Documente Academic
Documente Profesional
Documente Cultură
1
Cuprins
2
I. Descrierea Hardware ale unui router
Ruterul este, în esenţă, un sistem de calcul. O diferenţă importantă faţă de PC (cel puţin
din punct de vedere al configurării) este că ruterul are un port “consolă” în loc de tastatură şi
ecran.
Acesta este un port serial RS232 care se conectează la un PC pe care rulează o aplicaţie
de “terminal” – de exemplu, HyperTerminal din Windows. O astfel de aplicaţie permite
folosirea “consolei” PC-ului, adică tastatura şi ecranul acestuia, pentru accesul pe ruter. În acest
mod, PC-ul este folosit doar pentru a tasta comenzi şi a vizualiza rezultatele, trimise înapoi de
ruter, pe ecranul său. Puterea de calcul a PC-ului este nerelevantă.
Un router dedicat este un dispozitiv care îndeplineşte un anumit set de instrucţiuni
specifice procesului de rutare. Are aceleaşi componente de bază precum un calculator
standard: procesor, memorie, magistrale de date/comunicaţie şi diferite interfeţe de
intrare/ieşire.
Principalele componente ale unui router sunt memoria cu acces aleator (RAM),
memoria cu acces aleator non-volatilă (NVRAM), memoria flash, memoria read-only
(ROM) şi interfeţele.
3
Memoria ROM poate fi integrată pe placa de bază sau adăugată ca module separate; ea are
următoarele caracteristici şi funcţii:
• Menţine instrucţiuni pentru diagnosticarea la pornire: power-on self test
(POST)
• Memorează programul bootstrap şi software de bază al sistemului de operare
• Este necesară schimbarea de chip-uri pe placa de bază pentru actualizarea
software-ului
Routerele pot fi folosite pentru a segmenta reţelele de tip LAN (Local Area
Network), dar principala lor utilizare este în reţele de tip WAN (Wide Area Network).
Routerele au interfeţe şi de tip LAN şi de tip WAN, conexiunile de tip WAN fiind
folosite pentru comunicaţia dintre ele. Routerele formează backbone-ul (partea centrala a
unei reţele, legăturile prin care trece cel mai mare flux de informaţie) reţelelor mari şi al
internetului, lucrând la nivelul 3 al stivei OSI şi luând decizii pe baza adreselor de reţea.
Cele două funcţii principale ale routerelor sunt găsirea căii cea mai bună până
la destinaţie şi comutarea pachetelor către interfaţa de ieșire corectă.
4
1.1. Structura Hardware a unui Router
RAM (Random Access Memory) – este folosită pentru informaţiile din tabele
de rutare, cache-urile de comutare rapidă, configuraţiile din timpul rulării şi cozile
de pachete. În marea majoritate a routerelor memoria RAM oferă spaţiu pentru rularea
în timp real a executabilelor sistemului de operare şi a subsistemelor acestuia. RAM-ul
este, de obicei, împărţit în memorie pentru procesorul principal şi memorie partajată
pentru intrări/ieşiri. Memoria partajată pe intrări/ieşiri este împărţită între toate
interfeţele pentru stocarea temporară a pachetelor. Conţinutul memoriei RAM este
pierdut atunci când alimentarea este oprita. Memoria RAM este, în general, de tip
dynamic random-access memory (DRAM) şi poate fi completată adăugând dual in-line
memory modules (DIMMs).
6
În figura 2.2 este prezentată o imagine a unui router şi sunt identificate
componentele mai sus discutate
7
1.2. Interfeţele unui router
Exemplu:
8
1.3. Numerotarea interfeţelor.Topologia Retelei
Interfeţele routerului primesc nume atunci când routerul porneşte. Este rulat un
program care descoperă schimbările în dispozitiv şi care dă nume interfeţelor găsite. Pe
ruterele cu interfeţe fixe numele acestora va fi mereu la fel.
