Kierowanie pakietów w sieci IP

UNIWERSYTET KAZIMIERZA WIELKIEGO
1. Cel ćwiczenia
Wydział Matematyki Fizyki i Techniki
Celem ćwiczenia jest zapoznanie z klasowym i bezklasowym adresowaniem w
sieci IP. Podczas wykonywania zadania, niezbędna będzie umiejętność konfiguracja Cisco IOS.
Zakład Teleinformatyki
2. Podstawy teoretyczny
Aby prawidłowo zaplanować warstwę sieciową IPv4, należy racjonalnie podzielić
posiadaną pulę adresową na rozłączne grupy adresów korzystając z technologii
podsieci (subnetting) lub VLSM (Variable Length Subnet Mask). Wyznaczone zostaną podsieci wraz z zakres ważnych adresów dla hostów oraz adres rozgłoszeniowy podsieci, służącym do adresowania pakietu przeznaczonego do wszystkich
hostów podsieci.
Tab. 1 Określanie adresów dla podsieci
numer podsieci
maska podsieci
pierwszy host
ostatni host
adr. rozgłoszeniowy
Laboratorium Sieci Komputerowych
przykład1 adr. prywatny
192.168.4.0
255.255.255.0 =/24
192.168.4.1
192.168.4.254
192.168.4.255
przykład2 adr. publiczny
150.13.0.0
255.255.0.0 = /16
150.13.0.1
150.13.255.254
150.13.255.255
Liczba uzyskanych podsieci zależy wprost od liczby bitów „pożyczonych” od części
adresu hosta sieci. Dla VLSM poniższy wzór nie zawiera „-2”.
Liczba uzyskanych podsieci = 2ilość bitów pożyczonych od części hosta -2.
Tab. 2 Przykład realizacji podziału sieci klasowej 192.168.1.0 na 4 podsieci
adres
ćwiczenie: 8
adres sieci
stara maska
rozgłoszenie
1-szy host
ost. Host
Kierowanie pakietów w sieci IP
prowadzący: mgr inż. Piotr Żmudziński
[email protected]
Bydgoszcz 2011r.
© P.Żmudziński, 09.2011r., ver 3.0
1
adr.
rozgł
1-szy
ost.
Nowa maska
podsieci0
podsieci0
podsieci0
podsieci0
adr.
rozgł
1-szy
ost.
nowa maska
podsieci1
podsieci1
podsieci1
podsieci1
notacja binarna
sieć pierwotna
11000000.10101000.00000001.00000000
11111111.11111111.11111111.00000000
11000000.10101000.00000001.11111111
11000000.10101000.00000001.00000001
11000000.10101000.00000001.11111110
zerowa podsieć – NIUŻYTECZNA!
11111111.11111111.11111111.11000000
11000000.10101000.00000001.00000000
11000000.10101000.00000001.00111111
11000000.10101000.00000001.00000001
11000000.10101000.00000001.00111110
pierwsza podsieć
11111111.11111111.11111111.11000000
11000000.10101000.00000001.01000000
11000000.10101000.00000001.01111111
11000000.10101000.00000001.01000001
11000000.10101000.00000001.01111110
notacja
dziesiętna
192.168.1.0
255.255.255.0
192.168.1.255
192.168.1.1
192.168.1.254
255.255.255.192
192.168.1.0
192.168.1.63
192.168.1.1
192.168.1.62
255.255.255.192
192.168.1.64
192.168.1.127
192.168.1.65
192.168.1.126
nowa maska
adr. podsieci2
rozgł podsieci2
1-szy podsieci2
ost. podsieci2
nowa maska
adr. podsieci3
rozgł podsieci3
1-szy podsieci3
ost. podsieci3
druga podsieć
11111111.11111111.11111111.11000000
11000000.10101000.00000001.10000000
11000000.10101000.00000001.10111111
11000000.10101000.00000001.10000001
11000000.10101000.00000001.10111110
trzecia podsieć NIUŻYTECZNA!
