Facultatea de Electronic i Telecomunicaii

Laborator Reele i Servicii Laborator 1

Introducere n configurarea ruterelor Cisco

Partea 1: Introducere

n cele ce urmeaz vom studia configurarea ruterelor produse de Cisco Systems. Sistemul de
operare al acestora se numete IOS (Internetwork Operating System).

Ruterul este n esen un sistem de calcul. O diferen important fa de PC (cel puin, din punct de
vedere al configurrii) este c ruterul are doar un port de consol n loc de tastatur i ecran.
Acesta este un port serial RS232 care se conecteaz la un PC pe care ruleaz o aplicaie de
terminal de exemplu, HyperTerminal sau putty din Windows. O astfel de aplicaie permite
folosirea consolei PC-ului, adic tastatura i ecranul acestuia, pentru accesul pe ruter. n acest
mod, PC-ul este folosit doar pentru a tasta comenzi i a vizualiza rezultatele, trimise napoi de ruter,
pe ecranul su. Puterea de calcul a PC-ului este nerelevant.

1.1 Moduri de operare

Ruterul are mai multe moduri implicite, n fiecare putnd primi alte comenzi. Vom folosi n cele ce
urmeaz 4 moduri uzuale. Utilizatorul determin uor modul curent pe baza promptului.

(1) modul exec este modul implicit, cu acces limitat, n care ruterul intr dup ncrcarea
sistemului de operare. n acest mod nu se pot da dect un numr redus de comenzi.
(2) modul privileged exec: acesta este modul de acces complet; n acest mod se pot de obicei
vizualiza diverse informatii, copia fiiere i seta opiuni. Accesul la acest mod este de obicei limitat
cu parola. Pe ruterele din laborator folosii NUMAI parolele cisco sau class i numai dac vi se cere
de catre instructor. n acest mod n general nu se pot face configurri.
(3) modul de configurare (global) este n general necesar pentru configurarea oricror parametri
care afecteaz ntreg ruterul, a protocoalelor de rutare, etc. n acest mod n general nu se pot da
comenzi de vizualizare.
(4) modul de configurare a interfeelor: pentru configurarea fiecrei interfee n parte (configurare
local) se intr n acest mod. Comanda de intrare este pur i simplu numele interfeei care se
dorete. n continuare, se dau comenzi care vor afecta doar acea interfa (de exemplu, adresa IP,
care difer de la o interfa la alta).

Promptul i schimbarea dintr-un mod n altul snt sintetizate mai jos:

modul: prompt: se intr cu comanda: se iese cu

comanda:
(1) exec Router$
(2) privileged exec Router# enable exit
(3) configurare Router(config)# configure exit
terminal
(4) configurare Router(config-if)# interface nume- exit
interfa interfa

Observaie 1: Promptul Router e nlocuit cu numele ruterului, dac acesta e setat.

Observatie 2: Secvena CTRL-Z iese din (3) i (4) direct n modul (2).

Observaie 3 : Un dezavantaj al liniei de comand Cisco fa de Linux este c trebuie schimbat

manual ntre modurile (2)-(3)-(4) n funcie de ce comand se dorete a se da, cci fiecare comand

1
Facultatea de Electronic i Telecomunicaii
Laborator Reele i Servicii Laborator 1

merge doar n modul su dedicat, nu n orice mod. De exemplu, cnd se dau comenzi de configurare
n (3) sau (4) nu se pot da comenzi show pentru a examina configuraia existent sau ali
parametri, i nici comenzi copy pentru a salva configuraia acestea merg doar n (2).

Observaie 4: despre fiierele de configurare: toate comenzile de configurare date din momentul
pornirii ruterului se memoreaz automat ntr-un fiier de configurare din RAM, numit running-
config. Exist i o memorie nevolatil (NVRAM) n care se poate salva o copie a fiierului de
configurare, pentru a nu se pierde la oprirea ruterului. Fiierul din NVRAM se numete startup-
config, ntruct este ncrcat automat la pornirea ruterului (dac exist). Folosind comanda copy se
poate copia unul n cellalt (n funcie de ordinea parametrilor). De remarcat c fiierul running-
config nu se poate terge (se pot terge configurrile linie cu linie; pentru a terge tot ruterul, trebuie
resetat).

