CCNA Semestr 2 - Podstawowe Wiadomoœci o Routerach I Routingu

Ten dokument jest wyczn wasnoci Cisco Systems, Inc.
Zezwala si na drukowanie i kopiowanie tego dokumentu dla celw niekomercyjnych i do wycznego uytku przez instruktorw w ramach kursu CCNA 2: Podstawowe wiadomoci o routerach i routingu jako cz oficjalnego programu Akademii Sieci Komputerowych Cisco.
wiczenie 1.2.5 Podczanie interfejsw konsoli
Cele
Opanowanie umiejtnoci podczania komputera PC do routera za pomoc kabla rollover (kabla do konsoli).
Wprowadzenie i przygotowanie
Kabel konsoli jest niezbdny do ustanowienia sesji konsoli w celu sprawdzenia lub zmiany konfiguracji routera. Potrzebne bd nastpujce zasoby: stacja robocza z interfejsem szeregowym, router Cisco, kabel rollover (kabel do konsoli) do podczenia stacji roboczej do routera lub przecznika.
1 - 304
CCNA 2: Kurs podstaw dziaania routerw jest drugim 3.1 wiczenie 1.2.5
Copyright 2003, Cisco Systems, Inc.
Krok 1 Rozpoznanie zczy i podzespow

a. Obejrzyj router i znajd zcze RJ-45 oznaczone sowem Console.
Krok 2 Rozpoznanie zcza szeregowego komputera (COM 1 lub 2)

a. Obejrzyj komputer i zlokalizuj 9- lub 25-stykowe zcze mskie oznaczone jako Serial. Moe ono by oznaczone, ale nie musi.
9 stykw, mskie
Krok 3 Zaoenie przejciwki z RJ-45 na DB-9
Krok 4 Znalezienie lub wykonanie kabla do konsoli (rollover)

a. Uyj kabla rollover (kabla do konsoli) o odpowiedniej dugoci do poczenia routera do jednej ze stacji roboczych. W razie potrzeby wykonaj kabel do konsoli.
2 - 304
3 - 304
Krok 5 Poczenie skadnikw okablowania

a. Podcz kabel rollover do zcza RJ-45 portu konsoli routera. Nastpnie podcz drugi koniec kabla rollover do przejciwki z RJ-45 na DB-9 lub z RJ-45 na DB-25, w zalenoci od dostpnego portu szeregowego w komputerze PC. Podcz przejciwk do zcza DB-9 lub DB-25 portu szeregowego komputera (w zalenoci od tego, ktre zcze jest dostpne w komputerze).
zcza RJ-45 portu konsoli routera
przejciwki z RJ-45 na DB-9 lub z RJ-45 na DB-25
4 - 304
wiczenie 1.2.6 czenie interfejsw sieci LAN routera
Cele
Opanowanie umiejtnoci rozpoznawania interfejsu Ethernet i Fast Ethernet w routerze. Wybr waciwych kabli w celu podczenia routera i komputera PC do koncentratora lub przecznika. Opanowanie umiejtnoci podczania routera i komputera do koncentratora lub przecznika przy uyciu wybranych kabli.
To wiczenie umoliwia nabycie umiejtnoci wykonywania fizycznego okablowania midzy urzdzeniami lokalnej sieci Ethernet, takimi jak koncentratory i przeczniki, oraz odpowiednim interfejsem Ethernet w routerze. W komputerach i w routerze powinny by okrelone poprawne ustawienia sieciowe IP. wiczenie to naley rozpocz przy wyczonych oraz niepodczonych komputerach (komputerze), routerze i koncentratorze lub przeczniku. Potrzebne bd nastpujce zasoby: co najmniej jedna stacja robocza z zainstalowan kart sieciow Ethernet 10/100; jeden przecznik lub koncentrator Ethernet; jeden router z interfejsem RJ-45 sieci Ethernet lub Fast Ethernet bd z interfejsem AUI; transceiver z interfejsem AUI 10BASE-T, z DB-15 na RJ-45 do routera serii 2500 z interfejsem AUI sieci Ethernet; kilka kabli prostych dla sieci Ethernet, aby mona byo spord nich wybra waciwe do poczenia stacji roboczej i routera z koncentratorem lub przecznikiem.
5 - 304 CCNA 2: Podstawowe wiadomoci o routerach i routingu, wersja 3.1 - wiczenie 1.2.6
Krok 1 Rozpoznanie interfejsw Ethernet i Fast Ethernet w routerze

a. Przyjrzyj si routerowi. b. Jaki jest jego model? __________________ c. Zlokalizuj jedno lub kilka zczy RJ-45 oznaczonych jako 10/100 Ethernet w routerze serii 2500 lub 10/100 Fast Ethernet w routerze serii 2600. To oznaczenie moe si rni w zalenoci od typu uytego routera. Router z serii 2500 jest wyposaony w port Ethernet AUI DB-15 oznaczony jako AUI 0. W takim przypadku w celu podczenia do kabla RJ-45 potrzebny bdzie transceiver 10BaseT.
d. Znajd porty Ethernet, ktre mona wykorzysta do podczenia routerw. Zapisz ponisze informacje. Zapisz numery portw AUI w przypadku korzystania z routera Cisco serii 2500. Router Port Port
Krok 2 Wybr waciwych kabli i podczenie routera

a. Poczenie midzy routerem a koncentratorem zostanie wykonane przy uyciu prostego kabla poczeniowego kategorii 5. Wybierz kabel poczeniowy, ktrego dugo umoliwi poczenie routera z koncentratorem. Pamitaj, aby uwanie sprawdzi koce kabli i wybra tylko kable proste. b. Za pomoc kabla pocz interfejs Ethernet routera oznaczony 0 (zero) z portem koncentratora lub przecznika. Ponadto w przypadku korzystania z routera serii 2500 uyj transceivera 10BaseT AUI.
Krok 3 Zaoenie przejciwki z RJ-45 na DB-9

a. Komputery rwnie zostan podczone do koncentratora przy uyciu prostego kabla poczeniowego. Midzy komputerami a koncentratorem lub przecznikiem naley pooy kable poczeniowe kategorii 5. Jeden koniec kabla naley podczy do zcza RJ-45 karty sieciowej komputera, a drugi do portu koncentratora lub przecznika. Pamitaj, aby uwanie sprawdzi koce kabli i wybra tylko kable proste.
Krok 4 Znalezienie lub wykonanie kabla do konsoli (rollover)

a. Podcz router, komputery oraz koncentrator lub przecznik do zasilania i wcz je. b. Aby sprawdzi poczenia z routerem, upewnij si, e przy interfejsie routera oraz przy interfejsie koncentratora lub przecznika wiec si diody LED wskazujce stan cza. c. Aby sprawdzi poczenia komputerw, upewnij si, e w obu kartach sieciowych i przy interfejsie koncentratora wiec si diody LED wskazujce stan cza.
wiczenie 1.2.7 Podczanie interfejsw sieci WAN
Cele
Rozpoznanie interfejsw szeregowych routera. Rozpoznanie i zlokalizowanie waciwych kabli do czenia routerw. Uycie kabli do poczenia routera.
W tym wiczeniu czone bd ze sob dwa routery za pomoc bezporedniego poczenia kablowego, co ma zasymulowa cze sieci WAN. Umoliwia to konfigurowanie i testowanie routerw, tak jak gdyby byy geograficznie rozdzielone. Takie symulowane cze WAN zastpuje sie dostawcy usug i w uproszczeniu przypomina eliminator CSU/DSU. Pierwsze kroki sprowadzaj si do rozpoznania pocze routera i okrelenia potrzebnych rodzajw kabli.
Krok 1 Rozpoznanie interfejsw szeregowych routera

a. Przyjrzyj si routerowi. b. Jaki jest jego model? __________________ c. Jaki jest model drugiego routera? __________________
d. Ile portw szeregowych w kadym routerze moe by uytych do poczenia routerw? Zapisz informacje poniej. Nazwa routera Router 1 Router 2 Port szeregowy Port szeregowy Port szeregowy
Krok 2 Wybr waciwych kabli

a. Przejrzyj kable szeregowe dostpne w laboratorium. Router moe by wyposaony w rne zcza w zalenoci od typu routera i/lub karty szeregowej. Najczciej uywane s zcza typu DB-60 i typu Smart Serial. Za pomoc poniszej tabeli okrel, w jakie typy interfejsw wyposaone s routery. Router Smart Serial DB-60
1 2
b. Poniewa w wiczeniu nie bdzie realizowane poczenie do faktycznej linii dzierawionej, jeden z routerw musi generowa sygna taktujcy dla obwodu. Sygna taki jest zazwyczaj dostarczany do kadego routera przez dostawc usug. Z tego powodu jeden z routerw musi by podczony za pomoc kabla DCE, a nie zwykego kabla DTE, przy uyciu ktrego bdzie podczony drugi router. W tym wiczeniu poczenie pomidzy routerami bdzie zrealizowane za pomoc jednego kabla DCE i jednego kabla DTE. Poczenie DCE-DTE pomidzy routerami okrela si mianem kabla szeregowego null. W tym wiczeniu do symulacji poczenia WAN bdzie uyty jeden kabel DCE V.35 i jeden kabel DTE V.35. Zcze DCE V.35 to zazwyczaj zcze eskie V.35 (34-stykowe). Kabel DTE jest wyposaony w zcze mskie V.35. Kable s take oznaczone jako DCE lub DTE na tym kocu kabla, ktry jest podczany do routera. Za pomoc poniszej tabeli okrel, ktry kabel V.35 bdzie uyty w kadym routerze, stawiajc krzyyk w odpowiednim polu. Router DTE DCE
Router 1 Router 2
c.
Po wskazaniu, jakie kable s potrzebne do poczenia ze sob routerw, znajd je w magazynie sprztu.
Krok 3 Kablowe poczenie routerw

a. Kable DTE i DCE V.35 musz teraz zosta ze sob poczone. Trzymajc koce kabla V.35 w lewej i prawej rce, sprawd styki oraz zcza gwintowane. Naley zwrci uwag, e kable mona podczy tylko w jeden prawidowy sposb. Dopasuj styki na kablu mskim do stykw na kablu eskim i delikatnie je wcinij. Powinna by do tego potrzebna jedynie niewielka sia. Po zczeniu stykw wkr ruby zgodnie z ruchem wskazwek zegara, aby zapewni trwae poczenie zcza. b. Przed podczeniem jednego z routerw naley zbada kabel i zcze w routerze. Zwr uwag, e zcza maj ksztat uniemoliwiajcy ich nieprawidowe poczenie. Trzymajc je jedn rk, ustaw odpowiednio zcze kabla i zcze routera tak, aby styki do siebie pasoway. Teraz wepchnij czciowo zcze na kablu do zcza w routerze. Prawdopodobnie nie da si ono wsun do koca, poniewa wymaga to przykrcenia zczy gwintowanych. Trzymajc kabel w jednej rce i delikatnie pchajc go w kierunku routera, przekr jedn ze rub w kierunku ruchu wskazwek zegara, wykonujc trzy lub cztery obroty, aby gwint zaapa. Teraz w podobny sposb przekr drug rub w kierunku ruchu wskazwek zegara, wykonujc trzy lub cztery obroty. W tym momencie kabel powinien by wystarczajco pewnie zamocowany, umoliwiajc przykrcenie rub z jednakow szybkoci za pomoc obu rk, a kabel zostanie cakowicie wsunity. Zczy nie naley dokrca zbyt mocno.
wiczenie 2.2.1 Konfigurowanie routera w trybie setup
Cele
Zapoznanie si z dialogiem konfiguracyjnym systemu (setup). Opanowanie umiejtnoci konfigurowania routera w podstawowym zakresie.
Nowy router po uruchomieniu nie znajdzie swojego pliku konfiguracyjnego i powinien automatycznie uruchomi dialog konfiguracyjny. Jeli router jest ju skonfigurowany, mona w trybie uprzywilejowanym w wierszu polece uy polecenia setup. Dialog trybu setup umoliwia okrelenie podstawowych opcji konfiguracji, takich jak uywane protokoy, a take adresy IP i maski podsieci dla kadego interfejsu routera. Dla wikszoci konfigurowalnych opcji podawane s wartoci domylne. Mona je zaakceptowa lub wpisa wasne. Jeli dla okrelonej informacji dotyczcej interfejsu nie zostanie wywietlone zapytanie, trzeba j bdzie pniej wprowadzi rcznie. (W tym wiczeniu przyjto, e program konfiguracyjny zostanie uruchomiony, ale konfiguracja nie zostanie zapisana). Zaoono, e przed rozpoczciem tego wiczenia instruktor utworzy sesj konsoli programu HyperTerminal z routerem. Potrzebne bd nastpujce zasoby: komputer PC ze skonfigurowanym programem HyperTerminal, kabel do konsoli (rollover) z adapterem z DB-9 na RJ-45, router.
Krok 1 Uruchomienie routera i wejcie do trybu konfigurowania setup

Opcja 1 Jeli router zosta uruchomiony po raz pierwszy i brak jest pliku konfiguracyjnego, nastpi automatyczne przejcie do trybu setup bez koniecznoci podawania hasa. Ma to miejsce w przypadku nowego routera. Opcja 2 Jeli router by ju wczeniej konfigurowany, to aby wywietli i zmieni istniejce ustawienia, trzeba zalogowa si oraz poda haso cisco. Wpisz polecenie enable po symbolu zachty, aby przej do trybu uprzywilejowanego, i podaj haso class. Wpisz polecenie setup po symbolu zachty routera, aby wczy systemowy dialog konfiguracyjny. Opcja 3 Jeli router by ju wczeniej konfigurowany, mona dokona symulacji nowego routera, usuwajc plik konfiguracyjny z pamici NVRAM przy uyciu polecenia erase startup-config wydanego w trybie uprzywilejowanym. Uyj polecenia reload, aby ponownie uruchomi router i przej do trybu konfigurowania setup. Uwaga: Kolejno komunikatw wywietlanych podczas konfiguracji zaley od wersji oprogramowania Cisco IOS oraz zestawu funkcji routera. Std te przedstawione tu komunikaty nie musz dokadnie odpowiada komunikatom wywietlanym na ekranie.
Krok 2 Kontynuuj konfiguracj w trybie dialogowym (setup)

a. Router pyta, czy kontynuowa konfiguracj w trybie dialogowym, "Continue with configuration dialog? Potwierd, wprowadzajc "yes". b. Router pyta, czy wej w tryb konfiguracji podstawowych parametrw zarzdzania, "Would you like to enter basic management setup?" Wprowad "no". c. Jakie jest znaczenie sw w nawiasach kwadratowych? ___________________________
Krok 3 Wywietlanie aktualnych informacji o interfejsie

a. Router wywietli zapytanie First, would you like to see the current interface summary? (Czy chcesz najpierw wywietli informacje o stanie interfejsw?) lub Would you like to enter basic management setup? (Czy chcesz uruchomi podstawowy program konfiguracyjny?). Nacinij klawisz Enter lub wpisz yes (tak), aby zaakceptowa domylne odpowiedzi. b. Wypenij tabel, korzystajc z wywietlonych informacji.
Interfejs
Adres IP
OK
Metoda
Stan
Protok
Krok 4 Konfigurowanie parametrw globalnych

a. Skonfiguruj router, uywajc domylnych ustawie dla wszystkich opcji wywietlanych przez router, jeli by on ju konfigurowany. Router mona teraz nazwa, jeli jeszcze tego nie uczyniono. Upewnij si, e jako tajne haso (w pytaniu Enter enable secret) zostanie wpisane sowo class. Teraz naley wprowadzi takie globalne parametry, jak nazwa routera, haso poziomu uprzywilejowanego i haso terminala wirtualnego. Wpisz nastpujce wartoci: Router name (nazwa routera) = Central, enable secret (tajne haso enable) = class, enable password (haso enable) = cisco, virtual terminal password (haso telnetu) = cisco. b. Nastpnie pojawi si proba o wprowadzenie rnych parametrw, takich jak ustawienia protokou SNMP oraz ustawienia protokow routowanych i routingu. Odpowiedz no (nie) na te pytania, z wyjtkiem pytania Configure IP? (Czy skonfigurowa IP?).
Krok 5 Konfigurowanie parametrw interfejsu

a. Od tego miejsca wywietlane pytania rni si w zalenoci od dostpnych interfejsw routera. Dokocz konfigurowanie.
Krok 6 Skrypt polece konfiguracji

a. Router wywietla utworzony skrypt polece konfiguracji i pyta, czy konfiguracja ta ma by zapisana. b. Na pytanie o uycie tej konfiguracji naley odpowiedzie [0]. c. Gdzie zostaaby zapisana ta konfiguracja, gdyby udzielono odpowiedzi yes (tak)?
______________________________________________________________
Uwaga: Naley pamita, e program konfiguracyjny nie umoliwia wprowadzenia takich kluczowych informacji, jak na przykad czstotliwo zegara dla interfejsu DCE. Te wartoci trzeba bdzie wprowadzi pniej. Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit. Wycz router.
wiczenie 2.2.4 Ustanawianie sesji konsoli przy uyciu programu HyperTerminal
Cele
Opanowanie umiejtnoci czenia routera ze stacj robocz przy uyciu kabla do konsoli. Opanowanie umiejtnoci konfigurowania programu HyperTerminal w celu ustanowienia sesji konsoli z routerem.
Program HyperTerminal jest prostym programem emulujcym terminal pracujcym w systemie Windows. Moe by on wykorzystany do poczenia z portem konsoli routera. Komputer osobisty z programem HyperTerminal stanowi klawiatur i monitor routera. Najprostszym sposobem uzyskania dostpu do routera w celu sprawdzenia jego konfiguracji lub wprowadzenia w niej zmian jest poczenie z portem konsoli przy uyciu kabla do konsoli i programu HyperTerminal. Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Moe to by router z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Potrzebne bd nastpujce zasoby: stacja robocza z interfejsem szeregowym i zainstalowanym terminalem HyperTerminal, router Cisco, kabel do konsoli (rollover) do podczenia stacji roboczej do routera.
Krok 1 Podstawowa konfiguracja routera

a. Podcz jeden koniec kabla rollover do portu konsoli na routerze, a drugi do portu COM1 komputera osobistego, uywajc przejciwki na DB-9 lub DB-25. Naley to wykona przed wczeniem zasilania w ktrymkolwiek urzdzeniu.
Krok 2 Uruchomienie programu HyperTerminal

a. Wcz komputer i router. b. Na pasku zada systemu Windows znajd program HyperTerminal: Wybierz kolejno opcje Start > Programs > Accessories > Communications > Hyper Terminal (Start > Programy > Akcesoria > Komunikacja > Hyper Terminal).
Krok 3 Nadanie nazwy sesji programu HyperTerminal

a. Po wywietleniu okna podrcznego Connection Description (Opis poczenia) wprowad nazw w polu Name (Nazwa) i nacinij przycisk OK.
Krok 4 Wybr interfejsu czcego z komputerem

a. W oknie podrcznym Connect To (czenie z) uyj strzaki w polu Connect using (Pocz uywajc) , aby wybra opcj COM1, a nastpnie kliknij przycisk OK.
Krok 5 Okrelenie waciwoci poczenia interfejsu

a. W oknie podrcznym COM1 Properties (Waciwoci: COM1) uyj strzaek, aby wybra nastpujce wartoci: Bits per second (Liczba bitw na sekund): 9600 Data bits (Bity danych): 8 Parity (Parzysto): None (Brak) Stop bits (Bity stopu): 1 Flow control (Sterowanie przepywem): None (Brak) Kliknij przycisk OK.
b. Gdy pojawi si okno sesji programu HyperTerminal, wcz router. Jeli router jest ju wczony, nacinij klawisz Enter. Powinna pojawi si odpowied routera. Jeli odpowied si pojawi, oznacza to, e poczenie zostao nawizane prawidowo. Jeli nie ma poczenia, naley rozwiza ten problem. Naley na przykad sprawdzi, czy router jest wczony. Sprawdzi take naley poczenie portu COM 1 komputera oraz portu konsoli routera. Jeli poczenia nadal nie ma, naley poprosi instruktora o pomoc. c. Zapisz prawidow procedur ustanawiania sesji konsoli z routerem.
Krok 6 Zamknicie sesji

a. Aby zakoczy sesj konsoli w programie HyperTerminal, wybierz kolejno opcje: File > Exit (Plik > Zakocz). b. Gdy pojawi si okno podrczne programu HyperTerminal z ostrzeeniem o rozczeniu, kliknij przycisk Yes (Tak).
c.
Zostanie wywietlone pytanie o to, czy sesja ma zosta zapisana. Kliknij przycisk Yes (Tak).
Krok 7 Ponowne otwarcie poczenia programu HyperTerminal, tak jak w punkcie 2

a. W oknie podrcznym Connection Description (Opis poczenia) wybierz opcj Cancel (Anuluj).
b. Aby otworzy zapisan sesj konsoli w programie HyperTerminal, wybierz kolejno opcje: File > Open (Plik > Otwrz) Zostanie wywietlona zapisana sesja; dwukrotne kliknicie jej nazwy spowoduje ponowne otwarcie poczenia bez koniecznoci ponownej konfiguracji.
Krok 8 Koczenie sesji programu HyperTerminal

a. Zamknij program HyperTerminal. b. Wycz router.
wiczenie 2.2.9 Podstawy dziaania wiersza polece
Cele
Opanowanie umiejtnoci logowania na routerze i wczania trybu uytkownika oraz trybu uprzywilejowanego. Zapoznanie si z kilkoma podstawowymi poleceniami routera, ktre umoliwiaj poznanie jego konfiguracji. Zapoznanie si z systemem pomocy routera. Opanowanie umiejtnoci korzystania z funkcji historii i edycji polece. Opanowanie umiejtnoci wylogowania z routera.
Program HyperTerminal jest prostym programem emulujcym terminal pracujcym w systemie Windows. Mona go zastosowa do poczenia z portem konsoli routera. Komputer osobisty z programem HyperTerminal stanowi klawiatur i monitor routera. Najprostszym sposobem uzyskania dostpu do routera w celu sprawdzenia jego konfiguracji lub wprowadzenia w niej zmian jest poczenie z portem konsoli przy uyciu kabla do konsoli i programu HyperTerminal. Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Moe to by router z serii 800, 1600, 1700,
2500, 2600 lub te ich kombinacji. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. W przypadku innych routerw komunikaty mog by nieco inne. Potrzebne bd nastpujce zasoby: stacja robocza z interfejsem szeregowym i zainstalowanym terminalem HyperTerminal, router Cisco, kabel do konsoli (rollover) do podczenia stacji roboczej do routera.
Nastpujce czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej.
Krok 1 Uruchomienie programu HyperTerminal

a. Uruchom sesj programu HyperTerminal w sposb opisany w wiczeniu Nawizywanie sesji konsoli przy uyciu programu HyperTerminal.
Krok 2 Zalogowanie na routerze

a. Zaloguj si na routerze. Na pytanie o wejcie do trybu setup odpowiedz no (nie). Na pytanie o haso odpowiedz cisco. b. Jeli wywietlone jest sowo Router, jest to ustawienie domylne. Jeli routerowi zostaa nadana nazwa, moe pojawi si inne sowo. Jaki symbol zachty jest wywietlany przez router?
__________________________
c. Co oznacza symbol wywietlany po nazwie routera? _________________________
Krok 3 Uywanie funkcji pomocy

a. Wprowad polecenie help, wpisujc ? po symbolu zachty trybu EXEC uytkownika. Router>? Wpisz osiem dostpnych polece wywietlanych przez router.
Krok 4 Wczanie uprzywilejowanego trybu EXEC

a. Przejd do trybu uprzywilejowanego, wprowadzajc polecenie enable. W przypadku wywietlania pytania o haso wpisz class. Router>enable [Enter] b. Czy polecenie enable byo jednym z polece dostpnych w punkcie 2? _________________________________ c. Jak zmieni si symbol zachty i co to oznacza?
_______________________________________________________________________
Krok 5 Uywanie funkcji pomocy

a. Przejd do trybu pomocy, wpisujc znak zapytania (?) po symbolu zachty uprzywilejowanego trybu EXEC. Router#? b. Wypisz dziesi (10) dostpnych polece wywietlanych przez router.
Krok 6 Wywietlanie polece informacyjnych

a. Wywietl list wszystkich polece informacyjnych (show), wprowadzajc polecenie show ? po symbolu zachty uprzywilejowanego trybu EXEC. Router#show ? b. Czy w tym trybie jest dostpne polecenie running-config?
__________________________________________________________________________
Krok 7 Sprawdzanie dziaajcej konfiguracji
a. Wywietl dziaajc konfiguracj routera, wprowadzajc polecenie show running-config po symbolu zachty trybu uprzywilejowanego EXEC. Router#show running-config b. Wypisz sze najwaniejszych informacji wywietlonych przez to polecenie:
Krok 8 Bardziej szczegowe sprawdzanie konfiguracji

a. Kontynuuj przegldanie konfiguracji. b. Po wywietleniu sowa more nacinij klawisz spacji. Po naciniciu klawisza spacji router wywietli nastpn stron informacji. c. Co stao si po naciniciu klawisza spacji?
__________________________________________________________________________
Krok 9 Uywanie funkcji historii polece

a. Uyj polecenia history, aby wywietli i ponownie wykorzysta uprzednio wprowadzone polecenia. Nacinij klawisz strzaki w gr lub kombinacj klawiszy Ctrl-p, aby wywietli ostatnio wprowadzone polecenie. Nacinij go ponownie, aby przej do jeszcze wczeniejszego polecenia. Nacinij klawisz strzaki w d lub kombinacj klawiszy Ctrl-n, aby przej w kierunku przeciwnym. Funkcja ta umoliwia wywietlanie historii polece. b. Jaki symbol zachty ukaza si po naciniciu klawisza strzaki w gr?
__________________________________________________________________________
Krok 10 Wyloguj si i wycz router
a. Zamknij program HyperTerminal. b. Wycz router.
wiczenie 3.1.2 Tryby polece i identyfikacja routera
Cele
Zidentyfikowanie podstawowych trybw routera: trybu EXEC uytkownika i uprzywilejowanego trybu EXEC. Przeczanie trybw za pomoc polece. Zapoznanie si z symbolem zachty w poszczeglnych trybach. Przypisywanie routerowi nazwy.
Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wyjciowe dane konfiguracyjne wykorzystane na tych zajciach zostay wygenerowane przez routery z serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal.
Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Czynnoci te naley wykona przed przejciem do dalszego etapu zaj.
Krok 1 Zalogowanie si do routera w trybie EXEC uytkownika

a. Pocz si z routerem i zaloguj si. b. Jaki symbol zachty jest wywietlony?
__________________________________________________________________________
c. Co to oznacza?
__________________________________________________________________________
Krok 2 Zalogowanie si do routera w uprzywilejowanym trybie EXEC
a. W wierszu polece trybu uytkownika wpisz enable. Router>enable b. Po wywietleniu pytania o haso wpisz sowo class. c. Jaki symbol zachty jest wywietlony?
__________________________________________________________________________
d. Co to oznacza?
__________________________________________________________________________
Krok 3 Przejcie do trybu konfiguracji globalnej
a. W wierszu polece trybu uprzywilejowanego wpisz configure terminal. Router#configure terminal b. Jaki symbol zachty jest wywietlony?
____________________________________________
c. Co to oznacza?
__________________________________________________________________________
Krok 4 Przejcie do trybu konfiguracji routera
a. W trybie konfiguracji globalnej wpisz router rip. Router(config)#router rip b. Jaki symbol zachty jest wywietlony? _________________________________________ c. Co to oznacza?
__________________________________________________________________________
Krok 5 Opuszczenie trybu routera i przejcie do trybu konfiguracji interfejsu
a. W wierszu polece wpisz exit, aby powrci do trybu konfiguracji globalnej. Router(config-router)#exit b. W wierszu polece trybu konfiguracji globalnej wpisz interface serial 0. Uwaga: W tabeli znajduj si identyfikatory interfejsw. Router(config)#interface serial 0
c.
Jaki symbol zachty jest wywietlony? _____________________
d. Co to oznacza?
__________________________________________________________________________
e. W wierszu polece wpisz exit, aby powrci do trybu konfiguracji globalnej. Router(config-if)#exit
Krok 6 Przypisywanie routerowi nazwy

a. Router(config)#hostname GAD b. Jaki symbol zachty jest wywietlony? _____________________ c. Co to oznacza?
__________________________________________________________________________
d. Co zmienio si w symbolu zachty?
__________________________________________________________________________
Krok 7 Zamknicie sesji routera
a. W wierszu polece wpisz exit, aby wyj z trybu konfiguracji routera. GAD(config)#exit b. W uprzywilejowanym trybie EXEC wpisz exit, aby si wylogowa. Wycz router.
Kasowanie i ponowne adowanie obrazu na routerze

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W odpowiedzi zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W odpowiedzi zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu.) Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W odpowiedzi zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania.) Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W odpowiedzi zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Interfejsy routera podsumowanie Model Interfejs Interfejs Interfejs Interfejs Interfejs 5 routera Ethernet 1 Ethernet 2 szeregowy 1 szeregowy 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Na tej podstawie mona rozpozna typ routera oraz liczb jego interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI.. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.
wiczenie 3.1.3 Konfigurowanie hase routera
Cele
Skonfigurowanie hasa logowania z konsoli do trybu EXEC uytkownika. Skonfigurowanie hasa dla sesji terminala wirtualnego (Telnet). Skonfigurowanie hasa dostpu do trybu uprzywilejowanego EXEC.
Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wyjciowe dane konfiguracyjne wykorzystane na tych zajciach zostay wygenerowane przez routery z serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Zalogowanie si do routera w trybie EXEC uytkownika

Pocz si z routerem i zaloguj si. Jaki symbol zachty jest wywietlony?
__________________________________________________________________________
Co to oznacza?
__________________________________________________________________________
Krok 2 Zalogowanie si do routera w uprzywilejowanym trybie EXEC
a. W wierszu polece trybu EXEC uytkownika wpisz enable. Router>enable b. Jaki symbol zachty jest wywietlony?
__________________________________________________________________________
c. Co to oznacza?
__________________________________________________________________________
a. W wierszu polece uprzywilejowanego trybu EXEC wpisz configure terminal. Router#configure terminal b. Jaki symbol zachty jest wywietlony?
____________________________________________
c. Co to oznacza?
__________________________________________________________________________
Krok 4 Wprowadzenie nazwy hosta GAD dla tego routera
a. W wierszu polece wpisz hostname GAD. Router(config)#hostname GAD b. Jaki symbol zachty jest wywietlony?
__________________________________________________________________________
c. Co to oznacza?
__________________________________________________________________________
Krok 5 Skonfigurowanie hasa konsoli i zamknicie sesji
Skonfiguruj haso konsoli routera i zakocz sesj linii konsoli: GAD(config)#line console 0 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)#
Krok 6 Skonfigurowanie hasa linii terminala wirtualnego i zamknicie sesji

Skonfiguruj haso linii terminala wirtualnego i opu tryb linii: GAD(config)#line vty 0 4 GAD(config-line)#password cisco GAD(config-line)#login GAD(config-line)#exit GAD(config)#
Krok 7 Skonfigurowanie hasa dostpu do uprzywilejowanego trybu EXEC

Za pomoc polecenia enable password skonfiguruj haso dostpu do uprzywilejowanego trybu EXEC routera i opu tryb konfiguracji globalnej. GAD(config)#enable password cisco GAD(config)#exit
Krok 8 Powrt do trybu EXEC uytkownika

Powr do trybu EXEC uytkownika, wpisujc polecenie disable. GAD#disable
Krok 9 Ponowne przejcie do uprzywilejowanego trybu EXEC

Tym razem zostanie wywietlone danie podania hasa. Wpisz cisco, majc na uwadze, e znaki nie bd wywietlane na ekranie. GAD>enable Password:cisco
Krok 10 Powrt do trybu konfiguracji

Powr do trybu konfiguracji, wpisujc configure terminal: GAD#configure terminal
Krok 11 Skonfigurowanie zaszyfrowanego hasa dostpu do uprzywilejowanego trybu EXEC

Skonfiguruj poufne haso dostpu do uprzywilejowanego trybu EXEC i opu tryb konfiguracji globalnej: GAD(config)#enable secret class GAD(config)#exit Uwaga: Naley pamita, e haso dostpu do trybu uprzywilejowanego jest zaszyfrowane i niedostpne w widoku konfiguracyjnym. Poza tym, nie naley wpisywa enable secret password class, gdy wtedy hasem dostpu do trybu uprzywilejowanego bdzie password, a nie class.
Krok 12 Powrt do trybu EXEC uytkownika

Powr do trybu EXEC uytkownika, wpisujc polecenie disable. GAD#disable GAD>

Zostanie wywietlone danie podania hasa. Wpisz cisco. Znaki nie bd wywietlane na ekranie. W razie niepowodzenia kontynuuj, a zostanie wywietlony komunikat o bdnym hale: GAD>enable Password:cisco Password:cisco Password:cisco % Bad secrets

Zostanie wywietlone danie podania hasa. Wpisz class. Znaki nie bd wywietlane na ekranie: GAD>enable Password:class GAD# Uwaga: Haso dostpu do trybu uprzywilejowanego ma wyszy priorytet ni haso zwyke, dlatego po jego skonfigurowaniu haso zwyke nie jest ju akceptowane.
Krok 15 Wywietlenie konfiguracji biecej routera

GAD#show running-config a. Czy jakie haso jest zaszyfrowane?
______________________________________________
b. Czy wywietlone s inne hasa? _______________________________________________ c. Czy ktre z pozostaych hase jest zaszyfrowane?
_______________________________________
Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

Interfejsy routera podsumowanie Model Interfejs Interfejs Interfejs Interfejs Interfejs 5 routera Ethernet 1 Ethernet 2 szeregowy 1 szeregowy 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Na tej podstawie mona rozpozna typ routera oraz liczb jego interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.
wiczenie 3.1.4 Korzystanie z polece show routera
Cele
Zapoznanie si z podstawowymi odmianami polecenia show. Opanowanie umiejtnoci wywietlania biecej konfiguracji zapisanej w pamici RAM za pomoc polecenia show running-config. Opanowanie umiejtnoci wywietlania zapasowej kopii pliku konfiguracyjnego z pamici NVRAM za pomoc polecenia show startup-config. Opanowanie umiejtnoci wywietlania informacji o pliku IOS za pomoc polece show flash i show version. Opanowanie umiejtnoci wywietlania biecego stanu interfejsw routera za pomoc polecenia show interface. Opanowanie umiejtnoci wywietlania stanu dowolnego ze skonfigurowanych protokow warstwy 3 za pomoc polecenia show protocols.
Celem tych zaj jest zapoznanie si z poleceniami show routera. Polecenia show s najwaniejszymi dostpnymi w routerze poleceniami sucymi do gromadzenia informacji.
show running-config (lub show run) jest chyba najcenniejszym pojedynczym poleceniem pomocnym w okreleniu biecego stanu routera, poniewa suy do wywietlania aktywnego pliku konfiguracyjnego znajdujcego si w pamici RAM. show startup-config (lub show start) suy do wywietlania zapasowego pliku konfiguracyjnego przechowywanego w nieulotnej pamici RAM (NVRAM). Plik ten jest uywany do konfigurowania routera w momencie jego uruchomienia lub po przeadowaniu routera za pomoc polecenia reload. Plik ten zawiera wszystkie szczegowe ustawienia interfejsw routera. show flash suy do wywietlenia iloci dostpnej i wykorzystanej pamici byskowej. W pamici byskowej jest przechowywany plik lub obraz systemu operacyjnego IOS (ang. Cisco Internetwork Operating System). show arp suy do wywietlania tablicy ARP routera. show interfaces suy do wywietlania danych statystycznych wszystkich interfejsw skonfigurowanych w routerze. show protocols suy do wywietlania stanu wszystkich skonfigurowanych protokow warstwy 3, takich jak IP i IPX, w ujciu oglnym oraz dla kadego interfejsu.
Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wyjciowe dane konfiguracyjne wykorzystane na tych zajciach zostay wygenerowane przez routery z serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal.
Krok 1 Zalogowanie si do routera

a. Pocz si z routerem i zaloguj si. Po wywietleniu pytania o haso wpisz sowo cisco.
Krok 2 Wpisanie polecenia help

a. Wprowad polecenie help, wpisujc w wierszu polece routera znak ?. Router wywietli wszystkie polecenia dostpne w trybie uytkownika. b. Jaka jest odpowied routera? ________________________________________________ c. Czy w biecym wierszu polece s dostpne wszystkie polecenia routera?
____________________________
d. Czy jedn z dostpnych opcji jest polecenie show?
___________________________________________
Krok 3 Wywietlenie pomocy dotyczcej polecenia show
a. Wpisz polecenie show ?. Router wywietli wszystkie odmiany polecenia show dostpne w trybie uytkownika. b. Wymie trzy odmiany polecenia show w trybie uytkownika. Odmiana polecenia show Opis
Krok 4 Wywietlenie wersji systemu IOS oraz innych istotnych informacji za pomoc polecenia show version
a. Wpisz polecenie show version. Router wywietli informacje dotyczce dziaajcego systemu IOS znajdujcego si w pamici RAM. b. Jaka jest wersja systemu IOS?
____________________________________________________
c. Jaka jest nazwa pliku z obrazem systemu (IOS)? __________________________________ d. Skd zosta uruchomiony obraz IOS routera? ____________________________________ e. Podaj typ procesora (CPU) i wielko pamici RAM, w jak wyposaony jest router.
__________________________________________________________________________
f. Jaka jest liczba interfejsw Ethernet, w ktre jest wyposaony router? _________Jaka jest liczba interfejsw szeregowych? _________
g. Kopia zapasowa pliku konfiguracyjnego routera jest zapisana w nieulotnej pamici o dostpie swobodnym (NVRAM). W jak ilo pamici NVRAM jest wyposaony router?
______________________________________
h. System operacyjny routera (IOS) jest przechowywany w pamici byskowej. W jak ilo pamici byskowej jest wyposaony router?
__________________________________________________________
i. Jakie jest ustawienie rejestru konfiguracyjnego?
_________________________________________
Krok 5 Wywietlenie godziny i daty w routerze
a. Wpisz polecenie show clock. Jakie informacje zostay wywietlone?
______________________
Krok 6 Wywietlenie listy nazw i adresw hostw przechowywanej w pamici podrcznej
a. Wpisz polecenie show hosts. Jakie informacje zostay wywietlone przez polecenie show hosts?
__________________________________________________________________________
Krok 7 Wywietlenie nazw uytkownikw podczonych do routera
a. Wpisz polecenie show users. Jakie informacje zostay wywietlone przez polecenie show users?
__________________________________________________________________________
Krok 8 Wywietlenie bufora polece
a. Wpisz polecenie show history. Jakie informacje zostay wywietlone przez polecenie show history?
_______________________________________________________________________
Krok 9 Przejcie do uprzywilejowanego trybu EXEC
a. Z trybu EXEC uytkownika przejd do uprzywilejowanego trybu EXEC za pomoc polecenia enable. b. Wpisz haso przejcia do uprzywilejowanego trybu EXEC: class.
35 - 304 CCNA 2: Podstawowe wiadomoci o routerach i routingu, wersja 3.1 - wiczenie 3.1.4 Copyright 2003, Cisco Systems, Inc.
c.
Jakiego polecenia uyto do przejcia do uprzywilejowanego trybu EXEC?
__________________________
d. Na jakiej podstawie wiadomo, e jest to uprzywilejowany tryb EXEC?
______________________________
Krok 10 Wpisanie polecenia help
a. W wierszu polece routera wpisz polecenie show ?. Jaka jest odpowied routera?
_______________________________________________________________________
b. Czym rni si ta odpowied od danych wywietlonych w trybie EXEC uytkownika w Kroku 3?
_______________________________________________________________________
Krok 11 Wywietlanie tablicy ARP routera
a. W wierszu polece routera wpisz polecenie show arp. Co to jest tablica ARP?
_______________________________________________________________________
Krok 12 Wywietlenie informacji dotyczcych pamici byskowej
a. W wierszu polece routera wpisz polecenie show flash. b. Ile pamici byskowej jest dostpne, a ile wykorzystane?
___________________________________
c. Jaki plik jest przechowywany w pamici byskowej?
____________________________________
d. Jaka jest wielko pliku przechowywanego w pamici byskowej?
____________________________________
Krok 13 Wywietlenie informacji dotyczcych aktywnego pliku konfiguracyjnego
a. W wierszu polece routera wpisz polecenie show running-config (lub show run). Jakie istotne informacje zostay wywietlone przez polecenie show run?
__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

Krok 14 Wywietlenie informacji dotyczcych zapasowego pliku konfiguracyjnego
a. W wierszu polece routera wpisz polecenie show startup-config (lub show start). Jakie istotne informacje zostay wywietlone przez polecenie show start i gdzie s one przechowywane?
_______________________________________________________________________
Krok 15 Wywietlenie danych statystycznych wszystkich interfejsw skonfigurowanych w routerze
a. W wierszu polece routera wpisz polecenie show interfaces. b. Odszukaj nastpujce informacje dotyczce interfejsu FastEthernet 0 (tabela na kocu tego dokumentu umoliwia prawidowe okrelenie interfejsw w zalenoci od modelu routera):
1. Co to jest MTU?
______________________________________________________
2. Co oznacza rely?
_______________________________________________________
3. Co to jest load?
______________________________________________________
c. Odszukaj nastpujce informacje dotyczce interfejsu Serial 0: 1. Jaki jest adres IP i maska podsieci? __________________________________ 2. Jak zastosowano enkapsulacj warstwy cza danych?
____________________________
Krok 16 Wywietlenie protokow skonfigurowanych w routerze
a. W wierszu polece routera wpisz polecenie show protocols. Jakie istotne informacje zostay wywietlone?
__________________________________________________________________________
wiczenie 3.1.5 Konfigurowanie interfejsu szeregowego
Cele
Opanowanie umiejtnoci konfigurowania interfejsu szeregowego na obu routerach, aby mogy si ze sob komunikowa.

d. Skonfiguruj router. Pocz routery w sposb pokazany na rysunku. Do tych zaj potrzebny jest kabel szeregowy do poczenia bezporedniego i dwa kable do konsoli (rollover).
Krok 2 Skonfigurowanie nazwy i hase routera 1

a. Przejd do trybu konfiguracji globalnej routera 1 i skonfiguruj nazw hosta, jak pokazano na rysunku. b. Skonfiguruj hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC. W razie problemw przejd do wiczenia 3.1.3 Konfigurowanie hase routera.
Krok 3 Skonfigurowanie interfejsu szeregowego Serial 0

W trybie konfiguracji globalnej routera GAD skonfiguruj interfejs szeregowy Serial 0. Zajrzyj do podsumowania interfejsw routera. GAD(config)#interface serial 0 GAD(config-if)#ip address 192.168.15.1 255.255.255.0 GAD(config-if)#clock rate 56000 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#exit Uwaga: Po przejciu do trybu konfiguracji interfejsu zapisz adres IP tego interfejsu. Wpisz mask podsieci. Wpisz czstotliwo zegara jedynie po stronie DCE urzdzenia. Polecenie no shutdown powoduje wczenie interfejsu. Stan shutdown oznacza wyczenie interfejsu.
Krok 4 Zapisanie konfiguracji biecej

Zapisz konfiguracj biec jako konfiguracj pocztkow w uprzywilejowanym trybie EXEC: GAD#copy running-config startup-config Uwaga: Zapisanie konfiguracji biecej umoliwia jej odczytanie po nastpnym restarcie routera. Router mona zrestartowa za pomoc polecenia reload lub poprzez wyczenie zasilania. Niezapisana konfiguracja bieca zostanie utracona. Podczas uruchamiania router korzysta z konfiguracji pocztkowej.
Krok 5 Wywietlenie informacji o interfejsie szeregowym 0 w routerze GAD

a. W routerze GAD wpisz polecenie show interface serial 0. Zajrzyj do tabeli interfejsw. GAD#show interface serial 0 Spowoduje to wywietlenie szczegowych informacji dotyczcych interfejsu serial 0. b. Wymie co najmniej trzy szczegy, jakich mona si dowiedzie po uruchomieniu tego polecenia. c. Interfejs Serial 0 to ___________________. Protok linii to ___________________ .
d. Adres internetowy to _____________________. e. Enkapsulacja: _________________________ f. Do ktrej warstwy modelu OSI odnosi si pojcie enkapsulacja?
_______________________________
g. Skoro interfejs szeregowy zosta skonfigurowany, to dlaczego polecenie show interface serial 0 informuje, e jest wyczony?
__________________________________________________________________________
Krok 6 Skonfigurowanie nazwy i hase routera 2

a. Przejd do trybu konfiguracji globalnej routera Birmingham. Skonfiguruj nazw hosta, konsol, terminal wirtualny i hasa przejcia do uprzywilejowanego trybu EXEC (jak pokazano na poprzedniej ilustracji).

