wydawać się nieco dziwne, dlatego też przy takich informacjach będę
zapisywać oznacznie oryginalności zapisu (<strong>sic/sic!</strong>).
</p>
+ <h1 id="1.10.basicrouterconfig">1.10. Podstawowa konfiguracja routera</h1>
+ <p>
+ Kontynuując poznawanie warstwy sieciowej pora poznać kilka poleceń, a
+ ze względu, że to warstwa 3 czy to modelu OSI czy TCP/IP, to będzie to
+ router - urządzenie, które w tej warswie poniękąd rezyduje.
+ </p>
+ <h2 id="1.10.1.configinitroutersettings">1.10.1. Konfiguracja podstawowych ustawień routera</h2>
+ <p>
+ Prze rozpoczęciem właściwej konfiguracji interfejsów sieciowych czy
+ routing warto pochylić się na takimi rzeczami jak określenie jego
+ nazwy wybór ewentualnej metody dostępu zdalnego do jego konsoli oraz
+ zabepieczenie dostępu do niego hasłem. Zaczniemy od czynności, którą
+ wykonuje bardzo łatwo a może mieć dość duże znaczenie. Mianowicie od
+ konfiguracji, nazwy urządzenia.
+ </p>
+ <p>
+ Do zmiany urządzenia służy polecenie <strong>hostname</strong>,
+ polecenie to wydajemy w trybie globalnej konfiguracji:
+ </p>
+<pre class="code-block">
+Router(config)#hostname R1
+R1(config)#
+</pre>
+ <p>
+ Następnym ważnym elementem jest zablokowanie możliwości przejścia w
+ tryb uprzywilejowany przez osoby do tego nieupoważnione, dokonujemy
+ tego za pomocą polecenia
+ <code class="code-inline">enable secret <em>hasło</em></code>
+ w trybie konfiguracji globalnej:
+ </p>
+<pre class="code-block">
+R1(config)#enable secret 2up3r74jn3Has!0
+R1(config)#
+</pre>
+ <p>
+ Teraz zabezpieczymy dostęp do trybu EXEC użytkownika, dokonamy tego
+ za pomocą kilku poleceń, na początku musimy przejść do konfiguracji
+ połączenia konsolowego, dokonujemy tego w trybie konfigracji globalnej
+ za pomocą poniższego polecenia:
+ <code class="code-inline">line console 0</code>, następnie ustawiamy
+ hasło dostępu za pomocą polecenia
+ <code class="code-inline">password <em>hasło</em></code> oraz wymuszamy
+ logowanie za pomocą polecenia
+ <code class="code-inline">login</code>
+ </p>
+<pre class="code-block">
+R1(config)#line console 0
+R1(config-line)#password 1234User!
+R1(config-line)#login
+R1(config-line)#end
+</pre>
+ <p>
+ Jeśli zabezpieczyliśmy konsole to warto zabezpieczyć, również dostęp
+ zdalny (na tym etapie, zrobimy to w podstawowym stopniu, w rozdziale
+ poświęconym bezpieczeństwu, zrobimy to tak jak należy). Konfigurację
+ rozpoczynamy od przejścia w trybie konfiguracji globalnej to trybu
+ konfiguracji konsoli wirtualnych, w tym poleceniu należy wskazać
+ również ile jest możliwych jednoczesnych połączeń, do konfiguracji
+ konsoli virtualnych, przechodzimy za pomocą poniższego polecenia:
+ <code class="code-inline">line vty 0 4</code>, następnie identycznie
+ jak w przypadku połączenia konsolowego ustawiamy hasło:
+ <code class="code-inline">password <em>hasło</em></code> oraz
+ wymuszamy logowanie: <code class="code-inline">login</code>
+ Dodatkowym polecenie jakie należy wydać jest wybranie protokołu
+ zdalnego dostępu, do dyspozycji mamy <em>Telnet</em> oraz SSH. Wybór
+ raczej jest prosty, a dokonujemy go za pomocą poniższego:
+ <code class="code-inline">transport input ssh</code>
+ </p>
+<pre class="code-block">
+R1(config)#line vty 0 4
+R1(config-line)#password 1234User!
+R1(config-line)#login
+R1(config-line)#transport input ssh
+R1(config-line)#end
+</pre>
+ <p>
+ Odnośnie tej ilość jednoczesnych połączeń to odpowiadają za to te
+ cyfry w pierwszym wierszu przykładu, w tym przypadku pozwoliśmy na
+ 5 jednoczesnych połączeń.
