Curs ROUTERE

Privire generala asupra routerelor

Routerul are aceleasi componente ca PC-ul: procesor, memorie, interfeţe si magistrala. El poate
fi asemuit unui calculator care este dedicat executarii unei sarcini mai speciale: lansarea
informatiilor in reţele.
Ca si in cazul calculaloarelor, care au nevoie de un sistem de operare pentru a putea rula
aplicalii clasice, şi roulerul are nevoie de un astlel dc sistem de operare care nu nici Linux, nici
Unix. nici măcar Windows. Sisiemul de operare al routerutui se numeste ca şi la switch-uri,
Internetworking Operatinfi Software (IOS) si foloseşte la rularea filtrelor de configurare ale
routerului, Prin intermediul acestor fişiere se controlează traficul dintre routerr, control care se
bazeaza pe protocoalele de rutare prin intermediul cărora se direcţionează protocoalele rutabile si
tabelele de rulare.
Pentru ca toate acestea să aibă loc, routerul trebuie configurat asa cum se configureaza orice alt
calculator (aproape).

1. Componentele routerului şi moduri de

configurare

Tehnic vorbind, routerul este un calculator care selecteaza cel mai bun traseu (path) şi
transmiterea /comutarea pachetelor intre doua reţele diferite. Un router poate fi configurat în
mai multe moduri;
• de la un terminal in timpul instalării sale;7
• via un modem, folosind un port auxiliar;
• de la un terminal virtual (VTO-4), dupa ce a fost instalat în retea;
• de pe un server TFTP din retea.
Să vedem, in continuare, care sunt componentele interne ale unui router:
• RAM/DRAM - reprezintă memoria in care se pastreaza tabelele de rutare. cache-ul ARP, fast
switching cache-ul si ,,coada" pe care o urmeaza pachetele ce urmează a fi rutate. RAM
oferă, de asemenea, memoria dc lucru necesară (chiar daca suna a pleonasm) fisierelor de
configurare a routerului. În momentul intreruperii alimetării cu tensiune a routerului sau
restartării conţinutul RAM se pierde! ! !

• NVRAM - Memorie RAM nonvolatila, pastreaza fişierele startup/backup ale routerului. Dupa
cum ii spune si nuniele, nu se pierde dacă routerul nu mai este alimentat cu tensiune.
• Flash - memorie ROM reprogramabila, pastrează imaginea sistemului de operare si
microcodul acestuia. Permite actualizarea software-ului fără a se schimba chipurile
procesorului. Poate pastra versiuni diferite ale sistemului de operare.
• ROM - conţine instrumente de diagnosticare, un program bootstrap si sistemul de operare.
Daca se doreste upgrade la IOS, trebuie inlocuite chip-urile microprocesorului.
• Interfeţe - reprezinta conexiunile reţelei prin care pachetele intra si ies din router. Pot fi
amplasate direct pe placa de bază sau în module separate.
La o prima vedere, cam aşa stau lucrurile. Cum însa RAM-ul este componenia cea mai
importantă a routerului, trebuie sa o privim cu mai multă atentie.
RAM NVRAM Flash
IOS I
N
Programe Fişiere Tabele şi Backup-ul IOS T
active de buffere fişierelor de E
configurare configurare R
N
E
T
E
Figura 1. Cumponentele routerului

Aceasta memorie reprezinta principala zonă de lucru a unui router. La pornire, in

memoria ROM se executa un program bootstrap ce realizeaza anumite teste şi incarca lOS-ul in
memorie (aveam in vedere lOS-ul folosit de routerele CISCO). Autoritatea executiva sau EXEC
reprezinta una dintre componentele cele mai importante ale CISCO IOS. EXEC este cea care
primeste si execula comenzile prin care administratorul configureaza routerul.
Memoria RAM esle folosita si pentru pastrarea fisierului de configurare activa, a tabelelor ARP
si a tabelelor de rulare. Conţinulul fisierului de configurare poate fi afisat prin intermediul unui
terminal sau al unei console. O versiune a acestui fisier este pastratăa si in NVRAM. Acest fisier
este incarcat in memorie la fiecare iniţiializare a routerului. Despre informatiile continute de acest
fisier vom discuta in paginile urmatoare.
Spre deosebire de fisierul de configurare. imaginea IOS nu poate fi afisata pe ecranul unui
terminal. Aceasta imagine este de obicei executata in memoria RAM. Sistemul de operare este
organizat in rutine ce gestioneaza sarcinile asociale diferitelor protocoale:
transferul datelor, gestiune tabelelor si a bufferelor, actualizarea tabelelor de rutare,
executarea comenzilor introduse etc.

Indiferent de modul in care este accesat (de la o consolă, prin inlermediul unei sesiuni
Telnet), un router se poate afişa in diferite moduri care să ofere funcţionalităţi diverse:
• Modul user EXEC - este modul in care un utilizator poate sa vizualizeze anumite informaţii
despre router, dar nu poate efectua nici o schimbare asupra stării acestuia.
• Modul privileged EXEC - este modul în care se pot introduce comenzi de testare si debug, se
poate examina in detaliu starea routerului, se poale lucra asupra fisierelor de confgurare si se pot
accesa celelalte moduri de configurare.
• Modul setup - este modul care permite crearea primei configurari a routerului de la promptul
unei console.
• Modut global configuration - este modul in care se obtine accesul la comenzile de
configurare.
• Modul RXBOOT - este un mod de intreiinere care se fotoseste mai ales in cazul pierderii
parolelor.
• Alte moduri de configurare: ofera opiiuni mai detaliate de configurare.

2. Pornirea unui router

Iniţializarea unui router presupune incarcarea programului bootstrap, a
sistemului de operare si a fisierului de configurare. Dacă routerul nu gaseste un
fişier de conrigurare, trece automat in modul de lucru setup după care memoreaza
in NVRAM o copie a noii configurari.
La pornire, routerul execută o rutina de autodiagnoza. denumita Power-On-Sclf-
Test. In timpul acestei testari, asupra modelelor hardware se execută programele de
diagnoză din ROM pentru a se verifica gradul de operabililate al CPU, memoriei si
interfeţelor. Dacă totul este in regula, routerul continua cu iniţializarea
sistemului de operare.
 Dupa POST, pe masura ce se desfasoara iniţatizarea rouierului, au loc
urmaloarele evenimente:
1. Se execută boolstrap-ul. Acesta este un program simplu prin care se incarcă
instrucţiuni al caror efect este încarcarea in memorie a altor instrucţiuni care
conduc spre modurile de configurare a routerului.
2. Se cauta sisiemul de operare dupa locaţia indicata in câmpul boot din registrul
de configurare.
3. Se incarca, imaginea sistemului de operare.
4. Fisierul de configurare salval in NVRAM esle incarcat in mcmoria principală
şii executat linie cu linie. Comenzile de configurare pornesc procesul de
rutare, atribuie adresele interfeşelor,.a caracteristicile mediilor de transmisie .
5. Dacă in NVRAM nu exista nici un fişier de configurare valid, sistemul de
operare executa o rutina de interogare denumita setup dialog.

