апптр. Лабораторные работы_№6-№10_Часть_II. Лабораторная работа Преобразование десятичных чисел в двоичные и двоичных в десятичные. Цель работы Освоить методики преобразования десятичных чисел в двоичные и наоборот
Скачать 4.19 Mb.
|
1 Лабораторная работа 6. Преобразование десятичных чисел в двоичные и двоичных в десятичные. Цель работы: Освоить методики преобразования десятичных чисел в двоичные и наоборот. Ход работы: На рисунке 6.1 наглядно изображен способ преобразования чисел из двоичной в десятичную систему счисления и из десятичной в двоичную. Заполните таблицу 6.1, чтобы попрактиковаться в преобразовании десятичных чисел в двоичные. Рисунок 6.1. Методика преобразования Таблица 6.1 2 Заполните таблицу 6.2, чтобы попрактиковаться в преобразовании двоичные чисел в десятичные. Таблица 6.2 Содержание отчета: 1. Титульный лист. 2. Цель работы. 3. Заполненные таблицы. Контрольные вопросы: Методика преобразования чисел: из десятичной системы счисления в двоичную, из двоичной системы счисления в десятичную. 3 Лабораторная работа 7. Классификация способов сетевой адресации. Цель работы: Освоить навыки сетевой адресации. Ход работы: Дополните таблицу 7.1. Таблица 7.1 Преобразование IP-адреса в десятичном формате в двоичный формат. Заполните таблицу 7.2, чтобы представить адрес 200.42.129.16 в двоичном формате. Таблица 7.2 IP-адрес в двоичном формате. Заполните таблицу 7.3, чтобы представить адрес 14.82.19.54 в двоичном формате. Таблица 7.3 Преобразование IP-адреса в двоичном формате в десятичный формат. Заполните следующую таблицу 7.4, чтобы представить IP-адрес 11011000.00011011.00111101.10001001 в десятичном формате. Таблица 7.4 4 Содержание отчета: 1. Титульный лист. 2. Цель работы. 3. Заполненные таблицы. Контрольные вопросы: 1. Преобразование IP адресов из двоичного формата в десятичный. 5 Лабораторная работа 8. Вычисление масок подсети. Цель работы: Приобрести навыки вычисления подсетей. Ход работы: Определение количества доступных сетевых адресов. Для сети класса А на основе указанного числа бит сети заполните таблицу 8.1, чтобы определить маску подсети к количество возможных адресов хостов для каждой маски. Таблица 8.1 Определение подсетей для сетевого адреса Предположим, что вам выделена сеть 172.25.0.0.16. Необходимо создать двенадцать подсетей. Ответьте на следующие вопросы (Таблица 8.2). Таблица 8.2 1. Сколько бит потребуется позаимствовать для задания 12 подсетей? 2. Укажите классовый адрес и маску подсети в двоичном и десятичном формате, которые позволят создать 12 подсетей. 3. Используйте метод, включающий восемь действий, чтобы задать 12 подсетей. Заполните таблицу 8.3. 6 Таблица 8.3 Определение подсетей на основе другого сетевого адреса Предположим, что вам выделена сеть 192.168.1.0.24. 1. Сколько бит потребуется позаимствовать для задания 6 подсетей? 2. Укажите классовый адрес и маску подсети в двоичном и десятичном формате, которые позволят создать 6 подсетей. 3. Используйте метод, включающий восемь действий, чтобы задать 6 подсетей (Таблица 8.4). Таблица 8.4 Заполните таблицу 8.5, чтобы задать каждую из подсетей. Таблица 8.5 7 Содержание отчета: 1. Титульный лист. 2. Цель работы. 3. Заполненные таблицы. 4. По каждому пункту лабораторной должны быть приведены выводы по работе. Контрольные вопросы: 1. Методика назначения подсетей на основе другого сетевого адреса и сетевого адреса с классовым адресом. 8 Лабораторная работа 9. Знакомство с сетевым симулятором Cisco Packet Tracer. Цель работы: Познакомиться с средой проектирования сетей Ход работы: Знакомимся с главным окном программы (рис 9.1) В нижней части окна программы расположены устройства, подключаемые к сети (рис 9.2). Маршрутизаторы (роутеры) используется для поиска оптимального маршрута передачи данных на основании специальных алгоритмов маршрутизации, например, выбор маршрута (пути) с наименьшим числом транзитных узлов. Коммутаторы – это устройства, работающие на канальном уровне модели OSI и предназначенные для объединения нескольких узлов в пределах одного или нескольких сегментах сети. Передаёт пакеты коммутатор на основании внутренней таблицы - таблицы коммутации, следовательно, трафик идёт только на тот MAC-адрес, которому он предназначается, а не повторяется на всех портах (как на концентраторе). Концентраторы. Это менее интеллектуальный вариант устройства, объединяющего сетевые узлы. Рисунок 9.1. Главное окно 9 Рисунок 9.2. Доступное оборудование Он просто повторяет пакет, принятый на одном порту на всех остальных портах. Всё по технологии Ethernet. В настоящее время выпускаются очень редко. Никакой защиты. Его можно сравнить с «тройником» как для силовой сети. Рисунок 9.3. Пользовательские устройства и облако для многопользовательской работы Кастомные девайсы, которые можно комплектовать самостоятельно и сохранять для последующей работы. Ну и создание произвольного подключения, к которой мы обязательно вернёмся и рассмотрим подробней, когда будем касаться интеграции с реальной сетью. Или если представить всю информацию компактно получим окно (Рис. 9.4). 