TeraTerm
Transkrypt
TeraTerm
Cisco IOS WYKŁAD 2 111 Zarządzanie plikami konfiguracyjnymi Modyfikacja bieżącej konfiguracji od razu wpływa na działanie urządzenia. Po dokonaniu zmian w konfiguracji, jako następne działanie należy rozważyć następujące trzy akcje: Ustanowić zmienioną konfigurację nową konfiguracją startową. Przywrócić urządzeniu oryginalną konfigurację. Usunąć całą konfigurację z urządzenia. 112 Zarządzanie plikami konfiguracyjnymi Aktualizacja konfiguracji startowej Pamiętaj, że bieżąca konfiguracja jest przechowywana w pamięci RAM i jest aktywna tymczasowo - do czasu wyłączenia urządzenia Cisco. Jeśli stracisz zasilanie lub router zostanie zrestartowany, wszystkie zmiany konfiguracyjne zostaną utracone (chyba, że zostały wcześniej zapisane). Zapisanie bieżącej konfiguracji do pliku konfiguracji startowej w NVRAM zachowuje zmiany jako nową konfigurację startową. 113 Zarządzanie plikami konfiguracyjnymi Przed zatwierdzeniem zmian skorzystaj z właściwych poleceń show, aby zweryfikować działania urządzenia. Jak pokazano na rysunku, komenda show running-config może zostać użyta do obejrzenia pliku konfiguracji bieżącej. Kiedy zmiany zostały zweryfikowane jako poprawne, skorzystaj z polecenia copy running-config startup-config w wierszu poleceń uprzywilejowanego trybu EXEC. Użyj następującego polecenia: Switch#copy running-config startup-config Po wykonaniu polecenia plik bieżącej konfiguracji zastąpi plik konfiguracji startowej. 114 Zarządzanie plikami konfiguracyjnymi Jeśli zmiany w bieżącej konfiguracji nie przyniosły spodziewanego efektu, może być konieczne przywrócenie poprzedniej konfiguracji urządzenia. Zakładając, że konfiguracja startowa nie została nadpisana zmianami, można zastąpić nią konfigurację bieżącą. Najlepiej to zrobić poprzez wydanie polecenia reload w wierszu poleceń uprzywilejowanego trybu EXEC. Podczas inicjowania przeładowania, IOS wykryje, że bieżąca konfiguracja posiada zmiany, które nie zostały zachowane w startowej konfiguracji. W wierszu poleceń pojawi się pytanie, czy zachować dokonane zmiany. W celu porzucenia zmian wpisujemy n lub no. 115 Zarządzanie plikami konfiguracyjnymi Dodatkowo. w wierszu poleceń pojawi się pytanie o potwierdzenie procesu przeładowania. W celu potwierdzenia wciskamy Enter. Wciśnięcie innego klawisza spowoduje przerwanie procesu przeładowania. Router#reload System configuration has been modified. Save? n Proceed with reload? [confirm] *Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. System Bootstrap, Version 116 Zarządzanie plikami konfiguracyjnymi 117 Zarządzanie plikami konfiguracyjnymi Kopia zapasowa konfiguracji (offline) Na wypadek problemów, należy utworzyć i zapisać kopie zapasowe plików konfiguracyjnych. Pliki konfiguracyjne mogą być przechowywane na serwerze TFTP (ang. Trivial File Transfer Protocol), nośnikach CD czy pamięciach przenośnych Pendrive USB w bezpiecznym miejscu. Plik konfiguracyjny powinien być również załączony do dokumentacji sieci. 118 Zarządzanie plikami konfiguracyjnymi Kopiowanie konfiguracji na serwer TFTP Jak pokazano na poniższym rysunku, jedną z opcji zachowania konfiguracji bieżącej lub początkowej jest zapis jej na serwerze TFTP. Wybierz jedno z poleceń - copy running-config tftp lub copy startup-config tftp - i wykonaj następujące kroki: 1. Wpisz polecenie copy running-config tftp. 2. Wpisz adres IP hosta, na którym będzie przechowywany plik konfiguracji. 3. Wpisz nazwę pliku konfiguracyjnego. 