11111111.11111111.11111111.11000000
11000000.10101000.00000001.11000000
11000000.10101000.00000001.11111111
11000000.10101000.00000001.11000001
11000000.10101000.00000001.11111110
Rys. 2 Przekazywanie pakietów w ujęciu warstwowym OSI
255.255.255.192
192.168.1.128
192.168.1.191
192.168.1.129
192.168.1.190
Z punktu widzenia modelu ISO/OSI komunikacja między PC1 i PC3 odbywa się w
sposób przedstawiony na Rys.2
Poniżej opisane zostaną kolejne czynności podejmowane przez kolejne urządzenia
przedstawione w sieci Rys.1. Zakłada się, że wszystkie tablice ARP są puste.
255.255.255.192
192.168.1.192
192.168.1.255
192.168.1.193
192.168.1.254
1. Użytkownik PC1 wydał polecenie ping 10.24.22.1
2. PC1 sprawdza czy PC3 znajduje się w tej samej podsieci, co PC1. W tym celu
wykonywana jest operacja porównania:
(PC1 And Maska PC1) =?=
(PC3 And Maska PC1)
Jeśli używany jest klasowy protokół rutingu, podsieć zerową i ostatnią należy
opuścić.
2.1. Kierowanie pakietów w sieci
Dana jest sieć jak na Rys.1, w tabeli 3 zawarto adresację urządzeń.
brama
domyślna
Maska
podsieci
192.168.10.2
192.168.10.1
255.255.255.0
----
PC1
aa:aa:aa:aa:aa:aa
e0 RuterA
bb:bb:bb:bb:bb:bb
192.168.10.1
e0 RuterB
cc:cc:cc:cc:cc:cc
10.0.0.1
dd:dd:dd:dd:dd:dd
10.24.22.1
PC3
© P.Żmudziński, 09.2011r., ver 3.0
255.255.255.0
255.0.0.0.
10.0.0.1
00001010.00011000.00010110.000000001
11111111.11111111.11111111.000000000
00001010.00000000.00000000.000000000
192.168.10.0
10.24.22.0
wniosek: hosty nie należą do tej samej podsieci.
3. PC3 ma skonfigurowany przez administratora adres bramy domyślnej – RuterA na który należy wysłać pakiet IP, jeśli odbiorca jest w innej niż własna
podsieci. Brama domyślna znajdować się musi w podsieci PC1.
4. PC1 sprawdza w dynamicznej tablicy ARP, czy znany jest adres fizyczny interfejsu rutera, którego adres logiczny to 192.168.10.1.
5. Jeśli tablica ARP nie zawiera wpisu wiążącego adresy warstwy 3 i 2 RuterA,
należy wysłać zapytanie ARP na fizyczny adres rozgłoszeniowy ff:ff:ff:ff:ff:ff.
6. RuterA odpowiada PC1 ramką zawierającą swój adres IP i MAC
7. PC1 tworzy wpis w tablicy ARP: 192.168.10.1 < - > bb:bb:bb:bb:bb:bb
8. PC1 wysyła ramkę
ethernet: odbiorca - bb:bb:bb:bb:bb:bb, nadawca – aa:aa:aa:aa:aa:aa
IP: odbiorca – 10.24.22.1, nadawca 192.168.10.2
pole danych: ICMP – żądanie echa.
9. RuterA odbiera ramkę na e0, wyodrębnia pakiet IP. Następnie sprawdza, czy
w tablicy rutingu znajduje się podsieć, w której znajduje się 10.24.22.1. Po
stwierdzeniu, że sieć jest docelowa jest znana, należy skierować pakiet przez
interfejs S0. Ruter buduje ramkę warstwy łącza danych w której umieszcza
pakiet IP ze zmniejszoną o jeden wartością pola TTL. W tym przypadku jest to
łącze punkt-punkt z enkapsulacją HDLC. Ramka zostaje wysłana w kierunku
interfejsu s1 RuteraB.
10. RuterB odbiera ramkę i wyodrębnia pakiet IP. Następnie sprawdza, czy w
tablicy rutingu znajduje się podsieć, w której rezyduje odbiorca. Ponieważ sieć
10.0.0.0 jest bezpośrednio przyłączona do RuteraB, urządzenie wyśle pakiet
w ramce warstwy łącza danych obowiązującej w przyłączonej do e0 podsieci.
