Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Інформаційні системи та мережі
Інформація про роботу
Рік:
2007
Тип роботи:
Інші
Предмет:
Комп'ютерні мережі
Частина тексту файла (без зображень, графіків і формул):
МIНIСТЕРСТВО ОСВIТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНIВЕРСИТЕТ «ЛЬВIВСЬКА ПОЛIТЕХНIКА»
ДОСЛІДЖЕННЯ РОБОТИ ТА НАЛАШТУВАННЯ МАРШРУТИЗАТОРА
Iнструкцiя до лабораторної роботи
з курсу “Комп”ютерні мережі” для студентів базового напряму 0804
Затверджено на засіданні кафедри “Інформаційні системи та мережі” Протокол № від 11.05.2007
Львів 2007
“Дослідження роботи та налаштування маршрутизатора”. Iнструкцiя до лабораторної роботи з курсу “Комп”ютерні мережі”.
Для студентів спеціальності 7.080.404 “Інтелектуальні системи обробки інформації та прийняття рішень”/ Упорядник Буров Є.В.
Львів, Вид-во Національного Університету “Львівська Політехніка”, 2007, - с.
Упорядники: Буров Є.В.
Рецензенти: Катренко А.В., к.е.н., доц.
Кісь , к.т.н., доц.
Вiдповiдальний за випуск: Пасічник В.В., д.т.н., проф.
Затверджено на засiданнi кафедри ‘Iнформацiйнi системи та мережi’, протокол
Мета роботи
Метою роботи є ознайомлення з роботою маршрутизатора, його налаштуванням та командами Cisco® IOS. Отримані практичні навички можуть бути використані для отримання сертифікату CCNA (Cisco Certified Network Associate™).
Теоретичний вступ.
Порядок робити з програмою моделювання.
Для імітації роботи з маршрутизатором використовується програма моделювання Toggit, інтерфейс якої та функціональні можливості повністю відповідають інтерфейсу командного рядка Cisco® IOS. Робота організована як серія коротких занять по 10 – 15 хвилин кожний, які сприяють поступовому засвоєнню можливостей налаштування маршрутизатора.
На рис. 1 наведено схему тестової мережі.
На рис 2 наведено інтерфейс командного рядка для вводу команд.
Заняття 1 –Ознайомлення з маршрутизатором
Запустіть програму моделювання. Робочий екран програми повністю відображає консоль маршрутизатора.
Ви побачите підказку "Router>". Вона відповідає користувацькому режиму роботи.
Наберіть "?" та натисніть enter. Ви побачите всі доступні команди.
Наберіть enable та натисніть enter. Це встановить привілейований режим
Наберіть "?" та натисніть enter . Ви побачите всі доступні команди цього режиму. Підказка зміниться на "Router#".
Наберіть config для переходу в режим налаштування.
На підказку:"Configuring from terminal, memory, or network [terminal]?", натисніть enter.
Наберіть "?" Ви побачите всі команди доступні в режимі налаштування.
Наберіть line vty 0 4. Це задає налаштування віртуального терміналу (telnet). Наберіть "exit" для переходу у режим підказки..
Наберіть "?" Ви побачите всі команди доступні в цьому режимі
Наберіть interface ethernet 0. Це команда налаштування інтерфейсу Ethernet.
Наберіть "?" Ви побачите всі команди доступні в цьому режимі
Наберіть CTRL-Z для виходу з режиму налаштування у привілейований режим.
Наберіть show running-config для відображення біжучої конфігурації маршрутизатора.
Наберіть show history для відображення всіх введених вами команд.
Наберіть disable для виходу з привілейованого режиму
Наберіть show version для відображення інформації про версію IOS.
Заняття 2 – Зміна назви госта та паролів
Запустіть програму моделювання.
Ви побачите підказку "Router>". Вона відповідає користувацькому режиму роботи.
Наберіть enable та натисніть enter. Це встановить привілейований режим
Підказка зміниться на "Router#".