4. Odpowiedz yes (lub y), aby potwierdzić wprowadzone dane. 119 Zarządzanie plikami konfiguracyjnymi Usuwanie całej konfiguracji Jeśli nieprzewidziane zmiany zostały zachowane w konfiguracji startowej, możesz być zmuszony do wyczyszczenia całej konfiguracji. To działanie wymaga usunięcia konfiguracji startowej i restartu urządzenia. Startowa konfiguracja jest usuwana za pomocą polecenia erase startup-config. Aby usunąć plik konfiguracji startowej skorzystaj z komendy erase NVRAM:startup-config lub erase startup-config w wierszu poleceń trybu uprzywilejowanego EXEC: Router#erase startup-config 120 Zarządzanie plikami konfiguracyjnymi Po wydaniu polecenia router zapyta o potwierdzenie: Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] Confirm, czyli potwierdzenie, jest odpowiedzią domyślną. W celu potwierdzenia i usunięcia pliku konfiguracji początkowej wciśnij klawisz Enter. Wciśnięcie innego klawisza spowoduje anulowanie procesu. Uwaga: Zachowajmy zawsze ostrożność korzystając z polecenia erase. Komenda ta może być użyta do usunięcia każdego pliku z urządzenia. Niewłaściwe użycie polecenia może usunąć IOS lub inny krytyczny plik. 121 Zarządzanie plikami konfiguracyjnymi Tworzenie kopii zapasowej z przechwytywaniem tekstu (HyperTerminal) Pliki konfiguracyjne mogą zostać zachowane/skopiowane do pliku tekstowego. Poniższa sekwencja kroków zapewnia, że działająca kopia plików konfiguracyjnych jest dostępna do edycji lub użycia później. Korzystając z HyperTerminal, postępujmy wg poniższej instrukcji: 1. W menu Transfer wybierzmy Capture Text. 2. Wybierzmy lokalizację. 122 Zarządzanie plikami konfiguracyjnymi 3. Kliknijmy Start, aby rozpocząć przechwytywanie tekstu. 4. Po rozpoczęciu przechwytywania, wykonajmy polecenie show running-config lub show startup-config w trybie uprzywilejowanego użytkownika EXEC. Tekst wyświetlany na ekranie terminala, będzie zachowany we wskazanym pliku. 5. Obejrzyjmy plik wynikowy, aby sprawdzić, czy nie został uszkodzony. Spójrzmy na rysunek z przykładem na następnym slajdzie. 123 Zarządzanie plikami konfiguracyjnymi 124 Zarządzanie plikami konfiguracyjnymi Tworzenie kopii zapasowej z przechwytywaniem tekstu (TeraTerm) Pliki konfiguracyjne mogą zostać zachowane/skopiowane do pliku tekstowego za pomocą programu TeraTerm. Jak pokazano na rysunku, poszczególne etapy procedury to: 1. W menu File wybierzmy Log. 2. Wybierzmy miejsce docelowe. TeraTerm rozpocznie przechwytywanie tekstu. 125 Zarządzanie plikami konfiguracyjnymi 3. Po rozpoczęciu przechwytywania tekstu wykonajmy jedno z poleceń: show running-config lub show startup-config w wierszu poleceń uprzywilejowanego trybu EXEC. Tekst wyświetlany w oknie terminala będzie zachowany w wybranym pliku. 4. Po zakończeniu przechwytywania wybierzmy Close w okienku logowania (Log window) programu TeraTerm. 5. Sprawdźmy, czy zachowany plik nie jest uszkodzony. 126 Zarządzanie plikami konfiguracyjnymi Odtworzenie konfiguracji z pliku tekstowego. Plik konfiguracji może zostać skopiowany z dysku do dowolnego urządzenia. Podczas kopiowania do terminala IOS traktuje każdą linię tekstu pliku konfiguracji jako komendę. Oznacza to, że tekst w zapisanym na dysku pliku będzie często wymagał edycji, w celu zamiany haseł zaszyfrowanych na zapisane jawnym tekstem oraz usunięcia linii nie będących komendami, np. tekstu "--More--" oraz komunikatów IOS. Kontynuując, aby poprawie przyjąć dane z pliku, urządzeniu musi być w trybie konfiguracji globalnej. 