FORGALOMIRÁNYÍTÓK. 3. A forgalomirányítók konfigurálása CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

CCNA 2.

A FORGALOMIRÁNYÍTÓK

ÉS A

FORGALOMIRÁNYÍTÁS ALAPJAI

FORGALOMIRÁNYÍTÓK

3. A forgalomirányítók konfigurálása

CISCO HÁLÓZATI AKADÉMIA PROGRAM

IRINYI JÁNOS SZAKKÖZÉPISKOLA

CCNA 2.


ÉS A


1. A forgalomirányítók konfigurálása 2. A konfigurálás befejezése

hostname Eger ! enable secret 5 $1$A0SY$IVcNK8Ici8BFCKbKEC5bp/ ! ip subnet-zero ! ! ip host Sw01 192.168.1.140 ip host Delhi 192.168.1.150 ! interface FastEthernet0/0 ip address 192.168.1.145 255.255.255.248 speed auto ! ! interface Serial0/0 description Delhi_feli_meno_interface ip address 192.168.1.149 255.255.255.252 clockrate 64000 ! ! router ospf 50 log-adjacency-changes area 0 authentication message-digest network 192.168.1.144 0.0.0.3 area 0 network 192.168.1.148 0.0.0.3 area 0 ! end



CCNA 2.


ÉS A


CLI (Command – line interface) parancsmódok A forgalomirányító üzemmódok áttekintése



CCNA 2.


ÉS A


CLI (Command – line interface) parancsmódok Konzolkábel

Globális konfigurációs mód - parancsai olyan beállítások megadására használhatók, amelyek a teljes rendszerre vonatkoznak

Az alábbi parancsal globális konfigurációs módba léphetünk Router#configure terminal Router(config)#



CCNA 2.


ÉS A


A forgalomirányító nevének megadása A konfigurálási lépések közül elsőként a forgalomirányítóknak egyedi nevet kell adni. Ezt a műveletet globális konfigurációs módban lehet elvégezni, az alábbi parancsok segítségével: Router(config)#hostname Tokyo Tokyo(config)#



CCNA 2.


ÉS A


A forgalomirányító jelszavainak megadása



CCNA 2.


ÉS A


A forgalomirányító jelszavainak megadása Virtuális terminál jelszó megadása Ahhoz, hogy telnettel távolról el lehessen érni egy forgalomirányítót, egy vagy több virtuálisterminál- (VTY) vonalhoz jelszót kell megadni.

A Cisco forgalomirányítók általában öt VTY vonalat támogatnak, ezek 0 és 4 közötti sorszámot kapnak. A különböző hardverplatformok más és más számú VTY kapcsolatot támogatnak. Sok esetben minden vonalhoz ugyanaz a jelszó tartozik, más esetekben valamelyik vonal tartalék bejáratként szolgál arra az esetre, ha a másik négy foglalt lenne. Itt ugyanazt a jelszót rendeltük mind az öt vonalra, de külön-külön is megtehető!!!

Kbarcika(config)# line vty 0 - 4 Kbarcika(config-line)# password jelszó

Kbarcika(config-line)# login



CCNA 2.


ÉS A


A forgalomirányító jelszavainak megadása Az enable password és az enable secret parancs Az enable password és az enable secret parancs a privilegizált EXEC mód elérésének korlátozására használható. Minden esetben az enable secret parancs használatát javasoljuk, mivel ez titkosítva tárolja a jelszót, míg az enable password nem. Kbarcika(config)# enable password <jelszó> Kbarcika(config)# enable secret <jelszó>

Lehetséges, hogy a show running-config vagy a show startup-config parancs kimenetében nem szeretnénk egyszerű szövegként viszontlátni a jelszavakat. Az alábbi paranccsal a konfiguráció kimenetében szereplő jelszavakat tudjuk titkosítani: Kbarcika(config)# service password-encryption gyenge titkosítással védi a titkosítatlan jelszavakat. Kbarcika(config)# enable secret <jelszó> parancs az erősebb MD5 algoritmust használja a titkosításra .



CCNA 2.


