Tavasz

2014

UNIVERSITAS SCIENTIARUM SZEGEDIENSIS

UNIVERSITY OF SZEGED
Department of Software Engineering

Szmtgp-hlzatok 4. gyakorlat
Packet Tracer IOS alapok
Dek Kristf

Szegedi Tudomnyegyetem

Tartalomjegyzk
Bevezets ............................................................................................................................... 3
Elmleti httr ..................................................................................................................... 3

IOS ..................................................................................................................................................... 3
CLI...................................................................................................................................................... 3
CLI hozzfrsi mdok............................................................................................................... 3
NVRAM ............................................................................................................................................. 4
Alhlzat, alhlzati maszk ..................................................................................................... 4

Gyakorlati httr ................................................................................................................ 5

Els hlzatunk: kt gp sszektse .................................................................................. 5

Msodik hlzat: tbb gp egy hlzatban ........................................................................ 7
Harmadik hlzat: kt alhlzat sszektse egy routerrel ....................................... 7
Jelsz bellts a privileged mdhoz ........................................................................................... 10
Negyedik hlzat: alhlzatok hlzata (tbb router) ................................................10

Hasznos informci ........................................................................................................ 11

Beugr krdsek .............................................................................................................. 11

Bevezets
Az elz gyakorlaton megismerkedtnk a Packet Tracer programmal, s
megtanultuk, hogyan lehet egy mr meglv infrastruktrt elemezni, vizsglni
s tesztelni.
A mai alkalommal megtanuljuk, hogyan lehet hlzatot pteni illetve
konfigurlni azt.

Elmleti httr
Packet Tracerben hrom mdon is be lehet lltani az eszkzeinket: kt
klnbz grafikus felleten valamint a routereknl vlaszthatjuk a CLI mdot.

IOS
Az IOS (Internetworking Operating System) egy, a CISCO routerein fut szoftver.
Ez forgalomirnyt, sszekapcsol, hlzatok kztti kapcsolatot kezel s
telekommunikcis funkcikat tartalmaz csomag szorosan integrlva egy
multitaskos opercis rendszerrel. Ezeket a funkcikat a parancssori interfszen
(CLI) keresztl rhetjk el.

CLI
A CLI (Command Line Interface) egy parancssori fellet, mellyel konfigurlhatjuk,
megfigyelhetjk s karbantarthatjuk a CISCO routereket IOS parancsok
hasznlatval. A CLI-t elrhetjk telneten vagy sshn keresztl. A Packet Tracerben
ezt gy rhetjk el, hogy a kijell eszkzzel (toolboxon a legfels ikon)
rkattintunk a belltani kvnt routerre, s az elugr ablakbl kivlasztjuk a
CLI flet. A hozzfrsi mdtl fggetlenl, a CLI-be val bejelentkezst EXEC
munkamenetnek (EXEC session) hvjuk.
A CLI klnbz hozzfrsi mdokban tud mkdni. Hogy milyen utastsokat
tudunk kiadni az attl fgg, hogy ppen melyik mdban vagyunk.

CLI hozzfrsi mdok

Biztonsgi okokbl a IOS kt szintet klnbztet
munkameneteknl: user EXEC level s privileged EXEC level.

meg

az

EXEC

A user EXEC level csak nhny alapvet listz s megfigyel utastst

engedlyez, a router llapott nem tudjuk mdostani. Bejelentkezskor
automatikusan ebben a mdban vagyunk.
A privileged EXEC level minden parancsot engedlyez (belertve a konfigurcis
parancsokat is). Ebbe a mdba trtn belpst jelszval vdhetjk az
illetktelen hasznlattl.
Privileged mdba az enable paranccsal tudunk tlpni (jelsz megadsa utn), a
disable paranccsal pedig visszalphetnk.
Pl. Ha a Router1 nev routernket konfigurljuk s user EXEC mdban vagyunk,
akkor a CLI-ben a kvetkezt ltjuk:
Router1>
3

Ha tlptnk privileged mdba, akkor ez az albbira mdosul:

Router#
Az egyes mdokban elrhet parancsokat kilistzhatjuk a ? megnyomsval.

