Конфигурирование интерфейсов Ethernet на маршрутизаторе
Реферат
Тема:
Конфигурирование
интерфейсов
Ethernet
на маршрутизаторе
Оглавление
1. Введение: Описание маршрутизаторов Cisco2511 и Cisco1600
2. Начало работы с маршрутизатором Cisco
Общие сведения о командном языке
Редактирование командной строки
3. Подключение к маршрутизатору и начало работы
4. Настройка порта Ethernet на Cisco и установка IP адреса:
IP адресация
5. Защита доступа к роутеру
6. Заключние: Перспективы развития технологии Ethernet
Новая жизнь Ethernet
10 Gigabit Ethernet в России
7. Источники
1.
Введение:
Описание
маршрутизаторов
Cisco2511 и Cisco1600
Маршрутизатор Cisco 1601
Маршрутизаторы серии Cisco 1601 служат для подключения небольших офисов, в которых развернута локальная сеть Ethernet, к Internet и к внутренней сети компании, или к корпоративной локальной сети через несколько подключений глобальных сетей, таких как ISDN, асинхронные последовательные и синхронные последовательные.
Cisco
1601 имеет один
Ethernet-порт, один
встроенный
WAN-порт и один
слот для необязательного
второго WAN-порта.
Слот
для интерфейсного
модуля позволяет
потребителю
изменить тип
или добавить
ещё один порт
на машрутизаторе,
в случае изменения
потребностей
или цен на услуги
компаний-провайдеров
линий связи.
Поэтому серия
маршрутизаторов
Cisco 1600 предлагает
более широкую
гибкость по
сравнению с
другими продуктами
этого же класса.
Последовательный
порт на модели
1601 и интерфейсной
карте может
работать в
следующих
режимах:
Асинхронный со скоростями до 115.2 Кб/с по коммутируемой телефонной линии (протоколы PPP, SLIP)
Синхронный со скоростями до 2.048 Мб/с по выделенной линии (протоколы Frame Relay, SMDS, X.25, HDLC, LAPB, PPP)
Cisco 1601: вид сзади
Маршрутизаторы Cisco 2500
Маршрутизаторы
серии Cisco 2509 предназначенны
как для использования
в небольшом
офисе, так и в
сетях с удаленными
узлами.
Модель
оснащена двумя
из следующих
интерфейсов:
1 Ethernet
2 Синхронный последовательный
8 Асинхронный последовательный
Маршрутизаторы серии Cisco 2500 оснащены Flash-памятью технологии EPROM, которая применяется для хранения программных образов и обеспечивает их легкую модернизацию.
Эти
системы могут
работать с
разнообразными
программными
комплектами
(feature set) операционной
системы Cisco IOS, поэтому
заказчик может
выбрать комплект
программ,
соответствующий
конкретным
протоколам,
применяемым
в его сети.
Программные
комплекты имеют
очень широкий
спектр - от простых
IP и мостовых
соединений
до полного
набора функциональных
возможностей
ПО фирмы Cisco, включая
APPN и RMON.
Все модели,
за исключением
комбинированных
с концентратором,
имеют AUI разъём
Ethernet-портов. Синхронные
порты имеют
универсальный
DB-60 разъем, а тип
порта определяется
подключаемым
кабелем (V.35, RS-232, и
т.д.). Асинхронные
порты на серверах
доступа собраны
по 8 портов в
68 контактные
разъёмы. На
корпусе также
имеется терминальный
порт с разъёмом
RJ-45, а также порт
AUX, который можно
использовать
либо для удалённого
управления
маршрутизатором,
либо как асинхронный
порт для резервной
линии связи.
Cisco 2511: вид сзади
2. Начало работы с маршрутизатором Cisco
Подключаем терминал (или PC с TELEMATE) к консольному порту (или вспомогательный порт ранее сконфигурированной Cisco, и заходим обратным телнетом), все нужные нам кабели (синхронный, Ethernet, модемы), включаем питание и начинаем конфигурирование.