W trybie konfiguracji globalnej routera BHM skonfiguruj interfejs szeregowy Serial 0. Zajrzyj do tabeli interfejsw. BHM(config)#interface serial 0 BHM(config-if)#ip address 192.168.15.2 255.255.255.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#exit
Krok 8 Zapisanie konfiguracji biecej

Zapisz konfiguracj biec jako konfiguracj pocztkow w uprzywilejowanym trybie EXEC: BHM#copy running-config startup-config
Krok 9 Wywietlenie informacji o interfejsie szeregowym 0 w routerze BHM

a. W routerze BHM wpisz polecenie show interface serial 0. Zajrzyj do tabeli interfejsw. BHM#show interface serial 0 Spowoduje to wywietlenie szczegowych informacji dotyczcych interfejsu serial 0. b. Wymie co najmniej trzy szczegy, jakich mona si dowiedzie po uruchomieniu tego polecenia. c. Interfejs Serial 0 to ___________________, protok linii to ___________________ .
d. Adres internetowy to _____________________. e. Enkapsulacja: ___________________ f. Jaka jest rnica w stosunku do stanu linii i protokou zapisanych poprzednio dla routera GAD? Dlaczego tak jest?
__________________________________________________________________________
Krok 10 Sprawdzenie dziaania poczenia szeregowego
a. Wykonaj polecenie ping adresowane do interfejsu szeregowego drugiego routera. BHM#ping 192.168.15.1 GAD#ping 192.168.15.2 b. Z poziomu routera GAD wykonaj polecenie ping adresowane do interfejsu szeregowego routera BHM. Czy wykonanie polecenia ping powiodo si? _________________ c. Z poziomu routera BHM wykonaj polecenie ping adresowane do interfejsu szeregowego routera GAD. Czy wykonanie polecenia ping powiodo si? _________________
d. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie wydaj polecenie ping skierowane do obu interfejsw, a odpowiedzi na oba pytania bd twierdzce. Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router. Odcz i schowaj kable oraz przejciwk.

Interfejsy routera podsumowanie Model interfejs Interfejs Interfejs Interfejs Interfejs 5 routera Ethernet 1 Ethernet 2 szeregowy 1 szeregowy 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Na tej podstawie mona rozpozna typ routera oraz liczb jego interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.
wiczenie 3.1.6 Modyfikowanie konfiguracji
Cele
Opanowanie umiejtnoci konfigurowania niektrych podstawowych ustawie routera. Zapoznanie si ze sposobem wczania i wyczania interfejsw. Zapoznanie si ze sposobem modyfikowania konfiguracji routera.

a. Podcz router w sposb pokazany na rysunku. Te zajcia wymagaj kabla do konsoli (rollover) i kabla szeregowego.
Krok 2 Skonfigurowanie nazwy hosta i hase

a. Przejd do trybu konfiguracji globalnej routera GAD. Skonfiguruj nazw hosta w sposb pokazany na rysunku. Skonfiguruj hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC.

a. W trybie konfiguracji globalnej routera GAD skonfiguruj interfejs szeregowy 0. Zajrzyj do tabeli interfejsw. GAD(config)#interface Serial 0 GAD(config-if)#ip address 192.168.14.1 255.255.255.0 GAD(config-if)#no shutdown GAD(config-if)#description Polaczenie z hostem GAD(config-if)#exit GAD(config)#exit
Krok 4 Zapisanie konfiguracji

a. Zapisz konfiguracj biec jako konfiguracj pocztkow w uprzywilejowanym trybie EXEC: GAD#copy running-config startup-config Uwaga: Zapisanie konfiguracji biecej umoliwia jej odczytanie po nastpnym restarcie routera. Router mona zrestartowa za pomoc polecenia reload lub poprzez wyczenie zasilania. Niezapisana konfiguracja bieca zostanie utracona. Podczas uruchamiania router korzysta z konfiguracji pocztkowej.
Krok 5 Sprawdzenie konfiguracji

a. W uprzywilejowanym trybie EXEC uruchom polecenie show running-config. b. Jeli konfiguracja jest niepoprawna, ponownie wprowad zakwestionowane polecenia.
Krok 6 Zmodyfikowanie konfiguracji

a. W oparciu o now tabel przekonfiguruj router GAD. Zmie nazw hosta w routerze. Zmie hasa terminala VTY/konsoli/dostpu do uprzywilejowanego trybu EXEC. Usu haso dostpu do trybu uprzywilejowanego i opis interfejsu. Aby usun wydane poprzednio polecenie, przejd do odpowiedniego trybu i wpisz je ponownie dokadnie tak, jak byo wpisane wczeniej, poprzedzajc je sowem no. Na przykad: GAD(config-if)#description Polaczenie z hostem GAD(config-if)#no description Polaczenie z hostem Uwaga: Przed zmian adresu IP i maski podsieci interfejsu wycz interfejs w sposb opisany w Kroku 7.
Nazwa routera
Adres interfejsu Serial 0 172.16.0.1
Maska podsieci
Poufne haso uprzyw. trybu EXEC
Haso terminala VTY/konsoli/uprzyw. trybu EXEC Cisco1
GAD
255.255.0.0
b. Aby zmieni odpowiednie informacje, przejd do waciwego trybu i ponownie wpisz polecenie, podajc nowe informacje.
Krok 7 Wyczenie interfejsu szeregowego Serial 0

a. W celu przeprowadzenia czynnoci obsugowych interfejs wycza si w nastpujcy sposb: GAD(config)#interface Serial 0 GAD(config-if)#shutdown GAD(config-if)#exit GAD(config)#exit GAD# b. Uruchom polecenie show interface Serial 0 i zapisz stan interfejsu. c. Uruchom polecenie show running-config i zapisz stan interfejsu Serial 0:
__________________________________________________________________________
Krok 8 Wczenie interfejsu szeregowego Serial 0
a. Aby interfejs dziaa, naley go wczy w nastpujcy sposb: GAD(config)#interface Serial 0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD (config)#exit b. Uruchom polecenie show interface Serial 0 i zapisz stan interfejsu. c. Interfejs Serial 0 ___________________. Protok linii ___________________ .
Krok 9 Sprawdzenie konfiguracji

a. W uprzywilejowanym trybie EXEC uruchom polecenie show running-config, aby sprawdzi, czy zmiany zostay poprawnie wprowadzone. Jeli konfiguracja jest niepoprawna, jeszcze raz wprowad zakwestionowane polecenia i dokonaj ponownego sprawdzenia. Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

wiczenie 3.1.7 Konfigurowanie interfejsu Ethernet
Cele
Opanowanie umiejtnoci konfigurowania interfejsu Ethernet na routerze poprzez okrelanie jego adresu IP i maski podsieci.
Te zajcia polegaj na skonfigurowaniu interfejsu Ethernet na routerze poprzez okrelenie jego adresu IP i maski podsieci. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wyjciowe dane konfiguracyjne wykorzystane na tych zajciach zostay wygenerowane przez routery z serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Skonfigurowanie nazwy hosta i hase routera GAD

a. Przejd do trybu konfiguracji globalnej routera i skonfiguruj nazw hosta (jak pokazano na rysunku). Nastpnie skonfiguruj hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC.
Krok 2 Skonfigurowanie interfejsu FastEthernet 0

Uwaga: Pierwszy interfejs Ethernet w routerze moe by rnie oznaczony. W zalenoci od typu routera moe to by: ethernet 0, fastethernet 0 lub fastethernet 0/0. GAD(config)#interface fastEthernet 0 GAD(config-if)#ip address 192.168.14.1 255.255.255.0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD (config)#exit
Krok 3 Zapisanie konfiguracji

a. Zapisz konfiguracj biec jako konfiguracj pocztkow w uprzywilejowanym trybie EXEC: GAD#copy running-config startup-config
Krok 4 Wywietlenie informacji o konfiguracji interfejsu FastEthernet 0

GAD#show interface fastethernet 0 Uwaga: Spowoduje to wywietlenie szczegowych informacji dotyczcych interfejsu Ethernet. a. Wymie co najmniej trzy szczegy, jakich mona si dowiedzie po uruchomieniu tego polecenia. b. Interfejs FastEthernet0 __________________. Protok linii ___________________. c. Adres internetowy to ___________________________.
d. Enkapsulacja: _________________________________ e. Do ktrej warstwy modelu OSI odnosi si pojcie enkapsulacja? ______________________ Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

wiczenie 3.2.3 Konfigurowanie opisw interfejsw
Cele
Opanowanie umiejtnoci wybierania opisu interfejsu i wprowadzania go za pomoc trybu konfiguracji interfejsu. Zapoznanie si ze sposobem konfigurowania sieci podobnej do przedstawionej na powyszej ilustracji.
Krok 1 Skonfigurowanie nazwy hosta i hase routera

a. Przejd do trybu konfiguracji globalnej routera. Skonfiguruj nazw hosta w sposb pokazany na rysunku. Nastpnie skonfiguruj hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC. W razie trudnoci zajrzyj do wiczenia Konfigurowanie hase routera. b. Za pomoc jakiego polecenia routera wywietla si jego konfiguracj biec?
__________________________________________________________________________
c. W jakim trybie polece naley wprowadzi polecenie, do ktrego odwouje si poprzednie pytanie?
__________________________________________________________________________
d. Wpisz polecenie z poprzedniego pytania, aby sprawdzi wprowadzon wanie konfiguracj. Jeli konfiguracja jest niepoprawna, popraw bdy. Ponownie sprawd konfiguracj, a bdzie poprawna.

a. W wierszu polece routera wpisz polecenie configure terminal. Zwr uwag, jak zmieni si symbol zachty routera. Jaki symbol zachty routera jest teraz wywietlony?
_______________________________________________________________________
Krok 3 Przejcie do trybu konfiguracji interfejsu
a. W wierszu polece trybu konfiguracji globalnej wpisz interface serial 0. Zajrzyj do tabeli interfejsw. Jak wyglda symbol zachty routera w trybie konfiguracji interfejsu?
_______________________________________________________________________
Krok 4 Wywietlenie pomocy dotyczcej polecenia description
a. W wierszu polece routera wpisz polecenie description ?. Jaka jest maksymalna liczba znakw w opisie interfejsu?
_______________________________________________________________________
Krok 5 Wybr opisu interfejsu
a. Opis zawiera informacje o przeznaczeniu i pooeniu interfejsu, podczonych do niego innych urzdzeniach lub lokalizacjach oraz identyfikatory obwodw. Opisy pomagaj personelowi wsparcia w okreleniu zakresu problemw, jakie mog by z nim zwizane. Umoliwiaj take szybsze ich rozwizanie. b. Na podstawie poniszych informacji o poczeniu wybierz opis interfejsu szeregowego serial 0 w routerze GAD. Aby zapisa wybr, uyj poniszego formularza. cze GAD do BHM Operator BellSouth Identyfikator poczenia 10DHDG551170 Szybko 1,544 Mb/s
Krok 6 Wpisanie opisu interfejsu serial 0

a. W trybie konfiguracji interfejsu serial 0 wpisz tekst opisu. Powinien to by opis utworzony w poprzednim kroku. Nastpnie nacinij klawisze Ctrl-z lub wpisz end, aby powrci do uprzywilejowanego trybu EXEC. Uwaga: Wywoa to ten sam efekt, co wpisanie polecenia exit w celu opuszczenia trybu konfiguracji interfejsu i ponowne wpisanie polecenia exit w celu opuszczenia trybu konfiguracji globalnej. Jest to skrt klawiaturowy.
Krok 7 Analiza aktywnego pliku konfiguracyjnego

a. W uprzywilejowanym trybie EXEC wpisz polecenie, ktre spowoduje wywietlenie konfiguracji biecej. Uprzywilejowany tryb EXEC nosi rwnie nazw trybu uaktywniania (ang. enable mode). Router wywietli informacje dotyczce biecej konfiguracji. b. Jakie polecenie wprowadzono?
________________________________________________
c. Jaki jest opis interfejsu serial 0?
__________________________________________________________________________
Krok 8 Potwierdzenie poprawnoci opisu interfejsu
a. W uprzywilejowanym trybie EXEC wpisz polecenie show interfaces serial 0. Router wywietli informacje o interfejsie. Przeanalizuj wywietlone dane, aby potwierdzi poprawno wprowadzonego opisu. Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

wiczenie 3.2.5 Konfigurowanie komunikatu dnia (MOTD)
Cele
Przedstawienie polece sucych do wprowadzania komunikatu dnia (MOTD) w routerze. Procedura ta umoliwia wywietlenie go wszystkim uytkownikom po zalogowaniu si do routera. Zapoznanie si ze sposobem konfigurowania sieci podobnej do przedstawionej na powyszej ilustracji.
wiczenie to polega na skonfigurowaniu komunikatu dnia. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wyjciowe dane konfiguracyjne wykorzystane na tych zajciach zostay wygenerowane przez routery z serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Skonfigurowanie podstawowych informacji o routerze

a. Przejd do trybu konfiguracji globalnej routera. Skonfiguruj nazw hosta w sposb pokazany na rysunku. Nastpnie hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC. W razie trudnoci zajrzyj do wiczenia Konfigurowanie hase routera. b. Wpisz polecenie show running-config, aby sprawdzi wprowadzon wanie konfiguracj. c. Zapisz informacje konfiguracyjne z poziomu uprzywilejowanego trybu EXEC. GAD#copy running-config startup-config

a. W wierszu polece routera wpisz polecenie configure terminal. Zwr uwag, jak zmieni si symbol zachty routera.
Krok 3 Wywietlenie pomocy dotyczcej polecenia banner motd

a. W wierszu polece routera wpisz polecenie banner motd ?. b. Jakiego znaku uywa si do oznaczenia pocztku i koca komunikatu?
_________________________________________________________________________________ Krok 4 Wybr tekstu komunikatu dnia

a. Komunikat logowania powinien ostrzega osoby nieuprawnione, by nie podejmoway prb zalogowania si. Poniej wprowad odpowiedni tekst komunikatu ostrzegawczego. Komunikat moe zawiera dowolne znaki drukowalne z wyjtkiem ogranicznika, a take odstpy i znaki nowego wiersza.
_________________________________________________________________________________ Krok 5 Wprowadzenie danego komunikatu

a. W trybie konfiguracji globalnej wpisz banner motd # komunikat #. Znaki # s ogranicznikami, a komunikat to wybrany w poprzednim kroku komunikat.
Krok 6 Testowanie komunikatu dnia

a. Zakocz sesj konsoli. Ponownie zaloguj si w routerze, aby wywietli komunikat dnia. W tym celu naley nacisn klawisz Enter. Spowoduje to wywietlenie komunikatu wprowadzonego do konfiguracji.
Krok 7 Sprawdzenie komunikatu dnia przez podgld konfiguracji routera

a. Wpisz polecenie show running-config. b. W jaki sposb komunikat dnia jest wywietlony w konfiguracji?
_________________________________________________________________________________
c. Zapisz informacje konfiguracyjne z poziomu uprzywilejowanego trybu EXEC.

wiczenie 3.2.7 Konfigurowanie tablic hostw
Cele
Utworzenie tablic hostw, dziki ktrym router moe uywa nazw do identyfikowania wszystkich podczonych do niego interfejsw. Nazwy te mog by stosowane zamiast adresw IP w poleceniach, w ktrych adresy IP s wykorzystywane do okrelania lokalizacji. Zapoznanie si ze sposobem konfigurowania sieci podobnej do przedstawionej na powyszej ilustracji.
Tablice hostw umoliwiaj routerowi stosowanie nazw do identyfikowania wszystkich podczonych do niego interfejsw. Nazwy te mog by uywane zamiast adresw IP w poleceniach, w ktrych adresy IP su do okrelania lokalizacji, na przykad w poleceniach ping lub Telnet. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wyjciowe dane konfiguracyjne wykorzystane na tych zajciach zostay wygenerowane przez routery z serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

a. Przejd do trybu konfiguracji globalnej routera. Skonfiguruj nazw hosta w sposb pokazany na rysunku. Nastpnie skonfiguruj hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC. W razie trudnoci zajrzyj do wiczenia Konfigurowanie hase routera.
Krok 2 Skonfigurowanie interfejsw i protokou routingu w routerze GAD

a. Przejd do odpowiedniego trybu polece i wpisz poniszy tekst: GAD(config)#interface fastethernet 0 GAD(config-if)#ip address 172.16.0.1 255.255.0.0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#interface serial 0 GAD(config-if)#ip address 172.17.0.1 255.255.0.0 GAD(config-if)#clock rate 56000 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 GAD(config-router)#exit GAD(config)#exit
Krok 3 Zapisanie konfiguracji routera GAD

GAD#copy running-config startup-config
Krok 4 Skonfigurowanie nazwy hosta i hase routera BHM

a. Przejd do trybu konfiguracji globalnej routera BHM. Skonfiguruj nazw hosta w sposb pokazany na rysunku. Nastpnie skonfiguruj hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC. W razie trudnoci zajrzyj do wiczenia Konfigurowanie hase routera.
Krok 5 Skonfigurowanie interfejsw i protokou routingu w routerze BHM

a. Przejd do odpowiedniego trybu polece i wpisz: BHM(config)#interface fastethernet 0 BHM(config-if)#ip address 172.18.0.1 255.255.0.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#interface serial 0 BHM(config-if)#ip address 172.17.0.2 255.255.0.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#router rip BHM(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#exit BHM(config)#exit
Krok 6 Zapisanie konfiguracji routera BHM

BHM#copy running-config startup-config
Krok 7 Sprawdzenie dziaania intersieci

Sprawd, czy intersie dziaa. Uruchom polecenie ping adresowane do interfejsu FastEthernet drugiego routera. a. Z poziomu routera GAD wykonaj polecenie ping adresowane do interfejsu FastEthernet routera BHM. Czy wykonanie polecenia ping powiodo si?
__________________________________________________________________________
b. Z poziomu routera BHM wykonaj polecenie ping adresowane do interfejsu FastEthernet routera GAD. Czy wykonanie polecenia ping powiodo si?
__________________________________________________________________________
c. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie ponownie wykonaj polecenia ping, a odpowiedzi na oba pytania bd twierdzce.
Krok 8 Skonfigurowanie tablicy hostw IP dla sieci

a. Utwrz nazw dla kadego routera w sieci laboratorium. Wprowad nazwy wraz z adresami IP interfejsw routera. Jest to nazwa lokalna i moe ni by dowolny wygodny w uyciu tekst. Mimo i nazwa nie musi odpowiada skonfigurowanej nazwie hosta, zwykle tak wanie bdzie. Nazwa routera Adres IP interfejsu Ethernet 0 Adres IP interfejsu Serial 0
b. W trybie konfiguracji globalnej wpisz polecenie ip host wraz z nazwami wszystkich routerw w sieci oraz z wszystkimi adresami IP interfejsw w kadym z routerw. Aby na przykad nazwa router GAD, aby by dostpny z routera BHM za pomoc nazwy G, wpisz: BHM(conf)#ip host G 172.16.0.1 172.17.0.1
c.
Jakie polecenia wprowadzono w routerze GAD?
__________________________________________________________________________
d. Jakie polecenia wprowadzono w routerze BHM?
__________________________________________________________________________
Krok 9 Wyjcie z trybu konfigurowania i przetestowanie konfiguracji

a. Przejd do uprzywilejowanego trybu EXEC. b. Za pomoc polecenia show ip hosts na kadym routerze przeanalizuj pozycje tablicy hostw. c. Czy pozycje skonfigurowane w poprzednich krokach s widoczne? GAD _____________________ BHM ______________________
d. Jeli brak jest pozycji hostw IP, wr do kroku 8. e. Nastpnie wykonaj polecenie ping adresowane do routera, uywajc jego nazwy hosta. W wierszu polece uprzywilejowanego trybu EXEC wpisz ping host. Host jest nazw hosta IP skonfigurowan w poprzednich krokach. Na przykad dla hosta o nazwie G wpisz: BHM#ping G f. Czy polecenie ping zostao wykonane pomylnie? ______________________
g. Jeli polecenie ping nie powiodo si, sprawd poprawno pozycji tablicy hostw IP. h. W wierszu polece uprzywilejowanego trybu EXEC wpisz nazw hosta. Nacinij klawisz Enter. Na przykad dla hosta o nazwie G wpisz: BHM#G i. Co si stao? ________________________________________________________

wiczenie 3.2.9 Tworzenie kopii zapasowych plikw konfiguracyjnych
Cele
Zademonstrowanie przechwytywania konfiguracji biecej routera do pliku ASCII za pomoc programu HyperTerminal. Edycja lub modyfikacja konfiguracji za pomoc edytora tekstu, na przykad Notatnika. Skonfigurowanie innego routera przy uyciu zmodyfikowanego pliku tekstowego i programu HyperTerminal. Wykonanie okablowania sieci podobnej do przedstawionej na poprzedniej ilustracji.
Opcja przechwytywania w programie HyperTerminal moe by bardzo przydatna nie tylko w odniesieniu do plikw konfiguracyjnych, ale take do zapisywania danych wywietlanych przez polecenia oraz do tworzenia dokumentacji. Stanowi ona prosty sposb zapisania wszelkich informacji wywietlanych na ekranie komputera PC sucego jako konsola dla routera. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wyjciowe dane konfiguracyjne wykorzystane na tych zajciach zostay wygenerowane przez routery z serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej.
Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

a. Przejd do trybu konfiguracji globalnej routera GAD. Skonfiguruj nazw hosta w sposb pokazany na rysunku. Skonfiguruj hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC.
Krok 2 Skonfigurowanie interfejsw i protokou routingu w routerze GAD

a. Przejd do odpowiedniego trybu polece i wpisz: GAD(config)#interface fastethernet 0 GAD(config-if)#ip address 172.16.0.1 255.255.0.0 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#interface serial 0 GAD(config-if)#ip address 172.17.0.1 255.255.0.0 GAD(config-if)#clock rate 56000 GAD(config-if)#no shutdown GAD(config-if)#exit GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 GAD(config-router)#exit GAD(config)#exit

GAD#copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startup-config]?) [Enter]

a. Przejd do trybu konfiguracji globalnej routera BHM. Skonfiguruj nazw hosta w sposb pokazany na rysunku. Skonfiguruj hasa dostpu do konsoli, do terminali wirtualnych oraz do uprzywilejowanego trybu EXEC.
Krok 5 Skonfigurowanie interfejsw i protokou routingu w routerze BHM

a. Przejd do odpowiedniego trybu polece i wpisz: BHM(config)#interface fastethernet 0 BHM(config-if)#ip address 172.18.0.1 255.255.0.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#interface serial 0 BHM(config-if)#ip address 172.17.0.2 255.255.0.0 BHM(config-if)#no shutdown BHM(config-if)#exit BHM(config)#router rip
BHM(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#exit BHM(config)#exit

BHM#copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startup-config]?) [Enter]
Krok 7 Sprawdzenie dziaania intersieci

Wykonaj polecenie ping adresowane do interfejsu FastEthernet drugiego routera. a. Czy interfejs FastEthernet routera BHM jest osigalny z routera GAD?
_____________________
b. Czy interfejs FastEthernet routera GAD jest osigalny z routera BHM?
_____________________
c. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie ponownie wykonaj polecenia ping, a odpowiedzi na oba pytania bd twierdzce.
Krok 8 Rozpoczcie przechwytywania pliku konfiguracyjnego

a. Rozpocznij proces kopiowania konfiguracji routera do pliku tekstowego. Za pomoc programu HyperTerminal przechwy do pliku cay tekst wywietlony na ekranie. W oknie programu HyperTerminal kliknij opcj Transfer. Wybierz opcj Capture text (Przechwytuj tekst). Podaj nazw routera i nazw pliku, wpisujc .txt jako rozszerzenie. Okrel lokalizacj w komputerze, gdzie ma zosta zapisany plik tekstowy. Plik ten w dalszych krokach tego wiczenia bdzie poddawany edycji i wykorzystywany. Aby rozpocz przechwytywanie tekstu, kliknij przycisk Start.
b. Zapisz nazw i pooenie pliku:
__________________________________________________________________________
c. Wpisz polecenie show running-config. Po pojawieniu si komunikatu - More nacinij klawisz spacji. Polecenie show running-config suy do wywietlania aktywnego pliku konfiguracyjnego przechowywanego w pamici RAM routera.
Krok 9 Zakoczenie przechwytywania pliku konfiguracyjnego

a. Aby przerwa przechwytywanie danych wyjciowych konfiguracji routera do pliku tekstowego: Na pasku menu programu HyperTerminal wybierz kolejno opcje Transfer > Capture text > Stop (Transfer > Przechwytuj tekst > Zatrzymaj).
Krok 10 Edycja przechwyconego pliku konfiguracyjnego

a. Przechwycony plik tekstowy bdzie zawiera informacje, ktre nie s wymagane do skonfigurowania routera. Na przykad niepotrzebne bd komunikaty - More . Aby przechwycona konfiguracja nadawaa si do ponownego wklejenia do routera, usu wszystkie zbdne informacje. b. Aby doda do konfiguracji komentarze objaniajce poszczeglne jej czci, uyj znaku wykrzyknika (!). Router zignoruje wszelkie komentarze w pliku konfiguracyjnym zaczynajce
si od wykrzyknika. W zwizku z tym naley w pliku umieci wszelkie uwagi, ktre bd pomocne w zrozumieniu konfiguracji. c. Uruchom Notatnik. Z pulpitu systemu Windows wybierz kolejno polecenia: f. Start Uruchom... Wpisz Notatnik Nacinij klawisz Enter Plik Otwrz... Znajd utworzony plik i zaznacz go. Kliknij opcj Otwrz. Show running-config Building configuration Current configuration: - More Wiersze znajdujce si po sowie End
d. W Notatniku kliknij kolejno opcje:
e. Usu wiersze zawierajce frazy:
Na kocu kadej sekcji interfejsu dodaj:
no shutdown
Przykad: interface Serial 0 ip address 199.6.13.1 255.255.255.0 no shutdown g. Ostatnim wierszem, jaki naley zmieni, jest: enable secret 5 $1$prts$Rbf8hxlss.ZrufvI7rMVy/ Zmie go na: enable secret class Haso naley wpisa jako zwyky tekst, w przeciwnym razie algorytm szyfrujcy ponownie zaszyfruje zaszyfrowan wersj biecego hasa. Wtedy niemoliwe bdzie przejcie do wiersza polece uytkownika. h. Zapisz t wersj konfiguracji, wybierajc kolejno polecenia Plik > Zapisz, po czym zamknij okno Notatnika.
Krok 11 Testowanie konfiguracji zapasowej

a. Wszelkie nieprzetestowane kopie zapasowe mog stanowi problem w sytuacji awaryjnej. Dotyczy to rwnie zapasowych plikw konfiguracyjnych. Kopi zapasow konfiguracji naley przetestowa. Test naley zaplanowa w okresie niskiego obcienia sieci, poniewa konieczne bdzie przeczenie routera do trybu offline. Naley odpowiednio wczenie powiadomi wszystkich uytkownikw, ktrych moe to dotyczy, aby przestj ten nie by dla nich niedogodny. b. Przed przetestowaniem konfiguracji zapasowej usu konfiguracj pocztkow. W sesji programu HyperTerminal wpisz polecenie erase startup-config w wierszu polece uprzywilejowanego trybu EXEC routera. Spowoduje to usunicie pliku konfiguracyjnego z pamici NVRAM. Potwierd usunicie konfiguracji pocztkowej. W wierszu polece routera wpisz polecenie show startup-config.
c.
Co zostao wywietlone po wprowadzeniu tego polecenia?
__________________________________________________________________________
Krok 12 Zrestartowanie routera w celu usunicia konfiguracji biecej
a. W uprzywilejowanym trybie EXEC wpisz polecenie reload, aby ponownie uruchomi router. Po wywietleniu zapytania o zapisanie zmodyfikowanej konfiguracji: Save? (Zapisa?) wpisz N i nacinij klawisz Enter. Po wywietleniu zapytania o kontynuacj ponownego adowania nacinij Y, a nastpnie nacinij klawisz Enter. Po zrestartowaniu routera wywietlony zostanie nastpujcy komunikat:
"Notice: NVRAM invalid, possibly due to write erase." (Uwaga: Zawarto pamici NVRAM jest nieprawidowa, prawdopodobnie w wyniku wykonania zapisu kasujcego.) Po wywietleniu monitu sugerujcego przejcie do okna dialogowego wstpnej konfiguracji wpisz N i nacinij klawisz Enter. Po wywietleniu zapytania o zakoczenie automatycznej instalacji wpisz Y i nacinij klawisz Enter. Ponownie nacinij klawisz Enter.
b. Jak teraz wyglda symbol zachty?
____________________________________________________________________
Krok 13 Zmiana konfiguracji routera przy uyciu zapisanego pliku tekstowego
Za pomoc polecenia send file w programie HyperTerminal odtwrz now konfiguracj. Zmodyfikowana wersja pliku konfiguracyjnego routera z poprzedniego kroku zostanie skopiowana do obszaru pamici zwanego schowkiem. a. Przejd do uprzywilejowanego trybu EXEC. b. Dlaczego nie jest konieczne wpisanie hasa? c. Przejd do trybu konfiguracji globalnej: Wpisz polecenie configure terminal. Kliknij kolejno polecenia Transfer > Send Text File (Transfer > Wylij plik tekstowy). Wybierz plik. Zostanie wprowadzony kady wiersz z pliku. Sprawd, czy nie wystpiy jakie bdy.
d. Jaka jest najbardziej oczywista wskazwka wiadczca o przywrceniu konfiguracji routera? Nacinij klawisze Ctrl-Z, aby opuci tryb konfiguracji globalnej. e. Zapisz nowy plik konfiguracyjny jako konfiguracj pocztkow w pamici NVRAM. Za pomoc polecenia copy running-config startup-config zapisz nowo utworzon konfiguracj routera. Za pomoc polecenia show running-config sprawd, czy konfiguracja bieca jest poprawna.
Krok 14 Sprawdzenie, czy intersie ponownie dziaa

Wykonaj polecenie ping adresowane do interfejsu FastEthernet drugiego routera. a. Za pomoc polecenia reload zrestartuj router. Sprawd, czy nowa konfiguracja zostaa zapisana w pamici NVRAM, restartujc router. Po wywietleniu zapytania o potwierdzenie nacinij Y. Spowoduje to restart routera. Po zrestartowaniu routera ponownie nacinij klawisz Enter.
b. Czy moliwe jest pomylne wykonanie polecenia ping adresowanego do interfejsu FastEthernet routera BHM z routera GAD? _____________________ c. Czy moliwe jest pomylne wykonanie polecenia ping adresowanego do interfejsu FastEthernet routera GAD z routera BHM? _____________________
d. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie ponownie wykonaj polecenia ping, a odpowiedzi na oba pytania bd twierdzce. Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

wiczenie 4.1.4 Tworzenie mapy sieci przy uyciu protokou CDP
Cele
Opanowanie umiejtnoci uywania protokou CDP (Cisco Discovery Protocol) do zbierania informacji o ssiednich urzdzeniach sieciowych.
Protok CDP wykrywa i wywietla informacje o bezporednio poczonych urzdzeniach Cisco, w tym o routerach i przecznikach. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Zalogowanie na routerze 1 (GAD)

a. Dlaczego trzeba zalogowa si do routera 1, aby zobaczy wszystkie urzdzenia (routery i przeczniki) nalece do przedstawionej powyej sieci?
__________________________________________________________________________
Krok 2 Konfiguracja routerw
a. Skonfiguruj routery zgodnie z informacjami zawartymi w powyszej tabeli, aby umoliwi protokoowi CDP zbieranie informacji o nich. Przypomnij sobie poprzednie zajcia, podczas ktrych konfigurowano interfejsy szeregowe i Ethernet oraz dokonywano zmian konfiguracji. b. Jak czstotliwo zegara trzeba ustawi i na jakim interfejsie?
__________________________________________________________________________
c. Dlaczego na wszystkich interfejsach naley wyda polecenie no shutdown?
__________________________________________________________________________
Krok 3 Zbieranie informacji o interfejsach routera
a. Wprowad polecenie show interface w wierszu polece EXEC w trybie uytkownika lub w trybie uprzywilejowanym. b. Ile interfejsw jest dostpnych? ____________________________________________ c. Jakiego s typu? _______________________________________________________
Krok 4 Wywietlenie aktualizacji CDP odebranych na lokalnym routerze

a. Wprowad polecenie show cdp neighbors w wierszu polece routera. b. Uzupenij ponisz tabel. Identyfikator urzdzenia i portu Interfejs lokalny Czas przetrzymywania Funkcjonalno Platforma

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu.) Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlone nastpujce pytanie: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania.) Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
wiczenie 4.1.6 Uywanie polece CDP
Cele
Opanowanie umiejtnoci uywania polece CDP do uzyskiwania informacji o ssiednich sieciach i urzdzeniach. Zapoznanie si ze sposobem wywietlania informacji o konfiguracji protokou CDP do transmisji ramek ogoszeniowych i wykrywajcych. Zapoznanie si ze sposobem wywietlania aktualizacji CDP odebranych na lokalnym routerze.
Protok CDP wykrywa i wywietla informacje o bezporednio poczonych urzdzeniach Cisco, w tym o routerach i przecznikach. Protok CDP jest protokoem firmy Cisco, ktry dziaa w warstwie cza danych modelu OSI. Warstwa cza danych jest drug warstw w modelu OSI. Dziki temu urzdzenia, na ktrych s uruchomione rne protokoy warstwy sieci, takie jak IP lub IPX, mog si wzajemnie wykrywa. Protok CDP jest uruchamiany automatycznie podczas uruchamiania systemu urzdzenia. Mona go wczy globalnie przy uyciu polecenia cdp run. Mona go take wczy dla okrelonego interfejsu przy uyciu polecenia cdp enable. Domylnie protok CDP jest wczony dla wszystkich interfejsw. Polecenie show cdp interface pozwala na zebranie informacji uywanych w protokole CDP do transmisji ramek ogoszeniowych i wykrywajcych. Polecenia show cdp neighbors i show cdp neighbors detail su do wywietlania aktualizacji CDP odebranych na lokalnym routerze. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe
okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Zalogowanie na routerze 1 (GAD) Krok 2 Konfiguracja routerw

a. Skonfiguruj routery zgodnie z informacjami zawartymi w powyszej tabeli, aby umoliwi protokoowi CDP zbieranie informacji o nich. Przypomnij sobie poprzednie zajcia, podczas ktrych konfigurowano interfejsy szeregowe i Ethernet oraz dokonywano zmian konfiguracji. Uwaga: W tej chwili na adnym interfejsie routera nie naley wykonywa polecenia no shutdown. b. Jak czstotliwo zegara trzeba ustawi i na jakim interfejsie?
__________________________________________________________________
a. Wprowad polecenie show interface w wierszu polece EXEC w trybie uytkownika lub w trybie uprzywilejowanym. Zapisz nastpujce informacje o routerze: b. Jak router si nazywa? __________________________________________ c. Okrel stan dziaania dla kadego interfejsu. Interfejs wczony czy Protok linii wczony czy wyczony? (wykryty sygna wyczony? nonej) (odbierane ramki Keep Alive)
Interfejs
Krok 4 Wczenie interfejsw na routerze 1 (GAD)

Router(config)#interface serial 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet 0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit

a. Wprowad polecenie show interface w wierszu polece EXEC w trybie uytkownika lub w trybie uprzywilejowanym. b. Zapisz nastpujce informacje o routerze:
c.
Jak router si nazywa? ________________________________________
d. Okrel stan dziaania dla kadego interfejsu: Interfejs Interfejs wczony czy wyczony? (wykryty sygna nonej) Protok linii wczony czy wyczony? (odbierane ramki Keep Alive)
Krok 6 Wywietlenie wartoci licznikw CDP, stanu interfejsu i uywanej metody enkapsulacji
a. Wprowad polecenie show cdp interface w wierszu polece routera. b. Jak czsto router wysya pakiety CDP? ________________________________ c. Jaki jest czas przetrzymywania?
_____________________________________________
d. Globalne ustawienia CDP mona wywietli, uywajc polecenia show cdp. e. Jakie informacje nie s wywietlane przez polecenie show cdp?
_________________________
Krok 7 Wywietlenie aktualizacji CDP odebranych na lokalnym routerze
a. Wprowad polecenie show cdp neighbors w wierszu polece routera. b. Uzupenij ponisz tabel. Identyfikator urzdzenia i portu Interfejs lokalny Czas Funkcjonalno przetrzymywa nia Platforma
Krok 8 Wczenie interfejsu serial 0 na routerze 2 (BHM)

a. Wprowad polecenie no shutdown dla interfejsu serial 0 na routerze 2. Przejd do routera 1 i powtrz krok 4. Sprawd, jak informacje o tym routerze s teraz wywietlane po wprowadzeniu polecenia cdp neighbor.
Krok 9 Wywietlenie szczegw aktualizacji CDP odebranych na lokalnym routerze

a. Wprowad polecenie show cdp neighbors detail w wierszu polece routera. b. Uzupenij ponisz tabel. Zebrane informacje Nazwa ssiedniego urzdzenia Typ ssiedniego urzdzenia Adres IP interfejsu doczonego do uywanego routera Identyfikator portu routera, z ktrym poczone jest urzdzenie ssiednie
Urzdzenie 1 Urzdzenie 2
Identyfikator portu ssiedniego routera, z ktrym poczony jest uywany router Wersja systemu IOS ssiedniego routera
Krok 10 Obserwacja pakietw CDP wysyanych i odbieranych przez router

a. Wprowad polecenie debug cdp packets w uprzywilejowanym trybie EXEC. b. Co zostao wywietlone w odpowiedzi? (Poczekaj przynajmniej dwie minuty.)
__________________________________________________________________
c. Po zapoznaniu si z danymi wyjciowymi wprowad polecenie undebug all, aby zatrzyma debugowanie.
Krok 11 Obserwacja ruchu pakietw CDP

a. Wprowad nastpujce polecenia w wierszu polece uprzywilejowanego trybu EXEC i zapisz otrzymane wyniki. b. show cdp traffic
__________________________________________________________________
c. clear cdp counters
__________________________________________________________________
d. show cdp traffic
__________________________________________________________________

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu.) Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania.) Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Model routera 800 (806) 1600 1700 2500 2600
Interfejsy routera podsumowanie Interfejs Interfejs Interfejs Ethernet 1 Ethernet 2 szeregowy 1 Ethernet 0 (E0) Ethernet 1 (E1) Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) (FA0/0)
Interfejs szeregowy 2 Serial 1 (S1) Serial 1 (S1) Serial 1 (S1) Serial 0/1 (S0/1)
Interfejs 5
Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Na tej podstawie mona rozpozna typ routera oraz liczb jego interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.
wiczenie 4.2.2 Ustanawianie i sprawdzanie poczenia Telnet
Cele
Opanowanie umiejtnoci ustanawiania poczenia Telnet ze zdalnym routerem. Zapoznanie si ze sposobem sprawdzania poprawnoci pracy warstwy aplikacji midzy rdem a celem. Zapoznanie si ze sposobem uzyskiwania informacji o zdalnych routerach przy uyciu polece show. Opanowanie umiejtnoci pobierania informacji CDP z routerw, ktre nie s bezporednio poczone.
Podczas tych zaj protok Telnet (zdalny terminal) bdzie uywany do uzyskiwania zdalnego dostpu do routerw. Protok Telnet umoliwia nawizanie poczenia midzy routerem lokalnym i zdalnym, co symuluje przebywanie przy konsoli zdalnego routera. Router lokalny peni rol klienta protokou Telnet, a router zdalny jest serwerem Telnet. Telnet jest dobrym narzdziem do testowania i rozwizywania problemw, gdy jest programem warstwy aplikacji. Pomylne nawizanie poczenia Telnet oznacza, e cay zestaw protokow TCP/IP, zarwno po stronie klienta jak i serwera, dziaa poprawnie. Programu Telnet mona uy do poczenia penicej rol klienta stacji roboczej z dowolnym routerem w sieci, ktry obsuguje protok IP. Poczenie Telnet mona take ustanowi z przecznikiem Ethernet, jeli przypisano mu adres IP. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe

a. W przypadku wystpienia trudnoci ze skonfigurowaniem nazwy hosta lub hase mona powrci do zaj dotyczcych konfigurowania hase routera. W przypadku wystpienia trudnoci ze skonfigurowaniem interfejsw lub protokou routingu mona powrci do zaj dotyczcych konfigurowania tablic hostw. b. Sprawd konfiguracj routerw, wykonujc polecenie show running-config na kadym routerze. Jeli konfiguracja nie jest poprawna, popraw bdy i sprawd j ponownie.
Krok 2 Zalogowanie na routerze 1 i sprawdzenie poczenia z routerem 2

a. Zaloguj si do routera GAD w trybie uytkownika. b. Sprawd poczenie midzy dwoma routerami. Wylij pakiet ping do interfejsu serial 0 routera BHM. Jeli operacja ping nie powiedzie si, powr do punktu 1 i popraw bdy konfiguracji.
Krok 3 Korzystanie z pomocy dla polecenia telnet

a. Wprowad polecenie telnet ? w wierszu polece EXEC w trybie uytkownika lub w trybie uprzywilejowanym. b. Jaka jest odpowied routera?
__________________________________________________________________________
Krok 4 Ustanowienie poczenia Telnet ze zdalnym routerem
a. Wprowad polecenie telnet nazwa_routera, jeli tablice IP hostw s skonfigurowane. W przeciwnym przypadku w wierszu polece routera wprowad polecenie telnet adres ip, aby poczy si ze zdalnym routerem. b. Jaki symbol zachty jest wywietlany przez router?
____________________________________________
Krok 5 Wywietlenie interfejsw zdalnego routera
a. Wprowad polecenie show interface w wierszu polece routera. b. Sporzd list interfejsw, ich adresw IP i masek podsieci:
Interfejs
Adres IP
Maska podsieci
Krok 6 Wywietlenie protokow zdalnego routera

a. W wierszu polece routera wpisz polecenie show protocols. b. Wypenij nastpujc tabel informacjami wygenerowanymi przez zdalny router.
Interfejs
Czy jest sygna wykrycia nonej
Czy odbierane s komunikaty Keep Alive?

