Приложение 4.3.
advertisement
Приложение 4.3.
Научно-образовательный материал «Методика преподавания
дополнительной образовательной программы по основам
сетевых и информационных технологий для школьников»
1
Лабораторная работа 1-3: Адресация по протоколу IPv4
Выполните эту лабораторную
теоретического материала.
работу
для
закрепления
изученного
Задачи упражнения
В данной работе будет рассмотрено использование двоичной системы в IPадресации, применение масок подсетей, разбиение сетей на подсети при
помощи маски фиксированной длины. Основные задачи:
Представление чисел в разных форматах счисления
Работа с маской подсети
Определение количества подсетей и узлов при помощи маски подсети для
заданного IP-адреса
Разбиение сетей на подсети с использованием маски подсети
фиксированной длины
Схема лабораторной работы
На рисунке приведена физическая топология сети для данной лабораторной
работы.
Лабораторная работа 1-3: Адресация по
протоколу IPv4
n
Количество подсетей = 2 ,
где n – число битов, заимствованных для
создания подсетей из хостовой части адреса
h
Количество узлов в подсети = 2 - 2,
где h – число битов, оставшихся в
хостовой части после создания подсети
© 2008 Cisco Systems, Inc. All rights reserved.
CVOICE v6.0—5
Необходимые ресурсы
Для выполнение лабораторной работы никакие ресурсы не требуются.
Список команд
Для выполнение лабораторной работы команды не используются.
2
Подсказки
Для этого упражнения нет подсказок.
Задача 1. Преобразование десятичного формата представления числа в двоичный
Порядок выполнения упражнения
Заполните предлагаемую таблицу для тренировки в преобразовании
десятичных чисел в двоичные:
Основание 2
27
26
25
24
23
Десятичное число 128 64 32 16 8
57
0
0
1
1 1
146
222
119
22
21
20
4
0
2
0
1
1
Двоичное число
00111001
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
проведено преобразование десятичного числа в двоичное.
Задача 2. Преобразование двоичного формата представления числа в десятичный
Порядок выполнения упражнения
Заполните предлагаемую таблицу для тренировки в преобразовании
двоичных чисел в десятичные:
Основание 2
27
Двоичное число
11001111
11111111
00011110
10101010
128 64 32 16 8
1
1
0
0 1
26
25
24
23
22
21
20
4
1
2
1
1
1
Десятичное число
205
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
проведено преобразование двоичного числа в десятичное.
3
Задача 3. Преобразование IP-адреса из десятичного формата в двоичный
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Заполните таблицу, что бы представить IP-адрес 157.20.33.12 в
двоичном формате.
Основание 2
27
26
25
24
23
Десятичное число 128 64 32 16 8
157
20
33
12
22
21
20
4
2
1
Двоичное число
IP-адрес в двоичном формате:
Заполните таблицу, что бы представить IP-адрес 212.111.16.3 в
двоичном формате.
Действие 2
Основание 2
27
26
25
24
23
22
21
20
Десятичное число 128 64
212
111
16
3
32
16
8
4
2
1
Двоичное число
IP-адрес в двоичном формате:
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
проведено преобразование IP-адреса из десятичного формата представления
в двоичный.
Задача 4: Преобразование IP-адреса из двоичного формата в десятичный
Порядок выполнения упражнения
Выполните следующие действия:
4
Действие 1
Заполните
таблицу,
чтобы
представить
IP-адрес
10010001.10100011.11111101.00011010 в десятичном формате.
Основание 2
27
Двоичное число
10010001
10100011
11111101
00011010
128 64 32 16 8
26
25
24
23
22
21
20
4
2
1
Десятичное число
IP-адрес в десятичном формате:
Действие 2
Заполните
таблицу,
чтобы
представить
IP-адрес
00011001.11100000.10000001.11111110 в десятичном формате.
Основание 2
27
Двоичное число
00011001
11100000
10000001
11111110
128 64 32 16 8
26
25
24
23
22
21
20
4
2
1
Десятичное число
IP-адрес в десятичном формате:
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
проведено
преобразование
представления в десятичный.
IP-адреса
из
двоичного
формата
Задача 5: Определение классов IP-адресов
Порядок выполнения упражнения
В таблице укажите класс адреса, число битов в идентификаторе сети и
максимальное число хостов.
5
В таблице укажите класс адреса,
число битов в идентификаторе
Десятичный
Число битовМаксимальное
в
сети и максимальное число
хостов.Двоичный формат формат
IPКласс
IP- идентификаторе
число хостов (2h
адреса
адреса
адреса сети
– 2)
01110001.00101000.10111011.01011
113.40.187.88
000
11001001.00101010.10000101.00001
201.42.133.11
011
00001010.00011001.01011010. 10.25.90.49
00110001
11011000. 00011011. 00011111.
216.27.31.166
10100110
10110011. 01110000. 01001100.
179.112.76.79
01001111
11000110. 01100100. 01111111.
198.100.127.3
00000011
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
определен класс адреса, число битов в идентификаторе сети и
максимальное число хостов.
Задача 6: Определение допустимых для использования IP-адресов
Порядок выполнения упражнения
В таблице укажите, какой IP-адрес можно назначить хосту, а какой – нет.
Допустимый или
Десятичный формат
недопустимыйУкажите
для
причину, по которой IP-адрес нельзя
IP-адреса
использованияназначить хосту
14.0.3.255
223.178.7.113
192.168.1
255.255.255.255
143.99.83.212
200.256.119.86
0.33.0.0
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
определены IP-адреса, которые можно назначить на узел.
6
Задача 7: Вычисление количества битов, необходимого для подсетей
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Для IP-адреса сети класса С 192.168.10.0 и указанного
количества подсетей в таблице определите, сколько битов
потребуется заимствовать из хостовой части IP-адреса, а также
рассчитайте количество хостов для каждой подсети.
Число заимствованных бит из IPадреса
Число подсетей
Число хостов в подсети (2h – 2)
2
5
15
Для IP-адреса сети класса B 172.28.0.0 и указанного количества
подсетей в таблице определите, сколько битов потребуется
заимствовать из хостовой части IP-адреса, а также рассчитайте
количество хостов для каждой подсети.
Действие 2
Число заимствованных бит из IPадреса
Число подсетей
Число хостов в подсети (2h – 2)
15
22
46
Для IP-адреса сети класса A 10.0.0.0 и указанного количества
подсетей в таблице определите, сколько битов потребуется
заимствовать из хостовой части IP-адреса, а также рассчитайте
количество хостов для каждой подсети.
Действие 3
Число заимствованных бит из IPадреса
Число подсетей
Число хостов в подсети (2h – 2)
78
123
200
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
определено количество битов, которое следует использовать для создания
подсетей.
Задача 8: Вычисление масок подсети
Порядок выполнения упражнения
7
Для сети класса B, используя заданное в таблице число битов подсети,
укажите маску подсети в десятичном виде и число возможных адресов
хостов для каждой маски.
Маска подсети
Длина сетевого префикса
формате
/16
/20
/24
/27
/28
/29
/30
в
десятичном
Число хостов в подсети
(2h – 2)
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
определены маски подсетей.
Задача 9: Разбиение сети на подсети с использованием маски подсети
фиксированной длины
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Разбейте сеть класса C 192.168.34.0/24 на 20 подсетей. В
таблице для первых трех подсетей укажите адрес подсети, диапазон
IP-адресов для хостов в подсети, широковещательный адрес.
Номер Адрес подсети
подсети
Диапазон адресов хостов
0
1
2
Широковещательный
адрес
Разбейте сеть класса B 172.17.0.0/16 на 50 подсетей. В таблице
для первых трех подсетей укажите адрес подсети, диапазон IPадресов для хостов в подсети, широковещательный адрес.
Действие 2
Номер Адрес подсети
подсети
Диапазон адресов хостов
0
1
2
8
Широковещательный
адрес
Разбейте сеть класса A 10.0.0.0/8 на 10 подсетей. В таблице для
первых трех подсетей укажите адрес подсети, диапазон IP-адресов
для хостов в подсети, широковещательный адрес.
Действие 3
Номер Адрес подсети
подсети
Диапазон адресов хостов
0
1
2
Дан IP-адрес
определите:
11.4.5.12/18.
Действие 4
Для
Номер Адрес подсети
подсети
Диапазон адресов хостов
0
1
2
Широковещательный
адрес
первых
трех
подсетей
Широковещательный
адрес
Дан IP-адрес 134.51.0.77/23. Для первых трех подсетей
определите:
Действие 5
Номер Адрес подсети
подсети
Диапазон адресов хостов
0
1
2
Широковещательный
адрес
Дан IP-адрес 210.2.67.195/25. Для первых трех подсетей
определите:
Действие 6
Номер Адрес подсети
подсети
Диапазон адресов хостов
0
1
2
Широковещательный
адрес
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
9
проведено разбиение сетей на подсети с использованием маски подсети
фиксированной длины.
10
Лабораторная работа 1-4: Начало работы с Cisco IOS
Выполните эту лабораторную
теоретического материала.
работу
для
закрепления
изученного
Задачи упражнения
В данной работе будет рассмотрен запуск и начальная настройка
маршрутизатора Cisco, а также приемы работы в режиме интерфейса
командной строке (CLI) Cisco IOS. Основные задачи:
выполнение запуска маршрутизатора и подключение по консольному порту;
использование контекстной справки;
изменение неправильно введенной команды;
оптимизация работы в CLI маршрутизатора;
настройка имени маршрутизатора и баннера входа;
защита доступа на маршрутизатор с помощью паролей;
включение службы шифрования паролей на маршрутизаторе;
настройка интерфейса FastEthernet на маршрутизаторе;
настройка подключений через линии VTY маршрутизатора по протоколам
Telnet и SSH.
Схема лабораторной работы
На рисунке приведена схема подключения к лабораторному оборудованию.
Лабораторная работа 1-4: Начало работы с
Cisco IOS
RouterX
SwitchX
Fa0/0
con 0
Fa0/1
Fa0/2
PcX
© 2008 Cisco Systems, Inc. All rights reserved.
CVOICE v6.0—6
Необходимые ресурсы
Для выполнение лабораторной работы требуется:
Лабораторная работа 1-4
11
Компьютер, коммутатор и маршрутизатор
консольный кабель, ПО HyperTerminal.
рабочей
группы,
Список команд
В таблице приведен список команд, применяемых в данной лабораторной
работе.
Команды Cisco IOS для маршрутизатора
Команда
? или help
Описание
При выполнении в пользовательском режиме
выводит список команд или подмножества
команд, доступных на данном уровне
привилегий.
После ввода команды enable и набора (если
запрашивается) пароля для перехода в
привилегированный режим, выполнение ?
или help возвратит полный список команд
или подмножества команд.
Если введена неправильная команда, то по
[no] ip domain-lookup
умолчанию интерпретатор команд пытается
обработать ее как символьное имя устройства,
для
которого
требуется
выполнить
разрешение IP-адреса. Форма no этой
команды отключает действие по умолчанию,
что приводит к ускорению выдачи сообщения
об ошибке ввода.
banner
Установка
motd
баннера (сообщения приветствия)
<сообщение_приветствия> Message of the Day (ежедневного сообщения),
для вывода его во время регистрации
пользователя на маршрутизаторе.
clock set
Управляет системным временем.
configure terminal
Активирует режим глобальной конфигурации.
Копирует файл текущей конфигурации
copy running-config startup-config
маршрутизатора
в
загрузочную
конфигурацию, хранящуюся в памяти
NVRAM.
crypto key generate rsa
Генерирует криптографический ключ RSA.
Активирует
привилегированный
режим
enable
EXEC.
В
данном
режиме доступно
выполнение всех команд на устройстве под
управлением Cisco IOS.
Выполнение
этой
команды
может
потребовать ввода пароля, если он был
предварительно настроен на устройстве.
enable
password
Используется для защиты доступа к
<секретный_пароль>
привилегированному режиму EXEC. Этот
пароль хранится в виде нешифрованного
текста в конфигурации.
Зашифрованный пароль используется для
enable secret <пароль>
защиты доступа к привилегированному
режиму EXEC. Команда enable secret имеет
больший приоритет, чем команда enable
password, если заданы оба пароля.
end
Эта команда завершает режим конфигурации.
Лабораторная работа 1-4
12
exec-timeout
exit
ip domain-name name
ip ssh version [1 | 2]
history size
line console 0
line vty 0 4
logging synchronous
login
login local
logout
password <пароль>
service password-encryption
show ip ssh
show clock
show history
show interfaces
show running-config
Лабораторная работа 1-4
13
Задает
длительность
бездействия
на
терминале
перед
автоматическим
завершением сеанса.
Выход из текущего режима конфигурации.
Задает имя домена IP, необходимое для
выполнения генерации криптографического
ключа.
Определяет
версию
протокола
SSH,
поддерживаемую маршрутизатором. Для
поддержки режима совместимости версий
SSH на маршрутизаторе следует выполнить
эту команду с префиксом no.
Устанавливает число строк (команд), которое
хранится в буфере журнала для повторного
вызова. Используются два разных буфера –
один для команд режима EXEC, другой для
команд режима конфигурации.
Выполняет переключение в режим настройки
консольной линии 0.
Выполняет переключение в режим настройки
линии виртуального терминала. Линии VTY
позволяют
осуществить
удаленное
управление устройством Cisco. Число
доступных для работу линий VTY зависит от
версии ПО Cisco IOS. Как правило, это число
0-4 и 0-15 (включительно).
Синхронизирует вывод выдаваемых на экран
служебных
и
отладочных
сообщений
интерпретатора команд EXEC с данными,
запрошенными
пользователем
и
приглашениями
определенной
линии
консольного порта или линии VTY.
Активирует запрос пароля при подключении
к мвршрутизатору по консольной линии или
линиях VTY.
Активирует
проверку
параметров
аутентификации (имени и пароля) по
локальной базе данных учетных записей
пользователей,
размещенной
на
маршрутизаторе.
Выход из режима EXEC, после которого
потребуется повторная аутентификация (если
она включена).
Назначает пароль линиям VTY или консоли.
Включает службу шифрования паролей в
текущей конфигурации.
Показывает текущие параметры протокола
SSH.
Показывает системное время.
Показывает содержимое буфера истории
команд.
Выводит информацию обо всех интерфейсах
устройства.
Выводит рабочую конфигурацию устройства.
Выводит текущие параметры терминала.
show terminal
Выводит
аппаратную
конфигурацию
устройства и информацию о программном
обеспечении этого устройства.
Устанавливает размер буфера истории
terminal history size
команд.
Определяет, какие протоколы используются
transport input telnet ssh
для подключения к определенной линии
маршрутизатора.
username
<имя_пользователя>
Создает на маршрутизаторе учетную запись -password <пароль>
имя пользователя и пароль, и размещает ее в
локальную базу данных аутентификации.
show version
Подсказки
Ниже приводятся подсказки, доступные для этого упражнения.
Таблица 1. Сведения о настройках протокола IP.
интерфейса
Рабочая IP-адрес
IP-адрес
Шлюз
Fa0/0
группа маршрутизатора компьютера Маска подсетиумолчанию
A
B
C
D
E
F
G
H
192.168.2.1
192.168.3.1
192.168.4.1
192.168.5.1
192.168.6.1
192.168.7.1
192.168.8.1
192.168.9.1
192.168.2.11
192.168.3.11
192.168.4.11
192.168.5.11
192.168.6.11
192.168.7.11
192.168.8.11
192.168.9.11
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
192.168.2.1
192.168.3.1
192.168.4.1
192.168.5.1
192.168.6.1
192.168.7.1
192.168.8.1
192.168.9.1
Таблица 2. Сведения о паролях на маршрутизаторе рабочей группы.
Пароль
для
подключения нет
к
маршрутизатору через консольный
порт
Пароль
«enable
password»
нет
маршрутизатора
Пароль
«enable
secret»
нет
маршрутизатора
Пароль
для
подключения нет
к
маршрутизатору через линию VTY
Лабораторная работа 1-4
14
по
Задача 1: Начальный запуск маршрутизатора
В этой задаче необходимо подключиться к маршрутизатору, выполнить его
запуск, ознакомиться с сообщениями, возникающими в процессе загрузки в
окне ПО эмуляции терминала.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Соберите схему согласно иллюстрации задания.
Действие 2
Установите физическое соединение с маршрутизатором. Для
этого один конец консольного кабеля подключит к порту COM1
компьютера рабочей группы, а другой конец консольного кабеля к
консольному порту маршрутизатора.
Запустите приложение виртуального терминала HyperTerminal
на рабочем компьютере. Для этого выберите Start > Programs >
Accessories > Communications > HyperTerminal.
Действие 3
В качестве альтернативы инструктор может предложить
воспользоваться другим ПО эмулятора терминала, например, свободно
распространяемой программой Putty.
Примечание
В окне Connection Description введите название сеанса в поле
Name. Например, «Cisco».
