ARHITECTURI DE RETEA SI INTERNET

Lucrarea de laborator nr. 2

CONFIGURAREA UNUI RUTER

 

1
 Cuprins

I. Descrierea Hardware ale unui router [3p-4p]

1.1. Structura Hardware a unui Router [5p-7p]
1.2. Interfețele unui router [8p]
1.3. Numerotarea interfețelolor. Topologia Retelei [9p-10p]

II. Utilizarea Software‐ului Cisco IOS

2.1.Interfata pentru utilizator a routerului [10p-11p]
2.2.Tipurile de interfete utilizator ale router‐ului [11p-12p]
2.3.Caracteristici ale Software‐ului Cisco IOS [12-14p]
2.4. Logarea pe router [14p]
2.5.Moduri de comanda [15p-16p]

III. Configurarea unui router

3.1.Configurarea numelui unui router [16p-17p]
3.2.Setarea parolelor unui router [17p-21p]
3.3.Examinarea comenzilor de afisare (‘show’ commands) [21p-24p]
3.4.Comanda Reload [24p]
3.5.Configurarea unei interfete seriale [24p-26p]
3.6.Configurarea unei interfete Ethernet [26p-27p]
3.7.Importanța standardelor de configurare [27p]
3.8. Descrierea interfețelor [27p]
3.9. Configurarea unei descrieri de interfață [28p]
3.10.Mesaj de logare [28p]
3.11.Configurarea mesajelor zilnice (MOTD) [29p]
3.12.Rezoluția numelui utilizator (host name resolution) [29p-30p]
3.13.Configurarea tabelelor de utilizatori (host tables) [30p]
3.14. Comanda backup pentru configurarea fisierelor [31p]
 

IV. Topoplogia retelei si configurarea routerului 1 din retea

4.1. Topologia retelei fisierelor [32p]
4.2. Configurarea routerului 1 [33p]
4.3. Vizualizarea setarilor ale routerului 1 [34p]
4.4. Configurerea calculatorului 1 [35p-36p]
4.5. Vizualizarea prin print-screen a transerului de pachete in retea [37p-42p]

2
 I. Descrierea Hardware ale unui router

Ruterul este, în esenţă, un sistem de calcul. O diferenţă importantă faţă de PC (cel puţin
din punct de vedere al configurării) este că ruterul are un port “consolă” în loc de tastatură şi
ecran.
Acesta este un port serial RS232 care se conectează la un PC pe care rulează o aplicaţie
de “terminal” – de exemplu, HyperTerminal din Windows. O astfel de aplicaţie permite
folosirea “consolei” PC-ului, adică tastatura şi ecranul acestuia, pentru accesul pe ruter. În acest
mod, PC-ul este folosit doar pentru a tasta comenzi şi a vizualiza rezultatele, trimise înapoi de
ruter, pe ecranul său. Puterea de calcul a PC-ului este nerelevantă.
Un router dedicat este un dispozitiv care îndeplineşte un anumit set de instrucţiuni
specifice procesului de rutare. Are aceleaşi componente de bază precum un calculator
standard: procesor, memorie, magistrale de date/comunicaţie şi diferite interfeţe de
intrare/ieşire.
Principalele componente ale unui router sunt memoria cu acces aleator (RAM),
memoria cu acces aleator non-volatilă (NVRAM), memoria flash, memoria read-only
(ROM) şi interfeţele.

Memoria RAM are următoarele caracteristici şi funcţii:

• Păstrează tabelele de rutare.

• Păstrează cache-ul ARP (Address Resolution Protocol – este metoda standard de
aflare a adresei hardware al unui host atunci când se cunoaşte doar cea de reţea).
• Memorează cache-ul pentru comutare rapidă.
• Stochează pachetele până se ia decizia de rutare.
• Administrează cozile de pachete.
• Oferă memorie temporară pentru fişierul de configuraţie cât timp router-ul este
pornit.
• Îşi pierde conţinutul când router-ul este oprit sau repornit.

Memoria NVRAM are următoarele caracteristici şi funcţii:

• Oferă mediu de stocare pentru fişierul de configuraţie permanent

• Îşi menţine conţinutul atunci când router-ul este oprit sau repornit

Memoria Flash are următoarele caracteristici şi funcţii:

• Păstrează imaginea sistemului de operare.

• Permite actualizarea software-ului fără a fi necesar să se scoată sau să se înlocuiască
chip-uri pe placa de bază.
• Îşi menţine conţinutul atunci când router-ul este oprit sau repornit.
• Poate menţine mai multe versiuni de imagini ale sistemului de operare.
• Este o memorie EEPROM (electrically erasable programmable read-only memory)

3
Memoria ROM poate fi integrată pe placa de bază sau adăugată ca module separate; ea are
următoarele caracteristici şi funcţii:
• Menţine instrucţiuni pentru diagnosticarea la pornire: power-on self test
(POST)
• Memorează programul bootstrap şi software de bază al sistemului de operare
• Este necesară schimbarea de chip-uri pe placa de bază pentru actualizarea
software-ului

Routerele pot fi folosite pentru a segmenta reţelele de tip LAN (Local Area
Network), dar principala lor utilizare este în reţele de tip WAN (Wide Area Network).
Routerele au interfeţe şi de tip LAN şi de tip WAN, conexiunile de tip WAN fiind
folosite pentru comunicaţia dintre ele. Routerele formează backbone-ul (partea centrala a
unei reţele, legăturile prin care trece cel mai mare flux de informaţie) reţelelor mari şi al
internetului, lucrând la nivelul 3 al stivei OSI şi luând decizii pe baza adreselor de reţea.
Cele două funcţii principale ale routerelor sunt găsirea căii cea mai bună până
la destinaţie şi comutarea pachetelor către interfaţa de ieșire corectă.