a. W wierszu polece wprowad polecenie enable. Wprowad haso class. b. Jaki symbol zachty jest wywietlany przez router? Jaki to tryb?
__________________________________________________________________________
Krok 8 Wywietlenie dziaajcej konfiguracji
a. Wprowad polecenie show running-config w wierszu polece zdalnego routera. b. Jaki plik jest wywietlany na zdalnym routerze? Gdzie jest przechowywany ten plik?
__________________________________________________________________________
Krok 9 Wywietlenie zapisanej konfiguracji
a. W wierszu polece routera wpisz polecenie show startup-config. b. Jaki plik jest wywietlany na zdalnym routerze? Gdzie jest przechowywany ten plik?
__________________________________________________________________________
c. Jakie informacje dotyczce pocze linii VTY s wywietlane?
__________________________________________________________________________
Krok 10 Wywietlenie konfiguracji ssiedniego urzdzenia
a. Wprowad polecenie show cdp neighbors w wierszu polece routera. b. Sporzd list wszystkich identyfikatorw urzdze poczonych ze zdalnym routerem, z ktrym ustanowiona jest sesja Telnet.
__________________________________________________________________________

Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 4.2.3 Zawieszanie i rozczanie sesji Telnet
Cele
Opanowanie umiejtnoci ustanawiania sesji Telnet ze zdalnym routerem. Zapoznanie si ze sposobem zawieszania i ponownego ustanawiania sesji Telnet. Zapoznanie si ze sposobem wywietlenia aktywnych sesji Telnet. Opanowanie umiejtnoci rozczania sesji Telnet.
Zajcia te umoliwiaj opanowanie umiejtnoci nawizywania poczenia Telnet z routerem, zawieszania sesji, przechodzenia do konsoli lokalnego routera i przywracania poprzedniej sesji. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

a. W przypadku wystpienia trudnoci ze skonfigurowaniem nazwy hosta lub hase mona powrci do zaj dotyczcych konfigurowania hase routera. W przypadku wystpienia trudnoci ze skonfigurowaniem interfejsw lub protokou routingu mona powrci do zaj dotyczcych konfigurowania tablic hostw.

a. Zaloguj si do routera GAD. b. Sprawd poczenie midzy dwoma routerami. Wylij pakiet ping do interfejsu serial 0 routera BHM. Jeli operacja ping nie powiedzie si, powr do punktu 1 i popraw bdy konfiguracji.

a. Wprowad polecenie telnet BHM, jeli tablice IP hostw s skonfigurowane. W przeciwnym przypadku w wierszu polece routera wprowad adres IP, aby poczy si ze zdalnym routerem. Wprowad haso cisco, aby uzyska dostp do routera. b. Jaki symbol zachty jest wywietlany przez router? _________________________________

a. Wprowad polecenie show interface w wierszu polece routera. b. Czy oba interfejsy, serial 0 i FastEthernet 0, s wczone? ___________________________
Krok 5 Zawieszenie biecej sesji Telnet

a. Nacinij kombinacj klawiszy Ctrl+Shift+6, a nastpnie klawisz x. Spowoduje to zawieszenie sesji i powrt do poprzedniego routera. Poczenie z routerem nie zostaje rozczone. b. Jaki symbol zachty jest wywietlany przez router? ___________________________
Krok 6 Przywrcenie sesji Telnet

a. Nacinij klawisz Enter w wierszu polece routera. Router wywietli w odpowiedzi: [Resuming connection 1 to 192.168.15.2 ... ([Przywracanie poczenia 1 z 192.168.15.2 ...) ] b. Nacinij klawisz Enter. Spowoduje to przywrcenie sesji Telnet, ktra zostaa zawieszona w punkcie 4. c. Jaki symbol zachty jest wywietlany przez router? _________________________________
Krok 7 Zamknicie sesji Telnet

a. Wpisz polecenie exit podczas sesji Telnet. Spowoduje to zakoczenie sesji Telnet. b. Jaki symbol zachty jest wywietlany przez router? _________________________________ Uwaga: Aby rozczy zawieszon sesj Telnet, naley wpisa polecenie disconnect i nacisn klawisz Enter. Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 4.2.4 Zaawansowane operacje protokou Telnet
Cele
Opanowanie umiejtnoci uywania polecenia telnet do uzyskiwania zdalnego dostpu do innych routerw. Zapoznanie si ze sposobem sprawdzania poprawnoci pracy warstwy aplikacji midzy rdem a celem. Zapoznanie si ze sposobem zawieszania sesji Telnet. Zapoznanie si ze sposobem prowadzenia kilku sesji Telnet jednoczenie. Zapoznanie si ze sposobem przywracania zawieszonej sesji. Zapoznanie si ze sposobem rozczania sesji Telnet.
Czsto pojawia si konieczno ustanowienia kilku jednoczesnych sesji Telnet z kilkoma routerami w celu sprawdzenia i porwnania informacji konfiguracyjnych. Zajcia te umoliwiaj opanowanie umiejtnoci ustanawiania pocze Telnet z kilkoma routerami, zawieszania tych sesji i przeczania si midzy aktywnymi sesjami. Istnieje take moliwo wywietlenia listy aktywnych pocze. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700,
2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Konfiguracja routerw GAD, BHM i PHX na podstawie tabel

a. Skonfiguruj trzy routery zgodnie z zaleceniami podanymi w wiczeniu dotyczcym kopiowania, edytowania i wklejania konfiguracji. b. W przypadku wystpienia trudnoci ze skonfigurowaniem nazwy hosta lub hase mona powrci do zaj dotyczcych konfigurowania hase routera. W przypadku wystpienia trudnoci ze skonfigurowaniem interfejsw lub protokou routingu mona powrci do zaj dotyczcych konfigurowania tablic hostw. c. Sprawd konfiguracj routerw, wykonujc polecenie show running-config na kadym routerze. Jeli konfiguracja nie jest poprawna, popraw bdy i sprawd j ponownie.
Krok 2 Zalogowanie na routerze 1 i sprawdzenie poczenia z routerami 2 i 3


a. Wprowad polecenie telnet BHM, jeli tablice IP hostw s skonfigurowane. W przeciwnym przypadku w wierszu polece routera wprowad adres ip, aby poczy si z routerem BHM. Wprowad haso cisco, aby uzyska dostp do routera. b. Jaki symbol zachty jest wywietlany przez router?
____________________________________________
a. Wprowad polecenie show interface w wierszu polece routera. b. Czy oba interfejsy, serial 0 i FastEthernet 0, s wczone? ___________________________

a. Nacinij kombinacj klawiszy Ctrl+Shift+6, a nastpnie klawisz x. Spowoduje to zawieszenie sesji i powrt do poprzedniego routera. Poczenie z routerem nie zostaje rozczone. b. Jaki symbol zachty jest wywietlany przez router?
____________________________________________
Krok 6 Ustanowienie innej sesji Telnet
a. Wprowad polecenie telnet nazwa_routera, jeli tablice IP hostw s skonfigurowane. W przeciwnym przypadku w wierszu polece routera wprowad polecenie telnet adres ip, aby poczy si z routerem PHX.
Wprowad haso cisco, aby uzyska dostp do routera. b. Jaki symbol zachty jest wywietlany przez router?
____________________________________________
a. Nacinij kombinacj klawiszy Ctrl+Shift+6, a nastpnie klawisz x. Spowoduje to zawieszenie sesji i powrt do poprzedniego routera. Poczenie z routerem nie zostaje rozczone. b. Jaki symbol zachty jest wywietlany przez router?
____________________________________________
Krok 8 Wywietlenie listy pocze przy uyciu polecenia show sessions
a. W wierszu polece wprowad polecenie show sessions. Zostan wywietlone informacje o dwch uywanych sesjach.
Krok 9 Przywrcenie wczeniej zawieszonej sesji Telnet

a. W wierszu polece wpisz polecenie resume oraz numer sesji, ktra ma by przywrcona, i nacinij klawisz Enter. Router wywietli w odpowiedzi: [Resuming connection 1 to 192.168.X.X ... ([Przywracanie poczenia 1 z 192.168.X.X ...) ] b. Nacinij klawisz Enter. Spowoduje to przywrcenie wczeniej zawieszonej sesji Telnet. c. Jaki symbol zachty jest wywietlany przez router?
____________________________________________
a. W wierszu polece wprowad polecenie show sessions. b. Ile sesji zostao wywietlonych? _______________________________________________ c. Poprzednio byy dwie sesje. Na czym polega rnica?
________________________________
a. Wpisz polecenie exit podczas sesji Telnet. Spowoduje to zakoczenie sesji Telnet. b. Jaki symbol zachty jest wywietlany przez router?
____________________________________________
Uwaga: Nie rb tego teraz. Aby rozczy zawieszon sesj Telnet, naley wpisa polecenie disconnect i nacisn klawisz Enter.

a. W wierszu polece wprowad polecenie show sessions. b. Ile sesji zostao wywietlonych? _______________________________________________ c. Poprzednio na tym routerze byy dwie sesje. Na czym polega rnica?
__________________________________________________________________________
Krok 13 Przywrcenie wczeniej zawieszonej sesji Telnet

a. Nacinij klawisz Enter. Router wywietli w odpowiedzi: [Resuming connection 1 to 192.168.X.X ... ([Przywracanie poczenia 1 z 192.168.X.X ...) ] Nacinij klawisz Enter. Spowoduje to przywrcenie wczeniej zawieszonej sesji Telnet. b. Jaki symbol zachty jest wywietlany przez router?
____________________________________________
Wpisz polecenie exit podczas sesji Telnet. Spowoduje to zakoczenie sesji Telnet.
Krok 15 Problemy z sesjami Telnet ustanowionymi z wieloma routerami

a. Podczas pracy z programem Telnet jednym z najczciej spotykanych problemw jest zapamitanie, z ktrym urzdzeniem jest ustanowiona sesja. Urzdzenie to odbiera wydawane polecenia. Czsto si zdarza, e uytkownik nawie poczenie Telnet z danym routerem, a nastpnie poczy si z tego routera z innym itd. atwo o pomyk, jeli routery nie maj nazw hostw lub jeli ich nazwy s podobne. Na przykad: b. Nawi poczenie Telnet z routerem PHX. W wierszu polece w trybie konfiguracji wpisz no hostname.
Krok 16 Nawizanie poczenia Telnet z routerem BHM

a. Nawi poczenie Telnet z routerem BHM. W wierszu polece w trybie konfiguracji wpisz no hostname.
Krok 17 Nawizanie zwrotnego poczenia Telnet z routerem PHX

a. Nawi zwrotne poczenie Telnet z routerem PHX. b. Patrzc na symbol zachty, trudno powiedzie, czy poczenie Telnet zostao nawizane czy nie.
Krok 18 Nawizanie poczenia Telnet z routerem GAD

a. Nawi poczenie Telnet z routerem GAD. W wierszu polece w trybie konfiguracji wpisz no hostname.
Krok 19 Nawizanie poczenia Telnet z routerem BHM

a. Nawi poczenie Telnet z routerem BHM. b. Wpisz polecenie show sessions. c. Ile sesji jest aktualnie uruchomionych? __________________________________________
d. Dlaczego jest ich tak duo?
___________________________________________________
e. Wpisz trzykrotnie polecenie exit. f. Z jakim routerem jest ustanowiona sesja?
____________________________________________________
g. Ile sesji Telnet jest nadal otwartych? ________________________________________
Krok 20 Zamknicie wszystkich sesji

a. Wpisuj polecenie exit tak dugo, a ukae si nastpujcy tekst: Router con0 is now available (Konsola con0 routera jest aktualnie dostpna) Press RETURN to get started. (Nacinij klawisz RETURN, aby rozpocz.) b. Przewi wstecz list w programie HyperTerminal. c. Ile komunikatw o zamkniciu sesji zostao wywietlonych?
______________________________
d. Czy nadal nie wiadomo, ile sesji Telnet jest otwartych? __________ Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router(config)#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu.) Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania.) Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
100 - 304CCNA 2: Podstawowe wiadomoci o routerach i routingu, wersja 3.1 - wiczenie 4.2.4 Copyright 2003, Cisco Systems, Inc.
Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 4.2.5a Testy cznoci polecenie ping
Cele
Zapoznanie si z uyciem polecenia ping do wysania datagramw ICMP do hosta docelowego. Zapoznanie si ze sposobem sprawdzania poprawnoci pracy warstwy sieciowej midzy rdem a celem. Zapoznanie si ze sposobem pobierania informacji sucych ocenie niezawodnoci cieki do hosta. Opanowanie umiejtnoci okrelania opnie w ciece oraz tego, czy host jest dostpny i czy dziaa. Zapoznanie si z uywaniem rozszerzonej wersji polecenia ping, ktra umoliwia zwikszenie liczby pakietw.
Polecenie ping jest dobrym narzdziem do rozwizywania problemw w warstwach od 1 do 3 modelu OSI oraz diagnozowania podstawowej cznoci w sieci. Polecenie ping wysya pakiet ICMP do podanego urzdzenia (stacji roboczej, serwera, routera lub przecznika), a nastpnie czeka na odpowied. W poleceniu ping mona uy adresu IP lub nazwy hosta. Aby w poleceniu ping mona byo uy nazwy hosta routera, w routerze musi istnie statyczna tablica hostw lub musi by dostpny serwer DNS umoliwiajcy odwzorowywanie nazw.
102 - 304CCNA 2: Podstawowe wiadomoci o routerach i routingu, wersja 3.1 - wiczenie 4.2.5a Copyright 2003, Cisco Systems, Inc.
Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Konfiguracja routerw GAD i BHM

a. W przypadku wystpienia trudnoci ze skonfigurowaniem nazwy hosta lub hase mona powrci do zaj dotyczcych konfigurowania hase routera. W przypadku wystpienia trudnoci ze skonfigurowaniem interfejsw lub protokou routingu mona powrci do zaj dotyczcych konfigurowania tablic hostw. Zajcia te wymagaj, aby skonfigurowane byy nazwy hostw IP. b. Zajcia te wymagaj, aby skonfigurowane byy nazwy hostw IP. c. Sprawd konfiguracj routerw, wykonujc polecenie show running-config na kadym routerze. Jeli konfiguracja nie jest poprawna, popraw bdy i sprawd j ponownie.

Krok 3 Wywietlenie informacji o odwzorowaniu nazwy hosta na adres warstwy 3

a. Wprowad polecenie show host w wierszu polece routera. Router wywietli informacje o odwzorowaniu nazwy hosta na adres warstwy 3 (IP), o sposobie uzyskania tej informacji i jej aktualnoci. b. Sporzd list nazw hostw oraz przypisanych im adresw IP. Nazwa hosta Adres IP
Krok 4 Uycie polecenia ping

a. Wprowad polecenie ping xxx.xxx.xxx.xxx, gdzie xxx.xxx.xxx.xxx jest adresem IP z powyszej listy. b. Powtrz t czynno dla wszystkich adresw IP znajdujcych si na licie. c. Router wysya pakiet ICMP w celu sprawdzenia poczenia sprztowego i adresu warstwy sieci. Komputer PC peni rol konsoli routera, wysyajc pakiety ping z jednego routera do drugiego.
d. Czy urzdzenia o podanych adresach IP odpowiedziay na pakiet ping?
___________________________________
e. Wymie cztery wane informacje otrzymane w wyniku wydania polecenia ping.
__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

Krok 5 Sprawdzenie wynikw dziaania polecenia ping
a. Spjrz na przykadowe polecenie ping wygenerowane przez router. lab-b#ping 192.168.3.1 Type escape sequence to abort. (Wpisz sekwencj wyjcia, aby anulowa.) Sending 5, 100-byte ICMP Echoes to 210.93.105.1, timeout is 2 seconds: (Wysanie 5, 100-bajtowych ramek ICMP Echo do 210.93.105.1, limit czasu 2 sekundy:) .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 68/68/168 ms (Sukces 80 procent (4/5), czas w obie strony min./r./maks. = 68/68/168 ms) Co oznacza wykrzyknik (!)? ________________________________________ b. Co oznacza kropka (.)? _____________________________________________ c. Co jest testowane przez polecenie ping?
_________________________________________
Krok 6 Konfiguracja stacji roboczych
a. Konfiguracja hosta doczonego do routera GAD jest nastpujca: Adres IP Maska podsieci Brama domylna Adres IP Maska podsieci Brama domylna 192.168.14.2 255.255.255.0 192.168.14.1 192.168.16.2 255.255.255.0 192.168.16.1
b. Konfiguracja hosta doczonego do routera BHM jest nastpujca:
Krok 7 Wysanie pakietw ping ze stacji roboczej

a. W systemie Windows wybierz kolejno polecenia Start > Programs (Programy) > Accessories (Akcesoria) > Command Prompt (Wiersz polecenia) . Spowoduje to otwarcie okna wiersza polece. b. Aby sprawdzi poprawno konfiguracji stosu TCP/IP oraz domylnej bramy na stacji roboczej, uyj okna MS DOS do wysania pakietu ping do routera, wpisujc nastpujce polecenie: C:\> ping 192.168.14.1 Polecenie ping powinno wywietli wyniki wiadczce o powodzeniu tej operacji. W przeciwnym przypadku sprawd konfiguracj hosta i routera bezporednio z nim poczonego.
Krok 8 Testowanie cznoci w warstwie 3

a. W wierszu polece wpisz polecenie ping oraz adres IP dla wszystkich interfejsw routera. Przetestowana zostanie czno w warstwie 3 midzy stacj robocz a routerami. b. Czy dane wyjciowe polecenia ping wydanego na stacji roboczej s takie same, jak dane wyjciowe dla polecenia ping wydanego na routerze?
__________________________________________________________________________
Krok 9 Nawizanie poczenia Telnet midzy hostem a bezporednio doczonym routerem
a. Nawi poczenie Telnet z doczonym routerem. Wpisz polecenie telnet oraz adres IP domylnej bramy routera. C:\>telnet 192.168.14.1 b. Po wywietleniu dania podania hasa wpisz haso cisco.
Krok 10 Wykonanie rozszerzonego polecenia ping

a. Przejd do uprzywilejowanego trybu EXEC. Wpisz polecenie enable, a nastpnie haso class. Wpisz polecenie ping i nacinij klawisz Enter. Odpowiadaj na pytania, jak to pokazano w poniszym przykadzie: Protocol [ip]: (Protok [ip]:) Target IP address: (Docelowy adres IP:) 192.168.16.1 Repeat count [5]: (Liczba powtrze [5]:) 50 Datagram size [100]: (Wielko datagramu [100]:) Timeout in seconds [2]: (Limit czasu w sekundach [2]:) Extended commands [n]: (Polecenia rozszerzone [n]:) Sweep range of sizes [n]: (Zakres przemiatania [n]:) Type escape sequence to abort. (Wpisz sekwencj wyjcia, aby anulowa.) Sending 50, 100-byte ICMP Echoes to 192.168.16.1, timeout is 2 seconds: (Wysanie 50, 100-bajtowych ramek ICMP Echo do 192.168.16.1, limit czasu 2 sekundy:) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (50/50), round-trip min/avg/max = 32/32/40 ms (Sukces 80 procent (4/5), czas w obie strony min./r./maks. = 68/68/168 ms) GAD# b. Zwr uwag, jak szybko pojawia si odpowied na polecenie ping. Jaki jest przecitny czas odpowiedzi? _____________
Krok 11 Wykonanie nastpnego rozszerzonego polecenia ping

a. Wpisz polecenie ping i nacinij klawisz Enter. Odpowiadaj na pytania, jak to pokazano w poniszym przykadzie. Podczas wykonywania polecenia ping po uzyskaniu odpowiedzi na 10 pakietw ping usu kabel z przeplotem z portu FastEthernet w routerze BHM. Protocol [ip]: (Protok [ip]:) Target IP address: (Docelowy adres IP:) 192.168.16.1 Repeat count [5]: (Liczba powtrze [5]:) 50 Datagram size [100]: (Wielko datagramu [100]:) 1500 Timeout in seconds [2]: (Limit czasu w sekundach [2]:) Extended commands [n]: (Polecenia rozszerzone [n]:) Sweep range of sizes [n]: (Zakres przemiatania [n]:) Type escape sequence to abort. (Wpisz sekwencj wyjcia, aby anulowa.)
Sending 50, 1500-byte ICMP Echoes to 192.168.16.1, timeout is 2 seconds: (Wysanie 50, 100-bajtowych ramek ICMP Echo do 192.168.16.1, limit czasu 2 sekundy:) !!!!!!!!!!!!!!!U.U...........!!!!!!!!!!!!!!!!!!!!! Success rate is 72 percent (36/50), round-trip min/avg/max = 432/434/464 ms (Sukces 80 procent (4/5), czas w obie strony min./r./maks. = 68/68/168 ms) GAD# b. Co oznaczaj wyniki dziaania tego rozszerzonego polecenia ping?
_________________________________
c. Sprbuj wykona t operacj przy uyciu standardowego polecenia ping. Czy mona wycign kabel przed zakoczeniem polecenia?
__________________________________________________________________________
d. Jaki by wynik zwikszenia dugoci datagramu w rozszerzonym poleceniu ping?
_______________
Krok 12 Wykonanie rozszerzonego polecenia ping z hosta
a. Zakocz sesj Telnet i powr do wiersza polece MS-DOS na hocie. Wpisz polecenie ping i nacinij klawisz Enter. b. Czy rozszerzone polecenie ping dziaa tak samo na routerze jak na hocie? _______________ W wierszu polece MS-DOS wpisz: C:\>ping 192.168.16.1 n 25 To polecenie powinno da w wyniku 25 odpowiedzi. c. Poeksperymentuj z innymi kombinacjami rozszerzonych polece ping na routerze i na hocie.

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router(config)#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu.) Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania.) Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 4.2.5b Testy cznoci polecenie traceroute
Cele
Opanowanie umiejtnoci uywania polecenia traceroute systemu Cisco IOS midzy routerem rdowym a docelowym. Opanowanie umiejtnoci uywania polecenia tracert systemu MS-DOS midzy rdow stacj robocz a routerem docelowym. Zapoznanie si ze sposobem sprawdzania poprawnoci pracy warstwy sieci midzy rdem, celem i wszystkimi routerami midzy nimi. Zapoznanie si ze sposobem pobierania informacji sucych ocenie niezawodnoci cieki endto-end. Opanowanie umiejtnoci okrelania opnie w ciece oraz sprawdzania dostpnoci hosta.
Polecenie traceroute (w skrcie trace) jest doskonaym narzdziem rozwizywania problemw dotyczcych cieki, po ktrej s przesyane pakiety w sieci routerw. Umoliwia znajdowanie uszkodzonych czy i routerw na trasie. W poleceniu traceroute wykorzystywane s pakiety ICMP oraz komunikaty o bdach generowane przez routery, gdy pakiet przekroczy przypisan mu warto czasu ycia. W systemie Windows zadania te realizuje polecenie tracert. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe
109 - 304CCNA 2: Podstawowe wiadomoci o routerach i routingu, wersja 3.1 - wiczenie 4.2.5b Copyright 2003, Cisco Systems, Inc.

a. W przypadku wystpienia trudnoci ze skonfigurowaniem nazwy hosta lub hase mona powrci do zaj dotyczcych konfigurowania hase routera. W przypadku wystpienia trudnoci ze skonfigurowaniem interfejsw lub protokou routingu, mona powrci do zaj dotyczcych konfigurowania tablic hostw. b. Zajcia te wymagaj, aby skonfigurowane byy nazwy hostw IP. c. Sprawd konfiguracj routerw, wykonujc polecenie show running-config na kadym routerze. Jeli konfiguracja nie jest poprawna, popraw bdy i sprawd j ponownie.

Krok 3 Wysanie pakietw ping ze stacji roboczej

a. Na hocie z systemem Windows wybierz kolejno polecenia Start > Programs (Programy) > Accessories (Akcesoria) > Command Prompt (Wiersz polecenia) . Spowoduje to otwarcie okna wiersza polece. b. Aby sprawdzi poprawno konfiguracji stosu TCP/IP oraz domylnej bramy na stacji roboczej, uyj okna MS DOS do wysania pakietu ping do routera, wpisujc nastpujce polecenie: C:\>ping 192.168.14.1 c. Polecenie ping powinno wywietli wyniki wiadczce o powodzeniu tej operacji. W przeciwnym przypadku sprawd konfiguracj hosta i routera bezporednio z nim poczonego.

a. W wierszu polece wpisz polecenie ping oraz adres IP dla wszystkich interfejsw routera. Przetestowana zostanie czno w warstwie 3 midzy stacj robocz a routerami. b. Czy dane wyjciowe polecenia ping wydanego na stacji roboczej s takie same, jak dane wyjciowe dla polecenia ping wydanego na routerze?
__________________________________________________________________________
Krok 5 Zalogowanie do routera w trybie uytkownika
a. Zaloguj si do routera GAD w trybie EXEC uytkownika.
Krok 6 Wywietlenie opcji polecenia trace

a. W wierszu polece routera wpisz polecenie traceroute i nacinij klawisz Enter. b. Jaka jest odpowied routera? _____________________________________________
Krok 7 Uycie funkcji pomocy polecenia trace

a. W wierszu polece routera wprowad polecenie trace ?. b. Jaka jest odpowied routera? __________________________________________
Krok 8 Zapoznanie si z dalszymi opcjami polecenia trace

a. Przejd do uprzywilejowanego trybu EXEC i wpisz polecenie traceroute ?. b. Jaka jest odpowied routera? _____________________________________________ c. Czy dane wyjciowe dla tych dwch polece rni si? __________________________
d. Powinna zosta dodana opcja <cr>. Umoliwia ona dostp do rozszerzonego polecenia traceroute w uprzywilejowanym trybie EXEC. Nie jest dostpna w trybie EXEC uytkownika.
Krok 9 Uycie polecenia traceroute

a. Wprowad polecenie traceroute ip xxx.xxx.xxx.xxx, gdzie xxx.xxx.xxx.xxx jest adresem IP urzdzenia docelowego. Uwaga: Na jednym z routerw kocowych wydaj polecenie trace IP kierowane do hosta na drugim kocu. Router wywietli w odpowiedzi: GAD#traceroute 192.168.16.2 Type escape sequence to abort. (Wpisz sekwencj wyjcia, aby anulowa.) Tracing the route to 192.168.16.2 (ledzenie trasy do 192.168.16.2) 1 BHM (192.168.15.2) 16 msec 16 msec 16 msec 2 192.168.16.2 16 msec 16 msec 12 msec GAD# b. Jeli operacja si nie powioda, sprawd konfiguracje routera i hosta.
Krok 10 Dalsza praca z poleceniem traceroute

Zaloguj si do innych routerw i powtrz polecenie traceroute.
Krok 11 Uywanie polecenia trace na stacji roboczej

a. Na konsoli stacji roboczej wybierz kolejno polecenia Start > Programs (Programy) > Accessories (Akcesoria) > Command Prompt (Wiersz polecenia). Zostanie otwarte okno wiersza polece MS-DOS. Wprowad polecenie tracert oraz adres IP uywany w punkcie 9. b. Pierwszy przeskok nastpuje do bramy domylnej lub do interfejsu bliszego routera w sieci LAN, do ktrej stacja robocza jest doczona. Wypisz nazwy hostw i adresy IP routerw, przez ktre by routowany pakiet ICMP, oraz wszystkie pozostae pozycje w poniszej tabeli.
Nazwa hosta
Adres IP
c.
Dane wyjciowe polecenia tracert zawieraj o jedn pozycj wicej, jeli polecenie to zostao wydane w wierszu polece komputera do hosta docelowego. Dlaczego?
__________________________________________________________________________
Krok 12 ledzenie poczenia z witryn firmy Cisco i innymi popularnymi witrynami sieci WWW
a. Na hocie z systemem Windows, na ktrym jest dostp do sieci Internet, wybierz kolejno polecenia Start > Programs (Programy) > Accessories (Akcesoria) > Command Prompt (Wiersz polecenia) . Zostanie otwarte okno wiersza polece MS-DOS. C:\>tracert www.cisco.com C:\>tracert www.yahoo.com C:\>tracert www.aol.com b. Wynikiem tej operacji jest wywietlenie adresu IP oraz trasy do miejsca docelowego. c. Jaki jest adres IP witryny www.cisco.com? _______________________________________
d. Ile przeskokw nastpuje na trasie do witryny www.cisco.com?
_______________________________
Kade przejcie pakietu przez router jest uwaane za jeden przeskok i powoduje zmniejszenie wartoci czasu ycia pakietu o jeden.
Krok 13 Analiza tras do witryn Cisco, Yahoo i AOL

a. Czym rni si te trasy?
__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

b. Dlaczego ich pocztek jest zawsze taki sam? ___________________________________ Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 4.2.6 Rozwizywanie problemw zwizanych z adresami IP
Cele
Skonfigurowanie dwch routerw i dwch stacji roboczych w celu utworzenia maej sieci WAN. Opanowanie umiejtnoci rozwizywania problemw spowodowanych nieprawidow konfiguracj.
Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Praca przebiega w grupach dwuosobowych. Pierwszy czonek zespou powinien skonfigurowa router GAD zgodnie z powysz tabel, a doczon do niego stacj robocz zgodnie z tabel zamieszczon poniej. Drugi czonek zespou powinien skonfigurowa router BHM i jego stacj robocz. Obie konfiguracje s bdne, wic wystpi problemy komunikacyjne
zwizane z protokoem IP. Pierwszy czonek zespou powinien sprbowa rozwiza problemy z routerem BHM i stacjami roboczymi, a drugi czonek zespou powinien zaj si routerem GAD i stacjami roboczymi. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

a. W przypadku wystpienia trudnoci ze skonfigurowaniem nazwy hosta lub hase mona powrci do zaj dotyczcych konfigurowania hase routera. W przypadku wystpienia trudnoci ze skonfigurowaniem interfejsw lub protokou routingu, mona powrci do zaj dotyczcych konfigurowania tablic hostw. Te zajcia wymagaj skonfigurowania tablicy hostw IP. b. Sprawd konfiguracj routerw, wykonujc polecenie show running-config na kadym routerze. Jeli konfiguracja nie jest poprawna, popraw bdy i sprawd j ponownie.

Krok 3 Wysanie pakietu ping ze stacji roboczej

a. Na hocie z systemem Windows wybierz kolejno polecenia Start > Programs (Programy) > Accessories (Akcesoria) > Command Prompt (Wiersz polecenia) . Spowoduje to otwarcie okna wiersza polece. b. Sprawd, czy stos TCP/IP i domylna brama s skonfigurowane i dziaaj prawidowo. Uyj okna MS-DOS do wysyania pakietw ping do routerw. Wydaj nastpujce polecenie: C:\>ping 192.168.14.1 Polecenie ping powinno wywietli wyniki wiadczce o niepowodzeniu tej operacji. Sprawd konfiguracj hosta i routerw. c. Ich konfiguracje zawieraj dwa bdy. Popraw te konfiguracje i wykonaj polecenie ping dla wszystkich interfejsw hostw i routerw. Jakie to byy problemy? ____________________________________________________ Po zakoczeniu powyszych czynnoci wyloguj si przy uyciu polecenia exit. Wycz router.

wiczenie 5.1.3 Uycie polecenia rozruchu systemu
Cele
Zapoznanie si ze sposobem wywietlania informacji o uruchomionym obecnie obrazie (oprogramowaniu) Cisco IOS. Opanowanie umiejtnoci okrelania lokalizacji, z ktrej podczas rozruchu pobierany jest obraz IOS. Zapoznanie si ze sposobem sprawdzania iloci pamici RAM, pamici byskowej i pamici NVRAM routera. Zapoznanie si ze sposobem sprawdzania obrazu IOS i pamici byskowej pod wzgldem iloci pamici wolnej i wykorzystanej. Zanotowanie poszczeglnych czci nazwy pliku obrazu IOS. Sprawdzenie i zanotowanie ustawie rejestru konfiguracji dotyczcych metody rozruchu. Dokumentacja przebiegu procedury rozruchu.
Naley skonfigurowa sie zgodnie ze wzorcem przedstawionym na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Naley
uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na routerze wykorzystywanym w niniejszym wiczeniu.

a. Pocz si z routerem i zaloguj si.

a. W wierszu polece wpisz polecenie enable.
Krok 3 Zapisanie istniejcej konfiguracji biecej (running-config) jako konfiguracji uruchomieniowej (startup-config)
a. W wierszu polece uprzywilejowanego trybu EXEC wpisz nastpujce polecenie: Router#copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startup-config]?) Nacinij klawisz Enter Spowoduje to zapisanie biecej pustej konfiguracji.
Krok 4 Skonfigurowanie routera i wywietlenie biecego pliku konfiguracyjnego

a. Skonfiguruj router przy uyciu danych dostpnych w tabeli na stronie 1. b. W wierszu polece wpisz polecenie show running-config. Router wywietli informacje o biecym pliku konfiguracyjnym zapisanym w pamici RAM. c. Czy w wywietlonej konfiguracji widoczne s wprowadzone zmiany?
______________________________________________________________________
Krok 5 Wywietlenie informacji dotyczcych zapasowego pliku konfiguracyjnego
a. W wierszu polece routera wpisz polecenie show startup-config. Router wywietli informacje o kopii zapasowej pliku konfiguracyjnego zapisanej w pamici NVRAM. b. Czy w wywietlonej konfiguracji widoczne s wprowadzone zmiany?
_______________________________________________________________________
c. Jeli nie, dlaczego?
______________________________________________________________
d. Jakie polecenie spowodowaoby, e pliki running-config i startup-config byyby identyczne?
__________________________________________________________________________
e. Dlaczego plik startup-config jest tak istotny?
_______________________________________
f. Czy istnieje jakie wskazanie dotyczce ustawienia rejestru konfiguracyjnego?
___________________________
Krok 6 Wywietlenie wersji obrazu IOS oraz innych istotnych informacji
a. W wierszu polece routera wpisz polecenie show version. Router wywietli informacje dotyczce systemu IOS dziaajcego w pamici RAM. b. Jaka jest wersja i numer wydania oprogramowania IOS?
_______________________________________
c.
Jaka jest nazwa pliku z obrazem systemu (IOS)? __________________________________
d. Skd zosta uruchomiony obraz IOS routera? ____________________________________ e. Podaj typ procesora i wielko pamici RAM, w jak wyposaony jest router.
__________________________________________________________________________
f. Jaki jest typ tego routera (chodzi o typ platformy)?
_______________________________________
g. Kopia zapasowa pliku konfiguracyjnego routera jest zapisana w nieulotnej pamici o dostpie swobodnym (NVRAM). W jak ilo pamici NVRAM jest wyposaony router?
__________________________________________________________________________
h. System operacyjny routera (IOS) jest przechowywany w pamici byskowej. i. W jak ilo pamici byskowej jest wyposaony router?
__________________________________________________________________________
j. Jakie jest ustawienie rejestru konfiguracyjnego? Jaki rodzaj rozruchu odpowiada temu ustawieniu?
__________________________________________________________________________
Krok 7 Utworzenie instrukcji przeznaczonych do wykonania opisanych poniej funkcji
a. Zakadajc, e rejestr konfiguracji config-register jest ustawiony na warto 0x2102, zapisz polecenia konfiguracji globalnej okrelajce, e obraz IOS powinien zosta zaadowany przy uyciu: trybu ROM monitor: ________________________________________________________________ pamici byskowej (bez sprawdzania polece boot system): __________________________________ pamici byskowej (z uprzednim sprawdzeniem polece boot system): _____________________________________________________________________________ obrazu IOS zapisanego w pamici ROM: _____________________________________________________________________________ Uwaga: Uycie obrazu IOS zapisanego w pamici ROM to na starszych platformach domylna opcja.
Krok 8 Wywietlenie informacji dotyczcych pamici byskowej

a. W wierszu polece routera wpisz polecenie show flash. W odpowiedzi router wyle informacje o pamici byskowej i zapisanych w niej plikach obrazw IOS. b. Zanotuj nastpujce informacje: Jaka ilo pamici byskowej jest dostpna, a jaka wykorzystana?
___________________________________
Jaki plik jest przechowywany w pamici byskowej?
____________________________________
Jaka jest wielko pliku przechowywanego w pamici byskowej?
____________________________________
Krok 9 Skonfigurowanie uruchomieniowej procedur wyboru
Wprowad polecenie boot system okrelajce, e obraz IOS ma zosta zaadowany z:
__________________________________________________________________
serwera TFTP: ___________________________________________________________ pamici ROM: _______________________________________________________________________________ Czy bdzie to peny obraz oprogramowania IOS?
_________________________________________________
a. Jakie zadanie naley wykona przed przeadowaniem lub wyczeniem i ponownym wczeniem routera, aby zapewni dostpno tych polece dla routera podczas kolejnego restartu?
_______________________________________________________________________
Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit. Wycz router.
Kasowanie i ponowne adowanie konfiguracji routera

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Router>enable Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W odpowiedzi zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W odpowiedzi zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W odpowiedzi zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W odpowiedzi zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Interfejsy routera podsumowanie Model Interfejs Interfejs Interfejs Interfejs Interfejs 5 routera Ethernet 1 Ethernet 2 szeregowy 1 szeregowy 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Na tej podstawie mona rozpozna typ routera oraz okreli liczb jego interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.
wiczenie 5.1.5 Rozwizywanie problemw dotyczcych rozruchu zwizanych z rejestrem konfiguracji
Cele
Sprawdzenie i zanotowanie ustawie rejestru konfiguracji dotyczcych metody rozruchu. Zapoznanie si ze sposobem konfigurowania routera do rozruchu przy uyciu pliku konfiguracyjnego zapisanego w pamici NVRAM i ponownego adowania systemu operacyjnego routera.
Naley skonfigurowa sie zgodnie ze wzorcem przedstawionym na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na routerze wykorzystywanym w niniejszym wiczeniu.

a. Pocz si z routerem i zaloguj si.
Krok 2 Skonfigurowanie nazwy routera i ustawienie rejestru konfiguracji

a. Wprowad nastpujce polecenia: Router>enable Router#configure terminal Router(config)#hostname GAD GAD(config)#config-register 0x2142 GAD(config)#exit
Krok 3 Zapisanie istniejcej konfiguracji biecej (running-config) jako konfiguracji uruchomieniowej (startup-config)
a. W wierszu polece uprzywilejowanego trybu EXEC wpisz nastpujce polecenie: GAD#copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startup-config]?) Nacinij klawisz Enter
Krok 4 Ponowne uruchomienie routera

a. W wierszu polece uprzywilejowanego trybu EXEC wpisz nastpujce polecenie: GAD#reload Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) nacinij klawisz Enter Po ponownym zaadowaniu router wywietli nastpujcy komunikat: --- System Configuration Dialog --- (Okno dialogowe konfiguracji systemu) Would you like to enter the initial configuration dialog? [yes/no] (Czy chcesz rozpocz dialog konfiguracyjny? [tak/nie]) :n Wpisz n i nacinij klawisz Enter.
Krok 5 Wywietlenie biecego pliku konfiguracyjnego

a. W wierszu polece uprzywilejowanego trybu EXEC wpisz polecenie show running-config. Router wywietli informacje o biecym pliku konfiguracyjnym zapisanym w pamici RAM. b. Czy polecenia konfiguracyjne z kroku 2 zostay zaadowane do pamici RAM?
_____________________________________________________________________
Krok 6 Ponowne zaadowanie zapisanej konfiguracji
a. W wierszu polece uprzywilejowanego trybu EXEC wpisz nastpujce polecenie: Router#copy startup-config running-config Destination filename [running-config]? (Nazwa pliku docelowego [running-config]?) Nacinij klawisz Enter b. Naley zauway, e wywietlana jest teraz nazwa routera skonfigurowana w kroku 2 (GAD). Dlaczego podczas ponownego adowania systemu operacyjnego routera nie zosta zaadowany uruchomieniowy plik konfiguracyjny?
Krok 7 Wywietlenie wersji obrazu IOS oraz innych istotnych informacji

a. W wierszu polece routera wpisz polecenie show version. Router wywietli informacje dotyczce systemu IOS dziaajcego w pamici RAM. b. Zauwa, e w kocowej czci zwrconych danych wystpuje skonfigurowana w kroku 2 warto rejestru konfiguracji rwna 0x2142. Z ni zwizany jest problem. Przy takim ustawieniu router jest skonfigurowany do ignorowania pliku konfiguracji pocztkowej podczas rozruchu. Ustawienie takie jest przydatne podczas rozruchu w trybie odtwarzania hasa.
Krok 8 Zmiana rejestru konfiguracji tak, aby podczas rozruchu uywana bya pami NVRAM, zapisanie jego wartoci i ponowne zaadowanie routera
a. Przejd do trybu konfiguracji globalnej i wpisz nastpujce polecenia: GAD>enable GAD#configure terminal GAD(config)#config-register 0x2102 GAD(config)#exit GAD#copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startup-config]?) Nacinij klawisz Enter GAD#reload Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) nacinij klawisz Enter
Krok 9 Sprawdzenie ustawienia rejestru konfiguracji

a. Po ponownym uruchomieniu router powinien poszukiwa rozruchowego pliku konfiguracyjnego w pamici NVRAM. Sprawd to za pomoc polecenia show version. GAD#show version Zostan wywietlone wyniki dziaania polecenia. Powinien pojawi si tekst config-register 0x2102. Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit. Wycz router.