1.2 Comenzi generale

Cteva comenzi uzuale n modul privileged exec (2) snt date n tabelul de mai jos. Toate comenzile
pot fi prescurtate la numrul minim de litere care nu produc ambiguitate. De exemplu prima
comand din tabel se poate prescurta sh run.

comanda Descriere
? listeaz comenzile disponibile
show running-config listeaz toate comenzile date pn acum, care
formeaza fiierul de configurare curent
show version afieaza versiunea sistemului de operare IOS i
show flash alte detalii despre memorie
copy running-config startup- copiaz fiierul de configurare curent (RAM) n
config memoria nevolatil (NVRAM). Are efectiv rolul
de salva configuraia
copy startup-config running- copiaz fiierul de configurare din NVRAM n
config RAM; aceast operaiune are loc automat la
pornire
erase startup-config urmat de terge fiierul de configurare din NVRAM astfel
reload ca, la urmtoarea repornire, ruterul s fie
complet neconfigurat (gol), apoi reseteaz
ruterul.
show interface XXX Afieaz parametrii unei interfee
show ip interface brief Listeaza interfeele prezente pe acel model
particular de ruter

Cteva comenzi pentru modul de configurare (3):

comanda Descriere
? listeaz comenzile disponibile
hostname XXX Seteaza numele ruterului ca fiind XXX
ip classless permite folosirea adresrii classless (implicit la
variantele recente de IOS)
ip subnet-zero permite folosirea primului subnet dintr-un net
line vty 0 N configurarea accesului telnet (N+1 sesiuni
simultane); promptul devine config-line#
interface Serial0/0 Intr n modul de configurare al interfeei
respective (pt. a seta de ex. IP-ul i altele)

2
Facultatea de Electronic i Telecomunicaii
Laborator Reele i Servicii Laborator 1

Toate comenzile care seteaz ceva pot fi terse prefixnd comanda cu no, de exemplu no ip
classless sau no ip address

1.3 Comenzi pentru configurarea adreselor pe interfee

Se intr n modul (2) i apoi (3) astfel:

enable
configure terminal

interface modul/port
ip address adresa masca
no shutdown

Atenie! masca trebuie specificat n forma A.B.C.D, nu n forma prescurtat /N

Exemplu cu prescurtri:

ena
conf t

int f0/0
ip addr 192.168.1.1 255.255.255.0
no shut
exit

Interfeele folosite pot fi FastEthernet, Ethernet, Serial i Loopback. Implicit, la

pornirea ruterului, interfeele neconfigurate snt dezactivate, de aceea trebuie activate cu comanda
no shutdown.

Interfeele Ethernet/Fast Ethernet snt similare cu cele de la PC. Interfaa serial ns este diferit
este o interfaa seriala sincron, de vitez mai mare dect interfaa serial asincron de la PC, i cu
alt tip de conector (60 sau 26 pini). Interfeele seriale snt punct-la-punct, adic au numai 2 capete.
Particularitatea interfeelor sincrone fa de cele asincrone este ca trebuie generat un semnal de ceas
(clock) la unul din capete. Captul respectiv se numete DCE (Data Communications Equipment),
n timp ce captul opus se numete DTE (Data Terminal Equipment). Identificarea fizic a
captului se face dup inscripia de pe cablu, prin urmare cablul este cel care determina tipul
captului (interfaa propriu-zisa suport ambele tipuri). La captul DCE trebuie dat n modul (4)
comanda adiional:

clock rate NNNN

Pentru NNNN folosii 64000. Pentru a afla ce capt al cablului este conectat la interfaa SerialN
(N=0,1,... sau 0/0, 0/1 etc), fr a examina inscripia de pe cablu, se folosete comanda:

show controllers Serial N

Se afieaz o multitudine de informaii, printre care DCE dac este captul DCE.

n functie de starea interfeelor, ruterul poate da unul din urmtoarele mesaje de informare:

3
Facultatea de Electronic i Telecomunicaii
Laborator Reele i Servicii Laborator 1

Mesaj
Interface X is administratively down, line
protocol is down
Interface X is down, line protocol is down
Interface X is up, line protocol is down
Interface X is up, line protocol is up
Semnificaie
nu s-a dat comanda no shutdown sau s-a
detectat o adresa IP duplicat
Exista o problem hardware (tipic cablul este
deconectat sau defect)
Exista o problem hardware sau mai uzual
software (tipic ruterul de la celalalt capt este
deconectat, nu a fost configurat corect, nu este
setat clockul corect la captul DCE, etc)
Interfaa funcioneaz corect

