są w stanie poznać całej topologii
sieci – interesuje je tylko następny skok dla danej sieci oraz metryka i odległość
administracyjna. Niektóre protokoły wektora odległości wysyłają okresowe aktualizacje
informacji o trasach.
 Protokoły łącze-stan – informacje na temat topologii zbierane są ze wszystkich węzłów dzięki
czemu router zna całą topologię sieci. Protokoły wykorzystują informację łącze-stan do
utworzenia mapy topologii i wyboru najlepszej trasy z pośród wszystkich dostępnych. W
przypadku protokołów łącze-stan aktualizacje wysyłane są tylko gdy w topologii nastąpi jakaś
zmiana.
Kolejnego podziału protokołów routingu można dokonać na podstawie informacji zawartych w
aktualizacji:
 Klasowe protokoły routingu – nie wysyłają w aktualizacji informacji o masce podsieci.
Oznacza to, że klasowych protokołów nie można stosować w sieciach w których podział na
podsieci dokonany został przy wykorzystaniu więcej niż jednej maski. Router użyje maski
podsieci skonfigurowanej na lokalnym interfejsie gdy adresy są w tej samej sieci głównej lub
zastosuje domyślną maskę podsieci w oparciu o klasę adresu. Dla poszczególnych klas
domyślne maski wyglądają następująco (w tabeli pominięte zostały sieci klasy D i E):
Klasa
A
B
C
Zakres IP
1.0.0.0 – 126.0.0.0
128.0.1.0 – 191.254.0.0
192.0.1.0 – 223.255.254.0
Domyślna maska klasy
255.0.0.0 /8
255.255.0.0 /16
255.255.255.0 /24
Adresy prywatne
10.0.0.0 – 10.255.255.255 /8
172.16.0.0 – 172.31.255.255 /12
192.168.0.0 – 192.168.255.255 /16