wiczenie 5.2.3 Zarzdzanie plikami konfiguracyjnymi przy uyciu protokou TFTP
Cele
Opanowanie umiejtnoci tworzenia kopii zapasowej pliku konfiguracyjnego routera. Zapoznanie si ze sposobem ponownego adowania kopii zapasowej pliku konfiguracyjnego z serwera TFTP do pamici RAM routera. Zapoznanie si ze sposobem zapisywania nowej konfiguracji biecej (running-config) do pamici NVRAM.
Aby zapewni utrzymanie waciwej dokumentacji i moliwo odtworzenia poprawnej konfiguracji, naley tworzy kopie zapasowe plikw konfiguracyjnych routera. Mog one by przechowywane w centralnej lokalizacji, takiej jak serwer TFTP, aby w razie potrzeby moliwe byo ich odtworzenie. Naley skonfigurowa sie zgodnie ze wzorcem przedstawionym na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Skonfigurowanie routera GAD

a. Korzystajc z tabeli dostpnej na pocztku opisu tego wiczenia, skonfiguruj nazw hosta i interfejs sieci Ethernet routera. W razie trudnoci ze skonfigurowaniem nazwy hosta zajrzyj do wiczenia Konfigurowanie hase routera. Jeli wystpi jakiekolwiek problemy zwizane z konfigurowaniem interfejsu, przejd do wiczenia Konfigurowanie tablic hostw. b. Sprawd konfiguracj routerw, wykonujc polecenie show running-config na kadym routerze. Jeli konfiguracja nie jest poprawna, popraw bdy i sprawd j ponownie. c. Za pomoc polecenia copy running-config startup-config zapisz zmiany.
Krok 2 Skonfigurowanie stacji roboczej

a. Do przeprowadzenia tego wiczenia konieczny jest dostp do stacji roboczej z oprogramowaniem serwera TFTP. W Internecie mona znale wiele dobrych serwerw TFTP w wersji freeware lub shareware, wpisujc w wyszukiwarce haso tftp server. W tym wiczeniu wykorzystano serwer TFTP firmy Cisco. Sprawd, czy dostpne jest odpowiednie oprogramowanie. Jeli nie jest, popro o pomoc instruktora. Skonfiguruj hosta TFTP w nastpujcy sposb: Adres IP Maska podsieci Brama domylna 192.168.14.2 255.255.255.0 192.168.14.1
Uywajc polecenia winipcfg (Windows 9x) lub ipconfig (Windows NT/2000/XP), upewnij si, e na hocie zostay zaakceptowane nowe ustawienia IP. b. Sprawd konfiguracj routera za pomoc polecenia show running-config. Jeli konfiguracja nie jest poprawna, popraw bdy i sprawd j ponownie.
Krok 3 Uruchomienie i skonfigurowanie serwera TFTP firmy Cisco
Uruchom serwer TFTP. Jeli komputer jest prawidowo poczony, konfigurowanie serwera TFTP firmy Cisco nie jest wymagane.
Krok 4 Sprawdzenie poczenia

Na routerze GAD wykonaj polecenie ping adresowane do serwera TFTP. Jeli wykonanie polecenia ping nie powiedzie si, przejrzyj ustawienia konfiguracyjne hosta i routera, aby rozwiza ten problem.
Krok 5 Skopiowanie uruchomieniowego pliku konfiguracyjnego na serwer TFTP

a. Przed skopiowaniem plikw sprawd, czy serwer TFTP jest uruchomiony. b. Zanotuj adres IP serwera TFTP. ______________________________ c. W wierszu polece uprzywilejowanego trybu EXEC wpisz polecenie copy startup-config tftp. Postpuj zgodnie z instrukcjami wywietlanymi w wierszu polece: GAD#copy startup-config tftp Address or name of remote host []? (Adres lub nazwa zdalnego hosta ?) 192.168.14.2 Destination filename [gad-confg]? (Nazwa pliku docelowego [gadconfig]?) startup-config !!
667 bytes copied in 0.036 secs (18528 bytes/sec) (Skopiowano 667 bajtw w czasie 0,036 s (18528 bajtw/s))
Krok 6 Sprawdzenie poprawnoci przesyania danych na serwer TFTP

Sprawd plik protokou serwera TFTP. Kliknij kolejno opcje: View > Log File (Widok > Plik protokou). Powinny zosta wywietlone informacje podobne do nastpujcych:
Mon Sep 16 14:10:08 2003: (14:10:08, Poniedziaek, 16 wrzenia 2003) Receiving startup-config file from 192.168.14.1 in
binary mode (Odbir pliku startup-config spod adresu 192.168.14.1 w trybie binarnym) Mon Sep 16 14:11:14 2003: (14:11:14, Poniedziaek, 16 wrzenia 2003) Successful. (Zakoczono pomylnie).
Krok 7 Skopiowanie uruchomieniowego pliku konfiguracyjnego z serwera TFTP
a. Teraz, gdy utworzona ju zostaa kopia zapasowa uruchomieniowego pliku konfiguracyjnego, przetestuj ten plik, odtwarzajc go na routerze. Przyjmujc, e uszkodzony zosta plik konfiguracyjny na routerze GAD, skopiuj zapasowy uruchomieniowy plik konfiguracji zapisany na serwerze TFTP do pliku konfiguracji biecej na routerze. Aby zasymulowa t sytuacj, zmie nazw hosta routera GAD na Router. b. Jaki jest adres IP serwera TFTP? ______________________________ c. Wykonaj ponisze czynnoci, aby skopiowa plik startup-config z serwera TFTP na router. Router#copy tftp running-config Address or name of remote host []? (Adres lub nazwa zdalnego hosta ?) 192.168.14.2 Source filename []? (Nazwa pliku rdowego ?) startup-config Destination filename [running-config]? (Nazwa pliku docelowego [running-config]?) [Enter] Accessing tftp://192.168.14.2/startup-config... (Uzyskiwanie dostpu do pliku tftp://192.168.14.2/startup-config...)
Loading startup-config from 192.168.14.2 (via FastEthernet0): (adowanie pliku startup-config spod adresu 192.168.14.2 (za porednictwem interfejsu FastEthernet0):) !
[OK - 667 bytes] (OK - 667 bajtw) 667 bytes copied in 9.584 secs (70 bytes/sec) (Skopiowano 667 bajtw w czasie 9,584 s (70 bajtw/s)) GAD#
Krok 8 Zapisanie nowego pliku konfiguracji biecej

Zapisz nowy plik konfiguracji biecej w pamici NVRAM, uywajc nastpujcych polece: GAD#copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startup-config]?) [Enter] Building configuration... (Tworzenie pliku konfiguracyjnego...) [OK]
Krok 9 Przetestowanie odtworzonego pliku

Uyj polecenia show startup-config, aby sprawdzi ca konfiguracj.

wiczenie 5.2.5 Zarzdzanie obrazami oprogramowania IOS przy uyciu protokou TFTP
Cele
Opanowanie umiejtnoci tworzenia na serwerze TFTP kopii zapasowej obrazu IOS znajdujcego si w pamici byskowej routera. Opanowanie umiejtnoci ponownego adowania kopii zapasowej obrazu oprogramowania IOS z serwera TFTP do pamici byskowej routera.
Aby zapewni moliwo odtworzenia obrazw IOS, naley tworzy kopie zapasowe plikw obrazw IOS routera. Mog by one przechowywane w centralnej lokalizacji (takiej jak serwer TFTP) i w razie potrzeby pobrane z tej lokalizacji. Naley skonfigurowa sie zgodnie ze wzorcem przedstawionym na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal.
Krok 1 Skonfigurowanie routera GAD

a. Korzystajc z tabeli dostpnej na pocztku opisu tego wiczenia, skonfiguruj nazw hosta i interfejs sieci Ethernet routera. W razie trudnoci ze skonfigurowaniem nazwy hosta zajrzyj do
wiczenia Konfigurowanie hase routera. Jeli wystpi jakiekolwiek problemy zwizane z konfigurowaniem interfejsu, przejd do wiczenia Konfigurowanie tablic hostw. b. Sprawd konfiguracj routera za pomoc polecenia show running-config. Popraw wszystkie bdy konfiguracji i ponownie sprawd poprawno ustawie.
Krok 2 Skonfigurowanie stacji roboczej

Do przeprowadzenia tego wiczenia konieczny jest dostp do stacji roboczej z oprogramowaniem serwera TFTP. W Internecie mona znale wiele dobrych serwerw TFTP w wersji freeware lub shareware, wpisujc w wyszukiwarce haso TFTP server. W tym wiczeniu wykorzystano serwer TFTP firmy Cisco. Sprawd, czy dostpne jest odpowiednie oprogramowanie. Jeli nie jest, popro o pomoc instruktora. Skonfiguruj hosta TFTP w nastpujcy sposb: Adres IP Maska podsieci Brama domylna 192.168.14.2 255.255.255.0 192.168.14.1
Uywajc polecenia winipcfg (Windows 9x) lub ipconfig (Windows NT/2000/XP), upewnij si, e na hocie zostay zaakceptowane nowe ustawienia IP.
Krok 3 Zebranie informacji potrzebnych do utworzenia dokumentacji routera

a. Uyj polecenia show version. b. Jaka jest bieca warto rejestru config-register?____0x
______________________________
c. W jak ilo pamici byskowej jest wyposaony router?
___________________________________
d. Czy dostpna jest pami byskowa o wielkoci przynajmniej 4 MB (4096 kB)?
____________________
e. Jaki jest numer wersji rozruchowej pamici ROM? ____________________ f. Czy rozruchowa pami ROM wystpuje w wersji 5.2 lub nowszej? ____________________
Krok 4 Zebranie dodatkowych informacji potrzebnych do utworzenia dokumentacji routera

a. Uyj polecenia show flash. b. Czy w pamici byskowej zapisany jest ju plik?
___________________________________________
c. Jeli tak, jak dokadnie brzmi jego nazwa?
_________________________________________
d. Jaka jest wielko dostpnej lub nieuywanej pamici byskowej?
_______________________________________
Krok 5 Uruchomienie i skonfigurowanie serwera TFTP firmy Cisco
Uruchom serwer TFTP.

Na routerze Gadsen wykonaj polecenie ping adresowane do serwera TFTP. Jeli wykonanie polecenia ping nie powiedzie si, przejrzyj ustawienia konfiguracyjne hosta i routera, aby rozwiza ten problem.
Krok 7 Skopiowanie obrazu IOS na serwer TFTP

a. Przed skopiowaniem plikw sprawd, czy serwer TFTP jest uruchomiony. b. Jaki jest adres IP serwera TFTP? ______________________________________ c. W sesji konsoli wpisz polecenie show flash. d. Jaka jest nazwa i wielko zapisanego w pamici byskowej obrazu oprogramowania Cisco IOS?
__________________________________________________________________________
e. Jakie atrybuty mog zosta zidentyfikowane na podstawie kodw w nazwie pliku obrazu oprogramowania Cisco IOS?
__________________________________________________________________________
Krok 8 Skopiowanie obrazu IOS na serwer TFTP
a. W sesji konsoli w uprzywilejowanym trybie EXEC wpisz polecenie copy flash tftp. W wierszu polece okrel adres IP serwera TFTP. Nazwy plikw zale od obrazu IOS i platformy. Nazwa pliku dla uywanego systemu zostaa zanotowana w kroku 4: GAD#copy flash tftp Source filename []? (Nazwa pliku rdowego ?) flash:c1700-y-mz.12211.T.bin Address or name of remote host []? (Adres lub nazwa zdalnego hosta ?) 192.168.14.2 Destination filename [c1700-y-mz.122-11.T.bin]? (Nazwa pliku docelowego [c1700-y-mz.122-11.T.bin]?) t Po wprowadzeniu tego polecenia i udzieleniu odpowiedzi na wywietlone pytania w konsoli powinny zosta wywietlone nastpujce dane wyjciowe. Proces ten moe potrwa kilka minut. Czas realizacji zaley od wielkoci obrazu. Nie naley go przerywa.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4284648 bytes copied in 34.012 secs (125975 bytes/sec) (Skopiowano 4284648 bajtw w czasie 34,012 s (125975 bajtw/s))
Krok 9 Sprawdzenie poprawnoci przesyania danych na serwer TFTP

a. Sprawd plik protokou serwera TFTP, wybierajc kolejno opcje: View > Log File (Widok > Plik protokou). Powinny zosta wywietlone informacje podobne do nastpujcych:
Mon Sep 16 14:10:08 2003: (14:10:08, Poniedziaek, 16 wrzenia 2003) Receiving c1700-y-mz.122-11.T.bin in binary mode (Odbir pliku c1700-y-mz.122-11.T.bin w trybie binarnym) Mon Sep 16 14:11:14 2003: (14:11:14, Poniedziaek, 16 wrzenia 2003) Successful. (Zakoczono pomylnie).
b. W katalogu serwera TFTP sprawd wielko obrazu przeznaczonego do zapisu w pamici byskowej. Aby zlokalizowa ten plik, wybierz kolejno opcje View > Options (Widok > Opcje). Spowoduje to wywietlenie katalogu gwnego serwera TFTP. Powinien to by nastpujcy katalog (o ile nie zostay zmienione ustawienia katalogw domylnych): C:\Program Files\Cisco Systems\Cisco TFTP Server c. Zlokalizuj ten katalog przy uyciu Eksploratora Windows lub ikony Mj komputer. Przejrzyj szczegowe informacje o pliku. Wielko pliku uzyskana przy uyciu polecenia show flash powinna by rwna wielkoci pliku zapisanego na serwerze TFTP. Jeli wielkoci plikw rni si, popro o pomoc instruktora.
Krok 10 Skopiowanie obrazu IOS z serwera TFTP

a. Teraz, gdy utworzona zostaa kopia zapasowa obrazu IOS, naley go przetestowa i odtworzy na routerze. Wykonaj polecenie ping skierowane pod adres IP serwera TFTP. Gdy zostanie wywietlony monit o podanie docelowej nazwy pliku, podaj nazw pliku okrelon w kroku 7. b. Zanotuj adres IP serwera TFTP. _______________________________________ c. Wykonaj operacj kopiowania z poziomu wiersza polece uprzywilejowanego trybu EXEC. GAD#copy tftp flash Address or name of remote host []? (Adres lub nazwa zdalnego hosta ?) 192.168.14.2 Source filename []? (Nazwa pliku rdowego ?) c1700-y-mz.122-11.T.bin Destination filename [c1700-y-mz.122-11.T.bin]? (Nazwa pliku docelowego [c1700-y-mz.122-11.T.bin]?) [Enter] %Warning:There is a file already existing with this name (%Ostrzeenie: Istnieje ju plik o podanej nazwie).
Do you want to over write? (Czy chcesz zastpi ten plik?) [confirm] (potwierd) Accessing tftp://192.168.14.2/c1700-y-mz.122-11.T.bin... (Uzyskiwanie dostpu do pliku tftp://192.168.14.2/c1700-y-mz.122-11.T.bin...) Erase flash: (Kasowanie pamici byskowej:) before copying? (przed skopiowaniem?) [confirm] (potwierd) [Enter] Erasing the flash filesystem will remove all files! (Skasowanie systemu plikw pamici byskowej spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) [Enter] Erasing device... (Kasowanie urzdzenia...) eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased (skasowane) Erase of flash: (Kasowanie pamici byskowej:) complete (zakoczone) Loading c1700-y-mz.122-11.T.bin from 192.168.14.2 (via FastEthernet0): (adowanie pliku c1700-y-mz.122-11.T.bin spod adresu 192.168.14.2 (za porednictwem interfejsu FastEthernet0)) !!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4284648 bytes] (OK - 4284648 bajtw) Verifying checksum... (Sprawdzanie sumy kontrolnej...) OK (0x9C8A) 4284648 bytes copied in 26.584 secs (555739 bytes/sec) (Skopiowano 4284648 bajtw w czasie 26.584 s (555739 bajtw/s)) d. Na routerze moe zosta wywietlony monit o skasowanie pamici byskowej. Czy obraz zmieci si w dostpnej pamici byskowej? _____________ e. Jeli pami byskowa jest kasowana, co dzieje si na ekranie konsoli routera w trakcie tej operacji?
__________________________________________________________________________
f. Jaka jest wielko adowanego pliku? _________________________________________ g. Jaka tre pojawia si na ekranie konsoli routera podczas pobierania pliku?
__________________________________________________________________________
h. Czy sprawdzenie zakoczyo si pomylnie? __________________ i. Czy caa operacja zakoczya si pomylnie? __________________
Krok 11 Przetestowanie odtworzonego obrazu IOS

a. Sprawd, czy obraz na routerze jest poprawny. Wycz i ponownie wcz zasilanie routera; obserwuj proces uruchamiania, aby sprawdzi, czy nie wystpuj bdy pamici byskowej. Jeli bdy nie wystpuj, obraz oprogramowania IOS routera powinien zosta poprawnie uruchomiony. b. Sprawd dodatkowo obraz IOS w pamici byskowej za pomoc polecenia show version. Powinien zosta wywietlony komunikat podobny do poniszego: System image file is "flash:c1700-y-mz.122-11.T.bin" (Plik obrazu systemu to "flash:c1700-y-mz.122-11.T.bin")

wiczenie 5.2.6a Procedury odtwarzania hasa
Cele
Zapoznanie si ze sposobem uzyskiwania dostpu do routera, gdy nie jest znane haso uprzywilejowanego trybu EXEC.
W tym wiczeniu zademonstrowano metod uzyskiwania dostpu do routera, gdy nie jest znane haso uprzywilejowanego trybu EXEC. Istotny jest fakt, e kady uytkownik z prawami dostpu do portu konsoli na routerze przy uyciu tej procedury moe zmieni haso i przej kontrol nad routerem. Dlatego bardzo wane jest zapewnienie fizycznego zabezpieczenia routera przed osobami nieupowanionymi. Naley skonfigurowa sie zgodnie ze wzorcem przedstawionym na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley skonfigurowa nazw hosta i haso na routerze. Naley umoliwi instruktorowi, asystentowi lub innemu uczestnikowi kursu zmian hasa dostpu do uprzywilejowanego trybu
EXEC. Naley wykona polecenie copy running-config startup-config i zaadowa ponownie router. Uwaga: Wersja programu HyperTerminal dostarczona z systemami Windows 95, 98, NT i 2000 zostaa wykonana dla firmy Microsoft przez firm Hilgraeve. W przypadku niektrych wersji uycie sekwencji break wymaganej w technice odtwarzania hasa na routerze Cisco moe by niemoliwe. W takim wypadku naley zaktualizowa program do wersji HyperTerminal Private Edition (PE) dostpnej nieodpatnie do uytku prywatnego i edukacyjnego. Program ten moe zosta pobrany pod adresem http://www.hilgraeve.com.
Krok 1 Podjcie prby zalogowania si na routerze

a. Wykonaj wymagane poczenia konsolowe i ustanw sesj programu HyperTerminal z routerem. Sprbuj zalogowa si na routerze przy uyciu sowa cisco jako hasa dostpu do trybu uprzywilejowanego. Powinien zosta wywietlony komunikat podobny do nastpujcego: Router>enable Password: (Haso:) Password: (Haso:) Password: (Haso:) % Bad secrets (% Niewaciwe haso poufne) Router>
Krok 2 Zanotuj biece ustawienie rejestru konfiguracji

a. W wierszu polece trybu EXEC uytkownika wpisz polecenie show version. b. Zanotuj wywietlon warto rejestru konfiguracji ___________ . Na przykad 0x2102.
Krok 3 Przejcie do trybu ROM monitor

a. Wycz router, odczekaj kilka sekund, a nastpnie wcz go ponownie. Gdy w oknie programu HyperTerminal zostanie wywietlony komunikat routera System Bootstrap, Version (Systemowy program uruchomieniowy, wersja ...), nacinij jednoczenie klawisze Ctrl i Break. Router zostanie uruchomiony w trybie ROM monitor. Zalenie od modelu routera symbol zachty moe przybra jedn z kilku postaci, np.: rommon 1 > lub po prostu >.
Krok 4 Sprawdzenie pomocy dotyczcej trybu ROM monitor

a. W wierszu polece wpisz znak zapytania (?). Powinny zosta wywietlone informacje podobne do nastpujcych: rommon 1 >? alias set and display aliases command (polecenie suce do ustawiania i wywietlania aliasw) boot boot up an external process (uruchom proces zewntrzny) break set/show/clear the breakpoint (ustaw/wywietl/usu punkt kontrolny) confreg configuration register utility (narzdzie do obsugi rejestru konfiguracji) context display the context of a loaded image (wywietl kontekst zaadowanego obrazu) dev list the device table (wywietl tablic urzdze) dir list files in file system (wywietl list plikw w systemie plikw) dis display instruction stream (wywietl strumie instrukcji) help monitor builtin command help (wbudowana pomoc dotyczca polece trybu monitor)
history monitor) meminfo gwnej) repeat monitor) reset set trybu monitor) sysret informacje zwrcone tftpdnld xmodem usugi x/ymodem)
monitor command history (historia polece trybu main memory information (informacje o pamici repeat a monitor command (powtrz polecenie trybu system reset (zresetuj system) display the monitor variables (wywietl zmienne print out info from last system return (wywietl z ostatnio uruchamianego obrazu systemu) tftp image download (pobierz obraz z serwera tftp) x/ymodem image download (pobierz obraz przy uyciu
Krok 5 Zmiana ustawienia rejestru konfiguracji, tak aby podczas rozruchu nie by adowany plik konfiguracyjny
a. W trybie ROM monitor wpisz polecenie confreg 0x2142, aby zmieni warto rejestru konfiguracji. rommon 2 >confreg 0x2142
Krok 6 Ponowne uruchomienie routera

a. W trybie ROM monitor wpisz polecenie reset lub wycz i ponownie wcz zasilanie routera. rommon 2 >reset b. Poniewa ustawiona zostaa nowa warto rejestru konfiguracji, router nie zaaduje pliku konfiguracyjnego. W systemie zostanie wywietlony nastpujcy monit: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes]: (tak) Wprowad no i nacinij klawisz Enter.
Krok 7 Przejcie do uprzywilejowanego trybu EXEC i zmiana hasa

a. W wierszu polece Router> trybu EXEC uytkownika wpisz polecenie enable, a nastpnie nacinij klawisz Enter, aby przej do trybu uprzywilejowanego bez uycia hasa. b. Za pomoc polecenia copy startup-config running-config przywr istniejc konfiguracj. Poniewa uytkownik znajduje si ju w uprzywilejowanym trybie EXEC, nie jest wymagane haso. c. Wpisz polecenie configure terminal, aby przej do trybu konfiguracji globalnej. d. W trybie konfiguracji globalnej wpisz polecenie enable secret class, aby zmieni haso dostpu do trybu uprzywilejowanego. e. Bdc cigle w trybie konfiguracji globalnej, wpisz polecenie config-register xxxxxxx, gdzie xxxxxxx to pierwotna warto rejestru konfiguracyjnego zanotowana w kroku 2. Nacinij klawisz Enter. f. Za pomoc kombinacji klawiszy Ctrl-z powr do uprzywilejowanego trybu EXEC. g. Za pomoc polecenia copy running-config startup-config zapisz now konfiguracj. h. Przed ponownym uruchomieniem routera sprawd nowe ustawienie konfiguracyjne. W wierszu polece uprzywilejowanego trybu EXEC wpisz polecenie show version i nacinij klawisz Enter.
i.
Sprawd, czy ostatni wiersz wywietlonych danych jest nastpujcy: Configuration register is 0x2142 (will be 0x2102 at next reload) (Warto rejestru konfiguracyjnego to 0x2142 (przy nastpnym ponownym zaadowaniu routera zostanie przyjta warto 0x2102)).
j.
Za pomoc polecenia reload uruchom ponownie router.
Krok 8 Sprawdzenie nowego hasa i konfiguracji

a. Po ponownym zaadowaniu routera hasem dostpu do uprzywilejowanego trybu EXEC powinno by sowo class. Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit. Wycz router.

wiczenie 5.2.6b Zarzdzanie obrazami IOS przy uyciu trybu ROMmon i polecenia Xmodem
Cele
Opanowanie umiejtnoci odtwarzania oprogramowania routera Cisco zablokowanego w trybie ROM monitor (ROMmon). Poznanie sposobw unikania koniecznoci uycia polecenia Xmodem do odtworzenia pliku obrazu IOS.
Ten proces wykorzystywany jest wycznie w sytuacjach awaryjnych, gdy uytkownik usun lub skasowa obraz IOS i nie ma moliwoci pobrania jego nowej wersji z serwera TFTP. wiczenie to zaznajamia z metod uycia polecenia xmodem z poziomu konsoli w celu pobrania oprogramowania Cisco IOS w trybie ROM monitor (ROMmon) w przypadku, gdy nie ma moliwoci uniknicia tej procedury. Polecenie Xmodem moe zosta uyte wzgldem grupy routerw (lista routerw jest dostpna poniej) i suy do odtwarzania systemu w sytuacjach awaryjnych, gdy na routerze brakuje poprawnej wersji oprogramowania Cisco IOS sucego do rozruchu routera (co powoduje uruchomienie routera w trybie ROMmon). Ta procedura moe zosta uyta take wwczas, gdy nie ma dostpnych serwerw TFTP ani pocze sieciowych i jedyn moliwoci jest nawizanie poczenia bezporedniego lub modemowego przez port konsoli routera. Poniewa procedura ta jest zalena od szybkoci portu konsoli routera i portu szeregowego w komputerze, pobranie obrazu moe trwa dugo. Zalenie od jego wielkoci i szybkoci poczenia z konsol
wyraonej w bodach czas pobrania obrazu moe wynosi 20 minut lub wicej. Ten proces mona zastosowa w przypadku routerw Cisco serii 827, 1600, 1700, 2600, 3600 i 3700. Naley skonfigurowa sie zgodnie ze wzorcem przedstawionym na rysunku. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley skasowa i zaadowa ponownie router, aby zapobiec wystpowaniu problemw spowodowanych ustawieniami konfiguracyjnymi pozostaymi na routerze. Odpowiednie instrukcje s dostpne na kocu opisu tego wiczenia. Uwaga: Aby moliwe byo wykonanie tego wiczenia, na komputerze musi by dostpna kopia zalecanego obrazu oprogramowania Cisco IOS (na przykad plik c1700-y-mz.122-11.T.bin).
Krok 1 Przejcie do trybu ROM monitor

Aby wykona symulacj, wycz, a nastpnie wcz router i za pomoc kombinacji klawiszy CtrlBreak przejd do trybu ROM monitor. Zalenie od typu routera symbol zachty moe przybra jedn z kilku postaci, np. rommon 1 > lub po prostu >.
Krok 2 Znalezienie poprawnego obrazu w pamici byskowej

W wierszu polece trybu ROM monitor wpisz polecenie dir flash: dla kadego dostpnego urzdzenia. Znajd poprawny obraz oprogramowania Cisco IOS : rommon 3 >dir flash: File size (Wielko pliku) Checksum (Suma kontrolna) File name (Nazwa pliku) 3307884 bytes (0x804b4c)0x6ba0 c1700-ny-mz.121-6.bin rommon 4 >
Krok 3 Odtworzenie jednego z obrazw wymienionych na licie (jeli taki jest)

Wykonaj rozruch routera przy uyciu dowolnego obrazu z listy wygenerowanej w kroku 1. Jeli okrelony obraz jest poprawny, zastosowanie go spowoduje przywrcenie zwykego trybu pracy routera: rommon 5 >boot flash:c1700-ny-mz.121-6.bin program load complete, entry point: 0x80008000, size: 0x804a30 (adowanie programu zakoczone, punkt startowy: 0x80008000, wielko: 0x804a30) Self decompressing the image : (Trwa automatyczna dekompresja obrazu:) ################################### ########...
Krok 4 Zanotowanie odpowiednich informacji przy wykorzystaniu polecenia show version

a. Jeli aden z plikw nie jest poprawny, pobierz nowy obraz zgodnie z jedn z poniszych procedur. Pierwszy krok to zanotowanie informacji wywietlonych po wywoaniu polecenia show version podczas wstpnego konfigurowania urzdzenia. W ten sposb mona uzyska dostp do potrzebnych informacji o nazwie obrazu IOS. Cisco Internetwork Operating System Software (Oprogramowanie Cisco Internetwork Operating System) IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, RELEASE SOFTWARE (fc1) (Oprogramowanie IOS (tm) C1700 \(C1700-Y-M), wersja 12.2(11)T, WYDANIE OFICJALNE (fc1))
TAC Support: (Obsuga TAC:) http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 31-Jul-02 09:08 by ccai (Skompilowane: roda, 31-Lip-02 09:08 przez: ccai) Image text-base: 0x80008124, data-base: 0x807E332C ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) (Systemowy program uruchomieniowy wersja 12.2(7r)XM1, WYDANIE OFICJALNE (fc1)) Router uptime is 15 minutes (Czas dziaania routera wynosi 15 minut) System returned to ROM by reload (Po ponownym zaadowaniu w systemie uywany jest obraz pobrany z pamici ROM) System image file is "flash:c1700-y-mz.122-11.T.bin" (Plik obrazu systemu to "flash:c1700-y-mz.122-11.T.bin") cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory. (Procesor Cisco 1721 (MPC860P) (wersja 0x100) z pamici 29492/3276 kilobajtw). Processor board ID FOC06380F0T (479701011), with hardware revision 0000 (Identyfikator pyty procesora: FOC06380F0T (479701011); wersja sprztu 0000) MPC860P processor: (Procesor MPC860P:) part number 5, mask 2 (numer czci: 5, maska: 2) Bridging software. (Oprogramowanie mostu). X.25 software, Version 3.0.0. (Oprogramowanie X.25 wersja 3.0.0). 1 FastEthernet/IEEE 802.3 interface(s) (1 interfejs FastEthernet/IEEE 802.3) 2 Serial(sync/async) network interface(s) (2 szeregowe (synchroniczne/asynchroniczne) interfejsy sieciowe) 32K bytes of non-volatile configuration memory. (Nieulotna pami konfiguracji o wielkoci 32 kB). 16384K bytes of processor board System flash (Read/Write) (Systemowa pami byskowa (odczyt/zapis) o wielkoci 16384 kB na pycie procesora) --More (--Wicej-) Configuration register is 0x2102 (Warto rejestru konfiguracji: 0x2102) b. Naley zapisa dane w wyrnionych wierszach na wypadek koniecznoci wykonania tej procedury.
Krok 5 Skonfigurowanie rejestru rozruchowego, tak aby przej do trybu ROMmon

Jeli program Windows HyperTerminal nie zosta jeszcze skonfigurowany, ustaw parametry transmisji 8-N-1 oraz szybko 9600 b/s. Pocz port szeregowy komputera z portem konsoli routera. Po poczeniu przejd do wiersza polece trybu ROMmon (rommon 1>). Zwykle w przypadku uszkodzenia obrazu oprogramowania Cisco IOS i obrazu rozruchowego w pamici byskowej router moe zosta uruchomiony wycznie w trybie ROMmon. Jeli taka sytuacja nie ma miejsca, a istnieje konieczno uzyskania dostpu do wiersza polece trybu ROMmon, naley odpowiednio zmieni ustawienia rejestru konfiguracji. Zazwyczaj naley zmieni wywietlan przy uyciu polecenia show version warto 0x2102 na warto 0x0 w nastpujcy sposb: Router>enable Router#configure terminal Enter configuration commands, one per line. (Wprowad polecenia konfiguracyjne, podajc w kadym wierszu tylko jedno polecenie). with CNTL/Z. (Na kocu uyj kombinacji klawiszy CNTL+Z). Router(config)#config-register 0x0 Router(config)#exit
End
Router# *Mar 1 00:29:21.023: %SYS-5-CONFIG_I: Configured from console by console (Skonfigurowano przy uyciu konsoli) Router#reload System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) n Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) [Enter] *Mar 1 00:30:32.235: %SYS-5-RELOAD: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) (Systemowy program uruchomieniowy wersja 12.2(7r)XM1, WYDANIE OFICJALNE (fc1)) TAC Support: (Obsuga TAC:) http://www.cisco.com/tac Copyright (c) 2001 by cisco Systems, Inc. C1700 platform with 32768 Kbytes of main memory (Platforma c1700 z pamici gwn o wielkoci 32768 kB) rommon 1 >
Krok 6 Wywietlenie dostpnych polece w wierszu polece trybu ROMmon

a. W wierszu polece trybu ROM wpisz nastpujce polecenia: rommon 1 >? alias set and display aliases command (polecenie suce do ustawiania i wywietlania aliasw) boot boot up an external process (uruchom proces zewntrzny) break set/show/clear the breakpoint (ustaw/wywietl/usu punkt kontrolny) confreg configuration register utility (narzdzie do obsugi rejestru konfiguracji) context display the context of a loaded image (wywietl kontekst zaadowanego obrazu) dev list the device table (wywietl tablic urzdze) dir list files in file system (wywietl list plikw w systemie plikw) dis display instruction stream (wywietl strumie instrukcji) help monitor builtin command help (wbudowana pomoc dotyczca polece trybu monitor) history monitor command history (historia polece trybu monitor) meminfo main memory information (informacje o pamici gwnej) repeat repeat a monitor command (powtrz polecenie trybu monitor) reset system reset (zresetuj system) set display the monitor variables (wywietl zmienne trybu monitor) sync write monitor environment to NVRAM (zapisz rodowisko trybu monitor w pamici NVRAM) sysret print out info from last system return (wywietl informacje zwrcone z ostatnio uruchamianego obrazu systemu) tftpdnld tftp image download (pobierz obraz z serwera tftp) unalias unset an alias (usu ustawienie aliasu)
unset trybu monitor) xmodem usugi x/ymodem)
unset a monitor variable (usu ustawienie zmiennej x/ymodem image download (pobierz obraz przy uyciu
b. W tym wiczeniu zostanie uyte polecenie confreg w celu zresetowania szybkoci portu konsoli. Przelij plik za pomoc polecenia xmodem.
Krok 7 Zresetowanie ustawienia szybkoci terminala w celu przyspieszenia tempa pobierania obrazu
Okrelajc wysz szybko przesyania danych, np. 115200 b/s, mona zwikszy prdko i skrci czas pobierania obrazu. Poniej przedstawiono czynnoci suce do zresetowania szybkoci przesyania danych ustawionej w routerze. rommon 2 >confreg Configuration Summary (Podsumowanie informacji konfiguracyjnych) (Virtual Configuration Register: 0x1820) (Wirtualny rejestr konfiguracji: 0x1820) enabled are: (wczone funkcje:) break/abort has effect (aktywne funkcje break/abort) console baud: (szybko portu konsoli w bodach:) 9600 boot: (rozruch:) the ROM Monitor (tryb ROM monitor) do you wish to change the configuration? y/n [n]: (czy chcesz zmieni ustawienia konfiguracyjne? t/n [n]:) y enable diagnostic mode? y/n [n]: (wczy tryb diagnostyczny? t/n [n]:) [ Enter] enable use net in IP bcast address? y/n [n]: (czy wczy opcj uyj sieci okrelonej w rozgoszeniowym adresie IP? t/n [n]:) [Enter] enable load rom after netboot fails? y/n [n]: (czy wczy opcj zaaduj obraz z pamici rom, gdy rozruch sieciowy nie powiedzie si? t/n [n]:) [Enter] enable "use all zero broadcast"? y/n [n]: (czy wczy opcj uyj trybu rozgoszeniowego z wykorzystaniem adresu zerowego? t/n [n]:) [Enter] disable "break/abort has effect"? y/n [n]: (czy wyczy opcj aktywne funkcje break/abort? t/n [n]:) y enable "ignore system config info"? y/n [n]: (czy wczy opcj ignoruj systemowe informacje konfiguracyjne ? t/n [n]:) [Enter] change console baud rate? y/n [n]: (czy zmieni szybko portu konsoli? t/n [n]:) y enter rate: (okrel szybko:) 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400 4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7 change the boot characteristics? y/n [n]: (czy zmieni parametry rozruchu? t/n [n]:) [Enter] Configuration Summary (Podsumowanie informacji konfiguracyjnych) (Virtual Configuration Register: 0x1920) (Wirtualny rejestr konfiguracji: 0x1920) enabled are: (wczone funkcje:) console baud: (szybko portu konsoli w bodach:) 115200 boot: (rozruch:) the ROM Monitor (tryb ROM monitor) do you wish to change the configuration? y/n [n]: (czy chcesz zmieni ustawienia konfiguracyjne? t/n [n]:) n You must reset or power cycle for new config to take effect (Aby uwzgldnione zostay nowe ustawienia, naley zresetowa lub wyczy i ponownie wczy router) rommon 3 >reset
Uwaga: Naley take zmieni ustawienie programu HyperTerminal, tak aby odpowiadao nowemu ustawieniu szybkoci cza konsoli 115200 b/s (zamiast 9600 b/s). W przeciwnym wypadku uzyskane zostan niepoprawne dane wyjciowe. System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) (Systemowy program uruchomieniowy wersja 12.2(7r)XM1, WYDANIE OFICJALNE (fc1)) TAC Support: (Obsuga TAC:) http://www.cisco.com/tac Copyright (c) 2001 by cisco Systems, Inc. C1700 platform with 32768 Kbytes of main memory (Platforma c1700 z pamici gwn o wielkoci 32768 kB)
Krok 8 Wysanie dania pobrania pliku z hosta za pomoc polecenia xmodem

Przed uyciem polecenia xmodem upewnij si, e na komputerze jest zainstalowany nowy obraz oprogramowania Cisco IOS. W wierszu polece trybu ROMmon wpisz polecenie xmodem. rommon 2 >xmodem usage: (skadnia:) xmodem [-cyrx] <destination filename> (xmodem [-cyrx] <nazwa_pliku_docelowego>) -c CRC-16 -y ymodem-batch protocol (protok_wsadowy_ymodem) -r copy image to dram for launch (skopiuj obraz do pamici dram w celu jego uruchomienia) -x do not launch on download completion (nie uruchamiaj oprogramowania po zakoczeniu pobierania) rommon 3 >xmodem c1700-y-mz.122-11.T.bin Do not start the sending program yet... (Nie uruchamiaj jeszcze programu wysyajcego dane...) File size (Wielko pliku) Checksum (Suma kontrolna) File name (Nazwa pliku) 4284648 bytes (4284648 bajtw) (0x4160e8) 0x9c8a c1700-y-mz.12211.T.bin WARNING: (OSTRZEENIE:) All existing data in bootflash will be lost! (Wszystkie dane zawarte w rozruchowej pamici byskowej zostan utracone!) Invoke this application only for disaster recovery. (T aplikacj naley wywoywa wycznie w celu odtworzenia systemu po wystpieniu awarii). Do you wish to continue? y/n [n]: (Czy chcesz kontynuowa? t/n [n]:) y Ready to receive file c1700-y-mz.122-11.T.bin ... (Urzdzenie gotowe do odebrania pliku c1700-y-mz.122-11.T.bin ...)
Krok 9 Wysanie pliku przy uyciu programu HyperTerminal

a. Wylij plik obrazu IOS przy uyciu programu HyperTerminal, wykonujc nastpujce czynnoci:
b. Wybierz kolejno opcje: Transfer > Send File (Transfer > Wylij plik). Okrel lokalizacj pliku IOS na dysku twardym hosta.
c.
Nastpnie kliknij przycisk Send (Wylij), aby zainicjowa przesyanie pliku do routera.
d. Podczas przesyania danych wywietlone zostanie ponisze okno:
e. Po zakoczeniu przesyania obrazu wywietlone zostanie ponisze okno:
f.
Po zakoczeniu procesu nastpi ponowne zaadowanie routera.
Krok 10 Zresetowanie rejestru rozruchowego i szybkoci portu konsoli

a. Przed przesaniem obrazu IOS w wierszu polece trybu konfiguracyjnego ustaw z powrotem warto rejestru uruchomieniowego rwn 0x2102 lub inn pierwotnie ustawion warto. Mona tego dokona przy uyciu polecenia config-register wprowadzonego w wierszu polece konfiguracji globalnej. Router(config)#config-register 0x2102 Router(config)#exit Router#show flash System flash directory: (Katalog systemowej pamici byskowej:) File (Plik) Length (Wielko) Name/status (Nazwa/stan) 1 4284648 c1700-y-mz.122-11.T.bin [4285452 bytes used, 12491764 available, 16777216 total] ([zajtych 4285452 bajtw, dostpnych 12491764 bajtw, cznie 16777216 bajtw]) 16384K bytes of processor board System flash (Read/Write) (Systemowa pami byskowa (odczyt/zapis) o wielkoci 16384 kB na pycie procesora) Przywr pierwotn szybko cza konsoli w programie HyperTerminal rwn 9600 b/s. Router(config)#line con 0 Router(config-line)#speed 9600 Router(config-line)#^Z b. Program HyperTerminal przestanie odpowiada. Nawi ponownie poczenie z routerem przy uyciu programu HyperTerminal z zastosowaniem ustawie 9600 bodw, 8-N-1. c. Zapisz konfiguracj w pamici NVRAM routera. Router#copy running-config startup-config
Krok 11 Przegld nowych ustawie