Setup-ul este folosit pentru a oferi routerului o configurare minima. Cu ajutorul

comenzilor show startup-config şi show running-config se afişează cele doua
fişiere de configurare : activ, respectiv backup. Daca se doreste ştergerea backup-
ului fişierului de configurare din NVRAM, se foloseşte comanda erase startup-
config. Apoi, cu ajutorul comenzii reload se resetează routerul, acţiune ce are ca
efect reluarca intregului proces de startup. Pentru a se ajunge in modul de lucru
setup, se lanseaza comanda cu acelaşi nume : setup.
Scopul modului setup este de a oferi routerului o configuraţie minima in cazul in
cazul în care nu gaseste informaţiile necesare in alte surse. Majoritatea prompt-
urilor din timpul configurarii routerului prin comanda setup ofera raspunsul default
intre paranteze patrate. Setup-ul se poate anula in orice moment cu Ctrl-C, toate
interfeţele fiind oprite.
Dupa terminarea configurării, aceasta va fi afişată pe ecran o dată cu intrebarea
daca doriţi să folositi aceasta configurare. Raspunsul ,,Yes" la aceasta intrebare va
avea ca elect executarea instrucţiunilor de contigurare şi satvarea lor in NVRAM.
Daca raspundeti cu ,,No", configurarea nu va fi salvata şi procesul va reincepe.
Dupa vizualizarea unui sumar al inlerfeţei curente, pe ecran este afisat promptul
corespunzator introducerii parametrilor globali ai routerului. Aceşti parametri
reprezintă valorile de configurare pe care le setăm.
Primul parametru global va permite stabilirea unui nume de host pentru router.
Acest nume va deveni numele prompterului IOS-ului de la CISCO pentru toate
modurile de configurare. In timpul configurarii initiale, numele implicil al
routerului va fi afisat intre paranteze patrate.
Urmatorul parametru global ce va fi folosit se refera la parolele utilizate pentru
protejarea routerului. La inceput, trebuie introdusă o parola valida (,,enable").
Algoritimul de criptare CISCO preia parola dupa ce a fost introdusa de la promper
(enable secret). Astfel, oricine ar lista conţinutul fisierului de configurare de pe
router nu va putea vizualiza parola in clar.
In timpul setup-ului se recomanda ca ..enable password" (parola) sa fie diferita
de «enable secret word". Toale parolele sint case sensitive si pot contine caraciere
alf'anumerice.
Dupa ce se raspunde afirmaliv la ultima intrebare din cadrul configurarii iniţiale,
routerul este gata dc utilizare.

3. Configurarea routerului
La startare, routerul foloseşte următoarele informatii din cadrul fişierului de
configurare;
• Versiunea Cisco a lOS-ului;
• Identificarea routerului;
• Locaţia(iile) fisierului folosit la bootare;
• Informaţii despre protocoale ;
• Configurarea inlerfeţelor,
Daca nu este disponibilă nici o configurare, se porneste dialogul de configurare
(setup), Informaţiile privind configurarea routerului pot fi generate in mai multe
moduri. În modul privilegiat EXEC se poate folosi comanda configure de la un
terminal virtual sau o consolă. Această varianta permite modificari asupra unei
configurari existente. Aceeasi comanda se poate folosi pentru a incarca o
configuraţie de pe un server TFTP.

Iată, in continuare, câteva dinire optiunile disponibile la configurare.

• configure terminal - configurarea manuata A roulerului de la un terminal;
• configure memory - incarcarea informaliilor de configurare din memoria
NVRAM;
• copy tftpp rumung-config - incarcarea informaţiilor de configurare de pe un
server TFTP in memoria RAM ;
• show running-config - afisarea configurarii curente in RAM;
• copy running-conftg slartup-config - memorarea conrigurarii curente din
memoria RAM in NVRAM ;
• copy running-config tftp - memorarea configurarii curente din memoria RAM
pe un server TFTP;
• show startup-config - afişarea configurarii salvate in NVRAM;
• erase startup-config - ştergerea conţinutului NVRAM.

4. Accesul la alte routere

Este posibil ca in acest moment s5 va intreha(i ee y cum se intimpla cu routerele
din imediata apropiere a roulerului pe care il adminisirali voi.
Cisco Discovery Protocol (CUP) furnizeaza o comanda show proprielara,
comanda ce permite administralorului sa accesexe informatii despre cum sini
configurate routerele coneciatc direct la routerul adminislrat. CDP ruleaza la
nivelul legaiura dale, motiv pentru care echipamentele ee lucreaza cu alie
protocoale de nivel 3 pol aHa unele de altele (va aminini ca adresele nivelului
legaiura date smt similare adreselor MAC),
Cind un router pe care ruleaxa IOS (Release 10.3 sau mai nou) hooteaza, m mod
automat se starteaza si CDP. Ace.sta permite roulerului sa delecteze rouierde aflale
in vecinaiatea sa, pe care rulcaza CDP.
Adminislraiorul de relea va folosi comanda show cdp neighbors pemni a afi$a
aclualizarile facuie de CDP pe router sau. altfcl spus, despre reielele coneciale
direct la respectivul rouier. Orice rouier pe care ruleaza CDP schimha cu ..vecinii"
sai informatii cu privire la protocoalele cu care lucreaza.

Chiar daca CDP ruleaza implicil la pornirea roiHerului, administratorul trebuie

sa activezc explicil acesi protocol pcniru fiecare din interfe(ele rouierului, folosind
comanda cdp enable. Routerul pastreazS informaiiile pe care Ie primeste de la
,,vecini" inir-o zona de memorie cache. Daca primesie un cadru care indica
schiinbarea unei informaiii cu privire la respecdvul vecin, roulerul va inlocui
informaiiile vechi cu cele noi-
Comanda show cdp interface afiseazS valorile pentru limerii CDP, starea
interfetei si tipul incapsularii fotosile dc CDP. Valorilc iniplicile ale timerilor sinl
selate la 60 de secunde pentru frecventa aclualizarilor, respecliv 180 de secunde
pentru durata de via^a a intrarilor CDP. Dac5 roulerul primeste o actualizare mai
devreme decit este stabilit prin timer sau dacS durala dc viat5 a expirat, renuniS la
vechile informaiii.
Cu ajutorul comenzii show cdp entry <nume rouler> se va afi§a coniinulul
memoriei cache aferente unei singure intrari CDP, inclusiv loate adresele de nivel
3 prezente in routerul speciricat.
Peniru a vizualiza update-urile receplionate de routerul local, se folose§te comanda show cdp
neighbors.
11.5. Protocoale pentru rutare

ExistS trei metode prin care un router !nva{S traseui unui pachet catre destinatie:
• rule sialice - sinl definite manual de cairc administratorul de re(ea sub forma
urmatorului hop (urmaiorul rouler sau gateway) catre deslinalic. Sinl folosite
mai ales in reticle mici, cind se doreste reducerea (raficului.;
• rule implicite - sint definite manual de cairc administralorul de relea sub forma
traseului pe care il urmeazS un pachet, atunci cind nu se cunoaste calea caire
destinalie.
• rule dinamice - routerul invatS traseele catre destinalie prin receptionarea
actuali-zarilor oferite de altc routere din reiea.
Identificarea traseului pe care trebuie s3 il urmeze un pachel es(e functia
routerului prin care acesia evalueaza traseele catre destinalie si care dinire acestea
este eel mai bun. Rularea se refer5 la procesul prin care se atege eel inai bun traseu
pentru transmiterea pacheielor caire destinalie.
Toate protocoalcle pentru rulare au acelasi obiectiv: partajarea informatiilor
despre relea inire rouierele participanle. Acest obiectiv este insa atins in moduri
diferilc. Unele prolocoale iransmil labcic de rutare inire roulerc, in limp ce aliele
transmit informaiii doar despre concxiunile direcle pe care Ie gestioneaza.
Deosebirile nu se limiteaza numai la cele men(ionaie anterior. Caracterisiicile cu
privire la performante §i scalabiliiate sinl diferite de la un prolocol la altul.

