Opracowano na podstawie materiaw

Literatura
Akademia Cisco, CCNA semestry 1&2, Akademia Cisco, CCNA semestry 3&4, Sieci komputerowe, Mark Sportack Sieci komputerowe, Andrew S. Tanenbaum, TCP/IP Administracja sieci, Craig Hunt, Materiay online Akademii Cisco

Technologie sieci rozlegych

Model ISO/OSI

Model ISO/OSI

Model ISO/OSI

Model ISO/OSI

Model ISO/OSI

Model ISO/OSI

Model ISO/OSI

Model ISO/OSI

10

Model ISO/OSI

Enkapsulacja danych

11

12

Opracowanio na podstawie materiaw kursu CCNA

Enkapsulacja danych

Obsuga routera

13

14

Router

Router

Routery cz ze sob dwie sieci, umoliwiaj ich wzajemn komunikacj i okrelaj najlepsz ciek dla danych przesyanych przez poczone sieci. Mog by stosowane zarwno w sieciach WAN jak i LAN
15 16

Router
Routery wymagaj oprogramowania IOS (ang. Internetwork Operating System). Routery korzystaj z protokow routingu do okrelenia najlepszej cieki dla pakietw. Pliki konfiguracyjne zawieraj instrukcje i parametry sterujce przepywem komunikacji do i z routerw.

Router elementy skadowe

17

18

Wewntrzne podzespoy routera

Wewntrzne podzespoy routera

19

20

Wewntrzne podzespoy routera - porty

Konfiguracja routera

Router moe by konfigurowany: Za porednictwem portu konsoli; Poprzez sie IP, za pomoc programu Telnet; Poprzez poczenie telefoniczne z modemem.

21

22

Porty konsoli

Porty konsoli

23

24

Porty konsoli
Parametry w oprogramowaniu emulacji terminala na komputerze PC: odpowiedni port COM, 9600 bodw, 8 bitw danych, brak bitu kontroli parzystoci, 1 bit stopu, brak kontroli przepywu. Podcz zcze RJ-45 kabla rollover do portu konsoli routera. Podcz drugi koniec kabla rollover do przejciwki RJ-45 na DB-9. Podcz eskie zcze DB-9 przejciwki do komputera PC.
25

Parametry w oprogramowaniu emulacji terminala

26

Kabel rollover i przejciwka RJ-45 na DB-9.

Kabel rollover i przejciwka RJ-45 na DB-9 Wersja zrb to sam

27

28

Odzyskiwanie routera
Jeeli nie posiadamy hasa do routera nie bdzie mona wprowadzi adnych zmian konfiguracyjnych. Problem taki moe pojawi si wwczas, gdy otrzymujemy router ju skonfigurowany, na przykad z innego oddziau firmy czy poprzednich grup studentw, bez informacji o zwizanym z nim hale i ustawieniach. Procedur moe go przeprowadzi wycznie poprzez port konsoli routera. Przede wszystkim router musi zosta uruchomiony w specjalnym trybie monitora pamici ROM po to, aby zmodyfikowa szesnastobitow warto rejestru systemowego. W tym celu w cigu pierwszych 60 sekund od wczenia routera (warto podawana w dokumentacji Cisco), z konsoli naley wybra specjaln kombinacj klawiszy, przerywajc normalny proces startu. 29

Odzyskiwanie routera
Najczciej jest to kombinacja CTRL_Break, cho moe by rna w zalenoci od rodzaju emulowanego terminala. Inne kombinacje, ktre warto przetestowa to np. CTRL_B lub Alt_B. Przykadowo kombinacja CTRL_Break dziaa poprawnie w programie HyperTerminal systemu Windows 98 czy Windows 2000 (ale nie Windows NT 4.0). Czasami zdaa si e naley skorzysta z alternatywnego emulatora terminala (np. Putty.exe). Po wybraniu CTRL_ Break router uruchamiany jest w trybie monitora pamici ROM.

30

Odzyskiwanie routera - procedura

Wpisz po znaku zgoszenia > o/r 0x41; Wpisz i po zgoszeniu >. Router zostanie zrestartowany Odpowiedz no po zgoszeniu >. Na wszystkie pytania konfiguracji albo wpisz Ctrl-C; Wpisz enable po zgoszeniu Router>. Przejdziesz do trybu uprzywilejowanego i ujrzysz zgoszenie Router#; Wpisz erase start aby usun biec konfiguracj; Wpisz komend conf term; Przywrci pierwotn posta rejestru poleceniem configregister 0x2102; Nacinij Ctrl_Z, aby wrci do poziomu trybu uprzywilejowanego; Wpisz po zgoszeniu reload i potwierd.

System operacyjny Cisco IOS

oprogramowanie sterujcym routingiem i przeczaniem w urzdzeniach sieciowych. Urzdzenia wyposaone w system Cisco IOS posiadaj waciwie trzy rodowiska operacyjne! * tryb ROM monitor, * tryb Boot ROM, * tryb Cisco IOS. Dogbne zrozumienie zasad dziaania systemu IOS jest bardzo wane dla administratora sieci.

Po wykonaniu powyszej procedury router powrci do ustawie fabrycznych

31

32

System operacyjny Cisco IOS

Tryb uytkownika i uprzywilejowany

Tryb uytkownika (znak >)

Symbol zachty (wskazuje tryb pracy) Tryb uprzywilejowany (znak #) Przejcie do trybu uprzywilejowanego: polecenie enable Wylogowanie: exit Wyjcie z trybu uprzywilejowanego: disable

Komunikacja za pomoc CLI (Command Line Interface ) 33

34

Wersja systemu: show version

Polecenie show version

Pami byskowa Flash: show flash

Polecenie show flash

Wersja systemu

Plik z wersj systemu w pamici flash

35 36

Inicjowanie pracy routera

Inicjowanie pracy routera

Podczas uruchamiania routera wywietlane s na ekranie konsoli rne uytwczne informacje m.in. o rodzajach interfejsw urzdzenia:

Kolejne czynnoci podczas uruchamiania routera

37 38

Tryb konfiguracyjny SETUP

Jeli w pamici NVRAM nie ma adnego prawidowego pliku konfiguracyjnego, system operacyjny szuka dostpnego serwera TFTP. Jeli serwer TFTP nie zostanie znaleziony, rozpoczyna si dialog konfiguracyjny. Dialog konfiguracyjny mona wywoa, usuwajc startowy plik konfiguracyjny i uruchamiajc ponownie router. Kolejno czynnoci (w trybie uprzywilejowanym): erase startup-configuration reload
39

Lista polece ?, podpowiedzi kontekstowe

Wpisanie w linii polece znaku ? udostpni list polece w kadym z trybw. Moliwe jest te wykorzystanie pomocy kontekstowej i uzyskanie listy parametrw dla kadego z polece np..

show ?
udostpnia list moliwych parametrw dla polecenia show

Moliwe jest take stosowanie skrtw np. Sh zamiast show. Mona rozwin polecenia naciskajc klawisz Tab, np.: Sh<Tab> -> Show
40

Opracowanio na podstawie materiaw kursu CCNA

Podsumowanie

Konfiguracja routera

41

42

Tryby pracy routera

Tryb konfiguracji globalnej

Polecenie configure terminal powoduje przejcie do trybu konfiguracji globalnej

43 44

Tryb konfiguracji globalnej nadawanie nazwy

Tryb konfiguracji globalnej konfigurowanie hase

Hasa su ograniczaniu dostpu do routera. Mona zabezpieczy za pomoc hasa dostp do trybu uprzywilejowanego jak i dostp za pomoc poszczeglnych portw.

Zabezpieczanie dostpu do trybu uprzywilejowanego:

Polecenie hostname nazwa nadaje nazw urzdzeniu sieciowemu (routerowi)
45

Router(config)#enable password <haso> Router(config)#enable secret <haso>

46

Polecenie show Konfigurowanie pozostaych hase

Hasami mona zabezpieczy dostp do routera za pomoc poszczeglnych linii (w trybie konfiguracji Globalnej). Na przykad dla linii konsoli:

WSB(config)#line console 0 WSB(config-line)#password <haso> WSB(config-line)#login

show show show show show

? version flash history clock

Lista dostpnych polece show

Wcza haso podczas logowania

47

48

Polecenie show ?

