Ознайомлення з маршрутизаторами Cisco.. Методичні вказівки до лабораторної роботи з Операційні системи телекомунікаційних мереж. Робота № 400244

Перехід до торгівельного партнера Binance

Ознайомлення з маршрутизаторами Cisco.

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Кафедра Телекомунікацій

Інформація про роботу

Рік:

2005

Тип роботи:

Методичні вказівки до лабораторної роботи

Предмет:

Операційні системи телекомунікаційних мереж

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ Національний університет «Львівська політехніка» Кафедра «Телекомунікації» Ознайомлення з маршрутизаторами Cisco. Методичні вказівки до лабораторних робіт з курсу «Операційні системи телекомунікаційних мереж» Для студентів спеціальності «Інформаційні мережі зв’язку» Львів 2005 Мета роботи: вивчити принципи роботи та призначення маршрутизаторів. Провести ознайомлення з конфігуруванням маршрутизатора в режимі командної стрічки операційної системи Cisco IOS. Ознайомитися з різними рівнями доступу в маршрутизаторі та командами доступними для вас в кожному режимі (користувацькому чи привілейованому) і можливостями підказок, історії, змін. Навчитися конфігурувати ім’я і пароль на маршрутизатор. Теоретичні відомості Маршрутизатор(router) – це пристрiй, що направляє потiк iнформацiї мiж мережами. Рiшення про напрямки приймаються на пiдставi iнформацiї мережного рiвня i таблиць маршрутизацiї, створюваних протоколами маршрутизацiї. Сучаснi маршрутизатори є багатопротокольними, тобто працюють з рiзними протоколами (такими, як IP чи IPX). Для забезпечення багатопротокольного(tm) маршрутизатор повинний мати вiдповiдне програмне забезпечення для кожного пiдтримуваного протоколу, тому що на вiдмiну вiд мостiв маршрутизатори є активними пристроями, тобто пристроями, здатними приймати рiшення по кожному пакету, що до них попадає (наприклад, вибрати найкращий маршрут для пакета). На жаль, деякi протоколи (наприклад, NetBIOS) є немаршрутизуємими. Вони повиннi оброблятися мостом. Маршрутизатори отримують доступ до інформації від усіх трьох нижніх рівнів еталонної моделі OSI (Фізичного, Канального і Мережевого рівнів). Інформація Рівня 3 включає логічну мережеву адресу, призначену адміністратором мережі. Фізичні адреси призначені виготівником обладнання і безпосередньо пов’язані з окремими частинами обладнання. Логічні адреси призначаються мережевим адміністратором так, щоб поєднати групу пристроїв з деякими характеристиками характеристиками, які мають щось спільне (наприклад, підрозділ, частина будинку тощо). Ці адреси забезпечують гнучкість, якої не мають фізичні адреси, тому що вони можуть бути ієрархічно згруповані і значно простіше змінені. Маршрутизатори пересилають інформацію через об’єднання мереж, використовуючи частіше логічну, аніж фізичну адресну інформацію. Логічні підрозділи мережі (підмережі) можуть мати або не мати прямого відображення на окремі фізичні сегменти. Маршрутизатори також використовують один або більше особливих алгоритмів раутінгу (маршрутизації) для обчислення найкращого шляху череж об’єднання мереж. Ці шляхи можуть обчислюватися в реальному часі (динамічно), так що можуть постійно підстроюватися до змін в мережі. Маршрутизатори працюють у спосіб, простіший від комутаторів і мостів, в яких фільтрується мережевий трафік. Краще робити так, щоб адреси пакетів вони фільтрували за допомогою особливого протоколу. Маршрутизатори з’явилися внаслідок потреби логічного поділу мережі замість фізичного поділу. IP-раутер може ділити мережу на окремі підмережі, так що через мережу може передаватися тільки трафік, призначений для окремої IP-адреси. Витрати на цей тип інтелектуальної передачі і фільтрації звичайно враховується в термінах швидкості мережі. Таке фільтрування потребує більше часу, ніж це потрібне у комутаторах чи мостах, які переглядають тільки Ethernet-адреси. Отже, маршрутизатор - це пристрій загального призначення, спроектований для здійснення таких першочергових функцій: Сегментація мережі на індивідуальні широкомовні області. Підтримка передавання інтелектуальних пвкетів. Забезпечення ефективного в коштах доступу до глобальної мережі. Підтримка надлишкових шляхів у мережі. На відміну від комутаторів, які спеціально проектуються для збільшення проускної спроможності, раутери проектуються для здійснення заходів безпеки, страхування і управління мережею. Одною з первинних