From: xf0r3m Date: Fri, 9 Feb 2024 18:41:34 +0000 (+0100) Subject: Zakończenie pisania rodziału 10. Do przeredagowania. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=5d4ace0118d3b506ec0ef26b283847e4181cffb6;p=mmdev.git Zakończenie pisania rodziału 10. Do przeredagowania. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 01ddabd..8903401 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -109,6 +109,360 @@ wydawać się nieco dziwne, dlatego też przy takich informacjach będę zapisywać oznacznie oryginalności zapisu (sic/sic!).

+

1.10. Podstawowa konfiguracja routera

+

+ Kontynuując poznawanie warstwy sieciowej pora poznać kilka poleceń, a + ze względu, że to warstwa 3 czy to modelu OSI czy TCP/IP, to będzie to + router - urządzenie, które w tej warswie poniękąd rezyduje. +

+

1.10.1. Konfiguracja podstawowych ustawień routera

+

+ Prze rozpoczęciem właściwej konfiguracji interfejsów sieciowych czy + routing warto pochylić się na takimi rzeczami jak określenie jego + nazwy wybór ewentualnej metody dostępu zdalnego do jego konsoli oraz + zabepieczenie dostępu do niego hasłem. Zaczniemy od czynności, którą + wykonuje bardzo łatwo a może mieć dość duże znaczenie. Mianowicie od + konfiguracji, nazwy urządzenia. +

+

+ Do zmiany urządzenia służy polecenie hostname, + polecenie to wydajemy w trybie globalnej konfiguracji: +

+
+Router(config)#hostname R1
+R1(config)#
+
+

+ Następnym ważnym elementem jest zablokowanie możliwości przejścia w + tryb uprzywilejowany przez osoby do tego nieupoważnione, dokonujemy + tego za pomocą polecenia + enable secret hasło + w trybie konfiguracji globalnej: +

+
+R1(config)#enable secret 2up3r74jn3Has!0
+R1(config)#
+
+

+ Teraz zabezpieczymy dostęp do trybu EXEC użytkownika, dokonamy tego + za pomocą kilku poleceń, na początku musimy przejść do konfiguracji + połączenia konsolowego, dokonujemy tego w trybie konfigracji globalnej + za pomocą poniższego polecenia: + line console 0, następnie ustawiamy + hasło dostępu za pomocą polecenia + password hasło oraz wymuszamy + logowanie za pomocą polecenia + login +

+
+R1(config)#line console 0
+R1(config-line)#password 1234User!
+R1(config-line)#login
+R1(config-line)#end
+
+

+ Jeśli zabezpieczyliśmy konsole to warto zabezpieczyć, również dostęp + zdalny (na tym etapie, zrobimy to w podstawowym stopniu, w rozdziale + poświęconym bezpieczeństwu, zrobimy to tak jak należy). Konfigurację + rozpoczynamy od przejścia w trybie konfiguracji globalnej to trybu + konfiguracji konsoli wirtualnych, w tym poleceniu należy wskazać + również ile jest możliwych jednoczesnych połączeń, do konfiguracji + konsoli virtualnych, przechodzimy za pomocą poniższego polecenia: + line vty 0 4, następnie identycznie + jak w przypadku połączenia konsolowego ustawiamy hasło: + password hasło oraz + wymuszamy logowanie: login + Dodatkowym polecenie jakie należy wydać jest wybranie protokołu + zdalnego dostępu, do dyspozycji mamy Telnet oraz SSH. Wybór + raczej jest prosty, a dokonujemy go za pomocą poniższego: + transport input ssh +

+
+R1(config)#line vty 0 4
+R1(config-line)#password 1234User!
+R1(config-line)#login
+R1(config-line)#transport input ssh
+R1(config-line)#end
+
+

+ Odnośnie tej ilość jednoczesnych połączeń to odpowiadają za to te + cyfry w pierwszym wierszu przykładu, w tym przypadku pozwoliśmy na + 5 jednoczesnych połączeń. +

+

+ Wpisane przez nas hasła za pomocą polecenia + password, są niestety przechowyane + czystym tekstem, jeśli wyświetlimy sobie obecną konfigurację. Jednak + za pomocą polecenia: + service password-encryption wydanego + w trybie konfiguracji globalnej możemy włączyć szyfrowanie haseł. +

+
+R1(config)#service password-encryption 
+R1(config)#
+
+

+ Ostatnią czynnością, jaką należy wykonać na tym etapie jest + ustawienie informacji, tzw. baneru informującego o głównie o tym + nieautoryzowany dostęp jest zabroniony. Dokonać tego możemy za pomocą + polecenia: banner motd następnie + umieszczając między krzyżykami (#) rzeczoną + informacje. Polecenie to wydajemy w trybie konfiguracji globalnej. +

+
+R1(config)#banner motd # Nieautoryzowany dostep jest zabroniony! #
+R1(config)#
+
+

+ Teraz przed logowaniem każdy zobaczy taki napis i to nieważne czy + przez konsole czy SSH. Na chwile obecną konfiguracja naszego urządzenia + znajduje się w pamięci RAM. A wiemy jako to jest z pamięcią RAM, tak + więc aby zapisać nasza konfigurację do NVRAM-u. Musimy wydać poniższe + polecenie: + copy running-config startup-config + w trybie uprzywilejowanym EXEC. +

+
+R1(config)#end
+R1#copy running-config startup-config 
+Destination filename [startup-config]? 
+Building configuration...
+[OK]
+R1#
+
+

Zadanie praktyczne - Packet Tracer

+

+ Konfiguracja ustawień początkowych routera +

+

1.10.2. Konfiguracja interfejsów i polecenia podgladu

+

+ Mając zapisaną początkową konfigurację routera w pamięci NVRAM możemy + przejść do konfiguracji interfejsów routera, na początku zanim jednak + skonfigurujemy jakiś interfejs musimy dowiedzieć się jakie są dostępne + na urządzeniu. Do tego może nam posłużyć polecenie: + show ip interface brief w trybie + uprzywilejowanym EXEC. +

+
+R1#show ip interface brief
+Interface              IP-Address      OK? Method Status                Protocol 
+FastEthernet0/0        unassigned      YES unset  administratively down down 
+FastEthernet0/1        unassigned      YES unset  administratively down down 
+Vlan1                  unassigned      YES unset  administratively down down
+R1#
+
+

+ Przy okazji tego narzędzia warto wspomnieć dlaczego są dwie kolumny z + napisem administratively down oraz + down. Pierwsza kolumna + Status mówi nam jaki jest status + faktyczny interfejsu, jeśli wartość tego pola jest jak na przykładzie + oznacza to interfejs jest wyłączony przez administatora. W przypadku + kolumny Protocol oznacza, że protokół + warstwy niższej nie odpowiada - po drugiej stronie nic nie ma. +

+

+ Więcej szczegółów na temat interfejsów możemy uzyskać za pomocą + polecenia: + show interfaces interfejs +

+
+R1#show interfaces FastEthernet0/0
+FastEthernet0/0 is administratively down, line protocol is down (disabled)
+  Hardware is Lance, address is 0060.472c.e901 (bia 0060.472c.e901)
+  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
+     reliability 255/255, txload 1/255, rxload 1/255
+  Encapsulation ARPA, loopback not set
+  Full-duplex, 100Mb/s, media type is RJ45
+  ARP type: ARPA, ARP Timeout 04:00:00, 
+  Last input 00:00:08, output 00:00:05, output hang never
+  Last clearing of "show interface" counters never
+  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
+  Queueing strategy: fifo
+  Output queue :0/40 (size/max)
+  5 minute input rate 0 bits/sec, 0 packets/sec
+  5 minute output rate 0 bits/sec, 0 packets/sec
+     0 packets input, 0 bytes, 0 no buffer
+     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
+     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
+     0 input packets with dribble condition detected
+     0 packets output, 0 bytes, 0 underruns
+     0 output errors, 0 collisions, 1 interface resets
+     0 babbles, 0 late collision, 0 deferred
+     0 lost carrier, 0 no carrier
+ --More-- 
+
+

+ Warto pamiętać o tym poleceniu, powieważ zwraca kilka przydatnych + statystyk. Po odświerzeniu informacji, jak wyświetlać informacje o + interfejsach, możemy przejść do ich konfiguracji. Konfiguracja + nie będzie szczególnie różnić się od konfiguracja virtualnego + interfejsu Vlan1 znanego z konfiguracji przełącznika. Dodamy + jedynie polecenie konfigurjące adres IPv6. +

+

+ A więc jeśli chcemy skonfigurować dajmy na to interfejs FastEthernet0/0 + to w trybie konfiguracji globalnej wydajemy polecenie: + interface FastEthernet0/0, wówczas + nasz znak zachęty powinien pokazać nam, że zmieniliśmy tryb. Następnie + należy dodać opis dlatego interfejsu, za pomocą polecenia: + desc. Teraz możemy dodawać nasze + adresy IP, kolejno dla IPv4 poleceniem: + ip addr adres maska-dziesietnie + oraz dla IPv6 poleceniem: + ipv6 addr adres/prefix + na koniec podnosimy (uruchamiamy) ten interfejs poleceniem: + no shutdown. +

+
+R1(config)#interface FastEthernet0/0
+R1(config-if)#desc WAN
+R1(config-if)#ip addr 209.165.200.225 255.255.255.252
+R1(config-if)#ipv6 addr 2001:db8:acad:10::1/128
+R1(config-if)#no shutdown
+
+R1(config-if)#
+%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
+
+

+ Po wydaniu polecenia no shutdown, + otrzymaliśmy na konsoli informacje o tym, że interfejs się + uruchomił. Aby sprawdzić nasze ustawienia możemy wydać ponownie + polecenia show ip interface brief, + show ip interface FastEthernet0/0 oraz + dla IPv6 + show ipv6 interface FastEthernet0/0. +

+
+R1(config-if)#end
+R1#
+R1#show ip interface brief
+Interface              IP-Address      OK? Method Status                Protocol 
+FastEthernet0/0        209.165.200.225 YES manual up                    down 
+FastEthernet0/1        unassigned      YES unset  administratively down down 
+Vlan1                  unassigned      YES unset  administratively down down
+R1#
+R1#show interfaces FastEthernet0/0
+FastEthernet0/0 is up, line protocol is down (disabled)
+  Hardware is Lance, address is 0060.472c.e901 (bia 0060.472c.e901)
+  Description: WAN
+  Internet address is 209.165.200.225/30
+  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
+     reliability 255/255, txload 1/255, rxload 1/255
+  Encapsulation ARPA, loopback not set
+  Full-duplex, 100Mb/s, media type is RJ45
+  ARP type: ARPA, ARP Timeout 04:00:00, 
+  Last input 00:00:08, output 00:00:05, output hang never
+  Last clearing of "show interface" counters never
+  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
+  Queueing strategy: fifo
+  Output queue :0/40 (size/max)
+  5 minute input rate 0 bits/sec, 0 packets/sec
+  5 minute output rate 0 bits/sec, 0 packets/sec
+     0 packets input, 0 bytes, 0 no buffer
+     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
+     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
+     0 input packets with dribble condition detected
+     0 packets output, 0 bytes, 0 underruns
+     0 output errors, 0 collisions, 1 interface resets
+ --More--
+R1#
+R1#show ipv6 interface FastEthernet0/0
+FastEthernet0/0 is up, line protocol is down
+  IPv6 is tentative, link-local address is FE80::260:47FF:FE2C:E901 [TEN]
+  No Virtual link-local address(es):
+  Global unicast address(es):
+    2001:DB8:ACAD:10::1, subnet is 2001:DB8:ACAD:10::1/128 [TEN]
+  Joined group address(es):
+    FF02::1
+  MTU is 1500 bytes
+  ICMP error messages limited to one every 100 milliseconds
+  ICMP redirects are enabled
+  ICMP unreachables are sent
+  ND DAD is enabled, number of DAD attempts: 1
+  ND reachable time is 30000 milliseconds
+
+

+ Zanim przejdziemy dalej, warto omówić sobie oznaczenia interfejsów + w nomenklaturze Cisco, oprócz natywnego protokołu używanego przez ten + interfejs typu FastEthernet itd. mamy takie cyferki odzielone + ukośnikami FastEthernet0/0. W + urządzeniach Cisco można dodawać interfejsy na specjalnych kartach, te + karty umieszcza się w slotach urządzenia i ten slot + to może być jedna z cyfr. Następną cyfrą może być moduł, póki co do + głowy przychodzą mi tylko wkładki SFP, gdzie może być więcej modułów + w slocie, lub też moduł przełącznika może być podzielon na dwa + podmoduły - kiedy druga wartość może by inna niż 0. Ostatnią cyfrą + jest numer portu. Tak więc maksymalnie mogą być trzy cyfry w oznaczeniu + interfejsu np. GigabitEthernet0/1/0. +

+

+ Innym przydatnym przydatnym poleceniem przy konfiguracji router może + być wyświetlenie tablicy routingu za równo dla IPv4 jak IPv6. +

+
+R1#show ip route
+Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
+       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
+       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
+       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
+       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
+       * - candidate default, U - per-user static route, o - ODR
+       P - periodic downloaded static route
+
+Gateway of last resort is not set
+
+     209.165.200.0/30 is subnetted, 1 subnets
+C       209.165.200.224 is directly connected, FastEthernet0/0
+
+R1#
+R1#show ipv6 route
+IPv6 Routing Table - 2 entries
+Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
+       U - Per-user Static route, M - MIPv6
+       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
+       ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
+       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
+       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
+       D - EIGRP, EX - EIGRP external
+C   2001:DB8:ACAD:10::1/128 [0/0]
+     via ::, FastEthernet0/0
+L   FF00::/8 [0/0]
+     via ::, Null0
+R1#
+
+

1.10.3. Konfiguracja bramy domyślnej na routerze

+

+ Kiedy wysyłamy pakiet do sieci, której nasz router nie obsługuje + wysyła on ten pakiet dalej do swojej bramy domyślnej. Identycznie + robią nasze domowe routery. Bez adresu bramy domyślnej dostęp do + Internetu byłby niemożliwy. Aby skonfigurować bramę na routerze Cisco + w trybie konfiguracji globalnej wydajemy polecenie: + ip default-gateway adres bramy +

+
+R1(config)#ip default-gateway 209.165.200.254
+R1(config)#
+
+

Zadanie praktyczne - Packet Tracer

+

+ Podłaczenie routera do LAN-u + Rozwiązywanie problemów z bramą domyślną +

+

Podsumowanie

+

+ W tym rozdziale poznalismy podstawową konfigurację routera Cisco w tym: + początkowe ustawienia, konfigurację interfejsów oraz wyświetlenie ich + stanu ze szczegółami i konfigurację domyślnej bramy. +

+

Zadanie praktyczne - Packet Tracer

+

+ Podstawowa konfiguracja urządzania +

+

Laboratorium

+

+ Sieć z przełącznikiem oraz routerem +

1.11. Adresacja IPv4

Tym rozdziałem przechodzimy warstwę wyżej w naszych modelach sieci.