Наберіть config terminal щоб перейти у режим налаштування.
Натисніть на кнопку Show Network Plan (Показати план мережі). В лабораторній роботі ми налаштовуємо маршрутизатор з іменем Router1.
Наберіть hostname Router1 для зміни назви маршрутизатора в Router1. Підказка зараз відображає інову назву маршрутизатора.
Зараз ми будемо задавати паролі. Задамо два пароля: пароль доступу та секретний пароль. Знання обидвох ц их паролів вимагаються у користувача при переході у привілейований режим. Пароль доступу використовується тільки якщо не задано секретного паролю.
Перебуваючи в режимі налаштування наберіть enable password en123. (Ви можете використовувати довільний пароль).
Перевіримо використання пароля. Наберіть CTRL-Z для виходу з режиму налаштування.
Наберіть disable для виходу з привілейованого режиму.
Наберіть "enable" щоб знову увійти у нього.
Система запитає вас ввести пароль. Наберіть заданий вами попередньо пароль. Введений пароль повинен бути прийнятий і система повинна знов пеейти у привілейований режим.
Зауваження: якщо ви забули пароль або іншим чином бажаєте відновити первинну конфігурацію маршрутизатора – наберіть команду reset config. Така команда існує тільки в програмі моделювання, в ревльному маршрутизаторі вона відсутня.
Наберіть show running-config. Введений пароль відображається у параметрах налаштування. Для того, щоб мати пароль, який не відображається, треба задати секретний пароль.
Наберіть config terminal для переходу у режим налаштування.
Наберіть enable secret secret123. (Ви можете використовувати довільний пароль). Цей пароль ми використаємо при наступному переході у привілейований режим.
Вийдіть з режиму налаштування (CTRL-Z).
Вийдіть з привілейованого режиму та знов увідійдіть у нього.
Вас запитають про пароль. Наберіть en123. У доступі буде відмовлено.
Наберіть secret123. Цей пароль система повинна сприйняти і перейти у привілейований режим.
Наберіть config terminal для переходу у режим налаштування. Наберіть line vty 0 4. Таким чином му будемо налаштовувати термінали 0-4 для сеансів telnet. Тут ми задамо пароль telnet.
Наберіть login. Ця команда ініціює сеанс telnet.
Наберіть password vty123. Ця команда задає пароль vty123 для сполучень telnet.
Наберіть exit для виходу з налаштування віртуального термінала.
А зараз задамо пароль для консолі маршрутизатора.
Наберіть line console 0 для переходу у режим налаштування консолі.
Наберіть login
Наберіть password con123. Це встановить значення паролю консолі рівним con123. Пароль консолі використовується підчас доступу до маршрутизатору з консолі.
Наберіть ctrl-z для виходу з режиму налаштування.
Для знищення паролів виконайте наступні операції.
Наберіть configure terminal для входу в режим налаштування.
Наберіть no enable password en123 для знищення паролю доступу.
Наберіть no enable secret secret123 для знищення секретного паролю.
Наберіть ctrl-z для виходу з режиму налаштування.
Заняття 3 – Збереження та відновлення налаштувань
Запустіть консоль маршрутизатора в користувацькому режимі.
Наберіть reset config.
Перевідь систему у привілейований режим
Наберіть show running-config для відображення біжучих налаштувань.
Біжучі налаштування – це налаштування які зберігаються в даний момент часу у пам”яті маршрутизатора. Стартові налаштування – це налаштування, які автоматично завантажуються підчас запуску маршрутизатора. Ці набори налаштувань не завжди співпадають, тому важливо вміти зберігати біжучі налаштування як стартові.
Наберіть configure terminal для переходу у режим налаштування.
Наберіть hostname router1 для завдання імені біжучого маршрутизатора. Вийдіть з режиму налаштування
Наберіть copy running-config startup-config для збереження біжучих налаштувань як стартових.