функцій раутера є забезпечення ізоляції трафіку, що допомагає при вирішення питань діагностики проблем у мережі. Оскільки довільний порт раутера віднесений до окремої підмережі, то широкомовний трафік не передається через раутер. Визначення границь мережі спрощує адміністратору мережі здійснення надлишковості та ізоляції проблем, які є наслідком “повені всеадресних рамок”, помилок конфігурування, балаканини вузлів та відмов обладнання. Раутер обмежує проблеми такого роду до підмережі, в якій вони виникли, запобігаючи їх поширенню через сполучені мережі. Оскільки маршрутизатор оперує більшою кількістю інформації, ніж комутатор, він має можливість обчислення більш ефективного шляху через мережу, базованого на таких метриках, як затримка, пропускна здатність, надійність і доступність. Додатково раутери можуть застосовувати інші методи, такі як “поліс” на управління потоком трафіку чи обмеження поширення інформації про раутінг. Ці можливості більш ефективні, якщо використовується WAN, або коли введено застосування багатьох технологій LAN. Маршрутизатори є міжмережевими пристроями, які можуть забезпечити економний доступ до WAN (див. рисунок). Якщо порівняти з оточенням LAN, то ширина смуги WAN є обмежена і дорога. Раутери пропонують доступ до широкого набору технологій WAN, так що адміністратор мережі може вибрати найбільш придатне вирішення. Оскільки раутери не передають всеадресного трафіку, то це допомагає управляти навантаженням трафіку на малі канали WAN. Техніка, базована на раутерах, допускає компресію даних, пріорітизацію трафіку, packet spoofing, що сприяє ефективному використанню ширини смуги WAN. Переваги маршрутизаторів: висилають пакети вздовж найшвидшого маршруту, найдешевшого маршруту або вздовж маршруту з найменшою кількістю стрибків; мають здатність розділення пакетів протоколів вищих рівнів на менші частини і їх відновлення; можуть управляти петлами при надлишковостях в фізичній топології мережі. Недоліки маршрутизаторів: залежність від протоколів вищих рівнів; неспроможність до маршрутування пакетів окремих протоколів вищих рівнів; повільність у порівнянні з мостами. Висновки про властивості маршрутизаторів: використовують динамічне маршрутування; оперують на рівні протоколу IP; дозволяють віддалене адміністрування і конфігурування через SNMP; підтримують складні мережі; великий обсяг фільтрування утруднений, низькі характеристики; підтримують безпеку; сегментують мережу на логічному рівні; ізолюють від “повені всеадресних повідомень”; часто здійснюють також мостові функції; використовують дуже складні протоколи маршрутування (RIP, IGRP, OSPF). Маршрутизатори можуть бути реалізовані у двох наступних варіантах: програмні маршрутизатори; апаратні маршрутизатори; Як комп’ютери, так і маршрутизатори чи комутатори не можуть функціонувати без операційної системи. Ці операційні системи можуть бути досить різноманітними. Але для того щоб нам більш глибоко розглянути побудову і принципи функціонування маршрутизаторів, давайте зупинемося на маршрутизаторах фірми Cisco(одна з провідних компаній по виробництву цих пристроїв). Для маршрутизаторів та комутаторів Cisco операційна система називається Cisco IOS. Це вбудована програмна архітектура у всіх маршрутизаторах і комутаторах Cisco. Без операційної системи залізо не має жодних функцій і можливостей. Cisco IOS надає наступні мережеві сервіси: Основні функції маршрутизації і комутації Надійний і захищений доступ до мережевих ресурсів Масштабованість мережі Доступ до прикладного користувацького інтерфейсу (CLI – command line interface) може бути отриманий декількома шляхами. Переважно, прикладний користувацький інтерфейс досягається через консольну сесію. Консоль використовує низькошвидкісне послідовне з’єднання безпосередньо з комп’ютера чи терміналу до консольного порта маршрутизатора. CLI-сесія також може бути досягнена віддалено через комутоване з’єднання використовуючи модем під’єднаний до AUX порта маршрутизатора. Ні перший ні другий з вище перерахованих методів не вимагає жодних сконфігурованих IP-служб. Третій метод отримання доступу до користувацького інтерфейсу є через Telnet-сесію до маршрутизатора. Для того щоб встановити Telnet-сесію до маршрутизатора, як мінімум один інтерфейс повинен бути сконфігурований з IP-адресою, а також повинна бути скофігурованавіртуальна термінальна сесія. Користувацький інтерфейс