Introducere teoreticRouterele Cisco folosesc ca i sistem de
operare IOS (Internetwork Operating System). Acesta este un pachet
de funcii de routare, switching i telecomunicaii intregrate ntr-un
sistem de operare multitask. Accesul i configurarea se realizeaz
dintr-o Interfaa n linie de comand (CLI). Sesiunea CLI (Command
Line Interface) poate fi accesat prin mai multe metode. Uzual, CLI
este accesat de la o consola. Consola foloseste o conectare serial
de mic vitez direct de la un calculator sau un terminal pentru
conexiunea la un router. O sesiune CLI poate fi accesat de asemenea
de la distan printr-o conexiune dialup folosind un modem conectat
la portul AUX al router-ului. Nici una dintre aceste metode nu
necesit ca router-ul sa aiba vreun serviciu IP configurat. O a
treia metoda de accesare a unei sesiuni CLI este prin Telnet
(conectare la distan folosind un program prin care folosind
calculatorul nostru controlm un computer aflat n alt locatie fizica
fr a ne deplasa pan la el) la router. Interfaa linie de comand
foloseste o structur ierarhic. Aceast structur necesit intrarea n
diferite moduri pentru a ndeplini anumite sarcini. De exemplu,
pentru a configura o interfa a routerului, utilizatorul trebuie s
intre n modul de configurare al interfeei. Toate configuraiile care
sunt introduse n modul de configurare al interfeei se aplic numai
pentru acea interfa. Fiecare mod de configurare este indicat cu un
prompt distinctiv i permite numai comenzi care sunt potrivite
pentru acel nivel. IOS-ul pune la dispozitie un serviciu
interpretor de comenzi cunoscut ca executor de comand. Dup ce este
introdus fiecare comand, executorul valideaz i execut comanda. Ca
un element de siguran, softul Cisco IOS separ sesiunea de execuie n
doua niveluri de acces. Aceste niveluri sunt: nivelul utilizator
nivelul privilegiat cunoscut de asemenea i ca nivelul de
configurare. IOS Cisco permite accesul la cinci moduri de
configurare a unui router: 1. Modul utilizator permite un numr
limitat de comenzi de baz pentru monitorizare. Acest lucru este
frecvent numit mod de vizualizare. Modul utilizator nu permite
comenzi care ar putea schimba configuraia routerului. Modul
utilizator poate fi identificat prin prompterul >.
2. Modul privilegiat ofer acces la toate comenzile routerului.
Acest mod poate fi configurat sa cear o parola. Pentru protecie
adaugat, poate fi configurat s cear deasemenea si un identificator:
ID. Acest lucru permite numai utilizatorilor autorizai s acceseze
routerul. Comenzile de configurare i management cer ca
administratorul reelei s fie la nivelul privilegiat. Modul de
configurare global i toate celelalte moduri de configurare mai
speciale pot fi accesate numai prin modul privilegiat. Modul
privilegiat poate fi identificat prin prompterul #.
3
3. Modul de configurare global este modul primar de configurare.
Modurile specifice sunt utilizate pentru diverse modificri de
configurare dar aceste moduri sunt incluse n cel de configurare
global. Comenzile modului de configurare global sunt folosite
pentru a aplica declararea configuraiei ce afecteaz sistemul.
4. Modul de configurare router este utilizat pentru configurarea
diferitelor procese care ruleaz pe router. Modificrile se aplic
doar acelor procese.
5. Modul de configurare interfee este utilizat pentru
configurarea n particular a interfeelor router-ului. Orice
modificri care sunt aduse la configuraie se vor aplica doar
interfeelor.
4
Capitolul I. Prezentarea reelei de lucru1.1 Schema de lucru
5
1.2 Configurarea Router1 Router>enable //accesarea modului
privilegiat Router#conf term Enter configuration commands, one per
line. End with CNTL/Z. Router(config)#hostname Router1 // schimbare
nume router Router1(config)# Router1(config)#interface
FastEthernet0/0 //configurarea interfeei Ethernet
Router1(config-if)#ip address 192.168.11.2 255.255.255.0
Router1(config-if)#no shut //pornirea interfeei Ethernet
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,
changed state to up Router1(config-if)#exit //revenire in modul
configurare global Router1(config)#interface Serial1/0
//configurarea interfeei Seriale 1/0 Router1(config-if)#ip address
192.168.12.4 255.255.255.0 Router1(config-if)#clock rate 64000
//setarea clock rate %LINK-5-CHANGED: Interface Serial1/0, changed
state to up Router1(config-if)#no shut //pornirea interfeei
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed
state to up Router1(config-if)#exit Router1(config)#interface
Serial2/0 //configurarea interfeei Seriale 2/0
Router1(config-if)#ip address 192.168.15.10 255.255.255.0
Router1(config-if)#clock rate 64000 Router1(config-if)#no shut
//pornirea interfeei %LINK-5-CHANGED: Interface Serial2/0, changed
state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface
Serial2/0, changed state to up Router1(config-if)#exit
Router1(config)#router rip //intrare in modul configurare router
Router1(config-router)#version 2 Router1(config-router)#network
192.168.11.0 //adaugarea adresei de reea
Router1(config-router)#network 192.168.15.0
Router1(config-router)#network 192.168.12.0
Router1(config-router)#exit Router1#traceroute 192.168.20.21 //se
verifica functionarea reelei Type escape sequence to abort. Tracing
the route to 192.168.20.21 1 192.168.15.11 31 msec 32 msec 31 msec
2 192.168.13.7 63 msec 62 msec 63 msec 3 192.168.19.19 94 msec 93
msec 93 msec 4 192.168.20.21 125 msec 125 msec 110 msec Pentru
celelalte echipamente ale reelei se va proceda similar.
