Curs ROUTERE

Privire generala asupra routerelor

Routerul are aceleasi componente ca PC-ul: procesor, memorie, interfee si magistrala. El poate
fi asemuit unui calculator care este dedicat executarii unei sarcini mai speciale: lansarea
informatiilor in reele.
Ca si in cazul calculaloarelor, care au nevoie de un sistem de operare pentru a putea rula
aplicalii clasice, i roulerul are nevoie de un astlel dc sistem de operare care nu nici Linux, nici
nix. nici m!car "indo#s. $isiemul de operare al routerutui se numeste ca i la s#itc%-uri,
Internetworking Operatinfi Software (IOS) si folosete la rularea filtrelor de configurare ale
routerului, Prin intermediul acestor fiiere se controleaz! traficul dintre routerr, control care se
&azeaza pe protocoalele de rutare prin intermediul crora se direcioneaz! protocoalele ruta&ile si
ta&elele de rulare.
Pentru ca toate acestea s! ai&! loc, routerul tre&uie configurat asa cum se configureaza orice alt
calculator 'aproape(.
1. Componentele routerului i moduri de
configurare
Tehnic vorbind, routerul este un calculator care selecteaza cel mai bun traseu path! "i
transmiterea #comutarea pachetelor intre doua reele diferite$ Un router poate fi configurat )n
mai multe moduri*
% de la un terminal in timpul instalrii sale&'
% via un modem, folosind un port au(iliar&
% de la un terminal virtual )TO*+!, dupa ce a fost instalat ,n retea&
% de pe un server T-TP din retea$
. vedem, in continuare, care sunt componentele interne ale unui router/
+ RAM/DRAM - reprezint! memoria in care se pastreaza ta&elele de rutare. cac%e-ul 0RP, fast
s#itc%ing cac%e-ul si ,,coada, pe care o urmeaza pac%etele ce urmeaz a fi rutate. R01
ofer!, de asemenea, memoria dc lucru necesar! 'c%iar daca suna a pleonasm( fisierelor de
configurare a routerului. -n momentul intreruperii alimet!rii cu tensiune a routerului sau
restart!rii coninutul R01 se pierde. . .
+ NVRAM - /emorie R0/ nonvolatila, pastreaza fiierele startup1&ac2up ale routerului. 3upa
cum ii spune si nuniele, nu se pierde dac! routerul nu mai este alimentat cu tensiune.
+ Flash - memorie R4/ reprograma&ila, pastreaz! imaginea sistemului de operare si
microcodul acestuia. Permite actualizarea soft#are-ului f!r! a se sc%im&a c%ipurile
procesorului. Poate pastra versiuni diferite ale sistemului de operare.
+ ROM - conine instrumente de diagnosticare, un program &ootstrap si sistemul de operare.
3aca se doreste upgrade la 54$, tre&uie inlocuite c%ip-urile microprocesorului.
+ Interfee - reprezinta conexiunile reelei prin care pac%etele intra si ies din router$ Pot fi
amplasate direct pe placa de &az! sau ,n module separate.
La o prima vedere, cam aa stau lucrurile. Cum )nsa R0/-ul este componenia cea mai
important! a routerului, tre&uie sa o privim cu mai mult! atentie$
R0/ 67R0/ 8las%
54$ 5
6
Programe 8iiere
active de
configurare
9a&ele i
&uffere
:ac2up-ul
fiierelor de
configurare
54$ 9
E
R
6
E
9
E
-igura 2$ Cumponentele routerului
0ceasta memorie reprezinta principala zon! de lucru a unui router. La pornire, in
memoria R4/ se executa un program &ootstrap ce realizeaza anumite teste i incarca l4$-ul in
memorie 'aveam in vedere l4$-ul folosit de routerele C5$C4(. 0utoritatea executiva sau E;EC
reprezinta una dintre componentele cele mai importante ale C5$C4 54$. E;EC este cea care
primeste si execula comenzile prin care administratorul configureaza routerul.
/emoria R0/ esle folosita si pentru pastrarea fisierului de configurare activa, a ta&elelor 0RP
si a ta&elelor de rulare. Coninulul fisierului de configurare poate fi afisat prin intermediul unui
terminal sau al unei console. 4 versiune a acestui fisier este pastrat!a si in 67R0/. 0cest fisier
este incarcat in memorie la fiecare iniiializare a routerului. 3espre informatiile continute de acest
fisier vom discuta in paginile urmatoare.
$pre deose&ire de fisierul de configurare. imaginea 54$ nu poate fi afisata pe ecranul unui
terminal. 0ceasta imagine este de o&icei executata in memoria R0/. $istemul de operare este
organizat in rutine ce gestioneaza sarcinile asociale diferitelor protocoale:
transferul datelor, gestiune ta&elelor si a &ufferelor, actualizarea ta&elelor de rutare,
executarea comenzilor introduse etc.
5ndiferent de modul in care este accesat 'de la o consol!, prin inlermediul unei sesiuni
9elnet(, un router se poate afia in diferite moduri care s! ofere funcionalit!i diverse/
+ /odul ser EXEC - este modul in care un utilizator poate sa vizualizeze anumite informaii
despre router, dar nu poate efectua nici o sc%im&are asupra st!rii acestuia.
+ /odul pri!ilege" #$#% - este modul )n care se pot introduce comenzi de testare si de&ug, se
poate examina in detaliu starea routerului, se poale lucra asupra fisierelor de confgurare si se pot
accesa celelalte moduri de configurare.
+ /odul setp - este modul care permite crearea primei configurari a routerului de la promptul
unei console.
+ /odut glo&al 'onfigration - este modul in care se o&tine accesul la comenzile de
configurare.
+ /odul R$(OO) - este un mod de intreiinere care se fotoseste mai ales in cazul pierderii
parolelor.
+ 0lte moduri de configurare: ofera opiiuni mai detaliate de configurare.
3$ Pornirea unui router
5niializarea unui router presupune incarcarea programului &ootstrap, a
sistemului de operare si a fisierului de configurare. 3ac! routerul nu gaseste un
fiier de conrigurare, trece automat in modul de lucru setup dup! care memoreaza
in 67R0/ o copie a noii configurari.
La pornire, routerul execut! o rutina de autodiagnoza. denumita Po#er-4n-$clf-
9est. 5n timpul acestei testari, asupra modelelor %ard#are se execut! programele de
diagnoz! din R4/ pentru a se verifica gradul de opera&ililate al CP, memoriei si
interfeelor. 3ac! totul este in regula, routerul continua cu iniializarea
sistemului de operare$
3upa P4$9, pe masura ce se desfasoara iniatizarea rouierului, au loc
urmaloarele evenimente:
<. $e execut! &oolstrap-ul. 0cesta este un program simplu prin care se incarc!
instruciuni al caror efect este )ncarcarea in memorie a altor instruciuni care
conduc spre modurile de configurare a routerului.
=. $e cauta sisiemul de operare dupa locaia indicata in c>mpul &oot din registrul
de configurare.
?. $e incarca, imaginea sistemului de operare.
@. 8isierul de configurare salval in 67R0/ esle incarcat in mcmoria principal!
ii executat linie cu linie. Comenzile de configurare pornesc procesul de
rutare, atri&uie adresele interfeelor,.a caracteristicile mediilor de transmisie .
A. 3ac! in 67R0/ nu exista nici un fiier de configurare valid, sistemul de
operare executa o rutina de interogare denumita setp "ialog*
$etup-ul este folosit pentru a oferi routerului o configurare minima. Cu aButorul
comenzilor show startp-'onfig i show rnning-'onfig se afieaz! cele doua
fiiere de configurare : activ, respectiv &ac2up. 3aca se doreste tergerea &ac2up-
ului fiierului de configurare din 67R0/, se folosete comanda erase startp-
'onfig* 0poi, cu aButorul comenzii reloa" se reseteaz! routerul, aciune ce are ca
efect reluarca intregului proces de startup. Pentru a se aBunge in modul de lucru
setup, se lanseaza comanda cu acelai nume : setp*
$copul +o"li setp este de a oferi routerului o configuraie minima in cazul in
cazul )n care nu gaseste informaiile necesare in alte surse. /aBoritatea prompt-
urilor din timpul configurarii routerului prin comanda setp ofera raspunsul default
intre paranteze patrate. $etup-ul se poate anula in orice moment cu Ctrl-C, toate
interfeele fiind oprite.
