Автор работы: Пользователь скрыл имя, 30 Октября 2013 в 00:40, курсовая работа
Одним из лидеров по производству сетевого оборудования является компания CISCO Systems Incorporated. Устройства фирмы CISCO являются весьма надежным оборудованием и по удобству конфигурирования превосходят своих конкурентов, более 80% интернет-сетей по всему миру построены на оборудовании CISCO.
Проблеме организации процессов управления и мониторинга сетями, построенными на оборудовании CISCO, и посвящён данный курсовой проект. В качестве «живого» примера будет рассматриваться корпоративная сеть а/о «АВТОВАЗ».
Таким образом, подводя итог вышесказанному, можно сделать вывод, что оборудование фирмы Cisco является более предпочтительным оборудованию других производителей.
В этой части будет описан процесс основной настройки маршрутизаторов Cisco для их работы в составе корпоративной сети предприятия. Также будет затронут вопрос о защите сетевых устройств без применения отдельных средств защиты и показан пример конфигурирования защищённого роутера.
Интеллектуальное
Конфигурирование роутера Cisco можно производить через консольный порт, AUX порт (физические интерфейсы, установленные на панели маршрутизатора) и через сессию telnet. Новые версии IOS позволяют работать с роутером по SSH-сеансу, но при первой загрузке роутер требуется сконфигурировать через консольный порт.
К выбранному порту (console или AUX) подключается ПК с помощью консольного кабеля (имеющего на концах разъёмы RJ-45) и различных переходников (RJ-45 è последовательный порт), входящих в комплект поставки.
При запуске маршрутизатора сначала запускается тест POST (Power On Self Test), проверяющий аппаратное обеспечение роутера: процессор, интерфейсы, память.
Далее запускается программа
Когда IOS загружена, роутер ищет файл конфигурации. Обычно он располагается в памяти NV RAM (энергонезависимая память), но его можно загрузить и с сервера TFTP.
Из файла конфигурации считывается информация о запуске интерфейсов и о параметрах, связанных с протоколами маршрутизации.
Если файл конфигурации не удаётся обнаружить, то роутер переходит в режим установки, и на экране консоли появляется диалоговое окно системной конфигурации.
Рисунок 2.1.1. Запуск маршрутизатора
После первого включения
System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 16384 Kbytes of main memory
F3: 3268680+81304+204996 at 0x3000060
Restricted Rights Legend
Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software — Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
(здесь и
далее в качестве примера
После успешной самозагрузки начальный загрузчик стартует систему IOS:
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-I-L), Version 11.0(4), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1995 by cisco Systems, Inc.
Compiled Mon 18-Dec-95 17:49 by alanyu
Image text-base: 0x0301C8DC, data-base: 0x00001000
cisco 2500 (68030) processor (revision D) with 16380K/2048K bytes of memory.
Processor board ID 02413443, with hardware revision 00000000
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
1 Ethernet/IEEE 802.3 interface.
2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
4096K bytes of processor board System flash (Read ONLY)
Press RETURN to get started!
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-I-L), Version 11.0(4), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1995 by Cisco Systems, Inc.
Compiled Mon 18-Dec-95 17:49 by alanyu
Поскольку это первый запуск маршрутизатора, то файла конфигурации ещё нет и IOS предложит создать его:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Refer to the 'Getting Started' Guide for additional help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Would you like to enter the initial configuration dialog? [yes]:
Чтобы утвердительно ответить на вопрос достаточно набрать слово yes и нажать enter, для отрицательного – слово no, в квадратных скобках указан ответ по умолчанию, предлагаемый системой, для его использования достаточно просто нажатия enter.
Далее программа спросит, стоит ли показывать текущие данные об интерфейсах:
First, would you like to see the current interface summary? [yes]:
Нажимаем enter и просматриваем информацию об интерфейсах маршрутизатора:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO not set up up
Serial0 unassigned NO not set down down
Serial1 unassigned NO not set down down
Программа предложит задать роутеру имя:
Enter host name [Router]:
Установка пароля для предоставления доступа к режиму конфигурации:
The enable secret is a one-way cryptographic secret used instead of the enable password when it exists.
