Κεφάλαιο 1ο
Εισαγωγή
Cisco Router 871W
Δομή ndash Δυνατότητες
Σύνδεση ndash Επικοινωνία
Γλώσσα Επικοινωνίας IOS
2
11 Εισαγωγή
Στο κεφάλαιο αυτό θα μελετήσουμε το υλικό που παρέχεται στο εργαστήριο και τις δυνατότητές του ενώ στη συνέχεια θα εξετάσουμε το λογισμικό που τα συνοδεύει ένα λειτουργικό σύστημα με πολλές δυνατότητες γνωστό ως IOS ndash Internetworking Operating System
Το λογισμικό IOS των δρομολογητών Cisco είναι υπεύθυνο για
bull Την υποστήριξη δικτυακών λειτουργιών και πρωτοκόλλων
bull Διασυνδέσεις υψηλών ταχυτήτων μεταξύ συσκευών
bull Την προσθήκη υπηρεσιών ασφαλείας για τον έλεγχο πρόσβασης και την προστασία από προσπάθειες αναρμόδιας χρήσης
bull Την παροχή δυνατοτήτων κλιμάκωσης για την επέκταση υπαρχόντων δικτύων
bull Τη δημιουργία αξιόπιστων δικτύων για τη διασύνδεση με δικτυακούς πόρους
Για την εξοικείωση με το υλικό και τη διαχείριση του θα δοθούν παραδείγματα διασύνδεσης με αυτό καθώς και βασικές εντολές του IOS και συντομεύσεις που θα βοηθήσουν στη κατανόηση του τρόπου λειτουργίας και θα κάνουν ευκολότερη την κατανόηση των ασκήσεων των επόμενων κεφαλαίων
3
12 Cisco 871W
Η σειρά 871W της Cisco έχει τα παρακάτω χαρακτηριστικά
Μνήμη
bull RAM 128 MB (εγκατεστημένη) 256 MB (μέγιστη)
bull Flash Memory 24 MB (εγκατεστημένη) 52 MB (μέγιστη)
Επεκτάσεις Διασυνδέσεις
bull 4 δικτυακές θύρες ‐ Ethernet 10Base‐T100Base‐TX ‐ RJ‐45 (LAN)
bull 1 δικτυακή θύρα ‐ Ethernet 10Base‐T100Base‐TX ‐ RJ‐45 ( WAN )
bull 2 Hi‐Speed USB ‐ 4 PIN USB Type A
bull 1 80211‐Ethernet (wireless)
bull 1 θύρα διαχείρισης μέσω κονσόλας ‐ RJ‐45
Δικτύωση
bull Δυνατότητες Τείχος προστασίας (Firewall) υποστήριξη DHCP Ιδεατά ιδιωτικά Δίκτυα (VPN) Υποστήριξη ιδεατών τοπικών δικτύων (VLAN) auto‐uplink (auto MDIMDI‐X) manageable Υποστήριξη για IPv6 και Intrusion Prevention System (IPS)
bull Τεχνολογία διασύνδεσης Ασύρματη ndash Ενσύρματη
bull Πρωτόκολλα επιπέδου σύνδεσης δεδομένων (Data Link) Ethernet Fast Ethernet IEEE 80211b IEEE 80211g
bull Πρωτόκολλα επιπέδων δικτύωσης μεταφοράς PPTP L2TP IPSec PPPoE PPPoA
bull Υποστηριζόμενα πρότυπα IEEE 80211b IEEE 80211g IEEE 8021x Wi‐Fi CERTIFIED
bull Ταχύτητα μεταφοράς δεδομένων 54 Mbps (ασύρματο)
bull Απομακρυσμένη διαχείριση SNMP Telnet HTTP
bull Μεταγωγή Ethernet
bull Πρωτόκολλα δρομολόγησης RIP‐1 RIP‐2
bull Συχνότητα λειτουργίας 24 GHz
4
Διάφορα
bull Συμμόρφωση με τα παρακάτω πρότυπα EN 60950 IEC 61000‐3‐2 IEC 61000‐4‐11 IEC 61000‐4‐2 IEC 61000‐4‐3 IEC 61000‐4‐4 IEC 61000‐4‐5 IEC 61000‐4‐6 IEC 61000‐4‐8 IEC950 VCCI‐II EN55022 Class B ICES‐003 Class B ASNZ 3548 Class B ASNZS 3260 FCC Part 68 CS‐03 UL 1950 Third Edition EN 60555‐2
bull Αλγόριθμοι κρυπτογράφησης LEAP Triple DES AES TLS PEAP TKIP WPA‐PSK
13 Δομή του δρομολογητή
Για να μπορέσουμε να διαμορφώσουμε εσωτερικά το δρομολογητή είναι απαραίτητο να γνωρίζουμε την εσωτερική δομή του τα βασικά συστατικά από τα οποία αποτελείται καθώς και για ποιες εργασίες είναι υπεύθυνο το καθένα
Ένας δρομολογητής Cisco μπορεί να χαρακτηρισθεί ως ένας ειδικού σκοπού υπολογιστής Έχει το δικό του λειτουργικό σύστημα που ονομάζεται IOS από τις λέξεις Internetwork Operating System (IOS) και επιπλέον έχει το δικό του σύστημα αρχείων ενώ υποστηρίζει καταλόγους και αρχεία Για το λόγο αυτό γίνεται και αυτή η εισαγωγή ώστε να δοθούν οι απαραίτητες κατευθύνσεις για την καλύτερη διαχείριση του δρομολογητή
Για την αποθήκευση των πληροφοριών οι δρομολογητές της Cisco χρησιμοποιούν μνήμη flash αντί για σκληρούς δίσκους Η μνήμη αυτή είναι αρκετά πιο ακριβή και πιο αργή ως μέσο αποθήκευσης ωστόσο το μέγεθος των δεδομένων που χρειάζεται να αποθηκευτούν είναι σχετικά πολύ μικρό σε σχέση με ένα γενικού σκοπού ηλεκτρονικού υπολογιστή Πλεονέκτημα για τη μνήμη Flash αποτελεί η αξιοπιστία και η διάρκεια ζωής σε σχέση με τους σκληρούς δίσκους
Η αποθήκευση στη μνήμη Flash είναι παρόμοια με αυτή της RAM (Random Access Memory) με τη διαφορά ότι δε χρειάζεται ρεύμα για να διατηρήσει τις πληροφορίες και αντίθετα με τη μνήμη ROM (Read Only Memory) μπορείς να τη σβήσεις και να την ξαναεγγράψεις Τεχνικά υπάρχουν και άλλα παρόμοια είδη μνήμης όπως η EPROM (Erasable Programmable Read Only Memory) και η EEPROM (Electronically Erasable Programmable Read Only Memory) Η EPROM δεν είναι κατάλληλη για τους δρομολογητές επειδή συνήθως χρειάζεται μια εξωτερική συσκευή συνήθως υπεριώδους φωτός για να σβήσει το chip Η EEPROM από την άλλη πλευρά δεν μπορεί να κάνει επιλεκτική διαγραφή αλλά σβήνει όλα τα περιεχόμενα της Η μνήμη Flash είναι μια ειδικού τύπου EEPROM με τα πλεονεκτήματα που αναφέραμε και κατασκευάζεται από την Intel
Σε κάθε δρομολογητή Cisco υπάρχουν τουλάχιστο δύο κύρια αποθηκευτικά μέσα μη προσωρινής αποθήκευσης Το configuration του δρομολογητή αποθηκεύεται σε μια συσκευή που ονομάζεται NVRAM (Nonvolatile RAM) ενώ το IOS αποθηκεύεται σε μια
5
συσκευή που ονομάζεται flash Είναι σημαντικό να γίνει διαχωρισμός ανάμεσα στα δυο μέσα μια και τα δυο χρησιμοποιούν την ίδια τεχνολογία αποθήκευσης (μνήμη flash)
Στους περισσότερους δρομολογητές Cisco η NVRAM περιοχή είναι μεταξύ 16 Kb και 256 Kb και εξαρτάται από το μέγεθος του δρομολογητή αφού μεγαλύτεροι δρομολογητές έχουν συνήθως μεγαλύτερα configuration και χρειάζονται περισσότερη NVRAM Από την άλλη η μνήμη Flash είναι αναβαθμίσιμη και μπορεί να έχει μέγεθος μερικές εκατοντάδες Megabytes
Σε κάθε δρομολογητή στην πραγματικότητα υπάρχουν δύο αρχεία ρυθμίσεων (configuration files) Το ένα περιγράφει την τρέχουσα κατάσταση του δρομολογητή και ονομάζεται running‐config Ότι αλλαγές κάνουμε σε ρυθμίσεις αυτές αποθηκεύονται στο running‐config Το άλλο αρχείο ρυθμίσεων είναι αυτό που χρησιμοποιεί ο δρομολογητής για να εκκινήσει και ονομάζεται startup‐config Μόνο το startup‐config βρίσκεται αποθηκευμένο στην NVRAM (το running‐config βρίσκεται στη RAM) Για το λόγο αυτό είναι σημαντικό να ελέγχουμε περιοδικά αν τα δύο configuration είναι συγχρονισμένα Τα δύο configuration μπορούν να συγχρονιστούν με μια απλή αντιγραφή του running‐config στο αρχείο startup‐config
Router1 copy running‐config startup‐config
Ο δρομολογητής χρησιμοποιεί τη μεγαλύτερη μονάδα αποθήκευσης που έχει (Flash) για την αποθήκευση του λειτουργικού του συστήματος IOS Αντίθετα με άλλα λειτουργικά συστήματα το IOS αποτελείται από ένα μοναδικό αρχείο τύπου εικόνας που περιέχει όλη τη λειτουργικότητα τα χαρακτηριστικά και τις εντολές που είναι διαθέσιμες στο δρομολογητή Υπάρχουν διαφορετικές εκδόσεις του IOS που υποστηρίζουν διαφορετικά σετ εντολών Κάθε δρομολογητής έρχεται συνήθως με την πιο απλή έκδοση IOS που όμως είναι υπεραρκετή για τις περισσότερες και συνηθέστερες χρήσεις Το IOS μπορεί να προμηθευτεί κανείς από τη Cisco ανάλογα με το είδος συμβολαίου που έχει συνάψει με την εταιρεία
6
Σχήμα 1‐1 Λογισμικό IOS και υπηρεσίες υποστήριξης
Η αναβάθμιση του IOS σε ένα δρομολογητή γίνεται πρακτικά με τη διαγραφή της εικόνας του IOS από τη μνήμη Flash και την αποθήκευση της νέας εικόνας Οι κυριότεροι λόγοι που το επιβάλουν αυτό είναι το υποστηριζόμενο σετ εντολών τις κάθε έκδοσης Για παράδειγμα για την υποστήριξη του IPS (Intrusion Prevention System) χρειάστηκε να εγκατασταθεί το Advanced IP Services (Ο τρόπος εγκατάστασης περιγράφεται στο παράρτημα) Ωστόσο πριν κάνουμε οτιδήποτε είναι απαραίτητο να ελέγξουμε αν ο δρομολογητής έχει την απαραίτητη μνήμη για να αποθηκεύσει το αρχείο εικόνας του IOS Ο έλεγχος της έκδοσης και της διαθέσιμης μνήμης γίνεται με την εντολή
Router1 show version
Επιπλέον είναι απαραίτητο να γνωρίζετε ότι σε περίπτωση που κάτι δεν πάει καλά με την αναβάθμιση (πχ διακοπή ρεύματος) υπάρχει αποθηκευμένο στη ROM ένα μικρό IOS μέσω του οποίου μπορεί να ανοιχτεί μια εξωτερική διασύνδεση και να γίνει η αντιγραφή του αρχείου εικόνας του IOS στη μνήμη flash
Γενικότερα η μνήμη ROM αποτελείται από τρία μέρη
bull το πρόγραμμα POST (power on self test) για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων ndash λειτουργιών του υλικού του δρομολογητή
bull το πρόγραμμα bootstrap που εκκινεί το δρομολογητή και
bull μια μικρή έκδοση του IOS
7
Κατά την εκκίνηση του δρομολογητή αρχικά φορτώνεται το πρόγραμμα POST και γίνονται οι απαραίτητοι έλεγχοι στη συνέχεια φορτώνεται το bootstrap και τέλος το IOS
Στον πίνακα που ακολουθεί φαίνονται τα αυτά τα βασικά συστατικά ενός δρομολογητή και δίνεται μια σύντομη περιγραφή για τη λειτουργία τους
Component Περιγραφή Bootstrap Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM Εκκινεί το
δρομολογητή και στη συνέχεια φορτώνει το IOS Power‐on self‐test (POST)
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM το POST χρησιμοποιείται για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων λειτουργιών του υλικού του δρομολογητή και καθορίζει ποιες διασυνδέσεις (interfaces) είναι διαθέσιμες
ROM monitor Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM και χρησιμοποιείται για έλεγχο εντοπισμό και αντιμετώπιση των σφαλμάτων
Mini‐IOS Ονομάζεται και RXBOOT από τη Cisco είναι ένα μικρό IOS που βρίσκεται στη ROM και μπορεί να χρησιμοποιηθεί για να ανοίξει μια διασύνδεση και να φορτώσει ένα IOS στη μνήμη flash Επίσης μπορεί να χρησιμοποιηθεί και για ορισμένες άλλες λειτουργίες συντήρησης
Random‐access memory (RAM)
Χρησιμοποιείται για την αποθήκευση τον πινάκων δρομολόγησης ως ενδιάμεση μνήμη για πακέτα ως ARP cache καθώς και για την αποθήκευση του λογισμικού και των δομών δεδομένων που χρειάζεται για τη σωστή λειτουργία του δρομολογητή Επιπλέον το running‐config αποθηκεύεται στη RAM ενώ οι περισσότεροι δρομολογητές κατά την εκκίνηση φορτώνουν το IOS από τη μνήμη flash στη RAM
Read‐only memory (ROM)
Χρησιμοποιείται κατά την εκκίνηση του δρομολογητή Περιλαμβάνει τα προγράμματα POST και bootstrap καθώς και το mini‐IOS
Flash memory Χρησιμοποιείται ως κύριο μέσο αποθήκευσης του λειτουργικού συστήματος IOS Η μνήμη Flash δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή Είναι μια ειδικού τύπου EEPROM που κατασκευάζεται από την Intel
Nonvolatile RAM (NVRAM)
Χρησιμοποιείται για την αποθήκευση του startup‐config Η NVRAM δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή ή του switch η έπειτα από διακοπή ρεύματος Επιπλέον εκεί αποθηκεύεται το αρχείο configuration‐register
Configuration register
Χρησιμοποιείται για να ρυθμίζει τον τρόπο που εκκινεί ο δρομολογητής Η τιμή αυτή βρίσκεται στην τελευταία γραμμή της εντολής show version και έχει την προκαθορισμένη τιμή 0x2102 η οποία λέει στο δρομολογητή να φορτώσει το IOS από τη μνήμη flash και το configuration από την NVRAM
14 Σύνδεση με το δρομολογητή
Η σύνδεση με το δρομολογητή μπορεί να γίνει με διάφορους τρόπους όπως με χρήση ειδικού καλωδίου και σύνδεση στη θύρα της κονσόλας ελέγχου με μόντεμ μέσω της θύρας aux ή ακόμα μέσω Telnet και SSH Για τα παραδείγματα που θα ακολουθήσουν στο παρόν
8
και στα επόμενα κεφάλαια για μεγαλύτερη ευελιξία χρησιμοποιούμε τη σύνδεση μέσω Telnet
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι 1010P1
Όνομα χρήστη admin
Κωδικός εισόδου cisco123
Σχήμα 1‐2 Σύνδεση στο δρομολογητή μέσω telnet
Σε κάθε δρομολογητή υπάρχουν τέσσερις δυνατές καταστάσεις διαμόρφωσης ρυθμίσεων Για να αναγνωρίσουμε σε ποια ακριβώς βρισκόμαστε απλά ελέγχουμε το σύμβολο προτροπής της γραμμής εισόδου
Σύμβολο Προτροπής Επίπεδο διαχείρισης Επεξήγηση
Routergt Επίπεδο χρήστη Περιορισμός σε βασικές εντολές παρακολούθησης της κατάστασης του δρομολογητή
Router Προνομιακό επίπεδο Μπορεί να έχει πρόσβαση σε όλες τις εντολές και να κάνει ρυθμίσεις
Router(config) Γενική διαχείριση (Global) Οι εντολές που δίνονται από το διαχειριστή επηρεάζουν ολόκληρο το σύστημα
Router(config‐subif) Ειδική Διαχείριση
Διαχείριση συγκεκριμένων πόρων Συνδέσμων διασυνδέσεων
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
2
11 Εισαγωγή
Στο κεφάλαιο αυτό θα μελετήσουμε το υλικό που παρέχεται στο εργαστήριο και τις δυνατότητές του ενώ στη συνέχεια θα εξετάσουμε το λογισμικό που τα συνοδεύει ένα λειτουργικό σύστημα με πολλές δυνατότητες γνωστό ως IOS ndash Internetworking Operating System
Το λογισμικό IOS των δρομολογητών Cisco είναι υπεύθυνο για
bull Την υποστήριξη δικτυακών λειτουργιών και πρωτοκόλλων
bull Διασυνδέσεις υψηλών ταχυτήτων μεταξύ συσκευών
bull Την προσθήκη υπηρεσιών ασφαλείας για τον έλεγχο πρόσβασης και την προστασία από προσπάθειες αναρμόδιας χρήσης
bull Την παροχή δυνατοτήτων κλιμάκωσης για την επέκταση υπαρχόντων δικτύων
bull Τη δημιουργία αξιόπιστων δικτύων για τη διασύνδεση με δικτυακούς πόρους
Για την εξοικείωση με το υλικό και τη διαχείριση του θα δοθούν παραδείγματα διασύνδεσης με αυτό καθώς και βασικές εντολές του IOS και συντομεύσεις που θα βοηθήσουν στη κατανόηση του τρόπου λειτουργίας και θα κάνουν ευκολότερη την κατανόηση των ασκήσεων των επόμενων κεφαλαίων
