Efektywne zarządzanie routerami CISCO Opracowano na podstawie materiałów kursu CCNA oraz „Routery CISCO Efektywne Zarządzanie”, M.W. Lucas, Helion 2005 Efektywne zarządzanie routerami CISCO Zaawansowane Sieci Komputerowe Sławomir Nowak

Konfiguracja routera

Porty konsoli Należy podłączyć terminal ASCII RS-232 lub za pomocą kabla do konsoli (rollover) połączyć port konsoli systemowej z komputerem, na którym uruchomione jest oprogramowanie emulacji terminala, takie jak HyperTerminal

Uwagi W nowszych wersjach systemu Windows program terminala może nie być domyślnie zainstalowany. Kabel konsoli „rollover” (przynajmniej jeden) warto „włożyć do sejfu ogniotrwałego”, bo jego poszukiwanie w razie awarii może być wielkim problemem.

Porty konsoli

Uwagi AUX jest stosowany w sytuacjach awaryjnych, np. jeśli utracono połączenie za pomocą portu konsoli; Może być skonfigurowany do pracy z większą szybkością niż port konsoli, nadaje się więc do przesłania obrazu pliku konfiguracyjnego; Na port AUX nie są wysyłanie wszystkie komunikaty, np. startowe;

Dlaczego wiersz poleceń IOS? Nie wszystkie routery CISCO są wyposażone w interfejs WWW; Jest łatwo dostępny z poziomu większości komputerów i systemów (niekoniecznie musi być akurat dostępny komputer z odpowiednią wersją przeglądarki i z bezproblemowo działającym systemem np. Windows); Część zmian konfiguracyjnych może być przeprowadzona wyłącznie za pomocą wiersza poleceń.

show version Platforma sprzętowa dla której przeznaczona jest dana wersja IOS Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz-120-7-XKl” Cisco 3640 (R4700) processor (revision 0x00) with 123904K/7168K bytes of memory 4 FastEthernet/IEEE 802.3 interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Wersja systemu IOS (ważne jest jej podanie przy próbie uzyskania pomocy od firmy CISCO lub partnerów) Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz-120-7-XKl” Cisco 3640 (R4700) processor (revision 0x00) with 123904K/7168K bytes of memory 4 FastEthernet/IEEE 802.3 interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Czas działania routera Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz-120-7-XKl” Cisco 3640 (R4700) processor (revision 0x00) with 123904K/7168K bytes of memory 4 FastEthernet/IEEE 802.3 interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Przyczyna ostatniego zakończenia działania routera reload oznacza że został zresetowany programowo Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz-120-7-XKl” Cisco 3640 (R4700) processor (revision 0x00) with 123904K/7168K bytes of memory 4 FastEthernet/IEEE 802.3 interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Położenie i nazwa pliku, z którego załadował się system operacyjny (ważne przy okazji uaktualnień systemu) Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz-120-7-XKl” Cisco 3640 (R4700) processor (revision 0x00) with 123904K/7168K bytes of memory 4 FastEthernet/IEEE 802.3 interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Model routera i jego właściwości fizyczne (ważne informacje, szczególnie wielkość pamięci) Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz-120-7-XKl” Cisco 3640 (R4700) processor (revision 0x00) with 123904K/7168K bytes of memory 4 FastEthernet/IEEE 802.3 interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Zainstalowane interfejsy Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz-120-7-XKl” Cisco 3640 (R4700) processor (revision 0x00) with 123904K/7168K bytes of memory 4 FastEthernet/IEEE 802.3 interface(s) 6 Serial network interface(s) Configuration register is 0x2102

show version Rejestr konfiguracyjny Router# show version Cisco Interwork Operating System Software IOS (tm) 3600 Software (3640-IS56I-M). Version 12.0(7)XKl, … Router uptime is 4 weeks, 4 days, 9 hours, 53 minutes System returned to ROM by reload System image file is „flash:c3640-is56i-mz-120-7-XKl” Cisco 3640 (R4700) processor (revision 0x00) with 123904K/7168K bytes of memory 4 FastEthernet/IEEE 802.3 interface(s) 6 Serial network interface(s) Configuration register is 0x2102