10 Рисунок 9.4. Главное меню программы 1. Панель, содержащая следующие вкладки: • Файл – содержит операции открытия/сохранения документов; •Правка-стандартные операции «копировать/вырезать, отменить/ повторить». • Настройки – говорит само за себя. • Вид – масштаб рабочей области и панели инструментов • Инструменты – цветовая палитра и кастомизация конечных устройств. • Расширения – мастер проектов, многопользовательский режим и несколько шаблонов, которые из CPT (так называют Cisco Packet Tracer), которые могут сделать целую лабораторию. • Помощь. 2. Панель инструментов, часть которых просто дублирует пункты меню; 3. Переключатель между логической и физической организацией. 4. Ещё одна панель инструментов, содержит инструменты выделения, удаления, перемещения, масштабирования объектов, а так же формирование произвольных пакетов. 5. Переключатель между реальным режимом (Real-Time) и режимом симуляции. 6. Панель с группами конечных устройств и линий связи. 11 7. Сами конечные устройства, здесь содержатся всевозможные коммутаторы, узлы, точки доступа, проводники. Как детальки для конструктора (Drag and Drop). 8. Панель создания пользовательских сценариев. 9. Рабочее пространство. Ниже представлен пример размещения цветовых областей (рис 9.5). Рисунок 9.5. Палитра Полезно использовать, когда отделяется визуально одна подсеть от другой, например. Для этого необходимо: 1. На панели инструментов выбирать соответствующий значок; 2. Выбирать режим области «Заливка», например; 3. Выбирать цвет и форму; 4. Нарисовать область на рабочем пространстве. Можно также добавить подпись и перемещать/масштабировать эту область. Рассмотрим работу с логической диаграммой. Разместим на схеме два маршрутизатора, как показано ниже и выберем медный кроссовый кабель (рис 9.6). 12 Рисунок 9.6. Моделирование сети Соединить порты роутеров (рис 9.7) Рисунок 9.7. Соединение роутеров 13 Не забывайте подписывать оборудование – метка на панели справа (рис 9.8). Рисунок 9.8. Подписи Удалим при помощи кнопки правый роутер и соединение, надпись. Оставим на схеме роутер 1841. Кликом на роутере открываем его физическую конфигурацию (рис. 9.9). Физическое комплектование Маршрутизатора заключается в дополнении его модульных составляющих и последующей их настройке. Выбираем плату WIC-2T (Рисунок 9.10). Устанавливаем в пустое пространство (цифра 3), возле выключателя (цифра 1). Рисунок 9.9. Физическая конфигурация 14 Рисунок 9.10. Изменение физической конфигурации Выбираем WIC-1ENET (рисунок 9.11), это однопортовая 10 Мб/с Ethernet карта для 10BASE-T Ethernet LAN. Устанавливаем в другое свободное пространство. Что нужно знать о модулях WIC (HWIC, VWIC): 1. WIC – WAN interface card. the first original models. 2. HWIC- high-speed wan interface card- the evolution of wic that is now in use on the ISR routers. 3. VIC – voice interface card, support voice only. 4. VIC2 – evolution of the above 5. VWIC – voice and wan interface card. An E1/T1 card that can be user for voice or data. 6. VWIC2 – evolution of the above Иначе говоря, это платы расширения, увеличивающие функционал маршрутизатора. Как, например, для компьютера есть платы, подключаемые к PCI-шине (TV-тюнеры, звуковые карты, USB-разветвители, сетевые карты), так и здесь аналогично подключаются дополнительные платы. Устройство Cisco можно сравнить с системным блоком со своей операционной системой и многими сетевыми картами, который может обеспечить различный функционал при работе с сетью. А теперь подробнее о тех модулях, что нам предоставляет Cisco Packet Tracer • HWIC-4ESW – высокопроизводительный модуль с 4-мя коммутационными портами Ethernet под разъем RJ-45. Позволяет сочетать в маршрутизаторе возможности коммутатора. • HWIC-AP-AG-B – это высокоскоростная WAN-карта, обеспечивающая функционал встроенной точки доступа для роутеров линейки Cisco 1800 (модульных), Cisco 2800 и Cisco 3800. Данный модуль поддерживает радиоканалы Single Band 802.11b/g или Dual Band 802.11a/b/g. • WIC-1AM включает в себя два разъема RJ-11 (телефоннка), используемых для подключения к базовой телефонной службе. Карта использует один порт для соединения с телефонной линией, другой может быть подключен к аналоговому телефону для звонков во время простоя модема. 