Laboratorium sieci - Powrót

Zakład Teleinformatyki i Telekomutacji
Laboratorium sieci
Podręcznik do Laboratorium:
Protokoły routingu IP
Michał Jarociński
v.2.07, maj 2013
ZTiT. Zakład Teleinformatyki i Telekomutacji
Instytut Telekomunikacji
Wydział Elektroniki i Technik Informacyjnych
Politechnika Warszawska
Laboratorium sieci: Protokoły routingu IP – podręcznik
1. Wstęp
1.1. Cel Laboratorium
Laboratorium ma umożliwić zapoznanie się z działaniem protokołów routingu w warunkach zbliżonych
do rzeczywistych. Wykonanie ćwiczeń pozwoli zaznajomić się z procesem konfigurowania sieci
zbudowanej z routerów Cisco, wykorzystaniem różnych środków umożliwiających administrowanie
routerami i obserwowaniem zdarzeń zachodzących w sieci.
1.2. Korzystanie z Laboratorium
Laboratorium jest zlokalizowane w sali 336 Gmachu Elektroniki. Jednakże nie jest wymagana obecność w
Laboratorium podczas wykonywania ćwiczeń; Laboratorium jest dostępne dla studentów WEiTI z
każdego miejsca poprzez Internet.
Dostęp do Laboratorium uzyskuje się z wydziałowego studenckiego serwera MION poprzez tunele
tworzone przy użyciu protokołu ssh. Ostatecznie osiąga się porty konsolowe routerów w Laboratorium,
tak jak to opisano poniżej.
1.3. Rezerwacja sesji i wykonywanie ćwiczeń
Warunkiem dostępu do Laboratorium jest wcześniejsza rezerwacja terminu. W celu dokonania
rezerwacji należy posiadać konto w systemie rezerwacji (http://194.29.169.67/ResourceReservation).
Ponadto do wykonania ćwiczenia konieczne jest posiadanie danych logowania, które umożliwią dostęp
do serwerów Laboratorium. Dane te zostaną przysłane drogą e-mailową na konto pocztowe lidera grupy
w chwili udostępnienia zasobów (czyli na początku terminu rezerwacji)..
Posiadając aktywną rezerwację należy połączyć się z serwerem MION (mion.elka.pw.edu.pl) korzystając
z wydziałowych danych do logowania (takich jak do poczty email) przy użyciu klienta ssh (np. programu
PuTTY na komputerze z MS Windows).
Z serwera MION należy zestawić połączenie ssh do 194.29.169.68 (ztit-gateway):
ssh 194.29.169.68 –l <login_do_rezerwacji>
Z maszyny ztit-gateway należy zestawić połączenie do 194.29.169.57 (RTRB).
ssh 194.29.169.57 –l <login_do_ćwiczenia>
W ten sposób – tworząc łańcuch połączeń zilustrowany na Rys.1 (warto zautomatyzować sobie ten
proces w ramach przygotowań do Laboratorium) – dotarliśmy do sieci naszego Laboratorium i możemy
już ustanawiać sesje telnet z poszczególnymi routerami, co opisane jest w rozdziale 2.3.
MION
ztit
gateway
RTRB
NetLab
Rys.1. Dostęp do Laboratorium z Internetu
Uwaga: ztit-gateway jest obecnie dostępny również pod publicznym adresem 194.29.169.1 – możliwe
jest więc pominięcie MIONa w powyższej procedurze.
2
Laboratorium sieci: Protokoły routingu IP – podręcznik
2. Sprzęt Laboratorium
2.1. Routery
Urządzenia sieciowe wykorzystywane w Laboratorium (Rys.2):




5 routerów Cisco serii 2800
1 przełącznik Linksys 100 Mbit/s FastEthernet
1 serwer terminali – router Cisco 2611 XM (Terminal Server – NetLab)
serwer dostępowy i serwer tftp (Front-end – RTRB) – są to maszyny wirtualne.
Rys.2. Konfiguracja sprzętu Laboratorium
3
Laboratorium sieci: Protokoły routingu IP – podręcznik
Łącza fizyczne między routerami są okablowane na stałe; jednak zmienianie stanu interfejsów pozwala
na aktywacje lub dezaktywację poszczególnych łączy, co umożliwia konfigurowanie sieci zgodnie
z naszymi wymaganiami.
Konfigurowanie interfejsów loopback pozwala na symulowanie jednej lub więcej wirtualnych podsieci
dla każdej trasy osobno.
