Networks
  • MIKROTIK
  •   Mikrotik ROUTER
  •     Първоначални настройки
  •     Mikrotik като рутер
  •     PPPoE сървър в Mikrotik
  •     MikroTik HotSpot Gateway
  •     MikroTik L2TP VPN
  •     MikroTik WEB Proxy
  •   Mikrotik SWITCH
  • CISCO
  •   Cisco ROUTER
  •     Зануляване на рутера
  •     Отдалечен достъп до рутера - TELNET, SSH
  •     Първоначални настройки на рутера (ROUTING)
  •     Динамично рутиране (OSPF)
  •     Връзка към INTERNET (DHCP NAT)
  •     PPPoE
  •     Няколко PPPoE на един рутер
  •     PPPoE и Интернет
  •   Cisco SWITCH
  •     Зануляване на суича
  •     Отдалечен достъп до суича - TELNET, SSH
  •     Първоначални настройки - VLAN, access port
  •     Cisco switch trunk port конфигуриране
  •     Cisco switch - ACL, trunk port

    • Базови настройки на рутер CISCO

    Мъглява работа, какво значи базови настройки? За някои това е достъп до рутера, за други е дифиниране на интерфейсите. Надявам се, че си имате понятие от мрежи, защото тази тема ще се засегне именно тук. И така, постановката е:


    Pic01

    Компютър PC0 с IP:192.168.1.2/24 е свързан към рутера на интерфейс Fa 0/0 с IP:192.168.1.1/24. PC2 с IP:192.168.2.2/24 е свързан към рутера на интерфейс Fa 0/1 с IP:192.168.2.1/24. Имаме и Laptop0 който с конзолен кабел е свързан към рутера. От там ще правим настройката на рутера. Задачата е: - клиентите да се видят един друг (да се "ping-нат" помежду си), - да видим по какъв начин се рутират помежду си. Прехвърляме се на рутера.

    Router>en Router#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down FastEthernet0/1 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down

    Имаме 2 физически Ethernet интерфейса които са неактивни. Да ги вдигнем, и да им присвоим IP адреси

    Router#configure terminal # влязохме в режим на глобална конфигурация Router(config)#interface fastEthernet 0/0 # ще настройваме интерфейс Fa 0/0 Router(config-if)#no shutdown # активираме интерфейса Router(config-if)#ip address 192.168.1.1 255.255.255.0 # присвояваме му IP адрес Router(config-if)#exit Router(config)#interface fastEthernet 0/1 # ще настройваме интерфейс Fa 0/1 Router(config-if)#no shutdown # активираме интерфейса Router(config-if)#ip address 192.168.2.1 255.255.255.0 # присвояваме му IP адрес Router(config-if)#end Router#wr #записваме конфигурацията

    Сега би трябвало PC0 и PC1 да се виждат един друг. Да тестваме през PC0

    C:\>ping 192.168.2.2 Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.2.2: bytes=32 time<1ms TTL=127 Reply from 192.168.2.2: bytes=32 time<1ms TTL=127 Reply from 192.168.2.2: bytes=32 time<1ms TTL=127 Reply from 192.168.2.2: bytes=32 time<1ms TTL=127 Ping statistics for 192.168.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

    Всичко е правилно. Двата клиента се виждат един друг. Това е така, защото с дефиниране на IP в двата интерфейса в рутинг таблицата двете мрежи се дефинираха и те. Да проверим на рутера дали е така:

    Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/1

    Двете мрежи ги има в маршрутната таблица като C (connected). Ще кажете но това не е хубаво, ние трябва да указваме кой кого да вижда. Вярно, това може да се постигне чрез ACL но ще го разгледаме на по-късен етап До тук просто, сега да усложним задачата с два рутера.

    Pic02

    Router0:

    Router>en Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#no shutdown Router(config-if)#ip address 10.0.0.1 255.255.255.0 Router(config-if)#end Router#wr


    Може да погледнем пълната му конфигурация.

    Router#show running-config Building configuration... Current configuration : 576 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ip cef no ipv6 cef ! spanning-tree mode pvst ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.0.0.1 255.255.255.0 duplex auto speed auto ! interface Vlan1 no ip address shutdown ! ip classless ! ip flow-export version 9 ! line con 0 ! line aux 0 ! line vty 0 4 login ! end

    Виждаме дефинирани двата физически Ethernet интерфейса с IP. За сега стига Router1:

    Router>en Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#no shutdown Router(config-if)#ip address 10.0.0.2 255.255.255.0 Router(config-if)#end Router#wr

    И втория рутер е конфигуриран. Да проверим от първия клиент (PC0) до къде има достъп:

    C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 C:\>ping 10.0.0.1 Pinging 10.0.0.1 with 32 bytes of data: Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 # От горния пример това трябва да е така, защото тези адреси ги има в маршрутната таблица дефинирани чрез IP адресите на физическите интерфейси на Router0 C:\>ping 10.0.0.2 Pinging 10.0.0.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. C:\>ping 192.168.2.2 Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.1.1: Destination host unreachable. Reply from 192.168.1.1: Destination host unreachable. Reply from 192.168.1.1: Destination host unreachable. Reply from 192.168.1.1: Destination host unreachable. # Tук става интересно. Не може да се достъпят тези адреси защото липсват в маршрутната таблица на Router0


    Да погледнем маршрутната таблица на Router0:

    Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0

    Отново интересно става. Мрежи 192.168.0/24 и мрежа 10.0.0.0/24 ги има в маршрутната таблица, а не виждаме IP:10.0.0.2/24? Отговора е много прост, в горния пример клиентите освен, че им дефинирахме IP адреси им указахме и шлюзове по подразбиране. Дайте да имитираме втория рутер както в горния пример. Ще му сложим шлюз по подразбиране (default gateway) 10.0.0.1