Bezklasowe protokoły routingu – w aktualizacjach oprócz adresu sieci umieszczana jest
również maska. Bezklasowe protokoły routingu są stosowane w większości współczesnych
sieci. W przypadku powyższego przykładu dla obu przypadków protokoły routingu
bezklasowego prawidłowo obsłużą sieć. Co więcej możliwe jest również wykorzystanie sieci
nieciągłych o których mówimy gdy np. po jednej stronie sieci znajduje się podsieć
172.16.1.0/28 a po drugiej stronie sieci podsieć 172.16.1.16/28. Przykład sieci nieciągłej:
Routing w przypadku powyższej sieci i protokołu RIPv2 będzie się odbywał prawidłowo. Gdy
w powyższej sieci zastosujemy RIPv1 komunikacja pomiędzy siecią 172.16.1.0/28 i
172.16.1.16/28 nie będzie możliwa.
Czym jest metryka i odległość administracyjna?
Metryka jest sposobem mierzenia i porównywania, wykorzystywana jest przez protokoły
routingu do ustalenia najlepszej trasy. W przypadku gdy router dowie się o kilku trasach do sieci
docelowej koniecznym jest podjęcie decyzji, którą trasę wybrać. Wówczas router skorzysta z metryki
– wybierze trasę o najlepszej metryce. W ramach każdego protokołu routingu wykorzystywane są
inne metody obliczania metryki. Przykładowo RIP wykorzystuje liczbę skoków (routerów) do sieci
docelowej. Oprócz liczby skoków metryki mogą być wyznaczana na przykład na podstawie:
 Szerokości pasma,
 Obciążenie łącza,
 Opóźnienie,
 Niezawodność.
Odległość administracyjna jest wykorzystywana w momencie gdy router dowiaduje się o trasie
do sieci zdalnej z kilku źródeł. Wówczas aby podjąć decyzję o wyborze źródła trasy router skorzysta z
odległości administracyjnej. Krótko mówiąc odległość administracyjna określa pierwszeństwo źródła
routingu. Każdy protokół routingu, sieci statyczne i podłączone bezpośrednio mają swój priorytet.
Router w momencie gdy dowie się o kilku trasach do sieci docelowej z więcej niż jednego źródła
może wykorzystać odległość administracyjną aby wybrać najlepszą trasę. Odległość administracyjna
może znajdować się w przedziale od 0 do 255 przy czym im niższa wartość tym wyższy priorytet.
Tylko sieć podłączona bezpośrednio ma odległość administracyjną 0. Odległość 255 oznacza, że
źródło nie jest zaufane.
Podsumowując metryka wykorzystywana jest w procesie instalowania trasy w tablicy routingu –
wybrana zostanie trasa z najlepszą metryką. W przypadku wykorzystania jednego protokołu routingu
dynamicznego w tablicy nie mogą istnieć dwa wpisy dotyczące tej samej sieci docelowej. Ponieważ
różne protokoły routingu w różny sposób obliczają metrykę wprowadzona została odległość
administracyjna. Stosowana jest gdy router otrzymuje informację o trasie do sieci docelowej z więcej
niż jednego źródła – protokołu routingu. Decyzja o tym którą trasę wybrać podejmowana jest na
podstawie odległości administracyjnej. Wartości odległości administracyjnej dla poszczególnych
protokołów routingu wyglądają następująco:
 0 – interfejs podłączony bezpośrednio,
 1 – trasa statyczna,
 5 – trasa sumaryczna EIGRP,
 20 – trasa zewnętrzna BGP,
 90 – trasa wewnętrzna EIGRP,
 100 – IGRP,
 110 – OSPF,
 115 – IS-IS,
 120 – RIP,
 140 – EGP,
 170 – trasa zewnętrzna EIGRP,
 200 – trasa wewnętrzna BGP,
 255 – odległość nieznana.
Jeśli przyjrzymy się tablicy routingu i konkretnemu wpisowi dotyczącemu danej trasy ujrzymy taką
informację: [120/1] – oznacza to trasę o odległości administracyjnej 120 i metryce 1.
Do sprawdzenia jakie protokoły routingu działają na routerze wykorzystać można następujące
polecenia:
show protocols – konfiguracja protokołów routingu działających na routerze.
show ip protocol – wyświetlenie informacji o trasach uzyskanych z poszczególnych protokołów
routingu.
RIPv1
RIP w wersji pierwszej jest klasowym protokołem routingu wektora odległości. Jedyną
metryką jest liczba skoków. Aktualizacje tablic routingu wysyłane są co 30 sekund. RIP wykorzystuje
dwa typy komunikatów – żądanie i odpowiedź. Komunikat żądanie oznacza, iż router chce od
wszystkich pozostały routerów uzyskać pełne tablice routingu. Komunikat odpowiedź jest skutkiem
otrzymania żądania. W przypadku RIPv1 maksymalna liczba skoków to 15. Komunikaty w RIPv1
przesyłane są w formie rozgłoszenia.
RIPv2
RIP w wersji drugiej jest bezklasowy protokołem routingu wektora odległości. Tak jak w
przypadku RIPv1 metryką jest liczba skoków. Niewątpliwą zaletą RIPv2 jest to iż w aktualizacjach
umieszczane są maski podsieci – bezklasowość. Wersja druga protokołu RIP jest udoskonalenie wersji
pierwszej w związku z czym poza pewnymi różnicami pozostałe założenia zostały nie zmienione.
RIPv2 jest kompatybilny wstecz z wersją pierwszą. W związku z tym zachowano ograniczenie do 15
hopów. Wersja druga wykorzystuje transmisję multicast do przekazywania informacji o trasach.
Interfejs pasywny
Każdy interfejs może zostać skonfigurowany jako interfejs pasywny. Wówczas przez dany
interfejs informacje RIP nie będą rozgłaszane. Dzięki temu zmniejszamy obciążenie sieci i unikamy
problemów związanych z bezpieczeństwem informacji.
Podzielony horyzont
Protokoły routingu wektora odległości zazwyczaj umożliwiają wykorzystanie tzw.
Podzielonego horyzontu. Zapobiega on wysyłaniu informacji z tego samego interfejsu na którym
została odebrana. Domyślnie podzielony horyzont jest włączony.
Podzielony horyzont z zatruciem wstecz
Wysyłając aktualizacje z określonego interfejsu należy wszystkie sieci o których router
dowiedział się przez ten interfejs oznaczyć jako nieosiągalne. Domyślnie podzielony horyzont z
zatruciem wstecz jest wyłączony.
Vyatta i RIP
W systemie Vyatta można korzystać z protokołu RIPv2. Konfiguracja protokołu RIPv2
sprowadza się do wydania kilku poleceń. W pierwszej kolejności należy skonfigurować wszystkie
karty sieciowe. Następnie można przystąpić do konfiguracji protokołu RIP.
Rozpoczynając konfigurację do dyspozycji mamy dwa podejścia:
 Uruchomienie rozgłaszania RIP na interfejsach – sieć podłączona do interfejsu zostanie
automatycznie rozgłoszona. Każdy interfejs, który działa w RIP rozgłasza też swoje
podłączone sieci. Nie należy rozgłaszać RIP do sieci w których nie działają routery.
set protocols rip interface ethx