6
Capitolul II. Moduri de configurare2.1 Modul utilizatorn modul
utilizator se pot folosi un set de comenzi pentru schimbarea
setrilor terminalului pentru un timp, executarea de teste i afiarea
informaiilor de sistem. n momentul conectrii la terminal se apas
tasta Return sau Enter pentru a accesa prompul. Promptul iniial
este format din numele host-ului pe care se lucreaz i simbolul
specific modului utilizator (>). Comenzile disponibile n modul
utilizator sunt: Router>? Exec commands: Rezum sesiunea cu
numrul respectiv Connect Deschide o nou conexiune sau terminal
Disconnect nchide o conexiune Enable Comanda de intrare n mod
privilegiat Exit Comanda de iesire din mod EXEC ipv6 ipv6 logout
Comanda de iesire din mod EXEC ping Trimite mesaje echo resume
Rezum o conexiune activ show Afisaz informaii cu privire la starea
sistemului ssh Deschide o conexiune securizat intre client i shell
telnet Deschide o conexiune telnet terminal Setare parametrii
terminal traceroute Urmarirea unei rute pana la destinaie a)
connect / disconnect connect Cu ajutorul comenzii connect se poate
deschide un terminal (de exemplu prin intermediul serviciului de
telnet) disconnect Se utilizeaz pentru intreruperea unei conexiuni
existente
7
b) enable / logout (exit) enable Comanda se utilizeaz pentru
trecerea din modul utilizator in modul privilegiat pentru a se
putea modifica configuraia router-ului. Pentru prsirea modului
privilegiat i rentoarcerea la modul utilizator se folosete comanda
logout sau exit.
c) ipv6 Comanda este utilizat n cazul utilizrii adreselor de tip
ipv6.
8
d) ping Comanda se utilizeaz pentru testarea conectivitaii prin
intermediul mesajelor ICMP.
e) traceroute Comanda listeaz n ordine toate routerele pn la
destinaie i afisaz eventualele probleme de routare ntlnite.
f) terminal Prin intermediul comenzii se seteaza parametrii de
terminal (De exemplu activarea i comanda funciei hystory)
g) telnet Se poate iniializa o conexiune prin intermediul
serviciului telnet ntre dou staii distante. Procesul poate fi
terminat cu ajutorul comenzii exit.
9
h) ssh Secure Shell este un serviciu prin intermediul cruia se
poate realiza o conexiune la distan la fel ca Telnet-ul ns este
sigur deoarece informaia transmis este ncriptat.
i) show Cu ajutorul acestei comenzi se pot vizualiza diverse
informaii referitoare la starea routerului, interfeelor,
protocoalelor de routare etc.
10
show cdp - Comanda afisaza informaii despre CDP cum ar fi
versiunea, intervalul de timp la care se trimit pachetele.
show clock Comanda afieaz timpul i data curent:
show controllers router.
Comanda afisaz informaiile referitoare la controlerele existente
pe
11
12
13
14
15
16
show crypto Comanda afisaz cheia public rsa.
show flash Comanda se utilizeaz pentu a vizualiza detaliile
referitoare la memoria flash unde este salvat IOS-ul ( de exemplu
numrul de bytes utilizai/liberi)
17
show frame-relay Comanda poate afisa statisticile referitoare la
conexiunile virtuale private sau lmi.
show history Comanda afisaz lista de comenzi anterior
introduse:
18
show interfaces
Comanda afisaz starea interfeelor routerului.
19
show ip Cu ajutorul comenzii show ip se pot vizualiza detalii
referitoare la: o arp - Tabela ARP o dhcp - Baza de date DHCP o
eigpr - Comenzile de vizualizare pentru IP-EIGPR o interface -
Configuratia interfeei ip o aspf - Informaii referitoare la
protocolul OSPF o protocols- Protocolul de routare ip o route -
Tabela de routare IP o ssh - Informaii cu privire la ssh
20
show protocols Afisaz informaii cu privire la protocoalele de
routare. Comanda este utilizat pentru depanare.
show terminal Afisaz informaiile referitoare la terminalul n
care se lucreaz.
show users Afisaz utilizatorii curent conectati la router.