Protocoale distance-vector (vector-

distant)

In categoria prolocoalelor distance-vector (si derivatele acestora) smt incluse:

• RIP- Routing Information Protocol, versiunile 1 s! 2 ;
• IGRP - Interior Gateway Routing Protocol;
• RTMP - AppleTalk Routing Table Maintenance Protocol;
• AlIRP - AppleTalk Update-Based Routing Protocol;
• EIGRP - Enhanced IGRP;
• BGP - Border Gateway Protocol.

Ce mseamna de fapl vector-disiance ? Termenul se refera la direclia (si

intbrmaliile aferente) pe care trebuie sa o parcurga pachetele pina la deslinaue,
direc(ie exprimatS de cele mai multe on sub forma dc hop count-un. Hop count
reprezinta numarul routerelor care trcbuic traversal^ de un pachet punlru a ajunye
la relcauii destinatie (penlru unele protocoale aceasta unitale de masura se refera la
numarul legaturilor).
Un protocol distance-vector inlretine §i transmitc tabele de rutare in care sint
lislate ioaie reielele cunoscuie §i disianieie catre fiecare dinire accsica. 0 labela dc
rutare araia cam a§a:

Refea Distanta in hup-uri Hop-ul urniitor

10.0.0.0 0 (conexiune direcia) Inierfata 1
172.16.0.0. 0 (conexiune direcia) Interfaia 2
172,17.0.0. 1 172.16.0.2.
172.18.0.0. 2 172.16.0.2.
192.168.1.0 1 10.0.0-2
192.168.2.0 2 10.0.0.2
Protocolul pentru rutare iransmite o astfel de tabela tuturor routerelor catre care
exista o conexiune directa. Tahela de ruiare Embraca forma unui packet broadcast
care este transmis la anumite intervale de timp. Daca protocolul de rutare suporta
tehnica denumita split horizon, routerui transmite doar ruiele care pot fi alinse.
Aceasia tehnica reduce iniervalul la care trebuie facula actualizarea tabelelor de
rutare §i cre§ie acurate(ea informaiiilor despre ruiare. Mai mult, informa[ii!e care
pot fi gestionale nnai bine local de catre un router nu vor fi transmise celorlalte
route re.
0 alta tehnica implementata de aceste protocoale se refera la hold down timer:
maniera standard prin care rouierul incearca sa rezolve problema buclelor. Pentru a
fi mai clari, vom cxemplifica pe cele doua retele din imaginea urmatoare.

Router A

Retcaua l>ist;m( Urnifltorul

172.16,0.0 0 Interfaia 1
192.168.2. 1 Roulcr R
Refeaua Distani Urinatorul hop
192.168.2. 0 Interfaia 1
172.16,0.0 1 Router A

Cind roulerul isi iransmite tabela de rulare. el distribuie doar informatiile cu

privire la rcieaua si dislan(a pinS la acea rclca. nu si urmatorul hop. Acesta este
molivul pentru care apar huclele. Secvenia unui eveniment care poate conduce la o
rutarc in bucia este cam asa:
1. Conexiunea routerului A la rejeaua 172.16.0.0 pica.
2. Roulerul A slerge din tabela de rutare informaliilc cu privire la reieaua
172.16.0.0.
3. in baza informatiilor precedente obtinute de la roulerul A, routerul B isi
transmite tabela de rutare anunlind ca poate gasi reteaua 172.16.0.0.
4. Routerul A adauga in tabela de rulare rc|eaua 172.16.0.0cudistanla2 si
urmatorul hop routerul B.
 5. Routerul A primcsie un cadru de la un calculator din reieaua 172.16.0.0.
6. Roulerul A transmile cadrul routerului B.
7. Roulerul B transmile cadrul roulerutui A.
8. Sc continua pina cind valoarea TTL din cadru expira.
Daca nu ar exista mecanismul splii horizon, problemele s-ar complica si mat
mult. La un moment dat, roulerul A va transniite o actualizare a rulelor sale prin
care anunia ca poale ajunge in reieaua 172.16.0.0. Ca urmare. roulerul B va
aclualiza rula respectivS cu o distania egalS cu 3. Ainbcle routere vor continua sa-
si trimita aclualizBri pin3 cind cimpul distania ajunge la o valoare innnita (16 in
cazul RIP-ului). In acest moment. roulerul stcrge respectiva ruta din labeia.
Problema actualizarii intbrmaliilor de caire router este cunoscutS sub denumirea
count-lo-infinity. Func(ia hold down este cca care spune roulcrului sB nu adauge in
tabela dc rulare informalii desprc o ruta care a lost modiricata. pmB cind nu expira
limpul pcniru hold-down.
in cazul nustru, dacS routerul A face apel la aceasta functie, nu va adauga ruta
pentru reieaua 172.16.0.0. trimisa de routerul B. Acesi lucru se intimpia si daca
routerul B lace apel la split horizon, pentru cB nu va transmile roulerului A
informalii despre reteaua 172.16.0.0.

Protocoale link state (starea legaturii)

Aceasta categoric de protocoalc pentru rulare nu schimbS intrc ele tabele de rulare
sub forma prcxentaia anterior. Informaliile iransmise de routere vixeazS starea
legaturilor (relelelor) concctate direct. Roulerul care foloscstc un a-stfel de
protocol transmite periodic un pachet multicast prin care oferS informalii despre
starea conexiunilor sale. Routerele care primesc acest pachet il vor transmite mai
depane routerelor conectate direct.
Se includ in aceast5 categoric urmaioarele proiocoale:
• OSPF - Open Shortest Path First;
• IS-1S - Intermediate System - to - Intermediate - System;
• NLSP - NetWare Link Services Protocol.
tn general, convergenia realizat9 de accste protocoale este mult mai rapidS fata
de proiocoaicle distance-vector, dar acest avaniaj are in spate putcrea crescuta a
proccsoarelor

si memoriei de care trebuie sa dispuna routerul- La cele spuse anterior se mai

adauga usurinia cu care poale fi administrat un protocol distance-vector taia de
unul link-stale.

