Instrukcja do laboratorium CISCO 2 semestr

Transkrypt

Wymagania
Program zaj
studiów dziennych przewiduje 14 wicze po dwie godziny
lekcyjne. Na studiach zaocznych i wieczorowych ze wzgl du na mniejszy wymiar
godzinowy realizuje si o trzy wiczenia mniej.
Student powinien przychodzi na laboratorium przygotowany. Zna składnie
komend oraz zagadnienia poruszone w module na ostatnim wykładzie. Podczas
laboratorium powinien umie poprawnie skonfigurowa router wg wskazówek
prowadz cego. W trakcie konfiguracji routera, programu, student zgłasza prowadz cemu
problemy i otrzymuje od niego pomoc.
Warunkiem zaliczenia laboratorium jest zaliczenie kompletu wicze .
Podstaw do zaliczenia wiczenia laboratoryjnego jest obecno na zaj ciach
i okazanie prowadz cemu wykonanego zadania. W przypadku usprawiedliwionej
nieobecno ci lub braku zaliczenia, prowadz cy mo e na nast pnych zaj ciach zaliczy
studentowi zaległe i bie ce wiczenie. Niemo no zaliczenia wiczenia spowodowana
zawinion
blokad
konta
jest
traktowana
jak
brak
przygotowania.
Dopuszczalne jest opuszczenie jednego zaj cia (nieobecno nieusprawiedliwiona) oraz
w sumie 2 zaj , je eli istnieje usprawiedliwienie.
1
wiczenie 1.
Zapoznanie si ze sprz tem w pracowni CISCO
1.
wiczenia z zagniatania kabli
1. Kabel prosty
2. Kabel z przeplotem
2. Zapoznanie si ze sprz tem w pracowni (router, okablowanie)
1. Prezentacja routerów dost pnych w pracowni
2. Prezentacja interfejsów dost pnych w routerze
a. Ethernet
b. Serial (Smart Serial / DB-60)
c. Console
d. AUX
3. Prezentacja okablowania
a. kabel typu „rollover” (RJ45 -> DB-9)
b. kabel typu „serial” ( Smart Serial -> V.35)
i. DCE ( e ski)
ii. DTE (m ski)
c. kable Ethernetowe
i. prosty
ii. z przeplotem „crossover”
4. Prezentacja sposobu podł czania okablowania
a. kable portu konsoli „rollover”
b. kable Ethernetowe z przeplotem „crossover”
c. kable szeregowe
2
wiczenie 2.
Wprowadzenie do routerów.
1. Podł czanie do routera przy u yciu HyperTerminal’a
2. Konfiguracja routera przy u yciu setupu
1. Uruchamianie setupu
a. w przypadku czystej konfiguracji routera
b. komend : Router# setup
c. w przypadku skonfigurowanego routera komendami
i. Router# erase startup-config
ii. Router# reload
2. Konfiguracja routera z u yciem setupu
a. Continue with configuration dialog? [yes/no]
b. Would you like to enter basic management setup? [yes/no]
3. Wy wietlanie podsumowania interfejsów
a. First, would you
summary? [yes]
like
to
see
the
current
interface
4. Konfigurowanie globalnych parametrów
5. Konfiguracja interfejsów
6. Zapisywanie konfiguracji
3. Podstawy wiersza polece
1. Logowanie do routera
2. Sprawdzanie dost pnych polece dla trybu nieuprzywilejowanego
a. Router> ?
3. Przechodzenie do trybu uprzywilejowanego
a. Router> enable
4. Sprawdzanie dost pnych polece dla trybu uprzywilejowanego
a. Router# ?
5.
6.
7.
8.
Zapoznanie si uzupełnianiem komend przy u yciu klawisza Tab.
Zapoznanie z działaniem komendy Router# show ?
Zapoznanie z działaniem komendy Router# show running-config
Posługiwanie si histori komend
a. Ctrl-p
b. Ctrl-n
c. Kursorami (góra/dół)
9. Ustawienie ilo ci linii w historii
a. Router# terminal history size xxx
10. Ustawienie aktualnej godziny i daty oraz jej wy wietlenie
a. Router# clock set hh:mm:ss dzie miesi c rok
b. Router# show clock
11. Opuszczanie trybu uprzywilejowanego
a. Router# disable
12. Wylogowanie si z routera
a. exit
3
4. Zestaw komend, które student powinien zna
modułu
Komenda
enable
exit
?
disable
show version
show flash
copy tftp flash
setup
enable secret
enable password
clock
Ctrl-P
Ctrl-N
Tab
Ctrl-A
Esc-B
Ctrl-B
Ctrl-E
Ctrl-F
Esc-F
Ctrl-Z
terminal history
size
terminal no editing
show running-config
Opis
Pozwala wej do uprzywilejowanego
trybu edycji [15], b d innego poziomu
bezpiecze stwa ustawionego przez
administratora systemu [1-15].
Wychodzi z wiersza polece .
Uruchamia system pomocy (pokazuje
dost pne komendy dla danego trybu,
b d składnie aktualnie wpisanej
komendy).
Wychodzi z trybu uprzywilejowanego do
trybu u ytkownika [1], b d ni szego
poziomu bezpiecze stwa.
Pokazuje konfiguracje sprz tow , wersje
softwareu, nazw i cie k pliku
konfiguracyjnego, obraz IOS’u.
Pokazuje zawarto pami ci Flash
routera.
Kopiuje obraz IOS przechowywany na
serwerze TFPT to pami ci flash routera.
Uruchamia program do podstawowej
konfiguracji routera. Do zaawansowane
konfiguracji nale y u ywa wiersza
polece . Komenda setup działa w
uprzywilejowanym trybie.
Umo liwia ustawienie dodatkowego
poziomu bezpiecze stwa oraz
zmian /ustawienie haseł dla
poszczególnych poziomów
bezpiecze stwa.
Umo liwia ustawienie dodatkowego
poziomu bezpiecze stwa oraz
zmian /ustawienie haseł dla
poszczególnych poziomów
bezpiecze stwa. (Niezalecane do
u ywania)
Ustawia zegar i dat systemow .