3upa terminarea configur!rii, aceasta va fi afiat! pe ecran o dat! cu intre&area
daca dorii s! folositi aceasta configurare. Raspunsul ,,Ces, la aceasta intre&are va
avea ca elect executarea instruciunilor de contigurare i satvarea lor in 67R0/.
3aca raspundeti cu ,,6o,, configurarea nu va fi salvata i procesul va reincepe.
3upa vizualizarea unui sumar al inlerfeei curente, pe ecran este afisat promptul
corespunzator introducerii parametrilor glo&ali ai routerului. 0ceti parametri
reprezint! valorile de configurare pe care le set!m.
Primul parametru glo&al va permite sta&ilirea unui nume de %ost pentru router.
0cest nume va deveni numele prompterului 54$-ului de la C5$C4 pentru toate
modurile de configurare. 5n timpul configurarii initiale, numele implicil al
routerului va fi afisat intre paranteze patrate.
rmatorul parametru glo&al ce va fi folosit se refera la parolele utilizate pentru
proteBarea routerului. La inceput, tre&uie introdus! o parola valida ',,ena&le,(.
0lgoritimul de criptare C5$C4 preia parola dupa ce a fost introdusa de la promper
'ena&le secret(. 0stfel, oricine ar lista coninutul fisierului de configurare de pe
router nu va putea vizualiza parola in clar.
5n timpul setup-ului se recomanda ca ..ena&le pass#ord, 'parola( sa fie diferita
de Dena&le secret #ord,. 9oale parolele sint case sensitive si pot contine caraciere
alfEanumerice.
3upa ce se raspunde afirmaliv la ultima intre&are din cadrul configurarii iniiale,
routerul este gata dc utilizare.
4$ Configurarea routerului
La startare, routerul folosete urm!toarele informatii din cadrul fiierului de
configurare*
+ 7ersiunea Cisco a l4$-ului*
+ 5dentificarea routerului*
+ Locaia'iile( fisierului folosit la &ootare*
+ 5nformaii despre protocoale *
+ Configurarea inlerfeelor,
5aca nu este disponi&il! nici o configurare, se porneste dialogul de configurare
(setp), 5nformaiile privind configurarea routerului pot fi generate in mai multe
moduri. -n modul privilegiat E;EC se poate folosi comanda 'onfigre de la un
terminal virtual sau o consol!. 0ceast! varianta permite modificari asupra unei
configurari existente. 0ceeasi comanda se poate folosi pentru a incarca o
configuraie de pe un server 989P.
6at, in continuare, c7teva dinire optiunile disponibile la configurare$
+ 'onfigre ter+inal - configurarea manuata 0 roulerului de la un terminal*
+ 'onfigre +e+or- - incarcarea informaliilor de configurare din memoria
67R0/*
+ 'op- tftpp r+ng-'onfig - incarcarea informaiilor de configurare de pe un
server 989P in memoria R0/ *
+ show rnning-'onfig - afisarea configurarii curente in R01&
+ 'op- rnning-'onftg slartp-'onfig - memorarea conrigurarii curente din
memoria R01 in 67R0/ *
+ 'op- rnning-'onfig tftp - memorarea configurarii curente din memoria R0/
pe un server 989P*
+ show startp-'onfig - afiarea configurarii salvate in 8)R01&
+ erase startp-'onfig - tergerea coninutului 67R0/.
+$ 0ccesul la alte routere
Este posi&il ca in acest moment sA va intre%a'i ee - cum se intimpla cu routerele
din imediata apropiere a roulerului pe care il adminisirali voi.
Cisco 3iscoverF Protocol CUP! furnizeaza o comanda show proprielara,
comanda ce permite administralorului sa accesexe informatii despre cum sini
configurate routerele coneciatc direct la routerul adminislrat. C3P ruleaza la
nivelul legaiura dale, motiv pentru care ec%ipamentele ee lucreaza cu alie
protocoale de nivel ? pol aGa unele de altele 'va aminini ca adresele nivelului
legaiura date smt similare adreselor /0C(,
Cind un router pe care ruleaxa 54$ 'Release <H.? sau mai nou( %ooteaza, m mod
automat se starteaza si C3P. 0ce.sta permite roulerului sa delecteze rouierde aflale
in vecinaiatea sa, pe care rulcaza C3P.
0dminislraiorul de relea va folosi comanda show '"p neigh&ors pemni a afiIa
aclualizarile facuie de C3P pe router sau. altfcl spus, despre reielele coneciale
direct la respectivul rouier. 4rice rouier pe care ruleaza C3P sc%im%a cu ..vecinii,
sai informatii cu privire la protocoalele cu care lucreaza.
Chiar daca C3P ruleaza implicil la pornirea roiGerului, administratorul tre&uie
sa activezc explicil acesi protocol pcniru fiecare din interfeele rouierului, folosind
comanda '"p ena&le* Routerul pastreaz$ informaiiile pe care 5e primeste de la
,,vecini, inir-o zona de memorie cac%e. 3aca primesie un cadru care indica
sc%iin&area unei informaiii cu privire la respecdvul vecin, roulerul va inlocui
informaiiile vec%i cu cele noi-
Comanda show '"p interfa'e afiseaz$ valorile pentru limerii C3P, starea
interfetei si tipul incapsularii fotosile dc C3P. 7alorilc iniplicile ale timerilor sinl
selate la JH de secunde pentru frecventa aclualizarilor, respecliv <KH de secunde
pentru durata de viaLa a intrarilor C3P. 3acA roulerul primeste o actualizare mai
devreme decit este sta&ilit prin timer sau dac$ durala dc viatA a expirat, renuni$ la
vec%ile informaiii.
Cu aButorul comenzii show '"p entr- .n+e roler/ se va afiMa coniinulul
memoriei cache aferente unei singure intrari C5P, inclusiv loate adresele de nivel
? prezente in routerul speciricat.
Peniru a vizualiza update-urile receplionate de routerul local, se foloseMte comanda show '"p
neigh&ors*
<<.A. Protocoale pentru rutare
E(ist. trei metode prin care un router 0n!a1S traseui unui pac%et catre destinatie/
+ rule sialice - sinl definite manual de cairc administratorul de re'ea su& forma
urmatorului hop 'urmaiorul rouler sau gate#aF( catre deslinalic. $inl folosite
mai ales in reticle mici, cind se doreste reducerea 'raficului.*
+ rule implicite - sint definite manual de cairc administralorul de relea su& forma
traseului pe care il urmeaz$ un pac%et, atunci cind nu se cunoaste calea caire
destinalie.
+ rule dinamice - routerul invat$ traseele catre destinalie prin receptionarea
actuali-zarilor oferite de altc routere din reiea.
6dentificarea traseului pe care trebuie s4 il urmeze un pac%el ese functia
routerului prin care acesia evalueaza traseele catre destinalie si care dinire acestea
este eel mai bun$ Rularea se referA la procesul prin care se atege eel inai &un traseu
pentru transmiterea pac%eielor caire destinalie.
9oate protocoalcle pentru rulare au acelasi o&iectiv: partaBarea informatiilor
despre relea inire rouierele participanle. 0cest o&iectiv este insa atins in moduri
diferilc. nele prolocoale iransmil la&cic de rutare inire roulerc, in limp ce aliele
transmit informaiii doar despre concxiunile direcle pe care 5e gestioneaza.
3eose&irile nu se limiteaza numai la cele men'ionaie anterior. Caracterisiicile cu
privire la performante Mi scala&iliiate sinl diferite de la un prolocol la altul.