Każdy z wykorzystywanych routerów Cisco serii 2800 posiada dwa interfejsy szeregowe V.35 2Mbit/s
i jeden interfejs FastEthernet 100 Mbit/s, a ponadto port konsolowy. Routery wyposażone są w system
operacyjny Cisco IOS w wersji 12.4(13r)T.
Administracyjny port konsolowy każdego routera jest zawsze dostępny przez serwer terminali. Kiedy
router ma połączenie z siecią lokalną Laboratorium, dostęp do konsoli routera jest również możliwy
poprzez telnet z serwera dostępowego. System operacyjny i interfejs komend routerów (CLI – Command
Line Interface) są opisane w Rozdziale 3.
2.2. Serwer dostępowy
Rolę serwera dostępowego (Front-end) pełni wirtualny komputer RTRB z systemem Debian, wyposażony
w trzy interfejsy Ethernet. Pracuje on jako normalny host i nie wykonuje routingu ani bridging’u między
swoimi trzema interfejsami.
Na serwerze dostępowym działa serwis ssh nasłuchujący na wszystkich trzech interfejsach. Jest to jedyna
usługa dostępna poprzez interfejs FE0 łączący z otwartym Internetem. Adres „zewnętrzny” serwera
dostępowego to 194.29.169.57. Serwer dostępowy nie posiada NFS – transfer plików do i ze świata
zewnętrznego musi być wykonany poprzez protokół scp.
Interfejs FE1 jest połączony z laboratoryjną siecią Ethernet, co umożliwia generowanie ograniczonego
ruchu w Laboratorium.
Interfejs FE2 służy do połączenia serwera dostępowego z serwerem terminali.
Telnet na serwerze dostępowym
Dostęp do CLI routerów odbywa się albo przez porty konsolowe albo protokołem telnet poprzez porty
Ethernet (o ile są one osiągalne).
Dostęp do portów konsolowych routerów w Laboratorium jest możliwy za pośrednictwem serwera
terminali (Terminal Server) NetLab. Ponieważ sesje telnet do serwera terminali nie są kończone po
wylogowaniu się z routera, należy zapewnić zakończenie każdej sesji telnet. Poprzez dodanie opcji –e do
komendy telnet w serwerze dostępowym można ustawić „znak wyjścia” (escape) dla tej sesji. W tym
dokumencie jako znak wyjścia jest używany #. Aby zainicjować sesję telnet do portu konsolowego
poprzez serwer terminali, można użyć następującej komendy:
>> telnet –e# 192.168.254.1 <TCP port>
Istotne jest, że w przypadku łączenia się poprzez serwer terminali trzeba użyć trybu znakowego
protokołu telnet. W domyślnym trybie wierszowym na ekranie nie są widoczne żadne znaki echa, co
praktycznie uniemożliwia działanie. W otwartej sesji telnet należy więc zmienić tryb na znakowy i wrócić
z powrotem do aplikacji telnet, na co pozwala polecenie telnet mode character (tryb znakowy
może zostać ustawiony jako domyślny dla wszystkich sesji telnet przy użyciu pliku konfiguracyjnego
.telnetrc).
Wychodząc escape z sesji telnet, można wydać komendę do aplikacji telnet:
close całkowicie kończy sesję i kieruje z powrotem do poleceń OS
ENTER (klawisz nowej linii) przywraca sesję telnet.
4
Laboratorium sieci: Protokoły routingu IP – podręcznik
2.3. Serwer terminali
Serwer NetLab (Terminal Server) jest połączony ze wszystkimi portami konsolowymi routerów przez
połączenia V.24/RS-232. Połączenie z serwera dostępowego realizowane jest przez Ethernet. Serwer
terminali i serwer dostępowy są jedynymi hostami na tym segmencie Ethernet.
Serwer terminali jest skonfigurowany tak, że konsola każdego routera jest widoczna na indywidualnym
porcie TCP:





R1-L = port 2033
R2-L = port 2034
R3-L = port 2035
R1-P = port 2037
R2-P = port 2038
Aby połączyć się z portem konsolowym routera R1-L należy więc ustanowić sesję telnet do adresu IP
serwera terminali na porcie TCP 2033:
>> telnet –e# 192.168.254.1 2033
2.4. Przełącznik Ethernet
Przełącznik tworzy laboratoryjny segment Ethernet łączący wszystkie routery i jeden interfejs serwera
dostępowego.