Skonfigurowanie sieci, do których rozgłaszane będą informacje RIP
set protocols rip network IP/maska
Dalsze kroki są wspólne i nie zależą od wcześniej wybranej opcji:
1. Następnie należy uruchomić rozgłaszanie tras podłączonych bezpośrednio
set protocols rip redistribute connected
2. Potwierdzenie wprowadzonej konfiguracji
commit
3. Sprawdź poprawność konfiguracji
show protocols
show ip route
show ip rip
ping
Komendy

Wyłączenie komunikatów zdarzeń RIP
monitor protocol rip disable events

Wyłączenie komunikatów debugowania pakietów RIP
monitor protocol rip disable packet [recv | send ]

Odległość administracyjnej - zmiana
set protocols rip default-distance distance
show protocols rip default-distance
delete protocols rip default-distance

Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIP nie rozgłasza trasy
domyślnej
set protocols rip default-information originate
show protocols rip default-information originate
delete protocols rip default-information originate

Rozgłoszenie trasy statycznej
set protocols rip redistribute static [metric metryka]
show protocols rip redistribute static [metric]
delete protocols rip redistribute static [metric]

Rozgłoszenie trasy uzyskanej z protokołu OSPF
set protocols rip redistribute ospf [metric metryka]
show protocols rip redistribute ospf [metric]
delete protocols rip redistribute ospf [metric]

Zmiana domyślnej metryki RIP
set protocols rip default-metric metric
show protocols rip default-metric
delete protocols rip default-metric

Funkcjonowanie RIP na interfejsie
set protocols rip interface ethx
show protocols rip interface ethx
delete protocols rip interface ethx

Odległość administracyjna dla sieci
set protocols rip network-distance ipv4
show protocols rip network-distance ipv4
delete protocols rip network-distance ipv4

Interfejs pasywny
set protocols rip passive-interface ethx
show protocols rip passive-interface
delete protocols rip passive-interface ethx

Trasa statyczna RIP
set protocols rip route ipv4
show protocols rip route
delete protocols rip route ipv4

Odstęp czasowy pomiędzy aktualizajami (domyślnie 30)
set protocols rip timers update seconds
show protocols rip timers update
delete protocols rip timers update [seconds]

Autoryzacja RIP na interfejsie
set interfaces ethernet ethx ip rip authentication [md5 md5-key password md5password | plaintext-password password]
delete interfaces ethernet ethx ip rip authentication [md5 md5-key password |
plaintext-password]
show interfaces ethernet ethx ip rip authentication [md5 md5-key password |
plaintext-password]

Podzielony horyzont [ z zatruciem wstecz ]
set interfaces ethernet ethx ip rip split-horizon [disable | poison-reverse]
show interfaces ethernet ethx ip rip split-horizon
delete interfaces ethernet ethx ip rip split-horizon [disable | poison-reverse]
Zadania
1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę
adresów 172.16.0.0/16. Uruchom RIPv2 i skonfiguruj wszystkie niezbędne informacje.
Sprawdź czy możliwa jest transmisja pomiędzy PC1<->PC2, PC1<->PC3 oraz PC2<->PC3 .
2. Dla sieci z zadania 1 sprawdź poleceniem traceroute ściężkę pakietów z PC1 do PC2. Jak
ścieżka jest aktualnie wykorzystywana? Spróbuj uszkodzić tę trasę (np. poprzez wyłączenie
karty sieciowej) i sprawdź czy i po jakim czasie router zmieni wpis w tablicy routingu.
Sprawdź ponownie jaką trasą podróżują pakiety z PC1 do PC2.
3. Uzupełnij konfigurację z zadania 1 o połączenie do sieci WAN routera R1. Zmodyfikuj
konfigurację tak aby możliwa była transmisja z dowolnego komputera do sieci WAN.
Wykorzystaj połączenie routingu statycznego i dynamicznego.
4. Uruchom wirtualne maszyny: lab3_R1_p, lab3_R2_p, lab3_R3_p, lab3_R4_p, lab3_PC1_p,
lab3_PC2_p, lab3_PC3_p oraz lab3_PC4_p. Zdiagnozuj wszystkie problemy występujące w
komunikacji pomiędzy poszczególnymi urządzeniami w sieci. Przetestuj komunikację
pomiędzy wszystkimi węzłami sieci.
Węzeł
R1
R2
R3
R4
PC1
PC2
PC3
PC4
Przyjęta adresacja:
Interfejs
IP
Eth1
192.168.0.1
Eth2
192.168.1.1
Eth1
192.168.1.2
Eth2
192.168.2.1
Eth3
192.168.3.1
Eth1
192.168.3.2
Eth2
192.168.4.1
Eth3
192.168.5.1
Eth1
192.168.5.2
Eth2
192.168.6.1
Eth0
192.168.0.2
Eth0
192.168.2.2
Eth0
192.168.4.2
Eth0
192.168.6.2
Maska
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
255.255.255.252
Laboratorium Vyatta
RIPng
RIPng ..................................................................................................................................................2
Vyatta i RIPng .....................................................................................................................................2
Komendy ........................................................................................................................................2