    Router#configure terminal Router1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1


    От PC0 тестваме

    C:\>ping 10.0.0.2 Pinging 10.0.0.2 with 32 bytes of data: Reply from 10.0.0.2: bytes=32 time<1ms TTL=254 Reply from 10.0.0.2: bytes=32 time<1ms TTL=254 Reply from 10.0.0.2: bytes=32 time<1ms TTL=254 Reply from 10.0.0.2: bytes=32 time<1ms TTL=254

    Опаааа, трафика тръгна. Ще кажете, слагаме шлюзове по подразбиране на двата рутера и всичко тръгва. Да обаче това е лоша практика. Давам следния пример: "Ако имаме на втория рутер не един клиент както в случая 192.168.2.2, а имахме още една мрежа примерно 192.168.3.0/24 и клинет с IP:192.168.3.2". To тогава и вторя клиент ще вижда Router0 и съответно PC0. Затова добрата практика е да се дефинират маршрутите един по един за всяка мрежа , а не чрез Default GW. Да поправим Router1 и да дефинираме правилото както трябва.

    Router1(config)#no ip route 0.0.0.0 0.0.0.0 10.0.0.1

    Затрихме шлюза по подразбиране На Router1 да сложим следното правило:

    Router1#configure terminal Router(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2


    Да видим от PC0 до къде ще стигнем:

    C:\>ping 10.0.0.2 Pinging 10.0.0.2 with 32 bytes of data: Reply from 10.0.0.2: bytes=32 time<1ms TTL=254 Reply from 10.0.0.2: bytes=32 time<1ms TTL=254 Reply from 10.0.0.2: bytes=32 time<1ms TTL=254 Reply from 10.0.0.2: bytes=32 time<1ms TTL=254 C:\>ping 192.168.2.1 Pinging 192.168.2.1 with 32 bytes of data: Reply from 192.168.1.1: Destination host unreachable. Reply from 192.168.1.1: Destination host unreachable. Reply from 192.168.1.1: Destination host unreachable. Reply from 192.168.1.1: Destination host unreachable.

    Виждаме Fa0/1 на Router1 обаче Fa0/0 и съответно втория клиент няма да видим. Да проверим маршрутите на Router0.

    Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0

    Всичко е правилно. В рутера няма маршрут за мрежа 192.168.2.0/24. Да го създадем

    Router0(config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2 Router0(config)#do show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets C 10.0.0.0 is directly connected, FastEthernet0/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0 S 192.168.2.0/24 [1/0] via 10.0.0.2

    Маршрута го има Да тестваме от PC0

    C:\>ping 192.168.2.1 Pinging 192.168.2.1 with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 Reply from 192.168.2.1: bytes=32 time<1ms TTL=254 C:\>ping 192.168.2.2 Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.2.2: bytes=32 time<1ms TTL=126 Reply from 192.168.2.2: bytes=32 time<1ms TTL=126 Reply from 192.168.2.2: bytes=32 time=1ms TTL=126 Reply from 192.168.2.2: bytes=32 time<1ms TTL=126

    Всичко работи. До тук показах, как да си тествате мрежата, как да дефинирате маршрути, какво трябва да съдържа един рутер като маршрути, как да си дефинирате интерфейсите. На Вас оставям да оправите Router1 и Router0 така, че PC1 съответно да вижда PC0, защото в момента не може. Сега ще покажа някои команди които също доста често се ползват. Избираме примерно Router0

    Router0#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.1 YES manual up up FastEthernet0/1 10.0.0.1 YES manual up up Vlan1 unassigned YES unset administratively down down

    Показва какви интерфейси има рутера и в какво състояние са.


    Router0#show interfaces Router0#show interface fastEthernet 0/0

    Първата команда показва в подробности всички интерфейси, а втората показва конкретно fastEthernet 0/0 Ако напишете:

    Router0#show ? aaa Show AAA values access-lists List access lists arp Arp table cdp CDP information class-map Show QoS Class Map clock Display the system clock controllers Interface controllers status crypto Encryption module debugging State of each debugging option dhcp Dynamic Host Configuration Protocol status dot11 IEEE 802.11 show information ephone Show all or one ephone status file Show filesystem information flash: display information about flash: file system flow Flow information frame-relay Frame-Relay information history Display the session command history hosts IP domain-name, lookup style, nameservers, and host table interfaces Interface status and configuration ip IP information ipv6 IPv6 information line TTY line information lldp LLDP information logging Show the contents of logging buffers login Display Secure Login Configurations and State mac-address-table MAC forwarding table ntp Network time protocol parser Show parser commands policy-map Show QoS Policy Map pppoe PPPoE information privilege Show current privilege level processes Active process statistics protocols Active network routing protocols queue Show queue contents queueing Show queueing configuration running-config Current operating configuration secure Show secure image and configuration archive sessions Information about Telnet connections snmp snmp statistics spanning-tree Spanning tree topology ssh Status of SSH server connections standby standby configuration startup-config Contents of startup configuration storm-control Show storm control configuration tcp Status of TCP connections tech-support Show system information for Tech-Support terminal Display terminal configuration parameters users Display information about terminal lines version System hardware and software status vlan-switch VTP VLAN status vtp Configure VLAN database zone Zone Information zone-pair Zone pair information

    Дава всички команди които можете да използвате. За начало мисля, че стига. Прочетете малко повече за статичното маршрутизиране. Ако за се по ровичкате по-надълбоко ще разберете за какво се ползва и "Default GW". Мисля до тук да спра. В следващата статия ще засегнем динамичните маршрути, и протоколите за това, а по-конкретно OSPF.