Sunteți pe pagina 1din 9

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

Introducere n configurarea ruterelor Cisco Partea 1: Introducere n cele ce urmeaz vom studia configurarea ruterelor produse de Cisco Systems. Sistemul de operare al acestora se numete IOS (Internetwork Operating System). Ruterul este n esen un sistem de calcul. O diferen important fa de PC (cel puin, din punct de vedere al configurrii) este c ruterul are doar un port de consol n loc de tastatur i ecran. Acesta este un port serial RS232 care se conecteaz la un PC pe care ruleaz o aplicaie de terminal de exemplu, HyperTerminal sau putty din Windows. O astfel de aplicaie permite folosirea consolei PC-ului, adic tastatura i ecranul acestuia, pentru accesul pe ruter. n acest mod, PC-ul este folosit doar pentru a tasta comenzi i a vizualiza rezultatele, trimise napoi de ruter, pe ecranul su. Puterea de calcul a PC-ului este nerelevant. 1.1 Moduri de operare Ruterul are mai multe moduri implicite, n fiecare putnd primi alte comenzi. Vom folosi n cele ce urmeaz 4 moduri uzuale. Utilizatorul determin uor modul curent pe baza promptului. (1) modul exec este modul implicit, cu acces limitat, n care ruterul intr dup ncrcarea sistemului de operare. n acest mod nu se pot da dect un numr redus de comenzi. (2) modul privileged exec: acesta este modul de acces complet; n acest mod se pot de obicei vizualiza diverse informatii, copia fiiere i seta opiuni. Accesul la acest mod este de obicei limitat cu parola. Pe ruterele din laborator folosii NUMAI parolele cisco sau class i numai dac vi se cere de catre instructor. n acest mod n general nu se pot face configurri. (3) modul de configurare (global) este n general necesar pentru configurarea oricror parametri care afecteaz ntreg ruterul, a protocoalelor de rutare, etc. n acest mod n general nu se pot da comenzi de vizualizare. (4) modul de configurare a interfeelor: pentru configurarea fiecrei interfee n parte (configurare local) se intr n acest mod. Comanda de intrare este pur i simplu numele interfeei care se dorete. n continuare, se dau comenzi care vor afecta doar acea interfa (de exemplu, adresa IP, care difer de la o interfa la alta). Promptul i schimbarea dintr-un mod n altul snt sintetizate mai jos: modul: (1) exec (2) privileged exec (3) configurare (4) configurare interfa prompt: Router$ Router# Router(config)# Router(config-if)# se intr cu comanda: se iese cu comanda: exit exit nume- exit

enable configure terminal interface interfa

Observaie 1: Promptul Router e nlocuit cu numele ruterului, dac acesta e setat. Observatie 2: Secvena CTRL-Z iese din (3) i (4) direct n modul (2). Observaie 3 : Un dezavantaj al liniei de comand Cisco fa de Linux este c trebuie schimbat manual ntre modurile (2)-(3)-(4) n funcie de ce comand se dorete a se da, cci fiecare comand