Wyłączenie komunikatów zdarzeń RIPng .............................................................................2

Wyłączenie komunikatów debugowania pakietów RIPng .....................................................2

Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIPng nie rozgłasza trasy
domyślnej ...................................................................................................................................3

Rozgłoszenie trasy statycznej ...............................................................................................3

Rozgłoszenie trasy uzyskanej z protokołu OSPFv3 ................................................................3

Zmiana domyślnej metryki RIPng .........................................................................................3

Interfejs pasywny ................................................................................................................3

Trasa statyczna RIPng ..........................................................................................................3

Odstęp czasowy pomiędzy aktualizajami (domyślnie 30s) ....................................................3

Timeout – usunięcie trasy z tablicy jeśli nie pojawi się w aktualizacji (domyślnie 180s).........3

Podzielony horyzont [ z zatruciem wstecz ] ..........................................................................3
Linux i IPv6 ......................................................................................................................................3

Adres IPv6 na interfejsie ......................................................................................................3

Brama domyślna..................................................................................................................4
Zadania ...............................................................................................................................................4
RIPng
RIPng czyli Routing Information Protocol next generation jest rozszerzeniem protokołu RIPv2
wspierającym obsługę IPv6. Poza wsparciem IPv6 główną różnicą pomiędzy RIPv2 i RIPng jest to iż
RIPv2 wspiera autentykację aktualizacji RIPv1, natomiast RIPng do autentykacji wykorzystuje
wyłącznie IPsec. RIPng wysyła aktualizacje na porcie 521 UDP wykorzystując adres multicast FF02::9.
Pozostałe założenia pozostały bez zmian.
Vyatta i RIPng
Aby skonfigurować RIPng na routerze należy wykonać poniższe kroki:
1. Skonfiguruj wszystkie interfejsy jako IPv6.
2. Uruchom przekazywanie IPv6 na każdym routerze (domyślnie powinno działać ale należy to
sprawdzić)
delete system ipv6 disable‐forwarding
commit
3. Wybierz jeden z poniższych wariantów
 Uruchomienie rozgłaszania RIPng na interfejsach
set protocols ripng interface eth0
commit