Zaaduj ponownie router i przejrzyj nowe ustawienia za pomoc polecenia show version. Router#show version Cisco Internetwork Operating System Software (Oprogramowanie Cisco Internetwork Operating System) IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(11)T, RELEASE SOFTWARE (fc1) (Oprogramowanie IOS (tm) C1700 \(C1700-Y-M), wersja 12.2(11)T, WYDANIE OFICJALNE (fc1)) TAC Support: (Obsuga TAC:) http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Wed 31-Jul-02 09:08 by ccai (Skompilowane: roda, 31-Lip-02 09:08 przez: ccai) Image text-base: 0x80008124, data-base: 0x807E332C ROM: System Bootstrap, Version 12.2(7r)XM1, RELEASE SOFTWARE (fc1) (Systemowy program uruchomieniowy wersja 12.2(7r)XM1, WYDANIE OFICJALNE (fc1)) Router uptime is 12 minutes (Czas dziaania routera wynosi 12 minut) System returned to ROM by power-on (Po wczeniu zasilania w systemie uywany jest obraz pobrany z pamici ROM) System image file is "flash:c1700-y-mz.122-11.T.bin" (Plik obrazu systemu to "flash:c1700-y-mz.122-11.T.bin") cisco 1721 (MPC860P) processor (revision 0x100) with 29492K/3276K bytes of memory. (Procesor Cisco 1721 (MPC860P) (wersja 0x100) z pamici 29492/3276 kilobajtw). Processor board ID FOC06380F95 (3103823619), with hardware revision 0000 (Identyfikator pyty procesora: FOC06380F95 (3103823619); wersja sprztu 0000) MPC860P processor: (Procesor MPC860P:) part number 5, mask 2 (numer czci: 5, maska: 2) Bridging software. (Oprogramowanie mostu). X.25 software, Version 3.0.0. (Oprogramowanie X.25 wersja 3.0.0). 1 FastEthernet/IEEE 802.3 interface(s) (1 interfejs FastEthernet/IEEE 802.3) 2 Serial(sync/async) network interface(s) (2 szeregowe (synchroniczne/asynchroniczne) interfejsy sieciowe) 32K bytes of non-volatile configuration memory. (Nieulotna pami konfiguracji o wielkoci 32 kB). 16384K bytes of processor board System flash (Read/Write) (Systemowa pami byskowa (odczyt/zapis) o wielkoci 16384 kB na pycie procesora) --More (--Wicej-) Configuration register is 0x2102 (Warto rejestru konfiguracji: 0x2102)

wiczenie 6.1.6 Konfigurowanie tras statycznych
Cele
Opanowanie umiejtnoci konfigurowania tras statycznych pomidzy routerami w celu umoliwienia transferu danych midzy nimi bez uycia dynamicznych protokow routingu.
Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnego routera speniajcego wymagania dotyczce interfejsw. Mona uy routerw z serii 800, 1600, 1700, 2500, 2600 lub te ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Skonfigurowanie obu routerw

a. Przejd do trybu konfiguracji globalnej routera i skonfiguruj nazw hosta, tak jak przedstawiono na rysunku. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do trybu uprzywilejowanego. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy i tablice hostw IP. W razie trudnoci zajrzyj do wiczenia Konfigurowanie tablic hostw. Nie konfiguruj protokou routingu.
Krok 2 Skonfigurowanie stacji roboczych

Skonfiguruj prawidowe adresy IP, maski podsieci oraz bramy domylne na stacjach roboczych. a. Konfiguracja hosta podczonego do routera GAD jest nastpujca: Adres IP: Maska podsieci: Brama domylna: 192.168.14.2 255.255.255.0 192.168.14.1
b. Konfiguracja hosta podczonego do routera BHM jest nastpujca: Adres IP: Maska podsieci: Brama domylna: c. 192.168.16.2 255.255.255.0 192.168.16.1
Sprawd czno pomidzy stacjami roboczymi za pomoc polecenia ping. Na stacji roboczej podczonej do routera GAD wykonaj polecenie ping adresowane do stacji roboczej podczonej do routera BHM. C:\>ping 192.168.16.2 Pinging 192.168.16.2 with 32 bytes of data: (Wysyanie pakietw ping pod adres 192.168.16.2 z uyciem 32 bajtw danych:) Request timed out. (Upyn limit czasu dania). Request timed out. (Upyn limit czasu dania). Request timed out. (Upyn limit czasu dania). Request timed out. (Upyn limit czasu dania). Ping statistics for 192.168.16.2: (Statystyka polecenia ping dla adresu 192.168.16.2:) Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), (Pakiety: Wysane = 4, Odebrane = 0, Utracone = 4 (utracono 100%)) Approximate round trip times in milli-seconds: (Szacunkowy czas przesyania pakietw w obie strony w milisekundach:) Minimum = 0ms, Maximum = 0ms, Average = 0ms (Minimum = 0 ms, Maksimum = 0 ms, Przecitnie = 0 ms)
d. Czy polecenie ping zostao wykonane pomylnie?
__________________________________________________
e. Dlaczego wykonanie polecenia ping nie powiodo si?
______________________________________________________
Krok 3 Sprawdzenie stanu interfejsu
a. Sprawd interfejsy na obu routerach za pomoc polecenia show ip interface brief. b. Czy wszystkie niezbdne interfejsy s wczone?
____________________________________________
Krok 4 Sprawdzenie pozycji tablicy routingu

a. Wywietl tablic routingu IP routera GAD, uywajc polecenia show ip route. GAD>show ip route Cz odpowiedzi routera usunito. Gateway of last resort is not set (Nie ustawiono bramy ostatniej szansy) C 192.168.14.0/24 is directly connected, FastEthernet0 (C 192.168.14.0/24 bezporednio podczona, FastEthernet0) C 192.168.15.0/24 is directly connected, Serial0 (C 192.168.15.0/24 bezporednio podczona, Serial0) b. Wywietl tablic routingu IP routera BHM, uywajc polecenia show ip route. BHM>show ip route Cz odpowiedzi routera usunito. Gateway of last resort is not set (Nie ustawiono bramy ostatniej szansy) C 192.168.15.0/24 is directly connected, Serial0 (C 192.168.15.0/24 bezporednio podczona, Serial0) C 192.168.16.0/24 is directly connected, FastEthernet0 (C 192.168.16.0/24 bezporednio podczona, FastEthernet0) c. Czy wszystkie trasy w tablicy routingu s potrzebne?
__________________________________
d. Czy, biorc pod uwag wynik polecenia show ip route na routerach GAD i BHM, host w sieci 192.168.16.0 moe poczy si z hostem w sieci 192.168.14.0?___________________ Jeli trasa nie znajduje si w tablicach routingu routerw, do ktrych podczony jest host, nie moe si on poczy z hostem docelowym.
Krok 5 Dodanie tras statycznych

a. Co naley zmieni, aby hosty mogy wysya do siebie pakiety ping? Dodaj trasy statyczne na kadym routerze lub uruchom protok routingu. b. W trybie konfiguracji globalnej na routerze Router1 dodaj tras statyczn do sieci 192.168.16.0, a na routerze Router2 do sieci 192.168.14.0. GAD(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2 BHM(config)#ip route 192.168.14.0 255.255.255.0 192.168.15.1 c. Dlaczego na obu routerach konieczne s trasy statyczne?
___________________________________
Krok 6 Sprawdzenie nowych tras

a. Wywietl tablic routingu IP routera GAD, uywajc polecenia show ip route. GAD>show ip route Cz odpowiedzi routera usunito. Gateway of last resort is not set (Nie ustawiono bramy ostatniej szansy) C 192.168.14.0/24 is directly connected, FastEthernet0 (C 192.168.14.0/24 bezporednio podczona, FastEthernet0) C 192.168.15.0/24 is directly connected, Serial0 (C 192.168.15.0/24 bezporednio podczona, Serial0) S 192.168.16.0/24 [1/0] via 192.168.15.2 (S 192.168.16.0/24 [1/0] poprzez 192.168.15.2) b. Wywietl tablic routingu IP routera BHM, uywajc polecenia show ip route. BHM>show ip route Cz odpowiedzi routera usunito. Gateway of last resort is not set (Nie ustawiono bramy ostatniej szansy) S 192.168.14.0/24 [1/0] via 192.168.15.1 (S 192.168.14.0/24 [1/0] poprzez 192.168.15.1) C 192.168.15.0/24 is directly connected, Serial0 (C 192.168.15.0/24 bezporednio podczona, Serial0) C 192.168.16.0/24 is directly connected, FastEthernet0 (C 192.168.16.0/24 bezporednio podczona, FastEthernet0) c. Czy wszystkie trasy w tablicy routingu s potrzebne?
__________________________________
d. Czy host z sieci 192.168.16.0 ma dostp do hosta z sieci 192.168.14.0? _________________
Krok 7 Ponowne wykonanie polecenia ping pomidzy hostami

a. Sprawd czno pomidzy stacjami roboczymi za pomoc polecenia ping. Na stacji roboczej podczonej do routera GAD wykonaj polecenie ping adresowane do stacji roboczej podczonej do routera BHM. C:\>ping 192.168.16.2 Pinging 192.168.16.2 with 32 bytes of data: (Wysyanie pakietw ping pod adres 192.168.16.2 z uyciem 32 bajtw danych:) Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 (Odpowied z 192.168.16.2: bajtw=32 czas=20 ms TTL=254) Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 (Odpowied z 192.168.16.2: bajtw=32 czas=20 ms TTL=254) Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 (Odpowied z 192.168.16.2: bajtw=32 czas=20 ms TTL=254) Reply from 192.168.16.2: bytes=32 time=20ms TTL=254 (Odpowied z 192.168.16.2: bajtw=32 czas=20 ms TTL=254)
Ping statistics for 192.168.16.2: (Statystyka polecenia ping dla adresu 192.168.16.2:) Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), (Pakiety: Wysane = 4, Odebrane = 0, Utracone = 4 (utracono 100%)) Approximate round trip times in milli-seconds: (Szacunkowy czas przesyania pakietw w obie strony w milisekundach:) Minimum = 20ms, Maximum = 20ms, Average = 20ms (Minimum = 20 ms, Maksimum = 20 ms, Przecitnie = 20 ms) b. Jeli polecenie ping nie zostanie wykonane pomylnie, sprawd tablic routingu, aby upewni si, e poprawnie wprowadzono trasy statyczne. Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit. Wycz router.

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W odpowiedzi zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W odpowiedzi zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W odpowiedzi zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W odpowiedzi zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
wiczenie 7.2.2 Konfigurowanie protokou RIP
Cele
Opanowanie umiejtnoci konfigurowania schematu adresacji IP przy wykorzystaniu sieci klasy B. Opanowanie umiejtnoci konfigurowania dynamicznego protokou RIP na routerach.
Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

a. W trybie konfiguracji globalnej skonfiguruj nazw hosta, tak jak na rysunku. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do trybu uprzywilejowanego. W przypadku wystpienia problemw przypomnij sobie wiczenie Konfigurowanie hase routera. Nastpnie skonfiguruj interfejsy, tak jak na rysunku. Pomoc mona znale w materiaach do wiczenia Konfigurowanie tablic hostw.
Krok 2 Sprawdzenie pozycji tablicy routingu

a. Wywietl tablic routingu IP routera GAD, uywajc polecenia show ip route. GAD>show ip route cz odpowiedzi routera usunito Gateway of last resort is not set (Nie ustawiono bramy ostatniej szansy) C 172.16.0.0/16 is directly connected, FastEthernet0 (C 172.16.0.0/16 jest bezporednio poczony, FastEthernet0) C 172.17.0.0/16 is directly connected, Serial0 (C 172.17.0.0/16 jest bezporednio poczony, Serial0) b. Wywietl tablic routingu IP routera BHM, uywajc polecenia show ip route. BHM>show ip route cz odpowiedzi routera usunito Gateway of last resort is not set (Nie ustawiono bramy ostatniej szansy) C 172.17.0.0/24 is directly connected, Serial0 (C 172.17.0.0/24 jest bezporednio poczony, Serial0) C 172.18.0.0/24 is directly connected, FastEthernet0 (C 172.18.0.0/24 jest bezporednio poczony, FastEthernet0)
Krok 3 Konfiguracja protokou routingu na routerze GAD

a. W trybie konfiguracji globalnej wpisz nastpujce polecenia: GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-router)#network 172.17.0.0 GAD(config-router)#exit GAD(config)#exit

Krok 5 Konfiguracja protokou routingu na routerze BHM

a. W trybie konfiguracji globalnej wpisz nastpujce polecenia: BHM(config)#router rip BHM(config-router)#network 172.17.0.0 BHM(config-router)#network 172.18.0.0 BHM(config-router)#exit BHM(config)#exit

Krok 7 Konfigurowanie adresu IP, maski podsieci i bramy domylnej komputerw Krok 8 Sprawdzenie dziaania intersieci przez wysyanie pakietw ping do interfejsu FastEthernet drugiego routera
a. Czy operacja ping z hosta doczonego do routera GAD do interfejsu FastEthernet routera BHM zakoczya si powodzeniem? _____________ b. Czy operacja ping z hosta doczonego do routera BHM do interfejsu FastEthernet routera GAD zakoczya si powodzeniem? _____________ c. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie wykonuj polecenia ping, a odpowiedzi na oba pytania bd twierdzce.
Krok 9 Wywietlenie tablic routingu dla kadego routera

a. W trybie EXEC uytkownika lub uprzywilejowanym trybie EXEC sprawd pozycje tablic routingu, uywajc polecenia show ip route na kadym routerze. b. Jakie pozycje znajduj si w tablicy routingu routera GAD?
__________________________________________________________________________
c. Jakie pozycje znajduj si w tablicy routingu routera BHM?
__________________________________________________________________________
Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit.

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Na tej podstawie mona rozpozna typ routera oraz okreli liczb jego interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.
wiczenie 7.2.6 Rozwizywanie problemw zwizanych z protokoem RIP
Cele
Opanowanie umiejtnoci konfigurowania schematu adresacji IP przy wykorzystaniu sieci klasy B. Opanowanie umiejtnoci konfigurowania protokou RIP na routerach. Obserwacja pracy routera przy uyciu polecenia debug ip rip. Sprawdzenie tras przy uyciu polecenia show ip route.
Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal.
Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Konfigurowanie routerw

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do uprzywilejowanego trybu EXEC. W przypadku wystpienia problemw przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy, tak jak na rysunku. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie tablic hostw. Skonfiguruj routing RIP. Temat ten jest opisany w materiaach do wicze Konfigurowanie protokou RIP. Nie zapomnij zapisa konfiguracji.
Krok 2 Konfigurowanie adresu IP, maski podsieci i bramy domylnej komputerw Krok 3 Sprawdzenie, czy aktualizacje tras s wysyane
a. W uprzywilejowanym trybie EXEC wpisz polecenie debug ip rip. Poczekaj przynajmniej 45 sekund. b. Czy w wyniku uycia polecenia debug pojawiy si jakie dane wyjciowe?
__________________________________
c. Jakie informacje zostay wywietlone?
__________________________________________________
d. Aby wyczy okrelone polecenia debugowania, wpisz opcj no, na przykad no debug ip rip events. Aby wyczy wszystkie polecenia debugowania, wpisz polecenie undebug all.

a. W trybie EXEC uytkownika lub uprzywilejowanym trybie EXEC sprawd pozycje tablic routingu, uywajc polecenia show ip route na kadym routerze. b. Jakie pozycje znajduj si w tablicy routingu routera GAD?
__________________________________________________________________________
__________________________________________________________________________
Krok 5 Wywietlenie pozycji tablicy routingu RIP dla kadego routera
a. Wpisz polecenie show ip route rip. b. Sporzd list tras znajdujcych si w tablicy routingu.
_________________________________________
c. Jaka jest odlego administracyjna?
____________________________________________
Krok 6 Sprawdzenie dziaania intersieci przez wysyanie pakietw ping do interfejsu FastEthernet drugiego routera
a. Czy operacja ping z hosta doczonego do routera GAD do interfejsu FastEthernet routera BHM zakoczya si powodzeniem?
__________________________________________________________________________
b. Czy operacja ping z hosta doczonego do routera BHM do interfejsu FastEthernet routera GAD zakoczya si powodzeniem?
__________________________________________________________________________
c.
Jeli nie, przy uyciu polecenia show ip route wykryj problemy zwizane z konfiguracjami routerw i usu bd. Sprawd take ustawienia IP stacji roboczej. Nastpnie wykonuj polecenia ping, a odpowiedzi na oba pytania bd twierdzce.

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 7.2.7 Zapobieganie aktualizacji routingu przez interfejs
Cele
Zapoznanie si ze sposobem zapobiegania aktualizacji tras poprzez interfejs w celu kontroli ogaszania tras. Opanowanie umiejtnoci uywania polecenia Passive-interface i dodawania trasy domylnej.
wiczenie to dotyczy zapobiegania aktualizacji tras poprzez interfejs w celu kontroli ogaszanych tras oraz obserwacji wynikw. Aby to umoliwi, naley uy polecenia Passive-interface w celu dodania trasy domylnej. Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal.
Krok 1 Konfigurowanie nazw hosta i hase na routerach

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do uprzywilejowanego trybu EXEC. W razie trudnoci zajrzyj do wiczenia Konfigurowanie hase routera. Skonfiguruj interfejsy i routing, tak jak na rysunku. W razie trudnoci przypomnij sobie wiczenia Konfigurowanie tablic hostw i Konfigurowanie protokou RIP. Nie zapomnij zapisa konfiguracji.
Krok 2 Konfigurowanie adresu IP, maski podsieci i bramy domylnej komputerw

a. Przetestuj konfiguracj, wysyajc z kadego hosta pakiety ping do wszystkich interfejsw. Jeli operacja ping zakoczy si niepowodzeniem, rozwi problemy wystpujce w konfiguracji.
Krok 3 Sprawdzenie podstawowej konfiguracji routingu

a. Wpisz polecenie show ip protocol na kadym routerze. b. Sprawd, czy w konfiguracji jest wywietlany tekst Routing protocol is RIP (Protokoem routingu jest RIP). ____________________________________. c. Wpisz polecenie show ip route na obu routerach. Sporzd list zawierajc sposb poczenia trasy (bezporedni, RIP), adres IP oraz sie lub interfejs, przez ktry przechodzi trasa. Adres IP Przez sie/interfejs
GAD Poczona trasa
BHM Poczona trasa
Adres IP
Przez sie/interfejs
Krok 4 Obserwacja aktualizacji tras protokou RIP

a. Uyj polecenia debug ip rip na routerze GAD, aby sprawdzi, czy router wysya aktualizacje przez interfejs do routera BHM. W danych wyjciowych znajd sekcj, ktra przypomina poniszy tekst: GAD#debug ip rip RIP protocol debugging is on (debugowanie protokou RIP jest wczone) GAD# *Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via FastEthernet 0 (192.168.14.1) (przesyanie aktualizacji v1 do 255.255.255.255 przez FastEthernet 0 (192.168.14.1)) *Mar 1 03:12:17.555: RIP: build update entries (tworzenie pozycji aktualizacji) *Mar 1 03:12:17.555: network 192.168.15.0 metric 1 (sie 192.168.15.0 metryka 1)
*Mar 1 03:12:17.555: network 192.168.16.0 metric 2 (sie 192.168.16.0 metryka 2) *Mar 1 03:12:17.555: RIP: sending v1 update to 255.255.255.255 via Serial0 (192.168.15.1) (przesyanie aktualizacji v1 do 255.255.255.255 przez Serial0 (192.168.15.1)) *Mar 1 03:12:17.555: RIP: build update entries (tworzenie pozycji aktualizacji) *Mar 1 03:12:17.555: network 192.168.14.0 metric 1 (sie 192.168.14.0 metryka 1) *Mar 1 03:12:22.671: RIP: received v1 update from 192.168.15.2 on Serial0 (odebrano aktualizacj v1 z 192.168.15.2 na Serial0) *Mar 1 03:12:22.671: 192.168.16.0 in 1 hops (192.168.16.0 w 1 przeskoku)
b. Innymi poleceniami debug dziaajcymi w protokole RIP s: debug ip rip events debug ip rip trigger debug ip rip database c. Aby wyczy okrelone polecenia debugowania, wpisz opcj no, na przykad no debug ip rip events. Aby wyczy wszystkie polecenia debugowania, wpisz polecenie undebug all.
Krok 5 Zatrzymanie aktualizacji tras wysyanych z routera GAD do routera BHM

a. W sesji konsolowej routera GAD przejd do trybu konfiguracji globalnej, a nastpnie przejd do trybu konfiguracji protokou routingu, wprowadzajc polecenie router rip. Wpisz polecenie passive-interface serial 0. Spis modeli routerw znajduje si na kocu strony. Spowoduje to, e router GAD nie bdzie ogasza swoich tras routerowi BHM. b. Aby to sprawdzi, uyj polecenia debug ip rip events na routerze GAD. Sprawd w danych wyjciowych, czy router nie wysya aktualizacji do interfejsu, z ktrym jest poczony router BHM. c. Wycz wywietlanie komunikatw debugowania, uywajc polecenia no debug. d. Wydaj polecenie show ip route na routerze BHM, aby sprawdzi, czy zostaa usunita trasa routera GAD do sieci LAN. e. Sprbuj wysa pakiet ping z komputerw w sieci GAD do komputerw w sieci BHM. f. Jaka jest odpowied? ____________________________________
g. Sprawd, czy router BHM nadal wysya aktualizacje do routera GAD. Aby to zrobi, uyj polecenia debug ip rip events na routerze BHM. Sprawd w danych wyjciowych, czy router wysya aktualizacje do interfejsu, z ktrym jest poczony router GAD. h. Ile tras jest wysyanych? ____________________________________ i. Wycz wywietlanie komunikatw debugowania, uywajc polecenia no debug.
Krok 6 Dodawanie domylnej trasy w routerze BHM

a. Poniewa router BHM nie odbiera aktualizacji tras, nie ma rwnie trasy czcej go ze wiatem zewntrznym. Naley j ustawi, uywajc trasy domylnej. Trasa domylna jest tras, ktr wysyane s dane, jeli tablica routingu nie wskazuje okrelonej trasy do zastosowania. b. W trybie konfiguracji globalnej na routerze BHM wpisz polecenie:
BHM(config)#ip route 0.0.0.0 0.0.0.0 192.168.15.1 c. Sprawd tras domyln w tablicy routingu routera BHM, wydajc polecenie show ip route. Dane wyjciowe powinny wyglda mniej wicej tak: BHM#show ip route Codes: (Kody:) C connected (poczone), S static (statyczne), I IGRP, R - RIP, M mobile (ruchome), B BGP D - EIGRP, EX - EIGRP external (zewntrzne EIGRP), o - OSPF, IA OSPF inter area (obszar wewntrzny OSPF) N1 - OSPF NSSA external type 1 (zewntrzny typ 1), N2 - OSPF NSSA external type 2 (zewntrzny typ 2) E1 - OSPF external type 1 (zewntrzny typ 1), E2 - OSPF external type 2 (zewntrzny typ 1), E - EGP i - IS-IS, L1 - IS-IS level-1, * - candidate default (wybr domylny) U - per-user static route (trasa statyczna dla kadego uytkownika), o - ODR Gateway of last resort is 192.168.15.1 to network 0.0.0.0 (Bram ostatniej szansy jest 192.168.15.1 do sieci 0.0.0.0) C 192.168.15.0/24 is directly connected (jest bezporednio poczony), Serial0 C 192.168.16.0/24 is directly connected (jest bezporednio poczony), Ethernet0 S* 0.0.0.0/0 [1/0] via 192.168.15.1 BHM# d. Upewnij si, e mona pomylnie wykona polecenie ping z komputerw w sieci GAD do komputerw w sieci BHM. Jeli nie, sprawd tablice routingu i interfejsy. Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit.

Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 7.2.9 Rwnowaenie obcienia na wielu ciekach
Cele
Opanowanie umiejtnoci konfigurowania rwnowaenia obcienia na wielu ciekach. Obserwacja procesu rwnowaenia obcienia.
Krok 1 Konfiguracja nazw hosta i hase na routerach

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do trybu uprzywilejowanego. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy i routing, tak jak na rysunku. W przypadku wystpienia problemw przypomnij sobie wiczenia Konfigurowanie tablic hostw i Konfigurowanie protokou RIP. Aby nie straci konfiguracji w przypadku wyczenia zasilania, upewnij si, e konfiguracja zostaa zapisana na kadym routerze.
Krok 2 Konfiguracja adresu IP, maski podsieci i bramy domylnej hosta


a. Wpisz polecenie show ip protocol na kadym routerze. b. Sprawd, czy w konfiguracji jest wywietlany tekst Routing protocol is RIP (Protokoem routingu jest RIP). _____________________________________ c. Wpisz polecenie show ip route na obu routerach. Sporzd list zawierajc sposb poczenia trasy (bezporedni, RIP), adres IP oraz sie, przez ktr przechodzi trasa. W kadej tablicy powinny by cztery trasy.
GAD Poczona trasa
Adres IP
Przez sie/interfejs
BHM Poczona trasa
Adres IP
Przez sie/interfejs
d. W powyszych danych znajd i zaznacz efekt zrwnowaenia obcienia.
Krok 4 Sprawdzenie, czy rwnowaenie obcienia routera odbywa si dla kadego pakietu osobno
a. Skonfiguruj router tak, aby rwnowaenie obcienia odbywao si dla kadego pakietu osobno. W obu interfejsach szeregowych musi by stosowane przeczanie procesowe. Przeczanie procesowe wymusza na routerze wyszukiwanie w tablicy routingu trasy dla kadego przesyanego pakietu z osobna. Natomiast przy szybkim przeczaniu, ktre jest metod domyln, dane pobrane raz z tablicy s przechowywane w pamici podrcznej o szybkim dostpie i uywane do przesyania pakietw do tego samego celu. b. Wcz przeczanie procesowe dla obu interfejsw szeregowych: GAD(config-if)# no ip route-cache BHM(config-if)# no ip route-cache e. Sprawd, czy szybkie przeczanie jest wyczone, uywajc polecenia show ip interface.
f.
Czy szybkie przeczanie jest wyczone? ______________________________________
Krok 5 Sprawdzenie zrwnowaenia obcienia dla kadego pakietu osobno

a. Poniewa istniej dwie trasy do sieci docelowej, poowa pakietw bdzie wysyana jedn tras, a druga poowa drug. Z kadym odebranym pakietem nastpuje zmiana wyboru trasy. b. Obserwuj ten proces, uywajc polecenia debug ip packet na routerze GAD. c. Wylij sieci 30 pakietw ping z hosta doczonego do routera BHM do hosta doczonego do routera GAD. Mona to zrobi, wpisujc na hocie polecenie ping 192.168.16.2 n 30. Gdy odbierane s odpowiedzi ping, router generuje informacje o pakietach IP. Zatrzymaj debugowanie, uywajc polecenia undebug all na routerze GAD. Co dowodzi, e obcienie jest zrwnowaone? _______________________________
d. Przejrzyj i zapisz cz danych wyjciowych z debugowania. e.
Krok 6 Sprawdzenie zrwnowaenia obcienia wedug adresw docelowych

a. Po sprawdzeniu rwnowaenia obcienia dla kadego pakietu osobno skonfiguruj router do rwnowaenia obcienia wedug adresw docelowych. Szybkie przeczanie musi by wczone w obu interfejsach szeregowych, aby po pierwszym odczycie z tablicy uywane byy dane znajdujce si w pamici podrcznej tras. b. Uyj polecenia GAD(config-if)#ip route-cache. c. Uyj polecenia show ip interface, aby sprawdzi, czy szybkie przeczanie jest wczone. d. Czy szybkie przeczanie jest wczone? ______________________________________ e. Tablica routingu jest odczytywana tylko raz dla kadego celu, dlatego te wszystkie pakiety nalece do zestawu kierowanego do danego hosta bd przesyane t sam ciek. Alternatywna cieka zostanie uyta, gdy skierowany gdzie indziej pakiet wymusi kolejny odczyt tablicy routingu lub gdy wyganie wano pozycji pamici podrcznej. Uyj polecenia debug ip packet oraz wylij pakiety ping przez sie. Zwr uwag, z ktrego interfejsu szeregowego zosta wysany pakiet. f. Przejrzyj i zapisz cz danych wyjciowych z debugowania. Z ktrego interfejsu szeregowego pakiet zosta wysany?
__________________________________________________________________________

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona informacja: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 7.3.5 Konfigurowanie protokou IGRP
Cele
Opanowanie umiejtnoci konfigurowania schematu adresacji IP przy wykorzystaniu sieci klasy C. Opanowanie umiejtnoci konfigurowania protokou IGRP na routerach.

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do trybu uprzywilejowanego. W przypadku wystpienia problemw przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy, tak jak na rysunku. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie tablic hostw.
Krok 2 Konfiguracja protokou routingu na routerze GAD

a. Skonfiguruj protok IGRP, uywajc systemu AS 101 na routerze GAD. Przejd do odpowiedniego trybu polece i wpisz: GAD(config)#router igrp 101 GAD(config-router)#network 192.168.22.0 GAD(config-router)#network 192.168.20.0

Krok 4 Konfiguracja protokou routingu na routerze BHM

a. Skonfiguruj protok IGRP, uywajc systemu AS 101 na routerze BHM. Przejd do odpowiedniego trybu polece i wpisz: BHM(config)#router igrp 101 BHM(config-router)#network 192.168.25.0 BHM(config-router)#network 192.168.22.0

Krok 6 Konfigurowanie adresu IP, maski podsieci i bramy domylnej komputerw Krok 7 Sprawdzenie dziaania intersieci przez wysyanie pakietw ping do interfejsu FastEthernet drugiego routera
a. Czy operacja ping z hosta doczonego do routera GAD do hosta BHM zakoczya si powodzeniem? ____________________ b. Czy operacja ping z hosta doczonego do routera BHM do hosta GAD zakoczya si powodzeniem? ____________________ c. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie wykonuj polecenia ping, a odpowiedzi na oba pytania bd twierdzce.

a. W uprzywilejowanym trybie EXEC wykonaj nastpujce czynnoci: b. Sprawd pozycje w tablicy routingu, uywajc polecenia show ip route na kadym routerze.
c.
Jakie pozycje znajduj si w tablicy routingu routera GAD?
__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

d. Jakie pozycje znajduj si w tablicy routingu routera BHM?
__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

Krok 9 Sprawdzenie protokou routingu
a. Uyj polecenia show ip protocol na obu routerach, aby sprawdzi, czy protok IGRP jest uruchomiony i czy jest on jedynym uruchomionym protokoem. b. Czy IGRP jest jedynym protokoem uruchomionym na routerze GAD?
______________________________________
c. Czy IGRP jest jedynym protokoem uruchomionym na routerze BHM?
______________________________________
Krok 10 Sprawdzenie instrukcji protokou IGRP w konfiguracji obu routerw
a. Uyj polecenia show run | begin igrp na obu routerach. b. Sporzd list elementw konfiguracji routera GAD, ktre dotycz protokou IGRP:
__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

Krok 11 Sprawdzenie aktualizacji tras dla protokou IGRP
a. W uprzywilejowanym trybie EXEC na routerze GAD wpisz polecenie debug ip igrp events. b. Czy aktualizacje tras s wywietlane? ___________________________________________ c. Dokd s wysyane aktualizacje? ___________________________________________
d. Skd s odbierane aktualizacje? _____________________________________ e. Wycz debugowanie.
Krok 12 Sprawdzenie aktualizacji tras dla protokou IGRP

a. W uprzywilejowanym trybie EXEC na routerze GAD wpisz polecenie debug ip igrp transactions. b. Czym rni si dane wyjciowe polece debug ip igrp events i debug ip igrp transactions?
__________________________________________________________________________ __________________________________________________________________________ __________________________________________________________________________

c.
Wycz debugowanie.
Krok 13 Analiza wybranych tras

a. W uprzywilejowanym trybie EXEC na routerze GAD wpisz polecenie show ip route 192.168.25.0. b. Jakie jest cakowite opnienie dla tej trasy?
___________________________________________
c. Jaka jest minimalna przepustowo?
______________________________________________
d. Jaka jest niezawodno tej trasy? ____________________________________________ e. Jaka jest minimalna wielko jednostki MTU dla tej trasy?
_____________________________________
f. W uprzywilejowanym trybie EXEC na routerze BHM wpisz polecenie ip route 192.168.20.1. g. Jakie jest cakowite opnienie dla tej trasy?
___________________________________________
h. Jaka jest minimalna przepustowo?
______________________________________________
i. j. Jaka jest niezawodno tej trasy? ____________________________________________ Jaka jest minimalna wielko jednostki MTU dla tej trasy?
_____________________________________

Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 7.3.6 Routing domylny w protokoach RIP i IGRP
Cele
Opanowanie umiejtnoci konfigurowania trasy domylnej oraz uycia protokou RIP do propagacji tej domylnej informacji do innych routerw. Zapoznanie si z migracj sieci z protokou RIP do IGRP. Opanowanie umiejtnoci konfigurowania domylnego routingu dla protokou IGRP.
Podczas tych zaj zostanie skonfigurowana trasa domylna, a nastpnie przy uyciu protokou RIP ta domylna informacja zostanie rozesana do innych routerw. Gdy konfiguracja ta bdzie dziaa poprawnie, przeprowadzona zostanie migracja sieci z protokou RIP do IGRP, a domylny routing zostanie tak skonfigurowany, aby dziaa rwnie z tym protokoem. Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym
wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do uprzywilejowanego trybu EXEC. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy i routing, tak jak na rysunku. W przypadku wystpienia problemw przypomnij sobie wiczenia Konfigurowanie tablic hostw i Konfigurowanie protokou RIP. Aby nie straci konfiguracji w przypadku wyczenia zasilania, upewnij si, e konfiguracja zostaa zapisana na kadym routerze.


a. Wpisz polecenie show ip protocol na kadym routerze. b. Czy w konfiguracji wystpuje protok RIP? ________________________________________

a. Aby sprawdzi czno w utworzonej sieci, z kadego z doczonych hostw wylij pakiety ping do wszystkich interfejsw. Jeli polecenie ping nie dziaa dla wszystkich interfejsw, popraw konfiguracj tak, aby dziaao.
Krok 5 Konfiguracja routera Centre jako poczenia z dostawc usug internetowych (ISP)
a. Skonfiguruj router Centre, aby uzyska symulacj istnienia sieci zewntrznej. cze midzy firm a dostawc usug internetowych bdzie symulowane przez skonfigurowanie interfejsu wewntrznego sprzenia zwrotnego z adresem IP. Wpisz nastpujce polecenia na routerze Centre: Centre(config)#interface loopback0 Centre(config-if)#ip address 172.16.1.1 255.255.255.255 Uwaga: Jeli na adres 172.16.1.1 z konsoli routera Centre zostanie wysany pakiet ping, odpowied nadejdzie z interfejsu sprzenia zwrotnego. b. Sprbuj wysa pakiet ping na adres 172.16.1.1 z konsoli routera Boaz. To polecenie ping nie powinno si powie, poniewa sie 172.16.0.0/16 nie znajduje si w tablicy routingu routera Boaz. c. Co router robi z pakietem przeznaczonym dla sieci, ktrej nie ma w tablicy routingu, jeli nie istnieje trasa domylna?
_________________________________________________________________________________
Krok 6 Konfiguracja trasy domylnej na routerze Centre

a. Na routerze Centre naley utworzy tras domyln, ktra bdzie prowadzia do symulowanego dostawcy ISP. W trybie konfiguracji na routerze Centre wpisz nastpujce polecenie: Centre(config)#ip route 0.0.0.0 0.0.0.0 loopback0 b. Polecenie to umoliwia statyczne skonfigurowanie trasy domylnej. Po skonfigurowaniu trasy domylnej ruch przeznaczony dla sieci, ktre nie wystpuj w tablicy routingu, jest kierowany na cze WAN dostawcy ISP, czyli na ptl sprzenia zwrotnego 0. c. Jeli nie jest uywany system IOS w wersji 12.1, trasy domylne zdefiniowane statycznie s automatycznie propagowane przez protok RIP. W zalenoci od wersji systemu IOS moe zatem istnie potrzeba jawnego skonfigurowania protokou RIP do propagacji trasy 0.0.0.0/0. W odpowiednim trybie polece na routerze Centre wpisz nastpujce polecenia: Centre(config)#router rip Centre(config-router)#default-information originate
Krok 7 Sprawdzenie tablic routingu

a. Sprawd tablice routingu routerw Mobile i Boaz, uywajc polecenia show ip route. Sprawd, czy oba routery odebray i zainstaloway w tablicach tras 0.0.0.0/0. b. Jaka jest metryka tej trasy na routerze Boaz?
________________________________________
c. Jaka jest metryka tej trasy na routerze Mobile?
_______________________________________
d. W tablicach routerw Mobile i Boaz nadal nie ma tras do sieci 172.16.0.0/16. Wydaj polecenie ping 172.16.1.1 na routerze Boaz. To polecenie ping powinno zakoczy si pomylnie. e. Dlaczego polecenie ping 172.16.1.1 dziaa, nawet jeli w tablicach routingu routera Boaz nie ma trasy do sieci 172.16.0.0/16?
_____________________________________________________________
f. Upewnij si, e polecenie ping dla adresu 172.16.1.1 dziaa take z routera Mobile. W przypadku wystpienia problemw sprbuj je rozwiza.
Krok 8 Migracja sieci z protokou RIP do IGRP

a. Po uruchomieniu domylnego routingu naley w celach testowych dokona migracji sieci z protokou RIP do IGRP. Na wszystkich trzech routerach wydaj nastpujce polecenie: Mobile(config)#no router rip Uwaga: Podczas zwykej migracji protok IGRP zostaby skonfigurowany przed usuniciem protokou RIP. Trasy IGRP zastpiyby wwczas trasy RIP w tablicy routingu, bo maj one nisz odlego administracyjn. Wtedy mona by bezpiecznie usun trasy RIP. b. Po usuniciu protokou RIP z konfiguracji wszystkich trzech routerw skonfiguruj na nich protok IGRP, uywajc systemu AS 24, tak jak pokazano poniej: Mobile(config)#router igrp 24 Mobile(config-router)#network 192.168.1.0 Mobile(config-router)#network 192.168.5.0 ...
Boaz(config)#router igrp 24 Boaz(config-router)#network 192.168.1.0 Boaz(config-router)#network 192.168.2.0 Boaz(config-router)#network 192.168.4.0 ... Centre(config)#router igrp 24 Centre(config-router)#network 192.168.2.0 Centre(config-router)#network 192.168.3.0 c. Uyj polece ping i show ip route, aby sprawdzi, czy protok IGRP dziaa poprawnie. Nie naley jeszcze przejmowa si adresem interfejsu wewntrznego sprzenia zwrotnego (loopback) 172.16.1.1 na routerze Centre.
Krok 9 Sprawdzenie statycznej trasy domylnej w tablicy routingu routera Centre

a. Sprawd tablic routingu routera Centre. Powinna tam nadal by statyczna trasa domylna 0.0.0.0/0. Aby dokona propagacji tej trasy przy uyciu protokou RIP, uyto polecenia default-information originate. W przypadku niektrych wersji systemu IOS nie jest to konieczne. Polecenie default-information originate nie jest dostpne w konfiguracji protokou IGRP. Dlatego do propagacji informacji domylnych w sieci IGRP konieczne moe by uycie innej metody. Wydaj nastpujce polecenia na routerze Centre: Centre(config)#router igrp 24 Centre(config-router)#network 172.16.0.0 Centre(config-router)#exit Centre(config)#ip default-network 172.16.0.0 b. Polecenia te konfiguruj protok IGRP tak, aby zaktualizowa on routery ssiednie informacjami o sieci 172.16.0.0/16. Informacje te zawieraj dane o symulowanym dostawcy ISP czyli wewntrznym sprzeniu zwrotnym 0. Sie nie tylko zostanie ogoszona, ale take w wyniku dziaania polecenia ip default-network zostanie oznaczona jako wybr trasy domylnej. W tablicy routingu bdzie to oznaczone gwiazdk. Jeli sie jest oznaczona jako domylna, oznaczenie to jest przekazywane wraz z danymi o trasie przy ich przesyaniu midzy ssiadujcymi urzdzeniami w sieci IGRP. c. Sprawd tablice routingu routerw Mobile i Boaz. Jeli trasa 172.16.0.0/16 nie jest oznaczona gwiazdk, naley poczeka na nastpn aktualizacj IGRP. Moe to potrwa do 90 sekund. Wydaj polecenie clear ip route * na wszystkich trzech routerach, aby wymusi natychmiastowe przesanie nowych aktualizacji. d. Gdy trasa 172.16.0.0/16 zostanie wywietlona we wszystkich trzech tablicach routingu jako wybr domylny, przejd do nastpnego kroku.
Krok 10 Utworzenie drugiego wewntrznego sprzenia zwrotnego na routerze Centre w celu przetestowania trasy domylnej
a. Poniewa sie 172.16.0.0/16 jawnie wystpuje na routerach Mobile i Boaz, w celu przetestowania trasy domylnej naley utworzy drugi interfejs wewntrznego sprzenia zwrotnego na routerze Centre. Wydaj nastpujce polecenia na routerze Centre: Centre(config)#interface loopback1 Centre(config-if)#ip address 10.0.0.1 255.0.0.0 Ten interfejs wewntrznego sprzenia zwrotnego symuluje inn sie zewntrzn.
b. Powr do routera Mobile i sprawd jego tablic routingu, uywajc polecenia show ip route. c. Czy jest w niej trasa do sieci 10.0.0.0/8? _______________________________________ Z routera Mobile wylij pakiety ping na adres 10.0.0.1. To polecenie ping powinno zakoczy si pomylnie. d. Skoro nie ma trasy do sieci 10.0.0.0/8 ani do sieci 0.0.0.0/0, dlaczego polecenie ping koczy si pomylnie?
_________________________________________________________________________________

Model routera 800 (806) 1600 1700 2500 2600
Interfejs 5
wiczenie 7.3.8 Rwnowaenie obcienia przy nierwnych kosztach w protokole IGRP
Cele
Obserwacja rwnowaenia obcienia przy nierwnych kosztach. Opanowanie umiejtnoci dostrajania sieci IGRP przy uyciu zaawansowanych polece debugowania.

