Sunteți pe pagina 1din 42

UNIVERSITATEA POLITEHNICA BUCURESTI

FACULTATEA ELECTRONICA,TELECOMUNICATII SI TEHNOLOGIA INFORMATIEI

PROIECT 3.

Configurarea unui Router

Cuprins

Topologia Retelei.3
I. Utilizarea Softwareului Cisco IOS
1.1 Interfata pentru utilizator a routerului.....
1.2 Tipurile de interfete utilizator ale routerului..4
1.3 Caracteristici ale Softwareului Cisco IOS.6
2 Logarea pe router...9
2.1Moduri de comanda....10
II. Configurarea unui router
1.1 Configurarea numelui unui router..11
1.2 Setarea parolelor unui router....12
1.3 Examinarea comenzilor de afisare (show commands).18
1.4 Comanda Reload....29
2.1 Configurarea unei interfete seriale ..29
2.2 Configurarea unei interfete Ethernet.....33
3 Importana standardelor de configurare........................................................34
4. Descrierea interfeelor.,.34
4.1 Configurarea unei descrieri de interfa...34
5 Mesaj de logare...37
5.1 Configurarea mesajelor zilnice (MOTD)..37
6 Rezoluia numelui utilizator (host name resolution).38
6.1 Configurarea tabelelor de utilizatori (host tables)...39
III Backupul configuratiei si documentatia
1 Comanda backup pentru configurarea fisierelor41

Topologia retelei

I. Utilizarea Software-ului Cisco IOS


1.1 Interfata pentru utilizator a router-ului
IOS-ul Cisco(Internetwork Operating System) este softul care este folosit pe marea
majoritate a routerelor Cisco si pe toate switchurile Cisco. IOS-ul este un pachet de
functii de routera,switching si telecomunicatii intregrate intr-un sistem de operare
multitask. Acesta este accesat si configura dintr-o interfata in linie de comanda.
Sesiunea CLI (Command Line Interface = Interfata linie de comanda) poate fi
accesata prin mai multe metode. Uzual, CLI este accesata de la o consola. Consola
foloseste o conectare seriala de mica viteza direct de la un calculator sau un terminal
pentru conexiunea la un router. O sesiune CLI poate fi accesata de asemenea de la
distanta printr-o conexiune dialup folosind un modem conectat la portul AUX al
router-ului. Nici una dintre aceste metode nu necesita ca router-ul sa aiba vreun
serviciu IP configurat. O a treia metoda de accesare a unei sesiuni CLI este prin
Telnet (conectare la distanta folosind un program prin care folosind calculatorul
nostru controlam un computer aflat in alta locatie fizica fara a ne deplasa pana la el) la
router. Pentru a stabili o sesiune Telnet la router, cel putin o interfata trebuie sa fie
configurata cu o adresa IP, iar sesiunile virtuale ale terminalelor trebuie sa fie
configurate pentru inregistrare si parole.
In cele ce urmeaza vom prezenta diferitele moduri utlizator care sunt disponibile
pentru Cisco IOS.
1.2 Tipurile de interfete utilizator ale router-ului
Mai jos vom prezenta cele doua tipuri de interfete utilizator care pot fi configurate
pentru Cisco IOS.
Cisco CLI foloseste o structura ierarhica. Aceasta structura necesita intrarea in diferite
modurii pentru a indeplini anumite sarcini. De exemplu, pentru a configura o interfata
a routerului, utilizatorul trebuie sa intre in modul configurare al interfetei. Toate
configuratiile care sunt introduse in modul de configurare al interfetei se aplica numai
pentru acea interfata. Fiecare mod de configurare este indicat cu un prompt distinctiv
si permite numai comenzi care sunt potrivite pentru acel nivel.
IOS-ul pune la dispozitie un serviciu interpretor de comenzi cunoscut ca executor de
comanda (EXEC). Dupa ce e introdusa fiecare comanda, EXEC valideaza si executa
comanda.
Ca un element de siguranta, softul Cisco IOS separa sesiunea EXEC in doua niveluri
de acces. Aceste niveluri sunt modul(nivelul) utilizator EXEC si modul(nivelul)
privilegiat EXEC. Modul privilegiat EXEC este cunoscut deasemenea si ca modul de
4

configurare. Iata caracteristicile modului utilizator EXEC si modului privilegiat


EXEC:

Modul utilizator EXEC permite un numar limitat de comenzi de baza pentru


monitorizare. Acest lucru este frecvent numit ca mod de vizualizare. Modul
utilizator EXEC nu permite comenzi care ar putea schimba configuratia
routerului. Modul utilizator EXEC poate fi identificat prin prompterul >.
Modul privilegiat EXEC ofera acces la toate comenzile routerului. Acest mod
poate fi configurat sa ceara o parola. Pentru protectie adaugata, poate fi
configurat sa ceara deasemenea si un identificator: ID. Acest lucru permite
numai utilizatorilor autorizati sa acceseze routerul. Comenzile de configurare
si management cer ca administratorul retelei sa fie la nivelul privilegiat EXEC.
Modul de configurare global si toate celelalte moduri de configurare mai
speciale pot fi accesate numai prin modul privilegiat EXEC. Modul privilegiat
EXEC poate fi identificat prin prompterul #.