11. RouterB w lokalnej, dynamicznej tablicy ARP sprawdza, czy znany jest adres
fizyczny interfejsu hosta, którego adres logiczny to 10.24.22.1.
12. Jeśli tablica ARP nie zawiera wpisu wiążącego adresy warstwy 3 i 2 PC3, konicznej jest wysłanie zapytania ARP na fizyczny adres rozgłoszeniowy
ff:ff:ff:ff:ff:ff.
13. Zapytanie to otrzymuje także PC3, który odpowiada pakietem IP w ramce
ehternetowe skierowanej do eth0 RouteraB.
14. RuterB uzupełnia tablicę ARP o wpis 10.24.22.1 < - > dd:dd:dd:dd:dd:dd
Rys. 1 Komunikacja w protokole IP
Tab. 3 Adresy fizyczne i logiczne urządzeń
urządzenie
MAC adres
IP adres
11000000.10101000.00001010.00000010
11111111.11111111.11111111.00000000
11000000.10101000.00001010.00000000
255.0.0.0
2
oznacza to, że router nie może wysyłać pakietów do danego komputera. Może
to nastąpić w dwóch przypadkach:
- host o docelowym adresie IP nie istnieje lub jest wyłączony (Host –
unreachable),
- nie może dostarczyć pakietu do tej sieci (Network un-unreachable).
3. Przekierowywanie tras; jeśli komputer (router), do którego dotarł pakiet IP,
uzna, że właściwszą bramką będzie inny komputer z tej samej sieci, wysyła
komunikat Redirect wskazujący na inny host (musi znajdować się w tej samej
sieci). Po otrzymaniu takiego komunikatu odbiorca powinien zaktualizować
swoją tablicę rutingu.
4. Testowanie osiągalności zdalnego hosta; odbywa się podczas wywołania polecenia ping. Wysyłany jest komunikat Echo Request, po którego otrzymaniu
host docelowy powinien odpowiedzieć komunikatem Echo Reply. Jeśli tego nie
zrobi i komputer nadający nie otrzyma odpowiedzi w określonym czasie, host
docelowy uznawany jest za nieosiągalny. Opisana sytuacja może mieć także
miejsce w przypadku blokowania przez administratora hosta docelowego ruchu wychodzącego dla protokołu ICMP np. przez stosowanie firewalla.
5. Jeśli jakiś pakiet podczas przechodzenia przez kolejne rutery osiągnie zerowy
limit TTL, jest usuwany. Do hosta źródłowego danego pakietu wysyłany jest
komunikat ICMP Time-exceeded.
15. RouterB wysyła przez eth0 ramkę
ethernet: odbiorca - dd:dd:dd:dd:dd:dd, nadawca – cc:cc:cc:cc:cc:cc
IP: odbiorca – 10.24.22.1, nadawca 192.168.10.2
pole danych: ICMP – żądanie echa.
Odpowiedź PC3 -> PC1 na żądanie echa odbywa się w sposób analogiczny
Jeśli odległość do sieci docelowej byłaby większa, kolejne rutery wykonywałyby
krok 9 wysyłając pakiet enkapsulowany w odpowiednią ramkę łącza danych. W
pakiecie IP ulega dekrementacji pole TTL oraz przeliczana jest suma kontrolna
nagłówka.
2.2. ARP (Address Resolution Protocol) RFC826
Protokół ARP umożliwia powiązanie adresów protokołu sieciowego np. IP z adresami sprzętowymi kart zainstalowanych w komputerach.
Tab. 4 Uproszczony format zapytania ARP
Wskazany w zapytaniu ARP host generuje odpowiedź w ramce zwrotnej do hosta
pytającego. Host A aktualizuje dynamicznie tablicę ARP, aby w przyszłości wysyłać pakiet IP do odbiorcy w ramce na znany już adres. Tablica ta jest periodycznie
przeglądana przez system i usuwane są najstarsze wpisy. Poniżej podana jest
przykładowa tablica ARP z systemu Win2k.