Protocoale distance-vector (vector-
distant)
6n categoria prolocoalelor distance-vector 'si derivatele acestora( smt incluse/
% R6P* Routing 6nformation Protocol, versiunile 2 s9 3 &
% 6:RP * 6nterior :ate;a< Routing Protocol&
% RT1P * 0ppleTal= Routing Table 1aintenance Protocol&
% 0l6RP * 0ppleTal= Update*>ased Routing Protocol&
% E6:RP * Enhanced 6:RP&
% >:P * >order :ate;a< Protocol$
Ce mseamna de fapl vector-disiance N 9ermenul se refera la direclia 'si
int&rmaliile aferente( pe care tre&uie sa o parcurga pac%etele pina la deslinaue,
direc'ie exprimat$ de cele mai multe on su& forma dc hop 'ont-n* Gop count
reprezinta numarul routerelor care trc&uic traversalL de un pac%et punlru a aBunFe
la relcauii destinatie 'penlru unele protocoale aceasta unitale de masura se refera la
numarul legaturilor(.
n protocol distance-vector inlretine Mi transmitc ta&ele de rutare in care sint
lislate ioaie reielele cunoscuie Mi disianieie catre fiecare dinire accsica. H la&ela dc
rutare araia cam aMa:
Refea 3istanta in %up-uri Gop-ul urniitor
<H.H.H.H H 'conexiune direcia( 5nierfata <
<O=.<J.H.H. H 'conexiune direcia( 5nterfaia =
<O=,<O.H.H. < <O=.<J.H.=.
<O=.<K.H.H. = <O=.<J.H.=.
<P=.<JK.<.H < <H.H.H-=
<P=.<JK.=.H = <H.H.H.=
Protocolul pentru rutare iransmite o astfel de ta&ela tuturor routerelor catre care
exista o conexiune directa. 9a%ela de ruiare Em&raca forma unui pac2et &roadcast
care este transmis la anumite intervale de timp. 3aca protocolul de rutare suporta
te%nica denumita split hori2on, routerui transmite doar ruiele care pot fi alinse.
0ceasia te%nica reduce iniervalul la care tre&uie facula actualizarea ta&elelor de
rutare Mi creMie acurate'ea informaiiilor despre ruiare. /ai mult, informaQii.e care
pot fi gestionale nnai &ine local de catre un router nu vor fi transmise celorlalte
route re.
H alta te%nica implementata de aceste protocoale se refera la hol" "own ti+er3
maniera standard prin care rouierul incearca sa rezolve pro&lema &uclelor. Pentru a
fi mai clari, vom cxemplifica pe cele doua retele din imaginea urmatoare.
Retcaua lRist*m' rnifltorul
<O=.<J,H.H H 5nterfaia <
<P=.<JK.=. < Roulcr R
Cind roulerul isi iransmite ta&ela de rulare. el distri&uie doar informatiile cu
privire la rcieaua si dislan'a pin$ la acea rclca. nu si urmatorul %op. 0cesta este
molivul pentru care apar %uclele. $ecvenia unui eveniment care poate conduce la o
rutarc in &ucia este cam asa:
<. Conexiunea routerului 0 la reBeaua <O=.<J.H.H pica.
=. Roulerul 0 slerge din ta&ela de rutare informaliilc cu privire la reieaua
<O=.<J.H.H.
?. in &aza informatiilor precedente o&tinute de la roulerul 0, routerul : isi
transmite ta&ela de rutare anunlind ca poate gasi reteaua <O=.<J.H.H.
@. Routerul 0 adauga in ta&ela de rulare rcSeaua <O=.<J.H.Hcudistanla= si
urmatorul %op routerul :.
Router 0
Refeaua 3istani rinatorul %op
<P=.<JK.=. H 5nterfaia <
<O=.<J,H.H < Router 0
A. Routerul 0 primcsie un cadru de la un calculator din reieaua <O=.<J.H.H.
J. Roulerul 0 transmile cadrul routerului :.
O. Roulerul : transmile cadrul roulerutui 0.
?$ .c continua pina cind valoarea 99L din cadru e(pira$
3aca nu ar exista mecanismul splii %orizon, pro&lemele s-ar complica si mat
mult. La un moment dat, roulerul 0 va transniite o actualizare a rulelor sale prin
care anunia ca poale aBunge in reieaua <O=.<J.H.H. Ca urmare. roulerul : va
aclualiza rula respectiv$ cu o distania egal$ cu ?. 0in&cle routere vor continua sa-
si trimita aclualiz:ri pin? cind cimpul distania aBunge la o valoare innnita '<J in
cazul R6P*ului!$ 5n acest moment. roulerul stcrge respectiva ruta din la&eia.
Pro&lema actualizarii int&rmaliilor de caire router este cunoscut$ su& denumirea
'ont-lo-infinit-* 8unc'ia %old do#n este cca care spune roulcrului s: nu adauge in
ta&ela dc rulare informalii desprc o ruta care a lost modiricata. pm: cind nu expira
limpul pcniru %old-do#n.
in cazul nustru, dac$ routerul 0 face apel la aceasta functie, nu va adauga ruta
pentru reieaua <O=.<J.H.H. trimisa de routerul :. 0cesi lucru se intimpia si daca
routerul : lace apel la split %orizon, pentru c: nu va transmile roulerului 0
informalii despre reteaua <O=.<J.H.H.
Protocoale lin= state starea legaturii!
0ceasta categoric de protocoalc pentru rulare nu sc%im&$ intrc ele ta&ele de rulare
su& forma prcxentaia anterior. 5nformaliile iransmise de routere vixeaz$ starea
legaturilor 'relelelor( concctate direct. Roulerul care foloscstc un a-stfel de
protocol transmite periodic un pac%et multicast prin care ofer$ informalii despre
starea conexiunilor sale. Routerele care primesc acest pac%et il vor transmite mai
depane routerelor conectate direct$
$e includ in aceastA categoric urmaioarele proiocoale:
% O.P- * Open .hortest Path -irst&
% 6.*2. * 6ntermediate .<stem * to * 6ntermediate * .<stem&
% 8@.P - 6et"are Lin2 $ervices Protocol.
tn general, convergenia realizatP de accste protocoale este mult mai rapid$ fata
de proiocoaicle distance-vector, dar acest avaniaB are in spate putcrea crescuta a
proccsoarelor
si memoriei de care tre&uie sa dispuna routerul- La cele spuse anterior se mai
adauga usurinia cu care poale fi administrat un protocol distance*vector taia de
unul lin2-stale.
nitdfi de masura, ierarhu fi convergent
Pentru a dctcrmina ruta pe care ire&uic iransmis un pac%et, prolocoalele Ae rulare
fac apel la diferite uniiaii de masura. 5n mod o%isnuit, prolocoalele dc lip dislance-
vecior folosesc dupa cum am pomenil deBa, hop 'onl-4i4* Protocoalcic mai noi pot
calcula ruiele tinind cont si de alte caracteristici ale reielei: mtirzierea, la'imea de
&anda disponi&ila etc. $cala&ililatea unei rcleic este direct atEectata de unitatile de
masura folosilc. 3e cxemplu, un protocol prccum R5P-ul poate sa nu selecteze o
ruta cu H laiime de &anda mai &una, dar care depascste limita de <A %op count-uri.
C%iar daca toate rouierele indeplinesc aceleasi sarcini, anumite prolocoale nu
suporta ierar%ii. Prolocoalele din aceasta categoric grupeaza rouierele in zone de
lucru, sisteme autonome sau domenii de lucru. 5ntr-o astfel de organizare, unele
routere comunica cu cele din zona locals, in limp ce altele au ca sarcina
interconcctarea domeniilor sau sisiemelor autonome.
3aca privim protocoalele prin prisma loca'iei in care sint folosite. 5e pulem
imparli in doua categoni: de interior Mi de exterior,
Prolocoalele de interior 'R5P, 4$P8, 5TRP( sint folosite de routerele din cadrul
aceleiaMi organizaQii sau sistem autonom 'sistem autonom U grup de routere aflat
su& o administrarc centralizata(. La polul opus. protocoalele de exterior ':TP(
ruleaza mire diferite sisteme aulonome.
H alta caractcrislica a protocoalelor de rutare vizeaza maniera de tralare a
adreselor 5P. Protocoalele de ruiare de lip 'lassfl 'R5P v. <, 5TRP( calculeaza
lungimea prefixului 'por'iunca net#or2( unei adresc pentru a deicrmina din ce
clasa face pariL,. n astfel de protocol nu transmite nici o int&rmalie cu privire la
lungimea prefixului caiculat. 6otalia care se foloseste tot mai des in acesi caz este
urmatoarea: <H.<,H.<1<J. 0cesi lucru inseamna ca prenxul reielei are o lungime de
<J &iti, ceea ce mseamna o masca de retea cu valoarea =AA.=AA.H.H.