Skonfigurowanie sieci, do których rozgłaszane będą informacje RIPng
set protocols ripng network IPv6/maska
4. Sprawdź poprawność konfiguracji
run show ipv6 ripng status
5. Uruchom rozgłaszanie podłączonych sieci
set protocols ripng redistribute connected
commit
6. Sprawdź poprawność konfiguracji
show ipv6 route
show protocols
show ipv6 ripng
ping
Komendy
 Wyłączenie komunikatów zdarzeń RIPng
monitor protocol ripng disable events
 Wyłączenie komunikatów debugowania pakietów RIPng
monitor protocol ripng disable packet [recv | send ]
 Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIPng nie rozgłasza
trasy domyślnej
set protocols ripng default-information originate
show protocols ripng default-information originate
delete protocols ripng default-information originate
 Rozgłoszenie trasy statycznej
set protocols ripng redistribute static [metric metryka]
show protocols ripng redistribute static [metric]
delete protocols ripng redistribute static [metric]
 Rozgłoszenie trasy uzyskanej z protokołu OSPFv3
set protocols ripng redistribute ospfv3 [metric metryka]
show protocols ripng redistribute ospfv3 [metric]
delete protocols ripng redistribute ospfv3 [metric]
 Zmiana domyślnej metryki RIPng
set protocols ripng default-metric metric
show protocols ripng default-metric
delete protocols ripng default-metric
 Interfejs pasywny
set protocols ripng passive-interface ethx
show protocols ripng passive-interface
delete protocols ripng passive-interface ethx
 Trasa statyczna RIPng
set protocols ripng route ipv6
show protocols ripng route
delete protocols ripng route ipv6
 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30s)
set protocols ripng timers update seconds
show protocols ripng timers update
delete protocols ripng timers update [seconds]
 Timeout – usunięcie trasy z tablicy jeśli nie pojawi się w aktualizacji (domyślnie
180s)
set protocols ripng timers timeout seconds
show protocols ripng timers timeout
delete protocols ripng timers timeout [seconds]
 Podzielony horyzont [ z zatruciem wstecz ]
set interfaces ethernet ethx ipv6 ripng split-horizon [disable | poison-reverse]
show interfaces ethernet ethx ipv6 ripng split-horizon
delete interfaces ethernet ethx ipv6 ripng split-horizon [disable | poisonreverse]
Linux i IPv6
 Adres IPv6 na interfejsie
ifconfig ethx inet6 add ipv6address/prefixlength
ifconfig ethx inet6 del ipv6address/prefixlength

Brama domyślna
route -A inet6 add default gw 2001:0db8:0:f101::1
route -A inet6 del default gw 2001:0db8:0:f101::1
Zadania
1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę
adresów 1::/64 – dokonaj najbardziej opłacalnego podziału na podsieci. Uruchom RIPng i
skonfiguruj wszystkie niezbędne informacje. Sprawdź czy możliwa jest transmisja pomiędzy
wszystkimi węzłami sieci .
2. Sprawdź aktualną trasę pomiędzy PC2 i PC4. Wyłącz kartę eth2 routera R2. Po jakim czasie
trasa pomiędzy PC2 i PC4 ulegnie zmianie? Jaka jest nowa trasa?
Laboratorium Vyatta
OSPF
OSPF ...................................................................................................................................................3
Komunikaty OSPF ............................................................................................................................3
Przyległość ......................................................................................................................................3
Sieć wielodostępowa a punkt-punkt ................................................................................................3
Router DR i BDR ..............................................................................................................................4
System autonomiczny OSPF ............................................................................................................4
Metryka OSPF .................................................................................................................................5
Vyatta i OSPF ......................................................................................................................................5
Komendy ........................................................................................................................................5

Wyłączenie wiadomości zdarzeń OSPF .................................................................................5

Wyłączenie wiadomości LSA ................................................................................................5

Wyłączenie wiadomości dotyczących pakietów ....................................................................6

Wyłączenie wiadomości dotyczących pakietów DD (Database Description) ..........................6

Wyłączenie monitorowania pakietów hello..........................................................................6

Wyłączenie monitorowania pakietów LSack .........................................................................6

Wyłączenie monitorowania pakietów LS-request .................................................................6

Wyłączenie monitorowania pakietów LS-update..................................................................6

Uruchomienie OSPF na routerze ..........................................................................................6

Referencyjna szerokość pasma – przedział 1 – 4294967, domyślnie 108 ..............................6

Rozgłoszenie trasy domyślnej ..............................................................................................6

Domyślna metryka OSPF ......................................................................................................6

Dystans administracyjny ......................................................................................................6

Definiowanie sąsiada OSPF ..................................................................................................6

Interfejs pasywny ................................................................................................................7

Redystrybucja RIP ................................................................................................................7

Redystrybucja tras statycznych ............................................................................................7

Wyświetlenie bazy OSPF ......................................................................................................7

Szczegóły interfejsu OSPF ....................................................................................................7

Informacje o sąsiedzie OSPF ................................................................................................7

Informacje o trasie OSPF......................................................................................................7

Obszar OSPF ........................................................................................................................7

Autoryzacja OSPF.................................................................................................................7

Autoryzacja OSPF na interfejsie ...........................................................................................7

Referencyjna szerokość pasma na interfejsie .......................................................................7

Domyślny koszt OSPF na interfejsie .....................................................................................8

Timer uznania za niedostępny .............................................................................................8

Odstępy pomiędzy hello ......................................................................................................8

Typ sieci OSPF......................................................................................................................8