маршрутизаторів Cisco використовує ієрархічну структуру. Ця структура вимагає вхід в різні режими для того, щоб виконати певне завдання. Наприклад, для того щоб сконфігурувати інтерфейс маршрутизатора, користувач має увійти в конфігураційний режим. Вся конфігурація, що введена в режимі конфігурування інтерфейсу стосується тільки до цього інтерфейсу. Кожен конфігураційний режим позначається особливим ідентифікатором і дозволяє тільки команди, що є призначені для цього режиму. IOS надає службу інтерпретування команд відому як EXEC(command executive). Після кожної введеної команди, EXEC підтверджує і виконує команду. Для забезпеченя належного рівня безпеки операційна система Cisco IOS розділяє EXEC-сесії на два рівні доступу. Ці рівні є користувацький EXEC-режим і привілейований EXEC-режим. Привілейований EXEC-режим також відомий як “enable”-режим. Нижче приведені можливості користувацького EXEC-режим і привілейованого EXEC-режиму: користувацький EXEC-режим дозволяє тільки обмежену кількість команд перегляду. Тому цей режим часто називається режимом перегляду. Користувацький EXEC-режим не дозволяє жодних команд, які можуть змінити конфігурацію роутера. Користувацький EXEC-режим може бути опізнаний, за допомогою ідентифікатора “>” (Рис.1). привілейований EXEC-режим надає доступ до всіх команд маршрутизатора. Цей режим може бути сконфігурований таким чином, щоб для отримання доступу до нього користувачеві потрібно було ввести пароль. Для додаткового захисту, він може бути сконфігурований з вимогою як паролю так і ідентифікатора користувача (user ID). Це дозволяє тільки авторизованим користувачам мати доступ до маршрутизатора. Режим глобального конфігурування (Global configuration mode ) і всі інші більш специфічні конфігураційні режими можуть бути досягнені тільки через привілейований EXEC-режим . Привілейований EXEC-режим може бути опізнаний, за допомогою ідентифікатора “#”. Рис.1 Огляд режимів маршрутизатора. EXEC-режимІдентифікатор командної стрічкиВикористаннякористувацькийRouter>Перевірка стану маршрутизаторапривілейованийRouter#Конфігурування маршрутизатора Для того щоб отримати доступ до привілейованого EXEC-режиму з користувацького EXEC-режиму, потрібно ввести команду “enable” в “>”стрічці (Рис.2). Якщо на маршрутизаторі сконфігурований пароль, тоді маршрутизатор запитає пароль. З питань безпеки, мережеві пристрої компанії Cisco не показують паролю, що вводиться. Після того, як користувач вводить коректний пароль, ідентифікатор командної стрічки зміниться на “#”. Це показує, що користувач знаходиться в привілейованому EXEC-режимі. SHAPE \* MERGEFORMAT Router> Router>enable Password: Router# Router#disable Router> Користувацький EXEC-режим Привілейований EXEC-режим Користувацький EXEC-режим Рис.2 Пересування між користувацьким режимом і привілейованим режимом Якщо ввести значок запитання “?” в привілейованому EXEC-режимі, маршрутизатор виведе перелік набагато більшої кількості команд, ніж тих, що є доступні в користувацькому EXEC-режимі. Для того щоб побачити перелік всіх команд доступних з поточного режиму введіть команду: “?” і натисніть “Enter”. Ви також можете використовувати знак запитання після того, як ви почали вводити команду. Наприклад, якщо ви хочете використати команду “show”, але ви не пам’ятаєте який ключ вона використовує, тоді “show ?” виведе всі команди, які ви можете використовувати з командою “show”. Для того, щоб перейти з привілейованого режиму в конфігураційний режимі введіть команду “configure terminal”. Для того, щоб вийти з конфігураційного режиму введіть команду “end” або комбінацію клавіш <Ctrl>+z. Ім’я маршрутизатора використовується для внутрішньої ідентифікації. Коли ви входите до маршрутизатора ви бачите його ім’я (hostname). Але це не використовується TCP/IP при оперуванні адресами. Router(config)#hostname LvivLviv(config)# Команда “enable password” “Enable password” контролює доступ до привілейованого режиму. Це ДУЖЕ важливий пароль через те, що в привілейованому режимі ви можете робити зміни в конфігурацію маршрутизатора. Lviv(config)#enable password navchannia Ви можете зашифрувати свій пароль використовуючи команду “enable secret”. Lviv(config)#enable secret telecomunicacii Якщо ви введете обидва паролі, то буде використовуватися той пароль, який був сконфігурований за допомогою команди “enable secret”. Конфігурування паролів на