Після збереження вийдіть з програми моделювання. Перезапустіть програму моделювання. Відмітимо, що назва біжучого маршрутизатора тепер Router1, а не Router, як було раніше.
Перевідь систему у привілейований режим
Наберіть config terminal для переходу в режим налаштування.
Зменіть назву маршрутизатора в довільне знначення і вийдіть з режиму налаштування.
Перебуваючи в привілейованому режимі наберіть copy startup-config running-config для завантаження стартових налаштувань в пам”ять без перевантаження маршрутизатора.
Після завантаження стартовоих налаштувань назва маршрутизатора повинна бути Router1
Налаштування маршрутизатора можуть бути також збережені і на TFTP сервері як архівна копія. В програмі моделювання TFTP сервер має адресу 172.10.0.10. Для цього попередньо потрібно налаштувати IP інтерфейси.
Заняття 4 – Налаштування інтерфейсів
Запустіть програму моделювання та перейдіть у привілейований режим..
Наберіть show interface ethernet 0. Жодного протокола не відображається, лінія зв”язку відображається як не під”єднана.
Наберіть show interface serial 0. Жодного протокола не відображається, лінія зв”язку відображається як не під”єднана.
Наберіть show running-config. Знову жодного протоколу не відображається.
Наберіть config terminal для переходу в режим налаштування.
Наберіть interface ethernet 0 для завдання налаштування для інтерфейсу Ethernet.
Відкрийте план мережі. На ньому вказано, що мережевий інтерфейс маршрутизатора має IP адресу 172.10.0.1. Ми призначимо цю адресу та маску адреси для мережевого інтерфейсу.
Наберіть ip address 172.10.0.1 255.255.0.0 для завдання налаштування IP.
Наберіть no shutdown для запуску інтерфейсу.
Наберіть exit та завершіть налаштування інтерфейсу Ethernet.
Знову відкрийте план мережі та зазначте, що IP адреса послідовного 56K сполучення повинна бути 210.16.54.1. Налаштуємо її.
Наберіть interface serial 0 для переходу в режим налаштування послідовного інтерфейсу.
Наберіть ip address 210.16.54.1 255.255.255.0 для завдання IP адреси та маски.
Наберіть bandwidth 56 для задання смуги перепускання.. Ширина смуги вимірюється у Кбітах на секунду.
Наберіть clock rate 56000 для завдання частоти тактового генератора
Наберіть no shutdown для запуску інтерфейсу.
Наберіть "exit" для завершення налаштування послідовного інтерфейсу.
Наберіть "ctrl-z" для виходу з режиму налаштувань.
Перевірте встановлені налаштування. Перевірте, що система знаходиться у привілейованому режимі.
Наберіть show interface ethernet 0. Лінія повинна бути з”єднана.
Наберіть show interface serial 0. Лінія повинна бути з”єднана.
Наберіть "show running-config". Запишіть IP адреси для інтерфейсів Ethernet0 та Serial0.
Заняття 5 – Створення резервної копії налаштувань на сервері TFTP
Запустіть програму моделювання та увійдіть у привілейований режим. Зверніться до плану мережі та визначте IP адресу сервера TFTP Вона дорівнює 172.10.0.10.
Використайте команду show interface ethernet 0 для перевірки, що мережевий інтерфейс під”єднано.
Наберіть copy running-config tftp
Вас попросять ввести адресу сервера. Наберіть 172.10.0.10.
Далі вам потрібно увести еазву файлу призначення. За замовчуванням це Router1-confg, або <назва маршрутизатору>-confg. Наберіть "Router1". Натисніть enter.
Маршрутизатор повинен відповісти "1299 bytes copied in 1.132 secs (1299 bytes/sec)".
Для зворотнього завантаження налаштувань з TFTP серверу, зробіть наступне:
Наберіть copy tftp running-config.
Наберіть адресу сервера "172.10.0.10".
Наберіть назву файлу налаштувань - "Router1".
Натисніть Enter.
