Warning: Zend OPcache API is restricted by "restrict_api" configuration directive in /data/web/virtuals/280515/virtual/www/libraries/vendor/joomla/filesystem/src/File.php on line 337
Vasilenko.cz - CCNA2 01 - Routing concepts

CCNA2 01 - Routing concepts

Category: Cisco

Základní myšlenky:

  • routování je mapa
  • router je počítač
  • router určuje nejlepší cestu pro data (dle protokolu a pravidel)
  • v síti je vždy jeden router jako brána - připojen k internetu
  • mapujeme - topologii a IP adresování (fyzická a logická topologie)

Basic router configuration

Prvotní nastavení se týká jména zařízení (usnadňuje identifikaci při administraci), zabezpečení a banneru.

Router (switch - pro něj platí to samé) se může nacházet ve čtyřech stavech terminálu:

  • user - R1> - základní příkazy
  • privilege R1# - kompletní přehled o zařízení a diagnostika
  • config R1(config)# - nastavení pro celý router
  • config dílčí R1(config-if)# - nastavení interface, routování, access listů, ...

Přepínání:

  • user -> privilege - R1>enable
  • privilege -> config - R1#configure terminal
  • o úroveň zpět - R1(config)#exit
  • z dílčích konfiguračních režimů zpět do privilegovaného - R1(config-if)#end
  • pokud chceme spustit v konfiguračním režimu příkaz dostupný pouze v privilegovaném, pak musíme před tento příkaz přidat instrukci do - R1(config-if)#do ping 192.168.1.1

Zápis příkazů nemusí být úplný, stačí prvních několik znaků, které určí jedinečný příkaz - configure terminal je stejné jako conf t nebo conf term.

Hostname

Router>enable

Router#conf term

Router(config)#hostname R1

R1#

Přepneme router do privilegovaného režimu, vstoupíme do konfigurace a pomocí příkazu hostname nastavíme jméno zařízení.

Zabezpečení

Pro zabezpečení zařízení je nutné nastavit hesla. Jak na to? Vše se odehrává v obecném konfiguračním režimu, nebo konfiguračním režimu pro linku.

Router(config)#enable password cisco

Nastaví heslo "cisco" pro zpřístupnění privilegovaného režimu. Heslo je uloženo jako plain text.

Router(config)#enable secret cisco

Nastaví heslo "cisco", ale heslo je šifrováno.

Router(config)#line console 0

Router(config-line)#password cisco

Router(config-line)#login

Nastavuje kontrolu hesla při přihlášení přes console port.

Router(config)#line vty 0 4

Router(config-line)#password cisco

Router(config-line)#login

Nastavení hesla pro přístup přes linky vty 0 - 4.

Router(config)#line aux 0

Router(config-line)#password cisco

Router(config-line)#login

Nastavuje kontrolu hesla při přihlášení přes aux port.

Šifrování hesel

Router(config)#service password-encryption

Zapne slabé šifrování na hesla - md5.

Router(config)#no service password-encryption

Vypne šifrování hesel.

Banner

V některých zemích je nutné varovat uživatele, že se připojuje k zařízení, na kterém nemá co dělat. K tomuto upozornění slouží banner motd - message of the day nebo banner login - zobrazuje se při přihlášení. Nastavíme je takto.

MOTD se zobrazuje před přihlášením a pokud je nastavena zpráva login, pak je zobrazena nad ní.

Router>enable

Router#conf term

Router(config)#banner motd # Toto je neautorizovaný pokus o připojení #

Router(config)#banner login # Toto je neautorizovaný pokus o připojení #

Vypnutí Domain lookup

Pokud zadáme špatně příkaz, pak se router snaží zjistit, zda se nejedná o název domény. Je vhodné tomuto předcházet a vyhledávání vypnout.

Router(config)#no ip domain-lookup

Nepřerušování zapisovaných příkazů

Některé výpisy se zobrazují i když píšeme příkazy do konzole, sice to nevadí, příkazy jsou zpracovány korektně, ale je to nepřehledné, toto lze vypnout následujícím zápisem.

Router(config)#line console 0

Router(config-line)#logging synchronous

Konfigurace rozhraní

R1#conf term

R1(config)#int serial 0/0/0 - vybíráme rozhraní ke konfiguraci

R1(config-if)#ip address 192.168.1.5 255.255.255.0 - zadáváme IP a masku sítě IPv4

R1(config-if)#ipv6 address 2004:fe01:adde:1:2:1/64 - zadáváme IP a masku sítě IPv6

R1(config-if)#no shutdown - zapínáme rozhraní

R1(config-if)#description Lokalni sit 1 - volitelně přidáme popisek

R1(config-if)#clockrate 128000 - volitelně definujeme rychlost rozhraní

Loopback device

Virtuální síťové rozhraní, slouží k ověřeování konfigurace, podporuje ICMP - například ping.

R1(config)#int loopback 0 - konfigurujeme rozhraní loopback 0 - lze jich mít více

R1(config-if)#ip address 192.168.1.5 255.255.255.0 - definujeme IP adresu virtuálního rozhraní - no shut nedáváme, je rovnou zapnuto

Ladění

R1#sh ip interfaces brief - stručný výpis informací o rozhraních na daném zařízení

R1#sh ip route - výpis informací z routovací tabulky

R1#sh running-config - výpis běžící konfigurace

R1#sh running-config interface serial 0/0/0 - výpis části běžící konfigurace, která se týká zvoleného rozhraní

IPv6

Pro protokol IPv6 platí stejné příkazy, pouze se změní ip na ipv6.