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do uprzywilejowanego trybu EXEC. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy, tak jak na rysunku. W przypadku wystpienia problemw przypomnij sobie wiczenia Konfigurowanie tablic hostw. Skonfiguruj routing IGRP na routerach, uywajc systemu AS 34. W przypadku wystpienia problemw przypomnij sobie wiczenia Konfigurowanie protokou IGRP. Nie zapomnij zapisa konfiguracji.
Krok 2 Konfiguracja przepustowoci na interfejsach routera MAD

a. Aby rwnowaenie obcienia przy nierwnych kosztach byo moliwe, naley ustawi rne metryki dla tras IGRP. W tym celu uyj polecenia bandwidth. Dla interfejsu szeregowego 0 ustaw przepustowo 56 kb/s, a dla interfejsu szeregowego 1 przepustowo 384 kb/s. Wycz rwnie pami podrczn tras. W obu interfejsach szeregowych musi by stosowane przeczanie procesowe. Przeczanie procesowe wymusza na routerze wyszukiwanie w tablicy routingu trasy dla kadego przesyanego pakietu z osobna. Natomiast przy przeczaniu szybkim, ktre jest metod domyln, dane pobrane raz z tablicy s przechowywane w pamici podrcznej o szybkim dostpie i uywane do przesyania pakietw do tego samego celu. Wpisz nastpujce polecenia na routerze MAD: MAD(config)#interface serial 0/0 MAD(config-if)#bandwidth 56 MAD(config-if)#no ip route-cache MAD(config-if)#interface serial 0/1 MAD(config-if)#bandwidth 384 MAD(config-if)#no ip route-cache
b. Poniewa przy obliczaniu metryki w protokole IGRP wykorzystywana jest rwnie przepustowo, w celu zapewnienia dokadnoci dla interfejsw szeregowych naley j ustawi rcznie. W niniejszym wiczeniu alternatywne cieki do sieci 192.168.41.0 z routera MAD bd miay rwne koszty, a do ustawienia odpowiednich wartoci przepustowoci. c. Sprawd w danych wyjciowych polecenia show interface poprawno ustawie przepustowoci i uyj polecenia show ip interface do sprawdzenia, czy szybkie przeczanie jest wyczone.
d. Czy jest moliwe rczne ustawienie przepustowoci interfejsw Ethernet? _________________________________

Krok 4 Uycie polecenia variance do skonfigurowania rwnowaenia obcienia przy nierwnych kosztach
a. Warto zmiennej variance okrela, czy protok IGRP akceptuje trasy o nierwnych kosztach. Router IGRP bdzie akceptowa tylko te trasy, ktrych metryki s rwne najlepszej metryce lokalnej do celu pomnoonej przez warto zmiennej variance. Zatem jeli najlepsz lokaln metryk routera IGRP dla sieci jest 10476, a zmienna variance jest rwna 3, router bdzie akceptowa trasy o metrykach do 31 428 czyli 10 476 x 3. Jest tak, gdy router ogaszajcy znajduje si bliej celu. Router IGRP akceptuje maksymalnie cztery cieki do tej samej sieci. Uwaga: Trasa alternatywna jest dodawana do tablicy routingu tylko wtedy, gdy nastpny router na tej ciece jest bliej celu (ma mniejsz metryk) ni trasa bieca.
b. Domylnie zmienna variance protokou IGRP jest rwna 1, co oznacza, e w tablicy instalowane s tylko te trasy, ktrych metryka jest rwna najlepszej metryce lokalnej razy 1. Dlatego, gdy zmienna variance jest rwna 1, rwnowaenie obcienia przy nierwnych kosztach jest wyczone. c. Na routerze MAD wcz rwnowaenie obcienia przy nierwnych kosztach, uywajc nastpujcych polece: MAD(config)#router igrp 34 MAD(config-router)#variance 10 d. Jaka jest maksymalna warto zmiennej variance podawana w systemie pomocy? _________________________ e. Sprawd tablic routingu routera MAD. Powinna ona zawiera dwie trasy do sieci 192.168.33.0 o nierwnych metrykach. f. Jaka jest metryka IGRP dla trasy 192.168.33.0 prowadzcej przez interfejs szeregowy 0? ______________________
g. Jaka jest metryka IGRP dla trasy 192.168.33.0 prowadzcej przez interfejs szeregowy 1? ______________________

a. Wpisz polecenie show ip protocol na kadym routerze. b. Wpisz polecenie show ip route na obu routerach. Sporzd list zawierajc sposb poczenia trasy (bezporedni, IGRP), adres IP oraz sie, przez ktr przechodzi trasa. W kadej tablicy powinny by cztery trasy. MAD Poczona trasa
Adres IP
Przez sie/interfejs
MIL Poczona trasa Adres IP Przez sie/interfejs
c.
W powyszych danych znajd i zaznacz efekt zrwnowaenia obcienia.
Krok 6 Sprawdzenie zrwnowaenia obcienia dla kadego pakietu osobno

a. Poniewa istniej dwie trasy do sieci docelowej, poowa pakietw bdzie wysyana jedn tras, a druga poowa drug. Z kadym odebranym pakietem nastpuje zmiana wyboru trasy. b. Obserwuj ten proces, uywajc polecenia debug ip packet na routerze MAD. c. Wylij sieci 30 pakietw ping z hosta doczonego do routera MIL do hosta doczonego do routera MAD. Mona to zrobi, wpisujc na hocie polecenie ping 192.168.41.2 n 30. Gdy odbierane s odpowiedzi ping, router generuje informacje o pakietach IP. Po odebraniu pakietw ping zatrzymaj debugowanie, uywajc polecenia undebug all.
d. Przejrzyj i zapisz cz danych wyjciowych z debugowania. e. Co dowodzi, e obcienie jest zrwnowaone? ______________________________________
Krok 7 Sprawdzenie rwnowaenia obcienia wedug adresw docelowych

a. Po sprawdzeniu rwnowaenia obcienia dla kadego pakietu osobno skonfiguruj router do rwnowaenia obcienia wedug adresw docelowych. Szybkie przeczanie musi by wczone w obu interfejsach szeregowych, aby po pierwszym odczycie z tablicy uywane byy dane znajdujce si w pamici podrcznej tras. b. Uyj polecenia ip route-cache dla obu interfejsw szeregowych routera MAD. c. Uyj polecenia show ip interface, aby sprawdzi, czy szybkie przeczanie jest wczone. d. Czy szybkie przeczanie jest wczone? ______________________________________________________________ Dla kadego celu tablica routingu jest odczytywana tylko raz. A wic pakiety kierowane do jednego hosta bd przesyane jedn ciek. Alternatywna cieka zostanie uyta, gdy skierowany gdzie indziej pakiet wymusi kolejny odczyt tablicy routingu lub gdy wyganie wano pozycji w pamici podrcznej. e. Uyj polecenia debug ip packet oraz wylij pakiety ping przez sie. Zwr uwag, z ktrego interfejsu szeregowego zosta wysany pakiet. f. Uyj polecenia debug ip packet oraz wylij pakiety ping przez sie. Zwr uwag, z ktrego interfejsu szeregowego zosta wysany pakiet.
g. Przejrzyj i zapisz cz danych wyjciowych z debugowania. h. Z ktrego interfejsu szeregowego pakiet zosta wysany? ________________________________________ Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit.

wiczenie 9.1.1 Zastosowanie polecenia show ip route do badania tablic routingu
Cele
Zapoznanie si ze sposobem konfigurowania schematu adresowania IP z uyciem sieci klasy B. Zapoznanie si ze sposobem konfigurowania protokow RIP i IGRP w routerach. Zbadanie wpywu uycia rnych protokow routingu na tablic routingu za pomoc polecenia show ip route.
Podczas tych zaj zostanie skonfigurowana trasa domylna, a nastpnie przy uyciu protokou RIP ta domylna informacja zostanie rozesana do innych routerw. Gdy konfiguracja ta bdzie dziaa poprawnie, przeprowadzona zostanie migracja sieci z protokou RIP do IGRP, a domylny routing zostanie tak skonfigurowany, aby dziaa rwnie z tym protokoem. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal.

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do trybu uprzywilejowanego. W przypadku wystpienia problemw przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy, tak jak na rysunku. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie tablic hostw. Skonfiguruj routing RIP. Ten temat opisano w wiczeniu Konfigurowanie protokou RIP. Nie zapomnij zapisa konfiguracji.
Krok 2 Skonfigurowanie prawidowych adresw IP, masek podsieci oraz bram domylnych w hostach Krok 3 Sprawdzenie dziaania intersieci przez wysanie pakietw ping do interfejsu innego routera
a. Czy z hosta podczonego do routera GAD mona pomylnie wysa pakiet ping pod adres interfejsu FastEthernet routera BHM?
__________________________________________________________________________
b. Czy z hosta podczonego do routera BHM mona pomylnie wysa pakiet ping pod adres interfejsu FastEthernet routera GAD?
__________________________________________________________________________
c. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie wykonuj polecenia ping, a odpowiedzi na oba pytania bd twierdzce.
Krok 4 Sprawdzenie, czy aktualizacje tras s wysyane

__________________________________
_________________________________________________
d. Zatrzymaj debugowanie za pomoc polecenia no debug ip rip.
Krok 5 Wywietlenie tablicy routingu dla kadego routera

a. Sprawd pozycje tablic routingu, na kadym routerze uywajc polecenia show ip route. b. Jakie pozycje znajduj si w tablicy routingu routera GAD?
__________________________________________________________________________
__________________________________________________________________________
Krok 6 Wczenie routingu IGRP na obu routerach
a. Pozostaw protok RIP wczony, a w wierszu polece konfiguracji obu routerw wpisz polecenie router igrp 25. Wprowad odpowiednie instrukcje sieciowe dla kadego routera.
GAD(config-router)#network GAD(config-router)#network BHM(config-router)#network BHM(config-router)#network
172.16.0.0 172.17.0.0 172.18.0.0 172.17.0.0
b. Na routerze, na ktrym uyto polecenia debug ip rip, wpisz polecenie debug ip igrp events. Nastpnie odczekaj przynajmniej dwie minuty. c. Jakiego typu aktualizacje routingu zostay wysane?
_____________________________________
d. Dlaczego oba protokoy powoduj wysyanie aktualizacji?
________________________________________
Krok 7 Ponowne wywietlenie tablicy routingu dla kadego routera
a. Sprawd pozycje tablic routingu, na kadym routerze uywajc polecenia show ip route. b. Jakie pozycje znajduj si w tablicy routingu routera GAD?
__________________________________________________________________________
__________________________________________________________________________
d. Dlaczego trasy RIP nie znajduj si w tablicach?
__________________________________________________________________________
e. Co naley zrobi, aby ta sie bya bardziej wydajna?
__________________________________________________________________________
Krok 8 Dodanie drugiego kabla szeregowego czcego routery
a. Dodaj drugi kabel szeregowy pomidzy interfejsem S1 routera GAD a interfejsem S1 routera BHM. Router GAD peni rol urzdzenia komunikacyjnego DCE. b. Skonfiguruj router GAD za pomoc dodatkowych instrukcji. GAD(config)#interface Serial1 GAD(config-if)#ip address 172.22.0.1 255.255.0.0 GAD(config-if)#clockrate 56000 GAD(config-if)#no shutdown c. Skonfiguruj router BHM za pomoc dodatkowych instrukcji. BHM(config)#interface Serial1 BHM(config-if)#ip address 172.22.0.2 255.255.0.0 BHM(config-if)#no shutdown d. Usu instrukcj sieciow IGRP network 172.18.0.0 na routerze BHM, aby polecenie router IGRP 25 zawierao jedynie instrukcj network 172.17.0.0.
Krok 9 Wyczyszczenie tablic routingu na obu routerach

a. Wpisz polecenie clear ip route * w uprzywilejowanym trybie EXEC na obu routerach. Poczekaj przynajmniej 90 sekund. Nastpnie na obu routerach wpisz polecenie show ip route.
b. Jakie rodzaje tras s wywietlane na routerze GAD?
________________________________________
c. Jakie rodzaje tras s wywietlane na routerze BHM?
________________________________________
d. Dlaczego tak si dzieje?
_____________________________________________________________
Krok 10 Wykorzystanie polecenia show ip route do wywietlanie rnych tras wedug ich typu
a. Po poczeniu z routerem GAD wpisz polecenie show ip route. b. Jakie sieci zostay wywietlone?
__________________________________________________________________________
c. Jaki interfejs jest bezporednio podczony?
___________________________________________
d. Wpisz polecenie show ip route rip. e. Wypisz trasy znajdujce si w tablicy routingu:
_________________________________________
f. Jaka jest odlego administracyjna?
____________________________________________
g. Po poczeniu z routerem BHM wprowad polecenie show ip route. h. Jakie sieci zostay wywietlone?
________________________________________________
i. j. k. l. Jaki interfejs jest bezporednio podczony?
___________________________________________
Wpisz polecenie show ip route rip. Wypisz trasy znajdujce si w tablicy routingu:
_________________________________________
Jeli nie zostay wywietlone adne trasy, jest to sytuacja prawidowa dlaczego?
________________________________________
m. Wpisz polecenie show ip route igrp. n. Wypisz trasy znajdujce si w tablicy routingu:
_________________________________________
o. Jaka jest odlego administracyjna?
____________________________________________
Po zakoczeniu opisanych czynnoci wyloguj si, wpisujc polecenie exit, a nastpnie wycz router.

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlone nastpujce pytanie: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po zakoczeniu adowania zostanie wywietlone nastpujce pytanie: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
wiczenie 9.1.2 Brama ostatniej szansy
Cele
Opanowanie umiejtnoci konfigurowania routingu RIP i dodawania tras domylnych (bram) w routerach. Zapoznanie si ze sposobem usuwania protokou RIP i tras domylnych. Opanowanie umiejtnoci konfigurowania routingu IGRP i dodawania tras domylnych (bram) w routerach.
W tym wiczeniu zostanie przedstawione zastosowanie tras ostatniej szansy, znanych rwnie jako bramy domylne. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal.

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. W przypadku wystpienia problemw przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy, tak jak na rysunku. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie tablic hostw. Skonfiguruj routing RIP. Ten temat opisano w wiczeniu Konfigurowanie protokou RIP. Nie zapomnij zapisa konfiguracji.
Krok 2 Skonfigurowanie prawidowych adresw IP, masek podsieci oraz bram domylnych na hostach Krok 3 Sprawdzenie dziaania intersieci przez wysanie pakietw ping do interfejsu innego routera
__________________________________________________________________________
__________________________________________________________________________
c. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie ponownie wykonuj polecenia ping, a odpowiedzi na oba pytania bd twierdzce

__________________________________
_________________________________________________
d. Wycz debugowanie za pomoc polecenia undebug all.

a. Sprawd pozycje tablic routingu, uywajc polecenia show ip route na kadym routerze. b. Jakie pozycje znajduj si w tablicy routingu routera GAD?
__________________________________________________________________________
__________________________________________________________________________
Krok 6 Dodanie trasy domylnej na routerze BHM
a. W wierszu polece trybu konfiguracji wpisz polecenie ip route 0.0.0.0 0.0.0.0 172.17.0.1. b. W uprzywilejowanym trybie EXEC wpisz polecenie show ip route.
c.
Jaka brama ostatniej szansy zostaa wywietlona?
________________________________________
d. Co oznacza pojcie bramy ostatniej szansy? ______________________________________
Krok 7 Dodawanie domylnej trasy na routerze GAD

a. W wierszu polece trybu konfiguracji wpisz polecenie ip route 0.0.0.0 0.0.0.0 172.17.0.2. b. W uprzywilejowanym trybie EXEC wpisz polecenie show ip route. c. Jaka brama ostatniej szansy zostaa wymieniona?
________________________________________
d. Czy w tablicy routingu znajduj si nowe pozycje? ________________________________
Krok 8 Usunicie routingu RIP z obu routerw

a. Aby usun routing RIP, w wierszu polece trybu konfiguracji wpisz polecenie no router rip. Nastpnie uruchom na routerze BHM polecenie ping adresowane do interfejsu FastEthernet 0 w routerze GAD. b. Jaki jest wynik dziaania polecenia ping?
_____________________________________________
c. Dlaczego polecenie ping zostao wykonane pomylnie?
________________________________________________
Krok 9 Usunicie trasy domylnej jedynie z routera GAD
a. Usu bram ostatniej szansy na routerze GAD, wpisujc w trybie konfiguracji tego routera polecenie no ip route 0.0.0.0 0.0.0.0 172.17.0.2. b. W uprzywilejowanym trybie EXEC wpisz polecenie show ip route. c. Jaka brama ostatniej szansy zostaa wywietlona?
________________________________________
d. Dlaczego brama nie zostaa wywietlona?
___________________________________________________
e. Na routerze BHM wykonaj polecenie ping adresowane do interfejsu FastEthernet 0 w routerze GAD. f. Jaki jest wynik dziaania polecenia ping?
_____________________________________________
g. Dlaczego polecenie ping zostao wykonane pomylnie?
________________________________________________
h. Na routerze GAD wykonaj polecenie ping adresowane do interfejsu FastEthernet 0 w routerze BHM. i. j. k. Jaki jest wynik dziaania polece ping?
____________________________________________
Dlaczego polecenie ping nie zostao wykonane pomylnie?
______________________________________________
Usu bram ostatniej szansy z routera BHM.
Krok 10 Usunicie routingu RIP z routerw i uycie w jego miejsce protokou IGRP
a. Usu routing RIP za pomoc polecenia no uytego razem z poleceniem dotyczcym routingu RIP. Skonfiguruj routing IGRP, podajc liczb 30 jako numer systemu AS. Pamitaj, aby poczeka na rozesanie tras do innych routerw. b. Sprawd nowy protok routingu, wpisujc w wierszu polece uprzywilejowanego trybu EXEC polecenie show ip route. Na licie powinny znajdowa si dwa poczone urzdzenia oraz trasa IGRP.
Krok 11 Wprowadzenie pozycji sieci domylnej w routerze BHM

a. W wierszu polece trybu konfiguracji wpisz polecenie ip default-network 172.17.0.0 b. W uprzywilejowanym trybie EXEC wpisz polecenie show ip route. c. Czy trasa domylna zostaa wywietlona?
________________________________________________

wiczenie 9.1.8 Ostatnia aktualizacja trasy
Cel
Zebranie informacji na temat aktualizacji routingu i protokow routingu.
Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do trybu uprzywilejowanego. W przypadku wystpienia problemw przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy, tak jak na rysunku. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie tablic hostw. Skonfiguruj routing RIP. Ten temat opisano w wiczeniu Konfigurowanie protokou RIP. Nie zapomnij zapisa konfiguracji.
Krok 2 Skonfigurowanie prawidowych adresw IP, masek podsieci oraz bram domylnych na hostach Krok 3 Sprawdzenie dziaania intersieci przez wysanie pakietw ping do interfejsu innego routera
__________________________________________________________________________
__________________________________________________________________________
c. Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie wykonuj polecenia ping, a odpowiedzi na oba pytania bd twierdzce.

__________________________________
c. Wycz debugowanie za pomoc polecenia undebug all.
Krok 5 Wywietlenie tablicy routingu dla kadego routera

Zbadaj pozycje tablic routingu w kadym routerze, korzystajc z polecenia show ip route.
Krok 6 Sprawdzenie, czy w tablicy routingu znajduje si okrelona trasa (w przypadku wersji oprogramowania IOS 12.x lub nowszej)
a. W wierszu polece uprzywilejowanego trybu EXEC routera BHM wpisz show ip route 172.16.0.0. b. Kiedy zostaa przeprowadzona ostatnia aktualizacja?
__________________________________________________
c. Kiedy router BHM odebra ostatni aktualizacj RIP?
______________________________________
Odczekaj pi sekund i wpisz polecenie show ip route 172.16.0.0 po raz drugi. d. Co si zmienio od pierwszego wykonania polecenia?
_____________________________________________
Odczekaj pi sekund i wpisz polecenie show ip route 172.16.0.0 po raz trzeci. e. Co si zmienio od drugiego wykonania polecenia?
__________________________________________
f. Jaki jest domylny czas aktualizacji dla protokou RIP?
_________________________________________
Krok 7. Sprawdzenie dziaania polecenia show ip rip database na routerze BHM

a. W wierszu polece uprzywilejowanego trybu EXEC wpisz polecenie show ip rip database. b. Kiedy zostaa przeprowadzona ostatnia aktualizacja?
__________________________________________________
Odczekaj pi sekund i wpisz polecenie show ip rip database. c. Co si zmienio od pierwszego wykonania polecenia?
__________________________________________
Odczekaj pi sekund i wpisz polecenie show ip rip database. d. Co si zmienio od drugiego wykonania polecenia?
________________________________________
Krok 8 Skonfigurowanie protokou IGRP z numerem AS rwnym 101 na wszystkich routerach. Pozostawienie protokou RIP na wszystkich routerach Krok 9 Wpisanie polecenia show ip route na routerze BHM
a. Wypisz trasy znajdujce si w tablicy routingu:
__________________________________________________________________________
b. Kiedy router BHM odebra ostatni aktualizacj IGRP?
_____________________________________
Odczekaj pi sekund i wpisz polecenie show ip route. c. Co si zmienio od pierwszego wykonania polecenia?
__________________________________________
Odczekaj pi sekund i wpisz polecenie show ip route. d. Co si zmienio od drugiego wykonania polecenia?
________________________________________
e. Jaki jest domylny czas aktualizacji dla protokou IGRP?
________________________________________
Krok 10 Sprawdzenie protokou routingu routera BHM
a. W uprzywilejowanym trybie EXEC routera BHM wpisz show ip protocols. b. Jakie protokoy zostay wywietlone?
___________________________________________________
c. Za ile sekund nastpi kolejna aktualizacja kadego z protokow?
_______________________

wiczenie 9.2.6 Rozwizywanie problemw za pomoc polece ping i telnet
Cele
Wykorzystanie wiedzy na temat pierwszych trzech warstw OSI do diagnozowania bdw dotyczcych konfiguracji sieci. Zastosowanie programw narzdziowych ping i telnet podczas testowania.
Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: wiczenie naley przeprowadzi w grupach dwuosobowych. Jedna osoba powinna okablowa i skonfigurowa routery i stacje robocze zgodnie ze schematem. Podczas tych czynnoci zostanie popenionych kilka bdw. Druga osoba powinna przetestowa konfiguracj za pomoc badania fizycznego oraz polece ping i telnet. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

b. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do trybu uprzywilejowanego. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy i routing, tak jak na rysunku. W razie trudnoci przypomnij sobie wiczenia Konfigurowanie tablic hostw oraz Konfigurowanie protokou RIP. Aby nie straci konfiguracji w przypadku wyczenia zasilania, upewnij si, e konfiguracja zostaa zapisana na kadym routerze.
Krok 2 Skonfigurowanie prawidowych adresw IP, masek podsieci oraz bram domylnych w hostach
a. Przetestuj konfiguracj, wysyajc z kadego hosta pakiety ping do wszystkich interfejsw. Jeli wykonanie polecenia ping nie powiedzie si, przejd do kroku 3. b. Przeka prowadzcemu wiczenie, e konfiguracja dziaa poprawnie. Prowadzcy wprowadzi bdy do konfiguracji, aby mona je byo zdiagnozowa i naprawi.
Krok 3 Sprawdzenie pocze

a. Przejrzyj poczenia fizyczne w standardowej konfiguracji wiczenia. b. Sprawd wszystkie urzdzenia, kable i poczenia fizyczne.
Krok 4 Rozwizywanie bdw

a. Rozwi bdy wprowadzone do sieci. b. Uyj polece ping i telnet, aby wykry bdy.
Krok 5 Zapisanie wykrytych bdw

a. Zapisuj bdy w miar ich odnajdywania. b. Zapisz, co zostao zrobione w celu naprawienia bdu. c. Niech prowadzcy wiczenie sprawdzi, czy wszystkie problemy zostay wyeliminowane. Nr problemu 1 2 3 4 5 Wykryty bd Rozwizanie Potwierdzenie prowadzcego
Krok 6 Ponowne wykonanie wiczenia po zamianie rl przez czonkw grup


wiczenie 9.3.4 Rozwizywanie problemw za pomoc polecenia Traceroute
Cele
Opanowanie umiejtnoci uywania polecenia traceroute systemu Cisco IOS midzy routerem rdowym a docelowym. Opanowanie umiejtnoci uywania polecenia tracert systemu MSDOS midzy rdow stacj robocz a routerem docelowym. Zapoznanie si ze sposobem sprawdzania poprawnoci pracy warstwy sieci midzy komputerem rdowym, docelowym i wszystkimi routerami midzy nimi. Zapoznanie si ze sposobem pobierania informacji sucych ocenie niezawodnoci cieki end-to-end.
Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy kadego routera speniajcego wymagania dotyczce interfejsw wywietlone na powyszym schemacie, na przykad modelu 800, 1600, 1700, 2500, 2600 bd ich kombinacji. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Przed kontynuacj naley usun i ponownie zaadowa konfiguracj wszystkich routerw objtych niniejszym wiczeniem. W przypadku wystpienia problemw naley przej do wiczenia 4.2.6 i uy opisanych tam instrukcji erase i reload.
Krok 1 Skonfiguruj routery GAD, PHX i BHM

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. W razie trudnoci przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy i routing, tak jak na rysunku. W razie trudnoci przypomnij sobie wiczenia Konfigurowanie tablic hostw oraz Konfigurowanie protokou RIP. Aby nie straci konfiguracji w przypadku wyczenia zasilania, upewnij si, e konfiguracja zostaa zapisana na kadym routerze. b. Zajcia te wymagaj, aby skonfigurowane byy nazwy hostw IP. c. Sprawd konfiguracj routerw, wykonujc polecenie show running-config na kadym routerze. Jeli konfiguracja nie jest poprawna, popraw bdy i sprawd j ponownie.
Krok 2 Skonfigurowanie prawidowych adresw IP, masek podsieci oraz bram domylnych na stacjach roboczych Krok 3 Wysanie pakietu ping ze stacji roboczych
a. Na hocie z systemem Windows kliknij kolejno polecenia Start > Programs (Programy) > Accessories (Akcesoria) > MS-DOS. Spowoduje to otwarcie okna wiersza polece. (Jeli podana lokalizacja jest nieprawidowa, popro instruktora o podanie waciwej lokalizacji dla danego komputera). b. Aby sprawdzi poprawno konfiguracji stosu TCP/IP oraz domylnej bramy na stacji roboczej, uyj okna MS DOS do wysania pakietu ping do routera, wpisujc nastpujce polecenie: C:\>ping 192.168.14.1 Polecenie ping powinno wywietli wyniki wiadczce o powodzeniu tej operacji. W przeciwnym przypadku sprawd konfiguracj hosta i routera bezporednio z nim poczonego.

W wierszu polece wpisz polecenie ping oraz adres IP dla wszystkich interfejsw routera. Przetestowana zostanie czno w warstwie 3 midzy stacj robocz a routerami. a. Czy dane wyjciowe polecenia ping wydanego na stacji roboczej s takie same jak dane wyjciowe dla polecenia ping wydanego na routerze?
__________________________________________________________________________
Krok 5 Zalogowanie si do routera w trybie uytkownika
a. Zaloguj si do routera GAD i pozosta w wierszu polece trybu EXEC uytkownika.
Krok 6 Wywietlenie opcji polecenia trace.

a. W wierszu polece routera wpisz traceroute. b. Jaka jest odpowied routera? _____________________________________
Krok 7 Uycie polecenia traceroute
a. Wprowad polecenie traceroute ip xxx.xxx.xxx.xxx, gdzie xxx.xxx.xxx.xxx jest

adresem IP urzdzenia docelowego. Uwaga: Na jednym z routerw kocowych wydaj polecenie trace IP kierowane do hosta na drugim kocu. Router wywietli w odpowiedzi: GAD#traceroute ip 192.168.16.2 Type escape sequence to abort. (Wpisz sekwencj wyjcia, aby anulowa). Tracing the route to 192.168.16.2 (ledzenie trasy do 192.168.16.2) 1 BHM (192.168.15.2) 16 msec 16 msec 16 msec 2 192.168.16.2 16 msec 16 msec 12 msec GAD# Jeli operacja si nie powioda, sprawd konfiguracje routera i hosta.
Krok 8 Dalsza praca z poleceniem traceroute

Powtrz krok 5 dla wszystkich innych routerw w sieci.
Krok 9 Uywanie polecenia tracert na stacji roboczej

a. Na konsoli stacji roboczej wybierz kolejno polecenia Start > Programs (Programy) > Command Prompt (Wiersz polecenia). Zostanie otwarte okno wiersza polece MS-DOS. b. Wprowad polecenie tracert oraz adres IP uywany w punkcie 5. c. Pierwszy przeskok nastpuje do bramy domylnej lub do interfejsu bliszego routera w sieci LAN, do ktrej stacja robocza jest doczona. Zapisz nazw hosta i adres IP routera, przez ktry poprowadzony zosta pakiet ICMP. Nazwa hosta Adres IP
d. Dane wyjciowe polecenia tracert zawieraj o jedn pozycj wicej, jeli polecenie to zostao wydane w wierszu polece komputera do hosta docelowego. Dlaczego?
__________________________________________________________________
wiczenie 9.3.5 Rozwizywanie problemw dotyczcych routingu za pomoc polece show ip route i show ip protocols
Cel
Zapoznanie si ze sposobem wykorzystania polece show ip route i show ip protocols do diagnozowania problemu dotyczcego konfiguracji routingu.
Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych przedstawione na powyszym rysunku wymagania dotyczce interfejsw, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Skonfigurowanie nazwy hosta, hase i interfejsw routera GAD

a. W trybie konfiguracji globalnej routera GAD skonfiguruj nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. W przypadku wystpienia problemw przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy, tak jak na rysunku.
Krok 2 Skonfigurowanie protokou routingu w routerze GAD

a. Przejd do odpowiedniego trybu polece i wpisz: GAD(config)#router rip GAD(config-router)#network 192.168.1.0 GAD(config-router)#network 192.168.2.0 GAD(config-router)#exit GAD(config)#exit


a. Przejd do trybu konfiguracji globalnej routera BHM i skonfiguruj nazw hosta, jak pokazano na rysunku. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. Skonfiguruj interfejsy na kadym routerze.
Krok 5 Skonfigurowanie protokou routingu w routerze BHM

a. Przejd do odpowiedniego trybu polece i wpisz: BHM(config)#router rip BHM(config-router)#network 192.168.2.0 BHM(config-router)#network 192.168.1.0 BHM(config-router)#exit BHM(config)#exit

Krok 7 Sprawdzenie dziaania intersieci przez wysyanie pakietw ping do interfejsu FastEthernet drugiego routera
a. Czy z poziomu routera GAD moliwe jest pomylne wysanie pakietu ping pod adres interfejsu FastEthernet routera BHM? _________________ b. Czy z poziomu routera BHM moliwe jest pomylne wysanie pakietu ping pod adres interfejsu FastEthernet routera GAD? _________________
Krok 8 Sprawdzenie tablicy routingu

a. Po niepomylnym wykonaniu polecenia ping sprawd tablic routingu za pomoc polecenia show ip route. Na routerze GAD wpisz nastpujce polecenie: GAD#show ip route b. Czy istnieje trasa do interfejsu Ethernet LAN routera BHM? _____________________
Krok 9 Sprawdzenie stanu protokou routingu

a. Po sprawdzeniu tablic routingu okazao si, e nie ma trasy do interfejsu Ethernet LAN routera BHM. Za pomoc polecenia show ip protocols wywietl stan protokou routingu. Na routerze BHM wpisz nastpujce polecenie: BHM#show ip protocols b. Do jakich sieci protok RIP prowadzi routing? _____________________
_____________________
c. Czy s to prawidowe sieci? _____________________
Krok 10 Zmiana konfiguracji w celu poprowadzenia routingu do prawidowych sieci

a. Po sprawdzeniu wyniku dziaania polecenia show ip protocols wida, e nie jest prowadzony routing do sieci podczonej do interfejsu Ethernet LAN. Po dalszej analizie mona zauway, e zostao skonfigurowane rozgaszanie nieprawidowej sieci. Zdecydowano, e jest to bd w zapisie, ktry naley skorygowa. Przejd do trybu konfiguracji protokou RIP routera i wprowad odpowiednie zmiany. Na routerze BHM wpisz nastpujce polecenie: BHM#configure terminal BHM(config)#router rip BHM(config-router)#no network 192.168.1.0 BHM(config-router)#network 192.168.3.0 BHM(config-router)#^Z
Krok 11 Sprawdzenie, czy protok RIP przeprowadza routing do waciwych sieci

a. Po wykonaniu wczeniejszych czynnoci potwierd rozwizanie problemu dotyczcego konfiguracji protokou RIP. Ponownie wpisz polecenie show ip protocols, aby zobaczy, do jakich sieci nastpuje routing. b. Na routerze BHM wpisz nastpujce polecenie: BHM#show ip protocols c. Do jakich sieci protok RIP prowadzi routing? _____________________
_____________________
d. Czy s to prawidowe sieci? _____________________

a. Po potwierdzeniu wyeliminowania problemu zwizanego z konfiguracj sprawd, czy w tablicy routingu znajduj si prawidowe trasy. Ponownie wykonaj polecenie show ip route, aby sprawdzi, czy router ma skonfigurowan waciw tras. b. Na routerze GAD wpisz nastpujce polecenie: GAD#show ip route c. Czy istnieje trasa do interfejsu LAN routera BHM? _____________________
Krok 13 Sprawdzenie cznoci pomidzy routerem GAD a hostem obsugiwanym przez router BHM
a. Za pomoc polecenia ping sprawd czno midzy routerem GAD a hostem obsugiwanym przez router BHM. b. Na routerze GAD wpisz nastpujce polecenie: GAD#ping adres-ip-hosta Na przykad dla hosta z adresem IP 192.168.3.2 wpisz nastpujce polecenie: GAD#ping 192.168.3.2 c. Czy polecenie ping zostao wykonane pomylnie? _____________________

wiczenie 9.3.7 Rozwizywanie problemw dotyczcych routingu za pomoc polecenia debug
Cele
Uycie systemowego procesu rozwizywania problemw zgodnie z modelem OSI do diagnozowania problemw dotyczcych routingu. Zapoznanie si z rnymi sposobami korzystania z polece show w celu gromadzenia informacji. Zastosowanie polece debug i mechanizmu rejestrowania.
Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.
Krok 1 Skonfigurowanie nazwy hosta, hase i interfejsw routera Gadsden

a. W trybie konfiguracji globalnej routera Gadsden skonfiguruj nazw hosta tak, jak opisano w tabeli. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. W przypadku wystpienia problemw przypomnij sobie wiczenie Konfigurowanie hase routera. Skonfiguruj interfejsy tak, jak na rysunku.
Krok 2 Skonfigurowanie protokou routingu w routerze Gadsden

a. Przejd do odpowiedniego trybu polece i wpisz: GAD(config)#router rip GAD(config-router)#network 192.168.1.0 GAD(config-router)#network 192.168.2.0 GAD(config-router)#version 2 GAD(config-router)#exit GAD(config)#exit
Krok 3 Zapisanie konfiguracji routera Gadsden

Krok 4 Skonfigurowanie nazwy hosta, hase i interfejsw routera Birmingham

a. W trybie konfiguracji globalnej routera Birmingham skonfiguruj nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. Skonfiguruj interfejsy jak pokazano w tabeli.
Krok 5 Skonfigurowanie protokou routingu w routerze Birmingham

a. Przejd do odpowiedniego trybu polece i wpisz: BHM(config)#router rip BHM(config-router)#network 192.168.2.0 BHM(config-router)#network 192.168.1.0 BHM(config-router)#version 1 BHM(config-router)#exit BHM(config)#exit
Krok 6 Zapisanie konfiguracji routera Birmingham

Krok 7 Zebranie informacji poprzez zapytania

a. Po zasigniciu informacji okazao si, e wsppracownik zajmujcy si sieci na nocnej zmianie zmieni niektre parametry routingu w routerach dla obwodu pomidzy biurem Gadsden a Birmingham. Niestety, nie dopeniono waciwej procedury i nie utworzono dokumentacji zawierajcej opis zmian.
Krok 8 Zebranie faktw (test podstawowej funkcjonalnoci)

Upewnij si, e sie nie dziaa, wykonujc polecenie ping adresowane do interfejsw LAN. a. Czy z poziomu routera GAD moliwe jest pomylne wysanie pakietu ping pod adres interfejsu FastEthernet routera BHM? _____________ b. Czy z poziomu routera BHM moliwe jest pomylne wysanie pakietu ping pod adres interfejsu FastEthernet routera GAD? _____________
Krok 9 Zebranie faktw poprzez rozpoczcie testw majcych na celu wyizolowanie problemu
a. Wczeniejsze czynnoci potwierdziy brak cznoci pomidzy routerami Gadsden i Birmingham. Mimo i zachodzi podejrzenie istnienia problemu z routingiem, oparto si pokusie przejcia bezporednio do testowania routingu. Zamiast tego postpiono zgodnie z waciw, systematyczn metod rozwizywania problemw. b. Zacznij od warstwy fizycznej i sprawd, czy obwd cza sieci WAN dziaa. Na routerze Gadsden uruchom polecenie show interfaces serial 0, aby potwierdzi dziaanie protokou i linii. c. Czy linia i protok dziaaj? _____________
d. Po wykonaniu opisanych czynnoci, gdy wiadomo, e linia i protok dziaaj, przetestuj warstw cza danych. Z poziomu routera Gadsden wydaj polecenie show CDP neighbors, aby potwierdzi, e router BHM ssiaduje z interfejsem serial 0 routera GAD. e. Czy router BHM jest wywietlony jako ssiadujcy z interfejsem serial 0? _____________

a. Wyniki testw sugeruj, e warstwa cza danych dziaa prawidowo. Czas zbada dziaanie kolejnej warstwy warstwy sieci. Sprawd tablic routingu routera GAD, aby zobaczy, czy istnieje trasa do interfejsu LAN routera BHM. W tym celu wydaj polecenie show ip route na routerze GAD. b. Czy trasa jest obecna? ______________________________ c. Czy obecne s trasy RIP? ________________________
Krok 11 Sprawdzenie stanu protokou routingu

a. Po sprawdzeniu tablic routingu okazao si, e nie ma trasy do interfejsu Ethernet LAN routera Birmingham. Za pomoc polecenia show ip protocols wywietl stan protokou routingu. Na routerze Gadsden wpisz nastpujce polecenie: GAD#show ip protocols b. Do jakich sieci protok RIP prowadzi routing? ______________________
______________________ c. Czy s to prawidowe sieci? ______________________

Krok 12 Zebranie faktw w celu identyfikacji waciwego problemu
a. Po uzyskaniu potwierdzenia, e wystpi problem z routingiem, naley znale waciwe rdo tego problemu, aby mc go wyeliminowa. Aby mc obserwowa wymian routingu pomidzy routerami, uyj polecenia debug ip rip. b. Na konsoli routera GAD wpisz polecenie debug ip packet i przez minut lub dwie obserwuj dane wyjciowe.
c.
Zapisz prbk danych wyjciowych z routera GAD lub BHM
__________________________________________________________________________ __________________________________________________________________________
d. Czy s przekazywane aktualizacje routingu?
________________________________________
e. Co dzieje si z aktualizacjami routingu z routera Birmingham?
__________________________
f. Wpisz polecenie undebug all, aby zatrzyma debugowanie.
Krok 13 Rozwaenie wszystkich moliwoci

a. Jakie moliwe problemy wynikaj z informacji uzyskanych w trakcie opisanego procesu?
__________________________________________________________________________
Krok 14 Utworzenie planu dziaania
a. Jak mona wyeliminowa ten problem?
__________________________________________________________________________
Step 15 Wprowadzenie planu dziaania
a. Wyprbuj rozwizanie zaproponowanie w poprzednim kroku.
Krok 16 Obserwacja wynikw

a. Teraz naley potwierdzi, e zastosowane rozwizanie wyeliminowao problem. W tym celu wykonuje si poprzednio opisane testy w odwrotnej kolejnoci. b. Obserwuj wymian informacji o routingu pomidzy routerami za pomoc polecenia debug ip rip i obserwuj dane wyjciowe przez minut lub dwie. c. Wpisz polecenie undebug all, aby zatrzyma debugowanie. d. Za pomoc polecenia show ip route sprawd tablic routingu routera GAD, aby zobaczy, czy istnieje trasa do routera BHM. e. Czy obecne s trasy RIP? _______________________ f. Czy trasa do routera BHM jest obecna? _______________________
g. Aby potwierdzi, e ze strony routera Gadsden wszystko dziaa, sprbuj wykona polecenie ping adresowane do interfejsu LAN routera BHM. Czy zostao ono wykonane pomylnie?
_______________________
h. Jeli problem wystpuje nadal, potwrz proces. i. Jeli testy zostay wykonane pomylnie, udokumentuj zmiany i wykonaj kopi zapasow konfiguracji.

wiczenie 10.1.6 Wiele aktywnych sesji hosta
Cele
Zapoznanie si ze sposobem wczania usug HTTP w routerze. Przegld wielu sesji HTTP i Telnet na jednym hocie za pomoc polecenia netstat.
Krok 1 Skonfigurowanie nazwy hosta, hase i interfejsw routera GAD

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do uprzywilejowanego trybu EXEC. Skonfiguruj interfejs Ethernet.
Krok 2 Zapisanie informacji konfiguracyjnych z poziomu uprzywilejowanego trybu EXEC

Krok 3 Skonfigurowanie na hocie prawidowego adresu IP, maski podsieci i domylnej bramy Krok 4 Umoliwienie dostpu do usugi HTTP na routerze
a. Udostpnij usug HTTP, uruchamiajc polecenie ip http server w trybie konfiguracji globalnej.
Krok 5 Uycie przegldarki na stacji roboczej w celu uzyskania dostpu do routera

a. Otwrz przegldark na hocie 1 i wpisz http://adres-ip-routera-GAD. Zostanie wywietlony monit o wpisanie nazwy uytkownika i hasa trybu uprzywilejowanego routera. Nazw uytkownika mona pozostawi pust, wymagane jest tylko haso.
Krok 6 Poczenie si z interfejsem Ethernet routera z poziomu hosta za pomoc protokou Telnet Krok 7 Uruchomienie drugiej sesji Telnet z routerem Krok 8 Sprawdzenie sesji na hocie
a. W wierszu polece lub oknie DOS wpisz polecenie netstat. b. Ile sesji jest aktualnie uruchomionych na hocie?
_______________________________
c. Wyjanij, dlaczego poczenie z przegldark WWW nie jest wymienione jako aktywna sesja.
_____________________________________________________________
Po zakoczeniu opisanych czynnoci wyloguj si i wycz router.

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Router>enable Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlone nastpujce pytanie: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Interfejsy routera podsumowanie Model Interfejs Interfejs Interfejs Interfejs Interfejs 5 routera Ethernet 1 Ethernet 2 szeregowy 1 szeregowy 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Umoliwi to identyfikacj typu routera oraz okrelenie liczby zainstalowanych interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.
wiczenie 10.2.5 Dobrze znane numery portw i wiele sesji
Cele
Zapoznanie si ze sposobem wczania usug HTTP w routerze. Uruchamianie wielu sesji HTTP i Telnet na jednym hocie. Przegld dobrze znanych numerw portw TCP na hocie i routerze.
Krok 1 Skonfigurowanie nazwy hosta, hase i interfejsu routera GAD

a. W trybie konfiguracji globalnej skonfiguruj na routerach nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj konsol, terminal wirtualny i hasa dostpu do uprzywilejowanego trybu EXEC. Skonfiguruj interfejs Ethernet.