Protocoalele de ruiare de tip 'lassless R6P v.=, E6:RP, O.P-$ >:P$ 5$-5$(
transmit lungimea prefixului impreunA cu adresa 5P. 9n aceasta maniera, retelele
poi fi grupate su& forma unei singure inlrari in ta&eta de rutare, folosind lungimea
prefixului pentru a specifica care re'ele au fost grupate.
%oti!ergenf'i se refera la timpul necesar unui router pentru a mtelege de o
maniera consistenta topologia unei relele, atunci cind au avul loc sc%im%ari in
cadru. acesteia. Prin sc%im&ari in cadrul unei reietc vom in'elege segmentari,
defectarea unui router. adaugarea unui router etc. Convergen'a este o componenta
crilica in cadrul proiectarii unei retele.
0cesi proces este initial cind routerul esle notificat ca o legatura catre unul
dintre routerele perec%e devinc inactiva 'de excmplu(. n router de la C5$C4
iransmile cadre keepali!e la fiecare <H secunde pentru a determina slarca unei
legaiuri.
intr-o relea "06, roulerul trdnsmitc acesle cadre catre routerul aflat la capatui
unei legaiuri, in timp ce intr-o retea L06, aceste cadre sint transmise catre o adresa
multicast.
B$ R6P * Routing 6nformation Protocol
2
R5P a fost primul prolocol standardizat dezvollat pentru mediile 9CP15P. 3upa cum
aminleam si mai devreme, acesta este un protocol de tip "istan'e-!e'tor destui de
usor de utilizat Mi adminisirat-
0cesi protocol transmile &roadcast ta&ela sa de rutare la fiecare ?H de secunde.
n pac%et poate sa coniina pina la =A de rule. ceea ce penlru reiele mari reprczinta
un dezavantaB. Penlru reielele care vor folosi acest protocol tre&uie linut cont de
faptui ca foloseste %op couni-ul ca unitate de masura 'maxim <A routere( c%iar daca
alle rute au o latime de &anda mai &una, congcstie redusa eic.
5E98 a dezvoltat cea de a doua versiune a aceslui protocol prin care unele dintre
pro&lemele legate de scala&il%ale au fost rezolvate. R5P versiunea = adaug$
urmatoarele cimpuri intrarilor din ta&ela de rutare:
% Route tag - un indicator care face diferenta 5ntre rutele interne din cadrul
domeniului R6P si rutele exierne care au fost imperials de la alte protocoale
de rutare sau de la sisleme aulonome diferiie.
% .ubnet mas= * conline masca de retea care va fi aplicata prefi(ului din
cadml adresei 5P.
+ 6ext hop - specifica adresa 6P a unnatorului router catre care va fi transmis
pac%etul.
Cimpul rote tag esle eel care uniformizeaza reielele ce folosesc R5P cu cele
non-RlP. 8aptui ca in versiunea = a fost adaugal si cimpul su&net mas2 ofera suport
penlru rutarea de lip classless. /ai mulie deialii in R8C <O=?.
'$ 6:RP * 6nterior :ate;a< Routing Protocol
3
5TRP este un protocol dezvollat dc C5$C4 la miBiocul anilor EKH. /ulte dintre
reiele au inccput sa foloseasca acest protocol penlru ca depascMte limitai-ile la care
erau supuse de catre R5P. 5TRP efectueaza actualizarea ta&elelor de rutare la fiecare
PH de secunde, tapl care conduce la o ulilizare mai eficienta a lalimii de &anda.
.n calcularea ruiclor disponi&iie, 5TRP ia in calcul urmalorii factori :
+ L$limea de &anda - adminisiraiorul poate conrigura latimea de &anda
disponi&ila pentru un segment de relea sau o poate folosi pe cea implicila,
care esle speciGca tipului legaturii exisleme.
+ .ntirzierea - nu este calculaia in mod dinamic. $e are in vedere suma
iniirzierilor de pe fiecare interfaia de ieMire din cadrul unei rule.
+ tncrederea - este calculaia dinamic in funclic de posi&ilitatea transmiterii -
recepiionarii pac%etelor de tip 2eepalive. 9re&uie configurata prin
intermediul comenzii +etri' weights*
5 incarcatura - nu esle folosila daca nu este configurala comanda prccedenta. 5n
acest cax, gradul de incarcare al re'elei este calculat in mod dinamic.
$pre deose&ire de R5P, prolocolul 5TRP deline un algoritm mai eGcient prin
care selecteaza rula implicil$. Cind ,se foloscste R5P, administralorul sta&ilestc o
singura ruia implicila, care este identificata ca fiind reteaua H.H.H.H.
6:RP*ul permite ca relclele reale sa ne marcate ca fiind candidate la rule
implicite. Periodic, are loc o scanare a aceslor rule candidate si sc alege cea care
are cele mai &une valori ale unita'ilor de masura pentru a deveni ruia implicila.
U$.$ O.P- * Open .hortest Path -irst
2
La mcepuiul anilor EKH, 5E98 recunostea nevoia existen'ei unui protocol de interior
care sA depaseasc$ limitarile impuse de R6P$ Rezullatui muncii 6ET- s-a
concretizat in aparilia 4$P8,
3intre avantaBele aceslui prolocot de rutare amintim :
+ Este un standard desc%is acceptat de maBoritatea producatorilor de
ec%ipamente *
+ Convergenia este mai rapida decil la R6P,
+ 4fera o securilale mai &un$ *
+ 4fer$ suport penlru )6,.1 'varia&le-lengi% su&net mas=!&
+ 9ransmite cadre multicast in loc de &roadcast*
+ 6u consuma prea mult din latimea de &anda a re'elei.
Pentru a diminua utilizarea latimii de &anda, 4$P8 iransmite in retea doar
sc%im&arile intervcnile in cadrul ta&elelor de rutare. 9raficul in retea se limiteaz$
la sincronizarea &azelor de date. sincronizare ce apare la fieeare ?H de minute.
Routcrcle care ruleaza acest protocol acumuleaza int&rmatii cu privirea la
starea legaiurilor exislente si calculeaza eel mai scurt drum catre o anumita reiea$
0cest algoritm de calcul se numeste .P- (shortest path first) sau 3iB2stra.
Rezultatui aceslui calcul este o &az$ de dale cu lopologia cunoscula (6nk stale
"ata&ase7*
5in aceasia &aza de date, fieeare router conslruieste un ar&ore cu cele mai scurte
rule, ar&ore in care roulcrut care realizeaz. acest calcul este radacina.
7om dezvolla putin releaua din capitolul <= adaugind cileva dispositive. Cum v-
a'i o&isnuit deBa inainte, vom fac o scuna trecere in revista a comenzilor
disponi&ile.
C$ Comenzi 6O.
Lucrul de la prompter este identic cu prezentarea facuta la s#itc%-uri.
Comanda ena&le permite vizualizarea si modificarea configuratiei routerului )n
modul de lucru privilegiat*
S RouterRena&le
Parasirea accstui mod de lucru se face cu aBuiorul cornenzii "isa&le* Parasirea
consolei de lucru se face prin comanda logot sau e8it* Ca si in cazul s#ilc%-ului,
configurarea routerului se face cu aButorul comenzii 'onfig*
S Router R config
Configuring from terminal, memorF, or net#or2 QterminalVN
Pentru a modifica setarile unei interfcte se folosesie comanda interfa'e*
Router'config( R interfaceN
nele router nu suporta interfete fasternet, caz in care in loc de comanda interfa'e
fast#thernet tre&uie sa folositi interfa'e ethernet3
S Router'config(Winterface et%ernet H Router 'config-if(W
Pe fiecare imerfala a unui router se pot crea su&interfete 'interfet virtulae pentru
situatiile in care avem 7L06-un(. 5aca routerul suport! 8ast Et%ernet, comanda
va fi
S Router'config(W interface et%ernet H1<
Router'config-su&if(W
6ici in cazul roulerului nu tre&uie sQ trecem cu vederea partea de securitate.
Pentru conlEigurarea parolelor pentru niodul de lucru ulilizaior se folosesie
comanda line3Router'config(friineN
0s<nc
>)6
5ialer
Ethernet
:roup*0s<nc
@e(
@oopbac=
8ull
Port*channel
.erial
Tunnel
)irtual*Template
)irtual*To=enRing
0s<nc interface
>ridge*:roup )irtual 6nterface
5ialer interface
6EEE ?D3$4
0s<nc :roup interface
@e( interface
@oopbac= interface
8ull interface
Ethernet Channel of interfaces
.erial
9unnel interface
)irtual Template interface
)irtual To=enRing
XH-JR 8irst Line num&er au( 0uxiliarF line console PrimarF terminal line
vtF 7irtual terminal $e pot activa doua parole pentru modul de configurare
glo&al:
Routerftconfig
Configuring frorn terminal, memorF, or net#or2 QterminalVNt Enter configuration
commands, one per line. End #it% C69L1=. Router 'config(tena&leN
last-resort 3efine ena&le action if no 90C0C$ servers
respond
pass#ord 0ssign t%e privileged level pass#ord secret 0ssign t%e
privileged level secret use-tacacs se 90C0C$ to c%ec2 ena&le
pass#ords
Pentru modul de lucru utilizator parola se va seta folosind comanda line3
Router 'config(ElineF
XH-JR -irst @ine number au( 0uxiliarF line console PrimarF terminal line
vtF )irtual terminal
% au( * se foloseMte pentru parola ulilizator pcntru portui auxiliar de configurare*
% vt< - seleazi o parola 9elnet pentru conexiunea la router. 3acA nu se sclcazfl o
astfel de parola, lelnetui nu poate fi 5&losit pentru conectarea la router*
% console - seieaza parola pentru configurarea roucerului de la consols.
Pcntru conrigurarea parolei moduiui utiliz-ator se alege linia dorilA si opiiunca
login sau no login, prin care va spune rouicrului cum sa se comporte la
autentificare cere sau nu parola(.
Router'config(Wline aux H Router 'config-line(Wlogin Router
'config-line(Wpass#ord ...... 'parola(
Pentru a seta parola consolei folosili comanda line 'onsole 9*
Router 'config(Wline consoleN
XH-HR 8irst Line num&er Router 'config(Wline console D
Routerconfig*line!Gpass;ord$$$$ parola!
0m ales line H, pentru c? exist$ doar un port pemru configurare de la consola.
Pentru conrigurarea consolei exista cileva comcnzi opiionale care cstc &ine sA nu
fie trecule cu vcderea:
+ #8e'-fi+eol 99- intervalul de limp cit se poate lucra de la consols*
+ :ogging s-n'hronos - in%i&A afisarea inesaBelor pop-up ale consolei in limp
ce lucraii$
Router 'config(ftline con H Router 'config-
line(ffexec-timeoutN XH-?AOP<R 9imeout in
minutes
Router 'config-line( Wexec-timeout 4N
XH-=<@O@K?R 9imeout in seconds
HcrI
Router'config-line(Wexec-timeout H H 'lucru farJ timeout( Router'config-
line(Wlogging sFnc%ronous
Lutnd in calcul loate lucrurile rele ce se pot mtimpla, vom seta Mi o paroia
pentru o sesiune 9elnet. $e acceseaz$ modul de lucru utilizator cu aButorul
comenzii line !t-* Penlru a vedea cite linii suport$ versiunea 54$ de pe router,
folosili line !t- 93
Router'config(ftline vtF 4N
X<-@R Last Line num&er
HcrI
Router'config(ftline vtF H @ Router'config-
line(Wlog in Router'config-line(ftpass#ord.....
5ac. incercati s$ va conectati prin Telnet la un router care nu are setat$
parol$ pentru o asttel de conexiune. primiti un mesaB de averlizare in acest sens.
$e poale trece de acesi neaBuns folosind comanda no login, ceea ce va perniite
conexiune far$ parole. 6u este ins$ sigur. . . Parolele tolosite pot fi criplate
folosind ser!i'e password-encryption:
Routerftconfig t
Enter configuration commands, one per line. End #it% C69L1Y.
Router'config(Wservice pass#ord-encrFption
Router'config(ftena&le pass#ord adim
Router'config(W<ine vt< H <PO
Routerconfig*line!Elog in
Router'config-line(ftpass#ord adimi
Router'config-line(Wline con H
Router'config-line(Elogin
Router'config-line(Wpas s#ord adim3
Router'config-line(Wline aux H
Router'config-line(ft log in
Router'config-line(ftpass#ord adim?
Router'config-line(ftexit
Router'config(Wno service pass;ord*encr<ption
Router'config(fY
Z$C$-A-C4685T[5: Configured from console &F console
RouterWs% run
Current configuration:
version 23$D
service time stamps debug uptime service time
stamps log uptime no service pass;orencr<ption
%ostname Router
ena&le pass#ord O OC@54CP8 ip su&net-
zero
interface Et%ernet4 no ip
address
no ip directed-&roadcast s%utdo#n
interface SerialO
no ip address
no ip directed-&roadcast
s%utdo#n *
interface $eriall no ip address no ip
directed-&roadcast s%utdo#n line con
H
pass#ord O O6P"@LAYA3 login line
aux H
pass#ord O O7O;KPP540 line vtF
H @ line vtF H <PO
pass#ord O J;A$=CAHA\ login
Configurarea protocoalelor de rutare suportate de router se face folosind comanda
router HnumeKprolocolI /
5 Router'config(Wrouter rip Router'confiP-
router(W
$A presupunem ca vrem sa configuram data Mi ora de pe router:
RouterWcloc2N
set $et t%e time and date Routerftcloc2 setN
%%:mm:ss Current 9ime RouterWcloc2 set =H:HA:=A =O marc% =HH?
RouterWs%o# cloc2 =H:HA:=A.A=J 9C =A \ulF
=HH?
S
Comanda prin care se pot o&tine principalele informaLi despre un router esle
show !ersion* Pentru a vizualiza inl&rmaiiile despre conlEiguralia care ruleazA pe
router se foloseste show rnning-'oitfig, iar pcntru a vedea configuratia care se
incarca la pornirea sa, comanda esle show slarlp-'onfig3
RouterWs% run Current
configuration:
t
version <=.H
service timestamps de&ug uptime service
timestamps log uptime no service pass#ord-
encrFption
&
%ostname Router t
&
ip su&net-zero
interface Et%ernet4 no ip
address
no ip directed-&roadcast s%utdo#n
interface .erialO no ip
address
no ip directed-&roadcast s%utdo#n
interface $eriall no ip address no ip
directed-&roadcast
Configuralia cu care siarteaz$ routerul poate fi stears$ cu aBulorul comenzii
erase starlp-'onfig3
S RouterWerase startup-config
Erasing t%e nvram filesFslcm #ill remove all files. ContinueN QconfirmV
Configuralia introdus$ de la prompt se salveaza in 67R0/ folosind comanda
'op- rnning-'onfig, starlp-'orifig sau 'op- rn start 'la versiunile mai noi de
54$(. 3ac$ sesiunile de lucru nu se finalizeaza cu aceasta comanda sau o alia care
permile salvarea, a muncil degea&a.
RouterLcopF run start - in acest moment fisierul dc configurare creat va fi plasat
in 67R0/ dc unde va fi folosit la urmatoarea &ootarc a routerului.
Ca si in cazul s#itc%-urilor, interfelele unui router se configureaza din modul
glo&al:
Router 'config(LinterfaceN
0sFnc 0sFnc interface
:75 :ridge-Troup 7irtual 5nterface
3ialer 5ialer interface
Ethernet 6EEE KH=.?
Troup-0sFnc 0sFnc Troup interface
Lex Lex interface
Loop&ac2 Loop&ac2 interface
6ull 6ull interface
Port-c%annel Et%ernet C%annel of interfaces
$erial .erial
9unnel 9unnel interface
7irtual-9emplate 7irtual 9emplate interface
7irtual-9o2enRing 7irtual 9o2enRing
Router'config(Linterface
4&servati ca, spre deose&ire de s#itc%-uri. routerul are mai multe tipuri de
interfete. 5n acesi moment, pe noi ne inlereseaza doar cele serialeE si ct%ernet.
S Router'config(tinterface serialN HD*2I $erial
interface num&er
Comanda de mat sus indica faplul c$ acesi model de router are doua interfeie
scriale.
5 Router'config("inter face Et%ernetN XH-HR
Et%ernet interface num&er
Comanda de mai sus indica faptut ca roulerul folosit are o singura inlerfata
Et%ernet. $e cuvine sa facem o precixarc legata dc notatia interletelor. in cazul
routerelor mici 'seriile mici(, numarul inlerfelei este t&rmat dintr-o singura cifra.