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

merge doar n modul su dedicat, nu n orice mod. De exemplu, cnd se dau comenzi de configurare n (3) sau (4) nu se pot da comenzi show pentru a examina configuraia existent sau ali parametri, i nici comenzi copy pentru a salva configuraia acestea merg doar n (2). Observaie 4: despre fiierele de configurare: toate comenzile de configurare date din momentul pornirii ruterului se memoreaz automat ntr-un fiier de configurare din RAM, numit runningconfig. Exist i o memorie nevolatil (NVRAM) n care se poate salva o copie a fiierului de configurare, pentru a nu se pierde la oprirea ruterului. Fiierul din NVRAM se numete startupconfig, ntruct este ncrcat automat la pornirea ruterului (dac exist). Folosind comanda copy se poate copia unul n cellalt (n funcie de ordinea parametrilor). De remarcat c fiierul runningconfig nu se poate terge (se pot terge configurrile linie cu linie; pentru a terge tot ruterul, trebuie resetat). 1.2 Comenzi generale Cteva comenzi uzuale n modul privileged exec (2) snt date n tabelul de mai jos. Toate comenzile pot fi prescurtate la numrul minim de litere care nu produc ambiguitate. De exemplu prima comand din tabel se poate prescurta sh run. comanda ? show running-config Descriere listeaz comenzile disponibile listeaz toate comenzile date pn acum, care formeaza fiierul de configurare curent show version afieaza versiunea sistemului de operare IOS i show flash alte detalii despre memorie copy running-config startup- copiaz fiierul de configurare curent (RAM) n config memoria nevolatil (NVRAM). Are efectiv rolul de salva configuraia copy startup-config running- copiaz fiierul de configurare din NVRAM n config RAM; aceast operaiune are loc automat la pornire terge fiierul de configurare din NVRAM astfel erase startup-config urmat de ca, la urmtoarea repornire, ruterul s fie reload complet neconfigurat (gol), apoi reseteaz ruterul. show interface XXX Afieaz parametrii unei interfee show ip interface brief Listeaza interfeele prezente pe acel model particular de ruter Cteva comenzi pentru modul de configurare (3): comanda ? hostname XXX ip classless ip subnet-zero line vty 0 N interface Serial0/0

Descriere listeaz comenzile disponibile Seteaza numele ruterului ca fiind XXX permite folosirea adresrii classless (implicit la variantele recente de IOS) permite folosirea primului subnet dintr-un net configurarea accesului telnet (N+1 sesiuni simultane); promptul devine config-line# Intr n modul de configurare al interfeei respective (pt. a seta de ex. IP-ul i altele)

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

Toate comenzile care seteaz ceva pot fi terse prefixnd comanda cu no, de exemplu no ip classless sau no ip address 1.3 Comenzi pentru configurarea adreselor pe interfee Se intr n modul (2) i apoi (3) astfel: enable configure terminal interface modul/port ip address adresa masca no shutdown Atenie! masca trebuie specificat n forma A.B.C.D, nu n forma prescurtat /N Exemplu cu prescurtri: ena conf t int f0/0 ip addr 192.168.1.1 255.255.255.0 no shut exit Interfeele folosite pot fi FastEthernet, Ethernet, Serial i Loopback. Implicit, la pornirea ruterului, interfeele neconfigurate snt dezactivate, de aceea trebuie activate cu comanda no shutdown. Interfeele Ethernet/Fast Ethernet snt similare cu cele de la PC. Interfaa serial ns este diferit este o interfaa seriala sincron, de vitez mai mare dect interfaa serial asincron de la PC, i cu alt tip de conector (60 sau 26 pini). Interfeele seriale snt punct-la-punct, adic au numai 2 capete. Particularitatea interfeelor sincrone fa de cele asincrone este ca trebuie generat un semnal de ceas (clock) la unul din capete. Captul respectiv se numete DCE (Data Communications Equipment), n timp ce captul opus se numete DTE (Data Terminal Equipment). Identificarea fizic a captului se face dup inscripia de pe cablu, prin urmare cablul este cel care determina tipul captului (interfaa propriu-zisa suport ambele tipuri). La captul DCE trebuie dat n modul (4) comanda adiional: clock rate NNNN Pentru NNNN folosii 64000. Pentru a afla ce capt al cablului este conectat la interfaa SerialN (N=0,1,... sau 0/0, 0/1 etc), fr a examina inscripia de pe cablu, se folosete comanda: show controllers Serial N Se afieaz o multitudine de informaii, printre care DCE dac este captul DCE. n functie de starea interfeelor, ruterul poate da unul din urmtoarele mesaje de informare:

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

Mesaj Interface X is administratively down, line protocol is down Interface X is down, line protocol is down Interface X is up, line protocol is down

Interface X is up, line protocol is up

Semnificaie nu s-a dat comanda no shutdown sau s-a detectat o adresa IP duplicat Exista o problem hardware (tipic cablul este deconectat sau defect) Exista o problem hardware sau mai uzual software (tipic ruterul de la celalalt capt este deconectat, nu a fost configurat corect, nu este setat clockul corect la captul DCE, etc) Interfaa funcioneaz corect