15 • WIC-1ENET – это однопортовая 10 Мб/с Ethernet карта для 10BASE-T Ethernet LAN. • WIC-1T предоставляет однопортовое последовательное подключение к удаленным офисам или устаревшим серийным сетевым устройствам, например SDLC концентраторам, системам сигнализации и устройствам packet over SONET (POS). • WIC-2AM содержит два разъема RJ-11, используемых для подключения к базовой телефонной службе. В WIC-2AM два модемных порта, что позволяет использовать оба канала для соединения одновременно. • WIC-2T – 2-портовый синхронный/асинхронный серийный сетевой модуль предоставляет гибкую поддержку многих протоколов с индивидуальной настройкой каждого порта в синхронный или асинхронный режим. Рисунок 9.11. Последующее изменение физической конфигурации Применения для синхронной/асинхронной поддержки представляют: • низкоскоростную агрегацию (до 128 Кб/с); • поддержку dial-up модемов; • синхронные или асинхронные соединения с портами управления другого оборудования и передачу устаревших протоколов типа Bi-sync и SDLC. 16 • WIC-Cover – стенка для WIC слота, необходима для защиты электронных компонентов и для улучшения циркуляции охлаждающего воздушного потока. Включите устройство. Рассмотрите работу с командной строкой (CLI) (рис. 9.12). Здесь мы можем прописывать различные команды для маршрутизатора. Рекомендуется все настройки делать в консоли (CLI). Пока настраивать оборудование не будем. Так же это можно делать во ввкладке Config (рис. 9.13). Рисунок 9.12. Командная строка Рисунок 9.13. Настройка во вкладке Config 17 Удалите роутер. Посмотрим, как устроен компьютер и сервер. Попробуем настроить их. Выносим компьютер и сервер (рис. 9.14). Рисунок 9.14. ПК и сервер Соединяем обязательно кроссовым кабелем рис. 9.15). Рисунок 9.15. Соединяемый порт ПК. Щелкаем на компьютер, переходим в окно настройки (рис. 9.16). Настроим IP-адрес. Subnet Mask определяет, какие адреса являются локальными (к ним компьютер будет обращаться напрямую), а какие нет (к ним обращение будет идти через маршрутизатор), Default Gateway — адрес шлюза, он же маршрутизатор (роутер), 18 DNS- сервер — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Рисунок 9.16. Окно настройки Настраиваются: IP-адрес, Маска подсети, Основной шлюз, DNS- сервер (рис. 9.17). Рисунок 9.17. Настройка ПК 19 Настроим сервер. Переходим в настройки FastEthernet (рис. 9.18). Рисунок 9.18. Настройки FastEthernet сервера Переходим в настройки DNS. Вводим имя домена, IP адрес (рис.9.19). Рисунок 9.19. Настройки DNS Зайдем в окно настройки компьютера. Проверим настройки терминала (рис. 9.20). 20 Рисунок 9.20. Кнопка вызова терминала На компьютере настроен терминал, паритет и управление потоком отключены (рис. 9.21). Рисунок 9.21. Настройки терминала Это терминал для подключения. Зайдем в командную строку ПК (рис. 9.22). Рисунок 9.22. Кнопка вызова командной строки 21 Пропингуем сеть командой ping 192.168.1.100 (рис. 9.23). Рисунок 9.23. Результат выполнения команды ping Удалите соединение между компьютером и сервером. Соединим компьютер и сервер через свич (рис. 9.24). Рисунок 9.24. Соединение компьютера и сервера 22 Соедините компьютер с свитчем, подождите, пока соединение установится. Подключите сервер. Проведем указатель с конвертом от компьютера к серверу. Щелкнем на сервере мышью. После того как исчезнут желтые точки, т.е. будет установлен канал связи попробуем пропинговать еще раз. Проверим ping, все работает, команда – ping 192.168.1.100 (рис. 9.25). Рисунок 9.25. Успешное соединение при помощи свитча. Добавим роутер 2621ХМ. Подпишем его, добавим соединение от свитча к роутеру (рис. 9.26). 