Pentru a accesa nivelul privilegiat EXEC din nivelul utilizator, se introduce comanda
enable la prompterul > . Daca parola este configurata, router-ul va cere apoi acea
parola. Din motive de securitate, un dispozitiv de retea Cisco nu va arata parola care
este introdusa. Cand parola corecta este introdusa, prompterul router-ului se va
schimba in #. Acest lucru indica faptul ca utilizatorul este la nivelul privilegiat EXEC.
Pentru a vedea comenzile disponibile in fiecare mod putem introduce ? iar dupa
executarea acestei comenzi se vor afisa toate comenzile disponibile in acel mod. In
nivelul utilizator sunt disponibile doar comenzi de baza care nu pot afecta configuratia
router-ului.
Press RETURN to get started!
Router>?
Exec commands:
<1-99>

Session number to resume

connect

Open a terminal connection

disconnect Disconnect an existing network connection


enable
exit

Turn on privileged commands


Exit from the EXEC

logout

Exit from the EXEC

ping

Send echo messages

resume

Resume an active network connection

show

Show running system information

telnet

Open a telnet connection

traceroute Trace route to destination


Router>enable

(se trece in modul privilegiat cu aceasta comanda)

Router#?
Exec commands:

<1-99>

Session number to resume

clear

Reset functions

clock

Manage the system clock

configure Enter configuration mode


connect

Open a terminal connection

copy

Copy from one file to another

debug

Debugging functions (see also 'undebug')

delete
dir

Delete a file
List files on a filesystem

disable

Turn off privileged commands

disconnect Disconnect an existing network connection


enable

Turn on privileged commands

erase

Erase a filesystem

exit

Exit from the EXEC

logout

Exit from the EXEC

no

Disable debugging informations

ping

Send echo messages

reload

Halt and perform a cold restart

resume

Resume an active network connection

setup

Run the SETUP command facility

show

Show running system information

telnet

Open a telnet connection

traceroute Trace route to destination


undebug

Disable debugging functions (see also 'debug')

vlan

Configure VLAN parameters

write

Write running configuration to memory, network, or terminal

Router#

1.3 Caracteristici ale Software-ului Cisco IOS


Aceasta pagina va introduce cateva imagini ale IOS-ului care sunt puse la dispozitie
de catre Cisco pentru dispozitive care acopera o arie larga de platforme de retea ale
produselor.
Cisco continua sa dezvolte diferite variante ale softului IOS si optimizari pentru
diferitele platforme. Fiecare versiune reprezinta un alt set de caracteristici care
serveste diferitelor platforme ale dispozitivelor,si care se conformeaza cu resurselor
disponibile de memorie si nevoilor clientilor.
Desi exista numeroase imagini IOS pentru diferite modele de dispozitive si seturi de
caracteristici, structura de baza de comanda de configurare este aceeasi. Abilitatile de
6

configurare si depanare care sunt obtinute pentru orice dispozitiv se vor aplica pentru
o arie larga de produse.
De obicei, prin conventie, numele unui fisier IOS contine trei parti:

Platforma pe care ruleaza imaginea


Caracteristicile speciale suportate in imagine
Unde ruleaza imaginea si daca a fost zippata sau comprimata

Una dintre principalele consideratii de care trebuie sa tinem cont cand este selectata o
noua imagine IOS este compatibilitatea cu memoria flash si RAM a router-ului. In
general, cu cat e mai noua versiunea si cu cat ofera mai multe caracteristici, cu atat
necesita mai multa memorie flash si RAM. Se foloseste comanda show version pe
dispozitive Cisco pentru a verifica imaginea curenta si memoria flash disponibila.
Site-ul de suport Cisco are instrumente disponibile pentru a ajuta in a determina
totalul de de flash si RAM necesar pentru fiecare imagine. De exemplu, caracteristici
specifice IOS-ul pot fi selectate folosind Indrumarul de Soft Cisco, care este
disponibil pentru utilizatori inregistrati pe Cisco.com. Indrumarul de Soft Cisco este
o unealta interactiva, care ofera cea mai curenta informatie si permite utilizatorilor sa
selecteze optiuni care indeplinesc cerintele retelei.
Inainte de a instala o noua imagine a softului Cisco IOS pe router, se verifica daca
router-ul are suficienta memorie RAM si flash pentru acea imagine. Pentru a vedea
totalul de RAM, se initiaza comanda show version :

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
Image text-base: 0x8000808C, data-base: 0x80A1FECC

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)


Copyright (c) 2000 by cisco Systems, Inc.
ROM: PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

System returned to ROM by reload


System image file is "flash:pt1000-i-mz.122-28.bin"
PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory
Processor board ID PT0123 (0123)
PT2005 processor: part number 0, mask 01
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
1 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.

Configuration register is 0x2102

Aceasta linie arata cata memorie principala si comuna este instalata pe router.
Unele platforme folosesc o fractiune din DRAM ca memorie comuna. Necesitatile de
memorie iau acest lucru in considerare, deci cele doua numere trebuie sa fie adunate
pentru a afla totalul de DRAM instalat pe router.
Pentru a afla totalul de memorie dinamica, se introduce comanda show flash:
Router#show flash
System flash directory:
File Length Name/status
1 5571584 pt1000-i-mz.122-28.bin
[5571584 bytes used, 26942464 available, 32514048 total]
32768K bytes of processor board System flash (Read/Write)

Intelegerea configurarii unui router trebuie sa fie o tinta pentru toti administratorii
de retea. Cisco IOS ofera numeroase unelte cu care un administrator poate adauga
informatii in fisierul de configurare. Un administrator trebuie sa ofere pe cat poate de
multe informatii in legatura cu configurarea routerului , necesare in cazul in care o
alta persoana va deveni responsabila pentru retea.
8

