TeraTerm

Transkrypt

TeraTerm

Cisco IOS
WYKŁAD 2
111
Zarządzanie plikami konfiguracyjnymi
Modyfikacja bieżącej konfiguracji od razu wpływa na
działanie urządzenia.
Po dokonaniu zmian w konfiguracji, jako następne działanie
należy rozważyć następujące trzy akcje:
 Ustanowić zmienioną konfigurację nową konfiguracją
startową.
 Przywrócić urządzeniu oryginalną konfigurację.
 Usunąć całą konfigurację z urządzenia.
112
Aktualizacja konfiguracji startowej
Pamiętaj, że bieżąca konfiguracja jest przechowywana w
pamięci RAM i jest aktywna tymczasowo - do czasu wyłączenia
urządzenia Cisco. Jeśli stracisz zasilanie lub router zostanie
zrestartowany, wszystkie zmiany konfiguracyjne zostaną
utracone (chyba, że zostały wcześniej zapisane).
Zapisanie bieżącej konfiguracji do pliku konfiguracji startowej w
NVRAM zachowuje zmiany jako nową konfigurację startową.
113
Przed zatwierdzeniem zmian skorzystaj z właściwych poleceń
show, aby zweryfikować działania urządzenia. Jak pokazano
na rysunku, komenda show running-config może zostać użyta
do obejrzenia pliku konfiguracji bieżącej.
Kiedy zmiany zostały zweryfikowane jako poprawne,
skorzystaj z polecenia copy running-config startup-config w
wierszu poleceń uprzywilejowanego trybu EXEC. Użyj
następującego polecenia:
Switch#copy running-config startup-config
Po wykonaniu polecenia plik bieżącej konfiguracji zastąpi plik
konfiguracji startowej.
114
Jeśli zmiany w bieżącej konfiguracji nie przyniosły
spodziewanego efektu, może być konieczne przywrócenie
poprzedniej konfiguracji urządzenia. Zakładając, że
konfiguracja startowa nie została nadpisana zmianami, można
zastąpić nią konfigurację bieżącą. Najlepiej to zrobić poprzez
wydanie
polecenia
reload
w
wierszu
poleceń
uprzywilejowanego trybu EXEC.
Podczas inicjowania przeładowania, IOS wykryje, że bieżąca
konfiguracja posiada zmiany, które nie zostały zachowane w
startowej konfiguracji. W wierszu poleceń pojawi się pytanie,
czy zachować dokonane zmiany. W celu porzucenia zmian
wpisujemy n lub no.
115
Dodatkowo. w wierszu poleceń pojawi się pytanie o
potwierdzenie procesu przeładowania. W celu potwierdzenia
wciskamy Enter. Wciśnięcie innego klawisza spowoduje
przerwanie procesu przeładowania.
Router#reload
System configuration has been modified. Save? n
Proceed with reload? [confirm]
*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload
requested by console. Reload Reason:
Reload Command.
System Bootstrap, Version
116
117
Kopia zapasowa konfiguracji (offline)
Na wypadek problemów, należy utworzyć i zapisać kopie
zapasowe plików konfiguracyjnych. Pliki konfiguracyjne
mogą być przechowywane na serwerze TFTP (ang. Trivial
File Transfer Protocol), nośnikach CD czy pamięciach
przenośnych Pendrive USB w bezpiecznym miejscu. Plik
konfiguracyjny powinien być również załączony do
dokumentacji sieci.
118
Kopiowanie konfiguracji na serwer TFTP
Jak pokazano na poniższym rysunku, jedną z opcji zachowania konfiguracji bieżącej
lub początkowej jest zapis jej na serwerze TFTP. Wybierz jedno z poleceń - copy
running-config tftp lub copy startup-config tftp - i wykonaj
następujące kroki:
1. Wpisz polecenie copy running-config tftp.
2. Wpisz adres IP hosta, na którym będzie przechowywany plik konfiguracji.
3. Wpisz nazwę pliku konfiguracyjnego.
4. Odpowiedz yes (lub y), aby potwierdzić wprowadzone dane.
119
Usuwanie całej konfiguracji
Jeśli nieprzewidziane zmiany zostały zachowane w konfiguracji
startowej, możesz być zmuszony do wyczyszczenia całej
konfiguracji. To działanie wymaga usunięcia konfiguracji
startowej i restartu urządzenia.