Unitdfi de masura, ierarhu fi convergent

Pentru a dctcrmina ruta pe care irebuic iransmis un pachet, prolocoalele Je rulare
fac apel la diferite uniiaii de masura. In mod ohisnuit, prolocoalele dc lip dislance-
vecior folosesc dupa cum am pomenil deja, hop counl-\i\. Protocoalcic mai noi pot
calcula ruiele tinind cont si de alte caracteristici ale reielei: mtirzierea, la(imea de
banda disponibila etc. Scalabililatea unei rcleic este direct at'ectata de unitatile de
masura folosilc. De cxemplu, un protocol prccum RIP-ul poate sa nu selecteze o
ruta cu 0 laiime de banda mai buna, dar care depascste limita de 15 hop count-uri.
Chiar daca toate rouierele indeplinesc aceleasi sarcini, anumite prolocoale nu
suporta ierarhii. Prolocoalele din aceasta categoric grupeaza rouierele in zone de
lucru, sisteme autonome sau domenii de lucru. Intr-o astfel de organizare, unele
routere comunica cu cele din zona locals, in limp ce altele au ca sarcina
interconcctarea domeniilor sau sisiemelor autonome.
 Daca privim protocoalele prin prisma loca(iei in care sint folosite. Ie pulem
imparli in doua categoni: de interior §i de exterior,
Prolocoalele de interior (RIP, OSPF, IGRP) sint folosite de routerele din cadrul
aceleia§i organiza[ii sau sistem autonom (sistem autonom — grup de routere aflat
sub o administrarc centralizata). La polul opus. protocoalele de exterior (BGP)
ruleaza mire diferite sisteme aulonome.
0 alta caractcrislica a protocoalelor de rutare vizeaza maniera de tralare a
adreselor IP. Protocoalele de ruiare de lip classful (RIP v. 1, IGRP) calculeaza
lungimea prefixului (por(iunca network) unei adresc pentru a deicrmina din ce
clasa face pariL". Un astfel de protocol nu transmite nici o intbrmalie cu privire la
lungimea prefixului caiculat. Notalia care se foloseste tot mai des in acesi caz este
urmatoarea: 10.1,0.1/16. Acesi lucru inseamna ca prenxul reielei are o lungime de
16 biti, ceea ce mseamna o masca de retea cu valoarea 255.255.0.0.
Protocoalele de ruiare de tip classless (RIP v.2, EIGRP, OSPF. BGP. IS-IS)
transmit lungimea prefixului impreun5 cu adresa IP. !n aceasta maniera, retelele
poi fi grupate sub forma unei singure inlrari in tabeta de rutare, folosind lungimea
prefixului pentru a specifica care re(ele au fost grupate.
Cotivergenfci se refera la timpul necesar unui router pentru a mtelege de o
maniera consistenta topologia unei relele, atunci cind au avul loc schimhari in
cadru! acesteia. Prin schimbari in cadrul unei reietc vom in(elege segmentari,
defectarea unui router. adaugarea unui router etc. Convergen(a este o componenta
crilica in cadrul proiectarii unei retele.
Acesi proces este initial cind routerul esle notificat ca o legatura catre unul
dintre routerele pereche devinc inactiva (de excmplu). Un router de la CISCO
iransmile cadre keepalive la fiecare 10 secunde pentru a determina slarca unei
legaiuri.
intr-o relea WAN, roulerul trdnsmitc acesle cadre catre routerul aflat la capatui
unei legaiuri, in timp ce intr-o retea LAN, aceste cadre sint transmise catre o adresa
multicast.

6. RIP - Routing Information Protocol1

RIP a fost primul prolocol standardizat dezvollat pentru mediile TCP/IP. Dupa cum
aminleam si mai devreme, acesta este un protocol de tip distance-vector destui de
usor de utilizat §i adminisirat-
Acesi protocol transmile broadcast tabela sa de rutare la fiecare 30 de secunde.
Un pachet poate sa coniina pina la 25 de rule. ceea ce penlru reiele mari reprczinta
un dezavantaj. Penlru reielele care vor folosi acest protocol trebuie linut cont de
faptui ca foloseste hop couni-ul ca unitate de masura (maxim 15 routere) chiar daca
alle rute au o latime de banda mai buna, congcstie redusa eic.
IETF a dezvoltat cea de a doua versiune a aceslui protocol prin care unele dintre
problemele legate de scalabilhale au fost rezolvate. RIP versiunea 2 adaugS
urmatoarele cimpuri intrarilor din tabela de rutare:
• Route tag - un indicator care face diferenta Intre rutele interne din cadrul
domeniului RIP si rutele exierne care au fost imperials de la alte protocoale
de rutare sau de la sisleme aulonome diferiie.
• Subnet mask - conline masca de retea care va fi aplicata prefixului din
cadml adresei IP.
• Next hop - specifica adresa IP a unnatorului router catre care va fi transmis
pachetul.
Cimpul route tag esle eel care uniformizeaza reielele ce folosesc RIP cu cele
non-RlP. Faptui ca in versiunea 2 a fost adaugal si cimpul subnet mask ofera suport
penlru rutarea de lip classless. Mai mulie deialii in RFC 1723.

7. IGRP - Interior Gateway Routing Protocol2

IGRP este un protocol dezvollat dc CISCO la mijiocul anilor '80. Multe dintre
reiele au inccput sa foloseasca acest protocol penlru ca depasc§te limitai-ile la care
erau supuse de catre RIP. IGRP efectueaza actualizarea tabelelor de rutare la fiecare
90 de secunde, tapl care conduce la o ulilizare mai eficienta a lalimii de banda.
!n calcularea ruiclor disponibiie, IGRP ia in calcul urmalorii factori :
• LSlimea de banda - adminisiraiorul poate conrigura latimea de banda
disponibila pentru un segment de relea sau o poate folosi pe cea implicila,
care esle speciHca tipului legaturii exisleme.
• !ntirzierea - nu este calculaia in mod dinamic. Se are in vedere suma
iniirzierilor de pe fiecare interfaia de ie§ire din cadrul unei rule.
• tncrederea - este calculaia dinamic in funclic de posibilitatea transmiterii y
recepiionarii pachetelor de tip keepalive. Trebuie configurata prin
intermediul comenzii metric weights.
• incarcatura - nu esle folosila daca nu este configurala comanda prccedenta. In
acest cax, gradul de incarcare al re(elei este calculat in mod dinamic.

Spre deosebire de RIP, prolocolul IGRP deline un algoritm mai eHcient prin
care selecteaza rula implicilS. Cind ,se foloscste RIP, administralorul stabilestc o
singura ruia implicila, care este identificata ca fiind reteaua 0.0.0.0.
IGRP-ul permite ca relclele reale sa ne marcate ca fiind candidate la rule
implicite. Periodic, are loc o scanare a aceslor rule candidate si sc alege cea care
are cele mai bune valori ale unita(ilor de masura pentru a deveni ruia implicila.

U.S. OSPF - Open Shortest Path First1

La mcepuiul anilor '80, IETF recunostea nevoia existen(ei unui protocol de interior
care s5 depaseascS limitarile impuse de RIP. Rezullatui muncii IETF s-a
concretizat in aparilia OSPF,
Dintre avantajele aceslui prolocot de rutare amintim :
• Este un standard deschis acceptat de majoritatea producatorilor de
echipamente ;
• Convergenia este mai rapida decil la RIP,
• Ofera o securilale mai bunS ;
• OferS suport penlru VI,SM (variable-lengih subnet mask);
• Transmite cadre multicast in loc de broadcast;
• Nu consuma prea mult din latimea de banda a re(elei.
Pentru a diminua utilizarea latimii de banda, OSPF iransmite in retea doar
schimbarile intervcnile in cadrul tabelelor de rutare. Traficul in retea se limiteazS
la sincronizarea bazelor de date. sincronizare ce apare la fieeare 30 de minute.
Routcrcle care ruleaza acest protocol acumuleaza intbrmatii cu privirea la
starea legaiurilor exislente si calculeaza eel mai scurt drum catre o anumita reiea.
Acest algoritm de calcul se numeste SPF (shortest path first) sau Dijkstra.
Rezultatui aceslui calcul este o bazS de dale cu lopologia cunoscula (Unk stale
database}.
Din aceasia baza de date, fieeare router conslruieste un arbore cu cele mai scurte
rule, arbore in care roulcrut care realizeazS acest calcul este radacina.