3. Oprogramowanie routerów – IOS
Routery pracują pod kontrolą systemu Cisco IOS. Na stronie internetowej Laboratorium można znaleźć
odnośniki do bardziej szczegółowych informacji na temat IOS. Tutaj podano tylko bardzo skrótowe
wprowadzenie.
IOS jest zarówno systemem operacyjnym routera jak i jego „aplikacją” (lub zbiorem aplikacji). Do
sterowania IOS, a tym samym routerem, przeznaczony jest interfejs wiersza poleceń IOS, w skrócie CLI
(Command Line Interface).
3.1. Dopełnianie poleceń
Większość poleceń nie musi być pisana w całości. Jeżeli wpisane znaki wystarczają do rozpoznania danej
komendy, dalsze wpisywanie znaków może zostać przerwane.
W przypadku braku pewności co do polecenia, można zawsze wpisać pytajnik wywołujący podpowiedź.
Jest to pomocne w sprawdzeniu zarówno pod-poleceń, jak i tego co pokazują komendy. W celu realizacji
polecenia można także użyć klawisza TAB.
3.2. Tryby
IOS ma kilka poziomów lub trybów poleceń. Zależnie od trybu można używać różnych poleceń. Po
połączeniu się z routerem uzyskuje się dostęp do trybu EXEC. Poleceniem, które w tym trybie jest
używane najczęściej, jest polecenie show. Można także użyć polecenia ping lub polecenia telnet.
W trybie EXEC tekst zachęty (command prompt) kończy się znakiem >:
R1-L>
Wiele parametrów systemu da się zmieniać tylko w trybie PRIVILEDGED, do którego przechodzi się
poleceniem enable. Tryb uprzywilejowany jest chroniony hasłem. W Laboratorium na wszystkich
routerach ustawione jest hasło cisco. W trybie PRIVILEGED tekst zachęty kończy się znakiem #:
R1-L#
5
Laboratorium sieci: Protokoły routingu IP – podręcznik
Aby wrócić do trybu EXEC z trybu PRIVILEGED, należy wydać polecenie exit.
Kolejnym trybem jest tryb CONFIG (więcej informacji w Rozdziale 3.4).
3.3. Konfiguracja
Konfiguracja routera pamiętana jest w dwóch miejscach. Pierwszym jest startup-config, w którym
konfiguracja jest przechowywana w pamięci nieulotnej NVRAM i jest kopiowana do pamięci runningconfig podczas rozruchu lub restartu routera.
Zawartość pamięci running-config jest konfiguracją używaną kiedy router jest włączony i działa. Wydanie
polecenia konfiguracji w trybie CONFIG zmienia running-config, tym samym zmieniając zachowanie
routera.
UWAGA. Pamięć running-config da się skopiować do startup-config, jednak nie zalecamy tego, ponieważ
nie da się wówczas łatwo powrócić do domyślnej konfiguracji poprzez wydanie polecenia reload (co
gorsza, może to dotknąć również kolejny zespół przystępujący do ćwiczenia). Aby zachować swoje
konfiguracje, można skopiować je do serwera dostępowego poprzez tftp.
3.4. Polecenie Configure
Aby wejść do trybu CONFIG należy użyć polecenia config. Polecenie to wymaga podania źródła
parametrów konfiguracji. W naszym przypadku będzie to terminal, więc polecenie powinno wyglądać
następująco:
# configure terminal
lub w skrócie
# conf t
Każde polecenie konfiguracji wydane w trybie CONFIG jest natychmiast aktywowane. Można więc łatwo
-przez bezmyślność- zamknąć port, przez który komunikujemy się z routerem. W Laboratorium dostęp
uzyskuje się także przez port konsolowy, który jest bardzo trudno zamknąć (ale niektórym użytkownikom
i to się zdarza!)
Każda funkcja w routerze może być ustawiona lub nie. W celu ustawienia funkcji, należy użyć
specyficznej komendy konfiguracji. Aby przywrócić funkcję do stanu poprzedniego należy wpisać no na
początku tej samej komendy. Wszystkie funkcje mają domyślny status, dla większości z nich ten stan jest
nieustawiony. Stan domyślny nie jest drukowany w listingu konfiguracji. W związku z tym, tych kilku
komend, które mają ustawiony stan domyślny, nie będzie widać na wydruku konfiguracji. Będą one
jedynie wylistowane, jeśli będą nieustawione, tj. pokażą się w listingu z no na początku i po
aktywowaniu tej funkcji będą ponownie niewidoczne.
