Router PDF

TVLASZTK KONFIGURLSA
IP cmek kiosztsa
1. plda: cgnk vezetse 2004-ben dnttt arrl, hogy a kb. 100 darab szmtgpet
tartalmaz hlzatunkat az Internethez szeretn csatlakoztatni, ezrt szerzdst kttt a
helyi Internet szolgltatval (ISP). A szolgltat a 210.1.1.0 hlzatcmet bocstotta a
rendelkezsnkre, a /24-es netmaszk rtkkel. Az elbbi a hlzatunk kezdcme, az utbbi
pedig azt hatrozza meg, hogy milyen IP cmtartomnyra terjed ki a hlzatunk, azaz hny
IP cmmel rendelkeznk. A fenti jellemzk szerint az ISP ebben a szerzdsben annak
megoldst vllalta, hogy az Internet s az routerei minden olyan IP csomagot aminek a
cl IP cme 210.1.1.X, a mi hlzatunkba fogjk irnytani. Az X a 32 bites IP cm utols 8
bitjnek (32bit-24bit) tetszleges rtkt jelzi, azaz mink a 210.1.1.0-210.1.1.255
cmtartomny. A cmtartomny 256 darab IP cme elg a 100 gp cmzshez, teht ezzel a
gpek Internet elrse biztostott lett.
Ebben az vben a vezets eldnttte, hogy az eddig egy pletben elhelyezett gpeket a
telephely 8 rszlegbe helyezi t. Minden rszlegnl maximum 12 gp fogadsra kell
felkszlni s a rszlegek kztt routerek fogjk biztostjk a kapcsolatot. A routerek
hasznlatval az eddigi hlzat alhlzatokra bomlik. A kvetkez vzlaton a jobb
ttekinthetsg rdekben nem ltszanak a szmtgpek s a kapcsolk, gy az egyes
alhlzatokra tudunk koncentrlni. Mivel az alhlzatokban azonos a gpek szma, gy fix
mret alhlzatok kialaktsval oldjuk meg a feladatot. Megoldsknt 8 alhlzatot
kell kialaktani, ezeket a netmaszk 3 bittel trtn meghosszabtsval lehet ltrehozni.
Hrom bit segtsgvel 23=8 darab alhlzatot lehet megklnbztetni. Osztly alap
tvlaszt protokollok (RIPv1, IGRP) hasznlatakor problma lehet a +3 biten
kialaktand 000 s 111 rtk alhlzat cmbitekkel, ezrt egy ezeket nem hasznl
tradici alakult ki. Mi most tvlaszt protokoll nlkli hlzattal dolgozunk s az
ltalunk hasznlt statikus tvonal bejegyzsek esetn nem okoznak gondot az elbbi
alhlzati bitek sem. (Pl a CISCO IOS 12.0-tl az ip subnet-zero parancs van rvnyben,
amely engedlyezi a csak 0 bitekbl ll alhlzati cmet. A csak 1-es bitek hasznlata
korbban is engedlyezett volt (az IOS-ben).) Ha mgis betartjuk a szokst, gondolva
esetleg a ksbbiekben hasznland RIPv1-re vagy IGRP-re, akkor mr csak 6 alhlzatot
tudunk 3 bit segtsgvel megklnbztetni. Ez kevs, ezrt ttrnk 4 bittel hosszabbtott
hlzati maszkra. Ennek segtsgvel 24-2=14 alhlzatot tudunk kialaktani.
Megjegyzs: brmilyen 24 bitnl a hosszabb netmaszk csak a mi hlzatunkon bell van rtelmezve,
mert az Interneten nem foglalkoznak azzal, hogy a hlzatunk cmtartomnyn bell mit csinlunk.
Ellenrzs:
1. 8*12 gp > 100 gp, teht
2. alhlzatonknt 4 bit (32-28) ll rendelkezsnkre, hogy IP cmeket kiosszunk, ez
alhlzatonknt 24=16 darab IP cmet biztost. Az IP cm ignyek pedig
alhlzatonknt a kvetkezk: 12 gp IP cm + 1 vagy 2 router interfsz IP cm+ 1
alhlzatcm + 1 alhlzati broadcast cm, ez sszesen maximum 16 IP cm, teht
feladatban nincsenek ellentmond kvetelmnyek.
Alhlzataink (NW) cme:
210.1.1.0
210.1.1.16
210.1.1.32
210.1.1.48
210.1.1.64
210.1.1.80
210.1.1.96
210.1.1.112
210.1.1.128
Szarka T. 2009-04-22
Netmaszk
/28
/28
/28
/28
/28
/28
/28
/28
/28
Alhlzat sorszma:
Nem hasznljuk
I.
II.
III.
IV.
V.
VI.
VII.
VIII.
Az egyes alhlzatok rszletes IP cm kiosztsa:

1. hlzat: 210.1.1.16
210.1.1.17
router
210.1.1.18
els gp
..
210.1.1.30
utols gp
210.1.1.31
broadcast
2. hlzat: 210.1.1.32
210.1.1.33
Router
210.1.1.34
Router
210.1.1.35
els gp
..
210.1.1.46
utols gp
210.1.1.47
Broadcast
3. hlzat: 210.1.1.48
210.1.1.49
router
210.1.1.50
els gp
..
utols gp
210.1.1.62
210.1.1.63
broadcast
4. hlzat: 210.1.1.64
210.1.1.65
router
210.1.1.66
router
210.1.1.67
els gp
..
210.1.1.78
utols gp
210.1.1.79
broadcast
5. hlzat: 210.1.1.80
210.1.1.81
Router
210.1.1.82
Router
210.1.1.83
els gp
..
210.1.1.94
utols gp
210.1.1.95
Broadcast
6. hlzat: 210.1.1.96
210.1.1.97
router
210.1.1.98
router
210.1.1.99
els gp
..
210.1.1.110 utols gp
210.1.1.111 broadcast
7. hlzat: 210.1.1.112
210.1.1.113
router
210.1.1.114
router
210.1.1.115
els gp
..
210.1.1.126 utols gp
8. hlzat: 210.1.1.128
210.1.1.129
Router
210.1.1.130
els gp
..
210.1.1.142 utols gp
A kvetkezkben az egyes alhlzatokban tallhat gpek routing tbljt s az egyes

routerek routing tbljt lthatjuk. Pl. a H1 az I. alhlzat gpeinek routing tbljt
mutatja. (Egy alhlzaton bell a gpek routing tblja megegyezik a mi vizsglatunk
szempontjbl.) Figyeljk meg, hogy a routing tblk felptse 3 rszre bonthat, ms
szavakkal 3 fle bejegyzs lehet benne:
1. Azoknak az alhlzat(ok)nak a cme amely(ek)ben van a gpnek vagy routernek interfsze.
Ezekbe az alhlzatokba kzvetlenl fogja tovbbtani a csomagot, ezt a Gateway (GW, Next
Hop) mez ressge is jelzi. Ahny interfsze van az eszkznek annyi ilyen jelleg bejegyzse
lesz a routing tblnak. (Pl. R1 els hrom sora.)
2. Azok az alhlzatok, amelyekben nincs interfsze az eszkznek, de a rendszergazda tudja,
hogy merre kell kldeni a csomagokat, hogy az adott alhlzat fel haladjon. Ehhez az egsz
hlzatra val rlts, azaz a topolgia s a routing tblk ismerete szksges. Ezekbl
derlhet ki az, hogy az alaprtelmezett tvonalra irnytssal elfel halad a csomag a
clhlzattl, gy szksges ezeknek az alhlzatoknak a felvtele a routing tblba. (Pl. R1 4.8. sora.) Ezeknek a bejegyzseknek a szma a topolgitl fgg s a GW mezbe rt IP cmrl
ismerhetk fel. Gpek esetn lehet1, de routerek esetben ktelez foglalkozni ezekkel az
tvonalakkal.
1
Nem trivilis egy Windows-on kt gateway belltsa: Netacadmia: 0309komam.pdf
Szarka T. 2009-04-22
3. Az alaprtelmezett tvonalon tovbbtjuk azokat a csomagokat, amelyeknek a cl hlzatt
nem ismerjk, vagy ismerjk ugyan, de az irnya egybe esik az alaprtelmezett tvonallal.
Minden router szmra arra van az alaprtelmezett tvonal amelyre az Internet fel vezet
interfsze van. Minden routing tblban egy ilyen bejegyzs van, amely a 0.0.0.0 hlzatcmrl
ismerhet fel.
H1
H2
H3
H4
H5
H6
H7
H8
NW
210.1.1.16
0.0.0.0
NW
210.1.1.32
210.1.1.48
0.0.0.0.
NW
210.1.1.48
0.0.0.0.
NW
210.1.1.64
210.1.1.80
210.1.1.96
210.1.1.112
210.1.1.128
0.0.0.0.
NW
210.1.1.80
210.1.1.96
210.1.1.112
210.1.1.128
0.0.0.0.
NW
210.1.1.96
210.1.1.112
210.1.1.128
0.0.0.0.
NW
210.1.1.112
210.1.1.128
0.0.0.0.
NW
210.1.1.128
0.0.0.0.
NM
/28
0.0.0.0
NM
/28
/28
0.0.0.0
NM
/28
0.0.0.0
NM
/28
/28
/28
/28
/28
0.0.0.0
NM
/28
/28
/28
/28
0.0.0.0
NM
/28
/28
/28
0.0.0.0
NM
/28
/28
0.0.0.0
NM
/28
0.0.0.0
GW
210.1.1.17
GW
210.1.1.34
210.1.1.33
GW
210.1.1.49
GW
210.1.1.66
210.1.1.66
210.1.1.66
210.1.1.66
210.1.1.69
GW
210.1.1.82
210.1.1.82
210.1.1.82
210.1.1.81
GW
210.1.1.98
210.1.1.98
210.1.1.97
GW
210.1.1.114
210.1.1.113
GW
210.1.1.129
IF
E0
E0
IF
E0
E0
E0
IF
E0
E0
IF
E0
E0
E0
E0
E0
E0
IF
E0
E0
E0
E0
E0
IF
E0
E0
E0
E0
IF
E0
E0
E0
IF
E0
E0
R1
R2
R3
R4
R5
R6
NW
210.1.1.16
210.1.1.32
210.1.1.64
210.1.1.48
210.1.1.80
210.1.1.96
210.1.1.112
210.1.1.128
0.0.0.0
NW
210.1.1.32
210.1.1.48
0.0.0.0
NW
210.1.1.64
210.1.1.80
210.1.1.96
210.1.1.112
210.1.1.128
0.0.0.0
NM
/28
/28
/28
/28
/28
/28
/28
/28
0.0.0.0
NM
/28
/28
0.0.0.0
NM
/28
/28
/28
/28
/28
0.0.0.0
GW
210.1.1.34
210.1.1.66
210.1.1.66
210.1.1.66
210.1.1.66
100.0.0.1
GW
210.1.1.33
GW
210.1.1.82
210.1.1.82
210.1.1.82
210.1.1.69
IF
E1
E2
E3
E2
E3
E3
E3
E3
S
IF
E1
E2
E1
IF
E1
E2
E2
E2
E2
E1
NW
210.1.1.80
210.1.1.96
210.1.1.112
210.1.1.128
0.0.0.0
NW
210.1.1.96
210.1.112
210.1.1.128
0.0.0.0
NW
210.1.1.112
210.1.1.128
0.0.0.0
NM
/28
/28
/28
/28
0.0.0.0
NM
/28
/28
/28
0.0.0.0
NM
/28
/28
0.0.0.0
GW
210.1.1.98
210.1.1.98
210.1.1.81
GW
210.1.1.114
210.1.1.97
GW
210.1.1.113
IF
E1
E2
E2
E2
E1
IF
E1
E2
E2
E1
IF
E1
E2
E1
A msik rdekessg az R1 routing tbljnak utols sorban szerepl 100.0.0.1 IP cm,

amely a szerzdsbl olvashat ki, mint az eredeti hlzatunkhoz tartoz alaprtelmezett
tjr (default gateway) cme. Ez tovbbra is rvnyben van s a hlzatunk hatrn lv
router erre a cmre tovbbt minden olyan csomagot amelynek a cl hlzatt nem ismeri.
A feladatunkban alhlzatokkal dolgozunk, ezrt szerepelt alhlzat kifejezs tbb helyen, de a lertak
ltalnos esetben hlzatokra is rvnyesek.
Szarka T. 2009-04-22
2. plda: cgnk vezetse jelezte, hogy a rszlegeknl elhelyezett szmtgpek szmt
mdostani fogja a kvetkez brn lthat mdon. Emiatt az informatikus ttervezte a
hlzati cmkiosztst gy, hogy fix mret alhlzati maszkokrl ttrt vltoz hosszsg
alhlzati maszkokra (VLSM), mskpen megfogalmazva klnbz mret alhlzatokat
alaktott ki. Az brn mr az j alhlzati cmek is szerepelnek, majd kvetkezik az
ezekhez vezet szmts rszletes menete.
210.1.1.0 /24 a kiindulsi hlzatcm, ezen belli megolds kell:

I. alhlzat: 22 gp 25 IP kell (22 gp+1 nw+1 br+1 router)
II. alhlzat: 10 gp 14 IP kell (10 gp+1 nw+1 br+2 router)
III. alhlzat: 15 gp 18 IP kell (15 gp+1 nw+1 br+1 router)
IV. alhlzat: 8 gp 12 IP kell (8 gp+1 nw+1br+2 router)
V. alhlzat: 28 gp 32 IP kell (28 gp+1 nw+1 br+2 router)
VI. alhlzat: 2 gp 6 IP kell (2 gp+1 nw+1 br+2 router)
VII. alhlzat: 9 gp 13 IP kell (9 gp+1 nw+1 br+2 router)
VIII. alhlzat: 40 gp 43 IP kell (40 gp+1 nw+1 br+1 router)
Ignyelt IP darabszm szerint rendezve: VIII.; V.; I.; III.; II.; VII.; IV.; VI.
VIII. alhlzat: 43 IP kell 6 bit kell, mert 26=64 IP, ami > 43 IP teht OK
210.1.1.0 /26... 210.1.1.63 /26
V. alhlzat: 32 IP kell 5 bit kell, mert 25=32 IP, ami = 32 IP teht OK
210.1.1.64 /27... 210.1.1.95 /27
I. alhlzat: 25 IP kell 5 bit kell, mert 25=32 IP, ami > 25 IP teht OK
210.1.1.96 /27... 210.1.1.127 27
III. alhlzat: 18 IP kell 5 bit kell, mert 25=32 IP, ami > 18 IP teht OK
210.1.1.128 /27... 210.1.1.159 /27
II. alhlzat: 14 IP kell 4 bit kell, mert 24=16 IP, ami > 14 IP, teht OK
210.1.1.160 /28... 210.1.1.175 /28
Szarka T. 2009-04-22
VII. alhlzat: 13 IP kell 4 bit kell, mert 24=16 IP, ami > 13 IP, teht OK
210.1.1.176 /28... 210.1.1.191 /28
IV. alhlzat: 12 IP kell 4 bit kell, mert 24=16 IP, ami > 12 IP, teht OK
210.1.1.192 /28... 210.1.1.207 /28
VI. alhlzat: 6 IP kell 3 bit kell, mert 23=8 IP, ami > 6 IP, teht OK
210.1.1.208 /29... 210.1.1.215 /29
H1
H2
H3
H4
H5
H6
H7
H8
NW
210.1.1.96
0.0.0.0
NW
210.1.1.160
210.1.1.128
0.0.0.0
NM
/27
0.0.0.0
NM
/28
/27
0.0.0.0
GW
210.1.1.97
GW
210.1.1.162
210.1.1.161
IF
E0
E0
IF
E0
E0
E0
210.1.1.128
0.0.0.0
NW
210.1.1.192
210.1.1.64
210.1.1.208
210.1.1.176
210.1.1.0
0.0.0.0
NW
210.1.1.64
210.1.1.208
210.1.1.176
210.1.1.0
0.0.0.0
NW
210.1.1.208
210.1.1.176
210.1.1.0
0.0.0.0
NW
210.1.1.176
210.1.1.0
0.0.0.0
NW
210.1.1.0
0.0.0.0
/27
0.0.0.0
NM
/28
/27
/29
/28
/26
0.0.0.0
NM
/27
/29
/28
/26
0.0.0.0
NM
/29
/28
/26
0.0.0.0
NM
/28
/26
0.0.0.0
NM
/26
0.0.0.0
210.1.1.129
GW
210.1.1.194
210.1.1.194
210.1.1.194
210.1.1.194
210.1.1.193
GW
210.1.1.66
210.1.1.66
210.1.1.66
210.1.1.65
GW
210.1.1.210
210.1.1.210
210.1.1.209
GW
210.1.1.178
210.1.1.177
GW
210.1.1.1
E0
E0
IF
E0
E0
E0
E0
E0
E0
IF
E0
E0
E0
E0
E0
IF
E0
E0
E0
E0
IF
E0
E0
E0
IF
E0
E0
R1
R2
R3
R4
R5
R6
NW
210.1.1.96
210.1.1.160
210.1.1.192
210.1.1.128
210.1.1.64
210.1.1.208
210.1.1.176
210.1.1.0
0.0.0.0
NW
210.1.1.160
210.1.1.128
0.0.0.0
NW
210.1.1.192
210.1.1.64
210.1.1.208
210.1.1.176
210.1.1.0
0.0.0.0
NW
210.1.1.64
210.1.1.208
210.1.1.176
210.1.1.0
0.0.0.0
NW
210.1.1.208
210.1.1.176
210.1.1.0
0.0.0.0
NW
210.1.1.0
210.1.1.176
0.0.0.0
NM
/27
/28
/28
/27
/27
/29
/28
/26
0.0.0.0
NM
/28
/27
0.0.0.0
NM
/28
/27
/29
/28
/26
0.0.0.0
NM
/27
/29
/28
/26
0.0.0.0
NM
/29
/28
/26
0.0.0.0
NM
/26
/28
0.0.0.0
GW
210.1.1.162
210.1.1.194
210.1.1.194
210.1.1.194
210.1.1.194
100.0.0.1
GW
210.1.1.161
GW
210.1.1.66
210.1.1.66
210.1.1.66
210.1.1.193
GW
210.1.1.210
210.1.1.210
210.1.1.65
GW
210.1.1.178
210.1.1.209
GW
210.1.1.177
IF
E1
E2
E3
E2
E3
E3
E3
E3
S
IF
E1
E2
E1
IF
E1
E2
E2
E2
E2
E1
IF
E1
E2
E2
E2
E1
IF
E1
E2
E2
E1
IF
E2
E1
E1
Megjegyzs: a TCP/IP hlzatok tervezse egy komplex folyamat2, most csak egy
rszfeladatt ismertk meg.
http://technet.microsoft.com/en-us/library/cc781071.aspx
Szarka T. 2009-04-22
Az tvlasztk felptse
A routerek olyan specilis clszmtgpek, amelyek a hlzatokban elvgzend
tvlasztsi feladatatok vgrehajtsra vannak optimalizlva. Mivel szmtgpek, ezrt
rendelkeznek az azoknl megszokott rszegysgekkel3: tpegysg, CPU, RAM s ROM
jelleg memria, valamint klnbz perifria modulokkal. A perifriinak egyik n.
interfszek nev csoportja a routerek f feladatnak megfelelen azt a clt szolgljk, hogy
a router kapcsoldhasson a LAN s/vagy WAN technolgit alkalmaz hlzatok
forgalmhoz. A perifrik msik csoportja (Console s AUX port (interfsz)) nem a
hlzati, hanem a svon kvli felgyeleti (pl. konfigurlsi) cl forgalmat biztostja. A
routerekben klnbz jelleg
memrikat is hasznlnak,
amelyek
alapveten
kt
csoportra
oszthatak:
a
tpfeszltsg
megsznsekor
(teht a router kikapcsolsakor)
felejt,
ill.
nem
felejt
memrik.
Nem felejt4 memrik

ROM: a CPU csak olvasni tudja, tartalma nem mdosthat. A kvetkez programokat
tartalmazhatja:
A bekapcsolst kveten lefut alapbellt s ndiagnosztikai program (POST)
Rendszerindt (rendszerbetlt, boostrap) program: IOS-t a FLASH-bl a RAM-ba
tlti.
ROM monitor program
Alapszint, lebuttott IOS
Flash: a router opercis rendszernek (IOS) egy vagy tbb vltozatt tmrtve vagy
tmrtetlen vltozatban trolja. A CPU az IOS-nek ezt, vagy a RAM-ba msolt (s
szksg esetn kitmrtett) vltozatt futtatja. A CPU egyarnt kpes a Flash olvassra s
rsra, de ez utbbi mvelet nem vgezhet a CPU teljes sebessgvel (az IOS norml
mkdse sorn), ezrt csak a router ROM monitor zemmdjnak egyik szolgltatsaknt
van lehetsg a Flash tartalmnak mdostsra, pl. az IOS frisstsnek cljbl. Igny
esetn SIMM modulokkal bvthet a router Flash memrija.
NVRAM azt a konfigurcis llomnyt (startup-config) trolja, ami ltalban indtsi
procedura sorn betltdik a RAM-ba. A CPU korltozs nlkl rni s olvasni egyarnt
tudja ezt a memrit. rsra ltalban akkor kerl sor amikor a fut konfigurcis
llomnyt elments cljbl a RAM-bl az NVRAM-ba msoljuk (router#copy runningconfig startup-config)
https://supportwiki.cisco.com/ViewWiki/images/f/fe/Mainboard_23852_23852.gif
A router tpfeszltsgnek kikapcsolsakor is megrzik a tartalmukat.
Szarka T. 2009-04-22
Felejt memria
RAM: a Flash-bl ide a RAM-ba tmrti ki a bootstrap program az IOS-t, azaz a CPU ezt
az IOS Executable programot hajtja vgre. Ezen kvl itt van az aktv, teht a router
(pontosabban az IOS) mkdse kzben hatsos konfigurci llomny az n. running
config. A running-config ltal tartalmazott aktulis belltsok az IOS parancsokkal
mdosthatak s lnyegben ez a router programozsa amivel mi foglalkozunk. A
RAM-ban tallhatk egyb adatszerkezetek is, pldul:
ARP tr
ad s vev puffer az interfszekhez
irnyt tblk
gyorskapcsolsi gyorstr (cache)
Szksg esetn DIMM modulokkal bvthet a RAM mrete.
A memrikban trolt llomnyok kezelse
Ksbb megismerjk, hogy az IOS fjlrendszerei biztostjk a httrtrak kezelst.
A router memriinak mrete
Pldul a router indulsakor megjelen zenetekbl kiolvashat a beptett memrik
mrete (rszlet a boot folyamat listjbl):
System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)
Copyright (c) 2003 by cisco Systems, Inc.
C2600 platform with 131072 Kbytes of main memory
...
Rounded IOMEM up to: 5Mb.

Using 3 percent iomem. [5Mb/128Mb]
...
cisco 2621XM (MPC860P) processor (revision 0x301) with 125952K/5120K bytes of memory.
...
2 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)
--- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]:
Kirtkels:
RAM: lthat, hogy a router 128 MB DRAM-ot tartalmaz (main memory).
(1 MB=1024 KB, teht 128*1024 KB=131072 KB). Lentebb lthat, hogy ebbl 5
MB klnbz I/O pufferek szmra van fenntartva. Lsd a kvetkez brn!
NVRAM: (Non-Volatile configuration memory) 32 KB
FLASH: (System flash) 32 MB
Memrik szerepnek sszefoglalsa5:
http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a0080094e92.shtml#mem
Szarka T. 2009-04-22
A router indulsi folyamatnak fzisai

1. POST folyamat
2. IOS kivlasztsa, betltse s elindtsa
3. Konfigurcis llomny keresse s alkalmazsa
A fenti fzisok a konfigurcis regiszter rtktl fggnek, ezrt elszr annak
alaprtelmezett (0x2102) rtke mellett mutatjuk be az indulsi folyamatot. A
konfigurcis regiszter rszleteit ksbb kln fejezetben rszletezzk.
Az 1.-2. szakaszban a ROM monitor programcsomag6 kt komponense fut.
1. Els az alapbelltsokat s hardver ellenrzst vgz POST program.
2. Msodikknt a bootstrap (rendszerbetlt) program fut. Ennek feladata a betltend
IOS image megkeresse s betltse a RAM-ba. A rendszerbetlt sorrendben a
kvetkez helyeken kereshet IOS-t:
Az NVRAM startup-config llomnyban opcionlisan elhelyezhet boot
system parancsok hatrozzk meg a betltend IOS helyt s verzijt.
Ha nincs ilyen parancs, akkor a Flash fjlrendszerrl az els IOS-t tlti be.
Ha nem tall IOS-t a Flash-ben, akkor megkisrli azt egy TFTP kiszolglrl
letlteni. Ez a n. Netboot eljrs, amelyben egy loklis broadcast zenettel
TFTP kiszolglt keres, amelyrl egy specilis nev IOS image llomnyt
prbl letlteni. (Rszletek a configurcis regiszter ismertetsnl.)
Ha nem tall IOS-t TFTP kiszolgln, akkor a ROM-bl egy korltozott IOS
vltozat indul. (Legalbbis a korbbi sorozat routereken, ez az RXBOOT
md. Az jabb routerek ismtlik a betltsi kisrleteket vagy ROM monitor
mdba lpnek).
3. lpsknt a mr fut IOS megkeresi s vgrehajtja a konfigurcis llomnyt.
Lttuk, hogy ebben vannak pl. az interfszek belltst, a protokollok elindtst vgz
parancsok. Az egykor manulisan kiadott parancsok az akkori running-config
llomnyt mdostottk. Ennek NVRAM-ba mentsekor (router#copy running-config
startup-config) keletkezett a startup-config llomny. (A running-config egy TFTP
szerverre is elmenthet.) A konfigurcis llomny keresse:
1. Alaprtelmezs szerint az NVRAM-ban keresi a startup-config-ot
2. Startup-config hinyban az IOS a konzolrl prbl alapvet belltsokat
megismerni. Ehhez egy krds sorozatra alapozott prbeszdet biztost, amit
setup mdnak neveznek. Ezt a szolgltatst nem szoktuk krni, mert ltalban a
feladatainkat csak az ettl bvebb IOS parancskszlettel tudjuk megoldani.
3. A konfigurls NVRAM vagy konzol helyett TFTP szerverrl letlttt
llomnnyal is elvgezhet a router#copy tftp running-config
paranccsal.
A boot folyamat mdostsnak lehetsgeivel a configurcis regisztert ismertet
fejezetben foglalkozunk.
http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a0080094e92.shtml#mem
Szarka T. 2009-04-22
Router zemmdok
1. Norml IOS md. ltalban ezt az zemmdot hasznljuk, mert ilyenkor llnak
rendelkezsre a router szolgltatsai. A jegyzet lnyegben ezekrl szl.
2. Rendszerindt ROM md (RXBOOT md). Rgebbi routereken jellemz, hogy ez a
cskkentett (rendszerindt) IOS tltdik be, ha a bootstrap nem tallt betlthet IOS-t.
A tovbbiakban nem foglalkozunk ezzel a mddal.
3. ROM Monitor md. Ebben az zemmdban a router egy olyan szmtgpnek
tekinthet, amelyen nem fut az OS, azaz az tvlasztkra jellemz szolgltatsok nem
mkdnek. Viszont ez az zemmd hibaelhrtsra, pl. jelsz helyrelltsra vagy IOS
betltsre, stb jl hasznlhat. Kln fejezetben foglalkozunk ezzel az zemmddal.
A CISCO IOS s a router nornl IOS mdja

A CISCO menedzselhet hlzati eszkzei a CISCO IOS (Internetworking OS) felgyelete
alatt mkdnek. Az IOS segtsgvel bellthatk az eszkzkn:
alapvet forgalomirnytsi s kapcsolsi funkcik
megbzhat s biztonsgos hozzfrs a hlzati erforrsokhoz
sklzhat hlzatkezels
Az egyb opercis rendszerekhez hasonlan IOS-t a rendszergazda grafikus vagy
karakteres fellet (front-end) segtsgvel tudja elrni. A grafikus fellet nem tartozka az
alap konfigurcinak, de a karakteres felhasznli interfsz minden eszkzben az IOS
rsze CLI (Command Line Interface) nven. Teht a CLI (mint parancssoros interfsz)
szveges IOS parancsok s vlaszok megjelentsre hasznlhat.
Az IOS hasznlatval ismerkedhetnk:
Valdi CISCO eszkzkn
A CISCO Packet Tracer nev hlzat szimultor programjn
CISCO eszkzket emull PC-s programokkal7, amelyek valdi hlzati forgalmat is kpesek
kezelni
Az IOS parancsok kiadhatk:

Konzol porton keresztl a menedzselt eszkz melll.
AUX porton keresztl. Modemek s telefonos hlzat segtsgvel tvolrl.
Mr mkd (!) hlzati interfsz esetn Telnet segtsgvel.
Mi a router belltst ltalban a konzol port segtsgvel vgezzk. Ehhez egy PC RS232 portjt s a router konzol interfszt kell sszektnnk egy rollover kbellel:
http://www.cisco.com/en/US/docs/routers/access/2600/hardware/installation/guide/2600ch1.html
http://itknowledgeexchange.techtarget.com/cisco/files/2007/10/olderconsolecable.jpg
A rollover (msnven konzol) kbel vilgoskk szn s 1-8, 2-7, 3-6, stb kapcsolatot hoz ltre a kt
vgpotjn lv csatlakozk rintkezi kztt. Esetleges hosszabbtsa egyenes kts UTP kbellel
lehetsges. Megismteljk, hogy a konzol kbelt nem a hlzati forgalomhoz hasznljuk hanem a router
belltshoz.
7
http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator s http://www.gns3.net
Szarka T. 2009-04-22
A PC-n egy terminl program futtatsa szksges ahhoz, hogy a routeren az IOS-nek
parancsokat adhassunk (pontosabban a terminl programunk az IOS CLI moduljval ll
majd kapcsolatban). A terminl program feladata, hogy a PC-n lettt billentyk karakter
kdjt kikldje a soros vonalra, ill. a soros vonalon rkez kdokhoz tartoz karaktereket
megjelentse a PC kpernyjn. A Windows opercis rendszerekhez mellkelik a
HyperTerminal nev programot, melynek elindtsa: Start gomb > Programs > Accessories
> Communications > HyperTerminal.
Belltsa:
Ne krjk, hogy legyen alaprtelmezett Telnet program.
Adjunk meg egy tetszleges krzetszmot (area code).
A trcszsi szablyokat (dialing rules) fogadjuk el.
Adjunk meg egy tetszleges kapcsolat nevet.
A kommunikcihoz vlasszuk ki a megfelel soros portot pl, COM1
Az tvitel jellemzi 9600 bps, 8 adatbit, 1 stopbit, nincs paritsbit, nincs
tvitelvezrls.
Kapcsoljuk be a routert s ha mindent helyesen tettnk, akkor a router indulst kisr CLI
zeneteket lthatjuk. Egy rszlet:
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory
Self decompressing the image :
########################################################################## [OK] System
Az IOS betltdse utn rvnyes startup config-ot keres az NVRAM-ban. Ha nem tall
ilyet, mert pldul egy router#erase nvram paranccsal elzleg trltk, akkor a
kvetkez konfigurcis lehetsget knlja fel:
--- System Configuration Dialog --Continue with configuration dialog? [yes/no]:n
A dialgusban hosztnv, interfszek, jelszavak belltsra nylna lehetsg, de mi ezeket a

belltsokat nem egy kttt formtum dialgussal8, hanem valdi IOS parancsokkal
szeretnnk elvgezni, ezrt a lehetsget no-val utastsunk el!
Egy id mlva magtl vagy Enter hatsra megjelenik az els prompt, amely jelzi, hogy a
routernek parancsokat adhatunk:
Router>
A kiadand parancsokat a router EXECUTE szolgltatsa fogja vgrehajtani. Ennek kt
zemmdja van s az elbbi prompt azt jelzi, hogy az EXECUTE pillanatnyilag az n.
felhasznli mdban van. Ebben az zemmdban elssorban nhny konfigurcis
lekrdezst tudunk elvgezni, viszont a rendszergazdai feladatokhoz ez kevs, ezrt a
belltsok teljes ellenrzsre s mdostsra szolgl privilegizlt mdba lpjnk be az
enable paranccsal:
Router>enable
A prompt megvltozsbl ltszik, hogy privilegizlt mdba kerltnk:
Router#
A router#setup parancs ugyan ezt a konfigurcis dialgust hvja meg.
Szarka T. 2009-04-22
10
Megjegyezzk, hogy egy jl belltott routeren az elbbi EXECUTE mdok elrse
jelszavakhoz kttt, azaz mr a routerrel val konzol kapcsolat is egy jelszval vdhet, ez
a jelsz1, ill. a privilgizlt exec mdot kln jelsz2 vdi.
A router belltshoz9 (pl. az elbbi jelszavak megadshoz) tovbb kell lpnnk a
parancsok hierarchijban, ezrt nzzk meg, hogy milyen konfigurcis lehetsgek
vannak. rjuk be a configure parancsot, majd szkz utn egy ?-et:
Router#configure ?
memory Configure from NV memory
network Configure from a TFTP network
terminal Configure from the terminal
A ?-lel lekrdezhetjk, hogy az adott poziciban milyen parancsot (vagy annak paramtert) lehet kiadni.
Mi a terminlrl szeretnnk konfigurlni, ezrt hasznljuk a terminal parancsot10!

Router#configure terminal
Router(config)#
A prompt tartalmbl ltszik, hogy globlis (ltalnos) konfigurcis mdba kerltnk.
Ezen a szinten a router bizonyos funkciit konfigurlhatjuk, pl. adjunk egyedi nevet a
routernek s vdjk jelszval a privilgizlt mdot:
Router(config)#hostname R1
R1(config)#
Az eredmny a promptbl leolvashat, most lltsuk be az enable jelszavt, teht azt a
jelszt ami a privilgizlt exec mdot vdi (erre tbb megolds is ltezik):
Els mdszer. Htrnya, hogy a konfigurcis llomnybl kiolvashat a jelsz. Igaz
viszont, hogy csak az tud belpni konfigurcis llomny kiolvasshoz szksges
privilgizlt exec mdba, aki ismeri a jelszt (megjegyzs: a jelsz ksbb gyengn titkosthat az
R1(config)#service password encryption paranccsal):
R1(config)#enable password jelsz
Msodik mdszer. A jelszt titkostottan trolja a konfigurcis llomnyban. (Ha ezt
hasznljuk, akkor az esetleg korbban megadott R1(config)#enable passord jelsz
parancsban kiadott jelsz rvnytelenn vlik:
R1(config)#enable secret jelsz
A router egyes alrendszereihez specilis konfigurcis mdok llnak rendelkezsnkre, pl.
az interfszek, a konzol, a forgalom irnyt protokollok (router) belltshoz (lsd a
kvetkez brt). Pl. a konzol kapcsolat belltshoz a specilis (config-line), azaz
(vonal) konfigurcis mdba kell belpnnk. Itt van lehetsg pl. a Hyper Terminal
belltsnl ltott tviteli paramterek (9600-8-N-1 s nincs tvitel vezrls) esetleges
mdostsra. Mi viszont most arra hasznljuk, hogy bemutassuk a konzol kapcsolat
jelszavnak belltst (teht ezzel a jelszval vdhetjk, hogy a konzolon egyltaln
kapcsolatba lphessenek a CLI-vel):
R1(config)#LINE CONSOLE 0
R1(config-line)#PASSWORD jelsz
R1(config-line)#LOGIN
a konzol azonostja 0
a jelsz megadsa
ettl fogja krni a jelszt bejelentkezskor
A belltsok a running-config-ba kerlnek s meghatrozzk a router viselkedst, mkdst.