21
2.2 Modul privilegiatModul privilegiat ofer acces la toate
comenzile routerului. Acest mod poate fi configurat s cear o
parola, sau chiar si un identificator: ID. Acest lucru permite
numai utilizatorilor autorizai s acceseze routerul. Comenzile de
configurare si management cer ca administratorul reelei s fie la
nivelul privilegiat. Modul de configurare global i toate celelalte
moduri de configurare mai speciale pot fi accesate numai prin modul
privilegiat. Pentru a accesa nivelul privilegiat din nivelul
utilizator, se introduce comanda enable la prompterul > . Dac
parola este configurat, router-ul va cere apoi acea parola. Din
motive de securitate, un dispozitiv de reea Cisco nu va arta parola
care este introdus. Cand parola corect este introdus, prompterul
router-ului se va schimba in #. Acest lucru indica faptul c
utilizatorul este la nivelul privilegiat. Pentru a vedea comenzile
disponibile in acest mod, vom introduce ?, si vom obine : Router1#?
Exec commands: clear clock configure connect copy debug delete dir
disable disconnect enable erase exit logout more no ping reload
resume setup show ssh telnet
Session number to resume Reset functions Manage the system clock
Enter configuration mode Open a terminal connection Copy from one
file to another Debugging functions (see also 'undebug') Delete a
file List files on a filesystem Turn off privileged commands
Disconnect an existing network connection Turn on privileged
commands Erase a filesystem Exit from the EXEC Exit from the EXEC
Display the contents of a file Disable debugging informations Send
echo messages Halt and perform a cold restart Resume an active
network connection Run the SETUP command facility Show running
system information Open a secure shell client connection Open a
telnet connection 22
terminal traceroute undebug write terminal
Set terminal line parameters Trace route to destination Disable
debugging functions (see also 'debug') Write running configuration
to memory, network, or
Show ofer in plus fa de modul utilizator urmtoarele opiuni:
routerului show arp afisaza tabela ARP ( Adress Resolution
Protocol) a
show ospf afieaz informaii referitoare la protocolul OSPF ( Open
Shortest Path First). Protocolul OSPF este un protocol de rutare
dinamic de tip linkstate, adic routerele cunosc topologia complet a
reelei si pot lua decizii de rutare fr riscul de a genera bucle in
reea.
show processes afieaz informaii despre procesele active,
utlizarea CPU, precum si memoria ocupata de fiecare din aceste
procese.
23
24
Clear reseteaz anumite statistici si informaii pe router
(statisticile cu informaii privind listele de acces, tabela ARP,
informaiile legate de cdp):
Clock seteaz ora si data routerului Configure permite intrarea
in modul de configurare global Copy - realizeaz copierea unui
fisier intre diferite zone de memorie ale routerului, sau chiar
Internet: salveaza configuraia curent din DRAM ( Dynamic Random
Access Memory) n NVRAM( Non-volatile Random access Memory)copy
running-config startup-config
copiaz configuraia original din NVRAM n DRAMcopy startup-config
running-config
copiaza configuraia DRAM pe un server TFTP ( Trivial File
Transfer Protocol). Acest server este proiectat special pentru
ncrcarea/descrcarea de imagini si configuraii pentru routere,
switchuri, huburi.copy runing-config tftp
copiaz configuraiile prezente pe un server TFTP n memoria DRAM a
routerului:copy tftp runing-config
realizeaz o copie de siguran a IOS i o incarc pe serverul
TFTPcopy flash tftp
TFTP
efectueaz un upgrate al versiunii IOS a routerului de pe un
servercopy tftp flash
Debug este recomandt s se foloseasc doar atunci cand se doreste
s se efectueze un troubleshoot al exhipamentului, deoarece outputul
acestei comenzi are prioritate la execuie, i implicit poate duce la
suprasolicitarea procesurului i blocarea echipamentului. 25
Delete se folosete pentru tergerea fisierelor sau directoarelor
dintr-o anumita zon de memorie( Flash, NVRAM, etc) Dir afieaz lista
de directoare si fisere .
Erase si format erase este folosit cel mai adesea atunci cand se
dorete tergerea configuraiei actuale a routerului, i revenirea la
configuraia din fabric. Comanda folosita este erase
startup-configuration. Erase se folosete pentru tergerea
informaiilor din NVRAM, n timp ce format se folosete pentru
dispozitivele de tip flash.
More se folosete pentru vizualizarea unui fisier text sau de
configurare. No se folosete pentru oprirea comenzilor de debug.
Setup creeaza configuraia initial a routerului
26
Write se folosete pentru a salva modificrile efectuate in NVRAM,
astfel inct acestea s nu se piard atunci cnd se oprete/reseteaz
routerul.