+ </p>
+ <p>
+ Wpisane przez nas hasła za pomocą polecenia
+ <code class="code-inline">password</code>, są niestety przechowyane
+ czystym tekstem, jeśli wyświetlimy sobie obecną konfigurację. Jednak
+ za pomocą polecenia:
+ <code class="code-inline">service password-encryption</code> wydanego
+ w trybie konfiguracji globalnej możemy włączyć szyfrowanie haseł.
+ </p>
+<pre class="code-block">
+R1(config)#service password-encryption
+R1(config)#
+</pre>
+ <p>
+ Ostatnią czynnością, jaką należy wykonać na tym etapie jest
+ ustawienie informacji, tzw. baneru informującego o głównie o tym
+ nieautoryzowany dostęp jest zabroniony. Dokonać tego możemy za pomocą
+ polecenia: <code class=="code-inline">banner motd</code> następnie
+ umieszczając między krzyżykami (<strong>#</strong>) rzeczoną
+ informacje. Polecenie to wydajemy w trybie konfiguracji globalnej.
+ </p>
+<pre class="code-block">
+R1(config)#banner motd # Nieautoryzowany dostep jest zabroniony! #
+R1(config)#
+</pre>
+ <p>
+ Teraz przed logowaniem każdy zobaczy taki napis i to nieważne czy
+ przez konsole czy SSH. Na chwile obecną konfiguracja naszego urządzenia
+ znajduje się w pamięci RAM. A wiemy jako to jest z pamięcią RAM, tak
+ więc aby zapisać nasza konfigurację do NVRAM-u. Musimy wydać poniższe
+ polecenie:
+ <code class="code-inline">copy running-config startup-config</code>
+ w trybie uprzywilejowanym EXEC.
+ </p>
+<pre class="code-block">
+R1(config)#end
+R1#copy running-config startup-config
+Destination filename [startup-config]?
+Building configuration...
+[OK]
+R1#
+</pre>
+ <h3 id="1.10.1.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Konfiguracja ustawień początkowych routera</a>
+ </p>
+ <h2 id="1.10.2.configif">1.10.2. Konfiguracja interfejsów i polecenia podgladu</h2>
+ <p>
+ Mając zapisaną początkową konfigurację routera w pamięci NVRAM możemy
+ przejść do konfiguracji interfejsów routera, na początku zanim jednak
+ skonfigurujemy jakiś interfejs musimy dowiedzieć się jakie są dostępne
+ na urządzeniu. Do tego może nam posłużyć polecenie:
+ <code class="code-inline">show ip interface brief</code> w trybie
+ uprzywilejowanym EXEC.
+ </p>
+<pre class="code-block">
+R1#show ip interface brief
+Interface IP-Address OK? Method Status Protocol
+FastEthernet0/0 unassigned YES unset administratively down down
+FastEthernet0/1 unassigned YES unset administratively down down
+Vlan1 unassigned YES unset administratively down down
+R1#
+</pre>
+ <p>
+ Przy okazji tego narzędzia warto wspomnieć dlaczego są dwie kolumny z
+ napisem <code class="code-inline">administratively down<code> oraz
+ <code class="code-inline">down</code>. Pierwsza kolumna
+ <code class="code-inline">Status</code> mówi nam jaki jest status
+ faktyczny interfejsu, jeśli wartość tego pola jest jak na przykładzie
+ oznacza to interfejs jest wyłączony przez administatora. W przypadku
+ kolumny <code class="code-inline">Protocol</code> oznacza, że protokół
+ warstwy niższej nie odpowiada - po drugiej stronie nic nie ma.
+ </p>
+ <p>
+ Więcej szczegółów na temat interfejsów możemy uzyskać za pomocą
+ polecenia:
+ <code class="code-inline">show interfaces <em>interfejs</em></code>
+ </p>
+<pre class="code-block">
+R1#show interfaces FastEthernet0/0
+FastEthernet0/0 is administratively down, line protocol is down (disabled)
+ Hardware is Lance, address is 0060.472c.e901 (bia 0060.472c.e901)
+ MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
+ reliability 255/255, txload 1/255, rxload 1/255
+ Encapsulation ARPA, loopback not set
+ Full-duplex, 100Mb/s, media type is RJ45
+ ARP type: ARPA, ARP Timeout 04:00:00,
+ Last input 00:00:08, output 00:00:05, output hang never
+ Last clearing of "show interface" counters never
+ Input queue: 0/75/0 (size/max/drops); Total output drops: 0
+ Queueing strategy: fifo
+ Output queue :0/40 (size/max)
+ 5 minute input rate 0 bits/sec, 0 packets/sec
+ 5 minute output rate 0 bits/sec, 0 packets/sec
+ 0 packets input, 0 bytes, 0 no buffer
+ Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
+ 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
+ 0 input packets with dribble condition detected
+ 0 packets output, 0 bytes, 0 underruns
+ 0 output errors, 0 collisions, 1 interface resets
+ 0 babbles, 0 late collision, 0 deferred
+ 0 lost carrier, 0 no carrier
+ --More--
+</pre>
+ <p>
+ Warto pamiętać o tym poleceniu, powieważ zwraca kilka przydatnych
+ statystyk. Po odświerzeniu informacji, jak wyświetlać informacje o
+ interfejsach, możemy przejść do ich konfiguracji. Konfiguracja
+ nie będzie szczególnie różnić się od konfiguracja virtualnego
+ interfejsu <em>Vlan1</em> znanego z konfiguracji przełącznika. Dodamy
+ jedynie polecenie konfigurjące adres IPv6.