Pasii initiali care sunt utilizati pentru a configura un router nu sunt foarte
dificili. Daca ne obisnuim cu acestia si invatam cum sa comutam intre modurile
routerului va fi usor sa reusim configurarea complexa a unui router.
2 Logarea (Intrarea) pe router
Pentru a da comenzi si a configura un router Cisco, utilizatorul trebuie sa se logheze
pe router, prin aceasta el avand acces la interfata routerului. In continuare vom descrie
cum sa ne logam pe un router.
Din motive de securitate, un router Cisco are 2 niveluri de acces pentru comezi:

Modul EXEC Include comenzi care verifica statusul routerului


Modul Privileged EXEC - Include comenzi care schimba configuratia
routerului

Pentru a intra in modul privileged EXEC tastati enable in dreptul promtului >.
Daca a fost setata o parola introduceti parola la afisarea password: a promptului.
Dupa ce pasii de logare au fost parcusi promtul se schimba in #. Acesta indica faptul
ca s-a intrat in modul privileged EXEC.
Press RETURN to get started.
Router>
Router>enable
Router#

Modul de configurare globala poate fi accesat doar din privileged EXEC. Mai jos
sunt enumerate moduri specifice care pot fi accesate din modul de configurare
globala.

Interface
Subinterface
Line
Router
Route-map

Pentru a ne intoarce din modul privileged EXEC in modul EXEC vom folosi
comada disable . Cu ajutorul comenzilor exit, end sau Ctrl-Z ne putem
intoarce din modul de configurare globala in privileged EXEC. Ctrl-Z poate fi
folosit pentru a ne intoarce din orice submod de configurare globala in privileged
EXEC
Router#exit
Router con0 is now available
Press RETURN to get started.

2.1 Moduri de comanda


Toate schimbarile configuratiei CLI ale unui router Cisco se fac din modul de
configurare globala care este denumit uneori global config. Acesta este modul
primar de configurare. Modurile specifice sunt utilizate pentru diverse modificari de
configurare dar aceste moduri sunt incluse in cel de configurare globala.
Comenzile modului de configurare globala sunt folosite pentru a aplica declararea
configuratiei ce afecteaza sistemul. Urmatoarele comenzi comuta routerul in modul de
configurare globala si permit introducerea comenzilor de la terminal.
Nota:
Promptul se va schimba pentru a indica faptul ca router-ul se afla in modul de
configurare globala.
Router#configure terminal
Router(config)#
Iata cateva moduri care pot fi introduse din modul global.

Modul Interface
Modul Line
Modul Router
Modul Subinterface
Modul Controller

Cand aceste moduri specifice sunt introduse, promtul routerului se schimba pentru a
indica modul de configuratie curent. Orice modificari care sunt aduse la configuratie
se vor aplica doar interfetelor sau proceselor acoperite de modul particular.
Daca tastam ? la promt sau in continuarea unei comenzi se vor afisa comenzile
posibile care se pot executa din acel mod sau combinatiile posibile.(diferenta dintre
comenzile disponibile in cele doua moduri de configurare utilizator si privilegiat a
fost exemplificata la paginile 5-6)
Tastati exit de la unul dintre modurile specifice pentru a va intoarce la modul de
configurare globala.
Cu Ctrl-Z parasiti complet modurile de configurare si va intoarceti la modul
privileged EXEC
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#?

10

Configure commands:
access-list

Add an access list entry

banner

Define a login banner

boot

Modify system boot parameters

cdp

Global CDP configuration subcommands

clock

Configure time-of-day clock

config-register Define the configuration register


enable

Modify enable password parameters

end

Exit from configure mode

exit

Exit from configure mode

hostname

Set system's network name

interface

Select an interface to configure

ip

Global IP configuration subcommands

line

Configure a terminal line

no

Negate a command or set its defaults

router

Enable a routing process

service

Modify use of network based services

username

Establish User Name Authentication

Router(config)#

II. Configurarea unui router


1.1 Configurarea numelui unui router
Unui router trebuie sa i se atribuie un nume unic, fiind una din primele misiuni din
configurarea routerului. Acest lucru se realizeaza utlilizand comanda:
Router(config)#hostname numeledorit
numeledorit(config)#
11

Dupa validarea comenzii prin apasarea tastei Enter promptul va schimba din
numele initial care este Router in noul nume setat, in exemplul nostru Theo.
Exemplu:
Router>enable
Router#configure terminal
Router(config)#hostname Theo
Theo(config)#

1.2 Setarea parolelor unui router


Parolele restrictioneaza accesul la router. Parolele trebuie intotdeauna configurate
pentru liniile terminalului virtual ( prin aceste linii sistemul poate fi accesat de la
distanta prin telnet sau ssh))(vty) si ale consolei. Parolele sunt folosite de asemenea
pentru a accesa modul privileged EXEC, mod care autorizeaza utilizatorii sa faca
schimbari in fisierul de configurare.
Comenzile urmatoare sunt utilizate pentru a seta o parola optionala dar recomandata,
pentru linia de consola.
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password <password >
Exemplu
Theo(config)#line console 0
Theo(config-line)#password capi
Theo(config-line)#login
Theo(config-line)#exit

Acum cand vom incerca sa intram pe router ni se va solicita parola


Theo con0 is now available
Press RETURN to get started.
User Access Verification

12

Password:
Password:
Password:
% Bad passwords

Press RETURN to get started.

