Efektywne zarządzanie routerami CISCO

Efektywne zarządzanie routerami CISCO
Opracowano na podstawie materiałów kursu CCNA oraz „Routery CISCO Efektywne Zarządzanie”, M.W. Lucas, Helion 2005 Efektywne zarządzanie routerami CISCO Zaawansowane Sieci Komputerowe Sławomir Nowak

Konfiguracja routera

Porty konsoli Należy podłączyć terminal ASCII RS-232 lub za pomocą kabla do konsoli (rollover) połączyć port konsoli systemowej z komputerem, na którym uruchomione jest oprogramowanie emulacji terminala, takie jak HyperTerminal

Uwagi W nowszych wersjach systemu Windows program terminala może nie być domyślnie zainstalowany. Kabel konsoli „rollover” (przynajmniej jeden) warto „włożyć do sejfu ogniotrwałego”, bo jego poszukiwanie w razie awarii może być wielkim problemem.

Porty konsoli

Uwagi AUX jest stosowany w sytuacjach awaryjnych, np. jeśli utracono połączenie za pomocą portu konsoli; Może być skonfigurowany do pracy z większą szybkością niż port konsoli, nadaje się więc do przesłania obrazu pliku konfiguracyjnego; Na port AUX nie są wysyłanie wszystkie komunikaty, np. startowe;

Dlaczego wiersz poleceń IOS?
Nie wszystkie routery CISCO są wyposażone w interfejs WWW; Jest łatwo dostępny z poziomu większości komputerów i systemów (niekoniecznie musi być akurat dostępny komputer z odpowiednią wersją przeglądarki i z bezproblemowo działającym systemem np. Windows); Część zmian konfiguracyjnych może być przeprowadzona wyłącznie za pomocą wiersza poleceń.

show version Platforma sprzętowa dla której przeznaczona jest dana wersja IOS Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz XKl” Cisco 3640 (R4700) processor (revision 0x00) with K/7168K bytes of memory 4 FastEthernet/IEEE interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Wersja systemu IOS (ważne jest jej podanie przy próbie uzyskania pomocy od firmy CISCO lub partnerów) Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz XKl” Cisco 3640 (R4700) processor (revision 0x00) with K/7168K bytes of memory 4 FastEthernet/IEEE interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Czas działania routera Router# show version
Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz XKl” Cisco 3640 (R4700) processor (revision 0x00) with K/7168K bytes of memory 4 FastEthernet/IEEE interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Przyczyna ostatniego zakończenia działania routera reload oznacza że został zresetowany programowo Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz XKl” Cisco 3640 (R4700) processor (revision 0x00) with K/7168K bytes of memory 4 FastEthernet/IEEE interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Położenie i nazwa pliku, z którego załadował się system operacyjny (ważne przy okazji uaktualnień systemu) Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz XKl” Cisco 3640 (R4700) processor (revision 0x00) with K/7168K bytes of memory 4 FastEthernet/IEEE interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Model routera i jego właściwości fizyczne (ważne informacje, szczególnie wielkość pamięci) Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz XKl” Cisco 3640 (R4700) processor (revision 0x00) with K/7168K bytes of memory 4 FastEthernet/IEEE interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Zainstalowane interfejsy Router# show version

show version Rejestr konfiguracyjny Router# show version

Konfiguracja startowa i aktualna
Router# sh run Using 5620 out of bytes … Składa się z szeregu instrukcji (nawet w prostych urządzeniach może to być około 200 wierszy); W plikach konfiguracyjnych przechowywany poza routerem można dodawać komentarze, poprzedzone znakiem „!” – w pamięci routera komentarze te są jednak usuwane; Zmiany dokonywane są w trybie konfiguracyjnym (configure terminal); Instrukcje konfiguracyjne powodują zmiany w konfiguracji. Użytkownik nie ma jednak wpływu na kolejność wpisów, jak znajdzie się we właściwym pliku konfiguracyjnym. Zapisanie zmian w konfiguracji startowej można też zrealizować poleceniem write.

Interfejsy routera

Identyfikacja interfejsów show interfaces
Router# sh int FastEthernet 1/0 is administratively down, line protocol is down Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) … Identyfikator każdego interfejsu składa się z rodzaju i niepowtarzalnego oznaczenia numerowego. Pierwszy interfejs każdego rodzaju otrzymuje numer 0;

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer
Router# sh int faste2/0 FastEthernet 2/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is /25 MTU 1500 bytes, BW Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Interfejs jest aktywny, podłączony jest kabel a interfejs odbiera właściwy sygnał „ z drugiej strony”

Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is /25 MTU 1500 bytes, BW Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Stan protokołu łącza. Jeśli druga strona używa tego samego protokołu, powinien być aktywny (up).

Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is /25 MTU 1500 bytes, BW Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Protokół łącza „z naszej strony” określony jest jako encapsulation ARPA – enkapsulacja stosowana w łączach Ethernet

Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is /25 MTU 1500 bytes, BW Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Układ elektroniczny interfejsu. Na ogół trudno znaleźć, co kryje się jednak pod konkretnym oznaczeniem.

Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is /25 MTU 1500 bytes, BW Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Adres MAC bieżący i fabryczny (w nawiasach)

Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is /25 MTU 1500 bytes, BW Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Adres sieciowy

Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is /25 MTU 1500 bytes, BW Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Opis słowny interfejsu. Warto wykorzystać te opcje. W przypadku interfejsu szeregowego warto opisać typ łącza (np. T1, E1) oraz identyfikator ISP

Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is /25 MTU 1500 bytes, BW Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Informacje o protokole fizycznym: MTU – długość ramki (raczej nie powinno się zmieniać) BW – przepustowość interfejsu

Konfigurowanie interfejsów

Interfejsy Ethernet show interfaces rodzaj numer
Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) … Keepalive set (10 sec) Half-duplex 10MB/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 03:00:00 Tryb pracy interfejsu w tym przypadku półdupleksowy Można wymusić odpowiedni tryb, ale nie jest to zalecane

Interfejsy Ethernet show interfaces rodzaj numer
Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) … Keepalive set (10 sec) Half-duplex 10MB/s, 100BaseTX/FX ARP type: ARPA, ARP Timeoue 03:00:00 Aktualna prędkość Można także wymusić odpowiedni tryb, ale nie jest to zalecane (wtedy bez autonegocjacji)

Interfejsy Ethernet Router(config-if)# ip address Router(config-if)# description Siec domowa Router(config-if)# no shutdown Router(config-if)# duplex half Router(config-if)# speed 100 Domyślnie oba ustawione są na auto i nie trzeba tego zmieniać

Interfejsy Ethernet Router(config-if)# ip address Router(config-if)# description Siec domowa Router(config-if)# no shutdown Router(config-if)# duplex half Router(config-if)# speed 100 Router(config-if)# no ip directed-broadcast Blokuje możliwość wysyłania komunikatów PING na adres rozgłoszeniowy sieci

Interfejsy szeregowe show interfaces rodzaj numer
Router# sh int serial 1/0 Serial1/0 is up, line protocol is up Hardware is DSCC4 with integrated T1 CSU/DSU … Encapsulation PPP, loopback not set Układ obsługujący interfejs T1 – popularne łącze szeregowe (w Europie częściej E1)

Interfejsy szeregowe show interfaces rodzaj numer
Router# sh int serial 1/0 Serial1/0 is up, line protocol is up Hardware is DSCC4 with integrated T1 CSU/DSU … Encapsulation PPP, loopback not set Zastosowana enkapsulacja (najczęściej PPP i HDLC firmy Cisco)

Interfejsy szeregowe Router(config-if)# ip address Router(config-if)# description Lacze do ISP, typ E1, identyfikator Router(config-if)# no shutdown [Router(config-if)# clock rate…]

Pozostałe Interfejsy – pętla zwrotna
Router(config-if)# int loopback0 Router(config-if)# ip address Interfejs pętli zwrotnej służą do logicznej, wewnętrznej adresacji routerów. Można nadawać im dowolne adresy IP; Można uważać go np. za adres samego routera, a nie konkretnego interfejsu; Router może odpowiadać na PING wysłany na adres pętli zwrotnej; Pętla zwrotne jest niezbędna przy niektórych zaawansowanych konfiguracjach protokołu BGP, Multilink PPP

Pozostałe Interfejsy – interfejs zerowy
Router(config-if)# int null0 … Router(config-if)# ip route null0 Interfejsy zerowe stanowią rodzaj „czarnej dziury”; Można do nich kierować ruch, gdy chcemy aby pakiety pewnych adresów typu NIGDY nie pojawiły się w publicznym Internecie.