Konfiguracja startowa i aktualna Router# sh run Using 5620 out of 129016 bytes … Składa się z szeregu instrukcji (nawet w prostych urządzeniach może to być około 200 wierszy); W plikach konfiguracyjnych przechowywany poza routerem można dodawać komentarze, poprzedzone znakiem „!” – w pamięci routera komentarze te są jednak usuwane; Zmiany dokonywane są w trybie konfiguracyjnym (configure terminal); Instrukcje konfiguracyjne powodują zmiany w konfiguracji. Użytkownik nie ma jednak wpływu na kolejność wpisów, jak znajdzie się we właściwym pliku konfiguracyjnym. Zapisanie zmian w konfiguracji startowej można też zrealizować poleceniem write.

Interfejsy routera

Identyfikacja interfejsów show interfaces Router# sh int FastEthernet 1/0 is administratively down, line protocol is down Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) … Identyfikator każdego interfejsu składa się z rodzaju i niepowtarzalnego oznaczenia numerowego. Pierwszy interfejs każdego rodzaju otrzymuje numer 0;

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 2/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is 198.88.118.129/25 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Interfejs jest aktywny, podłączony jest kabel a interfejs odbiera właściwy sygnał „ z drugiej strony”

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is 198.88.118.129/25 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Stan protokołu łącza. Jeśli druga strona używa tego samego protokołu, powinien być aktywny (up).

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is 198.88.118.129/25 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Protokół łącza „z naszej strony” określony jest jako encapsulation ARPA – enkapsulacja stosowana w łączach Ethernet

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is 198.88.118.129/25 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Układ elektroniczny interfejsu. Na ogół trudno znaleźć, co kryje się jednak pod konkretnym oznaczeniem.

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is 198.88.118.129/25 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Adres MAC bieżący i fabryczny (w nawiasach)

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is 198.88.118.129/25 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Adres sieciowy

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is 198.88.118.129/25 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Opis słowny interfejsu. Warto wykorzystać te opcje. W przypadku interfejsu szeregowego warto opisać typ łącza (np. T1, E1) oraz identyfikator ISP

Identyfikacja konkretnego interfejsu show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) Description: centralny koncentrator Ethernet Internet address is 198.88.118.129/25 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Reliability 255/255, txload 1/255, rxload 13/155 Encapsulation ARPA, loopback not set … Informacje o protokole fizycznym: MTU – długość ramki (raczej nie powinno się zmieniać) BW – przepustowość interfejsu

Konfigurowanie interfejsów

Interfejsy Ethernet show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) … Keepalive set (10 sec) Half-duplex 10MB/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 03:00:00 Tryb pracy interfejsu w tym przypadku półdupleksowy Można wymusić odpowiedni tryb, ale nie jest to zalecane

Interfejsy Ethernet show interfaces rodzaj numer Router# sh int faste2/0 FastEthernet 1/0 is up, line protocol is up Hardware is AmdFE, address is 0003.e35e.d191 (bia 0003.e35e.d191) … Keepalive set (10 sec) Half-duplex 10MB/s, 100BaseTX/FX ARP type: ARPA, ARP Timeoue 03:00:00 Aktualna prędkość Można także wymusić odpowiedni tryb, ale nie jest to zalecane (wtedy bez autonegocjacji)

Interfejsy Ethernet Router(config-if)# ip address 192.169.1.1 255.255.255.128 Router(config-if)# description Siec domowa Router(config-if)# no shutdown Router(config-if)# duplex half Router(config-if)# speed 100 Domyślnie oba ustawione są na auto i nie trzeba tego zmieniać

Interfejsy Ethernet Router(config-if)# ip address 192.169.1.1 255.255.255.128 Router(config-if)# description Siec domowa Router(config-if)# no shutdown Router(config-if)# duplex half Router(config-if)# speed 100 Router(config-if)# no ip directed-broadcast Blokuje możliwość wysyłania komunikatów PING na adres rozgłoszeniowy sieci

Interfejsy szeregowe show interfaces rodzaj numer Router# sh int serial 1/0 Serial1/0 is up, line protocol is up Hardware is DSCC4 with integrated T1 CSU/DSU … Encapsulation PPP, loopback not set Układ obsługujący interfejs T1 – popularne łącze szeregowe (w Europie częściej E1)

Interfejsy szeregowe show interfaces rodzaj numer Router# sh int serial 1/0 Serial1/0 is up, line protocol is up Hardware is DSCC4 with integrated T1 CSU/DSU … Encapsulation PPP, loopback not set Zastosowana enkapsulacja (najczęściej PPP i HDLC firmy Cisco)

Interfejsy szeregowe Router(config-if)# ip address 192.169.1.2 255.255.255.252 Router(config-if)# description Lacze do ISP, typ E1, identyfikator 31253645 Router(config-if)# no shutdown [Router(config-if)# clock rate…]

Pozostałe Interfejsy – pętla zwrotna Router(config-if)# int loopback0 Router(config-if)# ip address 192.168.254.5 255.255.255.255 Interfejs pętli zwrotnej służą do logicznej, wewnętrznej adresacji routerów. Można nadawać im dowolne adresy IP; Można uważać go np. za adres samego routera, a nie konkretnego interfejsu; Router może odpowiadać na PING wysłany na adres pętli zwrotnej; Pętla zwrotne jest niezbędna przy niektórych zaawansowanych konfiguracjach protokołu BGP, Multilink PPP

Pozostałe Interfejsy – interfejs zerowy Router(config-if)# int null0 … Router(config-if)# ip route 192.168.0.0 255.255.0.0 null0 Interfejsy zerowe stanowią rodzaj „czarnej dziury”; Można do nich kierować ruch, gdy chcemy aby pakiety pewnych adresów typu NIGDY nie pojawiły się w publicznym Internecie.

Połączenia „rozległe”

Rodzaje obwodów WAN i przepustowości Rodzaj linii Przepustowość 56 56 kb/s 64 64 kb/s T1 1,544 Mb/s E1 2,048 Mb/s J1 E3 34,046 Mb/s T3 44,736 Mb/s OC-1 51,840 Mb/s OC-3 155,520 Mb/s OC-9 466,560 Mb/s OC-12 622,08 Mb/s

Łącza szerokopasmowe T1/E1 Termin T1 pojawił się w USA pod koniec lat sześćdziesiątych i oznaczał kompresję 24 linii telefonicznych do jednej pary kabli. Obecnie pod pojęciem T1 rozumie się łącze, o przepływności 1,544 Mb/s, które można wydzierżawić od operatora telekomunikacyjnego. W Europie odpowiednikiem T1 jest E1 (2,048 Mb/s). W wyniku postępu technologicznego powstały też mutacje standardu T1 o wyższej przepływności: T2 (6,3 Mb/s) i T3 (44,7 Mb/s).

Łącza szerokopasmowe T1/E1 Łącze T1 może być zarówno miedziane, jak i światłowodowe. Jego instalacja wymaga podłączenia routera, który na ogół dzierżawiony jest od operatora. Łącza T1 mogą być używane zarówno w celu połączenia z Internetem, jak i do budowy intranetu w obrębie firmy. Obecnie, gdy transmisja przez modemy kablowe i DSL osiągnęła prędkość kilku Mb/s, przepustowość T1 nie robi już wrażenia. Warto jednak zwrócić uwagę na to, że przepustowość T1 dotyczy obu kierunków, a łącze dostępne jest przez 24 godziny na dobę, 7 dni w tygodniu. W USA umowy opisujące jakość świadczonych przez operatora usług są na ogół bardzo szczegółowe, precyzują m.in. maksymalny czas nawiązania połączenia oraz maksymalny procent pakietów, które mogą zaginąć.

Dzierżawione łącza szerokopasmowe Przyglądając się ofercie firm, łatwo zauważyć, że często te same parametry łącza oferowane są pod różnymi nazwami i po różnych cenach. W rzeczywistości parametry techniczne różnią się znacznie, co utrudnia porównanie ofert poszczególnych dostawców.

Protokół PPP (RFC 1661) Protokół Punkt-do-Punkt (point to point protocol) umożliwiający połączenie router-router przez obwody asynchroniczne i synchroniczne, zaprojektowany do pracy z wieloma protokołami warstwy sieci. Jest to protokół warstwowy działający na poziomie łącza danych. Określa się go jako protokół WAN.

Protokół PPP PPP zapewnia enkapsulowanie datagramów wielu protokołów w łączach punkt-punkt. PPP konfiguruje się zazwyczaj na łączach: Szeregowych asynchronicznych Szeregowych synchronicznych ISDN

Proste połączenie z Internetem Wybór ISP i rodzaju łącza, zebranie informacji Konfigurowanie połączenia Należy zebrać informacje: Adres IP portu szeregowego i maska Najczęściej będą to adresy z maską 255.255.255.252 Identyfikator łącza (potrzebny w czasie awarii do identyfikacji łącza) Enkapsulacja łącza szeregowego; Zakres publicznych adresów IP; Dlaczego?

Proste połączenie z Internetem Router# conf t Router(config)# int nazwa_łącza_szeregowego Router(config-if)# description Lacze do ISP, typ E1, identyfikator 31253645 Router(config-if)# ip address adres_IP maska_sieci Router(config-if)# encapsulation enkapsulacja Router(config-if)# ^Z Router# write memory Router(config)# int nazwa_interfejsu_Ethernet Router(config)# ip route 0.0.0.0 0.0.0.0 adres_IP_końca_łącza_u_ISP Co to za trasa?

Połączenie prywatne pomiędzy dwoma siedzibami za pomocą T1/E1 Można wykorzystać VPN Można wydzierżawić łącze Należy przeprowadzić następujące czynności: Wybór urządzeń; Dzierżawa łączy; Konfiguracja łącza prywatnego;

Schemat Internet Prywatne łącze T1 Router w centrali obsługujący T1 Router w oddziale obsługujący T1 Sieć w oddziale 10.0.2.0/24 Sieć w centrali 10.0.1.0/24 Router zewnętrzny do ISP 10.0.1.1 10.0.3.5/30 10.0.3.6/30

Połączenie prywatne pomiędzy dwoma siedzibami za pomocą T1/E1 Wybór routerów: Największy koszt Ze względu na funkcje wystarczy nawet najprostszy T1/E1 Dla kilku oddziałów konieczny jest router z kilkoma łączami T1/E1 Dobrze jest sprawdzić, czy firma Cisco świadczy pomoc techniczną dla urządzenia jeśli jest starszego typu (np. Cisco 2500)

Połączenie prywatne pomiędzy dwoma siedzibami za pomocą T1/E1 Dzierżawa łączy: Cena zależy od odległości; Konieczne łącze cyfrowe (dla E1 o oznaczeniu kodowania HDB3)

Połączenie prywatne pomiędzy dwoma siedzibami za pomocą T1/E1 Konfiguracja: W łączach można wykorzystać tzw. nienumerowane IP, ale zalecane jest adresowanie interfejsów; Wybór i zastosowanie odpowiedniego adresowania prywatnego: 10.0.0.0 – 10.255.255.255 172.16.00 – 172.31.255.255 192.168.0.0 – 192.168.255.255 oraz określenie odpowiednich podsieci Nadanie adresów interfejsom

Nienumerowane IP (unnumbered IP) Ethernet 0 posiada skonfigurowany adres IP: interface Ethernet0 ip address 172.16.10.254 255.255.255.0 Nienumerowany IP pozwala na przeniesienie adresu interfejsu e0 na adres interfejsu s0: interface Serial 0 ip unnumbered Ethernet 0 Sprawdzenie: show ip interface brief http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094e8d.shtml#cfg_exs

Adresowanie prywatne, NAT i PAT Translacja statyczna Translacja dynamiczna Przeciążanie NAT (PAT)

Adresowanie prywatne, NAT i PAT Translacja statyczna – konfiguracja Interfejsy są już wstępnie skonfigurowane (adresy IP) Określenie translacji Określenie zewnętrznego interfejsu Określenie wewnętrznego interfejsu Router(config)# ip nat inside source static 10.1.1.2 193.168.1.2 Router(config)# interface s0 Router(config-if)# ip nat outside Router(config-if)# interface e0 Router(config-if)# ip nat inside

Adresowanie prywatne, NAT i PAT Translacja dynamiczna – konfiguracja Interfejsy są już wstępnie skonfigurowane (adresy IP) Zdefiniowanie puli adresów IP, które mogą być przydzielane Utworzenie ACL w celu identyfikacji hostów uprawnionych do translacji Włączenie dynamicznego NAT na podstawie puli i odpowiedniej listy ACL Określenie interfejsów wewnętrznych i zewnętrznych Router(config)# access-list 1 permit 192.168.16.0 0.0.0.255 Router(config)# ip nat pool pula-nat 179.9.8.80 179.9.8.95 netmask 255.255.255.0 Router(config)# ip nat inside source list 1 pool pula-nat Router(config)# interface s0 Router(config-if)# ip nat outside Router(config-if)# interface e0 Router(config-if)# ip nat inside

Adresowanie prywatne, NAT i PAT Przeciążanie adresów NAT (PAT) – konfiguracja Umożliwia adresowanie typu: wiele do jednego Możliwe jest z podaniem interfejsu zewnętrznego lub puli adresów IP Zdefiniowanie interfejsu zewnętrznego Router(config)# access-list 1 permit 192.168.16.0 0.0.0.255 Router(config)# ip nat inside source list 1 interface s0 overload Zdefiniowanie puli adresów Router(config)# ip nat pool pula-nat 179.9.8.20 netmask 155.255.255.240 Router(config)# ip nat inside source list 1 pool pula-nat overload Router(config)# interface s0 Router(config-if)# ip nat outside Router(config-if)# interface e0 Router(config-if)# ip nat inside

Adresowanie prywatne, NAT i PAT Sprawdzanie działania NAT i PAT show ip nat translation - aktywne zapisy o translacjach show ip nat statistic - statystyki translacji show run - biezaca konfiguracja

Połączenie prywatne pomiędzy dwoma siedzibami za pomocą T1/E1 Konfiguracja routingu: W przypadku prostych topologii lepszym rozwiązaniem jest wybór routingu statycznego: ip route docelowa_sieć_ip maska_sieci_docelowej brama Ważne jest aby wiedzieć, że router, jeśli ma kilka możliwości (taki sam DA), wybiera trasę, która jest najlepiej określona. Trasa domyśla wybierana jest więc jako ostatnia.

Połączenie prywatne pomiędzy dwoma siedzibami za pomocą T1/E1 Routing w oddziale: Router(config)# ip route 0.0.0.0 0.0.0.0 10.0.3.5 Routing w centrali: Router(config)# ip route 10.0.2.0 255.255.255.0 10.0.3.6 Router(config)# ip route 0.0.0.0 0.0.0.0 10.0.1.1 Routing w routerze zewnętrznym: Router(config)# ip route 10.0.2.0 255.255.255.0 10.0.1.2 Router(config)# ip route 10.0.3.4 255.255.255.252 10.0.1.2 Router(config)# ip route 0.0.0.0 0.0.0.0 adres_u_ISP

Dodatkowe problemy przy konfiguracji pojawiają się w przypadku sieci posiadających więcej brak Należy wtedy stosować protokoły routingu zewnętrznego EGP (np. BGP) Problem ten dotyczy m.in. Sieci szkieletowych

Rozwiązywanie problemów z routerami

Najprostsze rozwiązania Czasem wystarczy zrestartować router; Można wykupić usługę SmartNet u Cisco, która zapewnia szybkie wsparcie producenta; Warto skopiować komunikat o błędzie do wyszukiwarki lub na stronie www.cisco.com Czasem awarii nie towarzyszy żaden komunikat, wtedy należy przystąpić do lokalizacji źródła problemu

Wstępne testowanie łącza Najbardziej przydatne są polecenia PING i TRACEROUTE PING Router# ping 192.168.88.65 Type escape sequence to abort Sending 5, 100-byte ICPM Echos to 192.168.88.65, timeout is 2 seconds: !!!!! Success rate is 100 percents (5/5), round-trim min/avg/max = 4/4/4 ms Router# Łącze nieaktywne: ..... Success rate is 0 percents (0/5).

Wstępne testowanie łącza Najbardziej przydatne są polecenia PING i TRACEROUTE TRACEROUTE Router# traceroute www.blackhelicopters.org Translating „www.blackhelicopters.org” ...domain server [OK] Type escape sequence to abort. Tracing the route to bewilderbeast.blackhelicopters.org (198.22.63.43) 1 192.150.247.53 [AS 26096] 4 msec 4 msec 0 msec 2 192.150.247.38 [AS 26096] 4 msec 8 msec 8 msec 3 bewilderbeast.blackhelicopters.org (198.22.63.43) [AS 26096] 12 msec 8 msec 8 msec Każdy odrzucony pakiet oznaczany jest znakiem „*” Symbol !H oznacza, że router „nie wie” gdzie znajduje się węzeł docelowy; Trzy gwiazdki często oznaczają istnienie zapory sieciowej blokującej pakiety TRACEROUTE

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Samo polecenie PING, bez parametrów powoduje przejście do dialogu z możliwością podania kolejnych opcji.

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Domyślnym protokołem dla jest IP, rzadko korzysta się z innych protokołów,

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repeat count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Liczba powtórzeń. Aby dobrze przetestować łącze szeregowe warto wprowadzić większą wartość.

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Wielkość pojedynczego datagramu (można też ustalić go w sposób bardziej zaawansowany, co robimy dalej.

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Czas oczekiwania na odpowiedź. W przypadku lokalnych łączy ustalanie większej wartości nie ma sensu.

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address of interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Czy chcemy ustawić rozszerzone parametry?

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Adres interfejsu źródłowego. Dzięki temu można wysyłać pakiety z określonego interfejsu. Opcja rzadko przydaje się w małych sieciach.

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [oxABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Różne ustawienie opcji protokołów w TCP/IP. Niezbyt często są przydatne. Type of service – pole w pakiecie IP DF – don’t fragment w pakiecie IP

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Zawartość pakietu zapytania. Wzorzec będzie powielany w zakresie pola danych pakietu.

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Kolejne opcje nagłówka IP: Record – rejestruje trasę pakietu (do 9 przeskoków); Lose i Strict pozwalają na wpływanie na trasę, którą podążają pakiety. Timestamp – pozwala na mierzenie tzw. round trip time

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Pozwala na automatyczną zmianę wielkości datagramów [y]

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Jeśli automatyczna zmiana wielkości datagramów jest ustawiona, to można ustalić najmniejszą i największą długość pola danych datagramu i krok, o jaki zmieniać się będzie ta wielkość

Wstępne testowanie łącza PING Router# ping Protocol [ip] Target IP address: 192.168.5.3 Repear count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD] 0xffff Loose, Strict, Record, Timestamp [none]: Sweep range of sizes [n]: y Sweep min size [36]: Sweep max size [18024]: Sweep interval [1]: 50 Type escape sequence to abort. Sending 1800, [36..18024]-byte ICMP Echos to 192.168.5.3, timeout is 2 seconds: Packet has data pattern 0xFFFF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!@ ..... Rezultaty działania PING: ! – poprawnie dostarczony i „wrócony” datagram . – brak odpowiedzi.

Reset interfejsu Prosta czynność wstępna, która czasami rozwiązuje problem Router# conf t Router(config)# int s1/0 Router(config-if)# shut Policz powoli do 10… Router(config-if)# no shut Router(config-if)# ^Z

Restart routera Prosta czynność wstępna, która czasami rozwiązuje problem Router# reload

Zaawansowane informacje uzyskiwane z interfejsu Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec 6413455 packets input, 2123434534 bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, 36520 frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Czas jaki minął od ostatniego wejścia i wyjścia pakietu.

Zaawansowane informacje uzyskiwane z interfejsu Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec 6413455 packets input, 2123434534 bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, 36520 frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Jak dawno wyzerowano liczniki interfejsów. Zerowanie liczników: clear counters

Zaawansowane informacje uzyskiwane z interfejsu Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec 6413455 packets input, 2123434534 bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, 36520 frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Statystyki przesyłania danych (ostatnie 5 minut)

Zaawansowane informacje uzyskiwane z interfejsu Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec 6413455 packets input, 2123434534 bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, 36520 frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Liczniki przesłanych pakietów (od ostatniego wyzerowania licznika)

Zaawansowane informacje uzyskiwane z interfejsu Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec 6413455 packets input, 2123434534 bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants 36851 input errors, 327 CRC, 36520 frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Dostrzeżone błędy od ostatniego wyzerowania liczników. runts – za krótkie ramki, giants – za długie, input errors – odrzucone pakiety, CRC – błędy CRC, overrun, ignored, abort – pakiety odrzucane, gdyż router „nie nadąża” z ich przetwarzaniem,

Zaawansowane informacje uzyskiwane z interfejsu Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec 6413455 packets input, 2123434534 bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, 36520 frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Liczba zmian stanu łącza, inkrementowana jeśli stan zmienia się z aktywnego na nieaktywny. Można dzięki temu wykryć niestabilność łącza.

Zaawansowane informacje uzyskiwane z interfejsu Router# sho int s1/0 … Last input 00:00:07, output 00:00:07, output hang never Last clearing of „show interface” counters 5w6d 5 minute input rate 6000 bits/sec, 6 packets/sec 5 minute output rate 6000 bits/sec, 2 packets/sec 6413455 packets input, 2123434534 bytes, 0 in buffer Recieved 0 broadcast, 0 runts, 641 giants, 0 throtties 36851 input errors, 327 CRC, 36520 frame, 0 overrun, 0 ignored, 4 abort 0 output errors, 0 collisions, 31 interface resets 0 output buffer failures, 0 output buffres swapped out 27 carrier transitions DCD=ip DSR=up DTR=up RTS=up CTS=up Stan sygnałów odbieranych za pomocą łącza fizycznego (najczęściej błąd leży tu po stronie ISP)

Aktualizacja sytemu IOS Nawet jeśli dostępna jest nowa wersja IOS, należy dobrze przemyśleć decyzję o aktualizacji. Należy zawsze utworzyć kopię zapasową istniejącego, stabilnego IOS. Sama aktualizacja polega na przekopiowaniu nowego obrazu do pamięci flash, np.: router# copy ftp://nazwa_uzytk:haslo@nazwa_serwera/nazwa_nowego_obrazu flash:nazwa_nowego_obrazo

Podsumowanie Polecam stronę www.cisco.com w celu rozwiązania wielu szczegółowych problemów.