Методичка мдк 0202. Основные концепции и настройка коммутации. Основные концепции и настройка коммутации Концепции маршрутизации

выделенные серверы DHCPv4, предоставляющие сервисы для множества локальных сетей. В небольших филиалах или офисах в качестве сервера
DHCPv4 могут использоваться коммутаторы Cisco Catalyst или Cisco ISR.
Светодиодные индикаторы на устройстве.
Узловые компьютеры подключаются к проводной сети через сетевой интерфейс и кабель RJ-45 Ethernet. Большинство сетевых интерфейсов используют один или два светодиодных индикатора канала, расположенных рядом с интерфейсом. Как правило, зеленый индикатор обозначает рабочее подключение, а мигающий зеленым индикатор указывает на сетевую активность.
Если индикатор активности канала не включен, то в кабеле или самой сети, вероятно, возникла проблема. Порт коммутатора, где заканчивается соединение, тоже должен быть оснащен индикатором, свидетельствующим о его работе. Если индикатор на одном или обоих концах соединения не горит, попробуйте подсоединить другой сетевой кабель.
Примечание. Значения индикаторов могут отличаться в зависимости от производителя компьютеров.
Схожим образом, для быстрой проверки состояния в устройствах сетевой инфраструктуры используются светодиодные индикаторы. Например, коммутатор Cisco Catalyst 2960 оснащен несколькими светодиодными индикаторами состояния для отслеживания системной активности и производительности.
Обычно, если коммутатор функционирует нормально, индикаторы горят зеленым цветом, в то время как желтый цвет индикатора свидетельствует о возникновении неполадки.
В коммутаторах Cisco ISR используются различные индикаторы, предоставляющие информацию о состоянии устройства. На рисунке показан маршрутизатор Cisco 1941. Индикаторы на маршрутизаторе позволяют сетевому администратору проводить первоначальный поиск и устранение неполадок. Каждое устройство оснащено уникальным набором светодиодных индикаторов. Полное описание и функции индикаторов описано в техническом паспорте коммутатора/маршрутизатора.
Консольный доступ
В производственной среде доступ к устройствам сетевой инфраструктуры обычно осуществляется удаленно с использованием протоколов SSH или
HTTPS. В основном консольный доступ требуется только при первоначальной настройке устройства или в случае неудавшейся попытки получения удаленного доступа.
Для консольного доступа требуется

Консольный кабель — кабель последовательного подключения с разъемами RJ-45 и DB-9 или кабель последовательного подключения USB.


Программное обеспечение эмуляции терминала: Tera Term, PuTTY,
HyperTerminal.
Кабель соединяет последовательный порт узла с консольным портом устройства. Большинство современных компьютеров и ноутбуков не оснащены встроенными последовательными портами. Если узел не оснащен последовательным портом, то для установления консольного подключения можно использовать порт USB. При использовании порта USB требуется специальный адаптер для подключения USB в последовательный порт RS-232
(USB – RS-232).
Коммутатор второго поколения Cisco ISR поддерживает консольное подключение через USB-кабель. Для установления соединения нужен адаптер
USB тип A - USB тип B (mini-B USB), а также драйвер устройства операционной системы. Несмотря на то что маршрутизаторы оснащены двумя портами консоли, они не могут быть задействованы единовременно. Если кабель подключен к консольному порту USB, порт RJ-45 становится неактивным. Если кабель USB отсоединен от порта USB, порт RJ-45 становится активным.
Требования к подключению консоли:
Активация IP-адресации на коммутаторе
Устройства сетевой инфраструктуры требуют IP-адреса для удаленного управления. Используя IP-адрес устройства, сетевой администратор может удаленно подключиться к устройству через Telnet, SSH, HTTP или HTTPS.
Коммутатор не оснащен выделенным интерфейсом, которому можно назначать IP-адрес. Вместо этого IP-адрес настраивается на виртуальном интерфейсе, который называется коммутируемым виртуальным интерфейсом
(SVI).
Например, на рисунке интерфейсу SVI на коммутаторе S1 2-го уровня присвоен IP-адрес 192.168.10.2/24 и шлюз по умолчанию 192.168.10.1.
Настройка основных параметров маршрутизатора.
Маршрутизаторы и коммутаторы Cisco во многом похожи. Они поддерживают сходные модальные операционные системы, используют одинаковые структуры команд и команды. Кроме того, для начальной настройки этих устройств требуются схожие действия.
Например, следующие параметры должны быть всегда настроены.