Atenie: nu trebuie confundate interfeele seriale sincrone, care snt interfee de lucru similare cu cele Ethernet i servesc la conectarea ruterului la alte rutere sau PC-uri n vederea transferului de date, cu porturile seriale asincrone notate console i AUX. Acestea nu snt interfee de lucru n sensul ca nu snt accesibile printr-o comanda de tipul int XXX, nu au adrese IP i nu particip la rutarea pachetelor de date. Ele nu servesc dect la conectarea la portul serial al PC-ului n scopul configurrii ruterului, folosind un cablu serial special. Portul AUX este similar cu portul console dar permite conectarea unui modem pentru configurarea la distan a ruterului. Atentie: ruterele Cisco folosesc acelasi tip de mufa (RJ45) pentru consola ct i pentru Ethernet. Aveti grij sa nu conectai un cablu de consol la un port Ethernet sau invers!

Jos, n ordine de la stnga la dreapta: conectoarele RJ45 pentru Ethernet, consol i auxiliar (modem). Sus este o interfa serial sincron V.35 cu 60 de pini. Cablul de consol are uzual o form special (plat) cu mufe RJ45. n cablu, firele snt inversate ntre cele 2 capete (1 la 8, 2 la 7 etc) pentru ca semnalul Tx de la un capt s se lege la Rx de la celalalt, i la fel pentru alte semnale de control. De aceea, uneori cablul se numeste rollover (a nu se confunda cu crossover care este un cablu de ethernet, nu de consol). n captul dinspre PC se folosete un adaptor de la RJ45 la port serial DB9, sau este montat direct o muf DB9.

Cablu de consol i adaptor RJ45-DB9

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

Dup ce se aloc o adres IP pe cel puin o interfa, consola poate s nu mai fie folosit, accesul pe ruter facndu-se prin telnet pe aceast interfa. Interfeele de tip Loopback snt asemntoare cu interfaa loopback 127.0.0.1 de pe PC dar snt mai generale, n sensul c se pot configura cu orice adres, orice netmask i pot fi n orice numr. Utilitatea unei interfee Loopback este c, odat configurat, o astfel de interfa va fi tot timpul up, aadar indiferent de starea cablului i a ruterelor vecine, ruterul poate avea interfee functionale pentru diverse teste, pentru inerea n functiune a unui protocol de rutare, etc. Exemplu: int loopback1 ip addr 192.168.10.1 255.255.255.255 no shut 1.4 Accesul prin telnet Dup setarea adreselor IP, un ruter poate fi accesat i fr consol, folosind clientul de telnet de pe PC sau de pe alt ruter. Cisco impune ca o parol sa fie setata pe interfa, pentru a securiza accesul, altfel vei primi un mesaj de eroare. Secvena de comenzi, care se d n modul de configurare (3), este urmtoarea: conf t line vty 0 5 login password class exit n acest fel snt suportate 6 conexiuni telnet simultane (virtual terminals numerotate de la 0 la 5), este permis conectarea (opusul ar fi no login) i se asigneaz parola class. 6 este numrul minim, ruterele mai noi suportnd mai multe (tipic 15). De pe un ruter sau de pe PC conectarea pe alt ruter se face cu comanda telnet adresa-ip Partea 2. Desfurare; exerciii 1) Fie reeaua de clas C 192.168.50.0/24. Prin subnetting, obinei 3 reele de cte 64 adrese (62 utilizabile), care vor fi folosite pe cele 3 legturi ntre ruterele din fig. 1. Q1. Scriei netmaskul corespunztor subneturilor rezultate, sub forma /N i sub forma A.B.C.D.

