Praktikum – Směrování Cisco

Konfigurujte směrovač Cisco 1760 a počítače s OS Linux zapojené v síti podle obrázku:

1. navrhněte přidělení adresy synchronnímu sériovému spoji cisco směrovače router a počítače node-hdlc (použijte adresy z privátních adresních prostorů),
2. konfigurujte rozhraní FastEthernet 0/0 pro zadanou IP adresu (viz: obr1),
3. konfigurujte rozhraní Serial pro zvolenou IP adresu, protokol HDLC a přenosovou rychlost 512kb/s,
4. konfigurujte statickou směrovací tabulku,
5. konfigurujte na směrovači překlad adres (NAT) a
6. ověřte provozuschopnost celé konfigurace.

Správnost návrhu přiřazení síťových adres rozhraním ověří cvičící na začátku cvičení, mějte návrh proto připraven do začátku cvičení!

Směrovač router (Cisco 1760) a počítače node-5 a node-hdlc jsou ovladatelné seriovou konzolí z počítače dsnlab1. K zařízením se připojujte programem minicom s parametrem označení terminálu (viz Tab.1).

minicom S0

Parametr obsahuje velké “S”!

Počítač dsnlab1.felk.cvut.cz je dostupný z libovolného pracoviště v laboratoři (a Internetu) protokolem ssh pod adresou 147.32.83.128, uživatelský účet máte k dispozici pod jménem dsy a heslem NoD123. Superuživatelský účet root na počítačích node-* má heslo NoD123.

Upozornění: Pracoviště je umístěno za směrovačem s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá adresy ze sítě 147.32.83.0/24 na adresy sítě 172.31.80.0/24 v obou směrech. Paketový filtr propouští vše ze sítě 172.31.80.0/24 (směrem do internetu). Směrem ze sítě 147.32.83.0/24 (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www). Přidělené adresy jsou uvedeny v tabulce:

Vnitřní adresa tohoto směrovače (tedy default gateway) je 172.31.80.254.

Uživatelské rozhraní, které dovoluje směrovač ovládat a upravovat startovací konfiguraci (vytvořenou při prvém zapnutí, uloženou v paměti NVRAM, a případně dále korigovanou), má charakter příkazového jazyka. V běžném uživatelském režimu (basic command mode, user EXEC) můžeme používat příkazy poskytující informaci o aktuálním stavu směrovače a provozu (příkazy show), a příkazy umožňující jednoduché testy provozuschopnosti sítě (příkazy ping, telnet).

Příkazy uživatelského režimu jsou od příkazů měnících konfiguraci odstíněny, přechod z neprivilegovaného uživatelského režimu k privilegovanému režimu konfigurace lze chránit heslem. Prompt uživatelského režimu se objeví po stisku klávesy Ret (a případné autentifikaci Login/Password) po ukončení bootstrap sekvence a má tvar:

router> 

Příkazový jazyk má propracovanou kontextovou nápovědu, po stisknutí klávesy ? dostaneme nabídku možných pokračování příkazu (seznam příkazů při stisknutí ? na začátku řádky).

Klávesou Tab si lze vyžádat doplnění jednoznačně určeného pokračování příkazu.

Přechod do privilegovaného režimu (enabled mode, priviledged EXEC) umožňuje příkaz enable, zpět do uživatelského režimu se dostaneme příkazem disable nebo stisknutím kláves Ctrl-Z.

router>enable 

Přechod do privilegovaného režimu může být chráněn heslem.

• Nekomplikujte práci sobě a dalším a ochranu heslem na směrovači neaktivujte !
• Nezapisujte Vámi nastavenou konfiguraci do paměti NVRAM !

K vlastní konfiguraci (configuration mode) se dostaneme pomocí příkazu configure, jednotlivé oblasti konfigurace (HW linky, SW rozhraní, a směrování) jsou vzájemně odstíněny příkazy line, interface a router.

Jednotlivé režimy uživatelského rozhraní jsou odlišeny formátem promptu.