2.3 Modul de configurare globalModul de configurare global
permite configurarea unor parametri globali cum ar fi protocoalele
de routare. Intrarea n modul de configurare global se face prin
ROUTER>enable (en) => ROUTER# configure terminal (sau conf t)
=> prompterul se modific ROUTER(config)# iar ieirea din modul de
configurare global ROUTER(config)# exit (sau CTRL+Z) => ROUTER#
adic revenirea la modul privilegiat. n setrile globale, se poate
schimba numele routerului aa cum apare el in cadrul de lucru i de
asemenea hostname-ul aa cum apare in Cisco IOS. Fiierele de
configurare pe routere pot fi manipulate in mai multe feluri: terge
NVRAM (acolo unde configuraia iniial este salvat) Se salveaz
configuraia curent n NVRAM Se export ambele configuraii ntr-un
fiier extern Se incarc o configuraie deja existent (n format .txt)
n configuraia de baz Se transform configuraia curent cu alt fiier
de configurare Toate schimbrile configuraiei CLI (Command Line
Interface) ale unui router Cisco se fac din modul de configurare
global care este denumit uneori global config. Acesta este modul
primar de configurare. Modurile specifice sunt utilizate pentru
diverse modificri de configurare dar aceste moduri sunt incluse in
cel de configurare global. Comenzile modului de configurare global
sunt folosite pentru a aplica declararea configuraiei ce afecteaz
sistemul. Din modul de configurare privilegiat se trece n modul de
configurare global astfel:
Dac tastam ? la prompt sau n continuarea unei comenzi se vor
afia comenzile posibile care se pot executa din acel mod sau
combinaiile posibile. Dintre comenzile specifice modului de
configurare global amintim:
27
access-list banner boot cdp clock config-register crypto do
enable end exit hostname interface ip ipv6 line
Add an access list entry Define a login banner Modify system
boot parameters Global CDP configuration subcommands Configure
time-of-day clock Define the configuration register Encryption
module To run exec commands in config mode Modify enable password
parameters Exit from configure mode Exit from configure mode Set
system's network name Select an interface to configure Global IP
configuration subcommands Global IPv6 configuration commands
Configure a terminal line
mac-address-table Configure the MAC address table no router
service Negate a command or set its defaults Enable a routing
process Modify use of network based services
spanning-tree Spanning Tree Subsystem username Establish User
Name Authentication
28
Interface comand prin care se poate configura orice interfa.
Trebuie ales tipul de interfa care ne intereseaz pentru configurare
(FastEthernet, Ethernet, Serial etc.) i numrul interfeei (numr n
intervalul [0..9]) Exemplu: Dac ncercm s accesm interfaa
FastEthernet 0/0 pentru configurare trebuie procedat astfel:
Acelai lucru se poate realiza i dac se procedeaz astfel:
End comand prin care din orice mod de configurare superior
modului privilegiat ne ntoarce n modul de configurare privilegiat.
Exemplu: Din modul de configurare global, tastnd end se revine n
modul de configurare privilegiat.
Exit- comand prin care din orice mod de configurare ne ntoarcem
n modul de configurare imediat inferior. Exemplu: Din modul de
configurare global tastnd exit i apsnd tasta Enter se revine n
modul de configurare privilegiat.
Hostname- comand prin care unui ruter i se asigneaz un nume
unic. Unui router trebuie s i se atribuie un nume unic, fiind una
din primele misiuni din configurarea routerului. Acest lucru se
realizeaz utlilizand comand:
Dup validarea comenzii prin apsarea tastei Enter promptul va
schimba din numele iniial care este Router n noul nume setat, n
exemplul nostru RuterInitial. No- comand prin care se neag o comand
sau se seteaz la starea implicit o configurare Exemplu: Se anuleaz
numele ruterului definit anterior. Ruterul va reveni la numele
implicit oferit de Packet Tracer.
Setarea parolelor unui router Parolele restricioneaz accesul la
router. Parolele trebuie ntotdeauna configurate pentru liniile
terminalului virtual ( prin aceste linii sistemul poate fi accesat
de la distan prin telnet sau
29
ssh))(vty) i ale consolei. Parolele sunt folosite de asemenea
pentru a accesa modul privileged EXEC, mod care autorizeaz
utilizatorii sa fac schimbri n fiierul de configurare. Comenzile
urmtoare sunt utilizate pentru a seta o parol opional dar
recomandat, pentru linia de consol. Router(config)#line console 0
Router(config-line)#login Router(config-line)#password Exemplu:
RouterInitial(config)#line console 0
RouterInitial(config-line)#password capi
RouterInitial(config-line)#login RouterInitial(config-line)#exit
Acum cnd vom ncerca s intrm pe router ni se va solicita parola:
RouterInitial con0 is now available Press RETURN to get started.
User Access Verification Password: Password: Password: % Bad
passwords Press RETURN to get started. Dac introducem de 3 ori la
rand alt parola vom fi deconectai. Dup introducerea parolei corecte
vom putea accesa modul utilizator. Din motive de securitate,
caracterele introduse de la tastur nu vor fi afiate pe ecran. n
exemplul de mai sus s-a introdus de 3 ori o parol greit pentru
exemplificare. Mai jos se va introduce parola corect i se va
observa c ni se va permite accesul. Press RETURN to get started!
User Access Verification Password: RouterInitial> Parola trebuie
setat pe una sau mai multe linii virtuale vty pentru ca
utilizatorii s aib acces la router de la distan prin intermediul
Telnet sau SSH. Cele mai multe routere Cisco suport cinci linii
numerotate de la 0 la 4. Alte platforme suport diferite conexiuni.
Aceeai parol este utilizat n mod general pentru toate liniile.
Totui, o parol unic poate fi setat pentru o singura linie pentru a
furniza o intrare fall-back n cazul n care celelalte patru
conexiuni sunt n folosin. Pentru acestea se folosesc urmtoarele
comenzi: RouterInitial>enable
30
RouterInitial#configure terminal Enter configuration commands,
one per line. End with CNTL/Z. RouterInitial(config)#line vty 0 4
RouterInitial(config-line)#password cisco
RouterInitial(config-line)#login RouterInitial(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console RouterInitial#
Comenzile enable password i enable secret sunt utilizate pentru a
restriciona accesul la modul privileged EXEC. Enable password se
utilizeaz numai dac enable secret nu a fost setat. Comanda enable
secret trebuie utilizat deoarece folosind aceast comand parola este
criptat i ea nu mai este afiat in clar la introducerea comenzii
show runningconfig de exemplu. Pentru a seta parolele folosim
urmtoarele comenzi: RouterInitial#configure terminal Enter
configuration commands, one per line. End with CNTL/Z.
RouterInitial(config)#enable password maimutoi
RouterInitial(config)#^Z %SYS-5-CONFIG_I: Configured from console
by console RouterInitial#show running-config Building
configuration... Current configuration : 399 bytes ! version 12.2
no service password-encryption ! hostname RouterInitial ! ! enable
password maimutoi ! Dac folosim comand enable secret:
RouterInitial#configure terminal Enter configuration commands, one
per line. End with CNTL/Z. RouterInitial(config)#enable secret
maimutoi RouterInitial(config)#^Z %SYS-5-CONFIG_I: Configured from
console by console RouterInitial#show running-config Building
configuration... Current configuration : 421 bytes ! version
12.2
31
no service password-encryption ! hostname RouterInitial ! !
enable secret 5 $1$F6iz$me3APnYEoc.3leKfLq3vK1 ! ! ! interface
FastEthernet0/0 no ip address duplex auto speed auto shutdown !
interface FastEthernet1/0 no ip address duplex auto speed auto
shutdown ! interface Serial2/0 no ip address shutdown ! ip
classless ! ! ! ! line con 0 password capi login line vty 0 4
password cisco login ! ! RouterInitial#exit RouterInitial con0 is
now available Press RETURN to get started. User Access Verification
Password: RouterInitial>en Password: RouterInitial#
32
Uneori nu se dorete ca parolele sa fie ar tate sub forma unui
text clar, utiliznd comezile show running-config sau show
startup-config. Pentru a cripta parolele se folosete comanda:
Router(config)#service password-encryption Comanda service
password-encryption aplic criptarea tuturor parolelor necriptate.
Comanda enable secret foloseste un puternic algoritm MD5 pentru
criptare. RouterInitial#configure terminal Enter configuration
commands, one per line. End with CNTL/Z.
RouterInitial(config)#service password-encryption
RouterInitial(config)#^Z %SYS-5-CONFIG_I: Configured from console
by console RouterInitial#show running-config Building
configuration... Current configuration : 435 bytes ! version 12.2
service password-encryption ! hostname RouterInitial ! ! enable
secret 5 $1$F6iz$me3APnYEoc.3leKfLq3vK1 ! ! ! interface
FastEthernet0/0 no ip address duplex auto speed auto shutdown !
interface FastEthernet1/0 no ip address duplex auto speed auto
shutdown ! interface Serial2/0 no ip address shutdown ! ip
classless !
33
! ! ! line con 0 password 7 0205054B02 login line vty 0 4
password 7 02050D480809 login ! ! end RouterInitial#
2.4 Modul de configurare ruterMecanismul prin care ruterele de
nivel trei (tipic, IP) sunt capabile s dirijeze informaia ntro reea
are la baz, printre altele, i utilizarea conceptelor de protocoale
de rutare. Odat construit, pachetul este dirijat n reea pe baza
unor informaii, stocate n tabelele de rutare, pe care fiecare nod
al reelei le poseda prin intermediul utilizrii unui procedeu de
rutare. Procedeele de rutare se clasific n:
34
rutare static, informaia continut n tabelele de rutare fiind
introdus manual de catre administratorul de reea; rutare dinamic,
informaia continut n tabelele de rutare fiind actualizat automat
prin intermediul unui protocol de rutare dinamic. Comanda urmtoare
indic faptul c putem utiliza unul dintre procedeele de rutare
listate.
Indiferent de procedeul de rutare ales, rutarea IP este de tipul
next hop , adic fiecare nod specific numai nodul (hopul) urmator,
spre deosebire de rutarea sursa n care se specific ntreaga cale de
urmat ntre sursa i destinatie. Rutarea surs nu se foloseste n
internet ntrucat ar presupune cunoaterea centralizat a ntregii
reele i nu s-ar putea adapta uor schimbrilor neprevzute. I) router
rip
auto-summary default information distance exit network no
passive-interface redistribute timers version 1) auto-summary
Introduce adresa n modul de comand Controlul distribuiei
informaiei implicite Defineste o distan administrativ Ieire din
modul de configurare al protocolului routerului Activeaz rutarea pe
o reea IP Neag o comand sau i seteaz modul implicit Suprim
actualizrile de rutare pe o Interfaa Redistribuie informaia de la
un alt protocol de rutare Regleaz cronometrele de dirijare Seteaz
versiunea protocolului
In continuare nu se configureaz reeaua 192.168.12.0. Comand
suplimentara no autosummary nu este legata de diferenta intre
versiunea 1 si versiunea 2 (dup cum spuneam ruterele din Internet
folosesc sumarizarea din plin) dar pe aceast topologie evident
acesta este comportamentul dorit. Se vizualizeaz din nou cu show
running-config cum arat configurarea RIP. Se observ c, dei am dat
comand suplimentar, rutele sunt artate tot sumarizate la limita de
clasa; aceasta este o restrictie a lui RIP.
35
36
2) default-information
Intrucat ruterul1 este cel care tie ruta default, el este cel
care o va transmite n tabela sa de rutare. Comand specific
este:
3) distance Fiecare ruta are asociat o distan administrativ; dac
exist mai multe rute disponibile, ruterul va alege ruta cu distana
administrativ cea mai mic. Distantele administrative se vd n tabela
de rutare (prima valoare din parantez; cealalt valoare, dup /, este
numrul de hopuri pn la reeaua respectiv).
4) exit Exit este comanda prin care din orice mod de configurare
ne ntoarcem n modul de configurare imediat inferior. Exemplu: Din
modul de configurare ruter tastnd exit i apsnd tasta Enter se
revine n modul de configurare global.
37
5) network Toate protocoalele de rutare menionate mai sus
(EIGRP, OSPF, RIP) se configureaz preciznd cel putin reelele
conectate direct. In cazul RIP acesta e singurul lucru necesar.
De exemplu, pe router1:
6) no Neag o comand sau i seteaz modul implicit Prin
introducerea keyword-ului no n faa unei comenzi, comand respectiv
este dezactivat. Pentru a reactiva o funcie (se aplic i pentru
funciile care sunt dezactivate default) se introduce comanda
respectiv fr keyword-ul no.
7) passive-interface Protocolul RIP functioneaz prin trimiterea
de pachete de informaii (routing updates) catre vecini prin toate
interfeele disponibile. Dac se doreste oprirea trimiterii lor spre
o interfa, de exemplu spre S1/0 se foloseste comand exemplificat la
punctual a).
a) passive-interface FastEthernet
b) passive-interface serial Acest lucru este util, de exemplu,
pentru a nu a informaii despre rutele din domeniu n afara
domeniului. c) passive-interface default Prin comanda urmtoare se
seteaz transmiterea pachetelor respective (routing updates) la
modul implicit.
38
8) redistribute Un rol important n procesul de redistribuire a
unui protocol n altul l joaca metrica fiecrui protocol. Fiecare
protocol foloseste metrica diferit . De exemplu, RIP foloseste
procedeul de rutare de tipul next hop(numrul de hop-uri, noduri),
spre deosebire de EIGRP (protocol proprietar introdus de CISCO) a
carui metric compus se bazeaz pe ltime de band, ntrziere, ncrcare,
fiabilitate i MTU (maximum transmission unit), unde ltimea de band
i ntrzierea sunt singurii parametri folosii implicit. Cnd rutele
sunt redistribuite trebuie definit o metric care sa fie nteleas i
de protocolul cruia i se plaseaz redistribuirea. Exist doua metode
prin care se defineste metrica n cazul rutelor redistribuite: se
defineste o metric specific protocolului respectiv (b, c, d) se
foloseste comand de metric implicit, comand care elimin nevoia de a
defini cate o metric separat pentru fiecare redistribuie (e)
a) redistribute connected b) redistribute rip
c) redistribute eigrp
d) redistribute ospf
e) redistribute static
39
9) timers Un ruter pornete un timer la primirea de la orice
vecin a unui update prin care se semnaleaz c o ruta a devenit
inaccesibil. Pn la expirarea acestui timer, ruterul va accepta
update-uri prin care se semnaleaz c ruta a devenit din nou
accesibil, sau c exist o ruta catre acelai net cu o distan mai mic.
Dar el va ignora update-uri care anun aceeai ruta cu o distan mai
mare (simptom al unei bucle). Implicit, timer-ul de holddown este
180 sec.