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

Fig.1

2) Fiecare echip dispune de 2 rutere de tip 2500 i de un ruter de generaie mai nou (1800, 2600, 2800). Se va realiza o topologie similar cu cea din fig. 1 (n care nu snt figurate conexiunile de consol, ntruct ele nu fac parte din topologia propriu-zis). Se vor da diverse comenzi show pentru a vizualiza configuraia i ali parametri. Se pot afla parametrii suportai de comanda show folosind show ? Q2. Ce versiune de IOS ruleaz pe fiecare ruter? ct memorie Flash este instalat? Se verific dac ruterul are configuraie iniial folosind comanda sh running-config. Dac apare mcar o adres IP pe vreo interfa, nseamn c ruterul a rmas configurat de la o edin anterioar i trebuie ters. tergerea i repornirea se fac cu comenzile: erase startup-config reload (dup reload vom fi ntrebai Save configuration?. Rspunsul este No cci dorim s tergem configuraia, nu s o salvm). Dup repornire, se va vizualiza configuraia salvat n NVRAM folosind show startupconfig i se va verifica c este tears. De asemenea, putem ti c un ruter are configuraia tears dac la pornire ne ntreab Do you want to enter the initial configuration dialog ? [y/n] . La aceast ntrebare se va rspunde No. Dac din greeal s-a rspuns Yes, se poate iei din dialog folosind CTRL-C. n funcie de tipul de ruter, interfeele disponibile se numesc: seriale S0, S1 i Ethernet E0, E1 pe 2500 seriale S0/0, S0/1 i Ethernet E0, E1 pe 2600 seriale S0/0/0, S0/0/1 i Fast Ethernet F0/0, F0/1 pe 1800, 2800 (cnd se folosesc mai multe cifre, nseamn c snt mai multe module de interfa, i eventual mai multe porturi pe modul). Pentru a vedea exact ce interfee snt instalate pe un ruter anume se d comanda: sh ip interface brief Pentru a identifica capetele DTE/DCE ale cablurilor seriale, fie se vor consulta etichetele, fie se va da comanda show controllers serial NNN

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

Q3. Desenai topologia corespunzatoare echipei, notnd la fiecare ruter numele de pe eticheta, numele interfeelor folosite, precum i captul DCE la seriale. 3) Pe fiecare ruter se va configura hostname-ul acestuia, conform etichetei: enable conf t hostname cutare exit 4) Se vor configura pe interfeele ruterelor adrese din 3 dintre reelele obinute anterior, fr a folosi subnetul 0 al reelei iniiale. Pentru fiecare ruter este nevoie de 2 interfee (dou seriale sau o serial i un ethernet); se vor folosi comenzile de configurare de la punctul 1.3. Interfeele nefolosite nu se vor configura i astfel vor rmne n starea administratively down. Dup configurarea interfeelor seriale se verific configuraia folosind sh int cutare. Cu sh int se afieaz toate interfeele. Q4. Cum apare starea interfeelor care nu au fost configurate de loc? Q5. Verificai, la sfritul informaiilor despre fiecare interfa serial, existena unei linii de genul DCD= DSR= DTR= RTS= CTS=. Ce reprezint aceste prescurtri? Cum snt strile acestora pentru o conexiune care funcioneaz? Q6. De ce linia DCD= DSR= DTR= etc. nu apare la interfeele Ethernet? 5) se testeaz configuraia folosind ping. De pe fiecare ruter, trebuie s funcioneze ping ctre IPurile propriilor interfee, i ctre cellalt capt al reelelor direct conectate. Observaie: pentru a ntrerupe un ping care nu funcioneaz se folosete secvena CTRL-SHIFT-6. Q7. Verificai dac funcioneaz ping ctre o adres IP din topologie care aparine unei reele care nu este conectat n nici un fel la ruterul curent (de exemplu, pe fig. 1, ping de pe R0 ctre cele 2 capete ale reelei orizontale dintre R1 i R2). Explicai rezultatul. 6) Se va vizualiza configuraia de pn acum folosind show running-config (sau pe scurt sh run). Se va salva configuraia n NVRAM folosind copy run start. Dup aceea se va verifica din nou configuraia din NVRAM pentru a vedea c s-a salvat corect. 7) Pe fiecare ruter se configureaz o interfa de tip loopback cu o adres la alegere din reeaua 10.x.x.0/24. Exemplu: int loop1 ip addr 10.2.1.1 255.255.255.0 no shut Q8. Completai pe topologia desenat interfeele loopback adugate. Se verific folosind ping funcionarea interfeei loopback.