ÉS A


Ismerkedés a show parancsokkal •

show interfaces Megjeleníti a forgalomirányító összes interfészének statisztikáját. Konkrét interfész statisztikájának megjelenítésénél a kívánt interfészt és portszámot is beírjuk. Például: Router#show interfaces serial 0/1

•

show controllers serial Az interfészhardverre vonatkozó specifikus információkat jeleníti meg. Például: Router#show controllers serial 0/1

•

show clock A forgalomirányítón beállított időt jeleníti meg.

•

show hosts A gyorsítótárban levő állomásneveket és -címeket jeleníti meg.

•

show users: A forgalomirányítóhoz csatlakozott felhasználók listáját jeleníti meg.

•

show history A parancselőzményeket jeleníti meg.



CCNA 2.


ÉS A


Ismerkedés a show parancsokkal •

show flash A flash memóriával kapcsolatos adatokat, illetve a benne tárolt IOS fájlok listáját jeleníti meg.

•

show version A forgalomirányítóba betöltött, éppen futó IOS adatait mutatja valamint hardver- és eszközinformációkat jelenít meg

•

show ARP A forgalomirányító ARP-tábláját jeleníti meg.

•

show protocols Az összes konfigurált 3. rétegbeli protokoll globális és interfészspecifikus állapotát jeleníti meg.

•

show startup-configuration Az NVRAM-ba mentett konfigurációt jeleníti meg ha az létezik és érvényes

•

show running-configuration Az éppen futó konfigurációs állomány tartalmát jeleníti meg



CCNA 2.


ÉS A


Soros interfész konfigurálása Az interfészkonfigurációs parancsok - soros interfészt a konzolról vagy virtuálisterminál-vonalon keresztül lehet konfigurálni

- minden csatlakoztatott soros interfésznek rendelkeznie kell IP-címmel és alhálózati maszkkal, ha a későbbiekben IP-csomagok irányítását fogja végezni. Az IP-cím megadására az alábbi parancsok szolgálnak: Router(config)#interface serial 0/0

Router(config-if)#ip address ip-cím alhálózati maszk Például: Router(config)#int fastEthernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up



CCNA 2.


ÉS A


Soros interfész konfigurálása Az órajel beállítása és a soros interfész engedélyezése A soros interfészeknél a kommunikáció időzítésének kezeléséhez órajelre van szükség. A legtöbb esetben az órajelet egy DCE eszköz, például egy CSU biztosítja. Alapesetben a Cisco forgalomirányítók DTE készülékek, ám DCE készülékként is használhatók. A közvetlenül csatlakoztatott soros kapcsolatoknál valamelyik oldalt ki kell jelölni DCE-nek; ez fogja biztosítani az órajelet. Az órajel engedélyezése és értékének megadása a clock rate paranccsal történik. A laborgyakorlatok során az órajelet 56000-es értékre állítjuk. Az interfészek alapértelmezés szerint ki vannak kapcsolva, vagyis le vannak tiltva. Egy interfészt a no shutdown paranccsal lehet bekapcsolni vagy engedélyezni. Ha egy interfészt karbantartás vagy hibaelhárítás céljából le kell állítani, akkor kikapcsolása a shutdown paranccsal végezhető el.



CCNA 2.


ÉS A


Soros interfész konfigurálása Az órajel beállítása és a soros interfész engedélyezése Router(config)#interface serial 0/0

Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)#clock rate 56000

Router(config-if)#no shutdown

Ethernet interfész konfigurálása Router(config)#interface fastEthernet 0/0

Router(config-if)# ip address Például: Router(config-if)# ip address 192.168.16.1 255.255.255.0

Router(config-if)#no shutdown CISCO HÁLÓZATI AKADÉMIA PROGRAM


CCNA 2.


ÉS A


Konfigurációk módosítása A show running-config parancs az aktuális konfigurációt jeleníti meg. Ha nem a kívánt változók jelennek meg, a beállítások javítását az alábbi lépések közül egyet vagy többet végrehajtva végezhetjük el:

• •

kiadjuk a megfelelő konfigurációs parancs no változatát.

• •

letöltünk egy archivált konfigurációs fájlt egy TFTP-kiszolgálóról.

újratöltjük a rendszert, és ezzel visszatérünk az NVRAM-ból betöltött eredeti konfigurációs fájlhoz. az erase startup-config paranccsal eltávolítjuk az indító konfigurációs fájlt, újraindítjuk a forgalomirányítót, majd beállítási módba lépünk. Ha a konfigurációs változókat el szeretnénk menteni az NVRAM-ban tárolt indító konfigurációs fájlba, akkor a privilegizált EXEC mód parancssorába az alábbi parancsot kell beírnunk: Router#copy running-config startup-config



CCNA 2.


ÉS A


Konfigurációk módosítása



CCNA 2.


ÉS A


1. A forgalomirányítók konfigurálása 2. A konfigurálás befejezése



CCNA 2.


ÉS A


A konfigurálási szabványok jelentősége A konfigurációs fájlokra vonatkozó szabványok

1. 2. 3. 4.

a hálózat egységességét szolgálják, csökkenthető a hálózat bonyolultsága, csökkenthető a nem tervezett leállások időtartama, mindenre ki kell terjednie – például: • konfigurációs fájlok elnevezésére, • konfigurációs fájlok mentési helyeire, • interfészek címzésére, • interfészek leírásaira, • biztonsági leírásra, • teljesítménybeli leírásokra.

A szabványok követése rendet teremt a hálózati topológia és a funkciók terén!



CCNA 2.


ÉS A


Interfészek leírása •

leírás alatt az adott interfészhez csatolt megjegyzéseket értjük.

A leírás jelenléte nem befolyásolja a forgalomirányítók működését!

A leírás magában foglalhatja az Router(config-if)# description leírás  interfész helyét,  feladatát,  a hozzá kapcsolódó egyéb készülékek nevét és helyét ,  valamint a csatlakozó áramkör adatait. Például:

IDF1

MDF

Eladók – Idf1-sw01-fa0/24

Fa0/24 Sw01

eladók


rögzíteni kell a nélkülözhetetlen információkat, mint például a: távoli forgalomirányítók adatait, az áramkörök azonosítóit és a hálózati szegmensek számát.


CCNA 2.


ÉS A


Interfész leírásának megadása Router>enable Router#configure terminal Router(config)#interface fastEthernet 0/0

Router(config-if)# description LAN tervezés, 2-es épület Router(config-if)#exit Router(config)#interface serial 0/0

Router(config-if)# description ABC 1-es hálózat, 1-es áramkör Router(config-if)#CTRL-Z

Router#show running-config

! ! interface FastEthernet0/0 description A kollegiumba atmeno halozat ip address 192.168.1.1 255.255.255.0 duplex auto speed auto !



CCNA 2.


ÉS A


Bejelentkezési üzenetek Kiválóan használható olyan közlemények továbbítására, amelyek minden hálózati felhasználó részére fontosak lehetnek, például a tervezett rendszerleállítások kihírdetésére.

Üzenet

Még be sem léptünk



CCNA 2.


ÉS A


A nap üzenetének megadása A nap üzenete (message-of-the-day, MOTD)

• • •

a nap üzenetét globális konfigurációs módból állíthatjuk be adjuk ki a banner motd parancsot, e mögé egy szóközt és valamilyen elválasztó karaktert írjunk, például egy kettős keresztet (#) írjunk be egy újabb szóközt, a nap üzenetének szövegét, majd újabb szóközzel és elválasztó karakterrel zárjuk a sort Router(config)# banner motd elválasztó karakter szöveg elválasztó karakter

Router(config)#banner motd # Ez a mai nap üzenete # A szövegben használható az újsor karakter is – többsoros szöveg is adható!



CCNA 2.


ÉS A


Az állomásnevek feloldása

•

az állomásnevek feloldásának folyamata során a számítógépek állomásneveket és IP-címeket társítanak egymáshoz. • forgalomirányítóknak is el kell tudniuk végezni az állomásnevek és az IPcímek összerendelését. • az állomásnevek és a hozzájuk rendelt IP-címek listáját állomástáblának nevezzük

Az állomásnevek, ellentétben a DNS-nevekkel, csak azon a forgalomirányítón jutnak szerephez, amelyen beállították őket. Az állomástábla segítségével a hálózati rendszergazda állomásnév (például Auckland) és IP-cím segítségével egyaránt csatlakozhat telneten keresztül a kívánt állomáshoz. CISCO HÁLÓZATI AKADÉMIA PROGRAM


CCNA 2.


ÉS A


Állomástáblák összeállítása •

ha állomásneveket és címeket szeretnénk összerendelni, először lépjünk globális konfigurációs módba • adjuk ki az ip host parancsot, amely mögé írjuk az állomás nevét, illetve soroljuk fel az interfészekhez rendelt IP-címeket • ezzel a művelettel az állomásnevet az interfészeihez beállított IP-címekhez rendeljük hozzá. • az állomás elérésére a telnet vagy a ping parancs használható, amely mögé a forgalomirányító nevét vagy a forgalomirányító nevéhez rendelt IPcímek valamelyikét kell írni Router(config)# ip host állomásnév IP_cím1 IP_cím2 IP_címN …

Adjuk ki az ip host parancsot, amely mögé írjuk az állomás nevét, illetve soroljuk fel az elérésére használható IP-címeket! CISCO HÁLÓZATI AKADÉMIA PROGRAM


CCNA 2.


ÉS A


Állomástáblák összeállítása



CCNA 2.


ÉS A


A konfiguráció biztonsági mentése és dokumentálása A hálózat viselkedését a hálózati eszközök konfigurációja határozza meg. A készülékek konfigurációjának kezelése a következő tennivalókra terjed ki:

•

• •

Az üzemelő eszközökön található konfigurációs fájlok listázása és összehasonlítása Konfigurációs fájlok tárolása hálózati kiszolgálókon Szoftvertelepítések- és frissítések végrehajtása

A konfigurációs fájlokról meghibásodás esetére biztonsági másolatot kell készíteni. A konfigurációs fájlok tárolására: • hálózati kiszolgálót • TFTP-kiszolgálót • biztonságos helyen tárolt lemezt lehet használni. A biztonsági mentésekhez dokumentációt is mellékelni kell!!! A jogosulatlan eléréstől védeni kell őket. Kiszolgáló (TFTP, FTP)



CCNA 2.


ÉS A


Konfigurációk másolása, szerkesztése, beillesztése A konfiguráció aktuális változatát TFTP-kiszolgálón célszerű tárolni. A copy running-config tftp parancs használható az aktuális konfiguráció TFTP-kiszolgálóra történő mentésére. 1. 2. 3. 4.

Írjuk be a copy running-config tftp parancsot! Írjuk be annak az állomásnak az IP-címét, amelyen tárolni szeretnénk a konfigurációs fájlt! Adjunk nevet a konfigurációs fájlnak! Igen (yes) válaszokat adva erősítsük meg választásainkat!



CCNA 2.


ÉS A


Konfigurációk másolása, szerkesztése, beillesztése A hálózati kiszolgálók valamelyikén tárolt konfigurációs fájlokat is fel lehet használni a forgalomirányítók konfigurálására.

• •

a copy tftp running-config paranccsal lépjünk be konfigurációs módba a rendszer-parancssorban válasszuk ki a megfelelő állomás vagy hálózati konfigurációs fájlt! • a rendszer-parancssorba írjuk be annak a távoli állomásnak az IP-címét amelyen a TFTP-kiszolgáló működik • adjuk meg a konfigurációs fájl nevét a parancssorban, vagy fogadjuk el az alapértelmezett nevet • DOS-környezetben a fájlnevek nem lehetnek hosszabbak nyolc karakternél, és három betűs kiterjesztésük lehet (például: router.cfg). • erősítsük meg a konfigurációs fájl nevét és a rendszer által biztosított TFTPkiszolgálócímet! • vegyük észre, hogy a ábrán látható példa szerint a forgalomirányító neve azonnal tokyo lett. Ebből látható, hogy az átkonfigurálás a fájl letöltésével egyidejűleg megtörtént.



CCNA 2.


ÉS A


Köszönöm a figyelmet!



FORGALOMIRÁNYÍTÓK. 3. A forgalomirányítók konfigurálása CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Recommend Documents