4
1.1. Structura Hardware a unui Router

Figura 2.1 Componentele hardware ale unui router

În figura 2.1 sunt prezentate schematic componentele hardware ale unui

router. În continuare se vor detalia cele mai importante dintre acestea.

CPU (Central Processing Unit) – execută instrucţiuni ale sistemului de

operare. Printre funcțiile realizate: iniţializarea sistemului, funcţii de rutare şi controlul
interfeţelor de reţea. Unitatea Centrala de Prelucrare (CPU) este un microprocesor.
Routerele mari pot avea mai multe microprocesoare (la fel cum calculatoarele de
birou sau server-ele pot avea mai multe microprocesoare).

RAM (Random Access Memory) – este folosită pentru informaţiile din tabele
de rutare, cache-urile de comutare rapidă, configuraţiile din timpul rulării şi cozile
de pachete. În marea majoritate a routerelor memoria RAM oferă spaţiu pentru rularea
în timp real a executabilelor sistemului de operare şi a subsistemelor acestuia. RAM-ul
este, de obicei, împărţit în memorie pentru procesorul principal şi memorie partajată
pentru intrări/ieşiri. Memoria partajată pe intrări/ieşiri este împărţită între toate
interfeţele pentru stocarea temporară a pachetelor. Conţinutul memoriei RAM este
pierdut atunci când alimentarea este oprita. Memoria RAM este, în general, de tip
dynamic random-access memory (DRAM) şi poate fi completată adăugând dual in-line
memory modules (DIMMs).

Flash – Memoria Flash este folosită pentru a menţine întreaga imagine a

sistemului de operare. Un router, în mod normal, îşi încarcă sistemul de operare din
memoria Flash. Aceste imagini pot fi actualizare adăugând noi imagini în memoria
5
Flash. Sistemele de operare pot fi comprimate sau necomprimate. La majoritatea
routerelor, în timpul procesului de bootare, se transferă o imagine executabilă a
sistemului de operare din memoria Flash în memoria RAM. La alte routere, insa,
sistemul de operare poate fi rulat direct din memora Flash. Pentru a mări capacitatea
memoriei Flash se pot adaugă single in-line memory modules (SIMMs) sau card-uri
PCMCIA.

NVRAM (Nonvolatile Random-Access Memory ) – Memoria NVRAM este

folosită pentru a stoca fişierul de configurare pentru pornire. În unele situaţii sunt
folosite memorii EEPROM pentru a implementa NVRAM-ul, iar în altele este
implementată în acelaşi dispozitiv Flash din care se încărca şi codul de boot-are,
oricum, în ambele, situaţii conţinutul memoriei rămâne după ce alimentarea a fost oprită.

Magistrale (Bus) – Majoritatea routerelor conţin o magistrală de sistem şi

o magistrală CPU. Magistrala de sistem este folosită pentru comunicaţia dintre
CPU şi interfeţe sau sloturi de expansiune. Această magistrală transferă
informaţiile spre şi dinspre interfeţe. Magistrala CPU este folosită de CPU pentru a
accesa componente din zona de stocare a routerului. Această magistrală transferă
instrucţiuni spre şi dinspre anumite locaţii de memorie.

ROM (Read-Only Memmory) – Memoria ROM este folosită pentru a memora

permanent codul de diagnosticare la pornire care se numeşte ROM monitor.
Principalele acţiuni pe care le permite memoria ROM sunt diagnosticarea
componentelor hardware în timpul pornirii sistemului şi încărcarea sistemului de
operare din memoria flash în memoria RAM. Unele routere mai conţin în memoria
ROM o versiune minimală a sistemului de operare pentru a fi folosită ca o sursă
alternativa de pornire. Memoriile ROM nu se pot şterse, şi pot fi mărite doar
schimbând chip-urile de pe placa de bază.

Interfeţe – Interfeţele sunt legăturile routerului cu lumea exterioară.

Cele trei tipuri de interfeţe sunt: interfeţe de LAN, interfeţe de WAN, interfeţe
de consolă sau auxiliare (AUX). Interfeţele LAN sunt, de obicei, una dintre
diferitele variante de Ethernet sau Token Ring. Aceste interfeţe au chip-uri de control
care oferă logica necesară pentru a conecta sistemul la mediul de transmisie.
Interfeţele LAN pot avea o configuraţie fixă sau modulară.
Interfeţele WAN includ legături seriale, ISDN şi CSU (Channel Service Unit)
integrate. La fel ca interfeţele LAN, interfeţele WAN au, de asemenea, chip-uri de
control al interfeţei. Interfeţele WAN pot avea o configuraţie fixă sau modulară.
Interfeţele de consolă şi AUX sunt porturi seriale care au ca prim scop configurarea
iniţială a router-ului.

Sursa de alimentare (Power Supply) – Sursa de alimentare oferă tensiunea

necesară pentru funcţionarea componentelor interne. Routerele mari pot folosi mai
multe surse de alimentare, fie pentru o putere mai mare, fie pentru asigurarea
redundanţei. Pe de altă parte, router-ele foarte mici pot avea sursa de alimentare în
exteriorul carcasei.