3
12 Cisco 871W
Η σειρά 871W της Cisco έχει τα παρακάτω χαρακτηριστικά
Μνήμη
bull RAM 128 MB (εγκατεστημένη) 256 MB (μέγιστη)
bull Flash Memory 24 MB (εγκατεστημένη) 52 MB (μέγιστη)
Επεκτάσεις Διασυνδέσεις
bull 4 δικτυακές θύρες ‐ Ethernet 10Base‐T100Base‐TX ‐ RJ‐45 (LAN)
bull 1 δικτυακή θύρα ‐ Ethernet 10Base‐T100Base‐TX ‐ RJ‐45 ( WAN )
bull 2 Hi‐Speed USB ‐ 4 PIN USB Type A
bull 1 80211‐Ethernet (wireless)
bull 1 θύρα διαχείρισης μέσω κονσόλας ‐ RJ‐45
Δικτύωση
bull Δυνατότητες Τείχος προστασίας (Firewall) υποστήριξη DHCP Ιδεατά ιδιωτικά Δίκτυα (VPN) Υποστήριξη ιδεατών τοπικών δικτύων (VLAN) auto‐uplink (auto MDIMDI‐X) manageable Υποστήριξη για IPv6 και Intrusion Prevention System (IPS)
bull Τεχνολογία διασύνδεσης Ασύρματη ndash Ενσύρματη
bull Πρωτόκολλα επιπέδου σύνδεσης δεδομένων (Data Link) Ethernet Fast Ethernet IEEE 80211b IEEE 80211g
bull Πρωτόκολλα επιπέδων δικτύωσης μεταφοράς PPTP L2TP IPSec PPPoE PPPoA
bull Υποστηριζόμενα πρότυπα IEEE 80211b IEEE 80211g IEEE 8021x Wi‐Fi CERTIFIED
bull Ταχύτητα μεταφοράς δεδομένων 54 Mbps (ασύρματο)
bull Απομακρυσμένη διαχείριση SNMP Telnet HTTP
bull Μεταγωγή Ethernet
bull Πρωτόκολλα δρομολόγησης RIP‐1 RIP‐2
bull Συχνότητα λειτουργίας 24 GHz
4
Διάφορα
bull Συμμόρφωση με τα παρακάτω πρότυπα EN 60950 IEC 61000‐3‐2 IEC 61000‐4‐11 IEC 61000‐4‐2 IEC 61000‐4‐3 IEC 61000‐4‐4 IEC 61000‐4‐5 IEC 61000‐4‐6 IEC 61000‐4‐8 IEC950 VCCI‐II EN55022 Class B ICES‐003 Class B ASNZ 3548 Class B ASNZS 3260 FCC Part 68 CS‐03 UL 1950 Third Edition EN 60555‐2
bull Αλγόριθμοι κρυπτογράφησης LEAP Triple DES AES TLS PEAP TKIP WPA‐PSK
13 Δομή του δρομολογητή
Για να μπορέσουμε να διαμορφώσουμε εσωτερικά το δρομολογητή είναι απαραίτητο να γνωρίζουμε την εσωτερική δομή του τα βασικά συστατικά από τα οποία αποτελείται καθώς και για ποιες εργασίες είναι υπεύθυνο το καθένα
Ένας δρομολογητής Cisco μπορεί να χαρακτηρισθεί ως ένας ειδικού σκοπού υπολογιστής Έχει το δικό του λειτουργικό σύστημα που ονομάζεται IOS από τις λέξεις Internetwork Operating System (IOS) και επιπλέον έχει το δικό του σύστημα αρχείων ενώ υποστηρίζει καταλόγους και αρχεία Για το λόγο αυτό γίνεται και αυτή η εισαγωγή ώστε να δοθούν οι απαραίτητες κατευθύνσεις για την καλύτερη διαχείριση του δρομολογητή
Για την αποθήκευση των πληροφοριών οι δρομολογητές της Cisco χρησιμοποιούν μνήμη flash αντί για σκληρούς δίσκους Η μνήμη αυτή είναι αρκετά πιο ακριβή και πιο αργή ως μέσο αποθήκευσης ωστόσο το μέγεθος των δεδομένων που χρειάζεται να αποθηκευτούν είναι σχετικά πολύ μικρό σε σχέση με ένα γενικού σκοπού ηλεκτρονικού υπολογιστή Πλεονέκτημα για τη μνήμη Flash αποτελεί η αξιοπιστία και η διάρκεια ζωής σε σχέση με τους σκληρούς δίσκους
Η αποθήκευση στη μνήμη Flash είναι παρόμοια με αυτή της RAM (Random Access Memory) με τη διαφορά ότι δε χρειάζεται ρεύμα για να διατηρήσει τις πληροφορίες και αντίθετα με τη μνήμη ROM (Read Only Memory) μπορείς να τη σβήσεις και να την ξαναεγγράψεις Τεχνικά υπάρχουν και άλλα παρόμοια είδη μνήμης όπως η EPROM (Erasable Programmable Read Only Memory) και η EEPROM (Electronically Erasable Programmable Read Only Memory) Η EPROM δεν είναι κατάλληλη για τους δρομολογητές επειδή συνήθως χρειάζεται μια εξωτερική συσκευή συνήθως υπεριώδους φωτός για να σβήσει το chip Η EEPROM από την άλλη πλευρά δεν μπορεί να κάνει επιλεκτική διαγραφή αλλά σβήνει όλα τα περιεχόμενα της Η μνήμη Flash είναι μια ειδικού τύπου EEPROM με τα πλεονεκτήματα που αναφέραμε και κατασκευάζεται από την Intel
Σε κάθε δρομολογητή Cisco υπάρχουν τουλάχιστο δύο κύρια αποθηκευτικά μέσα μη προσωρινής αποθήκευσης Το configuration του δρομολογητή αποθηκεύεται σε μια συσκευή που ονομάζεται NVRAM (Nonvolatile RAM) ενώ το IOS αποθηκεύεται σε μια
5
συσκευή που ονομάζεται flash Είναι σημαντικό να γίνει διαχωρισμός ανάμεσα στα δυο μέσα μια και τα δυο χρησιμοποιούν την ίδια τεχνολογία αποθήκευσης (μνήμη flash)
Στους περισσότερους δρομολογητές Cisco η NVRAM περιοχή είναι μεταξύ 16 Kb και 256 Kb και εξαρτάται από το μέγεθος του δρομολογητή αφού μεγαλύτεροι δρομολογητές έχουν συνήθως μεγαλύτερα configuration και χρειάζονται περισσότερη NVRAM Από την άλλη η μνήμη Flash είναι αναβαθμίσιμη και μπορεί να έχει μέγεθος μερικές εκατοντάδες Megabytes
Σε κάθε δρομολογητή στην πραγματικότητα υπάρχουν δύο αρχεία ρυθμίσεων (configuration files) Το ένα περιγράφει την τρέχουσα κατάσταση του δρομολογητή και ονομάζεται running‐config Ότι αλλαγές κάνουμε σε ρυθμίσεις αυτές αποθηκεύονται στο running‐config Το άλλο αρχείο ρυθμίσεων είναι αυτό που χρησιμοποιεί ο δρομολογητής για να εκκινήσει και ονομάζεται startup‐config Μόνο το startup‐config βρίσκεται αποθηκευμένο στην NVRAM (το running‐config βρίσκεται στη RAM) Για το λόγο αυτό είναι σημαντικό να ελέγχουμε περιοδικά αν τα δύο configuration είναι συγχρονισμένα Τα δύο configuration μπορούν να συγχρονιστούν με μια απλή αντιγραφή του running‐config στο αρχείο startup‐config
Router1 copy running‐config startup‐config
Ο δρομολογητής χρησιμοποιεί τη μεγαλύτερη μονάδα αποθήκευσης που έχει (Flash) για την αποθήκευση του λειτουργικού του συστήματος IOS Αντίθετα με άλλα λειτουργικά συστήματα το IOS αποτελείται από ένα μοναδικό αρχείο τύπου εικόνας που περιέχει όλη τη λειτουργικότητα τα χαρακτηριστικά και τις εντολές που είναι διαθέσιμες στο δρομολογητή Υπάρχουν διαφορετικές εκδόσεις του IOS που υποστηρίζουν διαφορετικά σετ εντολών Κάθε δρομολογητής έρχεται συνήθως με την πιο απλή έκδοση IOS που όμως είναι υπεραρκετή για τις περισσότερες και συνηθέστερες χρήσεις Το IOS μπορεί να προμηθευτεί κανείς από τη Cisco ανάλογα με το είδος συμβολαίου που έχει συνάψει με την εταιρεία
6
Σχήμα 1‐1 Λογισμικό IOS και υπηρεσίες υποστήριξης
Η αναβάθμιση του IOS σε ένα δρομολογητή γίνεται πρακτικά με τη διαγραφή της εικόνας του IOS από τη μνήμη Flash και την αποθήκευση της νέας εικόνας Οι κυριότεροι λόγοι που το επιβάλουν αυτό είναι το υποστηριζόμενο σετ εντολών τις κάθε έκδοσης Για παράδειγμα για την υποστήριξη του IPS (Intrusion Prevention System) χρειάστηκε να εγκατασταθεί το Advanced IP Services (Ο τρόπος εγκατάστασης περιγράφεται στο παράρτημα) Ωστόσο πριν κάνουμε οτιδήποτε είναι απαραίτητο να ελέγξουμε αν ο δρομολογητής έχει την απαραίτητη μνήμη για να αποθηκεύσει το αρχείο εικόνας του IOS Ο έλεγχος της έκδοσης και της διαθέσιμης μνήμης γίνεται με την εντολή
Router1 show version
Επιπλέον είναι απαραίτητο να γνωρίζετε ότι σε περίπτωση που κάτι δεν πάει καλά με την αναβάθμιση (πχ διακοπή ρεύματος) υπάρχει αποθηκευμένο στη ROM ένα μικρό IOS μέσω του οποίου μπορεί να ανοιχτεί μια εξωτερική διασύνδεση και να γίνει η αντιγραφή του αρχείου εικόνας του IOS στη μνήμη flash
Γενικότερα η μνήμη ROM αποτελείται από τρία μέρη
bull το πρόγραμμα POST (power on self test) για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων ndash λειτουργιών του υλικού του δρομολογητή
bull το πρόγραμμα bootstrap που εκκινεί το δρομολογητή και
bull μια μικρή έκδοση του IOS
7
Κατά την εκκίνηση του δρομολογητή αρχικά φορτώνεται το πρόγραμμα POST και γίνονται οι απαραίτητοι έλεγχοι στη συνέχεια φορτώνεται το bootstrap και τέλος το IOS
Στον πίνακα που ακολουθεί φαίνονται τα αυτά τα βασικά συστατικά ενός δρομολογητή και δίνεται μια σύντομη περιγραφή για τη λειτουργία τους
Component Περιγραφή Bootstrap Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM Εκκινεί το
δρομολογητή και στη συνέχεια φορτώνει το IOS Power‐on self‐test (POST)
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM το POST χρησιμοποιείται για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων λειτουργιών του υλικού του δρομολογητή και καθορίζει ποιες διασυνδέσεις (interfaces) είναι διαθέσιμες
ROM monitor Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM και χρησιμοποιείται για έλεγχο εντοπισμό και αντιμετώπιση των σφαλμάτων
Mini‐IOS Ονομάζεται και RXBOOT από τη Cisco είναι ένα μικρό IOS που βρίσκεται στη ROM και μπορεί να χρησιμοποιηθεί για να ανοίξει μια διασύνδεση και να φορτώσει ένα IOS στη μνήμη flash Επίσης μπορεί να χρησιμοποιηθεί και για ορισμένες άλλες λειτουργίες συντήρησης
Random‐access memory (RAM)
Χρησιμοποιείται για την αποθήκευση τον πινάκων δρομολόγησης ως ενδιάμεση μνήμη για πακέτα ως ARP cache καθώς και για την αποθήκευση του λογισμικού και των δομών δεδομένων που χρειάζεται για τη σωστή λειτουργία του δρομολογητή Επιπλέον το running‐config αποθηκεύεται στη RAM ενώ οι περισσότεροι δρομολογητές κατά την εκκίνηση φορτώνουν το IOS από τη μνήμη flash στη RAM
Read‐only memory (ROM)
Χρησιμοποιείται κατά την εκκίνηση του δρομολογητή Περιλαμβάνει τα προγράμματα POST και bootstrap καθώς και το mini‐IOS
Flash memory Χρησιμοποιείται ως κύριο μέσο αποθήκευσης του λειτουργικού συστήματος IOS Η μνήμη Flash δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή Είναι μια ειδικού τύπου EEPROM που κατασκευάζεται από την Intel
Nonvolatile RAM (NVRAM)
Χρησιμοποιείται για την αποθήκευση του startup‐config Η NVRAM δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή ή του switch η έπειτα από διακοπή ρεύματος Επιπλέον εκεί αποθηκεύεται το αρχείο configuration‐register
Configuration register
Χρησιμοποιείται για να ρυθμίζει τον τρόπο που εκκινεί ο δρομολογητής Η τιμή αυτή βρίσκεται στην τελευταία γραμμή της εντολής show version και έχει την προκαθορισμένη τιμή 0x2102 η οποία λέει στο δρομολογητή να φορτώσει το IOS από τη μνήμη flash και το configuration από την NVRAM
14 Σύνδεση με το δρομολογητή
Η σύνδεση με το δρομολογητή μπορεί να γίνει με διάφορους τρόπους όπως με χρήση ειδικού καλωδίου και σύνδεση στη θύρα της κονσόλας ελέγχου με μόντεμ μέσω της θύρας aux ή ακόμα μέσω Telnet και SSH Για τα παραδείγματα που θα ακολουθήσουν στο παρόν
8
και στα επόμενα κεφάλαια για μεγαλύτερη ευελιξία χρησιμοποιούμε τη σύνδεση μέσω Telnet
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι 1010P1
Όνομα χρήστη admin
Κωδικός εισόδου cisco123
Σχήμα 1‐2 Σύνδεση στο δρομολογητή μέσω telnet
Σε κάθε δρομολογητή υπάρχουν τέσσερις δυνατές καταστάσεις διαμόρφωσης ρυθμίσεων Για να αναγνωρίσουμε σε ποια ακριβώς βρισκόμαστε απλά ελέγχουμε το σύμβολο προτροπής της γραμμής εισόδου
Σύμβολο Προτροπής Επίπεδο διαχείρισης Επεξήγηση
Routergt Επίπεδο χρήστη Περιορισμός σε βασικές εντολές παρακολούθησης της κατάστασης του δρομολογητή
Router Προνομιακό επίπεδο Μπορεί να έχει πρόσβαση σε όλες τις εντολές και να κάνει ρυθμίσεις
Router(config) Γενική διαχείριση (Global) Οι εντολές που δίνονται από το διαχειριστή επηρεάζουν ολόκληρο το σύστημα
Router(config‐subif) Ειδική Διαχείριση
Διαχείριση συγκεκριμένων πόρων Συνδέσμων διασυνδέσεων
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3
12 Cisco 871W
Η σειρά 871W της Cisco έχει τα παρακάτω χαρακτηριστικά
Μνήμη
bull RAM 128 MB (εγκατεστημένη) 256 MB (μέγιστη)
bull Flash Memory 24 MB (εγκατεστημένη) 52 MB (μέγιστη)
Επεκτάσεις Διασυνδέσεις
bull 4 δικτυακές θύρες ‐ Ethernet 10Base‐T100Base‐TX ‐ RJ‐45 (LAN)
bull 1 δικτυακή θύρα ‐ Ethernet 10Base‐T100Base‐TX ‐ RJ‐45 ( WAN )
bull 2 Hi‐Speed USB ‐ 4 PIN USB Type A
bull 1 80211‐Ethernet (wireless)
bull 1 θύρα διαχείρισης μέσω κονσόλας ‐ RJ‐45
Δικτύωση
bull Δυνατότητες Τείχος προστασίας (Firewall) υποστήριξη DHCP Ιδεατά ιδιωτικά Δίκτυα (VPN) Υποστήριξη ιδεατών τοπικών δικτύων (VLAN) auto‐uplink (auto MDIMDI‐X) manageable Υποστήριξη για IPv6 και Intrusion Prevention System (IPS)
bull Τεχνολογία διασύνδεσης Ασύρματη ndash Ενσύρματη
bull Πρωτόκολλα επιπέδου σύνδεσης δεδομένων (Data Link) Ethernet Fast Ethernet IEEE 80211b IEEE 80211g
bull Πρωτόκολλα επιπέδων δικτύωσης μεταφοράς PPTP L2TP IPSec PPPoE PPPoA
bull Υποστηριζόμενα πρότυπα IEEE 80211b IEEE 80211g IEEE 8021x Wi‐Fi CERTIFIED
bull Ταχύτητα μεταφοράς δεδομένων 54 Mbps (ασύρματο)
bull Απομακρυσμένη διαχείριση SNMP Telnet HTTP
bull Μεταγωγή Ethernet
bull Πρωτόκολλα δρομολόγησης RIP‐1 RIP‐2
bull Συχνότητα λειτουργίας 24 GHz
4
Διάφορα
bull Συμμόρφωση με τα παρακάτω πρότυπα EN 60950 IEC 61000‐3‐2 IEC 61000‐4‐11 IEC 61000‐4‐2 IEC 61000‐4‐3 IEC 61000‐4‐4 IEC 61000‐4‐5 IEC 61000‐4‐6 IEC 61000‐4‐8 IEC950 VCCI‐II EN55022 Class B ICES‐003 Class B ASNZ 3548 Class B ASNZS 3260 FCC Part 68 CS‐03 UL 1950 Third Edition EN 60555‐2
bull Αλγόριθμοι κρυπτογράφησης LEAP Triple DES AES TLS PEAP TKIP WPA‐PSK
13 Δομή του δρομολογητή
Για να μπορέσουμε να διαμορφώσουμε εσωτερικά το δρομολογητή είναι απαραίτητο να γνωρίζουμε την εσωτερική δομή του τα βασικά συστατικά από τα οποία αποτελείται καθώς και για ποιες εργασίες είναι υπεύθυνο το καθένα
Ένας δρομολογητής Cisco μπορεί να χαρακτηρισθεί ως ένας ειδικού σκοπού υπολογιστής Έχει το δικό του λειτουργικό σύστημα που ονομάζεται IOS από τις λέξεις Internetwork Operating System (IOS) και επιπλέον έχει το δικό του σύστημα αρχείων ενώ υποστηρίζει καταλόγους και αρχεία Για το λόγο αυτό γίνεται και αυτή η εισαγωγή ώστε να δοθούν οι απαραίτητες κατευθύνσεις για την καλύτερη διαχείριση του δρομολογητή