2.4. Tryby konfiguracji Cisco IOS
Aby ruter wykonywał działania przewidywane przez administratora, należy go
odpowiednio skonfigurować. Po połączeniu portu szeregowego komputera do portu konsoli rutera, należy uruchomić emulator terminala i uzyskać dostęp do linii
poleceń systemu operacyjnego rutera o nazwie IOS (Interworking Operation System).
Interfejs: 192.168.5.162 on Interface 0x1000003
Adres internetowy
Adres Fizyczny
Typ
192.168.5.1
00-c0-26-30-e1-fc
dynamiczne
192.168.5.2
00-02-55-d4-b8-e6
dynamiczne
192.168.5.177
00-0a-cd-02-07-2d
dynamiczne
Ruter oferuje dwa trybu pracy: użytkownika i uprzywilejowany. Pierwszy służy
jedynie do monitorowania pewnych funkcji rutera, drugi daje nieograniczoną
możliwość konfiguracji urządzenia. Ruter informuje administratura w którym trybie pracy bieżąco się znajduje dzięki znakowi zachęty:
Ruter> tryb użytkownika,
Ruter# tryb uprzywilejowany.
2.3. ICMP (Internet Control Message Protocol) RFC792
ICMP jest protokołem kontrolnym obsługującym większość sytuacji awaryjnych.
Jego główną funkcją jest wykrywanie i obsługa awarii, jest obowiązkową częścią
warstwy Internetu. Wiadomości sterujące przekazywane są wewnątrz pakietów
IP.
Zadania protokołu ICMP:
1. Sterowanie przepływem danych; w przypadku, gdy komputer docelowy
transmisji IP nie nadąża z obróbką przychodzących pakietów, proces ICMP
odbiorcy wysyła komunikat Source Quench, po którym nadawca powinien
czasowo wstrzymać transmisję.
2. Raportowanie o braku możliwości dostarczenia danych; jeśli stacja docelowa
nie odpowiada, system, który wykrył problem, wysyła do nadawcy komunikat
Destination Unreachable. Jeśli komunikat ten jest wysyłany przez router,
© P.Żmudziński, 09.2011r., ver 3.0
Domyślnie administrator uzyskuje dostęp trybu użytkownika, aby przejść do trybu
uprzywilejowanego należy wydać polecenie enable. Jeśli hasło zostało ustawione, należy je podać na żądanie urządzenia.
Po zmianie zmiany zachęty na # można wydawać polecenie monitorujące wszystkie aspekty pracy rutera.
Aby skonfigurować dowolną funkcjonalność, należy przejść do trybu konfiguracji
globalnej wydając polecenie Ruter#configure termina lub skrót Ruter#conf t
Znak zachęty zmienia się na Ruter(config)# co oznacza, że dalsze polecenia
będą wydawane w trybie konfiguracji. Jeśli administrator zmieni nazwę rutera na
3
Boston, to znak zachęty trybu uprzywilejowanego konfiguracji globalnej będzie
następujący Boston(config)#
Enable (+pass)
Następnie należy wejść do trybu konfiguracji szczegółowej, w zależności co w
danej chwili administrator zamierza skonfigurować. Aby konfigurować interfejs
ethernet 0 należy wydać polecenie Boston(config)# interface e0. Znak zachęty zmieni się na Boston(config-if)# co informuje administratora, że można
w tym momencie konfigurować ten interfejs.
Tryb nieuprzywilejowany
Tryb uprzywilejowany
Router>
Router#
ping
telnet
mstat
rlogin
show
clock
copy
dir
send
Configure terminal
exit
Polecenia globalne
Router(config)#
arp
bridge
hostname
interface
ip
router
Polecenia główne
interface e0
Router(config-if)#
exit
Rys. 4. Organizacji trybów i poleceń IOS
3. Zagadnienia do przestudiowania
1. Jak zbudoana jest ramka warstwy drugiej HDLC?
2. Protokół ppp
Rys. 3 Tryby pracy IOS
4. Bibliografia
Na rysunku 3 przedstawione są wszystkie tryby konfiguracji w IOS. Aby wrócić do
trybu wyższego w hierarchii, należy wpisać exit, Natomiast powrót do głównego
trybu uprzywilejowanego możliwe jest z dowolnego podmenu za pomocą end.