При первом включении IOS пытается скачать конфигурацию из глобальной сети - можно подождать несколько минут, чтобы дать ей понять, что на том конце ничего нет, или временно отсоединить синхронный кабель. Потерпев неудачу, IOS предлагает выполнить команду setup - соглашайтесь. В этом случае IOS задает вам несколько вопросов и самостоятельно конфигурируется. После этого можно зайти и исправить конфигурацию, как вы пожелаете. Команду setup можно запустить в любой момент с командной строки в привилегированном режиме:
Router#setup
Конфигурирование осуществляется следующими способами:
1. Командный
интерфейс:
telnet
Router - имя Cisco
имя-Cisco>
с
терминала: conf
term
NVRAM: conf memory
из сети:
conf network
2. Через WWW (начиная с версии 11.0(6), 11.1(5), не все возможности, в версии 12.0 - все возможности): ip http server
3. ClickStart (конфигурирование Cisco 1003, 1004 и 1005).
Общие сведения о командном языке:
1. help - в любой
момент можно
ввести "?" -
киска в ответ
выдаст список
команд или
операндов.
2.
Любое ключевое
слово или имя
можно сокращать
до минимально
возможного.
3.
Если терминал
нормально
настроен, то
можно редактировать
командную
строку как в
emacs или bash ( как в UNIX
).
4. Почти каждую
команду можно
предварять
словом no, если
Вы собираетесь
отказаться
от команды.
Уровни
привилегий:
предусмотрено
16 уровней привилегий
- от 0 до 15. Если не
производить
дополнительной
настройки, то
уровень 0 - это
уровень пользователя:
доступны только
"безопасные"
команды. Уровень
15 - это уровень
супервизора:
доступны все
команды. Переходим
с уровня на
уровень по
команде:
enable
[номер уровня]
Любую команду можно перевести на уровень, отличный от стандартного; любому пользователю можно назначить определенный уровень, устанавливаемый при входе этого пользователя; таким образом права пользователей можно тонко настраивать (только help-ом при этом тяжело пользоваться).
Режимы командного языка:
1. Режим пользователя
2. Привилегированный режим:
1. верхний уровень
2.
режим глобальной
конфигурации:
1. собственно
верхний уровень
конфигурирования
2.
конфигурирование
интерфейса
1. конфигурирование
интерфейса
2.
конфигурирование
подинтерфейсa
(serial в режиме Frame
Relay)
3. конфигурирование
контроллера
(T1)
4. конфигурирование
хаба (cisco 2500 - ethernet)
5.
конфигурирование
списка карт
(ATM и FrameRelay)
6. конфигурирование
класса карт
(Quality of Service over Switched Virtual Circuit - ATM, FrameRelay
или dialer)
7. конфигурирование
линий
8. конфигурирование
маршрутизатора
(bgp, egp, igrp, eigrp, is-is, iso-igrp, mobile, OSPF, RIP,
static)
9. конфигурирование
IPX-маршрутизатора
10.
конфигурирование
карт маршрутизатора
11.
конфигурирование
ключевых цепочек
с его подрежимами
(RIP authentication)
12. конфигурирование
генератора
отчетов о времени
ответа
13. конфигурирование
БД LANE (ATM)
14. режим
команд APPN с его
подрежимами
(advance peer-to-peer Networking - второе
поколение
SNA)
15. режим команд
присоединения
канала IBM с его
подрежимами
(Cisco 7000 с CIP)
16. режим
команд сервера
TN3270
17. конфигурирование
списков доступа
(для именованых
IP ACL) 18.режим шестнадцатеричного
ввода (задание
публичного
ключа для
шифровки)
19.
конфигурирование
карт шифровки
3. ROM монитор (нажать break в первые 60 секунд загрузки, тоже есть help).
Редактирование командной строки
Задать размер истории команд: terminal history size размер.
Предыдущая/следующая команда: Ctrl-P/Ctrl-N или стрелка вверх/вниз.
Включить/выключить редактирование: [no] terminal editing.
Символ вперед/назад: Ctrl-F/Ctrl-B или стрелка вперед/назад.
В начало/конец строки: Ctrl-A/Ctrl-E
На слово вперед/назад: Esc F/Esc B
Развертывание команды: Tab или Ctrl-I
Вспомнить из буфера/вспомнить следующий: Ctrl-Y/Esc Y
Удалить символ слева от курсора/под курсором: Delete/Ctrl-D
Удалить все символы до начала строки/конца строки: Ctrl-U/Ctrl-K
Удалить слово слева от курсора/справа от курсора: Ctrl-W/Esc D
Перерисовать строку: Ctrl-L/Ctrl-R
Поменять символы местами: Ctrl-T
Экранирование символа: Ctrl-V или Esc Q
Комментарии начинаются с восклицательного знака, но в NVRAM не сохраняются.
3. Подключение к маршрутизатору и начало работы
Подключаем консольным кабелем от соответствующего маршрутизатора к порту COM компьютера.