127 Zarządzanie plikami konfiguracyjnymi Korzystając z HyperTerminal powinniśmy: 1. Zlokalizować plik ze skopiowaną konfiguracją, która ma zostać wczytana oraz otworzyć go. 2. Skopiować cały tekst. 3. W menu Edit wybrać paste to host. Korzystając z TeraTerm powinniśmy: 1. W menu File kliknąć Send. 2. Zlokalizować plik, który ma zostać skopiowany do konfiguracji i kliknąć Open. 3. TeraTerm wkleić zawartość pliku do urządzenia. Tekst w pliku będzie traktowany jako komendy w wierszu poleceń CLI i stanie się bieżącą konfiguracją urządzenia. Jest to wygodna metoda ręcznej konfiguracji routera. 128 Zarządzanie plikami konfiguracyjnymi 129 Konfiguracja interfejsów Większość urządzeń sieciowych pośredniczących w ruchu posiada adres IP, który został przypisany w celu zarządzania urządzeniem. Niektóre urządzenia, takie jak przełączniki czy bezprzewodowe punkty dostępu, mogą działać bez posiadania adresu IP. Celem routerów jest łączenie różnych sieci, dlatego każdy interfejs routera posiada własny, unikatowy adres IPv4. Adres przypisany do każdego z interfejsów znajduje się w odseparowanej, przeznaczonej do komunikacji między routerami, sieci. Jest wiele parametrów, które mogą być skonfigurowane na interfejsach routera. Będziemy omawiać najbardziej podstawowe polecenia dotyczące interfejsów (spójrz na rysunek obok). 130 Konfiguracja interfejsów 131 Konfiguracja interfejsów Konfiguracja interfejsu Ethernet routera Interfejs Ethernet routera jest używany jako brama dla urządzeń bezpośrednio przyłączonych do sieci LAN. Każdy interfejs Ethernet musi mieć zdefiniowany adres IP i maskę podsieci, aby mógł przesyłać pakiety IP. Aby skonfigurować interfejs Ethernet, należy wykonać następujące czynności: 1. Wejść do trybu konfiguracji globalnej. 2. Wejść do trybu konfiguracji interfejsu. 3. Podać adres IP i maskę podsieci. 4. Włączyć interfejs. Konfiguracja powinna przebiegać następująco: Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address ip_address netmask Router(config-if)#no shutdown 132 Konfiguracja interfejsów Włączanie interfejsu Domyślnie interfejsy są wyłączone. Aby włączyć interfejs, wpisz polecenie no shutdown w trybie konfiguracji interfejsu. Jeśli interfejs ma zostać wyłączony (np. w celu konserwacji czy diagnozowania), wykonaj polecenie shutdown. 133 Konfiguracja interfejsów 134 Konfiguracja interfejsów Konfiguracja interfejsów Serial Interfejsy szeregowe są wykorzystywane do połączeń WAN z routerami znajdującymi się w odległym miejscu lub routerami ISP. Aby skonfigurować interfejs szeregowy, należy wykonać następujące czynności: 1. Wejść do trybu globalnej konfiguracji. 2. Wejść do trybu konfiguracji interfejsu. 3. Podać adres IP interfejsu i właściwą maskę. 4. Ustawić wartość parametru clock rate, jeśli podłączony jest kabel DCE. W przeciwnym wypadku - pominąć ten krok. 5. Włączyć interfejs. Każdy podłączony interfejs szeregowy, aby mógł przesyłać pakiety IP, musi mieć zdefiniowany 135 adres IP i maskę podsieci. Konfiguracja interfejsów Adres IP konfiguruje się za pomocą następujących poleceń: Router(config)#interface Serial 0/0/0 Router(config-if)#ip address ip_address netmask Interfejsy szeregowe wymagają sygnału zegara sterującego taktowaniem komunikacji. W większości środowisk urządzenia DCE (np. CSU/DSU) zapewniają zegar. Domyślnie routery Cisco są urządzeniami DTE, ale mogą również zostać skonfigurowane jako urządzenia DCE. Na łączach szeregowych, które są bezpośrednio połączone (jak w naszym laboratorium), jedna strona musi działać jako DCE w