10) version
Dac se doreste folosirea RIP v2 se adauga nainte de exit i
linia:
n continuare, expunem cteva comenzi care permit studiul
tabelelor de rutare i a altor aspecte teoretice asociate rutrii. 1)
show ip route arat tabela de rutare; rutele sunt clasificate dup
tip: cele direct conectate, cele introduse manual (static) i cele
nvate prin intermediul protocoalelor de rutare
40
Rutele statice au o distan de 1 n timp ce cele nvate prin RIP au
120. De aceea, ruterul va prefera rutele statice, i va folosi RIP
doar dac acestea devin indisponibile. Pentru a pune o rut static de
rezerva, care sa nu fie preferat fa de RIP, i se va pune o distan
mai mare, de exemplu 130. 2) show ip route destination_network arat
informaii despre ruta catre PC2 (192.168.20.21)
41
3) show ip protocols ofer informaii despre protocoalele de
rutare care ruleaz
4) show ip interface brief ofer informaii succinte despre
interfee
42
5) show ip rip database ofer informaii despre tabela RIP
6) debug ip rip eliminat cu undebug all activeaz tiprirea
mesajelor de debug la consol: de fiecare dat cnd se produce un
eveniment asociat RIP (de exemplu este trimis i recepionat un
update), sunt afiate informaii despre acesta. De reinut este faptul
c aceste mesaje sunt tiprite doar la consol, nu i prin telnet.
43
Pentru a reduce riscul de a forma bucle, RIP folosete mai multe
mecanisme (existente i n alte protocoale de rutare), care mbuntesc
sigurana n funcionare, dar unele pot duce la creterea timpului de
convergen. Acestea sunt: a) numrarea la infinit buclele se pot
elimina dac se accept limitarea inferioar a numrului de hopuri
(noduri intermediare) maxim pentru o rut; dac ruta ajunge s aib mai
mult de 15 hop-uri, RIP o va considera invalid i o va elimina;
dezavantajul este c n acest fel reelele de mari dimensiuni, unde
poate exista o rut legitim mai lung de 15 hop-uri, nu sunt
suportate de RIP b) split horizon regula split horizon (orizont
mprit) inseamn c un ruter nu va accepta pe o Interfaa un update
despre o reea pentru care el nsui a trimis un update pe acea
interfa c) route poisoning n loc s elimine o reea din tabela de
rutare, va actualiza ruta din aceast tabel cu o distan de 16 (cu 1
mai mare dect maximum hop count de 15). In acest fel ruta este clar
marcat ca indisponibil (poisoned - otravita), nu lips. Ruterul va
rspunde cu un update numit poison reverse pentru a semnaliza c a
nteles c ruta este indisponibil d) holddown timers - un ruter
porneste un timer la primirea de la orice vecin a unui update prin
care se semnaleaz c o rut a devenit inaccesibil. Pna la expirarea
acestui timer, ruterul va accepta update-uri prin care se semnaleaz
c ruta a devenit din nou accesibil, sau ca exist o rut catre acelai
net cu o distan mai mic. Dar el va ignora update-uri care anun
aceeai rut cu o distan mai mare (simptom al unei bucle). Implicit,
timer-ul de holddown este 180 sec. e) triggered updates intervalul
implicit de 30s intre doua update-uri este numai pentru
transmiterea periodic a tabelei de rutare. Atunci cnd au loc
modificri n topologie, ruterul afectat 44
actualizeaz tabela de rutare i o trimite imediat (triggered
update). Ruterele vecine, atunci cnd detecteaz n update o schimbare
a tabelei de rutare, trimit mai departe un triggered update. Aadar,
timpul de convergen n acest caz este de obicei mult mai mic dect
valoarea intervalului de holddown.
45
2.5 Modul de configurare interfeeConfigurarea unei interfee
seriale Se acceseaz modul global de configurare Se acceseaz modul
de configurare al interfeei. Se specific adresa interfeei i masca
de reea. Se seteaz clock rate dac interfaa este DCE. Dac interfaa
este DTE acest pas nu se aplic. Se activeaz interfaa
a) bandwidth Aceast comand de configurare a interfeei este
folosit pentru a seta limea de band a interfeei respective. Acesta
este un parametru numai de dirijare; nu afecteaz interfaa
fizic.
46
b) cdp
c) clock Interfaa serial necesit un semnal de tact pentru
sincronizare (clock signal). n majoritatea cazurilor, un dispozitiv
DCE ca CPU/DSU va furniza semnalul de tact. Iniial, router-ele
Cisco sunt dispozitive DTE dar pot fi configurate ca dispozitive
DCE. Ceasul este activat iar viteza este specificat folosind
comanda clock rate.Valorile disponibile pentru ceas msurate in
bii/secund (bps) sunt: 1200, 2400, 9600, 19200, 38400, 56000,
64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000,
2000000, sau 4000000. Unele viteze nu pot fi folosite pentru
anumite interfee seriale. Aceasta depinde de capacitile fiecrei
interfee seriale.
47
d) delay Aceast interfa de configurare este utilizat pentru a
stabili o valoare a ntrzierii pentru interfaa respectiv.
e) description. Este o comand pe care o folosete administratorul
de reea, atunci cnd configureaz interfaa unui router. Cu aceast
comand administratorul de reea poate introduce orice fel de
informaii pertinete, despre interfa. Acestea pot sa fie foarte
folositoare oricrui administrator de reea atunci cand dorete s
reconfigureze routerul sau sa rezolve o problem legat de
funcionarea acestuia.