NVRAM
A routerek a belltsokat kt kln helyen troljk, ez a kt hely a RAM s
NVRAM. Az ppen aktulis belltsok (running-config) a RAM-ban troldnak, s
ezt hasznlja a router a feladatai elvgzshez. Ha valamilyen belltst
mdostunk, akkor ezek itt hajtdnak vgre, hatsuk egybl rvnyesl.
Azonban, ha a routernket kikapcsoljuk vagy jraindtjuk, akkor a RAM kirl,
gy a mdostsok elvesznek. Ezt megakadlyozhatjuk gy, ha a mdostsokat
elmentjk az indulsi konfigurciba (startup-config). Ez a router NVRAM-jban
troldik. Minden indulskor ezeket a belltsokat olvassa ki s tlti be a RAMba.
Hogy elmenthessk a belltsokat, privileged mdban ki kell adni a kvetkez
parancsot:
copy running-config startup-config

Alhlzat, alhlzati maszk

Az IP cmek gazdasgosabb s logikusabb elosztsa rdekben kialakthatunk a
fizikai hlzatunkon bell alhlzatokat.
Az IP cm (ld. elz heti anyag) 4, egymstl ponttal elvlasztott, 8 bites szm, pl.
192.168.2.1. Ez kt rszre oszthat: a hlzatot illetve az egyes hostokat cmz
rszre. Attl fggen, hogy az els, els kett vagy az els hrom szmot
hasznljuk cmzsre, 16777216, 65536 vagy 256 host cmzsre van
lehetsgnk. Az alhlzatok kialaktsval megtehetjk, hogy a host cmzsre
szolgl szmokbl beldozunk valamennyit, gy kialakthatunk tbb kisebb
alhlzatot. Pl. az SZTE hlzata 160.114.0.0 160.114.255.255 cmtartomnnyal
rendelkezik. Ekkor 65536 gpet cmezhet meg. De kialakthat mondjuk 256
alhlzatot, egyenknt 256 gppel. gy tlthatbb szerkezetet kapunk.
Az alhlzatok jellsre szolgl az alhlzati maszk. Ez szintn 4 db 8 biten
trolt szm, de ezt is decimlisan brzoljuk (mint az IP cmeket). Egy IP cmbl
s egy alhlzati maszkbl gy kaphatjuk meg a hlzat cmt, hogy az IP cm s
az alhlzati maszk binris alakjn vgrehajtjuk a logikai s mveletet. Egy
plda:
IP cm
Alhlzati maszk
Hlzati prefix
Host cm

Binris alak
11000000.10101000.00000101.10000010
11111111.11111111.11111111.00000000
11000000.10101000.00000101.00000000
00000000.00000000.00000000.10000010

Decimlis alak
192.168.5.130
255.255.255.0
192.168.5.0
0.0.0.130

Bvebb lers, plusz informcik:

http://en.wikipedia.org/wiki/Subnetwork
Ugyan ez magyarul:
http://hu.wikipedia.org/wiki/Internetprotokoll#Alh.C3.A1l.C3.B3zati_maszk
4

Gyakorlati httr
Ahogy a bevezetben sz volt rla, az eheti jegyzet segtsgvel megtanultok
modellezni s belltani Packet Tracerben egy hlzatot, az egyszerbbtl
haladva a bonyolultabb fel.

Els hlzatunk: kt gp sszektse

A legegyszerbb hlzat, mikor egyszeren kt hostot
ktnk ssze egy hlzati kbellel. Ehhez kattintsunk a bal
als sarokban a vgeszkzk (End devices) kategrira, s
tegynk a munkaterletre kt PC-t.
Ezek utn mr csak annyi van htra, hogy sszekssk a
kt gpnket. Ebben az esetben Copper Cross-over kbelt
kell hasznlni. Vlasszuk ki a menbl, majd kattintsunk
vele az egyik gpre. Ekkor a felugr menben vlasszuk a
FastEthernet portot, majd ugyan ezt csinljuk meg a msik
gpen is. Ekkor valami hasonlt kell kapnunk:

Tipp: ha tbb azonos eszkzt

szeretnnk feltenni, akkor elszr
a Ctrl billentyt nyomva tartva
kattintsunk r az eszkzre. Ez utn
(itt mr elengedhetjk a billentyt)
tegynk le tetszleges szm
eszkzt a munkaterletre. Ha mr
nincs szksgnk tbbre, a gp
helyn
megjelen
jelre
kattintva befejezhetjk a lerakst.