Startowa konfiguracja jest usuwana za pomocą polecenia
erase startup-config.
Aby usunąć plik konfiguracji startowej skorzystaj z komendy
erase NVRAM:startup-config lub erase
startup-config w wierszu poleceń trybu
uprzywilejowanego EXEC:
Router#erase startup-config
120
Po wydaniu polecenia router zapyta o potwierdzenie:
Erasing the nvram filesystem will remove all configuration
files! Continue? [confirm]
Confirm, czyli potwierdzenie, jest odpowiedzią domyślną. W
celu potwierdzenia i usunięcia pliku konfiguracji początkowej
wciśnij klawisz Enter. Wciśnięcie innego klawisza spowoduje
anulowanie procesu.
Uwaga: Zachowajmy zawsze ostrożność korzystając z
polecenia erase. Komenda ta może być użyta do usunięcia
każdego pliku z urządzenia. Niewłaściwe użycie polecenia
może usunąć IOS lub inny krytyczny plik.
121
Tworzenie kopii zapasowej z przechwytywaniem tekstu
(HyperTerminal)
Pliki konfiguracyjne mogą zostać zachowane/skopiowane do
pliku tekstowego. Poniższa sekwencja kroków zapewnia, że
działająca kopia plików konfiguracyjnych jest dostępna do
edycji lub użycia później.
Korzystając z HyperTerminal, postępujmy wg poniższej
instrukcji:
1. W menu Transfer wybierzmy Capture Text.
2. Wybierzmy lokalizację.
122
3. Kliknijmy Start, aby rozpocząć przechwytywanie tekstu.
4. Po rozpoczęciu przechwytywania, wykonajmy polecenie
show running-config lub show startup-config w trybie
uprzywilejowanego użytkownika EXEC. Tekst wyświetlany na
ekranie terminala, będzie zachowany we wskazanym pliku.
5. Obejrzyjmy plik wynikowy, aby sprawdzić, czy nie został
uszkodzony.
Spójrzmy na rysunek z przykładem na następnym slajdzie.
123
124
Tworzenie kopii zapasowej z przechwytywaniem tekstu
(TeraTerm)
Pliki konfiguracyjne mogą zostać zachowane/skopiowane do
pliku tekstowego za pomocą programu TeraTerm.
Jak pokazano na rysunku, poszczególne etapy procedury to:
1. W menu File wybierzmy Log.
2. Wybierzmy miejsce docelowe. TeraTerm rozpocznie
przechwytywanie tekstu.
125
3. Po rozpoczęciu przechwytywania tekstu wykonajmy jedno z
poleceń: show running-config lub show startup-config w
wierszu poleceń uprzywilejowanego trybu EXEC. Tekst
wyświetlany w oknie terminala będzie zachowany w wybranym
pliku.
4. Po zakończeniu przechwytywania wybierzmy Close w
okienku logowania (Log window) programu TeraTerm.
5. Sprawdźmy, czy zachowany plik nie jest uszkodzony.
126
Odtworzenie konfiguracji z pliku tekstowego.
Plik konfiguracji może zostać skopiowany z dysku do
dowolnego urządzenia. Podczas kopiowania do terminala IOS
traktuje każdą linię tekstu pliku konfiguracji jako komendę.
Oznacza to, że tekst w zapisanym na dysku pliku będzie często
wymagał edycji, w celu zamiany haseł zaszyfrowanych na
zapisane jawnym tekstem oraz usunięcia linii nie będących
komendami, np. tekstu "--More--" oraz komunikatów IOS.
Kontynuując, aby poprawie przyjąć dane z pliku, urządzeniu
musi być w trybie konfiguracji globalnej.