Polecenie show version

49

50

Polecenie show version

wersja systemu

Polecenie show flash

Polecenie show clock

51

52

Polecenie show history

show hosts show users

Polecenie show

show running-configuration show startup-configuration show arp show protocols show interfaces np. show interfaces serial 0/1

53

54

Konfiguracja interfejsw
Zasady oglne: Interfejsy routera naley skonfigurowa do pracy. W trybie konfiguracji globalnej naley wybra odpowiedni interfejs i przypisa mu adres IP oraz mask. Kady interfejs jest domylnie wyczony. Jeli chcemy go wykorzysta, naley go wczy. Kada modyfikacja konfiguracji jest uwzgldniana natychmiast (uwzgldniana w konfiguracji biecej)
55

Konfiguracja interfejsw

56

Konfiguracja interfejsw int. szeregowe

Wybieramy interfejs jako interface serial <numer> (z odpowiednim numerem) Okrelamy adres IP i mask za pomoc polecenia ip address <adresIP> <maska> Jeli urzdzenie DCE, ustawiamy czstotliwo zegara: clock rate <czstotliwo> Wczamy interfejs no shutdown Wracamy do trybu uprzywilejowanego end Zapisujemy zmienion konfiguracj biec jako konfiguracj startow: copy running-config startup-config Mona podgldn zmienion konfiguracj za pomoc show running-config
57

Konfiguracja interfejsw int. szeregowe

58

Konfiguracja interfejsw int. Ethernet

Konfiguracja interfejsw opis interfejsw polecenie description

Opis pojawia si po wykonaniu polecenia show interfeces

59

60

Komunikaty logowania polecenie banner motd # tekst... #

Komunikat logowania jest wywietlany dla kadego uytkownika. Polecenie dostpne w trybie konfiguracji globalnej.

Odwzorowywanie nazw hostw

Odwzorowywanie nazw hostw jest procesem, za pomoc ktrego system komputerowy kojarzy nazw hosta z adresem IP. Nazwy okrelany w trybie konfiguracji globalnej.

Po wywoaniu show hosts:

Opis pojawia si przy logowaniu:

61

62

Pliki konfiguracji
W systemie IOS pliki konfiguracji okrela si synonimem: running-congig dla konfiguracji biecej startup-config dla konfiguracji startowej Mona dokonywa kopiowania konfiguracji za pomoc: copy running-config startup-config copy startup-config running-config Konfiguracj mona take przechowywa na serwerze tftp Dostpne s wtedy nastpujce operacje kopiowania: copy running-config tftp copy tftp startup-config copy tftp running-config copy startup-config tftp
63

Pliki konfiguracji tworzenie kopii na serwerze TFTP

64

Pliki systemu odtwarzanie obrazu IOS

Pliki konfiguracji adowanie systemu

Router moe zaadowa system IOS firmy Cisco z wielu rnych lokalizacji, ktre okrela operator. Mona uy polece boot system w celu okrelenia kolejnoci wyszukiwania systemu IOS.

65

66

System plikw IFS

System plikw IFS typowe prefixy

W wersji 12 i nowszych wersjach oprogramowania IOS dostpny jest interfejs obsugujcy wszystkie wykorzystywane przez router systemy plikw. Mechanizm ten jest okrelany jako system plikw Cisco IFS (IOS File System).

W systemie IFS stosowana jest konwencja adresw URL suca do okrelania plikw w urzdzeniach sieciowych i w sieci. W adresach URL po dwukropku wystpuje nazwa lokalizacji pliku konfiguracyjnego: [[[//lokalizacja]/katalog]/nazwa_pliku]

67

68

System plikw IFS przykadowe operacje

Podsumowanie
Istnieje kilka trybw dziaania routera:
Tryb EXEC uytkownika Uprzywilejowany tryb EXEC Tryb konfiguracji globalnej Pozostae tryby konfiguracyjne

Za pomoc interfejsu CLI mona wykonywa nastpujce operacje konfiguracyjne:

69

okrelanie nazwy hosta, ustawianie hase, konfigurowanie interfejsw, modyfikowanie konfiguracji, wywietlanie konfiguracji.
70

Opracowanio na podstawie materiaw kursu CCNA

Protok IP

IP - Routowalny protok Idea routingu

W wykadzie tym skupiono uwag na protokole IP. Innymi protokoami routowanymi (warstwy 3) s m.in: IPX/SPX i AppleTalk. Najbardziej popularnym protokoem nieroutowanym jest protok NetBEUI.

71

72

IP protok routowalny

IP protok routowalny

Na jakim poziomie modelu ISO/OSI dziaa protok IP?

Jakie s funkcje tej warstwy?

Na jakim poziomie modelu ISO/OSI dziaa protok IP? IP dziaa na poziomie warstwy sieciowej (lub na poziomie warstwy Internetu modelu TCP/IP) Jakie s funkcje tej warstwy? Warstwa ta wiadczy na rzecz warstwy transportowej usugi poczenie dwupunktowego, pomidzy dwoma odlegymi hostami w sieci. Warstwa transportowa jest wic izolowana od liczby, typu i topologii obecnych w sieci routerw.
73 74

IP protok routowalny
IP jest protokoem zawodnym, bezpoczeniowym (z przeczaniem pakietw) IP umoliwia wybr cieek w sieci (routing), adresowanie logiczne urzdze po drodze i dostarczanie pakietw przy uyciu dostpnych moliwoci.

Adres sieci i adres hosta

Protok IP posuguje si zarwno 32 bit. adresem IP jak i 32 bit. mask, pozwalajc na odrnienie czci adresu sieci (podsieci) od adresu pojedynczego hosta. W procesie routingu maska podsieci pozwala na grupowanie nastpujcych po sobie adresw IP, co w znaczcy sposb uatwia dobr trasy dla pakietw (routing) i organizuje sie w sposb hierarchiczny.

75

76

Format pakietu IP

Format pakietu IP

VERS: wersja protokou. Dziki niemu przy przechodzeniu do kolejnych wersji pozwala na zachowanie zgodnoci z urzdzeniami poprzedniej wersji
77

HLEN: Dugo nagwka podawana w sowach 32 bitowych. Minimalna warto wynosi 5, gdy brak jest opcji. Maksymalnie jest to 15 co ogranicza nagwek do 60 bajtw. W wielu przypadkach to o wiele za mao (np. rejestracja trasy pakietu) 78

Format pakietu IP

Format pakietu IP

Typ usugi: Pozwala na odrnianie klas usug. Pierwotnie zawierao kilka znacznikw, ktre czsto byy ignorowane. Obecnie zawieraj wskazania do okrelonych klas Quality of Services.
79

Cakowita dugo pakietu: dugo caego datagramu razem z danymi. Maksymalnie jest to 65535 bajtw. Przewiduje si, e bdzie to o wiele za mao w szybkich sieciach gigabitowych.
80

Format pakietu IP

Format pakietu IP

Identyfikacja: pozwala na ustalenie do ktrego datagramu naley dany fragment. Wszystkie fragmenty jednego datagramu maj ten sam numer w tym polu.
81

Znaczniki: pierwszy bit jest niewykorzystywany, pozostae zawieraj pola DF dont fragment oraz MF more fragments.

82

Format pakietu IP

Format pakietu IP

Przesunicie fragmentu: okrela pozycj, gdzie w biecym pakiecie koczy si dany fragment datagramu..

Czas ycia: zawiera licznik ograniczajcy czas ycia pakietu. W praktyce zliczane s (dekrementowane) przeskoki. Gdy licznik dojdzie do zera pakiet jest odrzucany.
83 84

Format pakietu IP

Format pakietu IP

Protok: pole wskazujce, ktry protok wyszej warstwy, taki jak TCP lub UDP, odbiera pakiety przychodzce po zakoczeniu przetwarzania IP.
85

Suma kontrolna nagwka: przydatna do wykrywania bdw przy przekazywaniu nagwka (np. przez uszkodzon pami routera).
86

Format pakietu IP

Format pakietu IP

Adresy IP nadawcy i odbiorcy: przydatna do wykrywania bdw przy przekazywaniu nagwka (np.. Przez uszkodzon pami routera).
87

Opcje: pole umoliwiajce protokoowi IP obsug rnych opcji, takich jak funkcje zabezpiecze; zmienna dugo.

88

Format pakietu IP

Routing czyli wybr trasy

Wypenianie: dodatkowe zera dodane w celu zagwarantowania, e dugo nagwka jest wielokrotnoci 32 bitw (co ma zwizek z HLEN).
89 90

Routery
Jak drog zostan dostarczone dane?

Routery rodzaje tras

Decyduj o tym protokoy routingu (np. RIP, IGRP, OSPF, BGP, EIGRP)
91

Dostarczanie danych moe odbywa si w sposb poczeniowy lub bezpoczeniowy

92

Przecznik a router

Routery enkapsulacja i dekapsulacja

93

94

Routery
Router - urzdzenie warstwy sieci. Okrela optymaln ciek przesyania ruchu sieciowego przy wykorzystaniu metryk routingu. Metryki routingu su do okrelania przewagi jednej cieki nad inn. Router musi zdekapsuowa ramk warstwy drugiej, aby uzyska dostp do nagwka warstwy trzeciej i odczyta odpowiadajcy tej warstwie adres. Proces przesyania danych przez router obejmuje wic enkapsulacj i dekapsulacj.
95

Protokoy routingu

Zadania protokow routingu: Optymalizacja Prostota i niski narzut Odporno na bdy i stabilno Elastyczno Szybka zbieno

96

Protokoy routingu
Protokoy routingu bior pod uwag rne metryki przy wyborze trasy. Metryki routingu bior pod uwag nastpujce parametry cza: Szeroko pasma Opnienie Obcienie Niezawodno Liczba przeskokw Impulsy zegarowe Koszt
97

Tablice routingu
W celu realizacji protkow routingu routery utrzymuja tzw. tablice routingu (ktre zawieraj informacje dotyczce tras) Routery rejestruj potrzebne informacje w swoich tablicach routingu, m.in: * Typ protokou * Odniesienia do punktu docelowego (nastpnego przeskoku) * Metryki routingu * Interfejsy wyjciowe
98

Protokoy routingu, systemy autonomiczne

Protokoy routingu

Protokoy z rodziny IGP mog zosta dalej podzielone na protokoy wektora odlegoci i protokoy stanu cza.

Protokoy IGP (ang. Interior Gateway Protocols) i EGP (ang. Exterior Gateway Protocols) stanowi dwie rodziny protokow routingu.
99 100

Protokoy routingu - przykady

Protok RIP jest protokoem routingu z wykorzystaniem wektora odlegoci, w ktrym stosuje si liczb przeskokw jako metryk suc do okrelenia kierunku i odlegoci do dowolnego cza w intersieci. Jeeli do punktu docelowego prowadzi wicej ni jedna cieka, protok RIP wybierze t, ktra zawiera najmniejsz liczb przeskokw. Z powodu wykorzystania w protokole RIP liczby przeskokw jako jedynej metryki nie zawsze wybrana zostanie najszybsza cieka. Protok RIP nie moe dokonywa routingu pakietw na odlegoci wiksze ni 15 przeskokw.

Protokoy routingu - przykady

Protok RIPv2 (RIP wersja 2) wysya w ramach aktualizacji tras informacje dotyczce masek podsieci. Okrelane jest to mianem routingu bezklasowego. W routingu bezklasowym rne podsieci w tej samej sieci mog mie rne maski podsieci.

101

102

Protokoy routingu - przykady

Protok IGRP jest zaprojektowanym przez firm Cisco protokoem routingu opartym na wektorze odlegoci. Protok IGRP wybiera najszybsz dostpn ciek, opierajc si na szerokoci pasma, obcieniu, opnieniu i niezawodnoci. Cechuje go take znacznie wiksza maksymalna liczba przeskokw w porwnaniu z protokoem RIP.

Protokoy routingu - przykady

Protok OSPF jest protokoem routingu z wykorzystaniem stanu cza zaprojektowanym przez organizacj IETF (Internet Engineering Task Force) w 1988 roku. Zosta on opracowany na potrzeby duych skalowanych intersieci, dla ktrych protok RIP nie by ju wystarczajcy.

103

104

Protokoy routingu - przykady

Protok IS-IS (ang. Intermediate System-to-Intermediate System) jest protokoem routingu z wykorzystaniem stanu cza stosowanym przez protokoy routowane inne ni protok IP. Protok Integrated IS-IS jest rozszerzon implementacj protokou IS-IS obsugujc rne protokoy routowane, w tym take protok IP.

Protokoy routingu - przykady

Protok EIGRP jest wasnoci firmy Cisco. Protok EIGRP jest zaawansowan wersj protokou IGRP. W szczeglnoci, protok EIGRP cechuje doskonaa wydajno dziaania, w tym szybka zbieno i niski narzut na szeroko pasma. Protok EIGRP jest zaawansowanym protokoem wektora odlegoci wykorzystujcym take pewne funkcje protokou stanu cza. Z tego powodu protok EIGRP jest czasami okrelany mianem hybrydowego protokou routingu.

105

106

Protokoy routingu - przykady

Protok BGP (ang. Border Gateway Protocol) jest przykadem protokou EGP (ang. External Gateway Protocol). Protok BGP wymienia informacje o routingu pomidzy systemami autonomicznymi, gwarantujc przy tym wybr cieki pozbawionej zaptle. BGP jest gwnym protokoem ogaszania informacji o trasach wykorzystywanym przez najwiksze firmy i dostawcw usug sieciowych dziaajcych w Internecie. BGP4 jest pierwsz wersj protokou BGP obsugujc bezklasowy routing midzydomenowy (CIDR) oraz agregacj tras.

Podsumowanie
Wprowadzone pojcia: Charakterystyka protokou routowanego. Etapy enkapsulacji danych w intersieci podczas przesyania danych do jednego lub wicej urzdze warstwy 3. Dostarczanie bezpoczeniowe i zorientowane poczeniowo. Pola pakietu IP. Protokoy routowane Algorytmy routingu Tablice routingu Wewntrzne protokoy routingu (IGP), zewntrzne protokoy routingu (EGP) dokonuj routingu danych midzy systemami autonomicznymi.

107

108

Opracowanio na podstawie materiaw kursu CCNA

Routery rodzaje tras

Routing statyczny

109

Warunkiem routingu jest poznanie metod dotarcia do celu. r. dynamiczny - informacje na podst. danych od innych routerw. r. statyczny - administrator sieci rcznie konfiguruje trasy. 110

Konfigurowanie tras statycznych

Czynnoci: Okrel sieci docelowe, ich maski podsieci oraz bramy. Brama moe by zarwno interfejsem lokalnym, jak i adresem nastpnego przeskoku do ssiedniego routera. Przejd do trybu konfiguracji globalnej. Skonfiguruj tras za pomoc ip route Powtrz krok 3 dla wszystkich sieci docelowych Opu tryb konfiguracji globalnej i zapisz aktywn konfiguracj.

Konfigurowanie tras statycznych

ip route <podsiec> <maska> <adres_poredni> ip route <podsiec> <maska> <interfejs> dokonuje statycznego wpisu w tablicy routingu. Opcjonalnie na kocu mona poda dystans administracyjny.
111 112

Domylna trasy statyczne

Trasa domylna to trasa skonfigurowana dla adresu i maski

Pojcie dystansu administracyjnego

Dystans administracyjny okrela poziom zaufania w stosunku do informacji o trasie.

0.0.0.0 0.0.0.0

Router zakada, e jeli administrator powici czas na przygotowanie trasy, ktr pakiet bdzie przebywa, to taka informacja musi by bardzo wiarygodna. Domylnie router przypisuje trasom statycznym dystans administracyjny o wartoci jeden. Domylny dystans administracyjny dla urzdze podczonych bezporednio wynosi zero. Nie naley myli dystansu administracyjnego z metryk trasy.

113

114

Pojcie dystansu administracyjnego

Okrelanie dystansu administracyjnego jest opcjonalne.

Uzyskiwanie informacji o routingu

Przydatne s polecenia
ip route <podsiec> <maska> <adres_poredni> <dystans adm.> ip route <podsiec> <maska> <interfejs> <dystans adm.>

show running-config oraz show ip route lub show ip route <adres sieci>

Wysok warto dystansu administracyjny mona wykorzysta dla statycznych tras awaryjnych
115 116

Podsumowanie

Opracowanio na podstawie materiaw kursu CCNA

Pojcie routingu statycznego Sposb konfigurowania tras statycznych Konfigurowanie tras domylnych Pojcie dystansu administracyjnego Uzyskiwanie informacji o trasach

Routing dynamiczny
z wykorzystaniem wektora odlegoci Protok RIP

117

118

Routing dynamiczny

Routing dynamiczny
Algorytmy routingu podzieli na: * a. wektora odlegoci, * a. stanu cza, * a. hybrydowe zrwnowaone.

W rozwizaniach opartych na wektorze odlegoci Okrelana jest odlego oraz kierunek (wektor) dodowolnego cza w intersieci.
Celem protokou routingu jest stworzenie i utrzymywanie tablicy routingu.

Podejcie oparte na analizie stanu cza polega na odtworzeniu dokadnej topologii caej intersieci.
119 120

Protokoy EGP i IGP

Algorytm wektora odlegoci

Algorytm routingu dziaajcy na podstawie wektora odlegoci okresowo wysya kopi tablicy routingu. Kady router otrzymuje tablic routingu od bezporednio z nim poczonych routerw ssiednich.

121

122

Zmiana topologii

Zbieno

Gdy wszystkie trasy w intersieci dziaaj w oparciu o te same informacje, mwi si, e intersie osigna zbieno.

Zbieno osigana jest stopniowo

123 124

Metryki routingu

Konfiguracja routingu
Konfiguracja obejmuje: wybr protokou routingu (router <protok>) okrela bezporednio podpit sie (network <adres sieci>)

125

126

Ptle routingu

Ptle routingu rozwizanie maksymalna liczba przeskokw

127

128

Ptle routingu rozwizanie regua split horizont

Ptle routingu rozwizanie regua route poisoning

Regua split horizon nie zezwala routerowi, ktry jest nadawc informacji o sieci, na przyjmowanie aktualizacji informacji o tej sieci od innych routerw.

129

130

Ptle routingu rozwizanie wyzwalane aktualizacje

Ptle routingu rozwizanie zegary przetrzymania

Gdy router otrzymuje od ssiada aktualizacj, ktra wskazuje, e dotychczas dostpna sie jest niedostpna, oznacza t sie jako niedostpn i uruchamia zegar przetrzymania. Jeli przed upywem czasu na zegarze przetrzymania odbierze od tego samego ssiada aktualizacj, ktra wskazuje, e sie jest znowu dostpna, oznacza j jako dostpn i usuwa zegar przetrzymania. Jeli od innego ssiedniego routera odebrana zostanie aktualizacja zawierajca lepsz metryk dla tej sieci, router oznacza t sie jako dostpn i usuwa zegar przetrzymania. Jeli przed upyniciem czasu zegara przetrzymania od innego routera zostanie odebrana aktualizacja z wiksz metryk, zostanie ona zignorowana. Aktualizacja ta jest ignorowana, aby przeduy czas 132 propagacji w sieci informacji o szkodliwej zmianie.

Wyzwalane aktualizacje s wysyane natychmiast, gdy wystpi zmiana w tablicy routingu. Router, ktry wykry zmian topologii, wysya komunikat aktualizacyjny do ssiednich routerw. Routery te generuj wyzwalane aktualizacje, aby powiadomi o zmianie.
131

Protok RIP

Protok RIP konfiguracja protokou

Aby wczy protok RIP, naley w trybie konfiguracji globalnej uy nastpujcych polece:

Router(config)#router rip wcza proces routingu RIP Router(config-router)#network numer_sieci tworzy powizanie sieci z procesem routingu RIP

RIP wystpuje w wersji 1 (klasowy) i 2 (bezklasowy)

133

134

Protok RIP konfiguracja protokou

Polecenie ip classless
Polecenie konfiguracji globalnej ip classless sprawia, e system Cisco IOS przekazuje te pakiety do najlepszej trasy supersieci. Trasa supersieci jest tras, ktrej pojedyncza pozycja obejmuje wikszy zakres podsieci. Jeli na przykad firma uywa caej podsieci 10.10.0.0 /16, to tras supersieci dla 10.10.10.0 /24 jest 10.10.0.0 /16. Polecenie ip classless jest domylnie wczone w systemie Cisco IOS w wersji 11.3 i nowszych. Aby wyczy t funkcj, naley poprzedzi to polecenie sowem kluczowym no.
135 136

Konfiguracja parametrw RIP

W protokole RIP uywane s nastpujce mechanizmy: * Maksymalna liczba przeskokw (15) * split horizon, * poison reverse, * liczniki przetrzymania, * wyzwalane aktualizacje.

Wyczenie metody split horizon

GAD(config-if)#no ip split-horizon

Konfiguracja interfejsu

Niektre z metod wymagaj konfigurowania

137

138

Ustawianie zegarw przetrzymania

Routing w sieciach bez rozgaszania

RIP jest protokoem rozgoszeniowym. W przypadku sieci z ograniczonym rozgaszaniem protok RIP musi posiada informacje o ssiednich routerach RIP. Aby ustawi te informacje, naley uy polecenia neighbor.

Router(config-router)# timers basic update invalid holddown flush [sleeptime]

139 140

Konfiguracja wersji protokou RIP

Router domylnie odbiera komunikaty wersji 1 i 2, ale wysya w wersji 1. Aby zmieni te ustawienia naley uy nastpujcych polece:

Weryfikowanie informacji o protokole RIP

polecenie show ip protocols

141

142

Weryfikowanie informacji o protokole RIP

polecenie show ip route

Weryfikowanie informacji o protokole RIP

polecenie debug ip rip
Polecenie debug ip rip wcza debugowanie protokou RIP i wywietla wszystkie aktualizacje odbierane i wysyane w protokole RIP.
LAB-A#debug ip rip RIP protocol debugging is on LAB-A# RIP: ignored v1 update from bad source 223.8.151.1 on Ethernet0 RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.5.5.1) network 204.204.7.0, metric 3 network 223.8.151.0, metric 3 network 201.100.11.0, metric 1 network 219.17.100.0, metric 2 network 199.6.13.0, metric 2 network 205.7.5.0, metric 1 network 210.93.105.0, metric 4 RIP: sending v1 update to 255.255.255.255 via Ethernet1 (205.7.5.1) network 204.204.7.0, metric 3 network 223.8.151.0, metric 3 network 201.100.11.0, metric 1 network 219.17.100.0, metric 2 network 192.5.5.0, metric 1 network 199.6.13.0, metric 2 network 210.93.105.0, metric 4 RIP: sending v1 update to 255.255.255.255 via Serial0 (201.100.11.1) network 192.5.5.0, metric 1 network 205.7.5.0, metric 1 RIP: ignored v1 update from bad source 219.17.100.1 on Ethernet0 RIP: received v1 update from 201.100.11.2 on Serial0 204.204.7.0 in 2 hops 223.8.151.0 in 2 hops 219.17.100.0 in 1 hops 144 199.6.13.0 in 1 hops 210.93.105.0 in 3 hops

143

Polecenie passive interface

Polecenie passive interface blokuje wysyanie aktualizacji routingu przez podany interfejs.

Rwnowaenie obcienia
Rwnowaenie obcienia jest procesem routingu przez wiele cieek o rwnym koszcie w celu zwikszenia przepustowoci.

145

146

Rwnowaenie obcienia
Router, ktry zna wiele tras do okrelonej sieci, wstawia do tablicy routingu tras o najkrtszej odlegoci administracyjnej. Trasa jest wybierana spord wielu dostpnych, o ktrych informacje zostay zebrane przy uyciu tego samego procesu routingu i ktre maj t sam odlego administracyjn. W takim przypadku router wybiera t tras, ktra ma najniszy koszt lub metryk. Kady proces routingu oblicza koszt inaczej, moe by wic konieczne rczne skonfigurowanie kosztw w celu uzyskania zrwnowaenia obcienia.

Rwnowaenie obcienia
Dystanse administracyjne dla rnych rde informacji o trasach

147

148

Rwnowaenie obcienia
Jeli router odbierze i umieci w tablicy routingu informacje o wielu ciekach, dla ktrych odlegoci administracyjne i koszty s takie same, obcienie moe zosta zrwnowaone. Domylnie maksymalnie cztery rwnolege trasy. Maksymalnie cieek moe by od jednej do szeciu. Aby zmieni naley uy nastpujcego polecenia: Router(config-router)#maximum-paths [liczba]

Rwnowaenie obcienia
Dwie metody rwnowaenia obcienia w przypadku pakietw IP: pakiet po pakiecie (per-packet) na poziomie adresu przeznaczenia (per-destination) <<<domylnie

Aby wyczy szybkie przeczanie, naley uy polecenia no ip route-cache Uycie tego polecenia spowoduje, e rwnowaenie obcienia bdzie realizowane metod pakiet po pakiecie.

Aby mona byo zrwnoway obcienie w sieciach RIP, liczba przeskokw dla sieci musi by taka sama. W protokole IGRP rwnowaenie obcienia jest realizowane na podstawie dostpnego pasma.
149

150

Trasy statyczne w routingu RIP

Dla przypomnienia trasy statyczne definiujemy za pomoc ip route i usuwamy za pomoc no ip route

Podsumowanie
Studenci powinni zna i rozumie nastpujce podstawowe zagadnienia: * jak s przetwarzane informacje o routingu przez protokoy wektora odlegoci; * jak powstaj ptle routingu w protokoach wektora odlegoci; * jak unika powstawania ptli routingu; * jak zapobiega aktualizacjom routingu przez interfejs; * konfiguracja protokou RIP; * polecenie ip classless; * rwnowaenie obcienia w protokole RIP; * jak sprawdza konfiguracj protokou RIP;
152

Trasy statyczne wskazujce na interfejs mog by ogaszane przez router RIP bdcy ich wacicielem i propagowane w intersieci. Jeli trasa statyczna dotyczy interfejsu, ktry nie zosta zdefiniowany za pomoc polecenia network, to naley uy polecenia redistribute static, aby trasy takie mogy by rozgaszane.

151

Opracowanio na podstawie materiaw kursu CCNA

Protok IGRP - charakterystyka

Protok IGRP zaprojektowany przez Cisco. Protok IGRP wysya aktualizacje tras w odstpach 90-sekundowych. Aktualizacje te ogaszaj sieci w ramach systemu autonomicznego (AS). atwo automatyzacji dla niezdefiniowanych, zoonych topologii; elastyczno (segmenty o rnych przepustowociach i opnieniach); skalowalno umoliwiajca prac w wielkich sieciach. Domylnie wykorzystywane metryki: przepustowo i opnienie. Dodatkowo moe by kombinacja zmiennych: przepustowo, opnienie, obcienie, niezawodno.

Routing dynamiczny
z wykorzystaniem wektora odlegoci Protok IGRP

153

154

Protok IGRP - metryki

szeroko pasma najnisza szeroko pasma na ciece; niezawodno niezawodno komunikacji pomidzy adresem rdowym a docelowym okrelona przez wymian komunikatw podtrzymujcych (keepalive); opnienie sumaryczne opnienie interfejsw na ciece; obcienie obcienie cza pomidzy adresem rdowym a docelowym; MTU maksymalna warto jednostki transmisyjnej MTU dla cieki.

Protok IGRP - metryki

Sposb obliczania metryki dla IGRP: Metryka = [K1 *przepustowo+ (K2 * przepustowo)/(256-obcienie) + K3 * opnienie]*[K5/(niezawodno+ K4)]

Z metrykami zwizane s wagi: K1 do K5

(domylnie K1=K3=1, K2=K4=K5=0)
155 156

Protok IGRP - trasy

Protok IGRP show ip protocols

Rozgaszane s trasy: wewntrzne, systemowe, zewntrzne

157

158

Protok IGRP show ip protocols

Protok IGRP mechanizmy stablilnoci

Funkcje przeznaczone do zwikszenia stabilnoci protokou IGRP to zegary czasu przetrzymania, regua split horizon oraz aktualizacje zatrutej informacji zwrotnej.

159

160

Protok IGRP konfiguracja

Uruchamianie: RouterA(config)#router igrp 101 RouterA(config-router)#network 192.168.1.0

Protok IGRP rwnowaenie obcienia

Protok IGRP obsuguje rwnowaenie obcienia cieek o rnych kosztach, co nazywane jest wariancj. Polecenie variance okrela, e router ma uwzgldni trasy o metryce nie wikszej ni n-krotno minimalnej metryki trasy do danego miejsca, gdzie n to liczba okrelona za pomoc polecenia variance. Zmienna n moe by wartoci pomidzy 1 a 128, przy czym warto domylna to 1, co oznacza rwnowaenie obcienia przy rwnych kosztach.

Wyczanie: RouterA(config)#no router igrp 101 RouterA(config-router)#no network 192.168.1.0

161

162

Protok IGRP rwnowaenie obcienia Zastosowanie polecenia variance

Protok IGRP weryfikacja

Do sprawdzenia konfiguracji protokou IGRP mona uy nastpujcych polece i dostpnych opcji:

show interface show ip protocol show ip route show running-config

163

164

Protok IGRP rozwizywanie problemw

Do rozwizywania problemw z protokoem IGRP su nastpujce polecenia: debug ip igrp events (wszystkie zdarzenia) debug ip igrp transactions (aktualizacja)

Protok IGRP rozwizywanie problemw

165

166

Protok IGRP rozwizywanie problemw

Podsumowanie
Zdobyte wiadomoci dotycz zagadnie: cechy protokou IGRP; metryki protokou IGRP; trasy protokou IGRP; stabilno protokou IGRP; jak konfigurowa protok IGRP; jak przeprowadzi migracj z protokou RIP do IGRP; jak sprawdzi konfiguracj protokou IGRP; jak rozwizywa problemy zwizane z protokoem IGRP.

167

168

Opracowanio na podstawie materiaw kursu CCNA

Model ISO/OSI warstwa sieci

Adresowanie IP

169

170

Model ISO/OSI a model TCP/IP

protokoy TCP/IP

171

172

Warstwa INTERNET w modelu TCP/IP

ADRES IP
Posiada go kady interfejs sieciowy Kady adres IP jest UNIKALNY w caej sieci (nie jest dopuszczalne duplikowanie adresw)

Adres IP ukad hierarchiczny

Fizyczny adres MAC hosta ma znaczenie tylko lokalne, poniewa identyfikuje hosta w sieci lokalnej.

A, B podsieci 1,2,3,4... numery hostw w podsieci

173 174

Adres IP
Sieciowy adres IP hierarchiczny, 32 bitowy, binarny, logiczny, reprezentowany przez cztery liczby dziesitne, zwane oktetami. Kady oktet reprezentuje jedn, 8 bitow liczb binarn. Przyjmuje wic wartoci od 0 do 255 Mamy wic notacj np.

Adres IP klasy adresw

Adresy w Internecie podzielone s na KLASY adresw:

118.57.251.26
Cz adresu to numer podsieci, cz to numer hosta. Jak rozpozna, ktra jest ktra?
175 176

Adres IP klasy adresw

Pierwszy oktet adresu zapisany binarnie identyfikuje Klas: 1. 176.186.14.112: 176 = 10110000 - B 2. 197.76.210.100: 197 = 11000101 - C 3. 129.118.32.189: 129 = 10000001 - B 4. 113.26.172.106: 113 = 01110001 - A 5. 201.200.100.90: 201 = 11001001 - C 6. 47.145.148.211: 47 = 00101111 - A

Adres IP klasy adresw

Aby okreli klas, naley patrze tylko na pierwsz liczb: 1. 172.168.46.194: 172 - B 2. 118.57.251.26: 118 - A 3. 64.118.32.189: 64 - A 4. 200.52.157.156: 200 - C 5. 191.45.133.190: 191 - B 6. 225.117.117.89: 225 - D 7. 126.31.111.35: 126 - A 8. 192.250.16.81: 192 - C 9. 223.1.199.201: 223 - C 10. 145.209.40.12: 145 - B
178

177

Adres IP klasy adresw

Cz adresu to numer podsieci, cz to numer hosta. Jak rozpozna, ktra jest ktra?

Adres IP adresy zarezerwowane

Adres sieci bity hosta ustawione na 0

179

180

Adres IP adresy zarezerwowane

Adres rozgoszeniowy bity hosta ustawione na 1

Adres IP unikatowo adresw w Internecie

Adres unikatowe aby zapewni stabilno sieci przy przekazywaniu danych przez rutery. Adresy IP przydzielane s globalnie przez organizacj IANA (Internet Assigned Numbers Authority). W zwizku z gwatownym rozwojem Internetu publicznie dostpne adresy IP zaczy si wyczerpywa.

Jak rozwiza ten problem?

181 182

Adres IP unikatowo adresw w Internecie

Adres IP unikatowo adresw w Internecie

Adresy prywatne

Przyjte lub proponowane rozwizania globalnie: bezklasowy routing midzydomenowy CIDR (classless interdomain routing); IPv6; adresy prywatne (RFC 1918) wraz z NAT.
Prywatnych adresw IP mona uywa razem z adresami publicznymi; Podczenie do Internetu sieci z adresami prywatnymi wymaga translacji adresw NAT.
183 184

IP v.6 (RFC 2460 2466)

Ogromna przestrze adresowa!!!
Protok IP v.6 wykorzystuje adres w postaci liczby 128 bitowej (w porwnaniu do 32 bitw dla IP v.4);

NAT translacja adresw sieciowych

Konwerter NAT
W podsieci kady komputer ma unikatowy adres; Kady pakiet opuszczajcy firm przechodzi przez tzw. konwerter NAT; Konwerter NAT przeksztaca wewntrzny adres IP na unikatowy adres IP firmy Adres wewntrzny IP odwzorowywany jest w postaci numeru portu rdowego protokou TCI lub UDP; Numer ten zapisywany jest indeksem w tablicy translacji NAT. W tablicy tej mona odnale wewntrzny adres IP.

Adresw jest 7 * 10 23 na metr kwadratowy Ziemi !!!!

Inne: uproszczenie nagwka, lepsza obsuga opcji nagwka, zwikszone bezpieczestwo, brak sumy kontrolnej nagwka.

Po latach bada i rozwoju protok IPv6 jest powoli wprowadzany w wybranych sieciach. By moe w przyszoci protok IPv6 zastpi protok IPv4 jako podstawowy protok Internetu.

185

Wady: Zmienia charakter sieci na poczeniowy Narusza zasad warstwowoci protokow. Narusza zasad IP jednoznacznie identyfikuje hosta.186

CIDR bezklasowy routing midzydomenowy

(Classless InterDomain Routing), RFC 1519

Podzia na podsieci i maski podsieci

W ramach caego Internetu podzia na podsieci zapobiega wyczerpaniu si dostpnej puli adresw IP; Dla administratora systemu podzia na podsieci jest sposobem na wydzielenie i zaadresowanie oddzielnych czci sieci LAN; Podzia na podsieci oznacza wykorzystanie maski podsieci do podzielenia sieci na mniejsze, bardziej efektywne i atwiejsze w zarzdzaniu segmenty. Aby utworzy adres podsieci, administrator poycza bity z pola hosta i przeznacza je na pole podsieci.
188

W 1987 roku wizjonerzy przewidywali wzrost Internetu do nawet 100 000 sieci. Nikt nie dawa im wiary... 100 000 sie zostaa podczona w roku 1996!
256 hostw klasy C za mao! 65536 hostw klasy B za duo!