Tryb CONFIG ma kilka „pod-trybów”, np. podtryb konfiguracji interfejsu. Podtryb ten można włączyć
poprzez wydanie polecenia konfiguracji interfejsu:
(config)# interface fastethernet 0/0
lub w skrócie
(config)# in fa0/0
W podtrybie konfiguracji interfejsu można przypisać interfejs i adres IP. W tym celu należy użyć
polecenia ip address <ip address> <mask>. W podtrybie tym można także otwierać
i zamykać poszczególne interfejsy. Aby zamknąć interfejs należy użyć polecenia shutdown, aby go
otworzyć należy użyć polecenia no shutdown. Możliwe jest także tworzenie i kasowanie wirtualnych
interfejsów, tzw. interfejsy loopback. Utworzenie nowego interfejsu loopback realizowane jest przez
wydanie polecenia interface loopback <interface-number>. Z trybu CONFIG lub każdego
6
Laboratorium sieci: Protokoły routingu IP – podręcznik
podtrybu trybu PRIVILEGED można wyjść wciskając Crtl-Z. Aby wyjść z podtrybu lub z trybu CONFIG
należy użyć polecenia exit.
3.5. Kopiowanie przy użyciu tftp
Jeżeli tylko istnieje połączenie sieciowe między routerem i serwerem dostępowym, możliwe jest
kopiowanie konfiguracje do i z pamięci running-config routerów. Polecenie kopiowania może zostać
użyte do kopiowania plików przy pomocy tftp. Procedura rozpoczyna się od wydania polecenia
copy <from> <to>, gdzie <from> i <to> mogą być albo running-config albo tftp.
Przykład: # copy running tftp Następnie zostanie zadane pytanie o adres IP serwera tftp lub
odległego hosta (tu: serwera dostępowego). Obecnie adresem serwera dostępowego jest
192.168.101.54. Na koniec należy określić nazwę pliku na serwerze tftp, gdzie plik ma być
przechowywany. Wszystkie pliki transferowane przy użyciu tftp znajdują się w katalogu /tftpboot.
Znajduje się tam 9 udostępnionych tymczasowych plików. Są one nazwane od temp-1.cfg do
temp-9.cfg. Należy zauważyć, że te pliki są dostępne dla wszystkich użytkowników Laboratorium.
W celu przechowania swoich plików na stałe trzeba skopiować je z /tftpboot do swojego katalogu
domowego. Katalogiem domowym na hoście dostępowym jest /home/<account>. Można
wykorzystać zmienną środowiskową HOME: aby skopiować plik z /tftpboot do katalogu domowego
na serwerze dostępowym należy wydać komendę cp /tftpboot/<filename> $HOME. Do
kopiowania plików między serwerem dostępowym i hostem lokalnym należy używać sftp.
3.6. Polecenie Debug
Kolejnym przydatnym poleceniem jest polecenie debug. Użycie tego polecenia w normalnych warunkach
jest niebezpieczne, ponieważ może prowadzić do sytuacji, w której wszystkie pakiety przechodzące przez
router są wyświetlane na konsoli, co może mieć poważny wpływ na wydajność routera. W Laboratorium
panuje niewielki ruch między routerami, więc możliwe jest debugowanie praktycznie wszystkiego, od
pojedynczego pakietu IP do rozgłoszeń routingowych wysyłanych między routerami. W celu obejrzenia
wyjścia trybu DEBUG należy skierować je na konsolę terminala, z którym istnieje aktywne połączenie.
W tym celu należy użyć polecenia terminal monitor. Włączenie trybu DEBUG realizujemy przez
wydanie polecenia debug <parameter …>. Aby wyłączyć debugowanie, najlepiej jest użyć
polecenia no debug all.
3.7. Polecenie Reload
Polecenie reload powoduje inicjalizację routera. Router rozpoczyna wtedy odświeżanie swojego
stanu. Po wydaniu tego polecenia pojawi się pytanie o ew. zapis running-config przed restartem:
System configuration has been modified. Save? [yes/no]:
Jak już wyjaśniono wcześniej – nie jest to dobry pomysł, więc na to pytanie należy odpowiedzieć no.
Następnie pojawi się pytanie o kontynuację:
Proceed with reload? [confirm]
Jeśli wszystko jest w porządku, należy wybrać ENTER. Jeśli nie, odpowiedzią jest n, co oznaczy
przerwanie operacji.