Daca introducem de 3 ori la rand alta parola vom fi deconectati. Dupa introducerea
parolei corecte vom putea accesa modul utilizator. Din motive de securitate,
caracterele introduse de la tastura nu vor fi afisate pe ecran. In exemplul de mai sus sa introdus de 3 ori o parola gresita pentru exemplificare. Mai jos se va introduce
parola corecta si se va observa ca ni se va permite accesul

Press RETURN to get started!


User Access Verification
Password:
Theo>

Parola trebuie setata pe una sau mai multe linii virtuale vty pentru ca utilizatori sa
aiba acces la router de la distanta prin intermediul Telnet sau SSH. Cele mai multe
routere Cisco suporta cinci linii numerotate de la 0 la 4. Alte platforme suporta
diferite conexiuni. Aceeasi parola este utilizata in mod general pentru toate liniile.
Totusi, o parola unica poate fi setata pentru o singura linie pentru a furniza o intrare
fall-back in cazul in care celelalte patru conexiuni sunt in folosinta. Pentru acestea se
folosesc urmatoarele comenzi:
Theo>enable
Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Theo(config)#line vty 0 4
Theo(config-line)#password cisco
Theo(config-line)#login
Theo(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console

13

Theo#

Comenzile enable password si enable secret sunt utilizate pentru a restrictiona


accesul la modul privileged EXEC. Enable password se utilizeaza numai daca
enable secret nu a fost setat.
Comanda enable secret trebuie utilizata deoarece folosind aceasta comanda parola
este criptata si ea nu mai este afisata in clar la introducerea comenzii show runningconfig de exemplu. Pentru a seta parolele folosim urmatoarele comenzi:
Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Theo(config)#enable password maimutoi
Theo(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Theo#show running-config
Building configuration...

Current configuration : 399 bytes


!
version 12.2
no service password-encryption
!
hostname Theo
!
!
enable password maimutoi
!

Daca folosim comanda enable secret:


Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

14

Theo(config)#enable secret maimutoi


Theo(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Theo#show running-config
Building configuration...

Current configuration : 421 bytes


!
version 12.2
no service password-encryption
!
hostname Theo
!
!
enable secret 5 $1$F6iz$me3APnYEoc.3leKfLq3vK1
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
no ip address
duplex auto

15

speed auto
shutdown
!
interface Serial2/0
no ip address
shutdown
!
ip classless
!
!
!
!
line con 0
password capi
login
line vty 0 4
password cisco
login
!
!
Theo#exit
Theo con0 is now available

Press RETURN to get started.


User Access Verification

Password:

16

Theo>en
Password:
Theo#

Uneori nu se doreste ca parolele sa fie aratate sub forma unui text clar, utilizand
comezile show running-config sau show startup-config. Pentru a cripta parolele
se foloseste comanda:
Router(config)#service password-encryption
Comanda
service password-encryption aplica criptarea tuturor parolelor
necriptate. Comanda enable secret <password > foloseste un puternic algoritm
MD5 pentru criptare.
Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Theo(config)#service password-encryption
Theo(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Theo#show running-config
Building configuration...
Current configuration : 435 bytes
!
version 12.2
service password-encryption
!
hostname Theo
!
!
enable secret 5 $1$F6iz$me3APnYEoc.3leKfLq3vK1
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!

17

interface FastEthernet1/0
no ip address
duplex auto
speed auto
shutdown
!
interface Serial2/0
no ip address
shutdown
!
ip classless
!
!
!
!
line con 0
password 7 0205054B02
login
line vty 0 4
password 7 02050D480809
login
!
!
end

Theo#

1.3 Examinarea comenzilor de afisare (show commands)


In acest capitol se vor prezenta cateva comenzi de afisare (show commands).
Multe din aceste comenzi se vor folosi pentru a afisa continutul unor fisiere din router
precum si cele de diagnosticare (troubleshooting). In ambele moduri privilegiate
EXEC si user EXEC comanda show? listeaza toate comenzile show
disponibile. Lista de comenzi este mai mare pentru modul privilegiat EXEC fata de
cel al utilizatorului (user EXEC).
-

show interfaces - afiseaza statisticile pentru toate interfetele router-ului.


18

Theo#show interfaces
FastEthernet0/0 is administratively down, line protocol is down (disabled)
Hardware is Lance, address is 00e0.f75c.cdde (bia 00e0.f75c.cdde)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet1/0 is administratively down, line protocol is down (disabled)
Hardware is Lance, address is 00d0.978e.d415 (bia 00d0.978e.d415)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue :0/40 (size/max)

19

5 minute input rate 0 bits/sec, 0 packets/sec


5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Serial2/0 is administratively down, line protocol is down (disabled)
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out

20

0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
Theo#

Pentru a vedea statistica pentru o anumita interfata, se introduce comanda show


interfaces urmata interfata cu slot-ul/portul dorit. Aceasta este ilustrata in urmatorul
exemplu:
Router#show interfaces serial 0/2
Theo#show interfaces serial 2/0
Serial2/0 is administratively down, line protocol is down (disabled)
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
Theo#

21

show controllers serial afiseaza informatia specifica interfetei hardware.