Router#conf t bersa is elg, mert a parancs rtelmez mr ebbl a rszletbl is egyrtelmen tudja
azonostani a parancsot.
10
Szarka T. 2009-04-22
11
Egy parancs visszavonsnak ltalnos mdja az, ha megismteljk a parancsot gy, hogy
eltte egy no parancs van. Pl. a jelsz trlse s mdostsa az elbbi esetben:
R1(config-line)#NO PASSWORD jelsz
R1(config-line)#PASSWORD msikjelsz
a korbbi jelsz trlse

az j jelsz megadsa
Szintn a line konfigurlsval llthatjuk be a tvolrl trtn konfigurcit lehetv tev

TELNET (azaz virtulis terminl (rviden vty)) kapcsolat jelszavt. (Figyelem, amg
nincs megadva vty jelsz, addig nem engedlyezett a hlzati interfszeken keresztl
a router TELNET-es (felgyeleti) elrse!) Ehhez a konzolt konfigurl (config-line)
specilis konfigurcis mdbl trjnk vissza globlis konfigurcis mdba, ....
R1(config-line)#EXIT
vissza a globlis konfigurcis mdba
... hogy egy msik specilis (azaz TELNET) konfigurcis mdba tudjunk belpni:
R1(config)#LINE vty 0 4
egy paranccsal a router sszes TELNET vonalt belltjuk
R1(config-line)#PASSWORD jelsz
a jelsz megadsa
R1(config-line)#LOGIN
ettl fogja krni a jelszt bejelentkezskor
Az elz parancsokkal az aktulis konfigurcit mdostottuk a routeren. Sokszor kell
majd ellenriznnk a ksbbiekben is a router aktulis konfigurcijt. Rszlet a
konfigurcis llomnybl:
R1#show running-config
Building configuration...
Current configuration : 600 bytes
version 12.2
no service password-encryption
hostname R1
enable secret 5 $1$mERr$/SnYCOFw.iyhXusEvYjAI/
....
!
line con 0
password agassi
login
line vty 0 4
password agassi
login
end
Az elzekben azokkal az interfszekkel foglalkoztunk, amelyeken keresztl a routernek

parancsokat adhatunk. Most ttrnk azokra, amelyeken keresztl a hlzati adatforgalom
halad. A kett kztt annyiban van tfeds, hogy a vty (virtulis terminl) interfszekkel a
hlzati adatforgalomba illeszked mdon kommunikl a rendszergazda. Ms
megfogalmazsban a Console s AUX portok svon kvli adattvitelt hasznlnak, mg a
vty (azaz TELNET) svon bellit.
A svon belli/kvli tvitelre egy msik plda lehet a GSM hlzat, ahol az SMS tovbbtsa svon kvl, a
jelzs szmra fenntartott csatornn trtnik, elklnlve a svon belli beszd tovbbtstl.
Szarka T. 2009-04-22
12
Szarka T. 2009-04-22
13
Fjlrendszerek
A szmtgpek opercis rendszere a httrtrakon kialaktott s/vagy a hlzati
fjlrendszerek (pl. FAT, NTFS, Ext2, NFS, FTP kliens, stb.) segtsgvel kpes az egyes
llomnyok (fjlok) kezelsre. Az IOS is a fjlrendszerek11 segtsgvel kezeli a
httrtrakat (Cisco IOS File System (IFS)). Nzzk meg, hogy milyen fjlrendszerek
rhetek el az adott IOS szmra, ahol a * jelzi az adott pillanatban alaprtelmezett
fjlrendszert:
router#show file system
File Systems:
Size(b)
29688
* 49807356
-
Free(b)
20571
20152636
-
vagy
Type
opaque
opaque
nvram
opaque
network
opaque
opaque
flash
opaque
router#dir file system

Flags
rw
rw
rw
rw
rw
ro
ro
rw
wo
Prefixes
archive:
system:
nvram:
null:
tftp:
xmodem:
ymodem:
flash:
syslog:
Az egyes fjlokra az URL-jk segtsgvel tudunk hivatkozni. Az URL prefix mezjben

kell megadni, hogy az illet fjl melyik fjlrendszerrel rhet el (melyikben van). Lthat,
hogy egyarnt van loklis s hlzati fjlrendszere (pl. flash, ill. tftp, xmodem) az IOS-nek.
Pldk amelyekben llomnyokra hivatkozunk a (kis s nagybetk klnbz jelentsek):
1. 1. Egy IOS image:
flash:c2600-i-mz.122-12j.bin
2. A more paranccsal belenznk a TFTP szerveren elmentett config llomnyba:
router#more tftp://192.168.1.22/mentesek/config
A filesystem-re hivatkozs adott esetben elmaradhat, mert van alaprtelmezett filesystem:
Lekrdezse:
router>pw
Belltsa:
router>cd kivnt_fs
Hatrozzuk meg nhny fjrendszer tartalmt, szabad s foglalt terleteinek mrett dir s
show parancsokkal12:
Router#show flash:
System flash directory:
File Length Name/status
1 5429708 c2600-i-mz.122-12j.bin
2 765
n
[5430604 bytes used, 27599540 available, 33030144 total]
Router#dir flash:
Directory of flash:/
1 -rw- 5429708
<no date> c2600-i-mz.122-12j.bin
2 -rw765
<no date> n
33030144 bytes total (27599540 bytes free)
Router#dir nvram:
Directory of nvram:/
27 -rw0
<no date> startup-config
28 ---0
<no date> private-config
29688 bytes total (29636 bytes free)
11
12
http://www.cisco.com/en/US/docs/ios/12_0/configfun/configuration/guide/fcifs.html
http://articles.techrepublic.com.com/5100-10878_11-6038800.html
Szarka T. 2009-04-22
14
A konfigurci mentse, letltse, trlse

Az aktulis (fut) konfigurci elmentse az NVRAM-ba (a konfigurcis llomnyokra
kivtelesen a fjlrendszer megnevezse nlkl is hivatkozhatnnk):
router#copy system:running-config nvram:startup-config
A fut konfigurci mentse TFTP szerverre:
router#copy running-config tftp
A parancs rkrdez, hogy milyen jelleg konfigurcis llomnyrl van sz:
egy routerre vonatkozik, ekkor a javasolt neve routernv-config
egy hlzat sszes routerre vonatkozik, ekkor network-config a javasolt neve.
A fut konfigurci fellrsa (a fellrs azonnal megtrtnik):
router#copy startup-config running-config
vagy
router#copy tftp running-config
A startup-config trlse:
router#erase startup-config
router#erase nvram
vagy
A router jraindtsa, pl. egy j konfigurci letltse utn:

router# reload
A IOS mentsei, letltsei

Biztonsgi msolat kszthetse TFTP kiszolgln. A parancs vgrehajtsa kzben
krdez r a TFTP kiszolgl IP cmre, a mentend llomny nevre:
router#copy flash tftp
Source filename []? c2600-i-mz.122-12j.bin
Address or name of remote host []? 192.168.0.190
Destination filename [c2600-i-mz.122-12j.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
...
!!!!!!!!!!!!!!!!!!!!!!
5429708 bytes copied in 17.104 secs (317453 bytes/sec)
Az IOS letltese TFTP kiszolglrl. Kzben Flash trlse krhet, ha nem fr el 2db
IOS kd a flash-ban. Trls kzben eee. jelenik meg. Az tvitelt !!!!!! jelzi. Az tvitel
vgn CRC ellenrzst vgez a letlttt kdon:
router#copy tftp flash
Address or name of remote host []? 192.168.0.190
Source filename []? c2600-i-mz.122-12j.bin
Destination filename [c2600-i-mz.122-12j.bin]?
%Warning:There is a file already existing with this name
Do you want to over write? [confirm]
Accessing tftp://192.168.0.190/c2600-i-mz.122-12j.bin...
Erase flash: before copying? [confirm]
Erasing the flash filesystem will remove all files! Continue? [confirm]
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Erase of flash: complete
Loading c2600-i-mz.122-12j.bin from 192.168.0.190 (via FastEthernet0/0): !!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
...
!!!!!!!!!!!!!!
[OK - 5429708 bytes]
Verifying checksum... OK (0xAB64)
5429708 bytes copied in 36.960 secs (146908 bytes/sec)
Szarka T. 2009-04-22
15
A router s az IOS jellemzi lekrdezse

A router s az IOS tbb jellemzjt is lekrdezhetjk a kvetkez paranccsal:
router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(12j), RELEASE SOFTWARE (fc3)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Fri 04-Jun-04 22:13 by hqluong
Image text-base: 0x8000808C, data-base: 0x809E349C
ROM: System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)
Router uptime is 30 minutes
System returned to ROM by reload
System image file is "flash:c2600-i-mz.122-12j.bin"
cisco 2621XM (MPC860P) processor (revision 0x301) with 125952K/5120K bytes of memory.
Processor board ID FOC08250UVB (3425327986)
M860 processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
Configuration register is 0x2102
Az IOS verzija
Bootstarp program verzija
Mita indult el a rendszer
A rendszer indulsnak oka
Az IOS image neve
A router s processzor tpusa
A memrik tpusa s mrete
A szotver jellemzi, tmogatott
protokollok
Hardver interfszek
Konfigurcis regiszter rtke
C2600 Software (C2600-I-M), Vers- 12.2(12j), REL. (fc3)

System Bootstrap, Version 12.2(8r) [cmong 8r]
Router uptime is 30 minutes
System returned to ROM by reload
flash:c2600-i-mz.122-12j.bin
2621XM, MPC860P
125952K/5120K bytes of memory (DRAM).
32768K bytes of processor board System flash
x.25
0x2102
Az IOS nevnek rszletei:

c2600-i-mz.122-12j.bin
Hardver platform: 2600
Funkcikszlet: i, azaz IP
Fjlformtum, titkosts: mz (f=Flash, m=RAM, r=ROM)-bl fut, z=ZIP tmrts
Version number: 12.2
A CISCO oldala, amely bemutatja egy adott IOS kpessgeit:
http://tools.cisco.com/ITDIT/CFN/Dispatch?act=rlsSelect&task=search&searchby=software
Szarka T. 2009-04-22
16
CISCO IOS parancsok a hlzati interfszek belltshoz

tvlaszts csak mkd interfszek felett zemel, ezrt a kbelezsrl, majd az
interfszek belltsrl kell elzetesen gondoskodni. Egy interfsz belltshoz a router
globlis konfigurcis mdjbl interfsz konfigurcis mdba kell belpni egy
router(config)#interface mdiatipus slot/port
szerkezet13 paranccsal
A parancsban szerepl slot jelentst a kvetkez bra14 alapjn rthetjk meg. Az brzolt
router htlapjn ugyanis tbb slot szmra van hely, de pillanatnyilag csak a 0-s slot
tartalmaz interfszeket15, mg a tbbi slot helye le van zrva:
A mai routerek modulrisak, ezrt a kiptettsgktl fgg az interfszek elnevezse. Pl. a

router#show ip interface brief
paranccsal nzhetjk meg az interfszek nevt.
router(config)#interface fastethernet 0/0
parancs hatsra belptnk interfsz
konfigurcis mdba s bellthatjuk az interfszt. Elszr pl. az IP cmt adjuk meg:
router(config-if)#ip address ip_cm netmaszk
A netmaszk segtsgvel kiszmolja az IOS, hogy az interfsz melyik hlzat
cmtartomnyban van s a hlzatot felveszi a routing tblba mint kzvetlenl
kapcsold hlzatot (ha az interfsz mkdik).
Soros interfszek belltsa
A soros interfsz elnevezs azt jelenti, hogy az ltala tovbbtand pl. adatbjt bitjei idben egyms utn
kerlnek a mdira, ellenttben a prhuzamos interfszekkel, amely a biteket egyszerre tovbbtja. Ebben az
rtelemben a router minden interfsze sorosnak tekinthet, ezrt itt helyesebb a WAN interfsz elnevezs.
Korbban trgyalt konzol kapcsolathoz hasznlt soros interfszek (Console, AUX) mellett
vannak hlzati forgalomra alkalmas interfszek is, amelyekkel egy pont-pont 16 tpus
linkre kapcsolhatjuk a routert. Gyakran ilyen linkeket hasznlunk, pl. PC-modem, PCmobil telefon, router-WAN vgberendezs (pl. modem) kztti nhny mteres
tvolsgokon17. (A WAN hlzat feladata a tbb (ezer) Km-es tvolsgok thidalsa. A
WAN hlzatok vgponti berendezseit gyakran soros interfsz segtsgvel kapcsoljuk
ssze a routerrel.)
Ezeken a linkeken csak az azonos hardver specifikcit (V.24, V.35, stb.) hasznl
kszlkek tudnak egymssal kommuniklni. Az elrhet adattviteli sebessg a
szabvnytl s az thidaland tvolsgtl fgg. A fenti protokollt hasznl kszlkek
cljuktl fggen kt kategriba sorolhatak s ez egyben a link kt vgpontjn tallhat
interfszek jellegt is meghatrozza:
1. DTE (Data Terminal Equipment): az adatok forrst s cljt jelent kszlk (pl.
egy szmtgp vagy router) interfsze.
2. DCE (Data Communication Equipment): pl. egy WAN-hoz kapcsold adattviteli
berendezs (pl. mobil telefon vagy modem) interfsze.
Nhny soros interfsz szabvny s azok jellemzi:
13
Nem modulris routereknl R(config)#interface mdiatipus port alak parancsot hasznltak

Forrs: www.polygon.hu/download/c2600.pdf
15
http://www.petri.co.il/csc_how_router_interfaces_get_their_names_on_cisco_routers.htm
16
A point-to-point tipus link jellemzje, hogy csak a kt vgponti interfsze kztt biztost kapcsolatot, azaz
nem kapcsoldhat hozz egy harmadik interfsz. Ellentte pl. a busz (sin) tpus link, amelyre kettnl tbb
interfsz is kapcsolhat.
17
Forrs:http://www.cisco.com/en/US/docs/routers/access/2800/hardware/installation/guide/03_hw.html
14
Szarka T. 2009-04-22
17
Kt DTE (pl. router) WAN-on keresztl trtn sszekapcsolsnak ltalnos modelljn is

lthatjuk azokat DTE-DCE kztti linkeket amelyeket most rintnk. A link1 s link2
egymstl eltr szabvny szerinti (pl V.24, V.35) is lehet, de kzs bennk, hogy
megklnbztetik link DTE s DCE interfszt. A nagytvolsg (WAN) kapcsolat
rszleteivel a tvkzlsi szolgltat foglalkozik, neknk csak a WAN elrst biztost
DCE kszlket helyt kell ismernnk.
DTE
link1(interfsz1)
DCE
-----------WAN----------
DCE link2(interfsz2)
DTE
A laborban WAN szolgltats nem rhet el s DCE kszlket sem tallunk, viszont
clunk kt DTE jelleg kszlk (router) sszektse (DCE kszlkek nlkl). Erre a
clra ltalban gynevezett nullmodem kbelt hasznlnak. A mi konkrt esetnkben a
routerek V.35 tpus soros interfszhez teht V.35 nullmodem kbelt kell hasznlnunk.
DTE
--------------------------------------V.35 nullmodem kbel-------------------------------
DTE
A routereink HD64570 tpus18 soros kommunikcis adaptert (SCA) tartalmaznak. Ennek

kt interfsze van, amelyek a V.35 szabvnyt kvetik. A V.35 egyik sajtossga, hogy a
link valamelyik vgpontjn lv interfsznek kell a linken hasznlt rajelet szolgltatnia.
Ez ltalban a DCE interfsz feladata. A mi DCE jelleg kszlkek nlkl (teht
nullmodemmel) sszekttt routereink esetn a nullmodem kbel DCE jel vghez
kapcsold router interfsznek kell a DCE kszlk helyett rajelet szolgltatnia. Az SCA
s meghajt programja, valamint a V.35 sajtossgai miatt 4 Mbps-ban korltozzk a
bellthat tviteli sebessget. Most pl. 56000 bps-ot lltsunk be:
router(config-if)#clock rate 56000
A router interfszek alaphelyzetben kikapcsolt llapotban vannak s kln paranccsal kell
bekapcsolni ket konfigurls utn:
router(config-if)#no shutdown
Opcionlisan az interfszhez tetszleges kiegszt informci rendelhet. Ez nem
befolysolja az interfsz mkdst, csak a rendszergazda szmra ad lerst az
18
www.kdvelectronics.eu/uClinux-cisco2500/hd64570.pdf
Szarka T. 2009-04-22
18
interfszrl, pl.: interfsz helye, feladata a kapcsold hlzat lersa, a csatlakoz
ramkr adatai. Knnyti a hibakeresst ha tudjuk, hogy mihez kapcsoldik az interfsz:
router(config-if)#description interfszler
router(config-if)#description msodik emelet fel
pldul:
A soros interfsz esetn a csatlakoztatott kbel tpusa (DTE/DCE) is lekrdezhet19:

router2#show controllers serial 0/0
HD unit 0, idb = 0x710CC0, driver structure at 0x716140
buffer size 1524 HD unit 0, V.35 DTE cable
...
Pldaknt az elbbi hlzat R5 routernek interfszeit programozzuk fel s kapcsoljuk be:

router>enable
router#configure terminal
router(config-if)#ip address 210.1.1.210 255.255.255.248
router(config-if)#exit
router(config-if)#ip address 210.1.1.177 255.255.255.240
router(config-if)#exit
Egy router interfsz mkdst ellenrizhetjk a hozz tartoz llapotjelz LED-del s pl.
a kvetkez parancsokkal:
router#show ip interface brief
vagy
router#show interfaces [tpus slot/port]
pldul:
router#show interfaces fastEthernet 0/0
rszlet a vlaszbl:
FastEthernet0/0 is up, line protocol is up (connected)
Hardware is Lance, address is 000d.bd3b.662e (bia 000d.bd3b.662e)
Internet address is 210.1.1.210/29
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
A vlasz els sorban elszr a fizikai rteg szintjn lv kapcsolat llapota (UP/DOWN)
olvashat le, majd a sor msodik rszben az adatkapcsolati rteg virtulis kapcsolatnak
llapott ltjuk. Ha a fizikai rteg DOWN llapot, akkor kbel vagy hardver hibra
gondolhatunk, esetleg a link msik vgn nem adtk ki a no shutdown parancsot. Ha
administratively down olvashat, akkor ezen a routeren rvnyben van a shutdown
parancs. A msodik rteg lellst pl. soros vonalon az rajel, az lek zenetek hinya
vagy eltr begyazs (pl. PPP<>DHCP) idzheti el. Ha minden rendben van az
interfsszel az els kt rtegben, akkor a zld fny lthat csatlakozja mellett.
Egyb interfsz informcik: MAC s IP cm, netmaszk, MTU, svszlessg, ksleltets,
megbzhatsg, terhels, begyazs (encapsulation), buffer (queue) mret, hiba szmllk
rtke is megtallhat a listban.
19
http://www.2000trainers.com/cisco-ccna-07/connect-dce-dte-crossover/
Szarka T. 2009-04-22
19
Begyazs (encapsulation)
Begyazs (encapsulation) fogalma az interfszek esetben azt jelenti, hogy egy
meghatrozott mezszerkezettel rendelkez keretet lltanak ssze az adatok linken val
tovbbtshoz. A mdia s az interfsz hatrozza meg a bellthat keretformtumokat.
Ethernet interfszek esetben az IOS alaprtelmezett esetben ARPA begyazst

hasznl, ami azonos a korbbi tanulmnyainkbl ismert Ethernet II tpus kerettel:
Preamble
8
MAC cl
6
MAC forrs Protokoll azonost

Adat PAD
6
2
46-1500 x
CRC
4
Az alkalmazott kerettpus indokolt esetben megvltoztathat a kvetkez paranccsal:

router(config-if)#encapsulation keret_tpus
ahol a kerettpus arpa (azaz Ethernet II), isol (azaz 803.3), snap (Ethernet SNAP)
lehet. Kln kategriba tartoznak a router-switch linken hasznlatos, VLAN-t
tmogat kerettpusok. Ezek kzl a szabvnyos 802.1Q vltozatot rdemes
bemutatni. Ezt ltalban csak bizonyos router s switch tpusok Ethernet interfszei
tmogatj4 byte kerethossz nvekeds miatt20. amelyre ksbb trnk ki:
Soros interfszeken a kezdeti belltsok szerint HDLC tpus keretformtumot

hasznlnak.
Forrs: http://www.pulsewan.com/data101/hdlc_basics.htm
A soros interfsz egyb bellthat kerettpusainak lekrdezse:

router(config-if)#encapsulation ?
frame-relay Frame Relay networks
hdlc
Serial HDLC synchronous
ppp
Point-to-Point protocol
Keretek elfogsa, vizsglata

A valdi hlzatban elfordul keretek vizsglata elvgezhet pl. jegyzetben tbb helyen
szerepl Ethereal vagy Analyzer nev hlzat analiztor programokkal.
Packet Tracer-ben szimullt hlzat esetben a simulation zemmdban tudjuk a
kereteket megvizsglni.
20
nik.bmf.hu/schubert.tamas/.../Halo-Szolg-Terv_01B_v_1_1.pdf
Szarka T. 2009-04-22
20
Az tvlaszts alapjai s CISCO IOS parancsok statikus tvonalak

belltshoz
A CISCO routereken az IOS elindulsval az IP tvlaszts automatikusan megkezddik.
Esetleges lelltsra a router(config)#no ip routing paranccsal van lehetsg, amely utn
a router gy fog viselkedni mint egy sima szmtgp, amelyik nem kapcsolja a
csomagokat kt hlzati interfsze kztt, ha nem a csomagok cmzettje.
Az IP tvlaszts a dntseit a routing tbla tartalmra alapozza. A routing tbla
bejegyzsei lehetnek dinamikusak azaz tvlaszt protokolltl szrmazak, vagy az
adminisztrtor ltal kzzel megadott s karbantartott statikus tvonalak.
Statikus tvonalak kezelse (tvlaszt tbla karbantartsa parancsokkal)
ltalban az alaprtelmezett vagy esetleg a tartalk tvonalakat adjk meg statikus
tvonalknt. Rugalmatlan mdszer, mert a hlzati topolgia megvltozst a
rendszergazdnak kell manulisan kvetnie.
router(config)#ip route clhlzat netmaszk ezen_t [admin_tvolsg]
Clhlzat, netmaszk, ezen_t paramterek szerept a routing tblk kitltse sorn
megismertk. Ezen_t-knt az adott router egy interfsznek neve vagy a szomszdos
router IP cme adhat meg. Ha interfsznk nevt adjuk meg a cl fel vezet tknt, akkor
rugalmas megoldst vlasztunk: a rendszerre bzzuk a cl fel vezet kvetkez lloms IP
cmnek a meghatrozst. (Lsd a fejezet vgn: tvlaszts utni feladatok)
Az admin_tvolsg az adott tvonalat jellemz adminisztrcis tvolsg (AD)
belltsra szolgl. A paramter hasznlata nem ktelez, elhagysakor a statikus
tvonalak alaprtelmezett 1-es adminisztrcis tvolsga jellemzi majd az tvonalat. Az
AD rtke az adott tvonalat feltr technolgia megbzhatsgra utal. Egy adott router
szmra legmegbzhatbbak azok az tvonalak, amelyekrl azrt tud, mert az interfszei
csatlakoznak ezekhez a hlzatokhoz, ezen hlzatok AD=0 minstsek. A
rendszergazda ltal felvett tvonalak (teht statikus tvonal bejegyzsek) AD rtke 1. A
ksbb trgyaland dinamikus tvonal bejegyzseket ltrehoz irnyt protokollok eltr
AD rtk tvonalakat trnak fel egy adott cl fel. ltalban minl korszerbb irnyt
protokolltl szrmazik egy adott hlzat fel vezet tvonal (javaslat), annl kisebb az AD
rtke, ezrt nagyobb valsznsggel kerl be a routing tblba. A CISCO IOS ltal az
tvonalak minstsre hasznlt adminisztratv tvolsg rtkek s nhny irnyt
protokoll mrtk szmtsa:
Protokoll
BGP(bels)
EIGRP(kls)
RIP
IS-IS
OSPF
IGRP
EIGRP(bels)
BGP(kls)
EIGRP(sszevont)
Statikus tvonal bejegy.
Csatlakoz hlzat
Szarka T. 2009-04-22
AD
200
170
120
115
110
100
90
20
5
1
0
Mrtk (kltsg)
link cost:=admin
link cost:=hop count
link cost:=admin
link cost:=bandwidth
link cost:=bandwidth, delay
link cost:=admin
link cost:=default:0
link cost:=default:0
21
Az AD fogalmt a CISCO vezette be, mivel egy routeren tbb irnyt protokoll is futhat.
Az egyes irnyt protokollok a sajt mrtk (kltsg) szmt eljrsukra tmaszkodva
kivlasztanak egy (ltaluk legjobbnak tartott, javasolt) tvonalat egyes clok fel. A router
engine feladata kivlasztani a javaslatok kzl azt az tvonalat, ami a routing tblba
kerl. Az tvonalak sszehasonltsa az irnyt protokollok eltr mrtkszmtsa miatt
krlmnyes lenne, ezrt a protokollokat klnbztetik meg egymstl az AD segtsgvel.
Teht a klnbz forrsbl megismert (klnbz irnyt protokollok ltal feltrt), de az
azonos hlzatba vezet tvonalak kztt dnt az adminisztratv tvolsg gy, hogy
kzlk a legkisebb adminisztratv tvolsg kerl be a routing tblba
(http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094823.shtml):
Lebeg statikus tvonal

A mi feladatainkban nem jellemz, hogy tbb irnyt
protokoll fut egy routeren, viszont az n. lebeg statikus tvonal hasznlata elfordulhat.
Ekkor egy statikus tvonalat tartalknak sznunk a dinamikus tvonalak mell s ezrt
azoktl agyobb adminisztratv tvolsgnak definiljuk. Pldul ha RIP-tl szrmaznak a
routing tbla (dinamikus) tvonal bejegyzsei, akkor az egyik tartalkaknt megadott
statikus tvonal adminisztrcis tvolsga 130 legyen. Ez az tvonal csak akkor kerl be a
routing tblba, ha a RIP ltal feltrt (s normlis esetben ignybe vett) tvonal
hasznlhatatlan lesz.
router#show ip route NWcm
lekrdezni.
paranccsal lehet egy tvonal admin. tvolsgt
Az azonos hlzatba vezet tvonalakkal kapcsolatban jegyezzk meg, hogy a kvetkez

pldban szerepl tvonalak (cl hlzatok) klnbznek minslnek az eltr alhlzati
maszkok (prefixum hosszak) miatt, ezrt mindegyikk bekerl a routing tblba, amint azt
a kvetkez routing tbla rszlet mutatja:
D 192.168.32.0/26 [90/25789217] via 10.1.1.1
R 192.168.32.0/24 [120/4] via 10.1.1.2
O 192.168.32.0/19 [110/229840] via 10.1.1.3
Osztly nlkli (classless) tvlaszts (azaz dntsi folyamat) ismtlseknt vizsgljuk

meg, hogy pl. a 192.168.32.1 cmre kldtt csomag a fenti 3 bejegyzs kzl melyik
tvonalon kerl tovbbtsra. Kezdjk a fenti hlzatok cmtartomnynak felrsval:
192.168.32.0/26
192.168.32.0/24
192.168.32.0/19
192.168.32.0-192.168.32.63
192.168.32.0-192.168.32.255
192.168.32.0-192.168.63.255
Lthatjuk, hogy mindhrom hlzat cmtartomnyban megtallhat a cmzett, de kzlk

a leghosszabb prefixszel rendelkez tvonalon (a 10.1.1.1 router fel) kerl tovbbtsra a
csomag. Msodiknak azt vizsgljuk, hogy a 192.168.32.100 cmre milyen ton tovbbt a
router. Ltszik, hogy a 2. s 3. tvonal cmtartomnyba illeszkedik a cm. Az tvonalak
kzl a /24 a hosszabb prefix, ezrt a 10.1.1.2 router irnyba halad majd tovbb a
csomag.
Lttuk, hogy a router a leghosszabb prefixszel illeszked tvonalat vlasztja. Vgs
esetben az alaprtelmezett tvonalat fogja illeszkednek tallni. Ha egyltaln nem tall
Szarka T. 2009-04-22
22
illeszked tvonalat (pl. alaprtelmezett tvonal hinyban), akkor Destination
Unreachable ICMP zenetet kld a tovbbthatatlan csomag forrsnak.
A routereken alaprtelmezett esetben az ip classless bellts rvnyesl, azaz a fenti
osztly nlkli tvlasztsi mdszerrel dolgoznak.
Osztly alap (classful) tvlaszts
R(config)#no ip classless parancs kiadsval az tvlaszt tvlt osztly alap mkdsre.
Figyeljk meg a kvetkez routing tbla rszletet:
S
C
C
210.1.1.0/24 is variably subnetted, 3 subnets, 3 masks

210.1.1.0/26 is directly connected, FastEthernet0/1
Vannak a tblban tetszleges forrsbl megismert alhlzatok (3 subnets), amelyek

egyben (a router ltal felismert s tjkoztatsknt kirt: 210.1.1.0/24) osztly alap
(major) hlzat cmtartomnyba tartoznak. Az osztly alap tvlaszts azt jelententi, ha a
cmzett az osztly alap hlzat (210.1.1.0/24) cmtartomnyba tartozik, akkor a router
csak ennek a hlzatnak a tblban szerepl alhlzatait fogja vizsglni. Teht a
cmtartomny s a leghosszabb illeszked prefix vizsglat nem terjed ki az alaprtelmezett
tvonalra, azaz ha a cmzett a 210.1.1.0/24 egy ismeretlen alhlzatban van, akkor a
csomagot eldobja a router s ICMP hibazenetet kld a csomag forrsnak.
Egy msodik plda kvetkez bra alapjn.
Kiinduls: az A routing tbljba

kerlnek a kapcsold (al)hlzatok:
(10.1.2.0/24 s 10.1.1.0/24), valamint
virtulisan21 az ket befoglal osztly
alap 10.0.0.0/8 hlzat is. Tegynk bele
mg egy alaprtelmezett (0.0.0.0/0)
tvonalat a B fel irnytva, htha elrjk
a felht s a felhn keresztl az Internetet.

Tapasztalat: az Internet elrhet az A-rl s kapcsold linkek gpeirl, de a felhben l
IP cmeket nem ltjuk, mert a 10.0.0.0/8 ott lv alhlzatait nem tartalmazza az A routing
tblja s a 10.0.0.0/8 ismeretlen alhlzatba pedig nem kld a vgs tvonalon.
Megoldsok:
A felh (pontosabban az osztly) sszes alhlzatt fel kell sorolni az A routing
tbljban statikus vagy dinamikus tvonal bejegyzsekkel.
ttrs osztly nlkli tvlaszt folyamatra, mert az az alaprtelmezett tvonalat
is felhasznlja egy osztly ismeretlen alhlzatainak elrshez.
Megjegyzs: az elbb classless ill. classful tvlasztsrl s nem tvlaszt protokollokrl22 volt sz! Az
elbbi a routing tbla alapjn trtn dnts, az utbbiak pedig a routing tbla tartalmnak kialaktst
segtik.
Statikus tvonalak bejegyzsnek gyakorlsa

Pldaknt itt az elbbi R5 routing tblja, ezt lltsuk be a routeren:
R5
210.1.1.208
210.1.1.176
210.1.1.0
0.0.0.0
/29
/28
/26
0.0.0.0
210.1.1.178
210.1.1.209
E1
E2
E2
E1
21
Csak tjkoztats mert ebbe a hlzatba nem kld csomagokat, csak az ismert alhlzataiba.
.www.routeralley.com/ra/docs/classless_classful.pdf
22
Szarka T. 2009-04-22
23
Megolds:
Az elvi E1, E2 interfszek helyett a beptett FastEthernet 0/0 s FastEthernet 0/1
interfszekre kell majd hivatkozni.
Az els kt sorban megadott tvonal a router interfszeihez kzvetlenl kapcsold
hlzathoz vezet. Az interfszek felprogramozsval s bekapcsolsval ezek az
tvonalak bekerlnek a routing tblba, teht pl. az albbi parancs kiadsa
felesleges:
router(config)#ip route 210.1.1.208 255.255.255.248 FastEthernet 0/0
Forgalom irnytsi protokoll hinyban a rendszergazdnak a kvetkez

parancsokat is ki kell kiadnia, mert a routernek nincs rltsa a hlzat
felptsre:
Csak mkd interfsz fel kijellt tvonal kerl be a routing tblba!

A routing tbla ellenrzse
Router>show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
S
C
C
S*

A lista elejn lthatk azok a rvidtsek, amelyek alapjn az egyes tvonal bejegyzsek
forrsa azonosthat. (Ki vagy mi javasolta, hogy ebbe a routing tblba kerljn be.)
C
a router interfsze kzvetlenl kapcsoldik az adott hlzathoz.
S
statikus tvonalknt adta meg a rendszergazda. (Az IOS sajtossga, hogy ezeket is
kzvetlenl kapcsoldknt emlti.)
*
Az alaprtelmezett tvonal jellse, de a Gateway of last resort... sor is hasonl
szerep.
Szarka T. 2009-04-22
24
tvlaszts utni feladatok (Az ARP-rl szl fejezet segthet a kvetkezk megrtsben.)
Tudjuk, hogy egy router alapveten az 1-3 hlzati rtegekben dolgozik. Miutn a router
az L3-ban eldnttte, hogy a csomagot melyik tvonalon kell tovbbtania, tadja azt az
adatkapcsolati rtegnek (L2). Az adatkapcsolati rteg csomagot tovbbtsra elkszti azaz
bekeretezi, majd a megfelel interfsz segtsgvel a csomagot a mdin (L1) fizikailag
tovbbtja.
Szrsos jelleg mdin (pl Ethernet) a keretezs fontos rszfeladata, hogy a kld s az
ad fizikai (MAC) cmt elhelyezze a keretben, mert ez azonostja a mdihoz kapcsold
azon interfszeket, amelyek kztt a keretet t kell vinni. Tudjuk, hogy az IP cmeket az
tvlasztshoz, mg a fizikai (MAC) cmeket a mdin val tovbbtshoz hasznljk,
valamint a kt cmtr kztt az ARP segtsgvel MAC=ARP(IP) irny konverzi
vgezhet. Az ignyelt ARP eljrs attl fgg, hogy milyen jelleg tvonal bejegyzs
alapjn dnttt a router a csomag tovbbi irnyrl. Az kzs a routing tbla
bejegyzsekben, hogy kijellnek egy router interfszt a csomag tovbbtshoz. Ezzel
egyben azt is eldntik, hogy ezen az interfszen kell egy ARP lekrdezst kikldeni, hogy
a csomagot tartalmaz keretben hasznland MAC szint clcmet megismerjk. Az
tvonal bejegyzsek azonban az ignyelt ARP mdot is meghatrozzk:
Ha a csomagot direkt23 mdon a cmzetnek (az IP fejlcben szerepl cmre) kell
tovbbtani, vagy indirekt mdon az tvonal bejegyzsben meghatrozott Next Hop
(gateway) IP cmre. Ilyenkor az ARP lekrdezsre egyszer ARP processztl kapjuk
meg az ismert IP cmhez tartoz MAC cmet.
Ha a csomagot indirekt mdon kell tovbbtani, de az tvonal bejegyzsben nincs
meghatrozva a kvetkez router IP cme. Ilyenkor az ARP processz n. proxy ARP24
mdszerrel hatrozza meg a kvetkez lloms MAC cmt.
Dinamikus tvonal bejegyzsekben szerepel a kvetkez router IP cme, ezrt azon a
kvetkez routeren nincs szksg a proxy ARP tmogatsra. Statikus tvonalban is
megadhatjuk a router IP cmt, de ha megvltozik a szomszdos router interfsznek IP
cme, akkor a routing tblnk hibs lesz, teht ez pedig egy rugalmatlanabb mdszer. A
proxy ARP esetn a router nvekv terhelsn tl akkor van gond, ha olyan router hallja az
ARP krdst, ami nem tmogatja a proxy ARP-t. Az IOS alapbl engedlyezi a proxy ARP
mdot.
Pont-pont kapcsolatot biztost soros vonalon felesleges a MAC cmek keresglse, mert a
kikldtt keret cmzs nlkl is a mdia msik vgn lv interfszhez rkezik.
23
Direkt a tovbbts, ha az tvonalban megadott router kimen interfsz a cmzettel azonos (al)hlzatban
van, ezrt kzvetlenl a cmzettet lehet elrni a mdin (korbban: 1. tipus tvonal bejegyzs). Indirekt
tovbbtskor egy kvetkez routerhez kldi a router a csomagot (korbban: 2.-3. tipus tvonal bejegyzs)
24
Az ARP MAC broadcast krdsei nem jutnak t a routeren, ezrt a krdsben szerepl cl IP cm gazdja
nem fog vlaszolni. Ezt ellenslyozhatja ez a rekurzv jelleg megolds, amellyel egy router vlaszolhat az
ARP krsre a mgtte lv hlzatban lv hoszt helyett a sajt MAC cmvel. Ezzel mintegy kri a
cmzett helyett a csomagot s termszetesen majd tovbbtja fel.
Szarka T. 2009-04-22
25
Dinamikus tvonalbejegyzsek a routing tblban

A router funkcij szmtgpen fut specilis programok (pontosabban folyamatok,
processzek) hozzk ltre a routing tblk dinamikus tvonal bejegyzseit. Az egyes
routerek ezen folyamatok segtsgvel rendszeresen informcit cserlnek egymssal s
ezltal megismerik, hogy
milyen hlzatok rhetek el
az egyes hlzatok milyen irnyban vannak, azaz melyik interfszkn keresztl lehet
oda csomagot tovbbtani
milyen kltsggel (tvolsggal) kell szmolni az egyes irnyok hasznlata esetben
A programok az sszegyjttt informcik alapjn dntst hoznak, hogy az egyes
hlzatokba tovbbtand csomagokat milyen irnyban clszer kldenik a csomag clja
fel. Az egyes routereken meghozott dntsek eredmnye az adott router routing tbljban
jelennek meg mint tvonal bejegyzsek. A hlzat llapotban bekvetkez vltozs, pl.
egy link lellsa esetn ezek a bejegyzsek mdosulhatnak, azaz dinamikusan kvetik a
hlzaton bekvetkez vltozsokat, innen a dinamikus tvonalbejegyzs elnevezs.
Az elbbi programoknak azonos protokoll (szablyrendszer) szerint kell mkdnik, hogy
az ltaluk megvalstott elosztott intelligencia a hlzat egszrl vals informcival
rendelkezzen. Ha ez megvalsul akkor a kvetkez elnykhz jutunk:
A rendszergazda lland felgyelete nlkl is alkalmazkodik a forgalomirnyts a
hlzat llapothoz.
Hlzati hiba esetn valsznleg gyorsabb s optimlisabb kltsg a kivlasztott
alternatv tvonal
A fenti elnyk tvlasztnknt jelennek meg.
Htrnyok:
A router funkcit lasstja az elbbi programok futsa
A routerek kztt cserlt tvlasztsi informcik miatt kevesebb svszlessg
marad a felhasznlknak.
Az Internet sok milli hlzatba vezet tvonal rszletes nyilvntartsa, karbantartsa
meghaladn a routerek vals idej szmtsi kapacitst s a szervz informcik
forgalmazsa a teljes hlzati svszlessget lefoglaln. Ez elkerlhet, ha csak az Internet
egy kisebb rszre terjesztjk ki a program tevkenysgt. Ilyenkor a routerek s hlzatok
egy kisebb, de jl meghatrozott csoportjt jelljk ki s csak ezen bell vrjuk el a
programtl, hogy rszletes kppel rendelkezzen. Ezt a terletet Autonom System-nek
nevezzk (AS). Egy AS-en bell egy adott forgalom irnytsi stratgia rvnyesl az
tvlasztk adminisztrcijban s menedzselsben, pl. ltalban egyfle tvlaszt
protokollt hasznlnak az AS-en bell. Az Internetet tvlasztsi szempontbl rengeteg AS
alkotja. Termszetesen az AS-ek kztt is van adatforgalom, gy kzttk is biztostani kell
a forgalom irnytst. Az AS-ek kztti s AS-en belli forgalom irnyts nem teljesen
azonos feladatokat, prioritsokat tmaszt az alkalmazott protokollokkal s az azokat
megvalst programokkal szemben. Ennek megfelelen megklnbztetett irnyt
protokollok az Exterior Gateway Protocol25 (EGP) s az Interior Gateway Protocol26 (IGP)
kategrikba tartoznak.
25
26
Inter-domain tvlaszt (routing) protokoll

Intra-domain tvlaszt protokoll
Szarka T. 2009-04-22
26
tvlasztsi szempontbl az Internet hierarchikus, mert AS tvlaszti nem minden
clhlzat fel ismerik az utat. Egy ismeretlen cmzett csomagot egy alaprtelmezett
tvlaszthoz (default route) kldenek. Ez egy magasabb szint AS-be kldi be a
csomagot, amit ltalban a helyi Internet szolgltat (ISP) zemeltet. Ha az ISP ltal kezelt
AS-ben sem ismert a clhlzat, akkor mg magasabb ISP ltal zemeltetett AS- be kldik
a csomagot. Ha ebben az AS-ben sem ismert a clhlzat, akkor mr valsznleg az
Internet gerinc tvlasztihoz kerl, ahol mr eldntik, hogy melyik szuper hlzatba
tartoz cmrl van sz s ekkor mr tnyleg a cl fel teszi meg az els lpst a csomag.
Egy AS. A szmtgpeket nem brzoljuk, mert most csak az tvlasztsra

koncentrlunk. Figyeljk meg az AS-bl kivezet linket.
Itt hrom AS-t s a kztk lv kapcsolatokat figyelhetjnk meg.
Ha a modellekrl visszatrnk az Internetre nzzk meg az Internet gerinct (backbone).