127
Korzystając z HyperTerminal powinniśmy:
1. Zlokalizować plik ze skopiowaną konfiguracją, która ma zostać
wczytana oraz otworzyć go.
2. Skopiować cały tekst.
3. W menu Edit wybrać paste to host.
Korzystając z TeraTerm powinniśmy:
1. W menu File kliknąć Send.
2. Zlokalizować plik, który ma zostać skopiowany do konfiguracji
i kliknąć Open.
3. TeraTerm wkleić zawartość pliku do urządzenia.
Tekst w pliku będzie traktowany jako komendy w wierszu
poleceń CLI i stanie się bieżącą konfiguracją urządzenia. Jest to
wygodna metoda ręcznej konfiguracji routera.
128
129
Konfiguracja interfejsów
 Większość urządzeń sieciowych pośredniczących w ruchu posiada adres IP, który został
przypisany w celu zarządzania urządzeniem. Niektóre urządzenia, takie jak przełączniki
czy bezprzewodowe punkty dostępu, mogą działać bez posiadania adresu IP.
 Celem routerów jest łączenie różnych sieci, dlatego każdy interfejs routera posiada
własny, unikatowy adres IPv4. Adres przypisany do każdego z interfejsów znajduje się w
odseparowanej, przeznaczonej do komunikacji między routerami, sieci.
 Jest wiele parametrów, które mogą być skonfigurowane na interfejsach routera. Będziemy
omawiać najbardziej podstawowe polecenia dotyczące interfejsów (spójrz na rysunek
obok).
130
131
Konfiguracja interfejsu Ethernet routera
Interfejs Ethernet routera jest używany jako brama dla urządzeń bezpośrednio przyłączonych
do sieci LAN. Każdy interfejs Ethernet musi mieć zdefiniowany adres IP i maskę podsieci, aby
mógł przesyłać pakiety IP.
Aby skonfigurować interfejs Ethernet, należy wykonać następujące czynności:
1. Wejść do trybu konfiguracji globalnej.
2. Wejść do trybu konfiguracji interfejsu.
3. Podać adres IP i maskę podsieci.
4. Włączyć interfejs.
Konfiguracja powinna przebiegać następująco:
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address ip_address netmask
Router(config-if)#no shutdown
132
Włączanie interfejsu
Domyślnie interfejsy są wyłączone. Aby włączyć interfejs, wpisz polecenie no shutdown w
trybie konfiguracji interfejsu. Jeśli interfejs ma zostać wyłączony (np. w celu konserwacji czy
diagnozowania), wykonaj polecenie shutdown.
133
134
Konfiguracja interfejsów Serial
Interfejsy szeregowe są wykorzystywane do połączeń WAN z routerami znajdującymi się w
odległym miejscu lub routerami ISP.
Aby skonfigurować interfejs szeregowy, należy wykonać następujące czynności:
1. Wejść do trybu globalnej konfiguracji.
2. Wejść do trybu konfiguracji interfejsu.
3. Podać adres IP interfejsu i właściwą maskę.
4. Ustawić wartość parametru clock rate, jeśli podłączony jest kabel DCE. W przeciwnym
wypadku - pominąć ten krok.
5. Włączyć interfejs.
Każdy podłączony interfejs szeregowy, aby mógł przesyłać pakiety IP, musi mieć zdefiniowany
135
adres IP i maskę podsieci.
Adres IP konfiguruje się za pomocą następujących poleceń:
Router(config)#interface Serial 0/0/0
Router(config-if)#ip address ip_address netmask
Interfejsy szeregowe wymagają sygnału zegara sterującego taktowaniem komunikacji. W
większości środowisk urządzenia DCE (np. CSU/DSU) zapewniają zegar. Domyślnie routery
Cisco są urządzeniami DTE, ale mogą również zostać skonfigurowane jako urządzenia DCE.