Aceasta comanda trebuie sa contina si numarul portului/slot-ului interfetei seriale.
Exemplu:
Router#show controllers serial 2/0
Theo#show interfaces serial 2/0
Serial2/0 is administratively down, line protocol is down (disabled)
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
Theo#

show clock afiseaza ceasul setat pentru router;

22

Exemplu:
Theo#clock set 4:29:00 19 November 2007
Theot#show clock
*4:31:54.225 UTC Mon Nov 19 2007
Theot#

show hosts afiseaza lista de host-uri si adrese;

Exemplu:
Theo#show hosts
Default Domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate


temp - temporary, perm - permanent
NA - Not Applicable None - Not defined

Host

Port Flags

Age Type Address(es)

Theo#- show users afiseaza toti utilizatorii care sunt conectati la router;
Theo#show users
Line

User

* 0 con 0

Interface

Host(s)
idle

User

Idle

Location

00:00:00

Mode

Idle

Peer Address

Theo#

Daca pe router este deschisa o sesiune prin telnet de exemplu, cu aceasta comanda se
va afisa sesiunea deschisa,durata acesteia si ip-ul de la care este executata aceasta
conexiune
Theo#show users
Line
* 0 con 0

User

Host(s)
idle

Idle

Location

00:00:00

23

66 vty 0

Interface

idle

User

00:00:04 192.168.1.130

Mode

Idle

Peer Address

Theo#

show history afiseaza lista cu o istorie a comenzilor ce au fost folosite;

Theo#show history
show interfaces
show interfaces 1/0
show interfaces 2/0
show interfaces 2
show interfaces serial 2/0
show controllers serial
show controllers serial 2/0
show hosts
show users
show history
Theo#

In mod implicit se afiseaza ultimele 10 comenzi executate, numarul maxim de


comenzi ce pot fi retinute este de 256
show flash afiseaza informatii despre memoria flash precum si ce fisiere
IOS sunt stocate in acea memorie;
Exemplu:
Theo#show flash

System flash directory:


File Length Name/status
1 5571584 pt1000-i-mz.122-28.bin
[5571584 bytes used, 26942464 available, 32514048 total]

24

32768K bytes of processor board System flash (Read/Write)

Theo#-

show version afiseaza informatia despre versiunea software curenta impreuna cu


informatia despre hardware si dispozitive;
Exemplu:
Theo#show version
Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
Image text-base: 0x8000808C, data-base: 0x80A1FECC

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)


Copyright (c) 2000 by cisco Systems, Inc.
ROM: PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

System returned to ROM by reload


System image file is "flash:pt1000-i-mz.122-28.bin"

PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory


.
Processor board ID PT0123 (0123)
PT2005 processor: part number 0, mask 01
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
1 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.

25

16384K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Theo#

show arp afiseaza tabela ARP a router-ului;

Theo#show arp
Protocol Address

Age (min) Hardware Addr Type Interface

Theo#

Asa arata initial tabela ARP a routerului. Dupa configurarea unor protocoale de rutare,
a adreselor ip si pornirea interfetelor, pe masura ce routerul invata cai catre alte
destinatii tabela va fi populate. Un exemplu este:
Theo#show arp
Protocol Address

Age (min) Hardware Addr Type Interface

Internet 192.168.1.1

- 00E0.F75C.CDDE ARPA FastEthernet0/0

Internet 192.168.1.2

6 0001.C7D8.DDCB ARPA FastEthernet0/0

Internet 192.168.1.3

6 0030.A344.2C16 ARPA FastEthernet0/0

show protocols afiseaza starea globala si specifica fiecarei interfete a


protocoalelor de Nivel 3 (Layer 3);
Theo#show protocols
Global values:
Internet Protocol routing is enabled
FastEthernet0/0 is administratively down, line protocol is down
FastEthernet1/0 is administratively down, line protocol is down
Serial2/0 is administratively down, line protocol is down
Theo#

show startup-config afiseaza configuratia salvata in NVRAM;

Theo# show startup-config


startup-config is not present

26

Theo#copy running-config startup-config


Destination filename [startup-config]?
Building configuration...
[OK]
Theo#sh
Theo#show s
Theo#show st
Theo#show startup-config
Using 435 bytes
!
version 12.2
service password-encryption
!
hostname Theo
!
!
enable secret 5 $1$F6iz$me3APnYEoc.3leKfLq3vK1
!
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto

27

shutdown
!
interface Serial2/0
no ip address
shutdown
!
ip classless
!
!
!
!
line con 0
password 7 0205054B02
login
line vty 0 4
password 7 02050D480809
login
!
!
end

Theo#

Se observa ca initial fisierul startup-config este gol, abia dupa introducerea comenzii
Theo#copy running-config startup-config care copiaza setarile curente in fisierul de
startup-config aceasta poate fi afisata
show running-config afiseaza continutul fisierului curent de configurare ori
a unei configurari pentru o anumita interfata sau pentru

28

1.4 Comanda Reload


Se foloseste aceasta comanda cand se doreste reinitializarea sistemului de operare fie
pentru a a incarca un alt sistem de operare din flash, fie pentru a testa anumite setari
sau pentru a readuce echipamentul la paremetri initiali, caz in care se executa mai
inainte comanda erase startup-config
Din modul previlegiat se tasteaza comanda reload si apoi se executa. Va fi necesara o
confirmare, dupa care echipamentul se va reinitializa.
Exemplu:
Theo#Reload
Proceed with reload? [confirm]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory
Self decompressing the image :
#######################################################################