[1]
[2]
[3]
[4]
[5]
W każdej chwili można wydać komendę ? czyli zapytanie o możliwe do wprowadzenie komendy w bieżącym trybie. Możliwe jest także zapytanie o składnie polecenia lub parametru polecenia
Router(config)#router ?
© P.Żmudziński, 09.2011r., ver 3.0
4
K. Krysiak, Sieci komputerowe – Kompendium, wyd. II, Helion, Gliwice 2006
M. Sportack: Sieci komputerowe, Gliwice, Helion 1999
D. E. Comer, Sieci komputerowe i intersieci, Warszawa, WNT 2001
Vademecum teleinformatyka I / II / III, Warszawa, IDG 2002-2006
T. Slattery, Zaawansowane trasowanie IP w sieciach Cisco, PLJ, Warszawa
2000
Urządzenie Interfejs
5. Przebieg ćwiczenia
5.1. Fizyczne łączenie urządzeń.
Do realizacji ćwiczenia niezbędne będzie połączenie sieci zgodnie z Rys.5. Intersieć składa się z 3 sieci połączonych ze sobą szeregowymi łączami dzierżawionymi. Konfiguracja warstwy fizycznej sprowadza się do połączenia odpowiednich
portów patch panela oraz przełączników. Żółte porty E1-E20 oznaczają interfejsy
Ethernet poszczególnych PC, niebieskie porty C1-C20 oznaczają porty szeregowe
poszczególnych PC. Połączenia szeregowe V.35, oznaczone na schemacie kolorem
czerwony są już przygotowane przed zajęciami. Jeżeli w grupę tworzą więcej niż 2
osoby, dla sprawnego wykonania zadania zalecane jest jednoczesne wykonanie
obu zadań z adresowania klasowego i adresowania bezklasowego.
R14
R15
s0/1/0
fa0/0
s0/1/0
Maska podsieci
brama domyślna
60.0.0.1
255.0.0.0
N/A
200.200.200.1
255.255.255.0
N/A
140.140.0.1
255.255.0.0
N/A
200.200.200.2
255.255.255.0
N/A
PC10
LAB
60.0.0.2
255.0.0.0
60.0.0.1
PC11
LAB
140.140.0.2
255.255.0.0
140.140.0.1
5.2. Połączenie terminalowe
Aby komunikować się z systemem operacyjnym Cisco IOS, należy skonfigurować
połączenie z wykorzystaniem emulatora terminala, który w systemach Windows
nosi nazwę HyperTerminal. Domyślne parametry portu konsoli rutera Cisco, jakie
należy ustawić przed nawiązaniem połączenia przez COM1 to:
- liczba bitów na sekundę (szybkość): 9600,
- bity danych: 8,
- parzystość: brak,
- bity stopu:1,
- sterowanie przepływem: brak.
następnie należ wybrać ikonę telefonu co rozpoczyna połączenie. Na pulpicie każdego z komputerów znajduję się skrót do skonfigurowanego połączenia terminalowego o nazwie Cisco.ht.
140.140.0.0
Klasa B, adresy publiczne
ADRESOWANIE KLASOWE
60.0.0.0
Klasa A, adresy publiczne
fa0/0
IP adres
5.3. Kasowanie konfiguracji startowej
W celu realizacji zadania należy skonfigurować oba rutery zgodnie z oznaczeniami
podanymi na rysunku. Ważne jest aby skonfigurować odpowiedni interfejs za
pomocą odpowiedniego adresu.
Z PC10 należy skonfigurować ruter R14 natomiast z PC11 należy skonfigurować
R15. Po pełnej nazwie polecenia w nawiasach [] podawane będą skrótowe nazwy
poleceń, co usprawnia pracę administracyjną.
Po załadowaniu IOS z pamięci flash oraz pliku konfiguracyjnego z NVRAM ruter
zgłasza gotowość do realizacji poleceń w trybie użytkownika o czym świadczy
znak zachęty (prompt) - R14>. Poniżej przestawiony zostanie sposób konfiguracji
rutera R0 jako przykład. Jeśli ruter wymaga hasła, należy podać: cisco lub class.
Rys. 5 Intersieć złożona z sieci klasowych
1.
