STE
Transkrypt
STE
Systemy Teleinformatyczne Laboratorium Rok akademicki 2014/2015 Prowadzący mgr inż. Dariusz Żelasko Spis laboratoriów: 1. Siemens UMX2MS – Podstawy UMX (UMX1) 2. Siemens UMX2MS – UMX WAN (UMX2) 3. Ericsson HIS NAE SR-16 – Podstawy HIS (HIS1) 4. Ericsson HIS NAE SR-16 – HIS WAN (HIS2) 5. Ascom COLT-2 6. Mainstreet 3600 7. Orckit HDSL 8. Vyatta 1 – podstawy 9. Vyatta 2 – routing statyczny 10. Vyatta 3 – RIP 11. Vyatta 4 – RIPng 12. Vyatta 5 – OSPF Laboratorium Siemens UMX2MS Podstawy UMX (UMX 1) Laboratorium to polega na przeprowadzeniu konfiguracji urządzenia Siemens UMX2MS. Student na koniec pracy przy urządzeniu przywraca jego ustawienia domyślne. Nie wolno kasować pamięci urządzenia! Urządzenie komunikuje się na początku przez port RS232, natomiast po przeprowadzeniu wstępnej konfiguracji korzysta z portu RJ45 umieszczonego na front panelu. Do realizacji ćwiczeń wymagany jest modem ADSL na USB lub jeden z dwóch dostępnych modemów SpeedStream 5100 (IP 10.0.0.1 lub 10.0.0.2) zainstalowanych w szafie nr 2. Przed rozpoczęciem realizacji ćwiczeń należy zapoznać się z zagadnieniami dotyczącymi takich rzeczy jak: Podstawy sieci komputerowych Technologia xDSL (ADSL) Technologia ATM PPPoE, PPPoA Podstawy administracji Windows Server 2003R2 Znajomość protokołów SNMP, FTP Uruchomienie i dostęp do urządzenia Aby uzyskać dostęp do urządzenia są trzy możliwości: Port RS232 przy wykorzystaniu programu Hyper Terminal wykorzystywana w ramach tego laboratorium), Telnet (opcja nie wykorzystywana w ramach tego laboratorium), Element Menager. (opcja nie Port RS232 INTERLINK Dioda błędu czerwona STM 1 Dioda zasilania zielona Doda gotowości zielona W pierwszej kolejności należy nawiązać połączenie z serwerem wykorzystując zdalny pulpit. IP serwera: 192.168.130.30, login: UMX1, hasło student. Element Manager Aby dostać się do urządzenia z poziomu programu zarządzania należy odszukać ikonę na pulpicie podpisaną Element Manager. Po uruchomieniu pojawi się okno startowe. Konfiguracja ogólna Konfiguracja urządzenia odbywa się z poziomu programu Element Manager. Wcześniej należy jednak dodać urządzenie do programu nadzoru w tym przypadku klikamy na SNMP-Port prawym klawiszem myszy i wybieramy opcje „Net Scan”. W polu Network wpisujemy sieć w której pracuje urządzenie oraz uzupełniamy pole Netmask z taką maską sieciową jak zostało to wcześniej skonfigurowane. W polu poniżej wybieramy typ urządzeń zaznaczamy aby skanował wszystkie dostępne, a na dole okna zaznaczamy opcje „Auto create” i uruchamiamy skanowanie. Jeżeli wszystko zostało dobrze skonfigurowane półka zostanie odnaleziona i automatycznie pojawi się w drzewie SNMPPORT jak widać poniżej. Na następnym zrzucie ekranu można zobaczyć właściwości półki już po dodaniu jej w Element Manager. Po pomyślnym dodaniu urządzenia można przystąpić do konfiguracji. W tym celu klikamy prawym klawiszem myszy i wybieramy „General NE parameters”, otworzy się okno do konfiguracji UMX2MS jak widać na zrzucie ekranu poniże. NE – odpowiada za sprawdzenie statusu urządzenia oraz konfiguracji takich funkcji jak data i czas, ustawień sposobu synchronizacji modemów, parametrów SNMP, licencji itp. Modules – w tej zakładce można sprawdzić jakie karty są zainstalowane w urządzeniu oraz ich status. STM1 – tutaj konfigurujemy ustawienia portów STM-1 na karcie CLU odpowiedzialnych za połączenie z siecią ATM oraz z systemem nadzoru. W przypadku większej ilości urządzeń dodatkowo ustawiamy przejścia między poszczególnymi elementami aby możliwa była praca w kaskadzie. ADSL – w tym module konfigurujemy ustawienia poszczególnych portów ADSL na karcie SUADSL:32P. W zakładce „ADSL Local” wprowadzamy konfigurację portu (prędkość synchronizacji oraz status portu locked/unlocked). Zakładka ADSL Local Current pokazuje status portu - czy jest na nim synchronizacja oraz pozwala odczytać parametry lini. Konfiguracja profili prędkości synchronizacji Jednym z podstawowych zadań jest skonfigurowanie profili na urządzeniu i na serwerze odpowiedzialnych za synchronizacje na porcie. Domyślnie ustawienie „Default” skonfigurowane na UMX2MS i ustawione na porcie spowoduje, iż podłączony modem zsynchronizuje się na prędkości 8192/1024. W tym celu wybieramy menu ConfigurationProfile Configuration, otworzy się następujące okno: W powyższym oknie mamy do wyboru 2 możliwości konfiguracji - jako NE Profiles oraz EM Profiles. NE Profiles odpowiada za konfigurację profili bezpośrednio na urządzeniu natomiast EM Profiles odpowiada za konfigurację profili na serwerze, na którym znajduje się Element Manager. Z poziomu programu nadzoru jest możliwość przygotowania profili nie tylko do kart SUADSL ale również do kart SHDSL i VDSL. Dzięki funkcji „Assign” możliwe jest przypisanie do portów wcześniej skonfigurowanych profili oraz zmiana statusów wszystkich portów na „UP”. Aby stworzyć nowy profil należy w głównym oknie wybrać opcję Configuration, a następnie Profile Configuration. W oknie konfiguracji profili, po wybraniu opcji New, należy wpisać nazwę tworzonego profilu. Następnie, po przełączeniu na zakładkę Service Profile, konieczne jest wybranie z rozwijanego menu nazwy uprzednio stworzonego profilu. Następnie należy wpisać wartości w pole Max rate dla downstream i upstream a potem zatwierdzić klikając Apply. W polach Min rate można pozostawić domyślne wartości. Aby przypisać profil do portu należy przejść do ustawień ADSL wybierając stosowny przycisk z menu po lewej stronie okna General NE parameters. W zakładce ADSL Local, należy wybrać numer portu z rozwijanej listy oraz zablokować go przyciskiem Lock umieszczonym w polu Line. W tym momencie należy sprawdzić do którego portu podłączony jest modem. Dla danego portu w polu Profiles z listy Service należy wybrać uprzednio ustawiony profil prędkości. Wprowadzone ustawienia należy zatwierdzić przyciskiem Apply. Konieczne jest również odblokowanie linii przyciskiem Unlock. Po chwili, gdy modem ADSL zsynchronizuje się z krotnicą z nowymi ustawieniami, w polu Operational state, status zmieni się z disabled na enabled. Odczytu parametrów łącza dokonać można w zakładce ADSL Local Current. Odczyt możliwy jest dopiero po poprawnej synchronizacji modemu. Konfiguracja cross-connect Wybierając opcję „Cross Connect” otwieramy okno dialogowe „ATM Cross Connection” widoczne na zrzucie poniżej. W oknie tym wyświetlone są istniejące połączenia VP, VC oraz punkty zakończenia ścieżek VP (VP Termination Points) wraz z ich parametrami. Jak już podano wcześniej, muszą być tu skonfigurowane także połączenia ATM dla kanałów zarządzania w paśmie (inband management). Okno dialogowe wykorzystuje się do tworzenia nowych połączeń, jak również do zarządzania istniejącymi (kasowania, konfigurowania, aktywowania i dezaktywowania). Konfiguracja cross-connect jest jedną z najważniejszych czynności do wykonania aby poprawnie zestawić połączenie do sieci. Z tego poziomu można konfigurować kanały ATM do urządzenia jak i w dalszym kierunku – przypadek w którym występują połączenia kaskadowe. Ćwiczenie 1 Zaloguj się na serwer (adres 192.168.130.30, login: UMX1, hasło: student). Uruchom program Element Manager i dodaj półkę do nadzoru. Sprawdź przy pomocy programu jakie karty są zainstalowane w urządzeniu oraz odczytaj ich aktualny stan. Ćwiczenie 2 Celem ćwiczenia jest skonfigurowanie profili odpowiedzialnych za ustawienie odpowiedniej prędkości na porcie. 1. Skonfiguruj profile na urządzeniu, wykorzystując przygotowane dane: Profil 1 ustaw na prędkość 64/64 kb/s Profil 2 ustaw na prędkość 128/128 kb/s Profil 3 ustaw na prędkość 256/256 kb/s Profil 4 ustaw na prędkość: 512/512 kb/s Profil 5 ustaw na prędkość 2048/512 kb/s Profil 6 ustaw na prędkość 4096/512 kb/s 2. Na podstawie wcześniej przygotowanych profili skonfiguruj port (zapytaj prowadzącego o numer portu). Podłącz modem ADSL. Następnie poczynając od Profilu 1 zmieniaj ustawienia portu i odczytuj parametry linii z UMX2MS, następnie odczytane parametry wpisz do tabeli. Profil Rate Downstream [kb/s] Rate Upstream [kb/s] Max attainable rate Downstream [kb/s] Max attainable rate Upstream [kb/s] SNR Downstream [dB] SNR Upstream [dB] 64/64 128/128 256/256 512/512 2048/512 4096/512 3. Dla profilu 2048/512 i 4096/512 wykorzystując opornicę (dostarczoną przez prowadzącego) uzupełnij poniższe tabele: Tabela 1: 4096/512 Rezystancja [Ω] Rate Downstream [kb/s] Rate Upstream [kb/s] Max attainable rate Downstream [kb/s] Max attainable rate Upstream [kb/s] SNR Downstream [dB] SNR Upstream [dB] Tabela 2: 2048/512 Rezystancja [Ω] Rate Downstream [kb/s] Rate Upstream [kb/s] Max attainable rate Downstream [kb/s] Max attainable rate Upstream [kb/s] SNR Downstream [dB] SNR Upstream [dB] UWAGA!! Pamiętaj aby ustawiane rezystancje i ich krok były sensowne i pozwalały wyciągnąć wnioski z przeprowadzonych pomiarów. Proszę przyjąć te same rezystancje dla obu profili. 4. Wykonaj wykresy z odczytanych danych i wyciągnij wnioski. Laboratorium Siemens UMX2MS UMX WAN (UMX 2) Opis laboratorium W ramach laboratorium student zapozna się z zaawansowaną konfiguracją DSLAM UMX. Przeprowadzona konfiguracja pozwoli na stworzenie sieci DSL dokładnie takiej jak ta funkcjonująca w rzeczywistych zastosowaniach. Instalacja i konfiguracja serwera RADIUS Serwer RADIUS (ang. Remote Authentication Dial In User Service) – służy do uwierzytelniania użytkowników, w naszym przypadku logujących się do usługi DSL oraz do przechowywania informacji o nich. Jego działanie jest dosyć proste – po otrzymaniu od klienta zapytania zawierającego login i hasło użytkownika zwraca jeden z trzech komunikatów: Accept – przyjęto Reject – odrzucono – błędne hasło lub login Challenge – żądanie dodatkowych danych uwierzytelniających (np. certyfikat) Po poprawnym uwierzytelnieniu RADIUS może dostarczyć klientowi różne informacje dotyczące użytkownika, np. adres IP lub zakres uprawnień. Wykorzystana do tego zostanie usługa wbudowana w system Windows Server 2003 R2. Konfiguracja wymaga uprawnień administratora. Uruchomienie usługi RADIUS należy rozpocząć od stworzenia nowej grupy użytkowników oraz stworzenia i dodania do niej użytkowników. Fakt znajdowania się w danej grupie jest sprawdzany przez serwer uwierzytelniania. Użytkowników i grupy tworzy się w panelu „Zarządzanie komputerem”. Kolejną czynnością jest zainstalowanie usługi uwierzytelniania sieciowego. W Panelu Sterowania, należy wybrać opcje „Dodawanie i usuwanie programów” i potem z menu po lewej stronie „Dodaj/usuń składniki systemu Windows”. W otwartym oknie kreatora składników systemu Windows konieczne jest wejście dwuklikiem w „Usługi sieciowe”, a następnie zaznaczenie „Usługa uwierzytelniania internetowego”. Po kliknięciu OK i „Dalej” rozpocznie się instalacja. Program do zarządzania usługami uwierzytelniania można odnaleźć w menu start, w podmenu „narzędzia administracyjne”. Konfiguracja należy rozpocząć od dodania klienta do usługi – poniższy rysunek. Po podaniu i zatwierdzeniu adresu IP klienta , następnym krokiem jest nadanie hasła, którym uwierzytelniać będzie się klient. W tym miejscu należy podać adres DSLAM HiS. Następną czynnością jest ustawienie warunków, które muszą być spełnione aby zaakceptować użytkownika. W podmenu „Zasady dostępu” tworzy się nowy zasadę. W otwartym kreatorze należy określić jej typ jako niestandardowy. W następnym kroku dodaje się nowy warunek do zasady – na potrzeby konfigurowanego serwera opcja „Windows-Groups” jest wystarczająca. Następnie należy dodać uprzednio stworzoną grupę. Po zatwierdzeniu nowa zasada pojawi się w menu zasad dostępu. Aby serwer RADIUS działał bezproblemowo ze wszystkimi klientami należy dwuklikiem wejść w opcje utworzonej zasady, wybrać przycisk „Edytuj profil” i w otwartym oknie, w zakładce „Uwierzytelnianie” zaznaczyć wszystkie opcje. Po zatwierdzeniu wszystkich wyborów należy chwilę odczekać aż serwer zapisze nowe ustawienia. Wtedy możliwe jest sprawdzenie działania serwera za pomocą programu NTRadPing. Ważne!!! IP komputera na którym uruchamiany jest program NTRadPing musi zostać dodany do listy możliwych klientów. Instalacja modemu Sagem F@st 800 w Windows XP Modem F@st 800 korzysta z portu USB oraz Plug and Play. Instalacja jest stosunkowo prosta, należy jednak zwrócić uwagę na pewne szczegóły od których zależy poprawność działania konfigurowanej usługi DSL. Proces instalacji rozpoczyna się po wybraniu ikony „setup” znajdującej się w folderze ze sterownikiem. W drugim kroku instalator poprosi o wybranie rodzaju sterownika. Od tego wyboru zależy działanie komunikacji ATM – wybiera się w tym miejscu identyfikator ścieżki wirtualnej i obwodu wirtualnego, odpowiednio VPI/VCI. Na potrzeby laboratorium odpowiednia będzie ścieżka 1/32 czyli opcja „PPPoA VCMUX 1/32”. Po zatwierdzeniu, program przeprowadzi instalację, a po jej zakończeniu będzie oczekiwał na podłączenie modemu. Prawdopodobnie Windows nie rozpozna prawidłowo urządzenia. Należy więc w menadżerze urządzeń znaleźć urządzenie o nazwie USB-Device, oznaczone dodatkowo wykrzyknikiem symbolizującym błąd i wybrać procedurę aktualizacji sterownika. Wybranie opcji zaawansowanej – instalacji z określonej lokalizacji, pozwoli wybrać opcję przeszukania folderu ze sterownikiem w celu znalezienia najlepszej jego wersji. Poprawnie rozpoznane urządzenie nosi nazwę „USB ADSL WAN Adapter”. Instalator sterownika zadbał o utworzenie w systemie połączenia o nazwie „Internet ADSL”. Po jego wybraniu, pojawia się okno żądające poświadczeń. Modem jest skonfigurowany i gotowy do połączenia się z Internetem. Konieczne jest jeszcze zdefiniowanie serwerów DNS w opcjach połączenia TCP/IP, ustawiając np. serwery Google - adres 8.8.8.8 lub OpenDNS - adres 208.67.222.222. Konfiguracja DSLAM Siemens UMX 2 MS W pierwszej kolejności należy połączyć się z UMX2MS zgodnie z instrukcją zawartą w laboratorium UMX 1. Konfigurację multipleksera należy rozpocząć do stworzenia profilu prędkości połączenia, który potem zostanie połączony z konkretnym portem DSL. W tym celu należy w głównym oknie wybrać opcję Configuration, a następnie Profile Configuration. W oknie konfiguracji profili, po wybraniu opcji New, należy wpisać nazwę tworzonego profilu. Następnie, po przełączeniu na zakładkę Service Profile, konieczne jest wybranie z rozwijanego menu nazwy uprzednio stworzonego profilu. Rozsądną i stabilną wartością prędkości downlink jest 6 Mbit/s, (czyli 6144 kbit/s), a uplink 1 Mbit/s (czyli 1024 kbit/s). Należy więc wpisać te wartości w pole Max rate i zatwierdzić klikając Apply. W polach Min rate można pozostawić domyślne wartości. W kolejnym kroku należy uaktywnić port światłowodowy. W tym celu, z okna Equipment View, należy wybrać kartę CLU. Otworzy się okno General NE parameters. Po lewej stronie wyszczególnione są elementy krotnicy UMX, które można w tym miejscu konfigurować. Powinno być już aktywne menu konfiguracji portu światłowodowego STM-1. Tam, w polu States należy kliknąć na Unlock i zatwierdzić przyciskiem Apply. Port światłowodowy włączy się, o czym świadczyć będzie zmiana wartości Operational state z disabled na enabled. Przed przystąpieniem do konfiguracji parametrów abonenckiego portu DSL należy jeszcze wprowadzić adres serwera uwierzytelniającego BRAS (broadband remote access server). W tym celu, z menu po lewej stronie okna General NE parameters, należy wybrać przycisk NE (Network Elements) a następnie zakładkę L2CP Sessions. W sekcji DSLAM IP address w obydwa pola należy wpisać adres 192.168.15.2 a następnie zatwierdzić przyciskiem Set. Adresy dla obu kart mogą być identyczne, gdyż nie będą wykorzystywane jednocześnie. Następnie należy uzupełnić adres IP serwera BRAS, czyli adres routera Cisco przewidziany do komunikacji z UMX tj. 192.168.15.1. Konieczne jest jeszcze zatwierdzenie przyciskiem Apply oraz aktywowanie danego wpisu przyciskiem Enable znajdującym się w kolumnie Operational state. W kolejnym kroku należy przejść do ustawień ADSL wybierając stosowny przycisk z menu po lewej stronie okna General NE parameters. W zakładce ADSL Local, konfiguracje rozpoczyna się od wybrania numeru portu z rozwijanej listy oraz zablokowania go przyciskiem Lock umieszczonym w polu Line. W tym momencie należy sprawdzić do którego portu podłączony jest modem. Dla danego portu w polu Profiles z listy Service należy wybrać uprzednio ustawiony profil prędkości. Nieco poniżej, w polu BRAS IP address z rozwijanej listy wybiera się adres serwera uwierzytelniania wprowadzony w poprzednim kroku. Wprowadzone ustawienia należy zatwierdzić przyciskiem Apply. Konieczne jest również odblokowanie linii przyciskiem Unlock. Po chwili, gdy modem ADSL zsynchronizuje się z krotnicą z nowymi ustawieniami, w polu Operational state, status zmieni się z disabled na enabled. Tak wprowadzone i zatwierdzone ustawienia należy zapisać wybierając przycisk Save as Profile, wpisując nazwę oraz zatwierdzając przyciskiem Save. Port jest już skonfigurowany jednak dla spójności konfiguracji konieczne jest jeszcze dowiązanie stworzonego profilu do numeru portu znajdującego się na liście portów w zakładce Status. W kolumnie Profile w wierszu ustawień portu z rozwijanej listy należy wybrać nazwę uprzednio stworzonego profilu oraz zatwierdzić przyciskiem Apply Profile. Po chwili ustawienia zapiszą się, a modem ponownie zsynchronizuje. W kolumnie Operational state pojawi się informacja o treści enabled. Port ADSL jest skonfigurowany i gotowy do pracy. Ideą protokołu ATM wykorzystywanego przez krotnicę UMX jest przełączanie obwodów wirtualnych (ang. Virtual Circuits), które składają się na ścieżki wirtualne (ang. Virtual Paths). Należy więc połączyć obwód wirtualny