1. bra Kt gp sszektse

(A

jelet hasznlva nem kell trdnnk a vezetk tpusnak kivlasztsval.)

Mr csak az maradt htra, hogy a kt gpnek IP cmet adjunk, hogy

kommuniklni tudjanak egymssal a hlzaton. Ezt kt helyen is megtehetjk.
Kattintsunk a belltani kvnt gpre s vlasszuk az elugr ablakban a Config
flet. Ez utn a megjelen lapon, a bal oldali oszlopban vlasszuk ki a
FastEthernet menpontot (mivel ezt a portot szeretnnk konfigurlni).
A 2. brn (ld. kvetkez oldal) zld nyllal jellt helyre rjuk be a kvnt IP
cmet (az elz heti anyagban szerepelt, hogy mely cmek hasznlatosak privt
hlzatok cmzsre, rdemes ezek kzl vlasztani). Ha tkattintunk az alatta
lv beviteli mezbe, akkor az alhlzati maszk automatikusan kitltdik (de
persze mdosthatjuk, viszont a pldnkban nem lesz erre szksg).
Figyelem: az brn piros nyllal lthat jellngyzet szolgl arra, hogy az adott
portot kikapcsolhassuk. A hostokon alap esetben be van kapcsolva a port, de ha
mgis kikapcsoldik, akkor nem fog mkdni a host.

2. bra Host konfigurls

A msik belltsi md a Desktop fln a bal fels sarokban lthat IP

Configuration program. A megadsi md teljesen hasonl az elzhz.

3. bra Host konfigurls Desktopon

Msodik hlzat: tbb gp egy hlzatban

Ha tbb gpet szeretnnk sszekapcsolni egymssal, akkor szksgnk lesz mg
egy hlzati eszkzre, a switchre (lsd elz ra). Ez felel a csatlakoztatott gpek
zavartalan egymssal val kommunikcijrt. Az elz rsz alapjn mr egy
ilyen hlzatot is ssze tudunk rakni, annyi klnbsggel, hogy a gpeket a
switch-hez Copper Straight-Through kbelt kell hasznljunk (valamint az sszes
gpnek kell IP cmet adni). A hlzat megalkotsa legyen nll munka.

4. bra Tbb gp sszekapcsolsa egy hlzaton

Harmadik hlzat: kt alhlzat sszektse egy routerrel

Az eddig ltott kt pldban egy (al)hlzatunk volt. De elfordulhat, hogy
szeretnnk klnbz alhlzatokat sszekapcsolni. Ekkor egy routerre lesz
szksgnk (ld. elz heti anyag). A struktra kialaktsa s a PC-k belltsa
mr menni fog az eddigiek alapjn (Copper Cross-over kbelt kell hasznlni a gp
s a router sszektsre). Az egyszersg kedvrt tegyk fel, hogy a bal oldali
gp IP cme 192.168.1.1, a jobb oldali gp pedig 192.168.2.1.

5. bra Kt alhlzat sszektse

A kpen lthat 2811 tpus routernek (alap helyzetben) kt FastEthernet portja

van, amire a kt gp csatlakozik. Ezt a kt portot 0/0 s 0/1 azonostkkal
jelljk (ezekre ksbb mg szksgnk lesz). Egyes routerek tovbb bvthetk,
pl. ebbe beletehetnk mg egy modult tovbbi kt FastEthernet porttal, azokat
1/0 s 1/1 azonostval jellhetjk.
Ahogy a kpen is ltjuk, annak ellenre, hogy minden eszkz be van kapcsolva,
mgis piros jelek vannak a kbeleken. Ez azt jelenti, hogy valami ms baj van:
nincs mg konfigurlva a router (s gy a portjai sincsenek engedlyezve). A
konfigurcit a mr ismertetett IOS CLI-n keresztl fogjuk megvalstani. Ehhez
kattintsunk a routerre, majd az elugr ablakban a CLI flre.