celu zapewnienia sygnału taktowania. Uruchomienie zegara i ustawienie szybkości odbywa się za pomocą polecenia clock rate na interfejsie. Niektóre prędkości bitowe mogą być niedostępne na pewnych interfejsach szeregowych. Zależy to od przepustowości interfejsu. W laboratorium, jeśli clock rate musi być ustawiony na interfejsie DCE, wybierz wartość 56000. Router(config)#interface Serial 0/0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown 136 Konfiguracja interfejsów 137 Konfiguracja interfejsów Tak jak nazwa hosta pomaga identyfikować urządzenie sieciowe, opis interfejsu określa cel interfejsu. Opis stanu interfejsu, wraz z opisem kierunku połączenia, powinien być częścią standardowej konfiguracji każdego interfejsu. Opis może okazać się użyteczny w czasie rozwiązywania problemów. Opis interfejsu pojawi się na wyjściu następujących komend:show startup-config, show running-config oraz show interfaces. Na przykład, poniższy opis dostarcza wartościowych informacji na temat celu interfejsu: Ten interfejs jest bramą dla zarządzanej sieci LAN. 138 Konfiguracja interfejsów Interfejs F0/0 jest połączony z głównym przełącznikiem w budynku administracyjnym. Kiedy personel techniczny może w łatwy sposób zidentyfikować cel interfejsu lub podłączone urządzenie, łatwiej zrozumie zakres problemu, a tym samym szybciej doprowadzi do usunięcia usterki. Informacje kontaktowe oraz inne przydatne informacje, również mogą zostać dołączone do opisu interfejsu. Poniższy opis dla interfejsu szeregowego dostarcza informacje, które administrator sieci może potrzebować do przeprowadzenia testów w sieci WAN. Opis interfejsu wskazuje zakończenie obwodu (circuit ID) oraz nr telefonu do firmy dostarczającej sygnał: FR to GAD1 circuit ID:AA.HCGN.556460 DLCI 511 - support# 555.1212 W celu stworzenia opisu skorzystaj z polecenia description. Poniższy przykład przedstawia komendy wykorzystane do stworzenia opisu interfejsu FastEthernet: HQ-switch1#configure terminal HQ-switch1(config)#interface fa0/0 HQ-switch1(config-if)#description Połączenie z głównym przełącznikiem139 w Budynku A Konfiguracja interfejsów 140 Konfiguracja interfejsów - przełącznik Konfiguracja interfejsu przełącznika Przełącznik LAN jest urządzeniem pośredniczącym, które łączy segmenty wewnątrz sieci. Zatem fizyczne interfejsy przełącznika nie posiadają adresów IP. W przeciwieństwie do routera, gdzie fizyczne interfejsy są połączone z różnymi sieciami, fizyczne interfejsy przełącznika łączą urządzenia wewnątrz sieci. Interfejsy przełącznika są domyślnie włączone. Jak pokazano na rysunku dotyczącym przełącznika Switch 1, możemy przydzielać opisy, ale nie musimy włączać interfejsów. Chcąc zarządzać przełącznikiem, przydzielamy adres IP do urządzenia. Przełącznik posiadający adres IP jest traktowany jak host. Po przydzieleniu adresu IP, możemy uzyskać dostęp do przełącznika za pomocą telnet, ssh lub usługi web. 141 Konfiguracja interfejsów - przełącznik Adres IP jest przydzielany do wirtualnego interfejsu reprezentowanego jako interfejs Virtual LAN (VLAN). W większości przypadków jest to interfejs VLAN 1. Na rysunku dotyczącym przełącznika Switch 2, adres IP jest przydzielany do interfejsu VLAN 1. Podobnie jak w przypadku routera, interfejs musi zostać włączony poleceniem no shutdown. Jak inne hosty, przełącznik potrzebuje adresu bramy definiowanej w celu komunikacji na zewnątrz sieci lokalnej. Jak pokazano na rysunku, bramę domyślną przydzielamy za pomocą polecenia ip default-gateway. 