Запускаем и настраиваем Term95 или Telix под соотвествующий порт и скорость (обычно 9600 kb/s). Установите терминал в режим 8N1. Включите маршрутизатор.
Включаем свой маршрутизатор
Если в нем уже была какая-то настройка, то стираем ее:
Router>enable
Router#erase startup configuration
Router#reloadОтказываемся от автоматической настройки:
Would you like to enter the initial dialog? [yes]:noЧерез некоторое время появится сообщение:
Router>
Войти в режим администратора:
Router>enable
Подсказка > должна смениться на #Начать конфигурирование с терминала:
Router#configure terminalЗадать имя хоста:
Router(config)#hostname Router (любое имя какое вам нравится)Задать защищенный пароль администратора:
Router (config)#enable secret cisco (любое пароль какой вам нравится)Введите команды:
Router(config)#ip subnet-zero
Router(config)#ip classlessОтключаем DNS, если его нет:
Router(config)#no ip domain-lookupВыйдите из режима конфигурации:
Router(config)#exit
Router#Сохраните конфигурацию:
Router(config)#exit
Router#writeВыйдите из режима расширенных команд:
Router#exit
Router>Настройка терминальных линий (vty) для доступа к Cisco через локальную сеть:
Router#configure terminal (или conf t)
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password Сisco
Router(config-line)#session-timeout 10 output
Router(config-line)#exit или Сtrl^Z
Router#write terminal (wr - сокращенно)
4. Настройка порта Ethernet на Cisco и установка IP адреса:
Просматриваем список интерфейсов на нашем роутере :
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
Serial0/0 unassigned YES unset administratively down down
Serial0/1 unassigned YES unset administratively down down
Сначала нужно войти в режим конфигурирования с терминала:
Router#configure terminalВыберем нужный интерфейс:
Router(config)#interface Ethernet0 или сокрашенно int E0Теперь нужно задать IP адрес:
Router(config-if)#ip address 172.16.150.1 255.255.255.0Выполним включение апаратуры:
Router(config-if)#no shutdown
Также доступны следующие команды:
(Interface configuration commands)
access-expression Build a bridge boolean access expression
arp Set arp type (arpa, probe, snap) or timeout
backup Modify backup parameters
bandwidth Set bandwidth informational parameter
bridge-group Transparent bridging interface parameters
carrier-delay Specify delay for interface transitions
cdp CDP interface subcommands
cmns OSI CMNS
custom-queue-list Assign a custom queue list to an interface
default Set a command to its defaults
delay Specify interface throughput delay
description Interface specific description
duplex Configure duplex operation.
exit Exit from interface configuration mode
fair-queue Enable Fair Queuing on an Interface
full-duplex Configure full-duplex operational mode
half-duplex Configure half-duplex and related commands
help Description of the interactive help system
hold-queue Set hold queue depth
ip Interface Internet Protocol config commands
keepalive Enable keepalive
llc2 LLC2 Interface Subcommands
load-interval Specify interval for load calculation for an
interface
logging Configure logging for interface
loopback Configure internal loopback on an interface
mac-address Manually set interface MAC address
max-reserved-bandwidth Maximum Reservable Bandwidth on an
Interface
media-type Interface media type
mtu Set the interface Maximum Transmission Unit
(MTU)
multilink-group Put interface in a multilink bundle
netbios Use a defined NETBIOS access list or enable
name-caching
no Negate a command or set its defaults
ntp Configure NTP
priority-group Assign a priority group to an interface
random-detect Enable Weighted Random Early Detection
(WRED) on an interface
rate-limit Rate Limit
service-policy Configure QoS Service Policy
shutdown Shutdown the selected interface
snapshot Configure snapshot support on the interface
snmp Modify SNMP interface parameters
speed Configure speed operation.
standby Hot standby interface subcommands
timeout Define timeout values for this interface
traffic-shape Enable Traffic Shaping on an Interface or
Sub-Interface
transmit-interface Assign a transmit interface to a
receive-only interface
tx-queue-limit Configure card level transmit queue limit
IP адресация
Системный администратор должен свободно ориентироватся в IP адресации. Адрес любого компьютера подключенного к сети интернета состоит из двух частей : адрес сети и адрес хоста, например в сети класса C полный адрес хоста выглядит так :
233.233.233.113, где 233.233.233 - адрес сети,
а 113 - адрес хоста.