Atenie: nu trebuie confundate interfeele seriale sincrone, care snt interfee de lucru similare cu
cele Ethernet i servesc la conectarea ruterului la alte rutere sau PC-uri n vederea transferului de
date, cu porturile seriale asincrone notate console i AUX. Acestea nu snt interfee de lucru n
sensul ca nu snt accesibile printr-o comanda de tipul int XXX, nu au adrese IP i nu particip
la rutarea pachetelor de date. Ele nu servesc dect la conectarea la portul serial al PC-ului n scopul
configurrii ruterului, folosind un cablu serial special. Portul AUX este similar cu portul console dar
permite conectarea unui modem pentru configurarea la distan a ruterului.

Atentie: ruterele Cisco folosesc acelasi tip de mufa (RJ45) pentru consola ct i pentru Ethernet.
Aveti grij sa nu conectai un cablu de consol la un port Ethernet sau invers!

Jos, n ordine de la stnga la dreapta: conectoarele RJ45 pentru Ethernet, consol i auxiliar
(modem). Sus este o interfa serial sincron V.35 cu 60 de pini.

Cablul de consol are uzual o form special (plat) cu mufe RJ45. n cablu, firele snt inversate
ntre cele 2 capete (1 la 8, 2 la 7 etc) pentru ca semnalul Tx de la un capt s se lege la Rx de la
celalalt, i la fel pentru alte semnale de control. De aceea, uneori cablul se numeste rollover (a nu se
confunda cu crossover care este un cablu de ethernet, nu de consol). n captul dinspre PC se
folosete un adaptor de la RJ45 la port serial DB9, sau este montat direct o muf DB9.

Cablu de consol i adaptor RJ45-DB9

4
Facultatea de Electronic i Telecomunicaii
Laborator Reele i Servicii Laborator 1

Dup ce se aloc o adres IP pe cel puin o interfa, consola poate s nu mai fie folosit, accesul pe
ruter facndu-se prin telnet pe aceast interfa.

Interfeele de tip Loopback snt asemntoare cu interfaa loopback 127.0.0.1 de pe PC dar snt mai
generale, n sensul c se pot configura cu orice adres, orice netmask i pot fi n orice numr.
Utilitatea unei interfee Loopback este c, odat configurat, o astfel de interfa va fi tot timpul
up, aadar indiferent de starea cablului i a ruterelor vecine, ruterul poate avea interfee
functionale pentru diverse teste, pentru inerea n functiune a unui protocol de rutare, etc.

Exemplu:

int loopback1
ip addr 192.168.10.1 255.255.255.255
no shut

1.4 Accesul prin telnet

Dup setarea adreselor IP, un ruter poate fi accesat i fr consol, folosind clientul de telnet de pe
PC sau de pe alt ruter. Cisco impune ca o parol sa fie setata pe interfa, pentru a securiza
accesul, altfel vei primi un mesaj de eroare. Secvena de comenzi, care se d n modul de
configurare (3), este urmtoarea:

conf t
line vty 0 5
login
password class
exit

n acest fel snt suportate 6 conexiuni telnet simultane (virtual terminals numerotate de la 0 la 5),
este permis conectarea (opusul ar fi no login) i se asigneaz parola class. 6 este numrul
minim, ruterele mai noi suportnd mai multe (tipic 15).

De pe un ruter sau de pe PC conectarea pe alt ruter se face cu comanda

telnet adresa-ip

Partea 2. Desfurare; exerciii

1) Fie reeaua de clas C 192.168.50.0/24. Prin subnetting, obinei 3 reele de cte 64 adrese (62
utilizabile), care vor fi folosite pe cele 3 legturi ntre ruterele din fig. 1.

Q1. Scriei netmaskul corespunztor subneturilor rezultate, sub forma /N i sub forma A.B.C.D.

5
Facultatea de Electronic i Telecomunicaii
Laborator Reele i Servicii Laborator 1

Fig.1

2) Fiecare echip dispune de 2 rutere de tip 2500 i de un ruter de generaie mai nou (1800, 2600,
2800). Se va realiza o topologie similar cu cea din fig. 1 (n care nu snt figurate conexiunile de
consol, ntruct ele nu fac parte din topologia propriu-zis).