Για την αποθήκευση των πληροφοριών οι δρομολογητές της Cisco χρησιμοποιούν μνήμη flash αντί για σκληρούς δίσκους Η μνήμη αυτή είναι αρκετά πιο ακριβή και πιο αργή ως μέσο αποθήκευσης ωστόσο το μέγεθος των δεδομένων που χρειάζεται να αποθηκευτούν είναι σχετικά πολύ μικρό σε σχέση με ένα γενικού σκοπού ηλεκτρονικού υπολογιστή Πλεονέκτημα για τη μνήμη Flash αποτελεί η αξιοπιστία και η διάρκεια ζωής σε σχέση με τους σκληρούς δίσκους
Η αποθήκευση στη μνήμη Flash είναι παρόμοια με αυτή της RAM (Random Access Memory) με τη διαφορά ότι δε χρειάζεται ρεύμα για να διατηρήσει τις πληροφορίες και αντίθετα με τη μνήμη ROM (Read Only Memory) μπορείς να τη σβήσεις και να την ξαναεγγράψεις Τεχνικά υπάρχουν και άλλα παρόμοια είδη μνήμης όπως η EPROM (Erasable Programmable Read Only Memory) και η EEPROM (Electronically Erasable Programmable Read Only Memory) Η EPROM δεν είναι κατάλληλη για τους δρομολογητές επειδή συνήθως χρειάζεται μια εξωτερική συσκευή συνήθως υπεριώδους φωτός για να σβήσει το chip Η EEPROM από την άλλη πλευρά δεν μπορεί να κάνει επιλεκτική διαγραφή αλλά σβήνει όλα τα περιεχόμενα της Η μνήμη Flash είναι μια ειδικού τύπου EEPROM με τα πλεονεκτήματα που αναφέραμε και κατασκευάζεται από την Intel
Σε κάθε δρομολογητή Cisco υπάρχουν τουλάχιστο δύο κύρια αποθηκευτικά μέσα μη προσωρινής αποθήκευσης Το configuration του δρομολογητή αποθηκεύεται σε μια συσκευή που ονομάζεται NVRAM (Nonvolatile RAM) ενώ το IOS αποθηκεύεται σε μια
5
συσκευή που ονομάζεται flash Είναι σημαντικό να γίνει διαχωρισμός ανάμεσα στα δυο μέσα μια και τα δυο χρησιμοποιούν την ίδια τεχνολογία αποθήκευσης (μνήμη flash)
Στους περισσότερους δρομολογητές Cisco η NVRAM περιοχή είναι μεταξύ 16 Kb και 256 Kb και εξαρτάται από το μέγεθος του δρομολογητή αφού μεγαλύτεροι δρομολογητές έχουν συνήθως μεγαλύτερα configuration και χρειάζονται περισσότερη NVRAM Από την άλλη η μνήμη Flash είναι αναβαθμίσιμη και μπορεί να έχει μέγεθος μερικές εκατοντάδες Megabytes
Σε κάθε δρομολογητή στην πραγματικότητα υπάρχουν δύο αρχεία ρυθμίσεων (configuration files) Το ένα περιγράφει την τρέχουσα κατάσταση του δρομολογητή και ονομάζεται running‐config Ότι αλλαγές κάνουμε σε ρυθμίσεις αυτές αποθηκεύονται στο running‐config Το άλλο αρχείο ρυθμίσεων είναι αυτό που χρησιμοποιεί ο δρομολογητής για να εκκινήσει και ονομάζεται startup‐config Μόνο το startup‐config βρίσκεται αποθηκευμένο στην NVRAM (το running‐config βρίσκεται στη RAM) Για το λόγο αυτό είναι σημαντικό να ελέγχουμε περιοδικά αν τα δύο configuration είναι συγχρονισμένα Τα δύο configuration μπορούν να συγχρονιστούν με μια απλή αντιγραφή του running‐config στο αρχείο startup‐config
Router1 copy running‐config startup‐config
Ο δρομολογητής χρησιμοποιεί τη μεγαλύτερη μονάδα αποθήκευσης που έχει (Flash) για την αποθήκευση του λειτουργικού του συστήματος IOS Αντίθετα με άλλα λειτουργικά συστήματα το IOS αποτελείται από ένα μοναδικό αρχείο τύπου εικόνας που περιέχει όλη τη λειτουργικότητα τα χαρακτηριστικά και τις εντολές που είναι διαθέσιμες στο δρομολογητή Υπάρχουν διαφορετικές εκδόσεις του IOS που υποστηρίζουν διαφορετικά σετ εντολών Κάθε δρομολογητής έρχεται συνήθως με την πιο απλή έκδοση IOS που όμως είναι υπεραρκετή για τις περισσότερες και συνηθέστερες χρήσεις Το IOS μπορεί να προμηθευτεί κανείς από τη Cisco ανάλογα με το είδος συμβολαίου που έχει συνάψει με την εταιρεία
6
Σχήμα 1‐1 Λογισμικό IOS και υπηρεσίες υποστήριξης
Η αναβάθμιση του IOS σε ένα δρομολογητή γίνεται πρακτικά με τη διαγραφή της εικόνας του IOS από τη μνήμη Flash και την αποθήκευση της νέας εικόνας Οι κυριότεροι λόγοι που το επιβάλουν αυτό είναι το υποστηριζόμενο σετ εντολών τις κάθε έκδοσης Για παράδειγμα για την υποστήριξη του IPS (Intrusion Prevention System) χρειάστηκε να εγκατασταθεί το Advanced IP Services (Ο τρόπος εγκατάστασης περιγράφεται στο παράρτημα) Ωστόσο πριν κάνουμε οτιδήποτε είναι απαραίτητο να ελέγξουμε αν ο δρομολογητής έχει την απαραίτητη μνήμη για να αποθηκεύσει το αρχείο εικόνας του IOS Ο έλεγχος της έκδοσης και της διαθέσιμης μνήμης γίνεται με την εντολή
Router1 show version
Επιπλέον είναι απαραίτητο να γνωρίζετε ότι σε περίπτωση που κάτι δεν πάει καλά με την αναβάθμιση (πχ διακοπή ρεύματος) υπάρχει αποθηκευμένο στη ROM ένα μικρό IOS μέσω του οποίου μπορεί να ανοιχτεί μια εξωτερική διασύνδεση και να γίνει η αντιγραφή του αρχείου εικόνας του IOS στη μνήμη flash
Γενικότερα η μνήμη ROM αποτελείται από τρία μέρη
bull το πρόγραμμα POST (power on self test) για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων ndash λειτουργιών του υλικού του δρομολογητή
bull το πρόγραμμα bootstrap που εκκινεί το δρομολογητή και
bull μια μικρή έκδοση του IOS
7
Κατά την εκκίνηση του δρομολογητή αρχικά φορτώνεται το πρόγραμμα POST και γίνονται οι απαραίτητοι έλεγχοι στη συνέχεια φορτώνεται το bootstrap και τέλος το IOS
Στον πίνακα που ακολουθεί φαίνονται τα αυτά τα βασικά συστατικά ενός δρομολογητή και δίνεται μια σύντομη περιγραφή για τη λειτουργία τους
Component Περιγραφή Bootstrap Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM Εκκινεί το
δρομολογητή και στη συνέχεια φορτώνει το IOS Power‐on self‐test (POST)
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM το POST χρησιμοποιείται για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων λειτουργιών του υλικού του δρομολογητή και καθορίζει ποιες διασυνδέσεις (interfaces) είναι διαθέσιμες
ROM monitor Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM και χρησιμοποιείται για έλεγχο εντοπισμό και αντιμετώπιση των σφαλμάτων
Mini‐IOS Ονομάζεται και RXBOOT από τη Cisco είναι ένα μικρό IOS που βρίσκεται στη ROM και μπορεί να χρησιμοποιηθεί για να ανοίξει μια διασύνδεση και να φορτώσει ένα IOS στη μνήμη flash Επίσης μπορεί να χρησιμοποιηθεί και για ορισμένες άλλες λειτουργίες συντήρησης
Random‐access memory (RAM)
Χρησιμοποιείται για την αποθήκευση τον πινάκων δρομολόγησης ως ενδιάμεση μνήμη για πακέτα ως ARP cache καθώς και για την αποθήκευση του λογισμικού και των δομών δεδομένων που χρειάζεται για τη σωστή λειτουργία του δρομολογητή Επιπλέον το running‐config αποθηκεύεται στη RAM ενώ οι περισσότεροι δρομολογητές κατά την εκκίνηση φορτώνουν το IOS από τη μνήμη flash στη RAM
Read‐only memory (ROM)
Χρησιμοποιείται κατά την εκκίνηση του δρομολογητή Περιλαμβάνει τα προγράμματα POST και bootstrap καθώς και το mini‐IOS
Flash memory Χρησιμοποιείται ως κύριο μέσο αποθήκευσης του λειτουργικού συστήματος IOS Η μνήμη Flash δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή Είναι μια ειδικού τύπου EEPROM που κατασκευάζεται από την Intel
Nonvolatile RAM (NVRAM)
Χρησιμοποιείται για την αποθήκευση του startup‐config Η NVRAM δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή ή του switch η έπειτα από διακοπή ρεύματος Επιπλέον εκεί αποθηκεύεται το αρχείο configuration‐register
Configuration register
Χρησιμοποιείται για να ρυθμίζει τον τρόπο που εκκινεί ο δρομολογητής Η τιμή αυτή βρίσκεται στην τελευταία γραμμή της εντολής show version και έχει την προκαθορισμένη τιμή 0x2102 η οποία λέει στο δρομολογητή να φορτώσει το IOS από τη μνήμη flash και το configuration από την NVRAM
14 Σύνδεση με το δρομολογητή
Η σύνδεση με το δρομολογητή μπορεί να γίνει με διάφορους τρόπους όπως με χρήση ειδικού καλωδίου και σύνδεση στη θύρα της κονσόλας ελέγχου με μόντεμ μέσω της θύρας aux ή ακόμα μέσω Telnet και SSH Για τα παραδείγματα που θα ακολουθήσουν στο παρόν
8
και στα επόμενα κεφάλαια για μεγαλύτερη ευελιξία χρησιμοποιούμε τη σύνδεση μέσω Telnet
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι 1010P1
Όνομα χρήστη admin
Κωδικός εισόδου cisco123
Σχήμα 1‐2 Σύνδεση στο δρομολογητή μέσω telnet
Σε κάθε δρομολογητή υπάρχουν τέσσερις δυνατές καταστάσεις διαμόρφωσης ρυθμίσεων Για να αναγνωρίσουμε σε ποια ακριβώς βρισκόμαστε απλά ελέγχουμε το σύμβολο προτροπής της γραμμής εισόδου
Σύμβολο Προτροπής Επίπεδο διαχείρισης Επεξήγηση
Routergt Επίπεδο χρήστη Περιορισμός σε βασικές εντολές παρακολούθησης της κατάστασης του δρομολογητή
Router Προνομιακό επίπεδο Μπορεί να έχει πρόσβαση σε όλες τις εντολές και να κάνει ρυθμίσεις
Router(config) Γενική διαχείριση (Global) Οι εντολές που δίνονται από το διαχειριστή επηρεάζουν ολόκληρο το σύστημα
Router(config‐subif) Ειδική Διαχείριση
Διαχείριση συγκεκριμένων πόρων Συνδέσμων διασυνδέσεων
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
4
Διάφορα
bull Συμμόρφωση με τα παρακάτω πρότυπα EN 60950 IEC 61000‐3‐2 IEC 61000‐4‐11 IEC 61000‐4‐2 IEC 61000‐4‐3 IEC 61000‐4‐4 IEC 61000‐4‐5 IEC 61000‐4‐6 IEC 61000‐4‐8 IEC950 VCCI‐II EN55022 Class B ICES‐003 Class B ASNZ 3548 Class B ASNZS 3260 FCC Part 68 CS‐03 UL 1950 Third Edition EN 60555‐2
bull Αλγόριθμοι κρυπτογράφησης LEAP Triple DES AES TLS PEAP TKIP WPA‐PSK
13 Δομή του δρομολογητή
Για να μπορέσουμε να διαμορφώσουμε εσωτερικά το δρομολογητή είναι απαραίτητο να γνωρίζουμε την εσωτερική δομή του τα βασικά συστατικά από τα οποία αποτελείται καθώς και για ποιες εργασίες είναι υπεύθυνο το καθένα
Ένας δρομολογητής Cisco μπορεί να χαρακτηρισθεί ως ένας ειδικού σκοπού υπολογιστής Έχει το δικό του λειτουργικό σύστημα που ονομάζεται IOS από τις λέξεις Internetwork Operating System (IOS) και επιπλέον έχει το δικό του σύστημα αρχείων ενώ υποστηρίζει καταλόγους και αρχεία Για το λόγο αυτό γίνεται και αυτή η εισαγωγή ώστε να δοθούν οι απαραίτητες κατευθύνσεις για την καλύτερη διαχείριση του δρομολογητή
Για την αποθήκευση των πληροφοριών οι δρομολογητές της Cisco χρησιμοποιούν μνήμη flash αντί για σκληρούς δίσκους Η μνήμη αυτή είναι αρκετά πιο ακριβή και πιο αργή ως μέσο αποθήκευσης ωστόσο το μέγεθος των δεδομένων που χρειάζεται να αποθηκευτούν είναι σχετικά πολύ μικρό σε σχέση με ένα γενικού σκοπού ηλεκτρονικού υπολογιστή Πλεονέκτημα για τη μνήμη Flash αποτελεί η αξιοπιστία και η διάρκεια ζωής σε σχέση με τους σκληρούς δίσκους
Η αποθήκευση στη μνήμη Flash είναι παρόμοια με αυτή της RAM (Random Access Memory) με τη διαφορά ότι δε χρειάζεται ρεύμα για να διατηρήσει τις πληροφορίες και αντίθετα με τη μνήμη ROM (Read Only Memory) μπορείς να τη σβήσεις και να την ξαναεγγράψεις Τεχνικά υπάρχουν και άλλα παρόμοια είδη μνήμης όπως η EPROM (Erasable Programmable Read Only Memory) και η EEPROM (Electronically Erasable Programmable Read Only Memory) Η EPROM δεν είναι κατάλληλη για τους δρομολογητές επειδή συνήθως χρειάζεται μια εξωτερική συσκευή συνήθως υπεριώδους φωτός για να σβήσει το chip Η EEPROM από την άλλη πλευρά δεν μπορεί να κάνει επιλεκτική διαγραφή αλλά σβήνει όλα τα περιεχόμενα της Η μνήμη Flash είναι μια ειδικού τύπου EEPROM με τα πλεονεκτήματα που αναφέραμε και κατασκευάζεται από την Intel
Σε κάθε δρομολογητή Cisco υπάρχουν τουλάχιστο δύο κύρια αποθηκευτικά μέσα μη προσωρινής αποθήκευσης Το configuration του δρομολογητή αποθηκεύεται σε μια συσκευή που ονομάζεται NVRAM (Nonvolatile RAM) ενώ το IOS αποθηκεύεται σε μια
5
συσκευή που ονομάζεται flash Είναι σημαντικό να γίνει διαχωρισμός ανάμεσα στα δυο μέσα μια και τα δυο χρησιμοποιούν την ίδια τεχνολογία αποθήκευσης (μνήμη flash)
Στους περισσότερους δρομολογητές Cisco η NVRAM περιοχή είναι μεταξύ 16 Kb και 256 Kb και εξαρτάται από το μέγεθος του δρομολογητή αφού μεγαλύτεροι δρομολογητές έχουν συνήθως μεγαλύτερα configuration και χρειάζονται περισσότερη NVRAM Από την άλλη η μνήμη Flash είναι αναβαθμίσιμη και μπορεί να έχει μέγεθος μερικές εκατοντάδες Megabytes
Σε κάθε δρομολογητή στην πραγματικότητα υπάρχουν δύο αρχεία ρυθμίσεων (configuration files) Το ένα περιγράφει την τρέχουσα κατάσταση του δρομολογητή και ονομάζεται running‐config Ότι αλλαγές κάνουμε σε ρυθμίσεις αυτές αποθηκεύονται στο running‐config Το άλλο αρχείο ρυθμίσεων είναι αυτό που χρησιμοποιεί ο δρομολογητής για να εκκινήσει και ονομάζεται startup‐config Μόνο το startup‐config βρίσκεται αποθηκευμένο στην NVRAM (το running‐config βρίσκεται στη RAM) Για το λόγο αυτό είναι σημαντικό να ελέγχουμε περιοδικά αν τα δύο configuration είναι συγχρονισμένα Τα δύο configuration μπορούν να συγχρονιστούν με μια απλή αντιγραφή του running‐config στο αρχείο startup‐config
Router1 copy running‐config startup‐config
Ο δρομολογητής χρησιμοποιεί τη μεγαλύτερη μονάδα αποθήκευσης που έχει (Flash) για την αποθήκευση του λειτουργικού του συστήματος IOS Αντίθετα με άλλα λειτουργικά συστήματα το IOS αποτελείται από ένα μοναδικό αρχείο τύπου εικόνας που περιέχει όλη τη λειτουργικότητα τα χαρακτηριστικά και τις εντολές που είναι διαθέσιμες στο δρομολογητή Υπάρχουν διαφορετικές εκδόσεις του IOS που υποστηρίζουν διαφορετικά σετ εντολών Κάθε δρομολογητής έρχεται συνήθως με την πιο απλή έκδοση IOS που όμως είναι υπεραρκετή για τις περισσότερες και συνηθέστερες χρήσεις Το IOS μπορεί να προμηθευτεί κανείς από τη Cisco ανάλογα με το είδος συμβολαίου που έχει συνάψει με την εταιρεία
6
Σχήμα 1‐1 Λογισμικό IOS και υπηρεσίες υποστήριξης
Η αναβάθμιση του IOS σε ένα δρομολογητή γίνεται πρακτικά με τη διαγραφή της εικόνας του IOS από τη μνήμη Flash και την αποθήκευση της νέας εικόνας Οι κυριότεροι λόγοι που το επιβάλουν αυτό είναι το υποστηριζόμενο σετ εντολών τις κάθε έκδοσης Για παράδειγμα για την υποστήριξη του IPS (Intrusion Prevention System) χρειάστηκε να εγκατασταθεί το Advanced IP Services (Ο τρόπος εγκατάστασης περιγράφεται στο παράρτημα) Ωστόσο πριν κάνουμε οτιδήποτε είναι απαραίτητο να ελέγξουμε αν ο δρομολογητής έχει την απαραίτητη μνήμη για να αποθηκεύσει το αρχείο εικόνας του IOS Ο έλεγχος της έκδοσης και της διαθέσιμης μνήμης γίνεται με την εντολή
Router1 show version
Επιπλέον είναι απαραίτητο να γνωρίζετε ότι σε περίπτωση που κάτι δεν πάει καλά με την αναβάθμιση (πχ διακοπή ρεύματος) υπάρχει αποθηκευμένο στη ROM ένα μικρό IOS μέσω του οποίου μπορεί να ανοιχτεί μια εξωτερική διασύνδεση και να γίνει η αντιγραφή του αρχείου εικόνας του IOS στη μνήμη flash
Γενικότερα η μνήμη ROM αποτελείται από τρία μέρη
bull το πρόγραμμα POST (power on self test) για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων ndash λειτουργιών του υλικού του δρομολογητή
bull το πρόγραμμα bootstrap που εκκινεί το δρομολογητή και
bull μια μικρή έκδοση του IOS
7
Κατά την εκκίνηση του δρομολογητή αρχικά φορτώνεται το πρόγραμμα POST και γίνονται οι απαραίτητοι έλεγχοι στη συνέχεια φορτώνεται το bootstrap και τέλος το IOS
Στον πίνακα που ακολουθεί φαίνονται τα αυτά τα βασικά συστατικά ενός δρομολογητή και δίνεται μια σύντομη περιγραφή για τη λειτουργία τους
Component Περιγραφή Bootstrap Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM Εκκινεί το
δρομολογητή και στη συνέχεια φορτώνει το IOS Power‐on self‐test (POST)
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM το POST χρησιμοποιείται για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων λειτουργιών του υλικού του δρομολογητή και καθορίζει ποιες διασυνδέσεις (interfaces) είναι διαθέσιμες
ROM monitor Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM και χρησιμοποιείται για έλεγχο εντοπισμό και αντιμετώπιση των σφαλμάτων
Mini‐IOS Ονομάζεται και RXBOOT από τη Cisco είναι ένα μικρό IOS που βρίσκεται στη ROM και μπορεί να χρησιμοποιηθεί για να ανοίξει μια διασύνδεση και να φορτώσει ένα IOS στη μνήμη flash Επίσης μπορεί να χρησιμοποιηθεί και για ορισμένες άλλες λειτουργίες συντήρησης
Random‐access memory (RAM)
Χρησιμοποιείται για την αποθήκευση τον πινάκων δρομολόγησης ως ενδιάμεση μνήμη για πακέτα ως ARP cache καθώς και για την αποθήκευση του λογισμικού και των δομών δεδομένων που χρειάζεται για τη σωστή λειτουργία του δρομολογητή Επιπλέον το running‐config αποθηκεύεται στη RAM ενώ οι περισσότεροι δρομολογητές κατά την εκκίνηση φορτώνουν το IOS από τη μνήμη flash στη RAM
Read‐only memory (ROM)
Χρησιμοποιείται κατά την εκκίνηση του δρομολογητή Περιλαμβάνει τα προγράμματα POST και bootstrap καθώς και το mini‐IOS
Flash memory Χρησιμοποιείται ως κύριο μέσο αποθήκευσης του λειτουργικού συστήματος IOS Η μνήμη Flash δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή Είναι μια ειδικού τύπου EEPROM που κατασκευάζεται από την Intel
Nonvolatile RAM (NVRAM)
Χρησιμοποιείται για την αποθήκευση του startup‐config Η NVRAM δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή ή του switch η έπειτα από διακοπή ρεύματος Επιπλέον εκεί αποθηκεύεται το αρχείο configuration‐register
Configuration register
Χρησιμοποιείται για να ρυθμίζει τον τρόπο που εκκινεί ο δρομολογητής Η τιμή αυτή βρίσκεται στην τελευταία γραμμή της εντολής show version και έχει την προκαθορισμένη τιμή 0x2102 η οποία λέει στο δρομολογητή να φορτώσει το IOS από τη μνήμη flash και το configuration από την NVRAM
14 Σύνδεση με το δρομολογητή
Η σύνδεση με το δρομολογητή μπορεί να γίνει με διάφορους τρόπους όπως με χρήση ειδικού καλωδίου και σύνδεση στη θύρα της κονσόλας ελέγχου με μόντεμ μέσω της θύρας aux ή ακόμα μέσω Telnet και SSH Για τα παραδείγματα που θα ακολουθήσουν στο παρόν
8
και στα επόμενα κεφάλαια για μεγαλύτερη ευελιξία χρησιμοποιούμε τη σύνδεση μέσω Telnet
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι 1010P1
Όνομα χρήστη admin
Κωδικός εισόδου cisco123
Σχήμα 1‐2 Σύνδεση στο δρομολογητή μέσω telnet
Σε κάθε δρομολογητή υπάρχουν τέσσερις δυνατές καταστάσεις διαμόρφωσης ρυθμίσεων Για να αναγνωρίσουμε σε ποια ακριβώς βρισκόμαστε απλά ελέγχουμε το σύμβολο προτροπής της γραμμής εισόδου
Σύμβολο Προτροπής Επίπεδο διαχείρισης Επεξήγηση
Routergt Επίπεδο χρήστη Περιορισμός σε βασικές εντολές παρακολούθησης της κατάστασης του δρομολογητή
Router Προνομιακό επίπεδο Μπορεί να έχει πρόσβαση σε όλες τις εντολές και να κάνει ρυθμίσεις
Router(config) Γενική διαχείριση (Global) Οι εντολές που δίνονται από το διαχειριστή επηρεάζουν ολόκληρο το σύστημα
Router(config‐subif) Ειδική Διαχείριση
Διαχείριση συγκεκριμένων πόρων Συνδέσμων διασυνδέσεων
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
5
συσκευή που ονομάζεται flash Είναι σημαντικό να γίνει διαχωρισμός ανάμεσα στα δυο μέσα μια και τα δυο χρησιμοποιούν την ίδια τεχνολογία αποθήκευσης (μνήμη flash)
Στους περισσότερους δρομολογητές Cisco η NVRAM περιοχή είναι μεταξύ 16 Kb και 256 Kb και εξαρτάται από το μέγεθος του δρομολογητή αφού μεγαλύτεροι δρομολογητές έχουν συνήθως μεγαλύτερα configuration και χρειάζονται περισσότερη NVRAM Από την άλλη η μνήμη Flash είναι αναβαθμίσιμη και μπορεί να έχει μέγεθος μερικές εκατοντάδες Megabytes
Σε κάθε δρομολογητή στην πραγματικότητα υπάρχουν δύο αρχεία ρυθμίσεων (configuration files) Το ένα περιγράφει την τρέχουσα κατάσταση του δρομολογητή και ονομάζεται running‐config Ότι αλλαγές κάνουμε σε ρυθμίσεις αυτές αποθηκεύονται στο running‐config Το άλλο αρχείο ρυθμίσεων είναι αυτό που χρησιμοποιεί ο δρομολογητής για να εκκινήσει και ονομάζεται startup‐config Μόνο το startup‐config βρίσκεται αποθηκευμένο στην NVRAM (το running‐config βρίσκεται στη RAM) Για το λόγο αυτό είναι σημαντικό να ελέγχουμε περιοδικά αν τα δύο configuration είναι συγχρονισμένα Τα δύο configuration μπορούν να συγχρονιστούν με μια απλή αντιγραφή του running‐config στο αρχείο startup‐config
Router1 copy running‐config startup‐config
Ο δρομολογητής χρησιμοποιεί τη μεγαλύτερη μονάδα αποθήκευσης που έχει (Flash) για την αποθήκευση του λειτουργικού του συστήματος IOS Αντίθετα με άλλα λειτουργικά συστήματα το IOS αποτελείται από ένα μοναδικό αρχείο τύπου εικόνας που περιέχει όλη τη λειτουργικότητα τα χαρακτηριστικά και τις εντολές που είναι διαθέσιμες στο δρομολογητή Υπάρχουν διαφορετικές εκδόσεις του IOS που υποστηρίζουν διαφορετικά σετ εντολών Κάθε δρομολογητής έρχεται συνήθως με την πιο απλή έκδοση IOS που όμως είναι υπεραρκετή για τις περισσότερες και συνηθέστερες χρήσεις Το IOS μπορεί να προμηθευτεί κανείς από τη Cisco ανάλογα με το είδος συμβολαίου που έχει συνάψει με την εταιρεία
6
Σχήμα 1‐1 Λογισμικό IOS και υπηρεσίες υποστήριξης
Η αναβάθμιση του IOS σε ένα δρομολογητή γίνεται πρακτικά με τη διαγραφή της εικόνας του IOS από τη μνήμη Flash και την αποθήκευση της νέας εικόνας Οι κυριότεροι λόγοι που το επιβάλουν αυτό είναι το υποστηριζόμενο σετ εντολών τις κάθε έκδοσης Για παράδειγμα για την υποστήριξη του IPS (Intrusion Prevention System) χρειάστηκε να εγκατασταθεί το Advanced IP Services (Ο τρόπος εγκατάστασης περιγράφεται στο παράρτημα) Ωστόσο πριν κάνουμε οτιδήποτε είναι απαραίτητο να ελέγξουμε αν ο δρομολογητής έχει την απαραίτητη μνήμη για να αποθηκεύσει το αρχείο εικόνας του IOS Ο έλεγχος της έκδοσης και της διαθέσιμης μνήμης γίνεται με την εντολή
Router1 show version
Επιπλέον είναι απαραίτητο να γνωρίζετε ότι σε περίπτωση που κάτι δεν πάει καλά με την αναβάθμιση (πχ διακοπή ρεύματος) υπάρχει αποθηκευμένο στη ROM ένα μικρό IOS μέσω του οποίου μπορεί να ανοιχτεί μια εξωτερική διασύνδεση και να γίνει η αντιγραφή του αρχείου εικόνας του IOS στη μνήμη flash
Γενικότερα η μνήμη ROM αποτελείται από τρία μέρη
bull το πρόγραμμα POST (power on self test) για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων ndash λειτουργιών του υλικού του δρομολογητή
bull το πρόγραμμα bootstrap που εκκινεί το δρομολογητή και
bull μια μικρή έκδοση του IOS
7
Κατά την εκκίνηση του δρομολογητή αρχικά φορτώνεται το πρόγραμμα POST και γίνονται οι απαραίτητοι έλεγχοι στη συνέχεια φορτώνεται το bootstrap και τέλος το IOS
Στον πίνακα που ακολουθεί φαίνονται τα αυτά τα βασικά συστατικά ενός δρομολογητή και δίνεται μια σύντομη περιγραφή για τη λειτουργία τους
Component Περιγραφή Bootstrap Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM Εκκινεί το
δρομολογητή και στη συνέχεια φορτώνει το IOS Power‐on self‐test (POST)
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM το POST χρησιμοποιείται για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων λειτουργιών του υλικού του δρομολογητή και καθορίζει ποιες διασυνδέσεις (interfaces) είναι διαθέσιμες
ROM monitor Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM και χρησιμοποιείται για έλεγχο εντοπισμό και αντιμετώπιση των σφαλμάτων
Mini‐IOS Ονομάζεται και RXBOOT από τη Cisco είναι ένα μικρό IOS που βρίσκεται στη ROM και μπορεί να χρησιμοποιηθεί για να ανοίξει μια διασύνδεση και να φορτώσει ένα IOS στη μνήμη flash Επίσης μπορεί να χρησιμοποιηθεί και για ορισμένες άλλες λειτουργίες συντήρησης
Random‐access memory (RAM)
Χρησιμοποιείται για την αποθήκευση τον πινάκων δρομολόγησης ως ενδιάμεση μνήμη για πακέτα ως ARP cache καθώς και για την αποθήκευση του λογισμικού και των δομών δεδομένων που χρειάζεται για τη σωστή λειτουργία του δρομολογητή Επιπλέον το running‐config αποθηκεύεται στη RAM ενώ οι περισσότεροι δρομολογητές κατά την εκκίνηση φορτώνουν το IOS από τη μνήμη flash στη RAM
Read‐only memory (ROM)
Χρησιμοποιείται κατά την εκκίνηση του δρομολογητή Περιλαμβάνει τα προγράμματα POST και bootstrap καθώς και το mini‐IOS
Flash memory Χρησιμοποιείται ως κύριο μέσο αποθήκευσης του λειτουργικού συστήματος IOS Η μνήμη Flash δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή Είναι μια ειδικού τύπου EEPROM που κατασκευάζεται από την Intel
Nonvolatile RAM (NVRAM)
Χρησιμοποιείται για την αποθήκευση του startup‐config Η NVRAM δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή ή του switch η έπειτα από διακοπή ρεύματος Επιπλέον εκεί αποθηκεύεται το αρχείο configuration‐register
Configuration register
Χρησιμοποιείται για να ρυθμίζει τον τρόπο που εκκινεί ο δρομολογητής Η τιμή αυτή βρίσκεται στην τελευταία γραμμή της εντολής show version και έχει την προκαθορισμένη τιμή 0x2102 η οποία λέει στο δρομολογητή να φορτώσει το IOS από τη μνήμη flash και το configuration από την NVRAM
14 Σύνδεση με το δρομολογητή
Η σύνδεση με το δρομολογητή μπορεί να γίνει με διάφορους τρόπους όπως με χρήση ειδικού καλωδίου και σύνδεση στη θύρα της κονσόλας ελέγχου με μόντεμ μέσω της θύρας aux ή ακόμα μέσω Telnet και SSH Για τα παραδείγματα που θα ακολουθήσουν στο παρόν
8
και στα επόμενα κεφάλαια για μεγαλύτερη ευελιξία χρησιμοποιούμε τη σύνδεση μέσω Telnet
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι 1010P1
Όνομα χρήστη admin
Κωδικός εισόδου cisco123
Σχήμα 1‐2 Σύνδεση στο δρομολογητή μέσω telnet
Σε κάθε δρομολογητή υπάρχουν τέσσερις δυνατές καταστάσεις διαμόρφωσης ρυθμίσεων Για να αναγνωρίσουμε σε ποια ακριβώς βρισκόμαστε απλά ελέγχουμε το σύμβολο προτροπής της γραμμής εισόδου
Σύμβολο Προτροπής Επίπεδο διαχείρισης Επεξήγηση
Routergt Επίπεδο χρήστη Περιορισμός σε βασικές εντολές παρακολούθησης της κατάστασης του δρομολογητή
Router Προνομιακό επίπεδο Μπορεί να έχει πρόσβαση σε όλες τις εντολές και να κάνει ρυθμίσεις
Router(config) Γενική διαχείριση (Global) Οι εντολές που δίνονται από το διαχειριστή επηρεάζουν ολόκληρο το σύστημα
Router(config‐subif) Ειδική Διαχείριση
Διαχείριση συγκεκριμένων πόρων Συνδέσμων διασυνδέσεων
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
6
Σχήμα 1‐1 Λογισμικό IOS και υπηρεσίες υποστήριξης
Η αναβάθμιση του IOS σε ένα δρομολογητή γίνεται πρακτικά με τη διαγραφή της εικόνας του IOS από τη μνήμη Flash και την αποθήκευση της νέας εικόνας Οι κυριότεροι λόγοι που το επιβάλουν αυτό είναι το υποστηριζόμενο σετ εντολών τις κάθε έκδοσης Για παράδειγμα για την υποστήριξη του IPS (Intrusion Prevention System) χρειάστηκε να εγκατασταθεί το Advanced IP Services (Ο τρόπος εγκατάστασης περιγράφεται στο παράρτημα) Ωστόσο πριν κάνουμε οτιδήποτε είναι απαραίτητο να ελέγξουμε αν ο δρομολογητής έχει την απαραίτητη μνήμη για να αποθηκεύσει το αρχείο εικόνας του IOS Ο έλεγχος της έκδοσης και της διαθέσιμης μνήμης γίνεται με την εντολή
Router1 show version
Επιπλέον είναι απαραίτητο να γνωρίζετε ότι σε περίπτωση που κάτι δεν πάει καλά με την αναβάθμιση (πχ διακοπή ρεύματος) υπάρχει αποθηκευμένο στη ROM ένα μικρό IOS μέσω του οποίου μπορεί να ανοιχτεί μια εξωτερική διασύνδεση και να γίνει η αντιγραφή του αρχείου εικόνας του IOS στη μνήμη flash
Γενικότερα η μνήμη ROM αποτελείται από τρία μέρη
bull το πρόγραμμα POST (power on self test) για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων ndash λειτουργιών του υλικού του δρομολογητή
bull το πρόγραμμα bootstrap που εκκινεί το δρομολογητή και
bull μια μικρή έκδοση του IOS
7
Κατά την εκκίνηση του δρομολογητή αρχικά φορτώνεται το πρόγραμμα POST και γίνονται οι απαραίτητοι έλεγχοι στη συνέχεια φορτώνεται το bootstrap και τέλος το IOS
Στον πίνακα που ακολουθεί φαίνονται τα αυτά τα βασικά συστατικά ενός δρομολογητή και δίνεται μια σύντομη περιγραφή για τη λειτουργία τους
Component Περιγραφή Bootstrap Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM Εκκινεί το
δρομολογητή και στη συνέχεια φορτώνει το IOS Power‐on self‐test (POST)
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM το POST χρησιμοποιείται για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων λειτουργιών του υλικού του δρομολογητή και καθορίζει ποιες διασυνδέσεις (interfaces) είναι διαθέσιμες
ROM monitor Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM και χρησιμοποιείται για έλεγχο εντοπισμό και αντιμετώπιση των σφαλμάτων
Mini‐IOS Ονομάζεται και RXBOOT από τη Cisco είναι ένα μικρό IOS που βρίσκεται στη ROM και μπορεί να χρησιμοποιηθεί για να ανοίξει μια διασύνδεση και να φορτώσει ένα IOS στη μνήμη flash Επίσης μπορεί να χρησιμοποιηθεί και για ορισμένες άλλες λειτουργίες συντήρησης
Random‐access memory (RAM)
Χρησιμοποιείται για την αποθήκευση τον πινάκων δρομολόγησης ως ενδιάμεση μνήμη για πακέτα ως ARP cache καθώς και για την αποθήκευση του λογισμικού και των δομών δεδομένων που χρειάζεται για τη σωστή λειτουργία του δρομολογητή Επιπλέον το running‐config αποθηκεύεται στη RAM ενώ οι περισσότεροι δρομολογητές κατά την εκκίνηση φορτώνουν το IOS από τη μνήμη flash στη RAM
Read‐only memory (ROM)
Χρησιμοποιείται κατά την εκκίνηση του δρομολογητή Περιλαμβάνει τα προγράμματα POST και bootstrap καθώς και το mini‐IOS
Flash memory Χρησιμοποιείται ως κύριο μέσο αποθήκευσης του λειτουργικού συστήματος IOS Η μνήμη Flash δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή Είναι μια ειδικού τύπου EEPROM που κατασκευάζεται από την Intel
Nonvolatile RAM (NVRAM)
Χρησιμοποιείται για την αποθήκευση του startup‐config Η NVRAM δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή ή του switch η έπειτα από διακοπή ρεύματος Επιπλέον εκεί αποθηκεύεται το αρχείο configuration‐register
Configuration register
Χρησιμοποιείται για να ρυθμίζει τον τρόπο που εκκινεί ο δρομολογητής Η τιμή αυτή βρίσκεται στην τελευταία γραμμή της εντολής show version και έχει την προκαθορισμένη τιμή 0x2102 η οποία λέει στο δρομολογητή να φορτώσει το IOS από τη μνήμη flash και το configuration από την NVRAM
14 Σύνδεση με το δρομολογητή
Η σύνδεση με το δρομολογητή μπορεί να γίνει με διάφορους τρόπους όπως με χρήση ειδικού καλωδίου και σύνδεση στη θύρα της κονσόλας ελέγχου με μόντεμ μέσω της θύρας aux ή ακόμα μέσω Telnet και SSH Για τα παραδείγματα που θα ακολουθήσουν στο παρόν
8
και στα επόμενα κεφάλαια για μεγαλύτερη ευελιξία χρησιμοποιούμε τη σύνδεση μέσω Telnet
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι 1010P1
Όνομα χρήστη admin
Κωδικός εισόδου cisco123
Σχήμα 1‐2 Σύνδεση στο δρομολογητή μέσω telnet
Σε κάθε δρομολογητή υπάρχουν τέσσερις δυνατές καταστάσεις διαμόρφωσης ρυθμίσεων Για να αναγνωρίσουμε σε ποια ακριβώς βρισκόμαστε απλά ελέγχουμε το σύμβολο προτροπής της γραμμής εισόδου
Σύμβολο Προτροπής Επίπεδο διαχείρισης Επεξήγηση
Routergt Επίπεδο χρήστη Περιορισμός σε βασικές εντολές παρακολούθησης της κατάστασης του δρομολογητή
Router Προνομιακό επίπεδο Μπορεί να έχει πρόσβαση σε όλες τις εντολές και να κάνει ρυθμίσεις
Router(config) Γενική διαχείριση (Global) Οι εντολές που δίνονται από το διαχειριστή επηρεάζουν ολόκληρο το σύστημα
Router(config‐subif) Ειδική Διαχείριση
Διαχείριση συγκεκριμένων πόρων Συνδέσμων διασυνδέσεων
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
7
Κατά την εκκίνηση του δρομολογητή αρχικά φορτώνεται το πρόγραμμα POST και γίνονται οι απαραίτητοι έλεγχοι στη συνέχεια φορτώνεται το bootstrap και τέλος το IOS
Στον πίνακα που ακολουθεί φαίνονται τα αυτά τα βασικά συστατικά ενός δρομολογητή και δίνεται μια σύντομη περιγραφή για τη λειτουργία τους
Component Περιγραφή Bootstrap Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM Εκκινεί το
δρομολογητή και στη συνέχεια φορτώνει το IOS Power‐on self‐test (POST)
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM το POST χρησιμοποιείται για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων λειτουργιών του υλικού του δρομολογητή και καθορίζει ποιες διασυνδέσεις (interfaces) είναι διαθέσιμες
ROM monitor Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM και χρησιμοποιείται για έλεγχο εντοπισμό και αντιμετώπιση των σφαλμάτων
Mini‐IOS Ονομάζεται και RXBOOT από τη Cisco είναι ένα μικρό IOS που βρίσκεται στη ROM και μπορεί να χρησιμοποιηθεί για να ανοίξει μια διασύνδεση και να φορτώσει ένα IOS στη μνήμη flash Επίσης μπορεί να χρησιμοποιηθεί και για ορισμένες άλλες λειτουργίες συντήρησης
Random‐access memory (RAM)
Χρησιμοποιείται για την αποθήκευση τον πινάκων δρομολόγησης ως ενδιάμεση μνήμη για πακέτα ως ARP cache καθώς και για την αποθήκευση του λογισμικού και των δομών δεδομένων που χρειάζεται για τη σωστή λειτουργία του δρομολογητή Επιπλέον το running‐config αποθηκεύεται στη RAM ενώ οι περισσότεροι δρομολογητές κατά την εκκίνηση φορτώνουν το IOS από τη μνήμη flash στη RAM
Read‐only memory (ROM)
Χρησιμοποιείται κατά την εκκίνηση του δρομολογητή Περιλαμβάνει τα προγράμματα POST και bootstrap καθώς και το mini‐IOS
Flash memory Χρησιμοποιείται ως κύριο μέσο αποθήκευσης του λειτουργικού συστήματος IOS Η μνήμη Flash δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή Είναι μια ειδικού τύπου EEPROM που κατασκευάζεται από την Intel
Nonvolatile RAM (NVRAM)
Χρησιμοποιείται για την αποθήκευση του startup‐config Η NVRAM δε διαγράφεται κατά την επανεκκίνηση του δρομολογητή ή του switch η έπειτα από διακοπή ρεύματος Επιπλέον εκεί αποθηκεύεται το αρχείο configuration‐register
Configuration register
Χρησιμοποιείται για να ρυθμίζει τον τρόπο που εκκινεί ο δρομολογητής Η τιμή αυτή βρίσκεται στην τελευταία γραμμή της εντολής show version και έχει την προκαθορισμένη τιμή 0x2102 η οποία λέει στο δρομολογητή να φορτώσει το IOS από τη μνήμη flash και το configuration από την NVRAM
14 Σύνδεση με το δρομολογητή
Η σύνδεση με το δρομολογητή μπορεί να γίνει με διάφορους τρόπους όπως με χρήση ειδικού καλωδίου και σύνδεση στη θύρα της κονσόλας ελέγχου με μόντεμ μέσω της θύρας aux ή ακόμα μέσω Telnet και SSH Για τα παραδείγματα που θα ακολουθήσουν στο παρόν
8
και στα επόμενα κεφάλαια για μεγαλύτερη ευελιξία χρησιμοποιούμε τη σύνδεση μέσω Telnet
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι 1010P1
Όνομα χρήστη admin
Κωδικός εισόδου cisco123
Σχήμα 1‐2 Σύνδεση στο δρομολογητή μέσω telnet
Σε κάθε δρομολογητή υπάρχουν τέσσερις δυνατές καταστάσεις διαμόρφωσης ρυθμίσεων Για να αναγνωρίσουμε σε ποια ακριβώς βρισκόμαστε απλά ελέγχουμε το σύμβολο προτροπής της γραμμής εισόδου
Σύμβολο Προτροπής Επίπεδο διαχείρισης Επεξήγηση
Routergt Επίπεδο χρήστη Περιορισμός σε βασικές εντολές παρακολούθησης της κατάστασης του δρομολογητή
Router Προνομιακό επίπεδο Μπορεί να έχει πρόσβαση σε όλες τις εντολές και να κάνει ρυθμίσεις
Router(config) Γενική διαχείριση (Global) Οι εντολές που δίνονται από το διαχειριστή επηρεάζουν ολόκληρο το σύστημα
Router(config‐subif) Ειδική Διαχείριση
Διαχείριση συγκεκριμένων πόρων Συνδέσμων διασυνδέσεων
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
8
και στα επόμενα κεφάλαια για μεγαλύτερη ευελιξία χρησιμοποιούμε τη σύνδεση μέσω Telnet
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι 1010P1
Όνομα χρήστη admin
Κωδικός εισόδου cisco123
Σχήμα 1‐2 Σύνδεση στο δρομολογητή μέσω telnet
Σε κάθε δρομολογητή υπάρχουν τέσσερις δυνατές καταστάσεις διαμόρφωσης ρυθμίσεων Για να αναγνωρίσουμε σε ποια ακριβώς βρισκόμαστε απλά ελέγχουμε το σύμβολο προτροπής της γραμμής εισόδου
Σύμβολο Προτροπής Επίπεδο διαχείρισης Επεξήγηση
Routergt Επίπεδο χρήστη Περιορισμός σε βασικές εντολές παρακολούθησης της κατάστασης του δρομολογητή
Router Προνομιακό επίπεδο Μπορεί να έχει πρόσβαση σε όλες τις εντολές και να κάνει ρυθμίσεις
Router(config) Γενική διαχείριση (Global) Οι εντολές που δίνονται από το διαχειριστή επηρεάζουν ολόκληρο το σύστημα
Router(config‐subif) Ειδική Διαχείριση
Διαχείριση συγκεκριμένων πόρων Συνδέσμων διασυνδέσεων
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
9
Μπορούμε να μετακινηθούμε στα διάφορα επίπεδα διαχείρισης με τις εντολές που φαίνονται στον πίνακα που ακολουθεί
Εντολή Αποτέλεσμα Routergt enable Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο
διαχειριστή όπου μπορούμε να κάνουμε ρυθμίσεις Ζητείται κωδικός με ανάλογα δικαιώματα
Router disable Από το προνομιακό επίπεδο διαχείρισης πηγαίνουμε σε επίπεδο χρήστη όπου απλά μπορούμε να παρακολουθούμε την κατάσταση του δρομολογητή
Router config term Από το προνομιακό επίπεδο μετακινούμαστε σε επίπεδο γενικής διαχείρισης του δρομολογητή
Router(config) exit Έξοδος από οποιαδήποτε επίπεδο διαχείρισης στο προνομιακό (μπορεί να γίνει και με Ctrl+Z)
Router(config) interface ltintgt Enters interface configuration mode from global configuration mode
Router(config) interface ltsubintgt Enters subinterface configuration mode from global configuration mode
Router(config) line ltlinegt Enters line configuration mode from global configuration mode
Router(config) router eigrp 1 Enters router configuration mode from global configuration mode
Για την ευκολότερη και γρηγορότερη πρόσβαση‐διαχείριση του δρομολογητή δίνονται οι παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών
Συντόμευση Αποτέλεσμα
Ctrl+P ή βέλος Εμφανίζει την τελευταία εντολή που δόθηκε
Ctrl+N ή βέλος Εμφανίζει προηγούμενες εντολές που δόθηκαν
Ctrl+A Μετακινεί τον κέρσορα στην αρχή της γραμμής
Ctrl+E Μετακινεί τον κέρσορα στο τέλος της γραμμής
Esc+B Μετακινεί τον κέρσορα πίσω κατά μια λέξη
Esc+F Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη
Ctrl+R Επανεμφανίζει μια γραμμή
Ctrl+U Διαγράφει μια γραμμή
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
10
Ctrl+W Διαγράφει μια λέξη
Ctrl+Z Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην EXEC κατάσταση
Tab Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή απαραίτητο να πληκτρολογήσουμε όλη την εντολή)
15 Βασικές Εντολές Διαχείρισης
Χρήση βοήθειας Εντολή Ερμηνεία Router Εμφανίζει όλες τις διαθέσιμες εντολές
Routerc Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c
Routerclock Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock
Χρήση διασωλήνωσης | Εντολή Ερμηνεία Routersh running‐config | Εμφανίζει όλες τις δυνατές επιλογές για την εντολή
pipe Αυτές περιλαμβάνουν τα begin include exclude κτλ
Routersh run | begin interface Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων
Routersh ip route | include 192168332 Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 192168332
Εμφάνιση πληροφοριών Εντολή Αποτέλεσμα Routersh running‐config Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή
Routersh startup‐config Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή
Routersh history Εμφανίζει τις τελευταίες εντολές που δόθηκαν
Routersh ip int brief Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί καθώς και της κατάστασης τους
Routersh users Εμφανίζει τους χρήστες και τους δρομολογητές που είναι συνδεδεμένοι στο δικό μας μέσω telnet
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
11
Routersh sessions Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι μέσω telnet
Εντολές Διαχείρισης Εντολή Αποτέλεσμα PWD Εμφανίζει τον τρέχον κατάλογο εργασίας
Show file Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο
Dir Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash)
Copy Δημιουργεί αντίγραφα ασφαλείας για το IOS τα επαναφέρει ή αναβαθμίζει το IOS του δρομολογητή
More Εμφανίζει τα περιεχόμενα ενός αρχείου
Delete Διαγράφει ένα αρχείο
Erase Format Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα
Cd Αλλαγή καταλόγου
Mkdir Rmdir Δημιουργεί και διαγράφει καταλόγους no Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της πχ no
shutdown Reload Επανεκκίνηση του δρομολογητή
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
12
Βιβλιογραφία
1 Todd Lammles CCNA IOS Commands Survival Guide Todd Lammle ISBN 978‐0‐4701‐7560‐6 Wiley Publishing 2008
2 Cisco IOS Quick Reference Will Richards
3 Cisco IOS Cookbook 2nd Edition Kevin Dooley Ian Brown ISBN978‐0‐596‐52722‐8 OReilly 2006
Ηλεκτρονικές Πηγές
1 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems 2 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
3 Cisco IOS Configuration Fundamentals Command Reference Release 122 httpwwwciscocomenUSdocsios12_2configfuncommandreferencefrf001html
4 Cisco IOS Basic Commands httpwwwjaytmediacomciscoioshtml
5 Cisco 800 Series Integrated Services Router httpwwwciscocomenUSprodcollateralroutersps380ps6200prod_qas0900aecd8028a982html
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
13
6 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
14
Κεφάλαιο 2ο
Router Configuration
Εισαγωγή
Είδη μνήμης
Interfaces
Internetwork Operating System (IOS)
Configuration files
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
15
Router logging
Ρύθμιση του δρομολογητή μέσω του console port
Παραδείγματα χρήσης των εντολών
Άσκηση‐Λύση
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
16
Περίληψη
Στο σημερινό εργαστήριο θα έρθετε για πρώτη φορά σε επαφή με τους Cisco δρομολογητές Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το λειτουργικό σύστημα IOS που τρέχουν οι δρομολογητές Cisco καθώς και κάποιες βασικές εντολές ρύθμισής τους
21 Εισαγωγή
Οι δρομολογητές όπως και οι υπολογιστές περιέχουν έναν μικροεπεξεργαστή Κάθε μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή
22 Είδη μνήμης
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης
bull ROM ndash Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap Η μνήμη ROM επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή
bull NVRAM ndash Περιέχει το αρχείο startup configuration Η μνήμη NVRAM μπορεί να αποθηκευτεί το αρχείο running configuration Πολύ σημαντικό είναι ότι διατηρούνται οι πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή
bull Flash ndash Περιέχει ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή Είναι ένας ειδικός τύπος μνήμης που μπορεί να σβηστεί και να ξαναγραφεί και μπορεί να περιέχει διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης)
bull RAM ndash Περιέχει προσωρινές πληροφορίες του δρομολογητή όπως οι πίνακες
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση Επίσης περιέχει και το αρχείο running configuration
23 Interfaces
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και των διάφορων ειδών δικτύων (LAN και WAN) Οι δρομολογητές υποστηρίζουν πολλά διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει Συχνά αναφέρονται και ως πόρτες (ports) και για να ξεχωρίζουν μεταξύ τους χρησιμοποιούμε κατάλληλο
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
17
σύστημα αρίθμησης (πχ για ένα ethernet interface χρησιμοποιούμε την αρίθμηση e00 ενώ για ένα serial interface την αρίθμηση s00)
24 Internetwork Operating System (IOS)
Το IOS είναι το πρόγραμμα που δίνει τη δυνατότητα στο hardware του δρομολογητή να δρομολογεί πακέτα σε ενα δίκτυο Το IOS όπως και τα άλλα λειτουργικά συστήματα περίεχει ένα σύνολο εντολών που χρησιμεύουν για τη ρύθμιση και τη διάγνωση του δρομολογητή Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή σημαίνει ότι ενεργοποιούμε τα διάφορα interfaces και πρωτόκολλα (routed και routing) Δηλαδή πρέπει να χρησιμοποιήσουμε κάποιες εντολές για να ενεργοποιήσουμε τα interfaces να δώσουμε πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα πρωτόκολλα δρομολόγησης (routing protocols) Για τη ρύθμιση του δρομολογητή με τις κατάλληλες εντολές χρησιμοποιούμε ενα περιβάλλον εντολής γραμμής (Command Line Interface ndash CLI)
25 Configuration files
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν ένα αρχείο κειμένου το οποίο αποθηκεύεται στο ανάλογο είδος μνήμης Όταν πραγματοποιούμε μια αλλαγή στις ρυθμίσεις του δρομολογητή αυτές αποθηκεύονται στη μνήμη RAM (running configuration file) Με την κατάλληλη εντολή μπορούμε να αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή
26 Router logging
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο παρακάτω σχήμα
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
18
27 Ρύθμιση του δρομολογητή μέσω του console port
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα
α Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή
β Συνδέετε το σειριακό καλώδιο κονσόλας από την κονσόλα του δρομολογητή στο πίσω μέρος του υπολογιστή(θύρα COM1)
γ Επιλέξτε Έναρξη(Start) Προγράμματα(Programs) Βοηθήματα(Accesories) Επικοινωνίες(Communication) HyperTerminal
δ Όταν ξεκινάτε για πρώτη φορά το HyperTerminal πρέπει να το ρυθμίσετε ώστε να συνδεθεί στο δρομολογητή Δημιουργήστε μία νέα σύνδεση που θα την ονομάσετε Cisco Έπειτα επιλέξτε Αρχείο(File) Ιδιότητες(Properties) και θα εμφανιστεί το παρακάτω εικονίδιο
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
19
Δεχθείτε το COM1 και πατήστε Configure Οι ιδιότητες του COM1 εμφανίζονται στο παρακάτω παράθυρο
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
20
Αλλάξτε το ρυθμό Baud στις ρυθμίσεις σειριακής πόρτας(Serial Port Settings) σε 9600 πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή
στ Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση
Τώρα βρίσκεστε στην αρχική ρύθμιση του δρομολογητή πληκτρολογήστε No και μετά Enter
ζ Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode)
Στο δρομολογητή έχουμε τρία επίπεδα πρόσβασης και το κάθε επίπεδο μας δίνει συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές
bull User mode ndash παρέχει περιορισμένη πρόσβαση και οι εντολές που μπορούμε να χρησιμοποιήσουμε μας επιτρέπουν μόνο τη διάγνωση ορισμένων χαρακτηριστικών και όχι την αλλαγή των ρυθμίσεων του δρομολογητή
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
21
bull Privileged or enabled mode ndash παρέχει μεγαλύτερη δυνατότητα διάγνωσης και με τις κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή
bull Configuration or global configuration mode ndash παρέχει το σύνολο των εντολών με τις οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή Επίσης μπορούμε να έχουμε πρόσβαση σε υπο‐επίπεδα ρυθμίσεων που αφορούν πρωτόκολλα interfaces και άλλα χαρακτηριστικά του δρομολογητή Στο παρακάτω σχήμα και πίνακα φαίνεται με ποιες εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
22
Κατάσταση Εντολών Τρόπος Προσπέλασης
Σήμα προτροπής (prompt)
Τρόπος εξόδου
EXEC mode Με έναρξη συνόδου (log in)
Routergt Με τη χρήση της εντολής logout
Privileged EXEC mode Από την EXEC mode με χρήση της EXEC εντολής enable
Router Για επιστροφή στην EXEC mode γίνεται χρήση της εντολής disable
Global configuration Από την Privileged EXEC mode με χρήση της privileged EXEC εντολής configure terminal
Router (config) Για επιστροφή στην Privileged EXEC mode γίνεται χρήση της εντολής exit ή της εντολής end ή ο συνδυασμός των πλήκτρων Ctrl+Z
Interface configuration Από την Global configuration mode καθορίζοντας κάποιο συγκεκριμένο interface με χρήση μιας interface εντολής
Router(config‐if) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
Subinterface configuration Από την Interface configuration mode καθορίζοντας κάποιο συγκεκριμένο subinterface με χρήση μιας interface εντολής
Router(config‐subif) Για επιστροφή στην Global configuration mode γίνεται χρήση της εντολής exit Για προσπέλαση της Privileged EXEC mode γίνεται χρήση της εντολής exit ή ο συνδυασμός των πλήκτρων Ctrl+Z
ROM monitor Από την Privileged EXEC mode με χρήση της EXEC εντολής reload Κατά τη διάρκεια των πρώτων 60 δευτερολέπτων της διαδικασίας εκκίνησης πρέπει να πατηθεί το πλήκτρο Break
gt Για επιστροφή στην EXEC mode πληκτρολογείται γίνεται χρήση της εντολής continue
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
23
Βασικές Εντολές
Routergtenable Router
Μας πηγαίνει στο enabled mode Εμφανίζει όλες τις εντολές που είναι διαθέσιμες στο enabled mode
Routergtenable Routers
Μας πηγαίνει στο enabled mode Εμφανίζονται όλες οι εντολές που ξεκινούν με το γράμμα s
Routergtenable Routershow version
Μας πηγαίνει στο enabled mode Εμφανίζει πληροφορίες όπως η έκδοση του λογισμικού τα διαθέσιμα interfaces
Routergtenable Routershow running-config
Μας πηγαίνει στο enabled mode Εμφανίζει το τρέχων configuration της DRAM
Routergtenable Routershow startup-config
Μας πηγαίνει στο enabled mode Εμφανίζει το αποθηκευμένο configuration της NVRAM
Routerconfigure terminal Router(config)hostname lablab lablab(config)
Μας εισάγει σε configuraion mode ορίζει το όνομα του router ltltlablabgtgt
Router configure terminal Router (config)line console 0 Router (config-line)login Router (config-line)password pass
Εισάγει στην ρύθμιση παραμέτρων κονσόλας Ενεργοποιεί τη διαδικασία login Ορίζει το password
Router configure terminal Router(config)interface fastethernet 00 Router(config-if)ip address 10001 255000 Router (config-if)no shutdown
Εισάγει στη ρύθμιση fastethernet interface Ορίζει ip address και μάσκα υποδικτύου στο interface Ενεργοποιεί το interface γιατί εξrsquo ορισμού είναι απενεργοποιημένα τα Interfaces
Routercopy running-config startup-config
Αποθηκεύει τις τρέχουσες ρυθμίσεις στο αρχείο εκκίνησης της nvram
Router(config)CTR+Z Router
Επιστρέφει στο enabled mode
Routershow clock Δείχνει την ώρα και την ημερομηνία του συστήματος του συστήματος
Routershow interfaces Δείχνει διάφορες λεπτομέρειες για κάθε interface που έχει ο δρομολογητής
Routershow ip interface brief Εμφανίζει συνοπτικά τα interfaces του δρομολογητή
Routershow users Δείχνει ποιοι χρήστες είναι συνδεδεμένοι αυτή τη στιγμή στο δρομολογητή
Routerclock set 133200 12 May 2001
Καθορίζει την ώρα και ημερομηνία του συστήματος
Routergtenable Routerconfig terminal
Καθορίζει ένα νέο password στο δρομολογητή Είναι το password που ζητείται όταν θέλουμε να
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
24
Βασικές Εντολές
Router(config)enable password my password
μπούμε σε enabled mode
Routerconfigure terminal Router(config)enable secret pass3
Ορίζει το enable secret
28 Παραδείγματα χρήσης των εντολών
bull show version
Με την εντολή show version βλέπουμε στη δεύτερη γραμμή το μοντέλο του δρομολογητή στο παράδειγμα ο 3600 και την έκδοση του IOS
έπειτα η ένδειξη Uptime δείχνει πόσο καιρό λειτουργεί ο δρομολογητής (4 εβδομάδες 4 μέρες 9 ώρες 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε reload) Η επόμενη γραμμή μας δείχνει ότι στη μνήμη ldquoflashrdquo του δρομολογητή είναι αποθηκευμένο το αρχείο που φορτώθηκε από το δρομολογητή ως το λειτουργικό του σύστημα κατά την εκκίνησή του καθώς και το ακριβές όνομα αυτού του αρχείου (c3640‐is56i‐mz‐120‐7‐XK1) Η γραμμή με το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
25
bull enable password
Routergtenable
Routerconfig terminal
Router(config)enable password mypassword
Πληκτρολογώντας τις παραπάνω εντολές καθορίζετε σαν νέο enable password στο δρομολογητή το mypassword Πατήστε exit και έπειτα πληκτρολογήστε enable Το αποτέλεσμα θα είναι το εξής
Routergt enable
Password
Όπου password το mypassword που ορίσατε προηγουμένως
bull enable secret
Αν θέλουμε να έχουμε μεγαλύτερη ασφάλεια στον δρομολογητή μας μπορούμε να χρησιμοποιήσουμε μία νεότερη έκδοση της παραπάνω εντολής η οποία εισάγει υψηλότερη κωδικοποίηση των password Αυτή η εντολή είναι η enable secret
Routerconfigure terminal
Router(config)enable secret newpassword
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε
Router show running-config
Building configurationhellip
Current configuration 209 bytes
version 122
no service password-encryption
hostname Router
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
26
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το secret όχι Να σημειωθεί ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password αν αυτή έχει προηγηθεί Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password
bull show ip interface brief
φαίνονται τα Interfaces του δρομολογητή η κατάστασή τους και η IP διεύθυνσή τους αν τους έχει αποδοθεί
29 Άσκηση
Στην άσκηση αυτή σας δίνονται δύο δρομολογητές cisco 871 ένας τουλάχιστον ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και ένα ανάστροφο καλώδιο UTP RJ45
Συνδέστε τον υπολογιστή στην console port του πρώτου router και ανοίξτε ένα session με το δρομολογητή χρησιμοποιώντας το HyperTeriminal
1 Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε 2 Το ακριβές μοντέλο του δρομολογητή
3 Την έκδοση IOS που τρέχει
4 Το πλήθος και το είδος των interfaces που διαθέτει