48
f) encapsulation
I) frame-relay
II) hdlc
III) ppp
g) exit
49
h) frame-relay
I) interface-dlci
II) lmi-type
III) map
i) ip Aceast comand este folosit pentru configurarea ip-ului pe
interfaa respectiv.
50
I) access-group
II) address
III) hello-interval
IV) helper-address
51
V) nat
VI) ospf
A) authentication
B) authentication-key
52
C) cost
D) dead interval
E) hello- interval
F) message-digest-key
53
G) network
H) priority
VII) split-horizon
VIII) summary-address
54
j) keepalive. Mesajele keepalive verific valabilitatea unui
link. Keepalive timer reprezint numrul de secunde pe care un router
le atepta inainte s transmit un mesaj "keepalive" unei legturi. Dac
nu este recepionat nici un mesaj de la "pereche", atunci mesajul va
mai fi transmis de 5 ori. Dac nu este primit niciun raspuns de la
"pereche", interfaa router-ului local este "adus jos" i link-ul de
traseu se retrage din tabela de rutare.
k) no. Cu ajutorul acestei comenzi se anuleaz o comand dat
anterior.
l) ppp
55
A) authentication
B) pap
56
m) shutdown Comand folosit pentru nchiderea interfeei
respective.
Capitolul III. ntrebri57
1. Cum se poate anula o comand dat anterior n configurarea unui
router? a) prin resetarea router-ului; b) prin adugarea funciei
"no" n faa comenzii respective; c) prin folosirea comenzii "erase".
Rspuns corect: b) 2. Cnd se folosete setarea "clock rate" n
configurarea unui router? a) atunci cnd interfaa este DCE; b)
atunci cnd interfaa este DTE; c) ambele rspunsuri sunt false.
Rspuns corect: a) 3. Ce este un server TFTP? a) b) c) d) un server
creat pentru ncarcarea/descarcarea de imagini i configuraii pentru
router este identic unui server FTP nu exist un astfel de server
nici una din cele de mai sus
Rspuns correct: a) 4. Atunci cnd se folosete comanda erase, se
va terge configuraia actual a routerului din: a) memoria flash b)
memoria DRAM c) memoria NVRAM Rspuns correct: c) 5. Prin ce se
caracterizeaz metrica protocolului de rutare dinamic RIP? a)
lrgimea de band (bandwith) a conexiunii ntre dou routere b) numrul
de hopuri (noduri intermediare) c) lrgimea de band i intrzierea
(delay) d) lrgimea de band, ntrzierea i fiabilitatea Rspuns corect:
b) 6. Ce se intampl n cazul mecanismului de route poisoning folosit
de protocolul RIP pentru a reduce riscul de a se forma bucle? a) se
actualizeaz ruta respectiv din tabel cu distana de 16, ca ea s
devin astfel indisponibil b) rutei i se atribuie o distan de 130,
devenind astfel indisponibil 58
c)i se atribuie distana de maximum hop count 15. d) ruterul va
terge din tabela sa de rutare net-ul respectiv Rspuns corect: a) 7.
Cnd se utilizeaz comanda ping? a) Cnd se dorete testarea
conectivitii prin intermediul mesajelor ICMP; b) Cnd se dorete
cunoaterea nodurilor prin care trece mesajul pn la destinaie; c)
Cnd se dorete iniializarea unei conexiuni la distan prin
intermediul unor procese cum ar fi telnet, ssh etc. Rspuns corect
a) 8. Ce modificri se pot aduce configuraiei unui router din modul
utilizator EXEC? a) Se poate configura serviciul de Telnet pentru
ca un utilizator, al unui router vecin, s poat iniializa o
conexiune la router-ul pe care se face configurarea; b) Se pot seta
parametrii de terminal pentru o scurt perioad de timp; c) Se pot
seta nivelele de acces ale utilizatorilor. Rspuns corect b) 1. Ce
se poate seta in modul de configurare globala a unui router ? a.
Interfetele de iesire b. Protocoalele de routare c. Ip-ul unei
interfete de loopback
Raspuns correct b).
2. In memoria NVRAM se poate pastra: a. Configuratia initiala a
routerului b. Notitele administratorului c. Fisiere de tip mp3
Raspuns correct a).
59
3. Comanda care permite trecerea in modul de configurare globala
este: a. Conf term b. Exit c. Enter global
Raspuns correct a).
4. Comanda de setare a hostname-ului unui router este: a. Set
host b. Host save c. Hostname
Raspuns correct c).
60
Bibliografie1. Routing Information Protocol, document online
CISCO, RIP.pdf 2. Reele de Telecomunicaii.ndrumar de
laborator,2008, Mihai Stanciu 3. CCNA 2 versiunea 3.1, modulul 3 4.
Arhitecturi de reea i Internet, Lucrarea de laborator 3,
ARI.pdf
61
