====== Praktikum – Směrování Cisco ======

===== Cíl cvičení =====

Konfigurujte směrovač Cisco 1760 a počítače s OS Linux zapojené v síti podle obrázku:

{{vyuka:cviceni:y36psi:labcisco-pic.png|Obrázek 1}}

  - **navrhněte přidělení adresy synchronnímu sériovému spoji cisco směrovače router  a počítače node-hdlc (použijte adresy z privátních adresních prostorů), **
  - konfigurujte rozhraní FastEthernet 0/0 pro zadanou IP adresu (viz: obr1),
  - konfigurujte rozhraní Serial pro zvolenou IP adresu, protokol HDLC a přenosovou rychlost 512kb/s,
  - konfigurujte statickou směrovací tabulku,
  - konfigurujte na směrovači překlad adres (NAT) a 
  - ověřte provozuschopnost celé konfigurace.

**Správnost návrhu přiřazení síťových adres rozhraním ověří cvičící na začátku cvičení, mějte návrh proto připraven do začátku cvičení!**


===== Pokyny =====

Směrovač router (Cisco 1760) a počítače node-5 a node-hdlc jsou ovladatelné seriovou konzolí z počítače dsnlab1. K zařízením se připojujte programem minicom s parametrem označení terminálu (viz Tab.1).

<code bash>
minicom S0
</code>

^Počítač^Port^
|node-hdlc|S0|
|node-5|S5|
|router(cisco)|S9|

** Parametr obsahuje velké "S"! **

Počítač **dsnlab1.felk.cvut.cz** je dostupný z libovolného pracoviště v laboratoři (a Internetu) protokolem ssh pod adresou **147.32.83.128**, uživatelský účet máte k dispozici pod jménem **dsy** a heslem **NoD123**.
Superuživatelský účet **root** na počítačích node-* má heslo **NoD123**.

**Upozornění:** Pracoviště je umístěno za směrovačem s implementovaným překladem adres (NAT) a paketovým
filtrem. Překlad adres překládá adresy ze sítě ''147.32.83.0/24'' na adresy sítě ''172.31.80.0/24'' v obou
směrech. Paketový filtr propouští vše ze sítě ''172.31.80.0/24'' (směrem do internetu). Směrem ze sítě
''147.32.83.0/24'' (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www).
Přidělené adresy jsou uvedeny v tabulce:

^Vnější adresa^Vnitřní adresa^
|147.32.83.139|172.31.80.139|
|147.32.83.142|172.31.80.142|

Vnitřní adresa tohoto směrovače (tedy default gateway) je ''172.31.80.254''.

==== Koncepce ovládání Cisco směrovače ====

Uživatelské rozhraní, které dovoluje směrovač ovládat a upravovat startovací konfiguraci (vytvořenou při prvém zapnutí, uloženou v paměti NVRAM, a případně dále korigovanou), má charakter příkazového jazyka. V běžném uživatelském režimu (basic command mode, user EXEC) můžeme používat příkazy poskytující informaci o aktuálním stavu směrovače a provozu (příkazy show), a příkazy umožňující jednoduché testy provozuschopnosti sítě (příkazy ping,  telnet).

Příkazy uživatelského režimu jsou od příkazů měnících konfiguraci odstíněny, přechod z neprivilegovaného uživatelského režimu k privilegovanému režimu konfigurace lze chránit heslem. Prompt uživatelského režimu se objeví po stisku klávesy Ret (a případné autentifikaci Login/Password) po ukončení bootstrap sekvence a má tvar:

<code bash>
router> 
</code>


Příkazový jazyk má propracovanou kontextovou nápovědu, po stisknutí klávesy ? dostaneme nabídku možných pokračování příkazu (seznam příkazů při stisknutí ? na začátku řádky).

Klávesou Tab si lze vyžádat doplnění jednoznačně určeného pokračování příkazu.

Přechod do privilegovaného režimu (enabled mode, priviledged EXEC) umožňuje příkaz 
enable, zpět do uživatelského režimu se dostaneme příkazem disable nebo stisknutím kláves Ctrl-Z.

<code bash>
router>enable 
</code>

Přechod do privilegovaného režimu může být chráněn heslem.

  * //Nekomplikujte práci sobě a dalším a ochranu heslem na směrovači neaktivujte !//
  * //Nezapisujte Vámi nastavenou konfiguraci do paměti NVRAM !//


K vlastní konfiguraci (configuration mode) se dostaneme pomocí příkazu configure, jednotlivé oblasti konfigurace (HW linky, SW rozhraní, a směrování) jsou vzájemně odstíněny příkazy line, interface a router.

Jednotlivé režimy uživatelského rozhraní jsou odlišeny formátem promptu.

Následující text Vás provede posloupností příkazů, které potřebujete pro konfiguraci odpovídající zadané úloze. Informace o příkazech a jejich formátu naleznete na serveru [[http://www.cisco.com|www.cisco.com]].

==== Výpis konfigurace ====

Výpis aktuální konfigurace nám poskytne příkaz show running-config, 
příkaz show startup-config vypíše startovací konfiguraci uloženou v NVRAM.

<code bash>
router#show running-config
</code>

==== Výpis informací o stavu rozhraní ====

Informaci o stavu jednotlivých rozhraní zobrazíme příkazem show interfaces

<code bash>
router#show interfaces 
</code>


==== Konfigurace směrovače Cisco ====

=== Konfigurace rozhraní FastEthernet0/0 ===

Do konfiguračního režimu se dostaneme příkazem configure terminal:

<code bash>
router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)# 
</code>

Dalším krokem je přechod do režimu konfigurace rozhraní, nastavení IP adresy a aktivace rozhraní:

<code bash>
router(config)#interface fastEthernet 0/0
router(config-if)#ip address 172.31.80.142 255.255.255.0
router(config-if)#no shutdown
router(config-if)#exit
router(config)#
</code>


Výsledek uvedených příkazů si můžeme ověřit prohlédnutím aktivní konfigurace:

<code bash>
router(config)#exit
router#show running-config

.
.
!
interface FastEthernet0/0
 ip address 172.31.80.142 255.255.255.0
 speed auto
!
.
.
</code>


Příkazem ping na vlastní rozhraní a nějaké jiné rozhraní připojené sítě otestujeme spojení:

<code bash>
router#ping 172.31.80.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 147.31.80.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
</code>




=== Nastavení synchronní komunikace na ciscu (Serial 0/0) ===

Na směrovači router nastavíme synchronní sériové rozhraní Serial 0/0. Použijeme protokol hdlc a IP adresu z privátního adresního prostoru. Nakonec zkontrolujeme nastavení:
 
<code bash>
router#configure terminal
router(config)#interface serial 0/0
router(config-if)#encapsulation hdlc
router(config-if)#ip address 192.168.1.1 255.255.255.252
router(config-if)#no shutdown
router(config-if)#Ctrl-Z
router#show interfaces serial 0/0
Serial0/0 is up, line protocol is up
  Hardware is PowerQUICC Serial
  Internet address is 192.168.1.1/30
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation HDLC, loopback not set
  Keepalive set (10 sec)
  Last input 00:00:09, output 00:00:06, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     94627 packets input, 2082774 bytes, 0 no buffer
     Received 94614 broadcasts, 0 runts, 0 giants, 0 throttles
     7 input errors, 0 CRC, 7 frame, 0 overrun, 0 ignored, 0 abort
     110461 packets output, 7904706 bytes, 0 underruns
     0 output errors, 0 collisions, 36 interface resets
     0 output buffer failures, 0 output buffers swapped out
     1 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up
</code>


Po úspěšném nastavení synchronního rozhraní na node-hdlc (viz následující část) se stav linkového protokolu (první řádek výpisu) změní na up.

== Odkazy ==

[[http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_configuration_guide_chapter09186a008008807d.html|Konfigurace sériového rozhraní na směrovačích Cisco]].


=== Nastavení statického směrování na směrovači Cisco ===

Pro vytváření směrovacích tabulek jsou směrovače Cisco vybaveny směrovacími algoritmy RIP, RIP 2, IGRP (firemní distance vektor algoritmus) a OSPF. My si pro naši jednoduchou konfiguraci tabulky nastavíme ručně.

Statický záznam do směrovací tabulky zapíšeme příkazem ip route, který má tvar:

<code bash>
router{config}#ip route a.a.a.a m.m.m.m g.g.g.g
</code>

kde a.a.a.a je adresa cílové sítě/počítače, m.m.m.m je maska spojená s touto adresou a g.g.g.g je adresa sousedního směrovače na cestě do cíle.

Záznamy pro komunikaci do připojených sítí jsou vytvořeny automaticky (příznak C ve směrovací tabulce), pro naši konfiguraci sítě stačí zadat záznam pro defaultní cestu

<code bash>
router{config}#ip classless
router{config}#ip route 0.0.0.0 0.0.0.0 172.31.80.254
</code>

Příkaz ip classless zajišťuje slučitelnost s technologií CIDR (classless routing).

Provoz z počítače node-hdlc je do sítě laboratoře směrován přes hdlc rozhraní. Proto je potřeba  nastavit defaultní bránu.

Nastavení směrovacích tabulek si ověříme příkazem show ip route:


<code bash>
router#show ip route
</code>

=== Překlad adres na směrovači Cisco ===

V případě komunikace mezi sítí s neveřejnými adresami a Internetem je potřeba nastavit překlad adres (NAT). Existuje celá řada možností tohoto nastavení. Nejprve si ukážeme statický NAT. 