Na łączach szeregowych, które są bezpośrednio połączone (jak w naszym laboratorium),
jedna strona musi działać jako DCE w celu zapewnienia sygnału taktowania. Uruchomienie
zegara i ustawienie szybkości odbywa się za pomocą polecenia clock rate na interfejsie.
Niektóre prędkości bitowe mogą być niedostępne na pewnych interfejsach szeregowych.
Zależy to od przepustowości interfejsu.
W laboratorium, jeśli clock rate musi być ustawiony na interfejsie DCE, wybierz wartość
56000.
Router(config)#interface Serial 0/0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
136
137
Tak jak nazwa hosta pomaga identyfikować urządzenie sieciowe, opis interfejsu określa cel
interfejsu. Opis stanu interfejsu, wraz z opisem kierunku połączenia, powinien być częścią
standardowej konfiguracji każdego interfejsu. Opis może okazać się użyteczny w czasie
rozwiązywania problemów.
Opis interfejsu pojawi się na wyjściu następujących komend:show startup-config, show
running-config oraz show interfaces.
Na przykład, poniższy opis dostarcza wartościowych informacji na temat celu interfejsu:
Ten interfejs jest bramą dla zarządzanej sieci LAN.
138
Interfejs F0/0 jest połączony z głównym przełącznikiem w budynku administracyjnym.
Kiedy personel techniczny może w łatwy sposób zidentyfikować cel interfejsu lub podłączone
urządzenie, łatwiej zrozumie zakres problemu, a tym samym szybciej doprowadzi do
usunięcia usterki.
Informacje kontaktowe oraz inne przydatne informacje, również mogą zostać dołączone do
opisu interfejsu. Poniższy opis dla interfejsu szeregowego dostarcza informacje, które
administrator sieci może potrzebować do przeprowadzenia testów w sieci WAN. Opis
interfejsu wskazuje zakończenie obwodu (circuit ID) oraz nr telefonu do firmy dostarczającej
sygnał:
FR to GAD1 circuit ID:AA.HCGN.556460 DLCI 511 - support#
555.1212
W celu stworzenia opisu skorzystaj z polecenia description. Poniższy przykład przedstawia
komendy wykorzystane do stworzenia opisu interfejsu FastEthernet:
HQ-switch1#configure terminal
HQ-switch1(config)#interface fa0/0
HQ-switch1(config-if)#description Połączenie z głównym przełącznikiem139
w Budynku A
140
Konfiguracja interfejsów - przełącznik
Konfiguracja interfejsu przełącznika
Przełącznik LAN jest urządzeniem pośredniczącym, które łączy segmenty wewnątrz sieci.
Zatem fizyczne interfejsy przełącznika nie posiadają adresów IP. W przeciwieństwie do
routera, gdzie fizyczne interfejsy są połączone z różnymi sieciami, fizyczne interfejsy
przełącznika łączą urządzenia wewnątrz sieci.
Interfejsy przełącznika są domyślnie włączone. Jak pokazano na rysunku dotyczącym
przełącznika Switch 1, możemy przydzielać opisy, ale nie musimy włączać interfejsów.
Chcąc zarządzać przełącznikiem, przydzielamy adres IP do urządzenia. Przełącznik
posiadający adres IP jest traktowany jak host. Po przydzieleniu adresu IP, możemy uzyskać
dostęp do przełącznika za pomocą telnet, ssh lub usługi web.
141
Adres IP jest przydzielany do wirtualnego interfejsu reprezentowanego jako interfejs Virtual
LAN (VLAN). W większości przypadków jest to interfejs VLAN 1. Na rysunku dotyczącym
przełącznika Switch 2, adres IP jest przydzielany do interfejsu VLAN 1. Podobnie jak w
przypadku routera, interfejs musi zostać włączony poleceniem no shutdown.
Jak inne hosty, przełącznik potrzebuje adresu bramy definiowanej w celu komunikacji na
zewnątrz sieci lokalnej. Jak pokazano na rysunku, bramę domyślną przydzielamy za pomocą
polecenia ip default-gateway.