< restul afisarii a fost omis >

2.1 Configurarea unei interfete seriale

In acest paragraf se va explica cum poate fi configurata o interfata seriala de la


consola sau de la o linie de terminal virtual.
Atentie insa: Interfata seriala este diferita este o interfata seriala sincrona, de viteza mai
mare decit interfata seriala asincrona de la PC, si cu alt tip de conector (60 sau 26 pini).
Interfetele seriale sint punct-la-punct, adica au numai 2 capete. Particularitatea interfetelor
sincrone este ca trebuie generat un semnal de ceas (clock) la unul din capete. Capatul
respectiv se numeste DCE, in timp ce capatul opus se numeste DTE. Identificarea fizica a
capatului se face dupa inscriptia de pe cablu, prin urmare cablul este cel care determina
tipul capatului (interfata propriu-zisa suporta ambele tipuri). La capatul DCE trebuie data
o comanda aditionala (4).

29

Pentru a configura o interfata se urmaresc urmatorii pasi:


1.

Se intra in modul de configurare globala ( global configuration mode)

2.

Se intra in modul de interfata (interface mode)

3.

Se specifica adresa interfetei si masca de subnetizare

4.
Se seteaza clock rate-ul (Interfetele seriale necesita o sincronizare in
prealabil, aceasta sincronizare se face printr-un timp de ceas. Este necesar ca una
dintre ele sa furnizeze acest tact pentru a putea comunica. Interfata care va furniza
acest tact se numeste DCE iar perechea ei pe care nu se seteaza acest tact se numeste
DTE) in cazul in care este conectat un cablu de tip DCE. Sariti peste acest pas daca un
cablu de tip DTE este conectat
5.

Se activeaza interfata

Fiecare interfata conectata trebuie sa aiba o adresa IP si o masca de subnetizare


pentru a routa pachetele IP de date. Configurarea adresei IP se face cu urmatoarele
comenzi:
Router(config)#interface serial 2/0
Router(config-if)#ip address <ip address > <netmask >
Se va observa ca initial, interfetele nu sunt activate sau deschise. Pentru a porni/activa
o interfata, comanda no shutdown trebuie folosita. In cazul in care o interfata trebuie
dezactivata/inchisa pentru diagnosticare , comanda shutdown va fi utilizata.

Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Theo(config)#interface serial 2/0
Theo(config-if)#ip address 192.168.1.129 255.255.255.252
Theo(config-if)#exit
%SYS-5-CONFIG_I: Configured from console by console
Theo#sh interfaces serial 2/0
Serial2/0 is administratively down, line protocol is down (disabled)
Hardware is HD64570
Internet address is 192.168.1.129/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

30

Encapsulation HDLC, loopback not set, keepalive set (10 sec)


Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=down DSR=down DTR=down RTS=down CTS=down
Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Theo(config)#interface serial 2/0
Theo(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to up


Theo(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Theo#show interfaces serial 2/0
Serial2/0 is up, line protocol is down (disabled)
Hardware is HD64570
Internet address is 192.168.1.129/30

31

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/0/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Theo#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Interfata seriala necesita un semnal de tact pentru sincronizare (clock signal). In


majoritatea cazurilor, un dispozitiv DCE ca CPU/DSU va furniza semnalul de tact.
Initial, router-ele Cisco sunt dispozitive DTE dar pot fi configurate ca dispozitive
DCE. Ceasul este activat iar viteza este specificata folosind comanda clock rate.
Valorile disponibile pentru ceas masurate in biti/secunda (bps) sunt: 1200, 2400,
9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000,
1000000, 1300000, 2000000, sau 4000000. Unele viteze nu pot fi folosite pentru
anumite interfete seriale. Aceasta depinde de capacitatile fiecarei interfete seriale.

32

De exemplu, in practica,, viteza folosita este de 56000. Comenzile pentru a seta


ceasul si pentru a activa o interfata sunt dupa cum urmeaza:

Router(config)#interface serial 0/0


Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
In urmatorul capitol se va explica cum se pot modifica/schimba configuratiile routerului.

2.2 Configurarea unei interfete Ethernet


In acest paragraf se va explica cum se configureaza o interfata Ethernet de la consola
sau folosind o linie de terminal virtual.
Fiecare interfata Ethernet trebuie sa aiba alocata o adresa IP si o masca de subretea
pentru a ruta pachetele de date.
Pentru a configure o interfata Ethernet se parcurg urmatorii pasi:
1.

Introduceti modul de configurare globala (global configuration mode)

2.

Introduceti modul de interfata (interface mode)

3.

Specificati adresa interfetei si masca de subretea

4.

Activati interfata

Initial, interfetele sunt dezactivate sau inchise. Pentru a porni/activa o interfata,


comanda no shutdown trebuie folosita. In cazul in care o interfata trebuie
dezactivata/inchisa pentru diagnosticare , comanda shutdown va fi utilizata.
Theo(config)#interface fastEthernet 0/0
Theo(config-if)#ip address 192.168.1.1 255.255.255.192
Theo(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up


%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Theo(config-if)#

33

Pentru o prezentare mai pe scurt a interfetelor putem folosi comanda


show ip interface brief
Exemplu
Theo#show ip interface brief
Interface

IP-Address

OK? Method Status

Protocol

FastEthernet0/0

192.168.1.1

YES manual up

FastEthernet1/0

unassigned

YES manual administratively down down

Serial2/0

192.168.1.129 YES manual up

up

up

Theo#

Paragraful urmator va prezenta importanta standardelor de configurare.