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
rarr Για να ορίσετε τη σωστή ώρα στο δρομολογητή
Router clock set 200000 15 October 2008
rarr Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5)
Routerconfigure terminal
Router(config)enable password newps
Router(config)enable secret csdauth2
rarr Για τις ρυθμίσεις του ερωτήματος 6
Routerconfigure terminal
Router(config)hostname netlab1
netlab1 (config)interface fastethernet4
netlab1 (config-if)ip address 19216801 2552552550
netlab1 (config-if)no shutdown
netlab1 (config-if)exit
netlab1 (config)exit
netlab1 copy running-config startup-config
Routerconfigure terminal
Router(config)hostname netlab2
netlab2 (config)interface fastethernet4
netlab2 (config-if)ip address 19216802 2552552550
netlab2 (config-if)no shutdown
netlab2 (config-if)exit
netlab2 (config)exit
netlab2 copy running-config startup-config
rarr Για την επιβεβαίωση της σωστής λειτουργίας
netlab1 ping 19216802
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216802 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 444 ms
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
29
Κεφάλαιο 3ο
Διευθέτηση μεταγωγέα Catalyst 2960
Ρυθμίσεις διευθέτησης για το μεταγωγέα
Αμφίδρομη κατάσταση λειτουργίας
Διευθύνσεις MAC και διασυνδέσεις θυρών
Vlan Trunking Protocol προσθήκη Vlan
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
30
Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης
Διαχείριση αρχείων διευθέτησης και εμφάνιση πληροφοριών
Σύνοψη εντολών μεταγωγέα
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
31
31 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες σε πολλές περιπτώσεις θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960 Ωστόσο δεν περιέχει όλες τις προεπιλεγμένες τιμές
bull IP address 0000 bull CDP Enabled
bull Switching mode Fragment‐free
bull 100BASE‐T port Autonegotiate duplex mode
bull 1OBASE‐T port Half duplex
bull Spanning Tree Enabled
bull Console password None
bull Data Transfer Rate 100 Mbps
Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960 Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960
Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960
Catalyst 2960
Θύρες 10BASE‐T συνολικά 24 (FaO1 έως FaO24)
Θύρα AUI Fa025
Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις Για παράδειγμα για την e01 ισχύουν τα παρακάτω
bull Η έξοδος της εντολής show running‐config (δείτε το Παράδειγμα 1) αναφέρει την Fa01 ως interface (διασύνδεση) Ethernet 01
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
32
bull Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa01 ως Port (θύρα) FastEthernet 01
bull Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa01 απλώς ως Port (θύρα) 1
Παράδειγμα 1 Η έξοδος της εντολής show running‐config αναφέρει τη Θύρα eOΙ ως διασύνδεση FastEthernet 01
wg_sw_dshow running-config
Building configuration
Current configuration 972 bytes
version 122
no service password-encryption
hostname wg_sw_d
ip host 105511 2552552550
interface FastEthernet01
interface FastEthernet02
Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eOΙ ως
προσδιορισμένη (designated) θύρα FastEthernet 01
wg_sw_dshow spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
33
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ------------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa01 ως θύρα e01
ως θύρα (Port) 1
wg_sw_dshow vlan
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa01 Fa02 Fa03 Fa04
Fa05 Fa06 Fa07 Fa08
Fa09 Fa010 Fa011 Fa012
Fa013 Fa014 Fa015 Fa016
Fa017 Fa018 Fa019 Fa020
Fa021 Fa022 Fa023 Fa024
Gig11 Gig12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
34
32 Διευθέτηση του μεταγωγέα Catalyst 2960
Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes) Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP χρησιμοποιήστε την καθολική κατάσταση διευθέτησης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)
SYS-5-CONFIG_I Configured from console by console
wg_sw_d
Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση) χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης τα προτρεπτικά σήματα της οποίας είναι τα εξής
wg_sw_d(config)interface fastEthernet 01
wg_sw_d(config-if)
321 Διευθέτηση διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address η οποία συντάσσεται ως εξής
wg_sw_d(config)ip host διεύθυνση μάσκα
Για παράδειγμα προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 105511 και μάσκα υποδικτύου 2552552550 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)ip host 105511 2552552550
Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης Για παράδειγμα η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model mdash VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol mdash Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
35
σύνδεση διαχείρισης Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0000 χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address
Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default‐gateway Η εντολή ip default‐gateway παίρνει την εξής μορφή
wg sw_a(config) ip default-gateway διεύθυνση-ip
Για παράδειγμα προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10553 για ένα μεταγωγέα καταχωρίστε την επόμενη εντολή
wg_sw_d(config) ip default-gateway 10553
Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου η οποία είναι συνήθως ο δρομολογητής Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου χρησιμοποιήστε την εντολή no ip default‐gateway και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0000
Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP της μάσκας υποδικτύου και της προεπιλεγμένης πύλης δικτύου χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση όπως φαίνεται στο Παράδειγμα 4
Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP μάσκας υποδικτύου και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960
wg_sw_dshow hosts
Default Domain is not set
Nameaddress lookup uses domain service
Name servers are 255255255255
Codes UN - unknown EX - expired OK - OK - revalidate
temp - temporary perm - permanent
NA - Not Applicable None - Not defined
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
36
Host Port Flags Age Type Address(es)
105511 None (perm OK) 0 IP 2552552550
322 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960
Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa01 για παράδειγμα) είναι η εξής
wg_sw_d(config)interface Fa01
wg_sw_d(config-if) duplex auto | full | half
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής
bull Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας‐ auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps
bull Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας
bull Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐ρες ΤΧ 10 Mbps
Για παράδειγμα αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO1 καταχωρίστε τα εξής
wg_sw_d(config) interface FaO1
wg_sw_d(config-if) duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση χρησιμοποιήστε την εντολή show interface Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων χρησιμοποιήστε την προνομιακή εντολή show interfaces όπως βλέπετε και στο Παράδειγμα 5
Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων
wg_sw_dshow interfaces
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
37
FastEthernet01 is up line protocol is up (connected)
Hardware is Lance address is 000143680201 (bia 000143680201)
MTU 1500 bytes BW 100000 Kbit DLY 1000 usec
reliability 255255 txload 1255 rxload 1255
Encapsulation ARPA loopback not set
Keepalive set (10 sec)
Half-duplex 100Mbs
input flow-control is off output flow-control is off
ARP type ARPA ARP Timeout 040000
Last input 000008 output 000005 output hang never
Last clearing of show interface counters never
Input queue 07500 (sizemaxdropsflushes) Total output drops 0
Queueing strategy fifo
Output queue 040 (sizemax)
5 minute input rate 0 bitssec 0 packetssec
5 minute output rate 0 bitssec 0 packetssec
956 packets input 193351 bytes 0 no buffer
Received 956 broadcasts 0 runts 0 giants 0 throttles
0 input errors 0 CRC 0 frame 0 overrun 0 ignored 0 abort
0 watchdog 0 multicast 0 pause input
0 input packets with dribble condition detected
2357 packets output 263570 bytes 0 underruns
0 output errors 0 collisions 10 interface resets
0 babbles 0 late collision 0 deferred
0 lost carrier 0 no carrier
0 output buffer failures 0 output buffers swapped out
FastEthernet02 is up line protocol is up (connected)
hellip
Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5 η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces
Η αυτόματη διαπραγμάτευση (autonegotiation) σε ορισμένες περιπτώσεις μπορεί να έχει απρόβλεπτα αποτελέσματα Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση ο μεταγωγέας Catalyst
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
38
εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας Αυτή η διευθέτηση mdash ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο άκρο mdash προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο Για να αποφύγετε αυτή την κατάσταση ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας και η συνδεδεμένη συσκευή σε ημιαμφίδρομη ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence mdash FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας
Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS χρησιμοποιήστε την εντολή show interfaces Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5
33 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960
Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών Ο πίνακας MAC περιλαμβάνει δυναμικές μόνιμες και στατικές διευθύνσεις Η καταχώριση της εντολής show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές μόνιμες και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση (Δείτε το Παράδειγμα 6)
Παράδειγμα 6 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα
wg sw ashow mac-address-table
Number of permanent addresses 0
Number of restricted static addresses 0
Number of dynamic addresses β
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
39
331 Μόνιμες διευθύνσεις MAC
Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac‐address‐table static η σύνταξη της οποίας είναι η εξής
wg_sw_d(config)mac-address-table static διεύθυνση-mac αριθμός vlan τύπος άρθρωμαθύρα
Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac‐address‐table static Αντίθετα από τις δυναμικές διευθύνσεις οι μόνιμες διευθύνσεις δεν γηράζουν
Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να γηράσει
Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac‐address‐table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμαθύρα) Για να διαγράψετε μια μόνιμη διεύθυνση MAC χρησιμοποιήστε την εντολή no mac‐address‐table static
Πίνακας 2 Ορίσματα της εντολής mac‐address‐table static
Όρισμα Σημασία
διεύθυνση‐mac Μια διεύθυνση μονοεκπομπής MAC
τύπος Τύπος διασύνδεσης ethernet fastethernet fddi5 atm ή port‐channel
Vlan Αριθμός του Vlan που ανήκει η θύρα
άρθρωμαθύρα Αριθμός θύρας 1‐25 FastE‐thernet 26 και 27 GigaEthernet
Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν γηράζει και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα5 ακόμη και αν η συσκευή μετακινηθεί Για παράδειγμα η εντολή
wg_sw_d(config)mac-address-table static 222222222222 vlan 1 interface Fa03
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 222222222222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 03 του Vlan 1 και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 222222222222
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
40
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC καταχωρίστε την εντολή show mac‐address‐table όπως φαίνεται στο Παράδειγμα 7
Παράδειγμα 7 Η έξοδος της εντολής show mac‐address‐table εμφανίζει τις μόνιμες διευθύνσεις MAC
wg_sw_dshow mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 222222222222 STATIC Fa01
34 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)
Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας το όνομα περιοχής τον κωδικό πρόσβασης τη δημιουργία παγίδων (traps) και τις δυνατότητες περικοπής (pruning) VTP Η σύνταξη αυτής της εντολής είναι η εξής
switch(config) vtp [server | transparent | client] [domain όνομα-περιοχής] [trap (enable | disable)] [password κωδικός-πρόσβασης] [pruning enable | disable]
Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP χρησιμοποιήστε την προνομιακή εντολή show vtp status με τον τρόπο που βλέπετε στο Παράδειγμα 8 Επίσης με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση καθώς και η χρονική στιγμή που έγινε η τροποποίηση To VTP έχει δύο εκδόσεις Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring
Παράδειγμα 8 Έξοδος της εντολής show vtp status
wg_sw_dshow vtp status
VTP Version 2
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
41
Configuration Revision 0
Maximum VLANs supported locally 64
Number of existing VLANs 5
VTP Operating Mode Server
VTP Domain Name
VTP Pruning Mode Disabled
VTP V2 Mode Disabled
VTP Traps Generation Disabled
MD5 digest 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0000 at 0-0-00 000000
Local updater ID is 0000 (no valid interface found)
35 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900
Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα είναι η ασφάλεια θύρας Η ασφάλεια θύρας έχει τα εξής πλεονεκτή‐ματα
bull Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπο‐ρούν να συνδεθούν σε αυτή
bull Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύν‐σεων γι αυτή τη θύρα (κυμαίνεται από 1 έως 132 όπου 132 είναι η προεπιλογή)
Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_d(config-if)switchport port-security maximum πλήθος
Η τιμή πλήθος που δίνετε στην επιλογή max‐mac‐count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα Για παράδειγμα προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e04 καταχωρίστε την επόμενη εντολή
wg_sw_d(config)interface Fa01
wg_sw_d(config-if)switchport port-security maximum 5
Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση χρησιμο‐ποιήστε την εντολή no port secure
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
42
Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132 Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με αυτοδιδασκαλία (sticky‐learned) Η εκμάθηση με αυτοδιδασκαλία συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση
Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας χρησιμοποιήστε την προνομιακή εντολή show port‐security interface Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port‐security interface
Παράδειγμα 9 Η έξοδος της εντολής show port‐security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας
wg_sw_dshow port-security interface Fa01
Port Security Disabled
Port Status Secure-down
Violation Mode Shutdown
Aging Time 0 mins
Aging Type Absolute
SecureStatic Address Aging Disabled
Maximum MAC Addresses 5
Total MAC Addresses 1
Configured MAC Addresses 1
Sticky MAC Addresses 0
Last Source AddressVlan 0000000000000
Security Violation Count 0
36 Διευθέτηση γραμμής ζεύξης
Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode) χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter‐Switch Link mdash Δυναμικός Διαμεταγωγικός Σύνδεσμος) To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL Η σύνταξη της ε‐ντολής διευθέτησης διασύνδεσης trunk είναι η εξής
wg_sw_d(config-if)switchport trunk allowed vlan add 1
Οι επιλογές για την εντολή trunk είναι οι ακόλουθες
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
43
bull WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
bull add add VLANs to the current list
bull all all VLANs
bull except all VLANs except the following
bull none no VLANs
bull remove remove VLANs from the current list
37 Διευθέτηση και προσθήκη VLAN
Για να διευθετήσετε ένα VLAN χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan Η σύνταξη της εντολής αυτής είναι η εξής
vlan vlan [name όνομα__ν1άπ]
Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005 Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN αναθέστε στο VLAN έναν αριθμό και ένα όνομα Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1 VLAN1002 VLAN1003 VLAN1004 και VLAN1005 Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί
Για να προσθέσετε ένα VLAN τύπου Ethernet πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN Αν δεν καταχωριστεί κανένα όνομα VLAN εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN Για παράδειγμα αν δεν οριστεί κανένα όνομα για το VLAN4 ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004
Θυμηθείτε ότι για να είναι δυνατή η προσθήκη η τροποποίηση ή η διαγραφή VLAN ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση
371 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN
Όταν διευθετηθεί ένα VLAN πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους Για να ελέγξετε τις παραμέτρους ενός VLAN χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan ώστε να εμφανίσετε
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
44
πληροφορίες για το συγκεκριμένο VLAN Με την εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN
Στην έξοδο της εντολής show vlan στο Παράδειγμα 10 φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN
Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004
wg_sw_dshow vlan id 1004
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
1004 fddinet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
1004 enet 101004 1500 - - - - - 0 0
Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type mdash η προεπιλογή είναι Ethernet) το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI) η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet) το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802ID) και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI
Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN) χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN Στο Παράδειγμα 11 το όνομα VLAN για το VLAN9 αλλάζει σε temporary
Παράδειγμα 11 Αλλαγή ονόματος VLAN
wg_sw_dconfigure terminal
Enter-configuration commands one per line End with CNTLZ
wg_sw_d(config)vlan 9
wg_sw_d(config-vlan)name temporary
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
45
Για να επαληθεύσετε την αλλαγή χρησιμοποιήστε την εντολή show vlan 9 όπως φαίνεται στο Παράδειγμα 12
Παράδειγμα 12 Επαλήθευση της τροποποίησης VLAN
wg_sw_dshow vlan id 9
VLAN Name Status Ports
---- -------------------------------- --------- -------------------
9 temporary active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- --
9 enet 100009 1500 - - - - - 0 0
38 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου
Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα χρησιμοποιήστε την προνομιακή εντολή show spantree με τον τρόπο που βλέπετε στο Παράδειγμα 13 Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής
switch show spantree vlan [αριθμός_νlan]
Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1όπως
bull Η θύρα Fa01 βρίσκεται στην κατάσταση προώθησης για το VLAN1
bull Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 00055E0C1C84
bull Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802Id
Παράδειγμα 13 Έξοδος της εντολής show spantree vlan
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
46
wg_sw_dshow spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00055E0C1C84
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32770 sys-id-ext 1)
Address 00055E0C1C84
Aging Time 300
Interface Role Sts Cost PrioNbr Type
---------------- ---- --- --------- -------- ----------------------
Fa01 Desg FWD 19 1283 Shr
Fa02 Desg FWD 19 1283 Shr
Fa11 Desg FWD 19 1283 Shr
39 Εμφάνιση πληροφοριών μεταγωγέα IOS
Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του
Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco χρησιμοποιήστε την προνομιακή εντολή show version όπως φαίνεται στο Παράδειγμα 15
Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα
wg_sw_dshow version
Cisco IOS Software C2960 Software (C2960-LANBASE-M) Version 122(25)FX RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems Inc
Compiled Wed 12-Oct-05 2205 by pt_team
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
47
ROM C2960 Boot Loader (C2960-HBOOT-M) Version 122(25r)FX RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory
24 FastEthernetIEEE 8023 interface(s)
2 Gigabit EthernetIEEE 8023 interface(s)
64K bytes of flash-simulated non-volatile configuration memory
Base ethernet MAC Address 00055E0C1C84
Motherboard assembly number 73-9832-06
Power supply part number 341-0097-02
Motherboard serial number FOC103248MJ
Power supply serial number DCA102133JA
Model revision number B0
Motherboard revision number C0
Model number WS-C2960-24TT
System serial number FOC1033Z1EY
Top Assembly Part Number 800-26671-02
Top Assembly Revision Number B0
Version ID V02
CLEI Code Number COM3K00BRA
Hardware Board Revision Number 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- --------
1 26 WS-C2960-24TT 122 C2960-LANBASE-M
Configuration register is 0xF
Όπως φαίνεται στο Παράδειγμα 15 η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα όπως ο αριθμός έκδοσης πληροφορίες μνήμης και ο χρόνος λειτουργίας (uptime)
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
48
310 Διαχείριση αρχείων διευθέτησης μεταγωγέα
Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy nvram tftp Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy running-config tftp
Για παράδειγμα προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10111 όπου το αρχείο προορισμού έχει το όνομα wgswdcfg καταχωρίστε την επόμενη εντολή
Address or name of remote host [] ftp10111
Destination filename [wg_sw_d-confg] Backup
Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP χρησιμοποιήστε την εντολή copy tftp nvram Η σύνταξη αυτής της εντολής είναι η εξής
wg_sw_dcopy tftp running-config
Για παράδειγμα προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10111 στη μνήμη flash του Μεταγωγέα Α καταχωρίστε την επόμενη εντολή
wg_sw_dcopy tftp running-config
Address or name of remote host [] ftp10111
Source filename [] Backup
Destination filename [running-config] Running Config
Στο μεταγωγέα Catalyst 2960 η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή Αν για κάποιο λόγο χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash Για παράδειγμα για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ πληκτρολογήστε τα εξής
wg sw ddelete flash
Delete filename [] file
Delete flash file [confirm] yes
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
49
311 Σύνοψη εντολών μεταγωγέα Catalyst 2960
Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο
Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960
Εντολή Περιγραφή
ip address διεύθυνση μάσκα Ρυθμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης
ip default‐gateway Ορίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο
show ip Εμφανίζει τη ρύθμιση της διεύθυνση IP
show interfaces Εμφανίζει πληροφορίες της διασύνδεσης
mac‐address‐table permanent διεύθυνση‐mac τύπος άρθρωμαθύρα
Ορίζει μια μόνιμη διεύθυνση MAC
mac‐address‐table restricted static διεύθυνση‐mac τύπος άρθρωμαθύρα λίστα‐διασυνδέσεων‐προέλευσης
Ορίζει μια περιορισμένη στατική διεύθυνση MAC
port secure [max‐mac‐count πλήθος] Ρυθμίζει την ασφάλεια της θύρας
show mac‐address‐table security Εμφανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων
address violation Ορίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης
delete vtp Επαναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις
vtp domain όνομα transparent Αναθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση
show vtp Εμφανίζει την κατάσταση VTP
interface αριθμός_διασύν δέσης trunk on Διευθετεί μια διασύνδεση γραμμής ζεύξης
show trunk Εμφανίζει την κατάσταση της γραμμής ζεύξης
vlan vlan όνομα όνομα vlan Ορίζει ένα VLAN και ένα όνομα VLAN
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
50
Εντολή Περιγραφή
show vlan Εμφανίζει πληροφορίες VLAN
interface αριθμός διασύνδεσης vlan‐membership static vlantt
Αναθέτει μια θύρα σε ένα VLAN
Εντολή show vlan‐membership Εμφανίζει την κατάσταση συμμετοχής σε VLAN
show spantree vlan Εμφανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN
show version Εμφανίζει πληροφορίες έκδοσης
copy tftp10111configcfg nvram Αντιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10111
copy nvram ftp10111configcfg Αποθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10111
delete nvram Αφαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS
51
Βιβλιογραφία
4 Catalyst 2960 Switch Hardware Installation Guide Cisco Systems Inc February 2008 5 CCNA αυτοδιδασκαλία διασύνδεση συσκευών δικτύου Cisco (ICND) CCNA self‐study
Steve McQuerry Κλειδάριθμος 2005
Ηλεκτρονικές Πηγές
7 Basics of Cisco Switch Administration httpwwwpetricoilcsc_basics_of_cisco_switch_administration_01htm
8 What is dynamic routing httppublibboulderibmcominfocentercicstsv3r1indexjsptopic=comibmcicsts31docdfht1dfht1mkhtm
9 Cisco CCENT Basic IOS Commands for Routers and Switches httpwwwtrainsignaltrainingcomcisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐switches2007‐12‐17
10 Wikipedia Cisco httpenwikipediaorgwikiCisco_Systems
11 Wikipedia Cisco IOS httpenwikipediaorgwikiCisco_IOS