Vom dezvolla putin releaua din capitolul 12 adaugind cileva dispositive. Cum v-
a(i obisnuit deja inainte, vom fac o scuna trecere in revista a comenzilor
disponibile.
9. Comenzi IOS
Lucrul de la prompter este identic cu prezentarea facuta la switch-uri.
Comanda enable permite vizualizarea si modificarea configuratiei routerului în
modul de lucru privilegiat;
| Router>enable

Parasirea accstui mod de lucru se face cu ajuiorul cornenzii disable. Parasirea

consolei de lucru se face prin comanda logout sau exit. Ca si in cazul swilch-ului,
configurarea routerului se face cu ajutorul comenzii config.
| Router > config
Configuring from terminal, memory, or network [terminal]?
Pentru a modifica setarile unei interfcte se folosesie comanda interface.

Router(config) > interface?

Async Async interface

BVI Bridge-Group Virtual Interface

Dialer Dialer interface

Ethernet IEEE 802.3

Group-Async Async Group interface

Lex Lex interface

Loopback Loopback interface

Null Null interface

Port-channel Ethernet Channel of interfaces

Serial Serial

Tunnel Tunnel interface

Virtual-Template Virtual Template interface

Virtual-TokenRing Virtual TokenRing

Unele router nu suporta interfete fasternet, caz in care in loc de comanda interface
fastEthernet trebuie sa folositi interface ethernet:
| Router(config)#interface ethernet 0 Router (config-if)#
Pe fiecare imerfala a unui router se pot crea subinterfete (interfet virtulae pentru
situatiile in care avem VLAN-un). Daca routerul suportă Fast Ethernet, comanda
va fi
| Router(config)# interface ethernet 0/1
Router(config-subif)#
Nici in cazul roulerului nu trebuie s[ trecem cu vederea partea de securitate.
Pentru conl'igurarea parolelor pentru niodul de lucru ulilizaior se folosesie
comanda line:Router(config)friine?
 <0-6> First Line number aux Auxiliary line console Primary terminal line
vty Virtual terminal Se pot activa doua parole pentru modul de configurare
global:
Routerftconfig

Configuring frorn terminal, memory, or network [terminal]?t Enter configuration

commands, one per line. End with CNTL/2. Router (config)tenable?
last-resort Define enable action if no TACACS servers
respond
password Assign the privileged level password secret Assign the
privileged level secret use-tacacs Use TACACS to check enable
passwords

Pentru modul de lucru utilizator parola se va seta folosind comanda line:

Router (config)#line?

<0-6> First Line number aux Auxiliary line console Primary terminal line
vty Virtual terminal

• aux - se folose§te pentru parola ulilizator pcntru portui auxiliar de configurare;

• vty - seleazi o parola Telnet pentru conexiunea la router. Dac5 nu se sclcazfl o
astfel de parola, lelnetui nu poate fi Iblosit pentru conectarea la router;
• console - seieaza parola pentru configurarea roucerului de la consols.
Pcntru conrigurarea parolei moduiui utiliz-ator se alege linia doril5 si opiiunca
login sau no login, prin care va spune rouicrului cum sa se comporte la
autentificare (cere sau nu parola).
Router(config)#line aux 0 Router (config-line)#login Router
(config-line)#password ...... (parola)

Pentru a seta parola consolei folosili comanda line console 0.

Router (config)#line console?
<0-0> First Line number Router (config)#line console 0
Router(config-line)^password.... (parola)
Am ales line 0, pentru c3 existS doar un port pemru configurare de la consola.
Pentru conrigurarea consolei exista cileva comcnzi opiionale care cstc bine s5 nu
fie trecule cu vcderea:
• Exec-fimeoul 00- intervalul de limp cit se poate lucra de la consols;
• Logging synchronous - inhib5 afisarea inesajelor pop-up ale consolei in limp
ce lucraii.
Router (config)ftline con 0 Router (config-
line)ffexec-timeout? <0-35791> Timeout in
minutes

Router (config-line) #exec-timeout O?

<0-2147483> Timeout in seconds

<cr>
Router(config-line)#exec-timeout 0 0 (lucru far& timeout) Router(config-
 line)#logging synchronous

Lutnd in calcul loate lucrurile rele ce se pot mtimpla, vom seta §i o paroia
pentru o sesiune Telnet. Se acceseazS modul de lucru utilizator cu ajutorul
comenzii line vty. Penlru a vedea cite linii suportS versiunea IOS de pe router,
folosili line vty 0:
Router(config)ftline vty O?
<1-4> Last Line number

<cr>
Router(config)ftline vty 0 4 Router(config-
line)#log in Router(config-line)ftpassword.....

DacS incercati sS va conectati prin Telnet la un router care nu are setatS

parolS pentru o asttel de conexiune. primiti un mesaj de averlizare in acest sens.
Se poale trece de acesi neajuns folosind comanda no login, ceea ce va perniite
conexiune farS parole. Nu este insS sigur! ! ! Parolele tolosite pot fi criplate
folosind service password-encryption:
Routerftconfig t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#service password-encryption
Router(config)ftenable password adim
Router(config)#1ine vty 0 197
Router(config-line)#log in
Router(config-line)ftpassword adimi
Router(config-line)#line con 0
Router(config-line)#login
Router(config-line)#pas sword adim2
Router(config-line)#line aux 0
Router(config-line)ft log in
Router(config-line)ftpassword adim3
Router(config-line)ftexit
Router(config)#no service password-encryption
Router(config)fZ
%SYS-5-CONFIG_I: Configured from console by console
Router#sh run
Current configuration:

version 12.0
service time stamps debug uptime service time
stamps log uptime no service passworencryption
hostname Router

enable password 7 7C4IOY9F ip subnet-

zero
 interface EthernetO no ip
address
no ip directed-broadcast shutdown

interface SerialO
no ip address
no ip directed-broadcast
shutdown ;
interface Seriall no ip address no ip
directed-broadcast shutdown line con
0
password 7 7N9W4L5Z5D login line
aux 0
password 7 7V7X8P9IOA line vty
0 4 line vty 0 197
password 7 6X5S2Y505J login

Configurarea protocoalelor de rutare suportate de router se face folosind comanda

router <nume_prolocol> :
I Router(config)#router rip Router(confi9-
router)#

S5 presupunem ca vrem sa configuram data §i ora de pe router:

Router#clock?
set Set the time and date Routerftclock set?
hh:mm:ss Current Time Router#clock set 20:05:25 27 march 2003

|Router#show
2003
clock 20:05:25.526 UTC 25 July

Comanda prin care se pot obtine principalele informa^i despre un router esle
show version. Pentru a vizualiza inlbrmaiiile despre conl'iguralia care ruleaz5 pe
router se foloseste show running-coitfig, iar pcntru a vedea configuratia care se
incarca la pornirea sa, comanda esle show slarlup-config:
Router#sh run Current
configuration:

t
version 12.0
service timestamps debug uptime service
timestamps log uptime no service password-
encryption

;
hostname Router t
;

ip subnet-zero
 interface EthernetO no ip
address
no ip directed-broadcast shutdown

interface SerialO no ip
address
no ip directed-broadcast shutdown

interface Seriall no ip address no ip

directed-broadcast
Configuralia cu care siarteazS routerul poate fi stearsS cu ajulorul comenzii
erase starlup-config:
| Router#erase startup-config
Erasing the nvram filesyslcm will remove all files! Continue? [confirm]
Configuralia introdusS de la prompt se salveaza in NVRAM folosind comanda
copy running-config, starlup-corifig sau copy run start (la versiunile mai noi de
IOS). DacS sesiunile de lucru nu se finalizeaza cu aceasta comanda sau o alia care
permile salvarea, aU muncil degeaba!