Následující text Vás provede posloupností příkazů, které potřebujete pro konfiguraci odpovídající zadané úloze. Informace o příkazech a jejich formátu naleznete na serveru www.cisco.com.

Výpis aktuální konfigurace nám poskytne příkaz show running-config, příkaz show startup-config vypíše startovací konfiguraci uloženou v NVRAM.

router#show running-config

Informaci o stavu jednotlivých rozhraní zobrazíme příkazem show interfaces

router#show interfaces 

Do konfiguračního režimu se dostaneme příkazem configure terminal:

router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)# 

Dalším krokem je přechod do režimu konfigurace rozhraní, nastavení IP adresy a aktivace rozhraní:

router(config)#interface fastEthernet 0/0
router(config-if)#ip address 172.31.80.142 255.255.255.0
router(config-if)#no shutdown
router(config-if)#exit
router(config)#

Výsledek uvedených příkazů si můžeme ověřit prohlédnutím aktivní konfigurace:

router(config)#exit
router#show running-config
 
.
.
!
interface FastEthernet0/0
 ip address 172.31.80.142 255.255.255.0
 speed auto
!
.
.

Příkazem ping na vlastní rozhraní a nějaké jiné rozhraní připojené sítě otestujeme spojení:

router#ping 172.31.80.254
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 147.31.80.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Na směrovači router nastavíme synchronní sériové rozhraní Serial 0/0. Použijeme protokol hdlc a IP adresu z privátního adresního prostoru. Nakonec zkontrolujeme nastavení:

router#configure terminal
router(config)#interface serial 0/0
router(config-if)#encapsulation hdlc
router(config-if)#ip address 192.168.1.1 255.255.255.252
router(config-if)#no shutdown
router(config-if)#Ctrl-Z
router#show interfaces serial 0/0
Serial0/0 is up, line protocol is up
  Hardware is PowerQUICC Serial
  Internet address is 192.168.1.1/30
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation HDLC, loopback not set
  Keepalive set (10 sec)
  Last input 00:00:09, output 00:00:06, output hang never
  Last clearing of "show interface" counters never
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 0/75, 0 drops
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     94627 packets input, 2082774 bytes, 0 no buffer
     Received 94614 broadcasts, 0 runts, 0 giants, 0 throttles
     7 input errors, 0 CRC, 7 frame, 0 overrun, 0 ignored, 0 abort
     110461 packets output, 7904706 bytes, 0 underruns
     0 output errors, 0 collisions, 36 interface resets
     0 output buffer failures, 0 output buffers swapped out
     1 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

Po úspěšném nastavení synchronního rozhraní na node-hdlc (viz následující část) se stav linkového protokolu (první řádek výpisu) změní na up.

Konfigurace sériového rozhraní na směrovačích Cisco.

Pro vytváření směrovacích tabulek jsou směrovače Cisco vybaveny směrovacími algoritmy RIP, RIP 2, IGRP (firemní distance vektor algoritmus) a OSPF. My si pro naši jednoduchou konfiguraci tabulky nastavíme ručně.

Statický záznam do směrovací tabulky zapíšeme příkazem ip route, který má tvar:

router{config}#ip route a.a.a.a m.m.m.m g.g.g.g

kde a.a.a.a je adresa cílové sítě/počítače, m.m.m.m je maska spojená s touto adresou a g.g.g.g je adresa sousedního směrovače na cestě do cíle.

Záznamy pro komunikaci do připojených sítí jsou vytvořeny automaticky (příznak C ve směrovací tabulce), pro naši konfiguraci sítě stačí zadat záznam pro defaultní cestu

router{config}#ip classless
router{config}#ip route 0.0.0.0 0.0.0.0 172.31.80.254

Příkaz ip classless zajišťuje slučitelnost s technologií CIDR (classless routing).

Provoz z počítače node-hdlc je do sítě laboratoře směrován přes hdlc rozhraní. Proto je potřeba nastavit defaultní bránu.

Nastavení směrovacích tabulek si ověříme příkazem show ip route:

router#show ip route

V případě komunikace mezi sítí s neveřejnými adresami a Internetem je potřeba nastavit překlad adres (NAT). Existuje celá řada možností tohoto nastavení. Nejprve si ukážeme statický NAT.

router#configure terminal
router(config)#interface serial 0/0
router(config-if)#ip nat inside
router(config-if)#exit
router(config)#interface fastEthernet 0/0
router(config-if)#ip nat outside
router(config-if)#exit
router(config)#ip nat inside source static 192.168.1.2 172.31.80.139

Jiná možnost je NAT dynamický (obdoba masquerade).

router#configure terminal
router(config)#interface serial 0/0
router(config-if)#ip nat inside
router(config-if)#exit
router(config)#interface fastEthernet 0/0
router(config-if)#ip nat outside
router(config-if)#exit
router(config)#ip nat pool adresy 172.31.80.139 172.31.80.139 prefix-length 24
router(config)#ip nat inside source list 7 pool adresy overload
router(config)#access-list 7 permit 192.168.1.0 0.0.0.255

Configuring Network Address Translation: Getting Started.

Pokud chceme ušetřit IP adresy, je možné místo předchozího řešení, nakonfigurovat propojovací linku jako Point-to-Point. Jedno řešení je naznačeno níže:

router(config)#interface serial 0/0
router(config-if)#ip unnumbered fastEthernet 0/0
router(config-if)#no shutdown
router(config-if)#^Z
router(config)#ip route 192.168.1.0 255.255.255.0 ser 0/0

Standardní nastavení TCP/IP je obdobou nastavení laboratoře lablinux , proto se v tomto návodu omezíme pouze na odlišné konfigurace.

U node-hdlc je potřeba nahrát modul pro ethernetový adaptér příkazem:

[root@node-hdlc root]# modprobe 8139too

[root@node-hdlc root]# modprobe hdlc
[root@node-hdlc root]# modprobe dscc4 quartz=24000000           # onboard Xtal freq in Hz
[root@node-hdlc root]# sethdlc hdlc0 clock int rate 512000      # clock_rate_in_bps
[root@node-hdlc root]# sethdlc hdlc0 cisco
[root@node-hdlc root]# ifconfig hdlc0 192.168.1.2 netmask 255.255.255.252 up
[root@node-hdlc root]# route add default gw 192.168.1.1

HDLC Mini-HOWTO

Pozor! V případě opakovaných změn časovače synchronního rozhraní na linuxu může dojít k zablokování počítače.

[root@node-hdlc root]# ifconfig eth0 192.168.1.2
[root@node-hdlc root]# ifconfig hdlc0 192.168.1.2 pointopoint 172.31.80.142
[root@node-hdlc root]# route add default hdlc0

Point-To-Point linka nepoužívá adresy jednotlivých rozhraní linky. Pro označení se použijí stávající IP adresy ostatních rozhraní (zde FastEthernet 0/0 a eth0).

Správnou funkci směrovacích záznamů si ověřte příkazy ping a traceroute ze směrovače router a z počítačů node-*.

Důležité! Před započetím práce a po zkontrolování funkčnosti nakonfigurované úlohy cvičícím restartujte všechny počítače node-hdlc a node-5 příkazem:

reboot

Směrovač Cisco restartujte příkazem:

reload

Neukládejte konfiguraci (odpovězte no ).

• Cisco IOS Software Releases 12.1 Mainline Configuring Serial Interfaces - Cisco Systems
• Cisco WAN Interface Cards Understanding 2-Port Serial WAN Interface Card (WIC-2T) - Cisco systém
• HDLC-Mini-HOWTO
• Configuring Network Address Translation: Getting Started
• Domovské stránky firmy Cisco
• IP masquerade howto
• Debian manual
• Linux - manuálové stránky

~~DISCUSSION~~