Pe ruterele mai noi interfeţele pot fi modulare (plăci care se pot monta şi demonta)
şi denumirile alocate la pornire pot diferi. Figurile următoare prezintă routerul Cisco 1720
(1751) în două situaţii diferite: primul nu are decât interfaţă Ethernet, consolă şi auxiliară,
al doilea are montată o interfaţă Serial.
Un router mai modern, Cisco 2500, are încă două interfeţe AUI, la care se poate
conecta fie un cablu ethernet, fie un cablu serial (folosind în ambele cazuri un adptor).
9
Topologia retelei
IOS-ul Cisco (Internetwork Operating System) este softul care este folosit pe marea
majoritate a routerelor Cisco si pe toate switchurile Cisco. IOS-ul este un pachet de functii
de rutare, comutare si telecomunicatii intregrate intr-un sistem de operare multitask.
Acesta este accesat si configurat dintr-o interfata in linie de comanda.
Sesiunea CLI (Command Line Interface = Interfata linie de comanda) poate fi
accesata prin mai multe metode. Uzual, CLI este accesata de la o consola. Consola
foloseste o conectare seriala de mica viteza direct de la un calculator, sau un terminal pentru
conexiunea la un router.
O sesiune CLI poate fi accesata, de asemenea, de la distanta printr-o conexiune
dial-up folosind un modem conectat la portul AUX al routerului. Nici una dintre aceste
metode nu impune ca routerul sa aiba vreun serviciu IP configurat. O a treia metoda de
accesare a unei sesiuni CLI este prin Telnet (conectare la distanta folosind un program
prin care, folosind calculatorul local, controlam un computer aflat in alta locatie fizica fara a
ne deplasa pana la el) la router.
Pentru a stabili o sesiune Telnet la router, cel putin o interfata trebuie sa fie
configurata cu o adresa IP, iar sesiunile virtuale ale terminalelor trebuie sa fie
configurate pentru inregistrare si parole.
In cele ce urmeaza vom prezenta diferitele moduri utlizator care sunt disponibile
pentru Cisco IOS.
10
2.2. Tipurile de interfete ale utilizatorului
Mai jos vom prezenta cele doua tipuri de interfete utilizator care pot fi configurate
pentru Cisco IOS.
Cisco CLI foloseste o structura ierarhica. Aceasta structura permite intrarea in diferite
moduri pentru a indeplini anumite sarcini. De exemplu, pentru a configura o interfata a
routerului, utilizatorul trebuie sa intre in modul configurare al interfetei. Toate
configuratiile care sunt introduse in modul de configurare al interfetei se aplica numai pentru
acea interfata. Fiecare mod de configurare este indicat cu un prompt distinctiv si permite
numai comenzi care sunt potrivite pentru acel nivel.
IOS-ul pune la dispozitie un serviciu interpretor de comenzi cunoscut ca executor de
comanda (EXEC). Dupa ce e introdusa fiecare comanda, EXEC valideaza si executa
comanda.
Ca un element de siguranta, softul Cisco IOS separa sesiunea EXEC in doua niveluri
de acces. Aceste niveluri sunt modul (nivelul) utilizator EXEC si modul (nivelul)
privilegiat EXEC. Modul privilegiat EXEC este cunoscut si ca modul de configurare. Iata
caracteristicile modului utilizator EXEC si modului privilegiat EXEC:
Pentru a accesa nivelul privilegiat EXEC din nivelul utilizator, se introduce comanda
enable la prompterul >. Daca parola este configurata, router-ul va cere apoi acea parola.
Din motive de securitate, un dispozitiv de retea Cisco nu va arata parola care este
introdusa. Cand este introdusa parola corecta, prompterul router-ului se va schimba in #.
Acest lucru indica faptul ca utilizatorul este la nivelul privilegiat EXEC.
Pentru a vedea comenzile disponibile in fiecare mod putem introduce ? iar dupa
executarea acestei comenzi se vor afisa toate comenzile disponibile in acel mod. In nivelul
utilizator sunt disponibile doar comenzi de baza care nu pot afecta configuratia router-ului.
11
Exemplu :
De obicei, prin conventie, numele unui fisier IOS contine trei parti:
Una dintre principalele consideratii de care trebuie sa tinem cont cand este selectata o
noua imagine IOS este compatibilitatea cu memoria flash si RAM a routerului. In general,
cu cat e mai noua versiunea si cu cat ofera mai multe caracteristici, cu atat necesita mai
multa memorie flash si RAM. Se foloseste comanda show version pe dispozitive Cisco
pentru a verifica imaginea curenta si memoria flash disponibila.
Site-ul de suport Cisco are instrumente disponibile pentru a ajuta in determinarea
capacității de flash si RAM necesare pentru fiecare imagine. De exemplu, caracteristici
12
specifice IOS-ul pot fi selectate folosind Indrumarul de Soft Cisco, care este
disponibil pentru utilizatori inregistrati pe Cisco.com.
Indrumarul de Soft Cisco este un instrument interactiv, care ofera cea mai curenta
informatie si permite utilizatorilor sa selecteze optiuni care indeplinesc cerintele retelei.
Inainte de a instala o noua imagine a softului Cisco IOS pe router, se verifica daca
routerul are suficienta memorie RAM si flash pentru acea imagine. Pentru a vedea totalul
de RAM, se initiaza comanda show version :
Exemplu :
13
Intelegerea configurarii unui router trebuie sa fie o tinta pentru toti administratorii de
retea. Cisco IOS ofera numeroase instrumente cu care un administrator poate adauga
informatii in fisierul de configurare. Un administrator trebuie sa ofere cat poate de multe
informatii in legatura cu configurarea routerului, necesare in cazul in care o alta persoana
va deveni responsabila pentru retea.
Pasii initiali care sunt utilizati pentru a configura un router nu sunt foarte dificili.
Daca ne obisnuim cu acestia, si invatam cum sa comutam intre modurile routerului, va fi
usor sa reusim configurarea complexa a unui router.
Exemplu:
14
2.5. Moduri de comanda
Toate schimbarile configuratiei CLI ale unui router Cisco se fac din modul de
configurare globala care este denumit uneori “global config”. Acesta este modul primar
de configurare. Pentru diverse modificari de configurare sunt utilizate modurile specifice,
aceste moduri fiind incluse in cel de configurare globala.
Urmatoarea comandă comuta routerul in modul de configurare globala si permite
introducerea comenzilor de la terminal.
Nota:
Prompertul se va schimba pentru a indica faptul ca routerul se afla in modul de
configurare globala.
Exemplu
Iata cateva moduri specifice care pot fi introduse din modul global
- Modul “Interface”
- Modul “Line”
- Modul “Router”
- Modul “Subinterface”
- Modul “Controller”
Cand sunt introduse aceste moduri specifice, promterul routerului se schimba pentru a
indica modul de configuratie curent. Orice modificari care sunt aduse la configuratie se vor
aplica doar interfetelor sau proceselor acoperite de modul particular.
Daca tastam “? “ la promter, sau in continuarea unei comenzi, se vor afisa comenzile
posibile care se pot executa din acel mod, sau combinatiile posibile (diferenta dintre
comenzile disponibile in cele doua moduri de configurare utilizator si privilegiat a fost
exemplificata mai sus).
Tastati “exit” de la unul dintre modurile specifice pentru a va intoarce la modul de
configurare globala.
Cu “Ctrl-Z” parasiti complet modurile de configurare si va intoarceti la modul
“privileged EXEC”
15
R1>enable
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#?
Exemplu:
Router(config)#hostname numele_dorit
numeledorit(config)#
Dupa validarea comenzii prin apasarea tastei “Enter” prompertul se va schimba
16
din numele initial care este Router in noul nume setat, in exemplul nostru ROUTER1.
Exemplu:
Router1(config)#line console 0
Router1(config-line)#login
Router1(config-line)#password <password >
Exemplu :
Acum, cand vom incerca sa intram pe router, se va solicita parola. Nu se afiseaza nici un
semn la introducerea parolei.
Exemplu
17
Atentie !
Daca introducem de 3 ori la rand alta parola vom fi deconectati. Dupa introducerea
parolei corecte, vom putea accesa modul utilizator. Din motive de securitate,
caracterele introduse de la tastura nu vor fi afisate pe ecran.
Parola trebuie setata pe una sau mai multe linii virtuale vty pentru ca utilizatori sa
aiba acces la router de la distanta prin intermediul Telnet sau SSH.
Cele mai multe routere Cisco suporta cinci linii numerotate de la 0 la 4. Alte
platforme suporta diferite conexiuni. Aceeasi parola este utilizata in mod general pentru
toate liniile. Totusi, o parola unica poate fi setata pentru o singura linie pentru a furniza o
intrare fall-back in cazul in care celelalte patru conexiuni sunt in folosinta.
Pentru acestea se folosesc urmatoarele comenzi:
Theo(config)#line vty 0 4
Theo(config-line)#password cisco
Theo(config-line)#login
Exemplu:
Comenzile “enable password” si “enable secret” sunt utilizate pentru a restrictiona accesul
la modul “privileged EXEC”. “Enable password” se utilizeaza numai daca “enable secret” nu fost
setat.
Comanda “enable secret” trebuie utilizata deoarece folosind aceasta comanda parola este
criptata si ea nu mai este afisata in clar la introducerea comenzii show running-config de exemplu.
18
Exemplu:
19
Daca folosim comanda enable secret:
Exemplu:
Uneori nu se doreste ca parolele sa fie aratate sub forma unui text clar, utilizand
comezile “show running-config” sau “show startup-config”. Pentru a cripta parolele se
foloseste comanda:
Router(config)#service password-encryption
Comanda “service password-encryption” aplica criptarea tuturor parolelor
necriptate. Comanda “enable secret <password > “ foloseste un puternic algoritm MD5
pentru criptare.
20
Exemplu
ROUTER1#show running-config
- Dupa configurarea de baza a unui router este important ca fisierul running-config sa fie
salvat in memoria nevolatila a router-ului NVRAM, deoarece in caz de intrerupere a
curentului sau al unui restart accidental, router-ul sa poata buta cu configuratia curenta.
- Dupa ce configurarea router-ului este completa si testata, este important sa salvam fisierul
running-config in fisierul startup-config ca fisier de configurare permanenta. Acest lucru il
facem folosind urmatoarea comanda:
21
- Dupa ce salvam configurarea de baza, o putem verifica prin urmatoarele comenzi:
ROUTER1#show running-config
ROUTER1#show startup-config
ROUTER1#show ip route
Comanda arata tabela de rutare folosita de IOS pentru alegerea celei mai bune
cai catre destinatia unei retele.
ROUTER1#show interfaces
Afiseaza ceasul setat pentru router. Inainte de afisare ceasul trebuie setat conform
exemplului de mai jos.
Exemplu:
22
Exemplu :
ROUTER 1# show users – afiseaza toti utilizatorii care sunt conectati la router;
Exemplu :
Exemplu:
Deoarece s-a resetat ruterul a aparut doar prima comanda ,,enable”. In mod implicit se
afiseaza ultimele 10 comenzi executate, numarul maxim de comenzi ce pot fi retinute este
de 256 .
23
ROUTER 1# show version
Afiseaza informatia despre versiunea software curenta impreuna cu
informatia despre hardware si dispozitive;
ROUTER 1# show arp
Afiseaza tabela ARP a router-ului
Exemplu :
Exemplu :
24
Communications Equipment), în timp ce capătul opus se numeste DTE (Data Terminal
Equipment).