3.8. Polecenie Quit
Aby zamknąć terminal lub zakończyć sesję należy użyć komendy quit. Należy pamiętać, że ta komenda
nie kończy sesji telnet z Serwera Terminali (zobacz Rozdział 2.3).
7
Laboratorium sieci: Protokoły routingu IP – podręcznik
3.9. Polecenie Show
Polecenia show są jednymi z najczęściej używanych poleceń. Wszystkie parametry routera mogą być
kontrolowane przy użyciu tych poleceń. Poniżej przedstawiono kilka przykładowych, przydatnych
poleceń.
show running-config
Polecenie pozwalające na kontrole running-config. Polecenie musi być wydane w trybie PRIVILEDGED.
show interface
Polecenie pozwalające na kontrole obecnego statusu interfejsu. Jeśli nie ma potrzeby wylistowania
wszystkich interfejsów, można wprowadzić nazwę interfejsu.
show IP interface brief
Polecenie pozwalające na uzyskanie listy wszystkich interfejsów routera z adresami IP.
show IP protocol
Polecenie wyświetlające informacje o parametrach i statusie protokołów routingu działających
w routerze.
show IP route
Polecenie wyświetlające tablicę forwardingu routera. W celu określenia widoku tablicy dla jednego lub
kilku protokołów routingu należy użyć komendy show ip route <routing protocol>.
show CDP neighbor
Cisco Discovery Protocol (CDP) jest firmowym protokołem Cisco. Używany do wymiany informacji między
sprzętem Cisco, którego sąsiedzi są podłączeni do urządzenia oraz podstawowych informacji o nim.
Wydanie tego polecenia jest dobrym sposobem na sprawdzenie połączeń. Dodanie parametru
detailed jako sufiksu polecenia umożliwia otrzymanie większej ilości informacji.
3.10. Polecenia ping i traceroute
Zarówno ping jak i traceroute są narzędziami dostępnymi w IOS. W podstawowej formie przyjmują
odległy host jako parametr. Przykład:
ping 192.168.101.10
traceroute 192.168.7.17
Ponieważ router ma kilka interfejsów, pojawia się tutaj pewien problem: który z kilku adresów, jakie ma
router, będzie użyty jako adres źródłowy?
Wszystkie funkcje, które wykorzystują pakiety IP, włączając ping i traceroute, jako interfejsu źródłowego
używają interfejsu, który jest najbliżej odległego hosta. W Laboratorium mogą mieć miejsce sytuacje,
w których nie jest to to, czego oczekujemy. Sprawdzenie połączenia może zostać zrealizowane przy
pomocy interfejsu loopback routerów jako interfejsu źródłowego.
Tryb PRIVILEDGED pozwala na użycie rozszerzonej wersji ping i traceroute. W tym celu należy wydać
polecenie ping lub traceroute bez żadnych parametrów. Będzie wtedy dostępnych kilka sposobów
sterowania tymi poleceniami, jak liczba wysłanych pakietów, rozmiar pakietu i więcej. Odpowiedź yes
na pytanie Extended commands question umożliwia zadeklarowanie interfejsu źródłowego lub
źródłowego adresu IP. W drugim przypadku adres IP musi pochodzić spośród własnych adresów IP
routerów.
Możliwe jest także użycie tych funkcji na serwerze dostępowym. Można porównać strony pomocy dla
ping, traceroute i spray.
8
Laboratorium sieci: Protokoły routingu IP – podręcznik
Uwaga: Interfejs szeregowy routera nie odpowiada na ping, jeśli interfejsy na obu końcach łącza
szeregowego nie są poprawnie skonfigurowane. Dotyczy to w szczególności adresów IP; obydwa
interfejsy na łączu szeregowym muszą mieć adresy IP w tej samej podsieci, zanim któryś z nich odpowie
na żądania ping.
Więcej informacji dotyczących znaku wyjścia znajduje się w Rozdziale 4.9.
4. Porady i wskazówki
4.1. Sugerowana przestrzeń adresowa
Laboratorium jest połączone ze światem zewnętrznym w jednym punkcie, którym jest serwer
dostępowy. Ponieważ serwer dostępowy nie wykonuje routingu ani bridgingu, pozostałe urządzenia
Laboratorium mogą w ogólności nie mieć żadnego połączenia ze światem zewnętrznym. Dlatego
wewnątrz Laboratorium można by używać dowolnych adresów IP.