Конечно, роутер работает с адресами в двоичном представлении (в качестве основания взято число "2")о чем и подет речь ниже. Полный IP адрес занимает 32 байта или 4 октета по 8 битов в каждом. Напрмер часто используемая маска сети 255.255.255.0 в двоичном представлении выглядит так :
11111111 11111111 11111111 00000000
Преобразование адресов из двоичной в десятичную систему счисления (CC) производится путем подсчета значащих (заполненных единицами ) битов в каждом октете и возведении в эту степень двойки. Напрмер число 255 есть 2 в восьмой степени или полностью заполненые все восемь битов в октете единицами (см. выше). Обратный же процесс преобразования адреса из десятичной CC в двоичную тоже прост - достаточно запомнить значение каждого бита в десятичной системе и путем операции "Логическое И" над адресом и нашим шаблоном получаем двоичное представление.
7 6 5 4 3 2 1 0 степень 2
----------------------------------------
128 64 32 16 8 4 2 1 значение 2
Верхняя строка показывает нумерацию разрядов в октете или степень двойки в каждом разряде, нижняя строка - значение двойки в степени. Напрмер возмем адрес 233.233.233.111, и начнем перевод в двоичную СС. 233 в десятичную систему счисления : первый байт 233 получается суммой следующих слагаемых, которые мы набираем из нижней строки :
233 = 128+ 64 + 32 + 8 + 1
где позиции из которых были задействованны слагаемые мы записываем единицами, остальные нулями и получается - "11101001". Адрес хоста (последний октет) - десятичное 113 раскладывается так :
64 + 32 + 16 + 1
В итоге полный адрес будет выглядеть так :
11101001 11101001 11101001 01110001
Адрес сети в
зависимости
от первых трех
битов делится
на сети класса
A, B, C, а маршрутизатор
по первым битам
определяет
какого класса
данная сеть,
что ускоряет
процесс маршрутизации.
Ниже представленна
таблица сетей,
где AAA - часть
адреса сети,
BBB - часть адреса
хоста
Сеть
класса A (первый
бит "0):
AAA.HHH.HHH.HHH (диапазон AAA от 1 до 127), например : 63.12.122.12
Сеть класса B (первые два бита 10) :
AAA.AAA.HHH.HHH (диапазон AAA от 128 до 191), например 160.12.234.12
Сеть класса C (первые три бита 110):
AAA.AAA.AAA.HHH (диапазон AAA от 192 до 223), например 200.200.200.1
Соответственно число узлов в сети класса A (16 777 214) больше чем узлов в сети класса B (65534) и совсем немного станций можно определить в сети класа C - всего 254. Почему не 256 - спросите вы ? Дело в том что два адреса содержащего только нули и только единицы резервируется и от числа адресов отнимается 2 адреса 256-2 = 254. То же касается и части адреса сети : в сети класса A можно создать 128-1=127 сетей, так как один нулевой адрес сети используется при указании маршрута по умолчанию при статической маршрутизации, сетей класса B может быть 2 в 14 степени = 16384 (2 октета по 8 бит = 16 битов - 2 первых зарезервированных бита = 14), сетей класса C насчитывается 2 в 21 степени (3 октета по 8 бит = 24 бита - 3 первых зарезервированных бита = 21).
Еще пример. Есть маска сети 255.255.224.0 и ее надо представить в двоичном виде. Вспомнив что 255 в двоичной системе счисления есть 8 единиц мы записываем :
11111111 11111111 ???????? 00000000
Число
224 раскладывается
по шаблону на
следующие
множители :
128 + 64 + 32 = 224 и заполнив
единицами
позиции из
которых мы
использовали
слагаемые а
нулями неиспользуемые
позиции получаем
полный адрес
в двоичном
представлении
: получаем двоичное
число
11111111 11111111 1110000 00000000
Теперь перейдем к пониманию того как же образуются подсети на примере сети класса C. Введение понятия подсети необходимо для экономии и четкого упорядочивания адресного пространства в компании, поскольку давать каждому отделу свое адресное пространство на 256 хостов в каждой сети нет необходимости да и накладно будет подобное для ISP. К тому же снижается трафик в сети поскольку роутер теперь может направлять пакеты непосрественно в нужную подсеть (определяющую отдел компании) а не всей сети.
Для того чтобы разделить сеть на подсети используют часть битов из адресного пространства описывающего адрес хоста с помошью маски подсети. Например в сети класса C мы можем использовать последний октет (8 битов), точнее его часть. Теперь разберемся с логической структурой компании . Компания имеет 10 отделов с числом компьютеров в каждом отделе не более 12-ти. Для такой струкруты подойдет маска подсети 255.255.255.240. Почему спросим мы ? Если