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

8) Se vor lega la topologie 2 PC-uri conform figurii 2. Se va folosi placa de reea Ethernet disponibil, fr a perturba legtura la internet a fiecrui PC (care folosete o plac de reea cu adrese din reeaua Politehnicii 141.85.0.0).

Fig. 2

Adresa IP a interfeei PC-ului este deja setat i este scris pe eticheta de pe monitor. Adresa interfeei ruterului (care corespunde cu default gateway n configuraia PC-ului) este acelai net, cu 1 pe poziia de host. De exemplu, PC-ul 192.168.3.3 se va conecta la ruter la interfaa Ethernet 192.168.3.1 a acestuia. Atenie: se va deschide linia de comand a PC-ului folosind Start -> Accessories -> Run -> cmd. Nu confundai comenzile date n linia de comand, care snt comenzi date pe PC, cu comenzile date n Hyper Terminal, care snt comenzi date pe ruter! Se va folosi comanda ping pe rutere i pe PC-uri pentru testarea conectivitii. Q9. Verificai de pe PC cu ping conectivitatea cu interfaa direct conectat a ruterului. Merge sau nu? Q10. Verificai de pe PC cu ping conectivitatea cu celelate 2 interfee ale ruterului; de exemplu pe figura 2, de pe PC0 pe interfaa serial a lui R1. Merge sau nu? Explicai. Observaie: de pe PC, se poate detalia cu traceroute (comanda este tracert) calea urmat de un pachet, pentru a depana un ping care nu merge. Q11. Dai tracert de pe PC ctre interfaa serial (nu Ethernet) a ruterului direct conectat. Ctre ce destinaie se duc pachetele ? Explicai ce se ntmpl. Indicaie: a) afiai tabela de rutare de pe PC folosind comanda route print (Windows) b) verificai cine este default gateway. n Windows exist cte un default gateway pentru fiecare interfa Ethernet. Q12. Scriei cele 2 default gateway de pe PC. c) observai c default-gateway-ul folosit este pentru reeaua Politehnicii, i are drept scop ieirea n Internet a PC-ului. Default gateway-ul plcii de test nu este folosit. d) scoatei mufa de internet din placa Ethernet pentru Internet a PC-ului (atenie, nu din placa de test). Q13. Repetai ping de pe PC pe interfaa serial a ruterului direct conectat. Funcioneaz? Explicai.

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 1

Atenie! nainte de a trece mai departe, cuplai din nou cablul de internet la PC. 9) Dup verificarea conectivitii se va ncerca conectarea de pe un ruter pe altul (numai dintre cele direct conectate!) folosind telnet. Este esenial aici s fie setate hostname-urile corespunztoare, pentru ca promptul s indice numele ruterului. Astfel, tim pe ce ruter lucrm local sau prin telnet. telnet 192.168 Q14. Ce mesaj de eroare primii? Pentru a permite telnet pe un ruter trebuie configurat o parol de acces prin telnet, ca n paragraful 1.4 din introducere. Setai parola class pentru conexiunea telnet pe fiecare ruter. Din telnet se iese cu comanda exit. 10) Se poate face telnet i de pe PC-urile care snt conectate folosind plci Ethernet la rutere. Se d comanda telnet din linia de comand a PC-ului. Facei telnet de pe PC pe ruterul direct conectat. Observai c promptul este cel ateptat (ai ajuns pe ruterul dorit). Se folosete comanda show users pe un ruter, pentru a vedea conexiunile telnet de pe alte rutere. 11) Folosind erase startup-config i apoi reload se va terge configuraia salvat, pentru a lsa ruterele n aceeai stare n care au fost gsite.