142 Konfiguracja interfejsów - przełącznik 143 Testowanie stosu protokołów Polecenie Ping Polecenie ping jest efektywnym sposobem testowania łączności. Test ten często określany jest mianem testu stosu protokołów, ponieważ polecenie ping korzysta z 3 pierwszych warstw modelu OSI, począwszy od 3 warstwy, poprzez 2, a następnie 1. Ping wykorzystuje protokół ICMP do sprawdzenia łączności. 144 Testowanie stosu protokołów Wykorzystanie narzędzia ping w ustalonej sekwencji testów W tej sekcji użyjemy polecenie ping dostępne na routerze w zaplanowanej sekwencji kroków: najpierw nawiążemy połączenie z poszczególnymi urządzeniami, następnie rozszerzymy zakres badań do sieci LAN, a ostatecznie do sieci odległych. Poprzez takie działanie polecenie ping pozwoli nam łatwo zidentyfikować problemy. Komenda ping nie zawsze wskaże sedno problemu, ale może pomóc w identyfikacji źródła problemu – ważnego pierwszego kroku w procesie rozwiązywania problemów w niedziałającej sieci. Polecenie ping jest metodą pozwalającą sprawdzić stos protokołów i konfigurację adresu IPv4 hosta. Istnieją dodatkowe narzędzia dostarczające więcej informacji niż ping, takie jak Telnet lub Trace, które później będą szczegółowo omówione. 145 Testowanie stosu protokołów Wskaźniki Ping IOS Polecenie ping wykonane z IOS generuje jeden z kilku wskaźników dla każdego wysłanego komunikatu echo ICMP. Najczęściej spotykane wskaźniki to: ! - wskazuje, że otrzymano odpowiedź ICMP na żądanie echa . - wskazuje, że upłynął limit czasu oczekiwania na odpowiedź U - wskazuje, że otrzymano komunikat ICMP o nieosiągalności Znak “!” (wykrzyknik) wskazuje, że ping zakończył się sukcesem i potwierdza łączność w warstwie 3. Znak “.” (kropka) może wskazywać na problemy z komunikacją. Może wskazywać na problemy z łącznością pojawiające się gdzieś wzdłuż ścieżki. Może również wskazywać, że router wzdłuż ścieżki nie posiadał trasy do celu i nie wysłał komunikatu ICMP o nieosiągalności. Może również wskazywać, że ping został zablokowany przez urządzenie ze względów bezpieczeństwa. Znak "U" wskazuje, że router wzdłuż ścieżki nie posiadał trasy do docelowego adresu i odpowiedział komunikatem ICMP o nieosiągalności. 146 Testowanie stosu protokołów Testowanie pętli zwrotnej Pierwszym krokiem w sekwencji testów jest użycie polecenia ping do sprawdzenia wewnętrznej konfiguracji IP lokalnego hosta. Wykonanie tego testu polega na wysłaniu ping do zarezerwowanego adresu nazywanego adresem pętli zwrotnej (127.0.0.1). Sprawdza to poprawność działania stosu protokołów od warstwy sieciowej do warstwy fizycznej – i z powrotem – w rzeczywistości bez wysyłania sygnałów przez medium. Polecenia ping wprowadza się w linii komend. 147 Testowanie stosu protokołów Wprowadź komendę ping i adres pętli zwrotnej: C:\>ping 127.0.0.1 Wyjście tego polecenia będzie zbliżone do poniższego: Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Wynik wskazuje, że wysłano 4 pakiety – każdy o wielkości 32 bajty – i na wszystkie otrzymano odpowiedź od hosta 127.0.0.1 w czasie krótszym niż 1 ms. Skrót TTL pochodzi od zwrotu Time to Live (tzn. czas życia) i definiuje liczbę przeskoków, jakie pakiet ping może pokonać, zanim zostanie porzucony. 148 Testowanie stosu protokołów 149 Testowanie interfejsu Weryfikacja Interfejsów Routera Jednym z najczęściej używanych poleceń jest polecenie show ip interface brief. Dostarcza ono skrócone wyjście w stosunku do polecenia show ip interface. Wyjście zwięźle przestawia kluczowe informacje dotyczące wszystkich interfejsów. Patrząc na Router 1 na rysunku widzimy, że wyjście to przedstawia wszystkie interfejsy bezpośrednio przyłączone do routera, adresy IP (jeśli są) przypisane do interfejsów oraz status operacyjny interfejsu. Śledząc informacje dotyczące interfejsu FastEthernet 0/0 widzimy, że adres IP to 192.168.254.254. Patrząc na dwie ostatnie kolumny widzimy status warstwy 1 i warstwy 2. Up w kolumnie 'Status' oznacza, że interfejs w warstwie 1 funkcjonuje prawidłowo. Up w kolumnie 'Protocol' oznacza, że protokół warstwy 2 funkcjonuje prawidłowo. Zwróć uwagę, że pokazany na tym samym rysunku interfejs Serial 0/0/1 nie jest włączony. Wskazuje na to stan administratively down (administracyjnie wyłączony) w kolumnie 'Status'. Interfejs można włączyć komendą no shutdown. 150 Testowanie interfejsu Testowanie Łączności Routera Podobnie jak w przypadku urządzeń końcowych, łączność w warstwie 3 możemy weryfikować przy pomocy komend: ping oraz traceroute. Na rysunku dotyczącym Router 1 zaprezentowano przykładowe wyjście polecenia ping skierowanego do hosta w sieci lokalnej LAN oraz ścieżkę do odległego hosta osiągalnego przez sieć WAN. 151 Testowanie interfejsu Weryfikacja Interfejsów Przełącznika Analizując rysunek dotyczący Przełącznika 1 można zobaczyć wykorzystanie polecenia show ip interface brief do weryfikacji stanu interfejsów przełącznika. Jak pamiętasz, adres IP przypisuje się na przełączniku do interfejsu VLAN. W tym przypadku interfejsowi Vlan1 przypisano adres 192.168.254.250. Można dodatkowo zaobserwować, że interfejs ten jest włączony i funkcjonuje prawidłowo. Badając interfejs FastEthernet0/1 można zaobserwować, że jest on wyłączony (down). Oznacza to, że żadne urządzenie nie jest podłączone do tego interfejsu lub interfejs sieciowy urządzenia, które jest podłączone, nie funkcjonuje prawidłowo. Natomiast wyjścia dla interfejsów FastEthernet0/2 i FastEthernet0/3 pokazują, że funkcjonują one poprawnie. Wskazuje na to wpis up zarówno w kolumnie 'Status', jak i 'Protocol'. 152 Testowanie interfejsu Testowanie Łączności Przełącznika Na przełączniku, podobnie jak na innych hostach, można zweryfikować łączność w warstwie 3 przy użyciu poleceń ping i traceroute. Rysunek dotyczący przełącznika Switch1 przedstawia przykładowe wyjście polecenia ping - skierowanego do lokalnego hosta oraz polecenia traceroute - skierowanego do odległego hosta. Ważną rzeczą do zapamiętania jest to, że przełącznik nie wymaga adresu IP do swojego działania, tj. przesyłania ramek oraz to, że wymaga bramy do komunikacji poza swoją sieć lokalną. 153 Testowanie interfejsu routera 154 Testowanie interfejsu przełącznika 155 Testowanie interfejsu Kolejnym krokiem w sekwencji testów jest sprawdzenie, czy adres IP jest poprawnie przypisany do karty sieciowej i czy karta sieciowa jest gotowa do transmisji sygnałów przez medium. W tym przykładzie, również przedstawionym na rysunku, zakłada się, że adres IP przypisany do karty sieciowej to 10.0.0.5. 156 Testowanie interfejsu Aby zweryfikować ustawienie adresu IPv4 postępujmy według poniższych kroków: W linii komend wprowadźmy następujące polecenie: C:\>ping 10.0.0.5 Jeśli wykonanie polecenia powiedzie się, otrzymasz wyjście zbliżone do poniższego: Reply from 10.0.0.5: bytes=32 time<1ms TTL=128 Reply from 10.0.0.5: bytes=32 time<1ms TTL=128 Reply from 10.0.0.5: bytes=32 time<1ms TTL=128 Reply from 10.0.0.5: bytes=32 time<1ms TTL=128 Ping statistics for 10.0.0.5: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Test ten sprawdza, czy sterownik karty sieciowej i większość mechanizmów karty sieciowej działa prawidłowo. Weryfikuje także, czy adres IP jest poprawnie przypisany do karty sieciowej - w rzeczywistości bez wysyłania sygnałów przez medium. 157 Jeśli test nie powiedzie się, to można przypuszczać, że występują problemy z kartą sieciową i sterownikami, które być może wymagają reinstalacji. Procedura ta zależy od rodzaju hosta i jego systemu operacyjnego. Testowanie sieci lokalnej Pomyślne wysyłanie pakietów ping do odległych hostów potwierdza, że zarówno lokalny host (w tym przypadku router) jak i odległy host są prawidłowo skonfigurowane. Przeprowadzenie tego testu polega na wysyłaniu pakietów ping do każdego hosta w sieci LAN. 158 Testowanie sieci lokalnej Jeśli host odpowiada komunikatem Destination Unreachable (tzn. cel nieosiągalny), zapisz adres i kontynuuj testy dla pozostałych hostów. Innym komunikatem świadczącym o niepowodzeniu jest Request Timed Out (tzn. upłynął czas oczekiwania). Oznacza to, że nie otrzymano odpowiedzi na żądanie echa w domyślnym limicie czasu oczekiwania, co może być spowodowane problem z opóźnieniem w sieci. 159 Testowanie sieci lokalnej – rozszerzony PING IOS oferuje rozszerzoną wersję komendy ping. Aby wejść w ten tryb, należy wpisać ping w wierszu poleceń CLI w trybie uprzywilejowanym EXEC bez określania docelowego adresu IP. Tak jak przedstawia poniższy przykład, pojawi się seria zapytań. Naciśnięcie Enter powoduje akceptację wskazanej domyślnej wartości. Router#ping Protocol [ip]: Target IP address:10.0.0.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]:5 Extended commands [n]: n Wprowadzenie dłuższego niż domyślny limitu czasu, pozwala wykryć możliwe problemy z związane z opóźnieniem. Jeśli test ping z większą wartością limitu czasu powiedzie się, oznacza to, że istnieje połączenie pomiędzy hostami, ale jest problem z opóźnieniem w sieci. Zauważmy, że wprowadzając “y” (tak) w wierszu "Extended commands" jest możliwość określenia dodatkowych opcji przydatnych w rozwiązywaniu problemów – zapoznamy się z160 nimi podczas ćwiczeń w symulatorze Packet Tracer. Testowanie Łączności z Bramą oraz Łączności Zdalnej Kolejnym krokiem w sekwencji testów jest wykorzystanie polecenia ping do sprawdzenia, czy lokalny host może połączyć się z adresem bramy. Jest to szczególnie istotne, ponieważ brama jest punktem wejścia i wyjścia hosta do oraz poza jego sieć lokalną. Jeśli wykonanie polecenia ping kończy się sukcesem, oznacza to, że istnieje łączność z bramą. Aby rozpocząć, wybierz stację będącą urządzeniem źródłowym. Jak pokazano na rysunku, wybraliśmy urządzenie o adresie 10.0.0.1. Wykorzystaj polecenie ping do sprawdzenie osiągalności bramy, w tym przypadku adresu 10.0.0.254. c:\>ping 10.0.0.254 Adres IPv4 bramy powinien być łatwo dostępny w dokumentacji sieci. Jeśli nie jest wykorzystaj polecenie ipconfig, aby znaleźć ten adres. 161 Testowanie Łączności z Bramą oraz Łączności Zdalnej Za pomocą poleceń IOS można sprawdzić dostępność urządzeń następnego skoku na określonej trasie. Każda trasa posiada adres następnego skoku, który jest wyświetlany w tablicy routingu. Aby znaleźć ten adres, zajrzyj do tablicy routingu korzystając z polecenia show ip route. Ramki zawierające pakiety skierowane do docelowej sieci (wyświetlonej w tablicy routingu), wysyłane są do urządzania reprezentowanego przez adres następnego skoku. Jeśli adres następnego skoku nie jest osiągalny, pakiet