142
143
Testowanie stosu protokołów
Polecenie Ping
Polecenie ping jest efektywnym sposobem testowania łączności. Test ten często określany
jest mianem testu stosu protokołów, ponieważ polecenie ping korzysta z 3 pierwszych
warstw modelu OSI, począwszy od 3 warstwy, poprzez 2, a następnie 1. Ping wykorzystuje
protokół ICMP do sprawdzenia łączności.
144
Wykorzystanie narzędzia ping w ustalonej sekwencji testów
W tej sekcji użyjemy polecenie ping dostępne na routerze w zaplanowanej sekwencji
kroków: najpierw nawiążemy połączenie z poszczególnymi urządzeniami, następnie
rozszerzymy zakres badań do sieci LAN, a ostatecznie do sieci odległych. Poprzez takie
działanie polecenie ping pozwoli nam łatwo zidentyfikować problemy. Komenda ping nie
zawsze wskaże sedno problemu, ale może pomóc w identyfikacji źródła problemu – ważnego
pierwszego kroku w procesie rozwiązywania problemów w niedziałającej sieci.
Polecenie ping jest metodą pozwalającą sprawdzić stos protokołów i konfigurację adresu
IPv4 hosta. Istnieją dodatkowe narzędzia dostarczające więcej informacji niż ping, takie jak
Telnet lub Trace, które później będą szczegółowo omówione.
145
Wskaźniki Ping IOS
Polecenie ping wykonane z IOS generuje jeden z kilku wskaźników dla każdego wysłanego
komunikatu echo ICMP. Najczęściej spotykane wskaźniki to:
! - wskazuje, że otrzymano odpowiedź ICMP na żądanie echa
. - wskazuje, że upłynął limit czasu oczekiwania na odpowiedź
U - wskazuje, że otrzymano komunikat ICMP o nieosiągalności
Znak “!” (wykrzyknik) wskazuje, że ping zakończył się sukcesem i potwierdza łączność w
warstwie 3.
Znak “.” (kropka) może wskazywać na problemy z komunikacją. Może wskazywać na
problemy z łącznością pojawiające się gdzieś wzdłuż ścieżki. Może również wskazywać, że
router wzdłuż ścieżki nie posiadał trasy do celu i nie wysłał komunikatu ICMP o
nieosiągalności. Może również wskazywać, że ping został zablokowany przez urządzenie ze
względów bezpieczeństwa.
Znak "U" wskazuje, że router wzdłuż ścieżki nie posiadał trasy do docelowego adresu i
odpowiedział komunikatem ICMP o nieosiągalności.
146
Testowanie pętli zwrotnej
Pierwszym krokiem w sekwencji testów jest użycie polecenia ping do sprawdzenia
wewnętrznej konfiguracji IP lokalnego hosta. Wykonanie tego testu polega na wysłaniu ping
do zarezerwowanego adresu nazywanego adresem pętli zwrotnej (127.0.0.1). Sprawdza to
poprawność działania stosu protokołów od warstwy sieciowej do warstwy fizycznej – i z
powrotem – w rzeczywistości bez wysyłania sygnałów przez medium.
Polecenia ping wprowadza się w linii komend.
147
Wprowadź komendę ping i adres pętli zwrotnej:
C:\>ping 127.0.0.1
Wyjście tego polecenia będzie zbliżone do poniższego:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Wynik wskazuje, że wysłano 4 pakiety – każdy o wielkości 32 bajty – i na wszystkie
otrzymano odpowiedź od hosta 127.0.0.1 w czasie krótszym niż 1 ms. Skrót TTL pochodzi od
zwrotu Time to Live (tzn. czas życia) i definiuje liczbę przeskoków, jakie pakiet ping może
pokonać, zanim zostanie porzucony.
148
149
Testowanie interfejsu
Weryfikacja Interfejsów Routera
Jednym z najczęściej używanych poleceń jest polecenie show ip interface brief. Dostarcza
ono skrócone wyjście w stosunku do polecenia show ip interface. Wyjście zwięźle przestawia
kluczowe informacje dotyczące wszystkich interfejsów.