Przejść do trybu uprzywilejowanego: R14>enable
/Jeśli ruter żąda hasła, podać cisco lub class/
2. Skasować bieżącą konfigurację:
R14#erase startup-config
R14#reload
/Na pytanie
-config odpowiedzieć no/
© P.Żmudziński, 09.2011r., ver 3.0
5
dot.
zapisania
konfiguracji
running
Przy starcie ruter zaproponuje:
5.6. Konfiguracja interfejsu szeregowego
Konfiguracja interfejsu szeregowego przebiega nieco inaczej. Jeden z interfejsów
łącza szeregowego musi generować sygnał zegarowy, do którego synchronizuje
się interfejs po stronie przeciwnej. Jeśli urządzenie pracuje jako DCE – generuje
sygnał zegarowy i ma podłączony kabel z wtykiem oznaczonym jako DCE. W
przypadku Rys.5 i Rys.6. interfejs generujący podstawę czasu oznaczono jako
DCE.
Continue with configuration dialog? [yes/no]: no
3.
Sprawdzić platformę rutera oraz podstawowe informacje o sprzęcie:
Router#show version, wpisać pewne informacje w tabeli sprawozdania
(‡).
5.4. Konfiguracja ogólna rutera
Po załadowaniu IOS z pamięci flash oraz pliku konfiguracyjnego z NVRAM, ruter
zgłasza gotowość do realizacji poleceń w trybie użytkownika o czym świadczy
znak zgłoszenia - tzw. prompt; Router>. Jeśli w trakcie uruchamiania ruter proponuje rozpoczęcie dialogu konfiguracyjnego, należy zaniechać tego działania
podając no.
1. Przejść do trybu uprzywilejowanego: Router>enable
2. Sprawdzić platformę rutera oraz podstawowe informacje o sprzęcie:
Router# show version [sh ver]. Uzyskane informacje umieścić w sprawozdaniu (). Polecenie show w ogólności służy do uzyskiwania informacji o
konfiguracji różnych składników rutera.
3. Wyświetlić bieżący plik konfiguracyjny rutera #>show run. Plik ten zawiera
kompletną konfigurację bieżącą rutera. Wykrzykniki stanowią komentarz lub
separator. Polecenie show nie działa w trybie konfiguracji. Przed wydaniem
polecenia show należy wyjść z trybu konfiguracyjnego, wydając (czasem kilkukrotnie) polecenie exit.
4. Przejść do trybu konfiguracji globalnej Router#configure terminal
5. Zmienić nazwę rutera: Router(config)#hostname R14
1. Uzyskać dostęp do linii komend w trybie uprzywilejowanym (opisano wyżej)
2. Wejść do trybu konfiguracji globalnej: R14#conf t
3. Wejść do trybu konfiguracji interfejsu szeregowego o numerze 0/1/0:
R14(config)#int s0/1/0
4. Skonfigurować adres interfejsu zgodnie ze schematem sieci:
R14(config-if)#ip address 200.200.200.1 255.255.255.0
5.
R14(config-if)#clock rate 64000
6. Uruchomić interfejs: R14(config-if)#no shutdown
7. Wyjść z trybu konfiguracji s0/1/0: R14(config-if)#exit
Powtórzyć czynności 1-4,6-7 dla rutera R15 uwzględniając oznaczenia interfejsów.
5.7. Konfiguracja rutingu domyślnego
1. W trybie konfiguracji ogólnej – znak zachęty: R14(config)#
dodać domyślą drogę do wszystkich nieznanych sieci przez interfejs s0:
5.5. Konfiguracja interfejsu Ethernetowego
Aby skonfigurować dowolny interfejs eth należy z trybu konfiguracji globalnej
wejść do trybu konfiguracji danego interfejsu. Wyjście o poziom wyżej – exit.
1. Jeśli konieczne - znak zachęty nie wskazuje na R14(config)# - wejść do trybu konfiguracji globalnej: R14#configure terminal [conf t]
2. Mając
na
uwadze
schemat
sieci,
wybrać
interfejs
–
e0:
R14(config)#int fa0/0, zwrócić uwagę na zmianę znaku zachęty.