Powtarza ostatnio wpisan komend .
Przywraca komend po wcze niejszym
u yciu Ctrl+P.
Uzupełnia komendy w trybie polece .
Przesuwa kursor na pocz tek wiersza
polece .
Przesuwa kursor o jedno słowo wstecz.
Przesuwa kursor o jedn liter wstecz.
Przesuwa kursor na koniec wiersza
polece .
Przesuwa kursor jedn liter do przodu.
Przesuwa kursor jedno słowo do przodu.
Wychodzi z trybu konfiguracji.
Zmienia ilo linii zapami tywanych
podczas sesji terminalowej.
Wył cza zaawansowany tryb edycji w
Pokazuje aktualnie działaj c
konfiguracj routera.
4
po zako czeniu
Składnia
enable
[privilege-level]
exit
?
disable
[privilege-level]
show version
copy tftp
{file-id | flash |
config}
setup
enable secret [level
level] {password |
[encryption-type]
encrypted-password}
enable password [level
level] {password |
[encryption-type]
encrypted-password}
clock set hh:mm:ss day
month year
clock set hh:mm:ss
month day year
Ctrl-P
Ctrl-N
Tab
Ctrl-A
Esc-B
Ctrl-B
Ctrl-E
Ctrl-F
Esc-F
Ctrl-Z
terminal history size
number-of-lines
terminal no editing
show running-config
wiczenie 3.
Konfiguracja routera.
1. Po zako czeniu wicze studenci powinni potrafi :
1. Nada nazw routera.
2. Ustawi hasło dost pu do routera.
3. Przebada komend show.
4. Skonfigurowa interfejs serialowy.
5. Skonfigurowa interfejs ethernetowy.
6. Wprowadzi zmiany do routera.
7. Zapisa zmiany konfiguracji.
8. Nada opis interfejsom.
9. Skonfigurowa message-of-the-day.
10. Skonfigurowa tabel hostów.
2. Tryby komend oraz identyfikacja routera
1. Logowanie do routera.
2. Przej cie do trybu uprzywilejowanego
a. Router> enable
3. Przej cie do globalnej konfiguracji routera
a. Router# configure terminal
4. Ustawienie nazwy routera
a. Router(config)# hostname GAD
5. Wej cie i wyj cie z trybu konfiguracji interfejsu serialowego.
a. GAD(config)# interface serial 0
b. GAD(config-if)# exit
5
6. Wej cie i wyj cie z trybu konfiguracji routera
a. GAD(config)# router rip
b. GAD(config-router)# exit
7. Wyj cie z globalnego trybu konfiguracji
a. GAD(config)# Ctrl+Z
b. GAD(config)# exit
3. Konfigurowanie haseł routera
1. Przej cie do globalnej konfiguracji routera
a. GAD# configure terminal
2. Konfiguracja hasła na konsoli
a. GAD(config)# line console 0
b. GAD(config-line)# password cisco
c. GAD(config-line)# login
d. GAD(config-line)# exit
e. GAD(config)#
3. Konfiguracja hasła wirtualnych terminali
a. GAD(config)# line vty 0 4
b. GAD(config-line)# password cisco
c. GAD(config-line)# login
d. GAD(config-line)# exit
e. GAD(config)#
4. Konfiguracja nieszyfrowanego hasła do uprzywilejowanego trybu
a. GAD(config)# enable password cisco
5. Powrót do nieuprzywilejowanego trybu
a. GAD# disable
6. Przej cie do uprzywilejowanego trybu (Uwaga! Zapyta o wcze niej nadane hasło!)
a. GAD> enable
b. Password: cisco
c. GAD#
7. Powrót do globalnego trybu konfiguracji
8. Konfiguracja szyfrowanego hasła do uprzywilejowanego trybu
a. GAD(config)# enable secret class
Uwaga! Szyfrowane hasło ma wy szy priorytet i to o nie poprosi router przy
nast pnym logowaniu!
9. Powrót do nieuprzywilejowanego trybu
a. GAD# disable
b. GAD>
10. Przej cie do uprzywilejowanego trybu
a. GAD> enable
b. Password: class
c. GAD#
11. Analiza pliku running-config
a. GAD# show running-config
6
4. Zapoznanie z komendami „show”
1. Opuszczenie trybu uprzywilejowanego
a. GAD# disable
b. GAD>
2. Zapoznanie z komend help
a. GAD> help
3. Zapoznanie z komend show ?
a. GAD> show ?
4. Wy wietlanie wersji ISO oraz innych wa nych informacji przy u yciu show
version
a. GAD> show version
5. Wy wietlanie czasu i daty routera
a. GAD> show clock
6. Wy wietlanie zachowanej listy nazw hostów i ich adresów
a. GAD> show hosts
7. Wy wietlanie informacji o u ytkownikach podł czonych do routera
a. GAD> show users
8. Wy wietlanie historii komend
a. GAD> show history
9. Wej cie do uprzywilejowanego trybu
a. GAD> enable
b. Password: class
c. GAD#
10. Badanie komendy show ? w uprzywilejowanym trybie
a. GAD# show ?