Egy USA-beli kiemelt ISP gerinc hlzatt lthatjuk. Elkpzelhet, hogy a grf
csompontjaiban ll routerek egy AS-t alkotnak.
Szarka T. 2009-04-22
27
Az USA tbb tucat27 ISP-je kzl egy mg magasabb szint kvetkezik, amelyik mr a
nemzetkzi Internet gerinccel is kzvetlen kapcsolatban van. Valszn, hogy tbb AS-be
tartoznak a routerei:
27
http://www.nthelp.com/maps.htm
A forgalomrl is tjkozdhatunk: http://www.internettrafficreport.com/main.htm
Szarka T. 2009-04-22
28
Routing protokollok csoportostsa

Interior Gateway Protocols
Exterior
Gateway
Protocols
Distance Vector Routing

Link State Routing
Path Vector
Protocols
Protocols
RIPv1
IGRP
EGP
Classful
1982/1988
1985
1982
RIPv2
EIGRP
OSPFv2
IS-IS
BGPv4
Classless
1994
1992
1991
1990
1995
RIPng
EIGRP for
OSPFv3
IS-IS for
BGPv4 for
IPv6
1997
IPv6
1999
IPv6
IPv6
2000
1999
Forrs: http://www.scribd.com/doc/2171138/cis185lecture1DynamicRoutingProtocols
Tvolsgvektor alap tvlaszt protokollok

Napjainkban a hlzatokat osztly nlkli (classless) cmzsi smval (pl. VLSM)
tervezik, ezrt a korbban megismert classful tvlaszts s a most rintend classful
tvlaszt protokollok hasznlata mr nem idszer (ez utbbi hatst a routing tbla
kialaktsra a RIPv1 kapcsn ismerhetjk meg). A tovbbiakban fleg a classless
tvlaszt protokollokat vizsgljuk.
Tvolsgvektor alap irnyt (tvlaszt) protokollok (RIP, IGRP, EIGRP) alapja az, hogy
a szomszdos routerek peridikusan elkldik egymsnak, hogy az egyes hlzatokat
milyen kltsggel, melyik routeren keresztl rik el. Ez lnyegben a routing tbljuk
tartalma. Minden router meghallgatja a szomszdait, ezltal ltrejn egy informci
halmaz amit tvizsgl, majd csoportostja az egyes ltala ismert hlzatok fel vezet
tvonalakat s az egyes csoportokbl a legkisebb kltsg tvonalat fogja felhasznlni,
teht az kerl be az adott router routing tbljba. (Az elbbiek lnyegben BellmanFord
algoritmus megvalstst jelentik s emiatt a ms algoritmusra pl EIGRP-t gyakran a
hibrid protokollok kz soroljk.) Az azonos cl fel vezet (teht alternatv) tvonalak
kztt az egyes tvonalakat jellemz kltsg (mrtk) alapjn tudnak az irnyt
protokollok klnbsget tenni. A kltsg kiszmtsakor ltalban az tvonalak kvetkez
jellemzit veszik figyelembe: svszlessg, terhels, megbzhatsg, ksleltets ,
ugrsszm (hop count, azaz hny tvlasztt rint az adott tvonal). Nhny
tvolsgvektor alap tvlaszt protokoll s az ltaluk hasznlt mrtk:
Protokoll
BGP(bels)
RIP
IGRP
EIGRP(bels)
BGP(kls)
AD
200
120
100
90
20
Mrtk (kltsg)
link cost:=admin
link cost:=hop count
link cost:=admin
Legyen a RIP az els rszletesen megvizsglt tvolsgvektor alap tvlaszt protokoll.
Szarka T. 2009-04-22
29
RIP
Mrtkl csak az ugrsszmot hasznlja. A RIP-et hasznl tvlasztnak kezdetben csak
az AS azon a hlzatairl van tudomsa, amelyekhez az interfszei rvn kzvetlenl
kapcsoldik. A tbbi hlzatot a szomszdai segtsgvel ismeri meg. A szomszdoktl
hallott hlzatok felhasznlsakor (a routing tblba trtn bejegyzsekor) figyelembe
veszi azt, hogy ha az adott hlzatot a szomszd router n ugrssal rte el, akkor n+1
ugrssal fogja elrni. Az elbbi lpsek lnyegben a BellmanFord algoritmus
megvalstst jelentik: a routing tbla elkldse mindenkinek s a legkisebb kltsg
tvonal kivlasztsa az azonos clhoz vezet lehetsgek kzl.
Plda a RIP mkdsre
A routerek alatti oszlopokban lthatjuk, hogy milyen zeneteket kldenek az egyes
routerek a szomszdaik fel:
Start: mindenki csak a hozz kapcsold hlzatokat ismeri, csak

ezeket tartalmaz routing tbla bejegyzseit kldi t a
szomszdainak: hlzatcm, tvolsg, merre van adatokat
tartalmaz sorokkal.
--- I. 1 II. 1 - II. 1 III. 1 --- II. 1 III. 1 - III. 1 +30 sec: jra elkldik a routing tblt, de most mr a
szomszdoktl korbban kapott hlzatokat is benne vannak:
--- I. 1 I. 2 R1 I. 2 R1
II. 2 R2
--- II. 1 II. 1
- II. 1 III. 1
--- III. 2 R2
III. 1
- III. 1 +30 sec:
--- I. 1 I. 2 R1 I. 2 R1
I. 3 R2
--- II. 1 II. 1
- II. 1 II. 2 R2
--- III. 2 R2 III. 1
- III. 1 III. 1
+30 sec.:mr csak ismtldik a tartalom.
A konvergencia befejezdtt, azaz minden router ugyan olyannak a gondolja a hlzatot,
pl. most mr mindenki tudja, hogy ltezik az I. hlzat. Ltszik, hogy konvergencihoz id
kellett, kb. 60 mp. Ez javthat a kivltott frissts (triggered update) mdszerrel, pl. ha az
egyik routeren elindul egy interfsz s emiatt a routing tbljba felvesz egy j hlzatot,
akkor azonnal rtesti a szomszdait, vagy ha egy hlzat lell, pl. az I. akkor az R1
azonnal kiveszi a routing tbljbl s rtestheti R2-t az pedig R3-at! (Clszer ha a
triggered update csak az llapotot vltott hlzatrl szl, nem a teljes routing tblt
tartalmazza!) Teht a j s rossz hr egyarnt vgigfut minden routeren s konvergl a
hlzat. A gond az ha egy router, pl. R1 elromlik s nem kld periodikus frisstst, sem
kivltott frisstst! Ezt a problmt az n. lejrati idztvel (kb. 180 sec) oldjk meg, azaz
ha nem rkezik frissts egy adott tvonalrl, akkor 180 sec utn trlik a routing tblbl
az tvonalat (pontosabban nem trlik, csak vgtelen tvolsggal hirdetik). Teht R2 180
sec utn rtesti R3-at, s elmletileg mindketten konvertlnak az j hlzathoz.
A gyakorlatban azonba hiba is elfordulhat a konvergencia folyamatban, pl. az R2
megtudja, hogy I. nem rhet el R1 fel, ezrt ki is veszi a komplex adatbzisbl s a
Szarka T. 2009-04-22
30
routing tbljbl I.-et. Azonban mieltt errl rtesthetn R3-at vagy ha mr rtestette, de
R3 mg ppen feldolgozza ezt az rtestst s ilyenkor jn R3-tl egy peridikus update,
hogy tud egy vonalat I. fel (most pp R2-n keresztl, de ez nem lnyeges, mert nagy
hlzatban ms sajt tvonalat is ismerhetne R3) amit R2 elhisz:
I.
II.
III.
R3
3 R2
2 R2
0
Teht R2 megtudta, hogy 3 ugrsra (tvolsgra) elrhet I. az R3 irnyban, akkor ezt

felveszi a routing tbljba majd elkldi R3-nak.
R2
I.
4 R3
II.
1 III.
1 Ezt megkapja R3 s 30 sec mlva visszakldi. (30 sec mert nincs j tvonal csak a mrtk
mdosult.)
R3
I. 5 R2
II. 2 R2
III. 1
R2 s R3 elkezdenek vgtelenig szmolni, mikzben a routing tbljuk alapjn kldzgetik
egymsnak az I.-be men csomagokat! A nagy forgalom miatt mg a frisstsek is
lassabban haladnak kzttk. Teht a vgtelenig szmlls alatt keringenek a csomagok,
amelyek egybknt majd a TTL lejrta miatt elvesznek. A vgtelent valamilyen vges
rtkre kell korltozni, hogy kiszrhet legyen a meghibsodott hlzatba men tvonal.
Ms szavakkal a rendszer ngygytshoz szksges idejt korltozni kell. A korlt legyen
a kvetkez: ha egy hlzat 16 ugrs tvolsgra van, akkor tekintsk elrhetetlennek!
Ezzel a korlttal egyben a tvolsgvektor mdszerrel kezelhet hlzat mrete is
korltozott lesz, mert csak olyan AS-ben hasznlhat aminek legtvolabbi pontja 15
routernl kzelebb van. A srlt hlzat kizrsra teht a vgtelenig szmlls mdszert
hasznljk a routerek, amelynek sorn max. 15*30 mp7,5 perc alatt lesz (hivatalosan is)
elrhetetlen egy hlzat a hiba esetn. A konvergencia gyorstsra tbb mdszert is
kialaktottak.
Lthatr megoszts (split horizon, osztott zenetkezels, hastott ltkr) sorn a
szomszdos routerek nem kldik vissza az tvonalat arra a routerre ahonnan kaptk (akitl
tanultk). A hirdetsek ilyenkor a kvetkezk:
Szarka T. 2009-04-22
31
Elg ha a konverglt hlzat hirdetseit vizsgljuk. Az

sszehasonlts miatt elszr a lthatr megosztst nem hasznl
tvolsgvektor protokoll hirdetsei:
--- I. 1 I. 2 R1 I. 2 R1
I. 3 R2
--- II. 1 II. 1
- II. 1 II. 2 R2
--- III. 2 R2
III. 1
- III. 1 III. 1
Lthatr megoszts bekapcsolsval:
I. 1 III. 1
- I. 2 R1
II. 1 Lthatr megoszts bekapcsolva s I. lellt
I. 16 III. 1
- I. 16 R1
II. 1 Ltszik, hogy R3 nem zavarja meg az I.-be men hlzat hrvel az R2-t. Amikor I.
elrhetetlensgrl R1-tl rtesl az R2, akkor errl azonnal rtesti R3-t, tovbb R2 sem
prblkozik R3 fel elrni I.-et!
A visszirny tvonalak mrgezse. A lthatr megoszts ersebb vltozata amikor
kiegsztik a visszirny tvonalak mrgezsvel (split horizon with poison reverse).
Ilyenkor a visszirny tvonalon vgtelen rtkkel hirdetik az onnan kapott tvonalat.
Ezzel a mdszerrel mr nem csak a szomszdos (azaz egy tvonalon fekv kerl t
nlkli) routerek kztti hurok kialakulst elzhetjk meg, hanem a valdi hurkokban
fellp vgtelenig szmols elfordulsa is cskkenthet:
Visszirny tvonalak mrgezse:
--- I. 1
I. 16 R1 I. 2 R1
--- II. 16 II. 16
- II. 1 --- III. 16 R2 III. 1
- III. 16 -
I. 16 R2
II. 16 R2
III. 16
-
Megjegyzsek:
A fenti tblzatok nem routing tblk, hanem azok alapjn kszlt hirdetsek.
Felesleges hirdetni a szomszd router fel azt a linket, amit vele kzsen hasznl
egy router, pl. az R1 a II-es hlzat feleslegesen hirdeti R3-nak.
Szarka T. 2009-04-22
32
A visszatartsi hold down idzt egy msik mdszer az irnytsi hurkok
kialakulsnak megakadlyozsra. Ha lell egy tvonal, akkor az oda vezet tvonalat
nem hasznlja, de ezt a tnyt mg nem hirdeti ki. Az idzts alatt erre a hlzatra szl
rosszabb tvonalakat nem veszi figyelembe csak akkor, ha attl jtt a hirdets akitl az
tvonal be lett jegyezve. Teht az idzt clja annak megakadlyozsa, hogy egy lejrt
tvonalat visszakapcsoljanak a rendszeres tvonal frisst zenetek. A visszatartsi id
legyen nagyobb mint a teljes hlzat rtestshez szksges id. A mdszer htrnya,
hogy nveli a konvergencia idejt.
A tvolsgvektor alap protokollok esetben teht elfordulhat a vgtelenig szmlls
jelensge egy hlzat meghibsodsakor. Az elbbi mdszerek (triggered update, lthatr
megoszts, lthatr megoszts visszirny mrgezssel, visszatarts) prbltk
cskkenteni ennek lehetsgt. A vgtelenig szmols redundns tvonalak jelenlte esetn
fordulhat el. A kvetkez pldban a visszatartsi idzt belltsa a megolds:
R1, R2 zenetei egymst flrevezethetik IV. kiessekor. Kezdetben a R1 routing

tbljba R2-n keresztl elrhet IV. nem fr bele a 3 tvolsg miatt.
Idztk szerepnek sszefoglalsa:
periodikus update kldse kb. 30 sec krl szr. (A kivltott frissts erre az
idztre nincs hatssal.)
lejrati idzt: 180 sec. Ha egy hlzatrl nem rkezik hr, akkor ennyi id utn
nyilvntja elrhetetlennek (vgtelen tvolban lvnek).
-szemtgyjt 120 sec. A vgtelenn vl tvonalakat mg ennyi ideig hirdeti, hogy
a tbbiek is rtesljenek rla.
-visszatartsi idzt (hold down)
RIP vltozatok (rszletes sszefoglal a RIP fejezet vgn tallhat)
RIP v1: osztly alap (classful) tvlaszt protokoll, azaz a netmaszkot nem hirdeti az
tvonal bejegyzs egyb jellemzivel egytt. Ez a vtel helyn a routing tbla kialaktst
a kvetkez mdon befolysolja:
Amikor a frisstsben pl. 10.2.2.0 rkezik, akkor a vev ktfle mdon jrhat el, attl
fggen, hogy neki van-e olyan interfsze, ami a kldtt cm osztlynak (10.0.0.0/8)
valamelyik alhlzatba tartozik:
Ha van ilyen interfsze pl. 10.1.1.1/16, akkor a fogadott tvonal annak
netmaszkjval (/16) megegyez netmaszkkal kerl a routing tblba 10.2.0.0/16.
Ha nincs ilyen interfsze, akkor a hirdets osztlynak termszetes netmaszkjval
10.0.0.0/8 kerl a routing tblba.
Szarka T. 2009-04-22
33
RIP v2: netmaszkot is kld ezrt tmogatja a korszer VLSM s CIDR cmzs
hlzatokat is, ezrt a tovbbiakban csak ezzel a RIP verzival foglalkozunk.
RIP v2 frisst zenet csomagformtuma hitelests nlkl:
8 bit
8 bit
8 bit
8 bit
IP fejlc rszletek nlkl (Tipus=17 azaz UDP)

UDP fejlc rszletek nlkl (Port=520 azaz RIP).
Parancs: 2
Verzi: 2
Routing domain: 0
Cmcsald: 2
Route tag: 0
Hlzat vagy gp IP cme
Az elbbi netmaszkja
Gateway (Next Hop):
Mrtk:0..16
A msodik, illetve tovbbi tvonal bejegyzsek helye. Maximum 25 bejegyzs lehet egy zenetben. Ezen
bejegyzsek formtuma egyezik az elz 20 bjttal (az elz 5 sorral).
Parancs: 1= krs, amikor egy indul router krdezi a szomszdjt. 2= vlasz (vagy
frissts). Ennek mezit mutatjuk be fent.
Routing domain: elvileg egy AS tbb terletre feloszthat s ezzel a mezvel hatrolhatk
el egymstl a terletek RIP zenetei. Gyakorlatban ez a feloszts nem jellemz ezrt 0 a
mez rtke.
Cmcsald: melyik hlzati protokollnak (IP, IPX, Apple Talk) szlnak a most kvetkez
az tvonal bejegyzsek. Gyakorlatban IP=2, vagy hitelestskor 65535
Route tag: RIP-tl tanult tvonal=0. Kls, pl. BGP-tl tanult tvonalnl az tvonal
melyik AS-bl kerlt ide.
Next Hop: ha beptsre kerl ez az tvonal, akkor ezt kell berni a Gateway mezjbe.
RIP v2 csomagformtuma jelszavas hitelestssel:
8 bit
8 bit
8 bit
8 bit

Parancs: 2
Verzi: 2
Routing domain: 0
Cmcsald: 65535
Hitelests tpusa: 2
Jelsz 1.-4. karakternek kdja
Az tvonal bejegyzsek helye. Maximum 24 tvonal bejegyzs lehet egy ilyen zenetben.
Az els tvonal bejegyzs helyn utazik a jelsz, amely nyilt szvegknt halad a
hlzaton. Ez a mdszer a szndkos tmadsok ellen nem ad vdelmet, csak az esetleges
hibs belltsok hatstl vd. A jelsz max. 16 karakter hossz lehet, rvidebb esetn a
nem hasznlt karakterer helyeken 0 kd van.
Szarka T. 2009-04-22
34
RIP v2 csomagformtuma MD5 hitelestssel:
8 bit
8 bit
8 bit
8 bit

Parancs: 2
Verzi: 2
Routing domain: 0
Cmcsald: 65535
Hitelests tpusa: 3
zenet hossza
Kulcs azonost
Hitelests hossza:16
Sorszm
0
0
Cmcsald: 2
Route tag: 0
Az elbbi netmaszkja
Gateway (Next Hop):
Mrtk:0..16
Cmcsald: 2
Route tag: 0
Az elbbi netmaszkja
Gateway (Next Hop):
Mrtk:0..16
Hitelests
Hitelests
Hitelests
Hitelests
Az zenetben szerepl tvonal bejegyzseket (a pldban kt tvonal bejegyzs szerepel)

kzrefogjk a hitelestshez szksges mezk:
zenet hossza: a hitelestsi inf ennyi byte tvolsgra (offset) van a RIP csomag
elejtl.
Kulcs azonost: a szomszdos routerek ugyanazt az azonostt hasznljk
Hitelests hosssza: az zenet vgn lv 16 bjtos kivonat hosszra utal.
Sorszm: minden elkldtt csomagban eggyel n. Esetleges rosszindulat ismtlst lehet
detektlni a segtsgvel mert ez biztostja, hogy nincs kt gyanolyan tartalm csomag.
Hitelests: ezek a bjtok az MD5 kivonatot tartalmazzk.
Az MD5 kivonat hasznlatnak clja az zenet forrsnak egyrtelm azonostsa. A kld
a leend RIP zenet s a jelsz (titkos kulcs) segtsgvel egy kivonatot kszt. Ez a
hitelest informci jelenik meg az zenet vgn annak elkldsekor. A vev a vett zenet
vgrl levlasztja a hitelest bjtokat s a jelszra cserli ket. Ezutn kpezi az MD5
kivonatot s sszehasonltja a vett s levlasztott kivonattal. Egyezs esetn a joggal
felttelezheti, hogy a kld azonos kulcsot hasznl vele ezrt hasznlhatja a kapott tvonal
adatokat. Figyeljk meg, hogy a titkos jelsz nem utazik a hlzaton.
Szarka T. 2009-04-22
35
RIP esettanulmny
Clunk, hogy egy stub28 AS-en bell konfigurljuk a RIP forgalom irnyt protokollt.
Akkor tekintjk sikeresnek a megoldst, ha az AS gpei egymst s az Internet gpeit
egyarnt kpesek lesznek elrni. Az ttekinthetsg rdekben a pldban csak a routing
protokoll belltsra figyelnk, ezrt azt felttelezzk, hogy a router konfigurlsban az
interfszek belltsa mr megtrtnt. A belltott cmeket az brrl olvashatjuk le. A
feladatunk kt jl elklnthet rszbl ll.
Az els rszben az ISP hlzatt szimulljuk forgalom irnytsi szempontbl. Az letben
az ISP is AS-t zemeltet, de neknk egyszer gyfeleknek azzal kapcsolatban nincs semmi
tennivalnk, gy most csak megprbljuk utnozni a viselkedst. Clunk a H1 elrse,
ami ebben a modellben az Internet tetszleges szmtgpt reprezentlja. (A modell abban
is eltr a valsgtl, hogy benne mindentt privt IP cmeket hasznlunk.) H1 segtsgvel
fogjuk tesztelni az AS-en belli forgalom irnytst, hogy az AS-en belli gpek nem csak
egymst, hanem az Internet gpeit is kpesek-e elrni?
Teht els feladatknt R1-en egyszer statikus tvlasztssal biztostjuk, hogy a H1 s az
AS kztt legyen kapcsolat.
1. lps automatikusan megtrtnik: R1 kt kapcsold hlzata bekerl az R1 routing
tbljba.
2. lps az R1 szmra biztostja az AS gpeinek elrst. gy dntttnk, hogy az AS-bl
nem rkezik irnyt protokoll zenete az R1-hez, ezrt nem tudja, hogy milyen hlzatok
vannak az AS-ben. A rendszergazda feladata tudatni R1-el, hogy milyen hlzat van az ASben s R1-bl merre fele rhet el.
R1(config)#ip route 222.1.1.0 255.255.255.0 Ser 2/0
Ellenrizzk R1 routing tbljt, hogy az brn szerepl sszes hlzatot megtalljuk-e
benne:
28
Egy kijrattal rendelkez AS
Szarka T. 2009-04-22
36
R1#show ip route
Gateway of last resort is not set
192.168.0.0/30 is subnetted, 1 subnets
C 192.168.0.0 is directly connected, Serial2/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 222.1.1.0/24 is directly connected, Serial2/0
Megfigyelsek:
Az Internetet modellez 192.168.1.0/24 hlzat az R1 szmra kzvetlen kapcsolat
C miatt elrhet.
Az AS s R1 kztti 192.168.0.0/30 s teljes osztly alap cmtartomnya
kzvetlen kapcsolat C miatt elrhet.
Az AS cmtartomnya fel egy statikus S bejegyzs segtsgvel tovbbt az R1.
Alaprtelmezett tvonal (tjr) nincs megadva: Gateway of last resort is not set. A
gyakorlatban az ISP routern az alaprtelmezett tjr az Internet gerinc irnyban
van kijellve, nem pedig egy stub AS fel. Most R1 maga az Internet gerinc,
ahonnan nem lehet fentebb menni, de lefel ott sem lltanak alaprtelmezett
tvonalat, mert ott minden router ismer minden szuperhlzatot. Termszetesen
bellthatnnk R1-en az AS fel is az alaprtelmezett irnyt, de azzal egy
flrerthet (br mkdkpes) modellt valstannk meg.
sszefoglals: a rendszerben megengedett brmilyen IP cm csomagot az R1 j irnyba
fog tovbbtani. A feladat els rsze ezzel befejezdtt.
A feladat msodik rszben az AS-en bell konfigurlunk. Itt pillanatnyilag csak a
konnektlt hlzatok vannak az egyes routing tblkban, teht minden tvlaszt csak
azokat a hlzatokat ismeri amelyekben van interfsze. Most ezeket az tvonal
bejegyzseket RIP segtsgvel elterjesztjk az AS-en bell.
1. lps az irnyt protokoll kivlasztsa s az azt megvalst processz (folyamat)
elindtsa az AS forgalom irnytin. A kvetkez paranccsal az R2-n indtjuk a RIP-et:
R2(config)#router rip
A parancs vgrehajtsa utn az adott irnyt folyamat rszletes konfigurlst biztost
alparancsok kiadsra van lehetsg, amit a router(config-router)# prompt is jelez. (Egy
mr korbban elindtott folyamat tkonfigurlsra is a fenti parancs kiadsval kapunk
lehetsget.) Most folytatjuk a RIP konfigurlst:
2. lpsben a VLSM hasznlat miatt RIP v2-t krnk:
R2(config-router)#version 2
3. lpsben a network parancs paramtereknt megadunk egy osztly alap hlzat cmet,
amely egyben egy cmtartomnyt is definil. A parancs hatsra az elbbi cmtartomnyba
es router interfszeken megindul a RIP zenetek forgalmazsa s egyben a routerhez
kapcsold s a fenti cmtartomnyba es hlzat(ok) hirdetse is megkezddik. (A
network csak a routerhez kzvetlenl csatlakoz hlzatokra van hatssal.) Lthat, hogy
Szarka T. 2009-04-22
37
R2 esetben a 222.1.1.112/30 s 222.1.1.116/30 hlzatokon van szksg a RIP zenetekre
(mert ezeken a hlzatokon van olyan szomszdos router ami szintn RIP-et futtat) s
egyben ezeket a kapcsold hlzatokat kell hirdetnie. A fenti hlzatok mindegyike a
222.1.1.0 C osztly hlzat alhlzata, gy ezt a cmet kell a network paramtereknt
megadni.
R2(config-router)#network 222.1.1.0
Az R2-hz kapcsold 192.168.0.0/24 hlzat egy kln cmtartomnyt definil, ezrt
kln network paranccsal kell a hirdetsekbe belefoglalni.
A 192.168.0.0/24 hlzaton nincs RIP-et hasznl szomszd, ezrt azon a hlzaton
felesleges a RIP zenetek forgalmazsa, clszer ht azokat letiltani. A kvetkez mdon
tilthatjuk le az zeneteket (pontosabban ez a parancs csak az adsukat tudja lelltani mert
az esetleg berkez RIP zenetek feldolgozsa tovbbra is megtrtnik):
R2(config-router)#passive-interface serial 3/0
sszefoglalva az eddigi parancsokat: beindtottuk a RIP forgalmat a Fa 0/0 s Ser 2/0
interfszeken valamint R2 minden kapcsold hlzata belekerlt a hirdetmnyekbe.
Figyeljk meg, hogy a 192.168.0.0/24 hlzat az AS-bl az Internet fel vezet, ezrt az R2
s egyben AS alaprtelmezett tvonalaknt is hasznlhat. Ezt a klnleges helyzetet
kihasznlva ms mdszerrel is megoldhatjuk a kezelst.
Alaprtelmezett tvonal megadsa
Az alaprtelmezett tvonalat a rendszergazdnak kell kijellnie s statikusan belltania az
AS legalbb egy routern. Az alaprtelmezett tvonal a tbbi routeren szintn bellthat
statikus tvonalknt vagy egy tvlaszt protokoll segtsgvel terjeszthet feljk. Most
az AS-ben az utbbi mdszert fogjuk alkalmazni. Lthatjuk, hogy a mi hlzatunkban az
R2 kapcsoldik az Internethez, ezrt az routing tbljban kell elszr az Internet fel
vezet alaprtelmezett tvonalat ltrehozni, majd az R2-n fut tvlaszt protokoll
segtsgvel megkezdeni a hirdetst az AS tbbi routere szmra. Ennek kvetkeztben
majd azokon az R2 fel mutat alaprtelmezett tvonalak jnnek ltre. Teht a kvetkez
belltsokat csak az R2 tvlasztn kell elvgezni!
Teht elszr az R2 routing tbljban kell az ISP routert, mint az R2 szmra
alaprtelmezett tjrt belltani. Ehhez pl29. egy statikusan megadott alaprtelmezett
tvonalra van szksg. Az ltalunk hasznlt tvlaszt protokoll (RIP) kpes felismerni
egy 0.0.0.0/0 statikus tvonalat alaprtelmezett tvonalknt, ezrt most nincs szksgnk
kln ip default-network parancsra. Az elmlet utn vgl hozzuk ltre statikusan az
alaprtelmezett tvonalat R2-n:
R2(config)#ip route 0.0.0.0 0.0.0.0 Serial 3/0
29
Egyb lehetsgek kln fejezetben tallhatak
Szarka T. 2009-04-22
38
(Interfsz helyett 192.168.0.1 is lehetne!)
Nzzk meg R2 routing tbljban az alaprtelmezett tvonalat:
R2#show IP route
C
C
C
S*

192.168.0.0 is directly connected, Serial3/0
222.1.1.112/30 is directly connected, Serial2/0
A bejegyzsekbl a kvetkez lthat:

A megjelent Gateway of last resort is 0.0.0.0 to network 0.0.0.0 jelzi, hogy R2-n van belltva
alaprtelmezett Gateway. (Az alaprtelmezett tvonal belltsa lnyegt tekintve azonos
jelents mint az alaprtelmezett gateway, de szerintem ltalnosabban kezeli a kijrat fogalmt. Ezt
arra alapozom, hogy van a pldban alaprtelmezett tvonal s termszetesen ezzel egytt lesz
(Etherneten proxy ARP-vel meghatrozott) alaprtelmezett gateway is, de ez utbbi mg nincs konkrt
IP cmvel megnevezve, mert nem az ip route 0.0.0.0 0.0.0.0 192.168.0.1 alak parancsot hasznltuk a
statikus tvonal megadsakor.)
jells szintn az alaprtelmezett tvonalra utal.