6
 În figura 2.2 este prezentată o imagine a unui router şi sunt identificate
componentele mai sus discutate

Figura 2.2. Fotografie reprezentând un ruter

7
1.2. Interfeţele unui router

Pentru a putea fi conectat în reţea sau pentru a putea fi configurat, un router

trebuie să aibă anumite căi de acces. Aceste căi de acces poartă numele de
interfeţe. Interfeţele întâlnite la un router sunt interfeţe Ethernet, interfeţe seriale,
interfeţe de consolă şi interfeţe auxiliare, interfeţe ATM, interfeţe ISDN.
Nu este obligatoriu ca un router să aibă toate aceste interfeţe, numărul şi tipul
interfeţelor variind în funcţie de locul de conectare într-o reţea şi de mediul de
comunicaţii conectat. Dacă routerul distribuie o conexiune către internet mai multor
computere, sau mai multor switchuri, acesta are cel mai probabil interfeţe Ethernet şi
interfaţa de consolă. Dacă însă acest router se află într-o configuraţie cu mai multe
routere adiacente, este foarte probabil ca interfeţele să fie de tip Serial.
În afară de interfeţele deja existente, unele routere dispun de sloturi libere
pentru adăugarea unei interfeţe noi, iar de cele mai multe ori se optează pentru
interfaţă de tip Serial.

Exemplu:

1 Interface card slot 1 2 VIC slot 2

3 Interface card slot 0

8
1.3. Numerotarea interfeţelor.Topologia Retelei

Interfeţele routerului primesc nume atunci când routerul porneşte. Este rulat un
program care descoperă schimbările în dispozitiv şi care dă nume interfeţelor găsite. Pe
ruterele cu interfeţe fixe numele acestora va fi mereu la fel.
Pe ruterele mai noi interfeţele pot fi modulare (plăci care se pot monta şi demonta)
şi denumirile alocate la pornire pot diferi. Figurile următoare prezintă routerul Cisco 1720
(1751) în două situaţii diferite: primul nu are decât interfaţă Ethernet, consolă şi auxiliară,
al doilea are montată o interfaţă Serial.
Un router mai modern, Cisco 2500, are încă două interfeţe AUI, la care se poate
conecta fie un cablu ethernet, fie un cablu serial (folosind în ambele cazuri un adptor).

9
 Topologia retelei

II. Utilizarea Software-ului Cisco IOS

2.1. Interfata pentru utilizator a routerului

IOS-ul Cisco (Internetwork Operating System) este softul care este folosit pe marea
majoritate a routerelor Cisco si pe toate switchurile Cisco. IOS-ul este un pachet de functii
de rutare, comutare si telecomunicatii intregrate intr-un sistem de operare multitask.
Acesta este accesat si configurat dintr-o interfata in linie de comanda.
Sesiunea CLI (Command Line Interface = Interfata linie de comanda) poate fi
accesata prin mai multe metode. Uzual, CLI este accesata de la o consola. Consola
foloseste o conectare seriala de mica viteza direct de la un calculator, sau un terminal pentru
conexiunea la un router.
O sesiune CLI poate fi accesata, de asemenea, de la distanta printr-o conexiune
dial-up folosind un modem conectat la portul AUX al routerului. Nici una dintre aceste
metode nu impune ca routerul sa aiba vreun serviciu IP configurat. O a treia metoda de
accesare a unei sesiuni CLI este prin Telnet (conectare la distanta folosind un program
prin care, folosind calculatorul local, controlam un computer aflat in alta locatie fizica fara a
ne deplasa pana la el) la router.
Pentru a stabili o sesiune Telnet la router, cel putin o interfata trebuie sa fie
configurata cu o adresa IP, iar sesiunile virtuale ale terminalelor trebuie sa fie
configurate pentru inregistrare si parole.
In cele ce urmeaza vom prezenta diferitele moduri utlizator care sunt disponibile
pentru Cisco IOS.

10
 2.2. Tipurile de interfete ale utilizatorului

Mai jos vom prezenta cele doua tipuri de interfete utilizator care pot fi configurate
pentru Cisco IOS.

Cisco CLI foloseste o structura ierarhica. Aceasta structura permite intrarea in diferite
moduri pentru a indeplini anumite sarcini. De exemplu, pentru a configura o interfata a
routerului, utilizatorul trebuie sa intre in modul configurare al interfetei. Toate
configuratiile care sunt introduse in modul de configurare al interfetei se aplica numai pentru
acea interfata. Fiecare mod de configurare este indicat cu un prompt distinctiv si permite
numai comenzi care sunt potrivite pentru acel nivel.
IOS-ul pune la dispozitie un serviciu interpretor de comenzi cunoscut ca executor de
comanda (EXEC). Dupa ce e introdusa fiecare comanda, EXEC valideaza si executa
comanda.
Ca un element de siguranta, softul Cisco IOS separa sesiunea EXEC in doua niveluri
de acces. Aceste niveluri sunt modul (nivelul) utilizator EXEC si modul (nivelul)
privilegiat EXEC. Modul privilegiat EXEC este cunoscut si ca modul de configurare. Iata
caracteristicile modului utilizator EXEC si modului privilegiat EXEC:

• Modul utilizator EXEC permite un numar limitat de comenzi de baza pentru

monitorizare. Acest lucru este frecvent numit ca mod de vizualizare. Modul
utilizator EXEC nu permite comenzi care ar putea schimba configuratia
routerului. Modul utilizator EXEC poate fi identificat prin prompterul >.
• Modul privilegiat EXEC ofera acces la toate comenzile routerului. Acest mod
poate fi configurat sa ceara o parola. Pentru protectie adaugata, poate fi
configurat sa ceara si un identificator: ID. Acest lucru permite numai
utilizatorilor autorizati sa acceseze routerul. Comenzile de configurare si
management cer ca administratorul retelei sa fie la nivelul privilegiat EXEC. Modul
de configurare global si toate celelalte moduri de configurare mai speciale pot
fi accesate numai prin modul privilegiat EXEC. Modul privilegiat EXEC poate fi
identificat prin prompterul #.

Pentru a accesa nivelul privilegiat EXEC din nivelul utilizator, se introduce comanda
enable la prompterul >. Daca parola este configurata, router-ul va cere apoi acea parola.
Din motive de securitate, un dispozitiv de retea Cisco nu va arata parola care este
introdusa. Cand este introdusa parola corecta, prompterul router-ului se va schimba in #.
Acest lucru indica faptul ca utilizatorul este la nivelul privilegiat EXEC.
Pentru a vedea comenzile disponibile in fiecare mod putem introduce ? iar dupa
executarea acestei comenzi se vor afisa toate comenzile disponibile in acel mod. In nivelul
utilizator sunt disponibile doar comenzi de baza care nu pot afecta configuratia router-ului.

11
Exemplu :

2.3. Caracteristici ale Software-ului Cisco IOS

Acest paragraf va introduce cateva noțiuni privind imagini ale IOS-ului care sunt puse
la dispozitie de catre Cisco pentru dispozitive care acopera o arie larga de platforme de
retea ale produselor.
Cisco continua sa dezvolte diferite variante ale softului IOS si optimizari pentru
diferitele platforme. Fiecare versiune reprezinta un alt set de caracteristici care serveste
diferitelor platforme ale dispozitivelor si care se conformeaza cu resurselor disponibile de
memorie si nevoilor clientilor.
Desi exista numeroase imagini IOS pentru diferite modele de dispozitive si seturi de
caracteristici, structura de baza de comanda de configurare este aceeasi. Abilitatile de
configurare si depanare care sunt obtinute pentru orice dispozitiv se vor aplica pentru o arie
larga de produse.

De obicei, prin conventie, numele unui fisier IOS contine trei parti:

• Platforma pe care ruleaza imaginea

• Caracteristicile speciale suportate in imagine
• Unde ruleaza imaginea si daca a fost zippata sau comprimata

Una dintre principalele consideratii de care trebuie sa tinem cont cand este selectata o
noua imagine IOS este compatibilitatea cu memoria flash si RAM a routerului. In general,
cu cat e mai noua versiunea si cu cat ofera mai multe caracteristici, cu atat necesita mai
multa memorie flash si RAM. Se foloseste comanda show version pe dispozitive Cisco
pentru a verifica imaginea curenta si memoria flash disponibila.
Site-ul de suport Cisco are instrumente disponibile pentru a ajuta in determinarea
capacității de flash si RAM necesare pentru fiecare imagine. De exemplu, caracteristici

12
specifice IOS-ul pot fi selectate folosind Indrumarul de Soft Cisco, care este
disponibil pentru utilizatori inregistrati pe Cisco.com.
Indrumarul de Soft Cisco este un instrument interactiv, care ofera cea mai curenta
informatie si permite utilizatorilor sa selecteze optiuni care indeplinesc cerintele retelei.
Inainte de a instala o noua imagine a softului Cisco IOS pe router, se verifica daca
routerul are suficienta memorie RAM si flash pentru acea imagine. Pentru a vedea totalul
de RAM, se initiaza comanda show version :

Pentru a afla totalul de memorie dinamica, se introduce comanda show flash:

Exemplu :

13
 Intelegerea configurarii unui router trebuie sa fie o tinta pentru toti administratorii de
retea. Cisco IOS ofera numeroase instrumente cu care un administrator poate adauga
informatii in fisierul de configurare. Un administrator trebuie sa ofere cat poate de multe
informatii in legatura cu configurarea routerului, necesare in cazul in care o alta persoana
va deveni responsabila pentru retea.
Pasii initiali care sunt utilizati pentru a configura un router nu sunt foarte dificili.
Daca ne obisnuim cu acestia, si invatam cum sa comutam intre modurile routerului, va fi
usor sa reusim configurarea complexa a unui router.

2.4. Logarea (Intrarea) pe router

Pentru a lansa comenzi si a configura un router Cisco, utilizatorul trebuie sa se logheze pe

router, prin aceasta el avand acces la interfata routerului. In continuare vom descrie cum sa ne
logam pe un router.
Din motive de securitate, un router Cisco are 2 niveluri de acces pentru comezi:

• Modul “EXEC” – Include comenzi care verifica statusul routerului

• Modul “Privileged EXEC”- Include comenzi care schimba configuratia routerului

Pentru a intra in modul “privileged EXEC” tastati “enable” in dreptul prompterului

>.
Daca a fost setata o parola, introduceti parola la afisarea “password:” a
prompterului.
Dupa ce pasii de logare au fost parcusi, promterul se schimba in #. Acesta indica
faptul ca s-a intrat in modul “privileged EXEC”.

Exemplu:

14
2.5. Moduri de comanda
Toate schimbarile configuratiei CLI ale unui router Cisco se fac din modul de
configurare globala care este denumit uneori “global config”. Acesta este modul primar
de configurare. Pentru diverse modificari de configurare sunt utilizate modurile specifice,
aceste moduri fiind incluse in cel de configurare globala.
Urmatoarea comandă comuta routerul in modul de configurare globala si permite
introducerea comenzilor de la terminal.

R1# configure terminal

Nota:
Prompertul se va schimba pentru a indica faptul ca routerul se afla in modul de
configurare globala.

Exemplu

Iata cateva moduri specifice care pot fi introduse din modul global

- Modul “Interface”
- Modul “Line”
- Modul “Router”
- Modul “Subinterface”
- Modul “Controller”

Cand sunt introduse aceste moduri specifice, promterul routerului se schimba pentru a
indica modul de configuratie curent. Orice modificari care sunt aduse la configuratie se vor
aplica doar interfetelor sau proceselor acoperite de modul particular.
Daca tastam “? “ la promter, sau in continuarea unei comenzi, se vor afisa comenzile
posibile care se pot executa din acel mod, sau combinatiile posibile (diferenta dintre
comenzile disponibile in cele doua moduri de configurare utilizator si privilegiat a fost
exemplificata mai sus).
Tastati “exit” de la unul dintre modurile specifice pentru a va intoarce la modul de
configurare globala.
Cu “Ctrl-Z” parasiti complet modurile de configurare si va intoarceti la modul
“privileged EXEC”

15
R1>enable

R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#?

Exemplu:

III. Configurarea unui router

3.1. Configurarea numelui unui router

Unui router trebuie sa i se atribuie un nume unic, fiind una din primele misiuni din
configurarea routerului. Acest lucru se realizeaza utlilizand comanda:

Router(config)#hostname numele_dorit
numeledorit(config)#
Dupa validarea comenzii prin apasarea tastei “Enter” prompertul se va schimba

16
din numele initial care este Router in noul nume setat, in exemplul nostru ROUTER1.

Exemplu:

3.2 Setarea parolelor unui router

Parolele restrictioneaza accesul la router. Parolele trebuie intotdeauna configurate
pentru liniile terminalului virtual (prin aceste linii sistemul poate fi accesat de la distanta
prin telnet sau ssh)(vty) si ale consolei. Parolele sunt folosite de asemenea pentru a accesa
modul “privileged EXEC”, mod care autorizeaza utilizatorii sa faca schimbari in fisierul de
configurare.
Comenzile urmatoare sunt utilizate pentru a seta o parola optionala, dar recomandata,
pentru linia de consola.

Router1(config)#line console 0
Router1(config-line)#login
Router1(config-line)#password <password >

Exemplu :

Acum, cand vom incerca sa intram pe router, se va solicita parola. Nu se afiseaza nici un
semn la introducerea parolei.

Exemplu

17
Atentie !
Daca introducem de 3 ori la rand alta parola vom fi deconectati. Dupa introducerea
parolei corecte, vom putea accesa modul utilizator. Din motive de securitate,
caracterele introduse de la tastura nu vor fi afisate pe ecran.

Parola trebuie setata pe una sau mai multe linii virtuale vty pentru ca utilizatori sa
aiba acces la router de la distanta prin intermediul Telnet sau SSH.
Cele mai multe routere Cisco suporta cinci linii numerotate de la 0 la 4. Alte
platforme suporta diferite conexiuni. Aceeasi parola este utilizata in mod general pentru
toate liniile. Totusi, o parola unica poate fi setata pentru o singura linie pentru a furniza o
intrare fall-back in cazul in care celelalte patru conexiuni sunt in folosinta.
Pentru acestea se folosesc urmatoarele comenzi:

Theo(config)#line vty 0 4
Theo(config-line)#password cisco
Theo(config-line)#login

Exemplu:

Comenzile “enable password” si “enable secret” sunt utilizate pentru a restrictiona accesul
la modul “privileged EXEC”. “Enable password” se utilizeaza numai daca “enable secret” nu fost
setat.
Comanda “enable secret” trebuie utilizata deoarece folosind aceasta comanda parola este
criptata si ea nu mai este afisata in clar la introducerea comenzii show running-config de exemplu.

18
Exemplu:

19
Daca folosim comanda enable secret:
Exemplu:

Uneori nu se doreste ca parolele sa fie aratate sub forma unui text clar, utilizand
comezile “show running-config” sau “show startup-config”. Pentru a cripta parolele se
foloseste comanda:
Router(config)#service password-encryption
Comanda “service password-encryption” aplica criptarea tuturor parolelor
necriptate. Comanda “enable secret <password > “ foloseste un puternic algoritm MD5
pentru criptare.

20
 Exemplu

3.3. Examinarea comenzilor de afisare (‘show’ commands)

In acest capitol se vor prezenta cateva comenzi de afisare (‘show’ commands).

Multe dintre aceste comenzi se vor folosi pentru a afisa continutul unor fisiere din router
precum si pentru a diagnostica (‘troubleshooting’). In ambele moduri ‘privilegiate EXEC’
si ‘user EXEC’ comanda ‘show?’ listeaza toate comenzile ‘show’ disponibile. Lista
de comenzi este mai mare pentru modul privilegiat ‘EXEC’ fata de cel al utilizatorului (‘user
EXEC’).
Toate comenzile de configurare al unui router sunt stocate in fisierul running-config.
Fisierul running-config este stocat in memoria RAM si reprezinta fisierul de configurare folosit
de IOS. Pentru verificarea acestui fisier folosim urmatoarea comanda:

ROUTER1#show running-config

- Dupa configurarea de baza a unui router este important ca fisierul running-config sa fie
salvat in memoria nevolatila a router-ului NVRAM, deoarece in caz de intrerupere a
curentului sau al unui restart accidental, router-ul sa poata buta cu configuratia curenta.

- Dupa ce configurarea router-ului este completa si testata, este important sa salvam fisierul
running-config in fisierul startup-config ca fisier de configurare permanenta. Acest lucru il
facem folosind urmatoarea comanda:

ROUTER1#copy running-config startup-config

21
- Dupa ce salvam configurarea de baza, o putem verifica prin urmatoarele comenzi:

ROUTER1#show running-config

Comanda ne arata configuratia curenta stocata in RAM.

ROUTER1#show startup-config

Ne arata fisierul configuratiei de start stocata in NVRAM ce va fi folosita la

urmatorul restart al router-ului.

ROUTER1#show ip route

Comanda arata tabela de rutare folosita de IOS pentru alegerea celei mai bune
cai catre destinatia unei retele.

ROUTER1#show interfaces

Comanda arata toti parametrii de configurare a unei interfete si statistici.

ROUTER1#show ip interfaces brief

Comanda arata informatii prescurtate de configurare al interfetelor, incluzand

adresa IP si starea interfetei. Este o comanda utila pentru depanare si un mod
rapid de a determina starea tuturor interfetelor unui router.

ROUTER 1#show controllers serial 1/0

Afiseaza informatia specifica interfetei hardware. Aceasta comanda trebuie sa

contina si numarul portului/slot-ului interfetei seriale. bservatie : Numarul 1/0
reprezinta portul serial

ROUTER 1# show clock

Afiseaza ceasul setat pentru router. Inainte de afisare ceasul trebuie setat conform
exemplului de mai jos.

Exemplu:

ROUTER 1# show hosts

Afiseaza lista de host-uri si adrese;

22
Exemplu :

ROUTER 1# show users – afiseaza toti utilizatorii care sunt conectati la router;

Exemplu :

ROUTER 1# show history – afiseaza lista cu o istorie a comenzilor ce au fost folosite;

Exemplu:

Deoarece s-a resetat ruterul a aparut doar prima comanda ,,enable”. In mod implicit se
afiseaza ultimele 10 comenzi executate, numarul maxim de comenzi ce pot fi retinute este
de 256 .

ROUTER 1# show flash

Afiseaza informatii despre memoria flash precum si ce fisiere IOS sunt stocate
in acea memorie;
Exemplu:

23
 ROUTER 1# show version
Afiseaza informatia despre versiunea software curenta impreuna cu
informatia despre hardware si dispozitive;
ROUTER 1# show arp
Afiseaza tabela ARP a router-ului

Exemplu :

ROUTER 1# show protocols

Afiseaza starea globala si specifica fiecarei interfete a protocoalelor de
Nivel 3;

Exemplu :

3.4. Comanda Reload

Se foloseste aceasta comanda cand se doreste reinitializarea sistemului de operare fie
pentru a a incarca un alt sistem de operare din flash, fie pentru a testa anumite setari sau
pentru a readuce echipamentul la paremetri initiali, caz in care se executa mai inainte
comanda erase startup-config
Din modul previlegiat se tasteaza comanda reload si apoi se executa. Va fi necesara o
confirmare, dupa care echipamentul se va reinitializa.

3.5. Configurarea unei interfete seriale

In acest paragraf se va explica cum poate fi configurata o interfata seriala de la

consola sau de la o linie de terminal virtual. Atentie insa: Interfata seriala este diferita – este o
interfata seriala sincrona, de viteza mai mare decit interfata seriala asincrona de la PC, si cu
alt tip de conector (60 sau 26 pini).
Interfeţele seriale sînt punct-la-punct, adică au numai 2 capete.
Particularitatea interfeţelor sincrone faţă de cele asincrone este ca trebuie generat un
semnal de ceas(clock) la unul din capete. Capătul respectiv se numeste DCE (Data

24
Communications Equipment), în timp ce capătul opus se numeste DTE (Data Terminal
Equipment).
Identificarea fizică a capătului se face după inscripţia de pe cablu, prin urmare cablul este
cel care determina tipul capătului (interfaţa propriu-zisa suportă ambele tipuri). La capătul DCE
trebuie data în modul de configurare a interfeţelor ( Router(config-if)# ) comanda adiţională:
clock rate NNNN ( este exemplificat mai jos).

Pentru a configura o interfata sau urmarit pasii :

a. Se intra in modul de configurare globala

b. Se intra in modul de interfata precizand identitatea interfetei

c. Se specifica adresaIP alocată si masca de subnetizare

d. Se seteaza ‘clock rate-ul’ (Interfetele seriale necesita o sincronizare in prealabil,

aceasta sincronizare se face printr-un timp de ceas. Este necesar ca una dintre ele sa
furnizeze acest tact pentru a putea comunica. Interfata care va furniza acest tact se numeste
DCE, iar perechea ei, pe care nu se seteaza acest tact, se numeste DTE) in cazul in care este
conectat un cablu de tip DCE. Sariti peste acest pas daca un cablu de tip DTE este conectat
e. Se activeaza interfata

Fiecare interfata conectata trebuie sa aiba o adresa IP si o masca de subnetizare pentru a

ruta pachetele IP de date. Configurarea adresei IP se face cu urmatoarele comenzi:

Se va observa ca, initial, interfetele nu sunt activate sau deschise. Pentru a porni/activa o
interfata, trebuie folosita comanda ’no shutdown’. In cazul in care o interfata trebuie
dezactivata/inchisa pentru diagnosticare, se utilizează comanda ‘shutdown’.

Interfata seriala necesita un semnal de tact pentru sincronizare (’clock signal’). In

majoritatea cazurilor, un dispozitiv DCE ca CPU/DSU va furniza semnalul de tact.
Initial, router-ele Cisco sunt dispozitive DTE dar pot fi configurate ca dispozitive
DCE. Ceasul este activat iar viteza este specificata folosind comanda ’clock rate’.
Valorile disponibile pentru ceas, masurate in biti/secunda (bps), sunt: 1200, 2400,
9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000,
1000000, 1300000, 2000000, sau 4000000. Unele viteze nu pot fi folosite pentru anumite
interfete seriale. Aceasta depinde de capacitatile fiecarei interfete seriale.
De exemplu, in practica, viteza folosita este de 56000. Comenzile pentru a seta ceasul si
pentru a activa o interfata sunt dupa cum urmeaza in exemplu de mai jos :

25
3.6. Configurarea unei interfete Ethernet
In acest paragraf se va explica cum se configureaza o interfata Ethernet de la consola
sau folosind o linie de terminal virtual.
Fiecare interfata Ethernet trebuie sa aiba alocata o adresa IP si o masca de subretea
pentru a ruta pachetele de date.
Pentru a configura o interfata Ethernet se parcurg urmatorii pasi:

a. Introduceti modul de configurare globala (global configuration mode)

b. Introduceti modul de interfata (‘interface mode’) precizând identificatorul interfeței
c. Specificati adresa IP alocată si masca de subretea
d. Activati interfata

Exemplu:

Pentru o prezentare pe scurt a interfetelor putem folosi comanda :

ROUTER1>show ip interface brief

26
Exemplu

3.7. Importanţa standardelor de configurare

Standardele de configurare pot fi folosite pentru a controla numărul de fişiere de
configurare care trebuie administrate, cum trebuie stocate fişierele, şi unde sunt stocate
acestea.
Un standard este un set de reguli sau proceduri care sunt de folosinţă largă sau
specificate în mod oficial. Dacă o organizaţie nu are standarde, reţeaua va fi un haos dacă se
va întrerupe un serviciu.
Managementul reţelei cere un standard de suport centralizat. Criterii ca
securitatea, configurarea, performanţa şi altele trebuie luate în considerare pentru ca reţeaua
să funcţioneze optim. Crearea de standarde pentru reţea ajută la reducerea complexităţii
reţelei, timpului de nefuncţionalitate neprevăzut şi alte evenimente care pot afecta
performanţa reţelei.

3.8. Descrierea interfeţelor

Descrierea interfeţei ar trebui sa identifice informaţii importante pentru router, ca, de
exemplu, număr de circuit sau un segment de reţea. O descriere a unei interfeţe poate ajuta un
utilizator al reţelei să reţină elemente specifice despre interfaţă.
Descrierea va apărea în fişierul de configurare care se află în memoria routerului dar nu va
afecta routerul. O descrierea oferă doar informaţia despre o interfaţă. Aceasta este creata folosind
un format standard care se aplică fiecărei interfeţe. Descrierea poate include rolul şi locaţia
interfeţei, alte componente sau locaţii conectate la interfaţă şi identificatoare de circuit. Descrierile
permit personalului de mentenanţă să înţeleagă mai bine anumite probleme legate de interfaţă şi o
soluţionare rapidă a problemei.

27
3.9. Configurarea unei descrieri de interfaţă
Pentru a configura o descriere a unei interfeţe trebuie să intrați în modul de
configurare global. Din acest mod intrați în modul de configurare a interfeţei. Folosiţi comanda
description urmată de informaţie.
Paşii pentru a configura o descriere de interfaţă sunt următorii:

Folosind comanda configure terminal intrăm în modul global de configurare .

1. Introduceţi o interfaţă specifică ca interface ethernet 0 .

2. Tastaţi comanda description urmată de informaţia pe care o doriți afişată, de
exemplu, #Legatura cu reteaua X#
3. Folosiţi Ctrl-Z pentru a ieşi din modul interfaţă şi pentru a vă întoarce în
modul EXEC.
4. Comada copy running-config startup-config salvează schimbările efectuate
în memoria NVRAM.

3.10. Mesaj de logare

Mesajele de logare pot fi folosite pentru a oferi mesaje care pot afecta toti utilizatorii
reţelei, cum ar fi, de exemplu, oprirea planificată a sistemului.

Aceste mesaje pot fi vazute de oricine. De aceea, acest mesaj trebuie ales cu grijă.
“Welcome” este o invitaţie pentru toată lumea, nu prea potrivită pentru un router.
Mesajul de logare ar trebui să prevină utilizatorii să nu încerce sa acceseze routerul
decât dacă sunt autorizaţi.

3.11. Configurarea mesajelor zilnice (MOTD)

În acest paragraf se va explica cum se configurează şi afişează mesajele zilnice
(MOTD) pe toate terminalele.
Pentru acest lucru trebuie să intrați în modul global de configurare. Folosiți comanda
banner motd urmată de spaţiu şi un character de delimitare #.

28
Urmaţi paşii următori pentru a crea şi afişa mesajul :

1. Introduceți comanda configure terminal pentru a intra în modul global.

2. Folosiți comanda banner motd # <mesajul zilei> # .
3. Salvați schimbările efectuate cu copy running-config startup-config

Exemplu :

3.12 Rezoluţia numelui utilizator (host name resolution)

Rezoluţia host name este procesul pe care un echipament de retea îl foloseşte pentru
a asocia numele unui calculator sau echipament de rețea cu o adresă IP.
Pentru a putea folosi aceastra opțiune în comunicarea cu alte dispozitive IP,
elementele de reţea cum ar fi routerele trebuie să fie capabile să asocieze numele de host cu
adresa IP corespunzătoare. O listă cu numele echipamentelor şi adresele IP se numeşte tabelă
de host.
O tabelă de host poate include toate dispozitivele dintr-o reţea. Fiecare adresă IP
unică poate avea asociat un nume de host. Programul Cisco IOS memorează legătura dintre
nume de host şi adrese pentru a fi folosite de comenzile EXEC. Acest lucru accelerează
procesul de conversie dintre nume şi adresă.
Adresele de host sunt importante doar pentru routerul pe care sunt configurate, spre
deosebire de DNS ((Domain Name Service)) care are o importanta globala. Tabela de host va
permite administratorului reţelei să tasteze numele de host sau adresa IP.

29
 Exemplu:

3.13. Configurarea tabelelor de utilizatori (host tables)

Pentru a putea aloca nume adreselor, mai intai intram in modul de configurare
globala. Folosim comanda ip host urmata de numele pe care vrem sa-l alocam si adresa
IP pe care vrem s-o alocam pentru acel nume. Astfel, se aloca cate un nume pentru fiecare
adresa IP. Pentru a testa conexiunea folosim comanda telnet sau ping cu numele routerului
sau o adresa IP care este asociata cu numele router-ului.
Procedura pentru a configura un tabel de host este urmatoarea:

1. Se intra in modul de configurare globala.

2. Se introduce comanda ip host urmata de numele router-ului si toate adresele
IP asociate cu interfata router-ului.
3. Se repeta Pasul 2 pana cand toate router-ele din retea sunt introduse.
4. Se salveaza configuratia in NVRAM

30
 3.14. Backup-ul configuratiei si documentatia

In acest paragraf vom discuta despre backup-ul si documentatia aferenta fisierelor de

configurare.
Configurarea dispozitivelor retelei determina comportarea acesteia. Astfel, pentru
configurarea acestora vom face urmatorii pasi:

• Se afiseaza si se compara fisierele de configurare de pe dispozitivele in functiune.

• Se salveaza fisierele de configurare pe serverele retelei.
• Se efectueaza instalarea soft-urilor si a actualizarii.

Fisierele de configurare ar trebui salvate si ca fisiere de backup, in caz ca vor aparea

probleme. Fisierele de configurare pot fi salvate pe server-ul unei retele, intr-un server TFTP,
sau pe un mediu de stocare. Ar trebui inclusa documentatia cu informatia disponibila
separat.

1 Comanda backup pentru configurarea fisierelor

In acest paragraf vom arata cum putem salva si restaura fisierele de configurare
folosind TFTP.
Se salveaza o copie a configuratiei intr-un server TFTP. Comanda copy running-
config tftp poate fi folosita pentru a stoca configuratia curenta pe server-ul TFTP al unei
retele. Se urmeaza pasii:
1. Se introduce comanda copy running-config tftp.
2. Se introduce adresa IP a calculatorului unde va fi salvat fisierul.
3. Se introduce un nume atribuit fisierului de cofigurare.
4. Se confirma fiecare alegere cu yes.

Un fisier de configurare salvat pe un server al unei retele poate fi folosit pentru

configurarea unui router. Se urmeaza pasii:
1. Se foloseste comanda copy tftp running-config pentru a intra in modul de
configurare.
2. Se selecteaza un calculator sau un fisier de configurare de la prompter. Fisierul
de configurare contine comenzi ce sunt aplicate tuturor routerelor si serverelor terminale ale
retelei. Fisierul de configurare specific unui dispozitiv contine comenzi care pot fi aplicate
doar acelui dispozitiv. La prompertul sistemului, se introduce adresa IP a calculatorului
unde se afla serverul TFTP.
3. Se introduce numele fisierului de configuratie sau se accepta numele dat.
Conventia numelui fisierului este cea folosita in mediul UNIX. Numele fisierului dat
este hostname-config pentru fisierul calculatorului si network-config pentru configurarea
retelei. In mediul DOS, numele fisierelor sunt limitate la opt caractere plus o extensie
de trei caractere, de exemplu router.cfg. Se confirma numele fisierului de configurare si
adresa serverului TFTP. Pentru a salva configurarea unui router pe un mediu de stocare sau
un hard disk, se salveaza ca fisier text in router. Daca fisierul trebuie copiat inapoi in
router, folositi comenzile standard de editare ale emulatorului de terminal pentru a tranfera
fisierul in router.

31
IV. Topologia retelei si configurarea routerului 1 din retea

4.1 Topologia retelei

32
 4.2. Configurare generala router 1

Activare protocol dinamic

Activare si configurare protocol de subretea ,,RIP”

Se
configureaza si
celelate routere la
fel ca routerul
,,ROUTER1”

33
4.3. Vizualizarea setarilor pentru routerul 1, folosind comanda
,,show startup-config”

Numele routerului setat

Parola ,,enable secret ”

Parola ,, enable password”

Configurare Interfata fastethernet0/0

Configurare interfata serial 1/0

Configurare interfata serial 1/1

34
 Configurare protocol RIP

4.4. Configurarea calculatorului 1

35
Se verifica că PC1 poate transmite pachete de date catre PC2; vom folosi comanda „ping” +
adresă IP PC2

36
4.5. Vizualizare prin print-screen a traseului de pachete in reteaua data

37
38
39
40
41
42