1 / 27

Modul 3:

Modul 3:. Configuring a router. Global config mode. všetky konfiguračné zmeny CLI; základný konfiguračný mód; rozličné zmeny konfigurácie - špecifické módy (podmnožiny globálneho konfiguračného módu); príkazy - aplikácia konfiguračných výrokov, ktoré ovplyvňujú celý systém;

cybill
Download Presentation

Modul 3:

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Modul 3: Configuring a router

  2. Global config mode • všetky konfiguračné zmeny CLI; • základný konfiguračný mód; • rozličné zmeny konfigurácie - špecifické módy (podmnožiny globálneho konfiguračného módu); • príkazy - aplikácia konfiguračných výrokov, ktoré ovplyvňujú celý systém; • príkaz na prechod do globálneho konfiguračného módu (príjem príkazov z terminálu): • Router#configure terminal • Router(config) #

  3. Naming of router • jedinečné meno; • zmena v globálnom konfiguračnom móde: • Router(config)#hostname Tokyo • Tokyo(config)#

  4. Password - console • obmedzuje prístup na router; • malo by byť vždy na virtuálnych terminálových linkách (vty) a na linke konzoly; • na riadenie vstupu do privilegovaného EXEC módu (zmeny konfiguračného súboru robia len autorizovaní užívatelia); • konfig. hesla na konzolovej linke: • Router(config)#line console 0 • Router(config-line)#login • Router(config-line)#password <password >

  5. Password - telnet • min. na jednej vty linke; • na dosiahnutie vzdialeného prístupu do routera cez telnet; • väčšina Cisco routerov - päť vty liniek číslovaných od 0 do 4; • zvyčajne všetky vty linky - to isté heslo; • 1 linka – jedinečné heslo na záložný (fall-back) vstup do routera v prípade (ak sa ostatné 4 linky sa používajú) • konfig. hesla na vty linkách: • Router(config)#line vty 0 4 • Router(config-line)#login • Router(config-line)#password <password >

  6. Password - enable • na obmedzenie prístupu do privilegovaného EXEC módu • enable password • enable secret • enable password - použitie, ak nebol použitý enable secret; • enable secret - mal by sa použiť, lebo je kryptovaný MD5 algoritmom; • konfig. hesla: • Router(config)#enable password <password > • Router(config)#enable secret <password >

  7. Encryption to password • zamedzenie náhľadu hesla v čitateľnej forme pri: • show running-config • show startup-config • kryptovanie nekryptovaných hesiel: • Router(config)#service password-encryption • service password-encryption – slabé • enable secret - silné

  8. Commands show ... I. • na prezretie obsahov súborov v routeri; • pre riešenie chýb; • zoznam možných show príkazov: • show ?

  9. Commands for interfaces show ... • show interfaces • štatistika všetkých rozhraní routera; • štatistika len konkrétneho rozhrania: show interfaces označenie rozhrania a číslo slotu/portu • Router#show interfaces serial 0/1 • show controllers • informácie o hardvéri rozhrania; • obsahuje číslo slotu/portu daného sériového rozhrania • Router#show controllers serial 0/1

  10. Commands show ... II. • show clock • čas nastavení na routeri • show hosts • cache zoznam host mien a adries • show users • všetci užívatelia, ktorí sú pripojení k routeru • show history • história zadaných príkazov • show flash • informácie o flash pamäti a o tam uložených IOS súboroch

  11. Commands show ... III. • show version • informácie o verzii práve natiahnutého softvéru • informácie o hardvéri a o zariadeniach • show arp • ARP tabuľka routera • show protocols • globálny stav a konkrétny stav rozhraní pre každý z nakonfigurovaných protokolov vrstvy 3. • show startup-config • konfigurácia uložená v NVRAM • show running-config • obsah práve bežiaceho konfiguračného súboru • konfiguráciu konkrétnych rozhraní

  12. Configuring a serial interface I. • konfigurácia sériového interfejsu z konzoly alebo cez virtuálnu terminálovú linku; • postup: • Vojdite do globálneho konfiguračného módu. • Vojdite do módu príslušného sériového rozhrania. • Zadajte IP adresu rozhrania a masku podsiete. • LEN pre DCE kábel nastavte clock rate. • Zapnite rozhranie.

  13. Configuring a serial interface II. • pripojené sériové rozhranie musí mať: • IP adresu podsiete • masku podsiete • nastavenie pre smerovanie IP packetov • konf. IP adresy pre rozhranie: • Router(config)#interface serial 0/0 • Router(config-if)#ip address <ip address > <netmask > • časovací (hodinový) signál • na riadenie časovania komunikácie • poskytuje ho DCE zariadenie (napr. CSU/DSU) • pôvodné nastavenie - DTE zariadenia • laboratótne podmienky: • jedna strana DCE; • druhá strana DTE;

  14. Configuring a serial interface III. • pôvodné nastavenie rozhraní • vypnuté rozhrania • zakázané rozhrania • zapnutie rozhrania: • príkaz no shutdown • administratívne zakázanie • údržba • odstránenie chýb • vypnutie rozhrania: • príkaz shutdown

  15. Clock rate • povolenie hodín; • nastavenie rýchlosti hodín (bity za sekundu): • 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, alebo 4000000. • niektoré rýchlosti nemusia byť k dispozícii na všetkých rozhraniach • závisí to od kapacity jednotlivého rozhrania • laboratórium: • clock rate 56000 • konfigurácia: • Router(config)#interface serial 0/0 • Router(config-if)#clock rate 56000 • Router(config-if)#no shutdown