CIDR przydzielanie pozostaych w zasobach adresw IP w blokach o rnych wielkociach, bez zwracania uwagi na klasy Pojawio si pojci maski podsieci okrelajcej ile bitw w adresie IP przypada na adres sieci, a ile na adres hosta,
Wady: Znacznie skomplikowa si routing w sieciach (jednak dua tablica routingu, rozszerzona o 32 bitow mask, zamiast osobnych prostych 187 tablic dla kadej z klas).

Podzia na podsieci i maski podsieci

Przykadowo dla adresu sieci klasy C 200.52.157.0 Maska 255.255.255.192 daje 11111111. 11111111. 11111111.11000000 Mamy wic dwie!! moliwe podsieci: podsie 10xxxxxx podsie 01xxxxxx UWAGA: nie mona wykorzysta adresw podsieci 11xxxxxx bo jest to adres rozgoszeniowy 00xxxxxx bo jest to adres sieci nadrzdnej

Podzia na podsieci i maski podsieci

189

190

Przypisywanie adresw IP dla hosta

Statyczne Dynamiczne
Statyczne: adres IP wprowadzany jest rcznie przez administratora. Sprawdza si w maych sieciach.

Przypisywanie adresw IP dla hosta

Statyczne

191

192

Przypisywanie adresw IP dla hosta

Dynamiczne Protok RARP (Reverse Address Resolution Protocol)
Podobny w dziaaniu do protokou ARP; Pozwala uzyska adres IP w sieci lokalnej dla znanego adresu MAC; danie jest generowane (rozgaszane w sieci lokalnej) przez host, ktry chce pozna zwj adres IP Odpowiedzi z adresem IP udziela tzw. Serwer RARP.
193

Przypisywanie adresw IP dla hosta

Dynamiczne Protok BOOTP (Bootstrap Protocol)
W przeciwiestwie do protokou RARP pakiety BOOTP mog zawiera nie tylko adres IP, ale i adres routera, adres serwera oraz informacje zalene od producenta sprztu; Nie obsuguje dynamicznego przydzielania adresw; Przechowuje stay profil dla kadego urzdzenia przyczonego do sieci; Obecnie niewykorzystywany.
194

Przypisywanie adresw IP dla hosta

Dynamiczne
DHCP (Dynamic Host Configuration Protocol) Nastpca protokou BOOTP; Wystarczy zdefiniowa zakres moliwych adresw na serwerze DHCP; Jest obecnie powszechnie wykorzystywany.

Przypisywanie adresw IP dla hosta

195

196

Adresowanie IP a LAN protok ARP

W komunikacji w ramach LAN datagram zawiera zarwno adres MAC jak i adres IP urzdzenia docelowego; TCP/IP zawiera protok o nazwie ARP (Address Resolution Protocol), automatycznie pobiera adres MAC dla transmisji lokalnych. Podrczne tablice ARP przechowywane s lokalnie; Komunikacja pomidzy segmentami sieci LAN wymaga adresu IP i MAC zarwno urzdzenia docelowego, jak i poredniczcego urzdzenia routujcego. TCP/IP zawiera protok proxy ARP: dostarcza adres MAC urzdzenia poredniczcego w transmisji z sieci LAN.
197

Adresowanie IP a LAN protok ARP

Pocztkowo w tablicy lokalnej ARP moe nie by adnych wpisw. Wystarczy jednak wykona kilka polece ping z adresami rnych hostw, a nastpnie wykona arp -a

198

Podsumowanie i uwagi
Adresowanie IP zapewnia kademu urzdzeniu w Internecie unikatowy identyfikator. Aby komunikowa si w Internecie, komputer musi mie adres IP. Klasy adresw IP okrelaj logiczny podzia przestrzeni adresowej, ktrego celem jest sprostanie wymaganiom sieci o rnych rozmiarach. Podzia na podsieci jest uywany do dzielenia sieci na mniejsze czci. Adresy zarezerwowane speniaj w adresowaniu IP specjaln rol i nie mona ich uywa do innych celw.
199

Podsumowanie i uwagi c.d.

Zadaniem maski podsieci jest okrelenie czci adresu IP identyfikujcych sie i hosta. Adres IP mona skonfigurowa statycznie lub dynamicznie. Dynamiczny adres IP mona przypisa za pomoc protokou RARP, BOOTP lub DHCP. Protokoy ARP i proxy ARP mog by uywane do rozwizania problemw z odwzorowywaniem adresw.

200

Opracowanio na podstawie materiaw kursu CCNA

Podzia na podsieci
Podzia oktetw w przykadowej podsieci klasy B

Adresowanie IP c.d.
(tworzenie podsieci)
Dla atwiejszego zapisu stosowana jest notacja z ukonikiem / W tym wypadku bdzie to 147.10.0.0 /21

201

Podzia na podsieci jest dla danej sieci operacj wewntrzn. Z zewntrz sie LAN jest widziana jako pojedyncza sie z pominiciem jakichkolwiek szczegw dotyczcych jej 202 struktury wewntrznej.

Podzia na podsieci

Podzia na podsieci
Przykad dla adresu 192.168.10.0 /27 (maska 255.255.255.224)

Tabela dotyczy adresw klasy C. Dlaczego?

203

204

Podzia na podsieci
Liczba podsieci moliwych do wykorzystania (przykad dla 3 bitw podsieci). (2 (23)
liczba po. bitw)

Podzia na podsieci - zadania

1. Firma XYZ ma sie o adresie 184.113.0.0. Utwrz mask podsieci, ktra podzieli sie na co najmniej 1000 podsieci, z ktrych kada bdzie zawieraa co najmniej 50 hostw. (1) Wymaganych jest 1000 podsieci: 210 = 1024. Trzeba zatem poyczy 10 bitw. (2) Poyczajc dziesi bitw w adresie klasy B, uzyskujemy nastpujc mask podsieci w systemie dwjkowym: 11111111.11111111.11111111.11000000. Pierwsze 16 bitw to domylnie jedynki. (3) Sze bitw pozostaje jako bity hosta: 26 = 64. Bdzie mona zatem wykorzysta 62 hosty w kadej podsieci. (4) Maska podsieci w postaci liczb dziesitnych oddzielonych kropkami bdzie nastpujca: 255.255.255.192. 206

liczba podsieci moliwych do wykorzystania 2 = 6 =

Liczba hostw moliwych do wykorzystania. = liczba hostw moliwych do wykorzystania 30

205

(2 liczba pozost.
Bitw)

(25)

2 =

Podzia na podsieci - zadania

2. Administrator sieci w firmie HowDee Inc. jest odpowiedzialny za zarzdzanie adresem prywatnej sieci 10.0.0.0. Utwrz co najmniej 65 000 podsieci, z ktrych kada bdzie zawieraa co najmniej 200 hostw. (1) Wymaganych jest 65 000 podsieci: 216 = 65 536. Trzeba zatem poyczy 16 bitw. (2) Poyczajc 16 bitw w adresie klasy A, uzyskujemy nastpujc mask podsieci w systemie dwjkowym: 11111111.11111111.11111111.00000000. Pierwsze osiem bitw to domylnie jedynki. (3) Osiem bitw pozostaje jako bity hosta: 28 = 256. Bdzie mona zatem wykorzysta 254 hosty w kadej podsieci. (4) Maska podsieci w postaci liczb dziesitnych oddzielonych 207 kropkami bdzie nastpujca: 255.255.255.0.

Podzia na podsieci - zadania

3. W prywatnej sieci 172.21.0.0 naley utworzy podsieci. Potrzebnych jest dodatkowych 57 podsieci, z ktrych kada ma zawiera po okoo 1000 hostw. (1) Wymaganych jest 57 podsieci: 26 = 64. Trzeba zatem poyczy 6 bitw. (2) Poyczajc 6 bitw w adresie klasy B, uzyskujemy nastpujc mask podsieci w systemie dwjkowym: 11111111.11111111.11111100.00000000. Pierwsze 16 bitw to domylnie jedynki. (3) Dziesi bitw pozostaje jako bity hosta: 210 = 1024. Bdzie mona zatem wykorzysta 1022 hosty w kadej podsieci. (4) Maska podsieci w postaci liczb dziesitnych oddzielonych kropkami bdzie nastpujca: 255.255.255.0.
208

Podzia na podsieci - zadania

4. Firma ClickUm Corp. zawara umow na skonfigurowanie swojej sieci o adresie 10.0.0.0. Wymagane jest utworzenie 4000 podsieci, z ktrych kada ma zawiera mniej wicej tak sam liczb hostw. (1) 4000 podsieci: 212 = 4096. Trzeba zatem poyczy 12 bitw. (2) Poyczajc 12 bitw w adresie klasy A, uzyskujemy nastpujc mask podsieci w systemie dwjkowym: 11111111.11111111.11110000.00000000. Pierwsze osiem bitw to domylnie jedynki. (3) Dwanacie bitw pozostaje jako bity hosta: 212 = 4096. Bdzie mona zatem wykorzysta 4094 hosty w kadej podsieci. (4) Maska podsieci w postaci liczb dziesitnych oddzielonych kropkami bdzie nastpujca: 255.255.240.0.
209

Podzia na podsieci - zadania

Klasa: A Adres sieci: 93.0.0.0 Liczba podsieci: 6979 Liczba hostw: 10 Maska ?

210

Podzia na podsieci - zadania

Klasa: A Adres sieci: 93.0.0.0 Liczba podsieci: 6979 Liczba hostw: 10 Maska 255.255.248.0

Podzia na podsieci - zadania

Klasa: B Adres sieci: 130.232.0.0 Liczba podsieci: 282 Liczba hostw: 10 Maska ?

211

212

Podzia na podsieci - zadania

Klasa: B Adres sieci: 130.232.0.0 Liczba podsieci: 282 Liczba hostw: 10 Maska 255.255.255.128

Podzia na podsieci - zadania

Klasa: B Adres sieci: 157.183.0.0 Liczba podsieci: 9 Liczba hostw: 10 Maska ?

213

214

Podzia na podsieci - zadania

Klasa: B Adres sieci: 157.183.0.0 Liczba podsieci: 9 Liczba hostw: 10 Maska 255.255.240.0

Podzia na podsieci - zadania

Klasa: C Adres sieci: 217.131.163.0 Liczba podsieci: 58 Liczba hostw: 2 Maska ?

215

216

Podzia na podsieci - zadania

Klasa: C Adres sieci: 217.131.163.0 Liczba podsieci: 58 Liczba hostw: 2 Maska 255.255.255.252

Podsumowanie
Po tej czci wykadu naley zapamita: Zastosowanie podsieci. Jak okreli odpowiedni w danej sytuacji mask podsieci. Jak utworzy podsieci sieci klasy A, B oraz C. Jak wykorzysta maski podsieci do okrelenia identyfikatora podsieci.

217

218

Opracowanio na podstawie materiaw kursu CCNA

Wprowadzenie

Listy kontroli dostpu (ACL)

Administratorzy sieci musz dysponowa narzdziami, ktre uniemoliwiaj niepodanym uytkownikom dostp do sieci oraz udostpniaj niezbdne usugi uytkownikom wewntrznym. Listy ACL obsuguj wiele aspektw pracy w sieci. ACL to sekwencyjna lista instrukcji zezwole i zakazw, ktre s stosowane w odniesieniu do adresw lub protokow wyszych warstw.
219 220

Wprowadzenie

Po co stosuje si listy ACL?

Ograniczenie ruchu w sieci i zwikszenie wydajnoci. Zapewnienie kontroli przepywu w sieci. Zapewnienie podstawowych zabezpiecze podczas dostpu do sieci. Moliwo decydowania o typie ruchu przenoszonego lub blokowanego na poziomie interfejsw routera. Umoliwienie administratorowi okrelania obszarw sieci, do ktrych uytkownik moe mie dostp. Zezwolenie lub zabronienie niektrym hostom dostpu do wybranej czci sieci. Moliwo przyznawania i odbierania uytkownikom praw dostpu do okrelonych usug (np. FTP lub HTTP).
222

Listy ACL s listami warunkw, ktre stosuje si wzgldem ruchu przechodzcego przez interfejs routera. Wskazuj one routerowi, jakie rodzaje pakietw maj by akceptowane i odrzucane. Listy ACL filtruj ruch w sieci i okrelaj czy pakiety maj by przekazywane, czy blokowane na interfejsach routera.
221

Listy ACL na interfejsach routerw w sieci

Jakie informacje podlegaj filtrowaniu?

223

224

Rozmieszczanie list ACL

Problemy rozwizywane przy pomocy ACL

Ograniczenie ruchu w sieci i zwikszenie wydajnoci sieci.

Listy ACL s definiowane osobno dla kadego protokou, kierunku oraz interfejsu. Jedna lista ACL kontroluje ruch na interfejsie w jednym kierunku dla danego protokou. Jeli router ma dwa interfejsy skonfigurowane dla protokow IP, AppleTalk i IPX, potrzebnych bdzie 12 oddzielnych list ACL.

Na przykad listy ACL, ktre ograniczaj ruch w ramach pocze wideo, mog bardzo zmniejszy obcienie sieci i zwikszy jej wydajno.

225

226

Problemy rozwizywane przy pomocy ACL

Problemy rozwizywane przy pomocy ACL

Zapewnienie podstawowych zabezpiecze podczas dostpu do sieci.

Umoliwienie kontroli ruchu w sieci.

Listy ACL mog ograniczy dostarczanie aktualizacji tras. Jeli warunki w sieci nie wymagaj aktualizacji, pozwala to zaoszczdzi pasmo.

Listy ACL mog umoliwi jednemu hostowi dostp do czci sieci, uniemoliwiajc jednoczenie dostp do tej samej czci innemu hostowi. Na przykad host A ma dostp do sieci Zasoby ludzkie", podczas gdy host B nie ma do niej dostpu.

227

228

Problemy rozwizywane przy pomocy ACL

Decydowanie o typie ruchu przenoszonego lub blokowanego na poziomie interfejsw routera.

Problemy rozwizywane przy pomocy ACL

Klasyfikowanie ruchu z hostw w celu udostpnienia lub zakazu dostpu do segmentu sieci.

Listy ACL mog zezwala na routing ruchu pocztowego (e-mail), ale blokowa ruch Telnet.

Listy ACL mog by wykorzystywane do umoliwiania lub zakazywania dostpu uytkownika do plikw przy uyciu protokow FTP lub HTTP.

229

230

Dziaanie list ACL

Lista ACL jest grup instrukcji przepuszczajcych lub blokujcych ruch na przychodzcym lub wychodzcym interfejsie routera. Kolejno instrukcji na licie ACL jest istotna.

Tworzenie list ACL

Listy ACL tworzy si w trybie konfiguracji globalnej. Podczas konfigurowania list ACL w routerze kada z nich musi mie unikalny identyfikator. W tym celu przypisuje im si liczby. Tworzenie listy dostpu realizowane jest przez polecenie

rt1(config)#access-list numer parametry

Numer listy okrela jej rodzaj. Administratorzy powinni zna numery list ACL

231

232

Numery list ACL Polecenie access-list

<1-99> standardowa lista dostpu IP <100-199> rozszerzona lista dostpu IP <1000-1099> lista dostpu IPX SAP <1100-1199> rozszerzona lista dostpu 48-bitowych adresw MAC <1200-1299> lista dostpu adresu skonsolidowanego IPX <1300-1999> standardowa lista dostpu IP (rozszerzony zakres) <200-299> lista dostpu typu-kodu protokou <300-399> lista dostpu DECnet <600-699> lista dostpu Appletalk <700-799> lista dostpu 48-bitowych adresw MAC <800-899> standardowa lista dostpu IPX <900-999> rozszerzona lista dostpu IPX
233 <2000-2699> rozszerzona lista dostpu IP (rozszerzony zakres) 234

Przy wydawaniu polecenia access-list naley okreli, czy zezwalamy na dostp (permit) czy nie (deny): access-list numer permit ... lub access-list numer deny ...

Polecenie access-list
Nastpnie okrelamy adres IP lub nazw hosta. access-list numer permit A.B.C.D [...] lub access-list numer deny A.B.C.D [...] ...i na tym mona zakoczy lub zdefiniowa dodatkowo tzw bity blankietowe

Polecenie access-group
Po utworzeniu listy ACL mona gotow list przypisa do interfejsu. W tym celu wybieramy odpowiedni interfejs i przypisujemy mu (w trybie konfiguracji interfejsu) jedn ze zdefiniowanych list za pomoc polecenia: access-group numer_listy_dostpu in access-group numer_listy_dostpu out Okrelenie in lub out okrela list jako wyjciow lub wejciow (patrzc od strony wntrza routera).
235 236

Polecenie access-list i access-group przykad

Usuwanie list dostpu

List kontroli dostpu usuwamy za pomoc polecenia no ip access-list numer Poniewa listy nie mona edytowa, usuwana jest od razu caa lista

237

238

Maski blankietowe
Maska blankietowa jest czona w par z adresem IP. Zera i jedynki w systemie dwjkowym maski opisuj sposb obsugi odpowiadajcych im bitw adresu IP w poleceniu. Tam, gdzie w masce blankietowej bit jest ustawiony na 1, moliwe jest dowolne dopasowanie z adresem IP (zgodne lub nie). Tam gdzie jest 0, dopasowanie badanego pakietu musi by zgodne (czyli 0 pokazuje na warto, ktra bdzie sprawdzana). Masek blanietowych nie naley myli z maskami podsieci!!!
239

Maski blankietowe przykad dopasowania

240

Maski blankietowe
Dla list ACL s stosowane dwa specjalne sowa kluczowe: opcje any i host. Opcja any zastpuje adres IP i mask 255.255.255.255. Maska ta poleca ignorowanie caego adresu IP lub akceptacj dowolnego. Opcja host zastpuje mask 0.0.0.0. Maska ta oznacza, e wszystkie bity adresu IP musz by zgodne lub e dopasowywany jest tylko jeden host.

