Тип роутера | 2621 | 2621 | 2621 | 2621 | 2621

fe0/0 | 192.168.0.1/24 | 192.168.11/24 | 192.168.21/24 | 192.168.31/24 | 192.168.41/24

fe0/1 | - | - | - | - | -

e1/0 | - | - | - | - | -

s0/0 | 10.35.0.1/30 | 10.35.0.2/30 | 10.35.1.2 /30 | 10.35.2.2/30 | 10.35.3.2/30

s0/1 | 10.35.4.2 | 10.35.1.1/30 | 10.35.2.1/30 | 10.35.3.1/30 | 10.35.4.1/30

Пароль

enable | 1111 | 1111 | 1111 | 1111 | 1111

Пароль

VTY | 1111 | 1111 | 1111 | 1111 | 1111

Таблиця 4.4.

IP адресація та інтерфейси маршрутизаторів

4. НАЛАШТУВАННЯ ТА ПІДКЛЮЧЕННЯ МАРШРУТИЗАТОРА

4.1 Опис процедури конфігурування Cisco2621

Конфігурування нашої мережі ми здійснювали в програмі Rourer.

Короткий опис команд, які використовувались для конфігурувана обладнання виглядає наступним чином.

Заходимо в режим користувача з превілегіями (enable), а потім в режим глобальної конфігурації (configure).

Для захисту маршрутизатора від несанкціонованого доступу використовуються паролі. Паролі мажуть бути устаноавлені на доступ довіртуальних ліній терміналу і консолі. Також паролем може бути захищений навіть привілегійований режим.

Для обмеження доступу в привілегійованому режимі настройоки доступу глобальної конфігурації вводимо команду (enable password). Для введення паролю який буде зашифрований в режимі з привілегіями вводимо команду (enable secret). Аналогічні дії виконуємо і для інших паролей.

Нижче наведений візуальний приклад із командами для налаштуваня маршрутизатора (рис 4.1).

Рис 4.1. Команди для налаштування маршрутизатора

4.2. Процедура підключення маршрутизатора до hyperterminal

Для подальшої роботи з маршрутизатором потрібно знайти порт консолі. Кожен пристрій Cisco має порт консолі, який використовується для звернення до нього за допомогою безпосереднього терміналу, що підключається. Порт консолі часто є портом інтерфейсу Rs-232с або Rj-45 і позначається написом "Console" ("Консоль")

Встановивши фізичне з'єднання між терміналом або ПК і пристроєм, необхідно провести конфігурацію терміналу для його відповідної взаємодії з

пристроєм. Для цього слід набудувати параметри терміналу (або програми емуляції терміналу на ПК) так, щоб підтримувалися наступні установки:*

тип емульованого терміналу — Vt100;*

швидкість передачі даних — 9600 бод;*

заборона контролю парності;*

8 битий даних;*

1 стоп-біт.

4.3 Опис команд

В конфігуруванні даної мережі були використані наступні команди:

hostname (ім’я) Призначення імені системи в мережі

enable password Встановлення нешифрованного розширеного пароля

ip name-server Встановлення IP-адресів не більш ніж 6-ти серверів DNS.

ip subnet-zero Дозволяє призначити інтерфейсу першу підмережу

діапазону мережевих адрес (нульову підмережу)

ip domain-lookup Вмикає або вимикає використання DNS

router rip Команда конфігурування протоколу маршрутизації RIP

ip routing Вмикає або вимикає маршрутизацію ІР пакетів

ip route prefix mask {address |} [distance] [tag tag] [permanent] Встановлю

interface ethernet 0/1 Налаштування інтурфейсу е0/1 є статичні маршрути

no shutdown Вмикає інтерфейс.

keepalive активізуємо механізм LMI для послідовних ліній з використанням інкапсуляції типу Frame Relay.

interface [type slot/port-adapter/port] [ethernet | serial] – команда входу в режим конфігурування інтерфейсу.

ip address Назначає адресу і маску підмережі, а також запускає на інтерфейсі обробку по протоколу IP.

encapsulation ppp Команда установки інкапсуляції РРР

послідовності 10 ліній.

network Вказівник оголошеного протоколу маршрутизації, (тобто отримує інформацію про мережу і її адресацію до якої безпосередньо підключений маршрутизатор).

ip classless Команда глобальної конфігурації для установки в маршрутизаторі режиму перенаправлення пакетів в маршрутизатор по замовчуванню, коли в таблиці маршрутизації немає даних про мережу.

line console 0 Перехід в режим налаштування консолі.

exec-timeout Встановлення тайм-аута в секундах і хвилинах для консольного підключення.

ip domain-lookup Включення перегляду DNS (включений по замовчуванні).

interface fastethernet 0/0 Перехід в режим настройки порту FastEthernet. Також використовується в команді show.

line [aux | console | tty | vty ] line-number [ending-line-number] Вхід у конфігурування відповідної лінії.

line vty Перехід в режим настройки інтерфейсу VTY(Telnet). Також задає віртуальний канал для отримання доступу до віддаленої консолі.

login Вхід в систему конкретного користувача. Активізує провірку пароля при реєстрації в системі

end вихід із режиму установки конфігурації.

aaa authentication ppp. Визначає, що аутентифікація в рамках протоколу

метод із списку ррр повинна виконуватися з використанням пріведен-

ного методу

aaa authorization network Зачеплений що мережеві служби винні аутентіфіцироваться метод з використанням приведеного ААА-метода

access-list Створює нумерований список доступу і пов'язані з

ним критерії фільтрації

arp-server Ідентифікує АТМ ARP-сервер, який може преутворювати IP-адреса в АТМ NSAP-адреса

async-bootp dns-server Задає на глобальній основі IP-адрес (адреси) Dnsip

адреса сервера, який надаватиметься видаленим клієнтам при встановленні зв'язку по дзвінку

async-bootp nbns-server Задає на глобальній основі IP-адрес (адреси)

ip адреса Netbios/wins-сервера імен, який буде предоставляться видаленим

клієнтам при встановленні зв'язку по дзвінку

autoselect during-login Задає виконання процесу автовибору в час про-

цесса аутентифікації

autoselect ррр Задає автовибір протоколу РРР для асинхронної лінії, конфігурованою на роботу в інтерактивномурежимі

compress Визначає спробу переговорів відносно алгоритму стиснення даних під час встановлення видаленого з'єднання по комутованій лінії при використанні протоколу РРР

default-metric Визначає значення метрики маршрутизації по умол-

чанію, які повинні використовуватися при редістрібуциі маршрутів між протоколами динамічної маршрутизації

default-router адресу Задає один або декілька IP-адресов маршрутизаторів

за умовчанням, які поставляються DHCP-клиентам DHCP-сервером ОС IOS

dialer-group цілочисельне Задає номер групи інтерфейсів виклику по номеру, до значення якої належить інтерфейс, і номер списку сете-

вих протоколів, трафік в рамках яких слідує счи-тать інтересним

dialer-list номер списку Задає список, який визначає мережеві протоколи

protocol типовий метод і методи, використовувані для визначення того, що

трафік представляє інтерес для сеансів видаленого

доступу по комутованій лінії

dialer map ip Відображає IP-адрес в імясистеми і номері телефону

для ISDN-соединений

dialer rotary-group Приписує інтерфейс ISDN до групової структури ін-

цілочисельне значення терфейсов виклику по номеру

dns-server адресу Задає один або декілька IP-адресов DNS-серверов

які поставляються DHCP-клиентам DHCP-сервером OCIOS

domain-name ім'я домена Задає DNS-имя домена, яке поставляється DHCP-

клієнтам DHCP-сервером ОС IOS

frame-relay map ip Відображає