Enter enable secret: password1
Установка ещё одного пароля (присутствует для совместимости с ранними версиями IOS):
The enable password is used when there is no enable secret and when using older software and some boot images.
Enter enable password:
Вводим пароль на виртуальный терминал:
Enter virtual terminal password:
Разрешаем или запрещаем использование протокола SNMP (подробно протокол SMNP описан в пункте 3.1.1):
Configure SNMP Network Management? [yes]:
Указываем параметр community:
Community string [public]:
Нужно ли конфигурировать IP:
Configure IP? [yes]:
Включать ли протоколы маршрутизации:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
Конфигурирование интерфейсов:
Configuring interface parameters:
Используется ли интерфейс Ethernet0:
Configuring interface Ethernet0:
Is this interface in use? [yes]:
Нужно ли задавать IP для этого интерфейса:
Configure IP on this interface? [yes]:
IP address for this interface:
Количество байтов в подсети – показывает, сколько подсетей IP может быть создано в интерсети:
Number of bits in subnet field [0]:
Class C network is 200.200.200.0, 0 subnet bits; mask is 255.255.255.0
Конфигурировать ли порт Serial0:
(те же процедуры, что и для Ethernet0, за исключением возможности настройки безадресного конфигурирования интерфейса – интерфейс может маршрутизировать протокол IP, не имея своего адреса)
Configuring interface Serial0:
Is this interface in use? [yes]:
Configure IP on this interface? [yes]:
Configure IP unnumbered on this interface? [no]
IP address for this interface:
Number of bits in subnet field [0]:
Class C network is 200.200.200.0, 0 subnet bits; mask is 255.255.255.0
Те же действия - для порта Serial1:
Configuring interface Serial1:
Is this interface in use? [yes]:
Configure IP on this interface? [yes]:
Configure IP unnumbered on this interface? [no]
IP address for this interface:
Number of bits in subnet field [0]:
Class C network is 200.200.200.0, 0 subnet bits; mask is 255.255.255.0
Программа сообщает, что файл конфигурации был создан и показывает его.
The following configuration command script was created:
hostname Router
enable secret 5 $1$FE5i$sIvZuXxqJWjFllqA5heFn1
enable password s2
line vty 0 4
password s2
snmp-server community public1
!
ip routing
!
interface Ethernet0
ip address 200.200.200.1 255.255.255.0
!
interface Serial0
no ip address
!
interface Serial1
shutdown
no ip address
!
end
Нужно ли записать эту конфигурацию в NVRAM и запустить её:
Use this configuration? [yes/no]:
При утвердительном ответе:
Building configuration...
[OK]Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
%SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-I-L), Version 11.0(4), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1995 by Cisco Systems, Inc.
Compiled Mon 18-Dec-95 17:49 by alanyu
Router>
В результате этих действий на маршрутизаторе создана основная настройка.
У роутеров Cisco существует три основных режима работы с ними:
Существуют и другие режимы: режим контроля ПЗУ включается, когда во флэш-памяти не удаётся отыскать корректной операционной системы или её требуется загрузить из другого источника, также применяется для замены забытых паролей; режим RXBoot применяется для загрузки маршрутизатора, если подходящей IOS не обнаружено.
По умолчанию после перезагрузки маршрутизатора включается пользовательский режим, приглашение пользовательского режима выглядит, как имя маршрутизатора и знак >. Пользовательский режим может быть защищён паролем консоли. Для перехода в привилегированный режим служит команда enable, после успешного перехода приглашение сменит вид на: имя роутера и знак #. Переход в режим конфигурации осуществляется с помощью команды config.
IOS может предоставить помощь относительно команд, разрешённых к исполнению. Для отображения списка всех доступных команд следует в командной строке набрать ? Для каждого режима будут отображены соответствующие команды и краткое и описание.