Priorytet interfejsu OSPF .....................................................................................................8
Zadania ...............................................................................................................................................9
OSPF
OSPF czyli Open Shortest Path First jest bezklasowym wewnętrznym (IGP) protokołem
routingu łącze-stan. W OSPF wprowadzono obszary dzięki czemu protokół jest dobrze skalowalny.
OSPF wykorzystuje algorytm Dijkstry (SPF). OSPFv2 dotyczy routingu w IPv4, OSPFv3 stworzony
zostały dla IPv6.
Komunikaty OSPF
W OSPF można spotkać się z następującymi 5 typami komunikatów:
 Hello – służą do tworzenia i podtrzymania przyległości z innymi routerami OSPF, zawiera
informację o identyfikatorze routera,
 DBD – database description, skrócona lista bazy danych routera wysyłającego,
 LSR – żadanie LSR służy do pozyskania szczegółów dotyczących wpisu DBD,
 LSU – używanie do odpowiadania na LSR oraz do ogłaszania nowych informacji. Mogą
zawierać jeden z następujących typów ogłoszeń LSA:
o 1 – LSA routera,
o 2 – LSA sieci,
o 3 lub 4 – LSA z podsumowaniem,
o 5 – zawnętrzne LSA,
o 6 – grupowe pakiety LSA OSPF,
o 7 – zdefiniowany dla obszarów niezbyt szczątkowych,
o 8 – LSA dla OSPFv3,
o 9, 10, 11 – LSA nieprzeźroczyste.
 LSAck – komunikat potwierdzający odebranie LSA.
Przyległość
W pierwszej kolejności po uruchomieniu routery wysyłają pakiety hello poszukując
bezpośrednio połączonych sąsiadów. Jeśli router odbierze na interfejsie pakiet hello to oznacza iż na
tym łączu znajduje się inny router OSPF. W związku z tym router tworzy częściową przyległość z
sąsiadem. Pełna przyległość ma miejsce gdy routery wymienią wszystkie potrzebne pakiety LSU i
mają dokładnie takie same bazy danych łącze-stan.
Aby routery mogły stworzyć przyległość muszą ustalić następujące parametry: interwał hello,
czas uznania za nieczynny oraz typ sieci. Domyślnie pakiety hello wysyłane są co 10s w sieciach
wielodostępowych i punkt-punkt. Zazwyczaj pakiety hello wysyłane są grupowo. Czas uznania za
nieczynny to czas w który jeśli router nie otrzyma pakietu hello to uzna router sąsiadujący za
niedostępny. Domyślnie czas ten wynosi 40s. Jeśli czas uznania za nieczynny upłynie wówczas taki
sąsiad jest usuwany z bazy danych i wysyłana jest informacja o nieczynnym sąsiedzie na wszystkich
interfejsach.
Sieć wielodostępowa a punkt-punkt
Jeśli chodzi o rozróżnienie sieci wielodostępowej i punkt-punkt wygląda ono następująco:
Sieć punkt-punkt
Sieć wielodostępowa
Router DR i BDR
OSPF wybiera router desygnowany (DR) i zapasowy router desygnowany (BDR). DR
odpowiedzialny jest za aktualizowanie wszystkich routerów OSPF gdy wystąpi jakaś zmiana, z kolei
BDR monitoruje router DR i przejmuje jego rolę gdy ten ulegnie awarii. W przypadku sieci punktpunkt nie ma konieczności definiowania routerów DR i BDR. Router DR to router, który ma najwyższy
priorytet interfejsu OSPF, BDR to router z drugim co do wysokości priorytetem interfejsu OSPF. W
momencie gdy priorytety są takie same dla kilku routerów wybierany jest ten z wyższym
identyfikatorem. Pozostałe routery zwane są DROTHER. Routery DROTHER tworzą przyległości tylko z
routerami DR i BDR. Mimo to ustanawiają przyległości sąsiedzkie z pozostałymi routerami w sieci.
Zmiana routera DR może nastąpić gdy:
 DR przestanie działać,
 OSPF na DR przestanie działać,
 Wielodostępowy interfejs na DR przestanie działać.
System autonomiczny OSPF
Obszar OSPF to grupa routerów, które posiadają wspólne informacje łącze-stan. Wszystkie
routery w danym obszarze (systemie) muszę mieć takie same informacje w bazie danych. Wszelkie
informacje wymieniane są w ramach routerów należących do tego samego AS (autonomous system).
Zdefiniowano następujące obszary:
 Backbone Area – inaczej obszar 0 lub 0.0.0.0, stanowi rdzeń sieci OSPF. Wszystkie pozostałe
obszary podłączone są do backbone area. Routing między obszarami odbywa się zawsze
przez obszar 0.
 Standard Area – obszar przyłączony do obszaru 0. Routery posiadają informację o wszystkich
routerach w obszarze. Tablica routingu zależy od położenia routera.
 Stub Area – obszar w którym informacje z innych protokołów routingu są blokowane (LSA typ
5). Możliwa jest tylko komunikacja w ramach OSPF – informacje sumaryczne z innych
obszarów.
 Totally Stubby Area – blokowane są pakiety LSA typu 3, 4 i 5. Blokowane są wszelkie
informacje z innych protokołów routingu. Blokowane są również informacje z innych
obszarów OSPF.
 Not So Stubby Area – blokowane są pakiety LSA typu 4 i 5. Zewnętrzne ścieżki nie są
akceptowane. Dopuszczalne są wyłącznie trasy sumaryczne. Informacje o trasach z innych
obszarów są rozsyłane przy pomocy LSA typu 7.
Metryka OSPF
Metryka OSPF definiowana jest jako koszt. W dokumentacji protokołu OSPF zdefiniowano iż
koszt związany jest ze stroną wyjściową każdego interfejsu routera. Koszt może zostać
skonfigurowany przez administratora, a im mniejszy koszt tym większa szansa, że interfejs zostanie
wykorzystany do transmisji.
W przypadku systemu Vyatta metryka OSPF jest obliczana zgodnie ze wzorem:
Domyślna referencyjna szerokość pasma to 108.
Vyatta i OSPF
Podstawowa konfiguracja OPSF w systemie Vyatta sprowadza się do wydania kilku poleceń.
1. Skonfiguruj wszystkie interfejsy routera.
2. Ustaw identyfikator routera
set protocols ospf parameters router‐id identyfikator
3. Skonfiguruj sieci do których OSPF będzie rozgłaszany
set protocols ospf area obszar network sieć/maska
4. Uruchom rozgłaszanie tras podłączonych bezpośrednio
set protocols ospf redistribute connected
5. Potwierdź wprowadzone zmiany
commit
6. Przetestuj poprawność wprowadzonej konfiguracji
show ip route
show protocols
show ip ospf
ping
Komendy