Se vor da diverse comenzi show pentru a vizualiza configuraia i ali parametri. Se pot afla
parametrii suportai de comanda show folosind show ?

Q2. Ce versiune de IOS ruleaz pe fiecare ruter? ct memorie Flash este instalat?

Se verific dac ruterul are configuraie iniial folosind comanda sh running-config. Dac
apare mcar o adres IP pe vreo interfa, nseamn c ruterul a rmas configurat de la o edin
anterioar i trebuie ters. tergerea i repornirea se fac cu comenzile:

erase startup-config
reload

(dup reload vom fi ntrebai Save configuration?. Rspunsul este No cci dorim s tergem
configuraia, nu s o salvm).

Dup repornire, se va vizualiza configuraia salvat n NVRAM folosind show startup-

config i se va verifica c este tears.

De asemenea, putem ti c un ruter are configuraia tears dac la pornire ne ntreab Do you
want to enter the initial configuration dialog ? [y/n]. La aceast ntrebare se va rspunde No. Dac
din greeal s-a rspuns Yes, se poate iei din dialog folosind CTRL-C.

n funcie de tipul de ruter, interfeele disponibile se numesc:

seriale S0, S1 i Ethernet E0, E1 pe 2500
seriale S0/0, S0/1 i Ethernet E0, E1 pe 2600
seriale S0/0/0, S0/0/1 i Fast Ethernet F0/0, F0/1 pe 1800, 2800

(cnd se folosesc mai multe cifre, nseamn c snt mai multe module de interfa, i eventual mai
multe porturi pe modul).

Pentru a vedea exact ce interfee snt instalate pe un ruter anume se d comanda:

sh ip interface brief

Pentru a identifica capetele DTE/DCE ale cablurilor seriale, fie se vor consulta etichetele, fie se va
da comanda show controllers serial NNN
6
Facultatea de Electronic i Telecomunicaii
Laborator Reele i Servicii Laborator 1

Q3. Desenai topologia corespunzatoare echipei, notnd la fiecare ruter numele de pe eticheta,
numele interfeelor folosite, precum i captul DCE la seriale.

3) Pe fiecare ruter se va configura hostname-ul acestuia, conform etichetei:

enable
conf t
hostname cutare
exit

4) Se vor configura pe interfeele ruterelor adrese din 3 dintre reelele obinute anterior, fr a folosi
subnetul 0 al reelei iniiale. Pentru fiecare ruter este nevoie de 2 interfee (dou seriale sau o serial
i un ethernet); se vor folosi comenzile de configurare de la punctul 1.3. Interfeele nefolosite nu se
vor configura i astfel vor rmne n starea administratively down.

Dup configurarea interfeelor seriale se verific configuraia folosind sh int cutare. Cu sh

int se afieaz toate interfeele.

Q4. Cum apare starea interfeelor care nu au fost configurate de loc?

Q5. Verificai, la sfritul informaiilor despre fiecare interfa serial, existena unei linii de genul
DCD= DSR= DTR= RTS= CTS=. Ce reprezint aceste prescurtri? Cum snt strile acestora
pentru o conexiune care funcioneaz?

Q6. De ce linia DCD= DSR= DTR= etc. nu apare la interfeele Ethernet?

5) se testeaz configuraia folosind ping. De pe fiecare ruter, trebuie s funcioneze ping ctre IP-
urile propriilor interfee, i ctre cellalt capt al reelelor direct conectate.

Observaie: pentru a ntrerupe un ping care nu funcioneaz se folosete secvena CTRL-SHIFT-6.

Q7. Verificai dac funcioneaz ping ctre o adres IP din topologie care aparine unei reele care
nu este conectat n nici un fel la ruterul curent (de exemplu, pe fig. 1, ping de pe R0 ctre cele 2
capete ale reelei orizontale dintre R1 i R2). Explicai rezultatul.

6) Se va vizualiza configuraia de pn acum folosind show running-config (sau pe scurt sh

run). Se va salva configuraia n NVRAM folosind copy run start. Dup aceea se va verifica
din nou configuraia din NVRAM pentru a vedea c s-a salvat corect.