== Nastavení statického NATu ==

<code bash>
router#configure terminal
router(config)#interface serial 0/0
router(config-if)#ip nat inside
router(config-if)#exit
router(config)#interface fastEthernet 0/0
router(config-if)#ip nat outside
router(config-if)#exit
router(config)#ip nat inside source static 192.168.1.2 172.31.80.139
</code>


Jiná možnost je NAT dynamický (obdoba masquerade).

== Nastavení dynamického NATu ==


<code bash>
router#configure terminal
router(config)#interface serial 0/0
router(config-if)#ip nat inside
router(config-if)#exit
router(config)#interface fastEthernet 0/0
router(config-if)#ip nat outside
router(config-if)#exit
router(config)#ip nat pool adresy 172.31.80.139 172.31.80.139 prefix-length 24
router(config)#ip nat inside source list 7 pool adresy overload
router(config)#access-list 7 permit 192.168.1.0 0.0.0.255
</code>



== Odkazy ==

[[http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml|Configuring Network Address Translation: Getting Started]].


=== Nastavení Point-To-Point linky na směrovači Cisco ===

Pokud chceme ušetřit IP adresy, je možné místo předchozího řešení, nakonfigurovat propojovací linku jako Point-to-Point. Jedno řešení je naznačeno níže:


<code bash>
router(config)#interface serial 0/0
router(config-if)#ip unnumbered fastEthernet 0/0
router(config-if)#no shutdown
router(config-if)#^Z
router(config)#ip route 192.168.1.0 255.255.255.0 ser 0/0
</code>

==== Nastavení uzlu node-hdlc ====

Standardní nastavení TCP/IP je obdobou nastavení laboratoře ** lablinux **, proto se v tomto návodu omezíme pouze na odlišné konfigurace.

=== Nahrání ovladače pro ethernetový adaptér ===

U node-hdlc je potřeba nahrát modul pro ethernetový adaptér příkazem:

<code bash>
[root@node-hdlc root]# modprobe 8139too
</code>

=== Nastavení synchronní komunikace na node-hdlc (včetně statického směrování) ===

<code bash>
[root@node-hdlc root]# modprobe hdlc
[root@node-hdlc root]# modprobe dscc4 quartz=24000000           # onboard Xtal freq in Hz
[root@node-hdlc root]# sethdlc hdlc0 clock int rate 512000      # clock_rate_in_bps
[root@node-hdlc root]# sethdlc hdlc0 cisco
[root@node-hdlc root]# ifconfig hdlc0 192.168.1.2 netmask 255.255.255.252 up
[root@node-hdlc root]# route add default gw 192.168.1.1
</code>

== Odkazy ==

[[http://sweb.cz/Frantisek.Rysanek/sync/dscc4+HDLC-Mini-HOWTO.html|HDLC Mini-HOWTO]]

//Pozor! V případě opakovaných změn časovače synchronního rozhraní na linuxu může dojít k zablokování počítače.//

 
=== Nastavení Point-To-Point linky ===

<code bash>
[root@node-hdlc root]# ifconfig eth0 192.168.1.2
[root@node-hdlc root]# ifconfig hdlc0 192.168.1.2 pointopoint 172.31.80.142
[root@node-hdlc root]# route add default hdlc0
</code>

//Point-To-Point linka nepoužívá adresy jednotlivých rozhraní linky. Pro označení se použijí stávající IP adresy ostatních rozhraní (zde FastEthernet 0/0 a eth0).//

===== Ověření činnosti =====

Správnou funkci směrovacích záznamů si ověřte příkazy ping a traceroute ze směrovače  router a z počítačů node-*.

===== Počáteční nastavení laboratoře =====

Důležité! Před započetím práce a po zkontrolování funkčnosti nakonfigurované úlohy cvičícím restartujte všechny počítače node-hdlc a node-5 příkazem:

<code bash>
reboot
</code>

Směrovač Cisco restartujte příkazem:

<code bash>
reload
</code>


//Neukládejte konfiguraci (odpovězte ** no **).//


===== Literatura =====


  * [[http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_configuration_guide_chapter09186a008008807d.html|Cisco IOS Software Releases 12.1 Mainline Configuring Serial Interfaces - Cisco Systems]]
  * [[http://www.cisco.com/en/US/products/hw/modules/ps3129/products_tech_note09186a00800b0858.shtml|Cisco WAN Interface Cards Understanding 2-Port Serial WAN Interface Card (WIC-2T) - Cisco systém]]
  * [[http://sweb.cz/Frantisek.Rysanek/sync/dscc4+HDLC-Mini-HOWTO.html|HDLC-Mini-HOWTO]]
  * [[http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml|Configuring Network Address Translation: Getting Started]]
  * [[http://www.cisco.com|Domovské stránky firmy Cisco]]
  * [[http://en.tldp.org/HOWTO/IP-Masquerade-HOWTO/|IP masquerade howto]]
  * [[http://www.debian.org/doc/manuals/reference/ch-gateway.en.html|Debian manual]]
  * Linux - manuálové stránky

~~DISCUSSION~~