6. bra Router CLI

Els indtskor megjelenik a Continue with configuration dialog? krds. Itt

mindenfle ltalnos adatokat lehet belltani a routernek (pl. hostnevet, jelszt
stb.), viszont ezzel most ne foglalkozzunk (addig is, akit rdekel, az Bord Sndor
rgi oldaln tall egy hivatalos dokumentcit), teht rjuk be a no vlaszt s
ssnk entert, majd mg egyet, hogy elkezdhessk a munkt.
Alap esetben user EXEC mdban vagyunk, gy egyelre nem tudunk belltsokat
mdostani. Itt csak korltozott szm s jogkr parancsot rnk el (ennek
listjt megnzhetjk a ? lenyomsval). Ebben a mdban elrhetk pldul a
mr ismert ping s traceroute parancsok.
Ha be szeretnnk lltani a router portjait, akkor elbb t kell lpnnk privileged
mdba. Ezt az enable paranccsal tehetjk meg. Most nem adtunk meg jelszt,
gy rgtn tlptnk (ezt onnan ltjuk, hogy a router neve mgtti > jel
tvltozott #-re), de ha jelszval vdett az eszkznk, akkor csak helyes
jelszmegads utn van jogunk konfigurlni.
Tipp: mint a linux terminlban, itt is mkdik a Tab billenty, mellyel
kiegszthetnk parancs kezdemnyeket. A s billentykkel pedig
kereshetnk a parancs elzmnyekben. Ha nem emlksznk pontosan
egy parancsra, akkor a parancskezdemny utn egy ? rva kilistzdnak
a lehetsgek.

Privileged mdban mr tudunk konfigurlni: adjuk ki a

configure terminal
parancsot. Ekkor tlpnk config mdba, ekkor a sor eleje ismt tvlt:
Router(config)#
alakra. Itt soronknt egy utastssal mdosthatunk egy belltst.
Ez utn ki kell vlasztani azt az interfszt, amelyiket be szeretnnk lltani
(emlkezznk, a FastEthernet 0/0 s a FastEthernet 0/1 portokra csatlakoznak
gpek). Ezt a
interface fastEthernet 0/0
paranccsal tehetjk meg. Ekkor ismt egy szintet lpnk a parancs
hierarchiban:
Router(config-if)#
lesz lthat a sor elejn. Itt mr megadhatjuk ennek a portnak az IP cmt s az
alhlzati maszkjt. Mivel erre a bal oldali gp csatlakozik, ezrt azzal egy
alhlzatban kell lennie. gy a cmnek 192.168.1.0 s 192.168.1.255
tartomnybl kell kikerlnie. Legyen most a cm 192.168.1.10. Ezt a
ip address 192.168.1.10 255.255.255.0
paranccsal rhetjk el. A parancs ltalnos szintaxisa:
ip address <ip cm> <alhlzati maszk>
Ez utn egy fontos dolgunk maradt htra: be kell kapcsolni a portot:
no shutdown
s kszen is vagyunk egy port konfigurlsval. Ugyan ezt vgre kell hajtani a
msik porttal is, de elbb ehhez vissza kell lpni a parancs hierarchiban. Ezt az
exit kulcsszval tehetjk meg. Most ismt config szt ltjuk a router utni
zrjelben. A msik port belltsa (ez a 192.168.2.10 IP cmet kapja):
interface fastEthernet 0/1
ip address 192.168.2.10 255.255.255.0
no shutdown
Ezek utn kt exit parancs egyms utni kiadsval visszatrhetnk a privileged
md gykerbe. Ekkor mr mkdik a hlzatunk. De rdemes elmenteni a
belltsainkat, hogy kikapcsols utn is megmaradjanak. Ezt a privileged md
gykerben tudjuk megtenni a kvetkez paranccsal:
copy running-config startup-config
Ez utn rkrdez a fjl nevre, de neknk elg csak egy entert tni.
A router konfigurlst befejeztk, azonban mg mindig van egy fontos
teendnk: a kt gpnek meg kell adni az alaprtelmezett tjrt (Gateway
addresst). Ezt vagy a Config fln, a Settings almenben, vagy a Desktop fln a
IP Configuration programmal tehetjk meg. Gateway addressnek a router IP cmt
kell megadni, azt a portt, amelyikre az adott gp csatlakozik.

Jelsz bellts a privileged mdhoz

Ha idkzben mgis gy gondoljuk, hogy jelszval szeretnnk vdeni a router
belltsait, utlag is megtehetjk. Elszr config mdba kell lpni, majd ott
kiadni a
Router(config)#enable secret <jelsz>
parancsot, ahol rtelem szeren a <jelsz> helyre a kvnt jelszt rjuk. Ekkor
egy titkostott jelszt hozunk ltre (az enable password <jelsz> parancs
nem titkostott jelszt lltana be).