3 Importana standardelor de configurare


Standardele de configurare pot fi folosite pentru a controla numrul de fiiere de
configurare care trebuie administrate, cum trebuie stocate fiierele, i unde sunt
stocate acestea.
Un standard este un set de reguli sau proceduri care sunt de folosin larg sau
specificate n mod oficial. Dac o organizaie nu are standarde, reeaua va fi un haos
dac se va ntrerupe un serviciu.
Managementul reelei necesit un standard de suport centralizat. Criterii ca
securitatea, configurarea, performana i altele trebuie luate n considerare pentru ca
reeaua s funcioneze optim. Crearea de standarde pentru reea ajut la reducerea
complexitii reelei, timpului de nefuncionalitate neprevzut i alte evenimente care
pot afecta performana reelei.

4. Descrierea interfeelor
Descrierea interfeei ar trebui sa identifice informaii importante pentru router, ca de
exemplu numr de circuit sau un segment de reea. O descriere a unei interfee poate
ajuta un utilizator al reelei s rein elemente specifice despre interfa.
Descrierea va aprea n fiierul de configurare care se afl n memoria routerului dar
nu va afecta routerul. O descrierea ofer doar informaia despre o interfa. Acestea
34

sunt create folosind un format standard care se aplic fiecrei interfee. Descrierea
poate include rolul i locaia interfeei, alte componente sau locaii conectate la
interfa i identificatoare de circuit. Descrierile permit personalului de mentenan s
neleag mai bine anumite probleme legate de interfa i o soluionare rapid a
problemei.

4.1 Configurarea unei descrieri de interfa


Pentru a configura o descriere a unei interfee trebuie s intrm n modul de
configurarea global. Din acest mod intrm n modul de configurare a interfeei.
Folosii comanda description urmat de informaie
Paii pentru a configura o descriere interfa sunt urmtorii:
Folosind comanda configure terminal intrm n modul global de configurare.
1. Introducei o interfa specific ca interface ethernet 0.
2. Tastai comanda description urmat de informaia pe care o dorim afiat, de
exemplu #Legatura cu reteaua X#
3. Folosii Ctrl-Z pentru a iei din modul interfa i pentru a ne ntoarce n
modul EXEC.
4. Comada copy running-config startup-config salveaz schimbrile efectuate
n memoria NVRAM.
Theo#show ip interface fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up (connected)
Internet address is 192.168.1.1/26
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled

35

ICMP redirects are always sent


ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is disabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Theo(config)#interface fastEthernet 0/0
Theo(config-if)#description #Legatura cu reteaua 192.168.1.0#
Theo(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Theo#sh interfaces fastEthernet 0/0

36

FastEthernet0/0 is up, line protocol is up (connected)


Hardware is Lance, address is 00e0.f75c.cdde (bia 00e0.f75c.cdde)
Description: #Legatura cu reteaua 192.168.1.0#
Internet address is 192.168.1.1/26
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255

###Restul afisarii a fost omis###

5 Mesaj de logare
Mesajele de logare pot fi folosite pentru a oferi mesaje care pot afecta toti utilizatorii
reelei cum ar fi de exemplu oprirea planificat a sistemului.
Aceste mesaje pot fi vazute de oricine. De aceea acest mesaj trebuie ales cu grij.
Welcome este o invitaie pentru toat lumea, nu prea potrivit pentru un router.
Mesajul de logare ar trebui s previn utilizatorii s nu ncerce sa acceseze routerul
dect dac sunt autorizai.

5.1 Configurarea mesajelor zilnice (MOTD)


In acest capitol se va explica cum se configureaz i afieaz mesajele zilnice
(MOTD) pe toate terminalele.
Pentru acest lucru trebuie s intrm n modul global de configurare. Folosim comanda
banner motd urmat de spaiu i un character de delimitare #.
Urmai paii urmatori pentru a crea i afia mesajul :
1. Introducem comanda configure terminal pentru a intra n modul global.
2. Folosim comanda banner motd # <mesajul zilei> # .
3. Salvam schimbrile efectuate cu copy running-config startup-config
Exemplu
Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Theo(config)#banner motd # Router privat ,accesul este restrictionat, bla bla bla#

37

Theo(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Theo#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Theo#reload
Proceed with reload? [confirm]
####Rezultatul afisarii a fost omis###############
Press RETURN to get started!
Router privat ,accesul este restrictionat, bla bla bla

User Access Verification


Password:
Theo>en

6 Rezoluia numelui utilizator (host name resolution)


Rezoluia host name este procesul prin care un echipament de retea l folosete pentru
a asocia numele unui calculator sau echipament de retea cu o adres IP.
Pentru a putea folosi aceastra optiune in comunicarea cu alte dispozitive IP,
elementele de reea cum ar fi routerele trebuie s fie capabile s asocieze numele de
host cu adresa IP corespunztoare. O list cu numele echipamentelor i adresele ip se
numete tabel de host.
O tabel de host poate include toate dispozitivele dintr-o reea. Fiecare IP unic poate
avea asociat un nume de host. Programul Cisco IOS memoreaz legtura dintre nume
de host i adrese pentru a fi folosite de comenzile EXEC .Acest lucru accelereaz
procesul de conversie dintre nume i adres.
Adresele de host sunt importante doar pentru routerul pe care sunt configurate, spre
deosebire de DNS ((Domain Name Service)) care are o importanta globala. Tabela de
host va permite administratorului reelei s tasteze numele de host sau adresa IP.