La modclcle mai complexe, numarul imcrfelei esie alcaluil din numarul slotului in
care este nionlata cartela, un slas% urmal apoi de numarul portului de pe cartels
=
.
Pentru routerele care suporta si sloturi, comanda de configurare a interfe'ei este
similara cu cea a s#itc%-urilor: interfa'e .iip inlerfafti/ .fi+Sr slot/port /*
3upa configurare, interfe'ele tre&uie activate pentru a deveni operationale.
0clivarea1dezacti-varea unei interfele se face cu aButorul comenzilor sht"own/no
sht"own* 3aca o interfata este dezaclivaia, acest lucru va n afisal daca folosili
comanda show interfa'e* @a pornirea unui router, interfelele sint implicit
dezactivate.
2$ tncerfeiele seriale suit fulosile pentru u conecia ruulercle intre de pc Aisianic
sGurte$
=. 3c exemplu. ponul Et%ernet ? de pe canela moniata in slorul doi va fi numerotat
E=1?. Pentru detalii legate de inierfeiele fiecarui model de router, vizitaii
www*'is'o*'o+/ni!er'"/''/t"/'io'/ peat*
RouterWs% int e4 Et%ernet4 is administrativelF do#n, line protocol is do;n
Gard#are is Lance, address is HH<H.O&K<.JAeP'&ia HH<H.
O&K<.JAeP]
3escription:
5nternet address is H.H.H.H
/9 <AHH &Ftes, :" <HHHH ^&it, 3LC <HHH usec, relF =A=1
=AA, load <1=AA
Encapsulation 0RP0, loop&ac2 not set, 2eepalive set '<H sec!
0RP t<pe/ 0RP0, 0RP Timeout D+/DD/DD
Last input never, output H=:<<:?@, output hang never
Last clearing of ,s%o# interface, counters never
_ueueing strategF: fifo
Output `ueue H1@H, H drops* input Lueue D#'M, D drops
A minute input rate H &its1sec, H pac2ets1sec
A minute output rate D bits#sec, D pac=ets#sec D pac=ets input, H &Ftes, H no
&uffer Received D &roadcasts, D runts, D giants, D throttles
0ctivarea interfelei:
Router'config] Wint e4
Router 'config-if( ffno shutdo;n
<L56EPR494-A-P34"6: @ine protocol on 6nterface EthernetO,
c%anged state to up
ZL56^-?-P34"6: 5nterface Et%ernet4, c%anged state to up
Router'config-if(Ee(it
Router'config(Wexit
RouterWs% int e4
Et%ernet4 is up, line protocol is up
Gard#are is Lance, address is DD2D$'b?2$BMeCbia DD2D$
O&K<.JAeP(
3escription:
5nternet address is H.H.H.H
/9 <AHH &Ftes, :" <HHHH ^&it, 3LC <HHH usec, relF =A=1
=AA, load <1=AA
Encapsulation 0RP0, loop&ac2 not set, 2eepalive set '<H sec(
0RP tFpe: 0RP0, 0RP 9imeout H@:HH:HH
Last input never, output H=:<<:?@, output %ang never
Last clearing of ,s%o# interface, counters never
_ueue ing strategF: fifo
4utput `ueue H1@H, H drops* input `ueue H1OA, H drop
A minute input rate H &its1sec, H pac2ets1sec
A minute output rate H &its1sec, H pac2ets1sec H pac2ets input, H &Ftes, H no
&uffer Received H &roadcasts, H runts, H giants, H t%rottles
6u uila'i deci sa activali fiecare inierfaia care doriti sa fie activa pe rouierui
administrat. $? luam ca exemplu o interfaia cu adresa <O=.<J.<H.<1=@:
Router'config(Wint e4
Router'config-if(Wip address 2'3$2B$2D$3 3MM$3MM$3MM$D
Routerconfig*if!Wno s%ut
$puneani mai devreme c$ routerul are *i inlerfete seriale. Pentru aceste inlerfeic
tre&uie configuraia conexiunea 3CE 'am ineiilionat deBa ce inseamna acesi lucru(:
Router'config(ft int s4 Router'config-
if(ttcloc2 rateN $peed'&its per second(
<=HH
3+DD
+?DD
CBDD
<P=HH
4?+DD
MBDDD
B+DDD
'3DDD
<=AHHH
<@KHHH
3MDDDD
MDDDDD
?DDDDD
<HHHHHH
<?HHHHH
3DDDDDD
+DDDDDD
H4DD*?DDDDDDI Choose cloc=rate from list above
3acA interfaia respeciiva nu are conexiune la 3CE, vep o&iine un mesaB de
eroare. 3e ce tre&uie configurale totuMi aceste inierfele 'la'imea de &anda(N
Laiimea de &anda de pe iniefetele seriale e.ste folosila de caire protocoalele de
ruiare '5TRP, E5TRP, 4$P8( pentru a calcula eel mai &un transport caire un %ost
din relea. .n cazul prolocolului R5P 'mai &atrin(, laiimea de &ands a unei asttel de
interfete nu prezint$ irnporiania.
Router'config-if(ft&and#idt%N
X<-<HHHHHHHR :and#idt% in =ilobits Router'config-
if(Gband;idth B+
22$2D$ .tudiu de caz
3in vec%ea diagrams mai tre&uie configurala rularea intre serverele din cele
doua 7L06-uri. 3ar pinA ucolo tre&uie s? vedem dc ce mai este nevoie.
Rouier 0 Ii router : sini conectale inire eie printr-o legaiur$ serials. $#[$lud@
se conecteaz$ la Ruuter : prin interfaia 8ast Ei%ernei H1=J. iar coneciarea
serverului studenp se face prin inlerfaia Et%ernet H1<. 0cest server face pane din
reieaua <O=.<J.=H.H1=@.
Pornim la lucru incepind cu Router 0 cu meniiunca ca se conecteaza la doua
relele:
<O=.<J.<H.H1=@ 'din exemplul preccdeni( si <O=.<J.=H.H1=@.
/ai inlii, vom conrigura puroleic dc acces *Bi inLerfetcle.
RouterRena&le
RouterWconfig t
Router'config(W%ostname Router[0
Router 0'config(ttena&ie secret adim
Router 0'config(Wline console H
Router 0'config-\-lne(Wlogin
Router 0'config-line(Lpass#ord adim
Router 0'config-<ine(Wline aux H
Router[0'config-line(Wlogin
Router 0'config-line(Wpass#ord adim
Router 0'config-line(Wiine vtF H @
Router 0'con fig-line(Wlogin
Router[0'config-line(Wpass#ord adim
Router 0'config-iine(Winterface ethernetO
Router[0'config-if(Wip address <O=.<J.<H.< =AA.=AA.=AA.H
Router 0'config-if(frdescription Conectare la reteaua 2D
Router 0'config-if(ttno s%utdo#n
Router 0config*if!Winterface serialO
Router[0'config-if(Wip address <O=.<J.=H.< =AA.=AA.=AA.H
Router 0 'config-if( ''description Conectare la routerul Router :
Router 0'config-if(Wno s%utdo#n
Router[0'config-if(Wexit
Routerul 0 este coneclat la reielele <O=.<J.<H.Hsi <O=.<J.=H.H. Pentru fiecare
dintre reielele care nu sini coneciate direct la acesi rouler ar tre&ui configurata o
ruta.
4%servaii din sc%ema ca urmaiorul hop va fi imoideauna <O=.<J.=H.<, adica
routerul :. Peniru a cunGgura rutcle siti'e sc va tolosi cunianda ip rote*
Router_A(config)Sip route 172.1.1!.!
2"".2"".2"".! 172.1.2!.1
PR575RE TE6ER0L0 0$PR0 R49EREL4R 2+M


nir^Bfkk i-' -t
JB
"*. JI



Router B |



HgsB
o/26
l
/!