Negyedik hlzat: alhlzatok hlzata (tbb router)

Ha van tbb alhlzatunk, illetve csatlakozunk ms, nagyobb hlzatokra, akkor
tbb routerre lesz szksgnk a hlzat kiptshez. A hlzat felptst s a
routerek alap konfigurlst mr knnyen el lehet vgezni az eddigiek alapjn.
Hozzuk ltre az albbi hlzatot!

7. bra Kt hlzat sszektse

A kt router szintn egy alhlzatot alkot, teht

Router 2
Router 2
Router 3
Router 3

fastEthernet 0/0
fastEthernet 0/1
fastEthernet 0/0
fastEthernet 0/1

192.168.1.10
192.168.3.10
192.168.2.10
192.168.3.20

IP cmek kerljenek kiosztsra. Ekkor a hlzat ltrejtt, azonban ha ping

csomaggal teszteljk a hlzatot, akkor a kt PC kztt nem jut t a csomag
(annak ellenre, hogy a PC-tl a routerig, s a kt router kztt is sikeres a
csomag kldse).
Ez a problma abbl addik, hogy a klnbz alhlzatoknak ms a cmzse. gy
mikor a bal oldali routerhez megrkezik egy csomag, ami a 192.168.2.1 gpet
keresi, a router megnzi a portjait, hogy milyen hlzatokhoz kapcsoldnak. Azt
ltja, hogy a 192.168.1.0 s a 192.168.3.0 hlzatokat ri el, de nem ide kell
mennie a csomagnak, gy eldobja. Egybknt viszont szemmel lthat, hogy ha
tovbbtan a msik routernek a csomagot, akkor rgtn j helyen lenne.
Ennek a megoldsra szolglnak a klnbz routing (tvonalkeres)
algoritmusok. Most a legegyszerbbet nzzk, a statikus tvonalkeresst.
A statikus tvonalkeress azt jelenti, hogy megmondjuk a routernknek, hogy
mely hlzatba irnyul csomagot melyik msik routernek tovbbtsa.
Esetnkben a bal oldali routernek meg kell mondani, hogy a 192.168.2.0
hlzatra men csomagokat a 192.168.3.20 routernek adja tovbb (s fordtva).
Egy statikus tvonal szably megadshoz be kell lpnnk config mdba s ott
kiadni az albbi parancsot:
ip route 192.168.2.0 255.255.255.0 192.168.3.20
10

Ahol az els a cl IP cm (itt most az els hrom szm a hlzat cme, gy az

utols szm lnyegben mindegy), a msodik szm az alhlzati maszk, a
harmadik cm pedig a kvetkez hlzati csompont. Ugyan ezt meg kell csinlni
a msik routerrel is, csak ms cmekkel.

Hasznos informci
Br a lers elg rszletes, mgis rdemes lehet megnzni ms lersokat, illetve
a tbbi belltsi lehetsget.
Alap CISCO IOS tutorial: http://www.cisco.com/warp/cpropub/45/tutorial.htm
Hlzatpts: http://engweb.info/cisco/Packet%20Tracer%20Tutorials.html

Beugr krdsek
1. Melyik paranccsal tudunk belpni az IOS CLI privileged mdjba?
2. Kilistzhatak-e az adott mdban elrhet parancsok?
3. Melyik router konfigurci melyik memriban troldik?
4. Ha 192.168.5.10 egy IP cm, s a 255.255.0.0 alhlzati maszk tartozik
hozz, akkor mi a hlzat cme?
5. Ha 192.168.5.10 egy IP cm, s a 255.255.255.0 alhlzati maszk tartozik
hozz, akkor mi a host cme?
6. Ha hrom gpet szeretnnk azonos hlzatba ktni, akkor melyik a
legegyszerbb mdja ennek?
7. Az albbi funkcik kzl melyik az, amelyik user EXEC mdban is elrhet
az IOS CLI-ben?
8. Az albbiak kzl melyik helyes parancs egy interfsz ip cmnek
konfigurlshoz?
9. Van-e lehetsg arra, hogy a belltsaink megmaradjanak egy esetleges
ramsznet utn is?
10. Mit nem kell megadni a routernek statikus tvonalvlaszts esetn?

11