+ </p>
+ <p>
+ A więc jeśli chcemy skonfigurować dajmy na to interfejs FastEthernet0/0
+ to w trybie konfiguracji globalnej wydajemy polecenie:
+ <code class="code-inline">interface FastEthernet0/0</code>, wówczas
+ nasz znak zachęty powinien pokazać nam, że zmieniliśmy tryb. Następnie
+ należy dodać opis dlatego interfejsu, za pomocą polecenia:
+ <code class="code-inline">desc</code>. Teraz możemy dodawać nasze
+ adresy IP, kolejno dla IPv4 poleceniem:
+ <code class="code-inline">ip addr <em>adres</em> <em>maska-dziesietnie</em></code>
+ oraz dla IPv6 poleceniem:
+ <code class="code-inline">ipv6 addr <em>adres</em>/<em>prefix</em></code>
+ na koniec podnosimy (uruchamiamy) ten interfejs poleceniem:
+ <code class="code-inline">no shutdown</code>.
+ </p>
+<pre class="code-block">
+R1(config)#interface FastEthernet0/0
+R1(config-if)#desc WAN
+R1(config-if)#ip addr 209.165.200.225 255.255.255.252
+R1(config-if)#ipv6 addr 2001:db8:acad:10::1/128
+R1(config-if)#no shutdown
+
+R1(config-if)#
+%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
+</pre>
+ <p>
+ Po wydaniu polecenia <code class="code-inline">no shutdown</code>,
+ otrzymaliśmy na konsoli informacje o tym, że interfejs się
+ uruchomił. Aby sprawdzić nasze ustawienia możemy wydać ponownie
+ polecenia <code class="code-inline">show ip interface brief</code>,
+ <code class="code-inline">show ip interface FastEthernet0/0</code> oraz
+ dla IPv6
+ <code class="code-inline">show ipv6 interface FastEthernet0/0</code>.
+ </p>
+<pre class="code-block">
+R1(config-if)#end
+R1#
+R1#show ip interface brief
+Interface IP-Address OK? Method Status Protocol
+FastEthernet0/0 209.165.200.225 YES manual up down
+FastEthernet0/1 unassigned YES unset administratively down down
+Vlan1 unassigned YES unset administratively down down
+R1#
+R1#show interfaces FastEthernet0/0
+FastEthernet0/0 is up, line protocol is down (disabled)
+ Hardware is Lance, address is 0060.472c.e901 (bia 0060.472c.e901)
+ Description: WAN
+ Internet address is 209.165.200.225/30
+ MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
+ reliability 255/255, txload 1/255, rxload 1/255
+ Encapsulation ARPA, loopback not set
+ Full-duplex, 100Mb/s, media type is RJ45
+ ARP type: ARPA, ARP Timeout 04:00:00,
+ Last input 00:00:08, output 00:00:05, output hang never
+ Last clearing of "show interface" counters never
+ Input queue: 0/75/0 (size/max/drops); Total output drops: 0
+ Queueing strategy: fifo
+ Output queue :0/40 (size/max)
+ 5 minute input rate 0 bits/sec, 0 packets/sec
+ 5 minute output rate 0 bits/sec, 0 packets/sec
+ 0 packets input, 0 bytes, 0 no buffer
+ Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
+ 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
+ 0 input packets with dribble condition detected
+ 0 packets output, 0 bytes, 0 underruns
+ 0 output errors, 0 collisions, 1 interface resets
+ --More--
+R1#
+R1#show ipv6 interface FastEthernet0/0
+FastEthernet0/0 is up, line protocol is down
+ IPv6 is tentative, link-local address is FE80::260:47FF:FE2C:E901 [TEN]
+ No Virtual link-local address(es):
+ Global unicast address(es):
+ 2001:DB8:ACAD:10::1, subnet is 2001:DB8:ACAD:10::1/128 [TEN]
+ Joined group address(es):
+ FF02::1
+ MTU is 1500 bytes
+ ICMP error messages limited to one every 100 milliseconds
+ ICMP redirects are enabled
+ ICMP unreachables are sent
+ ND DAD is enabled, number of DAD attempts: 1
+ ND reachable time is 30000 milliseconds
+</pre>
+ <p>