będzie odrzucony. Aby sprawdzić osiągalność adresu następnego skoku, określ odpowiednią trasę do celu i spróbuj wysłać ping do bramy domyślnej lub odpowiedniego adresu następnego skoku na trasie znajdującej się w tablicy routingu. Ping zakończony niepowodzeniem wskazuje, że być może występuje problem z konfiguracją lub sprzętem. Przesyłanie pakietów polecenia ping może być jednak również zablokowane ze względu na wdrożoną na urządzeniu politykę bezpieczeństwa. Jeśli test bramy zawiedzie, cofnij się o jeden krok (w sekwencji kroków) i przetestuj innego hosta w sieci lokalnej, aby zweryfikować, czy problem nie leży po stronie hosta źródłowego. Następnie zweryfikuj adres bramy prosząc o pomoc administratora sieci - aby mieć pewność, że badany adres jest właściwy. Jeśli wszystkie urządzenia są właściwie skonfigurowane, sprawdź połączenia fizyczne - aby 162 mieć pewność, że wszystko jest poprawnie połączone. Testowanie Łączności z Bramą oraz Łączności Zdalnej 163 Testowanie Łączności z Bramą oraz Łączności Zdalnej Gdy weryfikacja sieci lokalnej i bramy jest zakończona, kolejnym krokiem jest testowanie zdalnego hosta Rysunek przedstawia przykładową topologię sieci. Znajdują się tam 3 hosty w sieci LAN, router (pełniący funkcję bramy domyślnej) połączony z innym routerem (pełniącym funkcję bramy domyślnej dla odległej sieci LAN) oraz 3 hosty w odległej sieci LAN. Weryfikacja powinna rozpocząć się w sieci lokalnej i postępować w kierunku zewnętrznym do odległych urządzeń. Rozpocznij od sprawdzenia interfejsu zewnętrznego routera bezpośrednio połączonego ze zdalną siecią. W tym przypadku polecenie ping sprawdza połączenie do 192.168.0.253, tj. zewnętrznego interfejsu routera pełniącego funkcję lokalnej bramy domyślnej. Jeśli polecenie ping zakończy się sukcesem, istnieje łączność z zewnętrznym interfejsem. Następnie wyślij ping do zewnętrznego adresu IP odległego routera, tj. 192.168.0.254. Jeśli test zakończy się sukcesem, istnieje łączność z odległym routerem. Jeśli zakończy się niepowodzeniem - spróbuj rozwiązać problem. Testuj połączenie z urządzeniem do momentu, gdy będzie ono działać poprawnie. Wszystkie adresy sprawdź dwukrotnie. 164 Polecenie ping nie zawsze jest pomocne w identyfikacji przyczyny problemu, ale daje pomocne wskazówki do ich rozwiązania. Należy dokumentować każdy test, urządzenia w nim uczestniczące oraz jego wyniki. Testowanie Łączności z Bramą oraz Łączności Zdalnej Sprawdzenie łączności z odległym routerem Router umożliwia łączność pomiędzy sieciami poprzez przekazywanie pakietów pomiędzy nimi. Aby przekazywać pakiety pomiędzy dwiema sieciami, router musi być zdolny do komunikacji zarówno z siecią źródłową jak i docelową. Router musi posiadać w tablicy routingu trasy do obu sieci. Aby sprawdzić komunikację z odległą siecią, możesz z routera wysłać ping do znanego hosta w tej sieci. Jeśli test nie powiedzie się, po pierwsze sprawdź, czy w tablicy routingu jest odpowiednia trasa umożliwiającą osiągnięcie odległej sieci. Być może router używa trasy domyślnej do osiągnięcia celu. Jeśli nie ma trasy umożliwiającej osiągniecie docelowej sieci, należy znaleźć przyczynę takiego stanu. Jak zwykle, musisz również sprawdzić, czy ping nie jest zablokowany administracyjnie. 165 Testowanie Łączności z Bramą oraz Łączności Zdalnej 166 Cisco IOS KONIEC WYKŁADU 2 167
Podobne dokumenty
Adresacja w sieciach komputerowych
R1(config-if)#ip address 172.16.3.1 255.255.255.0 R1(config-if)#no shutdown
Bardziej szczegółowo