Opcje any i hosta

241

242

deny any na kocu listy

Uwaga: no kocu standardowej listy ACL umieszczone jest domylnie polecenie

Weryfikowanie list ACL

Polecenie show ip interface wywietla informacje o interfejsie IP oraz informuje, czy dla interfejsu ustawiono listy ACL.

deny any
Jeli nie uda si za pomoc polece listy dopasowa pakietu, jest on automatycznie odrzucany!

243

244

Weryfikowanie list ACL

Polecenie show access-lists suy do wywietlania zawartoci wszystkich list ACL na routerze. Aby wywietli okrelon list, jako opcj tego polecenia naley poda nazw lub numer listy ACL.

Weryfikowanie list ACL

Polecenie show running-config rwnie suy do wywietlania list dostpowych na routerze oraz informacji o ich przypisaniu do interfejsw.

245

246

Weryfikowanie list ACL czste bdy

Tworzc listy ACL, uczestnicy kursu zazwyczaj popeniaj nastpujce bdy: uywaj nieprawidowych masek blankietowych; nie przypisuj listy ACL do interfejsu; tworz filtry w zym kierunku dla danego interfejsu.

Listy standardowe - podsumowanie

Pena skadnia polecenia standardowej listy ACL wyglda nastpujco:

Router(config)#access-list numer-listy-dostpu {deny | permit | remark} rdo [maskablankietowa-rda ] [log]

Sowo kluczowe remark suy do wprowadzania wyjanie opisujcych list kontroli dostpu. Dugo wyjanienia jest ograniczona do 100 znakw.

log powoduje wysanie na konsol komunikatu zwizanego z dopasowaniem

247

248

Listy standardowe - podsumowanie

Na przykad zamiast:

Listy standardowe - podsumowanie

access-list 1 permit 171.69.2.88

mona zapisa:

Aby usun standardow list ACL, naley uy odmiany polecenia z wyrazem no. Skadnia jest nastpujca:

access-list 1 remark Umozliwia wylacznie dostep stacji roboczej Kowalskiego access-list 1 permit 171.69.2.88

Router(config)#no access-list numer-listydostpu

249

250

Listy standardowe - podsumowanie

Listy rozszerzone - wprowadzenie

Polecenie ip access-group czy istniejc standardow list ACL z interfejsem:

Rozszerzone listy ACL umoliwiaj wikszy zakres kontroli. Rozszerzone listy ACL sprawdzaj rdowe i docelowe adresy pakietw oraz protokoy i numery portw. Dostp mona umoliwia lub blokowa na podstawie adresw nadawcy i odbiorcy pakietu, typu protokou oraz portu. Na jednej licie ACL mona konfigurowa wiele instrukcji. W przypadku masek blankietowych w instrukcji mona rwnie uywa sw kluczowych host i any.

Router(config-if)#ip access-group {numerlisty-dostpu | nazwa-listy-dostpu} {in | out}

251

252

Listy rozszerzone

Listy rozszerzone

Pierwsza cz rozszerzonej listy ACL dla adresw IP jest taka sama, jak w przypadku listy standardowej.

Nastpnie ustala si rodzaj protokou, dla ktrego realizowane jest dopasowanie:

numer l.r. zawiera si w zakresie od 100 do 199. rt1(config)#access-list 101 deny protok ... rt1(config)#access-list 101 deny ... rt1(config)#access-list 101 permit ... rt1(config)#access-list 101 deny protok ...
Numer lub nazwa protokou IP: ahp, eigrp, esp, gre, icmp, igmp, igrp, ip, ipinip, nos, ospf, pcp, pim, tcp, udp

253

254

Listy rozszerzone

Listy rozszerzone
Nastpnie ustala si szczegowe parametry dotyczce dopasowanie pakietw. Najwaniejsze dotycz numerw odpowiednich portw:

Nastpnie podawany jest adres nadawcy z mask blankietow, a po nim adres odbiorcy (rwnie z mask blankietow).

eq Dopasowywanie tylko pakietw z danym numerem portu gt Dopasowywanie tylko pakietw z wikszym numerem portu lt Dopasowywanie tylko pakietw z mniejszym numerem portu
Mona te wczy rejestrowanie dopasowa dla danej pozycji:

rt1(config)#access-list 101 permit tcp 172.16.0.1 0.0.0.0 192.168.0.0 0.0.255.255 ...

log
255

- Rejestrowanie dopasowa
256

Listy rozszerzone - przykady

Zdefiniowane numery portw

257

258

Zdefiniowane numery portw cd.

Przypisywanie do interfejsw
Przypisywanie do interfejsw jest analogiczne jak w przypadku list standatrowych. Polecenie ip access-group suy do czenia istniejcej rozszerzonej listy ACL z interfejsem: Router(config-if)#ip access-group numer-listy-dostpu {in | out}

259

260

Nazwane listy ACL

Nazwane listy ACL dla protokou IP wprowadzono w wersji 11.2 systemu Cisco IOS. S to standardowe i rozszerzone listy ACL, ktre maj nazwy zamiast numerw. Zalety nazwanych list dostpowych s nastpujce:

Tworzenie nazwanych list ACL

Konfiguracja nazwanej listy ACL jest podobna do konfiguracji listy standardowej lub rozszerzonej. Pierwsza rnica polega na tym, e zamiast pocztkowego polecenia access-list w nazwanej licie ACL stosuje si polecenie: ip access-list

intuicyjna identyfikacja listy za pomoc nazwy alfanumerycznej,

Nastpnie naley wpisa parametr extended lub standard oraz okreli nazw tworzonej listy:

brak ograniczenia do 99 prostych i 100 rozszerzonych list ACL, moliwo modyfikowania list ACL bez koniecznoci ich usuwania i rekonfiguracji.
261

ip access-list extended test ...

262

Tworzenie nazwanych list ACL

Tworzenie nazwanych list ACL

263

264

Ustawianie list ACL na portach wirtualnych

Rozmieszczane list ACL

List ACL mona skonfigurowa take dla terminala wirtualnego. Rt1(config)#access-list 2 permit 172.16.1.0 0.0.0.255 Rt1(config)#access-list 2 permit 172.16.2.0 0.0.0.255 Rt1(config)#access-list 2 deny any List dostpow naley zastosowa za pomoc nastpujcych polece: Rt1(config)#line vty 0 4 Rt1(config-line)#login Rt1(config-line)#password secret
265

Standardowa lista kontroli dostpu powinna zosta umieszczona moliwie najbliej miejsca docelowego. Najpierw uczestnicy powinni zadecydowa, ktry router znajduje si najbliej miejsca docelowego, a nastpnie wybra interfejs najbliszy wzgldem tego miejsca. Rozszerzona lista kontroli dostpu powinna zosta umieszczona moliwie najbliej miejsca rdowego. Uczestnicy powinni zadecydowa, ktry router jest najbliej, a nastpnie wybra waciwy interfejs.

Rt1(config-line)#access-class 2 in

266

Ustawianie list ACL na portach wirtualnych

Proces tworzenia listy kontroli dostpu dla linii vty jest taki sam, jak w przypadku interfejsu. Jednak stosowanie listy ACL do linii terminala wymaga uycia polecenia access-class zamiast access-group.

Zapory
Zapora jest elementem architektury sieci umieszczonym midzy uytkownikiem wiatem zewntrznym. Jej zadaniem jest ochrona wewntrznej sieci przed intruzami.

W przypadku linii wirtualnych mona stosowa jedynie numerowane listy kontroli dostpu.

Listy ACL powinny by uywane przez routery zaporowe, poniewa s one czsto umieszczane midzy sieci wewntrzn a zewntrzn, tak jak Internet.

Dla wszystkich linii terminali wirtualnych naley stosowa takie same ograniczenia, poniewa uytkownik moe prbowa uzyska dostp do dowolnej z nich.

267

268

Podsumowanie

269