Patrząc na Router 1 na rysunku widzimy, że wyjście to przedstawia wszystkie interfejsy
bezpośrednio przyłączone do routera, adresy IP (jeśli są) przypisane do interfejsów oraz
status operacyjny interfejsu.
Śledząc informacje dotyczące interfejsu FastEthernet 0/0 widzimy, że adres IP to
192.168.254.254. Patrząc na dwie ostatnie kolumny widzimy status warstwy 1 i warstwy 2.
Up w kolumnie 'Status' oznacza, że interfejs w warstwie 1 funkcjonuje prawidłowo. Up w
kolumnie 'Protocol' oznacza, że protokół warstwy 2 funkcjonuje prawidłowo.
Zwróć uwagę, że pokazany na tym samym rysunku interfejs Serial 0/0/1 nie jest włączony.
Wskazuje na to stan administratively down (administracyjnie wyłączony) w kolumnie 'Status'.
Interfejs można włączyć komendą no shutdown.
150
Testowanie Łączności Routera
Podobnie jak w przypadku urządzeń końcowych, łączność w warstwie 3 możemy
weryfikować przy pomocy komend: ping oraz traceroute. Na rysunku dotyczącym Router 1
zaprezentowano przykładowe wyjście polecenia ping skierowanego do hosta w sieci lokalnej
LAN oraz ścieżkę do odległego hosta osiągalnego przez sieć WAN.
151
Weryfikacja Interfejsów Przełącznika
Analizując rysunek dotyczący Przełącznika 1 można zobaczyć wykorzystanie polecenia show
ip interface brief do weryfikacji stanu interfejsów przełącznika. Jak pamiętasz, adres IP
przypisuje się na przełączniku do interfejsu VLAN. W tym przypadku interfejsowi Vlan1
przypisano adres 192.168.254.250. Można dodatkowo zaobserwować, że interfejs ten jest
włączony i funkcjonuje prawidłowo.
Badając interfejs FastEthernet0/1 można zaobserwować, że jest on wyłączony (down).
Oznacza to, że żadne urządzenie nie jest podłączone do tego interfejsu lub interfejs sieciowy
urządzenia, które jest podłączone, nie funkcjonuje prawidłowo.
Natomiast wyjścia dla interfejsów FastEthernet0/2 i FastEthernet0/3 pokazują, że
funkcjonują one poprawnie. Wskazuje na to wpis up zarówno w kolumnie 'Status', jak i
'Protocol'.
152
Testowanie Łączności Przełącznika
Na przełączniku, podobnie jak na innych hostach, można zweryfikować łączność w warstwie
3 przy użyciu poleceń ping i traceroute. Rysunek dotyczący przełącznika Switch1 przedstawia
przykładowe wyjście polecenia ping - skierowanego do lokalnego hosta oraz polecenia
traceroute - skierowanego do odległego hosta.
Ważną rzeczą do zapamiętania jest to, że przełącznik nie wymaga adresu IP do swojego
działania, tj. przesyłania ramek oraz to, że wymaga bramy do komunikacji poza swoją sieć
lokalną.
153
Testowanie interfejsu routera
154
Testowanie interfejsu przełącznika
155
Kolejnym krokiem w sekwencji testów jest sprawdzenie, czy adres IP jest poprawnie
przypisany do karty sieciowej i czy karta sieciowa jest gotowa do transmisji sygnałów przez
medium.
W tym przykładzie, również przedstawionym na rysunku, zakłada się, że adres IP przypisany
do karty sieciowej to 10.0.0.5.
156
Aby zweryfikować ustawienie adresu IPv4 postępujmy według poniższych kroków:
W linii komend wprowadźmy następujące polecenie:
C:\>ping 10.0.0.5
Jeśli wykonanie polecenia powiedzie się, otrzymasz wyjście
zbliżone do poniższego:
Ping statistics for 10.0.0.5:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Test ten sprawdza, czy sterownik karty sieciowej i większość mechanizmów karty sieciowej
działa prawidłowo. Weryfikuje także, czy adres IP jest poprawnie przypisany do karty
sieciowej - w rzeczywistości bez wysyłania sygnałów przez medium.