prowadzący do modemu z obwodem prowadzącym do routera. Odbywa się to w oknie Cross Connection Configuration, które otworzyć można wybierając opcję Cross Connect z menu Configuration znajdującego się w głównym oknie programu zarządzającego. Opcja ta jest aktywna, gdy otwarte jest okno General NE parameters. Zanim jednak bezpośrednio połączy się obwody wirtualne należy ustawić profil parametrów ruchu ATM, który zostanie potem dowiązany do tworzonego połączenia. We wspomnianym wcześniej oknie, należy wybrać zakładkę Traffic Parameter, a następnie wybrać przycisk Create. Spowoduje to otwarcie okna konfiguracji parametrów ruchu widocznego na poniższym zrzucie ekranu. W pole Descriptor name należy wpisać nazwę w postaci liczby całkowitej, a z listy Service category wybrać opcję UBR_plus. Następnie, w pole Peak cell rate należy wpisać wartość 6144000 bit/s odpowiadającą 6 Mbit/s oraz w pole Minimum cell rate wartość 8192 bit/s. Należy też zaznaczyć opcje Automatic configuration CDVT, co sprawi, że tolerancja opóźnienia komórek ATM (ang. Cell Delay Variation Tolerance) regulowana będzie automatycznie. Wprowadzone ustawienia zatwierdza się przyciskiem Apply. Aby możliwe było połączenie obwodów wirtualnych konieczna jest terminacja ścieżek wirtualnych, w których logicznie znajdują się wirtualne obwody. Uczynić to trzeba w zakładce VPC TP. Niniejszą czynność przeprowadza się osobno dla karty CLU (połączenie z routerem) i karty SUADSL (połączenie z modemem). Najpierw należy więc wybrać kartę z rozwijanej listy Module, a następnie otworzyć okno konfiguracji używając przycisku Create & Configure. Ustawiając kartę CLU, najpierw należy zaznaczyć interfejs STM-1Local#1 w lewej części okna. Następnie w polu VPC TP konieczne jest podanie numeru ścieżki wirtualnej VPI (zgodnie z ustawieniami routera wybrano 250) oraz VCI (wartość 63 jest wystarczająca). W polu Traffic parameter w obu listach rozwijanych konieczne jest zaznaczenie uprzednio stworzonego profilu parametrów ruchu oraz zatwierdzenie ustawień przyciskiem Apply. Stworzony punkt terminacji pojawi się na liście. Podobnie przebiega konfiguracja punktu terminacji dla karty SUADSL. Analogicznie, po jej wybraniu z listy i otworzeniu okna kreatora punktu terminacji, na liście po lewej stronie należy zaznaczyć port ADSL-Local#NR_PORTU, wpisać numer ścieżki VPI wynoszący 1 (dla takiej wartości zainstalowany jest sterownik modemu), a VCI ustalić na 32. Konieczne jest też, podobnie jak przy karcie CLU, wybranie z listy tego samego parametru ruchu ATM oraz zatwierdzenie przyciskiem Apply. Nowoutworzony punkt terminacji pojawi się na liście. Ostatnim krokiem konfiguracji krotnicy UMX jest połączenie obwodów wirtualnych. W zakładce VC CC należy wybrać przycisk Create & Configure, co spowoduje wyświetlenie okna przedstawionego na poniższym zrzucie ekranu. W lewej części okna, dotyczącej interfejsów abonenckich, należy rozwinąć wszystkie poziomy listy odpowiadające portowi ADSL-Local#3 aż pojawi się uprzednio ustawiony punkt terminacji ścieżki o numerze VPI: 1, który wybrać klikając na nim. Podobnie w prawej części okna dotyczącej połączenia WAN należy zaznaczyć punkt terminacji o identyfikatorze VPI: 250. W polu VCI w lewej części okna, zgodnie z ustawieniami wybranymi przy instalacji sterownika modemu należy wprowadzić wartość 32. Analogicznie w polu VCI prawej części okna, zgodnie z ustawieniami obwodów wirtualnych na routerze, należy wpisać wartość 40. W polu Traffic descriptor, z obu list należy wybrać uprzednio stworzony profil parametrów ruchu ATM oraz zatwierdzić wprowadzone ustawienia przyciskiem Apply. Poprawna konfiguracja sygnalizowana jest przez ikonę połączenia obwodów oraz przez pojawienie się połączenia obwodów na liście w zakładce VC CC. Ewentualne błędy sygnalizowane są w dolnej części okna Cross Connections Configuration. Tak ustawiony multiplekser gotowy jest do pracy.. Jeśli zaistnieje potrzeba podłączenia większej ilości abonentów należy wykonać te czynności dla pozostałych portów ADSL, tworząc połączenia Cross Connect dla tej samej ścieżki wirtualnej, lecz dla innych obwodów wirtualnych po stronie WAN. Działanie systemu opartego o Siemens UMX 2MS Po zakończeniu konfiguracji wszystkich elementów wchodzących w skład systemu ADSL opartego o multiplekser UMX2MS, można przystąpić do przetestowania działania połączenia internetowego. W tym celu należy, przejść do pulpitu komputera na którym zainstalowany został modem i wybrać ikonę Internet ADSL. W oknie przedstawionym poniżej należy kliknąć „Połącz”. Poprawne nawiązanie połączenia zostanie zasygnalizowane komunikatem z zasobnika systemowego. Okno informacji o statusie DSL, widoczne na tym samym rysunku, informuje o prędkości synchronizacji odpowiadającej tej ustawionej w UMX. Po nawiązaniu połączenia możliwe jest korzystanie z Internetu. Na poniższym zrzucie ekranu przedstawiony wynik testu przeprowadzonej konfiguracji – strona główna Wikipedii, otworzona z wykorzystaniem stworzonego łącza ADSL. Na zrzucie tym znajduje się również okno konsoli z przeprowadzonym testem PING oraz okno statusu DSL. Informacje o połączeniu znajdują się na następnym zrzucie ekranu. Zadanie 1. Konfiguracja UMX do udostępniania sieci Internet 1. Zainstaluj modem Sagem F@st 800, pamiętaj o poprawnym wyborze rodzaju sterownika. 2. Przejdź do konfiguracji UMX2MS. Stwórz profil prędkości ustawiając parametry wedle uznania, ale pamiętając, że ADSL jest łączem asymetrycznym. 3. Uaktywnij port światłowodowy STM-1. 4. Ustaw adres IP krotnicy UMX (192.168.15.2) i adres serwera dostępowego BRAS (192.168.15.1). 5. Ustaw parametry łącza abonenckiego - profil prędkości i serwer BRAS. 6. Po zapisaniu wprowadzonych ustawień dowiąż je do portu (o numer portu zapytaj prowadzącego). Sprawdź poprawność synchronizacji modemu. 7. Ustaw profil parametrów ruchu ATM. 8. Utwórz punkt terminacji ścieżki wirtualnej (VPI: 250) dla karty CLU. 9. Utwórz punkt terminacji ścieżki wirtualnej (VPI: 1) dla karty SUADSL. 10. Połącz obwody wirtualne (Cross Connect) VPI/VCI 1/32 z VPI/VCI 250/40. Zadanie 2. DSLAM i RADIUS 1. Przetestuj działanie serwera RADIUS przy użyciu programu NTRadPing. 2. Przetestuj połączenie komputera z siecią Internet. login: umxdsl1 hasło: zaq12wsx Zadanie 3. Konfiguracja routera CISCO 1. Przeanalizuj plik konfiguracyjny routera CISCO. W sprawozdaniu umieść opisy linii, które umożliwiają uwierzytelnienie użytkowników DSL oraz linii odpowiedzialnych za kierowanie ruchu UMX – Internet. Laboratorium Ericsson HIS NAE SR-16 Podstawy HIS (HIS 1) Opis laboratorium ...................................................................................................................4 Dostęp do urządzenia..............................................................................................................5 Nawiązanie połączenia przez port RS232 .....................................................................5 Nawiązanie połączenia przez port Ethernet ..................................................................5 Nawiązanie połączenia przez terminal NT....................................................................5 Zarządzanie plikami ...............................................................................................................6 Wyświetlanie listy plików ............................................................................................6 Usuwanie wybranego pliku ..........................................................................................6 Tworzenie i edycja plików ...........................................................................................6 Pobranie pliku z pamięci karty NAC do serwera TFTP. ...............................................6 Wysyłanie pliku z serwera TFTP do pamięci karty NAC .............................................6 Wstępna konfiguracja urządzenia ...........................................................................................8 Wyświetlenie ogólnych informacji o systemie..............................................................8 Tworzenie pliku konfiguracyjnego ...............................................................................8 Wskazanie domyślnego pliku konfiguracyjnego ...........................................................8 Wyświetlenie domyślnego pliku konfiguracyjnego ......................................................8 Restart półki HiS NAE .................................................................................................8 Zarządzanie użytkownikami ...................................................................................................9 Dodawanie nowego użytkownika do bazy ....................................................................9 Usuwanie użytkownika z bazy ................................................................................... 10 Edycja ustawień użytkownika .................................................................................... 10 Wyświetlanie informacji o konkretny użytkowniku .................................................... 10 Całkowite czyszczenie bazy użytkowników ............................................................... 10 Interfejsy .............................................................................................................................. 11 Utworzenie połączenia synchronicznego .................................................................... 11 Wyświetlenie listy dostępnych interfejsów ................................................................. 11 Włączenie adresacji IP ............................................................................................... 11 Dodawanie nowego interfejsu .................................................................................... 11 Edycja istniejącego interfejsu ..................................................................................... 12 Usuwanie istniejącego interfejsu ................................................................................ 13 Tablice routingu ................................................................................................................... 14 Dodawanie nowego wpisu do tablicy routingu ........................................................... 14 Edycja istniejącego wpisu z tablicy routingu .............................................................. 15 Usuwanie istniejącego wpisu w tablicy routingu ........................................................ 15 Wyświetlanie tablicy routingu .................................................................................... 15 Skrypty konfiguracyjne ........................................................................................................ 16 Utworzenie nowego skryptu/dodanie linii do skryptu ................................................. 16 Zmiana linii ............................................................................................................... 16 Usunięcie skryptu/linii ............................................................................................... 16 Wyświetlenie listy skryptów zapisanych na urządzeniu .............................................. 17 Wyświetlenie skryptu................................................................................................. 17 Aktywacja wykonania skryptu ................................................................................... 17 Dezaktywacja wykonania skryptu .............................................................................. 17 Wstrzymanie wykonania skryptu na określony czas – polecenie może zostać wykonane tylko z poziomu skryptu, a nie systemu ............................................................................. 17 Serwer RADIUS ................................................................................................................... 18 Utworzenie nowego skryptu/dodanie linii do skryptu ................................................. 18 Konfiguracja portów do komunikacji z modemem ................................................................ 18 Prędkość połączenia i IP ............................................................................................ 18 Konfiguracja sposobu komunikacji z modemem ........................................................ 18 Zadania ................................................................................................................................ 19 Zadanie 1 – Wstępna konfiguracja urządzenia .................................................................. 19 Zadanie 2 – Zarządzanie użytkownikami .......................................................................... 19 Zadanie 3 – Zarządzanie interfejsami oraz tworzenie tablic routingu................................. 19 Zadanie 4 – Skrypty.......................................................................................................... 19 Opis laboratorium Celem laboratorium jest poznanie w praktyce elementarnych technik konfiguracji i administracji półką dostępową Ericsson HiS NAE SR-16. Podczas realizacji tego laboratorium student zapozna się z: Administracją półką dostępowej Ericsson HiS NAE SR-16 z poziomu programu HyperTerminal-a oraz Telnet-u, Wstępną konfiguracją półki, Zarządzaniem użytkownikami oraz zdalnymi serwerami autentykacji RADIUS oraz TACACS, Zarządzaniem dostępnymi interfejsami, Tworzeniem statycznych tablic routingu. Przed przystąpieniem do realizacji laboratorium należy zapoznać się z zagadnieniami dotyczącymi: Podstaw sieci komputerowych, Technologia ISDN, kodowanie liniowe 2B1Q, DSL, IDSL, PPP – Point to Point Protocol, Zdalne serwery autentykacji RADIUS i TACACS, Działanie protokołu FTP i TFTP. W ramach laboratorium zaprezentowane zostaną podstawy zarządzania półką Ericsson HiS NAE na której jest zainstalowany system HiS MS umożliwiający administrację półką z poziomu protokołu telnet oraz programu Hyper Terminal przy wykorzystaniu RS-232. W pierwszej kolejności należy nawiązać połączenie z wykorzystując zdalny pulpit (IP: 192.168.130.30, login: HIS1, hasło: student). Dostęp do urządzenia Istnieją trzy możliwości uzyskania dostępu do systemu HiS MS znajdującego się na karcie NAC. Każde z nich jest zależne od wprowadzonych ustawień w systemie HiS MS: Nawiązanie połączenia przez port RS232 Polega na nawiązaniu połączenia przez port RS232 znajdujący się z tyłu półki HiS NAE, jest to jedyny sposób uzyskania dostępu do systemu HiS MS w przypadku gdy nie jest znana konfiguracja portu Ethernet(nie wiadomo jaki adres IP oraz maska zostały przydzielone) oraz nie ma możliwości nawiązania połączenia przez terminal NT lub gdy urządzenie posiada ustawienia fabryczne bądź pamięć urządzenia została całkowicie wyczyszczona. Parametry logowania są następujące: Login: manager Hasło: friend Aby nawiązać połączenie z urządzeniem można wykorzystać np. program HyperTerminal lub PuTTY. Ustawienia dla portu RS232: - Szybkość (baud rate): 9600, - Bit danych: 8, - Bit stopu: 1, - Parzystość: Brak, - Sprzętowa kontrola przepływem: brak. Nawiązanie połączenia przez port Ethernet Jeżeli znamy adres IP oraz maskę portu Ethernet 0 znajdującego się z tyłu urządzenia to można nawiązać połączenie z nim przy pomocy protokołu telnet. Nawiązanie połączenia przez terminal NT Jeżeli istnieje możliwość nawiązania połączenia z półką HiS NAE przy pomocy protokołu telnet to istnieje również możliwość nawiązania połączenia przy pomocy terminala-NT. Zarządzanie plikami System HiS MS pozwala na tworzenie, edycje i usuwanie plików tekstowych dzięki wbudowanemu edytorowi tekstu oraz wysyłanie i ściąganie plików (np. konfiguracyjnych, aktualizacyjnych czy też skryptów) do i z pamięci półki. Komunikacja ta odbywa się przy pośrednictwie serwera TFTP. Poniżej podano polecenia pozwalające na wyświetlanie, usuwanie, edycje, ściągnięcie oraz wysłanie pliku do i z pamięci urządzenia. Ważne, aby wielkość pliku nie przekraczała 8 MB. Wyświetlanie listy plików SKŁADNIA: SHOW FILE Usuwanie wybranego pliku SKŁADNIA: DELETE FILE=nazwapliku Tworzenie i edycja plików SKŁADNIA: EDIT [nazwapliku] Pobranie pliku z pamięci karty NAC do serwera TFTP. SKŁADNIA: UPLOAD [FILE=nazwapliku] [SERVER=adresIP] [PORT=numerportu] [METHOD=ZMODEM] - FILE - nazwa ładowanego pliku, - SERVER - adres IP serwera TFTP, - PORT - pozwala na załadowanie pliku bezpośrednio przez port asynchroniczny, porty numerowane są kolejno zaczynając od zera. PRZYKŁAD: UPLOAD FILE=USTAWIENIA.CFG SERVER=10.0.0.10 Wysyłanie pliku z serwera TFTP do pamięci karty NAC SKŁADNIA: LOAD [FILE=nazwapliku] [DESTINATION={FLASH|NVS}] [SERVER=adresip] [DELAY=opuźnienie] [PORT=numerportu] [METHOD={ZMODEM|NONE}] - FILE - nazwa ładowanego pliku, - SERVER - adres IP serwera TFTP, - DELAY - czas po jakim ma rozpocząć się ładowanie pliku do urządzenia, podany w sekundach. Pozwala na ewentualne przekonfigurowanie urządzenia przez administratora. - DESTINATION wskazuje w którym rodzaju pamięci wysyłany plika ma zostać zapisany: o NVS jest pamięcią „nieulotną”, która zachowuje zapisane w sobie pliki w przypadku utraty zasilania, dzięki zamontowanej na kracie NAC baterii. To z tej pamięci są ładowane ewentualne pliki konfiguracyjne. o FLASH jest pamięcią stratną, która jest kasowana po każdym zaniku zasilania. - PORT pozwala na załadowanie pliku bezpośrednio przez port asynchroniczny, porty numerowane są kolejno zaczynając od zera. - METHOD metoda jest podawana w przypadku ładowania pliku przez port asynchroniczny RS-232 znajdujący się z tyłu urządzenia przy użyciu terminal-NT: o ZMODEM pozwala na transfer dowolnego typu pliku, o NONE pozwala na transfer jedynie plików tekstowych. PRZYKŁAD: LOAD FILE=28-761.REL DESTINATION=FLASH SERVER=172.16.8.5 DELAY=60 Wstępna konfiguracja urządzenia Wyświetlenie ogólnych informacji o systemie SKŁADNIA: SHOW SYSTEM Tworzenie pliku konfiguracyjnego Poniższe polecenie tworzy plik konfiguracyjny zawierający w sobie wstępne ustawienia dla urządzenia: SKŁADNIA: CREATE CONFIG=nazwapliku Nazwa pliku - nazwa nowego pliku konfiguracyjnego, która musi być zakończona typem pliku .cfg lub .scp. Jeżeli plik o takiej samej nazwie istnieje to zostanie nadpisany nowym. Plik jest zapisany w pamięci „nieulotnej” (NVS), dzięki temu nie zostanie utracony w przypadku zaniku zasilania czy też restartu urządzenia. PRZYKŁAD: CREATE CONFIG=BOOT.CFG Wskazanie domyślnego pliku konfiguracyjnego SKŁADNIA: SET CONFIG=nazwapliku Wyświetlenie domyślnego pliku konfiguracyjnego SKŁADNIA: SHOW CONFIG Restart półki HiS NAE SKŁADNIA: RESTART {REBOOT|IMMEDIATELY} [CONFIG=nazwapliku] - REBOOT,IMMEDIATELY - karta NAC przeprowadza „zimny start” (sprzętowy reset) i wykonuje domyślny plik konfiguracyjny. UWAGA, wszystkie wprowadzone ustawienia oraz zapisane pliki w pamięci FLASH zostaną utracone. - CONFIG - można wskazać inny plik konfiguracyjny niż ten, który został ustawiony jako domyślny. PRZYKŁAD: RESTART IMMEDIATELY Zarządzanie użytkownikami System HiS MS posiada wbudowaną bazę danych przechowującą informacje o uprawnieniach poszczególnych użytkowników do karty NAC, usługi transmisji danych czy też usługi POTS. System pozwala na nadawanie uprawnień użytkownikom. Dodawanie nowego użytkownika do bazy SKŁADNIA: ADD USER=login PASSWORD=haslo DESCRIPTION=opis] [PRIVILEGE={USER|MANAG}][TELNET={YES|NO}][IPADDRESS=adresip] [NETMASK=maska[MTU=40..1500] - USER – nazwa użytkownika może zawierać ciąg od znaków o długości od 1 do 15 znaków drukowanych (A-Z) jak i nie (a-z) oraz liczby (1-9), nie może zawierać w sobie spacji. - PASSWORD – hasło użytkownika może zawierać ciąg od znaków o długości od 1 do 23 znaków drukowanych (A-Z) jak i nie (a-z) oraz liczby (1-9), nie może zawierać w sobie spacji. - DESCRIPTION - dowolny opis użytkownika, musi znajdować się w cudzysłowie. - PRIVILEGE - nadaje określone uprawnienia użytkownikowi: o USER - posiada ograniczony dostęp może jedynie zarządzać sesją użytkownika i portem asynchronicznym o MANAG - nadaje użytkownikowi uprawnienia administratora pozwalające na dostęp do karty NAC i sytemu HiS MS. - TELNET - określa czy użytkownik ma możliwość korzystania z Telnetu. - IPADDRESS, NETMASK - określa jaki adres IP oraz maska mają być przydzielone logującemu się użytkownikowi. - MTU - określa Maximum Transmission Unit dla dodawanego użytkownika IPADDRESS, NETMASK i MTU są wymagane jedynie gdy dodawany użytkownik ma nawiązywać połączenie PPP z kartą NAC przez modem (terminal NT) podłączony do portu asynchronicznego. PRZYKŁAD: Dodanie nowego abonenta: ADD USER=JKowalski DESCRIPTION=“Abonent Jan Kowalski ul. Warszawska 33” PASSWORD=haslo PRIVILEGE=USER IPADDRESS=192.168.35.17 NETMASK=255.255.255.0 MTU=1500 Dodanie nowego administrator systemu: ADD USER=admin DESCRIPTION=“Admin Jan Kowalski” PASSWORD=admin PRIVILEGE=MANAGER Usuwanie użytkownika z bazy SKŁADNIA: DELETE USER=login Edycja ustawień użytkownika SKŁADNIA: SET USER=login [PASSWORD=haslo][DESCRIPTION=opis] [PRIVILEGE={USER|MANAGER}] [TELNET={YES|NO}] [IPADDRESS=adresip] [NETMASK=maska] [MTU=40..1500] Poszczególne elementy powyższego polecenia działają tak samo jak w przypadku dodawania nowego użytkownika. Wyświetlanie informacji o konkretny użytkowniku SKŁADNIA: SHOW USER=[login] PRZYKŁAD: SHOW USER=Jkowalski wyświetlenie informacji o użytkowniku Jkowalski SHOW USER Wyświetla wszystkich użytkowników. Całkowite czyszczenie bazy użytkowników SKŁADNIA: PURGE USER Polecenie usuwa wszystkie wprowadzone do bazy dane użytkowników łącznie z kontami administratorów, aby ponownie zalogować się do systemu HiS MS należy skorzystać z domyślnego konta managera (adminstratora): Login: manager Hasło: friend Interfejsy Półka Ericsson HiS-NAE obsługuje kilka rodzajów interfejsów w zależności od posiadanej karty administrator będzie mógł skorzystać z portu Ethernet (eth0), RS-232 wykorzystywanego do komunikacji kart LT z terminalami-NT (PPP0), portu synchronicznego (sync0) - wykorzystywanego do podłączenia urządzeń pozwalających na transmisję w sieci szkieletowej. Utworzenie połączenia synchronicznego SKŁADNIA: create PPP=ppp-interface OVER=physical-interface - PPP-INTERFACE – numer interfejsu, np. 0, - PHYSICAL-INTERFACE – interfejs fizyczny, np. SYN0. PRZYKŁAD: create ppp=0 over=syn0 Wyświetlenie listy dostępnych interfejsów SKŁADNIA: SHOW IP INTERFACE Włączenie adresacji IP SKŁADNIA: enable ip Dodawanie nowego interfejsu SKŁADNIA: ADD IP INTERFACE=interfejsIPADDRESS=adresip[BROADCAST={0|1}][DIRECTED BROADCAST={YES|NO|ON|OFF}] [FILTER={numerfiltra|NONE}][GRE={0..100|NONE}][MASK=maska] [OSPFMETRIC=0..4294967295][POLICYFILTER={numerfiltra|NONE}] [PRIORITYFILTER={numerfiltra|NONE}][PROXYARP={ON|OFF}] [RIPMETRIC=1..16] [VJC={ON|OFF}] - INTERFACE - parametr określa nazwę interfejsu logicznego, - IPADDRESS - adres IP nowego interfejsu, - BROADCAST - określa czy broadcast będzie włączony (1) czy nie (0), - DIRECTEDBROADCAST - określa czy karta NAC pozwala sieci lub podsieci na forwardowanie brodcast-u bezpośrednio do sieci podłączonej do interfejsu sieciowego, - FILTER - określa ewentualne filtry dla przesyłanych lub otrzymywanych pakietów w sieci podłączonej do interfejsu, - GRE - określa Generic Routing Encapsulation, - MASK - maska interfejsu, - OSPFMETRIC - określa koszt przejścia przez interfejs (OSPF), domyślnie wynosi 1, - POLICYFILTER parametr - określa stosowaną politykę dla pakietów przechodzących przez interfejs, - PRIORITYFILTER - parametr określa priorytet filtra stosowanego odnośnie pakietów otrzymywanych na interfejsie, - PROXYARP - włącza lub wyłącza odpowiedź na zapytanie ARP. Działa jedynie dla interfejsu Ethernet (ETH0) - RIPMETRIC - określa koszt przejścia przez interfejs dla RIP domyślnie wynosi 1, - VJC - parametr działa jedynie dla interfejsów PPP i X.25, określa czy kompresja nagłówka Van Jacobson ma być włączona czy nie. PRZYKŁAD: ADD IP INT=PPP0 IP=172.16.248.33 MASK=255.255.255.0 RIPMET=5 VJC=ON lub ADD IP INT=PPP0-1 IP=172.16.200.1 MASK=255.255.255.0 RIPMET=5 VJC=ON lub ADD IP INTERFACE=ETH0 IP=202.36.163.0 MASK=255.255.255.192 GRE=1 Edycja istniejącego interfejsu SKŁADNIA: SET IP INTERFACE=interfejs [BROADCAST={0|1}] [DIRECTEDBROADCAST={YES|NO|ON|OFF}] [FILTER={numerfiltra|NONE}] [GRE={0..100|NONE}] [IPADDRESS=maska] [MASK=maska] [OSPFMETRIC=0..4294967295] [POLICYFILTER={numerfiltra|NONE}] [PRIORITYFILTER={numerfiltra|NONE}] [PROXYARP={ON|OFF}] [RIPMETRIC=1..16] [SAMODE={BLOCK|PASSTHROUGH}] [VJC={ON|OFF}] PRZYKŁAD: SET IP INT=PPP2-0 IP=172.16.248.33 MASK=255.255.255.0 RIPMET=5 lub SET IP INTERFACE=ETH0-1 GRE=3 Usuwanie istniejącego interfejsu SKŁADNIA:DELETE IP INTERFACE=interfejs PRZYKŁAD: DELETE IP INT=PPP2 lub DELETE IP INT=PPP0-2 Tablice routingu Dodawanie nowego wpisu do tablicy routingu SKŁADNIA: ADD IP ROUTE=adresip INTERFACE=interfejs NEXTHOP=adresip[CIRCUIT=miox-circuit] [DLCI=dlci] [MASK=maska][METRIC=1..16] [METRIC2=1..65535] [POLICY=0..7] [PREFERENCE=0..65535] - ROUTE - parametr określa adres IP ścieżki, - INTERFACE - IP interfejs z którym związana jest ścieżka. Interfejs musi już istnieć i być dodanym do modułu IP, - NEXTHOP - określa adres IP kolejnego skoku dla ścieżki, - CIRCUIT - należy podać gdy tworzy się ścieżkę dla interfejsu X.25, - DLCI - należy podać gdy tworzy się ścieżkę dla interfejsu Frame Relay, - MASK - określa maskę dla sieciową dla ścieżki, - METRIC1 - parametr określa koszt przemierzenia ścieżki dla protokołu RIP, domyślnie wynosi ona 1, - METRIC2 - parametr określa koszt przemierzenia ścieżki dla OSFP, domyślnie wynosi ona 1, - POLICY - określa typ usługi dla ścieżki, domyślnie jest to 0 (zero), - PREFERENCE - określa preferencje dla ścieżki. W przypadku, gdy w tablicy routingu występuje więcej niż jedna ścieżka pasująca do adresu docelowego pakietu, to ścieżka z mniejszą wartością PREFERENCE jest wybierana. PRZYKŁAD: ADD IP ROUTE=0.0.0.0 INTERFACE=PPP0 NEXTHOP=172.16.8.82 METRIC=1 lub ADD IP ROUTE=172.16.9.0 INTERFACE=ETH0 NEXTHOP=0.0.0.0 METRIC=1 Edycja istniejącego wpisu z tablicy routingu SKŁADNIA: SET IP ROUTE=adresip INTERFACE=interfejs MASK=maska NEXTHOP=adresip[CIRCUIT=miox-circuit] [DLCI=dlci] [METRIC1=1..16] [METRIC2=1..65535] [POLICY=0..7] [PREFERENCE=0..65535] Usuwanie istniejącego wpisu w tablicy routingu SKŁADNIA: DELETE IP ROUTE=adresip MASK=maska INTERFACE=interfejs NEXTHOP=adresip PRZYKŁAD: DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=PPP0 NEXTHOP=172.16.8.82 Wyświetlanie tablicy routingu SKŁADNIA: SHOW IP ROUTE Skrypty konfiguracyjne Utworzenie nowego skryptu/dodanie linii do skryptu SKŁADNIA: ADD SCRIPT=filename TEXT=text [LINE=line] - FILENAME – nazwa pliku, należy pamiętać o rozszerzeniu .scp, - TEXT - komenda, - LINE – numer linii w której chcemy wstawić polecenie. PRZYKŁAD: ADD SCRIPT=SHOWME.SCP TEXT=”SHOW LOG” Zmiana linii SKŁADNIA: SET SCRIPT=filename LINE=line [AFTER=line] [BEFORE=line][TEXT=text] - FILENAME – nazwa pliku – skryptu, - LINE – numer linii w której chcemy zmienić polecenie, - AFTER – parametr ten służy do przeniesienia linii wskazanej w LINE tuż za linią wskazaną w AFTER, - BEFORE - parametr ten służy do przeniesienia linii wskazanej w LINE tuż przed linią wskazaną w BEFORE, - TEXT – komenda. PRZYKŁAD: SET SCRIPT=SHOWME.SCP LINE=3 TEXT=”SHOW TIME” Usunięcie skryptu/linii SKŁADNIA: DELETE SCRIPT=filename [LINE=line] - FILENAME – nazwa pliku – skryptu, - LINE – numer linii którą chcemy usunąć, w przypadku nie podania numeru linii cały skrypt zostanie usunięty. PRZYKŁAD: DELETE SCRIPT=SHOWME.SCP Wyświetlenie listy skryptów zapisanych na urządzeniu SKŁADNIA: SHOW SCRIPT Wyświetlenie skryptu SKŁADNIA: SHOW SCRIPT=filename - FILENAME – nazwa pliku – skryptu. PRZYKŁAD: SHOW SCRIPT=SHOWME.SCP Aktywacja wykonania skryptu SKŁADNIA: ACTIVATE SCRIPT=filename - FILENAME – nazwa pliku – skryptu. PRZYKŁAD: ACTIVATE SCRIPT=SHOWME.SCP Dezaktywacja wykonania skryptu SKŁADNIA: DEACTIVATE SCRIPT=filename - FILENAME – nazwa pliku – skryptu. PRZYKŁAD: DEACTIVATE SCRIPT=SHOWME.SCP Wstrzymanie wykonania skryptu na określony czas – polecenie może zostać wykonane tylko z poziomu skryptu, a nie systemu SKŁADNIA: WAIT delay - DELAY – opóźnienie w sekundach. PRZYKŁAD: WAIT 5 Serwer RADIUS Utworzenie nowego skryptu/dodanie linii do skryptu SKŁADNIA: ADD RADIUS SERVER=ipadd SECRET=secret - IPADD – adres ip serwera RADIUS, - SECRET – wspólne hasło wykorzystywane przy komunikacji HIS – RADIUS. PRZYKŁAD: ADD RADIUS SERVER=192.16817.11 SECRET=Valid8Me Konfiguracja portów do komunikacji z modemem Prędkość połączenia i IP SKŁADNIA: set PORT=number SPEED=baudrate CD=type IP=ipadd - NUMBER – numer portu, - BAUDRATE – prędkość połączenia (ustawiać 115200), - TYPE – sposób interpretacji sygnału DCD (Data Carrier Detect, ustawiać connect), - IPADD – adres ip. PRZYKŁAD: set port=9 speed=115200 cd=connect ip=192.168.12.10 Konfiguracja sposobu komunikacji z modemem SKŁADNIA: add acc CALL=name DIRECTION=type ENCAP=encap AUTH=atype PORT=number LINE=line - NAME – nazwa połączenia, - TYPE – do jakiego typu transmisji reguła się odnosi (ustawiać anwer), - ENCAP – rodzaj enkapsulacji (ustawiać okppp), - ATYPE – rodzaj autoryzacja (ustawiać pap), - NUMBER – numer portu, - LINE – parametr określa jak sygnały kontrolne będą obsługiwane przez urządzenie (ustawiać direct). PRZYKŁAD: add acc call="his9" dir=answer encap=okppp auth=pap port=9 line=direct Zadania Zadanie 1 – Wstępna konfiguracja urządzenia 1. Zaloguj się do urządzenia przez port RS232 wykorzystując domyślny login i hasło. 2. Przydziel interfejsowi Eth0 adres IP 10.0.0.20/24 3. Wgraj plik pomocy (his15a.hlp) z serwera TFTP (10.0.0.10) do pamięci urządzenia. 4. Stwórz nowy plik konfiguracyjny i ustaw go jako domyślny. Zadanie 2 – Zarządzanie użytkownikami 1. Dodaj nowego użytkownika z prawami managera (administratora). 2. Dodaj dwóch nowych użytkowników z prawami user. Zadanie 3 – Zarządzanie interfejsami oraz tworzenie tablic routingu 1. Nawiąż połączenie z urządzeniem HIS przy użyciu protokołu telnet. 2. Stwórz routing do sieci Internet. Zadanie 4 – Skrypty 1. Należy w oparciu o stworzony w zadaniu 1 plik konfiguracyjny wykonać skrypt, który będzie ładował wszystkie wcześniej wprowadzone ustawienia na nowo w przypadku utraty zasilania lub restartu półki. 2. Przeprowadź test działania skryptu. 3. Opóźnij wykonanie skryptu o 10 sekund. Laboratorium Ericsson HIS NAE SR-16 HIS WAN (HIS 2) Opis laboratorium Celem tego laboratorium jest poznanie zaawansowanej konfiguracji urządzenia DSLAM Ericsson HIS NAE SR-16. Konfiguracja ta umożliwi uzyskanie połączenia do sieci Internet tak jak ma to miejsce w przypadku rzeczywistych systemów. Przed przystąpieniem do realizacji laboratorium należy dokładnie zapoznać się z laboratorium HIS 1. Instalacja modemu HIS-NT Modem HiS-NT nie jest urządzeniem typu Plug and Play, w związku z tym jego instalacja jest trochę bardziej skomplikowana - sterownik należy zainstalować ręcznie. W tym celu z panelu sterowania należy wybrać narzędzie „kreator dodawania sprzętu”. Uruchomiona procedura przeszuka komputer pod kątem nowych urządzeń, lecz modem nie zostanie odnaleziony. W kolejnych krokach należy poinformować kreator. że urządzenie jest podłączone, a z zaproponowanej listy urządzeń wybrać umieszczoną na samym dole opcje dodania nowego urządzenia. W kolejnym kroku konieczne jest wybranie zaawansowanej opcji samodzielnego określenia sprzętu. Z wyświetlonej listy wybrać należy „Modemy”, a następnie trzeba zaznaczyć, że modem zostanie samodzielnie wybrany z listy. Pod listą trzeba wybrać opcje „Z Dysku…” i wskazać plik sterownika HiS.inf. Urządzenie zostanie rozpoznane jako HiS at 115200. Po wybraniu w następnym kroku portu COM z którego korzysta modem system zainstaluje urządzenie. Poprawność instalacji można zweryfikować w menadżerze urządzeń. Po procesie instalacji sterownika konieczne jest skonfigurowanie połączenia Dial-Up. W panelu sterowania z menu połączeń sieciowych należy uruchomić kreator nowego połączenia. Wybrać należy połączenie z internetem, następnie opcję ręcznej konfiguracji, a potem połączenie z użyciem modemu telefonicznego. W kolejnych krokach wybiera się nazwę dla połączenia oraz podaje numer telefonu. Dla SDI jest to numer 1. Następny krok dotyczy danych uwierzytelniających. Podać należy poświadczenia zgodne z umieszczonymi w konfiguracji urządzenia DSLAM HIS. Po zatwierdzeniu modem jest gotowy do pracy – pojawi się okno łączenia w którym można podać inny login lub nr telefonu. Domyśle ustawienia połączenia dotyczące typów serwera i połączenia TCP/IP są zgodne z SDI więc nie trzeba nic zmieniać. Konieczne jest jedynie zdefiniowanie serwerów DNS w opcjach połączenia TCP/IP ustawiając np. serwery Google - adres 8.8.8.8 lub OpenDNS - adres 208.67.222.222. Instalacja i konfiguracja serwera RADIUS Serwer RADIUS (ang. Remote Authentication Dial In User Service) – służy do uwierzytelniania użytkowników, w naszym przypadku logujących się do usługi DSL oraz do przechowywania informacji o nich. Jego działanie jest dosyć proste – po otrzymaniu od klienta zapytania zawierającego login i hasło użytkownika zwraca jeden z trzech komunikatów: Accept – przyjęto Reject – odrzucono – błędne hasło lub login Challenge – żądanie dodatkowych danych uwierzytelniających (np. certyfikat) Po poprawnym uwierzytelnieniu RADIUS może dostarczyć klientowi różne informacje dotyczące użytkownika, np. adres IP lub zakres uprawnień. Wykorzystana do tego zostanie usługa wbudowana w system Windows Server 2003 R2. Konfiguracja wymaga uprawnień administratora. Uruchomienie usługi RADIUS należy rozpocząć od stworzenia nowej grupy użytkowników oraz stworzenia i dodania do niej użytkowników. Fakt znajdowania się w danej grupie jest sprawdzany przez serwer uwierzytelniania. Użytkowników i grupy tworzy się w panelu „Zarządzanie komputerem”. Kolejną czynnością jest zainstalowanie usługi uwierzytelniania sieciowego. W Panelu Sterowania, należy wybrać opcje „Dodawanie i usuwanie programów” i potem z menu po lewej stronie „Dodaj/usuń składniki systemu Windows”. W otwartym oknie kreatora składników systemu Windows konieczne jest wejście dwuklikiem w „Usługi sieciowe”, a następnie zaznaczenie „Usługa uwierzytelniania internetowego”. Po kliknięciu OK i „Dalej” rozpocznie się instalacja. Program do zarządzania usługami uwierzytelniania można odnaleźć w menu start, w podmenu „narzędzia administracyjne”. Konfiguracja należy rozpocząć od dodania klienta do usługi – poniższy rysunek. Po podaniu i zatwierdzeniu adresu IP klienta , następnym krokiem jest nadanie hasła, którym uwierzytelniać będzie się klient. W tym miejscu należy podać adres DSLAM HiS. Następną czynnością jest ustawienie warunków, które muszą być spełnione aby zaakceptować użytkownika. W podmenu „Zasady dostępu” tworzy się nowy zasadę. W otwartym kreatorze należy określić jej typ jako niestandardowy. W następnym kroku dodaje się nowy warunek do zasady – na potrzeby konfigurowanego serwera opcja „Windows-Groups” jest wystarczająca. Następnie należy dodać uprzednio stworzoną grupę. Po zatwierdzeniu nowa zasada pojawi się w menu zasad dostępu. Aby serwer RADIUS działał bezproblemowo ze wszystkimi klientami należy dwuklikiem wejść w opcje utworzonej zasady, wybrać przycisk „Edytuj profil” i w otwartym oknie, w zakładce „Uwierzytelnianie” zaznaczyć wszystkie opcje. Po zatwierdzeniu wszystkich wyborów należy chwilę odczekać aż serwer zapisze nowe ustawienia. Wtedy możliwe jest sprawdzenie działania serwera za pomocą programu NTRadPing. Ważne!!! IP komputera na którym uruchamiany jest program NTRadPing musi zostać dodany do listy możliwych klientów. Zadania Zadanie 1. Konfiguracja HIS do udostępniania sieci Internet 1. Zainstaluj modem HIS-LT. 2. Stwórz nowy plik konfiguracyjny na urządzeniu DSLAM HIS2. 