Действие 4
Лабораторная работа 1-4
15
В поле Connect using укажите порт компьютера, к которому
подключен консольный кабель (COM1). Затем нажмите OK.
Действие 5
Выполните настройки порта COM1. Используйте значения,
приведенные в данной таблице:
Действие 6
Параметр
Значение
Бит в секунду
9600
Биты данных
8
Четность
Нет
Стоповые биты
1
Управление потоком
Нет
Нажмите ОК.
Пример
настройки:
Лабораторная работа 1-4
16
Подключите маршрутизатор к электросети и переключите
тумблер электропитания маршрутизатора в положение “ON”.
Действие 8
Проследите за сообщениями, появляющимися в окне эмулятора
терминала в течение загрузки маршрутизатора. Вывод сообщений
займет несколько минут, после чего появится приглашение к работе.
Пример вывода сообщений:
Действие 7
*Apr 24 00:18:02.043: %SYS-5-RELOAD: Reload requested by cisco on console.
Reload Reason: Reload Command.
System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.
Initializing memory for ECC
.
c2811 platform with 262144 Kbytes of main memory
Main memory is configured to 64 bit mode with ECC enabled
Upgrade ROMMON initialized
program load complete, entry point: 0x8000f000, size: 0xcb80
program load complete, entry point: 0x8000f000, size: 0xcb80
program load complete, entry point: 0x8000f000, size: 0x228d9f8
Self
decompressing
the
image
:
##################################################################
####################################################### [OK]
Smart Init is enabled
smart init is sizing iomem
ID
MEMORY_REQ
Лабораторная работа 1-4
17
TYPE
0003E7
0X003DA000 C2811 Mainboard
0X00263F50 Onboard VPN
0X000021B8 Onboard USB
0X002C29F0 public buffer pools
0X00211000 public particle pools
TOTAL:
0X00B13AF8
If any of the above Memory Requirements are
"UNKNOWN", you may be using an unsupported
configuration or there is a software problem and
system operation may be compromised.
Rounded IOMEM up to: 12Mb.
Using 4 percent iomem. [12Mb/256Mb]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M),
Version 12.4(12), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 12:02 by prod_rel_team
Image text-base: 0x40093160, data-base: 0x42B00000
This product contains cryptographic features and is subject to United
Лабораторная работа 1-4
18
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco 2811 (revision 49.46) with 249856K/12288K bytes of memory.
Processor board ID FTX1108A3G8
2 FastEthernet interfaces
2 Low-speed serial(sync/async) interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
--- System Configuration Dialog --Действие 9
Откажитесь
от
прохождения
начальной
настройки
маршрутизатора в режиме конфигурационного диалога. Для этого
введите no на вопрос: “Would you like to enter the initial configuration
dialog?”. Дождитесь завершения вывода данных, после чего нажмите
клавишу Entrer, чтобы получить приглашение. Пример:
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
sslinit fn
*Apr 24 00:19:27.795: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0
State changed to: Initialized
Лабораторная работа 1-4
19
*Apr 24 00:19:27.799: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0
State changed to: Enabled
*Apr 24 00:19:29.059: %LINEPROTO-5-UPDOWN: Line protocol on Interface
VoIP-Null0, changed state to up
*Apr 24 00:19:29.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed
state to up
*Apr 24 00:19:29.063: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed
state to up
*Apr 24 00:19:29.063: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state
to down
*Apr 24 00:19:29.063: %LINK-3-UPDOWN: Interface Serial0/0/1, changed state
to down
*Apr 24 00:19:30.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0, changed state to down
*Apr 24 00:19:30.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to down
*Apr 24 00:19:30.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial0/0/0, changed state to down
*Apr 24 00:19:30.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial0/0/1, changed state to down
*Apr 24 00:19:32.295: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0, changed state to up
*Apr 24 00:19:32.323: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to up
*Apr 24 00:29:25.479: %IP-5-WEBINST_KILL: Terminating DNS process
*Apr 24 00:29:26.659: %LINK-5-CHANGED: Interface FastEthernet0/0, changed
state to administratively down
*Apr 24 00:29:26.659: %LINK-5-CHANGED: Interface FastEthernet0/1, changed
state to administratively down
*Apr 24 00:29:26.659: %LINK-5-CHANGED: Interface Serial0/0/0, changed
state to administratively down
*Apr 24 00:29:26.659: %LINK-5-CHANGED: Interface Serial0/0/1, changed
state to administratively down
*Apr 24 00:29:26.991: %SYS-5-RESTART: System restarted -Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M),
Version 12.4(12), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Лабораторная работа 1-4
20
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 12:02 by prod_rel_team
*Apr 24 00:29:26.995: %SNMP-5-COLDSTART: SNMP agent on host Router is
undergoing a cold start
*Apr 24 00:29:27.203: %SYS-6-BOOTTIME: Time taken to reboot after reload =
684 seconds
*Apr 24 00:29:27.383: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Apr 24 00:29:27.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0, changed state to down
*Apr 24 00:29:27.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to down
<ENTER>
Router>
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнено подключение к маршрутизатору;
выполнена загрузка маршрутизатора;
отклонено использование диалогового режима начальной загрузки.
Задача 2: Использование контекстной справки
В этой задаче необходимо ознакомиться с использованием контекстной
справки в пользовательском и привилегированном режиме EXEC для поиска
нужной команды и получения информации о синтаксисе команды.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Введите команду ?. На экране будет отображен список команд
доступных в пользовательском режиме EXEC и их описание.
Пример:
Exec commands:
access-enable Create a temporary Access-List entry
clear
Reset functions
connect
Open a terminal connection
..
..Текст пропущен
..
set
Set system parameter (not config)
Лабораторная работа 1-4
21
show
ssh
systat
telnet
--More--
Show running system information
Open a secure shell client connection
Display information about terminal lines
Open a telnet connection
Нажмите на клавишу ПРОБЕЛ для продолжения или
завершения списка.
Действие 3
Войдите в привилегированный режим EXEC. Для этого
наберите команду enable и нажмите клавишу ENTER.
Действие 2
Для того чтобы интерпретатор команд EXEC выполнил
команду, ввод команды нужно завершать нажатием клавиши
ENTER.
Примечание
Заметьте, что приглашение изменилось – вместо приглашения
пользовательского режима EXEC маршрутизатора “Router>”, теперь
используется привилегированный режим EXEC - “Router#”.
Действие 5
Введите команду ?. На экране будет отображен список команд
доступных в привилегированном режиме EXEC и их описание.
Действие 6
На экране в конце списка команд появится слово “--More--”.
Это означает, что список выведен не полностью. Для пролистывания
списка поэкранно используйте клавишу
ПРОБЕЛ, для
пролистывания списка построчно используйте клавишу ENTER. Для
возврата в командную строку нажмите клавишу q.
Действие 7
Введите команду clock ?. Появится контекстная справка,
которая показывает возможное продолжение команды clock. Пример
вывода:
Действие 4
Router#clock ?
set Set the time and date
Действие 8
Задайте текущую дату и время на маршрутизаторе.
Используйте контекстную справку для выполнения этой задачи.
Действие 9
Находясь в привилегированном режиме EXEC, введите sh?.
Появится другой пример контекстной справки – список команд,
которые начинаются с введенной последовательности символов.
Пример вывода:
Router#sh?
show
Нажмите клавишу Tab. Когда введено достаточное количество
букв, нажатие на клавишу Tab позволяет автоматически ввести
оставшуюся часть команды с добавлением пробела, что позволяет
указать дополнительные операторы или параметры в команде.
Действие 10
Лабораторная работа 1-4
22
Введите команду show clock. На экране появится информация
о текущей дате и времени в соответствии с настройкой,
выполненной в действии 8. Пример вывода:
Действие 11
Router#show clock
10:45:25.073 UTC Tue Dec 8 2009
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
были просмотрены возможности использования контекстной справки.
Задача 3: Изменение неправильно введенной команды
В этой задаче будут применены расширенные функции редактирования ПО
Cisco IOS для исправления ошибок в командной строке.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Находясь в привилегированном режиме EXEC, введите
заведомо неправильную команду:
Router#comfigure terminal
^
% Invalid input detected at '^' marker.
Ошибки в командной строке, как правило возникают в
результате опечаток пользователя. Если при наборе команды,
оператора или параметра была допущена ошибка, то маршрутизатор
сообщит о ней при помощи символа '^', поместив его под ошибкой.
Введите
заведомо
неправильную
команду
восклицательного знака (!) и нажмите на ENTER:
Действие 2
после
Router#!comfigure terminal
Router#
Восклицательный знак (!) перед строкой текста указывает
маршрутизатору на ввод комментария. При выполнении данной
Лабораторная работа 1-4
23
строки интерпретатор будет игнорировать любой текст, идущий
после символа “!”, поэтому сообщение об ошибке не будет выведено
на экран.
Действие 3
Обратитесь к буферу истории команд для вызова заведомо
неправильной команды из памяти маршрутизатора. Используйте
комбинацию клавиш Ctrl-P или нажмите клавишу управления
курсором «Стрелка вверх», для просмотра предыдущей строки.
Действие 4
Для исправления неправильной команды используйте
клавиатурные комбинации Ctrl-A, Ctrl-F, Ctrl-E и Ctrl-B или
клавиши управления курсором для перемещения по строке и
клавишу BACKSPACE для удаления ненужных символов. Исправив
команду, нажмите клавишу ENTER:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Обратите внимание, что строка приглашения изменилась Router(config)#. Такое приглашение означает, что пользователь
работает в режиме глобальной конфигурации.
Проверка упражнения
Задание считается выполненным, если достигнут следующий результат:
■
встроенный редактор и соответствующие клавиши для перемещения
курсора были использованы для исправления ошибки в неправильно
введенной команде.
.
Задача 4: Оптимизация работы в CLI маршрутизатора
В этой задаче будут применены команды для оптимизации использования
интерфейса командной строки (CLI). Необходимо увеличить число строк в
буфере журнала, увеличить значение таймера бездействия порта консоли и
запретить разрешение имен при неверном вводе команд.
Порядок выполнения упражнения
Выполните следующие действия:
Лабораторная работа 1-4
24
Вернитесь из режима глобальной конфигурации
привилегированный режим EXEC с помощью команды exit:
Действие 1
в
Router(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Router#
Введите команду show terminal. Вывод должен выглядеть
следующим образом (некоторые строки были удалены для
компактности представления). Пример вывода:
Действие 2
Router#sh terminal
Line 0, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 9600/9600, no parity, 2 stopbits, 8 databits
..
..Текст пропущен
..
Editing is enabled.
History is enabled, history size is 10.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed input transports are none.
Allowed output transports are telnet ssh.
Preferred transport is telnet.
No output characters are padded
No special data dispatching characters
Действие 3
Размер буфера журнала равен 10 строк. Это значит, что в
памяти маршрутизатора сохраняются десять последних введенных
команд. Это значение можно изменить с помощью команды terminal
history size 100. Однако, эту команду придеться вводить после
каждого выхода и повторного входа в систему коммутатора,
поскольку такая настройка будет действительна только в течение
текущей терминальной сессии. Если существует необходимость
постоянного использования отличного от значения по умолчания
размера буфера истории команд, то следует задать это значение в
режиме настройки консоли и линий VTY.
Для перехода в режим глобальной конфигурации введите
команду config t и нажмите клавишу ENTER.
Действие 4
Для переключения в режим настройки консольной линии
введите команду line console 0 и нажмите клавишу ENTER.
Обратите внимание на изменение приглашения маршрутизатора в
командной строке:
Действие 5
Router(config)# line console 0
Лабораторная работа 1-4
25
Router(config-line)#
Для изменения размера буфера истории команд на консольной
линии введите команду history size 100 и нажмите клавишу ENTER.
Действие 6
В режиме консольной линии рекомендуется увеличить
значение таймаута EXEC с 15 до 60 минут. Таким образом, если
активность на терминале не фиксируются в течение 60 минут (нет
нажатия клавиш на клавиатуре), произойдет автоматическое
отключение из текущего сеанса управления маршрутизатором.
Действие 7
Введите команду exec-timeout 60 и нажмите клавишу
ENTER.
Введите команду logging synchronous и нажмите клавишу
ENTER для синхронизации вывода выдаваемых на экран служебных
и отладочных сообщений интерпретатора команд EXEC с данными,
запрошенными пользователем и приглашениями линии консольного
порта.
Действие 8
Перейдите в режим настройки линии VTY. Для этого введите
команду line vty 0 4 и нажмите клавишу ENTER. В данной команде
указывается диапазон линий VTY (от 0 до 4 линии), поскольку
требуется настроить одинаковые параметры на нескольких линиях.
Действие 9
В разных версиях ПО Cisco IOS количество доступных линий
VTY может быть различным. Как минимум, доступно пять линий
VTY.
Примечание
Для изменения размера буфера истории команд на линиях VTY
введите команду history size 100 и нажмите клавишу ENTER.
Действие 10
Введите команду logging synchronous и нажмите клавишу
ENTER для включении синхронизации на линиях VTY.
Действие 11
Для возврата в режим глобальной конфигурации введите
команду exit.
Действие 12
Введите команду no ip domain-lookup и нажмите клавишу
ENTER, чтобы отключить разрешение символьных имен.
Действие 13
Вернитесь в привилегированный режим (enable EXEC),
выполнив команду exit.
Действие 14
Повторно вызовите просмотр параметров буфера истории
команд с помощью команды show terminal. Пример вывода:
Действие 15
Router#sh term
Line 0, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 9600/9600, no parity, 2 stopbits, 8 databits
..
..Текст пропущен
..
Editing is enabled.
Лабораторная работа 1-4
26
History is enabled, history size is 100.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed input transports are none.
Allowed output transports are telnet ssh.
Preferred transport is telnet.
No output characters are padded
No special data dispatching characters
Для просмотра рабочей конфигурации, находящейся в
оперативной памяти маршрутизатора, выполните команду show
running-config. Используйте клавишу ПРОБЕЛ для поэкранного
пролистывания вывода информации.
Действие 16
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
для таймаута бездействия порта консоли задано значение 60 минут;
размер буфера журнала имеет значение 100 строк для линий VTY и
консоли;
для линий VTY и консоли настроена функция logging synchronous;
отключено разрешение символьных имен устройств в IP-адреса.
Задача 5: Настройка имени маршрутизатора и баннера входа
В этой задаче будут применены команды для настройки имени
маршрутизатора, паролей доступа, баннера входа и параметров интерфейса.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1 Войдите в режим глобальной конфигурации из привилегированного
режима, используя команду config t.
Действие 2 Настройте
имя на маршрутизаторе рабочей группы. Для этого
используйте команду hostname RouterX, где X – название рабочей
группы. Пример выполнения команды:
Router(config)# hostname RouterA
RouterA(config)#
Действие 3 Настройте баннер входа. Когда пользователь пытается получить
доступ к сетевому устройству (коммутатору, маршрутизатору и т. д.),
должно появляться сообщение, явно указывающее на ограничение
доступа. Это сообщение можно создать с помощью команды banner
motd в режиме глобальной конфигурации.
Лабораторная работа 1-4
27
В режиме глобальной конфигурации введите команду banner motd
%. Знак процента будет использован в качестве символа,
открывающего сообщения. Вместо знака процента можно
использовать любой другой символ - главное, чтобы этого символа не
было в тексте самого сообщения.
Действие 4
Действие 5 После
знака % введите текст сообщения. В процессе набора
сообщения можно использовать клавишу ENTER для перехода на
новую строку. После набора текста сообщения используйте знак % в
качестве символа, закрывающего сообщение и нажмите клавишу
ENTER. Пример выполнения команды:
RouterX#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RouterX(config)#banner login %
Enter TEXT message. End with the character '%'.
********** Warning *************
Access to this device is restricted to authorized persons only!
Un-authorized access is prohibited. Violators will be prosecuted.
***********************************************************
***^C
Действие 6
Вернитесь в привилегированный режим, выполнив команду
end.
Для просмотра текущей конфигурации, находящейся в
оперативной памяти маршрутизатора, выполните команду show
running-config. Если потребуется, используйте клавишу ПРОБЕЛ
для поэкранного пролистывания вывода информации. Ниже
приведен фрагмент вывода на экран, который относится к
конфигурации баннера. Обратите внимание, что ограничитель текста
заменен нетекстовым управляющим символом ^С:
Действие 7
!
banner login ^C
********** Warning *************
Access to this device is restricted to authorized persons only!
Un-authorized access is prohibited. Violators will be prosecuted.
***********************************************************
***^C
!
Действие 8
Выполните команду logout для завершения сеанса связи с
маршрутизатором через консольный порт. Затем снова выполните
подключение для проверки работы баннера. Если баннер настроен
правильно, то на экране будет примерно следующее:
Лабораторная работа 1-4
28
RouterX#logout
RouterX con0 is now available
Press RETURN to get started.
********* Warning *************
Access to this device is restricted to authorized persons only!