Router#?
Exec commands:
bfe For manual emergency modes setting
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy configuration or image data
debug Debugging functions (see also 'undebug')
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase flash or configuration memory
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mbranch Trace multicast route down tree branch
mrbranch Trace reverse multicast route up tree
branch
mrinfo Request neighbor and version information
from a multicast router
mstat Show statistics after multiple
multicast traceroutes
name-connection Name an existing network connection
no Disable debugging functions
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
reload Halt and perform a cold restart
resume Resume an active network connection
rlogin Open an rlogin connection
rsh Execute a remote command
send Send a message to other tty lines
setup Run the SETUP command facility
show Show running system information
slip Start Serial-line IP (SLIP)
start-chat Start a chat-script on a line
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
test Test subsystems, memory, and interfaces
traceroute Trace route to destination
tunnel Open a tunnel connection
undebug Disable debugging functions
(see also 'debug')
verify Verify checksum of a Flash file
write Write running configuration to memory,
network, or terminal
x3 Set X.3 parameters on PAD
Для получения справки по конкретной команде нужно ввести <имя_команды> ?
Конфигурирование интерфейсов осуществляется из режима конфигурации:
config t
Затем нужно указать, какой именно интерфейс мы хотим сконфигурировать (пусть это будет Ethernet0).
interface ethernet0
Следует указать IP адрес и маску подсети этого интерфейса
ip address <ip> <subnet mask>
Чтобы завершить конфигурирование достаточно нажать комбинацию клавиш Ctrl + Z.
При помощи команды show ip interface e0 можно быстро проверить параметры конфигурации интерфейса.
Существует возможность конфигурирования интерфейса, не назначая ему ip адреса. Это может применяться в случаях, когда два маршрутизатора связаны между собой через этот интерфейс при помощи WAN-соединения и одного из протоколов WAN. Такое соединение должно быть сконфигурировано, как отдельная подсеть. Интерфейс одного маршрутизатора будет применять один адрес из диапазона адресов выбранной подсети, интерфейс другого маршрутизатора – другой адрес из того же диапазона, но все оставшиеся адреса в данном диапазоне пропадают для использования.
Для конфигурирования безадресного интерфейса нужно указать команду
ip unnumbered <interface>
Если на одном маршрутизаторе используется безадресный интерфейс, и с его помощью он связан с другим маршрутизатором, то соответствующий интерфейс у другого маршрутизатора также должен быть сконфигурирован подобным образом.
Недостаток такого конфигурирования – невозможность установления связи с интерфейсом по протоколу telnet, невозможность применения к данному интерфейсу команды ping и других команд, требующих указания ip адреса в качестве параметров.
Конфигурирование протоколов маршрутизации также осуществляется из режима конфигурации.
Сконфигурируем протокол PIR (маршрутизирующий протокол, использующий в качестве метрики число переходов, для данного протокола их должно быть не более 15 до ближайшего маршрутизатора).
config t
router rip
network [major network number]
major network number – это адрес сети, подключённой к маршрутизатору напрямую. Если к маршрутизатору подключено несколько сетей, то команду network [major network number] нужно повторить для каждой IP сети.
Чтобы просмотреть таблицу
Посмотреть настройки, заданные для протокола, можно с помощью команды show ip protocol.
С помощью команды debug ip rip можно просмотреть пакеты обновлений протокола RIP, принимаемые и отправляемые маршрутизатором, для отключения режима отладки протокола введите команду no debug ip rip.
RIP формирует таблицу маршрутизации в соответствии с информацией, полученной от соседних устройств. Можно сконфигурировать маршрутизатор для работы со статической маршрутизацией, указав пути в статической таблице маршрутизации. Обновление такой таблицы выполняется вручную.
Предположим, что существуют два маршрутизатора непосредственно соединены друг с другом. Требуется указать статический путь от одного маршрутизатора до сети, обслуживаемой другим маршрутизатором.