Az AS tbbi hlzata nem ltszik, mert a tbbi routeren mg nem konfigurltuk a RIPet.
Trjnk vissza a RIP-hez! Fentebb lttuk, hogy kpes felismerni egy 0.0.0.0/0 statikus
tvonalat alaprtelmezett tvonalknt Az R2 RIP-je teht megtudta, hogy Serial 3/0 fel
vezet az alaprtelmezett tvonal, aminek hirdetsre kszlnk. Ltjuk, hogy ez azonos a
192.16.0.0/30 hlzattal, ezrt ez utbbit felesleges volt norml mdon hirdetni, vonjuk
vissza a RIP hirdetsekbl:
R2(config-router)# no network 192.168.0.0
Ezutn csak az R2 tudja, hogy ltezik a 192.16.0.0/30 hlzat. A tbbi router szmra
olyan ismeretlen mint az Internet brmelyik ms hlzata, gy mindegyikk a sajt
alaprtelmezett tvonalt fogja hasznlni, hogy tovbbtson a 192.16.0.0/30 hlzatba.
A RIP amint felismeri az alaprtelmezett tvonalat, bizonyos IOS-ek esetn azonnal
megkezdi a terjesztst. Azrt, hogy a terjeszts bizosan meginduljon adjuk ki parancsba:
R2(config-router)#default-information originate
Az R2 belltsa utn ellenrizzk a kialakult aktulis konfigurcis llomnyt. ! jellel
kezdd megjegyzsek segtik az ttekintst:
Szarka T. 2009-04-22
39
R2#show running-config
Building configuration...Current configuration : 665 bytes
! Az IOS verzija 12.2
version 12.2
no service password-encryption
! A router neve R2:
hostname R2
!
ip ssh version 1
! Az interfszek belltst ler szakasz kvetkezik:
! interfsz neve, IP cme, netmaszkja
! kapcsolat jellege duplex azaz egyidejleg adsra/vtelre kpes
! sebessge
! az auto arra utal, hogy egyezteti az elbbi jellemzket a mdia msik vgpontjn lv trsval
! ha shutdown zrja a konfigurcit akkor az interfsz paranccsal van letiltva
interface FastEthernet0/0
ip address 222.1.1.117 255.255.255.252
duplex auto
speed auto
!
no ip address
duplex auto
speed auto
shutdown
!
interface Serial2/0
ip address 222.1.1.113 255.255.255.252
!
interface Serial3/0
ip address 192.168.0.2 255.255.255.252
!
no ip address
shutdown
!
no ip address
shutdown
!
! Az tvlaszt protokoll neve s belltsai kvetkeznek,
! ami az alaprtelmezett tvonal hrdetst kivlt paranccsal zrul
router rip
version 2
network 222.1.1.0
default-information originate
! Az IP belltsok kvetkeznek:
! Az IP tvlaszts korszer, classless (osztly nlkli) zemmdban mkdik
! ( nem az tvlaszt protokollrl (most RIP-rl) van sz)
! Az alaprtelmezett tvonal statikus tvonalknt van megadva
ip classless
ip route 0.0.0.0 0.0.0.0 Serial3/0
! Konzol s telnet belltsok:
line con 0
line vty 0 4
login
end
Szarka T. 2009-04-22
40
Tovbbi routerek belltsa: konfigurljuk az R3 s R4 routereket! Az interfszeket mr
konfigurltaknak tekintjk s csak a tvlaszt protokoll konfigurlst ismertetjk.
...
Megjegyzs: teht az R3, R4 rotereken mr nem kellett az alaprtelmezett tvonallal
kapcsolatos parancsokkal foglalkozni, mert az tvonalat a RIP segtsgvel kapjk meg
miutn R2-n mr gondoskodtunk a terjesztsrl.
Miutn az AS minden routern elindult a RIP, megnzhetnnk a R2 RIP adatbzist is az
R2#show ip rip database paranccsal. Az az adatbzis az sszes ismert a tvonalat tartalmazza,
de most csak azt nzzk meg, hogy ebbl mi kerlt be a routing tblba:
R2#show ip route
...
R
222.1.1.0/26 [120/1] via 222.1.1.118, 00:00:09, FastEthernet0/0
R
222.1.1.64/27 [120/1] via 222.1.1.114, 00:00:03, Serial2/0
R
222.1.1.96/28 [120/1] via 222.1.1.114, 00:00:03, Serial2/0
C
C
S* 0.0.0.0/0 is directly connected, Serial3/0
C
Megfigyelsek:
A 222.1.1.0/24-rl egy sszest tjkoztatst ad: egy C osztly hlzatcm (/24) ami az
AS-ben 4 fle netmaszkkal 5 alhlzatra van osztva: 222.1.1.0/24 is variably subnetted, 5 subnets,
4 masks (Termszetesen ez csak az R2 ltal a hlzatrl alkotott kpet mutatja, ami most
fedi a valsgot.) Az alhlzatok kzl vannak amelyek a kzvetlen C kapcsolds
jogn kerltek az R2 routing tbljba s vannak amelyek RIP zenetekbl R
szrmaznak, mivel az R3-on s R4-en fut RIP a network 222.1.1.0 parancsok miatt
megkezdte a routerhez kapcsold alhlzatok terjesztst:
R
R
R

222.1.1.64/27 [120/1] via 222.1.1.114, 00:00:03, Serial2/0
222.1.1.96/28 [120/1] via 222.1.1.114, 00:00:03, Serial2/0
A RIP ltal feltrt tvonalak 120-as adminisztratv tvolsggal rendelkeznek s mindegyik

1 router tvolsgra van R2-tl: [120/1]. Leolvashat tovbb, hogy melyik routertl rkezett
(pl. via 222.1.1.114) az adott hlzatrl szl hirdets vagy ms megfogalmazsban melyik
routeren keresztl rhet el az adott hlzat. Lthat, hogy hny msodperce rkezett az
tvonal (frissts) s melyik interfszen kell kikldeni az adott hlzatba kldend
csomagot.
Szarka T. 2009-04-22
41
Kvetkeztets: a rendszerben megengedett brmilyen IP cm csomagot az R2 j irnyba
fog tovbbtani. Kt hlzatot kln ellenrzk:
192.168.0.0/30 fel a C* 192.168.0.0 is directly connected, Serial3/0 s
192.168.1.0/24 fel a S* 0.0.0.0/0 is directly connected, Serial3/0 segtsgvel tovbbt.
Nzzk meg R4 routing tbljt!
R4#show IP route
C
R
R
R
C
R* 0.0.0.0/0 [120/1] via 222.1.1.117, 00:00:15, FastEthernet0/0
Megfigyelsek:
Ltszik, hogy vannak RIP-el feltrt hlzatok 2 ugrs tvolsgra is, pl.:
R
Az alaprtelmezett tvonal RIP-tl szrmazik:

R* 0.0.0.0/0 [120/1] via 222.1.1.117, 00:00:15, FastEthernet0/0
Az alaprtelmezett tjr IP cmre a kvetkez sorban is van utals, nem a rendszernek

kell feldertenie:
Termszetesen R3 s R4 klnbz alaprtelmezett tvonalat hasznl, az AS-t hrdet R2

fel! Nzzk meg R3 megfelel sort:
Lthat, hogy az AS egyes routerei szmra termszetesen ms-ms Gateway of last...

IP cmet szmt ki a RIP, csak R2 szomszdai mutatnak kzvetlenl R2-re.
Szarka T. 2009-04-22
42
RIP hirdetmnyek vizsglata Packet Tracer (PT) hasznlatval
A PT ablaknak jobb als sarkban az alaprtelmezett Realtime zemmdbl kapcsoljunk
Simulation mdba. (Mellette az Event List gombbal a teljes Simulation Panel ablak
megjelentst kapcsolhatjuk be, amelyen az Event List panel tallhat.) Az Edit Filters
nyomgobbal megnyl ablakon vlasszuk ki, hogy csak a RIP csomagokat szeretnnk
vizsglni, majd a Capture/Forward nyomgombot nyomkodva futtassuk a szimulcit
egy-egy RIP esemnyig. Vlasszuk pl. az R2 kld R4-nek esmnyt s az Info mezn
kattintva nyissuk meg a PDU Information... ablakot:
A PDU Information... ablakban megfigyelhetjk az OSI modell szerinti egyes rtegekben

hasznlt cmeket (pl. az R4 router 224.0.0.9 RIPv2 multicast clcmt). A Next Layer >>
nyomgombbal az egyes rtegekben trtn dolgok szveges magyarzatt lthatjuk. A
szveges magyarzat helyett a csomag tartalmt is megvizsglhatjuk, ha az ablakon az
Inbound PDU Details lapot vlasztjuk ki:
Szarka T. 2009-04-22
43
A RIP zenetek feldolgozsa: az R4 interfsze veszi

a RIP zenetet s az zenet tartalma megkezdi tjt
felfel az R4 protokoll vermben (protocol stack). A
vett adatok felfel haladst az egyes rtegek
kicsomagol (decapsulation) s a demultiplexer
funkcii biztostjk:
Az R2-bl a RIP zenetet tartalmaz Ethernet
keret egy specilis multicast MAC (fizikai)
clcmmel (ennek kpzsi mdja kln tmakr
lehetne) kerl az R2-R4 linkre. A linken minden
Ethernet interfsz hallja a keretet, de csak a azok
az interfszek jegyzik meg amelyek figyelik a
specilis multicast MAC cmet. Azok a hlzati
eszkzk (esetleg szmtgpek) Ethernet
interfszei figyelik, amelyek protokoll vermnek
tetejn RIPv2 fut. Amelyik interfsz
megjegyezte a keretet, ott a driver program a keret
DATA mezjnek tartalmt levlasztjk a keretrl,
majd a 0x800 (800H) azonost miatt a
demultiplexer funkcijval az IP-hez kldi
tovbb. (The device decapsulates the PDU from
the Ethernet frame, mondja a PT).
Teht ami az Ethernet keretben DATA az a hlzati
rtegben egy IP csomag. Az IP cmek szerepe
vilgos s ami itt DATA azt a 0x11 (17)
protokollnak (UDP) hozta az IP, teht egy UDP szegmens rkezett, amit kicsomagols
utn a demultiplexer funkci azonnal tovbbt felfel.
Az UDP csak demultiplexert realizl a szlltsi rtegben. Az UDP ltja, hogy az 520as portot hasznl alkalmazsnak kell tadnia az DATA-t.
A RIP programozi gondoskodtak arrl, hogy a RIP folyamat az UDP 520-as portot
foglalja le a szlltsi rtegben, ezrt az UDP a RIP processznek adja t a DATA-t.
Ezzel a RIP zenet megrkezett a cljhoz.A RIP egy peridikus frisst zenetet
rzkel (CMD=2), amely 4 tvonalrl tjkoztatja R4-et.
RIP adatbzisA kvetkez paranccsal figyeljk meg az R4-en fut RIP folyamat ltal
sszegyjttt tvonal informcikat! Pl. itt az alternatv tvonalak (most nem lteznek) is
megjelennek. Ezekbl vlogatja ssze a RIP a sajt (ugrsszm alap) mrtke szerinti
legjobbakat, amelyeket a hasznlatra (routing tblba) javasol. Tudjuk azonban, hogy ebbe
mg a javasolt tvonalak adminisztratv tvolsga is beleszl(hat)...
R4#show ip rip database
0.0.0.0/0
222.1.1.0/26
222.1.1.64/27
222.1.1.96/28
222.1.1.112/30
222.1.1.116/30
[1] via 222.1.1.117, 00:00:21, FastEthernet0/0

directly connected, FastEthernet1/0
directly connected, FastEthernet0/0
Szarka T. 2009-04-22
44
RIP belltsainak ellenrzse
pl. az R4-en fut RIP belltsai:
R4#show ip protocols
Router#show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 11 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive 2
Interface
Send Recv Triggered RIP Key-chain
FastEthernet0/0
2 2
FastEthernet1/0
2 2
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
222.1.1.0
Passive Interface(s):
Routing Information Sources:
Gateway
Distance Last Update
222.1.1.117
120
00:00:14
Distance: (default is 120)
Idztk idztsi rtkei.

Kinek kldhet, ill. kitl fogadhat el frisstst. (Ez most nincs szablyozva.)
Csak a RIP tl tanult tvonalakat tovbbtja a hirdetseiben
Csak RIPv2 verzij zeneteket fogad s kld
Csak peridikus RIP zenetek fordultak el az egyes interfszeken. (Azt, hogy Fa 1/0 a
H4-tl mirt kapott RIPv2 zenetet a PT-ben azt nem tudom... .)
Ha lehetsges lesz, akkor automatikus tvonal aggregcival hirdeti az tvonalakat.
Terhels megoszts pillanatnyilag max. 4 alternativ tvonalon jhetne ltre. (De
pillanatnyilag 2 alternatv tvonalat sem ismer R4.)
Pillanatnyilag a 211.1.1.0 hlzatot sikerlt a (RIP-nek) a routing tblba juttatni.
Nincs passzv interfsze a routernek. Olyan router interfsz, amelyik egy network
parancs cimtartomnyba tartozik, de ennek ellenre nem szeretnnk rajta frisstseket
kldeni.
R4 kitl kapott olyan tvonal informcit amelyik a routing tblba is bekerlt s ez az
tvonal milyen adminisztrcis tvolsggal rendelkezik s legutbb hny msodperce
frisslt.
Az R4 RIP folyamata ltal feltrt tvonalak AD rtke most az alaprtelmezett: 120
Szarka T. 2009-04-22
45
A hlzat mkdsnek ellenrzse

Megjegyzs: a teljes megrtshez az ICMP-t trgyal fejezet ismerete szksges!
1. Az ISP routerrl (R1) ellenrizzk pl. a H3 elrhetsgt a ping paranccsal!

R1#ping 222.1.1.66
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 222.1.1.66, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 62/87/94 ms
Minden ! egy sikeres ICMP echo krs/vlasz prt jelent.

2. Az ISP routerrl ellenrizzk, hogy a 222.1.1.66 cm hoszt fel halad csomagok
milyen routereket rintenek!
R1#traceroute 222.1.1.66
Type escape sequence to abort.
Tracing the route to 222.1.1.66
1 192.168.0.2 31 msec 32 msec 31 msec
2 222.1.1.114 62 msec 62 msec 63 msec
3 222.1.1.66
78 msec 94 msec 94 msec
Hlzat ellenrzse Packet Tracer segtsgvel

3. A H1 gp Desktop lapjn a Command Prompt ikon segtsgvel pingeltk a 222.1.1.66
IP cm H3 nev gpet! A ping parancsok sikertelenek voltak. Ellenrizzk a hlzati
belltsokat PT segtsgvel!
Kapcsoljunk szimulcis zemmdra
s az ICMP zenetek kvetst
jelljk ki. Az Auto Capture/Play
gombot megnyomva indtsuk a
szimulcit. A H1 gpen adjuk ki jra
a PC>ping 222.1.1.66 parancsot, hogy
keletkezzenek
szimulland
esemnyek (csomagok), majd kb. 20
ICMP csomag utn szint az Auto
Capture/Play-t megnyomva lltsuk
meg a szimulcit.
Kirtkels: ltszik, hogy a H1-tl az
ICMP echo krs zenet halad
linkrl-linkre,
egszen
H3-ig,
amelynek ICMP processze vlaszol. A
vlasz is halad H1 fel, de R2-nl
megakad. Az Info mezn kattintva
megnzzk mi trtnt. Az R2 (222.1.1.113) interfszrl megy vissza egy zenet H3
(222.1.1.66)-nak egy code=3 (A cl elrhetetlen!) ICMP zenettel, benne a
tovbbthatlanak bizonyult IP csomag elejvel, amelyben mg az ltala szlltott code=0
(Echo vlasz) ICMP zenet is benne van. A hibazenetet az IP csomag 192.168.1.2 cme
vltotta ki, mert az R2 router nem tudta merre tovbbtsa a csomagot. Kiderlt, hogy
hinyzott az alaprtelmezett tvonal.
Szarka T. 2009-04-22
46
Windows 2000 s 2003 szerver

A Windows opercis rendszerek szerver vltozatai egyszer tvlasztsi feladatok
megoldsra is alkalmasak. Az tvlaszts s tvelrs (RRAS) szolgltats csoport
tmogatja az tvlasztst. rdemben akkor zemelhet egy szmtgp tvlasztknt, ha
tbb hlzati intefsze van. Az tvlaszts konfigurlsa eltt az interfszek IP cmt s
netmaszkjt be kell lltani, de a Default gateway belltsa majd az tvlaszt protokoll
feladata lesz!
START men/Programok/Felgyeleti eszkzk/tvlaszts s tvelrs30 konzol
A baloldalon lthat konzolfhoz hozz kell adni egy kiszolglt a Mveletek/kiszolgl
hozzadsa menpontokkal. Vlasszuk az aktulis gpet kiszolglnak: ez a szmtgp
(lesz a kiszolgl, a mi esetnkben a router).
A konzolfban megjelent a kiszolgl. Ha egy zld nyl lthat rajta, akkor mkdik
(kiszolgl esetleges lelltsa: jobb gomb a kiszolgln, majd tvlaszts s tvelrs
lelltsa). Router szolgltats ltrehozsa: jobb gomb a kiszolgln, majd tvlaszts s
tvelrs konfigurlsa varzsl (Windows 2000 szerver):
A varzslval vgrehajtand lpsek:
30
Administrative Tools/Routing and Remote Access
Szarka T. 2009-04-22
47
Hlzati tvlaszt, majd

TCP/IP
Trcsz kapcsolat: nem kell
Befejezs
Windows 2003 esetn a varzsl kicsit mskp indul:
A RIP installlsa: a fban a kiszolgl rszleteit nyissuk ki.

Az IP-tvlaszts-t kibontva, majd az ltalnos sort
kivlasztva jobb gomb / j tvlasztsi protokoll / RIP V2,
ekkor megjelent egy j (RIP) sor a fban.
Szarka T. 2009-04-22
48
Interfszek RIP-hez rendelse: RIP sor kijellse / jobb gomb j kapcsolat, majd
kijelljk azt az interfszt amelyen futtatnnk a RIP-et. (Egy routeren tbb interfszt kell
kijellni, de csak az els konfigurlsa utn lehet a kvetkezt kijellni, majd
konfigurlni.):
ltalnos lapon bellthatjuk a
mkdsi mdot: Auto-static
update mdban csak RIP Requestekre vlaszol. Peridikus frisstsi
mdban 30 mp-knt kldi a
routing tbljt.
Kimen csomag legyen RIP v2 s
csoportcmre kldve.
Tovbbi kltsg legyen 1. Ennyit
ad hozz a berkez tvonalak
tvolsghoz, mieltt beteszi az
tvonaltbljba.
Hirdetett tvonalak kdja 0, azaz
RIP-tl tanult tvonal.
A hitelests a jelszmezre pl.
Csak
RIPv2
tvlasztn
hasznlhat. Minden routeren
egyformn kell kitlteni. Csak az azonos jelszt hasznl tvlasztk tudanak
kommuniklni egymssal. A jelsz nylt (olvashat) szvegknt kerl ki a hlra.
Komolyabb vdelem rhet el a kvetkez lapokon.
Biztonsg lap: milyen tvonalakra vonatkoz tvonal hirdetseket fogadjon el, illetve
mely tvonalakat ne hirdessen?
Szomszdok lapon a cmzs mdja llthat be. A szomszd fel szrs, multicast cmre
kell kldeni a routing tblt, vagy egyedi IP-cmre, ha a technolgia nem tmogatja az
elz kettt.
Specilis lapon lehetsges az idztk
belltsa, a lthatr megoszts s a
visszirny mrgezs be-s kikapcsolsa.
Ezen kvl az lloms- s alaprtelmezett
tvonalak hirdetmnyekben megjelense,
valamint az tvonal aggregci llthat be:
Szarka T. 2009-04-22
49
A routing tbla vizsglata: a konzolfban a kiszolglt, majd az IP-tvlaszts-t
rszletezve a Statikus-tvlaszts-t kijellve jobb gomb: IP tvlasztsi tblzat
RIPv1 jellemzk sszefoglalsa
Tvolsg vektor (Distance-vector) alap tvlaszt protokoll.

Az UDP 520-es portot hasznlja.
Osztly alap (Classful) tvlaszt protokoll, mert a netmaszkot nem kldi, ezrt
VLSM s CIDR cmzsnl nem hasznlhat, csak fixmret alhlzatokhoz.
Peridikus tvonal frisstsek 30 msodpercenkn, broadcast cmzssel ami a hlzat
minden gpnek TCP/IP protokoll vermt terheli. Max. 25 tvonal/RIP zenet.
Stabilits nvelse a kvetkez mdokon: idztk, split horizon, poison reverse,
triggered updates. Ennek ellenre hurok alakulhat ki s ezutn lass konvergencia
Nem tmogatja a hitelestst (authentication).
RIP tvonalak adminisztratv tvolsga 120.
Kis hlzatokban elnys.
A RIP Cisco implementcija kpes egy adott cl fel vezet azonos kltsg
tvonalak kztt a terhelst megosztani (equal-cost load balancing).
Egyszer prtokoll knnyen implementlhat
Nyilt szabvny, szabadon hasznlhat
Az AS tmrje korltozott: max. 15 ugrs. A vgtelen tvolsg mrtke 16
Az ugrsszm mrtk nem elgg kifejez:
RIPv2-ben ezek vltoztak:

Osztly nlkli (classless) tvolsgvektor alap tvlaszt protokoll, mert az tvonalak
hlzati maszkjt is tovbbtjk az tvonal zenetek. Fixmret alhlzatok mellett
CIDR s VLSM cmzsi rendszerben is hasznlhat.
Peridikus tvonal frisstsek 30 msodpercenkn, multicast cmre: 224.0.0.9.
Csak vltozs kldsre is bellthat.
Max. 25 tvonal / RIP zenet. (24 ha hitelestst is hasznlunk.)
Tmogatja a hitelestst: jelszavas vdelem nyilt szveggel vagy MD5 algoritmussal
Szarka T. 2009-04-22
50
IGRP
A RIP v1 hinyossgai miatt a CISCO egy sajt distance-vector alap routing protokollt
fejlesztett ki IGRP (Interior Gateway Routing Protocol) nven. 1988-ban jelent meg ennek
a CISCO tulajdon protokollnak az els vltozata s azta is csak a gyrt termkeiben
fordul el. A RIP megoldsaihoz kpest mdostottak az idztseken s az tvonalak
kltsg szmtsi mdjn. Ezzel kapcsolatos az, hogy alapesetben 100 (maximum pedig
255) tvlaszt tvolsgra lv hlzatokat is kpes elrni. Az IGRP sszetett kltsget
(composit metric) hasznl.
IGRP konfigurlsa
Az IGRP folyamat elindtsa a routeren. Az azonos processz azonostt hasznl IGRP
folyamatok kpesek az informci cserre, ezrt clszer az AS minden tvlasztjn az
AS azonostjt hasznlni:
Router(config)#router igrp AS_ID
A router ltal hrdetett hlzatokat a network parancsokkal adhatjuk meg s egyttal a
megadott hlzatok cmtartomnyba es interfszeken megindul az tvonal hirdetsek
forgalmazsa. A megadott hlzatcm osztly alap lehet:
Router(config-router)#network hlzatcm
Az IGRP mrtk szmtsa
Elzetes: az tvonalak mrtknek meghatrozst automatikusan vgzi az IOS. A default bellts szerint az
tvonalban rintett kimen intefszek statikus jellemzi (BW s DLY) alapjn szmolja a mrtket. Az
adminiszttor feladata leggyakrabban az ezzel kapcsolatban, hogy a serial interfsz alaprtelmezett BW
rtkt helyett az rajellel azonos BW rtket kell belltania.
A K1...K5 rendszer vltozk default rtke az IOS-ben:K1=K3=1 s K2=K4=K5=0

Ebbl addik, hogy az alaprtelmezett mrtk: svszlessg+ksleltets, teht egy adott
linkre a csomagtovbbtsi idvel arnyos kltsg jellemz. Egy kltsg annl jobb
minl kisebb rtk. A svszlessg (bandwidth, BW) s a ksleltets (delay, DLY) minden
interfsz adminisztratvan (teht nem mrssel) megllaptott jellemzje s az IOS az
alaprtelmezett (vagy a rendszergazda ltal mdostott) rtkket fogja hasznlni. Akkor
kell mdostani az rtkket, ha eltrnk az alaprtelmezett belltsoktl, pl egy serial
interfszen rajelet lltunk s azzal a fizikai tviteli sebessget meghatrozzuk. Vizsgljuk
meg egy interfsz (illetve link) jellemzit (rszlet):
Router#show interfaces serial 3/0
Serial3/0 is up, line protocol is up (connected)
Hardware is HD64570
Svszlessg (BW)=128 Kbit

Ksleltets (DLY)=20000 sec
Megbizhatsg (reliability, rely)=255/255 azaz 100%
Terhels (load)=1/255 azaz 0.4 %
Szarka T. 2009-04-22
51
Az tvonal hrdetsekben a BW s DLY brzolsra 24 bit ll rendelkezsre, ezrt az
interfszek jellemzit manipullni kell, hogy ezen elfrjen az rtke. Egy interfszhez
kapcsold link kltsge ltalban: mrtk=10000000/BW+DLY/10 ahol a 10000000
egy rendszerlland, a BW Kbit-ben s a DLY sec-ben rtend. Az elbbi interfsz
hasznlatnak kltsge teht 1000000/128+20000/10=80125
Ha a serial interfszen 56000 bps-os tviteli sebessget lltunk be, akkor az interfsz
befault (128 Kbit) BW jellemzjt is mdostani kell a pontosabb mrtk rdekben:
Router(config-if)#clockrate 56000
Router(config-if)#bandwidth 56
(a BW rtkt Kbit-ben kell megadni)
Most mr a pontos kltsg is meghatrozhat: 1000000/56+20000/10=180571. A

valsgban teht kltsgesebb az tvonal mint ami az alaprtelmezett belltsokbl
szmthat volt, cserben viszont megalapozottabb lesz az IGRP ltal javasolt tvonal.
Teljes tvonal kltsgnek meghatrozsa
Az tvonalban rintett kimen interfszek (IGRP ltal sszegyjttt) BW s DLY
jellemzin alapszik a kltsg olyan mdon, hogy a legkisebb BW rtke s DLY-ek
sszegt helyettesti be az IOS a kifejezsbe:
Mrtk=1000000/BWmin+((DLY1+..+DLYn)/10)
Pldul a Venus tvlaszt milyen kltsgnek tartja a 172.17.0.0/16 hlzat egy
interfsznek elrst? Elmletileg a mrtk=10000000/784+(20000+1000)/10=14855.
forrs:www.cisco.com/warp/public/103/3.pdf
Krdezzk meg a routert:

Venus# show ip route 172.17.10.1
Routing entry for 172.17.0.0/16
Known via "igrp 100", distance 100, metric 14855
Redistributing via igrp 100
Advertised by igrp 100 (self originated)
Last update from 172.16.10.1 on serial0, 00:00:13 ago
Ahol az igrp 100 a 100-as AS-en belli hlzatra utal, mg a distance 100 az tvonal bejegyzs
adminisztratv tvolsgt jelzi, amely az tvonalat szolgltat protokollra, azaz az IGRP-re utal.
Kvetkez krds az, hogy a Saturn milyen kltsggel ri el a tvoli 12.1.1.1/24

interfszt? Elmletileg metric=10000000/224 + (20000 + 1000)/10 = 46742
Saturn#show ip route 12.1.1.1
Known via "igrp 100", distance 100, metric 46742
Redistributing via igrp 100
Advertised by igrp 100 (self originated)
A terhels (load) s a megbzhatsg (reliability) szintn az egyes linkek jellemzje, de

alaprtelmezetten nem vesznek rszt a mrtk szmtsban. A CISCO csak alapos
megfontols utn javasolja ezen dinamikusan (folyamatos, automatikus mrssel)
Szarka T. 2009-04-22
52
meghatrozott mrtk komponensek hasznlatt. Pl. a K2=1 sly belltsval a terhels is
befolysolja ez egyes interfszek (linkek) mrtkt. A konstansok rtkeit a routert
konfigurl almenben lehet belltani:
Router(config-router)#metric weight tos k1 k2 k3 k4 k5
Ahol a tos paramter az IGRP egy specilis szolgltatshoz tartozik rtke mindig 0. A k1
k2 k3 k4 k5 paramterekkel az sszetett mrtk szmtsi mdja llthat be. Teht a
terhels bevonsa a mrtkbe:
Router(config-router)#metric weight 0 1 1 1 0 0
A terhels figyelembe vtele a mrtk szmtsban a kvetkez veszllyel jr. Egy linken
hirtelen terhels vltozs kvetkezhet be pl. egy FTP letlts elindtsakor. Az IGRP
sajtossga, hogy egy tvonal 10%-os kltsg nvekedstl megkezddik a visszirny
mrgezs, ami az adott tvonal eltvoltsa s visszatartsa rdekben trtnik. Ezt a
minstst legalbb a kvetkez peridikus frisstsig fenntartja, amely esetleg igazolhatja
a megemelkedett kltsget.
Idztk szerepe s belltsa:
periodikus frissts (update) 90 sec. (A kivltott frissts az idztre nem hat.)
lejrati (rvnytelensgi) idzt: 3*90 sec. Ha egy hlzatrl nem rkezik hr,
akkor ennyi id utn nyilvntja elrhetetlennek (vgtelen tvolsgra lvnek).
szemtgyjt (trlsi, flush) idzt 7*90 sec. A vgtelenn vl tvonalakat mg
ennyi ideig hirdeti, hogy a tbbiek is rtesljenek rla.
visszatartsi idzt (hold down): 3*90+10 sec
Alaprtelmezett tvonal belltsa
Kell egy statikus alaprtelmezett tvonal R-en sajt maga szmra:
R(config)#ip route 0.0.0.0 0.0.0.0 Interfsz|next_hop
Az IGRP nem ismeri fel alaprtelmezettnek a 0.0.0.0/0 tvonalat. Majdani
alaprtelmezettknt val terjesztst a kvetkez paranccsal lehet az IGRP-tl krni:
R(config)#ip default-network hlzatcm
Ahol a hlzatcm egy osztly alap hlzatcm
Induljon az IGRP folyamat:
Router(config)#router igrp AS_ID
Az (alaprtelmezettnek sznt) tvonalat a tbbihez hasonlan meg kell hirdetni:
R(config-router)#network hlzatcm
Ahol a hlzatcm egy osztly alap hlzatcm.
Szarka T. 2009-04-22
53
Az IGRP zenetek formtuma
Forrs: www.perihel.at/2/basics/26-Routing-IGRP.pdf
Egy zenetben hromfle tvonal tpust klnbztetnek meg a tovbbi feldolgozs

tmogatsa rdekben: bels-, rendszer- s kls tvonalat. Az ezeket tartalmaz
bejegyzseket az elbbi csoportosts sorrendjben helyezik el az zenetben. Ugyanazt a
bejegyzs formtumot hasznljk az sszes tvonal bejegyzshez. Figyeljk meg:
netmaszkot nem tartalmaznak az tvonal bejegyzsek
az MTU s az tvlasztkban kifejezett tvolsg (Hop Count) szerepel az tvonal
jellemzi kztt. (A mrtk kialaktsban nem jutottak szerephez.)
Forrs: http://my.safaribooksonline.com/1587050196/ch04lev1sec5
IGRP sszefoglals
Tvolsg vektor (Distance-vector) alap tvlaszt protokoll.
Az IP 9-es tpus azonostjt hasznlja.
Osztly alap tvlaszt protokoll, mert a netmaszkot nem kldi, ezrt VLSM s
CIDR cmzsnl nem hasznlhat.
sszetett mrtket hasznl: Metric=Bandwidth+Delay. A Bandwidth s Delay
statikus, adminisztratve belltott interfsz jellemzk. A mrtk bvthet a
mrsen alapul terhels s megbzhatsg dinamikus jellemzkkel is. A vgtelen
mrtke 4,294,967,295
Default max. hop count=100, ill bellthat max. 255
Peridikus tvonal frisstsek 90 msodpercenkn, broadcast cmzssel.
Max. 104 tvonal/IGRP zenet.
Stabilits nvelse: idztk, split horizon, poison reverse, triggered updates.
Nem tmogatja a hitelestst (authentication).
IGRP tvonalak adminisztratv tvolsga 100.
Alapesetben egy adott cl fel vezet azonos kltsg tvonalak kztt kpes a
terhels megosztsra (equal-cost load balancing). Variance paranccsal eltr
kltsg tvonalak kztt is kpes a terhels megosztsra.
Csak CISCO tvlasztkban hasznlhat
Csak IP-hez hasznlhat
Szarka T. 2009-04-22
54
EIGRP
Szintn kizrlagosan CISCO ltal hasznlt protokoll, amely az IGRP tovbbfejlesztet
vltozatnak tekinthet. Osztly nlkli tvlaszt protokoll, teht VLSM s CIDR cmzsi
modellt hasznl hlzatokban is hasznlhat. Az OSPF-hez hasonl kpessg, de kisebb
erforrs igny. Mkdse tbb ponton tr el a szintn tvolsgvektor mdszert hasznl
RIP-tl s IGRP-tl.
Mrtkszmtsa az IGRP-hez hasonl, de itt a BW s DLY mr 32 bites rtkekkel vesz
rszt a mrtk szmtsban. Vizsgljuk meg egy interfsz jellemzit (rszlet):
Router#show interfaces serial 3/0
Hardware is HD64570
Ahol a svszlessg (BW)=128 Kbit s a ksleltets (DLY)=20000 sec

Az tvonal hirdetsekben a BW s DLY brzolsra mr 32 bit ll rendelkezsre, ezrt az
interfszek jellemzinek szmtsa megvltozott. Egy interfszhez kapcsold link
kltsge (mrtke) ltalban: 10.000.000/BW*256+DLY/10*256
ahol a 10000000 egy rendszerlland, a BW Kbit-ben s a DLY sec-ben rtend. Az
elbbi interfsz hasznlatnak kltsge teht 1000000/128*256+20000/10*256=20512000
EIGRP mkdse
(http://www.techexams.net/technotes/bsci/eigrp.shtml)
Az EIGRP-t futtat router mkdsnl hrom adatbzisra (szomszdtbla,

topolgiatbla, routing tbla) s egy algoritmusra (DUAL (Diffusing Update Algorithm))
fkuszlunk.
Az EIGRP tvlasztk n. Hello zenetek segtsgvel rtestik szomszdaikat a
mkdskrl. Ezzel az eljrssal minden routerben ltrejn a szomszdsgi adatbzis,
amelyben a szomszdok adatait, sttuszt fogja trolni. A kismret, nyugtzst nem
ignyl Hello zenetek az adott link svszlessgtl fgg gyakorisggal kerlnek
kikldsre, amely egy Ethernet link esetn 5, mg a 1.54Mbps-nl kisebb svszlessg
soros (serial) porton 60 msodpercenknti kldst jelent. Az zenetek egyttal lek
zenetknt is szolglnak, teht egy tvlaszt ezzel szerez tudomst egy szomszd vagy
link elindulsrl s lellsrl. Az zenetek msik csoportja a DUAL mkdshez
kapcsoldik:
Update zenetek az elrhet hlzatokat tartalmazza. Egy j, felfedezett
szomszdnak kldik, hogy felpthesse topolgia tbljt, vagy j kltsgrl adnak
tjkoztatst.
Query zenetet kld a router, ha egy clhoz vezet legjobb tvonal kiesik s nincs
tartalk tvonal.
Reply zenetet a query kldjnek cmzik. A benne lv tvonal informcibl j
legjobb tvonalat vlaszthat az adott cl fel.
Request zenettel egy vagy tbb szomszdnak specilis krds tehet fel.
Az zeneteket a CISCO sajt szlltsi protokollja az RTP (Reliable Transzport Protocol)
tovbbtja, amely megbzhat (teht nyugtzott, sorrendhelyesget biztost), illetve
megbzhatatlan szlltsi szolgltatsra egyarnt kpes. A DUAL tvonal informcikkal
kapcsolatos zeneteit megbzhat, mg a Hello csomagokat megbzhatatlan szlltsi
szolgltatssal tovbbtja. Az RTP hozzjrul, hogy az EIGRP a PDM (protokoll fgg
Szarka T. 2009-04-22
55
moduljai) rvn klnbz hlzati protokollokon (IPX, IPv6) is hasznlhat legyen
(termszetesen kln adatbzisokkal). Az zenetek cmzsre (IP fltt) a 224.0.0.10
multicast, valamint egyedi cmet hasznl.
Felttelezzk, hogy egy AS-en bell mr konfigurltuk az EIGRP forgalom irnyt
protokollt azrt, hogy a mkdsnek31 alapjait szemlltetni tudjuk:
Szomszdtbla. Nzzk meg az R2 szomszdsgi tbljt:

R2#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H Address
Interface Hold Uptime SRTT RTO Q Seq
(sec)
(ms)
Cnt Num
0 222.1.1.118 Fa0/0
11 00:36:56
40 1000 0 10
1 222.1.1.114 Ser2/0
10 00:36:56
40 1000 0
7
Rszletek: egy IP-t irnyt EIGRP folyamatot ltunk, amelynek az azonostja 100.
Korbban lttuk az IGRP kapcsn, hogy az azonos azonostval rendelkez tvlaszt
folyamatok tudnak tvonal informcit cserlni. A szomszdtbla mezi:
H: az IOS-en bell ez a szm azonostja az adott szomszdot
Address: a adott szomszd IP cme
Interface: ezen keresztl rteslt R2 a szomszdrl
Hold: a szomszd javasolt egy idtartamot ami alatt nem kell hibra gyanakodni, ha
nem rkezik tle Hello zenet. Mg ennyit vrunk mieltt topolgia vltozsknt
rtkeljk a Hello zenet hinyt. (Alaprtk 3* Hello idkz.)
Uptime: mita l a kapcsolat a szomszddal
Smooth Round Trip Timer (SRTT): tlagos oda-vissza jelterjedsi id. Az tlagos
id a szomszdnak kldtt zenetek s a szomszd vlaszai kztt.
Retransmission TimeOut (RTO): ennyi ms-ot vr nyugtra R2 a szomszdnak
kldtt zenet utn, mieltt jraklden az zenetet.
Queue count (Q): ennyi csomag vrakozik a szomszd fel nz pufferben a link
vagy szomszd terheltsge miatt.
Sequence Number (Seq-Num): a szomszdtl rkezett utols zenet sorszma.
Topolgia tbla a kvetkez adatbzis, amelyben a router a sajt a szomszdtbljbl s
a szomszdok routing tblibl szrmaz32 tvonalakat, ill. ezek jellemzit trolja. Ksbb
31
32
http://www.techexams.net/technotes/bsci/eigrp.shtml
http://www.cisco.com/en/US/docs/internetworking/technology/handbook/Enhanced_IGRP.html
Szarka T. 2009-04-22
56
majd ltjuk, hogy az EIGRP ltal alapbl elvgzett, vagy az adminisztrtor ltal belltott tvonal sszevons
befolysolja, hogy a routing tblbl mit hirdetnek.
Ha egy adott cl fel vannak alternatv tvonalak, akkor ezek is bekerlnek a topolgia
tblba. Az ismert hlzatok szerint csoportostjk a topolgia tbla bejegyzseit s minden
csoportbl a legjobb tvonalat a routing tblba is bejegyzik (ha ltezik msodik legjobb
tvonal, akkor azt tartalkknt feljegyzik). Ha egy legjobb tvonal kiesik s nincs
tartalka, akkor Aktiv jelzs lesz a cl hlzat. Ez az tvonal hasznlatnak
felfggesztse mellett azt is jelenti, hogy a DUAL keres a clhlzat fel egy j legjobb
tvonalat, ami majd a routing tblba kerlhet. Krdezzk le R2 topolgia tbljt:
R2#show ip eigrp topology
IP-EIGRP Topology Table for AS 100
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status
P 222.1.1.116/30, 1 successors, FD is 28160 via Connected, FastEthernet0/0
P 222.1.1.112/30, 1 successors, FD is 20512000 via Connected, Serial2/0
P 192.168.0.0/30, 1 successors, FD is 20512000 via Connected, Serial3/0
P 222.1.1.0/24, 1 successors, FD is 28160 via Summary (28160/0), Null0
P 192.168.0.0/24, 1 successors, FD is 20512000 via Rstatic (20512000/0)
P 222.1.1.96/28, 1 successors, FD is 20514560 via 222.1.1.114 (20514560/28160), Serial2/0
P 222.1.1.64/27, 1 successors, FD is 20514560 via 222.1.1.114 (20514560/28160), Serial2/0
P 222.1.1.0/26, 1 successors, FD is 30720 via 222.1.1.118 (30720/28160), FastEthernet0/0
Magyarzat:
1. plda: P 222.1.1.116/30, 1 successors, FD is 28160 via Connected, FastEthernet0/0
P: az adott clhlzat elrhet, pillanatnyilag nem keres fel tvonalat a DUAL
222.1.1.116/30: egy hlzat (egy tvonal) amelynek a jellemzi kvetkeznek
1 successors: (S) az elbbi hlzat fel ez az egy legjobb tvonal van. Mivel a
vizsglt AS-ben nem volt alternatv tvonal termszetes, hogy ez a legjobb (legkisebb
FD-vel rendelkez) tvonal s ezrt a routing tblba is ez kerl be.
FD is 28160: FD (Feasible Distance, Megvalsthat Tvolsg) Az adott szomszd
ltal jelentett tvolsg s az adott szomszd tvolsgnak sszege, most 28160.
via Connected, FastEthernet0/0: kzvetlenl kapcsold hlzat Fa 0/0
interfszhez
2. plda: P 222.1.1.96/28, 1 successors, FD is 20514560 via 222.1.1.114 (20514560/28160), Serial2/0
via 222.1.1.114: az IP cmmel megadott routeren t rhet el
(20514560/28160): 20514560=FD, mg 28160=RD (Reported Distance) vagy
msoknl AD (Advertised Distance) Az adott szomszd ltal jelentett tvolsg.
3. plda: P 222.1.1.0/24, 1 successors, FD is 28160 via Summary (28160/0), Null0
Summary (28160/0), Null0 egy sszegz tvonal a kukba33. Magyarzat a routing
tblnl
4. plda: egy msik hlzatbl szrmaz pldban lthat, hogy egy adott cl fel
rendelkezsre ll kt tvonalbl (alternatv tvonalak) egy darab legjobb tvonalat
(Successor) tallt (az eltr kltsgek miatt), mg a msik tartalk lesz:
P 172.16.100.0/24, 1 successors, FD is 2707456

via 172.16.250.2 (2707456/2195456), Serial0
via 172.16.251.2 (46251776/281600), Serial1
Nzzk meg R2 routing tbljnak rszlett:
33
http://oreilly.com/catalog/iprouting/chapter/ch04.html
Szarka T. 2009-04-22
57
R2#show ip route
...
D
222.1.1.0/24 is a summary, 00:19:25, Null0
D
D
222.1.1.64/27 [90/20514560] via 222.1.1.114, 00:19:26, Serial2/0
D
222.1.1.96/28 [90/20514560] via 222.1.1.114, 00:19:26, Serial2/0
C
C
Magyarzat:
1. plda: D 222.1.1.96/28 [90/20514560] via 222.1.1.114, 00:19:26, Serial2/0
D: az EIGRP-tl szrmaz tvonalak jele
[90/20514560]: az tvonal adminisztrcis tvolsga 90 mert EIGRP-tl
szrmazik, majd a mrtke kvetkezik: 20514560
2. plda: 222.1.1.0/24 is a summary, 00:19:25, Null0
222.1.1.0/24 is a summary...Null0: a sok alhlzat osztly alap fhlzata (major
network). Ez egy csak hirdetsi clokat szolgl sszegzett tvonal (tvonal aggregci).
Clja, hogy majd az R2 szomszd routern egyetlen tvonal bejegyzssel legyen elrhet
az R2 ltal ismert sszes 222.1.1.0/24-be tartoz alhlzat. sszegz tvonal azon a
routeren jn ltre (kerl meghirdetsre), amelyiknek van olyan kapcsold hlzata ami
nem rsze 222.1.1.0/24-nek. Ezen a hirdetsi clbl ltrehozott sszegz tvonalon nem
tovbbtanak csomagot, mert az R2 kukjba vezeti azokat a csomagokat amelyeket
222.1.1.0/24 olyan alhlzatba kldtek, amely nem szerepel explicite az R2 routing
tbljban. (Ismtls: ha a cmzett a 222.1.1.0/24 s egy ltez alhlzatnak
cmtartomnyba tartozik akkor a csomag az alhlzat fel fog haladni annak hosszabb
netmaszkja miatt.) A kuka arra j, hogy a csomag ne kerljn r az alaprtelmezett
tvonalra. Alaprtelmezett EIGRP belltsok mellett a 222.1.1.0/24 alhlzatait nem
hrdeti az R2, mert az R2(config-router)#auto-summary parancs alaprtelmezetten
rvnyben van. tvonal sszefogssal (aggregcival) rszletesebben egy kln fejezetben
foglalkozunk.
DUAL mkdse
Adottak egy AS routerei s a kzttk lv linkek kltsgei34.
Szeretnnk megvizsglni a C, D, E routereken tallhat
topolgia tblt, de az egyszersg rdekben csak az A-B
hlzat vonatkoz rszleteket mutatjuk meg a topolgia
tblikbl. A vizsglat kezdetn a routerek konverglt
llapotban vannak, azaz az AS-rl azonos kppel rendelkeznek.
Az esetleges nyl mutatja az egyes routerek ltal pillanatnyilag
legjobbnak tartott (Successor) tvonalat az A fel.
C router topolgia tbljnak az A-B hlzatra vonatkoz bejegyzsei:
Kvetkez
FD AD A DUAL hatrozata az egyes tvonalakrl:
B
3
1
S
D
4
2
FS
E
4
3
34
http://www.informit.com/library/content.aspx?b=CCNA_Practical_Studies&seqNum=54 s
5.pdf
Szarka T. 2009-04-22
58
A bejegyzsek rtelmezse
Kvetkez: A router szomszdait tartalmazza. C-nek hrom szomszdja van, amelyeken t
hrom fle A-B-be vezet tvonal jhet ltre.
AD (Advertised Distance vagy Reported Distance (RD)). Az adott szomszd ltal jelentett
tvolsg. Minden routeren a DUAL kivlasztotta az AS egyes hlzataiba vezet
legolcsbb tvonalat. Ez bekerl az adott router routing tbljba s ezen hlzatokat,
valamint tvolsgukat fogja jelenteni a szomszdok fel. Most csak az A-B-re vonatkoz
jelentseiket vizsgljuk.
FD (Feasible Distance, Megvalsthat Tvolsg) Az adott szomszd ltal jelentett
tvolsg s az adott szomszd tvolsgnak sszege.
S (Successor): Az tvonalak kzl a legjobb (legkisebb) FD-vel rendelkez tvonal egy
adott hlzat fel. (Tbb legjobb is tvonal is lehet.) Teht itt az A-B hlzat fel vezet
tvonalak kzl a legkisebb FD-vel rendelkez tvonal kapja ezt a minstst. A routing
tblba ez kerl be az A-B hlzatba vezet tvonalak kzl.
FS (Feasible Successor). Msodik legjobb (teht a tartalk) tvonal. Ha ltezik ez az
tvonal, akkor azt a felttelt kell kielgtenie, hogy az AD rtke kisebb mint a legkisebb
FD. A C topolgia tbljban kijellhet egy tartalk tvonal az A-B fel.
D router topolgia tblja
Kvetkez FD AD DUAL
B
2
1
S
C
5
3
E
4
3
E router topolgia tblja
Kvetkez FD AD DUAL
C
4
3
D
3
2
S
A hlzatban bekvetkez vltozsok kezelse a DUAL-ban
Kiindul gondolat az, hogy egy alacsonyabb kltsg hasznlata nem eredmnyezhet
hurkot. Ha egy adott tvonalra vonatkoz hirdetmnyben alacsonyabb kltsg rkezik,
hasznlhatjuk az j utat, ha eddig nem volt, ezutn sem lesz hurok. Egy magasabb kltsg
is csak akkor okozhat gondot, ha az eddig hasznlt legjobb tvonallal kapcsolatban
rkezett. Ilyenkor fennll a hurok ltrejttnek veszlye, ezrt megprbl a mr korbban
kivlasztott tartalk (msodik legjobb) tvonalra tllni. Ha van msodik legjobb tvonal,
akkor az kerl a routing tblba s a terjesztst is megkezdi a router. Ha nem ll
rendelkezsre tartalk tvonal, akkor az adott clhlzatba (pl. A-B-ba) vezet utat keres a
DUAL, ezalatt az A-B-t elrhetetlennek nyilvntja a szomszdai szmra is.
A kvetkez rszben a B-D kztti link kiesse sorn lejtszd konvergencit vizsgljuk.
B s D egyarnt rzkeli a link kiesst. B topolgia tbljban biztos, hogy az A-B fel a
legjobb tvonal nem D irnyba vezet, ezrt az A-B elrhetetlensgt B nem fogja hirdetni.
Hirdeti viszont D elrhetetlensgt, de most csak az A-B hlzattal foglalkozunk, ezrt ezt
figyelmen kvl hagyjuk.
Szarka T. 2009-04-22
59
D rzkeli a link kiesst, amelyet az A-B fel vezet legjobb
tvonal kltsgnek vgtelen rtkke jelez. Tartalk (FS)
tvonalat keres, de az nincs, ezrt elindul a DUAL algorimus az
A-B-hez vezet legjobb tvonal kiszmtsa rdekben. (Az A-B
tvonalon a DUAL aktv lesz, emiatt minden szomszdjnak
routing tbljbl lekrdezi az A-B-be vezet tvonalak kltsgt.
D router topolgia tblja:
Kvetkez FD AD DUAL
B
2
1
S
C
5
3
?
E
4
3
?
C s E megkapja a lekrdezst s az abban szerepl vgtelen
kltsget tvezeti a sajt topolgia tbljba.
C router topolgia tblja

Kvetkez FD AD DUAL
B
3
1
S
D
4
2
FS
E
4
3
E router topolgia tblja
Kvetkez FD AD DUAL
C
4
3
?
D
3
2
S
D ltal a szomszdoknak kldtt lekrdezsben mr

az A-B az j vgtelen kltsggel szerepel. Ez a C
szmra az A-B-be vezet msodik legjobb tvonal
elvesztsvel jr, de ennek nincs kvetkezmnye.
Viszont E a legjobb tvonalt veszti el, amit nem tud
ptolni a tartalk tvonallal, ezrt indul a DUAL az
E-n is. E router a C-t fogja lekrdezni. C ezrt azt az
A-ba men tvonalt is elveszti amelyik E fel
indul:
A krsek sorrendjnek megfelelen C elszr D-nek, majd E-nek vlaszol az A-B-be

vezet tvonalnak kltsgvel:
D-ben egy tvonal tisztzdott, de mg vr az E

vlaszra:
D router topolgia tblja
Kvetkez FD AD DUAL
C
5 3
ok
E
4 3
?
Szarka T. 2009-04-22
60
E router topolgia tblja:

Kvetkez FD AD DUAL
C
4
3
S
Vlaszol D-nek:
D megkapta E vlaszt, most mr nincs fggben lv krds, ezrt a DUAL legjobb- s

tartalk tvonalat kereshet. Csak legjobb tvonalat tall s ezzel a DUAL befejezdik s
ezzel A-B passzv lesz. A konvergencia befejezdtt:
D router topolgia tblja:
Kvetkez FD AD DUAL
C
5
3
S
E
5
4
C router topolgia tblja:
Kvetkez FD AD DUAL
B
3
1
S
E router topolgia tblja:
Kvetkez FD AD DUAL
C
4
3
S
Szarka T. 2009-04-22
61
EIGRP tulajdonsgok
Hibrid routing protokollnak is nevezik, mert tvolsg vektor alapokon mkdik, de
kapcsolat llapot alap tvlaszt protokollok tulajdonsgaival rendelkezik.
Protokollfgg moduljaival (PDM) klnbz irnytott protokollhoz (IPX, AppleTalk,
stb.) is hasznlhat.
Ha IP-re pl, akkor a 88-as tipus azonostt hasznlja.
Classless (osztly nlkli) tvlaszt protokoll (VLSM s CIDR tmogats).
szetett mrtket hasznl, amely a svszlessgbl s a ksleltetsbl ll, amelyek
interfszek statikus jellemzi.
A mrtk kiegszthet a linkek megbzhatsgval s terhelsvel is, amelyek
interfszek (linkek) dinamikus jellemzi.
zeneteit a 224.0.0.10 cmre kldi.
Rszleges tvonal frisstseket kld, ha topolgia vltozs trtnt.
Tmogatja a hitelestst.
A DUAL eljrs minden esetben megelzi irnytsi hurkok kialakulst.
Alapesetben azonos kltsg tvonalak kztt tmogatja a terhels megosztst, de a
variance paranccsal a egyb tvonalak kztt is kpes a terhels megosztsra.
Az EIGRP bels tvonalai 90-es AD-vel rendelkeznek.
A kls tvonalai 170-es, mg az sszevont tvonalak AD-je 5.
Nagy hlzatokban is jl hasznlhat.
http://www.inetdaemon.com/tutorials/internet/ip/routing/eigrp/
http://www.techexams.net/forums/ccna-ccent/33590-please-help-show-ip-eigrp-topology.html
Szarka T. 2009-04-22
62
EIGRP esettanulmny
Clunk, hogy minden host kpes legyen elrni a msikat. Felttelezzk, hogy a
hlzatban a router interfszek konfigurlsa korbban megtrtnt, a linkek
mkdkpesek!
R1-en nem hasznlunk EIGRP-t, egy statikus tvonal bejegyzssel irnytjuk az AS
cmtartomnyba cmzett csomagokat az AS fel. Most hasznljuk ki, hogy egy statikus
bejegyzssel osztly nlkli hlzatot is flvehetnk a routing tblba. Az AS-ben hasznlt
cmtartomny 222.1.1.0-222.1.1.119, ami 120 darab IP cmet jelent, amit 7 biten lehet
megklnbztetni egymstl, gy ezek a cmek csak az utols oktettjkben klnbznek
egymstl: 222.1.1.{0xxxxxxx}
Teht ha az osztly alap 222.1.1.0/24 hlzatcm helyett, az utols oktett kezd 0-jt is
bevonva a hlzatcmbe a 222.1.1.0/25 hlzattal dolgozunk, akkor preczebben
definiljuk az AS-ben hasznlt cmtartomnyt. (Itt is ltszik a VLSM elnye, hogy az ISP a
222.1.1.0/24 osztly alap hlzati cm most nem hasznlt felt (222.1.1.128/25) egy
msik AS szmra adhatja el.) Vgl lltsuk be a statikus tvonalat az AS fel:
R1(config)#ip route 222.1.1.0 255.255.255.128 Ser 2/0
R1 routing tbljnak ellenrzse:
R1#show ip route
...
S
C
C
Megllaptsok:
Ltszik, hogy a feladatban rintett sszes hlzat megtallhat az R1 routing
tbljban. A router C vagy S mdon szerzett tudomst rluk. Az egyes
hlzatok cmtartomnya vagy az adott bejegyzsbl olvashat le (pl. 192.168.1.0/24)
vagy a bejegyzs eltti tjkoztat sorbl (ha klnbz mret alhlzatok
lennnek, akkor az tjkoztat sor alatti egyes bejegyzseknl lenne a netmaszk
megadva):
C

Szarka T. 2009-04-22
63
R2 belltsa
Indtsuk el az tvlaszt folyamatot. Az egymssa kapcsolatban lv routereken azonos
folyamat azonostt kell hasznlni. Most a folyamat azonost rtke legyen 100.
R2(config)#router eigrp 100
Kvetkezik a network parancs, amivel R2-hz kapcsold hlzatok kzl a
hirdetendeket jellhetjk ki s egyben a megadott hlzat cmtartomnyba es R2
interfszeken megindul az EIGRP kommunikci. A RIP s IGRP esetn a network
osztly alap cm paramterrel dolgozott, viszont az EIGRP network parancshoz
opcionlisan hlzati-, vagy helyettest35 maszk is megadhat:
R2(config-router)# network hlzatcm [maszk]
R2 hlzataihoz elg lenne a kvetkez parancs: R2(config-router)# network 222.1.1.0,
de most a hlzati maszk segtsgvel ljnk az osztly alap hlzatcmnl preczebb
hlzat-kijells lehetsgvel:
R2(config-router)# network 222.1.1.116 255.255.255.252
A 192.168.0.0/30 hlzatot nem vesszk fel a network parancsba:
Mert korbban gy dntttnk, hogy R1-en nem hasznlunk EIGRP-t, ezrt ezen a
hlzaton felesleges tvonal informcikat hirdetni R1 fel.
Mert a 192.168.0.0/30 egybe esik a ksbb kijellend alaprtelmezett tvonallal,
ezrt felesleges a hirdetse. (Azzal, hogy nem szerepeltetjk a 192.168.0.0/30
hlzatot a network parancsban, megakadlyoztuk, hogy a hlzatrl tudomst
szerezzen R3 s R4, teht ezek a routerek majd az alaprtelmezett tvonalon
tovbbtanak ebbe a hlzatba.)
R3 s R4 belltsa
Az R3 s R4 routereken szintn el kell indtani az EIGRP folyamatot s meg kell hirdetni a
csatlakoz hlzatokat:
Alaprtelmezett tvonal kijellse
Az elbbi belltsok utn az AS-en belli forgalom biztostott, mert az R2, R3 s R4
routing tbliban az AS minden hlzata megtallhat vagy kzvetlen kapcsolds jogn
vagy EIGRP hirdetsekbl megismerve. Kvetkez rszfeladat ezek utn az sszes tbbi
hlzat (pl. Internet) elrsnek biztostsa, ami az alaprtelmezett tvonallal oldhat meg.
Az Internet fel vezet AS hatrtjr az R2, teht elszr az R2 routing tbljban kell az
ISP routert, mint az R2 szmra alaprtelmezett tjrt belltani. Ehhez pl36. egy
35
36
A helyettest maszkot, majd az OSPF-es network esetben megismerjk

Ms mdszerek kln fejezetben
Szarka T. 2009-04-22
64
statikusan kijellt alaprtelmezett tvonalra van szksg, teht hozzuk ltre statikusan az
alaprtelmezett tvonalat R2-n:
R2(config)#ip route 0.0.0.0 0.0.0.0 Serial 3/0
(Interfsz helyett 192.168.0.1 is lehetne!)
Az R3 s R4 azonban mg nem rendelkezik alaprtelmezett tvonallal. Az R2-hez hasonl

mdon egy-egy statikus alaprtelmezett tvonalat bellthatnnk rajtuk, de inkbb R2-t
lltsuk be gy, hogy terjessze az alaprtelemezett tvonalat:
R2(config-router)#redistribute static
A parancs megkezdi az alaprtelmezett tvonal terjesztst az AS-ben s ez azt
eredmnyezi, hogy R3 s R4 routing tbljban megjelenik egy-egy olyan alaprtelmezett
tvonal ami R2 fel mutat. Ezltal az Internet R3 s R4 szmra is elrhetv vlt (R2-n
keresztl).
Opcionlis belltsok
A kvetkez parancsok szemlltetik, hogy egy mkdkpes hlzatban is vgezhetnk
tovbbi finomtsokat.
Vannak hlzatok amelyeket hirdetni kell, de felesleges feljk EIGRP zeneteket

kldzgetni, mert nincs msik router a hlzatban. Erre az egyik plda a
211.1.1.0/26. Szntessk meg a Hello csomagokat:
R4(config-router)#passive-interface fastEthernet 1/0
A 211.1.112/30 hlzatban 56000 bps clock rate van belltva az R3 Serial 2/0
interfsz ltal. Az EIGRP ltal hasznlt mrtkszmtsban viszont a svszlessg
az alaprtelmezett 128 Kbit, amint ez az interfsz adataibl kiderl:
R3#show interfaces serial 2/0
Hardware is HD64570
...
Alternatv tvonalak hinyban egybknt mindegy, hogy milyen kltsg az
tvonal, de a precizits jegyben lltsunk be korrekt svszlessget a link mindkt
vgn:
R3(config)#interface serial 2/0
R3(config-if)#bandwidth 56
...
Szarka T. 2009-04-22
65
Kapcsolat llapot alap tvlaszt protokollok

Lttuk, hogy az tvlaszt protokollok feldertik a hlzat szerkezett, azaz egy trkpet
ksztenek, hogy az egyes hlzatokat, milyen tvonalon lehet elrni. A kapcsolat llapoti
(Link State) protokollok37 ezt 3 lpsben lltjk ssze:
1. Az tvlasztk kapcsolatba lpnek szomszdaikkal, ezltal megismerik ket. Erre az
n. Hell zeneteket hasznljk amelyek Ethernet s pont-pont linken kb. 10 (ms
kapcsolaton 30) msodpercenknt kerlnek kikldsre. Ezek egyttal lek
zenetknt is szolglnak, de mg a szomszddal kapcsolatot biztost vonal kltsge is
kiderl bellk. Teht egy tvlaszt ezzel szerez tudomst egy tvonal elindulsrl
s lellsrl, kltsg vltozsrl. Segtsgkkel minden routeren ltrejn a
szomszdsgi adatbzis: ebben van nyilvntartva minden szomszd akivel van
ktirny kapcsolat. A Hello zenetek segtsgvel trtnik a DR s BDR vlaszts is
(lsd ksbb).
2. A routerek az induls utn, majd 30-30 percenknt a megismert kzvetlen
szomszdaikat hirdetsben foglaljk ssze s azt a teljes hlzatra kikldik LSA (Link
State Advertisement) formjban. Az LSA elrasztssal terjed, azaz amikor egy router
ilyet kap, akkor minden interfszn tovbbkldi, kivve azon amelyiken jtt. Amikor
elszr kapja meg egy router valakinek az adott verzij LSA-jt, akkor megjegyzi s
tovbbkldi minden ms kapcsolatn. Az esetleg rkez tovbbi LSA pldnyokat az
idblyegrl felismeri s eldobja. Teht ezzel az elrasztsos mdszerrel nagyobb
terletre terjed ki a routerek kztti informci csere mint a tvolsg vektoros
mdszernl. A hlzat vltozsakor LSA helyett csak az llapotvltozst tartalmaz
LSU-t kldenek gy azonnal terjed a vltozs a hlzaton, minden router konverglhat.
Az LSA s LSU zeneteket nyugtzzk a routerek. Az LSA-k elrasztsa utn 1-2
msodpercel mr konvergl a hlzat.
3. Az tvlasztk sszegzik a klnbz LSA-k informciit s ellltjk a hlzat
trkpt (topolgiai adatbzist, kapcsolat llapoti adatbzist). Ez az
adatbzis egy AS-en bell (esetleg terletekre bontskor egy-egy
terleteken bell) minden routerben azonos s minden routerrl
tartalmazza az sszes kapcsolatt. A kapcsolat llapoti adatbzis
minden frisstse utn kiszmoljk az egyes hlzatokba vezet
legolcsbb tvonalat. Erre leggyakrabban a Dijkstra algoritmust
hasznljk, amelyet legrvidebb t elszr - Shortest Path First
algoritmusnak is neveznek az algoritmus els lpsei alapjn. Ebbl
addik a kapcsolat llapotra pl tvlasztsi mdszer egyik implementcijnak
elnevezse az Open Shortest Path First (OSPF) protokoll, amelyben az open azt
jelenti, hogy szabadon felhasznlhat, publiklhat a protokoll. Az OSPF ltal
felgyelt AS hlzatai s routerei egy grfot alkotnak, amely kapcsolat llapoti
adatbzisbl kiolvashat. A Dijkstra algoritmust erre a grfra alkalmazva elkszthet
az adott grf fesztfja. Minden router sajt fesztft llt fel s a fa gykere mindig
az a router aki a szmtst vgzi. Az elkszlt fesztfa jellemzje, hogy hurokmentes
s minden a router ltal ismert hlzathoz a legkisebb kltsg tvonalat szmolja ki. A
kltsg egy-egy link elmleti svszlessgvel fordtottan arnyos. A router amikor
tvlasztst vgez lnyegben a fesztfjnak gykerbl valamerre tovbb indtja a
csomagot a kvetkez tvlaszt fel, vagy kzvetlenl a clhlzatba. Az a lnyeg,
hogy eltudja dnteni, hogy melyik interfszn kldi tovbb. A fesztfbl kszl a
routing tbla, amelyre tnylegesen pl az tvlasztsi folyamat. (V.2 kiegszts: show ip ospf
database, show ip ospf neighbor parancsokkal szemlltetni.)
37
Routing.doc, 5.pdf, szumma_tcpip.pdf
Szarka T. 2009-04-22
66
Egy grf fesztfjnak elksztse Dijkstra algoritmusval
Tudjuk, hogy az AS-ben minden routerben azonos tartalm kapcsolat llapot adatbzis
van:
KC
D 844
PH 2066
SL 3150
D
KC 844
PH 1719
PH
KC 2066
D 1719
SL 1083
SF 1146
SL
KC 3150
PH 1083
SF 1175
S 1315
SF
PH 1146
SL 1175
S 1299
S
SL 1312
SF 1299
Ebben a hlzatban 6 router van, teht 6 db fesztfa kszl a hlzatrl. Mi a plda

kedvrt csak egyet ksztnk el mondjuk KC fesztfjt, teht KC lesz a fa gykr
routere.
A gykeret fix jellm ( ) s ideiglenesen ( ) felveszem a szomszdait a tvolsgukkal

egytt.
Az ideiglenes kzl kivlasztom a legkisebb tvolsgt ami D. Fix teszem s megnzem,

hogy a szomszdait fel kell-e rajzolnom. A kapcsolat llapot adatbzisbl nzem D
szomszdait:
Szarka T. 2009-04-22
67
KC mr fix, ezrt nem foglalkozom vele, nem rajzolom le megint.
PH tvolsga a gykrtl 844+1719=2563 ami nagyobb mint 2066 tvolsg ideiglenes
elem ezrt nem foglalkozom ezzel a szomszddal sem. Nem rajzolom le. Kivlasztom az
ideiglenesek kzl a legkisebb tvolsgt (PH) s fix teszem, majd keresem a
szomszdait:
Teht PH lett a fix szomszdai pedig:

KC
mr fix, elfelejtem
D
mr fix, elfelejtem
SL
tvolsga a gykrtl: 2066+1083=3149 ami kisebb mint ideiglenes SL 3150
tvolsga, ezrt a korbbi ideiglenes SL-t megszntetem, ide pedig felteszem PH
szomszdjaknt.
SF
2066+1146=3212
Kivlasztom az ideiglenesek kzl azt amelyik a gykrtl a legkisebb tvolsgra van:
SL
fix teszem s a szomszdait felrom:
KS, PH mr fix
SF tvolsg: 3149 + 1175 = 4324 nagyobb mint az ideiglenes 3212 ezrt nem rajzolom fel.
S
3149 + 1315 = 4464 berajzolom
Szarka T. 2009-04-22
68
Kvetkez legkzelebbi ideiglenes SF, teht fixlom s a szomszdait rajzolom:
SF szomszda:
PH, SL mr fix
S
3212 + 1299 = 4511 > ideiglenes 4464 ezrt nem rajzolom
Kvetkez legkisebb S ezrt fixlom, de mr j szomszdja nincs mert mindenki fix, ekkor
az algoritmus vgetrt.
Szarka T. 2009-04-22
69
KC-PH kztt a link megszakad, a kapcsolat llapot adatbzisok tartalma megvltozik:
KC
D 844
SL 3150
D
KC 844
PH 1719
PH
D 1719
SL 1083
SF 1146
KC is j fesztft kszt. Az els brn

teht KC lesz a gykr s egybl fixlom.
Szomszdai kzl D lesz a kvetkez fix.
D szomszdait is felveszem:
KC: mr fix
PH: felveszem s egyben PH lesz a
kvetkez fix
SL
SF
S
KC 3150
PH 1146
SL 1312
PH 1083
SL 1175
SF 1299
SF 1175
S 1299
S 1315
SL lesz a fix s a szomszdait vizsglom:
KC, PH fix
SF 3150
1175
4325 > 3709 nem kell az j
S
3150
1315
4465
Most PH szomszdait vizsglom:
A fix az SF lesz s szomszdait

vizsglom:
D: fix
SL: 2563
1083
3646 > 3150 nem rajzolom
SF: 2563
1146
3709 rajzolom
Szarka T. 2009-04-22
PH, SL fix
S 3709
1299
5008 > 4465 ez marad
S is fix lesz. Vge
70
OSPF terletek
Lttuk korbban, hogy az Internetes tvlaszts klnbz hierarchia szintekre van osztva
a routerek vges szmtsi kapacitsa, illetve az eltr forgalom irnytsi kvetelmnyek
miatt s ennek megfelelen vagy IGP, vagy EGP csoportba tartoz irnyt protokollt
hasznlnak az egyes routerek. Pl. az brn R1-et s R2-t kiemeltk, mint az AS-ek hatr
(border, boundary) tvlasztit. Ezeknek legalbb 1 interfsze kifel vezet az AS-bl s
kzttk egyedi belltsok alapjn vagy pl. Border Gateway Protokol (BGP) segtsgvel
trtnik a forgalom irnytsi informcik cserje. Egy border tvlaszt nem tovbbt
rszletes bels informcit kifel, de a BGP hasznlata miatt van kpe a magasabb szint
hlzati hierarchirl.
Ezeket az informcikat pl. az OSPF segtsgvel a border tvlaszt megoszthatja az AS

bels routereivel, mert az tvonalak hirdetsn kvlrl azok mrtknek OSPF metric-re
val fordtst is elvgzi. Egy kls tvonalat jellemez a kls (pl. BGP) s bels (pl.
OSPF) mrtk. Az OSPF esetben gynevezett kls LSA-k segtsgvel trtnik az
informcik megosztsa, pl. a Z AS-ben R1, R2 hirdeti, hogy milyen kls tvonalakat
ismer. Ha egy bels router kldeni akar kifel, akkor azt a hatr routert vlasztja akinek az
adott cmre a kls mrtke kisebb.
Egy AS lehet tbb szz link nagysg, ekkor OSPF terletekre (area) oszthatjuk. A
terletekre oszts gyorstja a konvergencit, cskkenti az irnytsi terhelst a routeren s
cskken az esetleges hiba miatt kies terlet. Van egy kitntetett terlet amelyik
mindegyikkel kapcsolatban van, ez a backbone (AREA 0, gerincterlet). Az OSPF
hasznlatakor legalbb ezt a terletet ki kell jellni az AS-en bell. Azok az tvlasztk,
amelyek terleteket kapcsolnak ssze n. terleti hatrtvlasztk38, azaz terlet
gerincterlet vagy terlet-terlet kapcsolatot biztostanak. A gerincen belli routerek a
gerinc tvlasztk s ezek kzl tbben egyben terleti hatrtvlasztk is. A terleti
hatrtvlasztk a szomszdos terletek irnyba nem hagyomnyos, hanem sszegz
LSA-kat tovbbtanak.
A gerincet kiemelten kezelik. Ha sztesik, akkor terleteken keresztl virtulis
kapcsolatot is ltrehozhat a rendszergazda s ezt a virtulis kapcsolatot az OSPF kzvetlen
sszektetsknt kpes kezelni.
tvlasztk sszefoglals:
-Bels: minden interfsz egyetlen OSPF terleten bellre mutat
-Gerinc: a gerinc terleten bell vannak
-Terleti hatrtvlaszt: legalbb 2 terlet irnyba mutat interfsze van
-AS hatrvlaszt: legalbb 1 interfsze kifel mutat az AS-bl.
38
alpha.tmit.bme.hu/~baumann/05routingv.pdf s routing-1.pdf
Szarka T. 2009-04-22
71
Kls LSA: az AS-en kvli, BGP-vel megismert clokat hirdet gy, hogy csak a ltket s
az elrsk kltsgt fogjuk megismerni. A kls hlzatok bels szerkezete nem jut el az
AS routereihez.
sszefoglal LSA: ezekkel a terleten kvli clokat hirdetik terleti hatrtvlasztk. Az
szomszd terletre szmol egy fesztft s ennek a vgeredmnyt kzli a msik oldallal,
gy a bels routerek a szomszd terletbl szintn csak a csak az elrhet clokat s
kltsgket ismerik. Ezzel a hierarhikus feldolgozssal a svszlessget s szmtsi
kapacitst kimljk (mert nem a tvoli hlzatig szmolom az optimlis utat, csak az ket
hirdet valamilyen hatr tjrig).
Az elbbi LSA-kat elrasztssal terjesztik a bels routerek.
Ha egy terletbl tbb terleti hatrtvlasztn tudok kilpni, akkor van lehetsge
virtulis kapcsolatban rsztvennie a gerinc helyrelltsa rdekben. Ha csak egy terleti
hatrvlasztja van, akkor nincs szksge arra, hogy sszefoglal, ill. kls LSA-k
keringjenek benne, mert elg ha a terlet tvlaszti csak az egyetlen kivezet tvlasztt
jegyzik meg, hogy kezeljen minden zenetet amelyik a terleten kvlre szl. (Ez az
alaprtelmezett tjr, ami terleti s/vagy AS hatrtvlaszt szerep!). Az ilyen terlet az
n csonka terlet s ebben semmilyen kls hlzatrl nincs informci csak egymst
ismerik a routerek, teht csak azokat a hlzatokat amik benne vannak a terletben. A
routerek alaprtelmezett tvonala a terleti hatrtjr irnyba mutat.
Kevsb csonka terletek: (not so stubby area, NSSA) itt a terleti hatrtjr
sszefoglal LSA-hoz hasonlt kld befel, de ezt nem elrasztssal terjesztik. Teht az
NSSA LSA-k tvonalrl szl informcikat terjesztenek nem elrasztssal.
OSPF esetben teht egy-egy routernek elmletileg a sajt terletrl van teljes kpe, de
ezt kiegszt informcii is lehetnek az AS-rl, illetve az AS-en kvli clokrl. Mi a
tovbbiakban csak egy terlet OSPF konfigurcit vgznk, mert a linkjeink szma az
AS-ben 200 alatt marad.
Terletek szemlltetse
Szarka T. 2009-04-22
72
Kijellt forgalom irnyt

A kvetkez brn lthat Ethernet hlzaton egy router tbb routerrel is klcsnsen
szomszdsgi viszonyba fog kerlni a Hello zenetek segtsgvel. Ez a jelensg nem csak
a sin topolginl lesz megfigyelhet, hanem kapcsolt hlzaton is.
A hlzaton 5-en vannak s mindenki 4 szomszdot tart nyilvn. Ha mindegyikk

szomszdnak tekinti a msikat, akkor mindegyikknek 20 elem kapcsolat llapoti
adatbzisa lesz (lsd a Dijkstra algoritmus pldjt), de ekkor mg csak a feltntetett
linkeket vettk figyelembe. Tudjuk, hogy minden router mindenkinek a kapcsolatait
ismeri, ebbl szmolja a fesztft. Ez az elbbi szegmensen bell felesleges, inkbb a
LAN-ok kztt rdekes az informcik cserje, teht cskkentsk a felesleges informci
csert gy, hogy vezessnk be (jelljnk ki) minden szegmensen bell egy kijellt
(designated) tvlasztt (DR). A tbbi router csak t ttekinti szomszdjnak (neki kld
LSA-t s LSU-t), de a DR mindenkit a szomszdjnak tekint (kld LSA-t s LSU-t). Ezzel
a kapcsolat llapot adatbzis mrete cskken.
A CISCO routerek OSPF-et hasznl interfszei automatikusan felismerik, hogy kell-e
szmolniuk az elbbi problmval, azaz milyen tipus linkhez kapcsoldnak. A lehetsges
link tipusok:
1. Szrsos, tbbes hozzfrs39 (broadcast, multi-access): Ethernet, Token Ring,
FDDI
2. Nem szrsos, tbbes hozzfrs (NBMA, non-broadcast, multi-access):
X25, Frame Relay, ATM
3. Pont-pont
Az 1-2-es tipus hlzatokban az OSPF kijellt forgalom irnytt (Designated Router) fog
vlasztani a routerek kzl, hogy cskkentse az OSPF forgalmat. A tovbbiakban a sima
routerek csak neki kldenek LSA zenetet szomszdknt. a 224.0.0.6 IP cmre.
Az 1-es tipus hlzatban a sima routerek szomszdknt csak a DR-nek kldenek LSA
(LSU) zenetet a 224.0.0.6 IP cmre. DR az elrasztskor hasznlja ki a hlzat adatszrsi
kpessgt: az LSA-t egy tbbcmes cmre (224.0.0.5) kldi, amit minden forgalomirnyt
figyel, gy jut az informcihoz, majd nyugtt kld. DR elvesztse problmt okoz a
hlzaton, ezrt egy Backup DR-t is vlaszt az OSPF. Ez is figyel a 224.0.0.6-on s ha a
DR kiesik, tveszi az LSA-k kldst.
A 2-es tipus hlzatban annyi a vltozs, hogy mivel nincs szrsi lehetsg, ezrt
egyenknt kldik el az tvlasztknak az LSA-kat.
A 3-as tipus hlzatban nincs kiemelt tvlaszt.
39
Multi access jelentse: tbb mint 2 interfsz (pl. router) kapcsoldhat r.
Szarka T. 2009-04-22
73
Az OSPF konfigurlsa egy terleten