Router^copy run start - in acest moment fisierul dc configurare creat va fi plasat

in NVRAM dc unde va fi folosit la urmatoarea bootarc a routerului.
Ca si in cazul switch-urilor, interfelele unui router se configureaza din modul
global:
Router (config)^interface?
Async Async interface
BVI Bridge-Group Virtual Interface

Dialer Dialer interface

Ethernet IEEE 802.3

Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Serial Serial
Tunnel Tunnel interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
Router(config)^interface
Observati ca, spre deosebire de switch-uri. routerul are mai multe tipuri de
interfete. In acesi moment, pe noi ne inlereseaza doar cele seriale' si cthernet.
| Router(config)tinterface serial? <0-1> Serial
interface number
 Comanda de mat sus indica faplul cS acesi model de router are doua interfeie
scriale.
I Router(config)Winter face Ethernet? <0-0>
Ethernet interface number
Comanda de mai sus indica faptut ca roulerul folosit are o singura inlerfata
Ethernet. Se cuvine sa facem o precixarc legata dc notatia interletelor. in cazul
routerelor mici (seriile mici), numarul inlerfelei este tbrmat dintr-o singura cifra.
La modclcle mai complexe, numarul imcrfelei esie alcaluil din numarul slotului in
care este nionlata cartela, un slash urmal apoi de numarul portului de pe cartels2.
Pentru routerele care suporta si sloturi, comanda de configurare a interfe(ei este
similara cu cea a switch-urilor: interface <iip inlerfafti> <fiumSr slot/port >.
Dupa configurare, interfe(ele trebuie activate pentru a deveni operationale.
Aclivarea/dezacti-varea unei interfele se face cu ajutorul comenzilor shutdown/no
shutdown. Daca o interfata este dezaclivaia, acest lucru va n afisal daca folosili
comanda show interface. La pornirea unui router, interfelele sint implicit
dezactivate.

1. tncerfeiele seriale suit fulosile pentru u conecia ruulercle intre de pc Jisianic

s^urte.
2. Dc exemplu. ponul Ethernet 3 de pe canela moniata in slorul doi va fi numerotat
E2/3. Pentru detalii legate de inierfeiele fiecarui model de router, vizitaii
www.cisco.com/univercd/cc/td/cioc/ peat.

Router#sh int eO EthernetO is administratively down, line protocol is down

Hardware is Lance, address is 0010.7b81.65e9(bia 0010.
7b81.65e9»
Description:
Internet address is 0.0.0.0
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/
255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 02:11:34, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no
buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

Activarea interfelei:

Router(config» #int eO
Router (config-if) ffno shutdown
1LINEPROTO-5-UPDOWN: Line protocol on Interface EthernetO,
changed state to up
%LINK-3-UPDOWN: Interface EthernetO, changed state to up
 Router(config-if)#exit
Router(config)#exit
Router#sh int eO
EthernetO is up, line protocol is up
Hardware is Lance, address is 0010.7b81.65e9(bia 0010.
7b81.65e9)
Description:
Internet address is 0.0.0.0
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/
255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 02:11:34, output hang never
Last clearing of "show interface" counters never
Queue ing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drop
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no
buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

Nu uila(i deci sa activali fiecare inierfaia care doriti sa fie activa pe rouierui
administrat. S3 luam ca exemplu o interfaia cu adresa 172.16.10.1/24:
Router(config)#int eO
Router(config-if)#ip address 172.16.10.2 255.255.255.0
Router(config-if)#no shut
Spuneani mai devreme cS routerul are ;i inlerfete seriale. Pentru aceste inlerfeic
trebuie configuraia conexiunea DCE (am ineiilionat deja ce inseamna acesi lucru):
Router(config)ft int sO Router(config-
if)ttclock rate? Speed(bits per second)
1200

2400

4800

9600
19200

38400

56000

64000

72000
125000
148000

250000
 500000

800000
1000000
1300000

2000000

4000000

<300-8000000> Choose clockrate from list above

Dac5 interfaia respeciiva nu are conexiune la DCE, vep obiine un mesaj de
eroare. De ce trebuie configurale totu§i aceste inierfele (la(imea de banda)?
Laiimea de banda de pe iniefetele seriale e.ste folosila de caire protocoalele de
ruiare (IGRP, EIGRP, OSPF) pentru a calcula eel mai bun transport caire un host
din relea. !n cazul prolocolului RIP (mai batrin), laiimea de bands a unei asttel de
interfete nu prezintS irnporiania.
Router(config-if)ftbandwidth?
<1-10000000> Bandwidth in kilobits Router(config-
if)^bandwidth 64

11.10. Studiu de caz

Din vechea diagrams mai trebuie configurala rularea intre serverele din cele
doua VLAN-uri. Dar pin5 ucolo trebuie s3 vedem dc ce mai este nevoie.
Rouier A $i router B sini conectale inire eie printr-o legaiurS serials. Sw_Slud4
se conecteazS la Ruuter B prin interfaia Fast Eihernei 0/26. iar coneciarea
serverului studenp se face prin inlerfaia Ethernet 0/1. Acest server face pane din
reieaua 172.16.20.0/24.
Pornim la lucru incepind cu Router A cu meniiunca ca se conecteaza la doua
relele:
172.16.10.0/24 (din exemplul preccdeni) si 172.16.20.0/24.
Mai inlii, vom conrigura puroleic dc acces ;ji inLerfetcle.

Router>enable
Router#config t
Router(config)#hostname Router_A
Router A(config)ttenabie secret adim
Router A(config)#line console 0
Router A(config-J-lne)#login
Router A(config-line)^password adim
Router A(config-1ine)#line aux 0
Router_A(config-line)#login
Router A(config-line)#password adim
Router A(config-line)#iine vty 0 4
Router A(con fig-line)#login
Router_A(config-line)#password adim
 Router A(config-iine)#interface ethernetO
Router_A(config-if)#ip address 172.16.10.1 255.255.255.0
Router A(config-if)frdescription Conectare la reteaua 10
Router A(config-if)ttno shutdown
Router A(config-if)#interface serialO
Router_A(config-if)#ip address 172.16.20.1 255.255.255.0
Router A (config-if) ((description Conectare la routerul Router B
Router A(config-if)#no shutdown
Router_A(config-if)#exit

Routerul A este coneclat la reielele 172.16.10.0si 172.16.20.0. Pentru fiecare

dintre reielele care nu sini coneciate direct la acesi rouler ar trebui configurata o
ruta.
Ohservaii din schema ca urmaiorul hop va fi imoideauna 172.16.20.1, adica
routerul B. Peniru a cunHgura rutcle suitice sc va tolosi cunianda ip route.