3. Ustawić adres: R14(config-if)#ip address 60.0.0.1 255.0.0.0
4. Uruchomić (tzw. podnieść) interfejs: R14(config-if)#no shutdown [no
shut].
5. Skonfigurować adres IP i maskę dla PC11 (60.0.0.2 255.0.0.0), jako bramę
domyślą podać adres rutera we własnej sieci, w ty przypadku 60.0.0.1.
6. Sprawdzić osiągalność PC11 z rutera. W tym celu wyjść z trybu konfiguracji
poleceniem exit wydawanym tak długo, aż ze znaku zachęty zniknie słowo
config. R14#ping 60.0.0.2. Wykrzykniki świadczą o sukcesie.
7. Sprawdzić osiągalność rutera od strony PC11.
Czynności powtórzyć dla fa0/0 na ruterze R15 oraz PC12
© P.Żmudziński, 09.2011r., ver 3.0
Do rutera R14 dołączony jest do interfejsu s0 kabel DCE, zatem niezbędne
jest skonfigurowanie częstotliwość taktowania łącza na 64 000 bit/s:
R14(config)#ip route 0.0.0.0 0.0.0.0 s0/1/0
Czynność wykonać także dla rutera R15.
1.
2.
3.
4.
5.
6
5.8. Sprawdzenie konfiguracji rutera i sieci
W trybie uprzywilejowanym (znak zachęty: R14#) wydać polecenie
R14#show ip interface brief celem sprawdzenie stanu interfejsów oraz
konfiguracji adresów IP. Wynik dla obu ruterów zapisać ()
Weryfikacja tablicy rutingu: R14#show ip route Zwrócić uwagę na kolejne
wpisy tablicy rutingu. Zanotować wszystkie wpisy tablic obu ruterów().
Sprawdzić osiągalność hostów w sieci przyłączonej, w trybie uprzywilejowanym wydać polecenie: R14#ping 60.0.0.2
Sprawdzić osiągalność PC10 ÅÆ PC11 za pomocą ping ().
Sprawdzenie drogi którą przekazywane są pakiety PC10->PC11. Na hoście
PC10 wydać polecenie: tracert 140.140.0.2
arp –d
ping 140.140.0.2
4.
VLSM, adresy prywatne
176.16.0.64/27
VLSM, adresy prywatne
176.16.0.0/26
5.9. Proces kierowania pakietów
Ponieważ hosty PC10 i PC11 znajdują się w innych sieciach, komputery wysyłają
w trakcie wzajemnej komunikacji pakiety na adres bramy domyślnej, czyli rutera
swojej sieci, bez względu na sieć od której należy odbiorca. Dalsze działania mają
na celu sprawdzenia adresów warstwy 2 i 3 jednostek danych wymienianych między PC10 i PC11.
1. Wypełnić tabelę zbiorczą w sprawozdaniu, co ułatwi analizę otrzymanych wyników (). Aby uzyskać szczegółowe dane o interfejsie rutera należy w trybie
uprzywilejowanym
wydać
polecenie:
R14#show
int
fa0/0
Aby sprawdzić MAC adres karty komputera należy wydać polecenie
ipcofnig /all
2. Uruchomić na stacjach PC10 i PC11 program Wireshark i rozpocząć przechwytywanie pakietów z interfejsu Realtek.
3. W lini poleceń PC10 wydać natychmiast po sobie polecenia:
Zakończyć rejestrację, przeanalizować wyniki, zanotować w sprawozdaniu
(). Tabel 6.9 ma na celu porównanie ramek i pakietów przed wejściem do
R14 i po wyjściu z R15.
Rys.6 Intersieć złożona z podsieci - VLSM
ADRESOWANIE BEZKLASOWE.
5.10. Adresowanie VLSM
W celu zapoznania się ze sposobem adresowania bezklasowego oraz podziału sieci
na podsieci na zmiennej długości maski należy sięgnąć do literatur przedmiotu.
Podczas zajęć należy skonfigurować sieć zgodnie z Rys.6.