Маршрутизатор повинен відповісти: "1299 bytes copied in 1.132 secs (1299 bytes/sec)".
Заняття 6 – Статична маршрутизація
Необхідною умовою виконання цього заняття є наявність налаштованих IP адрес та працюючих інтерфейсів.
Запустіть програму моделювання та перейдіть у привілейований режим.
Наберіть show ip route. Запишіть усі відображені маршрути..
Наберіть copy run start для збереження налаштування.
Зверніться до плану мережі. Мережі 192.168.10.0 та 192.168.50.0 є частиною вашої WAN, але не розпізнаються як маршрути маршрутизатором. Додати нові маршрути можна вручну або з використанням протоколу динамічного налаштування. Ми розглянемо обидва підходи.
Увійдіть в режим налаштування. Наберіть configure terminal або скорочений варіант - config t.
Для додавання маршруту потрібно задати мережу призначення та мережевий порт який буде використовуватися для досягнення віддаленої мережі.
Для того, щоб перейти у мережу 192.168.10.0 потік має пройти через послідовний порт 210.16.54.1.
Наберіть ip route 192.168.10.0 255.255.255.0 210.16.54.1. Ця команда встановлює IP маршрут до мережі 192.168.10.0 з 24 бітною мережевою маскою через порт 210.16.54.1
Наберіть ip route 192.168.50.0 255.255.255.0 210.16.54.1. Ця команда встановлює IP маршрут до мережі 192.168.50.0 з 24 бітною мережевою маскою через порт 210.16.54.1
Наберіть Ctrl-z для виходу з режиму налаштувань.
Наберіть show ip route. Замітимо, що з”явилися два статичних маршрути на додаток до двох прямих сполучень.
А тепер видалимо статичні маршрути:
Увійдіть в режим налаштування
Наберіть no ip route 192.168.10.0 255.255.255.0 210.16.54.1. Ця команда видаляє маршрут до мережі 192.168.10.0
Наберіть no ip route 192.168.50.0 255.255.255.0 210.16.54.1. Ця команда видаляє маршрут до мережі 192.168.50.0
Наберіть Ctrl-z для виходу з режиму налаштувань.
Наберіть show ip route.
Заняття 7 – Динамічна маршрутизація
Для використання динамічної маршрутизації всї маршрутизатори мережі повинні використовувати той самий протокол маршрутизації. В нашій роботі другий маршрутизатор буде працювати з RIP або IGRP.
Запустіть програму моделювання та перейдіть у привілейований режим.
Наберіть show ip route. Відображаються два безпосередньо сполучені маршрутизатори.
Увійдіть в режим налаштувань
Наберіть router rip для використання протоколу RIP на маршрутизаторі.
Післдя запуску RIP, ви повинні визначити кожну мережу в якій маршрутизатор буде працювати. Для цього:
Наберіть network 210.16.54.0
Наберіть network 172.10.0.0
Динамічна маршрутизація таким чином налаштована з використанням протоколу RIP.
Наберіть Ctrl-z для виходу з режиму налаштувань.
Наберіть show ip route. Будуть відображені маршрути для всіх чотирьох мереж.
Застосуємо ту саму послідовність операцій для запуску IGRP маршрутизації:
Увійдіть в режим налаштування. Спочатку відмінимо роботу з RIP набираючи no router rip
Наберіть router igrp для запуску IGRP.
Наберіть network 210.16.54.0
Наберіть network 172.10.0.0
Динамічна маршрутизація таким чином налаштована з використанням протоколу IGRP.
Наберіть Ctrl-z для виходу з режиму налаштувань.
Наберіть show ip route. Відображаються всі наявні мережі.
Заняття 8 – Перевірка налаштувань
Використайте команду ping для перевірки наявності сполучень у мережі.
Перейдіть у привілейований режим.
Наберіть = ping 172.10.0.1 для перевірки налаштування порту Ethernet.
Наберіть = ping 172.10.0.10 для перевірки сполучення з сервером ServerA.