Name the device (Имя устройства) — отличает устройство от остальных маршрутизаторов.

Secure management access (Защищенный доступ для управления) — обеспечивает безопасность привилегированного режима
EXEC, пользовательского режима EXEC и удаленного доступа.

Configure a banner (Настройка сообщения) — обеспечивает получение уведомления о несанкционированном доступе.

Всегда сохраняйте изменения, выполненные на маршрутизаторе, проверяйте базовую конфигурацию и действия маршрутизатора.
Настройка параметров IPv4 на интерфейсе маршрутизатора
Одним из существенных различий между коммутаторами и маршрутизаторами являются поддерживаемые устройствами типы интерфейсов. Например, коммутаторы 2-го уровня поддерживают локальные сети, в связи с чем они оснащены несколькими портами FastEthernet или
Gigabit Ethernet.
Маршрутизаторы поддерживают локальные и глобальные сети, и могут обеспечивать соединение между разными типами сетей. Таким образом, они поддерживают множество типов интерфейсов. Например, маршрутизаторы семейства Cisco G2 SR используют один или два интегрированных интерфейса
Gigabit Ethernet и разъемы для высокоскоростных интерфейсных карт WAN
(HWIC) для поддержания разных типов сетевых интерфейсов, включая последовательный, DSL и кабельный интерфейсы.
Чтобы обеспечить доступность интерфейса, его необходимо:

Настроить, указав IP-адрес и маску подсети. Используйте команду настройки конфигурации ip-адреса: ip-address subnet-mask.

Активировать: по умолчанию интерфейсы сетей LAN и WAN не активированы (shutdown). Для включения интерфейса используйте команду активации no shutdown (Это действие аналогично подаче питания на интерфейс.) Для активации физического уровня интерфейс должен быть также подключен к другому устройству (концентратору, коммутатору или другому маршрутизатору).
При необходимости для интерфейса можно настроить короткое описание длиной до 240 символов. Рекомендуется настраивать описание на каждом интерфейсе. В производственных сетях быстро оценили преимущества описания интерфейсов, поскольку это очень удобно при устранении неполадок, а также для определения стороннего подключения и поиска контактной информации.
В зависимости от типа интерфейса могут потребоваться дополнительные параметры. Например, в лабораторной среде последовательный интерфейс, подключаемый к последовательному кабелю с маркировкой DCE на конце, следует настроить с помощью команды clock rate.
Примечание. При случайном запуске команды clock rate в интерфейсе DTE появляется сообщение %Error: This command applies only to DCE interface
(%Ошибка: данная команда применима только к интерфейсу DCE).
Обратите внимание, что на рисунке интерфейс Serial0/0/0 имеет состояние down (отключен). Это состояние изменится на up (активен) после настройки и активации интерфейса Serial0/0/0 на другой стороне (роутере R2).

Настройка параметров IPv6 на интерфейсе маршрутизатора
IPv6-настройки интерфейса мало чем отличаются от IPv4-настроек.
Большинство команд конфигурации и проверки IPv6 в Cisco IOS похожи на свои аналоги IPv4. В большинстве случаев единственное отличие между ними — использование команд ipv6 вместо ip.
Интерфейс с IPv6-настройками необходимо:

Настроить, указав адрес IPv6 и маску подсети. Используйте команду настройки конфигурации: ipv6 address ipv6-address/prefix-length [link-local
| eui-64].

Активировать: интерфейс необходимо активировать с помощью команды no shutdown.
Примечание. Интерфейс может сгенерировать собственный локальный IPv6- адрес канала без глобального индивидуального адреса с помощью команды конфигурации интерфейса ipv6 enable.
В отличие от IPv4, интерфейсы с IPv6-настройками обычно используют несколько IPv6-адресов. Как минимум, устройство IPv6 должно иметь локальный адрес канала IPv6, но, скорее всего, им также будет использоваться глобальный индивидуальный IPv6-адрес. Кроме того, в рамках IPv6 интерфейс может иметь несколько глобальных индивидуальных IPv6-адресов для одной подсети. Для статического создания глобального индивидуального или локального IPv6-адреса канала можно использовать следующие команды:

ipv6
address
ipv6-address/prefix-length
– создание глобального индивидуального IPv6-адреса.

ipv6 address ipv6-address/prefix-length eui-64 — с помощью процесса EUI-
64 настраивает глобальный индивидуальный
IPv6-адрес с идентификатором интерфейса в младших 64 битах IPv6-адреса.

ipv6
address
ipv6-address/prefix-length
link-local
— настраивает статический локальный адрес канала на интерфейсе, который используется вместо автоматически настроенного локального адреса канала, когда глобальный индивидуальный IPv6-адрес назначается интерфейсу или включается с помощью команды ipv6 enable. Как вы помните, команда интерфейса ipv6 enable используется для автоматического создания локального IPv6-адреса канала вне зависимости от того, был ли назначен глобальный индивидуальный адрес.
В примере топологии маршрутизатор R1 необходимо настроить для поддержания следующих сетевых IPv6-адресов:

2001:0DB8:ACAD:0001:/64 или равнозначный 2001:DB8:ACAD:1::/64

2001:0DB8:ACAD:0002:/64 или равнозначный 2001:DB8:ACAD:2::/64

2001:0DB8:ACAD:0003:/64 или равнозначный 2001:DB8:ACAD:3::/64
Когда маршрутизатор настроен с помощью команды глобальной конфигурации ipv6 unicast-routing, он начинает рассылать из интерфейса
ICMPv6-сообщения объявлений маршрутизатора. В результате выполнения этой команды ПК, подключенный к интерфейсу, автоматически настраивает

IPv6-адрес и настраивает шлюз по умолчанию без помощи сервисов DHCPv6- сервера. Либо компьютеру, подключенному к сети IPv6, вручную назначается статический IPv6-адрес. Обратите внимание, что адрес шлюза по умолчанию, настроенный на компьютере PC1 — это глобальный индивидуальный IPv6- адрес интерфейса маршрутизатора R1 GigabitEthernet 0/0.
Настройка интерфейса loopback для IPv4
Другая распространенная конфигурация маршрутизаторов Cisco IOS — задействование интерфейса loopback.
Интерфейс loopback — это логический интерфейс внутри маршрутизатора. Он не назначается физическому порту, поэтому его нельзя подключить к другому устройству. Он считается программным интерфейсом, который автоматически переводится в состояние up (активен) во время работы маршрутизатора.
Применение интерфейса loopback может быть целесообразным при тестировании и управлении устройством Cisco IOS, поскольку он обеспечивает доступность хотя бы одного интерфейса. Его можно использовать в целях тестирования — например, для тестирования внутренних процессов маршрутизации, путем имитации сетей за пределами маршрутизатора.
Кроме того, IPv4-адрес, назначенный loopback-интерфейсу, может быть необходим для процессов маршрутизатора, в которых используется IPv4-адрес интерфейса в целях идентификации. Один из таких процессов — алгоритм кратчайшего пути (OSPF). При включении интерфейса loopback для идентификации маршрутизатор будет использовать всегда доступный адрес интерфейса loopback, нежели IP-адрес, назначенный физическому порту, работа которого может быть нарушена.
Включение интерфейса и назначение loopback-адресов выполняется с помощью простого набора команд:
Router(config)# interface loopback number
Router(config-if)# ip address ip-address subnet-mask
Router(config-if)# exit
На маршрутизаторе можно активировать несколько интерфейсов loopback.
IPv4-адрес для каждого интерфейса loopback должен быть уникальным и не должен быть задействован другим интерфейсом.
Проверка настроек интерфейса.
Для проверки работы и настройки интерфейса можно использовать несколько команд show. Для того чтобы быстро определить состояние интерфейса, рекомендуется использовать следующие три команды:

Команда show ip interface brief отображает краткую информацию обо всех интерфейсах, в том числе IPv4-адрес интерфейса и текущее рабочее состояние.
Выходные данные на рисунке указывают, что интерфейсы LAN и канал WAN активированы и работают, на что указывает значение «up» в графе Status и

значение «up» в графе Protocol. Получение других выходных данных указывает на проблему с конфигурацией или кабельным соединением.
Примечание. На рисунке отображение интерфейса Embedded-Service-
Engine0/0 объясняется тем, что маршрутизаторы Cisco ISR G2 оснащены двухъядерными ЦП на материнской плате. Интерфейс Embedded-Service-
Engine0/0 не рассматривается в рамках настоящего курса обучения.

Команда show ip route отображает содержимое таблицы IPv4- маршрутизации, которая хранится в ОЗУ. В Cisco IOS 15 активные интерфейсы должны быть указаны в таблице маршрутизации с двумя связанными с ними записями, которые определены кодом «C» (подключен) или «L» (локальный). В предыдущих версиях IOS появляется только запись с кодом «С».
Обратите внимание на три записи о сетях с прямым подключением и на три записи об интерфейсе маршрута локального узла. Административное расстояние маршрута локального узла равно 0. Его маска для IPv4 равна /32, а для IPv6 — /128. Маршрут локального узла относится к маршрутам на маршрутизаторе с IP-адресом. Он используется для того, чтобы маршрутизатор мог обрабатывать пакеты, предназначенные для этого IP.

show running-config interface interface-id – отображает команды, настроенные на указанном интерфейсе.
Выходные данные отображают текущие команды, настроенные на указанном интерфейсе.
Для получения дополнительной информации об интерфейсе используются следующие две команды:

Команда show interfaces отображает информацию об интерфейсе и счетчик потока пакетов для всех интерфейсов на устройстве.

Команда show ip interface отображает информацию, связанную с IPv4, для всех интерфейсов маршрутизатора.
Проверка настроек IPv6 на интерфейсе.
Команды для проверки настроек IPv6 на интерфейсе схожи с командами, используемыми для проверки настроек IPv4.
Команда show ipv6 interface brief, отображает краткую информацию для каждого из интерфейсов.
Выходные данные up/up, расположенные в той же строке, что и имя интерфейса, обозначают состояние интерфейсов 1-го и 2-го уровней.
Аналогичные данные отображаются в столбцах «Состояние» и «Протокол» при выходных данных эквивалентной команды IPv4.
В выходных данных отображаются два настроенных IPv6-адреса на каждый интерфейс. Один из адресов — глобальный индивидуальный адрес IPv6, который был введен вручную. Другой адрес, который начинается с FE80, это локальный индивидуальный адрес канала для интерфейса. Локальный адрес

канала автоматически добавляется на интерфейс при назначении глобального индивидуального адреса. Для сетевого интерфейса с IPv6-настройками требуется локальный адрес канала, но необязателен глобальный индивидуальный адрес.
Результат выполнения команды show ipv6 interface gigabitethernet
0/0 отображает состояние интерфейса и все IPv6-адреса, принадлежащие этому интерфейсу. Кроме локального адреса канала и глобального индивидуального адреса, выходные данные содержат групповые адреса, назначенные интерфейсу и начинающиеся с префикса FF02.
Команду show ipv6 route можно использовать для проверки того, что сети, использующие IPv6, и конкретные IPv6-адреса интерфейса были внесены в таблицу маршрутизации IPv6. Команда showipv6route отображает только сети
IPv6, а не IPv4.
В таблице маршрутизации символ «