3. Dodaj nowego użytkownika, a następnie skonfiguruj go na modemie HIS-LT. 4. Skonfiguruj prędkość portu i adres IP (192.168.12.10). 5. Skonfiguruj sposób komunikacji z modemem. 6. Utwórz połączenie synchroniczne wykorzystując protokół PPP. 7. Przydziel interfejsowi ETH0 adres IP 10.0.0.20 z maską 255.255.255.0. 8. Przydziel interfejsowi PPP0 adres IP 192.168.12.2 z maską 255.255.255.0. 9. Skonfiguruj routing do sieci WAN poprzez interfejs PPP0 (pamiętaj o adresie IP następnego skoku 192.168.12.1) 10. Zapisz konfigurację i przetestuj połączenie. Wykorzystaj utworzone konto użytkownika. Zadanie 2. DSLAM i RADIUS 1. Przetestuj działanie serwera RADIUS przy użyciu programu NTRadPing. 2. Skonfiguruj DSLAM do współpracy z serwerem RADIUS (10.0.0.10, hasło: zaq12wsx). Przetestuj działanie uwierzytelniania z wykorzystaniem RADIUS. Login: hisdsl1 Hasło: zaq12wsx Zadanie 3. Konfiguracja routera CISCO 1. Przeanalizuj plik konfiguracyjny routera CISCO. W sprawozdaniu umieść opisy linii, które umożliwiają przetwarzanie ruchu HIS – Internet. Laboratorium ASCOM COLT-2 Celem laboratorium jest poznanie w praktyce jak wygląda konfiguracja i administracji półką ASCOM COLT-2. Podczas realizacji tego laboratorium student zapozna się z: Wstępną konfiguracją urządzenia, Administrowaniem oraz monitorowaniem urządzenia z poziomu aplikacji CST (Configuration Software Tool), Zarządzaniem dostępnymi interfejsami, Odczytywaniem i rozwiązywaniem błędów zgłaszanych przez kartę nadzorczą. Przed rozpoczęciem laboratorium, student powinien zapoznać się z następującymi zagadnieniami dotyczącymi: Podstawy sieci komputerowych, Podstawy działania multiplekserów, Interfejsów optycznych oraz V.11, E1, Transmisji PDH. W ramach laboratorium zaprezentowane zostaną metody zarządzania oraz konfiguracji półki ASCOM COLT-2. Do komunikacji z urządzeniem wykorzystywany jest port szeregowy, który z komputerem łączymy specjalnym kablem. Od strony komputera wykorzystujemy port RS232 (COM), natomiast z kartą zarządzającą komunikujemy się za pomocą portu RS485. Pierwszym krokiem jest nawiązanie połączenia z serwerem za pomocą zdalnego pulpitu (IP: 192.168.130.30, login: PDH1, hasło: student). Kolejnym krokiem jest uruchomienie wirtualnego maszyny znajdującej się w C:/xp1/”xp1 Clone.vbox”. Po uruchomieniu wirtualnego systemu należy zalogować się na konto student (hasło: student) i uruchomić program CST, w którym skonfigurujemy półkę wraz z kartami. W przypadku braku połączenia pomiędzy kartami świecą się na nich czerwone kontrolki, powiadamiające o awarii transmisji. Do zalogowania się w programie wymagane jest wybranie poziomu uprawnień oraz podanie hasła. W celu uzyskania pełnego dostępu do konfiguracji zaznaczamy: User class: System maintenance Hasło: (brak) Następnie żeby nawiązać połączenie z urządzeniem w programie wybieramy Remote→Connect, pojawi się okienko z wyborem portu oraz szybkością transmisji pokazane na zdjęciu poniżej. Należy wybrać port Com3, resztę ustawień należy pozostawić bez zmian. Następnie trzeba nacisnąć przycisk Connect i wpisać hasło pk. Do sprawdzenia czy półka poprawnie wykryła karty oraz jakiego rodzaju mamy karty, a także w jakich slotach się znajdują służy polecenie System Discovery w zakładce Setup. Po kilku sekundach pojawi się okno z wyświetlonymi rodzajami kart na poszczególnych slotach. Półka COLT-2 zawsze jest skonfigurowana w trybie „off line”. Oznacza to, że nie musi istnieć fizyczne połączenie do przygotowania konfiguracji kart. W programie CST możemy wcześniej przygotować konfiguracje, a następnie nawiązać połączenie i załadować całą konfigurację. Warto zwrócić uwagę na kilka opcji jakie dostępnych przy transferze ustawień. Zaliczają się do nich: Upload – przenosi konfigurację z półki COLT-2 do stacji komputerowej, proces nie przerywa transmisji danych (należy użyć przed pierwszą konfiguracją!!!) Full Download – zastępuje dane konfiguracyjne z SUCO2 na kompletny plik znajdujący się w pamięci serwera. Z kolei karta SUCO2 automatycznie rozsyła dane do wszystkich kart. Jeśli nowe dane konfiguracyjne zmieniają obecne ustawienia może to w konsekwencji spowodować przerwanie transmisji danych na karcie (dodatkowo synchronizuje zegar półki z lokalnych zegarem komputera). Partial Download – w tym przypadku zostaną przesłane do pamięci SUCO2 tylko te dane konfiguracyjne, które zostały zmienione w programie komputera. Przerwanie działania kart będzie dotyczyło tylko kart w których zaszły zmiany. Aby nadać nazwę lokalizacji w urządzeniu wybieramy zakładkę Setup→COLT2 Location. Opcja ta pozwala na wpisanie dwóch parametrów, które będą przechowywane w pamięci karty SUCO2 razem z konfiguracją kart. Informacje będą wyświetlone w dolnej linii statusu co będzie określało system, z którym CST obecnie jest połączony. Do synchronizowania zegara systemowego w SUCO2 po zaniku napięcia używamy Setup→System Time. Ponieważ zegar w karcie zarządzającej nie jest podtrzymywany baterią, synchronizacji trzeba dokonywać ręcznie z zegarem PC po przerwie w dostawie prądu. O zajściu braku synchronizacji karta będzie powiadamiać alarmem niepilnym. W zakładce Alarms interesujące są polecenia: Units – pokazane są wszystkie sloty oraz aktualny stan kart, można sprawdzić dokładnie jakie alarmy wyświetlają poszczególne karty Log Book – zawiera ostatnie 256 alarmów, które wystąpiły w półce. Każdy alarm zostaje zarejestrowany razem z datą i godziną pojawienia się oraz zniknięcia. Rejestruje również wydarzenia związane z wewnętrznymi procesami, które mają pomóc producentowi w odnalezieniu błędów na wypadek awarii. Sam proces konfiguracji kart w pierwszej kolejności polega na przypisaniu odpowiednich kart do slotów, w których karty są/będą umieszczone. W CST wybieramy Objects→Units zaznaczamy slot, który chcemy skonfigurować i naciskamy Create (zrzut poniżej). Po tym kroku możemy zapisać naszą wstępną konfigurację poprzez Save as po podaniu nazwy będziemy mieli dodatkowe miejsce na dopisanie krótkiej notatki odnośnie tej konfiguracji. W przypadku konfiguracji samych kart (na przykładzie 2xTUNOL 295) musimy wiedzieć jakie porty będą wykorzystane. Obecnie użyte zostaną kable światłowodowe do zestawienia pętli lokalnej w urządzeniu. Aby poprawnie je skonfigurować obie muszą mieć ustawione takie same parametry. Zaznaczamy pierwszą kartę, klikamy Subunits→Param i pojawią się nam dwie opcje do wyboru. Overhead Channel – tutaj wybierane są parametry łącza dla portów oraz ustawienia zegara. Port Configuration – zaznaczamy porty, które będą wykorzystane do transmisji. Czynność konfiguracyjną powtarzamy również w przypadku drugiej karcie. Zapisujemy ponownie naszą konfigurację i za pomocą opcji Full Download przesyłamy nasze ustawienia do półki COLT-2. W celu sprawdzenia poprawności naszej konfiguracji wybieramy Alarms→Units. Dodatkowy potwierdzeniem poprawności konfiguracji będzie zgaśnięcie czerwonych diod na kartach optycznych. Zadanie 1. 1. Synchronizuj datę i czas. 2. Ustaw prędkość transmisji 64 kb/s na karcie 1. 3. W karcie 2 uaktywnij port E12/4 i E12/1. Zadanie 2. 1. Nadaj urządzeniu nazwę „POLITECHNIKA” i numer 12. 2. W 2 karcie wyłącz laser i sprawdź jaki błąd się pojawi w książce logów. 3. W obu kartach uaktywnij port E12/3. Laboratorium Mainstreet 3600 Celem laboratorium jest praktyczne zapoznanie studentów z zasadą działania, konfiguracją oraz pracą z wykorzystaniem multipleksera Mainstreet 3600. Student podczas uczestniczenia w laboratorium zapozna się z: Konfiguracją półki, Administrowaniem oraz monitoringiem urządzenia z poziomu aplikacji Craft Interface Node Manager 9.0, Zarządzaniem dostępnymi interfejsami, Tworzeniem cross connect’ów przy wykorzystaniu dostępnych kart, Odczytem i usuwaniem błędów odczytywanych przez kartę kontrolną. Przed rozpoczęciem laboratorium, student powinien zapoznać się z następującymi zagadnieniami: Podstawy sieci komputerowych, Podstawy zasad działania multiplekserów, Podstaw administracji Windows Server 2003 R2, Interfejsy X.21, E1, V35, Kodowanie Liniowe 2B1Q, Funkcje urządzeń DTU i DCU. Laboratorium ma na celu zapoznanie z podstawami zarządzania multiplekserem Mainstreet 3600. Komunikacja z półką odbywa się za pomocą portu szeregowego RS-232 oraz z poziomu programu Craft Interface Node Manager 9.0. W module pamięci karty kontrolnej znajduje się zaktualizowane oprogramowanie w wersji 1118-H0-20. Do połączenia się z urządzeniem potrzebny jest kabel zakończony z jednej strony wtyczką RS232, a z drugiej RJ45. Wtyczkę RJ45 trzeba podłączyć do portu SP1 lub SP2 (w zależności od opcji zerowania urządzenia), natomiast wtyczkę portu RS232 w naszym przypadku do serwera (lub bezpośrednio do komputera wyposażonego w ten port). Porty SP1 i SP2 znajdują się wewnątrz półki, aby się do nich dostać należy wysunąć zasilacze urządzenia (zdjęcie poniżej). Po restarcie półki na poziomie 1, wtyk RJ45 podłączamy do portu SP2A. Po wsunięciu na miejsce i przykręceniu panelu zasilającego, możemy uruchomić półkę. Teraz można uruchomić program zarządzający Craft Interface Node Manager 9.0. W tym celu należy uruchomić Zdalny Pulpit i wpisać adres IP serwera: 192.168.130.30, login: MS1, hasło: student. Na pulpicie znajduje się skrót aplikacji. Program poprosi nas o zalogowanie się, domyślna nazwa użytkownika i hasło to : User Name: admin Password: mainstreet Po uruchomieniu się programu i odczekaniu kilku sekund aplikacja wykryje urządzenie. Następnym krokiem jest kliknięcie prawym przyciskiem myszy na nazwie Mainstreet3600 i kliknięcie opcji Start NMTI. Program automatycznie zaloguje się na poziomie 5, nadającym użytkownikowi pełny dostęp do półki. W przypadku ręcznego logowania podajemy: Enter level: 5 Enter password: mainstreet Po poprawnym zalogowaniu pojawia się okno zarządzania węzłem. Nagłówek Obszar danych Linia komend Linia diagnostyczna Obszar klawiszy funkcjonalnych Okno programu składa się z następujących obszarów: Obszar nagłówka – wyświetla rodzaj urządzenia, wersję oprogramowania, nazwę węzła i półki, datę oraz czas, Obszar danych – miejsce gdzie zobaczymy wyniki naszego działania, Linia komend – miejsce gdzie będą wprowadzane znaki z klawiatury, Linia diagnostyczna – tutaj wyświetlane są komentarze do instrukcji, ostrzeżenia i komentarze o błędach, Obszar klawiszy funkcjonalnych – klawisze F1 do F10 wraz z przypisanymi do nich funkcjami. Opcje przypisane do obszaru klawiszy funkcjonalnych: CONFIG – konfiguracja kart, obwodów ( portów ), zestawianie połączeń, HOUSE – konfiguracja portów SP1 i SP2, ustawianie daty i godziny, ustawianie adresu i nazwy węzła, MAINT – diagnostyka systemu, zakładanie pętli na interfejsach, wprowadzanie i zapamiętywanie bazy danych systemu, STATS – monitoring pracy sieci dołączonej do multipleksera, ALARMS – rejestrowanie, przegląd, analizowanie i usuwanie alarmów, CANCEL – powrót do poprzedniego okna, QUIT – powrót do głównego okna, PROCCED – pojawia się w momencie konieczności zatwierdzenia komendy. Konfiguracja kart Podczas pierwszego uruchomienia po restarcie półki, karta kontrolna nie widzi wszystkich slotów. W tym celu musimy aktywować moduł obsługi 8 lub więcej slotów (16 w przypadku pracy multiplekserów w trybie dwupółkowym). W głównym oknie programu wybieramy kolejno opcję : CONFIG SLOT Wpisujemy „CTL”, naciskamy enter i pojawia nam się okno: Wybieramy kolejno opcję: OPTIONS8+_MODULE Potwierdzamy klawiszem F10 (PROCEED) i moduł 8+ karty kontrolnej zostaje aktywowany. Po tej operacji można przejść do konfiguracji kart. W tym celu zaczynając w głównym oknie przechodzimy przez następujące kroki: CONFIGSLOTCONFIG_ALL Pokaże się okno z prośbą potwierdzenia operacji oraz ostrzeżeniem o usunięciu połączeń wcześniej ustawionych – podczas pierwszego uruchomienia nie dotyczy. Po potwierdzeniu operacji przyciskiem F10 rozpocznie się proces konfiguracji, może to zająć kilka sekund, ponieważ niektóre karty potrzebują więcej czasu na uruchomienie się. Po chwili w celu odświeżenia wybieramy opcję F6-SHOW_SLOTS. Poniżej wynik poprawnie prawidłowego przebiegu konfiguracji kart. W przypadku pojawienia się problemu z pojedynczą kartą, można przeprowadzić jej reset komendą: MAINTON_SLOT <An> ↓E RESET CARD An – oznacza numer slotu np. A5 dla karty E&M. Potwierdzamy klawiszem F10 ( PROCEED ). Zresetowanie spowoduje chwilowe zerwanie przyporządkowanych do danej karty połączeń. Alarmy Każda operacja typu: resetowanie półki, wyjmowanie i instalowanie kart w urządzeniu, podłączanie DTU generuje błędy, które są rejestrowane przez system. W każdej chwili jest możliwość ich podglądu i usunięcia. W tym celu rozpoczynając w oknie głównym wykonujemy następujące kroki: ALARMSALLDIAGNOSTICDELETE_ALL Po poprawnie wykonanej operacji powinno nam się ukazać okno z informacją o braku listy błędów oraz na wyświetlaczu karty kontroli powinna pokazać się cyfra 0. Nazwa węzła, data i godzina Po poprawnej konfiguracji kart oraz wykasowaniu błędów z pamięci systemu możemy nadać nazwę dla węzła oraz ustawić datę i godzinę. W głównym oknie wybieramy opcję: HOUSE i pojawi nam się następujące okno: W celu ustawienia daty wykonujemy następujące kroki: HOUSEDATA „DD-MMM-RRRR” ↓E Gdzie dla miesiąca podajemy trzy pierwsze litery angielskiej nazwy (np. SEP dla miesiąca wrzesień), potwierdzamy przyciskiem enter, a następnie przyciskiem F10. W celu ustawienia godziny wykonujemy kroki podobnie jak w przypadku daty: HOUSETIME „GG:MMH”↓E Po podaniu minut wpisujemy literę H dla 24 godzinnego formatu. Naciskamy przycisk enter i potwierdzamy klawiszem F10. Aby nadać nazwę dla węzła korzystamy z opcji: HOUSENODE_NAME „NNNNNNN”↓E W miejscu N mamy do dyspozycji 12 znaków na nazwę naszego węzła (POLITECHNIKA), następnie potwierdzamy operację jak poprzednio. Wynik widoczny jest w miejscu nagłówka w oknie głównym programu. Cross Connect’y Po poprawnie przeprowadzonej konfiguracji kart możemy przystąpić do tworzenia tzw. cross connect’ów, czyli do tego, do czego służą multipleksery. Na wszystkich kartach, w jakie jest wyposażona półka można tworzyć cross connect’y poza kartami E&M. To karty analogowe i można je krosować tylko między sobą lub można utworzyć cross connect między dwoma portami jednej karty. W celu utworzenia cross connect’ów, na każdej karcie trzeba wcześniej skonfigurować port oraz kanał. SLOT NAZWA KARTY A1 A2 A3 A4 A5 A6 A7 A8 X.21 Dual E1 Dual E1 28LC 2B1Q E&M E&M DNIC A1-P A2-K-P A3-K-P A4-P-K A5-P-K A6-P A7-P A8-P-K FORMAT DEFINIOWANIA OBWODU Gdzie P - oznacza port karty, K – kanał DTU, każdy DTU NEW BRIDGE MainStreet posiada dwa kanały A i B. Przykład 1. Tworzenie cross connect między kartami 2B1Q i Dual E1. W tym celu konfigurujemy obwód na karcie 2B1Q wpisując komendę zaczynając od głównego okna: CONFIGCIRCUIT A2-1-a ↓E Czyli dla slotu drugiego (karta 2B1Q), jej pierwszego portu oraz portu „a” dla DTU i naciskamy enter (↓E). Pojawi nam się okno: Karta jest ustawiona w trybie 9600b/s, gdzie nie cała ramka jest wykorzystana. Szybkość przepływu sygnału wynosi 64kb/s, lecz dane użytkowe nie są wszędzie wykorzystane. W celu zmiany ramki przechodzimy przez odpowiednie kroki: CONFIGCIRCUIT A2-1-AFUNCTIONRATE_ADAPTMETHOD TRANSPARENT Program poprosi o potwierdzenie operacji więc naciskamy przycisk F10 (PROCEED). Pojawia nam się nowe okno, gdzie można zauważyć, że pełny kanał jest udostępniony z prędkością 64 kb/s (zrzut poniżej). Mamy już połączenie skonfigurowane w jedną stronę, czyli fizycznie na interfejs A na DTU z portu 1. Teraz konfigurujemy kartę Dual E1 wpisując komendę: CONFIGCIRCUIT a4-a-1 ↓E Pojawia nam się okno: Karta Dual E1 może transmitować głos i dane, ale dla cross connect’u z kartą 2B1Q musimy zmienić transmisję karty Dual E1 na DATA, dlatego przechodzimy o kolejne dwa kroki: CONFIGCIRCUIT A4-A-1FUNCTIONDATA Po potwierdzeniu operacji klawiszem F10, pojawia nam się okno z informację o poprawnie skonfigurowanej karcie Dual E1. Po skonfigurowaniu obu kart możemy przystąpić do tworzenia połączenia między nimi. W tym celu wracamy do okna głównego i wykonujemy następującą operację: CONFIGCONNECT a2-1-a ↓E TO_CIRCUIT a4-a-1 ↓E Potwierdzamy klawiszem F10 i mamy cross connect między kartą 2B1Q, a kartą Dual E1, czyli wszystko co zostanie przesłane DTU portem A na port 1 karty 2B1Q, wyjdzie w karcie Dual E1 pierwszym portem. W celu uniknięcia kłopotów przy tworzeniu innych cross connect’ów (np. próby użycia zajętego portu), po wykonaniu każdego połączenia powinno się je przerwać. Wystarczy nacisnąć przycisk F2 (DISCONNECT) i potwierdzić klawiszem F10. Przykład 2. Cross connect między kartą X.21 i Dual E1. Jako pierwszą konfigurujemy kartę X.21 (slot 1) na porcie pierwszym. W tym celu w głównym oknie wykonujemy następujące kroki: CONFIGCIRCUIT A1-1 Pojawia nam się okno ze znaną nam już z poprzedniego przykładu ramką, tym razem również ją zmieniamy poleceniem: CONFIGCIRCUIT A1-1FUNCTIONRATE_ADAPTMETHOD TRANSPARENT Potwierdzamy przyciskiem F10 i otrzymujemy gotową ramkę. Lecz tym razem zwiększymy prędkość transferu z 64kb/s do 512 kb/s (czyli 8 x 64kb/s). W tym celu posługujemy się komendą : CONFIGCIRCUIT A2-1-AFUNCTIONRATE_ADAPTI/F_SPEED 512 ↓E Po potwierdzeniu operacji mamy port skonfigurowany z prędkością 512kb/s na pierwszym porcie karty X.21. Do połączenia karty Dual E1 z kartą X.21 wykorzystamy wcześniej skonfigurowany port pierwszy karty Dual E1. Wracamy do głównego okna i używamy komendy: CONFIGCONNECT a1-1 ↓ETO CIRCUIT a4-a-1 ↓E Potwierdzamy operację przez wybór opcji PROCCED i cross connect między kartami zostaje utworzony. W tym przypadku przypisaliśmy port o prędkości 512 kb/s do portu o prędkości 64 kb/s. Operacja została pomyślnie zakończona dlatego, że system automatycznie utworzył sobie tzw. SUPER GRUPĘ, gdzie utworzone zostało 8 kanałów po 64 kb/s każdy. W celu podglądu tego faktu, wchodzimy na połączenie od strony karty Dual E1 (zrzut poniżej). Zaczynając od głównego okna wydajemy komendę: CONFI GCONNECT a4-a-1 ↓ESHOW_GROUP Przykład 3. W tym przykładzie utworzymy cross connect między portem drugim karty DNIC i piętnastym portem karty Dual E1. Zaczynamy od konfiguracji portu na karcie DNIC. W tym celu w głównym oknie podajemy komendę: CONFIGCIRCUIT a7-2-a ↓E W tym przypadku również zmieniamy kanał użytkowy ramki komendą: CONFIGCIRCUIT A7-2-AFUNCTIONRATE_ADAPTMETHOD TRANSPARENT Po potwierdzeniu operacji pojawia nam się okno z poprawnie przygotowanym portem nr 2, zrzut ekranu poniżej. Wychodzimy przyciskiem F9 do głównego okna i przechodzimy do konfiguracji karty Dual E1 na porcie 15: CONFIGCIRCUIT a4-a-15 ↓E Zmieniamy funkcję karty z VOICE na DATA wykonując następujące kroki: CONFIGCIRCUIT A4-A-15FUNCTIONDATA Potwierdzamy przyciskiem F10. Poprawnie skonfigurowany port na karcie Dual E1 powinien wyglądać następująco: Po skonfigurowaniu portów na obu kartach tworzymy cross connect komendą: CONFIGCONNECT a7-2-a ↓ETO_CIRCUIT a4-a-15 ↓E Ćwiczenia do samodzielnej realizacji. Zestaw 1. 1. Skonfiguruj wszystkie karty w sekcji interfejsów. 2. Nadaj węzłowi nazwę „LAB TI” oraz ustaw aktualną datę i godzinę. 3. Wykonaj cross-connect między 3 portem karty DNIC i 10 portem karty DUAL E1 (zmień tryb transmisji karty Dual E1 na DATA). 4. Zresetuj jedną kartę E&M. 5. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść. 6. Wykonaj cross-connect między 5 portem karty X.21 (tryb DATA oraz szybkość transmisji 64kb/s) i dowolnym portem karty Dual E1 (tryb DATA). Zestaw 2. 1. Nadaj węzłowi nazwę „TELEINFORMATYKA” oraz ustaw aktualną datę i godzinę. 2. Skonfiguruj wszystkie karty w sekcji interfejsów. 3. Wykonaj cross-connect między 2 portem karty 2B1Q i 1 portem kart DUAL E1 (tryb DATA). 4. Zresetuj jedną kartę 2B1Q. 5. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść. 6. Wykonaj cross-connect między 1 portem karty E&M i 3 portem karty E&M w innym slocie. Zestaw 3. 1. Skonfiguruj wszystkie karty w sekcji interfejsów. 2. Nadaj węzłowi nazwę „PK TI” oraz ustaw aktualną datę i godzinę. 3. Wykonaj cross-connect między 1 portem karty X.21 (tryb DATA oraz szybkość transmisji 512 kb/s) i 15 portem drugiej karty Dual E1 (tryb DATA). 4. Zresetuj jedną kartę Dual E1. 5. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść. 6. Wykonaj cross-connect między 5 portem pierwszej karty Dual E1 (tryb DATA) i 12 portem karty DNIC. Zestaw 4. 1. Skonfiguruj wszystkie karty w sekcji interfejsów. 2. Nadaj węzłowi nazwę „ITI PK” oraz ustaw aktualną datę i godzinę. 3. Wykonaj cross-connect między 3 portem karty X.21 (tryb data oraz szybkość transmisji 512 kb/s) i dowolnym portem karty Dual E1 (tryb DATA). 4. Wykonaj cross-connect między 1 portem karty DNIC i 1 portem karty E&M, czy operacja przebiegła pomyślnie? Odpowiedź uzasadnij. 5. Zresetuj jedną kartę DNIC. 6. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść. Zestaw 5. 1. Skonfiguruj wszystkie karty w sekcji interfejsów. 2. Nadaj węzłowi nazwę „PK Lab Tele” oraz ustaw aktualną datę i godzinę. 3. Wykonaj cross-connect między dowolnym portem pierwszej karty Dual E1 (tryb DATA) i dowolnym portem drugiej karty Dual E1 (tryb DATA). 4. Zresetuj kartę Dual E1. 5. Sprawdź listę wszystkich alarmów na karcie kontroli i ewentualnie ją wyczyść. 6. Wykonaj cross-connect między 2 portem karty DNIC i 1 portem karty 2B1Q (tryb data). Laboratorium Orckit HDSL To laboratorium ma na celu praktyczne zapoznanie studentów z zasadą działania i konfiguracją modemów Orckit HDSL. Przed rozpoczęciem realizacji ćwiczeń należy zapoznać się z zagadnieniami dotyczącymi takich rzeczy jak: Podstawy sieci komputerowych Technologia xDSL (HDSL) PPPoE, PPPoA Podstawy administracji Windows Server 2003R2. Orckit HDSL jest urządzeniem wykorzystywanym do transmisji danych, korzysta z technologii HDSL, która jest jednym z nowocześniejszych wariantów technologii xDSL. W tym przypadku połączenie HDSL jest realizowane za pomocą 2 modemów mastera i slave. Modem master wyposażony jest w następujące złącza: Złącze zasilania 48V, Złącze Alarm – wykorzystany został styk DB-25M, służy do przesyłu informacji o alarmach, Złącze DCE/RS-530/V.35 – wykorzystany został styk DB-25F, służy do podłączenia urządzenia DCE za pomocą interfejsu RS-530 lub V.35, 2M G.703 – wykorzystane zostały dwa rodzaje styków – koncentryczny 75Ω oraz 120Ω DB-15F, złącza służą do podłączenia urządzenia przy wykorzystaniu standardu G.703, HDSL (Line) – wykorzystany został styk DB-9F – służy do podłączenia linii HDSL do modemu slave. Modem slave nie posiada złącza zasilania ponieważ jest ono dostarczane przy użyciu linii HDSL. Nie posiada również złącza Alarm. W celu przeprowadzenia konfiguracji modemów w pierwszej kolejności należy połączyć się z serwerem wykorzystując wirtualny pulpit (IP: 192.168.130.30, login: Orckit, hasło: student). Następnie należy uruchomić program Hyper Terminal, wybrać odpowiedni port COM modemu master (zgodny z dokumentacją dostępną na pulpicie serwera) i ustawić następujące parametry połączenia: - Szybkość (baud rate): 9600, - Bit danych: 8, - Bit stopu: 1, - Parzystość: Brak, - Sprzętowa kontrola przepływem: brak. Po nawiązaniu połączenia pojawi się następujący ekran: Charakterystyka poszczególnych menu wygląda następująco: 1. Configuration – za pośrednictwem tego menu można dokonać konfiguracji poszczególnych modemów, konfiguracji interfejsów, pozyskać informacje na temat hardware’u i software’u poszczególnych modemów, konfiguracji RPF (zdalnego zasilania modemu slave), zakresu alarmów oraz wysłać konfigurację do modemu slave. 2. Diagnostics – z poziomu tego menu można przeprowadzić diagnostykę łącza E1 i HDSL, pozyskać informację o poborze prądu generowany przez modem slave, wyniku testu wykonanego podczas rozruchu modemów oraz komunikaty błędów. 3. Maintenance – za pośrednictwem tego menu można dokonać różnego rodzaju testów i pomiarów, takich jak: ustawienie pętli na łączu E1 lub HDSL, test BER (Bit Error Rate), pomiaru szumów, skonfigurować datę i czas, wymusić start HDSL. 4. Remote Control – zdalne połączenie z modemem slave. Dokładna struktura poszczególnych menu została przedstawiona poniżej. Struktura Menu: Zadanie 1. Skonfiguruj datę i czas na modemie master, Odczytaj wersję software’u i hardware’u obydwu modemów, Sprawdź czy zdalne zasilanie modemu slave jest włączone, jeśli nie to uruchom je, Odczytaj pobór prądu generowany przez modem slave, Sprawdź czy test wykonany przy rozruchu przebiegł bez problemów (Power-On test), Przeglądnij rejestr błędów, które wystąpiły (Fault Management Log), Zaktualizuj zdalnie konfigurację modemu slave. Zadanie 2. Sprawdź status linii HDSL, Dokonaj pomiaru szumów, uzasadnij otrzymany wynik, Wyłącz modem slave (Remote Power) i dokonaj ponownie pomiaru szumów, Ponownie uruchom modem slave, wymuś start linii HDSL, Zmodyfikuj format ramki na 30B+D oraz tryb działania modemów na nie przezroczysty, Ustaw pętlę na łączu E1 Remote, Przeprowadź test BER, uzasadnij otrzymany wynik. Laboratorium Vyatta Podstawy obsługi systemu Czym jest router? ................................................................................................................................3 Vyatta – darmowy router ....................................................................................................................3 Vyatta – podstawowe polecenia i obsługa ...........................................................................................3 Zarządzanie użytkownikami ............................................................................................................3 Uzupełnianie komend .....................................................................................................................4 Historia komend .............................................................................................................................4 Wywołanie komend operacyjnych w trybie konfiguracji ..................................................................4 Podstawowe komendy CLI ..............................................................................................................4 Konfiguracja ....................................................................................................................................5 Zapisywanie konfiguracji .................................................................................................................6 Odczyt konfiguracji .........................................................................................................................7 Uruchomienie systemy z wcześniej przygotowaną konfiguracją ......................................................7 Zarządzanie systemem – komendy ..................................................................................................7 nazwa hosta ........................................................................................................................7 nazwa domeny ....................................................................................................................7 brama domyślna ..................................................................................................................7 serwery DNS ........................................................................................................................7 data i czas ............................................................................................................................7 serwer NTP ..........................................................................................................................7 automatyczna synchronizacja z serwerem NTP ....................................................................7 strefa czasowej ....................................................................................................................7 ponowne uruchomienie system ...........................................................................................8 wyświetlenie historii komend ..............................................................................................8 wyświetlenie informacji o interfejsach .................................................................................8 Zarządzanie interfejsami – komendy ...............................................................................................8 Konfiguracja interfejsu loopback – nie jest konieczna ponieważ system sam konfiguruje interfejs ......................................................................................................................................8 Wyświetlenie wszystkich interfejsów dostępnych w systemie ..............................................8 Konfiguracja interfejsu Ethernet – statyczny adres ...............................................................8 Konfiguracja interfejsu Ethernet – DHCP ..............................................................................8 Wyłączenie interfejsu Ethernet ............................................................................................8 Opis interfejsu Ethernet .......................................................................................................8 Identyfikator sprzętowy interfejsu .......................................................................................8 Adres MAC interfejsu...........................................................................................................8 Przechwytywanie pakietów konkretnego interfejsu .............................................................9 Wyświetlenie skrótu ze stanu interfejsu...............................................................................9 Identyfikacja interfejsu poprzez zapalenie diody LED ...........................................................9 Statystyki interfejsu .............................................................................................................9 Zadania ...............................................................................................................................................9 Czym jest router? Router jest urządzeniem sieciowym pracującym w warstwie sieci modelu OSI. Pełni rolę węzła komunikacyjnego, a jego zadaniem jest trasowanie pakietów pomiędzy różnymi sieciami. Proces trasowania odbywa się na podstawie informacji zawartych w nagłówku pakietu. Vyatta – darmowy router Vyatta jest specjalną dystrybucją Debiana, która może służyć jako router, firewall. Może służyć również do zapewniania QoS oraz tworzenia tuneli VPN. System dostarcza wielu różnych funkcjonalności – wszelkie niezbędne informacje można znaleźć w dokumentacji. Vyatta – podstawowe polecenia i obsługa W ramach laboratorium Vyatta dostępna jest w formie wirtualnej maszyny. Każdy router stanowi oddzielną wirtualną maszynę, którą należy samodzielnie skonfigurować. Po uruchomieniu systemy należy się zalogować podając login: vyatta i hasło: vyatta. W przypadku wirtualnych systemów dostarczonych przez prowadzącego hasło: student. W systemie Vyatta wyróżnić można dwa tryby pracy: operacyjny i konfiguracji. Tryb operacyjny umożliwia wyświetlanie i czyszczenie informacji, konfigurowanie ustawienia terminala, zapis i odczytanie konfiguracji oraz restartowanie systemu. Po zalogowaniu domyślnie jesteśmy w trybie operacyjnym. Tryb konfiguracyjny pozwala wykonywać polecenia pozwalające na modyfikowanie konfiguracji. Aby wejść do trybu konfiguracyjnego należy wydać polecenie configure , aby opuścić tryb konfiguracyjny należy wydać polecenie exit (ważne! Użycie polecenia exit w trybie operacyjnym spowoduje wylogowanie z systemu). Każdą zmianę konfiguracji systemowej należy potwierdzić poleceniem commit. Jeśli zmiany nie zostaną potwierdzone wówczas wychodząc z trybu konfiguracji pojawi się informacja iż zmiany nie zostały zapisane i nie można opuścić trybu konfiguracji. Aby pominąć wprowadzone zmiany należy skorzystać z polecenia discard . Zarządzanie użytkownikami W systemie można wyróżnić dwa rodzaje użytkowników: administrator i operator. Administratora może wykonać dowolne polecenie systemowe. Aby dodać nowego użytkownika z prawami administratora należy wydać polecenia: configure set system login user user‐name level admin set system login user user‐name authentication plaintext‐password password commit Użytkownik z uprawnieniami operatora może korzystać z komend zaczynających się od show, konfigurować ustawienia swojego terminala (set terminal) oraz używać komendę exit. Aby utworzyć nowe konto z uprawnieniami operatora należy wydać następujące komendy: configure set system login user user‐name level operator set system login user user‐name authentication plaintext‐password password commit Wiersz poleceń ma następującą postać: Nazwa_użytkownika@nazwa_hosta uprawnienia Nazwa_użytkownika – aktualnie zalogowany użytkownik w ramach, którego pracujemy w systemie Nazwa_hosta – domyślnie vyatta, nazwa hosta może zostać zmieniona za pomocą odpowiedniej komeny Uprawnienia - :~& - tryb operatora # - tryb konfiguracji Przykładowo: - użytkownik vyatta, hostname test, tryb operatora - użytkownik vyatta, hostname router, tryb konfiguracji Uzupełnianie komend <tab> - umożliwia automatyczne dokańczanie komend, jeśli komenda jest nieprawidłowa system wyświetli stosowny komunikat, jeśli jest więcej niż jedna możliwości uzupełnienia komendy wówczas system wyświetli listę możliwych uzupełnień. ? – umożliwia wyświetlenie możliwych uzupełnień danego polecenia. Historia komend Aby skorzystać z historii wydanych poleceń należy nacisnąć strzałkę w górę lub w dół. Wywołanie komend operacyjnych w trybie konfiguracji W przypadku gdy w trybie konfiguracji chcemy wykonać polecenie show np. show configuration system zwróci komunikat błędu: W trybie konfiguracji nie działają polecenia show. Rozwiązania są dwa: opuścić tryb konfiguracji w celu wykonania polecenia show lub wykorzystanie prefixu run przed poleceniem show. Przykładowo gdy w trybie konfiguracji chcemy wyświetlić aktualną konfigurację wydajemy komendę: run show configuration Podstawowe komendy CLI copy file <from‐file> to <to‐file> - służy do kopiowania plików, komenda działa w trybie operacyjnym Możliwe lokalizacje plików to: Serwer FTP - ftp://user:passwd@host/file Serwer TFTP - tftp://host/file Aktywna konfiguracja - running://path/file delete file <file> - usunięcie pliku lub katalogu, działa w trybie operacyjnym. show file <file> - wyświetlenie zawartości pliku lub katalogu, działa w trybie operacyjnym. Konfiguracja Konfiguracja w systemie Vyatta ma postać hierarchiczną: Na powyższym zrzucie ekranu przedstawiony został fragment konfiguracji. Jeśli przyjrzymy się sekcji interfaces zauważyć można, że w systemie znajduje się tylko jedna karta sieciowa – eth0 o adresie MAC 00:0C:29:5A:A6:6B, pętla zwrotna nie została skonfigurowana. Postać hierarchiczną ma cała konfiguracja znajdująca się w systemie. Zmiany poszczególnych ustawień dokonuje się poprzez wydanie polecenia set a następnie poszczególnych sekcji konfiguracji, przykład: W naszym systemie został skonfigurowany adres IP 192.168.1.1/24 dla interfejsu eth0 Adres jest nieprawidłowy i chcemy go zmienić np. na 192.168.15.1/24, w tym celu należy wydać komendy delete interfaces ethernet eth0 address 192.168.1.1/24 set interfaces ethernet eth0 address 192.168.15.1/24 commit Po zmianie ustawień konfiguracja wygląda następująco: Aby sprawdzić wszystkie zmiany wprowadzone od ostatniej zapisanej konfiguracji należy skorzystać z polecenia compare . Przykładowo jeśli konfigurujemy adres IP interfejsu eth0 i nie wydaliśmy jeszcze polecenia commit wynik działania komendy compare wygląda następująco: Aby dodać komentarz do linii konfiguracyjnej należy skorzystać z polecenia comment. Ma ono następującą postać: comment kolejne_poziomy_hierarchii „komentarz ze spacjami lub bez” Przykładowo jeśli chcemy dodać komentarz, który ułatwi nam identyfikację połączenia eth0 skorzystamy z komendy comment interfaces Ethernet eth0 „POLACZENIE DO ISP” Efekt działania powyższej komendy wygląda następująco: Usunięcie komentarza polega na wydaniu takie samego polecenia z tym żeby nie wpisujemy żadnego tekstu pomiędzy „”. Na przykład usunięcie powyższego komentarza uzyskamy poprzez polecenie comment interfaces ethernet eth0 „” . Zapisywanie konfiguracji Aby zapisać konfigurację należy skorzystać z komendy save. Domyślnie konfiguracja zapisywana jest w pliku /config/config.boot . Możliwe jest również zapisanie konfiguracji do innego pliku, w tym celu należy skorzystać z polecenia save file-name. Przy czym file-name może być: ścieżką bezwzględną postaci /katalog/…/plik ścieżką względną – zapis w bieżącym katalogu ścieżką serwera TFTP - tftp://ip‐address/config‐file ścieżką serwera FTP - ftp://ip‐address/config‐file ścieżką serwera HTTP - http://ip‐address/config‐file UWAGA!!! Korzystając z liveCD przed każdym restartem należy zapisać konfigurację na nośniku zewnętrznym. Odczyt konfiguracji Do wczytania pliku konfiguracyjnego służy polecenie load. Składnia jest identyczna jak dla polecenia save. Uruchomienie systemy z wcześniej przygotowaną konfiguracją Konfigurację z której ma wystartować system musimy zapisać do /config/config.boot . W przypadku liveCD zwartość /config/config.boot nie jest zapamiętywana w związku z tym należy zapisać konfigurację do /media/floppy/config Zarządzanie systemem – komendy nazwa hosta set system host‐name nazwa_hosta show system host‐name delete system host‐name nazwa domeny set system domain‐name nazwa_domeny show system domain‐name delete system domain‐name nazwa_domeny brama domyślna set system gateway‐address adres_ip show system gateway‐address delete system gateway‐address adres_ip serwery DNS set system name‐server serwer_glowny set system name‐server serwer_zapasowy show system name‐server delete system name‐server serwer data i czas (poziom operatora) set date format format może mieć następującą postać: MMDDhhmmCCYY, MMDDhhmm, MMDDhhmmYY lub MMDDhhmmCCYY.ss. show host date serwer NTP (poziom operatora) set date ntp IP show ntp delete date ntp IP automatyczna synchronizacja z serwerem NTP set system ntp server IP show system ntp server delete system ntp server IP strefa czasowej set system time‐zone region/lokalizacja show system time‐zone delete system time‐zone ponowne uruchomienie system reboot wyświetlenie historii komend show history wyświetlenie informacji o interfejsach show interfaces Zarządzanie interfejsami – komendy Konfiguracja interfejsu loopback – nie jest konieczna ponieważ system sam konfiguruje interfejs set interfaces loopback lo address IP show interfaces loopback lo delete interfaces loopback lo address IP Wyświetlenie wszystkich interfejsów dostępnych w systemie show interfaces system Konfiguracja interfejsu Ethernet – statyczny adres set interfaces ethernet ethx address IP – ethx np. Eth0, eth1 show interfaces ethernet ethx delete interfaces ethernet ethx address IP Istnieje możliwość nadanie kilku adresów jednemu interfejsowi. Konfiguracja interfejsu Ethernet – DHCP set interfaces ethernet ethx address dhcp show interfaces ethernet ethx delete interfaces ethernet ethx address dhcp Wyłączenie interfejsu Ethernet set interfaces ethernet ethx disable set interfaces ethernet ethx delete interfaces ethernet ethx disable Opis interfejsu Ethernet set interfaces ethernet ethx description descr show interfaces ethernet ethx description delete interfaces ethernet ethx description descr Identyfikator sprzętowy interfejsu set interfaces ethernet ethx hw-id mac-addr show interfaces ethernet ethx hw-id delete interfaces ethernet ethx hw-id Adres MAC interfejsu set interfaces ethernet ethx mac mac-addr mac delete interfaces ethernet ethx mac Przechwytywanie pakietów konkretnego interfejsu monitor interfaces ethernet ethx traffic Wyświetlenie skrótu ze stanu interfejsu show interfaces ethernet ethx brief Identyfikacja interfejsu poprzez zapalenie diody LED show interfaces ethernet ethx identify Statystyki interfejsu show interfaces ethernet ethx statics Zadania 1. Uruchom router I skonfiguruj następujące parametry: a. Nazwa hosta: R1_sekcja. b. Dodaj dwóch nowych użytkowników – jednego z uprawnieniami operatora, drugiego z uprawnieniami konfiguracyjnymi. Zaloguj się i sprawdź różnicę w uprawnieniach obu użytkowników. c. Skonfiguruj strefę czasową. d. Skonfiguruj adres IP interfejsu eth1. e. Dodaj komentarz „INTERFEJS 1 SEKCJA NR” oraz opisz interfejs „SEKCJA NR ETH1”. f. Wyświetl adres MAC interfejsu eth1. g. Zmień adres MAC interfejsu eth1. h. Wyświetl informacje o interfejsie. i. Automatyczną synchronizację czasu z NTP – serwer podstawowy tempus1.gum.gov.pl, serwer zapasowy tempus2.gum.gov.pl – sprawdź poprawność konfiguracji. j. Wyświetl pakiety przechwycone przez interfejs eth1. k. Skopiuj konfigurację na serwer TFTP (o adres zapytaj prowadzącego). 2. Uruchom drugi router i zestaw połączenie zgodnie z poniższym schematem. Zaadresuj interfejsy tak aby wykorzystać jak najmniejszą liczbę adresów (prawidłowa maska). Adresy weź z puli 172.16.SEKCJA.0/16. Przy użyciu polecenia ping sprawdź poprawność wprowadzone konfiguracji. 3. Uruchom wirtualne maszyny lab1_R1_p i lab1_R2_p, zdiagnozuj problem z połączeniem i wprowadź niezbędne poprawki. Schemat połączenia między routerami jest identyczny jak w zadaniu 2. Laboratorium Vyatta Routing statyczny Routing - wstęp...................................................................................................................................2 Routing statyczny................................................................................................................................3 Konfiguracja routingu statycznego IPv4 ...........................................................................................3 Konfiguracja routingu statycznego IPv6 ...........................................................................................3 Sprawdzenie połączenia ..................................................................................................................4 Zadania ...............................................................................................................................................4 Routing - wstęp O routowaniu pakietów zostało już trochę wspomniane w poprzednim laboratorium. Temat routowania jest bardzo obszerny i wymaga uzupełnienia. Proces routingu można podzielić na dwie grupy: Routing statyczny – trasy definiowane są ręcznie poprzez podanie adresu następnego skoku dla danej sieci docelowej, Routing dynamiczny, protokoły: o RIP (Routing Information Protocol), o RIPv2, o RIPng o IGRP (Interior Gateway Routing Protocol), o EIGRP (Enhanced Interior Gateway Routing Protocol), o OSPF (Open Shortest Path First), o IS-IS (Intermediate System-to-Intermediate System), o BGP (Border Gateway Protocol). W ramach kolejnych laboratoriów omówione zostaną: routing statyczny, routing dynamiczny – RIP, RIPng, OSPF. Każdy router przechowuje tablice routingu w której znaleźć można informacje na temat tras takie jak: typ trasy, adres sieci docelowej wraz z maską, odległość administracyjna oraz metryka, interfejs następnego skoku. Informacje te są niezbędne do przekierowania pakietu we właściwe miejsce. Możliwe typy tras to: Bezpośrednio podłączona – w momencie gdy na interfejsie skonfigurowany zostanie adres IP i maska sieci wówczas w tablicy routingu pojawi się wpis dotyczący tej sieci z literą C na początku. Litera C oznacza „connected” czyli sieć przyłączoną bezpośrednio. Trasa statyczna – jest to trasa do sieci zdalnej skonfigurowana ręcznie przez administratora systemu. Wpis w tablicy routingu musi zawierać adres sieciowy wraz z maską podsieci oraz IP routera następnego skoku. Trasa statyczna zawiera na początku identyfikator S (static). Przykładowa trasa statyczna została przedstawiona na poniższym zrzucie ekranu. Analizując powyższy zrzut ekranu widzimy, że gdy pakiet na trafić do jakiegoś komputera w sieci 10.0.0.0/8 wówczas zostanie on przekazany do routera następnego skoku o adresie 192.168.20.2. Trasa dynamiczna – wpisy dotyczące zdalnych sieci mogą być dopisywane do tablicy routingu za pomocą dynamicznych protokołów routingu. Routery wymieniają między sobą informacje o dostępności sieci zdalnych. Zadaniami dynamicznych protokołów routingu są wykrywanie sieci zdalnych i aktualizacja oraz utrzymanie tablic routingu. W związku z automatyczny wykrywaniem sieci zdalnych nie ma konieczności konfigurowania tras statycznych. W przypadku gdy pojawi się jakiś problem w działaniu danej trasy wówczas protokół routingu może zmienić trasę którą podróżują pakiety. Trasy dynamiczne identyfikowane są przez literę początkową zgodnie ze schematem: o R – RIP, o O – OSPF, o I – ISIS, o B – BGP. Routing statyczny Laboratorium poświęcone jest tematyce routingu statycznego. W przypadku tego typu routingu bardzo istotną rzeczą jest skonfigurowanie sieci w obu kierunkach tzn. aby pakiety w sieci przekazywane były w obie strony wówczas wszystkie routery muszą posiadać pełną informację na temat wszystkich sieci. W przypadku routingu statycznego należy wprowadzić pojęcie trasy domyślnej. Trasa domyślna to taka, którą kierowane będą wszystkie pakiety, które nie mogą zostać dopasowane do żadnej innej reguły znajdującej się w tablicy routingu. Wpis dotyczący trasy domyślnej może wyglądać następująco: Aby w systemie vyatta wyświetlić tablicę routingu należy wydać następujące polecenie: show ip route Konfiguracja routingu statycznego IPv4 Konfigurację należy rozpocząć od podstawowej konfiguracji routera, a przede wszystkim konfiguracji wszystkich interfejsów, które mają uczestniczyć w transmisji. Następnym krokiem jest skonfigurowanie tras statycznych. W tym celu należy wykorzystać komendę: set protocols static route IP_sieci_zdalnej/maska next‐hop IP_następnego_skoku Przykładowo jeśli chcemy dodać wpis dotyczący trasy do sieci 192.168.10.0/24 gdzie routerem następnego skoku jest 192.168.0.2 skorzystać należy z polecenia: set protocols static route 192.168.10.0/24 next‐hop 192.168.0.2 commit Gdy chcemy usunąć trasę należy skorzystać z komendy delete protocols static route IP_sieci_zdalnej/maska Konfiguracja routingu statycznego IPv6 Gdy wszystkie interfejsy są skonfigurowane dla IPv6 należy sprawdzić czy przekazywanie pakietów IPv6 jest włączone. Należy tego dokonać komendą: show ipv6 forwarding Jeśli otrzymamy komunikat „ipv6 forwarding is off” wówczas należy uruchomić przekazywanie pakietów IPv6: delete system ipv6 disable‐forwarding commit Następnie należy ponownie sprawdzić czy przekazywanie jest uruchomione. Jeśli tak wówczas można przystąpić do konfiguracji tras statycznych. Należy skorzystać z polecenia: set protocols static route6 IPv6/maska next‐hop IPv6_następnego_skoku Na przykład: set protocols static route6 2001:db8:1::/64 next‐hop 2001:db8:2::1 commit W przypadku gdy chcemy skonfigurować trasę domyślną dla IPv6 wówczas skorzystamy z: set protocols static route6 ::/0 next‐hop IPv6_nastęnego_skoku Sprawdzenie połączenia Najprostszą metodą sprawdzenia czy skonfigurowane trasy działają prawidłowe jest skorzystanie z polecenia ping IP oraz traceroute IP. Program ping służy do diagnozowania połączeń sieciowych. Dostarcza takich informacji jak liczba zgubionych pakietów oraz opóźnienia w transmisji. Program traceroute służy do badania trasy pakietu. Dzięki niemu znamy kolejne etapy transmisji pakietu (routery następnego skoku) oraz opóźnienia na poszczególnych etapach transmisji. Konfiguracja połączenia sieciowego w Linuxie ifconfig ethx IP netmask maska broadcast adres_rozgloszeniowy Dodanie bramy domyślnej w systemie Linux route add default gw IP_bramy ethx route – sprawdzenie poprawności wprowadzonej konfiguracji Zadania 1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę adresów 172.16.0.0/16. Samodzielnie dokonaj najbardziej opłacalnego podziału przestrzeni adresowej. Następnie stwórz odpowiednie wpisy w tablicach routingu. Sprawdź czy możliwa jest transmisja pomiędzy PC1<->PC2, PC1<->PC3 oraz PC2<->PC3 . 2. Uzupełnij konfigurację z zadania 1 o połączenie do sieci WAN routera R1. Zmodyfikuj konfigurację tak aby możliwa była transmisja z dowolnego komputera do sieci WAN. 3. Uruchom wirtualne maszyny: lab2_R1_p, lab2_R2_p, lab2_R3_p, lab2_PC1_p, lab2_PC2_p oraz lab2_PC3_p. Zdiagnozuj wszystkie problemy występujące w komunikacji pomiędzy poszczególnymi urządzeniami w sieci. Sprawdź transmisję pomiędzy PC1<->PC2, PC1<->PC3, PC2<->PC3 oraz PC1<->WAN, PC2<->WAN, PC3<->WAN. Węzeł R1 R2 R3 PC1 PC2 PC3 Przyjęta adresacja: Interfejs IP Eth1 192.168.10.1 Eth2 192.168.11.1 Eth1 192.168.11.2 Eth2 192.168.12.1 Eth3 192.168.13.1 Eth1 192.168.13.2 Eth2 192.168.14.1 Eth3 DHCP Eth0 192.168.10.2 Eth0 192.168.12.2 Eth0 192.168.14.2 Maska 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 DHCP 255.255.255.252 255.255.255.252 255.255.255.252 Laboratorium Vyatta RIP Routing dynamiczny ............................................................................................................................2 Czym jest metryka i odległość administracyjna? ..............................................................................3 RIPv1 ..............................................................................................................................................4 RIPv2 ..............................................................................................................................................4 Interfejs pasywny ............................................................................................................................5 Podzielony horyzont .......................................................................................................................5 Podzielony horyzont z zatruciem wstecz .........................................................................................5 Vyatta i RIP .........................................................................................................................................5 Komendy ........................................................................................................................................6 Wyłączenie komunikatów zdarzeń RIP .................................................................................6 Wyłączenie komunikatów debugowania pakietów RIP .........................................................6 Odległość administracyjnej - zmiana ....................................................................................6 Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIP nie rozgłasza trasy domyślnej 6 Rozgłoszenie trasy statycznej ...............................................................................................6 Rozgłoszenie trasy uzyskanej z protokołu OSPF ....................................................................6 Zmiana domyślnej metryki RIP .............................................................................................6 Funkcjonowanie RIP na interfejsie .......................................................................................6 Odległość administracyjna dla sieci ......................................................................................6 Interfejs pasywny ................................................................................................................6 Trasa statyczna RIP ..............................................................................................................6 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30)......................................................7 Autoryzacja RIP na interfejsie ..............................................................................................7 Podzielony horyzont [ z zatruciem wstecz ] ..........................................................................7 Zadania ...............................................................................................................................................7 Routing dynamiczny Jak to już zostało wspomniane w poprzednim laboratorium protokoły routingu dynamicznego ułatwiają wymianę informacji pomiędzy routerami. Pozwalają dynamicznie pozyskiwać informacje o zdalnych sieciach i automatycznie wprowadzać stosowne informacje do tablicy routingu. Protokoły dynamicznie same ustalają najlepszą trasę w oparciu o różne parametry a następnie zapisują ją w tablicy routingu. Niewątpliwą zaletą jest to iż tablice routingu modyfikowane są automatycznie np. w momencie awarii jakiegoś węzła sieci. Minusem są zasoby niezbędne do działania protokołu routingu dynamicznego – w związku z koniecznością wymiany komunikatów dotyczących tras wzrasta użycie procesora oraz wykorzystanie pasma. Protokoły routingu mogą zostać podzielone w kilku różnych płaszczyznach. Ze względu na domenę routingu podział wygląda następująco: IGP (interior Gateway protocols) – protokoły bramy wewnętrznej, używane w routingu wewnątrz konkretnej domeny, EGP (exterior Gateway protocols) – protokoły bramy zewnętrznej, wykorzystywane do routingu pomiędzy różnymi domenami. W trakcie laboratoriów omawiane będą tylko protokoły z rodziny IGP. Protokoły te można podzielić ze względu na sposób wyznaczania tras: Protokoły wektora odległości – trasy rozgłaszane są jako wektory odległości i kierunku. Odległość definiowana jest przy użyciu metryki (np. liczba skoków), kierunek z kolei to router następnego skoku. Tego typu protokoły wykorzystują do wyznaczania najlepszej trasy algorytm Bellmana-Forda. Protokoły wektora odległości wysyłają pełne tablice routingu co powoduje wzrost przepływu informacji w sieci. Routery nie są w stanie poznać całej topologii sieci – interesuje je tylko następny skok dla danej sieci oraz metryka i odległość administracyjna. Niektóre protokoły wektora odległości wysyłają okresowe aktualizacje informacji o trasach. Protokoły łącze-stan – informacje na temat topologii zbierane są ze wszystkich węzłów dzięki czemu router zna całą topologię sieci. Protokoły wykorzystują informację łącze-stan do utworzenia mapy topologii i wyboru najlepszej trasy z pośród wszystkich dostępnych. W przypadku protokołów łącze-stan aktualizacje wysyłane są tylko gdy w topologii nastąpi jakaś zmiana. Kolejnego podziału protokołów routingu można dokonać na podstawie informacji zawartych w aktualizacji: Klasowe protokoły routingu – nie wysyłają w aktualizacji informacji o masce podsieci. Oznacza to, że klasowych protokołów nie można stosować w sieciach w których podział na podsieci dokonany został przy wykorzystaniu więcej niż jednej maski. Router użyje maski podsieci skonfigurowanej na lokalnym interfejsie gdy adresy są w tej samej sieci głównej lub zastosuje domyślną maskę podsieci w oparciu o klasę adresu. Dla poszczególnych klas domyślne maski wyglądają następująco (w tabeli pominięte zostały sieci klasy D i E): Klasa A B C Zakres IP 1.0.0.0 – 126.0.0.0 128.0.1.0 – 191.254.0.0 192.0.1.0 – 223.255.254.0 Domyślna maska klasy 255.0.0.0 /8 255.255.0.0 /16 255.255.255.0 /24 Adresy prywatne 10.0.0.0 – 10.255.255.255 /8 172.16.0.0 – 172.31.255.255 /12 192.168.0.0 – 192.168.255.255 /16 Bezklasowe protokoły routingu – w aktualizacjach oprócz adresu sieci umieszczana jest również maska. Bezklasowe protokoły routingu są stosowane w większości współczesnych sieci. W przypadku powyższego przykładu dla obu przypadków protokoły routingu bezklasowego prawidłowo obsłużą sieć. Co więcej możliwe jest również wykorzystanie sieci nieciągłych o których mówimy gdy np. po jednej stronie sieci znajduje się podsieć 172.16.1.0/28 a po drugiej stronie sieci podsieć 172.16.1.16/28. Przykład sieci nieciągłej: Routing w przypadku powyższej sieci i protokołu RIPv2 będzie się odbywał prawidłowo. Gdy w powyższej sieci zastosujemy RIPv1 komunikacja pomiędzy siecią 172.16.1.0/28 i 172.16.1.16/28 nie będzie możliwa. Czym jest metryka i odległość administracyjna? Metryka jest sposobem mierzenia i porównywania, wykorzystywana jest przez protokoły routingu do ustalenia najlepszej trasy. W przypadku gdy router dowie się o kilku trasach do sieci docelowej koniecznym jest podjęcie decyzji, którą trasę wybrać. Wówczas router skorzysta z metryki – wybierze trasę o najlepszej metryce. W ramach każdego protokołu routingu wykorzystywane są inne metody obliczania metryki. Przykładowo RIP wykorzystuje liczbę skoków (routerów) do sieci docelowej. Oprócz liczby skoków metryki mogą być wyznaczana na przykład na podstawie: Szerokości pasma, Obciążenie łącza, Opóźnienie, Niezawodność. Odległość administracyjna jest wykorzystywana w momencie gdy router dowiaduje się o trasie do sieci zdalnej z kilku źródeł. Wówczas aby podjąć decyzję o wyborze źródła trasy router skorzysta z odległości administracyjnej. Krótko mówiąc odległość administracyjna określa pierwszeństwo źródła routingu. Każdy protokół routingu, sieci statyczne i podłączone bezpośrednio mają swój priorytet. Router w momencie gdy dowie się o kilku trasach do sieci docelowej z więcej niż jednego źródła może wykorzystać odległość administracyjną aby wybrać najlepszą trasę. Odległość administracyjna może znajdować się w przedziale od 0 do 255 przy czym im niższa wartość tym wyższy priorytet. Tylko sieć podłączona bezpośrednio ma odległość administracyjną 0. Odległość 255 oznacza, że źródło nie jest zaufane. Podsumowując metryka wykorzystywana jest w procesie instalowania trasy w tablicy routingu – wybrana zostanie trasa z najlepszą metryką. W przypadku wykorzystania jednego protokołu routingu dynamicznego w tablicy nie mogą istnieć dwa wpisy dotyczące tej samej sieci docelowej. Ponieważ różne protokoły routingu w różny sposób obliczają metrykę wprowadzona została odległość administracyjna. Stosowana jest gdy router otrzymuje informację o trasie do sieci docelowej z więcej niż jednego źródła – protokołu routingu. Decyzja o tym którą trasę wybrać podejmowana jest na podstawie odległości administracyjnej. Wartości odległości administracyjnej dla poszczególnych protokołów routingu wyglądają następująco: 0 – interfejs podłączony bezpośrednio, 1 – trasa statyczna, 5 – trasa sumaryczna EIGRP, 20 – trasa zewnętrzna BGP, 90 – trasa wewnętrzna EIGRP, 100 – IGRP, 110 – OSPF, 115 – IS-IS, 120 – RIP, 140 – EGP, 170 – trasa zewnętrzna EIGRP, 200 – trasa wewnętrzna BGP, 255 – odległość nieznana. Jeśli przyjrzymy się tablicy routingu i konkretnemu wpisowi dotyczącemu danej trasy ujrzymy taką informację: [120/1] – oznacza to trasę o odległości administracyjnej 120 i metryce 1. Do sprawdzenia jakie protokoły routingu działają na routerze wykorzystać można następujące polecenia: show protocols – konfiguracja protokołów routingu działających na routerze. show ip protocol – wyświetlenie informacji o trasach uzyskanych z poszczególnych protokołów routingu. RIPv1 RIP w wersji pierwszej jest klasowym protokołem routingu wektora odległości. Jedyną metryką jest liczba skoków. Aktualizacje tablic routingu wysyłane są co 30 sekund. RIP wykorzystuje dwa typy komunikatów – żądanie i odpowiedź. Komunikat żądanie oznacza, iż router chce od wszystkich pozostały routerów uzyskać pełne tablice routingu. Komunikat odpowiedź jest skutkiem otrzymania żądania. W przypadku RIPv1 maksymalna liczba skoków to 15. Komunikaty w RIPv1 przesyłane są w formie rozgłoszenia. RIPv2 RIP w wersji drugiej jest bezklasowy protokołem routingu wektora odległości. Tak jak w przypadku RIPv1 metryką jest liczba skoków. Niewątpliwą zaletą RIPv2 jest to iż w aktualizacjach umieszczane są maski podsieci – bezklasowość. Wersja druga protokołu RIP jest udoskonalenie wersji pierwszej w związku z czym poza pewnymi różnicami pozostałe założenia zostały nie zmienione. RIPv2 jest kompatybilny wstecz z wersją pierwszą. W związku z tym zachowano ograniczenie do 15 hopów. Wersja druga wykorzystuje transmisję multicast do przekazywania informacji o trasach. Interfejs pasywny Każdy interfejs może zostać skonfigurowany jako interfejs pasywny. Wówczas przez dany interfejs informacje RIP nie będą rozgłaszane. Dzięki temu zmniejszamy obciążenie sieci i unikamy problemów związanych z bezpieczeństwem informacji. Podzielony horyzont Protokoły routingu wektora odległości zazwyczaj umożliwiają wykorzystanie tzw. Podzielonego horyzontu. Zapobiega on wysyłaniu informacji z tego samego interfejsu na którym została odebrana. Domyślnie podzielony horyzont jest włączony. Podzielony horyzont z zatruciem wstecz Wysyłając aktualizacje z określonego interfejsu należy wszystkie sieci o których router dowiedział się przez ten interfejs oznaczyć jako nieosiągalne. Domyślnie podzielony horyzont z zatruciem wstecz jest wyłączony. Vyatta i RIP W systemie Vyatta można korzystać z protokołu RIPv2. Konfiguracja protokołu RIPv2 sprowadza się do wydania kilku poleceń. W pierwszej kolejności należy skonfigurować wszystkie karty sieciowe. Następnie można przystąpić do konfiguracji protokołu RIP. Rozpoczynając konfigurację do dyspozycji mamy dwa podejścia: Uruchomienie rozgłaszania RIP na interfejsach – sieć podłączona do interfejsu zostanie automatycznie rozgłoszona. Każdy interfejs, który działa w RIP rozgłasza też swoje podłączone sieci. Nie należy rozgłaszać RIP do sieci w których nie działają routery. set protocols rip interface ethx Skonfigurowanie sieci, do których rozgłaszane będą informacje RIP set protocols rip network IP/maska Dalsze kroki są wspólne i nie zależą od wcześniej wybranej opcji: 1. Następnie należy uruchomić rozgłaszanie tras podłączonych bezpośrednio set protocols rip redistribute connected 2. Potwierdzenie wprowadzonej konfiguracji commit 3. Sprawdź poprawność konfiguracji show protocols show ip route show ip rip ping Komendy Wyłączenie komunikatów zdarzeń RIP monitor protocol rip disable events Wyłączenie komunikatów debugowania pakietów RIP monitor protocol rip disable packet [recv | send ] Odległość administracyjnej - zmiana set protocols rip default-distance distance show protocols rip default-distance delete protocols rip default-distance Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIP nie rozgłasza trasy domyślnej set protocols rip default-information originate show protocols rip default-information originate delete protocols rip default-information originate Rozgłoszenie trasy statycznej set protocols rip redistribute static [metric metryka] show protocols rip redistribute static [metric] delete protocols rip redistribute static [metric] Rozgłoszenie trasy uzyskanej z protokołu OSPF set protocols rip redistribute ospf [metric metryka] show protocols rip redistribute ospf [metric] delete protocols rip redistribute ospf [metric] Zmiana domyślnej metryki RIP set protocols rip default-metric metric show protocols rip default-metric delete protocols rip default-metric Funkcjonowanie RIP na interfejsie set protocols rip interface ethx show protocols rip interface ethx delete protocols rip interface ethx Odległość administracyjna dla sieci set protocols rip network-distance ipv4 show protocols rip network-distance ipv4 delete protocols rip network-distance ipv4 Interfejs pasywny set protocols rip passive-interface ethx show protocols rip passive-interface delete protocols rip passive-interface ethx Trasa statyczna RIP set protocols rip route ipv4 show protocols rip route delete protocols rip route ipv4 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30) set protocols rip timers update seconds show protocols rip timers update delete protocols rip timers update [seconds] Autoryzacja RIP na interfejsie set interfaces ethernet ethx ip rip authentication [md5 md5-key password md5password | plaintext-password password] delete interfaces ethernet ethx ip rip authentication [md5 md5-key password | plaintext-password] show interfaces ethernet ethx ip rip authentication [md5 md5-key password | plaintext-password] Podzielony horyzont [ z zatruciem wstecz ] set interfaces ethernet ethx ip rip split-horizon [disable | poison-reverse] show interfaces ethernet ethx ip rip split-horizon delete interfaces ethernet ethx ip rip split-horizon [disable | poison-reverse] Zadania 1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę adresów 172.16.0.0/16. Uruchom RIPv2 i skonfiguruj wszystkie niezbędne informacje. Sprawdź czy możliwa jest transmisja pomiędzy PC1<->PC2, PC1<->PC3 oraz PC2<->PC3 . 2. Dla sieci z zadania 1 sprawdź poleceniem traceroute ściężkę pakietów z PC1 do PC2. Jak ścieżka jest aktualnie wykorzystywana? Spróbuj uszkodzić tę trasę (np. poprzez wyłączenie karty sieciowej) i sprawdź czy i po jakim czasie router zmieni wpis w tablicy routingu. Sprawdź ponownie jaką trasą podróżują pakiety z PC1 do PC2. 3. Uzupełnij konfigurację z zadania 1 o połączenie do sieci WAN routera R1. Zmodyfikuj konfigurację tak aby możliwa była transmisja z dowolnego komputera do sieci WAN. Wykorzystaj połączenie routingu statycznego i dynamicznego. 4. Uruchom wirtualne maszyny: lab3_R1_p, lab3_R2_p, lab3_R3_p, lab3_R4_p, lab3_PC1_p, lab3_PC2_p, lab3_PC3_p oraz lab3_PC4_p. Zdiagnozuj wszystkie problemy występujące w komunikacji pomiędzy poszczególnymi urządzeniami w sieci. Przetestuj komunikację pomiędzy wszystkimi węzłami sieci. Węzeł R1 R2 R3 R4 PC1 PC2 PC3 PC4 Przyjęta adresacja: Interfejs IP Eth1 192.168.0.1 Eth2 192.168.1.1 Eth1 192.168.1.2 Eth2 192.168.2.1 Eth3 192.168.3.1 Eth1 192.168.3.2 Eth2 192.168.4.1 Eth3 192.168.5.1 Eth1 192.168.5.2 Eth2 192.168.6.1 Eth0 192.168.0.2 Eth0 192.168.2.2 Eth0 192.168.4.2 Eth0 192.168.6.2 Maska 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 Laboratorium Vyatta RIPng RIPng ..................................................................................................................................................2 Vyatta i RIPng .....................................................................................................................................2 Komendy ........................................................................................................................................2 Wyłączenie komunikatów zdarzeń RIPng .............................................................................2 Wyłączenie komunikatów debugowania pakietów RIPng .....................................................2 Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIPng nie rozgłasza trasy domyślnej ...................................................................................................................................3 Rozgłoszenie trasy statycznej ...............................................................................................3 Rozgłoszenie trasy uzyskanej z protokołu OSPFv3 ................................................................3 Zmiana domyślnej metryki RIPng .........................................................................................3 Interfejs pasywny ................................................................................................................3 Trasa statyczna RIPng ..........................................................................................................3 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30s) ....................................................3 Timeout – usunięcie trasy z tablicy jeśli nie pojawi się w aktualizacji (domyślnie 180s).........3 Podzielony horyzont [ z zatruciem wstecz ] ..........................................................................3 Linux i IPv6 ......................................................................................................................................3 Adres IPv6 na interfejsie ......................................................................................................3 Brama domyślna..................................................................................................................4 Zadania ...............................................................................................................................................4 RIPng RIPng czyli Routing Information Protocol next generation jest rozszerzeniem protokołu RIPv2 wspierającym obsługę IPv6. Poza wsparciem IPv6 główną różnicą pomiędzy RIPv2 i RIPng jest to iż RIPv2 wspiera autentykację aktualizacji RIPv1, natomiast RIPng do autentykacji wykorzystuje wyłącznie IPsec. RIPng wysyła aktualizacje na porcie 521 UDP wykorzystując adres multicast FF02::9. Pozostałe założenia pozostały bez zmian. Vyatta i RIPng Aby skonfigurować RIPng na routerze należy wykonać poniższe kroki: 1. Skonfiguruj wszystkie interfejsy jako IPv6. 2. Uruchom przekazywanie IPv6 na każdym routerze (domyślnie powinno działać ale należy to sprawdzić) delete system ipv6 disable‐forwarding commit 3. Wybierz jeden z poniższych wariantów Uruchomienie rozgłaszania RIPng na interfejsach set protocols ripng interface eth0 commit Skonfigurowanie sieci, do których rozgłaszane będą informacje RIPng set protocols ripng network IPv6/maska 4. Sprawdź poprawność konfiguracji run show ipv6 ripng status 5. Uruchom rozgłaszanie podłączonych sieci set protocols ripng redistribute connected commit 6. Sprawdź poprawność konfiguracji show ipv6 route show protocols show ipv6 ripng ping Komendy Wyłączenie komunikatów zdarzeń RIPng monitor protocol ripng disable events Wyłączenie komunikatów debugowania pakietów RIPng monitor protocol ripng disable packet [recv | send ] Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIPng nie rozgłasza trasy domyślnej set protocols ripng default-information originate show protocols ripng default-information originate delete protocols ripng default-information originate Rozgłoszenie trasy statycznej set protocols ripng redistribute static [metric metryka] show protocols ripng redistribute static [metric] delete protocols ripng redistribute static [metric] Rozgłoszenie trasy uzyskanej z protokołu OSPFv3 set protocols ripng redistribute ospfv3 [metric metryka] show protocols ripng redistribute ospfv3 [metric] delete protocols ripng redistribute ospfv3 [metric] Zmiana domyślnej metryki RIPng set protocols ripng default-metric metric show protocols ripng default-metric delete protocols ripng default-metric Interfejs pasywny set protocols ripng passive-interface ethx show protocols ripng passive-interface delete protocols ripng passive-interface ethx Trasa statyczna RIPng set protocols ripng route ipv6 show protocols ripng route delete protocols ripng route ipv6 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30s) set protocols ripng timers update seconds show protocols ripng timers update delete protocols ripng timers update [seconds] Timeout – usunięcie trasy z tablicy jeśli nie pojawi się w aktualizacji (domyślnie 180s) set protocols ripng timers timeout seconds show protocols ripng timers timeout delete protocols ripng timers timeout [seconds] Podzielony horyzont [ z zatruciem wstecz ] set interfaces ethernet ethx ipv6 ripng split-horizon [disable | poison-reverse] show interfaces ethernet ethx ipv6 ripng split-horizon delete interfaces ethernet ethx ipv6 ripng split-horizon [disable | poisonreverse] Linux i IPv6 Adres IPv6 na interfejsie ifconfig ethx inet6 add ipv6address/prefixlength ifconfig ethx inet6 del ipv6address/prefixlength Brama domyślna route -A inet6 add default gw 2001:0db8:0:f101::1 route -A inet6 del default gw 2001:0db8:0:f101::1 Zadania 1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę adresów 1::/64 – dokonaj najbardziej opłacalnego podziału na podsieci. Uruchom RIPng i skonfiguruj wszystkie niezbędne informacje. Sprawdź czy możliwa jest transmisja pomiędzy wszystkimi węzłami sieci . 2. Sprawdź aktualną trasę pomiędzy PC2 i PC4. Wyłącz kartę eth2 routera R2. Po jakim czasie trasa pomiędzy PC2 i PC4 ulegnie zmianie? Jaka jest nowa trasa? Laboratorium Vyatta OSPF OSPF ...................................................................................................................................................3 Komunikaty OSPF ............................................................................................................................3 Przyległość ......................................................................................................................................3 Sieć wielodostępowa a punkt-punkt ................................................................................................3 Router DR i BDR ..............................................................................................................................4 System autonomiczny OSPF ............................................................................................................4 Metryka OSPF .................................................................................................................................5 Vyatta i OSPF ......................................................................................................................................5 Komendy ........................................................................................................................................5 Wyłączenie wiadomości zdarzeń OSPF .................................................................................5 Wyłączenie wiadomości LSA ................................................................................................5 Wyłączenie wiadomości dotyczących pakietów ....................................................................6 Wyłączenie wiadomości dotyczących pakietów DD (Database Description) ..........................6 Wyłączenie monitorowania pakietów hello..........................................................................6 Wyłączenie monitorowania pakietów LSack .........................................................................6 Wyłączenie monitorowania pakietów LS-request .................................................................6 Wyłączenie monitorowania pakietów LS-update..................................................................6 Uruchomienie OSPF na routerze ..........................................................................................6 Referencyjna szerokość pasma – przedział 1 – 4294967, domyślnie 108 ..............................6 Rozgłoszenie trasy domyślnej ..............................................................................................6 Domyślna metryka OSPF ......................................................................................................6 Dystans administracyjny ......................................................................................................6 Definiowanie sąsiada OSPF ..................................................................................................6 Interfejs pasywny ................................................................................................................7 Redystrybucja RIP ................................................................................................................7 Redystrybucja tras statycznych ............................................................................................7 Wyświetlenie bazy OSPF ......................................................................................................7 Szczegóły interfejsu OSPF ....................................................................................................7 Informacje o sąsiedzie OSPF ................................................................................................7 Informacje o trasie OSPF......................................................................................................7 Obszar OSPF ........................................................................................................................7 Autoryzacja OSPF.................................................................................................................7 Autoryzacja OSPF na interfejsie ...........................................................................................7 Referencyjna szerokość pasma na interfejsie .......................................................................7 Domyślny koszt OSPF na interfejsie .....................................................................................8 Timer uznania za niedostępny .............................................................................................8 Odstępy pomiędzy hello ......................................................................................................8 Typ sieci OSPF......................................................................................................................8 Priorytet interfejsu OSPF .....................................................................................................8 Zadania ...............................................................................................................................................9 OSPF OSPF czyli Open Shortest Path First jest bezklasowym wewnętrznym (IGP) protokołem routingu łącze-stan. W OSPF wprowadzono obszary dzięki czemu protokół jest dobrze skalowalny. OSPF wykorzystuje algorytm Dijkstry (SPF). OSPFv2 dotyczy routingu w IPv4, OSPFv3 stworzony zostały dla IPv6. Komunikaty OSPF W OSPF można spotkać się z następującymi 5 typami komunikatów: Hello – służą do tworzenia i podtrzymania przyległości z innymi routerami OSPF, zawiera informację o identyfikatorze routera, DBD – database description, skrócona lista bazy danych routera wysyłającego, LSR – żadanie LSR służy do pozyskania szczegółów dotyczących wpisu DBD, LSU – używanie do odpowiadania na LSR oraz do ogłaszania nowych informacji. Mogą zawierać jeden z następujących typów ogłoszeń LSA: o 1 – LSA routera, o 2 – LSA sieci, o 3 lub 4 – LSA z podsumowaniem, o 5 – zawnętrzne LSA, o 6 – grupowe pakiety LSA OSPF, o 7 – zdefiniowany dla obszarów niezbyt szczątkowych, o 8 – LSA dla OSPFv3, o 9, 10, 11 – LSA nieprzeźroczyste. LSAck – komunikat potwierdzający odebranie LSA. Przyległość W pierwszej kolejności po uruchomieniu routery wysyłają pakiety hello poszukując bezpośrednio połączonych sąsiadów. Jeśli router odbierze na interfejsie pakiet hello to oznacza iż na tym łączu znajduje się inny router OSPF. W związku z tym router tworzy częściową przyległość z sąsiadem. Pełna przyległość ma miejsce gdy routery wymienią wszystkie potrzebne pakiety LSU i mają dokładnie takie same bazy danych łącze-stan. Aby routery mogły stworzyć przyległość muszą ustalić następujące parametry: interwał hello, czas uznania za nieczynny oraz typ sieci. Domyślnie pakiety hello wysyłane są co 10s w sieciach wielodostępowych i punkt-punkt. Zazwyczaj pakiety hello wysyłane są grupowo. Czas uznania za nieczynny to czas w który jeśli router nie otrzyma pakietu hello to uzna router sąsiadujący za niedostępny. Domyślnie czas ten wynosi 40s. Jeśli czas uznania za nieczynny upłynie wówczas taki sąsiad jest usuwany z bazy danych i wysyłana jest informacja o nieczynnym sąsiedzie na wszystkich interfejsach. Sieć wielodostępowa a punkt-punkt Jeśli chodzi o rozróżnienie sieci wielodostępowej i punkt-punkt wygląda ono następująco: Sieć punkt-punkt Sieć wielodostępowa Router DR i BDR OSPF wybiera router desygnowany (DR) i zapasowy router desygnowany (BDR). DR odpowiedzialny jest za aktualizowanie wszystkich routerów OSPF gdy wystąpi jakaś zmiana, z kolei BDR monitoruje router DR i przejmuje jego rolę gdy ten ulegnie awarii. W przypadku sieci punktpunkt nie ma konieczności definiowania routerów DR i BDR. Router DR to router, który ma najwyższy priorytet interfejsu OSPF, BDR to router z drugim co do wysokości priorytetem interfejsu OSPF. W momencie gdy priorytety są takie same dla kilku routerów wybierany jest ten z wyższym identyfikatorem. Pozostałe routery zwane są DROTHER. Routery DROTHER tworzą przyległości tylko z routerami DR i BDR. Mimo to ustanawiają przyległości sąsiedzkie z pozostałymi routerami w sieci. Zmiana routera DR może nastąpić gdy: DR przestanie działać, OSPF na DR przestanie działać, Wielodostępowy interfejs na DR przestanie działać. System autonomiczny OSPF Obszar OSPF to grupa routerów, które posiadają wspólne informacje łącze-stan. Wszystkie routery w danym obszarze (systemie) muszę mieć takie same informacje w bazie danych. Wszelkie informacje wymieniane są w ramach routerów należących do tego samego AS (autonomous system). Zdefiniowano następujące obszary: Backbone Area – inaczej obszar 0 lub 0.0.0.0, stanowi rdzeń sieci OSPF. Wszystkie pozostałe obszary podłączone są do backbone area. Routing między obszarami odbywa się zawsze przez obszar 0. Standard Area – obszar przyłączony do obszaru 0. Routery posiadają informację o wszystkich routerach w obszarze. Tablica routingu zależy od położenia routera. Stub Area – obszar w którym informacje z innych protokołów routingu są blokowane (LSA typ 5). Możliwa jest tylko komunikacja w ramach OSPF – informacje sumaryczne z innych obszarów. Totally Stubby Area – blokowane są pakiety LSA typu 3, 4 i 5. Blokowane są wszelkie informacje z innych protokołów routingu. Blokowane są również informacje z innych obszarów OSPF. Not So Stubby Area – blokowane są pakiety LSA typu 4 i 5. Zewnętrzne ścieżki nie są akceptowane. Dopuszczalne są wyłącznie trasy sumaryczne. Informacje o trasach z innych obszarów są rozsyłane przy pomocy LSA typu 7. Metryka OSPF Metryka OSPF definiowana jest jako koszt. W dokumentacji protokołu OSPF zdefiniowano iż koszt związany jest ze stroną wyjściową każdego interfejsu routera. Koszt może zostać skonfigurowany przez administratora, a im mniejszy koszt tym większa szansa, że interfejs zostanie wykorzystany do transmisji. W przypadku systemu Vyatta metryka OSPF jest obliczana zgodnie ze wzorem: Domyślna referencyjna szerokość pasma to 108. Vyatta i OSPF Podstawowa konfiguracja OPSF w systemie Vyatta sprowadza się do wydania kilku poleceń. 1. Skonfiguruj wszystkie interfejsy routera. 2. Ustaw identyfikator routera set protocols ospf parameters router‐id identyfikator 3. Skonfiguruj sieci do których OSPF będzie rozgłaszany set protocols ospf area obszar network sieć/maska 4. Uruchom rozgłaszanie tras podłączonych bezpośrednio set protocols ospf redistribute connected 5. Potwierdź wprowadzone zmiany commit 6. Przetestuj poprawność wprowadzonej konfiguracji show ip route show protocols show ip ospf ping Komendy Wyłączenie wiadomości zdarzeń OSPF monitor protocol ospf disable event Wyłączenie wiadomości LSA monitor protocol ospf disable lsa [flooding | generate | install | refresh] Wyłączenie wiadomości dotyczących pakietów monitor protocol ospf disable packet all [detail | recv [detail] | send [detail]] Wyłączenie wiadomości dotyczących pakietów DD (Database Description) monitor protocol ospf disable packet dd [detail | recv [detail] | send [detail]] Wyłączenie monitorowania pakietów hello monitor protocol ospf disable packet hello [detail | recv [detail] | send [detail]] Wyłączenie monitorowania pakietów LSack monitor protocol ospf disable packet ls-ack [detail | recv [detail] | send [detail]] Wyłączenie monitorowania pakietów LS-request monitor protocol ospf disable packet ls-request [detail | recv [detail] | send [detail]] Wyłączenie monitorowania pakietów LS-update monitor protocol ospf disable packet ls-update [detail | recv [detail] | send [detail]] Uruchomienie OSPF na routerze set protocols ospf show protocols ospf delete protocols ospf Referencyjna szerokość pasma – przedział 1 – 4294967, domyślnie 108 set protocols ospf auto-cost reference-bandwidth szerokosc_pasma show protocols ospf auto-cost reference-bandwidth delete protocols ospf auto-cost reference-bandwidth Rozgłoszenie trasy domyślnej set protocols ospf default-information originate [always | metric metryka] show protocols ospf default-information originate [always | metryka] delete protocols ospf default-information originate [always | metryka] Domyślna metryka OSPF set protocols ospf default-metric metryka show protocols ospf default-metric delete protocols ospf default-metric Dystans administracyjny set protocols ospf distance [global dystans] show protocols ospf distance [global] delete protocols ospf distance [global] Definiowanie sąsiada OSPF set protocols ospf neighbor ipv4 [priority priorytet] show protocols ospf neighbor ipv4 [priority] delete protocols ospf neighbor ipv4 [priority] Interfejs pasywny set protocols ospf passive-interface [ethx] show protocols ospf passive-interface delete protocols ospf passive-interface [ethx] Redystrybucja RIP set protocols ospf redistribute rip [metric metryka] show protocols ospf redistribute rip [metric] delete protocols ospf redistribute rip [metric] Redystrybucja tras statycznych set protocols ospf redistribute static [metric metryka] show protocols ospf redistribute static [metric] delete protocols ospf redistribute static [metric] Wyświetlenie bazy OSPF show ip ospf database [max-age | self-originate | {asbr-summary | external | network | nssa-external | opaque-area | opaque-as | opaque-link | router | summary} [adv-router <ipv4> |<ipv4> [adv-router <ipv4> | self-originate]]] Szczegóły interfejsu OSPF show ip ospf interface Informacje o sąsiedzie OSPF show ip ospf neighbor Informacje o trasie OSPF show ip ospf route Obszar OSPF set protocols ospf area area-id show protocols ospf area area-id delete protocols ospf area area-id area-id może być wyrażone poprzez adres IP lub wartość dziesiętną. Autoryzacja OSPF set protocols ospf area area-id authentication type show protocols ospf area area-id authentication delete protocols ospf area area-id authentication type – md5 lub plaintext-password Autoryzacja OSPF na interfejsie set interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5-key md5-key | plaintext-password password] show interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5-key | plaintext-password] delete interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5key | plaintext-password] Referencyjna szerokość pasma na interfejsie set interfaces ethernet ethx ip ospf bandwidth bandwidth show interfaces ethernet ethx ip ospf bandwidth delete interfaces ethernet ethx ip ospf bandwidth Domyślny koszt OSPF na interfejsie set interfaces interface ip ospf cost cost show interfaces interface ip ospf cost delete interfaces interface ip ospf cost Koszty OSPF dla wybranych przepustowości: Typ Koszt 56 Kbps 64 Kbps 128 Kbps 256 Kbps 512 Kbps 768 Kbps T1 (1.544 Mbps) E1 (2.048 Mbps) 4 Mbps Token Ring 10 Mbps Ethernet 16 Mbps Token Ring T3 (44.736 Mbps) 100+ Mbps 1785 1562 781 390 195 130 64 48 6 10 6 2 1 Timer uznania za niedostępny set interfaces ethernet ethx ip ospf dead-interval interval show interfaces ethernet ethx ip ospf dead-interval delete interfaces ethernet ethx ip ospf dead-interval Interval: 1 – 65535 [s], domyślnie 4*odstęp hello. Odstępy pomiędzy hello set interfaces ethernet ethx ip ospf hello-interval interval show interfaces ethernet ethx ip ospf hello-interval delete interfaces ethernet ethx ip ospf hello-interval Interval: 1 – 65535 [s], domyślnie 10. Typ sieci OSPF set interfaces ethernet ethx ip ospf network [broadcast | non-broadcast | point-to-multipoint | point-to-point] show interfaces ethernet ethx ip ospf network delete interfaces ethernet ethx ip ospf network Priorytet interfejsu OSPF set interfaces interface ip ospf priority priority show interfaces interface ip ospf priority delete interfaces interface ip ospf priority Priority: 0 – 255, domyślnie 1. Zadania 1. Zbuduj poniższą sieć wykorzystując protokół OSPF. Dostęp do sieci WAN skonfiguruj przy użyciu trasy domyślnej. 2. Zbuduj poniższą sieć. Stwórz routing między obszarami OSPF i protokołami RIP oraz OSPF. Transmisja musi się odbywać pomiędzy wszystkimi segmentami wszystkich sieci. Interfejsy Loopback zastosowane zostały do zasymulowania sieci do których przyłączone są komputery, należy je skonfigurować zgodnie z poniższym schematem adresacji: Interfejs R2Lo R3Lo R5Lo R6Lo Adres IP/maska 192.168.2.1/24 172.16.3.1/24 192.168.5.1/24 172.16.6.1/24