+ Zanim przejdziemy dalej, warto omówić sobie oznaczenia interfejsów
+ w nomenklaturze Cisco, oprócz natywnego protokołu używanego przez ten
+ interfejs typu FastEthernet itd. mamy takie cyferki odzielone
+ ukośnikami <code class="code-inline">FastEthernet0/0</code>. W
+ urządzeniach Cisco można dodawać interfejsy na specjalnych kartach, te
+ karty umieszcza się w <em>slotach</em> urządzenia i ten <em>slot</em>
+ to może być jedna z cyfr. Następną cyfrą może być moduł, póki co do
+ głowy przychodzą mi tylko wkładki SFP, gdzie może być więcej modułów
+ w slocie, lub też moduł przełącznika może być podzielon na dwa
+ podmoduły - kiedy druga wartość może by inna niż 0. Ostatnią cyfrą
+ jest numer portu. Tak więc maksymalnie mogą być trzy cyfry w oznaczeniu
+ interfejsu np. <em>GigabitEthernet0/1/0</em>.
+ </p>
+ <p>
+ Innym przydatnym przydatnym poleceniem przy konfiguracji router może
+ być wyświetlenie tablicy routingu za równo dla IPv4 jak IPv6.
+ </p>
+<pre class="code-block">
+R1#show ip route
+Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
+ D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
+ N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
+ E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
+ i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
+ * - candidate default, U - per-user static route, o - ODR
+ P - periodic downloaded static route
+
+Gateway of last resort is not set
+
+ 209.165.200.0/30 is subnetted, 1 subnets
+C 209.165.200.224 is directly connected, FastEthernet0/0
+
+R1#
+R1#show ipv6 route
+IPv6 Routing Table - 2 entries
+Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
+ U - Per-user Static route, M - MIPv6
+ I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
+ ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
+ O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
+ ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
+ D - EIGRP, EX - EIGRP external
+C 2001:DB8:ACAD:10::1/128 [0/0]
+ via ::, FastEthernet0/0
+L FF00::/8 [0/0]
+ via ::, Null0
+R1#
+</pre>
+ <h2 id="1.10.3.routerdefaultgatewayconfig">1.10.3. Konfiguracja bramy domyślnej na routerze</h2>
+ <p>
+ Kiedy wysyłamy pakiet do sieci, której nasz router nie obsługuje
+ wysyła on ten pakiet dalej do swojej bramy domyślnej. Identycznie
+ robią nasze domowe routery. Bez adresu bramy domyślnej dostęp do
+ Internetu byłby niemożliwy. Aby skonfigurować bramę na routerze Cisco
+ w trybie konfiguracji globalnej wydajemy polecenie:
+ <code class="code-inline">ip default-gateway <em>adres bramy</em></code>
+ </p>
+<pre class="code-block">
+R1(config)#ip default-gateway 209.165.200.254
+R1(config)#
+</pre>
+ <h3 id="1.10.3.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Podłaczenie routera do LAN-u</a>
+ <a href="">Rozwiązywanie problemów z bramą domyślną</a>
+ </p>
+ <h2 id="ch10summary">Podsumowanie</h2>
+ <p>
+ W tym rozdziale poznalismy podstawową konfigurację routera Cisco w tym:
+ początkowe ustawienia, konfigurację interfejsów oraz wyświetlenie ich
+ stanu ze szczegółami i konfigurację domyślnej bramy.
+ </p>
+ <h3 id="1.10.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Podstawowa konfiguracja urządzania</a>
+ </p>
+ <h3 id="1.10.lab">Laboratorium</h3>
+ <p>
+ <a href="">Sieć z przełącznikiem oraz routerem</a>
+ </p>
<h1 id="1.11.ipv4adressing">1.11. Adresacja IPv4</h1>
<p>
Tym rozdziałem przechodzimy warstwę wyżej w naszych modelach sieci.
projects / mmdev.git / commitdiff