Wyłączenie wiadomości zdarzeń OSPF
monitor protocol ospf disable event

Wyłączenie wiadomości LSA
monitor protocol ospf disable lsa [flooding | generate | install | refresh]

Wyłączenie wiadomości dotyczących pakietów
monitor protocol ospf disable packet all [detail | recv [detail] | send
[detail]]

Wyłączenie wiadomości dotyczących pakietów DD (Database Description)
monitor protocol ospf disable packet dd [detail | recv [detail] | send [detail]]

Wyłączenie monitorowania pakietów hello
monitor protocol ospf disable packet hello [detail | recv [detail] | send
[detail]]

Wyłączenie monitorowania pakietów LSack
monitor protocol ospf disable packet ls-ack [detail | recv [detail] | send
[detail]]

Wyłączenie monitorowania pakietów LS-request
monitor protocol ospf disable packet ls-request [detail | recv [detail] | send
[detail]]

Wyłączenie monitorowania pakietów LS-update
monitor protocol ospf disable packet ls-update [detail | recv [detail] | send
[detail]]

Uruchomienie OSPF na routerze
set protocols ospf
show protocols ospf
delete protocols ospf

Referencyjna szerokość pasma – przedział 1 – 4294967, domyślnie 108
set protocols ospf auto-cost reference-bandwidth szerokosc_pasma
show protocols ospf auto-cost reference-bandwidth
delete protocols ospf auto-cost reference-bandwidth

Rozgłoszenie trasy domyślnej
set protocols ospf default-information originate [always | metric metryka]
show protocols ospf default-information originate [always | metryka]
delete protocols ospf default-information originate [always | metryka]

Domyślna metryka OSPF
set protocols ospf default-metric metryka
show protocols ospf default-metric
delete protocols ospf default-metric

Dystans administracyjny
set protocols ospf distance [global dystans]
show protocols ospf distance [global]
delete protocols ospf distance [global]