Połączenia „rozległe”

Rodzaje obwodów WAN i przepustowości
Rodzaj linii Przepustowość 56 56 kb/s 64 64 kb/s T1 1,544 Mb/s E1 2,048 Mb/s J1 E3 34,046 Mb/s T3 44,736 Mb/s OC-1 51,840 Mb/s OC-3 155,520 Mb/s OC-9 466,560 Mb/s OC-12 622,08 Mb/s

Łącza szerokopasmowe T1/E1
Termin T1 pojawił się w USA pod koniec lat sześćdziesiątych i oznaczał kompresję 24 linii telefonicznych do jednej pary kabli. Obecnie pod pojęciem T1 rozumie się łącze, o przepływności 1,544 Mb/s, które można wydzierżawić od operatora telekomunikacyjnego. W Europie odpowiednikiem T1 jest E1 (2,048 Mb/s). W wyniku postępu technologicznego powstały też mutacje standardu T1 o wyższej przepływności: T2 (6,3 Mb/s) i T3 (44,7 Mb/s).

Łącza szerokopasmowe T1/E1
Łącze T1 może być zarówno miedziane, jak i światłowodowe. Jego instalacja wymaga podłączenia routera, który na ogół dzierżawiony jest od operatora. Łącza T1 mogą być używane zarówno w celu połączenia z Internetem, jak i do budowy intranetu w obrębie firmy. Obecnie, gdy transmisja przez modemy kablowe i DSL osiągnęła prędkość kilku Mb/s, przepustowość T1 nie robi już wrażenia. Warto jednak zwrócić uwagę na to, że przepustowość T1 dotyczy obu kierunków, a łącze dostępne jest przez 24 godziny na dobę, 7 dni w tygodniu. W USA umowy opisujące jakość świadczonych przez operatora usług są na ogół bardzo szczegółowe, precyzują m.in. maksymalny czas nawiązania połączenia oraz maksymalny procent pakietów, które mogą zaginąć.

Dzierżawione łącza szerokopasmowe
Przyglądając się ofercie firm, łatwo zauważyć, że często te same parametry łącza oferowane są pod różnymi nazwami i po różnych cenach. W rzeczywistości parametry techniczne różnią się znacznie, co utrudnia porównanie ofert poszczególnych dostawców.

Protokół PPP (RFC 1661) Protokół Punkt-do-Punkt (point to point protocol) umożliwiający połączenie router-router przez obwody asynchroniczne i synchroniczne, zaprojektowany do pracy z wieloma protokołami warstwy sieci. Jest to protokół warstwowy działający na poziomie łącza danych. Określa się go jako protokół WAN.

Protokół PPP PPP zapewnia enkapsulowanie datagramów wielu protokołów w łączach punkt-punkt. PPP konfiguruje się zazwyczaj na łączach: Szeregowych asynchronicznych Szeregowych synchronicznych ISDN

Proste połączenie z Internetem
Wybór ISP i rodzaju łącza, zebranie informacji Konfigurowanie połączenia Należy zebrać informacje: Adres IP portu szeregowego i maska Najczęściej będą to adresy z maską Identyfikator łącza (potrzebny w czasie awarii do identyfikacji łącza) Enkapsulacja łącza szeregowego; Zakres publicznych adresów IP; Dlaczego?

Proste połączenie z Internetem
Router# conf t Router(config)# int nazwa_łącza_szeregowego Router(config-if)# description Lacze do ISP, typ E1, identyfikator Router(config-if)# ip address adres_IP maska_sieci Router(config-if)# encapsulation enkapsulacja Router(config-if)# ^Z Router# write memory Router(config)# int nazwa_interfejsu_Ethernet Router(config)# ip route adres_IP_końca_łącza_u_ISP Co to za trasa?

Połączenie prywatne pomiędzy dwoma siedzibami za pomocą T1/E1
Można wykorzystać VPN Można wydzierżawić łącze Należy przeprowadzić następujące czynności: Wybór urządzeń; Dzierżawa łączy; Konfiguracja łącza prywatnego;

Schemat Internet Prywatne łącze T1 Router w centrali obsługujący T1
Router w oddziale obsługujący T1 Sieć w oddziale /24 Sieć w centrali /24 Router zewnętrzny do ISP /30 /30

Wybór routerów: Największy koszt Ze względu na funkcje wystarczy nawet najprostszy T1/E1 Dla kilku oddziałów konieczny jest router z kilkoma łączami T1/E1 Dobrze jest sprawdzić, czy firma Cisco świadczy pomoc techniczną dla urządzenia jeśli jest starszego typu (np. Cisco 2500)

Dzierżawa łączy: Cena zależy od odległości; Konieczne łącze cyfrowe (dla E1 o oznaczeniu kodowania HDB3)

Konfiguracja: W łączach można wykorzystać tzw. nienumerowane IP, ale zalecane jest adresowanie interfejsów; Wybór i zastosowanie odpowiedniego adresowania prywatnego: – – – oraz określenie odpowiednich podsieci Nadanie adresów interfejsom