1. az OSPF folyamat engedlyezse a routeren:
R(config)#router ospf folyamat_azonost
Egy adott routeren tbb OSPF folyamatot is el lehet indtani. Ezeket lehet egymstl
megklnbztetni a folyamat azonost segtsgvel. Tetszlegesen vlaszthat az
1..65535 tartomnybl. Szoks szerint egy AS-en bell azonos a folyamat azonost az
OSPF routerben, de ez nem ktelez, mert csak egy roteren bell van jelentssge.
2. a hlzatok hirdetse:
R(config-router)#network ip_cm helyettestmaszk area terle_azonost
A network parancsnak hasonl a szerepe mint a RIP esetben volt. A RIP-es network
osztly alap volt, teht pl. csak egy VLSM alhlzatra nem lehet hirdetst krni, csak arra
az osztly alap cmre amelynek az elbbi alhlzat a rsze. Itt az OSPF-nl finoman lehet
szablyozni az rintett hlzatokat (akr egyedi IP cmeket is) a helyettest maszk (inverz
alhlzati maszk) segtsgvel. Figyeljk meg, hogy a netmaszk bitjeinek invertlsval
kapjuk a helyettest maszkot, pl. a /30=255.255.255.252 invertlva: 0.0.0.3.
1. plda: a 200.1.2.0/24 hlzatban a hirdetsek elindtsa a hlzatba es router
interfszeken a /24 netmaszk helyett a 0.0.0.255 helyettest maszkkal rhet el.
Az 1-es rtk bitek helyn az IP cm brmilyen rtke helyettesti (kielgti) a
maszkot:
network 200.1.2.0 0.0.0.255 area 0
2. plda: a 200.1.2.64/30-beli hirdets a /30 netmaszk helyett a 0.0.0.3 helyettest

maszkkal rhet el: network 200.1.2.64 0.0.0.3 area 0.
Terlet_azonost: az elbbi hlzatcm tartomnyt egy terlethez rendeli, egy 0..65535
kztti rtk. Ha az OSPF-et egy terleten zemeltetjk, akkor ktelez a 0 rtk terlet
azonost. Ha az AS-t tbb terletre osztjuk, akkor a gerincterleten ktelez a 0
azonostt hasznlni.
3. Alaprtelmezett tvonal hirdetse. Erre csak azon a routeren van szksg, amelyik az
AS-bl kivezet interfsszel rendelkezik.
R(config-router)#default-information originate
A parancs hatsra egy
Gateway of last resort is ip_cim to network 0.0.0.0
Az OSPF folyamat szmra szksges, hogy az t futat router rendelkezzen egy router
(forgalomirnyt) azonostval. Ezt az azonostt pl. a Hello csomagokban fogjk
hasznlni az egyes routerek pl. egyms megklnbztetsre s a kijellt forgalomirnyt
vlasztsra. Termszetes azonostknt az IP cmet hasznljk: egy router aktv
interfszeihez tartoz IP cmek kzl a legnagyobb rtk lesz automatikusan a router
azonostja az OSPF folyamat indulsakor. A problmja ennek a megoldsnak az, hogy az
interfsz lellsa esetn nem lesz azonost s emiatt lell az OSPF. Az elbbi hibaforrs
megszntethet, ha loopback (visszahurkulsos) interfszt hozunk ltre. A loopback
interfsz egy virtulis, az IOS parancs ltal ltrehozott interfsz, amely a megszntet
parancsig aktv. Ha ltezik a forgalomirnytn loopback interfsz, akkor az IOS ennek IP
cmt hasznlja forgalomirnyt azonostjaknt, fggetlenl az rtktl. Tbb loopback
Szarka T. 2009-04-22
74
interfsz esetn a legnagyobb IP cm lesz az azonost. Loopback interfsz ltrehozsa s
az IP cmnek belltsa:
R(config)#interfsz loopback interfsz_szma
R(config-if)#ip address ip_cm maszk
Plda: R(config)#interface loopback 0
R(config-if)#ip address 192.168.1.1 255.255.255.255
A 255.255.255.255 alhlzati maszk egy egyedi IP cmet takar.
Emltettk, hogy kijellt forgalom irnyt vlasztsban is szerepe van a forgalom irnyt
azonostnak. Ha egy tbbes hozzfrs hlzati szegmensben 2 vagy tbb router van,
akkor az OSPF-et futtat routerek egy kijellt forgalom irnytt vlasztanak. Az lesz a
kijellt router (DR) amelyiknek az adott szegmensre kapcsold interfsze a legnagyobb
priorits. Ha ezek a prioritsok azonosak, akkor a forgalom irnyt azonostk
dntenek. Msodik legnagyobb (priorits vagy forgalom irnyt azonost rtk) lesz a
tartalk kijellt forgalomirnyt (BDR). Ha szeretnnk befolysolni a vlasztst, akkor ezt
az egyes forgalomirnyt interfszek prioritsnak mdostsval tehetjk meg. A
szrsos interfszek (pl. Ethernet) alaprtelmezett OSPF prioritsa 1, ezt egy paranccsal
0255 kztti rtkre llthatjuk t. (A 0 priorits interfsszel rendelkez
forgalomirnyt ki lesz zrva a vlasztsbl.) Az lesz a DR, amelyikhez a legnagyobb
priorits interfsz tartozik a szegmensben.
A forgalom irnyt azonost minden olyan hlzatban szerepet jtszik a DR vlasztsban,
ahol a routernek van interfsze, mg a forgalomirnyt interfsz prioritsa csak abban a
szegmensben jtszik szerepet ahov az adott interfsz csatlakozik!
A vlaszts utn DR s BDR megtartja szerept mg akkor is ha egy j, nagyobb priorits
forgalomirnyt kapcsoldik a szegmensre.
Egy interfsz prioritsa bellthat az interfsz konfigurcis mdjban:
R(config-if)#ip ospf priority rtk
Priorits ellenrzse:
R>show ip ospf interface interfsz_x/x
Pldk a DR s BDR vlasztsa s a router azonostkra
Szarka T. 2009-04-22
75
Adottak a router interfszek IP cmei s az interfszek a default=1 rtktl esetleg eltr
OSPF prioritsai. Router azonost meghatrozsa:
Routerenknt a legnagyobb loopback cm vagy ha loopback interfsz nincs, akkor egyb
legnagyobb interfsz cm. Az elbbiek alapjn azonostknt hasznlatos IP cmet
alhztuk.
DR vlaszts az egyes hlzatokban:
I: port-port kapcsolat a serial interfszek miatt nincs DR,BDR vlaszts
II: a link tbbszrs hozzfrs, teht van DR vlaszts. R5-nl Fa 1/0 prioritsa 5 ezrt
a DR
III: a technolgia tbbszrs hozzfrs teht van vlaszts. A prioritsok rtke
egysgesen 1, ilyenkor a nagyobb router azonost dnt:
DR:R3 s BDR:R2
2. plda:
Ismerjk az IP cmeket, s a belltott prioritsokat. Hatrozzuk meg a router azonostkat:

Megoldst alhzssal jelltk.
DR vlaszts:
I. hlzat:szrsos (Fa), de nincs rajta legalbb 2 router, ezrt nem kell vlasztani.
II. hlzat: point to point (S), nem kell vlasztani
III. hlzat: szrsos (Fa), van legalbb 2 router ezrt vlasztani kell. Priorits minden III.ban lv interfszen 1, ezrt a router azonost dnt. Sorrend:
R2: 17.2.2.2
BDR
R3: 15.2.2.12
R4: 192.168.1.1
DR
IV. mint II.
Szarka T. 2009-04-22
76
Kltsg
Az OSPF a legjobb tvonal kivlasztshoz kltsg alap mrtket hasznl, amely az
interfszek svszlessgtl fgg. Nagyobb svszlessg kisebb kltsget eredmnyez,
azaz az adott tvonalat valsznbb, hogy fogjk hasznlni mint a nagy kltsg, kis
svszlessg interfszeket. Az IOS az interfsz svszlessge alapjn automatikusan
meghatrozza a kltsget. A kltsg megtekinthet:
R#show ip ospf interface interfsz
A kltsg alapjul szolgl svszlessg (bandwidth, BW) megismerse:
R#show interfaces interfsz
Ha pl. a serial interfszen 56 kbps-os rajelet lltottunk be, akkor az interfszhez tartoz
alaprtelmezett 128 kbps-os svszlessget is le kell cskkenteni 56 kbps-ra (ha pontos
mrtket akarok hasznlni). A kltsg alapjaknt szolgl svszlessg tlltsa:
R(config-if)#bandwidth kbps
Ahol a paramter rtke Kbps-ban rtend, pl. 56.
Msik megoldsknt egy interfsz kltsge kzvetlenl is fellbrlhat:
R(config-if)#ip ospf cost klts
Az automatikus kltsgszmts alapja a kltsg=108/svszlessg kifejezs, ahol a
svszlessg Hz-ben rtend. A 108 egy IOS rendszerlland, amely mellett pl. a 100
Mbps-os Ethernet hlzat kltsge 1. A gigabites (pl. 1 Gbps-os interfszek) hlzatokban
ez mr elfogadhatatlan, ezrt clszer a szmll rtkt megnvelni:
R(config-router)#auto-cost reference-bandwith DefaultBW
ahol a DefaultBW rtkt MHz-ben kell megadni.
Hitelests
Ezzel az opcival tehetjk biztoss, hogy senki sem tudja meghamistani a
forgalomirnytsi informcikat. Alapesetben nincs hitelests rendelve az zenetekhez.
Az els fok biztonsgot a jelsz hasznlata jelenti, br titkostatlanul halad t a hlozaton,
de a rossz belltsokbl szrmaz tves zenetektl az is kpes megvdeni a routereket.
Az egy linkre kapcsold interfszeknl azonos jelszt kell belltani a routerekhez. A
jelsz megadsa:
R(config-if)# ip ospf authentication-key jelsz
A jelsz max. 8 karakter hossz lehet. A jelszavas hitelests hasznlatnak engedlyezse:
R(config-router)# area azonost authentication
A legmagasabb biztonsgi fokozatban a MD5 algoritmust hasznljk. A kld az eredeti
zenetet kiegszti egy kivonattal, amit az zenet s egy titkos jelsz alapjn szmol ki. A
vev megkapja a nyilt zenetet s a kivonatot, majd az ltala is ismert kulcs alapjn sajt
kivonatot kszt az zenetbl. Ha a kt kivonat megegyezik, akkor a vett tartalom
megegyezik a kldttel s a kld szemlye is bizonyos. A mdszer sajtossga, hogy a
titkos kulcs soha sem utazik a hlzaton.
Szarka T. 2009-04-22
77
R(config-if)#ip ospf message-digest-key k_azon md5 k_rtk
Ahol a:
k_azon=kulcs azonost 0255
k_rtk=max 16 karakteres alfanumerikus jelsz
A szomszdos forgalomirnytknak ugyanazt a k_azon s k_rtk-et kell hasznlni. A
hitelests bekapcsolsa:
R(config-router)# area azonost authentication messagedigest
Az OSPF konfigurlsa tbb terleten

Pl. a kvetkez lers foglalkozik a tbb terletes konfigurcival:
http://www.geocities.com/Heartland/4394/work/ospf.html
Az OSPF tulajdonsgai
Kapcsolatllapot alap tvlasztsi protokoll

Nagymret, pl. tbb mint 50 hlzatbl ll AS-ben is hasznlhat.
Gondos hlzattervezs szksges azrt, hogy az adatbzisa kicsi legyen, mert ekkor
gyors a konvergencia. Szakembert ignyel a tervezs s az zemeltets.
Kltsg alapjn vlaszt legjobb tvonalat (tvonalakat) egy adott cl fel. A kltsg az
sszekttets sebessgtl, kapacitstl fgg.
Terhelsmegoszts prhuzamos tvonalak kztt azonos metric esetn
Esemnyvezrelt elraszts hatsra az irnytsi informci azonnal terjed a
hlzaton, ezrt gyors a konvergencia. (A tvolsgvektor alap protokolloknl
szomszdrl-szomszdra terjedt a szmtsok utn.)
Az LSA kisebb mint a routing tbla, de indulskor sok LSA
Mindenki azonos kpet lt szinte azonnal, hurok nehezen alakul ki.
VLSM s CIDR tmogats.
Nagy a szmtsi teljestmnye s a memria ignye.
Nylt, egy cgnek sem tulajdona, de csak IP-hez hasznlhat.
Az IP ToS mezjt figyeli s a vals idej tovbtst ignyl csomagokat kln
tvonalon tudja tovbbtani.
Kln grfot kpez az egyes mrtkekre.
Az IP 88-as tipus azonostjt hasznlja.
Hello s LSA zenetekhez a 224.0.0.5 (sszes OSPF router) cmet hasznlja, mg a
DR s BDR a 224.0.0.6 cmen vrja az tvonal jelentseket.
alpha.tmit.bme.hu/~baumann/05routingv.pdf
Szarka T. 2009-04-22
78
OSPF esettanulmny
Clunk, hogy minden host kpes legyen elrni a msikat. Felttelezzk, hogy a
hlzatban a router interfszek konfigurlsa korbban megtrtnt, a linkek
mkdkpesek!
R1-en nem hasznlunk OSPF-et, egy statikus tvonal bejegyzssel irnytjuk az AS
cmtartomnyba cmzett csomagokat az AS fel (az EIGRP esettanulmnyban lertakhoz
hasonlan). R1 routing tbljnak ellenrzse:
R1#show ip route
...
S
C
C
Ltszik, hogy a feladatban rintett sszes hlzat megtallhat az R1 routing tbljban,

teht mr R1 nem lesz akadlya a kommunikcinak.
Az AS-en belli routerek belltsa OSPF hasznlatval
A hlzat zembiztonsga rdekben a DR kivlasztst (R2-R4 kztt) loopback
interfszekkel irnytsuk az R2-re (a nagyobb IP cmmel rendelkez router lesz a DR):
R2(config)#interface loopback 0
R2(config-if)#ip address 1.1.1.2 255.255.255.255
R4(config)#interface loopback 0
R4(config-if)#ip address 1.1.1.1 255.255.255.255
Az OSPF folyamat indtsa s az tvonalak hirdetse a routereken:
R2(config)#router ospf 1
R2(config-router)#network 222.1.1.112 0.0.0.3 area 0
(A 192.168.0.0/30 hlzatot nem hirdeti, mert majd a ksbbi alaprtelmezett tvonallal esik egybe.)
Szarka T. 2009-04-22
79
Ellenrizzk, hogy mit ltnak a routerek az AS-bl. Nzzk meg pl. R4 routing tbljt:
R4#show ip route
...
C
C
O
O
O
C

1.1.1.1 is directly connected, Loopback0
Megllapthat, hogy R4 az AS sszes hlzatt ismeri, mert azok kzvetlenl

kapcsoldnak vagy O azaz OSPF segtsgvel ismeri a hlzatokat. Hinyossg viszont,
hogy nincs alaprtelmezett tvonal, ami nlkl az Internet elrhetetlen.
Hozzuk ltre R2 alaprtelmezett tvonalt s kezdjk meg terjesztst az OSPF
segtsgvel:
R2(config)#ip route 0.0.0.0 0.0.0.0 Serial3/0
R2(config-router)#default-information originate
Vizsgljuk meg R4 routing tbljt, ahol mr a kvetkez rszletek utalnak az
alaprtelmezett tvonalra (amely szmra az R2 fel vezet):
R4#show ip route
...
...
O*E2 0.0.0.0/0 [110/1] via 222.1.1.117, 00:00:05, FastEthernet0/0
Opcionlis belltsok
A kvetkez parancsok szemlltetik, hogy egy mkdkpes hlzatban is vgezhetnk
tovbbi finomtsokat.
Vannak hlzatok amelyeket hirdetni kell, de felesleges feljk EIGRP zeneteket

kldzgetni, mert nincs msik router a hlzatban. Erre az egyik plda az R4-H4
hlzat (211.1.1.0/26), teht szntessk meg rajta a Hello csomagokat:
R4(config-router)#passive-interface fastEthernet 1/0
Szarka T. 2009-04-22
80
A 211.1.112/30 hlzatban 56000 bps clock rate van belltva az R3 Serial 2/0
interfsz ltal. Az EIGRP ltal hasznlt mrtkszmtsban viszont a svszlessg
az alaprtelmezett 128 Kbit, amint ez az interfsz adataibl kiderl:
R3#show interfaces serial 2/0
Hardware is HD64570
...
Alternatv tvonalak hinyban egybknt mindegy, hogy milyen kltsg az
tvonal, de a precizits jegyben lltsunk be korrekt svszlessget a link mindkt
vgn:
...
Windows 2000 s 2003 szerver
A RIP belltsakor lttuk, hogy az tvlaszts s tvelrs (RRAS)

szolgltats csoportot hogyan aktivizlhatjuk a szerveren azrt, hogy
tvlasztknt hasznlhassuk a Windows-t. Most az egy terlet OSPF
konfigurlst tekintjk t. A konzol fban a (most T nev) RRAS
kiszolgl rszleteit nyissuk ki. Az IP-tvlaszts-t kibontva, majd az
ltalnos sort kivlasztva jobb gomb / j tvlasztsi protokoll /
OSPF, ekkor megjelent egy j (OSPF) sor a fban.
Interfszek OSPF-hez rendelse: OSPF sor kijellse / jobb gomb j kapcsolat, majd
kijelljk azokat az interfszeket amelyen futtatnnk a OSPF-et. NBMA link esetn (ATM,
X.25, Frame Relay) kzzel kell belltani a szomszd IP cmt:
Szarka T. 2009-04-22
81
Specilis lapon az interfszhez tartoz OSPF
idztket lehet belltani.
Kvetkezik az OSPF ltalnos belltsa:
konzolfn az OSPF sor kijellse jobb gomb
tulajdonsgok. Elszr az ltalnos lapot
lthatjuk...
Az itt kln nem lthat Krzetek lapot kivlasztva
az alaprtelmezett 0.0.0.0 krzetet (terlet, area)
jelenik meg, amit kijellve majd a Szerkeszts...
gombbal jutunk az itt lthat OSPF-krzet
konfigurcija ablakba. Pl. itt llthat be az a
jelsz amit az OSPF interfszek konfigurcis
lapjn ***** alakban lthatunk.
Az ltalnos lap Autonom rendszer hatrtvlasztjnak engedlyezsvel jelenik meg a

Kls tvlaszts40 lap rdemi tartalma.
40
http://technet2.microsoft.com/WindowsVista/hu/Library/ffe9f01f-26e8-4e44-8cce-6ccc7ff4b9601038.mspx?mfr=true
Szarka T. 2009-04-22
82
tvonalak sszevonsa (aggregcija)

Az IP cmek bels szerkezete (hlzatcm, hosztcm) lehetv tette az tvlasztst. Az
Internet nvekedsvel a klasszikus osztly alap hlzatcmek akadlyoztk az IP cmek
ignyekhez illeszked kiosztst, ezrt megjelent a CIDR amely rugalmasabb,
sklzhatbb tette az Interneten nyilvntartott hlzatok mretnek belltst. Az
elbbi nyilvntartott hlzatokon bell pedig a VLSM segtsgvel lehet az ignyeknek
megfelel mret alhlzatokat ltrehozni41. Az elbbi cmzsi mdok miatt jelent, ill.
jelentek meg az osztly nlkli tvlaszts s osztly nlkli tvlaszt protokollok,
amelyek tetszleges mret prefixszel (netmaszkkal) rendelkez hlzatcmek kezelsre
alkalmasak. A tetszleges mret hlzati prefixek a megfelel fldrajzi felttelekkel
egytt lehetsget adnak az tvonalak sszevonsra, amely a routing tblk mretnek
cskkentst teszi lehetv. Az tvonalak sszevonsa a routerek segtsgvel trtnik gy,
hogy egy router a routing tbljban szerepl tvonal bejegyzsek helyett, egy azokbl
kpzett sszevont tvonalat hirdet. Az tvonalak sszefogsa alhlzatok esetben
trtnhet automatikusan osztly hatron (major network) vagy a rendszergazda ltal
kiszmolt s belltott tetszleges prefixszel.
A korbban megismert alaprtelmezett tvonal is egy sszefogott tvonal: nulla hosszsg prefixvel az
sszes hlzatot kpviseli. Az ms krds, hogy az tvlasztskor csak vgs esetben jut szerephez, mert br
a cmtartomnya minden csomag szmra megfelel, de a prefixe a lehet legrvidebb (0).
Vizsgljuk42 meg, hogy a kvetkez hlzatban milyen tvonal sszevonsra van

lehetsg, pl. az R1 s R2 milyen tvonalat hirdethet a soros vonalon R3 fel?
A hlzatcmek csak a harmadik oktettben trnek el, ezrt azt megvizsgljuk bit szinten is:
Hlzat R1 routing tbla rszlet
I.: 48
00110000
II.: 49
00110001
III.: 50
00110010
IV.: 51
00110011
R3 fel hirdetshez sszevont:
200.199.48.0/22
Hlza R2 routing tbla rszlet

I.: 52
00110100
II.: 53
00110101
III.: 54
00110110
IV.: 55
00110111
200.199.52.0/22
Ltszik, hogy a hlzatok cmben csak az als kt biten van eltrs, ezrt a fels hat bitre
(teht mr sszesen 16+6=22 bitre) kiterjeszthet a netmaszk, ltrehozva ezzel kt olyan
szuperhlzatot, amely ngy-ngy hlzatot foglal magba. Termszetesen az sszefogs
felttele az, hogy az sszevonand hlzatok fldrajzilag kzel legyenek egymshoz. Ezek
a szuper hlzatok kerlnek be az R3 routing tbljba az eredeti nyolc hlzat helyett.
41
Termszetesen a privt cmtartomnyokat hasznl hlzatokban is alkalmazhat a VLSM.

Az ttekinthetsg rdekben az R1-R3, R2-R3 s R4-R3 linkek hlzati cme nem szerepel az brn s a
routing tblkban.
42
Szarka T. 2009-04-22
83
Az R3 routing tbljban teht a kt sszevont tvonal jelenik meg. Vizsgljuk meg ezek
sszevonsnak lehetsgt is! A kt tvonal IP cmt sszehasonltva megint csak a
harmadik oktettben tallunk eltrst, ezrt azt rszletesebben megvizsgljuk:
Hlzat R3 routing tblja
I.: 48 00110000
II.: 52 00110100
200.199.48.0/21
Ltszik, hogy sszesen 16+5=21 bit azonos az tvonal bejegyzsek cmben, ezrt ezeket a
biteket felhasznlva alakul ki az jabb sszevont hlzatcm. Teht egy ilyen szuper
hlzatba vezet tvonal bejegyzs segtsgvel tbb egyedi hlzatra vonatkoz
bejegyzs helyettesthet a routing tblban. (Megjegyzs: alhlzatok is sszevonhatk a
fenti mdszerrel.)
sszefoglals: a routing tblk mretnek cskkentse tvonal sszevonsokkal
lehetsges, amelynek kt mdszere van:
Alaprtelmezett tvonal
Szuper hlzatba vezet sszevont tvonal ltrehozsa
Az tvonal sszevons RIP v2 esetn
Figyeljk meg, hogy a kvetkez hlzatban a 192.168.1.0/24 alhlzatai fldrajzilag
szttagoltan helyezkednek el. Az R1 s R2 routereken RIP v2 forgalomirnyt protokoll
fut.
Ha megvizsgljuk R2 routing tbljt, akkor lthatjuk, hogy az R2 nem ismeri az R1

alhlzatait. Ha az R1-tl kapott tvonal hirdetst megnzzk, akkor ltjuk, hogy ennek az
az oka, hogy egy sszevont tvonal hirdetst kap, ami nem tartalmazza az alhlzatokat.
R2#show ip route
...
C 1.0.0.0/8 is directly connected, Serial2/0
R
192.168.1.0/24 [120/1] via 1.0.0.2, 00:00:25, Serial2/0
C
C
Szarka T. 2009-04-22
84
A RIP v2 sajtossga, hogy (alapbelltsa szerint) az tvonalak hirdetsekor automatikus
sszevonst vgez az alhlzatok termszetes osztly hatrn, teht az alhlzatok nem
szerepelnek a hirdetsben. A fenti hlzat esetben ez nem okoz problmt, pl. R2 routing
tbljt megvizsglva lthat, hogy az R2 a 192.168.1.0 minden alhlzatt megtallja:
A kapcsold (C) alhlzatokba cmzett csomagokat az tvonal bejegyzsek
hosszabb prefixe (/28) miatt nem fogja tvesen a /24 prefix tvonalra kldeni.
A 192.168.1.0/24 (R2 szmra) ismeretlen alhlzataiba pedig a 192.168.1.0/24
bejegyzst hasznlja, mert hosszabb a prefixe mint egy alaprtelmezett tvonalnak.
A RIP automatikus tvonal sszevonsa ltal okozott hiba
Teht ha az R1, R2 nem hirdeti az alhlzatait,
csak azok osztly alap hlzatt, akkor az R0
routing tblja nem tkrzi a hlzat
szerkezett: R0#show ip route
...

R 200.199.48.0/24 [120/1] via 192.168.2.2, 00:00:09, Serial3/0
[120/1] via 192.168.1.2, 00:00:16, Serial2/0
Lthatjuk, hogy az alhlzatok elrhetsge bizonytalan lesz, mert az R0 tvesen azt rzi,
hogy 200.199.48.0/24 fel kt (alternatvnak ltsz) tvonal is rendelkezsre ll. (A
bizonytalansgot az jelenti, hogy ilyenkor valamilyen stratgival felvltva fogja hasznlni
az tvonalakat. Lsd a ksbbi tvonalak terhels megosztsa c. fejezetet.) A hiba
elhrthat, ha kikapcsoljuk R1 s R2 automatikus tvonal sszevonst:
R1(config-router)#no auto-summary
...
Lssuk a hatst: R0#show ip route
...

R
200.199.48.16 [120/1] via 192.168.1.2, 00:00:02, Serial2/0
R
200.199.48.32 [120/1] via 192.168.2.2, 00:00:02, Serial3/0
Lthat, hogy a problma megolddott mert minden alhlzat megtallhat a routing

tblban.
tvonal sszevons belltsa tetszleges prefixre
Az IOS RIP v2 esetn is lehetsget ad arra, hogy a rendszergazda a bevezet pldhoz
hasonl szmts utn meghatrozza a hirdetend tvonalat az egyes interfszek szmra.
Ehhez a ip summary-address parancs szksges, amelyet a kvetkez EIGRP-vel
foglalkoz rszben ismertetnk.
Megjegyzs: brmilyen sszevont tvonal hirdetsnek felttele, a lthatr megoszts
kikapcsolsa az adott interfszen: R(config-if)#no ip split-horizon
http://www.webpronews.com/expertarticles/2006/03/02/cisco-ccna-exam-tutorial-route-summarization-for-rip-eigrp-and-ospf
http://www.networkliquidators.com/article-cisco-ccnp-bsci-tutorial-route-summarization-with-rip-and-eigrp.asp
http://www.cisco.com/en/US/docs/ios/12_0t/12_0t7/feature/guide/sumadr.html
Szarka T. 2009-04-22
85
Az tvonal sszevons EIGRP esetn
Tegyk fel, hogy az AS routereihez hasonlan R1-en is EIGRP fut! Vizsgljuk meg, hogy
ekkor mit ltna az R1 router, az R2 router 222.1.1.0/24-be tartoz alhlzataibl:
R1#show ip route
...
D
222.1.1.0/24 [90/20514560] via 192.168.0.2, 00:00:15, Serial2/0
tvonal sszevonst figyelhetnk meg az osztly hatron. Kapcsoljuk ki az R2-n az

automatikus tvonal sszevonst:
R2(config-router)# no auto-summary
Rszlet az R1 megvltozott routing tbljbl:
R1#show ip route
...
D
D
D
D
D

Az egyes routerek csak akkor fogjk ltni a szomszdjukhoz kapcsold alhlzatokat, ha

a szomszd nem rejti el ket egy sszegz tvonalban, azaz a szomszdon R(configrouter)#no auto-summary parancs van rvnyben.
A korbbi automatikus tvonal aggregci akkor zavar, ha 222.1.1.0/24 alhlzatai szt
vannak szrva, teht az egyes alhlzatok ms-ms routerhez csatlakoznak amelyeket egy
olyan hlzat kapcsol ssze, amely cmtartomnya fggetlen 222.1.1.0/24-tl. Teht
ilyenkor az egyes routerek tvlaszt tbljban lesz egy sajt sszegz tvonal, amely a
kukba vezet. (Ezt a korbbi EIGRP fejezetben lttuk, most konkrtan a 222.1.1.0/24 vezet
a kukba.) Ezen kvl egy vagy tbb sszegz tvonalat a hirdetsek segtsgvel ismernek
meg 222.1.1.0/24 fel. Ezek mind bekerlnek a topolgia tblba. A sajt sszegz tvonal
AD rtke 5, mg a tbbiektl hallottak AD rtke 90, ezrt egyrtelm hogy a routing
tbljba minden router a sajt sszegz tvonalt teszi. Teht csak akkor hasznlja egy
router a mstl hallott sszegz tvonalat, ha azon bell nincs alhlzata. Ennek az a
kvetkezmnye, hogy csak a kzvetlenl kapcsold alhlzatokat tudja majd elrni.
Szarka T. 2009-04-22
86
Az adminisztrtor is bellthatja a hirdetend sszevont tvonalat, mghozz tetszleges
prefixszel, azaz nem csak az automatikus sszevonsra jellemz mdon osztlyhatrra.
Vizsgljuk meg elszr, hogy R2 milyen tvonallal tudn jl sszefogni az alhlzatainak
cmtartomnyt. A kvetkez tblzatban csak az alhlzatok IP cmnek negyedik
oktettjt brzoljuk bitszinten, mert az tartalmazza a minket rdekl alhlzati cmek
kztti bitszint klnbsgeket:
Major network
222.1.1.
222.1.1.
222.1.1.
222.1.1.
222.1.1.
Alhlzat cm
0
64
96
112
116
Netmaszk
/26
/27
/28
/30
/30
Alhlzat cm binrisan
00xxxxxx
010xxxxx
0110xxxx
011100xx
011101xx
Ltszik, hogy az osztly alap 222.1.1.0/24 netmaszkjt egy bittel megtoldva az R2

pontosabban rhatja le azt a cmtartomnyt, amit az ltala ismert alhlzat csoportok
hasznlnak. (Az R2 ltal ismert alhlzatokban a harmadik oktett legnagyobb helyirtk
bitje mindig 0, ezt szeretnnk kzlni a hosszabb netmaszkkal.) Az j 222.1.1.0/25 tvonal
mr csak 8 olyan IP cmet tartalmaz amelyrl az R2 hamisan lltja, hogy ismeri a
helyket. A Serial 3/0 interfszen kell hirdetni az sszefoglal tvonalat R1 fel (most egy
EIGRP hirdetmnyt adunk meg az interfszen, de akr RIP is bellthat):
R2(config)#interface Serial3/0
R2(config-if)#ip summary-address eigrp 100 222.1.1.0 255.255.255.128
Ahol a 100 az EIGRP folyamat azonostja. Ezt kveti az tvonal cme s prefixe, vgl
opcionlisan az tvonal R2-n rtelmezett AD-je, ami most rtkads hinyban az
alaprtelmezett 5 lesz. R2 routing tbljban is megjelent az j tvonal:
D
D
222.1.1.0/24 is a summary, 00:37:23, Null0

222.1.1.0/25 is a summary, 00:29:32, Null0
A kvetkezkben az R2 tvonal sszevonsra vonatkoz belltsainak fggvnyben

vizsgljuk meg R1 routing tbljban a 222.1.1.0 hlzatra vonatkoz bejegyzseket:
1. bellts:
R1 routing tbla rszlete:
D

222.1.1.0 [90/20514560] via 192.168.0.2, 00:00:18, FastEthernet0/0
2. bellts:
R2(config-router)#auto-summary
R1 routing tbla rszlete:
D
D

Megfigyelsem szerint Packet Tracer 5.0 krnyezetben ettl eltr eredmnyek jelennek meg. Ennek oka az
eltr IOS verzikban vagy a pontatlan szimulciban keresend.
Szarka T. 2009-04-22
87
Terhels megoszts
Terhels megosztsra (load-balancing) akkor kerlhet sor, ha egy adott clhlzat tbb
tvonalon is elrhet. Ezek az alternatv tvonalak akkor kerlhetnek be a routing tblba,
ha azonos adminisztratv tvolsggal rendelkeznek, de ezen kvl ltalban az irnyt
protokollok mg ezen alternatv tvonalak kltsgnek (mrtknek) azonossgt is
megkvetelik. Az IOS egy adott cl fel maximum hat darab (nem felttlenl azonos
mrtk) alternatv tvonalat fogad be a routing tblba. A klnbz routing protokollok
azonban az alaprtelmezett belltsuk szerint (BGP=1, ms routing protokoll=4) kevesebb
alternatv tvonalat tartanak karban egy adott clhlzat fel. Az egyes tvlaszt
protokollok belltsa mdosthat a router(config-router)#maximum-path szm
paranccsal, ahol a szm paramterrel bellthat a protokoll ltal karbantartott prhuzamos
tvonalak maximlis szma 1..6 kztti rtkre.
Az IGRP s EIGRP esetben a kvetkez paranccsal lehetsget biztosthatunk arra, hogy
eltr mrtkkel rendelkez alternatv tvonalak is bekerljenek a routing tblba:
router(config-router)#variance szm
ahol a szm paramter 1..128 kztti rtkre llthat be. A paramter alaprtelmezett
rtke 1, amely csak az azonos kltsg tvonalak routing tblba kerlst engedlyezi.
Nagyobb rtkeivel viszont azt fejezhetjk ki, hogy egy adott cl fel ismert legjobb
kltsg tvonalhoz kpest hnyszor nagyobb kltsg tvonalakat emelhet be a protokoll
a routing tblba. Pl. ha egy cl fel a legjobb ismert mrtk 10 s a variance rtke 3,
akkor a max. 30 kltsggel jellemezhet tvonalakat is a routing tblba kldheti a
protokoll mint ismert alternatv tvonalakat.
Az IOS a routing tbla alternatv tvonalain ktfle mdszerrel kpes megosztani a
forgalmat:
Process Switching. Csomagonknt ms-ms tvonal (folyamatkapcsols). Htrnya
lehet, hogy a csomagok cljban dolgoz szmtgpeket ersen terhelheti a klnbz
tvonalon eltr ksleltetssel rkez pl. TCP szegmensek helyes sorrendbe lltsa.
Fast Switching. Cl IP cm szerint ms-ms tvonal (gyorskapcsols), amely egyben
az IOS alaprtelmezett mdszere. A clja az tvlaszt folyamat gyorstsa azltal,
hogy egy adott cl IP cmre vgzett tvlaszts eredmnyt egy tmeneti trban (cache)
(IP cm-interfsz alakban) megjegyzi s az elbbi cl IP cmre kldend kvetkez
csomaghoz mr a cache alapjn vlaszt interfszt. Htrnya pl. egy FTP kapcsolatban
jelentkezik, amelyben H1 s H2 mindig azonos vonalat fog hasznlni. (Ha ksbb
megint forgalmazsba kezdenek, a cache-bl mr trldhetett a korbban hasznlt
interfsz azonostja, ekkor hasznlhatnak msik tvonalat.) A kvetkez paranccsal
llthat t a router folyamatkapcsolsra egy adott interfszen:
router(config-if)#no ip route-cache
Szarka T. 2009-04-22
88
A RIP s OSPF terhels megosztsa
A terhels megoszts automatikusan ltrejn, de csak azonos kltsg alternatv tvonalak
kztt lehetsges a forgalom megosztsa. Alaprtelmezsk szerint maximum ngy
alternatv tvonalat helyeznek be a routing tblba. Figyeljk meg, hogy a fenti hlzatban
az alaprtelmezett RIP belltsokat hasznlva milyen lesz az R1 routing tblja:
R1#show ip route
...
C
C
C
C
R
R

192.168.1.8 is directly connected, FastEthernet1/0
192.168.1.12 [120/1] via 192.168.1.10, 00:00:03, FastEthernet1/0
[120/1] via 192.168.1.6, 00:00:05, Serial3/0
[120/1] via 192.168.1.2, 00:00:05, Serial2/0
192.168.2.0/24 [120/1] via 192.168.1.6, 00:00:05, Serial3/0
[120/1] via 192.168.1.2, 00:00:05, Serial2/0
Ltszik, hogy a H1 s H2 kztti forgalom kt azonos kltsg tvonalon haladhat.