  16. Change a configuration • v príslušnom móde s príslušným príkazom; • napr. povolenie rozhrania: • globálny konfiguračný mód; • módu rozhrania; • príkaz no shutdown; • kontrola zmien - show running-config • zmeny možno urobiť: • konfiguračný príkaz no form • reštart systému • natiahnutie pôvodného konfiguračného súboru z NVRAM • natiahnuť kópiu KS z TFTP servera. • odstrániť štartovací KS príkazom erase startup-config • reštart routera • setup mód • kópia bežiacej konfigurácie do štartovacieho KS do NVRAM: • Router#copy running-config startup-config

  17. Configuring an Ethernet interface • pôvodné nastavenie – vypnuté • zapnutie – no shutdown • konfigurácia: • rt1(config)#interface serial 0/0 • rt1(config-if)#ip address 192.168.0.1 255.255.255.0 • rt1(config-if)#no shutdown • 00:20:46: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up • 00:20:47: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up • rt1(config-if)#

  18. Importance of configuration standards • konfiguračné štandardy • na správu množstva konfiguračných súborov • riadenie spôsobov ukladania súborov • riadenie miest ukladania súborov. • štandard • súbor pravidiel alebo procedúr, ktoré sa bežne používajú, alebo sú oficiálne špecifikované • dôležité pre zamedzenie chaosu • správa siete vyžaduje: • centralizovanú podporu štandardov; • správnu adresáciu siete; • bezpečnosť, vlastnosti a iné položky;

  19. Interface descriptions • obsah: • dôležité informácie o routeri • číslo obvodu, alebo o danom sieťovom segmente • môže obsahovať účel a umiestnenie rozhrania, ďalších zariadení a umiestnení pripojených k interfejsu a identifikátory obvodu • napomáha: • pamätať si konkrétne informácie o rozhraní; • napr. ktorú sieť interfejs obsluhuje; • v KS, ktorý je v pamäti routera, avšak nemá vplyv na prácu routera; • dáva informáciu o interfejse • umožňuje obsluhe lepšie porozumieť rozsahu problémov spojených s rozhraním • umožňuje tak rýchlejšie riešenie problémov

  20. Configuring description • Router(config)#interface ethernet 0 • Router(config-if)#description LAN Engineering, Bldg.2 • Router(config)#interface serial 0 • Router(config-if)# description ABC network 1, Circuit 1

  21. Login banner • vidí ho ktokoľvek; • má byť upozornením, že užívatelia sa nemôžu nalogovať bez autorizácie; • zobrazuje sa pri logine; • môže sa použiť na prenos správ o udalostiach, ktoré sa týkajú všetkých užívateľov siete (napr. vypnutie systému); • sú upozornenia a nie uvítania;

  22. MOTD (message-of-the-day) • konfigurácia: • v globálnom konfiguračnom móde; • príkaz banner motd # <message of the day > # • namiesto #je možné použiť akýkoľvek oddeľujúci znak, ktorý je rovnaký na začiatku i konci textu;

  23. Hosts • protokoly (napr. Telnet) používajú mená hostiteľov na identifikáciu hostiteľov, alebo zariadení siete; • sieťové zariadenia: • komunikujú s inými IP zariadeniami • priraďujú menám hostiteľov IP adresy • unikátna IP adresa - spojené meno hostiteľa; • Cisco IOS softvér • udržuje cache s mapovaním mien hostiteľov a ich adries, • rozlíšenie mena hostiteľa - počítačový systém používa na priradenie mena k sieťovým adresám • na rozdiel od DNS mien, majú význam len na routeri, na ktorom sú nakonfigurované.

  24. Host table • poskytuje lokálne rozlíšenie hostiteľov; • konfigurácia • v globálnehom konfiguračnom mode • ip host s pomenovaním routera a so všetkými IP adresami priradenými k rozhraniam routera; • pre všetky zariadenia v sieti;

  25. Configuration backup and documentation • konfigurácia sieťových zariadení určuje chovanie sa siete; • úlohy správovania konfigurácií zariadení: • zaznamenanie a porovnanie konfiguračných súborov zapojených zariadení • uloženie konfiguračných súborov na sieťových serveroch • inštalácie softvéru • upgrade softvéru • zálohy KS • pre prípad problémov; • miesto uloženia: • sieťový server • TFTP server • disk • iné bezpečné miesto • vhodné je uložiť dokumentáciu s offline informáciami

  26. Backing up configuration files • uloženie kópie bežiacej konfigurácie na TFTP server: • copy running-config tftp • IP adresa hostiteľa, na ktorom bude uložený konfiguračný súbor • meno konfiguračného súboru • odpovede na jednotlivé voľby - yes. • KS uložený na sieťových serveroch sa dá použiť na konfigurovanie routera: • copy tftp running-config • konfiguračný mod • výber hostiteľa (príkazy týkajúce sa konkrétneho routera); • sieťový KS (príkazy, ktoré sa týkajú všetkých routerov a terminálových serverov v sieti) • IP adresa vzdialeného hostiteľa s TFTP serverom • meno konfiguračného súboru(pomenovávanie je založené na UNIXe) • prednastavené meno pre súbor hostiteľa je hostname-config • prednastavené meno pre súbor konfigurácie siete je to network-config

More Related