Nienumerowane IP (unnumbered IP)
Ethernet 0 posiada skonfigurowany adres IP: interface Ethernet0 ip address Nienumerowany IP pozwala na przeniesienie adresu interfejsu e0 na adres interfejsu s0: interface Serial 0 ip unnumbered Ethernet 0 Sprawdzenie: show ip interface brief

Adresowanie prywatne, NAT i PAT
Translacja statyczna Translacja dynamiczna Przeciążanie NAT (PAT)

Translacja statyczna – konfiguracja Interfejsy są już wstępnie skonfigurowane (adresy IP) Określenie translacji Określenie zewnętrznego interfejsu Określenie wewnętrznego interfejsu Router(config)# ip nat inside source static Router(config)# interface s0 Router(config-if)# ip nat outside Router(config-if)# interface e0 Router(config-if)# ip nat inside

Translacja dynamiczna – konfiguracja Interfejsy są już wstępnie skonfigurowane (adresy IP) Zdefiniowanie puli adresów IP, które mogą być przydzielane Utworzenie ACL w celu identyfikacji hostów uprawnionych do translacji Włączenie dynamicznego NAT na podstawie puli i odpowiedniej listy ACL Określenie interfejsów wewnętrznych i zewnętrznych Router(config)# access-list 1 permit Router(config)# ip nat pool pula-nat netmask Router(config)# ip nat inside source list 1 pool pula-nat Router(config)# interface s0 Router(config-if)# ip nat outside Router(config-if)# interface e0 Router(config-if)# ip nat inside

Przeciążanie adresów NAT (PAT) – konfiguracja Umożliwia adresowanie typu: wiele do jednego Możliwe jest z podaniem interfejsu zewnętrznego lub puli adresów IP Zdefiniowanie interfejsu zewnętrznego Router(config)# access-list 1 permit Router(config)# ip nat inside source list 1 interface s0 overload Zdefiniowanie puli adresów Router(config)# ip nat pool pula-nat netmask Router(config)# ip nat inside source list 1 pool pula-nat overload Router(config)# interface s0 Router(config-if)# ip nat outside Router(config-if)# interface e0 Router(config-if)# ip nat inside

Sprawdzanie działania NAT i PAT show ip nat translation - aktywne zapisy o translacjach show ip nat statistic - statystyki translacji show run - biezaca konfiguracja

Konfiguracja routingu: W przypadku prostych topologii lepszym rozwiązaniem jest wybór routingu statycznego: ip route docelowa_sieć_ip maska_sieci_docelowej brama Ważne jest aby wiedzieć, że router, jeśli ma kilka możliwości (taki sam DA), wybiera trasę, która jest najlepiej określona. Trasa domyśla wybierana jest więc jako ostatnia.

Routing w oddziale: Router(config)# ip route Routing w centrali: Router(config)# ip route Router(config)# ip route Routing w routerze zewnętrznym: Router(config)# ip route Router(config)# ip route Router(config)# ip route adres_u_ISP

Dodatkowe problemy przy konfiguracji pojawiają się w przypadku sieci posiadających więcej brak
Należy wtedy stosować protokoły routingu zewnętrznego EGP (np. BGP) Problem ten dotyczy m.in. Sieci szkieletowych

Rozwiązywanie problemów z routerami

Najprostsze rozwiązania
Czasem wystarczy zrestartować router; Można wykupić usługę SmartNet u Cisco, która zapewnia szybkie wsparcie producenta; Warto skopiować komunikat o błędzie do wyszukiwarki lub na stronie Czasem awarii nie towarzyszy żaden komunikat, wtedy należy przystąpić do lokalizacji źródła problemu

Wstępne testowanie łącza
Najbardziej przydatne są polecenia PING i TRACEROUTE PING Router# ping Type escape sequence to abort Sending 5, 100-byte ICPM Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percents (5/5), round-trim min/avg/max = 4/4/4 ms Router# Łącze nieaktywne: ..... Success rate is 0 percents (0/5).

Najbardziej przydatne są polecenia PING i TRACEROUTE TRACEROUTE Router# traceroute Translating „ ...domain server [OK] Type escape sequence to abort. Tracing the route to bewilderbeast.blackhelicopters.org ( ) [AS 26096] 4 msec 4 msec 0 msec [AS 26096] 4 msec 8 msec 8 msec 3 bewilderbeast.blackhelicopters.org ( ) [AS 26096] 12 msec 8 msec 8 msec Każdy odrzucony pakiet oznaczany jest znakiem „*” Symbol !H oznacza, że router „nie wie” gdzie znajduje się węzeł docelowy; Trzy gwiazdki często oznaczają istnienie zapory sieciowej blokującej pakiety TRACEROUTE

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Samo polecenie PING, bez parametrów powoduje przejście do dialogu z możliwością podania kolejnych opcji.