W tym celu należy wykonać czynności opisane wcześniej mające na celu umożliwienie komunikacji PC12 i PC13
Urządzenie Interfejs
© P.Żmudziński, 09.2011r., ver 3.0
255.255.255.192
N/A
s0/0
176.16.0.97
255.255.255.252
N/A
e0/0
172.16.0.65
255.255.255.224
N/A
s0/0
176.16.0.98
255.255.255.252
N/A
PC12
LAB
172.16.0.2
255.255.255.192
172.16.0.1
PC13
LAB
172.16.0.66
255.255.255.224
172.16.0.65
6. Sprawozdanie
Zwrócić uwagę, zę rutery z serii 2600 mają porty Ethernet zamiast Fastethernet
dlatego przy konfiguracji należy wskazać interfejs e0/0 zamiast fa0/0. Podobna
różnica tyczy portów szeregowych. Należy wskazać S0
7
brama domyślna
172.16.0.1
R18
W sieci danej Rys.6 należy wykonać analogiczne czynności opisane w podpunktach 5.4 -5.7, zastosować inną politykę adresacji. W sprawozdaniu należy zamieścić informacje uzyskane w procesie weryfikacji konfiguracji ruterów R17 i R18
analogicznie jak w punkcie 5.8. Proszę zwrócić uwagę na inne oznaczenia interfejsów szeregowych oraz ethernetowych!
Maska podsieci
e0/0
R17
Na rysunku 6 maska podsieci podana jest notacji prefiksowej, czyli oznacza liczbę
jedynek w masce podsieci licząc od lewej strony. Zapis taki poprawia czytelność
rysunków. Przy konfiguracji należy podać maskę w postaci kropkowo-dziesiętnej,
zamiast /26 należy wpisać 255.255.255.192.
IP adres
Tablica rutingu (pominąć nagłówek, tylko trasy)
R14
UNIWERSYTET KAZIMIERZA WIELKIEGO, WMFiT, IMSiS
Laboratorium Sieci Komputerowych
Sprawozdanie z wykonania ćwiczenia
nr ćwiczenia:8
grupa :
zespół:
data:
ocena :
Kierowanie pakietów w sieci IP
Imię i Nazwisko członków zespołu (drukowanymi literami)
1.
R15
2.
3.
4.
6.4 Konfiguracja ogólna rutera: show version
znaczenie pola
w listingu po wyrażeniu
R14
platforma sprzętowa rut.
IOS (tm)
wersja sytemu IOS
Version
R15
platforma sprzętowa rut.
IOS (tm)
wersja sytemu IOS
Version
wartość
Średni czas odpowiedzi na polecenie ping:
PC10 -> PC11:
ms
PC11-> PC10:
Wynik działania polecenia tracert 140.140.0.2 wydanego na PC10
6.9
6.8 Sprawdzenie poprawności konfiguracji
konfiguracja interfejsów: show ip interface brief
Interface
IP address
Method
R14
Status
Protocol
Proces kierowania pakietów
MAC adres
PC10
PC11
R14 fa0/0
R15 fa0/0
R15
Sprawozdanie z ćwiczenia: 8
ms
1
IP adres
Analiza danych po wysłaniu ping PC10-> PC11 żądanie echa
MAC nadawcy
MAC odbiorcy
PC10
IP nadawcy
6.8 Sprawdzenie poprawności konfiguracji
konfiguracja interfejsów: show ip interface brief
Status
Interface
IP address
Method
R17
IP odbiorcy
Protocol
R18
PC11
MAC nadawcy
MAC odbiorcy
IP nadawcy
IP odbiorcy
Tablica rutingu (pominąć nagłówek, tylko trasy)
R17
Analiza danych po wysłaniu ping PC11->PC10 odpowiedź
MAC nadawcy
MAC odbiorcy
PC10
IP nadawcy
IP odbiorcy
R18
PC11
MAC nadawcy
MAC odbiurcy
IP nadawcy
IP odbiorcy
Średni czas odpowiedzi na polecenie ping:
PC12 -> PC13:
ms
PC13-> PC12:
6.10 Adresowanie VLSM
MAC adres
PC12
PC13
R17 e0/0
R18 e0/0
Sprawozdanie z ćwiczenia: 8
ms
Wynik działania polecenia tracert 172.16.0.66 wydanego na PC12
IP adres
maska podsieci
2