157
Jeśli test nie powiedzie się, to można przypuszczać, że występują problemy z kartą sieciową i
sterownikami, które być może wymagają reinstalacji. Procedura ta zależy od rodzaju hosta i
jego systemu operacyjnego.
Testowanie sieci lokalnej
Pomyślne wysyłanie pakietów ping do odległych hostów potwierdza, że zarówno lokalny host
(w tym przypadku router) jak i odległy host są prawidłowo skonfigurowane.
Przeprowadzenie tego testu polega na wysyłaniu pakietów ping do każdego hosta w sieci
LAN.
158
Testowanie sieci lokalnej
Jeśli host odpowiada komunikatem Destination Unreachable (tzn. cel nieosiągalny), zapisz
adres i kontynuuj testy dla pozostałych hostów.
Innym komunikatem świadczącym o niepowodzeniu jest Request Timed Out (tzn. upłynął
czas oczekiwania). Oznacza to, że nie otrzymano odpowiedzi na żądanie echa w domyślnym
limicie czasu oczekiwania, co może być spowodowane problem z opóźnieniem w sieci.
159
Testowanie sieci lokalnej – rozszerzony PING
IOS oferuje rozszerzoną wersję komendy ping. Aby wejść w ten tryb, należy wpisać ping w
wierszu poleceń CLI w trybie uprzywilejowanym EXEC bez określania docelowego adresu IP.
Tak jak przedstawia poniższy przykład, pojawi się seria zapytań. Naciśnięcie Enter powoduje
akceptację wskazanej domyślnej wartości.
Router#ping
Protocol [ip]:
Target IP address:10.0.0.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:5
Extended commands [n]: n
Wprowadzenie dłuższego niż domyślny limitu czasu, pozwala wykryć możliwe problemy z
związane z opóźnieniem. Jeśli test ping z większą wartością limitu czasu powiedzie się,
oznacza to, że istnieje połączenie pomiędzy hostami, ale jest problem z opóźnieniem w sieci.
Zauważmy, że wprowadzając “y” (tak) w wierszu "Extended commands" jest możliwość
określenia dodatkowych opcji przydatnych w rozwiązywaniu problemów – zapoznamy się z160
nimi podczas ćwiczeń w symulatorze Packet Tracer.
Testowanie Łączności z Bramą oraz Łączności Zdalnej
Kolejnym krokiem w sekwencji testów jest wykorzystanie polecenia ping do sprawdzenia, czy
lokalny host może połączyć się z adresem bramy. Jest to szczególnie istotne, ponieważ brama
jest punktem wejścia i wyjścia hosta do oraz poza jego sieć lokalną. Jeśli wykonanie
polecenia ping kończy się sukcesem, oznacza to, że istnieje łączność z bramą.
Aby rozpocząć, wybierz stację będącą urządzeniem źródłowym. Jak pokazano na rysunku,
wybraliśmy urządzenie o adresie 10.0.0.1. Wykorzystaj polecenie ping do sprawdzenie
osiągalności bramy, w tym przypadku adresu 10.0.0.254.
c:\>ping 10.0.0.254
Adres IPv4 bramy powinien być łatwo dostępny w dokumentacji sieci. Jeśli nie jest wykorzystaj polecenie ipconfig, aby znaleźć ten adres.
161
Za pomocą poleceń IOS można sprawdzić dostępność urządzeń następnego skoku na
określonej trasie. Każda trasa posiada adres następnego skoku, który jest wyświetlany w
tablicy routingu. Aby znaleźć ten adres, zajrzyj do tablicy routingu korzystając z polecenia
show ip route. Ramki zawierające pakiety skierowane do docelowej sieci (wyświetlonej w
tablicy routingu), wysyłane są do urządzania reprezentowanego przez adres następnego
skoku. Jeśli adres następnego skoku nie jest osiągalny, pakiet będzie odrzucony. Aby
sprawdzić osiągalność adresu następnego skoku, określ odpowiednią trasę do celu i spróbuj
wysłać ping do bramy domyślnej lub odpowiedniego adresu następnego skoku na trasie
znajdującej się w tablicy routingu. Ping zakończony niepowodzeniem wskazuje, że być może
występuje problem z konfiguracją lub sprzętem. Przesyłanie pakietów polecenia ping może
być jednak również zablokowane ze względu na wdrożoną na urządzeniu politykę
bezpieczeństwa.
Jeśli test bramy zawiedzie, cofnij się o jeden krok (w sekwencji kroków) i przetestuj innego
hosta w sieci lokalnej, aby zweryfikować, czy problem nie leży po stronie hosta
źródłowego. Następnie zweryfikuj adres bramy prosząc o pomoc administratora sieci - aby
mieć pewność, że badany adres jest właściwy.
Jeśli wszystkie urządzenia są właściwie skonfigurowane, sprawdź połączenia fizyczne - aby 162
mieć pewność, że wszystko jest poprawnie połączone.
163
Gdy weryfikacja sieci lokalnej i bramy jest zakończona, kolejnym krokiem jest testowanie
zdalnego hosta
Rysunek przedstawia przykładową topologię sieci. Znajdują się tam 3 hosty w sieci LAN,
router (pełniący funkcję bramy domyślnej) połączony z innym routerem (pełniącym funkcję
bramy domyślnej dla odległej sieci LAN) oraz 3 hosty w odległej sieci LAN. Weryfikacja
powinna rozpocząć się w sieci lokalnej i postępować w kierunku zewnętrznym do odległych
urządzeń.
Rozpocznij od sprawdzenia interfejsu zewnętrznego routera bezpośrednio połączonego ze
zdalną siecią. W tym przypadku polecenie ping sprawdza połączenie do 192.168.0.253, tj.
zewnętrznego interfejsu routera pełniącego funkcję lokalnej bramy domyślnej.
Jeśli polecenie ping zakończy się sukcesem, istnieje łączność z zewnętrznym interfejsem.
Następnie wyślij ping do zewnętrznego adresu IP odległego routera, tj. 192.168.0.254. Jeśli
test zakończy się sukcesem, istnieje łączność z odległym routerem. Jeśli zakończy się
niepowodzeniem - spróbuj rozwiązać problem. Testuj połączenie z urządzeniem do
momentu, gdy będzie ono działać poprawnie. Wszystkie adresy sprawdź dwukrotnie.
164
Polecenie ping nie zawsze jest pomocne w identyfikacji przyczyny problemu, ale daje
pomocne wskazówki do ich rozwiązania. Należy dokumentować każdy test, urządzenia w nim
uczestniczące oraz jego wyniki.
Sprawdzenie łączności z odległym routerem
Router umożliwia łączność pomiędzy sieciami poprzez przekazywanie pakietów pomiędzy
nimi. Aby przekazywać pakiety pomiędzy dwiema sieciami, router musi być zdolny do
komunikacji zarówno z siecią źródłową jak i docelową. Router musi posiadać w tablicy
routingu trasy do obu sieci.
Aby sprawdzić komunikację z odległą siecią, możesz z routera wysłać ping do znanego hosta
w tej sieci. Jeśli test nie powiedzie się, po pierwsze sprawdź, czy w tablicy routingu jest
odpowiednia trasa umożliwiającą osiągnięcie odległej sieci. Być może router używa trasy
domyślnej do osiągnięcia celu. Jeśli nie ma trasy umożliwiającej osiągniecie docelowej sieci,
należy znaleźć przyczynę takiego stanu. Jak zwykle, musisz również sprawdzić, czy ping nie
jest zablokowany administracyjnie.
165
166
Cisco IOS
KONIEC WYKŁADU 2
167

TeraTerm

Transkrypt

Podobne dokumenty

Adresacja w sieciach komputerowych