Наберіть = ping 172.10.55.20 для перевірки сполучення з HostA.
Наберіть = ping 210.16.54.1 для перевірки налаштування послідовного порту
Наберіть = ping 210.16.54.2 для перевірки сполучення через послідовне з”єднаня.
Наберіть = ping 192.168.50.1 для перевірки порту мережі token ring port на Router2.
Наберіть = ping 192.168.50.8 для перевірки сполучення з сервером ServerX.
Наберіть = ping 192.168.10.1 для перевірки налаштування порту Ethernet на маршрутизаторі Router2.
Наберіть = ping 192.168.10.20 для перевірки сполучення з сервером HostZ.
Заняття 9 – Списки доступу
В цьому занятті ми навчимостя створювати стандартні та розширені IP списки доступу.
Поставимо за мету запобігти доступу з HostZ до мережі 172.10.0.0, а також заблокувати доступ з мережі 172.10.0.0 до web – служб що лежать за межами мережі. Див. план мережі на рис.1.
Увійдіть у режим налаштування.
Наберіть access-list 3 deny 192.168.50.20 0.0.0.0.
Наберіть access-list 3 permit any.
Після створення списку доступу ми повинні закріпити його за визначеним інтерфейсом:
Наберіть interface ethernet 0.
Наберіть ip access-group 3" .
Наберіть "exit".
Наберіть "access-list 101 deny ip 172.10.0.0 0.0.255.255 eq 80"
Ця команда застосовує розширений список доступу для досягнення другої мети заняття.
Наберіть access-list 101 permit ip any any.
Ця команда необхідна для забезпечення, щоб трафік інших портів не блокувався.
Закріпимо створеній список доступу за визначеним інтерфейсом.
Наберіть interface serial 0.
Наберіть ip access-group 101.
Наберіть ctrl-z для виходу з режиму налаштування.
Наберіть show run для відображення списків доступу.
Наберіть show access-list для відобравженя змісту кожного зі списків.
Заняття 10 – Індивідуальні завдання
Перевіримо засвоєння попереднього матеріалу. Вся завдання, подані нижче, можуть бути виконані по матеріалам попередніх занять. Виконайте їх по пам”яті.
Почніть з чистої конфігурації маршрутизатора. Наберіть команду reset config. Використайте команду reset score для занулення кількості балів, які ви отримали.
Виконайте наступні завдання.
1. Скопіюйте існуючі налаштування в початкові налаштування.
2. Задайте паролі для привілейованого режиму, Telnet, та консольного режиму..
3. Змініть назву маршрутизатора в "Router1".
4. Встановіть IP адресу послідовного інтерфейсу як показано на плані мережі.
5. Встаноовіть IP адресу інтерфейсу локальної мережі як це показано на плані мережі.
6. Встановіть статичну маршрутизацію яка відповідає розташуванню вашого маршрутизатора у мережі.
7. Встановіть динамічну маршрутизацію з використанням RIP.
8. Встановіть динамічну маршрутизацію з використанням IGRP.
9. Перевірте наявність сполучень у мережі.
10. Скопіюйте Вапші налаштування на сервер TFTP.
11. Задайте стандартний та розширений списки IP доступу наступним чином, щоб запобігти доступу госта HostZдо мережі 172.10.0.0, а також заблокуйте доступ з мережі 172.10.0.0 до web – служб що лежать за межами цієї мережі.
Хід роботи.
Запустіть програму моделювання роботи маршрутизатора.
Ознайомтеся з її інтерфейсом та порядком проботи.
Виконайте всі заняття як описано вище.
Занотуйте кількість балів, які ви отримали.
Зміст звіту
Звіт з лабораторної роботи повинен містити:
Короткий конспект теоретичних відомостей.
Протокол команд та відповідей.
Висновки.
Література.
1. Буров Є. Комп”ютерні мережі. 2-ге оновлене і доповн.вид. Львів БаК, 2003.
2.
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора