ΙΙ ΕΡΓΑΣΤΗΡΙΑΚΗ ΕΝΟΤΗΤΑ › mobinet › CISCO.pdf · Ουσιαστικά , η...
Transcript of ΙΙ ΕΡΓΑΣΤΗΡΙΑΚΗ ΕΝΟΤΗΤΑ › mobinet › CISCO.pdf · Ουσιαστικά , η...
1
Εργαστηριακές Ασκήσεις 8&&10
∆ροµολόγηση και Μεταγωγή σε LAN/WAN δίκτυα
ΙΙ. ΕΡΓΑΣΤΗΡΙΑΚΗ ΕΝΟΤΗΤΑ
II.1 Στόχοι και Αντικείµενο της Εργαστηριακής Άσκησης
Η παρούσα εργαστηριακή άσκηση έχει ως σκοπό να επιτύχει την εξοικείωση των
σπουδαστών µε τις βασικές αρχές λειτουργίας και διαχείρισης συστηµάτων µεταγωγής και
δροµολόγησης σε δίκτυα ΗΥ.
Στα πλαίσια αυτού του στόχου θα αναλυθεί η φυσική τοπολογία της εργαστηριακής διάταξης
καθώς και τα σχετικά δεδοµένα διαχείρισης του εξοπλισµού (configuration data). Στη
συνέχεια, θα τροποποιηθούν τα δεδοµένα διαχείρισης µε σκοπό την προσθήκη επιπλέον
λειτουργιών στην υπάρχουσα φυσική τοπολογία.
Συνοψίζοντας µε την ολοκλήρωση της εργαστηριακής άσκησης οι σπουδαστές θα πρέπει:
• να έχουν κατανοήσει τις βασικές αρχές λειτουργίας των συστηµάτων µεταγωγής και
δροµολόγησης στα δίκτυα ΗΥ.
• να έχουν κατανοήσει τις βασικές δυνατότητες διαχείρισης του εξοπλισµού τόσο στο
επίπεδο της µεταγωγής, όσο και σε αυτό της δροµολόγησης.
IΙ.2. Εργαστηριακή Τοπολογία
ΙΙ.2.1. Φυσική Τοπολογία και Εξοπλισµός
Η εργαστηριακή τοπολογία περιλαµβάνει τον ακόλουθο εξοπλισµό:
• 2 µεταγωγείς (switch) Cisco 2900
• 4 δροµολογητές (router) Cisco σειρά 2600
• 3 συγκεντρωτές (hub) ΙΒΜ και 1 συγκεντρωτή 3Com
• 8 X.21 modem Telindus
Κάθε ένας από τους Cisco routers υποστηρίζει 3 διαφορετικούς τύπους φυσικών
διασυνδέσεων, οι οποίοι καλύπτουν τις ανάγκες διασύνδεσης τόσο σε επίπεδο WAN όσο και
σε επίπεδο LAN. Η διασύνδεση µε Ethernet δίκτυα υποστηρίζεται µε 2 100BaseT διεπαφές
(Fast Ethernet 100 Mbps) µε το συµβολικό όνοµα fa 0/0 και fa 0/1, αντίστοιχα. Η διασύνδεση
µε WAN δίκτυα υποστηρίζεται από 2 σειριακές διεπαφές µε το συµβολικό όνοµα serial 0/0
και serial 0/1. Οι σειριακές διεπαφές δίνουν τη δυνατότητα διασύνδεσης µε WAN δίκτυα
µεταγωγής πακέτων µέσω σύγχρονων modem µε ταχύτητες µετάδοσης έως και 2 Μbps.
Τέλος, υπάρχουν δύο τύποι διεπαφών φωνής, οι οποίο περιλαµβάνουν δυνατότητα 2
διασυνδέσεων ΙSDN Βασικής Πρόσβασης (2 BRI ) και 2 αναλογικών διασυνδέσεων (Foreign
Exchange Office, FXO). Στην παρούσα εκδοχή της εργαστηριακής διάταξης οι διεπαφές
φωνής δεν χρησιµοποιούνται.
2
Οι LAN φυσικές διασυνδέσεις καλύπτονται από τα switches και τα hubs. Κάθε ένα από τα
Cisco switch υποστηρίζει 24 100BaseT διεπαφές µε τα συµβολικά ονόµατα fa 0/1-0/24.
Τέλος, τα 3 IBM και το 3Com hub υποστηρίζουν 18 και 24 100BaseT διεπαφές.
Η φυσική διασύνδεση και η κατανοµή του εξοπλισµού αναπαρίσταται στο Σχήµα II.1.
Ουσιαστικά, η εργαστηριακή τοπολογία υλοποιεί ένα σενάριο εργασίας το οποίο αφορά 2
οργανισµούς-εταιρείες παροχής υπηρεσιών µε τις συµβολικές ονοµασίες Core1 και Core2,
και 2 οργανισµούς-εταιρείες µε τις συµβολικές ονοµασίες Member1 και Member3.
Αναλυτικότερα για κάθε ένα από τα sites ισχύουν τα εξής:
Core1
Ο οργανισµός-εταιρεία Core1 αποτελείται από ένα router, ένα switch, ένα hub και µια σειρά
από τερµατικές συσκευές. Οι 2 σειριακές WAN διεπαφές του router χρησιµοποιούνται για
την επικοινωνία µε τις εταιρείες-οργανισµούς Member1 και Member3. Αναλυτικά, η φυσική
θέση και οι IP διευθύνσεις των 2 σειριακών συνδέσεων καταγράφονται στον Πίνακα 1.
Πίνακας 1. Core1 Router: Σειριακές WAN Συνδέσεις
Φυσική Θέση ΙP ∆ιεύθυνση Μάσκα ∆ικτύου Περιγραφή
Serial 0/0 10.6.0.1 255.255.255.252 Ζεύξη προς Member1
Serial 0/1 10.6.0.9 255.255.255.252 Ζεύξη προς Member3
Αξίζει να σηµειωθεί ότι η φυσική διασύνδεση µεταξύ του Core1 (DTE) και των Member1,
Member3 (DTE) υλοποιείται µε ένα σειριακό καλώδιο Χ.21 το οποίο από κάθε σειριακή
θύρα καταλήγει σε ένα modem (DCE). Στη συνέχεια, µέσω της δισύρµατης σύνδεσης που
υποστηρίζει το κάθε modem η σύνδεση επεκτείνεται έως τo αντίστοιχο modem το οποίο
διαµεσολαβεί ανάµεσα στο WAN δίκτυο και τους router των Member1 και Member3. Η
ταχύτητα µετάδοσης είναι ρυθµιζόµενη και έχει ανώτερη τιµή τα 2 Mbps.
Η διασύνδεση του router µε το LAN δίκτυο εξυπηρετείται από τη fa 0/0 διεπαφή. Αναλυτικά,
η φυσική θέση και οι IP διευθύνσεις της LAN διασύνδεσης καταγράφονται στον Πίνακα 2.
Πίνακας 2. Core1 Router: Fast Ethernet LAN Συνδέσεις
Φυσική Θέση ΙP ∆ιεύθυνση Μάσκα ∆ικτύου Περιγραφή
fa 0/0 10.0.10.1
10.0.20.1
10.0.30.1
255.255.255.0
255.255.255.0
255.255.255.0
Ζεύξη προς LAN 10.0.10.0/24
Ζεύξη προς LAN 10.0.20.0/24
Ζεύξη προς LAN 10.0.30.0/24
Στο φυσικό επίπεδο η LAN διασύνδεση του router εξυπηρετείται από µία µεµονωµένη
Ethernet θύρα αλλά από λογική άποψη υποδιαιρείται σε 3 επιµέρους συνδέσεις.
Συγκεκριµένα, η fa0/0 υποστηρίζει τη σύνδεση µε τα ακόλουθα δίκτυα 10.0.10.0/
255.255.255.0 (VLAN10), 10.0.20.0/255.255.255.0 (VLAN20), 10.0.30.0/255.255.255.0
(VLAN 30).
Τα συγκεκριµένα VLAN αποτελούνται από τερµατικές συσκευές, οι οποίες διασυνδέονται
µέσω του switch µε τη fa 0/0 του router. Συγκεκριµένα, η fa 0/0 του router συνδέεται µε ένα
UTP καλώδιο (τουλάχιστον CAT 5) µε τη θύρα fa 0/24 του switch. Από τις 24 θύρες του
3
switch έχουν ενεργοποιηθεί µε εντολές οι fa 0/1-15 καθώς και οι fa 0/22-24. Αναλυτικότερα
οι θύρες fa 0/23 και fa 0/24 έχουν ορισθεί να εξυπηρετούν διασυνδέσεις µε άλλα switch ή
routers (θύρες τύπου trunk). Οι θύρες fa 0/1-15 και fa 0/22 έχουν ορισθεί ως θύρες
πρόσβασης (τύπου access) για τις τερµατικές συσκευές των VLAN 10, 20 και 30. Αναλυτικά,
τα δεδοµένα ορισµού και η λειτουργικότητα των διάφορων θυρών του switch παρατίθενται
στον Πίνακα 3.
Πίνακας 3. Core1 Switch: Fast Ethernet Θύρες
Φυσική Θέση Τύπος Σύνδεσης VLAN Περιγραφή
fa 0/1-0/10 Access 20 VLAN ∆ιαχείρισης (NOC): σύνδεση
τερµατικών συσκευών για τη διαχείριση
του Core1 router και του Core1 switch.
fa 0/11-0/15 Access 10 Server VLAN: σύνδεση τερµατικών
συσκευών οι οποίοι λειτουργούν ως
Servers της εταιρείας Core1.
fa 0/16-0/21 Access 1 Αρχική κατάσταση Switch
fa 0/22 Access 30 VLAN Χρηστών (User): σύνδεση
τερµατικών συσκευών για τους απλούς
χρήστες της εταιρείας Core1.
fa 0/23-0/24 Trunk Όλα Θύρα διασύνδεσης των VLAN 10,20 και
30 µε τον Core1 router και το WAN δίκτυο.
Πίνακας 4. Core1 Τερµατικές Συσκευές
Θέση
Εργασίας
Φυσική Θέση
Σύνδεσης στο
Switch
IP
∆ιεύθυνση
Network Mask
Default
Gateway
Περιγραφή
Μ1 fa 0/2 10.0.20.2 255.255.255.0 10.0.20.1 NOC PC
Μ2 fa 0/3 10.0.20.3 255.255.255.0 10.0.20.1 NOC PC
V1 fa 0/11 10.0.10.2 255.255.255.0 10.0.10.1 Server PC
U1 fa 0/22 10.0.30.2 255.255.255.0 10.0.30.1 User PC
(συνδεδεµένο
στο Port 2 του
IBM hub)
Τα δεδοµένα ορισµού για το Switch έχουν ως στόχο τη λειτουργία 3 διακριτών και
αποµονωµένων µεταξύ τους LAN. Συνεπώς, αν και όλες οι τερµατικές συσκευές συνδέονται
στο ίδιο switch, το switch τις αντιµετωπίζει ως συσκευές διαφορετικών ή του ιδίου LAN
ανάλογα µε τη θύρα στην οποία έχουν συνδεθεί. Συνεπώς, µε τον πλέον οικονοµικό τρόπο
(δηλ. τη χρήση ενός και µόνου switch) είναι δυνατή η υλοποίηση 3 διαφορετικών LAN και
εάν αυτό είναι επιθυµητό διαφορετικά χαρακτηριστικά π.χ. ως προς τα δικαιώµατα τους κοκ.
4
Για παράδειγµα οι χρήστες του VLAN 20 µπορούν να έχουν πρόσβαση στη διεπαφή ελέγχου
του switch και να εκτελέσουν εντολές διαχείρισης. Συγκεκριµένα, έχει ορισθεί µια IP ελέγχου
(η 10.0.20.121), η οποία ανήκει στο VLAN 20 και επιτρέπει στους χρήστες του τη σύνδεση
µε το λογισµικό ελέγχου του switch.
Αξίζει τέλος να σηµειωθεί ότι οι απλοί χρήστες (πχ U1) ανήκουν στο VLAN 30 και
συνδέονται άµεσα στο IBM hub. Μέσω του hub, oι απλοί χρήστες συνδέονται φυσικά στη
θύρα fa 0/22 του switch. Οι υπόλοιπες τερµατικές συσκευές του Core1 είναι 2 PC τα οποία
ανήκουν στο NOC VLAN 20 (M1 και Μ2 στις θύρες fa 0/2 και fa 0/3) και 1 PC (V1) το
οποίο λειτουργεί σαν Server και ανήκει στο VLAN 10. Αναλυτικά, οι φυσικές θέσεις, οι IP
διευθύνσεις και η λειτουργικότητα κάθε τερµατική συσκευής καταγράφονται στον Πίνακα 4.
Core2
Ο οργανισµός-εταιρεία Core2 έχει ταυτόσηµη αρχιτεκτονική µε αυτή που ήδη έχει
περιγραφτεί για τον οργανισµό-εταιρεία Core1. Κατ’ αναλογία οι 2 σειριακές WAN διεπαφές
του router χρησιµοποιούνται για την επικοινωνία µε τις εταιρείες-οργανισµούς Member1 και
Member3. Ουσιαστικά, οι 2 αυτές διασυνδέσεις αποτελούν τον εναλλακτικό (προς το Core1)
τρόπο διασύνδεσης των Member1 και Member3. Αναλυτικά, η φυσική θέση και οι IP
διευθύνσεις των 2 σειριακών συνδέσεων καταγράφονται στον Πίνακα 5.
Πίνακας 5. Core2 Router: Σειριακές WAN Συνδέσεις
Φυσική Θέση ΙP ∆ιεύθυνση Μάσκα ∆ικτύου Περιγραφή
Serial 0/0 10.6.0.13 255.255.255.252 Ζεύξη προς Member3
Serial 0/1 10.6.0.5 255.255.255.252 Ζεύξη προς Member1
Η διασύνδεση του Core2 router µε τους Member1 και Member3 υλοποιείται µε τον ίδιο
ακριβώς τρόπο που ήδη έχει περιγραφτεί για την περίπτωση του Core1 router: X.21 καλώδιο-
modem-δισύρµατο καλώδιο- modem-X.21 καλώδιο-Member Router. Η ταχύτητα µετάδοσης
είναι ρυθµιζόµενη και έχει ανώτερη τιµή τα 2 Mbps.
Η διασύνδεση του router µε το LAN δίκτυο εξυπηρετείται από τη fa 0/0 διεπαφή. Αναλυτικά,
η φυσική θέση και οι IP διευθύνσεις της LAN διασύνδεσης καταγράφονται στον Πίνακα 6.
Πίνακας 6. Core2 Router: Fast Ethernet LAN Συνδέσεις
Φυσική Θέση ΙP ∆ιεύθυνση Μάσκα ∆ικτύου Περιγραφή
fa 0/0 10.0.40.1
10.0.50.1
10.0.60.1
255.255.255.0
255.255.255.0
255.255.255.0
Ζεύξη προς LAN 10.0.40.0/24
Ζεύξη προς LAN 10.0.50.0/24
Ζεύξη προς LAN 10.0.60.0/24
Όπως ήδη έχει εξηγηθεί για την περίπτωση του Core1 router, η fa 0/0 του Core2 Router
υποστηρίζει σε λογικό και φυσικό επίπεδο τη σύνδεση µε τα ακόλουθα δίκτυα
10.0.40.0/255.255.255.0 (VLAN 40), 10.0.50.0/255.255.255.0 (VLAN 50),
10.0.60.0/255.255.255.0 (VLAN 60).
5
Με τη σειρά τους τα προαναφερόµενα VLAN αποτελούνται από τερµατικές συσκευές, οι
οποίες διασυνδέονται σε διάφορες θύρες του Core2 switch και µέσω της θύρας fa 0/24
δροµολογούνται προς τη fa 0/0 του router. Κατ’ αναλογία µε την περιγραφή των θυρών του
Core1 switch, τα δεδοµένα ορισµού και η λειτουργικότητα των διάφορων θυρών του Core2
switch παρατίθενται στον Πίνακα 7.
Πίνακας 7. Core2 Switch: Fast Ethernet Θύρες
Φυσική Θέση Τύπος Σύνδεσης VLAN Περιγραφή
fa 0/1-0/10 Access 60 VLAN ∆ιαχείρισης: σύνδεση τερµατικών
συσκευών για τη διαχείριση του Core2
router και του Core1 switch.
fa 0/11-0/15 Access 40 Server VLAN: σύνδεση τερµατικών
συσκευών οι οποίοι λειτουργούν ως
Servers της εταιρείας Core2.
fa 0/16-0/21 Access 1 Αρχική κατάσταση Switch
fa 0/22 Access 50 VLAN Χρηστών: σύνδεση τερµατικών
συσκευών για τους απλούς χρήστες της
εταιρείας Core2.
fa 0/23-0/24 Trunk Όλα Θύρα διασύνδεσης των VLAN 40, 50 και
60 µε τον Core2 router και το WAN δίκτυο.
Η οργάνωση και η διασύνδεση των τερµατικών συσκευών του Core2 παρουσιάζει
σηµαντικές αναλογίες µε αυτή του Core1. Oι απλοί χρήστες (πχ U2) ανήκουν στο VLAN 50
και συνδέονται άµεσα στο IBM hub. Μέσω του hub, oι απλοί χρήστες συνδέονται φυσικά
στη θύρα fa 0/22 του switch. Οι υπόλοιπες τερµατικές συσκευές του Core2 είναι 2 PC τα
οποία ανήκουν στο NOC VLAN 60 (S1 και S2 στις θύρες fa 0/2 και fa 0/3) και 1 PC (V2) το
οποίο λειτουργεί σαν Server και ανήκει στο VLAN 40. Αναλυτικά, οι φυσικές θέσεις, οι IP
διευθύνσεις και η λειτουργικότητα κάθε τερµατική συσκευής καταγράφονται στον Πίνακα 8.
Πίνακας 8. Core2 Τερµατικές Συσκευές
Θέση
Εργασίας
Φυσική Θέση
Σύνδεσης στο
Switch
IP
∆ιεύθυνση
Network Mask
Default
Gateway
Περιγραφή
S1 fa 0/2 10.0.60.2 255.255.255.0 10.0.60.1 NOC PC
S2 fa 0/3 10.0.60.3 255.255.255.0 10.0.60.1 NOC PC
V2 fa 0/11 10.0.40.2 255.255.255.0 10.0.40.1 Server PC
U2 fa 0/22 10.0.50.2 255.255.255.0 10.0.50.1 User PC
(συνδεδεµένο
στο Port 2 του
IBM hub)
6
Member1
Ο οργανισµός-εταιρεία Member1 αποτελείται από ένα router, ένα hub και µια σειρά από
τερµατικές συσκευές. Οι 2 σειριακές WAN διεπαφές του router χρησιµοποιούνται για την
επικοινωνία µε τις εταιρείες-οργανισµούς Core1 και Core2. Η WAN φυσική διασύνδεση
εξυπηρετείται από modem, όπως ήδη έχει αναλυθεί για τις περιπτώσεις των Core1 και Core2.
H φυσική θέση και οι IP διευθύνσεις των 2 σειριακών συνδέσεων καταγράφονται στον
Πίνακα 9.
Πίνακας 9. Member1 Router: Σειριακές WAN Συνδέσεις
Φυσική Θέση ΙP ∆ιεύθυνση Μάσκα ∆ικτύου Περιγραφή
Serial 0/0 10.6.0.2 255.255.255.252 Ζεύξη προς Core1
Serial 0/1 10.6.0.6 255.255.255.252 Ζεύξη προς Core2
Η διασύνδεση του router µε το LAN δίκτυο εξυπηρετείται από τη fa 0/0 διεπαφή. ∆εδοµένης
της απουσίας ενός switch, η διασύνδεση της θύρας fa 0/0 του Member1 router µε το LAN
καταλήγει στην θύρα 9 του 3Com hub. Οι λειτουργίες του hub περιορίζονται στο επίπεδο του
φυσικού στρώµατος και από αυτήν την άποψη δε µπορεί να διαχειριστεί την έννοια του
VLAN. Υπό αυτή την έννοια η θύρα 9 του Member1 router, υποστηρίζει τη φυσική
διασύνδεση ενός και µόνο LAN µε το WAN δίκτυο. Η φυσική θέση και οι IP διευθύνση της
LAN διασύνδεσης καταγράφονται στον Πίνακα 10.
Πίνακας 10. Member1 Router: Fast Ethernet LAN Συνδέσεις
Φυσική Θέση ΙP ∆ιεύθυνση Μάσκα ∆ικτύου Περιγραφή
fa 0/0 10.1.1.1 255.255.255.0 Ζεύξη προς LAN 10.1.1.0/24
Πίνακας 11. Member1 Τερµατικές Συσκευές
Θέση
Εργασίας
Φυσική Θέση
Σύνδεσης στο
hub
IP
∆ιεύθυνση
Network Mask
Default
Gateway
Περιγραφή
Μ3 Port 2 10.1.1.2 255.255.255.0 10.1.1.1 NOC PC
U3 Port 3 10.1.1.11 255.255.255.0 10.1.1.1 User PC
To ένα και µοναδικό LAN της εταιρείας Member1 αποτελείται από 2 τερµατικές συσκευές: 1
NOC PC (θέση M3 µε σύνδεση στη θύρα 2 του hub) και 1 PC απλών χρηστών (θέση U3 µε
σύνδεση στη θύρα 3 του hub). Αναλυτικά, οι φυσικές θέσεις, οι IP διευθύνσεις και η
λειτουργικότητα κάθε τερµατική συσκευής καταγράφονται στον Πίνακα 11.
Member3
Ο οργανισµός-εταιρεία Member3 έχει ταυτόσηµη αρχιτεκτονική µε τον Member1 και
αποτελείται από ένα router, ένα hub και µια σειρά από τερµατικές συσκευές. Οι 2 σειριακές
WAN διεπαφές του router χρησιµοποιούνται για την επικοινωνία µε τις εταιρείες-
7
οργανισµούς Core1 και Core2. Η WAN φυσική διασύνδεση εξυπηρετείται από modem, όπως
ήδη έχει αναλυθεί για τις περιπτώσεις των Core1, Core2 και του Member1. H φυσική θέση
και οι IP διευθύνσεις των 2 σειριακών συνδέσεων καταγράφονται στον Πίνακα 12.
Πίνακας 12. Member3 Router: Σειριακές WAN Συνδέσεις
Φυσική Θέση ΙP ∆ιεύθυνση Μάσκα ∆ικτύου Περιγραφή
Serial 0/0 10.6.0.14 255.255.255.252 Ζεύξη προς Core2
Serial 0/1 10.6.0.10 255.255.255.252 Ζεύξη προς Core1
Η επικοινωνία του router µε το LAN δίκτυο εξυπηρετείται από τη fa 0/0 διεπαφή, η οποία
φυσικά συνδέεται µε τη µε τη θύρα 9 του ΙΒΜ hub. Η φυσική θέση και οι IP διευθύνση της
LAN διασύνδεσης καταγράφονται στον Πίνακα 13.
Πίνακας 13. Member3 Router: Fast Ethernet LAN Συνδέσεις
Φυσική Θέση ΙP ∆ιεύθυνση Μάσκα ∆ικτύου Περιγραφή
fa 0/0 10.1.3.1 255.255.255.0 Ζεύξη προς LAN 10.1.3.0/24
To LAN της εταιρείας Member3 αποτελείται από 3 τερµατικές συσκευές: 1 NOC PC (θέση
S3 µε σύνδεση στη θύρα 2 του hub) και 1 PC απλών χρηστών (θέση U4 µε σύνδεση στη θύρα
3 του hub). Αναλυτικά, οι φυσικές θέσεις, οι IP διευθύνσεις και η λειτουργικότητα κάθε
τερµατικής συσκευής καταγράφονται στον Πίνακα 14.
Πίνακας 14. Member3 Τερµατικές Συσκευές
Θέση
Εργασίας
Φυσική Θέση
Σύνδεσης στο
hub
IP
∆ιεύθυνση
Network Mask
Default
Gateway
Περιγραφή
S3 Port 2 10.1.3.2 255.255.255.0 10.1.3.1 NOC PC
U4 Port 3 10.1.3.11 255.255.255.0 10.1.3.1 User PC
8
Core1
Core2
Member3
Member1
Σχήµα ΙΙ.1 Εργαστηριακή Τοπολογία
9
ΙΙ.2.2. ∆ιεπαφή ∆ιαχείρισης και ∆ιαµόρφωσης ∆εδοµένων
ΙΙ.2.2.1. Εισαγωγή στη ∆ιεπαφή Ελέγχου
Για λόγους ασφάλειας τo λογισµικό διαχείρισης των Cisco switch και των Cisco router
διαιρείται σε 2 διαφορετικά επίπεδα πρόσβασης:
• User Exec: σε αυτό το επίπεδο διαχείρισης ο χρήστης µπορεί να εκτελέσει ένα
περιορισµένο αριθµό εντολών, που αφορούν την απλή ενηµέρωση του για τα
υπάρχοντα δεδοµένα διαχείρισης (monitoring εντολές). Η είσοδος σε αυτό το επίπεδο
γίνεται αυτόµατα µετά το login του χρήστη στο περιβάλλον διαχείρισης. Το User
Exec επίπεδο, χαρακτηρίζεται από το > prompt, το οποίο εµφανίζεται στο
παραθυρικό περιβάλλον εκτέλεσης των εντολών.
• Privileged Exec: σε αυτό το επίπεδο ο χρήστης µπορεί να εκτελέσει όλες τις εντολές
που σχετίζονται µε τη διαχείριση και τη διαµόρφωση των δεδοµένων του
εξοπλισµού. Η πρόσβαση στο Privileged Exec επίπεδο µπορεί να
ελεγχθεί/περιοριστεί µε την υιοθέτηση συγκεκριµένου password. Το Privileged Exec
επίπεδο, χαρακτηρίζεται από το # prompt, το οποίο εµφανίζεται στο παραθυρικό
περιβάλλον εκτέλεσης των εντολών.
Η µετάβαση από το User Exec επίπεδο στο Privileged Exec επίπεδο είναι η δυνατή µε την
εκτέλεση της εντολής enable. Η µετάβαση από το Privileged Exec επίπεδο στο User Exec
επίπεδο είναι η δυνατή µε την εκτέλεση της εντολής disable. Η εκτέλεση των εντολών
πραγµατοποιείται µε την πληκτρολόγηση της ή των λέξεων που αποτελούν την εντολή και το
πάτηµα του πλήκτρου “enter” (↵).
Εφόσον, ο χρήστης έχει πρόσβαση στο Privileged Exec επίπεδο µπορεί να εκτελέσει εντολές
διαµόρφωσης δεδοµένων σε διαφορετικά επίπεδα. Τα πλέον συνηθισµένα επίπεδα
διαµόρφωσης δεδοµένων είναι το λεγόµενο “Global Configuration Mode” και το “Interface
Configuration Mode”. To “Global Configuration Mode” περιλαµβάνει εντολές οι οποίες
αφορούν τον εξοπλισµό στο σύνολο του π.χ. ορισµός ενός συµβολικού ονόµατος για το
switch ή τον router. H πρόσβαση στο “Global Configuration Mode” προϋποθέτει την
εκτέλεση της εντολής configure terminal στο Privileged Exec επίπεδο. Μετά την εκτέλεση
της εντολής το prompt στην οθόνη αλλάζει από # σε (config)#. Εφόσον ο χρήστης βρίσκεται
σε “Global Configuration Mode” µπορεί να αποκτήσει πρόσβαση σε πιο ειδικές οµάδες
εντολών, όπως αυτές οι οποίες σχετίζονται µε τη διαµόρφωση µιας συγκεκριµένης διεπαφής
(“Interface Configuration Mode”). Προκειµένου να συµβεί αυτό θα πρέπει να εκτελεστεί η
εντολή interface < «όνοµα» διεπαφής>. Μετά την εκτέλεση της εντολής το prompt από
(config)# σε (config-if)#. Η ολοκλήρωση των εντολών που αφορούν τη συγκεκριµένη
διεπαφή και η επιστροφή στο “Global Configuration Mode” πραγµατοποιείται µε την
εκτέλεση της εντολής exit.
Αξίζει να σηµειωθεί, ότι το επίπεδο εντολών διαµόρφωσης διεπαφής δεν είναι το µοναδικό
επίπεδο το οποίο περιλαµβάνει ειδικές εντολές διαµόρφωσης. Για µια σειρά από ειδικά
αντικείµενα υπάρχουν εντολές (ανάλογες της εντολής interface), οι οποίες εισάγουν το
χρήστη σε διαφορετικές ειδικές οµάδες εντολών διαµόρφωσης. Η εισαγωγή σε µια ειδική
υποοµάδα εντολών έχει σαν αποτέλεσµα την αλλαγή του prompt από (config)# σε κάποιο
άλλο σύµβολο (ενδεικτικό του ειδικού επιπέδου) και η επιστροφή στο “Global Configuration
Mode” πραγµατοποιείται επίσης µε την εκτέλεση της εντολής exit. Για παράδειγµα, η
10
διαµόρφωση των δεδοµένων σχετικά µε το πρωτόκολλο δροµολόγησης OSPF απαιτεί την
εκτέλεση της εντολής router ospf <ταυτότητα διαδικασίας>. Μετά την εκτέλεση της εντολής
αυτής το prompt αλλάζει από (config)# σε (config-router)#. Όπως είναι φανερό η λογική
όλων των ειδικών επιπέδων διαχείρισης παρουσιάζουν µια παρόµοια φιλοσοφία, η οποία
συνοψίζεται στην εκτέλεση µιας ειδικής για κάθε επίπεδο εντολής, η οποία επιτρέπει τη
µετάβαση από το Global Configuration Mode” στο σχετικό ειδικό επίπεδο. Η έξοδος από όλα
τα ειδικά επίπεδα εντολών απαιτεί την εκτέλεση της εντολής exit.
Οι εντολές διαχείρισης, όπως είναι φανερό από την προαναφερόµενη περιγραφή,
αποτελούνται από µία η περισσότερες λέξεις που συνιστούν την εντολή και τις παραµέτρους
της. Σε περίπτωση που ο χρήστης θέλει να διευκρινίσει την ορθή σύνταξη µιας εντολής
µπορεί να χρησιµοποιήσει την on line βοήθεια της διεπαφής εντολών. Συγκεκριµένα, εάν
πληκτρολογηθούν οι πρώτοι χαρακτήρες µιας εντολής και στη συνέχεια το σύµβολο του
ερωτηµατικού ? (χωρίς κενό ανάµεσα στον τελευταίο χαρακτήρα και το ?), εµφανίζονται
στην οθόνη όλες οι εντολές οι οποίες αρχίζουν από τους χαρακτήρες που πληκτρολογήθηκαν.
Για παράδειγµα εάν πληκτρολογηθούν οι χαρακτήρες sh? τότε στην οθόνη εµφανίζεται µια
λίστα µε όλες τις εντολές οι οποίες αρχίζουν από sh. Εάν σε ένα επίπεδο δεν είναι γνωστές οι
εντολές που µπορούν να χρησιµοποιηθούν τότε η απλή πληκτρολόγηση και εκτέλεση της
εντολής ? έχει σαν αποτέλεσµα την εµφάνιση όλων των εντολών οι οποίες είναι δυνατό να
εκτελεσθούν.
Εάν είναι γνωστή µια εντολή και δεν είναι γνωστές οι παράµετροι της, τότε η πληκτρολόγηση
της εντολής και στη συνέχεια του ? έχει σαν αποτέλεσµα την εµφάνιση όλων των πιθανών
λέξεων-παραµέτρων που ακολουθούν. Εάν ακολουθούν και άλλες παράµετροι η διαδικασία
επαναλαµβάνεται µε διαδοχική χρήση του ?. Εάν µετά από το ? εµφανισθεί η ένδειξη <cr>
αυτό σηµαίνει ότι δεν υπάρχουν άλλες παράµετροι και η εντολή µπορεί να εκτελεσθεί ως
έχει.
Εάν οι χαρακτήρες οι οποίοι πληκτρολογούνται αποτελούν µοναδικό συνδυασµό για µία
εντολή, τότε η εκτέλεση της εντολής γίνεται δεκτή ακόµη και εάν δεν έχει πληκτρολογηθεί
ολοκληρωµένα. Για παράδειγµα η εκτέλεση της εντολή conf t ισοδυναµεί µε την εντολή
configure terminal. Μια εναλλακτική επιλογή για την περίπτωση που οι χαρακτήρες οι
οποίοι πληκτρολογούνται αποτελούν µοναδικό συνδυασµό για µία εντολή, είναι να πατηθεί
το πλήκτρο <tab> και να εµφανισθούν αυτόµατα οι υπόλοιποι χαρακτήρες της εντολής.
Σε περίπτωση που ο χρήστης επιθυµεί την αναίρεση κάποιων δεδοµένων αρκεί η
πληκτρολόγηση της εντολή που όρισε τα εν λόγω δεδοµένα µε την προσθήκη της λέξη no
στην αρχή της εντολής.
Ολοκληρώνοντας αξίζει να σηµειωθεί ότι κατά τη διαδικασία του login καθώς και µετά από
την εκτέλεση της εντολής enable θα απαιτηθεί η πληκτρολόγηση ενός password. Στα πλαίσια
των εργαστηριακών ασκήσεων χρησιµοποιείται για password η τιµή: password=cisco.
ΙΙ.2.2.2. Εντολές ∆ιαχείρισης Switch
Στην παρούσα ενότητα θα παρουσιασθούν ορισµένα χαρακτηριστικά παραδείγµατα
εντoλών διαχείρισης του cisco switch.
11
Σύνδεση µε τη ∆ιεπαφή ∆ιαχείρισης
Η πρόσβαση στη διεπαφή διαχείρισης του switch προϋποθέτει τη σύνδεση µε τη
Management IP του, η οποία ορίζεται κατά την αρχική διαµόρφωση των δεδοµένων
του switch (start up configuration data). Για τον εξοπλισµό του εργαστηρίου έχουν
ορισθεί η ακόλουθες IP διευθύνσεις διαχείρισης:
Πίνακας 15. IP ∆ιεύθυνση ∆ιαχείρισης του Switch
Συµβολικό Όνοµα Switch IP ∆ιεύθυνση ∆ιεπαφής ∆ιαχείρισης
Core1-sw 10.0.20.121
Core2-sw 10.0.60.121
Η σύνδεση µε τις προαναφερόµενες IP διευθύνσεις µπορεί να πραγµατοποιηθεί µε
την εκτέλεση της εντολής telnet <IP διεύθυνση διεπαφής διαχείρισης> από το
command prompt παράθυρο των Windows. Για τον εργαστηριακό εξοπλισµό οι
εντολές που πρέπει να εκτελεσθούν παρουσιάζονται στο Σχήµα II.2.
(α)
(β)
Σχήµα ΙΙ.2. Εντολές πρόσβασης στη διεπαφή διαχέιρισης των Cisco Switch του εργαστηρίου για το (α)
Core1 Switch και (β) Core2 Switch..
Εισαγωγή στο User Exec Επίπεδο
Εφόσον η σύνδεση µε τη διεπαφή διαχείρισης είναι επιτυχής ο χρήστης εισέρχεται
αυτόµατα στο επίπεδο User Exec. Σε αυτό το επίπεδο και σε κάθε γραµµή της
διεπαφής εντολών εµφανίζεται το συµβολικό όνοµα του εξοπλισµού και το prompt >.
Για παράδειγµα, για τον εξοπλισµό του εργαστηρίου θα εµφανίζονται τα ακόλουθα
prompt:
Core1-sw>
ή
Core2-sw>
12
On-line βοήθεια στο User Exec Επίπεδο
Σε κάθε επίπεδο εντολών υπάρχει η υπηρεσία on-line βοήθειας. Εάν για παράδειγµα
πληκτρολογηθεί o χαρακτήρας του ερωτηµατικού (?) θα παρουσιασθούν οι διαθέσιµες
εντολές στο επίπεδο User Exec. Ένα απόσπασµα της λίστας µε τη µοναδική εντολή αυτού
του επίπεδου που θα χρησιµοποιηθεί στο εργαστήριο είναι το ακόλουθο:
Core1-sw> ?
……………………………………………….
enable Turn on privileged commands ………………………………………………
Πρόσβαση στο Privileged Exec Επίπεδο
Ο χρήστης µπορεί να αποκτήσει πρόσβαση στο Privileged Exec επίπεδο εντολών µε την
εκτέλεση της εντολής enable. ∆εδοµένου ότι οι χαρακτήρες en αποτελούν ένα µοναδικό
συνδυασµό χαρακτήρων, ο οποίος µπορεί να συσχετιστεί µόνο µε την εντολή enable, η
διεπαφή εντολών δίνει τη δυνατότητα να εµφανισθεί το σύνολο των χαρακτήρων της εντολής
µε το πάτηµα του πλήκτρου <TAB>. Μετά την εκτέλεση της εντολής το prompt σύµβολο
αλλάζει µε την αντικατάσταση του > από το #.
Core1-sw>en <επιλογή του πλήκτρου TAB>
Core1-swr>enable
Core1-sw#
On-line βοήθεια στο Privileged Exec Επίπεδο
Κατ’ αναλογία µε τις προηγούµενες περιπτώσεις, µε την πληκτρολόγηση και την εκτέλεση
της εντολής τoυ ερωτηµατικού (?) θα παρουσιασθούν οι διαθέσιµες εντολές στο επίπεδο
Privileged Exec. Ένα απόσπασµα της λίστας των διαθέσιµων εντολών είναι το ακόλουθο:
Core1-sw# ? configure Enter configuration mode disable Turn off privileged commands
enable Turn on privileged commands exit Exit from the EXEC
ping Send echo messages telnet Open a telnet connection
traceroute Trace route to destination reload Halt and perform a cold restart
show Show running system information
vlan Configure VLAN parameters
Τρείς εντολές από την προαναφερόµενη λίστα σηµαίνονται µε έντονη γραφή (bold), διότι
πρόκειται να χρησιµοποιηθούν στα πλαίσια των εργαστηριακών διαδικασιών. Αναλυτικότερα
η εκτέλεση της εντολής configure υλοποιεί τη µετάβαση από το Privileged Exec επίπεδο στο
Global Configuration επίπεδο. Η εκτέλεση της εντολής show επιτρέπει την ανάγνωση των
δεδοµένων του switch. Τέλος, η εκτέλεση της εντολής vlan επιτρέπει τον ορισµό και την
παραµετροποίηση των vlan του switch.
Με την εκτέλεση της εντολής show ? παρουσιάζεται η λίστα των πιθανών παραµέτρων οι
οποίες συνοδεύουν την εντολή show. Ουσιαστικά, η επιλογή κάθε παραµέτρου υποδεικνύει
το ειδικό τµήµα των δεδοµένων διαχείρισης για το οποίο ο χρήστης επιθυµεί την ανάγνωση
δεδοµένων. Ένα απόσπασµα της λίστας των διαθέσιµων παραµέτρων είναι το ακόλουθο:
Core1-sw#show ?
13
arp ARP table cdp CDP information
interfaces Interface status and configuration
ip IP information
mac-address-table MAC forwarding table
running-config Current operating configuration startup-config Contents of startup configuration version System hardware and software status
vlan VTP VLAN status
H Εντολή show στο Privileged Exec Επίπεδο
Οι παράµετροι οι οποίοι σηµαίνονται µε έντονη γραφή παρουσιάζουν ένα ιδιαίτερο για τις
εργαστηριακές εργασίες. Η παράµετρος interfaces σχετίζεται µε την ανάγνωση δεδοµένων
που αφορούν τις διεπαφές, οι οποίες έχουν οριστεί στο switch. Η παράµετρος ip υποδεικνύει
την επιθυµία ανάγνωσης δεδοµένων σχετικά µε τις ip διευθύνσεις, οι οποίες έχουν οριστεί
στο switch. Η παράµετρος mac-address-table αναφέρεται στην ανάγνωση του περιεχοµένου
switching πίνακα. Η παράµετρος running-config υποδεικνύει την επιθυµία ανάγνωσης µίας
συνοπτικής περιγραφής των πλέον σηµαντικών δεδοµένων σύµφωνα µε τα οποία λειτουργεί
switch. Τέλος, η παράµετρος vlan αναφέρεται στα δεδοµένα ορισµού των vlans.
Η επιλογή της παραµέτρου interfaces µπορεί να συνοδευτεί και από επιπλέον παραµέτρους,
οι οποίες εξειδικεύουν περαιτέρω διακρίνοντας διαφορετικούς τύπους από interfaces π.χ. µε
διάκριση ανάµεσα σε FastEthernet και VLAN interfaces.
Core1-sw#show interfaces ? FastEthernet FastEthernet IEEE 802.3 VLAN Switch VLAN Virtual Interface
Η εντολή show interfaces fa 0/15 (ισοδύναµη της show interfaces FastEthernet 0/15) έχει
σαν αποτέλεσµα την παρουσίαση µιας σειράς δεδοµένων σχετικών µε τη θύρα fa 0/15.
Χαρακτηριστικά αναφέρονται: α) η MAC διεύθυνση της διεπαφής (0004.c170.a64f) β) το
εύρος ζώνης 100 Mbps (BW 100000 Kbit) γ) η δυνατότητα του να προσαρµόζεται αυτόµατα
στον duplex τύπο και την ταχύτητα της επικοινωνίας (Auto-duplex (Full), Auto Speed (100) )
δ) ο Fast Ethernet τύπος της διεπαφής (100BaseTX/FX) και τέλος ε) µια σειρά από
στατιστικά στοιχεία.
Core1-sw#show interfaces fa 0/15 FastEthernet0/15 is up, line protocol is up
Hardware is Fast Ethernet, address is 0004.c170.a64f (bia 0004.c170.a64f)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set
Keepalive not set
Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:00, output hang never Last clearing of "show interface" counters never
Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 1000 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec 16605 packets input, 3185980 bytes
Received 13 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 6 multicast 0 input packets with dribble condition detected 27351 packets output, 1318199 bytes, 0 underruns
14
0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Η εντολή show vlan µπορεί να εκτελεστεί µε αναφορά σε συγκεκριµένο vlan (show vlan
<vlan id>) είτε µε αναφορά σε όλα τα vlan (show vlan brief). Με την εκτέλεση της εντολής
show vlan brief παρουσιάζεται µια λίστα µε συνοπτικές πληροφορίες για όλα τα ενεργά vlan
π.χ. συσχέτιση των vlan µε FastEthernet θύρες.
Core1-sw#show vlan brief VLAN Name Status Ports
--------- --------------------------------- ---------- -------------------------------
1 default active Fa0/16, Fa0/17, Fa0/18, Fa0/19,
Fa0/20, Fa0/21
10 VLAN0010 active Fa0/11, Fa0/12, Fa0/13, Fa0/14,
Fa0/15
20 VLAN0020 active Fa0/1, Fa0/2, Fa0/3, Fa0/4,
Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10
30 VLAN0030 active Fa0/22
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Η επιλογή της παραµέτρου IP επίσης συνοδεύεται από επιπλέον παραµέτρους, οι οποίες
εξειδικεύουν περαιτέρω κάνοντας διάκριση ανάµεσα σε διαφορετικές πτυχές του IP
πρωτόκολλου π.χ. arp ή interface.
Core1-sw#show ip ? arp IP ARP table
interface IP interface status and configuration
Με την προσθήκη της παραµέτρου arp η εντολή show ip arp παρουσιάζει τη λίστα µε τις IP
διευθύνσεις οι οποίες έχουν συσχετιστεί µε MAC διευθύνσεις π.χ. η 10.0.20.121 µε τη MAC
διεύθυνση 0004.c170.a640 (βλέπε την περιγραφή του address resolution protocol στο
θεωρητικό τµήµα).
Core1-sw#show arp Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.0.20.121 - 0004.c170.a640 ARPA VLAN20
Όπως ήδη έχει επισηµανθεί εκτός από την παράµετρο arp µπορεί να χρησιµοποιηθεί και η
παράµετρος interface. Μετά την επιλογή της παραµέτρου interface (show ip interface)
µπορεί να ακολουθήσουν οι παράµετροι: α) FastEthernet για την παρουσίαση πληροφοριών
σχετικών µε τη λειτουργία του IP πρωτόκολλου σε επίπεδο µιας FastEthernet διεπαφής
β)VLAN για την παρουσίαση πληροφοριών σχετικών µε τη λειτουργία του IP πρωτόκολλου
στο επίπεδο ενός vlan γ) brief για τη συνοπτική παρουσίαση πληροφοριών σχετικών µε τη
λειτουργία του IP πρωτόκολλου τόσο σε επίπεδο vlan όσο και σε επίπεδο FastEthernet
interfaces.
Core1-sw#show ip in <TAB> Core1-sw#show ip interface ?
FastEthernet FastEthernet IEEE 802.3
VLAN Switch VLAN Virtual Interface
brief Brief summary of IP status and configuration
15
Για παράδειγµα, µε την εκτέλεση της εντολής show ip interface vlan 20 παρουσιάζονται µια
σειρά από πληροφορίες σχετικές µε τη λειτουργία του IP πρωτόκολλου για το vlan 20 (NOC
vlan). Από τις εικονιζόµενες πληροφορίες χαρακτηριστικά αναφέρονται η IP διεύθυνση
(Internet address is 10.0.20.121/24) και η Broadcast διεύθυνση (Broadcast address is
255.255.255.255).
Core1-sw#show ip interface vlan 20 VLAN20 is up, line protocol is up
Internet address is 10.0.20.121/24
Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is 1500 bytes
Helper address is not set Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set Proxy ARP is enabled
Security level is default Split horizon is enabled ICMP redirects are always sent
ICMP unreachables are always sent ICMP mask replies are never sent
IP fast switching is disabled IP fast switching on the same interface is disabled IP Null turbo vector
IP multicast fast switching is disabled IP multicast distributed fast switching is disabled
Router Discovery is disabled IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled RTP/IP header compression is disabled
Probe proxy name replies are disabled Policy routing is disabled
Network address translation is disabled WCCP Redirect outbound is disabled WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
Με την εκτέλεση της εντολής show ip interface brief παρουσιάζονται µια σειρά από
συνοπτικές πληροφορίες σχετικά µε τη λειτουργία του IP πρωτόκολλου για όλα τα interface
(τόσο τα vlan, όσο και τα FastEthernet). Από τις εικονιζόµενες πληροφορίες χαρακτηριστικά
αναφέρονται η IP διεύθυνση (εάν υπάρχει) και τη λειτουργική κατάσταση της διεπαφής
(Status=up/down, Protoclol=up/down).
Core1-sw#show ip interface brief Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
VLAN1 unassigned NO unset up down
VLAN20 10.0.20.121 YES NVRAM up up
FastEthernet0/1 unassigned YES unset down down
FastEthernet0/2 unassigned YES unset down down
FastEthernet0/3 unassigned YES unset down down FastEthernet0/4 unassigned YES unset down down
FastEthernet0/5 unassigned YES unset down down
FastEthernet0/6 unassigned YES unset down down
FastEthernet0/7 unassigned YES unset down down
FastEthernet0/8 unassigned YES unset down down
FastEthernet0/9 unassigned YES unset down down
FastEthernet0/10 unassigned YES unset down down
16
FastEthernet0/11 unassigned YES unset down down
FastEthernet0/12 unassigned YES unset down down
FastEthernet0/13 unassigned YES unset down down
FastEthernet0/14 unassigned YES unset down down
FastEthernet0/15 unassigned YES unset up up
FastEthernet0/16 unassigned YES unset up up
FastEthernet0/17 unassigned YES unset up up
FastEthernet0/18 unassigned YES unset down down
FastEthernet0/19 unassigned YES unset down down
FastEthernet0/20 unassigned YES unset down down
FastEthernet0/21 unassigned YES unset down down
FastEthernet0/22 unassigned YES unset down down
FastEthernet0/23 unassigned YES unset down down
FastEthernet0/24 unassigned YES unset up up
Αξίζει να σηµειωθεί ότι στα πλαίσια της λειτουργίας του switch σε επίπεδο στρώµατος Layer
2 δεν έχουν ορισθεί διευθύνσεις IP για τις vlan και τις FastEthernet διεπαφές. Η µοναδική
εξαίρεση αφορά το vlan 20, διότι αποτελεί το vlan διαχείρισης. Ουσιαστικά, το vlan 20
οφείλει να υποστηρίζει την εξ αποστάσεως διαχείριση και άρα τη δυνατότητα δροµολόγησης
εντολών διαχείρισης πάνω από το IP δίκτυο π.χ. µε προορισµό τη διεπαφή διαχέιρισης
10.0.20.121.
Η πλέον χαρακτηριστική λειτουργία του switch είναι η δυνατότητα του να καταγράφει τις
FastEthernet θύρες στις οποίες συνδέονται διάφορες τερµατικές συσκευές. Για την ακρίβεια ο
εσωτερικός πίνακας µεταγωγής συσχετίζει τις MAC διευθύνσεις των καρτών δικτύου των
τερµατικών συσκευών µε τις FastEthernet θύρες του switch. Η καταχώρηση αυτή αποτελεί
κρίσιµο σηµείο για τη λειτουργία του switch, διότι µε αυτό τον τρόπο ένα εισερχόµενο
πακέτο µε διεύθυνση προορισµού η οποία υπάρχει στον πίνακα επιτρέπει τη µεταγωγή του
µόνο σε µία θύρα. Με την εκτέλεση της εντολής show mac-address-table µπορούν να
αναγνωσθεί το περιεχόµενο του πίνακα µεταγωγής του switch. Η λίστα πληροφοριών η οποία
παρουσιάζεται µε την εκτέλεση της εντολής περιλαµβάνει όλες τις καταχωρηµένες MAC
διευθύνσεις συσχετισµένες µε τη FastEthernet θύρες του switch και τα vlan στα οποία
ανήκουν.
Core1-sw# show mac-address-table
Dynamic Address Count: 7
Secure Address Count: 0 Static Address (User-defined) Count: 0
System Self Address Count: 48
Total MAC addresses: 55
Maximum MAC addresses: 2048
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------------------- -------------------- ---------- --------------------
0000.1c80.bb55 Dynamic 10 FastEthernet0/15
0001.02ac.3466 Dynamic 1 FastEthernet0/16
0003.e362.a820 Dynamic 1 FastEthernet0/24
0003.e362.a820 Dynamic 10 FastEthernet0/24 0003.e362.a820 Dynamic 20 FastEthernet0/24
0003.e362.a820 Dynamic 30 FastEthernet0/24
0004.7581.9571 Dynamic 1 FastEthernet0/17
Συνοψίζοντας τη περιγραφή των πλέον χαρακτηριστικών δυνατοτήτων, που προσφέρει η
εντολή show, αξίζει να επισηµανθεί η εντολή show running-config. Με την εκτέλεση αυτής
της εντολής δίνεται η δυνατότητα να παρουσιασθούν στο σύνολο τους, οι βασικές ρυθµίσεις
17
του switch. Οι πλέον χαρακτηριστικές πληροφορίες που παρουσιάζονται από την εν λόγω
εντολή είναι οι ακόλουθες: α) το συµβολικό όνοµα του switch π.χ. hostname Core1-sw β) το
password το οποίο επιτρέπει τη µετάβαση από το User Exec στο Privileged Exec επίπεδο π.χ.
enable password cisco γ) ο τύπος (access ή trunk) και το vlan id που έχει ορισθεί για κάθε
FastEthernet διεπαφή δ) την IP διεύθυνση της διεπαφής διαχείρισης (π.χ. interface vlan 20, ip
address 10.0.20.121 255.255.255.0, default-gateway 10.0.20.1 ε) το password το οποίο
επιτρέπει την εξ’ αποστάσεως διαχείριση του switch π.χ. line vty 0 4 /password cisco /login
Core1-sw#show ru <TAB> Core1-sw#show running-config
Building configuration...
Current configuration:
! version 12.0
no service pad service timestamps debug uptime
service timestamps log uptime no service password-encryption
!
hostname Core1-sw
!
enable password cisco
!
!
ip subnet-zero !
!
interface FastEthernet0/1
switchport access vlan 20
! interface FastEthernet0/2 switchport access vlan 20
! interface FastEthernet0/3
switchport access vlan 20
! interface FastEthernet0/4
switchport access vlan 20 !
interface FastEthernet0/5 switchport access vlan 20 !
interface FastEthernet0/6
switchport access vlan 20
! interface FastEthernet0/7
switchport access vlan 20 ! interface FastEthernet0/8
switchport access vlan 20 !
interface FastEthernet0/9 switchport access vlan 20 !
interface FastEthernet0/10 switchport access vlan 20
! interface FastEthernet0/11
switchport access vlan 10
! interface FastEthernet0/12
18
switchport access vlan 10 !
interface FastEthernet0/13
switchport access vlan 10 !
interface FastEthernet0/14 switchport access vlan 10
! interface FastEthernet0/15 switchport access vlan 10
!
interface FastEthernet0/16
! interface FastEthernet0/17 !
interface FastEthernet0/18 !
interface FastEthernet0/19 !
interface FastEthernet0/20
! interface FastEthernet0/21
! interface FastEthernet0/22
switchport access vlan 30
!
interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport trunk native vlan 20
switchport mode trunk
! interface FastEthernet0/24 switchport trunk encapsulation dot1q
switchport trunk native vlan 20 switchport mode trunk !
interface VLAN1 no ip directed-broadcast
no ip route-cache shutdown !
interface VLAN20
ip address 10.0.20.121 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 10.0.20.1 ! line con 0 transport input none
stopbits 1
line vty 0 4
password cisco
login line vty 5 15
password cisco login
! end
Προσθήκη VLAN στο Privileged Exec Επίπεδο
Η χρήση των vlan προϋποθέτει τον ορισµό τους σε µια βάση δεδοµένων του switch. Η
προσθήκη ενός νέου vlan απαιτεί την πρόσβαση σε ένα ειδικό επίπεδο εντολών που αφορούν
19
τη διαµόρφωση των vlan δεδοµένων στη εν λόγω βάση δεδοµένων. Υπό αυτή την έννοια
πρέπει να εκτελεστεί η εντολή vlan database στο Privileged Exec επίπεδο. Μετά την
εκτέλεση της εντολής το prompt αλλάζει από # σε #(vlan) και είναι δυνατή η προσθήκη του
νέου vlan στη βάση δεδοµένων. Για την τελική καταχώρηση του vlan πρέπει να εκτελεστεί η
εντολή vlan <vlan id>.
Core1-sw#vlan database
Core1-sw(vlan)#vlan 5
VLAN 5 added:
Name: VLAN0005
Core1-sw(vlan)#exit
APPLY completed.
Exiting....
Σύνδεση θύρας Switch µε ένα VLAN (configure terminal mode)
Η λειτουργική ενεργοποίηση των vlan προυποθέτει τη συσχέτιση τους µε µια συγκεκριµένη
FastEthernet θύρα του switch. Συνεπώς, η ενεργοποίηση ενός vlan απαιτεί τη πρόσβαση σε
ένα ειδικό επίπεδο εντολών, οι οποίες αφορούν τη διαµόρφωση των διεπαφών. Υπό αυτή την
έννοια πρέπει να εκτελεστεί η εντολή conf t (ισοδύναµη της εντολής configure terminal)
στο Privileged Exec επίπεδο. Μετά την εκτέλεση της εντολής, το prompt αλλάζει από # σε
#(config) υποδηλώνοντας τη µετάβαση στο Global Configuration Mode. Στη συνέχεια πρέπει
να εκτελεσθεί η εντολή interface fa <interface id> προκειµένου να είναι δυνατή η πρόσβαση
στις ειδικές εντολές που αφορούν τις διεπαφές. Ενδεικτικό αυτής της δυνατότητας είναι η
αλλαγή του prompt από #(config) σε #(config-if). Σε αυτό το ειδικό επίπεδο εντολών µπορεί
να εκτελεστεί η εντολή switchport access vlan <vlan id>. Με αυτή την εντολή η
FastEthernet θύρα του switch ορίζεται ως σηµείο πρόσβασης τερµατικών συσκευών που
ανήκουν σε κάποιο vlan.
Core1-sw#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Core1-sw(config)#interface fa 0/2
Core1-sw(config-if)#switchport access vlan 5
Core1-sw(config-if)#exit
II.2.2.3. Εντολές ∆ιαχείρισης Router
Στην παρούσα ενότητα θα παρουσιασθούν ορισµένα χαρακτηριστικά παραδείγµατα εντoλών
διαχείρισης του cisco router.
Σύνδεση µε τη ∆ιεπαφή ∆ιαχείρισης
Το γενικό πλαίσιο λειτουργίας της διεπαφής διαχείρισης του router είναι παραπλήσιο µε αυτό
το οποίο περιγράφεται στην προηγούµενη ενότητα. Η πρόσβαση στη διεπαφή διαχείρισης δεν
απαιτεί την ύπαρξη ή τον ορισµό µιας ειδικής IP διεύθυνσης, όπως συµβαίνει στο switch.
Αντίθετα, στην περίπτωση του router η εκτέλεση της εντολής telnet στο όνοµα µιας
20
οποιαδήποτε ενεργής IP διεύθυνσής του έχει σαν αποτέλεσµα την πρόσβαση στο περιβάλλον
διαχείρισης. Κατ’ αναλογία µε την περίπτωση του switch η πρόσβαση στη διαχείριση µπορεί
να περιοριστεί µε τη χρήση ενός password.
Πρόσβαση στο User Exec Επίπεδο ∆ιαχείρισης του Router
Μετά το login ο χρήστης εισέρχεται αυτόµατα στο User Exec επίπεδο διαχείρισης, όπου
δυνατότητες του περιορίζονται στην εκτέλεση πολύ λίγων εντολών. Η λίστα των εντολών
στις οποίες έχει πρόσβαση παρουσιάζεται µε την εντολή βοήθειας ?.
Member3-r>? ……………………………………………….
enable Turn on privileged commands
……………………………………………….
Πρόσβαση στο Privileged Exec Επίπεδο ∆ιαχείρισης του Router
Μία από τις εντολές η οποία είναι διαθέσιµη σε αυτό το επίπεδο είναι η εντολή enable. Με
την εκτέλεση αυτής της εντολής ο χρήστης εισέρχεται στο Privileged Exec επίπεδο, όπου έχει
διευρυµένη δικαιοδοσία επί των ζητηµάτων διαχείρισης. Ένα απόσπασµα της λίστας των
εντολών του Privileged Exec επιπέδου παρουσιάζεται ακολούθως. Στα πλαίσια των
εργαστηριακών διαδικασιών θα χρησιµοποιηθούν µόνο δύο εντολές αυτού του επιπέδου: α) η
εντολή configure µε παράµετρο terminal, η οποία επιτρέπει τη µετάβαση σε ένα επίπεδο
Global Configuration Mode και επιτρέπει τη διαµόρφωση των δεδοµένων και β) την εντολή
show η οποία ανάλογα µε τις παραµέτρους που τη συνοδεύουν επιτρέπει την ανάγνωση
συγκεκριµένων δεδοµένων του router.
Member3-r>en <TAB> Member3-r>enable
Member3-r# ?
……………………………………………..
configure Enter configuration mode disable Turn off privileged commands enable Turn on privileged commands
exit Exit from the EXEC ping Send echo messages telnet Open a telnet connection
traceroute Trace route to destination reload Halt and perform a cold restart
show Show running system information
………………………………………………
Η εντολή show στο Privileged Exec Επίπεδο ∆ιαχείρισης του Router
Η εντολή show συνοδεύεται από µία σειρά παραµέτρων, οι οποίες επιτρέπουν την ανάγνωση
συγκεκριµένης κατηγορίας δεδοµένων του router. Για παράδειγµα: α) η παράµετρος
interfaces παραπέµπει στην ανάγνωση δεδοµένων σχετικά µε τις διεπαφές που υπάρχουν
στον router, ενώ β) η παράµετρος ip παραπέµπει σε πληροφορίες οι οποίες σχετίζονται µε τη
λειτουργία του ip πρωτοκόλλου.
Member3-r#show ? ………………………………………… cdp CDP information
21
interfaces Interface status and configuration
ip IP information running-config Current operating configuration startup-config Contents of startup configuration
version System hardware and software status
…………………………………………………………….
Με την εκτέλεση της εντολής show interfaces ο χρήστης αποκτά πρόσβαση στα δεδοµένα
των FastEthernet και των Σειριακών διεπαφών του router.
Member3-r#show interfaces ? FastEthernet FastEthernet IEEE 802.3
Serial Serial
Με την εκτέλεση της εντολής show interfaces serial <serial interface id> προκύπτει µια
λίστα από δεδοµένα σχετικά µε µία σειριακή διεπαφή του router. Για παράδειγµα µετά την
εκτέλεση της εντολής show interfaces serial 0/0 παρουσιάζονται δεδοµένα, όπως η
αναφορά: α) στην κατάσταση της σειριακής θύρας (Serial0/0 is up, line protocol is up) β)
στην συµβολική πληροφορία για τη χρηστικότητα της (Description: link to Core2-r) γ) στην
IP διεύθυνση της (Internet address is 10.6.0.14/30) δ) στα χαρακτηριστικά της µετάδοσης
πληροφορία, όπως το µέγιστο µήκος των πακέτων που ανταλλάσσονται (MTU 1500 bytes),
το διαθέσιµο εύρος ζώνης (BW 1544 Kbps) και την καθυστέρηση που εισάγει η διεπαφή
(20000 µsec και τέλος ε) σε µια σειρά από στατιστικά στοιχεία για τη κίνηση και τα λάθη που
καταγράφονται µέσω της συγκεκριµένης θύρας.
Member3-r#sh <TAB>
Member3-r#show in <TAB>
Member3-r#show interfaces se <TAB>
Member3-r#show interfaces serial 0/0
Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial
Description: link to Core2-r
Internet address is 10.6.0.14/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec) Last input 00:00:02, output 00:00:07, output hang never
Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 19192 packets input, 1285356 bytes, 0 no buffer
Received 10234 broadcasts, 0 runts, 0 giants, 0 throttles 309 input errors, 30 CRC, 138 frame, 0 overrun, 0 ignored, 141 abort
19199 packets output, 1286016 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets 0 output buffer failures, 0 output buffers swapped out
0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
Με την εκτέλεση της εντολής show interfaces fa <FastEthernet interface id> προκύπτει
µια λίστα από δεδοµένα σχετικά µε µία FastEthernet διεπαφή του router. Για παράδειγµα
µετά την εκτέλεση της εντολής show interfaces fa 0/0 παρουσιάζονται δεδοµένα, όπως η
22
αναφορά: α) στην κατάσταση της σειριακής θύρας (FastEthernet0/0 is up, line protocol is
down) β) στην συµβολική πληροφορία για τη χρηστικότητα της (Description: link to
Member3-hub) γ) στην IP διεύθυνση της (Internet address is 10.1.3.1/24) δ) στη MAC
διεύθυνση της (0030.806d.2d40) ε) στα χαρακτηριστικά της µετάδοσης πληροφορία, όπως το
µέγιστο µήκος των πακέτων που ανταλλάσσονται (MTU 1500 bytes), το διαθέσιµο εύρος
ζώνης (BW 100 000 Κbps) και την καθυστέρηση που εισάγει η διεπαφή (100 µsec) στ) τα
χαρακτηριστικά της σε ότι αφορά duplex χαρακτηριστικά της επικοινωνίας (Αuto
Duplex=αυτόµατη προσαρµογή σε full ή half duplex ανάλογα µε τις δυνατότητες της
συνεργαζόµενης πλευράς ), την ταχύτητα µετάδοσης (Auto Speed= αυτόµατη προσαρµογή σε
10 ή 100 Mbps ανάλογα µε τις δυνατότητες της συνεργαζόµενης πλευράς) και τον Ethernet
τύπος της (100Base TX/FX) ζ) σε µια σειρά από στατιστικά στοιχεία για τη κίνηση και τα
λάθη που καταγράφονται µέσω της συγκεκριµένης θύρας.
Member3-r#sh <TAB>
Member3-r#show int <TAB>
Member3-r#show interfaces fa ?
<0-1> FastEthernet interface number
Member3-r#show interfaces fa 0/0
FastEthernet0/0 is up, line protocol is down
Hardware is AmdFE, address is 0030.806d.2d40 (bia 0030.806d.2d40)
Description: link to Member3-hub Internet address is 10.1.3.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto Speed, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:08, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog
0 input packets with dribble condition detected 9077 packets output, 547557 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Με την εκτέλεση της εντολής show ip ο χρήστης αποκτά πρόσβαση στα δεδοµένα της
λειτουργίας του IP πρωτόκολλου. Οι παράµετροι που συνοδεύουν την εντολή εξειδικεύουν
την πληροφορία η οποία κάθε φορά ζητείται. Για παράδειγµα η χρήση της παραµέτρου: α)
arp υποδεικνύει την αναζήτηση πληροφορίας σχετικά µε τις IP διευθύνσεις οι οποίες µέσω
του ARP πρωτοκόλλου έχουν συσχετισθεί µε MAC διευθύνσεις β) ospf υποδεικνύει την
αναζήτηση πληροφορίας σχετικά τη λειτουργία του πρωτοκόλλου δροµολόγησης OSPF γ)
protocols υποδεικνύει την αναζήτηση πληροφορίας σχετικά µε όλα τα IP πρωτόκολλα
δροµολόγησης δ) route υποδεικνύει την αναζήτηση πληροφορίας σχετικά µε το περιεχόµενο
του πίνακα της IP δροµολόγησης που χρησιµοποιεί ο router και τέλος ε) interface
υποδεικνύει την αναζήτηση πληροφορίας σχετικά µε τη λειτουργία του IP πρωτόκολλου σε
επίπεδο διεπαφής
23
Member3-r#show ip ?
arp IP ARP table
ospf OSPF information
protocols IP routing protocol process parameters and statistics
route IP routing table
interface IP interface status and configuration
Η εκτέλεση της εντολής show ip interface συνοδεύεται από επιπλέον παραµέτρους οι οποίες
εξειδικεύουν περαιτέρω την αναζήτηση πληροφορίας. H χρήση της παραµέτρου: α)
FastEthernet υποδεικνύει την αναζήτηση πληροφορίας σχετικά µε τη λειτουργία του IP
πρωτόκολλου σε επίπεδο FastEthernet διεπαφής, β) Serial υποδεικνύει την αναζήτηση
πληροφορίας σχετικά µε τη λειτουργία του IP πρωτόκολλου σε επίπεδο σειριακής διεπαφής,
γ) brief υποδεικνύει την αναζήτηση συνοπτική πληροφορίας σχετικά µε τη λειτουργία όλων
των τύπων διεπαφής.
Member3-r#show ip interface ? FastEthernet FastEthernet IEEE 802.3
Serial Serial
brief Brief summary of IP status and configuration
Η εκτέλεση της εντολής show ip route µπορεί να συνοδευτεί από επιπλέον παραµέτρους, οι
οποίες εξειδικεύουν περαιτέρω την αναζήτηση πληροφορίας στο εσωτερικό του πίνακα
δροµολόγησης. H χρήση της παραµέτρου: α) Hostname υποδεικνύει την αναζήτηση
πληροφορίας σχετικά µε τη δροµολόγηση προς ένα συγκεκριµένο δίκτυο β) connected
υποδεικνύει την αναζήτηση πληροφορίας σχετικά µε τη δροµολόγηση προς δίκτυα τα οποία
είναι άµεσα συνδεδεµένα µε τον router γ) ospf υποδεικνύει την αναζήτηση πληροφορίας
σχετικά µε τη εναλλακτικές δροµολογήσεις, οι οποίες µε δυναµικό τρόπο έχουν ανακτηθεί
µέσω του OSPF πρωτοκόλλου δροµολόγησης.
Member3-r#show ip rou <TAB> Member3-r#show ip route ?
Hostname or A.B.C.D Network to display information about or hostname
connected Connected
list IP Access list
ospf Open Shortest Path First (OSPF)
static Static routes summary Summary of all routes
supernets-only Show supernet entries only
<cr>
Για παράδειγµα, εάν εκτελεστεί η εντολή show ip route θα παρουσιασθεί το συνολικό
περιεχόµενο του πίνακα δροµολόγησης. Για το συγκεκριµένο router, η εικονιζόµενη
πληροφορία υποδεικνύει την ύπαρξη πληροφοριών δροµολόγησης, τόσο σε επίπεδο άµεσης
σύνδεσης (που έχει οριστεί µε εντολές), όσο και σε επίπεδο OSPF. Η πληροφορία
δροµολόγησης, η οποία έχει οριστεί µε εντολές και αφορά στα άµεσα γειτονικά δίκτυα
συµβολίζεται µε το γράµµα “C”, ενώ η πληροφορία η οποία αφορά τη δροµολόγηση η οποία
έχει ανακτηθεί µέσα από τις διαδικασίες υπολογισµού του OSPF πρωτοκόλλου συµβολίζεται
µε το γράµµα “O”.
Member3-r#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
24
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 11 subnets, 2 masks
O 10.0.10.0/24 [110/65] via 10.6.0.9, 1d00h, Serial0/1
C 10.6.0.12/30 is directly connected, Serial0/0
C 10.6.0.8/30 is directly connected, Serial0/1
O 10.6.0.4/30 [110/128] via 10.6.0.13, 1d00h, Serial0/0
O 10.1.1.0/24 [110/138] via 10.6.0.9, 1d00h, Serial0/1
[110/138] via 10.6.0.13, 1d00h, Serial0/0
C 10.1.3.0/24 is directly connected, FastEthernet0/0
O 10.6.0.0/30 [110/128] via 10.6.0.9, 1d00h, Serial0/1
O 10.0.30.0/24 [110/65] via 10.6.0.9, 1d00h, Serial0/1
O 10.0.20.0/24 [110/65] via 10.6.0.9, 1d00h, Serial0/1
O 10.0.40.0/24 [110/65] via 10.6.0.13, 1d00h, Serial0/0
O 10.0.60.0/24 [110/65] via 10.6.0.13, 1d00h, Serial0/0
O 10.0.50.0/24 [110/65] via 10.6.0.13, 1d00h, Serial0/0
Σύµφωνα µε τον προαναφερόµενο πίνακα δροµολόγησης ο router µε το συµβολικό όνοµα
Member3-r είναι άµεσα συνδεδεµένος µε τα εξής δίκτυα:
• ∆ίκτυο 10.6.0.12/30 στη σειριακή θύρα Serial 0/0: Σύµφωνα µε το Σχήµα II.1 το
δίκτυο αυτό αποτελεί τη φυσική διασύνδεση µε τον router ‘Core2-r’.
• ∆ίκτυο 10.6.0.8/30 στη σειριακή θύρα Serial 0/1: Σύµφωνα µε το Σχήµα II.1 το
δίκτυο αυτό αποτελεί τη φυσική διασύνδεση µε τον router ‘Core1-r’.
• ∆ίκτυο 10.1.3.0/24 στη FastEthernet θύρα Fa 0/0: Σύµφωνα µε το Σχήµα II.1 το
δίκτυο αυτό αποτελεί το LAN του Member3-r.
Τα OSPF δεδοµένα δροµολόγησης υποδεικνύουν τη βέλτιστη διαδροµή από την άποψη
κόστους προς ένα συγκεκριµένο δίκτυο. Το κόστος της διαδροµής δίνεται µε τη µορφή δύο
αριθµών οι οποίοι περιέχονται σε αγκύλες π.χ. [110/65]. Ο αριθµός 110 αποτελεί το κόστος
του ίδιου του πρωτόκολλου δροµολόγησης (AD, Administrative Distance). Για παράδειγµα, η
δροµολόγηση µέσω µιας άµεσης φυσικής σύνδεσης (όπως ορίζεται από τις route µε την
ένδειξη “C”) έχει κόστος AD=0 ενώ το κόστος του OSPF και του RIP πρωτόκολλου
λαµβάνει τις τιµές AD=110 και AD=120, αντίστοιχα. Υπό αυτή την έννοια, για ένα κοινό
προορισµό επιλέγεται το πρωτόκολλο του οποίου οι οδηγίες δροµολόγησης παρουσιάζουν
χαµηλότερο κόστος : Κόστος Άµεσης Φυσικής Σύνδεσης<Κόστος του OSPF<Κόστους του
RIP. Ο αριθµός 65 αναπαριστά το κόστος της δροµολόγησης σύµφωνα µε τον υπολογισµό
του εκάστοτε πρωτοκόλλου δροµολόγησης (Κόστος OSPF = 100000000 / BW).
Σύµφωνα µε τις πληροφορίες που έχουν ανακτηθεί από το OSPF πρωτόκολλο προκύπτουν τα
εξής δεδοµένα δροµολόγησης:
• 10.0.10.0/24 [110/65] via 10.6.0.9, 1d00h, Serial0/1: η πρόσβαση στο δίκτυο
10.0.10.0/24 (δηλ στο Server VLAN του Core1) είναι εφικτή µε τη δροµολόγηση
µέσω της IP διεύθυνσης 10.6.0.9, από τη σειριακή S 0/1 του Member3-r. Το
συνολικό κόστος της διασύνδεσης προκύπτει εφόσον ληφθεί υπόψη ότι ανάµεσα στο
προορισµό και την αφετηρία της δροµολόγησης µεσολαβούν µια σειριακή
(BW=1.544 Kbps, Κόστος=64) και µία Ethernet (BW=100 Mbps, Κόστος=1) ζεύξη.
25
• 10.6.0.4/30 [110/128] via 10.6.0.13, 1d00h, Serial0/0: η πρόσβαση στο δίκτυο
10.6.0.4/30 (δηλ το δίκτυο διασύνδεσης Core2-r µε Member1) είναι εφικτή µε τη
δροµολόγηση µέσω της IP διεύθυνσης 10.6.0.13, από τη σειριακή S 0/0 του
Member3-r. Το συνολικό κόστος της διασύνδεσης προκύπτει εφόσον ληφθεί υπόψη
ότι ανάµεσα στο προορισµό και την αφετηρία της δροµολόγησης µεσολαβούν δύο
σειριακές ζεύξεις (BW=1.544 Kbps, Κόστος=64).
• 10.1.1.0/24 [110/138] via 10.6.0.9, 1d00h, Serial0/1 & [110/138] via 10.6.0.13,
1d00h, Serial0/0: η πρόσβαση στο δίκτυο 10.1.1.0/24 (δηλ στο LAN του Member1)
είναι εφικτή τόσο µε τη δροµολόγηση µέσω της IP διεύθυνσης 10.6.0.9, από τη
σειριακή S 0/1 του Member3-r, όσο και µέσω της IP διεύθυνσης 10.6.0.13, από τη
σειριακή S 0/0 του Member3-r. Το συνολικό κόστος των δύο αυτών εναλλακτικών
διασυνδέσεων είναι ισοδύναµο και προκύπτει εφόσον ληφθεί υπόψη ότι ανάµεσα στο
προορισµό και την αφετηρία της δροµολόγησης µεσολαβούν 2 σειριακές ζεύξεις
(BW=1.544 Kbps, Κόστος=64) και µία Ethernet 10 Μbps (BW=10 Mbps,
Κόστος=10) ζεύξη.
• 10.6.0.0/30 [110/128] via 10.6.0.9, 1d00h, Serial0/1: η πρόσβαση στο δίκτυο
10.6.0.0/30 (δηλ το δίκτυο διασύνδεσης Core1-r µε Member1) είναι εφικτή µε τη
δροµολόγηση µέσω της IP διεύθυνσης 10.6.0.9, από τη σειριακή S 0/1 του Member3-
r. Το συνολικό κόστος της διασύνδεσης προκύπτει εφόσον ληφθεί υπόψη ότι
ανάµεσα στο προορισµό και την αφετηρία της δροµολόγησης µεσολαβούν δύο
σειριακές ζεύξεις (BW=1.544 Kbps, Κόστος=64).
• 10.0.30.0/24 [110/65] via 10.6.0.9, 1d00h, Serial0/1 & 10.0.20.0/24 [110/65] via
10.6.0.9, 1d00h, Serial0/1: η πρόσβαση στο δίκτυο 10.0.30.0/24 (δηλ στο User
VLAN του Core1) και στο δίκτυο 10.0.20.0/24 (δηλ. στο NOC VLAN του Core1)
είναι εφικτή µε τη δροµολόγηση µέσω της IP διεύθυνσης 10.6.0.9, από τη σειριακή S
0/1 του Member3-r. Το συνολικό κόστος της διασύνδεσης προκύπτει εφόσον ληφθεί
υπόψη ότι ανάµεσα στο προορισµό και την αφετηρία της δροµολόγησης µεσολαβούν
µια σειριακή (BW=1.544 Kbps, Κόστος=64) και µία Ethernet (BW=100 Mbps,
Κόστος=1) ζεύξη.
• 10.0.40.0/24 [110/65] via 10.6.0.13, 1d00h, Serial0/0 & 10.0.60.0/24 [110/65] via
10.6.0.13, 1d00h, Serial0/0 & 10.0.50.0/24 [110/65] via 10.6.0.13, 1d00h, Serial0/0:
η πρόσβαση στο δίκτυο 10.0.40.0/24 (δηλ στο Server VLAN του Core2), στο δίκτυο
10.0.60.0/24 (δηλ. στο NOC VLAN του Core2) και στο δίκτυο 10.0.50.0/24 (δηλ.
στο User VLAN του Core2) είναι εφικτή µε τη δροµολόγηση µέσω της IP διεύθυνσης
10.6.0.13, από τη σειριακή S 0/0 του Member3-r. Το συνολικό κόστος της
διασύνδεσης προκύπτει εφόσον ληφθεί υπόψη ότι ανάµεσα στο προορισµό και την
αφετηρία της δροµολόγησης µεσολαβούν µια σειριακή (BW=1.544 Kbps,
Κόστος=64) και µία Ethernet (BW=100 Mbps, Κόστος=1) ζεύξη.
Συνοψίζοντας τη περιγραφή των πλέον χαρακτηριστικών δυνατοτήτων, που προσφέρει η
εντολή show, αξίζει να επισηµανθεί η εντολή show running-config. Με την εκτέλεση αυτής
της εντολής δίνεται η δυνατότητα να παρουσιασθούν στο σύνολο τους, οι βασικές ρυθµίσεις
του router. Οι πλέον χαρακτηριστικές πληροφορίες που παρουσιάζονται από την εν λόγω
εντολή είναι οι ακόλουθες: α) το συµβολικό όνοµα του switch π.χ. hostname Member3-r β)
26
το password το οποίο επιτρέπει τη µετάβαση από το User Exec στο Privileged Exec επίπεδο
π.χ. enable password cisco γ) το username και το password προκειµένου να είναι δυνατή η
πρόσβαση στο User Exec επίπεδο π.χ. username cisco password 0 cisco δ) τα στοιχεία των
FastEthernet θυρών (π.χ. interface FastEthernet0/0, description link to Member3-hub, ip
address 10.1.3.1 255.255.255.0, duplex auto, speed auto) ε) τα στοιχεία των σειριακών θυρών
(π.χ. interface Serial0/0, description link to Core2-r, ip address 10.6.0.14 255.255.255.252)
και τέλος ζ) το password, εάν υπάρχει, το οποίο επιτρέπει την εξ’ αποστάσεως διαχείριση του
switch π.χ. line vty 0 4 /password cisco /login
Member3-r#show run <TAB> Member3-r#show running-config
Building configuration...
Current configuration : 1150 bytes
! version 12.2
service timestamps debug uptime service timestamps log uptime no service password-encryption
! hostname Member3-r
!
enable password cisco
!
username cisco password 0 cisco ip subnet-zero ! !ip audit notify log
ip audit po max-events 100
ip ssh time-out 120
ip ssh authentication-retries 3 ! call rsvp-sync
!
!interface FastEthernet0/0
description link to Member3-hub
ip address 10.1.3.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
description link to Core2-r
ip address 10.6.0.14 255.255.255.252
! interface BRI0/0
no ip address shutdown !
interface FastEthernet0/1 no ip address
shutdown duplex auto
speed auto
!
interface Serial0/1
description link to Core1-r
ip address 10.6.0.10 255.255.255.252
!
router ospf 1
log-adjacency-changes
27
network 10.1.3.0 0.0.0.255 area 0
network 10.6.0.8 0.0.0.3 area 0
network 10.6.0.12 0.0.0.3 area 0
! ip classless
no ip http server ! voice-port 1/0/0
!
voice-port 1/0/1
! voice-port 1/1/0 !
voice-port 1/1/1 !
dial-peer cor custom !
line con 0
line aux 0
line vty 0 4
password cisco
login
line vty 5 15
login local ! no scheduler allocate
end
Ορισµός επιµέρους διεπαφής (sub-interface) για VLAN (Interface Configuration Mode)
Η διασύνδεση του router µε το switch µέσω µιας µεµονωµένης Ethernet θύρας µπορεί να
εξυπηρετήσει περισσότερα από ένα VLAN. Προκειµένου να είναι εφικτή η διαφοροποίηση
ανάµεσα σε πακέτα πληροφορίας ή ελέγχου που ανήκουν σε διαφορετικά VLAN, πρέπει να
οριστoύν τόσες επιµέρους διεπαφές, όσα και τα VLAN. Το παράδειγµα που ακολουθεί
αποτελεί χαρακτηριστική υλοποίηση αυτής της προσέγγισης. Με την εκτέλεση της εντολής
conf t ο χρήστης µεταβαίνει από το Privileged Exec επίπεδο στο Global Configuration
Mode. Στη συνέχεια µε την εκτέλεση της εντολής interface fa 0/0.20 λαµβάνουν χώρα δύο
γεγονότα: αφενός ο χρήστης µεταβαίνει σε ένα interface configuration mode και αφετέρου
ορίζει ένα είδος λογικής διεπαφής πάνω στην Ethernet θύρα fa 0/0. Συγκεκριµένα, ο
συµβολισµός fa 0/0.20 αναφέρεται σε µια λογική διεπαφή, η οποία από φυσική άποψη
ταυτίζεται µε τη θύρα fa 0/0 αλλά εξειδικεύεται στην εξυπηρέτηση πακέτων από και προς το
VLAN 20. Στη συνέχεια η εντολή encapsulation dot1q 20 υποδεικνύει ότι τα πακέτα που
διακινούνται στο όνοµα του VLAN 20 υιοθετούν µια τεχνική ενθυλάκωσης (την 802.1Q), η
οποία σε κάθε πακέτο που ανήκει σε κάποιο VLAN υπάρχει ένα επιπλέον πεδίο που περιέχει
το VLAN Id π.χ. το VLAN id=20. Με αυτόν τον τρόπο είναι εφικτή η διαφοροποίηση
ανάµεσα σε διαφορετικά VLAN τα οποία διακινούν την πληροφορία τους µέσω µίας και
µοναδικής Ethernet θύρας. Τέλος, ο ορισµός της επιµέρους διεπαφής ολοκληρώνεται µε τον
ορισµό µιας IP διεύθυνσης (ip address 10.0.20.1 255.255.255.0).
Core1-r#conf t Core1-r(config)#interface fa 0/0.20
Core1-r(config-subif)#encapsulation dot1q 20
Core1-r(config-subif)#ip address 10.0.20.1 255.255.255.0
Core1-r(config-subif)#exit
Ορισµός Σειριακής ∆ιεπαφής (Interface Configuration Mode)
28
Ο ορισµός µιας σειριακής διεπαφής προϋποθέτει την εκτέλεση της εντολής conf t
προκειµένου να µεταβεί ο χρήστης από το Privileged Exec επίπεδο στο Global Configuration
Mode. Με την εκτέλεση της εντολής interface serial <serial interface id> γίνεται η
µετάβαση στο Interface Configuration Mode και στην οµάδα εντολών που αυτό υποστηρίζει.
Σε αυτή την οµάδα εντολών υπάρχει η δυνατότητα ορισµού της ip διεύθυνσης της σειριακής
διεπαφής π.χ. ip address 10.6.0.1 255.255.255.252. Επίσης, υπάρχει η δυνατότητα να
προστεθεί µια συµβολική περιγραφή της θύρας (description Link to Member-1) και τέλος να
ζητηθεί η άµεση ενεργοποίηση της (no shutdown).
Core1-r# conf t Core1-r(config)# interface serial 0/0
Core1-r(config-subif)# ip address 10.6.0.1 255.255.255.252
Core1-r(config-subif)# description Link to Member-1
Core1-r(config-subif)# no shutdown
Core1-r(config-subif)# exit
∆ιαµόρφωση δεδοµένων δροµολόγησης OSPF
Ο ορισµός των απαραίτητων δεδοµένων για τη λειτουργία του OSPF πρωτόκολλου
δροµολόγησης προϋποθέτει τη µετάβαση στο Global Configuration Mode µε την εκτέλεση
της εντολής conf t. Στη συνέχεια µε την εκτέλεση της εντολής router ospf πραγµατοποιείται
η µετάβαση σε ένα Configuration Mode για τη ρύθµιση του OSPF πρωτοκόλλου.
Συγκεκριµένα, σε αυτό το επίπεδο είναι αναγκαίο να ορισθούν τα δίκτυα µε τα οποία ο router
θα επικοινωνεί ανταλλάσσοντας OSPF µηνύµατα προκειµένου να διαµορφώσει τον πίνακα
δροµολόγησης. Ο εν λόγω ορισµός προϋποθέτει την εκτέλεση της εντολής network
<network-address wildcard-mask> area <area-id> π.χ. network 10.0.20.0 0.0.0.255
area 0.
Core1-r#conf t
Core1-r(config)#router ospf 1
Core1-r(config-router)# network 10.0.20.0 0.0.0.255 area 0
Core1-r(config-router)# network 10.6.0.0 0.0.0.3 area 0
Core1-r(config-router)#end
ΙΙ.2.3. Λογισµικό Παρακολούθησης της Κάρτας ∆ικτύου (Wireshark)
Η καταγραφή των πακέτων ελέγχου και δεδοµένων που διακινούνται µέσω µιας κάρτας
δικτύου αποτελεί µια ενδιαφέρουσα δυνατότητα, η οποία επιτρέπει την κατανόηση της
λειτουργίας του δικτύου και κατ’ επέκταση ένα εργαλείο για την επίλυση τεχνικών
προβληµάτων.
Στα πλαίσια των εργαστηριακών ασκήσεων θα χρησιµοποιηθεί το λογισµικό καταγραφής
Wireshark. Στο Σχήµα ΙΙ.3 παρουσιάζεται το παράθυρο της εφαρµογής κατά την εκκίνηση
του λογισµικού και επισηµαίνονται τα τρία βασικά εικονίδια ελέγχου.
29
Σχήµα ΙΙ.3 Εφαρµογή Wireshark
Με την επιλογή του εικονιδίου “List the Available Capture Interfaces” παρουσιάζεται µια
λίστα µε τις διαθέσιµες για παρακολούθηση κάρτες δικτύου. Με την επιλογή του πλήκτρου
“Start” ενεργοποιείται η διαδικασία παρακολούθησης και καταγραφής των πακέτων που
διέρχονται από κάρτα δικτύου που έχει επιλεχθεί. Η διακοπή της παρακολούθησης
πραγµατοποιείται µε την επιλογή του εικονιδίου ελέγχου που εικονίζεται στο Σχήµα ΙΙ.3.
Το περιεχόµενο της καταγραφής των πακέτων έχει τη µορφή ανάλογη αυτή του Σχήµατος
ΙΙ.4. Με την επιλογή ενός καταγεγραµµένου πακέτου υπάρχει η δυνατότητα να αναγνωσθεί
το περιεχόµενου του και να εξαχθούν χρήσιµα συµπεράσµατα.
Σχήµα ΙΙ.4 Καταγραφή και Ανάλυση Πακέτων Ελέγχου και ∆εδοµένων
Λίστα µε τις διαθέσιµες
για παρακολούθηση
κάρτες δικτύου
Έναρξη Παρακολούθησης
Τερµατισµός Παρακολούθησης
30
II.2.4. Εργαστηριακές Εργασίες
II.2.4.1 Έλεγχος Ρυθµίσεων Switch
Βήµα 1ο : Εκτελέστε την εντολή ipconfig/all από την command prompt εφαρµογή των
Windows και καταγράψτε τις IP ρυθµίσεις του προσωπικού σας υπολογιστή καθώς και τη
MAC διεύθυνση της κάρτας δικτύου.
Πίνακας 16. IP και MAC διεύθυνση του ΗΥ της θέσης εργασίας
IP ∆ιεύθυνση Network Mask Default Gateway MAC ∆ιεύθυνση
Βήµα 2ο : Εκτελέστε την εντολή telnet από την command prompt εφαρµογή των Windows
προς τις IP διευθύνσεις διαχείρισης των switch του εργαστηρίου που παρατίθενται στον
ακόλουθο πίνακα. Το password για την πρόσβαση στο περιβάλλον διαχείρισης είναι το
psw=cisco.
Πίνακας 17. IP∆ιευθύνσεις για τη ∆ιαχείριση του switch
Θέση Εργασίας Switch IP ∆ιεύθυνση ∆ιαχείρισης
M1 Core1-sw 10.0.20.121
M2 Core1-sw 10.0.20.121
M3 Core1-sw 10.0.20.121
S1 Core2-sw 10.0.60.121
S2 Core2-sw 10.0.60.121
S3 Core2-sw 10.0.60.121
Βήµα 3ο : Εκτελέστε την εντολή enable προκειµένου να έχετε πρόσβαση στο Privileged
Exec επίπεδο. Το password το οποίο θα ζητηθεί µετά την εκτέλεση της εντολής είναι
psw=cisco.
Βήµα 4ο : Εκτελέστε την εντολή show mac-address-table και ελέγξτε εάν η MAC address
του ΗΥ υπολογιστή σας περιέχεται στον πίνακα µεταγωγής του switch. Συζητείστε τους
λόγους για τους οποίους µπορεί να µην υπάρχει καταχώρηση της MAC διεύθυνσης της
κάρτας δικτύου του HY.
Βήµα 5ο : Εκτελέστε την εντολή show running config και ελέγξτε την ορθότητα των
πληροφοριών που περιέχονται στους Πίνακες 3 και 7 του φυλλαδίου.
Βήµα 6ο : Εκτελέστε την εντολή show vlan brief και καταγράψτε τα vlan τα οποία είναι
ενεργά στο switch.
Βήµα 7ο : Εκτελέστε την εντολή show ip interface brief και ερµηνεύεστε τον λόγο για τον
οποίο δεν έχουν οριστεί ip διευθύνσεις στις FastEthernet θύρες.
Βήµα 8ο : Εκτελέστε την εντολή show interfaces fa 0/24 και καταγράψτε: α) την MAC
διεύθυνση της β) τo διαθέσιµο banwidth της θύρας γ) τις δυνατότητες duplex επικοινωνίας δ)
την ταχύτητα µετάδοσης και τέλος τον Ethernet τύπο της.
31
Πίνακας 18. ∆εδοµέ να διεπαφής fa 0/24
Κατηγορία ∆εδοµένα
Bandwidth
Duplex Επικοινωνία
Ταχύτητα Μετάδοσης
Ethernet τύπος
MAC διεύθυνση
Βήµα 9ο : Ενεργοποιήστε το Wireshark και την παρακολούθηση της κάρτας δικτύου του ΗΥ.
Στη συνέχεια εκτελέστε την εντολή ping από την command prompt εφαρµογή των Windows
προς τις διευθύνσεις του Πίνακα 19. Καταγράψτε και αναλύστε τα ARP µηνύµατα τα οποία
έχουν καταγραφεί από το Wireshark.
Πίνακας 19. Ping σε τερµατικές συσκευές του LAN
Θέση Εργασίας IP ∆ιεύθυνση ∆ιαχείρισης
M1 10.0.20.3
M2 10.0.20.2
M3 10.1.1.11
S1 10.0.60.3
S2 10.0.60.2
S3 10.1.3.11
Βήµα 10ο : Εκτελέστε την εντολή ping από την command prompt εφαρµογή των Windows
προς τις διευθύνσεις του Πίνακα 20. Καταγράψτε και αναλύστε τα ARP µηνύµατα τα οποία
έχουν καταγραφεί από το Wireshark.
Πίνακας 20. Ping σε τερµατικές συσκευές εκτός LAN
Θέση Εργασίας IP ∆ιεύθυνση ∆ιαχείρισης
M1 10.0.60.2
M2 10.0.60.3
M3 10.1.3.2
S1 10.0.20.2
S2 10.0.20.3
S3 10.1.1.2
II.2.4.2 Έλεγχος Ρυθµίσεων Router
Βήµα 1ο : Εκτελέστε την εντολή telnet από την command prompt εφαρµογή των Windows
προς τις IP διευθύνσεις που παρατίθενται στον ακόλουθο Πίνακα. Το password για την
πρόσβαση στο περιβάλλον διαχείρισης είναι password=cisco.
Πίνακας 21. IP∆ιευθύνσεις για τη ∆ιαχείριση του router
Θέση Εργασίας Router IP ∆ιεύθυνση ∆ιαχείρισης
M1 Core1-r 10.0.20.1
M2 Core1-r 10.0.20.1
M3 Member1-r 10.1.1.1
S1 Core2-r 10.0.60.1
S2 Core2-r 10.0.60.1
32
S3 Member3-r 10.1.3.1
Βήµα 2ο : Εκτελέστε την εντολή enable προκειµένου να έχετε πρόσβαση στο Privileged
Exec επίπεδο. Το password το οποίο θα ζητηθεί µετά την εκτέλεση της εντολής είναι
psw=cisco.
Βήµα 3ο : Εκτελέστε την εντολή show running config και ελέγξτε την ορθότητα των
πληροφοριών που περιέχονται στους σχετικούς Πίνακες του φυλλαδίου.
Πίνακας 22. Έλεγχος δεδοµένων router
Θέση Εργασίας Router ∆εδοµένα Ελέγχου
M1 Core1-r Πίνακας 1-2
M2 Core1-r Πίνακας 1-2
M3 Member1-r Πίνακας 9-10
S1 Core2-r Πίνακας 5-6
S2 Core2-r Πίνακας 5-6
S3 Member3-r Πίνακας 12-13
Βήµα 4ο : Εκτελέστε την εντολή show interfaces serial 0/0 , show interfaces serial 0/1 και
καταγράψτε: α) την κατάσταση της β) την περιγραφή της γ) την ip διεύθυνση της και τέλος δ)
το bandwidth.
Πίνακας 23. ∆εδοµένα διεπαφής serial 0/0 & 0/1
Serial 0/0 ∆εδοµένα Serial 0/1 ∆εδοµένα
Κατάσταση Κατάσταση
Περιγραφή Περιγραφή
IP διεύθυνση IP διεύθυνση
Bandwidth Bandwidth
Βήµα 5ο : Εκτελέστε την εντολή show interfaces fa 0/0, show interfaces fa 0/1 και
καταγράψτε: α) την κατάσταση της β) την περιγραφή της γ) την ip διεύθυνση της δ) το
bandwidth ε) το duplex τύπο επικοινωνίας στ) την ταχύτητα µετάδοσης και τέλος ζ) τον
Ethernet τύπο της κάρτας.
Πίνακας 24. ∆εδοµένα διεπαφής fa 0/0 & 0/1
fa 0/0 ∆εδοµένα Fa 0/1 ∆εδοµένα
Κατάσταση Κατάσταση
Περιγραφή Περιγραφή
IP διεύθυνση IP διεύθυνση
Bandwidth Bandwidth
Duplex
Επικοινωνία
Duplex
Επικοινωνία
Ταχύτητα Ταχύτητα
Bandwidth Bandwidth
33
Βήµα 6ο : Εκτελέστε την εντολή show ip route και συγκρίνετε τα δεδοµένα µε την
τοπολογία που εικονίζεται στο Σχήµα ΙΙ.1. Εκτελέστε τις εντολές ping και tracert από την
command prompt εφαρµογή των Windows προς όλες τις IP διευθύνσεις του εργαστηριακού
δικτύου, για να ελέγξτε τη δυνατότητα σύνδεσης.
ΙΙ.2.4. ∆ιαµόρφωση ∆εδοµένων Switch-Router
Στην παρούσα ενότητα θα πραγµατοποιηθούν προσθήκες και αλλαγές στα δεδοµένα της
εργαστηριακής διάταξης. Οι αλλαγές αφορούν τόσο το επίπεδο του switch όσο και το επίπεδο
του router. Οι αλλαγές που θα προκύψουν απεικονίζονται στο Σχήµα ΙΙ.1. Η διαδικασία των
εργαστηριακών εργασιών µπορεί να αναλυθεί στα ακόλουθα επιµέρους βήµατα:
Βήµα 1ο : Εκτελέστε την εντολή telnet από την command prompt εφαρµογή των Windows
προς τις IP διευθύνσεις διαχείρισης των switch του εργαστηρίου που παρατίθενται στον
ακόλουθο πίνακα. Το password για την πρόσβαση στο περιβάλλον διαχείρισης είναι το
psw=cisco.
Πίνακας 25. IP∆ιευθύνσεις για τη ∆ιαχείριση του switch
Θέση Εργασίας Switch IP ∆ιεύθυνση ∆ιαχείρισης
M1 Core1-sw 10.0.20.121
M2 Core1-sw 10.0.20.121
M3 Core1-sw 10.0.20.121
S1 Core2-sw 10.0.60.121
S2 Core2-sw 10.0.60.121
S3 Core2-sw 10.0.60.121
Βήµα 2ο : Εκτελέστε την εντολή enable προκειµένου να έχετε πρόσβαση στο Privileged
Exec επίπεδο. Το password το οποίο θα ζητηθεί µετά την εκτέλεση της εντολής είναι
psw=cisco.
Βήµα 3ο : Εκτελέστε την εντολή vlan database προκειµένου να έχετε πρόσβαση στην οµάδα
εντολών που ορίζει νέα vlan στη βάση δεδοµένων του switch. Στη συνέχεια, εκτελέστε την
εντολή vlan <vlan id> σύµφωνα µε τα στοιχεία που παρατίθενται στον ακόλουθο Πίνακα:
Πίνακας 26. VLAN id
Θέση
Εργασίας
Switch VLAN id
M1 Core1-sw 31
M2 Core1-sw 32
M3 Core1-sw 33
S1 Core2-sw 51
S2 Core2-sw 52
S3 Core2-sw 53
Βήµα 4ο : Εκτελέστε την εντολή conf t προκειµένου να έχετε πρόσβαση Global
Configuration Mode.
34
Σχήµα ΙΙ.3. Νέα τοπολογία
Core1
Member1
Member3
Core2
35
Βήµα 5ο : Εκτελέστε την εντολή interface fa <fa interface id> προκειµένου να έχετε
πρόσβαση στο Interface Configuration Mode. Οι FastEthernet θύρες που θα χρησιµοποιήστε
παρατίθενται στον Πίνακα 27. Στη συνέχεια, εκτελέστε την εντολή switchport access vlan
<vlan id> προκειµένου να συνδέστε τα vlan id του Πίνακα 26 στις θύρες του Πίνακα 27.
Πίνακας 27.Σύνδεση fa διεπαφών µε VLAN
Θέση Εργασίας Switch VLAN id Fa διεπαφή
M1 Core1-sw 31 0/16 - 0/17
M2 Core1-sw 32 0/18 - 0/19
M3 Core1-sw 33 0/20 - 0/21
S1 Core2-sw 51 0/16 - 0/17
S2 Core2-sw 52 0/18 - 0/19
S3 Core2-sw 53 0/20 - 0/21
Βήµα 6ο : Εκτελέστε την εντολή telnet από την command prompt εφαρµογή των Windows
προς τις IP διευθύνσεις που παρατίθενται στον ακόλουθο πίνακα. Το password για την
πρόσβαση στο περιβάλλον διαχείρισης είναι το psw=cisco.
Πίνακας 28. IP∆ιευθύνσεις για τη ∆ιαχείριση του router
Θέση Εργασίας Router IP ∆ιεύθυνση ∆ιαχείρισης
M1 Core1-r 10.0.20.1
M2 Core1-r 10.0.20.1
M3 Core1-r / Member1-r (Βήµατα 7ο-8ο-9ο), 10.0.20.1/(Βήµατα 10ο-11ο), 10.1.1.1
S1 Core2-r 10.0.60.1
S2 Core2-r 10.0.60.1
S3 Core2-r / Member3-r (Βήµατα 7ο-8ο-9ο), 10.0.60.1/(Βήµατα 10ο-11ο), 10.1.3.1
Βήµα 7ο : Εκτελέστε την εντολή enable προκειµένου να έχετε πρόσβαση στο Privileged
Exec επίπεδο. Το password το οποίο θα ζητηθεί µετά την εκτέλεση της εντολής είναι
psw=cisco.
Βήµα 8ο : Εκτελέστε την εντολή conf t προκειµένου να έχετε πρόσβαση Global
Configuration Mode.
Βήµα 9ο : Εκτελέστε την εντολή interface fa < sub-interface id> προκειµένου να έχετε
πρόσβαση στο Sub-Interface Configuration Mode. Οι επιµέρους διεπαφές που θα
χρησιµοποιήσετε παρατίθενται στον Πίνακα 29. Στη συνέχεια, εκτελέστε την εντολή
encapsulation dot1q <vlan id> προκειµένου να συνδέστε τα vlan id 31 (M1), 32 (M2), 33
(M3), 51 (S1), 52 (S2) και 53 (S3). Τέλος ορίστε τις ip διευθύνσεις των επιµέρους διεπαφών
σύµφωνα µε τα δεδοµένα του Πίνακα.
Πίνακας 29. ∆εδοµένα επιµέρους διεπαφών στη fa0/0
Θέση Εργασίας Router Fa ∆ιεπαφή IP ∆ιεύθυνση Network Mask
M1 Core1-r 0/0.31 10.0.31.1 255.255.255.0
M2 Core1-r 0/0.32 10.0.32.1 255.255.255.0
M3 Core1-r 0/0.33 10.0.33.1 255.255.255.0
S1 Core2-r 0/0.51 10.0.51.1 255.255.255.0
S2 Core2-r 0/0.52 10.0.52.1 255.255.255.0
S3 Core2-r 0/0.53 10.0.53.1 255.255.255.0
36
Βήµα 10ο : Εκτελέστε την εντολή interface serial < serial interface id> προκειµένου να
έχετε πρόσβαση στο Interface Configuration Mode. Οι σειραικές διεπαφές που θα ορίσετε
παρατίθενται στον Πίνακα 30. Στη συνέχεια, ορίστε τις ip διευθύνσεις των σειριακών
διεπαφών σύµφωνα µε τα δεδοµένα του Πίνακα (εντολή ip address <ip address> <network
mask>). Τέλος, προσθέστε µια περιγραφή σύµφωνα µε τις οδηγίες του Πίνακα 31 (εντολή
description) και ενεργοποιήστε τη διεπαφή (no shutdown).
Πίνακας 30. ∆εδοµένα σειριακών διεπαφών
Θέση Εργασίας Router Serial IP διεύθυνση Network Mask
M1 Core1-r 0/0 10.6.1.1 255.255.255.252
M2 Core1-r 0/1 10.6.1.9 255.255.255.252
M3 Member1-r 0/0
0/1
10.6.1.2
10.6.1.6
255.255.255.252
255.255.255.252
S1 Core2-r 0/0 10.6.1.13 255.255.255.252
S2 Core2-r 0/1 10.6.1.5 255.255.255.252
S3 Member3-r 0/0
0/1
10.6.1.14
10.6.1.10
255.255.255.252
255.255.255.252
Πίνακας 31. Περιγραφή σειριακών διεπαφών
Θέση Εργασίας Router Serial Περιγραφή
M1 Core1-r 0/0 Link to Member1-r-M1
M2 Core1-r 0/1 Link to Member3-r-M2
M3 Member1-r 0/0
0/1
Link to Core1-r-M3
Link to Core2-r-M3
S1 Core2-r 0/0 Link to Member3-r-S1
S2 Core2-r 0/1 Link to Member1-r-S2
S3 Member3-r 0/0
0/1
Link to Core2-r-S3
Link to Core1-r-S3
Βήµα 11ο : Εκτελέστε την εντολή router ospf 1 προκειµένου να έχετε πρόσβαση στην οµάδα
εντολών που ρυθµίζει τη λειτουργία του OSPF. Στη συνέχεια, ορίστε τα δίκτυα µε τα οποία
το OSPF θα ανταλλάσει πληροφορίες δροµολόγησης σύµφωνα µε τα δεδοµένα του Πίνακα
32 (εντολή network <network address> <wildcard mask>).
Πίνακας 32. OSPF ∆εδοµένα
Θέση Εργασίας Router ∆ίκτυο Wildcard Mask Area
M1 Core1-r 10.0.31.0
10.6.1.0
0.0.0.255
0.0.0.3
0
M2 Core1-r 10.0.32.0 10.6.1.8
0.0.0.255 0.0.0.3
0
Member1-r 10.6. 1.0
10.6.1.4
0.0.0.3
0.0.0.3 M3
Core1-r 10.0.33.0 0.0.0.255
0
S1 Core2-r 10.0.51.0
10.6.1.12
0.0.0.255
0.0.0.3
0
S2 Core2-r 10.0.52.0
10.6.1.4
0.0.0.255
0.0.0.3
0
Member3-r 10.6.1.8
10.6.1.12
0.0.0.3
0.0.0.3 S3
Core2-r 10.0.53.0 0.0.0.255
0
37
Βήµα 12ο : Συνδέστε τους ΗΥ Μ1, Μ2, Μ3, S1, S2 και S3 στη σωστή Ethernet θύρα των
Core1-sw και Core2-sw, σύµφωνα µε το Σχήµα ΙΙ.3. Ρυθµίστε τα IP δεδοµένα των
τερµατικών συσκευών σύµφωνα µε τα στοιχεία του Πίνακα 33. Οι ΗΥ U1 και U2 συνδέονται
και ρυθµίζονται ανάλογα µε την περίπτωση.
Πίνακας 33. ∆εδοµένα Τερµατικών Συσκευών
Θέση Εργασίας IP ∆ιεύθυνση Network Mask Default
Gateway
M1
U1
10.0.31.2
10.0.31.3
255.255.255.0 10.0.31.1
M2
U1
10.0.32.2
10.0.32.3
255.255.255.0 10.0.32.1
M3
U1
10.0.33.2
10.0.33.3
255.255.255.0 10.0.33.1
S1
U2
10.0.51.2
10.0.51.3
255.255.255.0 10.0.51.1
S2
U2
10.0.52.2
10.0.52.3
255.255.255.0 10.0.52.1
S3
U2
10.0.53.2
10.0.53.3
255.255.255.0 10.0.53.1
Βήµα 13ο : Εκτελέστε τις εντολές ping και tracert από την command prompt εφαρµογή των
Windows προς όλες τις IP διευθύνσεις που παρατίθενται στον Πίνακα 33, για να ελέγξτε τη
δυνατότητα σύνδεσης.
Βήµα 14ο : Εκτελέστε την εντολή show running config η κάθε οµάδα στον router που της
αντιστοιχεί και ελέγξτε την ορθότητα των δεδοµένων.
Βήµα 15ο : Εκτελέστε την εντολή show ip route η κάθε οµάδα στον router που της
αντιστοιχεί και ελέγξτε την ορθότητα των δεδοµένων.
(Επαναλάβετε τα βήµατα 14 και 15 αν χρειαστεί να κάνετε διορθώσεις σε προηγούµενα
βήµατα)