38

Theo#show hosts
Default Domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
temp - temporary, perm - permanent
NA - Not Applicable None - Not defined
Host

Port Flags

Age Type Address(es)

Theo#
Theo#ping Radu
Translating "Radu"
% Unrecognized host or address or protocol not running.
Theo#

6.1 Configurarea tabelelor de utilizatori (host tables)


Pentru a putea aloca nume adreselor , mai intai intram in modul de configurare
globala. Folosim comanda ip host urmata de numele pe care vrem sa-l alocam si
adresa ip care vrem s-o alocam pentru acel nume.Astfel se aloca cate un nume pentru
o adresa IP. Pentru a testa conexiunea folosim comanda telnet sau ping cu numele
router-ului sau o adresa IP care este asociata cu numele router-ului.
Procedura pentru a configura un tabel de host este urmatoarea:
1. Se intra in modul de configurare globala.
2. Se introduce comanda ip host urmata de numele router-ului si toate adresele
IP asociate cu interfata router-ului.
3. Se repeta Pasul 2 pana cand toate router-ele din retea sunt introduse.
4. Se salveaza configuratia in NVRAM
Theo#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Theo(config)#ip host Radu 192.168.1.130
Theo(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Theo#copy run sta
Destination filename [startup-config]?

39

Building configuration...
[OK]
Theo#ping Radu
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.130, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 18/31/46 ms
Theo#show hosts
Default Domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
temp - temporary, perm - permanent
NA - Not Applicable None - Not defined

Host

Port Flags

Age Type Address(es)

Radu

None (perm, OK) 0 IP

192.168.1.130

Theo#

Dupa ce se vor configura si restul de hosturi tabela de host va arata asa:


Theo#show hosts
Default Domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate


temp - temporary, perm - permanent
NA - Not Applicable None - Not defined

40

Host

Port Flags

Ionut

None (perm, OK) 0 IP

Teodora
Radu

Age Type Address(es)

None (perm, OK) 0 IP


None (perm, OK) 0 IP

192.168.1.137
192.168.1.133
192.168.1.130

III Backup-ul configuratiei si documentatia


In acest capitol vom discuta despre backup-ul si documentatia aferenta fisierelor de
configurare
Configurarea dispozitivelor retelei determina comportarea acesteia. Astfel pentru
configurarea acestora vom face urmatorii pasi:

Se afiseaza si se compara fisierele configurate de pe dispozitivele in functiune.


Se salveaza fisierele configurate pe serverele retelei.
Se efectueaza instalarea soft-urilor si a actualizarii.

Fisierele de configurare ar trebuii salvate si ca fisiere de backup in caz ca vor aparea


probleme. Fisierele de configurare pot fi salvate pe server-ul unei retele, intr-un server
TFTP, sau pe un un mediu de stocare. Ar trebuii inclusa documentatia cu informatia
disponibila separat.
In urmatoarea pagina vom explica cum configurarea fisierelor poate fi copiata si
implementata.

1 Comanda backup pentru configurarea fisierelor


In acst paragraf vom arata cum putem salva si restaura fisierele de configurare
folosind tftp
Se salveaza o copie a configuratiei intr-un server TFTP. Comanda copy runningconfig tftp poate fi folosita pentru a stoca configuratia curenta pe server-ul TFTP al
unei retele,. Astfel se urmeaza pasii:
1.
2.
3.
4.

Se introduce comanda copy running-config tftp.


Se introduce adresa IP a calculatorului unde va fi salvat fisierul.
Se introduce un nume atribuit fisierului de cofigurare.
Se confirma fiecare alegere cu yes.

Un fisier de configurare salvat pe un server al unei retele poate fi folosit pentru


configurarea unui router. Astfel se urmeaza pasii:
41

1. Se foloseste comanda copy tftp running-config pentru a intra in modul de


configurare
2. Se selecteaza un calculator sau un fisier de configuratie de la prompter.
Fisierul de configuratie contine comenzi ce sunt aplicate tuturor routerelor si
serverelor terminale ale retelei. Fisierul de configuratie specific unui dispozitiv
contine comenzi care pot fi aplicate doar acelui dispozitiv. La promptul
sistemului, se introduce adresa IP a calculatorului unde se afla serverul TFTP.
3. Se introduce numele fisierului de configuratie sau se accepta numele dat.
Conventia numelui fisierului este cea folosita in mediul UNIX. Numele
fisierului dat este hostname-config pentru fisierul calculatorului si networkconfig pentru configuratia retelei. In mediul DOS, numele fisierelor sunt
limitate la opt caractere plus o extensie de trei caractere, de exemplu
router.cfg. Se confirma numele fisierului de configurare i si adresa serverului
TFTP pe care sistemul o da. Pentru a salva configurarea unui router pe un
mediu de stocare sau un hard disk, se salveaza ca fisier text in router. Daca
fisierul trebuie copiat inapoi in router, folositi comenzile standard de editare
ale emulatorului de terminal pentru a tranfera fisierul in router.
Exemplu:
Theo#copy running-config tftp:
Address or name of remote host []? 192.168.1.3
Destination filename [Theo-confg]? RTheoCon
!!
[OK - 632 bytes]
632 bytes copied in 0.168 secs (3000 bytes/sec)
Theo#

42