Un-authorized access is prohibited. Violators will be prosecuted.
***********************************************************
***
RouterX>
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
настроено имя маршрутизатора;
было успешно настроено баннерное сообщения для входа в систему, в
котором явно указано, что доступ к маршрутизатору ограничен;
была выполнена проверка работоспособности баннерного сообщения.
Задача 6: Защита доступа на маршрутизатор с помощью паролей
В этой задаче будут применены команды для настройки паролей,
защищающих доступ в сеанс управления маршрутизатором и в
привилегированный режим.
Порядок выполнения упражнения
Выполните следующие действия:
Войдите в привилегированный режим EXEC. Для этого
наберите команду enable и нажмите клавишу ENTER.
Действие 2
Войдите
в
режим
глобальной
конфигурации
из
привилегированного режима, используя команду config t.
Действие 1
Используя команду enable password, настройте защиту
доступа в привилегированный режим с помощью пароля,
хранящегося в конфигурации маршрутизатора в незашифрованном
виде. В качестве пароля используйте слово cisco:
Действие 3
RouterX(config)# enable password cisco
RouterX(config)#
Лабораторная работа 1-4
29
Для лучшей защищенности доступа в привилегированный
режим следует применять зашифрованный пароль. Для этого
применяется команда enable secret. Пароль, заданный при помощи
этой команды будет храниться в конфигурации маршрутизатора в
зашифрованном виде.
Для шифрования пароля применяется
алгоритм MD5.
Действие 4
Действие 5
Используя команду enable secret, настройте пароль sanfran.
RouterX(config)# enable secret sanfran
RouterX(config)#
Действие 6
Для возврата в привилегированный режим выполните команду
exit.
Для перехода в пользовательский режим используйте команду
disable.
Действие 7
Попытайтесь
войти
в
привилегированный
режим
маршрутизатора (команда enable). На экране появится предложение
ввести пароль.
Действие 8
Какой
пароль
_____________________________________
следует
ввести?
Введите пароль для перехода в привилегированный режим и
нажмите клавишу ENTER. Войдите в режим глобальной
конфигурации из привилегированного режима, используя команду
config t.
Действие 9
Переключитесь в режим настройки консольной линии с
помощью команды line console 0.
Действие 10
Настройте пароль sanjose для доступа через консольный порт в
сеанс управления маршрутизатором. Для этого используйте команду
password:
Действие 11
RouterX(config-line)#password sanjose
Действие 12
Введите команду login, чтобы в будущем для доступа к
маршрутизатору через консоль запрашивался пароль:
Router1(config-line)# login
Действие 13
Перейдите в режим настройки линии VTY, используя команду
line vty 0 4.
Настройте пароль sanjose для доступа через линии VTY в сеанс
управления маршрутизатором. Для этого используйте команду
password:
Действие 14
RouterX(config-line)#password sanjose
Действие 15
Введите команду login, чтобы в будущем для доступа к
маршрутизатору через линии VTY запрашивался пароль:
RouterX(config-line)# login
Лабораторная работа 1-4
30
Проверьте работоспособность пароля, установленного для
защиты доступа через консольную линию. Выполните команду end
для перехода в привилегированный режим EXEC. Затем выполните
команду logout для отключения из текущего сеанса управления
маршрутизатором. Восстановите сеанс управления, нажав на
клавишу ENTER. В ответ на приглашения ввода пароля введите
sanjose. Если предыдущие действия выполнены верно, то на экране
возникнет приглашение пользовательского режима. Пример:
Действие 16
RouterX#logout
..
.. Текст пропущен
..
RouterX con0 is now available
Press RETURN to get started.
..
..Текст пропущен
..
User Access Verification
Password:
RouterX>
Проверка работоспособности пароля, установленного для
защиты доступа через линии VTY, будет проведена позже.
Примечание
Перейдите в привилегированный режим интерпретатора EXEC,
используя команду enable.
Действие 17
Выполните команду show running-config для просмотра
текущей конфигурации. В отображенной конфигурации найдите
информацию обо всех настроенных ранее паролях. Пример вывода
текущей конфигурации:
Действие 18
enable secret 5 $1$.dET$BDxkofHF3aAsRthe/c0.c.
enable password cisco
..
..Текст пропущен
..
line con 0
password sanjose
login
line aux 0
line vty 0 4
password sanjose
login
Лабораторная работа 1-4
31
!
Обратите внимание, что часть паролей хранится в
незашифрованном
виде.
Это
снижает
защищенность
маршрутизатора.
Примечание
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
на маршрутизаторе настроены пароли для доступа в привилегированный
режим интерпретатора EXEC;
на маршрутизаторе настроены пароли, защищающие доступа в сеанс
управления через линии консоли и VTY;
пароли (кроме зашифрованного) хранятся в конфигурации открытым
текстом;
процесс входа в систему и доступ к консоли с использованием пароля был
проведен успешно.
Задача 7: Включение службы шифрования паролей на маршрутизаторе
В задаче 6 было обнаружено, что некоторые пароли хранятся в незашифрованном
виде. При передаче и сохранении данной конфигурации в удаленных файловых
системах могут возникать проблемы безопасности. В этой задаче необходимо
настроить службу шифрования паролей для защиты незашифрованных паролей.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Войдите в привилегированный режим EXEC.
Действие 2
Войдите в режим глобальной конфигурации маршрутизатора.
Действие 3
Выполните команду service password-encryption.
Действие 4
Вернитесь в привилегированный режим EXEC.
Выполните команду просмотра текущей конфигурации.
Обратите внимание на строки конфигурации, содержащие
информацию о паролях:
Действие 5
RouterX#show running-config
Building configuration...
Лабораторная работа 1-4
32
Current configuration : 940 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
..
..Текст пропущен
..
enable secret 5 $1$.dET$BDxkofHF3aAsRthe/c0.c.
enable password 7 14141B180F0B
..
..Текст пропущен
..
!
!
line con 0
password 7 051807012B435D0C
login
line aux 0
line vty 0 4
password 7 051807012B435D0C
login
!
scheduler allocate 20000 1000
!
end
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
включена служба шифрования паролей;
в выводе текущей конфигурации удалось обнаружить зашифрованные
пароли, которые до включения службы шифрования паролей
отображались открытым текстом.
Задача 8: Настройка интерфейса Fast Ethernet на маршрутизаторе
В задаче 6 было обнаружено, что некоторые пароли хранятся в незашифрованном
виде. При передаче и сохранении данной конфигурации в удаленных файловых
системах могут возникать проблемы безопасности. В этой задаче необходимо
настроить службу шифрования паролей для защиты незашифрованных паролей.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Лабораторная работа 1-4
Войдите в режим глобальной конфигурации маршрутизатора.
33
Используя команду interface fa0/0, переключитесь в режим
настройки интерфейса FastEthernet0/0 маршрутизатора:
Действие 2
RouterX(config)#interface fa0/0
RouterX(config-if)#
Для интерфейса FastEthernet0/0 с помощью команды
description задайте описание «Connection to workgroup switch»:
Действие 3
Router1(config-if)# description Connection to workgroup switch
Для интерфейса FastEthernet0/0 с помощью команды ip address
задайте IP-адрес (см. таблицу 1 данной лабораторной работы).
Пример выполнения команды:
Действие 4
RouterX(config-if)#ip address 192.168.10.1 255.255.255.0
Включите интерфейс FastEthernet0/0 с помощью команды no
shutdown:
Действие 5
RouterX(config-if)#no shutdown
*Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on
Interface
FastEthernet0/0, changed state to up
Используя таблицу 1 данной лабораторной работы, настройте
на рабочем компьютере маску подсети и шлюз по умолчанию.
Заметьте, что в роли шлюза по умолчанию будет выступать
маршрутизатор рабочей группы.
Действие 6
Используя командную строку ОС Windows, с помощью
команды ping проверьте достижимость маршрутизатора рабочей
группы.
Действие 7
Проверьте возможность подключения к маршрутизатору
рабочей группы через линию VTY посредством приложения Telnet.
Для этого, находясь в командной строке ОС Windows, введите
команду telnet 192.168.x.1, где x – соответствующее значение из
таблицы 1 данной лабораторной работы. Пример подключения
посредством Telnet к маршрутизатору:
Действие 8
Проверьте работоспособность пароля, установленного для
защиты доступа через линии VTY. Какой пароль нужно ввести для
входа
в
пользовательский
режим
EXEC
маршрутизатора?__________________________
Действие 9
Пример выполнения данного действия:
Лабораторная работа 1-4
34
Отключитесь из сеанса Telnet с маршрутизатором (команда
logout).
Действие 10
Действие 11
Закройте окно командной строки ОС Windows.
Переключитесь в окно эмулятора терминала. Если таймаут
неактивности на терминале истек, установите соединение с
маршрутизатором
заново
и
выполните
переход
в
привилегированный режим EXEC.
Действие 12
Выполните команду просмотра текущей конфигурации.
Найдите информацию о настройках интерфейса. Пример части
вывода текущей конфигурации:
Действие 13
!
interface FastEthernet0/0
description Connection to workgroup switch
ip address 192.168.10.1 255.255.255.0
duplex auto
speed auto
!
Действие 14
Выполните команду просмотра стартовой конфигурации
маршрутизатора show startup-config. Пример выполнения команды:
RouterX#show startup-config
startup-config is not present
Из данного примера видно, что стартовая конфигурация не
представлена. Следовательно, при перезагрузке маршрутизатора все
сделанные изменения в его настройке будут потеряны.
Выполните
сохранение
текущей
конфигурации
маршрутизатора в памяти NVRAM. Для этого в привилегированном
режиме EXEC выполните команду copy running-config startupconfig.
Действие 15
Выполните команду просмотра стартовой конфигурации
маршрутизатора, сохраненной в памяти NVRAM, используя команду
show startup-config. Убедитесь, что стартовая конфигурация
соответствует текущей.
Действие 16
Лабораторная работа 1-4
35
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнена настройка интерфейса маршрутизатора FastEthernet 0/0;
проверено защищенное паролем подключение к маршрутизатору через
линию VTY.
Задача 9: Включение протокола SSH для удаленного управления
Если процесс удаленного управления основан на протоколе Telnet, который
отправляет все символы, включая пароли, в незашифрованном виде, существует
потенциальная опасность перехвата пакета и неправомерного использования
информации. В этой задаче необходимо настроить протокол SSH, который является
альтернативой протоколу Telnet. Если возможно, всегда используйте для удаленного
управления протокол SSH вместо Telnet.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Войдите в привилегированный режим EXEC.
Переключитесь
маршрутизатора.
Действие 2
в
режим
глобальной
конфигурации
Протокол SSH требует настройки параметров аутентификации
- имени пользователя и пароля. Выполните команду username
netadmin password netadmin. Эта команда создает строку
аутентификации пользователя netadmin с паролем netadmin.
Действие 3
Для использования протокола SSH требуется наличие
настроенного имени маршрутизатора (было задано ранее) и
сгенерированного криптографического ключа. Для генерации этого
ключа выполните команду ip domain-name <имя-домена>. Обычно
используется имя домена организации, в которой работает
маршрутизатор, но в этой лабораторной работе будет использоваться
имя домена cisco.com.
Действие 4
Теперь выполните команду crypto key generate rsa. В запросе
на выбор размера ключа введите 1024. Пример:
Действие 5
RouterX(config)#username netadmin password netadmin
RouterX(config)#ip domain-name cisco.com
RouterX(config)#crypto key generate rsa
The name for the keys will be: RouterX.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may
take a few minutes.
Лабораторная работа 1-4
36
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
RouterX(config)#
*Mar 16 20:32:15.613: %SSH-5-ENABLED: SSH 1.99 has been enabled
Действие 6
Выполните команду ip ssh version 2, чтобы включить вторую
версию SSH, которая является более защищенной по сравнению с
первой версией.
Переключитесь
в
режим
настройки
линий
маршрутизатора. Для этого выполните команду line vty 0 4.
Действие 7
VTY
Выполните команду login local. Эта команда обеспечивает
проверку пользователя по локальной базе данных записей
аутентификации.
Действие 8
Выполните команду transport input telnet ssh. Эта команда
включает на всех пяти линиях VTY поддержку обоих протоколов:
Telnet и SSH. Пример настройки:
Действие 9
RouterX(config)#line vty 0 4
RouterX(config-line)#login local
RouterX(config-line)#transport input telnet ssh
Действие 10
Выполните команду для возвращения в привилегированный
режим EXEC.
Действие 11
Выполните команду show ip ssh. Пример выполнения команды:
RouterX#show ip ssh
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3
Действие 12
Для проверки выполненной настройки необходимо выполнить
подключение к маршрутизатору по протоколу SSH.
На рабочем столе ОС Windows дважды щелкните по ярлыку
ПО эмулятора терминала Putty:
Действие 13
Для создания SSH-подключения используйте IP-адрес
маршрутизатора рабочей группы (см. таблицу 1), а также имя
пользователя и пароль, заданные при выполнении действия 3 этой
задачи. Пример:
Действие 14
Лабораторная работа 1-4
37
Пример
успешного
выполнения
маршрутизатору по протоколу SSH:
Действие 15
подключения
к
Закройте окно SSH-подключения и переключитесь в окно
консольного подключения эмулятора терминала к маршрутизатору.
Действие 16
Выполните
сохранение
текущей
конфигурации
маршрутизатора в памяти NVRAM. Для этого в привилегированном
режиме EXEC выполните команду copy running-config startupconfig.
Действие 17
Действие 18
Сверните окно ПО эмулятора терминала.
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнена настройка протокола SSH 2 на линиях VTY маршрутизатора;
проведена проверка подключения к маршрутизатору по протоколу SSH;
выполнено сохранение конфигурации на маршрутизаторе.
Лабораторная работа 1-4
38
Лабораторная работа
маршрутизатора Cisco
1-5:
Файловая
Выполните эту лабораторную
теоретического материала.
система
работу
и управление
для
закрепления
загрузкой
изученного
Задачи упражнения
В данной работе будет рассмотрена работа с файлами конфигурации,
файлами ОС Cisco IOS, а также изменение параметров загрузки
маршрутизатора.
Основные задачи:
выполнение запуска ПО TFTP-сервера на рабочем компьютере;
выполнение сохранения и загрузки текущей конфигурации на удаленном
TFTP-сервере;
просмотр содержимого флэш-памяти маршрутизатора и выполнение
резервного копирования файла-образа Cisco IOS;
копирование и удаление файла во флэш-памяти маршрутизатора;
выполнение просмотра значения конфигурационного регистра;
использование команд boot system;
изменение процесса загрузки маршрутизатора.
Схема лабораторной работы
На рисунке приведена схема подключения к лабораторному оборудованию.
Лабораторная работа 1-5: Файловая
система и управление загрузкой
маршрутизатора Cisco
RouterX
SwitchX
Fa0/0
con 0
Fa0/1
TFTP-сервер
Fa0/2
PcX
© 2008 Cisco Systems, Inc. All rights reserved.
CVOICE v6.0—7
Необходимые ресурсы
Для выполнение лабораторной работы требуется:
Лабораторная работа 1-5
39
Компьютер, коммутатор и маршрутизатор
консольный кабель, ПО HyperTerminal.
рабочей
группы,
Список команд
В таблице приведен список команд, применяемых в данной лабораторной
работе.
Команды Cisco IOS для маршрутизатора
Команда
Описание
Указывает маршрутизатору имя файла с
boot system flash <имя файла>
образом ОС Cisco IOS, который следует
загрузить из флэш-памяти при запуске
маршрутизатора.
boot system tftp <имя файла>
Указывает маршрутизатору имя файла с
<ip-адрес сервера>
образом ОС Cisco IOS и IP-адрес удаленного
TFTP-сервера, который следует использовать
при запуске маршрутизатора.
copy running-config tftp: Многострочная команда, предназначенная для
копирования текущей конфигурации на TFTPсервер.
config-register <значение> Выставляет конфигурационного регистра,
значение - шестнадцатеричное число.
Многострочная команда, предназначенная для
copy tftp flash
копирования
файла
(например,
конфигурационного файла) с TFTP-сервера во
флэш-память маршрутизатора.
Многострочная команда, которая копирует
copy tftp running-config
файл конфигурации с TFTP-сервера в
текущую конфигурацию маршрутизатора.
Многострочная команда, которая копирует
copy tftp startup-config
файл конфигурации с TFTP-сервера в файл
стартовой конфигурации, расположенный в
памяти NVRAM маршрутизатора.
delete flash:<имя файла> Удаляет указанный файл из флэш-памяти
маршрутизатора.
more flash:<имя файла> Выполняет просмотр содержимого файла,
размещенного
во
флэш-памяти
маршрутизатора.
Команда используется для посылки пакетов
ping <ip-адрес>
ICMP ECHO_REQUEST сетевым хостам..
Отображает формат и содержимое файловой
show flash
системы флэш-памяти.
show running-config
Выводит рабочую конфигурацию устройства.
Отображает
содержимое
конфигурации,
show startup-config
которая хранится в NVRAM и будет
использоваться при следующей перезагрузке
маршрутизатора.
Отображает информацию о загруженной
show version
версии ПО, а также информацию об
устройстве и аппаратном обеспечении.
Лабораторная работа 1-5
40
Подсказки
Ниже приводятся подсказки, доступные для этого упражнения.
Таблица 1. Сведения о настройках протокола IP.
IP-адрес
интерфейса IP-адрес
Рабочая группа
компьютера Маска подсетиШлюз по умолчанию
Fa0/0
(TFTP-сервер)
маршрутизатора
A
192.168.2.1 192.168.2.11 255.255.255.0 192.168.2.1
B
192.168.3.1 192.168.3.11 255.255.255.0 192.168.3.1
C
192.168.4.1 192.168.4.11 255.255.255.0 192.168.4.1
D
192.168.5.1 192.168.5.11 255.255.255.0 192.168.5.1
E
192.168.6.1 192.168.6.11 255.255.255.0 192.168.6.1
F
192.168.7.1 192.168.7.11 255.255.255.0 192.168.7.1
G
192.168.8.1 192.168.8.11 255.255.255.0 192.168.8.1
H
192.168.9.1 192.168.9.11 255.255.255.0 192.168.9.1
Таблица 2. Сведения о паролях на маршрутизаторе рабочей группы.
Пароль
для
подключения sanjose
к
маршрутизатору через консольный
порт
Пароль
«enable
password»
cisco
маршрутизатора
Пароль «enable secret» маршрутизатора
sanfran
Пароль
для
подключения sanjose
к
маршрутизатору через линию VTY
Задача 1: Запуск ПО TFTP-сервера на компьютере рабочей группы
В этой задаче необходимо запустить и настроить TFTP-сервер на компьютере рабочей
группы.
Порядок выполнения упражнения
Выполните следующие действия:
На рабочем столе Windows дважды щелкните левой кнопкой
мыши на ярлыке ПО tftpd32:
Действие 1
Действие 2
Лабораторная работа 1-5
Пример открывшегося окна приложения:
41
Нажмите на кнопку Settings (Настройки). Откроется окно
настроек приложения:
Действие 3
Действие 4
настройки как показано ниже и нажмите кнопку OK:
Лабораторная работа 1-5
42
Установите
Активируйте окно ПО эмулятора терминала. Если таймаут
неактивности на терминале истек, установите соединение с
маршрутизатором
заново
и
выполните
переход
в
привилегированный режим EXEC.
Действие 5
С помощью команды ping проверьте связь между
компьютером рабочей группы, работающего в роли TFTP-сервера и
маршрутизатором. Пример выполнения проверки:
Действие 6
RouterX#ping 192.168.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent(4/5), round-trip min/avg/max = 1/1/1ms
RouterX#
Действие 7
Если соединение отсутствует, то проведите процедуру поиска
и устранения неисправностей.
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
Лабораторная работа 1-5
43
выполнен запуск ПО TFTP-сервера на компьютере рабочей группы и
произведена его настройка;
проверена работоспособность соединения между компьютером рабочей
группы и маршрутизатором.
Задача 2: Выполнение сохранения и загрузки текущей конфигурации на
удаленном TFTP-сервере
В этой задаче потребуется применить команды Cisco IOS копирования файла
с текущей конфигурацией конфигурации с маршрутизатора на сервер TFTP
или с TFTP-сервера на маршрутизатор.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Используя команду copy running-config tftp:, выполните
копирование текущей конфигурации на TFTP-сервер. Пример
выполнения команды:
RouterX#copy running-config tftp:
Address or name of remote host []? 192.168.10.11
Destination filename [routerx-confg]? <ENTER>
!!
1081 bytes copied in 2.008 secs (538 bytes/sec)
RouterX#
Действие 2
Используя программу «Notepad» («Блокнот»), откройте файл
routerx-confg, который находится на TFTP-сервере в папке
C:\Documents and Settings\Student\Desktop\tftpd32. Убедитесь, что в
файле содержится текущая конфигурация маршрутизатора.
Переключитесь в окно ПО эмулятора терминала. Если таймаут
неактивности на терминале истек, установите соединение с
маршрутизатором
заново
и
выполните
переход
в
привилегированный режим EXEC.
Действие 3
В привилегированном режиме EXEC выполните удаление
стартовой конфигурации. Для этого выполните команду erase
startup-config:
Действие 4
RouterX#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue?
[confirm] <ENTER>
[OK]
Erase of nvram: complete
Действие 5
Используя команду show startup-config, убедитесь, что
стартовая конфигурация маршрутизатора удалена:
RouterX#show startup-config
startup-config is not present
Лабораторная работа 1-5
44
Действие 6
Перезагрузите маршрутизатор, выполнив команду reload:
RouterX#reload
Proceed with reload? [confirm] <ENTER>
Дождитесь перезагрузки маршрутизатора и убедитесь в том,
что на нем не представлена конфигурация. Откажитесь от
предложения пройти начальную конфигурацию в диалоговом
режиме. Перейдите в привилегированный режим EXEC.
Действие 7
Для восстановления конфигурации из резервного файла
следует установить потерянное подключение к TFTP-серверу. Для
этого нужно настроить интерфейс FastEthernet Fa0/0. Необходимые
данные для выполнения этого действия приведены в Таблице 1.
Пример такой настройки приведен ниже:
Действие 8
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
*Mar 25 16:43:03.095: %SYS-5-CONFIG_I: Configured from console by
console
*Mar 25 16:43:04.967: %LINEPROTO-5-UPDOWN: Line protocol on
Interface
FastEthernet0/0, changed state to up
Действие 8
С помощью команды ping проверьте связь между
компьютером рабочей группы, работающего в роли TFTP-сервера и
маршрутизатором. Пример выполнения проверки:
Router#ping 192.168.10.11
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent(4/5), round-trip min/avg/max = 1/1/1ms
Router#
Действие 9
Если проверка прошла успешно, восстановите текущую
конфигурацию маршрутизатора из резервного файла, выполнив
команду copy tftp running-config. Пример выполнения команды:
Router# copy tftp running-config
Address or name of remote host []? 192.168.10.11
Source filename []? routerx-confg
Destination filename [running-config]? <ENTER>
Accessing tftp:// 192.168.10.11/routerx-confg...
Loading routerx-confg from 192.168.10.11 (via FastEthernet0/0): !
[OK - 1081 bytes]
1081 bytes copied in 9.364 secs (115 bytes/sec)
Router1#
*Mar 25 16:55:26.375: %SYS-5-CONFIG_I: Configured from
tftp:// 192.168.10.11/routerx-confg by console
RouterX#
Лабораторная работа 1-5
45
С помощью команды show running-config убедитесь, что на
маршрутизаторе появилась текущая конфигурация, восстановленная
из резервного файла.
Действие 10
Сохраните текущую конфигурацию в памяти
выполнив команду copy running-config startup-config.
Действие 11
NVRAM,
Выполните команду show startup-config. Убедитесь, что на
маршрутизаторе есть стартовая конфигурация.
Действие 12
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнено
резервное
копирование
маршрутизатора на TFTP-сервер;
выполнено удаление стартовой
произведена его перезагрузка;
текущей
конфигурации
конфигурации
маршрутизатора
и
выполнено восстановление текущей конфигурации маршрутизатора из
файла на TFTP-сервере.
Задача 3: Просмотр содержимого флэш-памяти маршрутизатора и выполнение
резервного копирования файла-образа Cisco IOS
В этой задаче необходимо выполнить просмотр содержимого флэш-памяти
маршрутизатора и выполнить резервное копирование файла с образом Cisco IOS на
TFTP-сервер.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Выполните команду show version для просмотра названия
(выделено в примере) файла Cisco IOS, используемом на
маршрутизаторе. Пример выполнения команды:
RouterX#sh version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9M), Version 12.4(12), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 12:02 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE
(fc1)
RouterX uptime is 1 minute
System returned to ROM by reload at 18:17:24 UTC Fri Apr 6 2007
System image file is "tftp://10.x.x.1/c2800nm-advipservicesk9-mz.12412.bin"
..
Лабораторная работа 1-5
46
..Текст пропущен
..
--More--q
Выполните команду show flash: для вывода списка файлов,
хранящихся во флэш-памяти. Пример выполнения команды:
Действие 2
RouterX#show flash:
-#- --length-- -----date/time------ path
1
36232088 Mar 28 2007 17:27:46 +00:00 c2800nm-advipservicesk9mz.124-12.bin
2
1823 Dec 14 2006 08:25:40 +00:00 sdmconfig-2811.cfg
3 4734464 Dec 14 2006 08:26:10 +00:00 sdm.tar
4
833024 Dec 14 2006 08:26:26 +00:00 es.tar
5 1052160 Dec 14 2006 08:26:46 +00:00 common.tar
6
1038 Dec 14 2006 08:27:02 +00:00 home.shtml
7
102400 Dec 14 2006 08:27:24 +00:00 home.tar
8
491213 Dec 14 2006 08:27:48 +00:00 128MB.sdf
20557824 bytes available (43458560 bytes used)
Двоичный файл с образом Cisco IOS имеет расширение .bin. Во
флэш-памяти маршрутизатора может быть несколько образов Cisco
IOS. В примере, показанном выше, имя файла Cisco IOS - c2800nmadvipservicesk9-mz. 124-12.bin.
Действие 3
Запишите имя файла с образом Cisco IOS, находящегося во
флэш-памяти
маршрутизатора
рабочей
группы:________________________________________
Действие 4
Проанализируйте вывод, представленный на экране. Запишите
ответы на следующие вопросы:
Действие 5
1. Размер свободной флэш-памяти на маршрутизаторе?
2. Сколько используется флэш-памяти на маршрутизаторе?
3. Размер файла с образом Cisco IOS?
4. Когда файл с образом Cisco IOS был размещен во флэш-памяти?
Скопируйте файл с образом Cisco IOS на TFTP-сервер,
используя команду copy flash tftp. Пример выполнения команды:
Действие 6
RouterX# copy flash tftp
Source filename []?c2800nm-advipservicesk9-mz.124-12.bin
Address or name of remote host []? 192.168.10.11
Destination filename [c2800nm-advipservicesk9-mz.124-12.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
22063220 bytes copied in 59.564 secs (370412 bytes/sec)
RouterX#
Лабораторная работа 1-5
47
Убедитесь, что резервная копия файла с образом Cisco IOS
содержится
в
папке
C:\Documents
and
Settings\Student\Desktop\tftpd32.
Действие 7
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
во флэш-памяти маршрутизатора найден файл с образом Cisco IOS;
выполнено резервное копирование файла с образом Cisco IOS.
Задача 4: Копирование и удаление файла во флэш-памяти маршрутизатора
В этой задаче необходимо выполнить копирование тестового файла со стартовой
конфигурацией во флэш-память маршрутизатора, просмотреть содержимое этого
файла и затем произвести его удаление. После необходимо выполнить копирование
тестового файла со стартовой конфигурацией с TFTP-сервера в память NVRAM.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
В привилегированном режиме EXEC маршрутизатора введите
команду copy tftp flash для копирования тестового файла с TFTPсервера во флэш-память маршрутизатора.
При запросе адреса укажите IP-адрес TFTP-сервера рабочей
группы.
Действие 2
Действие 3
При запросе имени исходного файла укажите имя файла «test».
Действие 4
Примите имя файла назначения по умолчанию.
Пример выполнения процедуры копирования файла из TFTPсервера во флэш-память маршрутизатора:
Действие 5
RouterX#copy tftp flash:
Address or name of remote host [192.168.10.11]?
Source filename []?test
Destination filename [test]?
Accessing tftp://192.168.10.11/test...
Loading descript-confg from 192.168.10.11 (via FastEthernet0/0): !
[OK - 289 bytes]
Выполните команду show flash для просмотра списка файлов,
находящихся во флэш-памяти. В списке должен быть только что
загруженный файл.
Действие 6
Выполните команду more flash:test для вывода содержимого
файла в виде текста. Пример выполнения команды:
Действие 7
RouterX#more flash:test
! This file demonstrates the way the IOS removes remarks
! from configuration files
! and allows parts of a configuration to be updated
Лабораторная работа 1-5
48
!*********************[
interface serial 0/1/0
description Unused Interface
Заметьте, что файл содержит команды конфигурации и
комментарии. Эти комментарии игнорируются и не сохраняются в
текущей конфигурации.
Действие 8
Введите команду delete flash:test для удаления файла из флэшпамяти маршрутизатора. Пример выполнения команды:
Действие 9
RouterX#delete flash:test
Delete filename [test]?
Delete flash:test? [confirm]
Выполните копирование файла test в startup-config, используя
команду copy tftp startup-config. Пример выполнения команды:
Действие 10
RouterX#copy tftp startup-config
Address or name of remote host [192.168.10.11]?192.168.10.11
Source filename [test]?test
Destination filename [startup-config]?
Accessing tftp://192.168.10.11/test...
Loading test from 192.168.10.11 (via FastEthernet0/0): !
[OK - 289 bytes]
[OK]
289 bytes copied in 3.348 secs (86 bytes/sec)
Выполните команду show startup-config для просмотра
стартовой конфигурация. Пример выполнения команды:
Действие 11
RouterX#show startup
Using 289 out of 245752 bytes! This file demonstrates the way the IOS
removes remarks
! from configuration files
! and allows parts of a configuration to be updated
!*********************[
interface serial 0/1/0
description Unused Interface
end
Обратите внимание, что загрузочная конфигурация полностью
заменена небольшим новым файлом конфигурации. Это означает,
что при копировании в память NVRAM загрузочной конфигурации
выполняется замена (или перезапись) существовавшего ранее файла
загрузочной конфигурации. Если перезагрузить маршрутизатор
после выполнения этой процедуры, то существовавшие ранее
настройки будут потеряны!
Действие 12
Выполните сохранение текущей конфигурации в памяти
NVRAM, используя команду copy running-config startup-config.
Действие 13
Лабораторная работа 1-5
49
С помощью команды show startup-config убедитесь, что ранее
размещенный в память NVRAM файл test заменен существующей
текущей конфигурацией.
Действие 14
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнено сохранение текущей конфигурации маршрутизатора на TFTPсервере;
файл конфигурации test загружен во флэш-память, с помощью команды
more просмотрено содержимое файла;
произведено удаление файла test из флэш-памяти;
файл конфигурации загружен в память NVRAM;
текущая конфигурация скопирована в NVRAM.
Задача 5: Выполнение просмотра значения конфигурационного регистра
В этой задаче необходимо изменить значение конфигурационного регистра и
проверить сделанное изменение. Затем следует установить значение по умолчанию для
конфигурационного регистра.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
В привилегированном режиме EXEC выполните команду show
version и пролистайте с помощью кнопки ПРОБЕЛ до конца вывода.
Пример выполнения команды:
RouterX#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9M), Version 12.4(12), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 12:02 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE
(fc1)
RouterX uptime is 2 minutes
System returned to ROM by reload at 23:05:39 UTC Fri Mar 30 2007
System image file is "flash:c2800nm-advipservicesk9-mz.124-12.bin"
This product contains cryptographic features and is subject to United
..
..Текст пропущен
..
Лабораторная работа 1-5
50
Cisco 2811 (revision 53.50) with 249856K/12288K bytes of memory.
Processor board ID FTX1050A3Q6
2 FastEthernet interfaces
2 Serial(sync/async) interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102
Запишите
значения
регистра:___________________
Действие 2
конфигурационного
Что
обозначает
число?___________________________________________________
Перейдите
маршрутизатора.
в
Действие 3
режим
глобальной
данное
конфигурации
В режиме глобальной конфигурации, используя команду
config-register, измените значение конфигурационного регистра на
0x2104. Пример выполнения команды:
Действие 4
RouterX#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RouterX(config)#config-register 0x2104
Действие 5
Из режима глобальной конфигурации маршрутизатора
вернитесь в привилегированный режим EXEC.
В привилегированном режиме EXEC выполните команду show
version для просмотра нового значения конфигурационного
регистра. Пример выполнения команды:
Действие 6
RouterX#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9M), Version 12.4(12), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 12:02 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE
(fc1)
RouterX uptime is 8 minutes
System returned to ROM by reload at 23:05:39 UTC Fri Mar 30 2007
..
..Текст пропущен
..
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102 (will be 0x2104 at next reload)
Лабораторная работа 1-5
51
Когда будет выполнено применение нового значения
конфигурационного
регистра?___________________________________________________
___________________________________________________________
__________________
Действие 7
Выполните команду просмотра текущей конфигурации.
Почему в текущей конфигурации маршрутизатора ничего не
упоминается
о
значении
конфигурационного
регистра?__________________________________________
___________________________________________________________
_________
Действие 8
Выполните восстановление
регистра по умолчанию (0x2102).
Действие 9
значения
конфигурационного
Выполните команду show version. Убедитесь, что впредь будет
использоваться значение конфигурационного регистра, равное
0x2102.
Действие 10
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
с помощью команды show version было проверено текущее значение
конфигурационного регистра;
выполнено изменение значения конфигурационного регистра;
выполнено
регистра.
восстановление
исходного
значения
конфигурационного
Задача 6: Использование команд boot system
В этой задаче необходимо определить последовательность загрузки маршрутизатора с
помощью команд boot system и проверить ее работоспособность.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Выполните команду show flash: для вывода списка файлов,
хранящихся во флэш-памяти. Пример выполнения команды:
RouterX#show flash:
-#- --length-- -----date/time------ path
1
36232088 Mar 28 2007 17:27:46 +00:00 c2800nm-advipservicesk9mz.124-12.bin
2
1823 Dec 14 2006 08:25:40 +00:00 sdmconfig-2811.cfg
3 4734464 Dec 14 2006 08:26:10 +00:00 sdm.tar
4
833024 Dec 14 2006 08:26:26 +00:00 es.tar
Лабораторная работа 1-5
52
5
6
7
8
1052160 Dec 14 2006 08:26:46 +00:00 common.tar
1038 Dec 14 2006 08:27:02 +00:00 home.shtml
102400 Dec 14 2006 08:27:24 +00:00 home.tar
491213 Dec 14 2006 08:27:48 +00:00 128MB.sdf
20557824 bytes available (43458560 bytes used)
Действие 2
Первый обнаруженный во флэш-памяти файл с образом Cisco
IOS будет использован по умолчанию при загрузке маршрутизатора.
Однако, с помощью конфигурационных команд boot system можно
изменить порядок загрузки файлов с образом Cisco IOS.
Использование команд boot system требует соблюдения
определенной осторожности, поскольку при их некорректном
применении запуск маршрутизатора будет невозможен, а для
восстановления правильного процесса загрузки потребуется
некоторое время. Поэтому работу с командами, определяющими
процедуру загрузки маршрутизатора и операции с файлами Cisco
IOS, доверяют наиболее опытным администраторам сети
предприятия.
Примечание
Переключитесь
маршрутизатора.
Действие 3
в
режим
глобальной
конфигурации
Выполните команду boot system tftp <имя_файла> <IP-адрес
TFTP>, где <имя_файла> - это имя файла с образом Cisco IOS,
запущенном на маршрутизаторе (см. задачу 3 действие 4 данной
лабораторной работы), а <IP-адрес TFTP> - IP-адрес TFTP-сервера
рабочей группы, который можно найти в таблице 1. При обработке
этой команды маршрутизатор первоначально будет пытаться
загрузить в оперативную память файл Cisco IOS, расположенный на
TFTP-сервере рабочей группы, т.е. будет выполнена попытка
«загрузки по сети». Пример выполнения команды:
Действие 4
RouterX(config)#boot
system
tftp
c2800nm-advipservicesk9-mz.124-12.bin
192.168.10.11
Действие 5
Выполните команду boot system flash <имя_файла>, где
<имя_файла> - это имя файла с образом Cisco IOS, запущенном на
маршрутизаторе (см. задачу 3 действие 4 данной лабораторной
работы). При обработке этой команды маршрутизатор попытается
загрузить указанный файл Cisco IOS из флэш-памяти. Пример
выполнения команды:
RouterX(config)#boot system flash c2800nm-advipservicesk9-mz.124-12.bin
Действие 6
Выполните команду boot system flash. При обработке этой
команды
маршрутизатор
попытается
загрузить
первый
обнаруженный во флэш-памяти файл Cisco IOS. Пример выполнения
команды:
RouterX(config)#boot system flash
Лабораторная работа 1-5
53
Перейдите в привилегированный режим EXEC.
Действие 7
Выполните команду просмотра
Пример выполнения команды:
Действие 8
текущей
конфигурации.
..
..Текст пропущен
..
hostname RouterX
!
boot-start-marker
boot system tftp c2800nm-advipservicesk9-mz.124-12.bin 10.x.x.1
boot system flash c2800nm-advipservicesk9-mz.124-12.bin
boot system flash
boot-end-marker
!
Действие 9
Команды boot system выполняются сверху вниз. Поэтому
порядок следования команд друг за другом очень важен. Не
переходите к следующему действию, пока не добьетесь результата,
продемонстрированного в примере действия 8.
Сохраните текущую конфигурацию в
(команда copy running-config startup-config).
Действие 10
памяти
NVRAM
Для проверки работы команд boot system выполните
перезагрузку маршрутизатора. Для этого выполните команду reload.
Действие 11
Длительность перезагрузки по сети может быть разной
(минимум 5-10 минут) в зависимости от аппаратного обеспечения
маршрутизатора и производительности TFTP-сервера. Перезагрузка
из флэш-памяти занимает 2-3 минуты для того же аппаратного
обеспечения маршрутизатора.
Примечание
Для проверки работы команд boot system выполните
перезагрузку маршрутизатора. Для этого выполните команду reload.
Действие 12
Пример вывода
маршрутизатора:
Действие 13
данных,
наблюдаемых
при
загрузке
RouterX#reload
Proceed with reload? [confirm]<ENTER>
*Apr 6 18:17:24.619: %SYS-5-RELOAD: Reload requested by console. Reload
Reason: Reload Command.
System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
..
..Текст пропущен
..
<ENTER><ENTER>
*Apr 6 18:22:16.311: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/0, changed state to up
********** Warning *************
Access to this device is restricted to authorized persons only!
Лабораторная работа 1-5
54
Un-authorized access is prohibited. Violators will be prosecuted.
**************************************************************^
User Access Verification
Password:
Действие 14
Перейдите в привилегированный режим EXEC.
Выполните команду show version. Определите, откуда был
загружен файл Cisco IOS. Пример выполнения команды:
Действие 15
RouterX#sh version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M),
Version 12.4(12), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 17-Nov-06 12:02 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
RouterX uptime is 1 minute
System returned to ROM by reload at 18:17:24 UTC Fri Apr 6 2007
System image file is "tftp://192.168.10.11/c2800nm-advipservicesk9-mz.12412.bin"
..
..Текст пропущен
..
При возникновении проблем с загрузкой с TFTP-сервера в
выводе команды show version появится следующая строка:
Действие 16
System image file is "flash:c2800nm-advipservicesk9-mz.124-12.bin"
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнено добавление трех команд boot system для применения
следующей последовательности поиска файла cisco ios для загрузки при
перезапуске маршрутизатора:
- сначала указанный файл Cisco IOS ищется на TFTP-сервере;
- в случае неудачи осуществляется поиск указанного файла Cisco IOS во
флэш-памяти;
- в последнюю очередь используется первый файл Cisco IOS, обнаруженный
во флэш-памяти;
была проведена перезагрузки маршрутизатора;
Лабораторная работа 1-5
55
при помощи команды show version было определено, откуда был загружен
файл Cisco IOS.
Лабораторная работа 1-5
56
Лабораторная работа 2-1: Настройка статических маршрутов
Выполните эту лабораторную
теоретического материала.
работу
для
закрепления
изученного
Задачи упражнения
В данной работе будет рассмотрена настройка последовательного интерфейса
и статических маршрутов на маршрутизаторе. В этой работе предполагается,
что рабочие группы пользователей – офисы-филиалы некой компании, в
каждом из которых развернута локальная сеть. Взаимодействие между этими
офисами осуществляется по выделенным линиям через центральный
маршрутизатор CoreRouter, расположенный в условной штаб-квартире
компании. При этом каждый офис должен иметь доступ к Интернет через
маршрутизатор провайдера ISP_Router.
Основные задачи:
настройка последовательных интерфейсов;
использование протокола CDP;
настройка маршрутов на маршрутизаторе слушателя
(локальный интерфейс) к сетям штаб-квартиры;
настройка маршрутов на маршрутизаторе слушателя
(локальный интерфейс) к другим сетям слушателей;
настройка маршрута по умолчанию через ISP_Router (IP
перехода) в Интернет;
настройка суммарного маршрута на маршрутизаторе
CoreRouter к сетям штаб-квартиры.
через CoreRouter
через CoreRouter
адрес следующего
слушателя через
Схема лабораторной работы
На рисунке приведена схема подключения к лабораторному оборудованию.
Лабораторная работа 2-1: Настройка
статических маршрутов
SwitchA
Fa0/2
RouterA
Fa0/1
Fa0/0
S0/1/0
Fa0/1
PcA
SwitchB
Fa0/2
RouterB
Fa0/1
S0/1/0
Fa0/0
CoreRouter
Fa0/1
PcB
ISP_Router
CoreSwitchA
Интернет
SwitchX
Fa0/2
Fa0/1
Fa0/1
S0/1/0
Fa0/0
con 0
PcX
RouterX
© 2008 Cisco Systems, Inc. All rights reserved.
Лабораторная работа 2-1
CVOICE v6.0—8
57
Необходимые ресурсы
Для выполнение лабораторной работы требуется:
Компьютер, коммутатор и маршрутизатор
консольный кабель, ПО HyperTerminal.
рабочей
группы,
Список команд
В таблице приведен список команд, применяемых в данной лабораторной
работе.
Команды Cisco IOS для маршрутизатора
Команда
clock-rate <значение>
Описание
Задает
тактовую
частоту
на
последовательном интерфейсе.
Включает протокол CDP на интерфейсе.
[no] cdp enable
Версия «по» этой команды отключает
протокол CDP на интерфейсе.
ip
route
<префикс_сети>
Устанавливает статический маршрут к
<маска> <ip_адрес_следующего
удаленной сети.
перехода|интерфейс>
Выводит глобальную данные по протоколу
show cdp
CDP, включая данные таймера и время
сохранения.
Выводит информацию об определенном
show cdp entry *
соседнем устройстве, обнаруженном с
помощью протокола CDP, символ *
обозначает текущие записи.
Выводит информацию об интерфейсах, на
которых включен протокол CDP.
подробную
информацию
о
show cdp neighbors [detail] Выводит
соседних устройствах, обнаруженных с
помощью протокола CDP.
Выводит информацию о трафике между
show cdp traffic
устройствами, собранную с помощью
протокола CDP.
show
controllers
Показывает
состояние
контроллера
<тип_интерфейса>
интерфейса.
Показывает краткую информацию об
show ip interface brief
интерфейсах маршрутизатора.
show ip route
Показывает таблицу маршрутизации.
Отображает IP-адрес маршрутизатора на
traceroute ip_addess
каждом переходе, через который проходит
пакет на пути к IP-адресу назначения.
show cdp interfaces
Подсказки
Лабораторная работа 2-1
58
Ниже приводятся подсказки, доступные для этого упражнения.
Таблица 1. Сведения о настройках протокола IP.
IP-адрес
IP-адрес
IP-адрес
Интерфейс
Рабочая группа
интерфейса интерфейса
fa0/0
интерфейса
fa0/1
s0/1/0
IP-адрес компьютера
маршрутизатора
маршрутизатора
маршрутизатора
маршрутизатора
CoreRouter
A
192.168.2.1 /24 172.16.0.2 /2410.1.2.2 /24 192.168.2.11 /24 Serial 1/0
B
192.168.3.1 /24 172.16.0.3 /2410.1.3.2 /24 192.168.3.11 /24 Serial 1/1
C
192.168.4.1 /24 172.16.0.4 /2410.1.4.2 /24 192.168.4.11 /24 Serial 1/2
D
192.168.5.1 /24 172.16.0.5 /2410.1.5.2 /24 192.168.5.11 /24 Serial 1/3
E
192.168.6.1 /24 172.16.0.6 /2410.1.6.2 /24 192.168.6.11 /24 Serial 1/4
F
192.168.7.1 /24 172.16.0.7 /2410.1.7.2 /24 192.168.7.11 /24 Serial 1/5
G
192.168.8.1 /24 172.16.0.8 /2410.1.8.2 /24 192.168.8.11 /24 Serial 1/6
H
192.168.9.1 /24 172.16.0.9 /2410.1.9.2 /24 192.168.9.11 /24 Serial 1/7
Таблица 2. Сведения о паролях на маршрутизаторе рабочей группы.
Пароль
для
подключения sanjose
к
маршрутизатору через консольный
порт
Пароль
«enable
password»
cisco
маршрутизатора
Пароль «enable secret» маршрутизатора
sanfran
Имя пользователя для подключения
к
netadmin
маршрутизатору через линию VTY
Пароль пользователя для подключения
netadmin
к маршрутизатору через линию VTY
Задача 1: Настройка последовательного интерфейса
В этой задаче необходимо настроить последовательный интерфейс на
маршрутизаторе Serial0/1/0, предназначенный для подключения к сетям
штаб-квартиры.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Соберите схему лабораторной работы согласно рисунку.
Действие 2
Подключитесь к консольному порту маршрутизатора рабочей
группы и перейдите привилегированный режим EXEC.
Действие 3
Выполните команду show controllers serial 0/1/0. Пример
выполнения команды:
RouterX#show controllers s0/1/0
Interface Serial0/1/0
Hardware is GT96K
DCE V.35, clock rate 125000
..
Лабораторная работа 2-1
59
..Текст пропущен
..
Действие 4
Проанализируйте вывод информации на экране и определите,
какой кабель – DCE или DTE – подключен к последовательному
интерфейсу Serial 0/1/0.
Действие 5
Выполните команду config terminal для перехода в режим
глобальной конфигурации маршрутизатора.
Действие 6
Выполните команду interface s0/1/0 для перехода в режим
конфигурации
последовательного
интерфейса
s0/1/0
маршрутизатора.
Действие 7
Если проверка, проведенная в действии 3 показала, что
интерфейс s0/1/0 выступает в роли DCE, используя команду clock
rate, задайте тактовую частоту 64000. Пример выполнения команды:
RouterX(config)#int s0/1/0
RouterX(config-if)#clock rate 64000
RouterX(config-if)#
Примечание
Интерфейсы DTE не требуют настройки тактовой частоты.
Задайте описание “Link to CoreRouter” на итефейсе s0/1/0,
используя команду description.
Действие 9
Задайте IP-адрес и маску подсети на итерфейсе s0/1/0,
используя данные таблицы 1.
Действие 10
Включите итерфейс s0/1/0 с помощью команды no shutdown.
Пример вывода сообщения на экране при выполнении команды:
*Jan 29 18:08:20.523: %LINK-3-UPDOWN: Interface Serial0/1/0, changed state
to up
*Jan 29 18:08:21.523: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial0/1/0, changed state to up
Действие 11
Переключитесь в привилегированный режим EXEC.
Действие 12
Выполните команду show interface s0/1/0. Убедитесь, что
интерфейс и протокол канального уровня находятся в активном
состоянии. Пример выполнения команды:
RouterX#show interface s0/1/0
Serial0/1/0 is up, line protocol is up
Hardware is GT96K Serial
Description: Link to CoreRouter
Internet address is 10.1.10.2/24
..
..Текст пропущен
..
Действие 13
Выполните команду show ip interface brief, для просмотра
краткой информационной сводки по всем интерфейсам
маршрутизатора. Пример выполнения команды:
RouterX#show ip interface brief
Interface
IP-Address OK? Method Status
Protocol
FastEthernet0/0
192.168.10.1 YES manual up
up
FastEthernet0/1
unassigned YES unset administratively down down
Действие 8
Лабораторная работа 2-1
60
Serial0/1/0
Serial0/1/1
RouterX#
10.1.10.2
unassigned
YES manual up
up
YES unset administratively down down
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнена настройка последовательного интерфейса Serial 0/1/0 на
маршрутизаторе рабочей группы;
выполнена проверка работоспособности интерфейса Serial 0/1/0 на
маршрутизаторе рабочей группы.
Задача 2: Использование протокола обнаружения Cisco на маршрутизаторе
рабочей группы
В этой задаче необходимо использовать протокол CDP для получения
информации устройствах Cisco с прямым подключением. Также следует
проверить на каких интерфейсах маршрутизатора работает протокол CDP и
провести отключение этого протокола на интерфейсах, рассылка сообщений
CDP с которых может привести к нарушению политики безопасности.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Выполните команду show cdp. Убедитесь, что протокол CDP
включен. Пример выполнения команды:
RouterX#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
Действие 2
Убедитесь, что протокол CDP включен на всех интерфейсах
маршрутизатора. Для этого используйте команду show cdp interface.
Пример выполнения команды:
RouterX#show cdp interface
FastEthernet0/0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
FastEthernet0/1 is administratively down, line protocol is down
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/1/0 is up, line protocol is up
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/1/1 is administratively down, line protocol is down
Encapsulation HDLC
Лабораторная работа 2-1
61
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Действие 3
Повторно выполните команду проверки работоспособности
протокола CDP на интерфейсах маршрутизатора, используя команду
show cdp interface. Пример выполнения команды:
RouterX#show cdp interface
Serial0/1/0 is up, line protocol is up
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
RouterX#
Выполните команду show cdp neighbors для просмотра
информации о непосредственно подключенных устройствах Cisco к
маршрутизатору рабочей группы. Пример выполнения команды:
RouterX#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Действие 4
Device ID
CoreRouter
Switch
Local Intrfce Holdtme Capability Platform Port ID
Ser 0/0/0
167
R S I 2811 Ser 1/0
Fas 0/0
137
SI
WS-C2960- Fas 0/1
Действие 5
Выполните команду show cdp entry CoreRouter для
просмотра подробной информации о маршрутизаторе CoreRouter,
полученной по протоколу CDP через интерфейс Serial 0/1/0. Пример
выполнения команды:
RouterX#show cdp entry CoreRouter
------------------------Device ID: CoreRouter
Entry address(es):
IP address: 10.1.10.1
Platform: Cisco 2811, Capabilities: Router Switch IGMP
Interface: Serial0/1/0, Port ID (outgoing port): Serial1/0
Holdtime : 158 sec
Version :
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M),
Version 12.4(13b), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Tue 24-Apr-07 16:18 by prod_rel_team
advertisement version: 2
VTP Management Domain: ''
Действие 6
Проанализировав вывод команды show cdp entry CoreRouter,
запишите IP-адрес, настроенный на последовательном интерфейсе
маршрутизатора CoreRouter:
___________________________________________________________
____
Лабораторная работа 2-1
62
Выполните отключение протокола CDP на интерфейсах Serial
0/1/1, FastEthernet 0/0, FastEthernet 0/1 для повышения безопасности
работы маршрутизатора. Для этого используйте команду no cdp
enable в режиме настройки интерфейса. Пример выполнения
команды:
RouterX#
*Jan 31 14:07:53.342: %SYS-5-CONFIG_I: Configured from console by
consoleconf t
Enter configuration commands, one per line. End with CNTL/Z.
RouterX(config)#interface fa0/0
RouterX(config-if)#no cdp enable
RouterX(config-if)#interface fa0/1
RouterX(config-if)#no cdp enable
RouterX(config-if)#interface s0/1/1
RouterX(config-if)#no cdp enable
RouterX(config-if)#end
RouterX#
Действие 7
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
с
помощью протокола CDP выполнена проверка подключения
маршрутизатора рабочей группы к соседним устройствам Cisco;
с помощью команды show cdp entry была получена информация об IPадресе последовательного интерфейса маршрутизатора штаб-квартиры
CoreRouter;
для повышения безопасности работы маршрутизатора рабочей группы
выполнено отключение протокола CDP на интерфейсах Serial 0/1/1,
FastEthernet 0/0, FastEthernet 0/1.
Задача 3: Проверка подключения к удаленной сети штаб-квартиры
В этой задаче необходимо проверить возможность передачи данных в
удаленную сеть штаб-квартиры предприятия. Проверка выявит
невозможность такой передачи. Затем следует использовать различные
команды Cisco IOS для выяснения причины недоступности удаленной сети
штаб-квартиры.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Выполните проверку связи между маршрутизатором рабочей
группы и маршрутизатором CoreRouter с помощью команды ping.
Обмен пакетами ICMP должен пройти успешно. Пример выполнения
команды:
RouterX#ping 10.1.10.1
Type escape sequence to abort.
Лабораторная работа 2-1
63
Sending 5, 100-byte ICMP Echos to 10.1.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
RouterX#
Действие 2
Проведите проверку связи между компьютером рабочей
группы и маршрутизатором CoreRouter с помощью команды ping.
Обмен пакетами ICMP не должен пройти успешно. Пример
выполнения команды:
C:\Documents and Settings\Student>ping 10.1.10.1
Pinging 10.1.10.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 10.1.10.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
С помощью команды tracert проверьте трассировку маршрута
прохождения трафика от компьютера рабочей группы до
маршрутизатора CoreRouter. Пример выполнения трассировки:
C:\Documents and Settings\Student>tracert -d 10.1.10.1
Действие 3
Tracing route to 10.1.10.1 over a maximum of 30 hops
1 1 ms <1 ms <1 ms 192.168.10.1
2 *
*
* Request timed out.
3 *
*
* Request timed out.
4 *
*
* Request timed out.
5 *
*
* Request timed out.
6 *
*
* Request timed out.
7 ^C
C:\Documents and Settings\Student>
Действие 4
Обратите внимание, что в данной трассировке последним
устройством, которое отвечает на эхо-запросы ping, является
маршрутизатор рабочей группы. Он пересылает эхо-запросы далее к
маршрутизатору штаб-квартиры CoreRouter. От маршрутизатора
CoreRouter не поступает ответов на эти эхо-запросы. Следовательно,
сбой в соединении возникает между маршрутизатором рабочей
группы и маршрутизатором CoreRouter.
Действие 5
На маршрутизаторе рабочей группы в привилегированном
режиме EXEC выполните команду show ip route для вывода
таблицы маршрутизации. Пример выполнение команды:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
Лабораторная работа 2-1
64
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, FastEthernet0/0
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.10.0 is directly connected, Serial0/1/0
RouterX#
Действие 6
Вывод таблицы маршрутизации в предыдущем действии
показывает, что маршрутизатор рабочей группы «знает» о двух
непосредственно подключенных сетях 192.168.10.0 /24 и 10.1.10.0
/24. Поэтому он будет корректно пересылать трафик от компьютера
на маршрутизатор CoreRouter.
Действие 7
Находясь в командной строке маршрутизатора рабочей группы,
выполните подключение по протоколу Telnet к маршрутизатору
CoreRouter. Для этого воспользуйтесь командой telnet <ip-адрес>,
где параметр <ip-адрес> – IP-адрес последовательного интерфейса
маршрутизатора CoreRouter, который был определен в действии 5.
Пароль для подключения – cisco. Пример выполнения команды:
RouterX#telnet 10.1.10.1
Trying 10.1.10.1 ... Open
User Access Verification
Password:
CoreRouter>
На маршрутизаторе CoreRouter в пользовательском режиме
EXEC выполните команду show ip route для вывода таблицы
маршрутизации. Пример выполнение команды:
CoreRouter>show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Действие 8
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.10.0 is directly connected, Serial1/0
CoreRouter>
Действие 9
Вывод таблицы маршрутизации в предыдущем действии
показывает, что маршрутизатор CoreRouter ничего «не знает» о сети
192.168.10.0 /24. Поэтому он не сможет переслать ответы на эхозапросы в сеть 192.168.10.0 /24, в которой находится компьютер.
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
Лабораторная работа 2-1
65
выполнена проверка успешного прохождения трафика между
маршрутизатором рабочей группы и маршрутизатором штаб-квартиры;
выявлено отсутствие прохождения трафика между компьютером рабочей
группы и маршрутизатором штаб-квартиры;
выполнено подключение по протоколу Telnet к маршрутизатору штабквартиры;
выявлена причина невозможности передачи трафика между компьютером
рабочей группы и маршрутизатором штаб-квартиры – маршрутизатор
CoreRouter не имеет маршрута к локальной сети, к которой подключен
компьютер рабочей группы.
Задача 4: Добавление записи статического маршрута к удаленной сети на
маршрутизатор
В этой задаче необходимо добавить статический маршрут в конфигурацию
маршрутизатора штаб-квартиры. Затем следует проверить достижимость
маршрутизатора штаб-квартиры с компьютера рабочей группы.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
На
маршрутизаторе
CoreRouter
переключитесь
в
привилегированный режим EXEC. Пароль для перехода в
привилегированный режим – cisco.
Действие 2
Переключитесь в режим глобальной конфигурации.
Действие 3
На маршрутизаторе CoreRouter укажите маршрут в локальную
сеть компьютера рабочей группы. Статический маршрут задается с
помощью команды ip route <префикс_сети> <маска> <
интерфейс>, где <префикс_сети> – IP-адрес сети в которой
расположен компьютер рабочей группы, <маска> – маска подсети
компьютера рабочей группы, <интерфейс> – локальный интерфейс
маршрутизатора CoreRouter, через который пересылается трафик
компьютеру рабочей группы (см. таблицу 1). Пример выполнения
команды:
CoreRouter#conf t
Enter configuration commands, one per line. End with CNTL/Z.
CoreRouter(config)#ip route 192.168.10.0 255.255.255.0 serial 1/0
CoreRouter(config)#
Действие 4
Вернитесь в привилегированный режим EXEC.
Действие 5
Выполните команду show ip route для вывода таблицы
маршрутизации. Пример выполнение команды:
CoreRouter#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
Лабораторная работа 2-1
66
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
S 192.168.10.0/24 is directly connected, Serial1/0
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.10.0 is directly connected, Serial1/0
CoreRouter#
Действие 6
Вывод таблицы маршрутизации в предыдущем действии
показывает, что маршрутизатор CoreRouter получил информацию о
сети 192.168.10.0 /24. Литера “S” слева от маршрутной записи к этой
сети означает, что это статический маршрут.
Действие 7
Выполните команду exit для отключения от сеанса Telnet с
маршрутизатором CoreRouter.
Действие 8
Попросите инструктора проверить запись с добавленным
маршрутом на маршрутизаторе CoreRouter.
Действие 9
Повторно проведите проверку связи между компьютером
рабочей группы и маршрутизатором CoreRouter с помощью команды
ping. Обмен пакетами ICMP должен пройти успешно. Пример
выполнение команды:
C:\Documents and Settings\Student>ping 10.1.10.1
Pinging 10.1.10.1 with 32 bytes of data:
Reply from 10.1.10.1: bytes=32 time=19ms TTL=254
Reply from 10.1.10.1: bytes=32 time=18ms TTL=254
Reply from 10.1.10.1: bytes=32 time=18ms TTL=254
Reply from 10.1.10.1: bytes=32 time=18ms TTL=254
Ping statistics for 10.1.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 18ms, Maximum = 19ms, Average = 18ms
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнено добавление статического маршрута в таблицу маршрутизации
маршрутизатора штаб-квартиры;
выполнена проверка
маршрутизатора;
наличия
статического
маршрута
в
таблице
выполнена проверка успешного обмена трафиком между компьютером и
маршрутизатором штаб-квартиры.
Лабораторная работа 2-1
67
Задача 5: Настройка статических маршрутов к удаленным сетям офисовфилиалов
В этой задаче необходимо добавить статические маршруты в конфигурацию
маршрутизатора рабочей группы для взаимодействия с удаленными сетями
офисов-филиалов. Затем следует проверить достижимость этих удаленных
сетей.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
На
маршрутизаторе
рабочей
группы
перейдите
в
привилегированный режим EXEC.
Действие 2
Переключитесь в режим глобальной конфигурации.
Действие 3
Используя команду ip route <префикс_сети> <маска> <
интерфейс>, где <префикс_сети> – IP-адрес сети в которой
расположен компьютер рабочей группы, <маска> – маска подсети
компьютера рабочей группы, <интерфейс> – локальный интерфейс
маршрутизатора рабочей группы, через который будет уходить
трафик в удаленную локальную сеть офиса-филиала (интерфейс
Serial 0/1/0). IP-адреса сетей офисов-филиалов можно узнать из
таблицы 1. Например, локальная сеть рабочей группы C -192.168.4.0 /24, потому что IP-адрес настроенный на интерфейсе
fa0/0 маршрутизатора рабочей группы C -- 192.168.4.1 /24. На
маршрутизаторе рабочей группы следует указать семь статических
маршрутных записей до всех удаленных сетей офисов-филиалов.
Пример выполнения команды:
RouterX(config)#ip route 192.168.2.0 255.255.255.0 s0/1/0
RouterX(config)#ip route 192.168.3.0 255.255.255.0 s0/1/0
..
..Текст пропущен
..
RouterX(config)#ip route 192.168.9.0 255.255.255.0 s0/1/0
Действие 4
Переключитесь в привилегированный режим EXEC.
Действие 5
Используя команду show ip route, убедитесь, что в таблице
маршрутизации присутствуют статические маршруты ко всем
локальным сетям офисов-филиалов. Пример выполнения команды:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
S 192.168.8.0/24 is directly connected, Serial0/1/0
S 192.168.9.0/24 is directly connected, Serial0/1/0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
Лабораторная работа 2-1
68
S 192.168.4.0/24 is directly connected, Serial0/1/0
..
..Текст пропущен
..
RouterX#
Действие 6
Дождитесь выполнения действия 5 всеми слушателями.
Действие 7
Используя команду ping и данные в таблицы 1, проверьте
достижимость компьютеров других рабочих групп.
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнено добавление статических маршрутов к удаленным сетям
офисов-филиалов в таблицу маршрутизации маршрутизатора рабочей
группы;
выполнена проверка наличия статических
маршрутизатора рабочей группы;
маршрутов
в
таблице
выполнена проверка успешного обмена трафиком между компьютерами,
расположенными в разных сетях.
Задача 6: Добавление маршрута по умолчанию на маршрутизатор
В этой задаче необходимо добавить маршрут по умолчанию в конфигурацию
маршрутизатора. Этот маршрут будет использоваться для передачи трафика
на маршрутизатор ISP_Router, эмулирующий точку присутствия провайдера
услуг Интернет. Затем следует проверить возможность доступа в Интернет с
компьютера рабочей группы.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
На маршрутизаторе рабочей группы выполните команду show
ip route. Пример выполнения команды:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
..
..Текст пропущен
..
RouterX#
Лабораторная работа 2-1
69
Обратите внимание на запись «Gateway of last resort is not set».
Эта запись означает, что маршрут по умолчанию для данного
маршрутизатора не установлен.
Действие 3
Запишите, какую роль на маршрутизаторе играет маршрут по
умолчанию:
Действие 2
Настройте маршрут по умолчанию, ведущий на маршрутизатор
ISP_Router. При наличии этого маршрута весь неизвестный трафик
(например,
трафик
в
Интернет)
будет
пересылаться
маршрутизатором рабочей группы в сторону провайдера услуг
Интернет. Таким образом, используя единственную запись в таблице
маршрутизации, можно описать маршруты в десятки тысяч сетей.
Действие 5
Для настройки маршрута по умолчанию переключитесь в
режим глобальной конфигурации. Далее выполните команду ip route
0.0.0.0 0.0.0.0 <ip-адрес_следующего_перехода> , где <ipадрес_следующего_перехода> – IP-адрес интерфейса fa0/0
маршрутизатора ISP_Router – 172.16.0.1. Пример выполнения
команды:
RouterX(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1
Действие 6
Запишите, почему в данном случае при вводе команды не
используется указание на локальный интерфейс маршрутизатора
рабочей группы, т.е. ip route 0.0.0.0 0.0.0.0 fa0/1?
Действие 4
Переключитесь в привилегированный режим EXEC.
Действие 8
Убедитесь, что маршрут по умолчанию появился в таблице
маршрутизации. Для этого на маршрутизаторе рабочей группы
выполните команду show ip route. Пример выполнения команды:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Действие 7
Лабораторная работа 2-1
70
Gateway of last resort is not set
..
..Текст пропущен
..
Действие 9
Как видно из предыдущего действия, маршрут по умолчанию
не появился в таблице маршрутизации. Это произошло из-за того,
что маршрутизатор рабочий группы не имеет активного интерфейса
в сети 172.16.0.0 /24. Соответственно маршрут, прописанный через
соседа (ISP_Router), не может появится в таблице маршрутизации.
Действие 10
Настройте интерфейс FastEthernet 0/1 маршрутизатора рабочей
группы. Пререйдя в режим настройки интерфейс FastEthernet 0/1,
укажите описание “Link to ISP_Router” и IP-адрес (см. таблицу 1).
Пример выполнения команды:
RouterX(config)#interface fa0/1
RouterX(config-if)#ip address 172.16.0.10 255.255.255.0
RouterX(config-if)#description Link to ISP_Router
RouterX(config-if)#no shutdown
*Jan 31 19:57:32.252: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed
state to up
*Jan 31 19:57:33.252: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to up
RouterX(config-if)#
Действие 11
В привилегированном режиме EXEC повторно выполните
команду show ip route. Обратите внимание, что в таблице
маршрутизации появилась запись о маршруте по умолчанию.
Пример выполнения команды:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
..
..Текст пропущен
..
S* 0.0.0.0/0 [1/0] via 172.16.0.1
Действие 12
С помощью команды ping выполните проверку соединения
между маршрутизатором рабочей группы и маршрутизатором
ISP_Router.
Действие 13
Проверьте работоспособность доступа компьютера рабочей
группы в Интернет. Для этого на компьютере рабочей группы
настройте IP-адреса предпочитаемого и альтернативного DNSсервера -- 212.233.88.2 и 212.111.64.132 соответственно. Затем в webбраузере откройте сайт www.cisco.com.
Проверка упражнения
Лабораторная работа 2-1
71
Задание считается выполненным, если достигнуты следующие результаты:
выполнена настройка соединения между маршрутизатором рабочей
группы и маршрутизатором Интернет-провайдера;
выполнена настройка маршрута по умолчанию;
выполнена проверка наличия маршрута по умолчанию в таблице
маршрутизатора рабочей группы;
выполнена проверка доступа в Интернет с компьютера рабочей группы.
Задача 7: Создание суммарного маршрута на маршрутизаторе
В этой задаче необходимо добавить суммарный маршрут в конфигурацию
маршрутизатора рабочей группы. Этот маршрут будет использоваться для
передачи трафика во все локальные сети удаленных офисов-филиалов.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
На маршрутизаторе рабочей группы переключитесь в
привилегированный режим EXEC.
Действие 2
На маршрутизаторе рабочей группы выполните команду show
ip route. Пример выполнения команды для маршрутизатора рабочей
группы A:
RouterA#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
S 192.168.8.0/24 is directly connected, Serial0/1/0
S 192.168.9.0/24 is directly connected, Serial0/1/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
S 192.168.4.0/24 is directly connected, Serial0/1/0
S 192.168.5.0/24 is directly connected, Serial0/1/0
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.2.0 is directly connected, Serial0/1/0
S 192.168.6.0/24 is directly connected, Serial0/1/0
S 192.168.7.0/24 is directly connected, Serial0/1/0
S 192.168.3.0/24 is directly connected, Serial0/1/0
S* 0.0.0.0/0 [1/0] via 172.16.0.1
RouterA#
Лабораторная работа 2-1
72
Для маршрутизаторов разных рабочих групп вывод
команды будет отличаться.
Примечание
Для повышения эффективности работы маршрутизатора
следует создать суммарный маршрут, который будет применен для
передачи трафика в удаленные сети офисов-филиалов через
маршрутизатор штаб-квартиры. Перепишем префиксы удаленных
сетей в столбик друг под другом в двоичном виде и выделим цветом
совпадающие биты:
Действие 3
192.168.2.0/24 11000000.10101000.00000010.00000000
192.168.3.0/24 11000000.10101000.00000011.00000000
192.168.4.0/24 11000000.10101000.00000100.00000000
192.168.5.0/24 11000000.10101000.00000101.00000000
192.168.6.0/24 11000000.10101000.00000110.00000000
192.168.7.0/24 11000000.10101000.00000111.00000000
192.168.8.0/24 11000000.10101000.00001000.00000000
192.168.9.0/24 11000000.10101000.00001001.00000000
Обнулим несовпавшие биты. Совпадающие биты являются
сетевым префиксом суммарной сети, а количество совпадающих бит
– длина сетевого префикса (маска) этой сети. Следовательно,
суммарная сеть - 11000000.10101000.00000000.00000000 /20 =
192.168.0.0 /20.
Действие 5
Переключитесь в режим глобальной конфигурации.
Действие 6
С помощью команды ip route задайте суммарный маршрут,
идущий через маршрутизатор штаб-квартиры к удаленным сетям
офисов филиалов. Пример:
RouterX(config)#ip route 192.168.0.0 255.255.240.0 s0/1/0
Действие 7
Переключитесь в привилегированный режим EXEC. Для
проверки размещения суммарного маршрута выполните команду
show ip route. Пример выполнения команды для маршрутизатора
рабочей группы A:
RouterA#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Действие 4
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
S 192.168.8.0/24 is directly connected, Serial0/1/0
S 192.168.9.0/24 is directly connected, Serial0/1/0
Лабораторная работа 2-1
73
C 192.168.2.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
S 192.168.4.0/24 is directly connected, Serial0/1/0
S 192.168.5.0/24 is directly connected, Serial0/1/0
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.2.0 is directly connected, Serial0/1/0
S 192.168.6.0/24 is directly connected, Serial0/1/0
S 192.168.7.0/24 is directly connected, Serial0/1/0
S 192.168.3.0/24 is directly connected, Serial0/1/0
S* 0.0.0.0/0 [1/0] via 172.16.0.1
S 192.168.0.0/20 is directly connected, Serial0/1/0
RouterA#
Действие 8
Перейдите в режим глобальной конфигурации и удалите
записи из таблицы маршрутизации, описывающие отдельные
маршруты к удаленным сетям офисов-филиалов. Для этого
используйте команду no ip route <префикс_сети> <маска> <
интерфейс>. Пример для маршрутизатора рабочей группы A:
RouterA(config)#no ip route 192.168.3.0 255.255.255.0 Serial0/1/0
RouterA(config)#no ip route 192.168.4.0 255.255.255.0 Serial0/1/0
RouterA(config)#no ip route 192.168.5.0 255.255.255.0 Serial0/1/0
RouterA(config)#no ip route 192.168.6.0 255.255.255.0 Serial0/1/0
RouterA(config)#no ip route 192.168.7.0 255.255.255.0 Serial0/1/0
RouterA(config)#no ip route 192.168.8.0 255.255.255.0 Serial0/1/0
RouterA(config)#no ip route 192.168.9.0 255.255.255.0 Serial0/1/0
RouterA(config)#
Действие 9
В привилегированном режиме выполните команду show ip
route. Убедитесь, что удаление записей из таблицы маршрутизации
прошло успешно. Пример для маршрутизатора рабочей группы A:
RouterA#
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
C 192.168.2.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.2.0 is directly connected, Serial0/1/0
S* 0.0.0.0/0 [1/0] via 172.16.0.1
S 192.168.0.0/20 is directly connected, Serial0/1/0
RouterA#
Действие 10
Используя команду ping и данные в таблице 1, проверьте
достижимость компьютеров других рабочих групп.
Действие 11
Выполните
сохранение
текущей
конфигурации
маршрутизатора в памяти NVRAM.
Лабораторная работа 2-1
74
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
определен суммарный маршрут в удаленные сети офисов-филиалов;
выполнена настройка суммарного маршрута на маршрутизаторе рабочей
группы;
выполнена проверка работоспособности суммарного маршрута.
Лабораторная работа 2-1
75
Лабораторная работа 2-2: Применение технологии VLSM
Выполните эту лабораторную
теоретического материала.
работу
для
закрепления
изученного
Задачи упражнения
В данной работе будет рассмотрено применение технологии VLSM разбиение сетей на подсети при помощи маски переменной длины.
Основные задачи:
разбиение сети на подсети с использованием маски подсети переменной
длины
Схема лабораторной работы
На рисунке приведена схема подключения к лабораторному оборудованию.
Лабораторная работа 2-2: Применение
технологии VLSM
netA: 14 узлов
netD: 7 узлов
netC: 2 узла
netB: 28 узлов
netE: 28 узлов
© 2008 Cisco Systems, Inc. All rights reserved.
CVOICE v6.0—9
Необходимые ресурсы
Для выполнение лабораторной работы никакие ресурсы не требуются.
Список команд
Для выполнения лабораторной работы команды не используются.
Подсказки
Для этого упражнения нет подсказок.
Лабораторная работа 2-2
76
Задача 1: Разбиение сети на подсети с применением VLSM
В этой задаче необходимо разбить сеть класса C 204.15.5.0/24 на подсети,
используя технологию VLSM, руководствуясь количеством узлов,
подключенных к каждому сегменту.
Результаты разбиения внесите в таблицу:
Сеть Адрес подсети
Маски подсети Диапазон адресов хостов Широковещательн
адрес
netA
netB
netC
netD
netE
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнено разбиение сети на подсети с использованием маски переменной
длины.
Лабораторная работа 2-2
77
Лабораторная работа 2-3: Настройка протокола маршрутизации RIP
Выполните эту лабораторную
теоретического материала.
работу
для
закрепления
изученного
Задачи упражнения
В данной работе будет рассмотрена настройка и проверка работоспособности
протоколов маршрутизации – RIPv1 и RIPv2. Использование данных
протоколов маршрутизации обеспечивает своевременное заполнение
маршрутными записями таблиц маршрутизации.
Основные задачи:
настройка и проверка работоспособности протокола RIPv1;
настройка и проверка работоспособности протокола RIPv2;
откючение передачи маршрутных обновлений на интерфейсах;
настройка аутентификации в протоколе RIPv2;
редистрибьюция статических маршрутов в протоколе RIPv2.
Схема лабораторной работы
На рисунке приведена схема подключения к лабораторному оборудованию.
Лабораторная работа 2-3: Настройка
протокола маршрутизации RIP
L0
SwitchA
Fa0/2
Fa0/1
RouterA
Fa0/0
L1
RIP
S0/1/0
Fa0/1
PcA
L0
RouterB
SwitchB
Fa0/2
Fa0/1
L1
RIP
Fa0/0
Fa0/1
PcB
S0/1/0
RIP
ISP_Router
CoreSwitchA
Интернет
L0
L1
Fa0/1
SwitchX
Fa0/2
CoreRouter
Fa0/1
S0/1/0
Fa0/0
RIP
con 0
PcX
RouterX
© 2008 Cisco Systems, Inc. All rights reserved.
CVOICE v6.0—10
Необходимые ресурсы
Для выполнения лабораторной работы требуется:
Компьютер, коммутатор и маршрутизатор
консольный кабель, ПО HyperTerminal.
Лабораторная работа 2-3
78
рабочей
группы,
Список команд
В таблице приведен список команд, применяемых в данной лабораторной
работе.
Команды Cisco IOS для маршрутизатора
Команда
key-string <пароль>
Описание
Определяет пароль, связанный с ключом.
Key <идентификатор>
Определяет ключ и активирует режим
настройки ключа.
key chain <имя_цепи>
Активирует
ключей.
режим
конфигурации
цепи
Отключает
рассылку
маршрутных
passive-interface <интерфейс>
обновлений на интерфейсе.
Отключает автоматическое суммирование
no auto-summary
маршрутов.
Запускает отладку сообщений протокола
debug ip rip
маршрутизации RIP.
Определяет
версию
протокола
version {1 | 2}
маршрутизации RIP.
show ip route
Показывает таблицу маршрутизации.
Показывает
параметры
протоколов
show ip protocols
маршрутизации
Переключает в режим настройки протокола
router rip
маршрутизации RIP.
Включает протокол маршрутизации RIP на
network <префикс_сети>
интерфейсе.
Включает
аутентификацию
сообщений
ip rip authentication mode md5
протокола
RIP
на
интерфейсе
с
использованием хеширования по алгоритму
md5.
ip rip authentication key-chainОпределяет на интерфейсе цепь ключей для
аутентификации.
При использовании no удаляет статический
[no] ip route
маршрут из таблицы маршрутизации.
Подсказки
Ниже приводятся подсказки, доступные для этого упражнения.
Таблица 1. Сведения о настройках протокола IP.
РабочаяIP-адрес
IP-адрес
IP-адрес
IP-адрес
Интерфейс
группа интерфейса интерфейса
fa0/0
интерфейса
fa0/1
компьютера
s0/1/0
маршрутизатора
маршрутизатора
маршрутизатора
маршрутизатора
CoreRouter
Лабораторная работа 2-3
79
A
B
C
D
E
F
G
H
192.168.2.1 /24172.16.0.2 /24 10.1.2.2 /24
192.168.3.1 /24172.16.0.3 /24 10.1.3.2 /24
192.168.4.1 /24172.16.0.4 /24 10.1.4.2 /24
192.168.5.1 /24172.16.0.5 /24 10.1.5.2 /24
192.168.6.1 /24172.16.0.6 /24 10.1.6.2 /24
192.168.7.1 /24172.16.0.7 /24 10.1.7.2 /24
192.168.8.1 /24172.16.0.8 /24 10.1.8.2 /24
192.168.9.1 /24172.16.0.9 /24 10.1.9.2 /24
192.168.2.11 /24
Serial 1/0
192.168.3.11 /24
Serial 1/1
192.168.4.11 /24
Serial 1/2
192.168.5.11 /24
Serial 1/3
192.168.6.11 /24
Serial 1/4
192.168.7.11 /24
Serial 1/5
192.168.8.11 /24
Serial 1/6
192.168.9.11 /24
Serial 1/7
Таблица 2. Сведения о настройках loopback-интерфейсов на маршрутизаторе.
РабочаяIP-адрес
интерфейса
IP-адрес интерфейса
группа loopback0
loopback1
A
172.30.200.17/28
172.30.200.34/28
B
172.30.201.18/28
172.30.201.35/28
C
172.30.202.19/28
172.30.202.36/28
D
172.30.203.20/28
172.30.203.37/28
E
172.30.204.21/28
172.30.204.38/28
F
172.30.205.22/28
172.30.205.39/28
G
172.30.206.23/28
172.30.206.40/28
H
172.30.207.24/28
172.30.207.41/28
Таблица 3. Сведения о паролях на маршрутизаторе рабочей группы.
Пароль
для
подключения sanjose
к
маршрутизатору через консольный
порт
Пароль
«enable
password»
cisco
маршрутизатора
Пароль
«enable
secret»
sanfran
маршрутизатора
Имя пользователя для подключения
netadmin
к маршрутизатору через линию
VTY
Пароль
пользователя
для
netadmin
подключения к маршрутизатору
через линию VTY
Задача 1: Удаление статического маршрута из таблицы маршрутизатора
В этой задаче необходимо удалить ранее созданный статический суммарный
маршрут.
Лабораторная работа 2-3
80
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
На маршрутизаторе рабочей группы переключитесь в
привилегированный режим EXEC.
Действие 2
На маршрутизаторе рабочей группы выполните команду show
ip route. Пример выполнения команды:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.10.0 is directly connected, Serial0/1/0
S* 0.0.0.0/0 [1/0] via 172.16.0.1
S 192.168.0.0/20 is directly connected, Serial0/1/0
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
В режиме глобальной конфигурации выполните удаление
суммарного маршрута. Для этого используйте команду no ip route
<префикс_сети> <маска> <интерфейс>, где <префикс_сети> – IPадрес суперсети сети в которую входят удаленные сети офисовфилиалов, <маска> – маска суперсети, <интерфейс> – локальный
интерфейс маршрутизатора рабочей группы, через который будет
уходить трафик в удаленные локальные сети офисов-филиалов
(интерфейс Serial 0/1/0). Пример выполнения команды:
RouterX#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RouterX(config)#no ip route 192.168.0.0 255.255.240.0 s0/1/0
RouterX(config)#
Действие 4
В привилегированном режиме EXEC выполните повторный
просмотр таблицы маршрутизации. Убедитесь в отсутствии
статического суммарного маршрута. Пример выполнения команды:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
Действие 3
Лабораторная работа 2-3
81
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.10.0 is directly connected, Serial0/1/0
S* 0.0.0.0/0 [1/0] via 172.16.0.1
RouterX#
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнено удаление статического маршрута из таблицы маршрутизатора.
Задача 2: Настройка loopback интерфейсов
В этой задаче необходимо настроить на маршрутизаторе несколько
интерфейсов loopback (интерфейс обратной петли), предназначенных для
тестирования работы сети.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Переключитесь в режим глобальной конфигурации.
Действие 2
На маршрутизаторе рабочей группы выполните настройку
loopback-интерфейсов. Настройте интерфейсы loopback0 и loopback1
согласно данным таблицы 2. Пример:
RouterX#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RouterX(config)#interface loopback 0
RouterX(config-if)#ip address 172.30.208.25 255.255.255.240
*Feb 2 17:05:32.925: %LINK-3-UPDOWN: Interface Loopback0, changed state
to up
*Feb 2 17:05:33.925: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback0, changed state to up
RouterX(config-if)#interface loopback 1
*Feb 2 17:05:49.369: %LINEPROTO-5-UPDOWN: Line protocol on Interface
Loopback1, changed state to up
RouterX(config-if)#ip address 172.30.208.42 255.255.255.240
RouterX(config-if)#end
RouterX#
Действие 3
В привилегированном режиме EXEC выполните команду show
ip interface brief для проверки работоспособности loopbackинтерфейсов. Пример выполнения команды:
RouterX#show ip interface brief
Interface
IP-Address OK? Method Status
Protocol
FastEthernet0/0
192.168.10.1 YES NVRAM up
up
Лабораторная работа 2-3
82
FastEthernet0/1
172.16.0.10 YES manual up
up
Serial0/1/0
10.1.10.2
YES manual up
up
Serial0/1/1
unassigned YES NVRAM administratively down down
Loopback0
172.30.208.25 YES manual up
up
Loopback1
172.30.208.42 YES manual up
up
RouterX#
Действие 4
Просмотрите таблицу маршрутизации для проверки наличия
записей о новых непосредственно подключенных сетях. Пример:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
172.30.0.0/28 is subnetted, 2 subnets
C
172.30.208.16 is directly connected, Loopback0
C
172.30.208.32 is directly connected, Loopback1
10.0.0.0/24 is subnetted, 1 subnets
C
10.1.10.0 is directly connected, Serial0/1/0
S* 0.0.0.0/0 [1/0] via 172.16.0.1
RouterX#
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнена настройка и проверка
интерфейсов loopback0 и loopback1.
работоспособности
loopback-
Задача 3: Включение протокола RIPv1
В этой задаче необходимо настроить на маршрутизаторе протокол
маршрутизации RIPv1.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Переключитесь в режим глобальной конфигурации.
Действие 2
Используя команду router rip, войдите в режим настройки
протокола RIP. Пример выполнения команды:
RouterX(config)#router rip
RouterX(config-router)#
Лабораторная работа 2-3
83
Включите протокол RIP на интерфейсах loopbac0, loopback1,
Fa0/0, Fa0/1, S0/1/0. Для этого используйте команду network.
Пример выполнения команды:
RouterX(config-router)#network 10.0.0.0
RouterX(config-router)#network 172.16.0.0
RouterX(config-router)#network 172.30.0.0
RouterX(config-router)#network 192.168.10.0
RouterX(config-router)#end
RouterX#
Действие 4
В привилегированном режиме выполните команду show ip
protocols
для
отображения
информации
о
протоколах
маршрутизации IP, настроенных на маршрутизаторе. Пример:
RouterX#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 13 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 1, receive version 1
Interface
Send Recv Triggered RIP Key-chain
FastEthernet0/0
1 12
FastEthernet0/1
1 12
Serial0/1/0
1 12
Loopback0
1 12
Loopback1
1 12
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
172.16.0.0
172.30.0.0
192.168.10.0
Routing Information Sources:
Gateway
Distance Last Update
10.1.10.1
120 00:00:10
Gateway
Distance Last Update
172.16.0.3
120 00:00:12
Distance: (default is 120)
Действие 3
Проанализировав вывод данных, полученный в предыдущем
действии, ответьте на вопросы:
Действие 5
1. Какая версия протокола RIP используется на маршрутизаторе?
2. Какие IP-адреса источников маршрутной информации?
3. Автоматическое суммирование включено?
4. Через сколько секунд будет отправлено очередное маршрутное обновление
RIP?
Лабораторная работа 2-3
84
Просмотрите таблицу маршрутизации. Литера “R” слева от
записи маршрута означает, что маршрут был получен с помощью
протокола динамической маршрутизации RIP. Пример:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Действие 6
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
172.30.0.0/28 is subnetted, 2 subnets
C
172.30.208.16 is directly connected, Loopback0
C
172.30.208.32 is directly connected, Loopback1
10.0.0.0/24 is subnetted, 2 subnets
C
10.1.10.0 is directly connected, Serial0/1/0
R
10.1.3.0 [120/1] via 10.1.10.1, 00:00:09, Serial0/1/0
R 192.168.2.0/24 [120/1] via 172.16.0.3, 00:00:10, FastEthernet0/1
..
..Текст пропущен
..
RouterX#
Действие 7
Проанализировав вывод данных, полученный в предыдущем
действии, ответьте на вопросы:
1. Почему для сетей офисов-филиалов существует несколько маршрутов?
2. Почему в таблице маршрутизации отсутствует информация о сетях
настроенных на loopback-интерфейсах маршрутизаторов других слушателей?
В привилегированном режиме EXEC включите отладку
протокола RIP и ознакомьтесь с выводимыми сообщениями. Для
этого используйте команду debug ip rip. Пример:
RouterX#debug ip rip
RIP protocol debugging is on
RouterX#
*Feb
4 20:16:35.351: RIP: sending v1 update to 255.255.255.255 via
FastEthernet0/0 (192.168.10.1)
*Feb 4 20:16:35.351: RIP: build update entries
*Feb 4 20:16:35.351: network 10.0.0.0 metric 1
*Feb 4 20:16:35.351: network 172.16.0.0 metric 1
*Feb 4 20:16:35.351: network 172.30.0.0 metric 1
Действие 8
Лабораторная работа 2-3
85
*Feb 4 20:16:35.351: network 192.168.2.0 metric 2
RouterX#
*Feb 4 20:16:36.635: RIP: sending v1 update to 255.255.255.255 via Loopback1
(172.30.200.42)
*Feb 4 20:16:36.635: RIP: build update entries
*Feb 4 20:16:36.635: network 10.0.0.0 metric 1
*Feb 4 20:16:36.635: network 172.16.0.0 metric 1
*Feb 4 20:16:36.635: subnet 172.30.208.32 metric 1
*Feb 4 20:16:36.635: network 192.168.2.0 metric 2
*Feb 4 20:16:36.635: network 192.168.10.0 metric 1
*Feb
4 20:16:37.203: RIP: sending v1 update to 255.255.255.255 via
FastEthernet0/1 (172.16.0.10)
*Feb 4 20:16:37.203: RIP: build update entries
*Feb 4 20:16:37.203: network 10.0.0.0 metric 1
*Feb 4 20:16:37.203: network 172.30.0.0 metric 1
RouterX#
*Feb 4 20:16:37.203: network 192.168.10.0 metric 1
RouterX#
*Feb 4 20:16:38.751: RIP: received v1 update from 172.16.0.3 on FastEthernet0/1
*Feb 4 20:16:38.751: 10.0.0.0 in 1 hops
*Feb 4 20:16:38.751: 172.30.0.0 in 1 hops
*Feb 4 20:16:38.751: 192.168.2.0 in 1 hops
..
..Текст пропущен
..
Отключите отладку протокола RIP с помощью команды
undebug all. Пример выполнения команды:
RouterX#undebug all
All possible debugging has been turned off
RouterX#
Действие 9
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнена настройка и проверка работоспособности протокола RIPv1.
Задача 4: Включение протокола RIPv2
В этой задаче необходимо настроить на маршрутизаторе протокол
маршрутизации RIPv2. В отличие от классового протокола RIPv1
бесклассовый протокол RIPv2 «умеет» передавать маски подсетей в
маршрутных обновлениях.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
Переключитесь в режим глобальной конфигурации.
Действие 2
Используя команду router rip, войдите в режим настройки
протокола RIP. Пример выполнения команды:
Лабораторная работа 2-3
86
RouterX(config)#router rip
RouterX(config-router)#
Действие 3
Выполните команду version 2, необходимую для включения
протокола RIPv2. Пример выполнения команды:
RouterX(config)#router rip
RouterX(config-router)#version 2
RouterX(config-router)#end
RouterX#
Действие 4
В привилегированном режиме EXEC выполните команду show
ip protocols для отображения информации о протоколах
маршрутизации
IP,
настроенных
на
маршрутизаторе.
Удостоверьтесь, что на маршрутизаторе запущен протокол RIP
версии 2. Пример:
RouterX#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 26 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface
Send Recv Triggered RIP Key-chain
FastEthernet0/0
2 2
FastEthernet0/1
2 2
Serial0/1/0
2 2
Loopback0
2 2
Loopback1
2 2
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
172.16.0.0
172.30.0.0
192.168.10.0
Routing Information Sources:
Gateway
Distance Last Update
10.1.10.1
120 00:00:24
Gateway
Distance Last Update
172.16.0.3
120 00:01:20
Distance: (default is 120)
Действие 5
Просмотрите таблицу маршрутизации. Обратите внимание, что
по-прежнему в ней отсутствуют маршрутные записи в сети,
настроенные на loopback-интерфейсах маршрутизаторов других
слушателей. Пример:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
Лабораторная работа 2-3
87
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
172.30.0.0/16 is variably subnetted, 3 subnets, 2 masks
C
172.30.208.16/28 is directly connected, Loopback0
C
172.30.208.32/28 is directly connected, Loopback1
R
172.30.0.0/16 [120/1] via 172.16.0.3, 00:00:27, FastEthernet0/1
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C
10.1.10.0/24 is directly connected, Serial0/1/0
R
10.1.3.0/24 [120/1] via 10.1.10.1, 00:00:02, Serial0/1/0
R
10.0.0.0/8 [120/1] via 172.16.0.3, 00:00:27, FastEthernet0/1
R 192.168.2.0/24 [120/1] via 172.16.0.3, 00:00:27, FastEthernet0/1
..
..Текст пропущен
..
RouterX#
Действие 6
Отключите автоматическое суммирования маршрутов в
протоколе RIPv2. Для этого переключитесь в режим настройки
протокола маршрутизации RIP и выполните команду no autosummary. Пример выполнения команды:
RouterX(config)#router rip
RouterX(config-router)#no auto-summary
RouterX(config-router)#end
RouterX#
Действие 7
В привилегированном режиме выполните команду show ip
protocols
для
отображения
информации
о
протоколах
маршрутизации IP, настроенных на маршрутизаторе. Убедитесь, что
автоматическое суммирование маршрутов отключено в протоколе
RIPv2. Пример:
RouterX#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 26 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface
Send Recv Triggered RIP Key-chain
FastEthernet0/0
2 2
FastEthernet0/1
2 2
Serial0/1/0
2 2
Loopback0
2 2
Loopback1
2 2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
Лабораторная работа 2-3
88
10.0.0.0
172.16.0.0
172.30.0.0
192.168.10.0
Routing Information Sources:
Gateway
Distance Last Update
10.1.10.1
120 00:00:21
Gateway
Distance Last Update
172.16.0.3
120 00:00:16
Distance: (default is 120)
Действие 8
Просмотрите таблицу маршрутизации. Убедитесь, что в ней
появились маршруты к сетям, которые настроены на loopbackинтерфейсах маршрутизаторов других слушателей. Пример:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
172.30.0.0/16 is variably subnetted, 5 subnets, 2 masks
C
172.30.208.16/28 is directly connected, Loopback0
C
172.30.208.32/28 is directly connected, Loopback1
R
172.30.201.32/28 [120/1] via 172.16.0.3, 00:00:09, FastEthernet0/1
R
172.30.201.16/28 [120/1] via 172.16.0.3, 00:00:09, FastEthernet0/1
R
172.30.0.0/16 [120/1] via 172.16.0.3, 00:02:01, FastEthernet0/1
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C
10.1.10.0/24 is directly connected, Serial0/1/0
R
10.1.3.0/24 [120/1] via 172.16.0.3, 00:00:09, FastEthernet0/1
[120/1] via 10.1.10.1, 00:00:18, Serial0/1/0
R
10.0.0.0/8 [120/1] via 172.16.0.3, 00:02:03, FastEthernet0/1
R 192.168.2.0/24 [120/1] via 172.16.0.3, 00:00:11, FastEthernet0/1
..
..Текст пропущен
..
RouterX#
Действие 9
В привилегированном режиме EXEC включите отладку
протокола RIPv2 и ознакомтесь с выводимыми сообщениями.
Убедитесь, что в рассылаемых маршрутных обновлениях
присутствует информация о масках подсетей. Для запуска отладки
используйте команду debug ip rip. Пример:
RouterX#debug ip rip
RIP protocol debugging is on
RouterX#
Лабораторная работа 2-3
89
*Feb 4 20:27:11.339: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/1
(172.16.0.10)
*Feb 4 20:27:11.339: RIP: build update entries
*Feb 4 20:27:11.339: 10.1.10.0/24 via 0.0.0.0, metric 1, tag 0
*Feb 4 20:27:11.339: 172.16.0.0/16 via 0.0.0.0, metric 16, tag 0
*Feb 4 20:27:11.339: 172.30.208.16/28 via 0.0.0.0, metric 1, tag 0
*Feb 4 20:27:11.339: 172.30.208.32/28 via 0.0.0.0, metric 1, tag 0
*Feb 4 20:27:11.339: 192.168.10.0/24 via 0.0.0.0, metric 1, tag 0
..
..Текст пропущен
..
Отключите отладку протокола RIP с помощью команды
undebug all
Действие 10
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнена настройка и проверка работоспособности протокола RIPv2;
выполнено отключение автоматического суммирования маршрутов.
Задача 5: Отключение рассылки маршрутных обновлений протокола RIP на
интерфейсах
В этой задаче необходимо отключить рассылку маршрутных обновлений
протокола RIP на некоторых интерфейсах маршрутизатора. Эта мера
повысит безопасность работы сети.
Порядок выполнения упражнения
Выполните следующие действия:
Действие 1
На маршрутизаторе рабочей группы переключитесь в
привилегированный режим EXEC.
Действие 2
Перейдите в режим глобальной конфигурации. На интерфейсах
Fa0/0 и Fa0/1 отключите рассылку маршрутных обновление
протокола RIP. Для этого в режиме настройки протокола
маршрутизации выполните команду passive-interface <интерфейс>,
где <интерфейс> – обозначение интерфейса, на котором
производится отключение рассылки маршрутных обновлений.
Пример выполнения команды:
RouterX#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RouterX(config)#router rip
RouterX(config-router)#passive-interface fa0/0
RouterX(config-router)#passive-interface fa0/1
RouterX(config-router)#end
RouterX#
Лабораторная работа 2-3
90
В привилегированном режиме EXEC выполните команду show
ip protocols. Убедитесь, что рассылка маршрутных объявлений
отключена на интерфейсах Fa0/0 и Fa0/1. Пример:
RouterX#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 26 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface
Send Recv Triggered RIP Key-chain
Serial0/1/0
2 2
Loopback0
2 2
Loopback1
2 2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.0.0.0
172.16.0.0
172.30.0.0
192.168.10.0
Passive Interface(s):
FastEthernet0/0
FastEthernet0/1
Routing Information Sources:
Gateway
Distance Last Update
Gateway
Distance Last Update
10.1.10.1
120 00:00:16
172.16.0.3
120 00:01:03
Distance: (default is 120)
Действие 4
Просмотрите таблицу маршрутизации. Обратите внимание, что
маршруты к удаленным сетям, настроенных на loopbackинтерфейсах,
проходят не по Ethernet-соединениям, а через
низкоскоростные последовательные каналы. Пример:
RouterX#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Действие 3
Gateway of last resort is 172.16.0.1 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
C
172.16.0.0 is directly connected, FastEthernet0/1
172.30.0.0/28 is subnetted, 4 subnets
C
172.30.208.16 is directly connected, Loopback0
C
172.30.208.32 is directly connected, Loopback1
Лабораторная работа 2-3
91
R
R
172.30.201.32 [120/2] via 10.1.10.1, 00:00:12, Serial0/1/0
172.30.201.16 [120/2] via 10.1.10.1, 00:00:12, Serial0/1/0
10.0.0.0/24 is subnetted, 2 subnets
C
10.1.10.0 is directly connected, Serial0/1/0
R
10.1.3.0 [120/1] via 10.1.10.1, 00:00:12, Serial0/1/0
..
..Текст пропущен
..
RouterX#
Действие 5
Почему маршруты к удаленным сетям loopback-интерфейсов
идут через последовательные низкоскоростные интерфейсы?
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_______________________________________________________
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
выполнена блокировка рассылки маршрутных обновлений протокола
RIPv2 с интерфейсов Fa0/0 и Fa0/1 маршрутизатора рабочей группы.
Задача 6: Настройка аутентификации в протоколе RIPv2
В этой задаче необходимо настроить аутентификацию RIPv2 на
маршрутизаторе. Протокол RIPv2 не будет объявлять маршруты,
передаваемые в сообщениях маршрутизации, если они не идентифицировали
себя должным образом.
Действие 1
На маршрутизаторе рабочей группы переключитесь в
привилегированный режим EXEC.
Действие 2
Перейдите в режим глобальной конфигурации. Выполните
настройку цепочки ключей протокола маршрутизации RIPv2. Для
этого используйте команду key chain <имя_цепи>. В качестве имени
цепочки используйте имя cisco. Пример выполнения команды:
RouterX#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RouterX(config)#key chain cisco
RouterX(config-keychain)#
Действие 3
Далее с помощью команды key с идентификатором 1 настройте
ключ. Пример выполнения команды:
RouterX(config-keychain)#key 1
RouterX(config-keychain-key)#
Действие 4
С помощью key-string задайте пароль sanfran для ключа 1.
Пример выполнения команды:
RouterX(config-keychain-key)#key-string sanfran
Лабораторная работа 2-3
92
RouterX(config-keychain-key)#
Действие 5
Переключитесь в режим настройки интерфейса S0/1/0 и
настройте аутентификацию MD5 для протокола RIPv2. Для этого
используйте команды ip rip authentication mode md5 и ip rip
authentication key-chain <имя_цепи>. Пример настройки:
RouterX(config-keychain-key)#interface s0/1/0
RouterX(config-if)#ip rip authentication mode md5
RouterX(config-if)#ip rip authentication key-chain cisco
RouterX(config-if)#
Действие 6
Переключитесь в привилегированный режим. Выполните
просмотр таблицы маршрутизации. Убедитесь, что маршрутизатор
рабочей группы получает маршруты от маршрутизатора штабквартиры.
Действие 7
Используя команду ping и данные в таблице 1, проверьте
достижимость компьютеров других рабочих групп.
Действие 8
Сохраните текущую конфигурацию в памяти NVRAM.
Проверка упражнения
Задание считается выполненным, если достигнуты следующие результаты:
Выполнена настройка и проверка аутентификации в протоколе RIPv2.
Лабораторная работа 2-3
93
Лабораторная работа 2-3
94