^^"#$


%%frg& 'ifci
(
--''')*.'I
+




. ......^


,s'."er-er
/al.[$efver 8igura22$2D$2$
3iagrania dc refea
Pentru a vizualizarutele introduse se apeleaz. comanda show ip route:
Router[0Ws% ip route
Codes: C - connected1 $ - static, 5 - 5TRP, R - R5P, / -
mo&ile, : - :TP
3 - E5TRP, E; - E5TRP external, H - 4$P8, 50 - 4$P8
inter area
6< - 4$P8 6$$0 external tFpe <, 6= - 4$P8 6$$0
external tFpe =
El - 4$P8 external tFpe <, E= - 4$P8 external tFpe
=, E - ETP
i - I"-I"* .I - I"-I" le-el-(* .2 - I"-I" le-el-2*
a - candidate default
- per-user static route, o - 43RTate#aF of last resortis not
set<O=.<J.H.H1=@ is su&netted, = su&nets
", "tu/2
"er-er "tu/ent0
1^2/3
2/4
1o5 ",
"tu/4
C 2'3$2B$3D$D is directl< connected$ .erialO
. 2'3$2B$2D$D N2#DO via 2'3$2B$3D$2$
C 2'3$2B$2D$D is directl< connected$ EthernetO
5aca releaua este mare, varianta ruielor sialice nu mai reprezinia solulia
optima. $e apelcaza la varianta ruielor implicite 1"efalt7* Defalt rote difera de
contigurarea default gatc#aF-ul de pe o slalie, deoarece routeru. insuLi esle un
gate#aF, Ceea ce poatc fi configurat in acesi caz pe un router se numeric ;atewa-
of Last Resort, ceea ce inseamna ca dac$ un pac%et arc ca destinalie o relea care nu
apare in ta&ela de rutare, va fi transmis cairc o destinatic implicita,
3upii cum se vede din sc%ema, routerele noastre primesc inforniapi dintr-o
retea M< irc&uie s$ 5e iransmita catre o alia. Esle o siluaLe lipic$ de configurare a
unor astfel de rule. Pentru aceasta. mai inlii tre&uie slerse rutele inlroduse 'no ip
rote7* Pemru Router 0 rula implicit$ 'default( este catre Router ::
Router[0'config(Eno ip route 2'3$2B$2D$D 3MM$3MM$3MM$D 2'3$2B$3D$2 Router
0'config(Wexit Router 0fts% ip route
Codes: C - connected, $ - static, 5 - 5TRP, R - R5P, / -mo&ile, : - :TP
3 - E5TRP, E; - E5TRP external, H - 4$P8. 50 - 4$P8 inter area
6< - 4$P8 6$$0 external tFpe <, 6= - 4$P8 6$$0 external tFpe =
El - 4$P8 external tFpe <, E= - 4$P8 external tFpe 2, E - TP
i - 5$-5$, L5 - 5$-5$ level-<, L= - 5$-5$ level*3, a - candidate default -
per-user static route, o - 43R
:ate;a< of last resort is not set
<O=.<J.H.H1=@ is su&netted, = su&nets C <O=.<J.=H.H is
directlF connected. $erial4 C <O=.<J.<H.H is directlF connected. Et%ernet4
RouterK0config!Eip route H.H.H.H H,H.H.H <O=.<J.=H.<
Router 0config!Eip classless
Ro@iterK0 config! Ee(it
Router 0tts% ip route
Codes: C - connected, $ - static, 5 - 5TRP, R - R5P, / -
mo&ile, : - :TP
3 - E5TRP, EP - E5TRP external, H - 4$P8, 50 - 4$P8
inter area
6< - 4$P8 6$$0 external tFpe <, 6= - 4$P8 6$$0
external tFpe =
El - 4$P8 external tFpe <, E= - 4$P8 external tFpe
1, E * ETP
i - 5$-5$, @6 * 6.*6. level*2, @3 * 6.*6. level*3,
a - candidate default
- per-user static route, o * 43R
:ate;a< of last resort is 2'3$2B$3D$2 to net;or= D$D$D$D
2'3$2B$D$D#3+ is subnetted, 3 subnets C 2'3$2B$3D$D is directl< connected$
.erialO C 2'3$2B$2D$D is directl< connected$ EthernetO .Q D$D$D$D N2#DO
via 2'3$2B$3D$2 RouterK0E
5n comanda ip rote a+ fotosit numai zero peniru numarul reielei Mi su&net
mas= pentru a scoale in evidenia cA este vor&a de toate rc'elele Li toaic su&nci
mas2-urile. Comanda ip 'lassless spune roulerului s. nu disiruga pac%etele
recepiionale, ci i.? 6e transmits caire ruta implicita.
7om configura acum rutarea dinamica cu aButorul pioiocoalctor peniru rutarc.
Peniru inceput vom apda la R5P, nu inainte de a Mtcrge ruiele iniplicile create
anierior:
RouterK0config!Eno ip route H.H.H.H H.H.H.H <O=.<J.=H.<
Router 0confi<!ti router rip
Router 0config*router!Enet;or= 2'3$2B$D$D
5ac. se doreMte contigurarea 5TRP 'siiuaQia in care rcieaua cste mai comptexa(,
se proccdcaza apmape similar, cu ineniiuiica ca routcrcle trclmie sa nica pane din
cadrul aceluiaMi sisiem autonom 'in cazul nostru vom folosi <H(. /ai imii irebuie
s$ siergeii roularea cu R6P (no roler rip)3
Router 0'config(ftrouter igrp <H
Router[0'config-router(Lnet#or2 <O=.<J.H,H
Router 0'config-router(Wexit
6e mutam la rouierul : din sc%ema noasira. /ulic dinire configurari .sini
2lentice. 3iferenia apare in cazul inlerfelei seriale unde tre&uie configurai$
conexiunea 3CE:
RouterRena&le
Routerftconfig t
Router'config(f%ostname Router[:
Router[:'config(ttena&le secret adim
Router :'config(Wiine console H
Router[:'config-line(Wlogin
Router :'config-line(ftpass#ord adim
Router :'config-line(tline aux H
Router : 'confBg-line(ft log in
Router > 'config-line(Wpass#orci adim
Router :'config-line(tfline vtF H @
Router :'config-line(Wlogin
Router :'config-linetLpass#ord adim
Router :'config-line(Winterface ethernetO
Router[:'config-if(Wip address <O=.<J.?H.< =AA.=AA.=AA.H
Router[:'config-if(Ldescription Conectare la reteaua ?H
Router :'config-if(ttno s%utdo#n
Router >config*if! ft interface serialO
RouterL:'config-if(Wip address <O=.<J.=H.= =AA.=AA.=AA.H
Router :'config-ir(Wdescription Conectare la routerul
Router 0
Router :'config-if(Wno shutdo;n
Router[:'config-if(Wcloc2 rate J@HHH
Router :'config-if(Wexit
Router :'config(ffrouter igrp 2D
Router :'con fig-router(Wnet#or2 <O=.<J.H.H
7om vizuali1.a rutele Mi proiocoalele care rulcaza pe cele doua rouiere. Pentru
routerul ::
Router[:Ws% ip route Codes: C - connected, $ - static, 5 - 5TRP, R - R5P, / -
mo&ile, : - :TP
3 - E5TRP, E; - E5TRP e(ternal, H * 4$P8, 50 - 4RP8
inter area
6< - 4$P8 6$$0 external tFpe <, 6= - 4$P8 6$$0
external t<pe 3
El - 4$P8 external tFpe <, E= - 4$P8 external tFpe
2, E * ETP
i * 6.*6., L5 * 6.*6. level*2, @3 * 6.*6. levei-=,
a - candidate default
- per-user static route, o - 43R
Tate#aF of last resort is not set
2'3$2B$D$D#3+ is su&netted, 4 subnets C 2'3$2B$4D$D is directl< connected.
Et%ernet4 C 2'3$2B$3D$D is directl< connected$ .erialO 6 <O=.<J.<H.H
Q<HH1<V via 2'3$2B$3D$2$
DD/DD/2?$ $erial4
Router :ffs% ip protocols Routing
Protocol is ,igrp <H,
PR57<RE TE6TR0L0 0$PR0 R49EREL4R 2+C
3efault versioncontrol/
version
5nterface .end Recv ^eF-c%ain
Et%ernet4 < <=
.erialO 2 <= Routing for
8et;or=s/
<O=.<J.H.H Routing 5nformation $ources*
Tate#aF 3istance
<O=.<J.=H.< <HH
3istance: default is 2DD!