віртуальних терміналах (vty) і консолі. Наступні команди використовуються для того, щоб задати необов’язковий, але рекомендований пароль на консольну стрічку: Router(config)#line console 0 Router(config-line)#login Router(config-line)#password <password > Пароль мусить бути заданий на одній чи більше віртуальних терміналах для того, щоб отримати віддалений доступ до маршрутизатора через telnet сервіс. Переважна більшість маршрутизаторів Cisco підтримують п’ять vty-терміналів, що позначаються від 0 до 4. Переважно, для всіх vty-терміналів призначається той самий пароль. Однак, один унікальний пароль можна задати на однин з vty-терміналів для того, щоб мати доступ до маршрутизатора, коли всі публічні vty-термінали зайняті. Наступні команди використовуються для того, щоб задати пароль на vty-термінали: Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password <password > Команда “quit” Команда “quit” використовується для виходу з маршрутизатора. Хід роботи 1. Запустіть програму router.exe. Натисніть на кнопку “I Agree”. 2. Натисніть клавішу “Enter” для того, щоб почати роботу з програмою. 3. Тепер ви під’єднані до маршрутизатора і знаходитеся в користувацькому EXEC-режимі. Стрічка, яку ви бачите розбита на дві частини, ім’я хоста(маршрутизатора) і ідентифікатор режиму. “Router” – це ім’я маршрутизатора, а “>” – означає, що ви знаходитеся в користувацькому EXEC-режимі. 4. Наступний тип команди є “enable”. Команда “enable” використовується для того, щоб перейти в привілейований EXEC-режим. 5. Введіть команду, що використовується для того, щоб подивитись всі доступні команди для цього режиму. 6. Введіть команду, яка дозволить вам побачити всі “show” команди. 7. Введіть команду, що дозволить вам побачити активну чи поточну конфігурацію. 8.Ім’я маршрутизатора використовуються для локальної ідентифікації. Це ім’я може використовуватися для визначення місцезнаходження або функцій маршрутизатора. Задайте для свого маршрутизатора ім’я “Lviv”. Яку команду ви використаєте? 8. “Enable password” контролює доступ до привілейованого режиму. Це дуже важливий пароль, так як він надає вам можливість вносити зміни в конфігурацію маршрутизатора. Задайте вашому маршрутизатору пароль “telecom”. Яку команду ви використаєте, щоб виконати цю задачу? 9. Давайте перевірим цей пароль. Вийдіть з маршрутизатора і знов спробуйте увійти до привілейованого режиму. Зауважте який пароль ви задали маршрутизатору. Тепер введіть “conf igure terminal” і продовжуйте виконувати інструкції лабораторної роботи. 10. Єдиною проблемою команди “еnable password” є те, що вона зберігає пароль у вигляді звичайного тексту в конфігураційному файлі маршрутизатора. Якщо ви хочете показати цей файл комусь, то це може викликати певні проблеми, адже людина яка побачить конфігураційний файл вашого маршрутизатора автоматично дізнається пароль доступу. Це може вплинути на захищеність вашої мережі. Яку команду потрібно використати для того, щоб зашифрувати пароль? Введіть зашифрований пароль “kafedratk”. Яку команду ви використаєте для цього? 11. Тепер ви можете перевірити заданий вами пароль. Для цього перевстановіть з’єднання з маршрутизатором. Enable secret це додатковий пароль, який перезаписую enable password. Якщо ви задали обидва паролі, то для того, щоб потрапити в привілейований режим, вам необхідно буде використати пароль заданий за допомогою команди enable secret. Enable password все ще присутній в конфігураційному файлі, але є в неактивованому вигляді. 12. Пароль також завжди має бути сконфігурований для віртуальних терміналів (virtual terminal (vty)) і для конолі. Вам потрібно сконфігурувати консоль, для доступу до маршрутизатора, з паролем cisco. Яку групу команд ви використаєте для того, щоб виконати поставлену задачу? 13. Тепер вам потрібно сконфігурувати віртуальні термінали з паролем “cisco”. Яку групу команд ви використаєте для того, щоб виконати поставлену задачу? 14. Тепер перевірте правильність сконфігурованих паролів. Для цього перевстановіть з’єднання з маршрутизатором і введіть задані вами паролі. 15. Для того, щоб потрапити назад до користувацького режиму, просто введіть команду “disable” В коритувацькому режимі введіть “exit”, щоб вийти з маршрутизатора.

Методичні вказівки до лабораторної роботи Операційні системи телекомунікаційних мереж

01.01.1970 03:01-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись