Konfigurace směrovače, CDP

Konfigurace směrovače, CDP CCNA2 modul č. 3

Datum: 1. dubna 2007 Autor: Petr Hanyáš [email protected] Tomáš Duda [email protected]

Obsah Úvod.....................................................................................................................................................3 1. Režimy práce....................................................................................................................................3 1.1. Uživatelský režim neprivilegovaný.....................................................................................3 1.2. Uživatelský režim privilegovaný.........................................................................................3 1.3. Konfigurační režim..............................................................................................................3 2. Základy konfigurace.........................................................................................................................3 2.1. Zadávání příkazů..................................................................................................................4 2.2. Ukolžení a kontrola konfigurace..........................................................................................4 3. Konfigurace směrovače....................................................................................................................4 3.1. Konfigurace rozhraní...........................................................................................................4 3.2. Konfigurace hesla a vzdáleného přístupu............................................................................5 3.3. Konfigurace směrování........................................................................................................5 3.3.1. Statické směrování.......................................................................................................5 3.3.2. Dynamické směrování..................................................................................................5 4. Cisco Discovery Protocol (CDP)......................................................................................................6

Úvod Tento text vysvětluje uživateli sítí základní operace Konfigurace směrovače s operačním systémem IOS firmy Cisco si můžete představit jako textový soubor. Jednotlivé řádky tohoto souboru jsou příkazy ovlivňující chování směrovače. Příkazy můžeme zadávat buďto z konzoly připojené k zařízení přímo přes rozhraní RS232 nebo pomocí služby Telnet. V krajním případě lze příkazy zadávat i přes WWW rozhraní, ale tento způsob je málo efektivní.

1. Režimy práce Konfigurační soubor se dělí do několika sekcí, z nichž každá obsahuje své vlastní příkazy. Konfigurace se tím stává hierarchická. Na nejvyšší úrovni jsou příkazy ovlivňující chování zařízení jako celku, v sekcích pak příkazy týkající se jednotlivých rozhraní (interface) nebo parametrizující chování zvlášť spuštěných procesů (např. směrovací protokoly). Poslední sekcí mohou tvořit také příkazy společně definovanující nějakou pojmenovanou entitu (např. ACL). Při práci se zařízením můžeme přecházet mezi několika režimy: ● ● ●

Uživatelský režim neprivilegovaný Uživatelský režim privilegovaný Konfigurační režim

1.1. Uživatelský režim neprivilegovaný Po přihlášení na zařízení se dostaneme do uživatelského neprivilegovaného režimu. V něm je možná pouze velmi omezená práce. Prakticky pouze výpis některých informací o hardware a operačním systému IOS. Pro správu zařízení téměř vždy začínáme přechodem do uživatelského privilegovaného režimu pomocí příkazu enable. Je-li v systému nakonfigurováno heslo, jsme vyzváni k autentiazci a musíme jej správně zadat. 1.2. Uživatelský režim privilegovaný V tomto režimu můžeme vypisovat veškeré informace o činnosti zařízení a spouštět příkazy, které ovlivňují jeho okamžitý stav. Příkazy zadané v tomto režimu se tedy pouze provedou, ale neuchovávají se v konfiguraci směrovače. Pokud chceme zadávat příkazy trvale konfigurující směrovač, musíte se přepnout do konfiguračního režimu pomocí příkazu configure terminal, nebo přejít zpět do výchozího režimu pomocí příkazu disable (příadně pomocí příkazu exit). 1.3. Konfigurační režim Každý příkaz uvedený v konfiguračním režimu se stává trvalou součástí konfigurace a zařízení začne podle tohoto příkazu ihned pracovat.

2. Základy konfigurace Chceme-li zadat příkazy pro jednotlivé sekce (rozhraní, směrovacího procesu, apod.), musíme se nejprve přepnout do režimu konfigurace příslušné sekce. To provedeme například příkazem interface FastEthernet 0/0 (pro nastavení nultého ethernetového rozhraní) nebo router rip (pro nastavení routovací tabulky). Pak můžeme vkládat příkazy dané sekce. Příkazy vložené v této sekci (a také některé příkazy v globálním nastavení) lze z konfigurace odstranit tak, že opíšeme rušený příkaz a na jeho začátek dopíšeme klíčové slovo

no (například no router rip). Zpět do globálního režimu se vrátíme zadáním příkazu exit (případně end nebo stiskem klávesy CTRL+Z). 2.1. Zadávání příkazů Při zadávání příkazů si lze kdykoliv stiskem otazníku nechat vypsat seznam příkazů, které jsou v daném režimu dostupné. Pokud stiskneme otazník při zadání příkazu, který má nějaké volby, vypíše se jejich seznam. Také nemusíme zadávat příkazy celé, stačí zadat několik počátečních písmen, jež daný příkaz jednoznačně identifikují. Nebo si můžete po napsaní dostatečného počtu písmen pomocí klávesy tabulátor nechat vypsat všechny ekvivalentní příkazy. Pokud známe jednoznačné začátky příkazů, můžeme používat pouze tyto. Při vkládání systém rozvine příkazy do plné podoby a v té je vidíme i ve výpisu konfigurace. Při psaní lze využít běžné editační klávesy. Backpace pro mazání znaku, šipky vlevo a vpravo pro pohyb korzoru na řádku a šipky nahoru a dolů pro pohyb v historii příkazů. 2.2. Ukolžení a kontrola konfigurace Konfiguraci je možné uložit do flash paměti pomocí příkazu copy running-config startup-config, jež musí být zadán v privilegovaném uživatelském režimu. Po vykonání tohoto příkazu nastavení zůstane uloženo v zařízení i po odpojení zdroje napětí a načte se s dalším spuštěním operačního systému. Konfiguraci zadanou v konfiguračním režimu si můžete prohlédnout v privilegovaném režimu pomocí příkazu show running-config, ta bude vypsána na obrazovku terminálu stejným způsobem jako výpis souboru v UNIXu. Na další stranu lze posouvat stiskem mezerníku, o jeden řádek se posunute stisknutím klávesy Enter. Stisk písmene „q“ okamžitě ukončí výpis konfigurace.

3. Konfigurace směrovače Zde se dozvíte jak nakonfigurovat základní funkci směrovače pro směrování IP paketů. 3.1. Konfigurace rozhraní Každému rozhraní musí být nastavena IP adresa a maska sítě, což můžeme udělat z globálního konfiguračního režimu pomocí následující sekvence příkazů: interface serial 0/1 ip address 192.168.23.15 255.255.255.0 Pokud konfigurujeme sériové synchronní rozhraní, jež má sloužit jako DCE, musí být uvedena taktovací rychlost generovaného hodinového signálu, určujícího bitovou rychlost rozhraní (např. přidáním příkazu): clock rate 64000 Nakonec se musí každé zařízení aktivovat (ve výchozím stavu je vždy deaktivováno) příkazem: no shutdown Stav zařízení si můžete ověřit v uživatelském privilegovaném režimu zadáním příkazu: show serial interface 0/1

Aby zařízení fungovalo, musí být ve výpisu aktivní (Up) linokový protokol a samotné rozhraní. 3.2. Konfigurace hesla a vzdáleného přístupu Heslo do privilegovaného režimu se nastavuje příkazem (kde místo slova heslo zadáte své vymyšlené heslo): enable password Aby bylo možné konfigurovat zařízení pomocí služby telnet, je možné nastavit heslo nastavit přístupové heslo k virtuálnímu terminálu pomocí sady příkazů: line vty 0 4 password login 3.3. Konfigurace směrování Směrovací tabulka by měla obsahovat informace o přímo připojených sítích a cestách do vzdálených sítí, které byly manuálně zadány nebo získány pomocí směrovacího protokolu. Jednotlivé záznamy jsou označeny písmeny podle toho, jakým způsobem se do tabulky dostaly: ● ● ● ●

C (connected) – přímo připojené sítě S (static) – staticky konfigurované cesty R (RIP) – sítě získané pomocí protokolu RIP O (OSPF) – sítě naučené pomocí protokolu OSPF

Směrovací tabulku si můžeme nechat vypsat pomocí příkazu: router rip Směrovací tabulku si můžeme nechat vypsat pomocí příkazu: show ip route 3.3.1. Statické směrování Statický záznam do směrovací tabulky můžeme vložit z globálního konfiguračního prostředí pomocí příkazu: ip route <maska cílové sítě> Při zadávání defaultní cesty zadáváme cílovou a síťovou masku jako samé nuly, např.: ip route 0.0.0.0 0.0.0.0 192.168.34.56 3.3.2. Dynamické směrování Při konfiguraci směrovacího protokolu RIP nejprve směrovač nastavíme ke spuštění příslušného směrovacího protokolu pomocí příkazu: router rip Tím vznikne nová sekce konfiguračního souboru, týkající se tohoto směrovacího procesu. V ní se musí určit které přímo připojené sítě se směrování pomocí RIP mají účastnit. Každou síť, na které se mají generovat i poslouchat zprávy protokolu RIP a která má být ve zprávách protokolu RIP propagována, musíme explicitně uvést pomocí příkazu network, např. můžeme zadat tuto sadu příkazů: router rip

network 192.168.23.0 network 192.168.76.0 network 192.168.134.0 Výměnů jednotlivých paketů mezi sousedními směrovači můžeme sledovat pomocí příkazu: debug ip rip packet

4. Cisco Discovery Protocol (CDP) CDP je protokol vytvořen firmou Cisco pro 2.síťovou vrstvu. Tento protokol běží na drtivé většině Cisco zařízeních a je používán na sdílení informací o jiných přímo připojených zařízení. CDP se používá k získání platformy a IP adresy sousedních zařízení. Může být taky použito na zobrazení informace o rozhraních, které využívá router. CDP je nezávislý na přenosovém médiu a protokolu a běží na Cisco routrech, mostech, přístupových serverech a přepínačích. CDP pracuje pomocí SNMP protokolu a CDP MIB. Pomocí těchto protokolů mohou síťové aplikace zjistit typ zařízení a adresu SNMP agenta sousedících zařízení, a také zjistit jak poslat SNMP dotazy těmto zařízením. CDP běží na všech přenosových médií, které podporují Subnetwork Access Protocol (SNAP). Mezi ně patří LAN, Frame Relay, ATM fyzické média (asynchronní přenosový mód). CDP pracuje pouze na datové vrstvě. Každé zařízení, které je konfigurované pro CDP posílá periodické zprávy, známé jako oznamovatele, na multicastovou adresu. Každé zařízení má aspoň jednu adresu, na které může přijmout SNMP zprávu. Oznamovatele obsahují také informace jako time-to-live, dobu uchování a čas, po kterou si přijímací zařízení ponechá CDP informaci, než ji smaže. Každé zařízení také zjišťuje obsah CDP zprávy odeslanou od jiných zařízení, aby mohlo zjistit informace o sousedících zařízení a rozhodnout, kdy bude jejich rozhraní zapnuto nebo vypnuto. CDP verze 2(CDPv2) je nejnovějším typem protokolu a obsahuje efektivněji pracující sledovací vlastnosti. Tyto vlastnosti zahrnují ohlašovací mechanismus, který umožňuje rychleji sledovat chyby, tím se významně redukuje doba nečinnosti. Ohlášené zprávy mohou být poslány na konsoli nebo na přihlašovací server. Detailnější popis příkladů CDP chybových zpráv je uveden v dokumentu Cisco IOS Software System Error Messages. Pro konfiguraci CDP je zapotřebí znát speciální příkazy. Příkazy show umožňují detailní výstup na protokolu VTP (VLAN trunking protocol) ve správě domény, obousměrný mód sousedních zařízení, souvisejících CDP počitadel a VLAN ID propojených portů. VTP je technika pro objevování, která je rozmístěná mezi přepínače, kde každý přepínač oznamuje svou správu domény na svých hlavních portech, své konfigurační revizní číslo a své známé VLAN a jejich specifické parametry. VTP doména se skládá z jednoho nebo více vzájemně propojených zařízení, které mají stejné VTP doménové jméno. Přepínač může být konfigurován na to aby existoval pouze v jedné VTP doméně. Type-Length-Value pole (TLV) jsou bloky informací vestavěné v CDP oznamovačích. Device-ID TLV: Identifikuje jméno zařízení představující řetězec znaků. Address TLV: Zahrnuje seznam síťových adres obou přijímacích a posílácích zařízení.

Port-ID TLV: Identifikuje port, na kterém bude CDP packet poslán. Capabilities TLV: Popisuje funkční schopnosti zařízení ve formě typu zařízení, např.přepínač. Version TLV: Zahrnuje informace o softwaru např.na které verzi zařízení jede Platform TLV: Popisuje hardwarové jméno zařízení, např.Cisco 4500. IP Network Prefix TLV: Zahrnuje seznam síťových prefixů na které může zařízení přesměrovávat IP pakety. Tato informace je ve formě protokolu rozhraní a čísla portu, např.Eth 1/0 VTP Management Domain TLV: Značí jméno systémovou konfiguraci VTP správy domény. Používané systémovými operátory na ověření VTP doménové konfigurace v přilehlých síťových uzlů. Native VLAN TLV: Indikuje na rozhraní, pro každé zařízení, převzaté VLAN pro neoznačené pakety. Tato vlastnost je implementována pouze pro rozhraní podporující IEEE 802.1Q protokol. Full/Half Duplex TLV: Indikuje status CDP broadcastového rozhraní. Používané síťovými operátory pro rozpoznání síťových problémů mezi přilehlými síťovými elementy.

A. Otázky a úkoly 1. Jaké známe režiny práce na zařízeních Cisco? 2. K čemu slouží směrovač? 3. Co musíme nastavit na rozhraní, aby bylo funkční synchronní sériové rozhraní v režimu DTE? 4. Jaký je výchozí stav všech rozhraní? 5. Vysvětlete rozdíl mezi statickým a dynamickým směrováním. 6. K čemu se používá VTP? 7. S jakými protokoly pracuje CDP? 8. Na jakých přenosových mediích pracuje CDP? 9. Vyjmenujete alepsoň 5 CDP bloků?

Reference [1] Cisco Networking Academy Program http://www.fit.vutbr.cz/study/courses/CC1/private/ccna2/ccna3theme/ccna3/start.html [2] Configuring Cisco Discovery Protocol http://www.cisco.com/.../products_configuration_guide_chapter09186a008030c764.html