Router_A(config)Sip route 172.16.10.0

255.255.255.0 172.16.20.1
 PRIVIRE GENERALA ASUPRA ROUTERELOR 145
Router B |
JB
nir^Bfkk i-'/<-t^^S?—
HgsB o/26l( "*. JI
jjfrgy bifci1--'''•,.'I7

Server Student!

. ......^

0/3
SW Stud2 \^0/4 \o™ SW
Stud3

Wsb.Server
Mal!_Sefver Figura11.10.1.
Diagrania dc refea

Pentru a vizualizarutele introduse se apeleazS comandashow ip route:

Router_A#sh ip route
Codes: C - connected/ S - static, I - IGRP, R - RIP, M -
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF
inter area
N1 - OSPF NSSA external type 1, N2- OSPF NSSA
external type 2
El - OSPF external type 1, E2- OSPF external type
2, E - EGP
i - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2,
* - candidate default
U - per-user static route, o - ODRGateway of last resortis not
set172.16.0.0/24 is subnetted, 2 subnets
 C 172.16.20.0 is directly connected. SerialO

S 172.16.10.0 [1/0] via 172.16.20.1.

C 172.16.10.0 is directly connected. EthernetO

Daca releaua este mare, varianta ruielor sialice nu mai reprezinia solulia
optima. Se apelcaza la varianta ruielor implicite {default}. Default route difera de
contigurarea default gatcway-ul de pe o slalie, deoarece routeru! insu^i esle un
gateway, Ceea ce poatc fi configurat in acesi caz pe un router se numeric Gateway
of Last Resort, ceea ce inseamna ca dacS un pachet arc ca destinalie o relea care nu
apare in tabela de rutare, va fi transmis cairc o destinatic implicita,
Dupii cum se vede din schema, routerele noastre primesc inforniapi dintr-o
retea §1 ircbuie sS Ie iransmita catre o alia. Esle o silua^e lipicS de configurare a
unor astfel de rule. Pentru aceasta. mai inlii trebuie slerse rutele inlroduse (no ip
route}. Pemru Router A rula implicitS (default) este catre Router B:
Router_A(config)#no ip route 172.16.10.0 255.255.255.0 172.16.20.1 Router
A(config)#exit Router Aftsh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M -mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF. IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
El - OSPF external type 1, E2 - OSPF external type 2, E - GP
i - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U -
per-user static route, o - ODR

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 2 subnets C 172.16.20.0 is

directly connected. SerialO C 172.16.10.0 is directly connected. EthernetO

Router_A(config)#ip route 0.0.0.0 0,0.0.0 172.16.20.1

Router A(config)#ip classless

RoLiter_A (config) #exit

Router Attsh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M -
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF
inter area
 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
El - OSPF external type 1, E2 - OSPF external type
1, E - EGP
i - IS-IS, LI - IS-IS level-1, L2 - IS-IS level-2,
* - candidate default
U - per-user static route, o - ODR

Gateway of last resort is 172.16.20.1 to network 0.0.0.0

172.16.0.0/24 is subnetted, 2 subnets C 172.16.20.0 is directly connected.

SerialO C 172.16.10.0 is directly connected. EthernetO S* 0.0.0.0 [1/0]
via 172.16.20.1 Router_A#
In comanda ip route am fotosit numai zero peniru numarul reielei §i subnet
mask pentru a scoale in evidenia c5 este vorba de toate rc(elele ^i toaic subnci
mask-urile. Comanda ip classless spune roulerului sS nu disiruga pachetele
recepiionale, ci i.3 Ie transmits caire ruta implicita.
Vom configura acum rutarea dinamica cu ajutorul pioiocoalctor peniru rutarc.
Peniru inceput vom apda la RIP, nu inainte de a §tcrge ruiele iniplicile create
anierior:
Router_A(config)#no ip route 0.0.0.0 0.0.0.0 172.16.20.1
Router A(confiy)ti router rip
Router A(config-router)#network 172.16.0.0
DacS se dore§te contigurarea IGRP (siiua[ia in care rcieaua cste mai comptexa),
se proccdcaza apmape similar, cu ineniiuiica ca routcrcle trclmie sa nica pane din
cadrul aceluia§i sisiem autonom (in cazul nostru vom folosi 10). Mai imii irebuie
sS siergeii roularea cu RIP (no rouler rip):
Router A(config)ftrouter igrp 10
Router_A(config-router)^network 172.16.0,0
Router A(config-router)#exit
Ne mutam la rouierul B din schema noasira. Mulic dinire configurari .sini
klentice. Diferenia apare in cazul inlerfelei seriale unde trebuie configuraiS
conexiunea DCE:
Router>enable
Routerftconfig t
Router(config)fhostname Router_B
Router_B(config)ttenable secret adim
Router B(config)#iine console 0
Router_B(config-line)#login
Router B(config-line)ftpassword adim
 Router B(config-line)tline aux 0
Router B (confjg-line)ft log in
Router B (config-line)#passworci adim
Router B(config-line)tfline vty 0 4
Router B(config-line)#login
Router B(config-linet^password adim
Router B(config-line)#interface ethernetO
Router_B(config-if)#ip address 172.16.30.1 255.255.255.0
Router_B(config-if)^description Conectare la reteaua 30
Router B(config-if)ttno shutdown
Router B(config-if) ft interface serialO
Router^B(config-if)#ip address 172.16.20.2 255.255.255.0
Router B(config-ir)#description Conectare la routerul
Router A
Router B(config-if)#no shutdown
Router_B(config-if)#clock rate 64000
Router B(config-if)#exit
Router B(config)ffrouter igrp 10
Router B(con fig-router)#network 172.16.0.0

Vom vizuali/.a rutele §i proiocoalele care rulcaza pe cele doua rouiere. Pentru
routerul B:
Router_B#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M -
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - ORPF
inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2
El - OSPF external type 1, E2 - OSPF external type
2, E - EGP
i - IS-IS, LI - IS-IS level-1, L2 - IS-IS levei-2,
* - candidate default
U - per-user static route, o - ODR

Gateway of last resort is not set

172.16.0.0/24 is subnetted, 3 subnets C 172.16.30.0 is directly connected.