7) Pe fiecare ruter se configureaz o interfa de tip loopback cu o adres la alegere din reeaua
10.x.x.0/24.
Exemplu:

int loop1
ip addr 10.2.1.1 255.255.255.0
no shut

Q8. Completai pe topologia desenat interfeele loopback adugate.

Se verific folosind ping funcionarea interfeei loopback.

7
Facultatea de Electronic i Telecomunicaii
Laborator Reele i Servicii Laborator 1

8) Se vor lega la topologie 2 PC-uri conform figurii 2. Se va folosi placa de reea Ethernet
disponibil, fr a perturba legtura la internet a fiecrui PC (care folosete o plac de reea cu
adrese din reeaua Politehnicii 141.85.0.0).

Fig. 2

Adresa IP a interfeei PC-ului este deja setat i este scris pe eticheta de pe monitor. Adresa
interfeei ruterului (care corespunde cu default gateway n configuraia PC-ului) este acelai net,
cu 1 pe poziia de host. De exemplu, PC-ul 192.168.3.3 se va conecta la ruter la interfaa Ethernet
192.168.3.1 a acestuia.

Atenie: se va deschide linia de comand a PC-ului folosind Start -> Accessories -> Run -> cmd.
Nu confundai comenzile date n linia de comand, care snt comenzi date pe PC, cu comenzile date
n Hyper Terminal, care snt comenzi date pe ruter!

Se va folosi comanda ping pe rutere i pe PC-uri pentru testarea conectivitii.

Q9. Verificai de pe PC cu ping conectivitatea cu interfaa direct conectat a ruterului. Merge sau
nu?

Q10. Verificai de pe PC cu ping conectivitatea cu celelate 2 interfee ale ruterului; de exemplu pe

figura 2, de pe PC0 pe interfaa serial a lui R1. Merge sau nu? Explicai.

Observaie: de pe PC, se poate detalia cu traceroute (comanda este tracert) calea urmat de un
pachet, pentru a depana un ping care nu merge.

Q11. Dai tracert de pe PC ctre interfaa serial (nu Ethernet) a ruterului direct conectat. Ctre ce
destinaie se duc pachetele ? Explicai ce se ntmpl.

Indicaie:
a) afiai tabela de rutare de pe PC folosind comanda route print (Windows)
b) verificai cine este default gateway. n Windows exist cte un default gateway pentru fiecare
interfa Ethernet.

Q12. Scriei cele 2 default gateway de pe PC.

c) observai c default-gateway-ul folosit este pentru reeaua Politehnicii, i are drept scop ieirea n
Internet a PC-ului. Default gateway-ul plcii de test nu este folosit.
d) scoatei mufa de internet din placa Ethernet pentru Internet a PC-ului (atenie, nu din placa de
test).

Q13. Repetai ping de pe PC pe interfaa serial a ruterului direct conectat. Funcioneaz? Explicai.
8
Facultatea de Electronic i Telecomunicaii
Laborator Reele i Servicii Laborator 1

Atenie! nainte de a trece mai departe, cuplai din nou cablul de internet la PC.

9) Dup verificarea conectivitii se va ncerca conectarea de pe un ruter pe altul (numai dintre cele
direct conectate!) folosind telnet. Este esenial aici s fie setate hostname-urile corespunztoare,
pentru ca promptul s indice numele ruterului. Astfel, tim pe ce ruter lucrm local sau prin
telnet.

telnet 192.168

Q14. Ce mesaj de eroare primii?

Pentru a permite telnet pe un ruter trebuie configurat o parol de acces prin telnet, ca n paragraful
1.4 din introducere. Setai parola class pentru conexiunea telnet pe fiecare ruter.

Din telnet se iese cu comanda exit.

10) Se poate face telnet i de pe PC-urile care snt conectate folosind plci Ethernet la rutere. Se d
comanda telnet din linia de comand a PC-ului.

Facei telnet de pe PC pe ruterul direct conectat. Observai c promptul este cel ateptat (ai ajuns
pe ruterul dorit).

Se folosete comanda show users pe un ruter, pentru a vedea conexiunile telnet de pe alte
rutere.

11) Folosind erase startup-config i apoi reload se va terge configuraia salvat,

pentru a lsa ruterele n aceeai stare n care au fost gsite.