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Domyślnym protokołem dla jest IP, rzadko korzysta się z innych protokołów,

PING Router# ping Protocol [ip] Target IP address: Repeat count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Liczba powtórzeń. Aby dobrze przetestować łącze szeregowe warto wprowadzić większą wartość.

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Wielkość pojedynczego datagramu (można też ustalić go w sposób bardziej zaawansowany, co robimy dalej.

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Czas oczekiwania na odpowiedź. W przypadku lokalnych łączy ustalanie większej wartości nie ma sensu.

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Czy chcemy ustawić rozszerzone parametry?

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Adres interfejsu źródłowego. Dzięki temu można wysyłać pakiety z określonego interfejsu. Opcja rzadko przydaje się w małych sieciach.

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Różne ustawienie opcji protokołów w TCP/IP. Niezbyt często są przydatne. Type of service – pole w pakiecie IP DF – don’t fragment w pakiecie IP

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Zawartość pakietu zapytania. Wzorzec będzie powielany w zakresie pola danych pakietu.

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Kolejne opcje nagłówka IP: Record – rejestruje trasę pakietu (do 9 przeskoków); Lose i Strict pozwalają na wpływanie na trasę, którą podążają pakiety. Timestamp – pozwala na mierzenie tzw. round trip time

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Pozwala na automatyczną zmianę wielkości datagramów [y]

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Jeśli automatyczna zmiana wielkości datagramów jest ustawiona, to można ustalić najmniejszą i największą długość pola danych datagramu i krok, o jaki zmieniać się będzie ta wielkość

PING Router# ping Protocol [ip] Target IP address: Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [ ]-byte ICMP Echos to , timeout is 2 seconds: Packet has data pattern 0xFFFF ..... Rezultaty działania PING: ! – poprawnie dostarczony i „wrócony” datagram . – brak odpowiedzi.

Reset interfejsu Prosta czynność wstępna, która czasami rozwiązuje problem Router# conf t Router(config)# int s1/0 Router(config-if)# shut Policz powoli do 10… Router(config-if)# no shut Router(config-if)# ^Z

Restart routera Prosta czynność wstępna, która czasami rozwiązuje problem Router# reload

Zaawansowane informacje uzyskiwane z interfejsu
Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec packets input, bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Czas jaki minął od ostatniego wejścia i wyjścia pakietu.

Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec packets input, bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Jak dawno wyzerowano liczniki interfejsów. Zerowanie liczników: clear counters

Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec packets input, bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Statystyki przesyłania danych (ostatnie 5 minut)

Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec packets input, bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Liczniki przesłanych pakietów (od ostatniego wyzerowania licznika)

Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec packets input, bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants 36851 input errors, 327 CRC, frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Dostrzeżone błędy od ostatniego wyzerowania liczników. runts – za krótkie ramki, giants – za długie, input errors – odrzucone pakiety, CRC – błędy CRC, overrun, ignored, abort – pakiety odrzucane, gdyż router „nie nadąża” z ich przetwarzaniem,

Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec packets input, bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Liczba zmian stanu łącza, inkrementowana jeśli stan zmienia się z aktywnego na nieaktywny. Można dzięki temu wykryć niestabilność łącza.

Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec packets input, bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Stan sygnałów odbieranych za pomocą łącza fizycznego (najczęściej błąd leży tu po stronie ISP)

Aktualizacja sytemu IOS
Nawet jeśli dostępna jest nowa wersja IOS, należy dobrze przemyśleć decyzję o aktualizacji. Należy zawsze utworzyć kopię zapasową istniejącego, stabilnego IOS. Sama aktualizacja polega na przekopiowaniu nowego obrazu do pamięci flash, np.: router# copy flash:nazwa_nowego_obrazo

Podsumowanie Polecam stronę w celu rozwiązania wielu szczegółowych problemów.

Efektywne zarządzanie routerami CISCO

Podobne prezentacje

Prezentacja na temat: "Efektywne zarządzanie routerami CISCO"— Zapis prezentacji:

Podobne prezentacje

О projekcie

Zwrotny adres

Wejść

Zaloguj się poprzez sieć społeczną:

Efektywne zarządzanie routerami CISCO

Podobne prezentacje

Prezentacja na temat: "Efektywne zarządzanie routerami CISCO"— Zapis prezentacji:

Podobne prezentacje

О projekcie

Zwrotny adres