Krok 3 Skonfigurowanie na hocie prawidowego adresu IP, maski podsieci i domylnej bramy Krok 4 Umoliwienie dostpu do usugi HTTP na routerze
a. Udostpnij usug HTTP, uruchamiajc polecenie ip http server w trybie konfiguracji globalnej.
Krok 5 Uycie przegldarki na stacji roboczej w celu uzyskania dostpu do routera

a. Otwrz przegldark na hocie 1 i wpisz http://adres-ip-routera-GAD. Zostanie wywietlony monit o wpisanie nazwy uytkownika i hasa trybu uprzywilejowanego routera. Nazw uytkownika mona pozostawi pust, wymagane jest tylko haso.
Krok 6 Poczenie si z interfejsem Ethernet routera z poziomu hosta za pomoc protokou Telnet Krok 7 Uruchomienie drugiej sesji Telnet z routerem Krok 8 Uruchomienie trzeciej sesji Telnet z routerem poprzez otwarcie kolejnego wiersza polece Krok 9 Uruchomienie czwartej sesji Telnet z routerem poprzez otwarcie kolejnego wiersza polece Krok 10 Sprawdzenie liczby sesji na hocie
a. Na hocie otwrz wiersz polece DOS i wpisz netstat /?. b. Jakie s dostpne opcje polecenia netstat?
__________________________________________________________________________
c. Teraz wpisz netstat n. d. Ile jest otwartych sesji? ___________________________________________ e. Jakie to sesje? _________________________________________________ f. Jakie s numery portw? __________________________________________________
Krok 11 Sprawdzenie liczby sesji na routerze

a. W uprzywilejowanym trybie EXEC wpisz show tcp. b. Ile jest otwartych sesji? ___________________________________________ c. Jakie to sesje? _________________________________________________
d. Jakie s numery portw poszczeglnych sesji?
______________________________________
e. Dlaczego wszystkie te sesje mog korzysta z portu 23 (pod nagwkiem Foreign Address Obcy adres)?
__________________________________________________________________________
f. Wymie niektre numery portw towarzyszcych adresom lokalnym (liczba po adresie IP i dwukropku).
__________________________________________________________________________
g. Dlaczego wszystkie numery portw dla adresw lokalnych rni si midzy sob?
__________________________________________________________________________
numery portw
Po zakoczeniu opisanych czynnoci wyloguj si i wycz router.

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Router>enable Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlone nastpujce pytanie: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
Interfejsy routera podsumowanie Model Interfejs Interfejs Interfejs Interfejs Interfejs 5 routera Ethernet 1 Ethernet 2 szeregowy 1 szeregowy 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (FA0/0) (S0/1) Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Umoliwi to identyfikacj typu routera oraz okrelenie liczby zainstalowanych interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.
wiczenie 11.2.1a Konfigurowanie standardowej listy kontroli dostpu
Cele
Konfiguracja i zastosowanie standardowej listy ACL w celu przepuszczenia lub zablokowania okrelonego ruchu. Przetestowanie listy ACL w celu okrelenia, czy osignito wymagane rezultaty.
Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na routerze wykorzystywanym w niniejszym wiczeniu.
Krok 1 Skonfigurowanie nazwy hosta i hase na routerze Gadsden

a. W trybie konfiguracji globalnej routera Gadsden skonfiguruj nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. Skonfiguruj interfejs FastEthernet na routerze zgodnie z zaleceniami przedstawionymi na rysunku.
Krok 2 Skonfigurowanie hostw w segmencie Ethernet

a. Host 1 Adres IP Maska podsieci Brama domylna b. Host 2 Adres IP Maska podsieci Brama domylna 192.168.14.3 255.255.255.0 192.168.14.1 192.168.14.2 255.255.255.0 192.168.14.1

Krok 4 Sprawdzenie cznoci przy uyciu polecenia ping kierowanego do bramy domylnej z obydwu hostw
a. Jeli polecenia ping nie zostay wykonane pomylnie, koryguj ustawienia konfiguracji i powtarzaj czynnoci opisane w tym kroku, a ich wykonanie zakoczy si powodzeniem.
Krok 5 Uniemoliwienie dostpu do interfejsu Ethernet z hostw

a. Utwrz list kontroli dostpu, ktra uniemoliwia dostp do interfejsu FastEthernet 0 z sieci 192.168.14.0. b. W wierszu polece konfiguracji routera wpisz nastpujce polecenia: GAD(config)#access-list 1 deny 192.168.14.0 GAD(config)#access-list 1 permit any c. Do czego jest potrzebna druga instrukcja? 0.0.0.255
__________________________________________
Krok 6 Wykonanie polecenia ping na hostach
a. Czy polecenia ping zostay wykonane pomylnie?
________________________________________________
b. Dlaczego tak si stao?
_________________________________________________________
Krok 7 Zastosowanie na interfejsie listy kontroli dostpu
a. W wierszu polece trybu interfejsu FastEthernet 0 wpisz nastpujce polecenie: GAD(config-if)#ip access-group 1 in

________________________________________________
_________________________________________________________
Krok 9 Utworzenie nowej listy kontroli dostpu
a. Utwrz teraz list dostpow, ktra uniemoliwi wysyanie pakietw ping z hostw o numerach parzystych, ale umoliwi wysyanie tych pakietw z hostw o numerach nieparzystych. b. Jak bdzie wygldaa taka lista kontroli dostpu? Zakocz to polecenie, uywajc odpowiedniego porwnywanego adresu IP (aaa.aaa.aaa.aaa) oraz maski blankietowej (www.www.www.www): access-list 2 permit aaa.aaa.aaa.aaa c. www.www.www.www
Dlaczego tym razem nie byo konieczne umieszczenie instrukcji permit any na kocu listy?
__________________________________________________________________________
Krok 10 Zastosowanie listy kontroli dostpu na waciwym interfejsie routera
a. Najpierw usu star list kontroli dostpu, wpisujc polecenie no ip access-group 1 in w trybie konfiguracji interfejsu. b. Zastosuj now list kontroli dostpu, wpisujc ip access-group 2 in
Krok 11 Wykonanie polecenia ping na kadym hocie

a. Czy wykonanie polecenia ping na hocie 1 zakoczyo si pomylnie?
___________________________________________
__________________________________________________________
c. Czy wykonanie polecenia ping na hocie 2 zakoczyo si pomylnie?
___________________________________________
d. Dlaczego tak si stao?
__________________________________________________________

Przejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Router>enable Po wywietleniu pytania o haso wpisz sowo class. Jeli haso class jest niepoprawne, popro o pomoc instruktora. W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) ) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlone nastpujce pytanie: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.
wiczenie 11.2.1b Standardowe listy ACL
Cele
Zaplanowanie, skonfigurowanie i zastosowanie standardowej listy ACL przepuszczajcej lub blokujcej okrelony ruch oraz przetestowanie jej w celu sprawdzenia, czy osignito oczekiwane rezultaty.
Scenariusz
Firma z siedzib w Gadsden (GAD) wiadczy usugi dla oddziaw terenowych, takich jak biuro w Birmingham (BHM). Oddziay te maj pewne wymagania dotyczce bezpieczestwa i wydajnoci. Jako prosty i efektywny rodek kontroli ruchu powinna zosta zastosowana standardowa lista ACL.
Infrastruktura
Host 3 to stacja robocza kiosk, ktrej dostp jest ograniczony do sieci lokalnej. Host 4 to inna stacja robocza znajdujca si w biurze BHM, za interfejs Loopback 0 routera GAD oznacza Internet.
Krok 1 Podstawowe poczenie routerw

a. Pocz routery w sposb pokazany na rysunku.
Krok 2 Podstawowa konfiguracja

a. Router moe zawiera konfiguracj uywan przy poprzednich wiczeniach. Z tego powodu naley usun konfiguracj pocztkow i ponownie zaadowa router, aby usun wszelkie pozostaoci wczeniejszych konfiguracji. Zapoznaj si z tabel na pierwszej stronie i skonfiguruj routery oraz hosty. Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. b. Aby zasymulowa Internet, do routera GAD dodaj nastpujc konfiguracj. GAD(config)#interface loopback0 GAD(config-if)#address 172.16.1.1 255.255.255.0 GAD(config-if)#exit GAD(config)#router rip GAD(config-router)#network 172.16.0.0 GAD(config-if)#^z
Krok 3 Ustalenie wymaga dotyczcych listy kontroli dostpu

a. Kiosk (host 3) musi mie dostp ograniczony wycznie do sieci lokalnej. Zdecydowano, e naley utworzy standardow list kontroli dostpu w celu zapobieenia przedostawaniu si ruchu z hosta do innych sieci. Lista kontroli dostpu powinna blokowa ruch z hosta oraz nie powinna wpywa na pozostay ruch pochodzcy z tej sieci. Standardowa lista ACL IP spenia te wymagania, gdy filtracja dotyczy adresw rdowych pakietw wysyanych do dowolnych adresatw. Jaki jest adres IP kiosku? ____________________________
Krok 4 Planowanie wymaga dotyczcych listy kontroli dostpu

a. Tak jak w przypadku innych projektw, najwaniejszy jest etap planowania. Najpierw zdefiniuj informacje niezbdne do utworzenia listy ACL. Pamitaj, e instrukcje s dodawane po kolei do listy ACL. Std te naley starannie przemyle kolejno instrukcji. b. Okrelono, e ta lista ACL bdzie wymagaa dwch krokw logicznych. Kady z nich moe zosta wykonany za pomoc jednej instrukcji. W roli narzdzia planistycznego mona wykorzysta edytor tekstu, taki jak Notatnik, aby okreli warunki logiczne i nastpnie wpisa instrukcje listy. Zaplanuj przebieg logiczny, wpisujc w edytorze tekstu: ! zatrzymaj ruch z hosta 3 ! przepuszczaj pozostay ruch
c.
Bazujc na tym opisie przebiegu logicznego, mona zapisa instrukcje listy ACL. Posugujc si poniszymi tabelami, zanotuj informacje dla kadej instrukcji. Adres rdowy Maska blankietowa
zatrzymaj ruch z hosta 3 Numer listy Permit (Przepuszczaj) lub Deny (Zablokuj)
przepuszczaj pozostay ruch Numer listy Permit (Przepuszczaj) lub Deny (Zablokuj)
Adres rdowy
Maska blankietowa
d. Co by si stao, gdyby nie zostay doczone instrukcje przepuszczajce pakiety o innych adresach rdowych? _________________________________________________________________________________________ e. Co by si stao, gdyby odwrci kolejno wystpowania tych dwch instrukcji na licie? _________________________________________________________________________________________ f. Dlaczego obie instrukcje uywaj tego samego numeru listy ACL? _________________________________________________________________________________________ g. Ostatnim etapem procesu planowania jest okrelenie najlepszej lokalizacji listy kontroli dostpu oraz kierunku, w jakim lista powinna by zastosowana. Korzystajc z rysunku intersieci, wybierz odpowiedni interfejs i kierunek. Zapisz to w poniszej tabeli: Model Interfejs Kierunek
Krok 5 Zapisanie i zastosowanie listy ACL

a. Posugujc si utworzonym przebiegiem logicznym oraz informacjami o licie kontroli dostpu, wpisz polecenia w edytorze tekstu. Skadnia listy powinna przypomina nastpujce instrukcje: ! zatrzymaj ruch z hosta 3 access-list nr deny adres maska-blankietowa ! przepu pozostay ruch access-list nr permit adres maska-blankietowa
b. Dodaj do tego pliku tekstowego instrukcje konfiguracji suce do zastosowania listy. Instrukcje konfiguracji przyjmuj nastpujc posta: interface typ slot/port ip access-group nr {in, out} c. Na tym etapie tekstowy plik konfiguracyjny powinien zosta zastosowany na routerze. Przejd do trybu konfiguracji na odpowiednim routerze, po czym skopiuj i wklej konfiguracj. Obserwuj konsol, aby wykry ewentualne bdy.
Krok 6 Sprawdzenie listy ACL

Po utworzeniu listy ACL naley j sprawdzi i przetestowa. a. Najpierw sprawd, czy lista zostaa prawidowo skonfigurowana na routerze. Aby sprawdzi logik listy ACL, uyj polecenia show access-lists. Zapisz wyniki: _________________________________________________________________________________________ _________________________________________________________________________________________ _________________________________________________________________________________________ b. Nastpnie sprawd, czy lista kontroli dostpu zostaa zastosowana na waciwym interfejsie i we waciwym kierunku. W tym celu sprawd interfejs za pomoc polecenia show ip interface. Przyjrzyj si danym wyjciowym na kadym interfejsie i zapisz zastosowane na nim listy. Interfejs ________________________________________________________________ Lista kontroli dostpu dla ruchu wychodzcego ____________________________________________________ Lista kontroli dostpu dla ruchu przychodzcego ____________________________________________________ c. Na zakoczenie przetestuj funkcjonowanie listy ACL, prbujc wysa pakiety z hosta rdowego i sprawdzajc, czy zostay przepuszczone, czy zgodnie z zaoeniami zatrzymane. W takim przypadku uywane bdzie polecenie ping. [ [ [ ] sprawd, czy host 3 MOE wysa pakiety ping do hosta 4 ] potwierd, e host 3 NIE MOE wysa pakietw ping do hosta 1 ] potwierd, e host 3 NIE MOE wysa pakietw ping do hosta 2
[ ] potwierd, e host 3 NIE MOE wysa pakietw ping na interfejs Fa0/0 routera GAD [ ] potwierd, e host 3 NIE MOE wysa pakietw ping na interfejs LO0 routera GAD [ [ ] sprawd, czy host 4 MOE wysa pakiety ping do hosta 1 ] sprawd, czy host 4 MOE wysa pakiety ping do hosta 2
[ ] sprawd, czy host 4 MOE wysa pakiety ping na interfejs Fa0/0 routera GAD [ ] sprawd, czy host 4 MOE wysa pakiety ping na interfejs LO0 routera GAD
Krok 7 Utworzenie dokumentacji listy ACL

a. Jednym z elementw zarzdzania sieci jest sporzdzanie dokumentacji. Mona w tym celu zastosowa plik tekstowy tworzcy konfiguracj i dodatkowo opatrzy go komentarzami. Plik ten powinien rwnie zawiera dane wyjciowe polece show access-lists i show ip interface. b. Plik powinien zosta zapisany razem z pozosta dokumentacj sieci. Konwencja nazewnictwa pliku powinna odzwierciedla jego funkcj oraz dat implementacji. W ten sposb powinien zosta zakoczony projekt listy ACL. c. Po zakoczeniu prac skasuj konfiguracj pocztkow na routerach, rozcz i schowaj kable oraz adapter. Wyloguj si i wycz router.
wiczenie 11.2.2a Konfigurowanie rozszerzonych list kontroli dostpu
Cele
Skonfigurowanie i zastosowanie rozszerzonej listy kontroli dostpu w celu przepuszczania lub zablokowania okrelonego ruchu. Przetestowanie listy ACL w celu okrelenia, czy osignito wymagane rezultaty.
Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na routerze wykorzystywanym w niniejszym wiczeniu.

a. W trybie konfiguracji globalnej routera GAD skonfiguruj nazw hosta tak, jak opisano to w tabeli. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. Skonfiguruj interfejs FastEthernet na routerze zgodnie z zaleceniami przedstawionymi na rysunku. b. Udostpnij usug HTTP, uruchamiajc polecenie ip http server w trybie konfiguracji globalnej.

a. Host 1 Adres IP Maska podsieci Domylna brama b. Host 2 Adres IP Maska podsieci Domylna brama 192.168.14.3 255.255.255.0 192.168.14.1 192.168.14.2 255.255.255.0 192.168.14.1

Krok 5 Nawizanie poczenia z routerem przy uyciu przegldarki WWW

a. Uywajc przegldarki WWW, z poziomu hosta pocz si z routerem, aby sprawdzi poprawno funkcjonowania funkcji serwera WWW.
Krok 6 Uniemoliwienie dostpu do protokou HTTP (port 80) z hostw na interfejsie Ethernet
a. Utwrz list kontroli dostpu, ktra uniemoliwi dostp WWW do interfejsu FastEthernet 0 z sieci 192.168.14.0. b. W wierszu polece konfiguracji routera wpisz nastpujce polecenia: GAD(config)#access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 80 GAD(config)#access-list 101 permit ip any any c. Do czego jest potrzebna druga instrukcja?
__________________________________________
a. W wierszu polece trybu interfejsu FastEthernet 0 wpisz nastpujce polecenie: GAD(config-if)#ip access-group 101 in

________________________________________________
b. Jeli tak, to dlaczego?
_________________________________________________________
Krok 9 Nawizanie poczenia z routerem przy uyciu przegldarki WWW
a. Czy przegldarka nawizaa poczenie?
_____________________________________________
Krok 10 Uruchomienie z poziomu hostw poczenia Telnet z routerem
a. Czy udao si nawiza poczenie Telnet?
__________________________________________
__________________________________________________________

wiczenie 11.2.2b Proste rozszerzone listy kontroli dostpu
Cele
Celem tych zaj jest skonfigurowanie rozszerzonych list kontroli dostpu sucych do filtrowania ruchu z sieci do sieci, z hosta do sieci oraz z sieci do hosta.
Scenariusz
Firma marketingowa pooona jest w dwch lokalizacjach. Gwna siedziba mieci si w Birmingham (BHM), a oddzia regionalny w Gadsden (GAD). Administrator zajmujcy si telekomunikacj w obu siedzibach musi zaplanowa i zaimplementowa listy kontroli dostpu suce do poprawy bezpieczestwa i wydajnoci. W Birmingham s dwie grupy uytkownikw sieci. S to grupy: administracyjna i produkcyjna; kada z nich posiada wasn sie. Obie sieci s poczone routerem. Gadsden jest sieci stub i jest do niej podczona tylko jedna sie LAN.
Krok 1 Przeprowadzenie podstawowej konfiguracji routerw i hostw

a. Pocz routery i hosty w sposb pokazany na rysunku. Skonfiguruj wszystkie podstawowe ustawienia routera, takie jak nazwa hosta, haso dostpu do trybu uprzywilejowanego, dostp za pomoc protokou Telnet oraz interfejsy routera. Jako wzorca uyj rysunku i tabel przedstawionych wczeniej. Uwaga: Router BHM musi mie dwa interfejsy Ethernet. b. Konfiguracja kadego routera powinna wyglda nastpujco:
BHM#show running-config <pominito dane wyjciowe> hostname BHM ! enable secret class ! interface FastEthernet0 ip address 192.168.1.17 255.255.255.240 ! interface Serial0 ip address 172.16.1.2 255.255.255.0 clock rate 56000 ! interface FastEthernet1 ip address 192.168.1.33 255.255.255.240 ! router rip network 172.16.0.0 network 192.168.1.0 ! line vty 0 4 password cisco login ! end BHM# GAD#show running-config <pominito dane wyjciowe> ! hostname GAD ! enable password class ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 !
interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! line vty 0 4 password cisco login ! no scheduler allocate end GAD#
c.
Odpowiednio skonfiguruj hosty, uywajc uprzednio podanych informacji. Przed zastosowaniem listy kontroli dostpu dowolnego typu wane jest, aby sprawdzi czno midzy systemami. Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw.
d. Na kadym z hostw powinno by moliwe wysanie pakietw ping adresowanych do pozostaych hostw oraz interfejsw routera. Jeli do niektrych interfejsw nie mona wysa pakietw ping, naley znale i poprawi bd. Zawsze naley sprawdza czno w warstwie fizycznej, gdy wanie ona jest najczstszym rdem problemw. Nastpnie sprawd interfejsy routera. Upewnij si, e nie s wyczone, nieprawidowo skonfigurowane, oraz e prawidowo skonfigurowano protok RIP. Po wykonaniu tych czynnoci sprawd, czy oprcz poprawnych adresw IP na hostach zdefiniowano bramy domylne. e. Po zakoczeniu tworzenia infrastruktury nadesza pora na zabezpieczenie sieci.
Krok 2 Uniemoliwienie dostpu do sieci Gadsden uytkownikom z dziau produkcji

a. Zgodnie z polityk firmy tylko pracownicy administracyjni powinni mie dostp do sieci Gadsden. Grupa pracownikw produkcyjnych nie powinna mie dostpu do tej sieci. b. Skonfiguruj rozszerzon list dostpu tak, aby umoliwi pracownikom administracyjnym dostp do sieci Gadsden. Grupa pracownikw produkcyjnych nie powinna mie dostpu do sieci Gadsden. c. Po dokadnej analizie zdecydowano, e najlepszym rozwizaniem bdzie uycie rozszerzonej listy kontroli dostpu i zastosowanie jej na interfejsie wyjciowym S0 routera BHM. Uwaga: Podczas konfigurowania listy kontroli dostpu naley pamita, e kada instrukcja jest przetwarzana przez router w kolejnoci jej utworzenia. W przypadku numerowanej listy kontroli dostpu nie jest moliwa zmiana kolejnoci, pominicie, edycja ani usunicie instrukcji. Z tego powodu warto jest utworzy list kontroli dostpu w edytorze tekstu, takim jak Notatnik, a nastpnie wklei polecenia do pliku konfiguracji routera, zamiast wpisywa polecenia bezporednio na routerze. d. Wprowad nastpujce polecenia: BHM#conf terminal Enter configuration commands, one per line. (Wprowad polecenia konfiguracyjne, podajc w kadym wierszu tylko jedno polecenie). End with CNTL/Z. (Na kocu uyj kombinacji klawiszy CNTL+Z). BHM(config)#access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255
e. Instrukcja ta definiuje rozszerzon list kontroli dostpu o nazwie 100. Uniemoliwi ona dostp wszystkim uytkownikom z sieci 192.168.1.32 192.168.1.47, ktrzy chc uzyska dostp do sieci 172.16.2.0. Chocia wystarczyaby mniej precyzyjna lista kontroli dostpu, ta lista umoliwia pracownikom dziau produkcji dotarcie do innych miejsc (jeli s dostpne) poprzez interfejs S0. f. Naley zapamita, e na kocu kadej listy dostpu znajduje si niejawna instrukcja deny all. Naley si teraz upewni, e czonkowie grupy administracyjnej maj dostp do sieci Gadsden. Chocia mona byo zastosowa bardziej restrykcyjne ograniczenia, wystarczy umoliwi przechodzenie pozostaego ruchu. Wprowad nastpujce polecenie: BHM(config)#access-list 100 permit ip any any g. Nastpnie naley zastosowa na interfejsie list kontroli dostpu. Mona je zastosowa dla dowolnego ruchu wejciowego na interfejsie Fa0/1 sieci dziau produkcji. Jeli jednak midzy sieci administracyjn a produkcyjn jest duy ruch, router musiaby sprawdza kady pakiet. Mogoby to niepotrzebnie zwikszy narzut wnoszony przez router. Z tego powodu lista kontroli dostpu bdzie stosowana dla caego ruchu wychodzcego z routera BHM przez interfejs S0. Wprowad nastpujce polecenia: BHM(config)#interface s0 BHM(config-if)#ip access-group 100 out h. Sprawd skadni listy kontroli dostpu, uywajc polecenia show running-config. Nastpujca lista zawiera prawidowe instrukcje, ktre powinny znale si w konfiguracji. interface Serial0 ip access-group 100 out <pominito dane wyjciowe> access-list 100 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 access-list 100 permit ip any any i. Innym przydatnym poleceniem jest show access-lists. Poniej przedstawiono przykadowe dane wyjciowe. BHM#show access-lists Extended IP access list 100 (Rozszerzona lista kontroli dostpu IP 100) deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any j. Polecenie show access-lists wywietla rwnie liczniki wskazujce, ile razy dana lista zostaa uyta. W tym przypadku nie wywietlono adnych licznikw, poniewa nie prbowano jeszcze zweryfikowa listy. Uwaga: Do restartowania licznikw suy polecenie clear access-list counters.
k.
Przetestuj list kontroli dostpu, sprawdzajc dostpno sieci Gadsden z poziomu hostw administracyjnych i produkcyjnych. Czy host produkcyjny (B) moe wysa pakiet ping do hosta Gadsden (D)? ___________________________________ Czy host produkcyjny (C) moe wysa pakiet ping do hosta Gadsden (D)? __________________________________ Czy host administracyjny (A) moe wysa pakiet ping do hosta Gadsden (D)? ________________________________ Czy host produkcyjny (B) moe wysa pakiet ping do hosta administracyjnego (A)? ______________________________ Czy host produkcyjny (B) moe wysa pakiet ping na interfejs szeregowy routera Gadsden? _____________________
l.
Hosty produkcyjne (B) i (C) powinny mc wysya pakiety ping do hosta administracyjnego (A) oraz na interfejs szeregowy routera Gadsden. Nie powinny natomiast mc wysya pakietw ping do hosta Gadsden (D). Router powinien zwrci do hosta komunikat z odpowiedzi Destination net unreachable (Niedostpna sie docelowa). Wydaj polecenie show access-lists. Ile pasujcych pozycji wywietlono? ________________ Uwaga: Polecenie show access-lists wywietla liczb pasujcych pozycji dla kadego wiersza. Std te liczba pozycji pasujcych do instrukcji deny moe si wydawa dziwna, dopki nie uwiadomimy sobie, e pakiety ping pasoway zarwno do instrukcji deny, jak i permit.
m. Aby lepiej zrozumie sposb dziaania listy kontroli dostpu, naley od czasu do czasu wydawa polecenie show access-lists.
Krok 3 Umoliwienie dostpu do sieci Gadsden uytkownikom z dziau produkcji

a. Zadzwoni uytkownik pracujcy w grupie produkcyjnej (B). Jest on odpowiedzialny za wymian pewnych plikw midzy sieci produkcyjn a sieci Gadsden. Naley zmieni rozszerzon list dostpu, aby umoliwi mu dostp do sieci Gadsden i jednoczenie zablokowa dostp wszystkich pozostaych pracownikw z sieci produkcyjnej. b. Skonfiguruj rozszerzon list kontroli dostpu, aby umoliwi temu uytkownikowi dostp do sieci Gadsden. c. Niestety, w przypadku numerowanej listy kontroli dostpu nie jest moliwa zmiana kolejnoci, pominicie, edycja ani usunicie instrukcji. Kada prba usunicia pojedynczej instrukcji z takiej listy koczy si usuniciem caej listy.
d. Z tego powodu naley usun ca dotychczasow list kontroli dostpu i utworzy now. Aby usun list dostpu 100, wprowad nastpujce polecenia: BHM#conf t Enter configuration commands, one per line. (Wprowad polecenia konfiguracyjne, podajc w kadym wierszu tylko jedno polecenie). End with CNTL/Z. (Na kocu uyj kombinacji klawiszy CNTL+Z). BHM(config)#no access-list 100 Sprawd, czy usunito list, uywajc polecenia show access-lists. e. Nastpnie utwrz now rozszerzon list dostpu. Filtracji naley zawsze dokonywa w kolejnoci od najbardziej szczegowej do najoglniejszej pozycji. Dlatego te pierwszy wiersz listy powinien zezwala na dostp hosta produkcyjnego (B) do sieci Gadsden. Pozostaa cz listy kontroli dostpu powinna by taka sama jak poprzednio.
f.
Aby dokona filtracji w odniesieniu do hosta produkcyjnego (B), pierwszy wiersz listy kontroli dostpu powinien wyglda nastpujco: BHM(config)#access-list 100 permit ip host 192.168.1.34 172.16.2.0 0.0.0.255
Lista kontroli dostpu umoliwia teraz dostp hosta produkcyjnego (B) do sieci Gadsden. g. Nastpnie zablokuj dostp pozostaych hostw produkcyjnych do sieci Gadsden i zezwl na dostp dowolnym innym uytkownikom. Dwa wiersze konfiguracji mona znale w opisie poprzedniego kroku. Polecenie show access-list powinno spowodowa wywietlenie danych wyjciowych podobnych do przedstawionych poniej: BHM#show access-lists Extended IP access list 100 (Rozszerzona lista kontroli dostpu IP 100) permit ip host 192.168.1.34 172.16.2.0 0.0.0.255 deny ip 192.168.1.32 0.0.0.15 172.16.2.0 0.0.0.255 permit ip any any BHM# h. Przetestuj list kontroli dostpu, sprawdzajc dostpno sieci Gadsden z poziomu hostw administracyjnych i produkcyjnych. Czy host produkcyjny (B) moe wysa pakiet ping do hosta Gadsden (D)? ___________________________________ Czy host produkcyjny (C) moe wysa pakiet ping do hosta Gadsden (D)? ___________________________________ Host produkcyjny (B) powinien mc wysa pakiety ping do hosta Gadsden (D). Jednak wszystkie pozostae hosty produkcyjne (C) nie powinny mc wysa pakietw ping do hosta Gadsden (D). Tak jak poprzednio, router powinien zwrci do hosta komunikat z odpowiedzi Destination net unreachable (Niedostpna sie docelowa).
Krok 4 Umoliwienie uytkownikom w Gadsden dostpu do administracyjnego serwera pac

a. W grupie administracyjnej znajduje si serwer pac. Uytkownicy w Gadsden musz mie dostp FTP i HTTP do serwera pac, aby od czasu do czasu pobiera i adowa raporty o pacach. b. Skonfiguruj rozszerzon list kontroli dostpu, aby umoliwi uytkownikom w Gadsden dostp FTP i HTTP wycznie do serwera pac. Zadecydowano, aby przyzna im rwnie dostp ICMP w celu wysyania pakietw ping do serwera. Uytkownicy w Gadsden nie powinni mc wysya pakietw ping do adnego innego hosta w sieci administracyjnej. c. Aby unikn zbdnego ruchu midzy lokalizacjami, postanowiono skonfigurowa rozszerzon list kontroli dostpu na routerze Gadsden.
d. Przewiduje si rwnie, e od czasu do czasu konieczny bdzie dostp w uprzywilejowanym trybie EXEC do routera GAD. Z tego powodu naley skonfigurowa dostp Telnet. W innym przypadku kada prba konfiguracji routera Gadsden wymagaaby podry. e. Z poziomu routera Birmingham nawi poczenie Telnet z routerem Gadsden i przejd do trybu uprzywilejowanego. W przypadku wystpienia problemw sprbuj je rozwiza. Uwaga: Czstym bdem popenianym podczas konfigurowania listy dostpowej na zdalnym routerze jest przypadkowe zablokowanie dostpu osoby przeprowadzajcej proces konfiguracji. Nie jest to problemem, gdy router znajduje si fizycznie blisko. Jeli jednak router znajduje si w odlegym miejscu, moe to stanowi duy kopot.
f.
Z tego powodu zdecydowanie zaleca si, aby na zdalnym routerze wyda polecenie reload in 30. Spowoduje to automatyczne ponowne przeadowanie konfiguracji zdalnego routera po upywie 30 minut od wydania tego polecenia. Jeli administrator niechccy sam zablokowa sobie dostp, nastpi powrt do poprzedniej konfiguracji i ponowne umoliwienie dostpu do routera. W celu dezaktywacji majcego nastpi przeadowania naley uy polecenia reload cancel.
g. Skonfiguruj rozszerzon list kontroli dostpu, aby umoliwi dostp FTP do serwera pac. Instrukcja listy kontroli dostpu powinna przypomina nastpujc: GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq ftp Ten wiersz umoliwi wszystkim hostom z sieci Gadsden dostp FTP do serwera pac znajdujcego si pod adresem 192.168.1.18. Jak warto mona poda zamiast sowa kluczowego any? _________________________________________________________________________________________ Jak warto mona poda zamiast sowa kluczowego host? _________________________________________________________________________________________ Jak warto mona poda zamiast sowa kluczowego ftp? _________________________________________________________________________________________ h. Teraz skonfiguruj nastpny wiersz listy dostpowej, ktry umoliwi dostp HTTP do serwera pac. Instrukcja listy kontroli dostpu powinna przypomina nastpujc: GAD(config)#access-list 110 permit tcp any host 192.168.1.18 eq www Ten wiersz umoliwi wszystkim hostom z sieci Gadsden dostp FTP do serwera pac znajdujcego si pod adresem 192.168.1.18. Jak warto mona poda zamiast sowa kluczowego www? _________________________________________________________________________________________ i. Teraz skonfiguruj nastpny wiersz listy dostpowej, ktry umoliwi dostp ICMP do serwera pac. Instrukcja listy kontroli dostpu powinna przypomina nastpujc: GAD(config)#access-list 110 permit icmp any host 192.168.1.18 Ten wiersz umoliwi wszystkim hostom z sieci Gadsden wysyanie pakietw ping do serwera pac znajdujcego si pod adresem 192.168.1.18. j. W kocowej fazie tworzenia listy naley zapewni, by aden z uytkownikw z Gadsden nie mia dostpu do pozostaych hostw w sieci administracyjnej. Chocia nie jest to wymagane, zawsze warto doczy instrukcj deny. Jawne dodanie tej instrukcji przypomina o jej istnieniu i uatwia odczytywanie listy kontroli dostpu. Instrukcja listy kontroli dostpu powinna przypomina nastpujc: GAD(config)#access-list 110 deny ip any 192.168.1.16 0.0.0.15
k.
Nastpnie naley zastosowa na interfejsie list kontroli dostpu. Zdecydowano, e w celu zmniejszenia niepodanego ruchu na czu WAN lista kontroli dostpu bdzie stosowana dla caego ruchu wychodzcego przez interfejs S0 routera Gadsden. Wprowad nastpujce polecenia: GAD(config)#interface s0 GAD(config-if)#ip access-group 110 out
l.
Nastpnie przetestuj list kontroli dostpu, sprawdzajc dostpno serwera pac z poziomu hosta Gadsden (D). Czy host Gadsden (D) moe wysa pakiet ping do serwera pac? ________________________________________ Czy host Gadsen (D) moe wysa pakiet ping do hosta A? _____________________________________________
Host Gadsden powinien mc wysya pakiety ping wycznie do serwera pac. Router powinien zwrci komunikat Destination net unreachable (Nieosigalna sie docelowa) podczas prby wysania pakietu ping do hosta administracyjnego (D).

a. Jednym z elementw zarzdzania sieci jest sporzdzanie dokumentacji. Mona w tym celu zastosowa plik tekstowy tworzcy konfiguracj i dodatkowo opatrzy go komentarzami. Plik ten powinien rwnie zawiera dane wyjciowe polece show access-lists i show ip interface. b. Plik powinien zosta zapisany razem z pozosta dokumentacj sieci. Konwencja nazewnictwa pliku powinna odzwierciedla jego funkcj oraz dat implementacji. c. Ta czynno koczy zajcia na temat rozszerzonych list ACL. d. Po zakoczeniu prac skasuj konfiguracj pocztkow na routerach, rozcz i schowaj kable oraz adapter. Wyloguj si i wycz router.
wiczenie 11.2.3a Konfigurowanie nazwanej listy dostpu
Cele
Zapoznanie si ze sposobem tworzenia nazwanej listy kontroli dostpu (ACL) sucej do przepuszczania lub blokowania okrelonego ruchu. Przetestowanie listy ACL w celu okrelenia, czy osignito wymagane rezultaty.
Naley zestawi sie podobn do przedstawionej na rysunku. W tym celu mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na powyszym rysunku, takich jak routery serii 800, 1600, 1700, 2500, 2600 lub ich kombinacje. Tabela na kocu tego dokumentu umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Wywietlane komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja mwi inaczej. Naley uruchomi sesj programu HyperTerminal w sposb opisany w wiczeniu Ustanawianie sesji konsoli przy uyciu programu HyperTerminal. Uwaga: Naley przeprowadzi operacje kasowania i ponownego zaadowania konfiguracji zgodnie z instrukcjami przedstawionymi na kocu wiczenia. Przed kontynuacj naley wykona te czynnoci na routerze wykorzystywanym w niniejszym wiczeniu.
Krok 1 Skonfigurowanie nazwy hosta i hase na routerze Gadsden

a. W trybie konfiguracji globalnej routera Gadsden skonfiguruj nazw hosta tak, jak opisano w tabeli. Nastpnie skonfiguruj haso dostpu do konsoli, terminala wirtualnego i uprzywilejowanego trybu EXEC. Skonfiguruj interfejs FastEthernet na routerze zgodnie z zaleceniami przedstawionymi na rysunku.

a. Host 1 Adres IP Maska podsieci Brama domylna b. Host 2 Adres IP Maska podsieci Brama domylna 192.168.14.3 255.255.255.0 192.168.14.1 192.168.14.2 255.255.255.0 192.168.14.1

Krok 5 Uniemoliwienie dostpu do interfejsu Ethernet z hostw

a. Utwrz nazwan list kontroli dostpu, ktra uniemoliwia dostp do interfejsu FastEthernet 0 z sieci 192.168.14.0. b. W wierszu polece konfiguracji routera wpisz nastpujce polecenia: GAD(config)#ip access-list standard no_access GAD(config-std-nacl)#deny 192.168.14.0 0.0.0.255 GAD(config-std-nacl)#permit any c. Do czego jest potrzebna trzecia instrukcja?
____________________________________________
________________________________________________
b. Jeli tak, to dlaczego?
_________________________________________________________
a. W wierszu polece trybu interfejsu FastEthernet wpisz nastpujce polecenie: GAD(config-if)#ip access-group no_access in