Niektóre przestrzenie adresów są już zaalokowane i użyte. Są nimi:
192.168.101.0 - 192.168.101.255
192.168.255.0 - 192.168.255.255
Sugerowane przestrzenie adresowe do użycia w Laboratorium to:
192.168.10.0 - 192.168.90.255
172.16.0.0 - 172.16.255.255
10.0.0.0 - 10.255.255.255
4.2. Przygotowanie do wykonania Laboratorium
Ponieważ wykonując ćwiczenia można sobie wybrać adresy IP oraz maski podsieci dla wszystkich
używanych segmentów sieci, przygotowując się do Laboratorium warto rozpisać na schemacie adresację
sieci i adresy przydzielone interfejsom routerów. Adresacja ta powinna być „klasowa” (zgodnie z
sugestiami z poprzedniego podrozdziału), aby można było potem poprawnie uruchomić protokół RIP w
wersji 1. W celu uzyskania możliwości załadowania konfiguracji do lub z serwera dostępowego przy
użyciu tftp, dla interfejsów ethernetowych należy użyć adresów IP i masek podsieci tych, które są
zapisane w domyślnych plikach konfiguracyjnych. Praktycznym usprawnieniem jest przygotowanie sobie
w pliku tekstowym poleceń konfigurujących routery, aby następnie –korzystając z możliwości interfejsu
routera Cisco i oprogramowania putty czy obsługi konsoli w trybie graficznym unixa– wklejać
przygotowane wcześniej polecenia zamiast ich wielokrotnego ręcznego „wklepywania”. Ponieważ
potrzebne będą kopie poleceń i ich wyników, warto zapisać wcześniej co należy skopiować jako wyniki
kolejnych punktów ćwiczenia i zapisać polecenia jakimi można te wyniki uzyskać (można też zapisywać
do pliku cały przebieg sesji, a następnie kopiować do sprawozdania potrzebne fragmenty).
4.3. Logowanie do Laboratorium
Połączenie z Laboratorium jest możliwe tylko wtedy, gdy zacznie płynąć czas zarezerwowany przez dany
zespół. Dostanie się do routerów wymaga zestawienia wielu połączeń ssh, co można sobie usprawnić
przygotowując wcześniej pliki z tekstami poleceń do kopiowania, albo –jeszcze lepiej– konfigurując
odpowiednio aplikację PuTTY lub inną wykorzystywaną do tego celu.
4.4. Logowanie do routera
Po połączeniu z terminalem w Laboratorium można zalogować się do routera poleceniem na przykład:
telnet –e# term 2001
9
Laboratorium sieci: Protokoły routingu IP – podręcznik
Zakończenie sesji telnet z danym routerem odbywa się poprzez wciśnięcie znaku # oraz wydanie
polecenia quit. Logujemy się na routerze będąc w trybie użytkownika, do trybu uprzywilejowanego
przechodzimy poleceniem enable lub ena i podajemy hasło cisco. Do trybu konfiguracji wchodzimy
poleceniem configure terminal lub w skrócie conf t.
4.5. Powrót do domyślnej konfiguracji routera
W przypadku braku możliwości naprawy running-config oraz startup-config, możliwe jest skopiowanie
domyślnej konfigurację z serwera dostępowego przy użyciu tftp. Jedynym warunkiem jest możliwość
połączenia się z routera do serwera dostępowego.
Każdy router ma domyślną konfigurację. Są one nazwane od R1-L-default.cfg do R2-P-default.cfg. Należy
skopiować plik konfiguracyjny z serwera dostępowego do startup-config i zrestartować router.
Należy upewnić się, że interfejs ethernetowy 0 routerów działa i ma poprawny adres IP.
W trybie PRIVILEDGED należy wydać polecenie copy tftp startup-config.
Odległy host ma adres 192.168.101.10. Nazwą pliku jest np. R1-L-default.cfg
Po zakończeniu kopiowania należy zrestartować router poleceniem reload.
4.6. Wybór adresów sieci i maski podsieci
Możliwy jest wybór dowolnego adresu sieci oraz maski podsieci dla wszystkich używanych segmentów
sieci. W celu uzyskania możliwości wstawienia lub ściągnięcia konfiguracji do lub z serwera dostępowego
przy użyciu tftp, należy użyć adresów IP i masek podsieci dla interfejsów ethernetowych, które są
skonfigurowane w domyślnych plikach konfiguracyjnych.