11. Wy wietlanie tablicy ARP
a. GAD# show arp
12. Wy wietlanie informacji o pami ci Flash
a. GAD# show flash
13. Wy wietlanie aktywnej konfiguracji
a. GAD# show running-config lub
b. GAD# sh run
14. Wy wietlanie konfiguracji startowej
a. GAD# show startup-config lub
b. GAD# sh start
15. Wy wietlanie informacji o skonfigurowanych interfejsach na routerze
a. GAD# show interfaces
16. Wy wietlanie protokołów skonfigurowanych na routerze
a. GAD# show protocols
7
5. Konfiguracja interfejsu Serial
1. Wej cie do globalnego trybu konfiguracji
2. Konfiguracja interfejsu Serial 0 na routerze 1 b d cym DCE
a. GAD(config)# interface serial 0
b. GAD(config-if)# ip address 192.168.15.1 255.255.255.0
c. GAD(config-if)# clock rate 56000
d. GAD(config-if)# no shutdown
e. GAD(config-if)# exit
3. Konfiguracja tabeli hostów
a. GAD(config)# ip host BHM 192.168.15.2
4. Zapisanie konfiguracji
a. GAD# copy running-config startup-config
5. Wy wietlenie informacji o interfejsie Serial 0
a. GAD# show interface serial 0
6. Wy wietlanie tabeli hostów
a. GAD# show hosts
7. Konfiguracja interfejsu Serial 0 na routerze 2 b d cym DTE
a. BHM(config)# interface serial 0
b. BHM(config-if)# ip address 192.168.15.2 255.255.255.0
c. BHM(config-if)# no shutdown
d. BHM(config-if)# exit
8. Konfiguracja tabeli hostów
a. BHM(config)# ip host GAD 192.168.15.1
b. BHM(config)# exit
8
a. BHM# copy running-config startup-config
10. Wy wietlenie informacji o interfejsie Serial 0
a. BHM# show interface serial 0
11. Wy wietlanie tabeli hostów
a. GAD# show hosts
12. Testy poł czenia
a. BHM# ping 192.168.15.1
b. BHM# ping GAD
c. GAD# ping 192.168.15.2
d. GAD# ping BHM
6. Konfiguracja interfjesu FastEthernet0
1. Wej cie do trybu globalne konfiguracji
2. Konfiguracja interfejsu FastEthernet 0
a. GAD(config)# interface fastEthernet 0
b. GAD(config-if)# ip address 192.168.14.1 255.255.255.0
c. GAD(config-if)# no shutdown
9
7. Konfiguracja opisu interfejsu
1. Konfiguracja opisu interfejsu FastEthernet 0
a. GAD(config-fi)# description Opis interfejsu
b. GAD(config-fi)# exit
c. GAD(config)# exit
2. Wy wietlenie informacji o interfejsie
a. GAD# show interface fastEthernet 0
8. Ustawianie MOTD routera
1. Wej cie do trybu globalne konfiguracji
2. Ustawienie MOTD
a. GAD(config)# banner motd # wiadomosc #
b. GAD(config)# Ctrl+Z
3. Wy wietlenie pliku konfiguracji
modułu
Komenda
configure terminal
hostname
router rip
interface serial 0
line console 0
line vty 0 4
password
login
Opis
po zako czeniu
Składnia
configure terminal
Komendy w trybie configure terminal.
Komenda słu ca do nadania routerowi
hostname hostname
Wchodzi w tryb globalnej konfiguracji.
unikalnej nazwy.
Wchodzi w tryb konfiguracji protokołu
routing RIP (Routing Information
Protocol)
Wchodzi w tryb konfiguracji interfejsu.
Wchodzi w tryb konfiguracji portu
konsoli.
Wchodzi w tryb konfiguracji wirtualnych
terminali (podczas poł czenia telnet).
Numery oznaczaj odpowiednio
pierwszy wirtualny terminal oraz ostatni.
router rip
interface type number
line [aux | console |
tty | vty ] line-number
[ending-line-number]
line [aux | console |
tty | vty ] line-number
[ending-line-number]
Komendy w trybie line [aux | console | tty | vty ]
Ustawia hasło na urz dzeniach line.
password password
Wł cza sprawdzanie hasła podczas
login
show startup-config
service passwordencryption
logowania na urz dzenia line.
Wy wietla zawarto pliku
konfiguracyjnego „startup-config’
znajduj cego si w NVRAM.
Wł cza słaby mechanizm szyfrowania na
wszystkie niezaszyfrowane hasła.
show startup-config
service passwordencryption
Komendy show
show ?
show interfaces
Pokazuje list wszystkich dost pnych
komend show dla danego trybu.
Wy wietla w trybie uprzywilejowanym
statystyki wszystkich interfejsów na
routerze.
10
show ?
show interfaces {type
number}
show controllers
serial
show hosts
Wy wietla w trybie uprzywilejowanym
informacje sprz towe interfejsu.
show clock
show users
Wy wietla ustawienia zegara.
Wy wietla u ytkowników zalogowanych
na routerze
Wy wietla historie wprowadzonych
komend.
Wy wietla tablice arp.
Wy wietla protokoły skonfigurowane na
routerze (tryb uprzywilejowany).
show history
show arp
show protocols
Wy wietla domy ln domen ,
sposób wyszukiwania nazw, list
serwerów nazw oraz zawarto
cache hostów wraz z adresami IP.
show controllers serial
[slot/port]
show hosts
show clock
show users
show history
show arp
show protocols
Komendy w trybie interface type number.
ip address <ip
Przypisuje adres IP wraz z mask
ip address ip-address
podsieci do interfejsu.
address> <netmask>
mask [secondary]
clock rate 56000
Ustawia pr dko interfejsu z bps.
clock rate speed-inbits-per-second
no shutdown
Aktywuje interfejs (domy lnie interfejsy
no shutdown
erase startup-config
copy running-config
startup-config
shutdown
interface
fastethernet 0/0
Description
banner motd # #
clock timezone
ip host
s nieaktywne).
Kasuje plik konfiguracyjny „startupconfig” z pami ci NVRAM (tryb
uprzywilejowany).
Kopiuje aktywn konfiguracj z pami ci
RAM do pliku „startup-config” w pami ci
NVRAM.
Dezaktywuje interfejs.
Wchodzi w tryb konfiguracji
interfejsu.
Dodaje opis do interfejsu.
Ustawia message-of-the-day
(MOTD).
Ustawia stref czasow zegara.
Przypisuje statyczn nazw do
podanego adresu IP. Aby usn
mapowanie, nale y u y słowa
kluczowego no, przed komend .
11
erase {filesystem:|
start-up config}
copy {flash | ftp |
nvram | running-config
| startup-config |
system | tftp} {flash |
ftp | nvram | runningconfig | startup-config
| system | tftp}
shutdown
interface type
slot/port
description string
banner motd d message d
clock timezone zone
hours [minutes]
ip host name-of-host
[tcp-port-number] ipaddress [ip-address2
... address8]
wiczenie 4.
Cisco Discovery Protocol, Ping, Traceroute
1.
2.