Definiowanie sąsiada OSPF
set protocols ospf neighbor ipv4 [priority priorytet]
show protocols ospf neighbor ipv4 [priority]
delete protocols ospf neighbor ipv4 [priority]

Interfejs pasywny
set protocols ospf passive-interface [ethx]
show protocols ospf passive-interface
delete protocols ospf passive-interface [ethx]

Redystrybucja RIP
set protocols ospf redistribute rip [metric metryka]
show protocols ospf redistribute rip [metric]
delete protocols ospf redistribute rip [metric]

Redystrybucja tras statycznych
set protocols ospf redistribute static [metric metryka]
show protocols ospf redistribute static [metric]
delete protocols ospf redistribute static [metric]

Wyświetlenie bazy OSPF
show ip ospf database [max-age | self-originate | {asbr-summary | external |
network | nssa-external | opaque-area | opaque-as | opaque-link | router |
summary}
[adv-router <ipv4> |<ipv4> [adv-router <ipv4> | self-originate]]]

Szczegóły interfejsu OSPF
show ip ospf interface

Informacje o sąsiedzie OSPF
show ip ospf neighbor

Informacje o trasie OSPF
show ip ospf route

Obszar OSPF
set protocols ospf area area-id
show protocols ospf area area-id
delete protocols ospf area area-id
area-id może być wyrażone poprzez adres IP lub wartość dziesiętną.

Autoryzacja OSPF
set protocols ospf area area-id authentication type
show protocols ospf area area-id authentication
delete protocols ospf area area-id authentication
type – md5 lub plaintext-password

Autoryzacja OSPF na interfejsie
set interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5-key
md5-key | plaintext-password password]
show interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5-key
| plaintext-password]
delete interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5key | plaintext-password]

Referencyjna szerokość pasma na interfejsie
set interfaces ethernet ethx ip ospf bandwidth bandwidth
show interfaces ethernet ethx ip ospf bandwidth
delete interfaces ethernet ethx ip ospf bandwidth

Domyślny koszt OSPF na interfejsie
set interfaces interface ip ospf cost cost
show interfaces interface ip ospf cost
delete interfaces interface ip ospf cost
Koszty OSPF dla wybranych przepustowości:

Typ
Koszt
56 Kbps
64 Kbps
128 Kbps
256 Kbps
512 Kbps
768 Kbps
T1 (1.544 Mbps)
E1 (2.048 Mbps)
4 Mbps Token Ring
10 Mbps Ethernet
16 Mbps Token Ring
T3 (44.736 Mbps)
100+ Mbps
1785
1562
781
390
195
130
64
48
6
10
6
2
1
Timer uznania za niedostępny
set interfaces ethernet ethx ip ospf dead-interval interval
show interfaces ethernet ethx ip ospf dead-interval
delete interfaces ethernet ethx ip ospf dead-interval
Interval: 1 – 65535 [s], domyślnie 4*odstęp hello.

Odstępy pomiędzy hello
set interfaces ethernet ethx ip ospf hello-interval interval
show interfaces ethernet ethx ip ospf hello-interval
delete interfaces ethernet ethx ip ospf hello-interval
Interval: 1 – 65535 [s], domyślnie 10.

Typ sieci OSPF
set interfaces ethernet ethx ip ospf network [broadcast | non-broadcast |
point-to-multipoint | point-to-point]
show interfaces ethernet ethx ip ospf network
delete interfaces ethernet ethx ip ospf network

Priorytet interfejsu OSPF
set interfaces interface ip ospf priority priority
show interfaces interface ip ospf priority
delete interfaces interface ip ospf priority
Priority: 0 – 255, domyślnie 1.
Zadania
1. Zbuduj poniższą sieć wykorzystując protokół OSPF. Dostęp do sieci WAN skonfiguruj przy
użyciu trasy domyślnej.
2. Zbuduj poniższą sieć. Stwórz routing między obszarami OSPF i protokołami RIP oraz OSPF.
Transmisja musi się odbywać pomiędzy wszystkimi segmentami wszystkich sieci. Interfejsy
Loopback zastosowane zostały do zasymulowania sieci do których przyłączone są komputery,
należy je skonfigurować zgodnie z poniższym schematem adresacji:
Interfejs
R2Lo
R3Lo
R5Lo
R6Lo
Adres IP/maska
192.168.2.1/24
172.16.3.1/24
192.168.5.1/24
172.16.6.1/24

Podobne dokumenty