23 Рисунок 9.26. Подключение роутера Добавляем устройства (сервер в интернете) (рис. 9.27). Рисунок 9.27. Добавление устройства Добавим сервер, соединим устройства кроссовым кабелем (рис. 9.28). Рисунок 9.28. Добавление Internet-сервера 24 Настраиваем IP-адрес сервера 1 (рис. 9.29). Рисунок 9.29. Настройки сервера 1 IP-адрес 213.33.163.60 Маска подсети 255.255.255.0 Основной шлюз 213.33.168.254 Подправим HTML - страничку (рис. 9.30). Рисунок 9.30. HTML-страницы Настроим роутер (рис. 9.31): 25 Рисунок 9.31. Настройка роутера Добавим DNS-запись на сервере (рис. 9.32): Рисунок 9.32. DNS-запись Сделаем настройки на компьютере для Web-браузера (рис. 9.33): 26 Рисунок 9.33. Настройки для WEB-браузера Для верности посмотрим, как идут наши пакеты с помощью команды tracert (рис. 9.34): Рисунок 9.34. Результат выполнения команды tracert Подключаемся консольным кабелем (рис. 9.35): Рисунок 9.35. Подключение консольным кабелем Посмотрим, что роутер сообщает о интерфейсах (рисунок 9.36): 27 Рисунок 9.36. Системное сообщение роутера Проверим канал связи (рис. 9.37). Рисунок 9.37. Проверка канала связи 28 Сформируем сложный запрос (рис. 9.38). Рисунок 9.38. Формирование сложного запроса Отключим один интерфейс (рис. 9.39). Рисунок 9.39. Отключение интерфейса Пинг не пройдет (рис. 9.40). 29 Рисунок 9.40. Формирование запроса Содержание отчета: 1. Титульный лист. 2. Цель работы. 3. Реализация всех шагов лабораторной работы с предоставлением скриншотов. Контрольные вопросы: 1. Назначение пакета Cisco Packet Tracer. 2. Возможности пакета Cisco Packet Tracer. 3. Добавление устройств. 4. Соединение устройств. 30 Лабораторная работа 10. Соединение двух сетей. Цель работы: Научиться соединять две сети в эмуляторе PT5. Ход работы: Симулятор Cisco Packet Tracer позволяет проектировать свои собственные сети, создавая и отправляя различные пакеты данных, сохранять и комментировать свою работу. Студенты могут изучать и использовать такие сетевые устройства, как коммутаторы второго и третьего уровней, рабочие станции, определять типы связей между ними и соединять их. После того, как сеть спроектирована, можно приступать к конфигурированию выбранных устройств посредством терминального доступа или командной строки. Отличительной особенностью данного симулятора является наличие в нем «Режима симуляции» (рис. 10.1). В данном режиме все пакеты, пересылаемые внутри сети, отображаются графически. Эта возможность позволяет студентам наглядно продемонстрировать, по какому интерфейсу в данные момент перемещается пакет, какой протокол используется и т.д. Рисунок 10.1. Режим «Симуляции» в Cisco Packet Tracer 31 Однако, это не все преимущества Packet Tracer: в «Режиме симуляции» студент может не только отслеживать используемые протоколы, но и видеть, на каком из семи уровней модели OSI данный протокол задействован (рис. 10.2). Рисунок 10.2. Анализ семиуровневой модели OSI в Cisco Packet Tracer Packet Tracer способен моделировать большое количество устройств различного назначения, а так же немало различных типов связей, что позволяет проектировать сети любого размера на высоком уровне сложности: Моделируемые устройства: Коммутаторы третьего уровня: • Router 2620 XM; • Router 2621 XM; • Router-PT. Коммутаторы второго уровня: • Switch 2950-24; • Switch 2950T; • Switch-PT; 32 • соединение типа «мост» Bridge-PT. Сетевые концентраторы: • Hub-PT; • повторитель Repeater-PT. Оконечные устройства: • рабочая станция PC-PT; • сервер Server-PT; • принтер Printer-PT. Беспроводные устройства: • точка доступа AccessPoint-PT. • Глобальная сеть WAN. Типы связей: • консоль; • медный кабель без перекрещивания (прямой кабель); • медный кабель с перекрещиванием (кросс-кабель); • волоконно-оптический кабель; • телефонная линия; • Serial DCE; • Serial DTE. Протоколы, доступные для отслеживания: ARP; CDP; DHCP; EIGRP; ICMP; RIP; TCP; UDP. Описание терминального режима Маршрутизатор конфигурируется в командной строке операционной системы Cisco IOS. Подсоединение к маршрутизатору осуществляется через Telnet на IP-адрес любого из его интерфейсов или с помощью любой терминальной программы через последовательный порт компьютера, связанный с консольным портом маршрутизатора. Последний способ предпочтительнее, потому что процесс конфигурирования маршрутизатора может изменять параметры IP-интерфейсов, что приведет к потере соединения, установленного через Telnet. Кроме того, по соображениям безопасности доступ к маршрутизатору через Telnet следует запретить. В рамках данного курса конфигурация маршрутизаторов будет осуществляться посредством терминала. 33 При работе в командной строке Cisco IOS существует несколько контекстов (режимов ввода команд). Контекст пользователя открывается при подсоединении к маршрутизатору; обычно при подключении через сеть требуется пароль, а при подключении через консольный порт пароль не нужен. В этот же контекст командная строка автоматически переходит при продолжительном отсутствии ввода в контексте администратора. В контексте пользователя доступны только простые команды (некоторые базовые операции для мониторинга), не влияющие на конфигурацию маршрутизатора. Вид приглашения командной строки: router> Вместо слова router выводится имя маршрутизатора, если оно установлено. Контекст администратора (контекст "exec") открывается командой enable, поданной в контексте пользователя; при этом обычно требуется пароль администратора. В контексте администратора доступны команды, позволяющие получить полную информацию о конфигурации маршрутизатора и его состоянии, команды перехода в режим конфигурирования, команды сохранения и загрузки конфигурации. Вид приглашения командной строки: router# Обратный переход в контекст пользователя производится по команде disable или по истечении установленного времени неактивности. Завершение сеанса работы – команда exit. Глобальный контекст конфигурирования открывается командой config terminal ("конфигурировать через терминал"), поданной в контексте администратора. Глобальный контекст конфигурирования содержит как непосредственно команды конфигурирования маршрутизатора, так и команды перехода в контексты конфигурирования подсистем маршрутизатора, например: контекст конфигурирования интерфейса открывается командой interface имя_интерфейса (например, interface serial0), поданной в глобальном контексте конфигурирования; контекст конфигурирования процесса динамической маршрутизации открывается командой router протокол номер_процесса (например, router ospf 1, поданной в глобальном контексте конфигурирования. Существует множество других контекстов конфигурирования. Некоторые контексты конфигурирования находятся внтури других контекстов конфигурирования. 34 Вид приглашения командной строки в контекстах конфигурирования, которые будут всречаться наиболее часто: router(config)# /глобальный/ router(config-if)# /интерфейса/ rounter(config-router)# /динамической маршрутизации/ rounter(config-line)# /терминальной линии/ Выход из глобального контекста конфигурирования в контекст администратора, а также выход из любого подконтекста конфигурирования в контекст верхнего уровня производится командой exit или Ctrl-Z. Кроме того, команда end, поданная в любом из контекстов конфигурирования немедленно завершает процесс конфигурирования и возвращает оператора в контекст администратора. Любая команда конфигурации вступает в действие немедленно после ввода, а не после возврата в контекст администратора. Упрощенная схема контекстов представлена на рис. 10.3. Все команды и параметры могут быть сокращены (например, "enable"–"en", "configure terminal"–"conf t"); если сокращение окажется неоднозначным, маршрутизатор сообщит об этом, а по нажатию табуляции выдаст варианты, соответствующие введенному фрагменту. В любом месте командной строки для получения помощи может быть использован вопросительный знак: router#? /список всех команд данного контекста с комментариями/ router#co? /список всех слов в этом контексте ввода, начинающихся на "co" – нет пробела перед "?"/ router#conf ? /список всех параметров, которые могут следовать за командой config – перед "?" есть пробел/ 35 Рисунок 10.3. Схема контекстов Cisco IOS Список команд. Данный список команд сгруппирован в соответствии с контекстами, в котором они [команды] применяются. В данном списке собраны те команды конфигурирования, которые необходимы для выполнения всех лабораторных работ. Глобальный контекст конфигурирования Команда «Access-list» Критерии фильтрации задаются в списке операторов разрешения и запрета, называемом списком доступа. Строки списка доступа сравниваются с IP-адресами и другой информацией пакета данных последовательно в том порядке, в котором были заданы, пока не будет найдено совпадение. При совпадении осуществляется выход из списка. При этом работа списка доступа напрямую зависит от порядка следования строк. Списки доступа имеют 2 правила: permit – разрешить, и deny – запретить. Именно они определяют, пропустить пакет дальше или запретить ему доступ. 36 Списки доступа бывают 2-ух типов: standard - стандартные (номера с 1 до 99) и extended – расширенные (номера с 100 до 199). Различия заключаются в возможности фильтровать пакеты не только по ip-адресу, но и по другим параметрам. Формат команды (стандартные списки доступа): access-list номер_списка/имя правило A.B.C.D a.b.c.d , где A.B.C.D a.b.c.d – ip-адрес и подстановочная маска соответственно. Пример выполнения команды: Данная команда означает, что данный список доступа блокирует любые пакеты с ip-адресами 192.168.3.1 - 192.168.3.3. Команда «Enable secret» Обычно при входе в привилегированный режим требуется ввести пароль. Данная функция позволяет предотвратить несанкционированный доступ в данный режим, ведь именно из него можно изменять конфигурацию устройства. Данная команда позволяет установить такой пароль. Формат команды: enable secret пароль Пример выполнения команды: После того, как был установлен пароль, при попытке входа в привилегированный режим, коммутатор будет требовать от пользователя его ввести – в противном случае вход будет невозможен. Команда «Interface» Команда для входа в режим конфигурирования интерфейсов конфигурируемого устройства. Данный режим представляет собой одно из подмножеств режима глобального конфигурирования и позволяет настраивать один из доступных сетевых интерфейсов (fa 0/0, s 2/0 и т.д.). Все изменения, вносимые в конфигурацию коммутатора в данном режиме, относятся только к выбранному интерфейсу. Формат команды (возможны 3 варианта): interface тип порт interface тип слот/порт 37 interface тип слот/подслот/порт Примеры выполнения команды: После введения данной команды с указанным интерфейсом пользователь имеет возможность приступить к его конфигурированию. Необходимо заметить, что, находясь в режиме конфигурирования интерфейса, вид приглашения командной строки не отображает имя данного интерфейса. Команда «Ip route» Статическая маршрутизация предполагает фиксированную структуру сети: каждый маршрутизатор в сети точно знает, куда нужно отправлять пакет, чтобы он был доставлен по назначению. Для этого можно прописать статические маршруты, используя данную команду. Команда может быть записана в двух форматах: Первый формат команды: ip route A.B.C.D a.b.c.d A1.B1.C1.D1 , где A.B.C.D и a.b.c.d – сетевой адрес и маска подсети, куда необходимо доставить пакеты, A1.B1.C1.D1 – ip-адрес следующего маршрутизатора в пути или адрес сети другого маршрутизатора из таблицы маршрутизации, куда должны переадресовываться пакеты; Второй формат команды: ip route A.B.C.D a.b.c.d выходной_интерфейс_текущего_маршрутизатора Примеры выполнения команды: Данной командой указывается маршрут, по которому пакеты из одной подсети будут доставляться в другую. Маршрут по умолчанию (Rout- er(config)#ip route 0.0.0.0 1.1.1.1 serial 2/0) указывает, что пакеты, предназначенные узлам в другой подсети должны отправляться через данный шлюз. Команда «Hostname» Данная команда используется для изменения имени конфигурируемого устройства. Формат команды: hostname новое_имя Пример выполнения команды: 38 Как видно, маршрутизатор поменял своё имя с Router на R1. Команда «Router rip» RIP – Routing Information Protocol - протокол динамической маршрутизации. При его использовании отпадает необходимость вручную прописывать все маршруты – необходимо лишь указать адреса сетей, с которыми нужно обмениваться данными. Данная команда позволяет включить rip-протокол. Пример выполнения команды: Данная команда включает rip-протокол на данном маршрутизаторе. Дальнейшая настройка производится из соответствующего контекста маршрутизации, описанного отдельно. Контекст конфигурирования интерфейса Команда «Ip access-group» Данная команда используется для наложения списков доступа. Список накладывается на конкретный интерфейс, и указывается один из 2-ух параметров: in (на входящие пакеты) или out (на исходящие). Необходимо знать, что на каждом интерфейсе может быть включен только один список доступа. Формат команды: ip access-group номер_списка/имя_параметр Пример выполнения команды: В данном примере да выбранный интерфейс накладывается список доступа под номером 10: он будет проверять все входящие в интерфейс пакеты, так как выбран параметр in. Команда «Bandwidth» Данная команда используется только в последовательных интерфейсах и служит для установки ширины полосы пропускания. Значение устанавливается в килобитах. Формат команды: bandwidth ширина_полосы_пропускания Пример выполнения команды: После выполнения данной команды ширина полосы пропускания для serial 2/0 будет равна 560 kbits. Команда «Clock rate» Для корректной работы участка сети, где используется последовательный сетевой интерфейс, один из коммутаторов 3-его уровня должен предоставлять тактовую частоту. Это может быть оконечное кабельное устройство DCE (расшифровать). Так как 39 маршрутизаторы CISCO являются по умолчанию устройствами DTE, то необходимо явно указать интерфейсу на предоставление тактовой частоты, если этот интерфейс работает в режиме DCE. Для этого используют данную команду (значение устанавливается в битах в секунду). Формат команды: clock rate тактовая_частота Пример выполнения команды: После выполнения данной команды тактовая частота для serial 2/0 будет равна 56000 bits per second. Команда «Ip address» Каждый интерфейс должен обладать своим уникальным ip-адресом – иначе взаимодействие устройств по данному интерфейсу не сможет быть осуществлено. Данная команда используется для задания ip-адреса выбранному интерфейсу. Формат команды: ip address A.B.C.D a.b.c.d , где A.B.C.D a.b.c.d – ip-адрес и маска подсети соответственно. Пример выполнения команды: Результат можно проверить командой Switch#show ip interface vlan 1 Данной командой интерфейсу vlan 1 назначен ip-адрес 172.16.10.5 с маской подсети 255.255.0.0. Команда «No» Данная команда применяется в случае необходимости отменить действие какой-либо команды конфигурирования. Формат команды: no команда_которую_следует_отменитъ В данном примере использовалась команда shutdown, которая отключает выбранный интерфейс. В итоге после выполнения no shutdown интерфейс включается. Контекст администратора. 40 Команда «Configure terminal» Для конфигурирования устройства, работающего под управлением IOS, следует использовать привилегированную команду configure. Эта команда переводит контекст пользователя в так называемый «режим глобальной конфигурации» и имеет три варианта: • конфигурирование с терминала; • конфигурирование из памяти; • конфигурирование через сеть. В рамках данного лабораторного курса конфигурирование будет производиться только посредством терминала. Из режима глобальной конфигурации можно делать изменения, который касаются устройства в целом. Также данный режим позволяет входить в режим конфигурирования определенного интерфейса. Пример выполнения команды: Переход в режим глобальной конфигурации, о чем свидетельствует изменившийся вид приглашения командной строки. Команда «Copy» После настройки коммутатора рекомендуется сохранять его текущую конфигурацию. Информация помещается в энергонезависимую память и хранится там столько, сколько нужно. При необходимости все настройки могу быть восстановлены или сброшены. Формат команды: copy running-config startup-config - команда для сохранения конфигурации copy startup-config running-config - команда для загрузки конфигурации Пример выполнения команды: В данном примере текущая конфигурация коммутатора была сохранена в энергонезависимую память. Команда «Show» Show (англ.–показывать) – одна из наиболее важных команд, использующихся при настройке коммутаторов. Она применяется для просмотра информации любого рода и 41 применяется практически во всех контекстах. Эта команда имеет больше всех параметров. Здесь будут рассмотрены только те параметры, которые требуются в рамках данного курса. Другие параметры студент может изучить самостоятельно. Параметр «running- config» команды «Show». Для просмотра текущей работающей конфигурации коммутатора используется данная команда. Пример выполнения команды: На экран выводится текущие настройки коммутатора. Параметр «startup-config» команды «Show» Для просмотра сохраненной конфигурации используется данная команда. Пример выполнения команды: Если энергонезависим память не содержит информации, тогда коммутатор выдаст сообщение о том, что конфигурация не была сохранена. Параметр «ip route» команды «Show» Данная команда применяется для просмотра таблицы маршрутов. Пример выполнения команды: Производится вывод таблицы маршрутизации. Параметр «ip protocols» команды «Show». 42 Данная команда используется для просмотра протоколов маршрутизации, включенных на данном устройстве. Пример выполнения команды: Выводится информация о включенных протоколах маршрутизации. Команда «Ping». Для проверки связи между устройствами сети можно использовать данную команду. Она отправляет эхо-запросы указанному узлу сети и фиксирует поступающие ответы. Формат команды: ping A.B.C.D Пример выполнения команды: Каждый ICMP-пакет, на который был получен ответ, обозначается восклицательным знаком, каждый потерянный пакет – точкой. 43 Контекст пользователя Команда «Enable». Выполнение конфигурационных или управляющих команд требует вхождения в привилегированный режим, используя данную команду. Пример выполнения команды: При вводе команды маршрутизатор перешел в привилегированный режим. Для выхода из данного режима используется команда disable или exit. Также следует отметить, что в данном контексте можно пользоваться командой show для просмотра некоторой служебной информации. Контекст конфигурирования маршрутизации Команда «Network» Данной командой указывают адреса сетей, которые будут доступны данному маршрутизатору. Формат команды: network A.B.C.D , где A.B.C.D - адрес сети Пример выполнения команды: Данная команда означает, что пакеты, направленные в подсеть 192.168.3.0 будут отправляться через данный шлюз. Приглашение от роутера по умолчанию будет выглядеть так: Router> Это значит, что мы находимся в пользовательском режиме. Из этого режима доступно совсем немного команд. Все эти команды позволяют лишь наблюдать за работой роутера, но не дают возможности вносить изменения в конфигурацию. Из этого режима можно выполнить, например, команду Ping или show ip interface. Для того, чтобы изменять рабочую конфигурацию (читай, настройку) роутера, необходимо войти в привилегированный режим. Привилегированный режим может быть защищен паролем. Для того чтобы войти в привилегированный режим, нужно набрать команду enable. После этого приглашение командной строки изменится на Router# Здесь уже доступно намного больше команд. В этом режиме можно вносить изменения в рабочую конфигурацию и сохранять измененную конфигурацию в ПЗУ. Но основная настройка роутера ведется из режима глобальной конфигурации. В него можно попасть из привилегированного режима выполнением команды configure terminal. Приглашение изменится на Router(config)#. Как вы уже заметили, приглашение командной строки говорит о том, в каком режиме вы находитесь. 1. соединим две сети с помощью нашего маршрутизатора. 2. Сеть Internal имеет диапазон адресов 192.168.10.1/24, адрес роутера в нем – 192.168.10.254, сетевой адаптер – FastEthernet0/0 3. Сеть External имеет диапазон адресов 10.54.0.0/16, адрес роутера в нем – 10.54.1.1 , сетевой адаптер – FastEthernet0/1. 4. В режиме глобальной конфигурации вводим команду Interface FastEthernet0/0. Приглашение станет таким: Router(config-if)#. Интерфейс по умолчанию не имеет 44 никакого адреса и даже выключен. Сначала введем IP-адрес. Это делается следующей командой: ip address 192.168.10.254 255.255.255.0. 5. Помните, что интерфейс выключен. Включается он командой no shutdown. Если все хорошо, то пробежит надпись: Router(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 6. Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Т.е строка говорит о готовности интерфейса на физическом уровне, для Ethernet это фактически означает, что интерфейс не отключён и контроллер порта исправен. Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо. 7. Дальше нужно выйти из режима конфигурации интерфейса FastEthernet0/0, войти в интерфейс FastEthernet0/1 и настроить его параметры IP. С этим вы и сами справитесь. 8. Проверить, правильно ли все настроено, можно вернувшись в при- вилегированный режим (команда exit) и выполнив команду show ip interface brief. Она покажет информацию о состоянии сетевых интерфейсов. Вывод команды будет примерно таким: Router#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.10.254 YES manual up up FastEthernet0/1 10.54.0.1 YES manual up up 9. Готово. Роутер может передавать пакеты из одной сети в другую и обратно. 10. Все изменения и настройки, которые мы сейчас вносили, сохранены только в оперативной памяти роутера. Чтобы конфигурация сохранилась и после перезагрузки, ее нужно скопировать в ПЗУ. Делается это так – из привилегированного режима вводится команда copy running-config startup-config. Теперь перезагрузка не страшна! 11. Если вы включаете роутер, у которого отсутствует конфигурация, то IOS предложит воспользоваться визардом для настройки основных параметров работы роутера. Содержание отчета: 1. Титульный лист. 2. Цель работы. 3. Реализация всех шагов лабораторной работы с предоставлением скриншотов. Контрольные вопросы: 1. Типы связей. 2. Контекст пользователя. 3. Контекст администратора. |