3.
4.
5.
6.
7.
8.
Wł czy i wył czy CDP
U ywa komendy show cdp neighbors
Okre li , które urz dzenia s dost pne na lokalnych interfejsach
Ustanowi sesj Telnet
Zweryfikowa sesj Telnet
Rozł czy sesje Telnet
Zawiesi sesj Telnet
Wykona testy poł czenia
2. Schemat poł cze
12
3. U ywanie komend CDP
1.
2.
3.
4.
5.
6.
7.
8.
9.
Konfiguracja adresów IP stacji roboczych
Logowanie do routera.
Konfiguracja routera (interfejsy, nazwa hosta, hasła)
Zapoznanie z komendami show cdp
a. GAD> show cdp ?
Wy wietlanie timerów CDP, statusu interfejsu oraz u ytej enkapsulacji
a. GAD> show cdp interface
Wy wietlanie informacji o s siednich urz dzeniach
a. GAD> show cdp neighbors
Wy wietlanie detali o aktualizacjach CDP
a. GAD> show neighbors detail
Obserwacja pakietów CDP wysyłanych i otrzymywanych przez router
a. GAD> enable
b. GAD# debug cdp packets
Obserwacja ruchu pakietów CDP
a. GAD# show cdp traffic
b. GAD# clear cdp counters
c. GAD# show cdp traffic
4. Ustanawianie i weryfikacja poł cze telnet
1. Badanie komendy telnet
a. GAD> telnet ?
b. GAD# enable
c. GAD# telnet ?
2. Ustawienie tablicy hostów
3. Poł czenie z routerem zdalnym
a. GAD> telnet nazwa_routera z tabeli
b. GAD> telnet ip_routera
c. GAD> nazwa_routera
d. GAD> ip_routera
4. Wykonanie polece na zdalnym routerze
a. BHM> show interface
b. BHM> show protocols
c. BHM> enable
d. BHM# show running-config
e. BHM# show startup-config
f. BHM# show cdp neighbors
5. Zawieszenie sesji telnetowej
a. BHM# Ctrl + Shift+6, x
6. Wy wietlenie aktywnych sesji
a. GAD> show session
13
7. Wznowienie sesji
a. GAD> resume nr_sesji, b d
b. GAD> naci ni cie klawisza Enter
8. Rozł czenie ze zdalnego routera
a. PHX> disconnect
5. Ping
1. Zalogowa si na router
2. Wy wietlenie tabeli hostów
a. GAD> show hosts
3. Zapoznanie komendy ping
a. GAD> ping ?
4. Testowanie poł czenia mi dzy routerami
a. GAD> ping BHM (b d adres ip)
5. Dialog polecania ping
a. GAD> ping
6. Testowanie poł cze ze stacji roboczych
a. C:\ > ping adres_ip_routera
b. C:\ > ping adres_ip_routera –n 25
6. Traceroute
1. Zapoznanie komendy traceroute
a. GAD> traceroute ?
2. Badanie trasy mi dzy routerami oraz stacjami roboczymi
a. GAD> traceroute BHM
b. GAD> traceroute ip_stacji_roboczej
3. Badanie trasy ze stacji roboczych
a. C:\> tracert ip_routera
b. C:\> tracert ip_innej_stacji_roboczej
modułu
Komenda
show cdp neighbors
cdp run
cdp enable
clear cdp counters
Opis
Aby uzyska informacje o s siednich
urz dzeniach, u yj komendy show
cdp neighbors w
uprzywilejowanym trybie polece ..
Aby uaktywni CDP, u yj komendy
cdp run w globalnym trybie
konfiguracji. Aby wył czy CDP,
nale y u y słowa no przed
komend . CDP jest domy lnie
wł czone.
Aby aktywowa CDP na interfejsie,
u yj komendy cdp enable w trybie
konfiguracji interfejsu..
Resetuje liczniki CDP do zera.
14
po zako czeniu
Składnia
show cdp neighbors
[type number] [detail]
cdp run
cdp enable
clear cdp counters
show cdp
show cdp entry
device-name
[protocol | version]
show cdp interface
[type number]
no cdp run
no cdp enable
clear cdp table
show cdp traffic
show debugging
cdp holdtime
debug cdp adjacency
debug cdp ip
debug cdp packets
connect
telnet
exit
logout
Ctrl-Shift-6, X
show sessions
session-limit.
resume
traceroute
ping
show ip route
Wy wietla informacje o CDP,
wł czaj c informacje o timer’ach
oraz hold-time.
Wy wietla informacje o s siednim
urz dzeniu, które jest wylistowane w
tablicy CDP.
Wy wietla informacje o interfejsach,
na których jest aktywne CDP.
Wył cza działanie CDP (tryb
globalnej konfiguracji).
Wył cza działanie CDP na interfejsie
(tryb konfiguracji interfejsu).
Kasuje informacje o s siednich
urz dzeniach.
Wy wietla liczniki CDP, wł czaj c
liczb wysłanych oraz odebranych
pakietów oraz bł dy.
Wy wietla informacje o wł czonych
debug’ach.
Definiuje czas wysyłania pakietów
aktualizacyjnych CDP.
U ywany do monitorowania lub
troubleshootingu informacji o
s siednich urz dzeniach.
troubleshootingu informacji o IP.
troubleshootingu pakietów CDP.
Aby zalogowa si na urz dzenie,
które obsługuje Telnet, rlogin lub
LAT, u yj polecenia connect w
Tworzy poł czenie ze zdalnym
urz dzeniem.
Wychodzi z danego trybu.
Ko czy sesj Telnet.
Zawiesza sesje Telnet.
Wy wietla otwarte sesje Telnet.
Okre la limit otwartych na raz sesji
Telnet.
Wznawia poł czenie Telnet.
Testuje drog oraz pakiety do
docelowego hosta.
Słu y do diagnozowania poł cze w
sieciach opartych o protokoły
Apollo, AppleTalk, Connectionless
Network Service (CLNS), DECnet,
IP, Novell IPX, VINES oraz XNS.
Wy wietla tablice routingu.
15
show cdp
show cdp entry {* |
device-name [*]
[protocol | version]}
show cdp interface
[type number]
no cdp run
no cdp enable
clear cdp table
show cdp traffic
show debugging
cdp holdtime
debug cdp adjacency
debug cdp ip
debug cdp packets
connect [ip-address |
hostname]
telnet {hostname | ipaddress} [port]
[keyword]
Exit
Logout
Ctrl-Shift-6, X
show sessions
session-limit sessionnumber
resume
traceroute [protocol]
destination
ping [protocol] {ipaddress | hostname}
show ip route [address
[mask] [longerprefixes]] | [protocol
[process-id]] | [list
access-list-number |
access-list-name]
wiczenie 5.
Zarz dzanie Cisco IOS
1. U ywa komendy boot system
2. U ywa TFTP oraz metody kopiuj/wklej w celu zachowania oraz przywracania
konfiguracji routera
3. U ywa TFTP w celu załadowania obrazu IOS na router
4. U ywa protokołu XModem w celu załadowania obrazu IOS na router
5. Posługiwa si komendami show, w celu weryfikacji plików systemowych
2. Schemat poł cze
3. Komendy odpowiedzialne za start systemu
2. Przej cie do trybu uprzywilejowanego
3. Analiza konfiguracji routera
4. Analiza polecenia show version
a. GAD# show version
5. Przej cie do trybu konfiguracji globalnej
16
6. Analiza polecenia boot
a. GAD(config)# boot ?
7. Zmiany ustawie polecenia boot
a. GAD(config)# boot system flash nazwa_pliku_ios
b. GAD(config)# boot system tftp nazwa_pliku_ios IP_serwera_tftp
c. GAD(config)# boot system rom
d. GAD(config)# Ctrl + Z
8. Zapisanie konfiguracji routera
a. GAD# copy running-config startup-config
9. Przeładowanie routera i sprawdzenie wyników
a. GAD# reload
4. Konfiguracja rejestru
1.
2.
3.
4.
Logowanie do routera
Przej cie do trybu uprzywilejowanego
Przej cie do trybu konfiguracji globalnej
Badanie komendy config-register
a. GAD(config)# config-register ?
5. Zmiana konfiguracji rejestru
a. GAD(config)# config-register 0x2142
7. Przeładowanie routera i sprawdzenie wyników
8. Badanie komendy show version oraz nadanie nazwy routerowi
a. Router> show version
b. Router> enable
c. Router# configure terminal
d. Router(config)# hostname GAD
9. Zmiana konfiguracji rejestru na wła ciw
a. Router(config)# configure-register 0x2102
b. Router(config)# Ctrl + Z
11. Przeładowanie routera i obserwacja wyników
5. Zarz dzanie plikami konfiguracyjnymi oraz IOS przy pomocy tftp
1.
2.
3.
4.
Konfiguracje interfejsu fastEthernet 0 oraz adresów IP stacji roboczych
Uruchomienie na stacji roboczej serwera tftp
Kopiowanie konfiguracji routera na serwer tftp
a. GAD# copy startup-config tftp
Address or name of remote host []? 192.168.14.2
Destination filename [gad-confg]? startup-config
!!
667 bytes copied in 0.036 secs (18528 bytes/sec)
5. Zmiana nazwy routera na Router
17
6. Kopiowanie konfiguracji routera z serwera tftp
a. Router# copy tftp running-config
Address or name of remote host []? 192.168.14.2
Source filename []? startup-config
Destination filename [running-config]? [Enter]
Accessing tftp://192.168.14.2/startup-config...
Loading startup-config from 192.168.14.2 (via
FastEthernet0):
!
[OK - 667 bytes] 667 bytes copied in 9.584 secs (70
bytes/sec)
GAD#
7. Test nowej konfiguracji
b. GAD# show running-config
9. Kopiowanie IOS na serwer tftp
c. GAD# copy flash tftp
10. Kopiowanie IOS z serwera tfp
d. GAD# copy tftp flash
11. Sprawdzenie wersji IOS
e. GAD# show version
6. Procedura odzyskiwania hasła
2. Wymuszenie podczas startu routera wej cia do ROM Monitora
a. naciska Ctr+Break podczas startu routera
3. Badanie pomocy ROM Monitora
a. rommon 1> ?
4. Zmiana config-register z poziomu ROM Monitora oraz restart urz dzenia
a. rommon 2> confreg 0x2142
b. rommon 2> reset
5. Konfiguracja routera i nadanie nowego hasła
6. Zmiana config-register na 0x2102
8. Restart routera w celu sprawdzenia zmian
7. Zarz dzanie obrazami IOS przy pomocy ROM Monitora oraz
Xmodem
1. Wej cie do ROM Monitora
a. naciska Ctr+Break podczas startu routera
2. Sprawdzenie dost pnych obrazów IOS w pami ci flash routera
a. rommon 3 > dir flash:
3. Ustawienie obrazu, z którego ma si odby start routera
a. rommon 5 > boot flash:nazwa_obrazu_IOS
4. Analiza polecenia show version (nale y zwróci uwag na pola System image file
oraz Configuration register)
a. Router> show version
18
5. Ustawienie config-register w celu wymuszenia wej cia do ROM Monitora
a. Router> enable
b. Router# configure terminal
c. Router(config)# config-register 0x0
d. Router(config)# Ctrl+Z
e. Router# reload
6. Zmiana szybko ci portu konsoli w celu przesłania obrazu IOS
a. rommon 2> confreg
Configuration Summary
(Virtual Configuration Register: 0x1820)
enabled are:
break/abort has effect
console baud: 9600
boot: the ROM Monitor
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]:[Enter]
enable "use net in IP bcast address"? y/n [n]: [Enter]
enable "load rom after netboot fails"? y/n [n]: [Enter]
enable "use all zero broadcast"? y/n [n]: [Enter]
disable "break/abort has effect"? y/n [n]: y
enable "ignore system config info"? y/n [n]: [Enter]
change console baud rate? y/n [n]: y enter rate: 0 = 9600, 1
= 4800, 2 = 1200, 3 = 2400 4 = 19200, 5 = 38400, 6 = 57600,
7 = 115200 [0]: 7
change the boot characteristics? y/n [n]: [Enter]
Configuration Summary
(Virtual Configuration Register: 0x1920)
enabled are:
console baud: 115200
boot: the ROM Monitor
do you wish to change the configuration? y/n [n]: n
You must reset or power cycle for new config to take effect
b. rommon 3 >reset
7. U ycie komendy xmodem w celu pobrania pliku
a. rommon 2 > xmodem
b. rommon 3 > xmodem nazwa_pliku_IOS
8. U ycie programu HyperTerminal w celu wysłania IOS
9. Przywrócenie config-register do warto ci 0x2102
10. Przywrócenie standartowej szybko ci portu konsoli
a. Router(config)# line con 0
b. Router(config-line)# speed 9600
c. Router(config-line)# ^Z
d. HyperTerminal przestanie odpowiada . Nale y mu zmieni szybko
na 9600.
11. Zachowanie pliku konfiguracji.
19
portu
modułu
Komenda
boot system
config-register
copy running-config
tftp
Opis
Wskazuje obraz systemu, który
ma zosta u yty podczas startu
routera.
Komenda słu ca do
ustawienia rejestru konfiguracji,
który jest hexdecymaln
warto ci w zakresie od 0x0 do
0xFFFF.
Kopiuje aktualn konfiguracje
na serwer tftp.
copy flash tftp
Kopiuje zawarto
na serwer tftp.
dir flash:
Wy wietla zawarto pami ci
flash (tryb uprzywilejowany).
Komenda mówi routerowi, aby
uruchomił si z pami ci flash.
boot flash:
pami ci flash
confreg
Zmienia rejestr konfiguracji z
poziomu ROM monitora.
xmodem
Słu y do kopiowania obrazu
IOS do rotuera z poziomu ROM
monitora przy u yciu protokołu
Xmodem lub Ymodem.
Narz dzie do ci gania
obrazów.
Ustawia zmienne
rodowiskowe.
Adres IP routera w trybie
ROMmon.
Maska podsieci routera w trybie
ROMmon.
Brama domy lna routera w
trybie ROMmon.
Adres serwera tftp w trybie
ROMmon.
Nazwa pliku, który router ma
pobra z serwera tftp.
tftpdnld
set
IP_ADDRESS
IP_SUBNET_MASK
DEFAULT_GATEWAY
TFTP_SERVER
TFTP_FILE
20
po zako czeniu
Składnia
boot system file-url
config-register
register-value
copy {flash | ftp |
| startup-config |
| system | tftp}
copy {flash | ftp |
| startup-config |
| system | tftp}
dir [/all] [filesystem:
| file-url]
boot flash [flash-fs:]
[partition-number:]
[filename]
confreg [value]
xmodem [-c][-y][-e][f][-r][-x][-s datarate] [filename]
wiczenie 6.
Statyczny routing.
1. Skonfigurowa statyczny routing oraz bramy domy lne
2. Przeprowadzi weryfikacje oraz troubleshooting statycznych wpisów routingu oraz
bram domy lnych
2. Schemat poł cze
21
3. Konfiguracja statycznego routingu.
1.
2.
3.
4.
Logowanie do routera.
Konfiguracja routera (hasła, interfejsy itd.)
Konfiguracja stacji roboczych
Testowanie komunikacji mi dzy stacjami roboczymi za pomoc polece ping oraz
tracert
5. Sprawdzenie stanu interfejsów routera
a. GAD> show ip interface brief
b. BHM> show ip interface brief
6. Sprawdzenie tabeli routingu
a. GAD> show ip route
b. BHM> show ip route
7. Dodatnie statycznych routingów
a. GAD(config)# ip route 192.168.16.0 255.255.255.0 192.168.15.2
b. BHM(config)# ip route 192.168.14.0 255.255.255.0 192.168.15.1
9. Testowanie komunikacji mi dzy stacjami roboczymi za pomoc polece ping oraz
tracert
10. Wył czenie statycznych routingów
a. GAD(config)# no ip route 192.168.16.0 255.255.255.0 192.168.15.2
b. BHM(config)# no ip route 192.168.14.0 255.255.255.0 192.168.15.1
11. Ustawienie bramy domy lnej dla routera
a. GAD(config)# ip route 0.0.0.0 0.0.0.0 192.168.15.2
b. BHM(config)# ip route 0.0.0.0 0.0.0.0 192.168.15.1
tracert
modułu
Komenda
ip route
ip route 0.0.0.0
0.0.0.0 [next-hopaddress | outgoing
interface]
ip default-network
show ip route
Opis
Ustawia statyczne wpisy
routingu. W celu usuni cia
wpisu, nale y posłu y si
słowem no przed komend .
Ustawia bram domy ln .
Ustawia domy ln sie .
Wy wietla tablice routingu (tryb
uprzywilejowany).
22
po zako czeniu
Składnia
ip route prefix mask
{address | interface}
[distance] [tag tag]
[permanent]
ip route prefix mask
{address | interface}
[distance] [tag tag]
[permanent]
ip default-network
network-number
access-list-name]
wiczenie 7.
RIP
1.
2.
3.
4.
Skonfigurowa
Skonfigurowa
Zweryfikowa
Przeprowadzi
protokół RIP
statyczne wpisy routingu dla RIP
działanie protokołu RIP
troubleshooting protokołu RIP
2. Schemat poł cze
3. Konfiguracja RIP
2. Konfiguracja routera, interfejsów itd. wg schematu poł cze .
3. Konfiguracja RIP na Routerze GAD
b. GAD(config)# router rip
c. GAD(config-router)# network 192.168.15.0
d. GAD(config-router)# network 192.168.14.0
23
4. Ustawienie pasywnego interfejsu dla GAD
a. GAD(config-router)# passive-interface fastEthernet 0
b. GAD(config-router)# Ctrl +Z
5. Konfiguracja RIP na routerze BHM
a. BHM# configure terminal
b. BHM(config)# router rip
c. BHM(config-router)# network 192.168.15.0
d. BHM(config-router)# network 192.168.16.0
6. Ustawienie pasywnego interfejsu dla BHM
a. BHM(config-router)# passive-interface fastEthernet 0
b. BHM(config-router)# Ctrl +Z
8. Sprawdzenie tabeli routingu RIP
a. GAD> show ip route rip
b. BHM> show ip route rip
9. Sprawdzenie protokołów na routerze
a. GAD> show ip protocols
b. BHM> show ip protocols
10. Sprawdzenie bazy RIP
a. GAD> show ip rip database
b. BHM> show ip rip database
11. Zapoznanie z komend debug ip rip
a. GAD# debug ip rip ?
b. BHM# debug ip rip ?
12. Obserwacja działania protokołu
a. GAD# debug ip rip
b. BHM# debug ip rip
13. Ustawienie pasywnego interfejsu Serial 0 na routerze GAD
a. GAD(config-router)# passive-interface Serial 0
tracert oraz obserwacja wyników debugowania.
15. Obserwacja komendy show ip route
16. Poniewa BHM nie otrzymuje aktualizacji o tabeli routingu z routera GAD, nale y
dopisa statyczny routing dla tego routera
a. BHM(config)# ip route 0.0.0.0 0.0.0.0 192.168.15.1
17. Testy komunikacji mi dzy stacjami roboczymi za pomoc polece ping oraz
tracert
18. Wył czenie debugowania
a. GAD# no debug all
b. BHM# no debug all
24
modułu
Komenda
router rip
network network-number
ip
no
ip
no
classless
ip classless
split-horizon
ip split- horizon
timers basic
update-timer seconds
passive-interface
show ip route
Opis
protokołu RIP.
Ustawia list sieci dla
protokołów RIP, IGRP.
Wł cza ip classless.
Wył cza ip classless.
Wł cza split horizon.
Wył cza split horizon.
Zmienia czas wysyłania
aktualizacji dla dynamicznych
protokołów routingu.
Zmienia czasy aktualizacji
routingu.
Wył cza wysyłanie aktualizacji
na wskazanym interfejsie.
Wy wietla tablice routingu.
show ip protocols
Wy wietla aktywne protokoły
routingu skonfigurowane na
routerze.
show interfaces
interface
show ip interface
interface
debug ip rip
default-information
originate
Wy wietla informacje o
interfejsie.
interfejsie.
Wy wietla działanie protokołu
RIP.
Wy wietla zawarto bazy RIP
na routerze.
Wy wietla podsumowanie
informacji z interfejsu.
Ustawia bram domy ln dla
protokołu RIP
ip default-network
Ustawia bram domy ln .
clear ip route *
Kasuje informacje o routingu z
tablicy routingu routera.
Wy wietla aktualn konfiguracje
zaczynaj c od wybranego
interfejsu.
Wy wietla aktualna konfiguracj
zaczynaj c od protokołu RIP.
protokole RIP.
Wył cza wszelkie
debugowanie.
show ip rip database
show ip interface brief
show running-config
interface interface
show running config |
begin rip
show ip route rip
undebug all
25
po zako czeniu
Składnia
router rip
network network-address
ip
no
ip
no
classless
ip classless
split-horizon
ip split-horizon
timers basic update
invalid holddown flush
[sleeptime]
update-timer seconds
passive-interface type
number
access-list-name]
show ip protocols
show interfaces
interface
show ip interface
interface-type number
debug ip rip
[ip -address {mask}]
show ip interface brief
default-information
originate [route-map
mapname]
ip default-network
network-number
clear ip route {network
[mask] | * }
show running-config
interface interface
show running config |
begin rip
show ip route rip
undebug all
wiczenie 8.
IGRP
1. Po zako czeniu wicze student powinien umie
1. Skonfigurowa protokół IGRP
2. Zweryfikowa działanie IGRP
3. Przeprowadzi troubleshooting IGRP
2. Schemat poł cze
3. Konfiguracja IGRP
2. Konfiguracja routerów oraz stacji roboczych wg schematu poł cze
3. Konfiguracja IGRP na routerze GAD
a. GAD(config)# router igrp 101
b. GAD(config-router)# network 192.168.22.0
c. GAD(config-router)# network 192.168.20.0
4. Konfiguracja IGRP na routerze BHM
a. BHM(config)# router igrp 101
b. BHM(config-router)# network 192.168.25.0
c. BHM(config-router)# network 192.168.22.0
26
5. Zapisanie konfiguracji routerów
6. Testowanie poł cze ze stacji roboczych za pomoc polece ping.
7. Wy wietlenie tablicy routingu na ka dym z routerów show ip route
8. Sprawdzenie skonfigurowanego protokołu routingu show ip protocol
9. Sprawdzenie konfiguracji routerów poleceniem show run | begin igrp
10. Zapoznanie z działaniem protokołu IGRP przy pomocy komend
a. debug ip igrp events
b. debug ip igrp transactions
11. Wył czenie debugowania
12. Sprawdzenie okre lonej trasy na routerze GAD
a. GAD# show ip route 192.168.25.0
13. Wylogowanie z routera
modułu
Komenda
router igrp as-number
no router igrp asnumber
show ip route network
show ip route igrp
show ip route static
debug telnet
clear counters
debug all
terminal monitor
service timestamps
debug uptime
debug ip igrp events
debug ip igrp
transactions
bandwidth
debug ip packet
po zako czeniu
Opis
Składnia
Wy wietla zawarto bazy
protokołu RIP.
Słu y do monitorowania lub
troubleshootingu protokołu
Telnet.
Zeruje liczniki na interfejsach.
[ip-address {mask}]
debug telnet
protokołu IGRP
Wył cza obsług IGRP.
Wł cza wszystkie mo liwe
debugowanie, aby je wył czy
nale y poprzedzi polecenie
słowem no.
Kieruje wy wietlanie
wiadomo ci oraz wyników
komend debug z portu konsoli
na zdalny terminal.
Wł cza znak czasowy przy
ka dej wiadomo ci.
Wy wietla zdarzenia protokołu
IGRP.
Wy wietla aktualizacje mi dzy
routerami dla protokołu IGRP.
Ustawia informacje o
przepustowo ci interfejsu.
Debuguje pakiety IP.
27
router igrp autonomoussystem
no router igrp
autonomous-system
clear counters
interface-type number
debug all
terminal monitor
service timestamps
message-type [uptime]
debug ip igrp events
debug ip igrp
transactions
bandwidth kilobits
debug ip packet
wiczenie 10.
Zaawansowane TCP/IP
1. Schemat poł cze
1.
2.
3.
4.
5.
6.
7.
8.
9.
Konfiguracja routera i stacji roboczych.
Zapisanie konfiguracji routera
Aktywacja na routerze serwera WWW
a. GAD(config)# ip http server
Poł czenie si z routerem za pomoc telnet ze stacji roboczej
Wywołanie dodatkowych 3 sesji telnet ze stacji roboczej do routera.
Zapoznanie z poleceniem netstat na stacji roboczej
a. c:\ netstat /?
b. c:\ netstat –n
Sprawdzenie ilo ci sesji tcp na routerze
a. GAD# show tcp
Wylogowanie z routera
2. Zestaw komend, które student powinien zna po zako czeniu
modułu
Komenda
ip http server
Opis
Uruchamia serwer http na
routerze.
28
Składnia
ip http server
wiczenie 11.
Standartowe ACL
1. Schemat poł cze
2. Projekt standartowych ACL
1. Logowanie do routerów.
2. Konfiguracja routerów i stacji roboczych wg schematu poł cze
3. Ustawienie symulowanego poł czenia do Internetu na routerze GAD
a. GAD(config)# interface loopback0
b. GAD(config-if)# address 172.16.1.1 255.255.255.0
c. GAD(config-if)# exit
d. GAD(config)# router rip
e. GAD(config-router)# network 172.16.0.0
f. GAD(config-router)# Ctrl + Z
4. Nale y ograniczy dost p ze stacji nr 1 i 3 do reszty sieci, w taki sposób, aby
pozostałe stacje miały do niej dost p:
29
a. access-list # deny adres_stacji maska (zablokowanie ruchu ze stacji)
b. access-list # accept adres_stacji maska (zezwolenie na pozostały ruch)
c. interface typ #/# (wybór interfejsu na którym zostanie przypi ta lista)
d. ip access-group # {in, out} (przypi cie listy na wybranym kierunku)
5. Sprawdzenie ACL’i na routerach
a. show access-lists
b. show ip interface
6. Testowanie zaimplementowanych list za pomoc polecenia ping z ró nych
stacji.
modułu
Komenda
Opis
access-list
Definiuje podstawow list
dost pu. W celu skasowania
listy, nale y si posłu y
poleceniem no.
ip access-group
Słu y do podł czenia listy
dost pu do interfejsu.
no access-list accesslist-number
Kasuje list dost pu.
any
Słu y do okre lenia dowolnego
adresu oraz maski podsieci.
host
Słu y do okre lenia adresu
okre lonego hosta (maska
0.0.0.0.)
show access-lists
Wy wietla zdefiniowane listy
dost pu w uprzywilejowanym
trybie.
30
Składnia
access-list accesslist-number {deny |
permit | remark line}
{any | source [sourcewildcard]} [log]
ip access-group accesslist-number | accesslist-name {in | out}
no access-list accesslist-number | accesslist-name
{any | source [sourcewildcard]} [log]
{host source | source
[source-wildcard]}
[log]
show access-lists
[access-list-number |
access-list-name]
wiczenie 12.
Rozszerzone Access Listy
1. Schemat poł cze
2. Projekt rozszerzonych ACL
1. Logowanie do routerów
2. Konfiguracja routerów wg schematu poł cze
3. Ustawienie symulowanego poł czenia do Internetu na routerze GAD
a. GAD(config)# interface loopback0
b. GAD(config-if)# address 172.16.1.1 255.255.255.0
c. GAD(config-if)# exit
d. GAD(config)# router rip
e. GAD(config-router)# network 172.16.0.0
f. GAD(config-router)# Ctrl + Z
4. Uruchomienie serwera http na routerze GAD.
31
5. Ograniczy dost p do vty routerów (ze stacji nr 1 do routera GAD oraz ze
stacji nr 3 do routera BHM)
a. Router(config)# access-list # permit xxx.xxx.xxx.0 0.0.0.255
b. Router(config)# line vty 0 4
c. Router(config-line)# access-class # in
d. Router(config-line)# Ctrl + Z
6. Nale y ograniczy dost p stacji nr 3 do serwerów WWW w Internecie w taki
sposób, aby pozostałe pozostałe porty oraz protokoły były dla niej dost pne.
7. Nale y ograniczy dost p stacji nr 1 i 2 do routera BHM w taki sposób aby
miały dost p do stacji 3 i 4.
8. Sprawdzenie ACL’i na routerach
a. show access-lists
b. show ip interface
9. Testowanie zaimplementowanych list za pomoc polecenia ping, telnet oraz
przegl darki WWW.
modułu
Komenda
Opis
ip access-list extended
name-of-access-list
Definiuje “imienn ” rozszerzon
list dost pu.
access-class
Słu y do nało enia restrykcji na
poł czenia przychodz ce oraz
wychodz ce z vty (tryb
konfiguracji line). W celu
wył czenia restrykcji nale y
posłu y si słowem no przed
komend .
access-list 101 deny
tcp 192.168.14.0
0.0.0.255 any eq 80
Słu y do konfiguracji
rozszerzonych list dost pu (tryb
globalnej konfiguracji).
32
Składnia
access-list accesslist-number [dynamic
dynamic-name [timeout
minutes]] {deny |
permit} protocol source
source-wildcard
destination
destination-wildcard
[precedence precedence]
[tos tos] [log | loginput]
ip access-list
{standard | extended}
name
access-class accesslist-number {in | out}

Instrukcja do laboratorium CISCO 2 semestr

Transkrypt

Podobne dokumenty

studio_kg2015 - Grupa i Zespół Taneczny

Konfigurowanie protokołu RIP

Co zrobić w przypadku, gdy Internet nie działa?