________________________________________________
__________________________________________________________

wiczenie 11.2.3b Proste rozszerzone listy kontroli dostpu DMZ
Cele
Podczas tych zaj uczestnicy kursu uyj rozszerzonych list kontroli dostpu do utworzenia prostej strefy zdemilitaryzowanej DMZ (ang. DeMilitarized Zone).
Scenariusz
BMTC jest ma firm produkcyjn z siedzib w Gadsden. Kierownictwo firmy zdecydowao, e do popularyzacji produktw zostanie wykorzystany Internet. Bezporednim celem jest promocja produktw wrd potencjalnych klientw dziki publikowaniu w sieci opisw produktw, raportw
i opinii klientw. W przyszoci mog zosta wprowadzone usugi poczty elektronicznej, FTP, DNS i handlu elektronicznego. Firma wynaja Ci, aby zaprojektowa i skonfigurowa bezpieczn infrastruktur speniajc wymagania dotyczce sieci wewntrznej i zewntrznej przy jednoczesnym zachowaniu niskich kosztw. Po dokadnej analizie zaproponowano utworzenie dwuwarstwowej architektury zabezpiecze skadajcej si ze strefy sieci korporacyjnej i strefy zdemilitaryzowanej DMZ. W strefie sieci korporacyjnej powinny znajdowa si prywatne serwery i klienci wewntrzni. W strefie DMZ powinien znajdowa si tylko jeden serwer zewntrzny wiadczcy usugi WWW. Chocia uycie jednego serwera wprowadza pojedynczy punkt awarii, usugi maj charakter czysto informacyjny i nie s newralgiczne dla dziaania firmy. Propozycja zostaa zaaprobowana i podpisano umow.
Krok 1 Przeprowadzenie podstawowej konfiguracji routerw i hostw

a. Pocz routery i hosty w sposb pokazany na rysunku. Skonfiguruj wszystkie podstawowe ustawienia routera, takie jak nazwa hosta, interfejsy i protok routingu. Jako wzorca uyj rysunku i tabel przedstawionych wczeniej. Konfiguracja kadego routera powinna wyglda nastpujco:
GAD#show running-config <pominito dane wyjciowe> ! hostname GAD ! interface FastEthernet0 ip address 10.1.1.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.2 255.255.255.0 ! interface FastEthernet1 ip address 10.10.10.1 255.255.255.0 ! router rip network 10.0.0.0 network 172.16.0.0 ! GAD#
ISP#show running-config <pominito dane wyjciowe> ! hostname ISP ! interface FastEthernet0 ip address 172.16.2.1 255.255.255.0 ! interface Serial0 ip address 172.16.1.1 255.255.255.0 ! router rip network 172.16.0.0 ! ISP#
b. Odpowiednio skonfiguruj hosty, uywajc uprzednio podanych informacji. c. Aby wiczenie byo bardziej realistyczne, na hocie serwera WWW powinno zosta zainstalowane oprogramowanie serwera WWW. Moe to by na przykad serwer Microsoft IIS lub Microsoft Personal Web Server (w systemie Windows 98). Mona rwnie uy oprogramowania innych firm, na przykad TinyWeb Server (http://www.ritlabs.com/tinyweb/). W przypadku zastosowania serwera TinyWeb Server zaleca si rwnie zainstalowanie programu TinyBox (http://people.freenet.de/ralph.becker/tinybox/), ktry jest interfejsem GUI programu TinyWeb Server. Naley utworzy domyln stron index.html. Ta strona WWW powinna zawiera komunikat, taki jak Serdecznie witamy. Zapisz t stron w sposb opisany w instrukcji serwera WWW. d. Przed zastosowaniem listy kontroli dostpu dowolnego typu wane jest, aby sprawdzi czno midzy systemami. Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. Czy z hosta A mona wysa pakiet ping do hosta B? ______________________________________________________________ Czy z hosta A mona wysa pakiet ping do serwera WWW? _______________________________________________________ Czy z hosta B mona wysa pakiet ping do hosta A? ______________________________________________________________ Czy z hosta B mona wysa pakiet ping do serwera WWW? _______________________________________________________ Powinno by moliwe wysyanie pakietw ping midzy hostami. W razie problemw sprawd interfejsy, w przypadku ktrych polecenie ping nie zostao wykonane pomylnie. Zawsze naley sprawdza czno w warstwie fizycznej, gdy wanie ona jest najczstszym rdem problemw. e. Na hocie A uruchom przegldark WWW, tak jak Windows Explorer lub Netscape Navigator, i w polu adresu wpisz adres serwera WWW. Sprawd, czy kady host ma dostp WWW do serwera WWW. Czy host A ma dostp do strony index.html? ___________________________________________________ Czy host B ma dostp do strony index.html? ___________________________________________________ Oba hosty powinny mie dostp z poziomu przegldarki do strony index.html. W przypadku wystpienia problemw sprbuj je rozwiza. f. Po zakoczeniu tworzenia infrastruktury nadesza pora na zabezpieczenie sieci.
Krok 2 Zabezpieczenie sieci korporacyjnej

a. W strefie sieci korporacyjnej znajduj si prywatne serwery i klienci wewntrzni. adna inna sie nie moe mie do niej dostpu. b. Skonfiguruj rozszerzon list kontroli dostpu, suc do zabezpieczenia sieci korporacyjnej. Ochron sieci korporacyjnej naley rozpocz od okrelenia ruchu, ktry moe wychodzi z sieci. Chocia z pocztku moe to brzmie dziwnie, stanie si to oczywiste po uwiadomieniu sobie, e wikszo hakerw jest pracownikami swoich firm. Pierwsza lista kontroli dostpu okrela sie, ktrej pakiety mog opuci sie korporacyjn.
Wprowad nastpujce polecenia: GAD#conf terminal Enter configuration commands, one per line. (Wprowad polecenia konfiguracyjne, podajc w kadym wierszu tylko jedno polecenie). End with CNTL/Z. (Na kocu uyj kombinacji klawiszy CNTL+Z). GAD(config)#access-list 101 permit ip 10.10.10.0 0.0.0.255 any GAD(config)#access-list 101 deny ip any any Pierwszy wiersz listy kontroli dostpu 101 umoliwia uprawnionym uytkownikom firmowym z sieci 10.10.10.0 dostp do routera. Drugi wiersz nie jest w rzeczywistoci wymagany, poniewa polecenie deny all jest dodawane niejawnie, ale dodano go dla zwikszenia czytelnoci. c. Teraz naley zastosowa list kontroli dostpu na sieciowym interfejsie korporacji. Wprowad nastpujce polecenia: GAD(config)#interface fa1 GAD(config-if)#ip access-group 101 in d. Po wykonaniu tych czynnoci naley przetestowa list kontroli dostpu. Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. Czy z hosta A mona wysa pakiet ping do serwera WWW? ______________________________________________________ Czy z hosta A mona wysa pakiet ping do hosta B? ______________________________________________________________ Czy z hosta B mona wysa pakiet ping do serwera WWW? ______________________________________________________ Czy z hosta B mona wysa pakiet ping do hosta A? ______________________________________________________________ Z kadego hosta powinno by moliwe wysanie pakietw ping do dowolnego miejsca. e. Nastpnie skonfiguruj list kontroli dostpu dla ruchu wychodzcego na sieciowym interfejsie korporacyjnym. Ruch wchodzcy do sieci korporacyjnej pochodzi albo z Internetu, albo ze strefy DMZ. Z tego powodu naley ograniczy ruch dopuszczany do sieci korporacyjnej. f. Pierwszym problemem jest upewnienie si, e tylko ruch pochodzcy z sieci korporacyjnej moe by z powrotem dopuszczany do tej sieci. Wprowad nastpujce polecenie: GAD(config)#access-list 102 permit tcp any any established Sowo kluczowe established w tym wierszu sprawia, e dozwolony jest wycznie ruch TCP w poczeniach inicjowanych z sieci 10.0.0.0. g. Aby usprawni zarzdzanie sieci i rozwizywanie problemw, zdecydowano si dopuci do sieci rwnie ruch ICMP. Dziki temu hosty wewntrzne bd mogy otrzymywa komunikaty ICMP (na przykad komunikaty ping). Wprowad nastpujce polecenia: GAD(config)#access-list 102 permit icmp any any echo-reply GAD(config)#access-list 102 permit icmp any any unreachable
Pierwszy wiersz umoliwia powrt pomylnie wysanych pakietw ping z powrotem do sieci korporacyjnej. Drugi wiersz umoliwia wywietlanie niepomylnie wysanych pakietw ping. h. Na tym etapie aden inny ruch nie jest wymagany w sieci korporacyjnej. W zwizku z tym wprowad nastpujce polecenie: GAD(config)#access-list 102 deny ip any any i. Na zakoczenie zastosuj list kontroli dostpu na porcie Fast Ethernet sieci korporacyjnej. GAD(config)#interface fa 1 GAD(config-if)#ip access-group 102 out j. Naley pamita, e interfejs moe obsugiwa po jednej licie dostpu dla ruchu wychodzcego i przychodzcego. Aby to sprawdzi, naley wyda polecenie show ip interface fa1. Wynik dziaania polecenia powinien potwierdza, e lista kontroli dostpu dla ruchu wychodzcego ma numer 102, a lista dla ruchu przychodzcego 101. Za pomoc polecenia show access-lists sprawd skadni listy kontroli dostpu. Powinny zosta wywietlone informacje podobne do nastpujcych: GAD#show access-lists Extended IP access list 101 (Rozszerzona lista kontroli dostpu IP 101) permit ip 10.10.10.0 0.0.0.255 any deny ip any any Extended IP access list 102 (Rozszerzona lista kontroli dostpu IP 102) permit tcp any any established permit icmp any any echo-reply permit icmp any any unreachable deny ip any any Moe zaj konieczno usunicia i ponownego wprowadzenia listy kontroli dostpu, jeli istnieje jakakolwiek niezgodno midzy podanymi danymi wyjciowymi a konfiguracj. l. Teraz naley przetestowa list kontroli dostpu. Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. Czy z hosta A mona wysa pakiet ping do serwera WWW? _______________________________________________________ Czy z hosta A mona wysa pakiet ping do hosta B? ______________________________________________________________ Czy z hosta B mona wysa pakiet ping do serwera WWW? _______________________________________________________ Czy z hosta B mona wysa pakiet ping do hosta A? ______________________________________________________________ Z hosta A powinno by moliwe wysanie pakietw ping do dowolnego miejsca. Jednak z adnego innego hosta nie powinno by moliwe wysanie pakietu ping do hosta A. m. Na hocie A uruchom przegldark WWW, tak jak Windows Explorer lub Netscape Navigator, i w polu adresu wpisz adres serwera WWW. Sprawd, czy host A nadal ma dostp WWW do serwera WWW. Czy host A ma dostp do strony index.html? ___________________________________________________
k.
n. Host A powinien w dalszym cigu mie dostp z przegldarki do strony index.html. W przypadku wystpienia problemw sprbuj je rozwiza. o. Wewntrzna sie korporacyjna jest teraz bezpieczna. Nastpnie naley zabezpieczy sie DMZ.
Krok 3 Zabezpieczenie sieci DMZ

a. W strefie DMZ bdzie znajdowa si tylko jeden serwer zewntrzny wiadczcy usugi WWW. Inne usugi, takie jak poczta elektroniczna, FTP i DNS, zostan zaimplementowane pniej. Chocia uycie jednego serwera wprowadza pojedynczy punkt awarii, usugi maj charakter czysto informacyjny i nie s newralgiczne dla dziaania firmy. b. Skonfiguruj rozszerzon list kontroli dostpu suc do zabezpieczenia sieci DMZ. Podobnie jak w przypadku sieci korporacyjnej, naley okreli, jaki ruch moe opuszcza sie, a nastpnie zastosowa te informacje na interfejsie. Wprowad nastpujce polecenia: GAD#conf terminal Enter configuration commands, one per line. (Wprowad polecenia konfiguracyjne, podajc w kadym wierszu tylko jedno polecenie). End with CNTL/Z. (Na kocu uyj kombinacji klawiszy CNTL+Z). GAD(config)#access-list 111 permit ip 10.1.1.0 0.0.0.255 any GAD(config)#access-list 111 deny ip any any GAD(config)#interface fa0 GAD(config-if)#ip access-group 111 c. Teraz przetestuj nowe listy kontroli dostpu. Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. Czy z hosta A mona wysa pakiet ping do serwera WWW? ______________________________________________________ Czy z hosta A mona wysa pakiet ping do hosta B? ______________________________________________________________ Czy z hosta B mona wysa pakiet ping do serwera WWW? ______________________________________________________ Czy z hosta B mona wysa pakiet ping do hosta A? ______________________________________________________________ Z hosta A powinno by moliwe wysanie pakietw ping do dowolnego miejsca. Jednak z adnego zewntrznego hosta nie powinno by moliwe wysanie pakietu ping do hosta A. d. Nastpnie naley przygotowa list kontroli dostpu dla ruchu wychodzcego suc do okrelenia ruchu, ktry moe wchodzi do sieci DMZ. Ruch wchodzcy do sieci DMZ bdzie pochodzi albo z Internetu, albo z sieci korporacyjnej w odpowiedzi na dania dostpu do usug WWW. e. Skonfiguruj rozszerzon list kontroli dostpu dla ruchu wychodzcego, aby okreli, e dania WWW maj dostp do sieci. Wprowad nastpujce polecenia: GAD(config)#access-list 112 permit tcp any host 10.1.1.10 eq www Ten wiersz zezwala usugom WWW przeznaczonym dla serwera WWW na wejcie do sieci DMZ. Jakie polecenie powinno zosta wprowadzone, aby dopuci dania DNS do sieci DMZ? _____________________________________________________________________________________
in
Jakie polecenie powinno zosta wprowadzone, aby dopuci dania e-mail do sieci DMZ? _____________________________________________________________________________________ Jakie polecenie powinno zosta wprowadzone, aby dopuci dania FTP do sieci DMZ? _____________________________________________________________________________________ f. Aby umoliwi zarzdzanie, byoby przydatne umoliwienie uytkownikom korporacyjnym wysyanie pakietw ping do serwera WWW. Jednak uytkownicy z Internetu nie powinni mie takich uprawnie. Do listy kontroli dostpu dodaj wiersz umoliwiajcy dostp ICMP do sieci DMZ wycznie uytkownikom korporacyjnym. Wprowad nastpujce polecenie: GAD(config)#access-list 112 permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 Ten wiersz umoliwia wycznie hostom z sieci korporacyjnej wysyanie pakietw ping do serwera WWW. Chocia opcje ICMP mogyby zapewni bardziej restrykcyjn konfiguracj, nie wydaje si to konieczne. g. W przyszoci bdzie mona przepuci do sieci DMZ inne usugi. Jednak obecnie aden inny ruch nie powinien by przepuszczany do sieci DMZ. W zwizku z tym wprowad nastpujce polecenie: GAD(config)#access-list 112 deny ip any any h. Zastosuj list kontroli dostpu ruchu wychodzcego na porcie Fast Ethernet sieci DMZ. GAD(config)#interface fa 0 GAD(config-if)#ip access-group 112 out i. Sprawd skadni list kontroli dostpu za pomoc polecenia show-access-lists. Powinny zosta wywietlone informacje podobne do nastpujcych:
GAD#show access-lists Extended IP access list 101 (Rozszerzona lista kontroli dostpu IP 101) permit ip 10.10.10.0 0.0.0.255 any (70 matches) (70 pasujcych pozycji) deny ip any any Extended IP access list 102 (Rozszerzona lista kontroli dostpu IP 102) permit tcp any any established (8 matches) (8 pasujcych pozycji) permit icmp any any echo-reply (12 matches) (12 pasujcych pozycji) permit icmp any any unreachable deny ip any any (4 matches) (4 pasujce pozycje) Extended IP access list 111 (Rozszerzona lista kontroli dostpu IP 111) permit ip 10.1.1.0 0.0.0.255 any (59 matches) (59 pasujcych pozycji) deny ip any any Extended IP access list 112 (Rozszerzona lista kontroli dostpu IP 112) permit tcp any host 10.1.1.10 eq www (29 matches) (29 pasujcych pozycji) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (4 matches) (4 pasujce pozycje) deny ip any any (14 matches) (14 pasujcych pozycji)
Moe zaj konieczno usunicia i ponownego wprowadzenia listy kontroli dostpu, jeli istnieje jakakolwiek niezgodno midzy podanymi danymi wyjciowymi a konfiguracj.
j.
Teraz listy kontroli dostpu musz zosta przetestowane. Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. Czy z hosta A mona wysa pakiet ping do serwera WWW? _______________________________________________________ Czy z hosta A mona wysa pakiet ping do hosta B? ______________________________________________________________ Czy z hosta B mona wysa pakiet ping do serwera WWW? _______________________________________________________ Czy z hosta B mona wysa pakiet ping do hosta A? ______________________________________________________________
k.
Jedynie z hosta A powinno by moliwe wysanie pakietw ping do dowolnego miejsca. Uruchom przegldark WWW, tak jak Windows Explorer lub Netscape Navigator, i w polu adresu wpisz adres serwera WWW. Sprawd, czy hosty nadal maj dostp WWW do serwera WWW. Czy host A ma dostp do strony index.html? ___________________________________________________ Czy host B ma dostp do strony index.html? ___________________________________________________ Oba hosty powinny mie w dalszym cigu dostp z poziomu przegldarki do strony index.html. W przypadku wystpienia problemw sprbuj je rozwiza.
l.
Sie DMZ jest teraz bezpieczna. Nastpnie naley skonfigurowa interfejs zewntrzny, aby zabezpieczy si przed spoofingiem i dziaalnoci hakerw.
Krok 4 Zabezpieczenie przez spoofingiem

a. Sieci staj si coraz bardziej podatne na ataki uytkownikw z zewntrz. Niektre osoby okrelane jako hakerzy, crackerzy lub script kiddies prbuj w zoliwy sposb wamywa si do sieci lub doprowadzi do sytuacji, w ktrej sie przestaje odpowiada na uprawnione dania (ataki typu Dos (Denial of Service)). Dziaalno tego typu staa si uciliwa dla spoecznoci internetowej. b. Zapewne znasz metody stosowane przez niektrych hakerw. Czsto uywaj oni metody polegajcej na podszywaniu si pod uprawnione wewntrzne rdowe adresy IP. Ta metoda znana jest jako spoofing. c. Aby broni si przez spoofingiem, zdecydowano tak skonfigurowa listy kontroli dostpu, aby hosty internetowe nie mogy atwo podszy si pod wewntrzne adresy sieciowe. Trzy gwne grupy rdowych adresw IP, pod ktre usiuj podszywa si hakerzy, to poprawne adresy wewntrzne (na przykad 10.10.10.0), adresy pseudosieci (loopback) (127.x.x.x) oraz adresy grupowe (224.x.x.x 239.x.x.x).
d. Skonfiguruj list kontroli dostpu dla ruchu wychodzcego, aby utrudni zewntrznym uytkownikom podszywanie si pod adresy wewntrzne, i zastosuj j na interfejsie Serial 0. Wprowad nastpujce polecenia: GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list GAD(config)#access-list 121 121 121 121 deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any
GAD(config)#interface serial 0 GAD(config-if)#ip access-group 121 in

Pierwszy wiersz uniemoliwia uytkownikom zewntrznym podszywanie si pod prawidowy rdowy adres IP. Drugi wiersz uniemoliwia im podszywanie si pod adresy z zakresu przypisanego pseudosieci (loopback). Trzeci wiersz uniemoliwia hakerom uywanie adresw grupowych (nalecych do zakresu 224.0.0.0239.255.255.255) do generowania zbdnego ruchu wewntrznego. e. Sprawd skadni listy kontroli dostpu za pomoc polecenia show-access-lists. Powinny zosta wywietlone informacje podobne do nastpujcych:
GAD#show access-lists GAD#show access-lists Extended IP access list 101 (Rozszerzona lista kontroli dostpu IP 101) permit ip 10.10.10.0 0.0.0.255 any (168 matches) (168 pasujcych pozycji) deny ip any any Extended IP access list 102 (Rozszerzona lista kontroli dostpu IP 102) permit tcp any any established (24 matches) (24 pasujce pozycje) permit icmp any any echo-reply (28 matches) (28 pasujcych pozycji) permit icmp any any unreachable deny ip any any (12 matches) (12 pasujcych pozycji) Extended IP access list 111 (Rozszerzona lista kontroli dostpu IP 111) permit ip 10.1.1.0 0.0.0.255 any (122 matches) (122 pasujce pozycje) deny ip any any Extended IP access list 112 (Rozszerzona lista kontroli dostpu IP 112) permit tcp any host 10.1.1.10 eq www (69 matches) (69 pasujcych pozycji) permit icmp 10.10.10.0 0.0.0.255 host 10.1.1.10 (12 matches) (12 pasujcych pozycji) deny ip any any (22 matches) (22 pasujce pozycje) Extended IP access list 121 (Rozszerzona lista kontroli dostpu IP 121) deny ip 10.10.10.0 0.0.0.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip 224.0.0.0 31.255.255.255 any permit ip any any (47 matches) (47 pasujcych pozycji)
Moe zaj konieczno usunicia i ponownego wprowadzenia listy kontroli dostpu, jeli istnieje jakakolwiek niezgodno midzy podanymi danymi wyjciowymi a konfiguracj. f. Na zakoczenie naley sprawdzi, czy nadal istnieje czno. Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. Czy z hosta A mona wysa pakiet ping do serwera WWW? ______________________________________________________ Czy z hosta A mona wysa pakiet ping do hosta B? ______________________________________________________________ Czy z hosta B mona wysa pakiet ping do serwera WWW? ______________________________________________________ Czy z hosta B mona wysa pakiet ping do hosta A? ______________________________________________________________ Jedynie z hosta A powinno by moliwe wysanie pakietw ping do dowolnego miejsca. g. Uruchom przegldark WWW, tak jak Windows Explorer lub Netscape Navigator, i w polu adresu wpisz adres serwera WWW. Sprawd, czy hosty nadal maj dostp WWW do serwera WWW. Czy host A ma dostp do strony index.html? ___________________________________________________ Czy host B ma dostp do strony index.html? ___________________________________________________
Oba hosty powinny mie w dalszym cigu dostp z poziomu przegldarki do strony index.html. W przypadku wystpienia problemw sprbuj je rozwiza. h. Sie BMTC jest teraz bezpieczna. Uwaga: Zakoczone wiczenie stanowio przykad stosowania podstawowych metod ochrony sieci. Jego celem nie miao by przedstawienie penego rozwizania. Aby waciwie chroni sie przedsibiorstwa, naley zastosowa specjalizowane urzdzenia, takie jak Cisco PIX. Zdecydowanie zaleca si rwnie stosowanie takich zaawansowanych funkcji, jak translacja adresw sieciowych NAT (ang. Network Address Translation), i zaawansowanych opcji list kontroli dostpu, takich jak refleksyjne listy dostpu oraz listy dostpu oparte na zawartoci CBAC (ang. Content Based Access Lists), ktre wykraczaj poza zakres certyfikatu CCNA. Na koniec zaleca si, aby administratorzy sieci utrzymywali dobre stosunki z dostawcami usug. Jest to wane, gdy konieczna jest pomoc w przypadku zamania zabezpiecze sieci.

a. Jednym z elementw zarzdzania sieci jest sporzdzanie dokumentacji. Mona w tym celu zastosowa plik tekstowy tworzcy konfiguracj i dodatkowo opatrzy go komentarzami. Plik ten powinien rwnie zawiera dane wyjciowe polece show access-lists i show ip interface. b. Plik powinien zosta zapisany razem z pozosta dokumentacj sieci. Konwencja nazewnictwa pliku powinna odzwierciedla jego funkcj oraz dat implementacji. c. Po zakoczeniu prac skasuj konfiguracj pocztkow na routerach, rozcz i schowaj kable oraz adapter. Wyloguj si i wycz router.
wiczenie 11.2.3c Funkcje speniane przez kilka list kontroli dostpu (laboratorium problemowe)
Nazwa routera
Typ routera
Adres interfejsu FA0
Adres interfejsu FA1
Adres Adres Maska interfejsu interfejsu podsieci S0 S1
Routing
Haso dostpu do uprzywilejo wanego trybu EXEC
Haso konsoli VTY
293 - 304CCNA 2: Podstawowe wiadomoci o routerach i routingu, wersja 3.1 - wiczenie 11.2.3c Copyright 2003, Cisco Systems, Inc.
Host
Adres IP
Maska podsieci
Brama
Cel
Skonfigurowanie i zastosowanie rozszerzonej listy kontroli dostpu w celu kontrolowania ruchu internetowego przy uyciu jednego lub wicej routerw.
Scenariusz
Firma posiada biuro regionalne, Boaz, ktre obsuguje dwa oddziay, Gadsden i Centre. W kadym z tych oddziaw pracuje meneder oraz kilka osb odpowiedzialnych za wiadczenie usug klientom. Personel odpowiedzialny za wiadczenie usug czsto si zmienia. Po przeprowadzeniu audytu bezpieczestwa okazao si, e na komputery uywane przez personel nie s naoone adne ograniczenia sieciowe. Szef grupy zajmujcej si infrastruktur chce sporzdzi oraz zaimplementowa plan ochrony sieci przed niepodanym dostpem.
Infrastruktura
Host 3 reprezentuje Internet. Alternatyw jest uycie interfejsu loopback 0 na routerze Boaz i wydanie polecenia Boaz(config)#ip http server. Host 4 reprezentuje wewntrzny serwer WWW, ktry zawiera wane dane dotyczce personelu i pac. Host 4 bdzie rwnie reprezentowa komputer administratora sieci. Najnisze 4 adresy hostw w kadej podsieci s zarezerwowane dla komputerw menederw oddziaw (hosty 1 i 5). Interfejsy routera maj najwysze adresy w podsieciach. Pozostae adresy w podsieci kadego oddziau maj by uywane przez komputery personelu (hosty 2 i 6).

Krok 2 Projektowanie adresw intersieci

a. Uywajc prywatnych adresw IP klasy C dla sieci wewntrznej, zaprojektuj i sporzd dokumentacj sieci. Uzupenij przedstawion wyej tabel oraz docz typ i numer interfejsu, adres IP, mask podsieci i typ kabla. Sie Internet (chmura) moe uywa dowolnych adresw z puli adresw prywatnych. Upewnij si, e zakresy adresw przypisane do routerw i hostw speniaj kryteria opisane w sekcji powiconej infrastrukturze.

a. Router moe zawiera konfiguracj uywan przy poprzednich wiczeniach. Z tego powodu naley usun konfiguracj pocztkow i ponownie zaadowa router, aby usun wszelkie pozostaoci wczeniejszych konfiguracji. Korzystajc z podanych uprzednio informacji, skonfiguruj router, uywajc protokou RIP lub IGRP, i sprawd za pomoc polece ping, czy kady system ma dostp do wszystkich routerw oraz do pozostaych systemw. Aby zasymulowa okrelone lokalizacje w Internecie, do routera Boaz dodaj nastpujc konfiguracj. Boaz(config)#interface loopback 1 Boaz(config-if)#ip address 192.168.255.1 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 2 Boaz(config-if)#ip address 192.168.255.2 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 3 Boaz(config-if)#ip address 192.168.255.3 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 4 Boaz(config-if)#ip address 192.168.255.4 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 5 Boaz(config-if)#ip address 192.168.255.5 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 6 Boaz(config-if)#ip address 192.168.255.6 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 7 Boaz(config-if)#ip address 192.168.255.7 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 8 Boaz(config-if)#ip address 192.168.255.8 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 9 Boaz(config-if)#ip address 192.168.255.9 255.255.255.255 Boaz(config-if)#exit Boaz(config)#interface loopback 10 Boaz(config-if)#ip address 192.168.255.10 255.255.255.255 Boaz(config-if)#exit Dodaj polecenie network do protokou routingu routera Boaz, aby ogosi sie. Boaz(config-router)#network 192.168.255.0
Krok 4 Skonfigurowanie klientw

a. Odpowiednio skonfiguruj hosty, uywajc uprzednio podanych informacji. [ ] Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. b. Na hostach 3 i 4 zainstaluj i skonfiguruj serwer WWW, taki jak Tiny Web Server. (http://www.simtel.net/pub/pd/13103.html) (Host 3 ma reprezentowa Internet. Host 4 ma reprezentowa wewntrzny serwer WWW, ktry zawiera wane dane dotyczce personelu i pac). (Host 4 moe by interfejsem Loopback na routerze Boaz). [ ] Sprawd, czy wszystkie systemy maj dostp do stron WWW na serwerze intranetowym (host 4) i na serwerze internetowym (host 3) za pomoc przegldarki WWW. c. Na hocie 3 zainstaluj serwer Telnet, taki jak TelnetXQ (http://www.datawizard.net/Free_Software/TelnetXQ_Free/telnetxq_free.htm). [ ] Sprawd, czy wszystkie systemy mog nawiza poczenie Telnet z Internetem (host 3). d. Po zakoczeniu tworzenia infrastruktury nadesza pora na zabezpieczenie sieci.
Krok 5 Zabezpieczenie serwera intranetowego

a. Host 4 reprezentuje wewntrzny serwer WWW, ktry zawiera wane dane dotyczce personelu i pac. Informacje z tego serwera powinny by udostpniane WYCZNIE menederom oddziaw. Naley utworzy listy kontroli dostpu zabezpieczajce serwer, tak aby tylko komputery menederw oddziaw miay dostp WWW (za pomoc protokou HTTP) do tego serwera wewntrznego Ile list kontroli dostpu zostanie uytych? ______________________________________________ Gdzie bd zastosowane listy kontroli dostpu? _______________________________________ W jakim kierunku bd stosowane listy kontroli dostpu? _______________________________ Z jakiego powodu byoby wskazane uycie kilku list kontroli dostpu? _____________________________________________________________________________________ _____________________________________________________________________________________ Z jakiego powodu byoby wskazane uycie pojedynczych list kontroli dostpu? _____________________________________________________________________________________ _____________________________________________________________________________________ b. Przy pomocy edytora tekstu, takiego jak Notatnik, utwrz struktur logiczn list kontroli dostpu, a nastpnie wpisz waciwe polecenia. Gdy lista zostanie poprawnie utworzona, naley wklei j w pliku konfiguracji routera i zastosowa na waciwych interfejsach. c. Sprawd, czy lista ACL dziaa prawidowo: [ ] Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. [ ] Sprawd, czy wszystkie komputery maj dostp do stron WWW w Internecie (z wyjtkiem wewntrznego serwera WWW) za pomoc przegldarki WWW. [ ] Upewnij si, e komputery personelu NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery z Internetu (host 3) NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW.
Krok 6 Zabezpieczenie dokumentw intranetowych

a. Istnieje obawa, e dokumenty dotyczce polityki wewntrznej firmy oraz jej procedur mog si wydostawa poza firm. Aby uniemoliwi przekazywanie tych dokumentw przez uytkownikw intersieci, nie naley zezwala na dostp Telnet lub FTP do Internetu. Czy naley utworzy now list lub listy ACL, czy te wystarczy zmodyfikowa istniejc list lub listy? _____________________________________________________________________________________ W przypadku nowych list: Ile nowych list kontroli dostpu trzeba bdzie utworzy? _______________________________________ Gdzie zostan zastosowane nowe listy kontroli dostpu? _____________________________________________________________________________________ W jakim kierunku bd stosowane nowe listy kontroli dostpu? _____________________________________________________________________________________ b. Ponownie przy pomocy edytora tekstu, takiego jak Notatnik, utwrz struktur logiczn list kontroli dostpu, a nastpnie wpisz waciwe polecenia. Gdy lista zostanie poprawnie utworzona, naley wklei j w pliku konfiguracji routerw i zastosowa na waciwych interfejsach. c. Sprawd, czy lista ACL dziaa prawidowo: [ ] Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich systemw i routerw. [ ] Sprawd, czy wszystkie komputery maj dostp do stron WWW w Internecie (z wyjtkiem wewntrznego serwera WWW) za pomoc przegldarki WWW. [ ] Upewnij si, e komputery personelu NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery z Internetu (host 3) NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet z Internetem (host 3 i interfejsy sprzenia zwrotnego na routerze Boaz), ale mog uzyska takie poczenie z routerami.
Krok 7 Zapobieganie niedozwolonemu korzystaniu z Internetu

a. Pojawiy si skargi, e pracownicy naduywaj dostpu do Internetu. Uywaj oni Internetu, aby przeglda serwisy o kontrowersyjnej zawartoci. Aby ukrci te praktyki, nie naley zezwala na ruch IP wychodzcy z intersieci pod nastpujce adresy: 192.168.255.1 192.168.255.4 192.168.255.8 192.168.255.9 Czy naley utworzy now list lub listy ACL, czy te wystarczy zmodyfikowa istniejc list lub listy? _____________________________________________________________________________________
W przypadku nowych list: Ile nowych list kontroli dostpu trzeba bdzie utworzy? _____________________________________________________________________________________ Gdzie zostan zastosowane nowe listy kontroli dostpu? _____________________________________________________________________________________ W jakim kierunku bd stosowane nowe listy kontroli dostpu? _____________________________________________________________________________________ b. Ponownie przy pomocy edytora tekstu, takiego jak Notatnik, utwrz struktur logiczn list kontroli dostpu, a nastpnie wpisz waciwe polecenia. Gdy lista zostanie poprawnie utworzona, naley wklei j w pliku konfiguracji routerw i zastosowa na waciwych interfejsach. c. Sprawd, czy lista ACL dziaa prawidowo: [ ] Upewnij si, e komputery personelu NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery z Internetu (host 3) NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet z Internetem (host 3 i interfejsy sprzenia zwrotnego na routerze Boaz), ale mog uzyska takie poczenie z routerami. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.1. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.4. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.8. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.9. [ ] Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich pozostaych systemw i routerw. [ ] Sprawd, czy wszystkie komputery maj dostp do stron WWW w Internecie (host 3 oraz interfejsy sprzenia zwrotnego routera Boaz) za pomoc przegldarki WWW.
Krok 8 Ochrona przed atakami DoS (ang. Denial of Service)

a. W cigu ostatnich kilku tygodni firmowa intersie bya celem licznych atakw typu DoS (ang. denial of service, odmowa wiadczenia usug). Wikszo z nich bya atakami typu Ping of Death (pakiety ICMP echo o nadmiernej dugoci) lub bya spowodowana rozgaszaniem ukierunkowanym (x.x.x.255). Aby zapobiec atakom Ping of Death, nie naley dopuszcza do intersieci adnych pakietw ICMP echo. Aby zapobiec rwnie atakom przy uyciu skierowanych pakietw rozgaszania, naley zatrzymywa wszystkie pakiety IP wysyane pod adres rozgaszania ukierunkowanego. Czy naley utworzy now list lub listy ACL, czy te wystarczy zmodyfikowa istniejc list lub listy? _____________________________________________________________________________________
W przypadku nowych list: Ile nowych list kontroli dostpu trzeba bdzie utworzy? _____________________________________________________________________________________ Gdzie zostan zastosowane nowe listy kontroli dostpu? _____________________________________________________________________________________ W jakim kierunku bd stosowane nowe listy kontroli dostpu? _____________________________________________________________________________________ b. Ponownie przy pomocy edytora tekstu, takiego jak Notatnik, utwrz struktur logiczn list kontroli dostpu, a nastpnie wpisz waciwe polecenia. Gdy lista zostanie poprawnie utworzona, naley wklei j w pliku konfiguracji routerw i zastosowa na waciwych interfejsach. c. Sprawd, czy lista ACL dziaa prawidowo: [ ] Upewnij si, e komputery personelu NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery z Internetu (host 3) NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet z Internetem (host 3 i interfejsy sprzenia zwrotnego na routerze Boaz), ale mog uzyska takie poczenie z routerami. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.1. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.4. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.8. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.9. [ ] Sprawd, czy wszystkie komputery maj dostp do stron WWW w Internecie (host 3 oraz pozostae interfejsy sprzenia zwrotnego routera Boaz) za pomoc przegldarki WWW. [ ] Upewnij si, e host 3 NIE MOE wysya pakietu ping pod aden adres w intersieci. [ ] Upewnij si, e systemy mog pomylnie wysa pakiety ping do innych hostw w Internecie. [ ] Sprawd dostpno urzdze, wysyajc z kadego systemu pakiety ping do wszystkich pozostaych systemw i routerw.
Krok 9 Zatrzymanie ruchu Telnet przesyanego do routerw

a. Zanotowano rwnie kilka prb dostpu do routerw przy uyciu protokou Telnet zarwno z wewntrz, jak i z zewntrz sieci. Jedynym hostem, ktry powinien mie dostp Telnet do routerw, jest komputer administratora sieci. Aby uniemoliwi dostp Telnet do routerw, utwrz i zastosuj dla linii VTY routerw list kontroli dostpu, ktra umoliwi dostp Telnet do nich tylko komputerowi administratora systemu. Jaki typ listy dostpu zostanie zastosowany? _____________________________________________________________________________________ Jakie polecenie zostanie uyte w celu zastosowania listy na liniach VTY? _____________________________________________________________________________________ b. Przy pomocy edytora tekstu, takiego jak Notatnik, utwrz struktur logiczn list kontroli dostpu, a nastpnie wpisz waciwe polecenia. Gdy lista zostanie poprawnie utworzona, wklej j do pliku konfiguracji routerw i zastosuj na waciwych liniach VTY.
c.
Sprawd, czy lista ACL dziaa prawidowo: [ ] Upewnij si, e komputery personelu NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery z Internetu (host 3) NIE MOG uzyska dostpu do serwera intranetowego (protok HTTP) przy uyciu przegldarki WWW. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet z Internetem (host 3 i interfejsy sprzenia zwrotnego na routerze Boaz), ale mog uzyska takie poczenie z routerami. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.1. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.4. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.8. [ ] Upewnij si, e komputery NIE MOG uzyska poczenia Telnet, uywa przegldarki WWW ani wysya pakietw ping pod adres 192.168.255.9. [ ] Sprawd, czy wszystkie komputery maj dostp do stron WWW w Internecie (host 3 oraz pozostae interfejsy sprzenia zwrotnego routera Boaz) za pomoc przegldarki WWW. [ ] Upewnij si, e host 3 NIE MOE wysya pakietu ping pod aden adres w intersieci. [ ] Upewnij si, e systemy mog pomylnie wysa pakiety ping do innych hostw w Internecie. [ ] Upewnij si, e systemy mog wysya pakiety ping do hosta 3. [ ] Upewnij si, e komputer administratora sieci (host 4) moe uzyska poczenie Telnet ze wszystkimi routerami. [ ] Upewnij si, e inne komputery wewntrzne NIE MOG uzyska poczenia Telnet z adnym z routerw. [ ] Upewnij si, e inne komputery zewntrzne (host 3) NIE MOG uzyska poczenia Telnet z adnym z routerw.
Krok 10 Sprawdzanie list kontroli dostpu

a. Po zastosowaniu list kontroli dostpu naley je sprawdzi. Najpierw sprawd, jakie listy zostay zdefiniowane. W sesji CLI na jednym z routerw zawierajcych listy kontroli dostpu wywietl je za pomoc polecenia Boaz#show ip accesslists. Zapisz informacje dotyczce jednej z list kontroli dostpu. _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ Co oznacza (# matches) w danych wyjciowych? _____________________________________________________________________________________
b. Sprawd, jaka lista dostpu jest stosowana dla kadego z interfejsw. Mona to wykona w sesji terminala na jednym z routerw zawierajcych listy kontroli dostpu, uywajc polecenia Boaz#show ip interface. Przyjrzyj si danym wyjciowym na kadym interfejsie i zapisz zastosowane na nim listy. Interfejs: __________ Lista kontroli dostpu dla ruchu wychodzcego: ________ Lista kontroli dostpu dla ruchu przychodzcego: ________ Interfejs: __________ Lista kontroli dostpu dla ruchu wychodzcego: ________ Lista kontroli dostpu dla ruchu przychodzcego: ________ Interfejs: __________ Lista kontroli dostpu dla ruchu wychodzcego: ________ Lista kontroli dostpu dla ruchu przychodzcego: ________ Interfejs: __________ Lista kontroli dostpu dla ruchu wychodzcego: ________ Lista kontroli dostpu dla ruchu przychodzcego: ________ c. Po zakoczeniu prac skasuj konfiguracj pocztkow na routerach, rozcz i schowaj kable oraz adapter. Wyloguj si i wycz router.
wiczenie 11.2.6 Ograniczenia dotyczce terminala VTY
Cele
Zapoznanie si ze sposobem uycia polece access-class oraz line do kontroli dostpu Telnet do routera.
Scenariusz
Firma z siedzib w Gadsden (GAD) wiadczy usugi dla oddziaw terenowych, takich jak biuro w Birmingham (BHM). Dostp Telnet do routera powinny mie wycznie systemy znajdujce si w sieci lokalnej. W tym celu naley utworzy standardow list dostpow, ktra umoliwi uytkownikom w sieci lokalnej dostp Telnet do lokalnego routera. Nastpnie lista dostpu zostanie zastosowana na liniach terminali wirtualnych (vty).

Krok 2 Podstawowa konfiguracja

a. Router moe zawiera konfiguracj uywan przy poprzednich wiczeniach. Z tego powodu naley usun konfiguracj pocztkow i ponownie zaadowa router, aby usun wszelkie pozostaoci wczeniejszych konfiguracji. Korzystajc z podanych uprzednio informacji, skonfiguruj routery i hosty, a nastpnie sprawd za pomoc polece ping, czy kady system ma dostp do wszystkich routerw oraz do pozostaych systemw. b. Nawi poczenie Telnet hostw z routerem lokalnym i zdalnym.
Krok 3 Utworzenie listy kontroli dostpu reprezentujcej sie LAN Gadsden

a. Sie lokalna w Gadsden ma adres sieciowy 192.168.1.0 /24. Aby utworzy list dostpow umoliwiajc korzystanie z niej, uyj nastpujcego polecenia: GAD(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Krok 4 Zastosowanie listy dostpowej do udostpnienia wycznie sieci LAN Gadsden

a. Po utworzeniu listy reprezentujcej ruch naley j zastosowa na liniach vty. Spowoduje to ograniczenie dostpu Telnet do routera. Chocia mona zastosowa list osobno dla kadego interfejsu, atwiej jest zrobi to dla wszystkich linii vty w jednej instrukcji. Mona to uczyni, przechodzc do trybu konfiguracji interfejsu dla wszystkich piciu linii przy uyciu polecenia konfiguracji globalnej line vty 0 4. W przypadku routera Gadsden wpisz: GAD(config)#line vty 0 4 GAD(config-line)#access-class 1 in GAD(config-line)#^Z
Krok 5 Testowanie ograniczenia

a. Sprawd funkcjonalno listy ACL, prbujc nawiza poczenie Telnet z hostem i upewniajc si, e zostao przepuszczone lub zablokowane zgodnie z zaoeniami. [ ] upewnij GAD [ ] upewnij GAD [ ] upewnij routerem GAD [ ] upewnij routerem GAD si, e host 1 MOE nawiza poczenie Telnet z routerem si, e host 2 MOE nawiza poczenie Telnet z routerem si, e host 3 NIE MOE nawiza poczenia Telnet z si, e host 4 NIE MOE nawiza poczenia Telnet z
Krok 6 Utworzenie ogranicze dla routera Birmingham

a. Powtrz powyszy proces, aby ograniczy dostp Telnet do routera BHM. Takie ograniczenie powinno umoliwi dostp Telnet do routera BHM tylko hostom z sieci LAN Birmingham. b. Sprawd funkcjonalno listy ACL, prbujc nawiza poczenie Telnet z hostem i upewniajc si, e zostao umoliwione lub zablokowane zgodnie z zaoeniami. [ ] upewnij routerem BHM [ ] upewnij routerem BHM [ ] upewnij BHM [ ] upewnij BHM si, e host 1 NIE MOE nawiza poczenia Telnet z si, e host 2 NIE MOE nawiza poczenia Telnet z si, e host 3 MOE nawiza poczenie Telnet z routerem si, e host 4 MOE nawiza poczenie Telnet z routerem

a. Jednym z elementw zarzdzania sieci jest sporzdzanie dokumentacji. Wykonaj kopi konfiguracji i dodaj komentarze wyjaniajce cel instrukcji znajdujcych si na licie ACL.
b. Plik powinien zosta zapisany razem z pozosta dokumentacj sieci. Konwencja nazewnictwa pliku powinna odzwierciedla jego funkcj oraz dat implementacji. c. Po zakoczeniu prac skasuj konfiguracj pocztkow na routerach, rozcz i schowaj kable oraz adapter. Wyloguj si i wycz router.

CCNA Semestr 2 - Podstawowe Wiadomoœci o Routerach I Routingu

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCNA Semestr 2 - Podstawowe Wiadomoœci o Routerach I Routingu

Uploaded by

Copyright:

Available Formats

Ten dokument jest wyczn wasnoci Cisco Systems, Inc.

wiczenie 1.2.5 Podczanie interfejsw konsoli

Copyright 2003, Cisco Systems, Inc.

Krok 1 Rozpoznanie zczy i podzespow

Krok 2 Rozpoznanie zcza szeregowego komputera (COM 1 lub 2)

Krok 3 Zaoenie przejciwki z RJ-45 na DB-9

Krok 4 Znalezienie lub wykonanie kabla do konsoli (rollover)

Copyright 2003, Cisco Systems, Inc.

Copyright 2003, Cisco Systems, Inc.

Krok 5 Poczenie skadnikw okablowania

zcza RJ-45 portu konsoli routera

przejciwki z RJ-45 na DB-9 lub z RJ-45 na DB-25

Copyright 2003, Cisco Systems, Inc.

wiczenie 1.2.6 czenie interfejsw sieci LAN routera

Copyright 2003, Cisco Systems, Inc.

Krok 1 Rozpoznanie interfejsw Ethernet i Fast Ethernet w routerze

Krok 2 Wybr waciwych kabli i podczenie routera

Krok 3 Zaoenie przejciwki z RJ-45 na DB-9

Krok 4 Znalezienie lub wykonanie kabla do konsoli (rollover)

Copyright 2003, Cisco Systems, Inc.

wiczenie 1.2.7 Podczanie interfejsw sieci WAN

Krok 1 Rozpoznanie interfejsw szeregowych routera

Copyright 2003, Cisco Systems, Inc.

Krok 2 Wybr waciwych kabli

Copyright 2003, Cisco Systems, Inc.

Krok 3 Kablowe poczenie routerw

Copyright 2003, Cisco Systems, Inc.

wiczenie 2.2.1 Konfigurowanie routera w trybie setup

Krok 1 Uruchomienie routera i wejcie do trybu konfigurowania setup

Krok 2 Kontynuuj konfiguracj w trybie dialogowym (setup)

Krok 3 Wywietlanie aktualnych informacji o interfejsie

Copyright 2003, Cisco Systems, Inc.

Krok 4 Konfigurowanie parametrw globalnych

Krok 5 Konfigurowanie parametrw interfejsu

Krok 6 Skrypt polece konfiguracji

Copyright 2003, Cisco Systems, Inc.

wiczenie 2.2.4 Ustanawianie sesji konsoli przy uyciu programu HyperTerminal

Krok 1 Podstawowa konfiguracja routera

Krok 2 Uruchomienie programu HyperTerminal

Krok 3 Nadanie nazwy sesji programu HyperTerminal

Copyright 2003, Cisco Systems, Inc.

Krok 4 Wybr interfejsu czcego z komputerem

Krok 5 Okrelenie waciwoci poczenia interfejsu

Copyright 2003, Cisco Systems, Inc.

Krok 6 Zamknicie sesji

Copyright 2003, Cisco Systems, Inc.

Krok 7 Ponowne otwarcie poczenia programu HyperTerminal, tak jak w punkcie 2

Krok 8 Koczenie sesji programu HyperTerminal

Copyright 2003, Cisco Systems, Inc.

wiczenie 2.2.9 Podstawy dziaania wiersza polece

Copyright 2003, Cisco Systems, Inc.

Krok 1 Uruchomienie programu HyperTerminal

Krok 2 Zalogowanie na routerze

Krok 3 Uywanie funkcji pomocy

Krok 4 Wczanie uprzywilejowanego trybu EXEC

Copyright 2003, Cisco Systems, Inc.

Krok 5 Uywanie funkcji pomocy

Krok 6 Wywietlanie polece informacyjnych

Krok 8 Bardziej szczegowe sprawdzanie konfiguracji

Copyright 2003, Cisco Systems, Inc.

Krok 9 Uywanie funkcji historii polece

Copyright 2003, Cisco Systems, Inc.

wiczenie 3.1.2 Tryby polece i identyfikacja routera