4.7. Wyjście z zablokowanej sesji telnet
Jeśli wyjście z sesji telnet nie jest możliwe, należy wykonać następujące kroki:
- należy otworzyć nową sesję ssh do serwera dostępowego
- należy znaleźć PID zablokowanej sesji telnet za pomocą polecenia ps
- należy „zabić” zablokowaną sesję telnet za pomocą polecenia kill. W tym celu należy użyć PID
znaleziony za pomocą polecenia ps
- należy zamknąć dodatkową sesję ssh.
Tunele ssh pozostawione na MIONie po zakończeniu laboratorium mogą uniemożliwić następnym
zespołom dostanie się do maszyn Laboratorium. W celu ich pozamykania należy na MIONie wywołać
komendę:
ps -au username | grep ssh | awk '{print $1}' | xargs kill -9
4.8. Konfiguracja łącza szeregowego używającego kabli szeregowych skrosowanych
Łącze szeregowe standardu V.35 wymaga synchronizacji zegara. Normalnie, łącze szeregowe
wyposażone jest w modemy na każdym końcu linii i te modemy realizują funkcje związane z zegarem.
Router odgrywa rolę DTE (Data Terminal Equipment), a modem – DCE (Data Communication
Equipment). Jednak w Laboratorium używane są kable szeregowe „skrosowane” jako łącza szeregowe,
więc nie ma żadnych modemów. Dlatego też router na jednym z końców łącza musi pracować jako DCE
i zapewnić również za taktowanie zegara.
Kable szeregowe skrosowane są połączone końcem DTE do interfejsu szeregowego 0 i końcem DCE do
interfejsu szeregowego 1 na routerach. To oznacza, że każdy interfejs szeregowy 1 musi mieć ustawioną
częstotliwość zegara:
10
Laboratorium sieci: Protokoły routingu IP – podręcznik
Router Ra:
Router Rb:
interface Serial1
bandwidth 500
clock rate 500000
interface Serial0
bandwidth 500
W tym przykładzie łącze przebiega między interfejsem szeregowym 1 Ra i interfejsem szeregowym 0 Rb.
Interfejs w Ra taktuje zegar z prędkością bitową 500 kbit/s.
4.9. Zmiana znaku wyjścia
Normalnym znakiem wyjścia używanym w celu przerwania wykonywania polecenia (np. jeżeli jego
wykonywanie trwa zbyt długo), jest CTRL+SHIFT+6. Jednak nie zawsze tak zdefiniowany znak działa
poprawnie, dlatego w Laboratorium znak wyjścia jest zmieniony na „%”.
Jeśli powyższy znak jest niewygodny, można go zmienić w trybie uprzywilejowanym używając polecenia:
terminal escape-character <escape-characters>
4.10. Uzyskanie użytecznych znaczników czasu w logach i wydruków debugowania
Domyślna konfiguracja routerów zakłada użycie czasu działania jako znacznika czasu w logach
i w wydrukach debugowania. Jako znacznik czasu zostaną w związku z tym użyte pierwsze godziny,
minuty i sekundy po restarcie. Jest to jednak zbyt ogólne w wielu sytuacjach. Dlatego też dobrym
przygotowaniem jest restart routerów przed rozpoczęciem pracy z nimi, dzięki czemu zostanie
zresetowany czas ich działania.
4.11. Inne porady
Warto także pamiętać o istotnych szczegółach:




Interfejsy w routerze Cisco są domyślnie nieaktywne; aby sieć zadziałała należy uaktywnić je po ich
skonfigurowaniu poleceniem no shutdown.
W trakcie wykonywania zadań laboratoryjnych należy obserwować wyniki polecenia debug. Aby
można było je obserwować, należy pamiętać o uprzednim wydaniu polecenia terminal
monitor w trybie uprzywilejowanym. Warto to polecenie wydać na początku zwłaszcza w
przypadku routera R1-L.
Polecenia rozpoczynające się od show i debug działają właściwie w trybie uprzywilejowanym
(wizualnie znak # przy nazwie routera w jego linii poleceń); aby je wydać należy przejść do tego
trybu.
Po skonfigurowaniu routera oraz protokołu routingu warto sprawdzić poprawność konfiguracji
przeglądając plik konfiguracyjny (show running-config lub sh runn) oraz zawartość
tablicy routingu (show ip route).
11