Lmru routerul 0:
'outer 0Ws%ip route :odes: C - connected1 $ - static1 5 - 5TRP1 R - R5P, / -
mo&ile, : - :TP
3 - E5TRP, E; - E5TRP external, H - 4$P8, 50 - 4$P8
inter area
6< - 4$P8 6$$0 external tFpe <, 6= - 4$P8 6$$0
e(ternal tFpe =
El - 4$P8 external tFpe <, E= - 4$P8 external tFpe
3, E * ETP
i - I"-I"* .I - 6"-I" le-el-(* .2 - I"-I" le-el-2*
a - candidate default
- per-user static route, o - 43R
#ate$a% of lastresort is not set
<O=.<J.H.H1=@ is su&netted, ? su&nets <O=.<J.?H.H
Q<HH1<V via <O=.<J.=H.=. HH:HH:<K. $erial4
* <O=.<J.=H.H is directlF connected. $erial4 E <O=.<J.<H.H is directlF
connected. Et%ernet4 .outer 0Ws%ip protocola
Sending updates every 90 seconds/ next due in 37
seconds Invalid after 270 seconds, hold down 280,
flushed after 630
utgoing update filter list for ail interfacesis
Inco!ing update filter list forall interfaces is
"efault networks flagged in outgoing updates
"efault networ#s accepted fro! inco!ing updates
I$%& !etric weight 'l(l, '2(0, '3(l, ')(0, '*(0
I$%& maximum hopcount 100 I$%& !axi!u! !etric
variance 1 %edistri+uting, igrp -0
send version -. receive
anF
/ast
0pdate
00,00,2-
Routing Protocol is ,igrp <H,
$ending updates ever< PH seconds, next due in ?O seconds
5nvalid after =OH seconds, %old do#n 3?D, flushed after B4D
4utgoing update filter list for all interfaces is
5ncoming update filter list for all interfaces is
5efault net#or2s flagged in outgoing updates
3efault net#or2s accepted from incoming updates
5TRP metric #eig%t ^lbl, ^=bH, ^?bl, ^@bH, ^AbH
5TRP maximum %opcount <HH
6:RP maximum metric variance 2
Redistri&uting: igrp <H
3efault version control: send version <, receive anF version
5nterface .end Recv Re<*chain
Et%ernet4 < <=
$erial4 < <= Routing for 6et#or2s:
<O=.<J.H.H Routing 5nformation $ources:
:ate;a< 5istance Last pdate
<O=.<J.=H.= <HH HH:HH:=<
3istance: 'default is <HH(
Ce ar mai fi de flculN 5estui de multe. 6u ne-am propus sA 6e rezolv$m chiar
pe toate, aMa ca vom mai iraia doar doua su%iecie: cum se poi crea la&ele cu %osl-
uri pe un rouler P< listcic pcntru controlul accesului.
0li o%serval ca, in practica, de multe on folositi numele calculatorului, Mi nu
adresa sa 5P. Este mull mai comod. 0celasi lucru este vala&il M< in cazul
routerelor. 0cestea tre&uie insa sa fie capa&ile sa transforme nuniele dispozitivului
intr-o adresa 5P,
H la&ela cu %osl-uri rezolva accasia pro&lema doar pe roulerul pe care a fost
creaia. 7om exemplifica o actfel de siluatie peniru routerul : Mi s#itc%-ul $"
$tud@ : cum putem rezolva aceste numc de pe Router 0. Comanda folosita este ip
host .n+e a"res= ip/ 3
Router 0'config(Wip host router :N
XH-JAA?AR 3efault telnet port num&er 0.:.C.3 Gost 5P
address'maximum of K(
Router[0'config(Wip host routerK> 2'3$2B$3D$3
Router[0'config] 'tip host .SK.tud+ 2'3$2B$4D$3
RouterK0config!ttexit
Router[0Ws% %ost
3efault domain isnotset
6ame1address loo=up uses domain service
6ame servers are =AA.=AA.=AA.=AA
Gost 8lags 0ge 9Fpe 0ddress'es(
5s# stud@ 'perm, 4^( H 5P <O=.<J.?H.= router & 'perm, 4^(
H 5P <O=.<J.=H.=
in acest moment ne putem conecta de pe routerul 0 pe : doar tastind numele
rouierului la prompt 'acum va daii seama de ce esle &ine sa avem parole setale
pentru fiecare tip de conexiune(:
Router 0Wrouter& 9rFing <O=.<J.=H.= ...
4pen
Router[0W$"[$tud@ 9rFing
<O=.<J.?H.= ...
CatalFst <PHH /anagement Console
CopFrig%t c! Cisco $Fstems, 6nc$ 2CC4*2CCC
0ll rig%ts reserved.
Enterprise Edition .oft;are
Et%ernet 0ddress: _4-?H-KH-CO-:E-C4
PC0 6um&er: '4*4233*D+
PC0 $erial 6um&er: 80:H??O=?"\
/odel 6um&er: "$-C<P<=-0
$Fstem $erial 6um&er: 80:H??K$<H0
Po;er $upplF .#8/ 0P_H?=@H@$0
PC: $erial 6um&er: 80:H??O=?/\,O?-?<==-H@
< user's( no# active on /anagement Console. ser 5nterface
/enu
Q/V /enus Q^V
Command Line
Enter $election:
Enter pass#ord:
3aca doriLi sa renuniau la la&ele, folosili comanda no ip host*
H pro&lema spinoasa cu care se confruma administraiorii de relea o reprezint.
traficul mai purin dorit in reieaua lor.
Rouiercic ofera facilitaQi de ',iltrare a traficului prin intermediul listelor pentru
'ontroll a''esli (A''ess %ontrol :ists - A%:>)* 0ceste lisle nu rcprczinia allceva
decil
un set de instructiuni sccven'ialc care se aplica interfctclor roulcrului.
5nstructiunile respective indicA routerului care sint pac%etele pe care tre&uie sa 5e
acceple si pe care nil. Cuni su&ieciul esie deslul de vast. 5n rindurile urmatoare va
vom oferi doar elernentele care s= va orienteze in coniinuare.
Ca regul$ generala, 0CL-urile se creeaza pentru fiecare protocol care se doresle
a fl filtrat prin intennediul ruuierului: sc specifics protocolul, se asociazN un numar
de ideniincare a lisici si se dcrinesc crileriile care se aplica in filtrarea pac%eielor.
5ntervalul <-PP identifier listele standard, iar intervalul <HH-<PP lisiele extin.se.
0CL-urile standard sini ccle care vcrifica adresa surs? a pac%etului 'moliv penlru
care tre&uie create pc rouierul eel mai apropiui de reieaua deslinalie( m timp ce
0CL-urile extinse verinca alii adresa sursa, cil si pe cea destinatie-
in exemplul nostru, vom &loca accesul serverului $iudenQi in reteaua
<O=.<J.<H.H, dar vom permile accesul cairc aceasia relea oricarui alt calculator.
Pentru aceasta, ne vom conecia la roulerul eel mai apropial de re'eaua dcsiinaiara,
Router[0, pe care vom crea o lisia standard*
SRouter[0'config(Waccess-iist <H denF %ost <O=.<J.?H.<H
Router[0'config(Waccess-list <H permit anF
@ista astfel creata tre&uie asociata unei interfeie. Nn cazul noslru este vorba de
inierfala seriala $4*
SRouter[0'config(Linterface serial H RouterL0'config-if(Wip
access-group <H in
6n acest momeni, daca vom folosi comanda ping pe serverul .tudenNi, vom
observa ca nici unul dintre celelaite servere nu mai ra.spunde.
$a prespunem acum ca dorim s? &locam accesul la serverul de mail 'lelnel( din
re'eaua <O=.<J.?H,H. Penlru aceasta, pe acelasi router vom crea o lisia extinsa, dupa
ce in preala&il stergem lisia creaia anterior:
Router[0'config(Wno access-list <H Router 0'config(ttinterface
serial H1H Router[0'config-<f(Wno ip access-group <H in
Router[0'coneig(ftaccess-list <H< denF tcp %ost <O=.<J.?H.<H
<O=.<J.<H.H H.H.H.=AA e` telnet
Router[0'config(Laccess-list <H< permit ip anF anF
Router[0'config(Wint fast H1H
Router[0'config-if(Wip access-group <H< out
Penlru deialii privind acesi su&Bect nu ezilali sa vi1.ita'i &lip :
11###.cisco.com1univercd1
cc1td1doc1product1soft#are1iosll?ed1<<?ed[cr1secur[c1scprl?1scacls.%tmWxtocid=JK
PA<?.