Identificarea fizică a capătului se face după inscripţia de pe cablu, prin urmare cablul este
cel care determina tipul capătului (interfaţa propriu-zisa suportă ambele tipuri). La capătul DCE
trebuie data în modul de configurare a interfeţelor ( Router(config-if)# ) comanda adiţională:
clock rate NNNN ( este exemplificat mai jos).
Se va observa ca, initial, interfetele nu sunt activate sau deschise. Pentru a porni/activa o
interfata, trebuie folosita comanda ’no shutdown’. In cazul in care o interfata trebuie
dezactivata/inchisa pentru diagnosticare, se utilizează comanda ‘shutdown’.
25
3.6. Configurarea unei interfete Ethernet
In acest paragraf se va explica cum se configureaza o interfata Ethernet de la consola
sau folosind o linie de terminal virtual.
Fiecare interfata Ethernet trebuie sa aiba alocata o adresa IP si o masca de subretea
pentru a ruta pachetele de date.
Pentru a configura o interfata Ethernet se parcurg urmatorii pasi:
Exemplu:
26
Exemplu
27
3.9. Configurarea unei descrieri de interfaţă
Pentru a configura o descriere a unei interfeţe trebuie să intrați în modul de
configurare global. Din acest mod intrați în modul de configurare a interfeţei. Folosiţi comanda
description urmată de informaţie.
Paşii pentru a configura o descriere de interfaţă sunt următorii:
Aceste mesaje pot fi vazute de oricine. De aceea, acest mesaj trebuie ales cu grijă.
“Welcome” este o invitaţie pentru toată lumea, nu prea potrivită pentru un router.
Mesajul de logare ar trebui să prevină utilizatorii să nu încerce sa acceseze routerul
decât dacă sunt autorizaţi.
28
Urmaţi paşii următori pentru a crea şi afişa mesajul :
Exemplu :
Rezoluţia host name este procesul pe care un echipament de retea îl foloseşte pentru
a asocia numele unui calculator sau echipament de rețea cu o adresă IP.
Pentru a putea folosi aceastra opțiune în comunicarea cu alte dispozitive IP,
elementele de reţea cum ar fi routerele trebuie să fie capabile să asocieze numele de host cu
adresa IP corespunzătoare. O listă cu numele echipamentelor şi adresele IP se numeşte tabelă
de host.
O tabelă de host poate include toate dispozitivele dintr-o reţea. Fiecare adresă IP
unică poate avea asociat un nume de host. Programul Cisco IOS memorează legătura dintre
nume de host şi adrese pentru a fi folosite de comenzile EXEC. Acest lucru accelerează
procesul de conversie dintre nume şi adresă.
Adresele de host sunt importante doar pentru routerul pe care sunt configurate, spre
deosebire de DNS ((Domain Name Service)) care are o importanta globala. Tabela de host va
permite administratorului reţelei să tasteze numele de host sau adresa IP.
29
Exemplu:
30
3.14. Backup-ul configuratiei si documentatia
In acest paragraf vom arata cum putem salva si restaura fisierele de configurare
folosind TFTP.
Se salveaza o copie a configuratiei intr-un server TFTP. Comanda copy running-
config tftp poate fi folosita pentru a stoca configuratia curenta pe server-ul TFTP al unei
retele. Se urmeaza pasii:
1. Se introduce comanda copy running-config tftp.
2. Se introduce adresa IP a calculatorului unde va fi salvat fisierul.
3. Se introduce un nume atribuit fisierului de cofigurare.
4. Se confirma fiecare alegere cu yes.
31
IV. Topologia retelei si configurarea routerului 1 din retea
32
4.2. Configurare generala router 1
Se
configureaza si
celelate routere la
fel ca routerul
,,ROUTER1”
33
4.3. Vizualizarea setarilor pentru routerul 1, folosind comanda
,,show startup-config”
34
Configurare protocol RIP
35
Se verifica că PC1 poate transmite pachete de date catre PC2; vom folosi comanda „ping” +
adresă IP PC2
36
4.5. Vizualizare prin print-screen a traseului de pachete in reteaua data
37
38
39
40
41
42