EthernetO C 172.16.20.0 is directly connected. SerialO I 172.16.10.0
[100/1] via 172.16.20.1.
00:00:18. SerialO
Router Bffsh ip protocols Routing
Protocol is "igrp 10"
 PRIV1RE GENGRALA ASUPRA ROUTERELOR 149
Default version control:
Sending updates every 90 seconds/ next due in any 37
seconds Invalid after 270 seconds, hold down 280,
flushed after 630
Outgoing update filter list for ail interfacesis
Incoming update filter list forall interfaces is
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
IGRP metric weight Kl=l, K2=0, K3=l, K4=0, K5=0
version
IGRP maximum hopcount 100 IGRP maximum metric
Interface 1 Redistributing:
variance Send Recv Key-chain igrp 10
EthernetO 1 12
SerialO 1 12 send
Routingversion
for 1; receive
Networks:
172.16.0.0 Routing Information Sources;
Gateway Distance
172.16.20.1 100 Last
Distance: (default is 100) Update
^mru routerul A: 00:00:21
(outer A#sh ip route :odes: C - connected/ S - static/ I - IGRP/ R - RIP, M -
mobile, B - BGP
D - EIGRP, EX - EIGRP external, 0- OSPF, IA - OSPF
inter area
N1 - OSPF NSSA external type1, N2 - OSPF NSSA
external type 2
El - OSPF external type 1, E2- OSPF external type
2, E - EGP
i - IS-IS, LI - TS-IS level-1, L2 - IS-IS level-2,
* - candidate default
U - per-user static route, o- ODR

;ateway of lastresort is not set

172.16.0.0/24 is subnetted, 3 subnets 172.16.30.0

[100/1] via 172.16.20.2. 00:00:18. SerialO
; 172.16.20.0 is directly connected. SerialO ' 172.16.10.0 is directly
connected. EthernetO .outer A#ship protocola
 Routing Protocol is "igrp 10"
Sending updates every 90 seconds, next due in 37 seconds
Invalid after 270 seconds, hold down 280, flushed after 630
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
IGRP metric weight Kl=l, K2=0, K3=l, K4=0, K5=0
IGRP maximum hopcount 100
IGRP maximum metric variance 1
Redistributing: igrp 10
Default version control: send version 1, receive any version
Interface Send Recv Key-chain
EthernetO 1 12
SerialO 1 12 Routing for Networks:
172.16.0.0 Routing Information Sources:
Gateway Distance Last Update
172.16.20.2 100 00:00:21
Distance: (default is 100)
Ce ar mai fi de flcul? Destui de multe. Nu ne-am propus s5 Ie rezolvSm chiar
pe toate, a§a ca vom mai iraia doar doua suhiecie: cum se poi crea labele cu hosl-
uri pe un rouler 91 listcic pcntru controlul accesului.
Ali ohserval ca, in practica, de multe on folositi numele calculatorului, §i nu
adresa sa IP. Este mull mai comod. Acelasi lucru este valabil §1 in cazul
routerelor. Acestea trebuie insa sa fie capabile sa transforme nuniele dispozitivului
intr-o adresa IP,
0 labela cu hosl-uri rezolva accasia problema doar pe roulerul pe care a fost
creaia! Vom exemplifica o a&tfel de siluatie peniru routerul B §i switch-ul SW
Stud4 : cum putem rezolva aceste numc de pe Router A. Comanda folosita este ip
host <nume adresQ ip> :
Router A(config)#ip host router B?
<0-65535> Default telnet port number A.B.C.D Host IP
address(maximum of 8)

Router_A(config)#ip host router_B 172.16.20.2

Router_A(config» (tip host SW_Stud4 172.16.30.2
Router_A(config)ttexit
Router_A#sh host
Default domain isnotset
Name/address lookup uses domain service
Name servers are 255.255.255.255

Host Flags Age Type Address(es)

 Isw stud4 (perm, OK) 0 IP 172.16.30.2 router b (perm, OK)
0 IP 172.16.20.2

in acest moment ne putem conecta de pe routerul A pe B doar tastind numele

rouierului la prompt (acum va daii seama de ce esle bine sa avem parole setale
pentru fiecare tip de conexiune):
Router A#routerb Trying 172.16.20.2 ...
Open

Router_A#SW_Stud4 Trying
172.16.30.2 ...

Catalyst 1900 Management Console

Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
Ethernet Address: QO-30-80-C7-BE-CO

PCA Number: 73-3122-04

PCA Serial Number: FAB033723WJ
Model Number: WS-C1912-A
System Serial Number: FAB0338S10A
Power Supply S/N: APQ032404SA
PCB Serial Number: FAB033723MJ,73-3122-04

1 user(s) now active on Management Console. User Interface

Menu

[M] Menus [K]

Command Line

Enter Selection:
Enter password:

Daca dori^i sa renuniau la labele, folosili comanda no ip host.

0 problema spinoasa cu care se confruma administraiorii de relea o reprezintS
traficul mai purin dorit in reieaua lor.
Rouiercic ofera facilita[i de ("iltrare a traficului prin intermediul listelor pentru
controlul accesului (Access Control Lists - ACL'). Aceste lisle nu rcprczinia allceva
decil

un set de instructiuni sccven(ialc care se aplica interfctclor roulcrului.

Instructiunile respective indic5 routerului care sint pachetele pe care trebuie sa Ie
acceple si pe care nil. Cuni subieciul esie deslul de vast. In rindurile urmatoare va
vom oferi doar elernentele care s2 va orienteze in coniinuare.
Ca regulS generala, ACL-urile se creeaza pentru fiecare protocol care se doresle
a fl filtrat prin intennediul ruuierului: sc specifics protocolul, se asociaz? un numar
de ideniincare a lisici si se dcrinesc crileriile care se aplica in filtrarea pacheielor.
Intervalul 1-99 identifier listele standard, iar intervalul 100-199 lisiele extin.se.
ACL-urile standard sini ccle care vcrifica adresa surs3 a pachetului (moliv penlru
care trebuie create pc rouierul eel mai apropiui de reieaua deslinalie) m timp ce
ACL-urile extinse verinca alii adresa sursa, cil si pe cea destinatie-
in exemplul nostru, vom bloca accesul serverului Siuden[i in reteaua
172.16.10.0, dar vom permile accesul cairc aceasia relea oricarui alt calculator.
Pentru aceasta, ne vom conecia la roulerul eel mai apropial de re(eaua dcsiinaiara,
Router_A, pe care vom crea o lisia standard;
|Router_A(config)#access-iist 10 deny host 172.16.30.10
Router_A(config)#access-list 10 permit any

Lista astfel creata trebuie asociata unei interfeie. ?n cazul noslru este vorba de
inierfala seriala SO;
|Router_A(config)^interface serial 0 Router^A(config-if)#ip
access-group 10 in

In acest momeni, daca vom folosi comanda ping pe serverul Studen[i, vom
observa ca nici unul dintre celelaite servere nu mai ra.spunde.
Sa prespunem acum ca dorim s3 blocam accesul la serverul de mail (lelnel) din
re(eaua 172.16.30,0. Penlru aceasta, pe acelasi router vom crea o lisia extinsa, dupa
ce in prealabil stergem lisia creaia anterior:
Router_A(config)#no access-list 10 Router A(config)ttinterface
serial 0/0 Router_A(config-1f)#no ip access-group 10 in

Router_A(coneig)ftaccess-list 101 deny tcp host 172.16.30.10

172.16.10.0 0.0.0.255 eq telnet
Router_A(config)^access-list 101 permit ip any any
Router_A(config)#int fast 0/0
Router_A(config-if)#ip access-group 101 out
Penlru deialii privind acesi subject nu ezilali sa vi/.ita(i blip :
//www.cisco.com/univercd/
cc/td/doc/product/software/iosll3ed/113ed_cr/secur_c/scprl3/scacls.htm#xtocid268
9513.