Vizsgljuk meg a H2 hlzatba vezet alternatv tvonalakat:
Router#show ip route 192.168.2.0
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 192.168.1.6 on Serial3/0, 00:00:22 ago
Routing Descriptor Blocks:
* 192.168.1.6, from 192.168.1.6, 00:00:22 ago, via Serial3/0
Route metric is 1, traffic share count is 1
192.168.1.2, from 192.168.1.2, 00:00:22 ago, via Serial2/0
Route metric is 1, traffic share count is 1
A * jelzi azt az tvonalat, amelyiken majd a kvetkez csomag tovbbtsa trtnik (a

gyors- vagy folyamatkapcsols elve szerint). Az egyes tvonalak terhelsnek mrtke is
leolvashat a listbl.
OSPF terhels megosztsa43 (rszlet R1 routing tbljbl):
C
C
O
C
C
O

192.168.1.12 [110/1562] via 192.168.1.2, 00:00:31, Serial0/3
[110/1562] via 192.168.1.6, 00:00:31, Serial0/1
[110/1562] via 192.168.1.10, 00:00:31, Serial0/0
192.168.2.0/24 [110/782] via 192.168.1.2, 00:00:32, Serial0/3
[110/782] via 192.168.1.6, 00:00:32, Serial0/1
A H1 s H2 kztti forgalom szintn kt azonos kltsg tvonalon haladhat.
43
A Packet Tracer nem tmogatta az OSPF s EIGRP terhels megosztst, ezrt valdi krnyezetben
trtntek a kvetkez mrsek.
Szarka T. 2009-04-22
89
Az EIGRP terhels megosztsa
Alaphelyzetben az EIGRP is csak az azonos kltsg tvonalak kztti terhels megosztst
tmogatja, ezrt mr az els mrst is variance 100 belltsval vgeztk, hogy a
192.168.2.0/24 fel vezet harmadik tvonal is megjelenjen a routing tblban. A variance
100 mindhrom routeren belltsra kerlt:
R1(config-router)#variance 100
A konfigurci utni R1 routing tblja:
C
C
D
D
C
C
D

192.168.1.12/30 [90/21024000] via 192.168.1.2, 00:00:29, Serial0/3
[90/21024000] via 192.168.1.6, 00:00:29, Serial0/1
[90/21024000] via 192.168.1.10, 00:00:29, Serial0/0
192.168.1.0/24 is a summary, 00:00:57, Null0
192.168.2.0/24 [90/20514560] via 192.168.1.2, 00:00:30, Serial0/3
[90/20514560] via 192.168.1.6, 00:00:30, Serial0/1
Ltszik, hogy a 192.168.2.0/24 hlzatba vezet harmadik tvonal nincs a routing

tblban, ezrt nzzk meg az sszes ismert tvonalat tartalmaz topolgiai adatbzisban:
R1#show ip eigrp topology 192.168.2.0
IP-EIGRP (AS 1): Topology entry for 192.168.2.0/24
State is Passive, Query origin flag is 1, 2 Successor(s), FD is 20514560
Routing Descriptor Blocks:
192.168.1.6 (Serial0/1), from 192.168.1.6, Send flag is 0x0
Composite metric is (20514560/28160), Route is Internal
Vector metric:
Total delay is 20100 microseconds
Reliability is 255/255
Load is 1/255
Minimum MTU is 1500
Hop count is 1
Vector metric:
Minimum bandwidth is 128 Kbit
Load is 1/255
Minimum MTU is 1500
Hop count is 1
Vector metric:
Minimum bandwidth is 128 Kbit
Load is 1/255
Minimum MTU is 1500
Hop count is 2
Ltszik hogy kt legjobb tvonal van 2 Successor(s), FD is 20514560
Szarka T. 2009-04-22
90
C
C
D
D
C
C
D

192.168.1.12/30 [90/21024000] via 192.168.1.10, 00:04:57, Serial0/0
[90/257024000] via 192.168.1.2, 00:04:57, Serial0/3
192.168.1.0/24 is a summary, 01:30:55, Null0
192.168.2.0/24 [90/256514560] via 192.168.1.6, 00:04:58, Serial0/1
[90/256514560] via 192.168.1.2, 00:04:58, Serial0/3
[90/21026560] via 192.168.1.10, 00:04:58, Serial0/0
Ha tbb NIC-nek szeretnnk azonos IP cmet adni azrt, hogy a svszlessgk

aggregldjon s egy interfsz kiesse esetn fail-over (feladat tvtel) trtnjen, akkor a
kvetkezket keressk (egy protokoll klnbz mrkanv):
Soros port esetn: EQL
Bonding, Etherchannel (Cisco)
Trunking (Sun).
Egyb load-balancing: Cisco Express Forwarding, GLBP
http://www.cisco.com/en/US/docs/ios/12_0/switch/configuration/guide/xccefc.html
http://wiki.hup.hu/index.php/Load_balancing
http://www.nil.com/ipcorner/LoadSharingTE/
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094820.shtml
Szarka T. 2009-04-22
91
DHCP
A korbbi BOOTP (Bootstrap Protocol) s a napjainkban hasznlt DHCP (Dynamic Host
Configuration Protocol) lehetv teszik, hogy egy hlzat szmtgpei automatikusan
kapjk meg a TCP/IP alrendszerk konfigurlshoz szksges adatokat. A DHCP kliensszerver rendszer, ahol az gyfelek a DHCP kiszolgltl kapjk meg hlzati
konfigurcijukat. A konfigurci legfontosabb elemei az IP cm, a netmaszk s a default
gateway, de ezek mellett mg ms konfigurcis paramtereket is lehet hasznlni.
A DHCP mkdse
A kliens bekapcsolsa utn egy
DHCP discover zenetet kld a
hlzatra. Az zenetben 0.0.0.0 a
forrs cme, mert a kliens mg
nem ismeri a sajt cmt s mivel
a DHCP szerver cmt sem ismeri, ezrt broadcast cmre kldi az zenetet. A DHCP
peridikusan kldzgeti az zenetet, amg vlaszt nem kap. Az zenetet rzkel DHCP
szerver(ek) vlaszol(nak) egy brleti ajnlattal (DHCP offer), amelyben a kliens szmra
IP cm, netmaszk, brleti id s a szerver IP cme tallhat. Ez a vlasz csomag szintn
broadcast cmzssel jut el a klienshez44. A kiszolgl tmenetileg zrolja a felajnlott IP
cmet. (A kliens krsben szerepelt egy 32 bites tranzakci ID mint kliens azonost, azt a
vlaszt fogja magra rvnyesnek tekinteni, amelyikben visszakapja a sajt azonostjt.)
A kliens az els berkez ajnlatot fogja elfogadni, de annak tartalmt csak akkor
hasznlhatja fel, ha egy broadcast cmzs DHCP request csomaggal jelzi, hogy kri az
ajnlatban szerepl belltsokat. Ebben a krs csomagban annak a szervernek az IP cme
van, amelynek az ajnlatt elfogadta. Ebbl az egyb ajnlattevk is rteslnek egy ajnlat
elfogadsnak tnyrl, ezltal a tbbi kiszolgl visszavonhatja az ajnlatt.
Az elfogadott ajnlat szerver DHCP ack zenetet kld a kliensnek amellyel azt jelzi,
hogy az hasznlhatja a kapott paramtereket.
A ksbbiekben a brleti id lejrta eltt a kliens megprblja meghosszabbttatni a
brletet. Elszr azzal a szerverrel prblkozik, akitl kapta az IP cmet. Ha a prblkozs
sikertelen, akkor a tbbieket is megkrdezi. Ha a gp kikapcsolt s lejrt a brlsi id,
akkor a szerver az IP cmet msnak adhatja.
DHCP esettanulmny
44
A CCNA szerint a szerver mindig unicast IP cmre kld vlaszt. A Packet Tracer s msok szerint broadcast
cmet hasznl.
Szarka T. 2009-04-22
92
Elsknt az R4-en konfigurljunk egy DHCP szervert a H4 hlzatnak kiszolglsra. A
kvetkez parancs felesleges, mert a DHCP szerver alaprtelmezett esetben fut a routeren:
R4(config)#service dhcp
A konfigurls az IOS-ben egy pool (Windows szerverekben scope) ltrehozsval
kezddik, amelyik tartalmazza a kiosztand TCP/IP paramtereket. A network
paramtereknt adhatjuk meg a kioszthat IP cmek tartomnyt. A router most45 azon az
interfszn fogja kiosztani ezeket a cmeket s egyb adatokat, amelyiknek az IP cme ebbe
a cmtartomnyba esik.
R4(config)#ip dhcp pool H4
R4(dhcp-config)#network 222.1.1.0 255.255.255.192
R4(dhcp-config)#default-router 222.1.1.1
R4(dhcp-config)#dns-server 1.2.3.4
R4(dhcp-config)#exit
Megfontolsok az IP cmek kiosztsakor
A router interfszekhez is rendelhet DHCP-vel IP cm, de mi ezzel nem foglalkozunk.
Ha korbban az interfsz konfigurlsakor hozzrendeltnkegy IP cmet az interfszhez
a fenti cmtartomnybl, akkor ezzel nem okozunk problmt, mert nem fogja msnak
is kiosztani az adott IP cmet.
A kiosztand IP cmek kzl clszer fixen egy MAC cmhez trstani pl. a hlzatban
zemel szerver IP cmt, hogy a szerver mindig ugyan azt az IP cmet kapja.
A kiosztand cmtartomnybl letilthat egy cm (ill. kezd s vgcm megadsval egy
tartomny) kiosztsa:
R4(config)#ip dhcp excluded-address 222.1.1.4
Ha kell, akkor hlzatban zemel egy-egy szerverhez a MAC cme alapjn lland IP
cmet rendelhetnk, de erre csak egy msik pool ltrehozsval van lehetsg:
R4(config)#ip dhcp pool szerver1
R4(dhcp-config)#host 222.1.1.5
R4(dhcp-config)#hardware-address 0123.4321.ACDE ethernet
Nzzk meg, hogy az R4 milyen IP cmeket osztott ki DHCP segtsgvel:
R4#show ip dhcp binding
IP address
222.1.1.2
222.1.1.5
Hardware address
00a0.9802.32de
0123.3421.ACDE
Lease expiration
Feb 01 1998 12:00 AM
Infinite
Type
Automatic
Manual
Ltszik, hogy a MAC cmhez rendelt IP cm kzi belltsnak minsl s rk idre szl. A
belltsok esetleges trlse:
R4#clear ip dhcp binding *
DHCP zenetek vizsglata
DHCP discover
SRC IP:0.0.0.0, DEST IP: 255.255.255.255
SRC PORT:68, DEST PORT: 67
45
A ksbb bemutatand DHCP kzvetts esetn vltozik az elbbi eljrs.
Szarka T. 2009-04-22
93
(UDP)
DHCP offer
SRC IP:211.1.1.1, DEST IP: 255.255.255.255
(UDP)
DHCP request
SRC IP:0.0.0.0, DEST IP: 255.255.255.255
(UDP)
DHCP ack
SRC IP:211.1.1.1, DEST IP: 255.255.255.255
(UDP)
A DHCP zemmdjai
Automatikus cmkioszts (ez az ltalnos eset), melyben a DHCP szerver
dinamikusan (a cmkrsek sorrendjben) osztja ki az IP cmeket egy bizonyos idre.
Manulis cmkioszts esetn a kliens MAC cme alapjn a DHCP szerver mindig
ugyanazt az IP cmet rendelni az egyes kliensekhez. Ez a szolgltats pl. akkor elnys,
ha az adott DHCP kliens tzfalon jr t vagy valamilyen szerver zemel rajta.
Manulis cmkioszts II. A DHCP tmogatja mg azt az mdot is, amelyben a
DHCP szervernek bizonyos interfszek belltsban semilyen szerepe sincs.
DHCP kzvetts (DHCP relay agent)
A DHCP broadcast zenete nem jut t a routeren, ezrt minden alhlzatban szksg lenne
egy DHCP szerverre, amely kiszolglja az adott alhlzatban mkd DHCP klienseket.
Ez elkerlhet, ha a routereken engedlyezzk a kzvett (relay) funkcit. Ekkor a router
bizonyos UDP-t hasznl protokollok broadcast clcm IP csomagjait egyedi IP clcmre
cserli s gy fogja tovbbtani. Most konkrtan pl. a DHCP kliens broadcast IP cmre
kldtt DHCP discover zenett a szerver egyedi IP cmt tartalmaz csomagra cserli. A
DHCP-n kvl egyb protokollok is ptenek erre a relay szolgltatsra, pl.:
Protokoll
TIME
DNS
NetBIOS name service
BOOTP/DHCP Client
Szarka T. 2009-04-22
Port
37
53
137
68
Protokoll
TACACS
BOOTP/DHCP Server
NetBIOS datagram service
TFTP
94
Port
49
67
138
69
A relay funkcit a kiszolglni kvnt hlzatba tartoz router interfszen lehet aktivizlni.
Pl. ha a H4 hlzatt szeretnnk az R3 routeren elhelyezett DHCP szerverrel kiszolglni,

akkor az R4 Fa1/0 interfszn (ez az interfsz hallja a broadcast cm csomagokat) kell
megadni az elrend DHCP szerver IP cmt az ip helper-address paranccsal:
R4(config-if)#ip helper-address 222.1.1.114
Az R4 ennek hatsra a DHCP klienstl rkez broadcast zenetek clcmt egyedi IP
cmre cserli s a DHCP zenet Relay agent IP address mezjben elhelyezi az R4 Fa 1/0
interfsz IP cmt. A DHCP szerver majd ezt az IP cmet keresi, az sszes kszletben
(pool, scope) Amelyikben megtallja, abbl a kszletbl vlaszt IP cmet (s egyb
belltsokat) s ezeket elkldi a DHCP kliensnek.
Megjegyzsek:
J ha az R4 Fa1/0-nak fix IP cme van
Mivel egy helper-address cm ll rendelkezsre egy (al)hlzat szmra, ezrt
minden kzvettett szolgltats szervert az R3 routeren kell elhelyezni.
A DHCP szerver vlasza ilyenkor kzvett interfsz (222.1.1.1) egyedi IP cmre
szl.
Egy msik hlzatban vgzett mrs, amelyben egy kzvettett DHCP krs rkezett a
szerverre. Figyeljk meg, hogy a szimultorhoz kpest az opcik rszletesebben jelennek
meg:
Szarka T. 2009-04-22
95
ltalban a kzvettett szolgltatsok listja a kvetkez paranccsal46 krdezhet le:
R4(config)#ip forward-protocol udp ?
A lista a kvetkez paranccsal, ill. no vltozatval szerkeszthet:
R4(config)#ip forward-protocol udp portszm
BOOTP: Ebben egy szveges llomnyt hasznltak s a MAC cmhez rendeltk az IP
belltsokat.
Bevezets a Windows 2003 szerver mint DHCP kiszolgl kezelsbe

Start men/Felgyeleti eszkzk/DHCP pontba lehet a DHCP kiszolglt belltani. (Ha
esetleg ott nem tallhat, akkor a Felgyeleti eszkzk/Kiszolgl konfigurlsa pontban
lehet ltrehozni.)
Itt elszr azt a szmtgpet kell kivlasztani amelyiken a DHCP kiszolglt szeretnnk
elhelyezni. Ez most legyen az aktulis szmtgp, amelyiken a Windows 2003 szerver fut.
Ezutn a (DHCP) kiszolgl konzolfhoz val hozzadsa kvetkezik, amely sorn egy
nevet is kell adni a kiszolgl rszre. Most egy t nev DHCP kiszolglt hoztunk ltre,
amely meg is jelent a konzolfban:
Jelljk ki a kiszolglt, majd jobb gombbal a helyi menjt megjelentve vlasszuk ki az

j hatkr (scope) menpontot! A hatkr foglalja magba azokat a DHCP belltsokat,
amelyeket a DHCP szerver a gpek egy csoportja fel fog terjeszteni. Korbban lttuk,
hogy hogyan vlasztja ki azt a hatkrt amelyet alkalmaznia kell:
Ha kzvetlenl egy DHCP klienstl rkezik a krs, akkor azt a hatkrt
alkalmazza, amelyik cmtartomnyban az az interfsze tallhat amelyiken a krs
berkezett.
Ha egy DHCP gynkn keresztl rkezik a krs, akkor azt a hatkrt alkalmazza,
amelyik cmtartomnyban az gynk azon interfsze tallhat amelyikre a DHCP
kliens krse rkezett.
46
http://www.networkliquidators.com/article-cisco-ccnp-bsci-exam-tutorial-broadcasts-and-the-ip-helperaddress-command.asp
Szarka T. 2009-04-22
96
A hatkr bellt varzsl:
A hatkr bellts tovbbi lpsei:

Kizrsok
Cmbrlet idtartam
DHCP belltsok konfigurlsa
tvlaszt
Tartomnynv s DNS kiszolgl
Vgl a hatkr aktivlsa kvetkezik
Az elkszlt hatkr:
A hatkr klnbz jellemzi kztt vlogathatuk a konzolfban:
Szarka T. 2009-04-22
97
Egy kliens kiszolglsa megtrtnt:
Szksg esetn a DHCP kiszolgl felkszthet tovbbi hlzati belltsok (DHCP

opcik) szolgltatsra is. Ezek azonostsra a szabvny sorszmokat hasznl. Egy opci
aktivizlsakor egy prbeszd ablakkal lehet belltani az opci rszleteit.
DHCP tovbbt gynk teleptse Windows 2003 szerverre
Vlasszuk ki azt az interfszt (interfszeket) amelyre a DHCP gynknek figyelnie kell:
Szarka T. 2009-04-22
98
A tovbbt gynk most csak a PCI nev hlzati interfszt figyeli:
Az interfszek kivlasztsa utn adjuk meg a DHCP kiszolgl cmt:
http://www.scribd.com/doc/2410900/0301soho
http://www.authorstream.com/presentation/Connor-21876-2-H-l-zati-Oper-ci-s-Rendszerek-Tartalom-RARPBOOTP-DHCP-ttekint-Manu-lis-vs-Automatikus-c-m-kioszt-as-Entertainment-ppt-powerpoint/
(37.dia)
https://www.netacademia.net/publikacio/cikk/doc/0305DHCP1.doc
Szarka T. 2009-04-22
99
A boot folyamat mdostsa s a konfigurcis regiszter

A konfigurcis regiszter rtkvel s/vagy boot system parancsokkal a bootstrap
program szmra elrhatjuk, hogy honnan, milyen nev IOS betltsvel prblkozzon.
Elszr boot system parancsokat mutatjuk be. Ezek az opcionlis parancsok a
configurcis llomnyba kerlve a bootstrap program mkdsre lesznek hatssal a
rendszer kvetkez indtsakor. A parancsok kiadsi sorrendje majd egyben az IOS keress
sorrendjt is meghatrozza. A parancsokban megadott IOS nv biztostja, hogy az
alaprtelmezettl eltr nev IOS-t is betlthessnk. A kvetkez pldban megfigyelhet
az IOS keresse a klnbz fjlrendszereken s ezen keressek sorrendje:
router(config)#boot system flash image_neve
router(config)#boot system tftp image_neve ip_cm1
router(config)#boot system tftp image_neve ip_cm2
router(config)#boot system rom
A parancsokat a running-config-bl az ismert copy paranccsal menthetjk le a startupconfig llomnyba, hogy a router kvetkez indulsakor kifejthessk hatsukat. (Ennek
felttele, hogy a konf. regiszter als ngy bitjn 2..F kztti rtk legyen belltva.)
A konfigurcis regiszter az NVRAM terletre lekpzett virtulis adatszerkezet, amely
16 bitnyi informcit trol. A bitek a router specilis jelleg konfigurlst vgzik pldul
a kvetkez terleteken47:
Az IOS betltse
A konfigurci betltse
Konzol kapcsolat sebessge
B15
B14
B13
B12
B11
B10
B9
B8
B7
B6
B5
B4
B3
B2
B1
B0
A sznezssel prbltuk szemlltetni, hogy bizonyos funkcik belltsra egyedi bitek

alkalmasak, mg ms funkcikhoz bit csoportok szksgesek.
A regiszter alaprtelmezett rtke 0x2102. Az elbbi hexadecimlis szm binris
megfelelje a konfigurcis regiszterben:
0
47
http://www.cisco.com/en/US/docs/routers/access/2600/hardware/installation/guide/2600appC.html
http://www.remenyikzs.sulinet.hu/cisco/Seged/ConfReg.html
http://www.marcuscom.com/confregdecode.html
Szarka T. 2009-04-22
100
A konfigurcis regiszter
Bit(ek)
A magas (1) szint bit szerepe

Boot folyamatot bellt mez. A ngy biten egy 0..15 (azaz 0..F) kztti szm
llthat be. Az egyes rtkek jelentse:
0: Csak a ROM monitor program indul el. Ekkor a boot folyamat a ROM
monitor zemmd parancsaival folytathat, vagy egyb belltsok vgezhetk
a routeren.
1: A Flash-ban tallt els IOS-t tlti be. (2621-es routeren a ROM Monitor md
boot karakterisztika prbeszde hibsan boot IOS-t emlt!)
2..F: A korbban bemutatott IOS keressi sorrend lp letbe, azaz elszr a

startup-config-ban opcionlisan elhelyezhet boot system parancsokat keresi.
Ezek elnye, hogy az alaprtelmezettl eltr nev IOS is betlthet a
parancsban megadott helyrl. Ha ezek a parancsok nem lteznek, akkor a
Flash-bl prbl IOS-t betlteni. Ha ez is sikertelen, akkor netboot-ra kerl
sor, ahol a TFTP szerveren keresett alaprtelmezett IOS neve fgg a mez
rtktl. Pl. 2-es rtk esetn a cisco2-c2600 nev IOS letltst
kezdemnyezi a bootstrap program. (Egy adott routeren alaprtelmezettnek
tekintett IOS neve megismerhet, pl. a rommonitor zemmd confreg
parancsval.) A mez alprtelmezett rtke 2.
04, 09 Fenntartott, rtke 0
05,11,12 A konzol vonal sebessge (kln tblzatban). Alaprtelmezs: 9600 bps
Az NVRAM (teht a startup-config) figyelmen kvl hagysa a boot
06
folyamatban. Alaprtelmezs: felhasznlja a startup-config tartalmt.
A boot folyamat konzolra kldtt zeneteinek tiltsa. Alaprtelmezs: az
07
zenetek nem tiltottak.
CTRL+Break hatsnak tiltsa. Alaprtelmezs: a boot folyamat kezdetn (60
08
mp-ig) a konzolrl Break billentyvel a boot folyamat megszakthat, hogy a
ROM monitor zemmdba lpjnk.
10
IP broadcast cm (kln tblzatban). Alaprtelmezett: 255.255.255.255
A ROM-bl tlt lebuttott IOS-t, ha hat sikertelen prblkozs trtnt az IOS
13
betltsre (alaprtelmezs). A bit 0 rtknl a prblkozsok szma vgtelen.
14
IP broadcast cm (kln tblzatban). Alaprtelmezs: 255.255.255.255
Engedlyezi a diagnosztikai zeneteket s az NVRAM tartalmt figyelmen
15
kvl hagyja a boot folyamat sorn (nem alaprtelmezs).
00-03
Konzol sebessg
12, 11, 5 bitek
bps
000
9600
001
19200
010
4800
011
38400
100
1200
101
57600
110
2400
111
115200
Szarka T. 2009-04-22
Hasznland broadcast cm
14, 10 bitek network-host
00
111..-111..
01
000..-000..
10
netw-111.
11
netw-000..
101
A konfigurcis regiszter mdosthat a kvetkez parancsokkal. Pldkban a regiszter
alaprtelmezett rtkt lltjuk be:
EXEC mdban: router(config)#config-register 0x2102
ROM Monitor mdban: rommon 3> confreg 0x2102
A ROM monitor mdban a paramter nlkl kiadott confreg parancs hatsra egy
konfigurcis prbeszddel is bellthat a regiszter. A prbeszd elejn ltjuk a
regiszter aktulis rtkt s azt, hogy ez milyen opcik az engedlyezst jelenti,
milyen a konzol port sebessge s a boot karakterisztika. Ha mdostani akarjuk a
belltst, akkor minden tiltott opcirl megkrdezi, hogy engedlyezzk-e, ill. ami
engedlyezett azt akarjuk-e tiltani:
rommon 3 > confreg
Configuration Summary
(Virtual Configuration Register: 0x2102)
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
disable "load rom after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
enable "break/abort has effect"? y/n [n]: n
enable "ignore system config info"? y/n [n]: n
change console baud rate? y/n [n]: n
change the boot characteristics? y/n [n]: n
A fenti parancsokkal belltott rtk nem kerl be a konfigurcis llomnyba, de

automatikusan elmentsre kerl az NVRAM-ba s majd a router kvetkez
indulsakor fejti ki a hatst.
A regiszter rtke pl. a kvetkez paranccsal krdezhet le (rszlet a vlaszbl):
router#show version
....
Bridging software.
X.25 software, Version 3.0.0.
Configuration register is 0x2102
Szarka T. 2009-04-22
102
ROM monitor md48

A ROM Monitor md fbb szolgltatsai
A router boot folyamatnak kzi vezrlse
Konfigurcis regiszter belltsa
IOS letlts XMODEM protokollal vagy TFTP-vel
Jesz helyrelltsa
A ROM Monitor md csak konzolporton rhet el. Bekapcsolstl szmtott 60
msodpercig CTRL+Break megnyomsval lphetnk be ROM Monitor mdba. (Ha
nincs a gpen CTRL+Break jel, akkor lltsuk 1200 bpsre a terminlt s 15 mp-ig
nyomjuk a space-t, majd lltsuk vissza a terminlt 9600 bps-re.) A ROM Monitor md
prompt:
rommon n>
(ahol az n automatikusan mutatja, hogy hnyadik a parancsot fogjuk kiadni)
A boot folyamat kzi vezrlse
A ROM Monitor mdban a boot folyamatot folytathatjuk a boot paranccsal. Ilyenkor a
konfigurcis regiszter ltal belltott mdon zajlik le az IOS betltse. A boot
paramtereknt egy betltend image is kijellhet, ehhez elszr clszer a Flash
fjlrendszer tartalmt kilistzni:
rommon 1>dir flash:
Majd elindtjuk amit talltunk:
rommon 2>boot flash: C2600-is-mz-121-5
Konfigurcis regiszter belltsa
A konfigurcis regisztert bemutat korbbi rszben lthattuk mr lthattunk erre pldt.
Ha cserlni vagy frissteni kell az IOS-t, akkor a konzolporton vagy a hlzaton keresztl
is letlthetnk a routerba egy korbban elmentett vagy a gyrttl beszerzett j IOS image
llomnyt.
IOS letltse konzol porton PC-rl Xmodem protokollal ROM Monitor mdban
Az Xmodem protokoll soros vonalon (a mi esetnkben a router konzol portja s egy PC
kztt) biztost fjl tviteli49 lehetsget. A nhny MB-os IOS letltse viszonylag hossz
ideig tartana a konzol port alaprtelmezett 9600 bps-os adattviteli sebessge mellett, ezrt
a router konzol sebessgt lltsuk t a maximlis 115200 bps-re a configurcis regiszter
prbeszdes belltsval vagy egy megfelel rtk kzvetlen bersval:
rommon 1>confreg 0x3920
A belltott rtk a router kvetkez indtsakor fejti ki a hatst gy, hogy 115200 bps lesz
a konzol sebessg s automatikusan a ROM monitor mdban indul a router. Indtsuk teht
jra a routert ki/bekapcsolssal vagy a reset paranccsal:
rommon 2>reset
48
49
http://www.cisco.com/en/US/docs/routers/access/2600/hardware/installation/guide/2600appB.html
TCP/IP hlzatban pl. az FTP a hasonl jelleg protokoll.
Szarka T. 2009-04-22
103
A PC-n fut terminl programban is lltsuk be az j adattviteli sebessget:
Az Xmodem protokoll soros vonalon biztost fjl tviteli lehetsget. A kld oldaln az
tvinni kvnt fjlt csomagokra bontja s gy kldi t. A vteli oldalon ellenrzi a
csomagok hibtlansgt, majd egy llomnny fzi ssze a csomagokat. A protokoll
sorszmozza, nyugtzza s szksg esetn megismtli a csomagokat, teht egy
sszekttetses kapcsolatot valst meg. A terminl programok ltalban implementlnak
nhny fjl tviteli protokollt (Zmodem, Xmodem, Ymodem, stb), de szmunkra a lnyeg
az, hogy mindkt vgponton azonos tpus protokollt kell hasznlni. A Hyper Terminal lesz
a kld s mivel a router terminl programja az Xmodem protokollt tmogatja, gy a
terminlban is ezt kell kivlasztani:
Kzben a router jra ROM monitor zemmdba kerlt, kiprblhatjuk az xmodem

parancsot:
rommon 1> xmodem
usage: xmodem [-cyrx] <destination filename>
-c CRC-16
-y ymodem-batch protocol
-r copy image to dram for launch
-x do not launch on download completion
A parancs paramtereit megismerve csak a CRC ellenrzst bekapcsolva kiadhatjuk az

xmodem parancsot a megfelel IOS letltshez:
Szarka T. 2009-04-22
104
rommon 2 > xmodem c c2600-i-mz.122-12j.bin
Do not start the sending program yet...
File size
Checksum File name
5429708 bytes (0x52d9cc) 0xab64 c2600-i-mz.122-12j.bin
WARNING: All existing data in bootflash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n [n]: y
Ha a router megtallta a letltend llomnyt, akkor az elbbi zenettel egyben a Flash

trlsre is figyelmeztet. Folytassuk a letltst yes megadsval!
Ready to receive file c2600-i-mz.122-12j.bin ...
Erasing flash at 0x61fc0000
program flash location 0x60520000
Download Complete!
A Hyper Terminal kveti az xmodem tvitel folyamatt:
Letlts utn a router automatikus jraindulsa kvetkezik mert nem hasznltuk az x

kapcsolt...
Lpjnk be jra a ROM monitor mdba s lltsuk vissza a router konzol sebessgt s a
boot karakterisztikjt, majd indtsuk jra:
rommon 3>reset
Vgl a Hyper Terminal adattviteli sebessgt is lltsuk vissza 9600 bps-re!
IOS letltse hlzaton keresztl PC-rl TFTP protokollal ROM monitor mdban
Szksgnk lesz a hlzatunkban egy TFTP kiszolglra, amit egy PC-n vagy egy msik
routeren indtunk el.
Plda egy TFTP kiszolgl indtsra s konfigurlsra egy routeren:
router(config)#tftp-server flash:c2600-i-mz.122-12j.bin
TFTP kiszolgl indtsa s konfigurlsa PC-n:
Szerezznk be egy TFTP szervert, pl. a http://tftpd32.jounin.net/ oldalrl!
A kvetkez pldban a TFTPDWIN lthat:
Szarka T. 2009-04-22
105
A TFTP hasznlatval50 az IOS brhonnan letlthet, de ehhez egy mkd hlzatra

van szksg. Egyb felttelek:
csak a router els LAN interfsze hasznlhat a letltskor
ROM Monitor zemmdban nem rvnyesl NVRAM-ban tallhat konfigurcii
llomny, mert a router nem routerknt, hanem egyszer szmtgpknt mkdik.
Ebbl az is kvetkezik, hogy erre a feladatra vonatkozan router Internet
belltsairl kln kell gondoskodni az n. krnyezeti vltozk ltrehozsval.
Krdezzk le a ROM monitor md krnyezeti vltozinak pillanatnyi rtkt:
rommon 1 > set
PS1=rommon ! >
?=0
BSI=0
RET_2_RUTC=0
RET_2_RTS=
A listtbl megllapthat, hogy hlzati belltsra utal vltozk pillanatnyilag

nincsenek. Adjuk ki a ROM monitor mdban a TFTP szerverrl val letltshez
hasznland parancsot s a vlaszbl kiderl, hogy milyen krnyezeti vltozkra van
szksge a parancsnak:
rommon 1 > tftpdnld
Missing or illegal ip address for variable IP_ADDRESS
Illegal IP address.
usage: tftpdnld [-r]
Use this command for disaster recovery only to recover an image via TFTP.
Monitor variables are used to set up parameters for the transfer.
(Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.)
"ctrl-c" or "break" stops the transfer before flash erase begins.
The following variables are REQUIRED to be set for tftpdnld:
IP_ADDRESS: The IP address for this unit
IP_SUBNET_MASK: The subnet mask for this unit
DEFAULT_GATEWAY: The default gateway for this unit
TFTP_SERVER: The IP address of the server to fetch from
TFTP_FILE: The filename to fetch
A krnyezeti vltozk belltsa s egyb tudnivalk:

A tftpdnld ltal opcionlisan hasznlt egyb vltozkkal most nem foglalkozunk.
A vltozk nevt nagybetvel kell megadni.
A vltozk a router jraindtsa sorn elvesztik az rtkket.
Az els hrom vltoz a router mint egyszer szmtgp tvitelhez hasznlt
interfszvel s annak hlzatval foglalkozik, mg a tovbbiak a TFTP szerver
cmvel s a letltend IOS image nevvel.
50
http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a00801fc986.shtml#example3
Szarka T. 2009-04-22
106
lltsuk be a szksges krnyezeti vltozkat:
rommon 2 > IP_ADDRESS=192.168.0.1
rommon 3 > IP_SUBNET_MASK=255.255.255.0
rommon 4 > DEFAULT_GATEWAY=192.168.0.190
rommon 5 > TFTP_SERVER=192.168.0.190
rommon 6 > TFTP_FILE=c2600-i-mz.122-12j.bin
Ellenrizzk a krnyezeti vltozkat:
rommon 7 > set
PS1=rommon ! >
BSI=0
RET_2_RUTC=0
RET_2_RTS=
IP_ADDRESS=192.168.0.1
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.0.190
TFTP_SERVER=192.168.0.190
TFTP_FILE=c2600-i-mz.122-12j.bin
?=38
Mostmr letlthetjk az IOS-t:

rommon 8 > tftpdnld
IP_ADDRESS: 192.168.0.1
IP_SUBNET_MASK: 255.255.255.0
DEFAULT_GATEWAY: 192.168.0.190
TFTP_SERVER: 192.168.0.190
TFTP_FILE: c2600-i-mz.122-12j.bin
Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
program flash location 0x60520000
Jelsz helyrelltsa
A jelsz aktivizlsa majd elvesztse esetn a rendszergazda nem tud belpni a routerbe
konfigurlsi cllal. jra hozzfrhetnk a routerhez ha megakadlyozzuk azt, hogy a
router jraindtsa utn az IOS betltse a startup-config llomnyt, ugyanis az tartalmazza
a jelszt s rja el annak hasznlatt az IOS szmra. A konfigurcis regiszter 0x2142
rtke esetn az IOS nem tlti be induls utn az NVRAM-bl a konfigurcis llomnyt,
gy pl. kzzel j konfigurcis llomnyt hozhatunk ltre. A vdelem itt gy jelenik meg,
hogy a routerhez fizikailag kell hozzfrni a konzol porton keresztl. Ezt egy vdett plet
vagy terem nehezti az illetktelenek szmra.
Lpjnk be ROM Monitor mdba s lltsuk t a konfigurcis regisztert:
rommon 2>reset
Vgl lltsuk vissza a regisztert miutn az IOS elindult:
router(config)#config-register 0x2102
Szarka T. 2009-04-22
107
Hozzfrsi listk
A szmtgp hlzatokat klnfle vletlen vagy szndkos tmadsok rhetik. Ezek
kros hatsnak megelzsre kombinlt mdon tbbfle megoldst hasznlnak, ezek
kzl egyik a tzfalak alkalmazsa. A tzfalak kt hlzat kztt helyezkednek el s az a
feladatuk, hogy a rajtuk thalad hlzati forgalmat biztonsgi szempontok (policy)
alapjn szablyozzk. Gyakorlatban a tzfalakat fleg a
nyilvnos hlzat (Internet) s vdend magnhlzat
kztt helyezik el51:
Fokozott biztonsgi ignyek esetn tbbszint vdelmet

alaktanak ki a magnhlzatban. A hlzat azon gpeit,
amelyek a nyilvnos hlzatbl (is) elrhetek (pl. WEB,
levelez, stb szerverek) az n DMZ52 hlzat(ok)ban
helyezik el, mg a hlzat egyb gpei szmra egy kln,
fokozottan vdett hlzatrszt hoznak ltre. A DMZ s
egyb hlzatok elvlasztshoz egy vagy tbb tzfalas
megoldsokat hasznlnak.
A tzfalak legegyszerbb vltozata a csomagszr tzfal, amelyek ltalban az IP

csomagokban tallhat kvetkez mezket vizsgljk:
Cl s forrs IP cm
Az IP ltal szlltott protokoll tpusa: TCP, UDP, ICMP, stb
Portszm a kvetkez protokollok esetn: TCP, UDP
ICMP zenet tpusa
A csomagszr funkci a CISCO routerek IOS-ben is megtallhat. A konfigurlsra
hasznlt mdszer a hozzfrs vezrl lista53, azaz ACL (Access Control List).
Vannak azonban olyan tmads tpusok, amelyek a fenti csomagjellemzk vizsglatval
nem derthetk fel, pl. a DMZ-ben zemel WEB szerver program (a fenti szempontok
szerint) ltszlag szablyos forgalommmal is tmadhat. Ezek egy rsznek elhrtsra
kszlnek az llapotteljes csomagvizsglatot (Stateful Packet Inspection, SPI) alkalmaz
tzfalak. Ezek a TCP kapcsolat llapotait, szegmenseit kvetve kpesek bizonyos tmads
tpusok kiszrsre. A CISCO routereken (megfelel memria mret meglte esetn) az
51
http://www.basic-security.com/SECURITY_US/SECURITY_6_Dmz.htm
DeMilitarizlt Zna. A szigoran vdett magn hlzat s a nyilvnos hlzat kztti kzbls vdelmi
szint hlzat.
53
Az ACL fogalmt az informatika egyb terletein ms rtelemben is hasznljk, pl fjlrendszerek is
tmogathatnak ACL-eket, a fjlokhoz val hozzfrs szablyozsa cljbl.
52
Szarka T. 2009-04-22
108
IOS bvthet az IOS Firewall verzijra, amely tartalmazza a CBAC54 (Context-Based
Access Control) nev SPI motort s egy behatols rzkel (Intrusion Detection) modult.
A routerek ltal megvalstott tzfal funkcik bizonyos helyzetekben mr kis
teljestmnynek bizonyulhatnak, ezrt a tzfalak nll eszkzknt is megjelentek55, (pl. a
CISCO PIX s ASA termkcsaldja). A teljessg kedvrt megemltjk a tzfalak
fejldsnek tovbbi llomsait56:
alkalmazs szint (proxy) tzfal
dinamikus csomagszr tzfal
A CISCO routerek a sajt s a hlzatuk biztonsga szempontjbl hromfle belltssal
zemelhetnek:
Alapbelltssal: ekkor a hlzatbiztonsg szempontjbl nem kpez hozzadott
rtket.
ACL hasznlatval: ekkor az thalad csomagokat egymstl fggetlenl az L2-L4
szint fejlcek tartalma alapjn szri. Amelyik forgalom nincs kln engedlyezve azt
letiltja. Ekkor a forgalomirnyt egyszer ellenrz pontknt mkdik s
hlzatbiztonsgi szempontbl ez a minimlis clnak tekinthet.
Tzfalkszlet hasznlatval: ekkor bonyolultabb vizsglatokra is kpes az tvlaszt,
mert az SPI motor a fejlcek tartalmn kvl az egyms utn rkez csomagok kztti
kapcsolatok, valamint az L5-L7 szintek viselkedsnek megfigyelsre is alkalmas.
ACL-ek felptse s hasznlata
Egy adott ACL-t, azaz szablylistt a router valamelyik interfszhez lehet hozzrendelni.
Minden interfszen lehetsg van MAC cmek, ill. a routeren fut egyes irnytott
protokollok57 vizsglatt vgz ACL-ek hasznlatra. Az egyes elbb emltett
vizsglatokhoz interfszenknt legfeljebb kt-kt ACL rendelhet: egy a routerbe befel
halad csomagok vizsglathoz s egy a routerbl tvoz csomagok vizsglathoz. Ha
bemeneti ACL-t hasznlunk akkor megakadlyozhatjuk, hogy a tiltand csomagokat
feleslegesen feldolgozza (pl. szmukra tvlasztst vgezzen) a router, de egyben a router
felgyeleti elrst is gtolhatjk. A kimeneti irny ACL esetben az elbbi elnyk s
htrnyok termszetesen felcserldhetnek. (Megjegyzs: vegyk figyelembe, hogy a
routerbl szrmaz csomagokra nincs hatssal a kimeneti ACL!)
Egy ACL-t, a tpustl fggen a sorszma vagy a neve azonost58. Egy adott interfszre
rkez vagy onnan tvozni kszl csomagok vizsglathoz az interfszhez s csomag
haladsi irnyhoz rendelt sorszm ACL-t fogja felhasznlni. Egy adott ACL az esetek
tbbsgben tbb szablyt tartalmaz, ezrt ltalnos felptse a kvetkez:
Felttel1: engedlyez vagy tilt
Felttel2: engedlyez vagy tilt
Feltteln: engedlyez vagy tilt
Felttel nlkli tilts
(Ez nem ltszik, de rsze minden ACL feldolgozsnak!)
Teht egyes szablyok tartalmaznak egy tesztfelttelt (pl. egy IP cmtartomnyt). Ha ennek
megfelel az adott csomag, akkor a szably tovbbi rszben megadott tilts vagy
engedlyezs lesz a csomag sorsa.
54
Tom Tomas: Hlzati biztonsg, Panem 2005

201.oldal
http://tomozipeter.blogspot.com/2006/03/cisco-pix-firewall-i.html
56
www.cert.hu/dmdocuments/MTA1_print.pdf s http://tuzfal.linkma.hu/
57
IP, IPX, Appletalk, stb.
58
Az utbbi nevestett ACL-ekkel majd csak a ksbbiekben foglalkozunk.
55
Szarka T. 2009-04-22
109
Egy IP csomag vizsglatnak menete a kvetkez:
Elszr az ACL els szablyban megfogalmazott tesztfelttel teljeslst vizsglja: a
felttelben megadott csomag jellemzket hasonltja ssze az adott csomag meziben
tallhat rtkekkel, pl. a csomag forrsnak IP cme megegyezik-e a tesztfelttelben
szerepl IP cmmel? Ha a felttel teljesl, (tegyk fel, hogy most az IP cmek egyezse
szerepel felttelknt) akkor az adott szablyban meghatrozott mdon eldobja vagy
tovbbtja a tesztelt csomagot s ezzel a csomag vizsglata befejezdik, teht az ACL
tovbbi szablyainak vizsglatra mr nem kerl sor. Az eldobott csomag kldje fel
A cl elrhetetlen ICMP zenetet kld a router.
Ha a vizsglt szablyban megfogalmazott tesztfelttel nem teljesl, akkor az IOS az
ACL kvetkez szablyt fogja megvizsglni.
Ha az ACL utolsknt megfogalmazott szablya sem rvnyes az adott csomagra,
akkor a csomagot felttel nlkl eldobja a router.
Tovbbiakban csak az IP-hez ksztett ACL-ekkel foglalkozunk. Az IOS megklnbzteti
ezeket az ACL-eket az egyes szablyok felttelben megadhat jellemzk szerint:
Alap (standard, norml) ACL-ek: a forrs IP cmt vizsgljk. Az ilyen ACL-ek
azonost szmt az 1..99 vagy a 1300..1999 tartomnybl kell vlasztani.
Kiterjesztett ACL-ek: a forrs- s cl IP cmekre, egyes protokollokra s a szlltsi
rtegbeli portszmokra vonatkoz feltteleket adhatunk meg. Az ilyen ACL-ek
azonost szmt a 100..199 vagy a 2000..2699 tartomnybl kell vlasztani.
Az eddigiek szerint teht a kvetkez routeren sszesen legfeljebb ngy darab IP (norml
s/vagy kiterjesztett) ACL helyezhet el:
Norml ACL-ek
Egy adott sorszmmal azonostott ACL szablyait a kvetkez paranccsal hozhatjuk ltre:
router(config)#access-list sorszm {permit | deny} forrscm [helyettest_maszk] [log]
Ahol a forrscm s az opcionlis helyettest_maszk hatrozza meg a szablyban azt az IP
cmet (vagy cmtartomnyt), amellyel sszehasonltsra kerl a vizsglt csomag IP cme. A
permit engedlyezi, hogy a tesztfelttelt kielgt csomag hasznlja az adott interfszt, mg
a deny a tesztfelttelt kielgt csomag eldobst rja el. A log opci a tesztfelttelt
kielgt csomagokkal kapcsolatos zenetek konzolra kldsre kri a routert.
Egy szablylistban (ACL-ben) a szablyok sorrendje azok bersi sorrendjtl fggen
alakul ki. Egy bevitt szably mindig a lista vgre kerl! A listba felvett szablyok kzl
egyesek utlag nem mdosthatak vagy trlhetek. Kizrlag csak a teljes ACL trlse
utn az sszes szably jbli megadsval javthat az ACL. (Az IOS-tl fggen a
komplett ACL lista trlse utn a beptett alaprtelmezett tilts mg rvnyeslhet ezrt
lehet, hogy az interfszrl is el kell tvoltani.) A teljes ACL-t trli a kvetkez parancs:
router(config)# no access-list sorszm
A specifikus (az egyedi vagy nhny IP cmre vonatkoz) szablyokat clszer a lista
elejn elhelyezni, majd ezeket kvetik a cmek nagyobb csoportjra vonatkoz szablyok.
Szarka T. 2009-04-22
110
Az elksztett ACL hasznlatbavtele egy (vagy tbb) interfszhez val hozzrendelssel
trtnhet. A kvetkez paranccsal a router egy kivlasztott interfszhez rendelhetjk a
sorszm paramterben meghatrozott ACL-t a ki vagy bemen irny (az irny a router
nzpontjbl rtend) csomagok vizsglathoz. A hozzrendels utn mr csak az ACLben engedlyezett forgalom hasznlhatja az interfszt!
router(config)#interface interfsz
router(config-if)# ip access-group sorszm {in | out}
A norml ACL kizrlag a csomagok forrscmt hasznl tesztfelttelekkel dolgozik gy
azrt, hogy a kld egyb irny hlzati forgalmt ne befolysolja az ACL-t a clhoz
lehet legkzelebb kell elhelyezni.
Egy egyedi IP cm lersra hromfle (egyenrtk) lehetsget biztost a standard ACL:
access-list 3 permit 192.168.150.50 0.0.0.0
//egyedi cmet jelz helyettest maszkkal
access-list 3 permit 192.168.150.50 //a helyetest maszk elhagysval az egyedi maszk rvnyesl
access-list 3 permit host 192.168.150.50
//a host kulcssz egyenrtk az egyedi h. maszkkal
A helyettest maszkkal korbban az OSPF-et bemutat fejezetben tallkoztunk.
Alhlzatok lerst bemutat pldkban megfigyelhet, hogy a helyettest maszk bitjeit

a netmaszk bitjeinek invertlsval kapjuk:
Tilts: cm: 192.168.50.0 alhlzati maszk: 255.255.255.0
access-list 15 deny 192.168.50.0 0.0.0.255
Cm: 172.16.0.0 alhlzati maszk: 255.255.0.0
Cm: 10.250.50.112 alhlzati maszk: 255.255.255.224
Cm: 192.168.16.0-tl 192.168.16.127-ig
access-list 13 deny 192.168.16.0 0.0.0.127
Cm: 172.250.16.32-tl 172.250.31.63-ig
Minden IP cmmel egyezst mutat helyettest maszkok:
access-list 1 permit any
vagy
access-list 5 deny 0.0.0.0 255.255.255.255
A rvidebb rsmd rdekben bevezettk a host s az any kulcsszavakat, ahol a:
host a 0.0.0.0 maszkot helyettesti
any a 0.0.0.0 255.255.255.255 megadsval egyenrtk. (A 0.0.0.0 helyett
valjban brmilyen rtket megadhatnnk.)
1. plda standard ACL elhelyezsre.
Akadlyozzuk meg, hogy Renta elrje
Bla gpt! Megolds: a standard ACL-t
a clhoz legkzelebb, azaz a D router E0
interfszn kimeneti irnyba kell
elhelyezni. Azrt kimeneti irnyban,
hogy a vizsglat sorn Renta cme mint
forrscm szerepeljen a csomagokban s
azrt a D-n, hogy a B, C, D routert elrje.
Szarka T. 2009-04-22
111
2. plda standard ACL elhelyezsre
Hov helyezznk standard ACL-t, ha azt kell megakadlyozni, hogy Feri zeneteket
kldjn Gyulnak? Megolds: a Router B E1 interfszre, kimeneti irnyba.
Hov helyezznk standard ACL-t, ha a Gyultl Feri fel tart forgalmat kell
megakadlyozni? Megolds: Router A E0 interfszre, kimeneti irnyba.
Gyakorl feladatok:
Hov helyezne standard ACL-t...

1. hogy Roland szmtgprl el lehessen rni gi gpt? (Router D, E0, kimeneti irny)
2. hogy Judit szmtgprl ne lehessen elrni Hedvig gpt?
3. hogy Tams szmtgprl ne lehessen elrni Norbi gpt?
4. hogy Roland szmtgprl el lehessen rni gi gpt?
5. hogy Kati szmtgprl ne lehessen elrni gi s Bla gpt?
6. hogy Peti szmtgprl el lehessen rni Feri gpt?
7. hogy Gyula szmtgprl el lehessen rni Norbi s Kati gpt?
8. hogy Peti szmtgprl ne lehessen elrni Hedvig gpt?
9. hogy Gyula szmtgprl el lehessen rni Feri s Tams gpt?
10. hogy gi szmtgprl ne lehessen elrni Gyula szmtgpt?
11. hogy Ricky szmtgprl ne lehessen elrni Sarah szmtgpt?
12. hogy Feri szmtgprl ne lehessen elrni Peti szmtgpt?
Szarka T. 2009-04-22
112
Kiterjesztett ACL-ek
A kiterjesztett ACL-ek59 tesztfelttelben a vizsglt csomag forrscmn kvl egyb
jellemzket is megadhatunk:
router(config)#access-list access-list-number [dynamic dynamic-name [timeout
minutes]] {deny | permit} protocol source source-wildcard destination destinationwildcard [precedence precedence] [tos tos] [log | log-input] [time-range time-range-name]
[fragments]
Az elz paranccsal (parancsokkal) ltrehozott ACL trlhet a kvetkez paranccsal:
router(config)#no access-list access-list-number
Ltszik, hogy a standard ACL-hez kpest tbb jellemzt lehet megadni, de mi az IP esetn
tovbbiakban csak a forrs s cl IP cmek vizsglatval foglalkozunk. A kvetkez
parancs egy minimlis kiterjesztett ACL bejegyzst hoz ltre, amely az IP csomagok L3
szint vizsglatra alkalmas:
router(config)#access-list sorszm {deny | permit} IP forrscm helyettest-maszk
clcm helyettest-maszk
ahol az ACL sorszmt a 100..199 vagy a 2000..2699 tartomnybl kell vlasztani.
Pldk az IP-t vizsgl ACL bejegyzsekre. (Megjegyzs: br a kvetkez bejegyzsek
egyarnt a 101-es ACL-hez tartoznak, de most csak az egyes sorok egyedi hatst vizsgljuk):
A 10.0.0.1 IP cm gp brmilyen ms IP cmre kldhet csomagot:
router(config)#access-list 101 permit ip host 10.0.0.1 any
A 10.0.0.0-10.0.0.255 IP cm tartomnybl nem IP csomag sehov:
router(config)#access-list 101 deny ip 10.0.0.0 0.0.0.255 any
A 221.23.123.0-221.23.123.255 hlzatbl tiltott a 198.150.13.34 IP cm elrse:
router(config)#access-list 101 deny ip 221.23.123 0 0.0.0.255 198.150.13.34 0.0.0.0
Brmilyen IP cmrl brhov tovbbthat IP csomag:
router(config)#access-list 101 permit ip any any
Az IP cmek mellett az IP ltal szlltott protokollokra is szkthet a tesztfelttel. Erre az
ip helyett az eigrp, gre, icmp, igmp, igrp, ipinip, nos, ospf, pim, tcp vagy udp
paramtereket hasznlhatunk, vagy az IP fejlc protokoll azonostjban hasznlt (0..255)
kztti rtkkel hatrozhatjuk meg a kvnt protokollt. Ezeken tl az L3 mellett az L4
jellemzket is vizsglhatja a kiterjesztett ACL tesztfelttele, ha az elbbiek kzl a TCP
vagy az UDP esetn a vizsglatot a portszmra (teht az alkalmazsi rteg protokolljaira) is
kiterjesztjk. Pldul a kiterjesztett ACL TCP-re vonatkoz parancsa:
router(config)#access-list access-list-number [dynamic dynamic-name [timeout
minutes]] {deny | permit} tcp source source-wildcard [operator [port]] destination
destination-wildcard [operator[port]] [established] [precedence precedence] [tos tos] [log
| log-input] [time-range time-range-name] [fragments]
Megjegyzsek:
UDP vizsglathoz a TCP helyett UDP kulcssz kell s az established paramter
nem hasznlhat! (Az established bemutatsa majd a pldk kapcsn trtnik.)
A portszmok esetben kln bellthat a forrs ill. clportszm vizsglata, attl
fggen, hogy a forrs- vagy cl IP cm utn kerlnek megadsra.
59
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080100548.shtml
http://www.cisco.com/en/US/docs/ios/12_1/iproute/command/reference/1rdip.html#wp1017448
Szarka T. 2009-04-22
113
Nhny plda60 a kiterjesztett ACL-re
Tiltjuk, hogy a 172.16.6.1 IP cm gprl szrmaz TCP forgalom elrje a 192.168.1.0192.168.1.255 cmtartomnyt:
router(config)#access-list 101 deny tcp host 172.16.6.1 192.168.1.0 0.0.0.255
Engedlyezzk, hogy a 172.16.6.0-172.16.6.255 cmtartomnybl
forgalommal brmi elrhet legyen:
router(config)#access-list 101 permit udp 172.16.6.0 0.0.0.255 any
rkez
UDP
A kvetkezkben a TCP s UDP forgalomra vonatkoz tesztfeltteleket kiterjesztjk a

portszmokra, azaz az alkalmazsi rteg protokolljaira.
Tiltjuk, hogy a 172.16.6.1 IP cm gprl szrmaz TCP forgalom elrje a 192.168.1.0192.168.1.255 cmtartomnyban lv Telnet alkalmazst:
router(config)#access-list 101 deny tcp host 172.16.6.1 192.168.1.0 0.0.0.255 eq 23
Engedlyezzk, hogy a 172.16.6.0-172.16.6.255 cmtartomnybl rkez TCP forgalom
brmilyen IP cmen zemel Telnet alkalmazst elrjen:
router(config)#access-list 101 permit tcp 172.16.6.0 0.0.0.255 any eq telnet
Az elbbi parancsokban szerepl eq (egyenl) helyett a kvetkez opertorok is
hasznlhatak: lt (kisebb mint), gt (nagyobb mint), neq (nem egyenl) s range (portszm
tartomny). Az opertor utn a kvnt portszmot kell megadni a 0..65535 tartomnybl.
Megengedett, hogy nmelyik ismert alkalmazi szint protokollra a nevvel hivatkozzunk
(www,telnet,pop3, stb.) Nhny alkalmazsi rtegben hasznlatos protokoll s portszma:
FTP
20 (data), 21 (control) Gopher
70
SMTP
25
Finger
79
DNS server
53
NetBIOS Name server61
137
Bootp (DHCP) server
67
NetBIOS Datagram
138
Bootp (DHCP) client
68
NetBIOS Session
139
Pop3
110
Telnet
23
www (HTTP)
80
TFTP
69
Megjegyzs: egy adott tpus forgalom egyik irnyban val tiltsval bizonyos
protokollok (FTP, HTTP, TFTP stb.) hasznlatt mr megakadlyozottnak tekinthetjk.
TCP-re pt pl. az FTP, HTTP. Ha a TCP egyik irnya tiltott, akkor a TCP-TCP
kapcsolat (a 3 fzis kzfogs) nem jhet ltre, teht erre pt protokollok sem
mkdhetnek.
UDP-re pt pl. a TFTP. UDP-UDP kztt nincs kapcsolat aminek a ltrejttt
megakadlyozhatnnk, de a TFTP viszont ignyeln a TFTP-TFTP kommunikcit,
ami azonban csak egy irnyban lehetsges, ezrt a TFTP sem fog mkdni.
Vigyzzunk, mert UDP-re kszthet olyan alkalmazs, amelyik csak egyirny
kommunikcit hasznl, ezrt fontoljuk meg, hogy elg-e az egyik irny szrse.
Gondoljunk pl. egy rejtett keylogger alkalmazsra...
Az elksztett kiterjesztett ACL hasznlatbavtele egy (vagy tbb) interfszhez val
hozzrendelssel trtnhet:
router(config)#interface interfsz
router(config-if)#ip access-group sorszm {in | out}
60
ftp://www.global.estgp.pt/ionline/curso.ei/Anolectivo.20062007/Redes.de.Computadores.I/CCNA2/AccessListsWorkbook.pdf
www.cucat.org/class_notes/CCNA2/Access%20Lists%20Workbook_Student%20Edition.pdf
61
Ha a NetBIOS TCP/IP fltt megy, ugyanis NETBEUI fltt a NetBIOS nem hasznl TCP portot.
Szarka T. 2009-04-22
114
A kiterjesztett ACL elhelyezse: alapveten a forrshoz lehet legkzelebb clszer
elhelyezni, hogy a hlzatnak minl kisebb rszt terheljk azzal a forgalommal, amellyet
a ksbbiekben gyis kiszrnnk.
ACL-ek ellenrzse
router#show running-config
router#show access-lists
router#show access-list acl_sorszm
router#show ip interface
Helyettest maszk rtelmezsnek gyakorlsa. Milyen forrscmre (vagy tartomnyra)
vonatkoznak a kvetkez parancsok?
1.access-list 10 permit 192.168.150.50 0.0.0.0
Vlasz: 192.168.150.50
2. access-list 5 permit any
Vlasz: az sszes cmre
3. access-list 125 deny tcp 195.223.50.0 0.0.0.63 host 172.168.10.1 fragments
Vlasz: 195.223.50.0-195.223.50.63
4. access-list 11 deny 210.10.10.0 0.0.0.255
Vlasz: ________________________________________________________________
5. access-list 108 deny ip 192.220.10.0 0.0.0.15 172.32.4.0 0.0.0.255
Vlasz: ________________________________________________________________
6. access-list 171 deny any host 175.18.24.10 fragments
Vlasz: ________________________________________________________________
7. access-list 105 permit 192.168.15.0 0.0.0.255 any
Vlasz: _______________________________________________________________
8. access-list 109 permit tcp 172.16.10.0 0.0.0.255 host 192.168.10.1 eq 80
Vlasz: _______________________________________________________________
9. access-list 111 permit ip any any
Vlasz: _______________________________________________________________
10. access-list 195 permit udp 172.30.12.0 0.0.0.127 172.50.10.0 0.0.0.255
Vlasz: _______________________________________________________________
11. access-list 110 permit ip 192.168.15.0 0.0.0.3 192.168.30.10 0.0.0.0
Vlasz: _______________________________________________________________
Vlasz: _______________________________________________________________
Vlasz: _______________________________________________________________
Vlasz: _______________________________________________________________
Vlasz: _______________________________________________________________
16. access-list 101 Permit ip 192.168.15.0 0.0.0.127 192.168.30.10 0.0.0.0
Vlasz:_______________________________________________________________
Vlasz: _______________________________________________________________
18. access-list 160 deny udp 172.16.0.0 0.0.1.255 172.18.10.18 0.0.0.0 gt 22
Vlasz: _______________________________________________________________
19. access-list 195 permit icmp 172.85.0.0 0.0.15.255 172.50.10.0 0.0.0.255
Vlasz: _______________________________________________________________
Szarka T. 2009-04-22
115
Milyen clcmre (vagy tartomnyra) vonatkoznak a kvetkez parancsok?
1.access-list 125 deny tcp 195.223.50.0 0.0.0.63 host 172.168.10.1 fragments
Vlasz:__________________________________________________________________
2. access-list 5 permit any any
Vlasz: __________________________________________________________________
Vlasz:__________________________________________________________________
4. access-list 120 deny tcp 172.32.4.0 0.0.0.255 192.220.10.0 0.0.0.15
Vlasz: __________________________________________________________________
Vlasz: __________________________________________________________________
Vlasz: __________________________________________________________________
7. access-list 105 permit any 192.168.15.0 0.0.0.255
Vlasz: __________________________________________________________________
Vlasz: __________________________________________________________________
9. access-list 160 deny udp 172.16.0.0 0.0.1.255 172.18.10.18 0.0.0.0 eq 21
Vlasz: __________________________________________________________________
Vlasz: __________________________________________________________________
Standard ACL plda:
Ksztsnk standard ACL-t, amellyel megakadlyozzuk, hogy 172.30.225.2 s

172.30.225.3 IP cm gpek csomagot kldjenek a 212.180.10.0 hlzatba! Ezen kvl
minden ms hlzati forgalmat engedlyezznk!
Az ACL elhelyezse: Router C, E1 port, kimen irny.
c(config)#access-list 10 deny 172.30.225.2
vagy
c(config)#access-list 10 deny host 172.30.225.2
vagy
c(config)#access-list 10 deny 172.30.225.2 0.0.0.0
c(config)#access-list 10 deny 172.30.225.3
vagy
c(config)#access-list 10 deny host 172.30.225.3
vagy
c(config)#access-list 10 deny 172.30.225.3 0.0.0.0
c(config)#access-list 10 permit any
c(config)#interface e1
c(config-if)# ip access-group 10 out
Szarka T. 2009-04-22
116
Kiterjesztett ACL-ek
1. plda. Clunk, hogy a 192.168.0.18 cm gpen teleptett WEB szerver szolgltatst
csak a H1 s H5 hlzatok gpei rjk el.
Megolds:
A WEB szerver azaz a HTTP forgalom portszm alapjn ismerhet fel az IP
csomagokban. A portszmokat konkrtan az IP-be gyazott TCP vagy UDP
szegmensekben alkalmazzk. A HTTP forgalom ezek kzl a TCP szolgltatsaira
pl. A csomagokban szlltott TCP portszmokat kiterjesztett ACL-lel tudjuk
vizsglni.
A kiterjesztett ACL-t a forrshoz lehet legkzelebb kell elhelyezni szably
alkalmazshoz elszr a forrst kell meghatrozni: a TCP ktirny kommunikcit
hasznl, ezrt a HTTP kliens s szerver egyarnt tekinthet forrsnak. Ezek kzl az
egyik szrse mr elg a TCP kapcsolat kialakulsnak megakadlyozshoz. Ebbl
kvetkezik, hogy az R1 H1 s az R2 H5 felli interfszn vagy az R4 WEB szerver
felli Fa 3/0 interfszn kell elhelyezni az ACL-t. Ezek kzl brhov is helyezzk az
ACL-t, lehetleg mr a forrsnl meg kell akadlyozni, hogy a kiszrend csomagok
thaladjanak a hlzaton, ezrt bemeneti irnyban kell elhelyezni az ACL-t a fenti
interfszeken. Ha az R4 Fa 3/0 interfszt vlasztjuk, akkor csak egy ACL-t kell
kszteni, ezrt ezt a megoldst vlasztjuk.
Az ACL elhelyezse: R4, Fa 3/0 port, bemen irny
R4(config)#access-list 111 permit tcp 192.168.0.18 0.0.0.0 192.168.0.0 0.0.0.7 eq www
R4(config)#access-list 111 permit tcp 192.168.0.18 0.0.0.0 192.168.0.32 0.0.0.7 eq www
R4(config)#access-list 111 deny tcp any any eq www
R4(config)#access-list 111 permit ip any any
R4(config)#interface Fa3/0
R4(config-if)# ip access-group 111 in
Szarka T. 2009-04-22
117
2. plda. Ksztsen kiterjesztett ACL-t, amellyel megakadlyozza, hogy Pter informcit

kldjn Zsuzsa gpre! Ms forgalmat ne korltozzon az ACL!
Az ACL elhelyezse: router A, Fa0 port, bemen irny.
a(config)#access-list 101 deny ip 172.16.70.35 0.0.0.0 192.168.90.36 0.0.0.0
a(config)#access-list 101 deny ip host 172.16.70.35 host 192.168.90.36
vagy
a(config)#access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
vagy
a(config)#access-list 101 permit ip any any

a(config)#interface fa0
a(config-if)# ip access-group 101 in
3. plda. Ksztsnk egy kiterjesztett ACL-t, amellyel megakadlyozzuk, hogy a
172.16.70.0 hlzat informcit kapjon Zsuzsa gptl (192.168.90.36) s blokkoljuk a
192.168.90.0 hlzat als felt, hogy ne rje el Kristf gpt (172.16.70.32). Ms hlzati
forgalmat ne akadlyozzon az ACL!
Az ACL elhelyezse: router a, Fa1 port, bemen irny.
vagy
a(config)#access-list 102 deny ip host 192.168.90.36 172.16.70.0 0.0.0.255
vagy
a(config)#access-list 102 deny ip 192.168.90.0 0.0.0.127 host 172.16.70.32
vagy
Szarka T. 2009-04-22
118
4. plda.
Akadlyozzuk meg kiterjesztett ACL-lel, hogy Norbert szmtgpe informcit kapjon

Imre szmtgptl. Egyb hlzati forgalmat ne akadlyozzon az ACL!
Az ACL elhelyezse: router a, Fa0 port, bemen irny.
vagy
a(config)#interface Fa0
a(config-if)#ip access-group 103 in
5. plda. Ksztsnk kiterjesztett ACL-t amely megakadlyozza, hogy a 172.20.70.0
255.255.255.0 hlzat informcit kapjon Edina 192.168.122.129 IP cm gptl! Ezen
kvl akadlyozza meg, hogy a 192.168.122.0 hlzat als fele elrje Imre gpt a
172.20.70.89 IP cmen! Egyb hlzati forgalmat ne akadlyozzon az ACL!
Az ACL elhelyezse: router b, fa1 port, bemen irny.
b(config)#access-list 104 deny ip host 192.168.122.129 172.20.70.0 0.0.0.255
vagy
b(config)#access-list 104 deny ip 192.168.122.129 0.0.0.0 172.20.70.0 0.0.0.255
b(config)#access-list 104 deny ip 192.168.122.0 0.0.0.127 host 172.20.70.89
vagy
b(config)#access-list 104 permit ip any any
b(config)#interface fa1
b(config-if)# ip access-group 104 in
Az ACL tiltsa:
a(config-if)#no ip access-group 104 in
Az ACL eltvoltsa:
a(config-if)#no ip access-group 104 in
a(config-if)#exit
a(config)#no access-list 104
Szarka T. 2009-04-22
119
6. plda.
Ksztsnk egy olyan kiterjesztett ACL-t amelyik engedlyezi, hogy Anik gpe a
218.35.50.12 IP cmrl informcit kldjn Lajos 172.59.2.15 cm gpnek, de a
172.59.2.18 cm gp elrst tiltja! Minden ms forgalmat engedlyez az ACL!
Az ACL elhelyezse: router a, fa0 port, bemen irny.
7. plda.
Egy kiterjesztett ACL-el engedlyezzk, hogy a 192.16.20.0 hlzat csomagokat vegyen a

192.18.50.0 hlzatbl! Minden ms forgalom legyen tiltva!
Az ACL elhelyezse: router b, e1 port, bemen irny.
b(config)#access-list 101 permit ip 192.18.50.0 0.0.0.255 192.16.20.0 0.0.0.255
b(config)#access-list 101 deny ip any any
b(config)#interface e1
8. plda. Egy kiterjesztett ACL-el tiltsuk, hogy a 192.15.50.0 hlzat csomagokat vegyen a
192.16.20.0 hlzatbl! Minden ms forgalom legyen engedlyezett!
Az ACL elhelyezse: router a, e0 port, bemen irny.
a(config)#interface e0
Szarka T. 2009-04-22
120
9. plda.
Egy kiterjesztett ACL-el engedlyezzk, hogy 204.95.150.0 hlzatbl csomagot

kldjenek a 172.59.0.0 hlzatba, de a 210.250.10.0 hlzat ne legyen elrhet. Minden
ms forgalom legyen engedlyezett!
Az ACL elhelyezse: router b, fa1 port, bemenny irny.
10. plda. Ksztsnk kiterjesztett ACL-t amelyben a 204.95.150.0 hlzatbl csak a
204.95.150.10 gp elri a 172.59.0.0 hlzatot! Minden ms forgalom engedlyezett!
Az ACL elhelyezse: router b, fa1 port, bemen irny.
b(config)#access-list 104 permit ip 172.59.0.0 0.0.255.255 host 204.95.150.10
11. plda.
Ksztsnk kiterjesztett ACL-t amivel megakadlyozzuk, hogy a 172.120.0.0 hlzatbl

csomagot kldjenek a 210.168.70.0 s a 10.250.1.0 255.255.255.0 hlzatokba, de a
192.168.50.0 elrse legyen engedlyezett! Minden ms forgalom legyen engedlyezett!
a(config-if)#ip access-group 104 in
Szarka T. 2009-04-22
121
12. plda. A termszetes netmaszkokat figyelembe vve ksztsen olyan kiterjesztett ACLt, amely engedlyezi, hogy a 192.168.50.3 gp csomagokat vegyen a 172.120.0.0
hlzatbl. Legyen mg engedlyezett az, hogy 192.168.50.0 hlzat csomagokat vegyen
a 172.120.170.45 cm gptl! Ms hlzati forgalom legyen tiltott!
a(config)#access-list 105 permit ip 172.120.0.0 0.0.255.255 host 192.168.50.3
a(config)#access-list 105 permit ip host 172.120.170.45 192.168.50.0 0.0.0.255
13. plda
Ksztsen egy kiterjesztett ACL-t, amelyben letiltja a 192.168.15.0 hlzatban kioszthat

els 15 IP cm gazdja szmra a 172.21.0.0 hlzat elrst! Minden ms forgalom legyen
engedlyezett!
14. plda. Ksztsen egy kiterjesztett ACL-t, amelyben engedlyezi a 192.168.15.0 hlzat
als fele szmra a 172.21.50.0 hlzat elrst! Minden ms forgalom legyen tiltott!
a(config)#access-list 183 deny ip any any
Szarka T. 2009-04-22
122
15. plda
Ksztsen egy kiterjesztett
ACL-t, amelyben engedlyezi
a 192.168.20.0 hlzat els
hrom kioszthat IP cme
szmra a 172.22.75.0 hlzat
elrst! Tiltsa a 192.16.20.4tl 192.16.20.31-ig terjed
cmtartomny
szmra
a
172.22.75.0 hlzat elrst!
Minden ms forgalom legyen
engedlyezett!
Az ACL elhelyezse: router a, fa0 port, bemen irny
16. plda. Ksztsen egy kiterjesztett ACL-t, amely tiltja a 172.22.75.8-tl 172.22.75.127ig terjed cmtartomny szmra, hogy csomagot kldjn a 172.18.50.0 hlzatba! Tiltsa a
172.22.75.0 hlzat als fele szmra a 192.16.20.0 hlzat elrst! Minden ms
forgalom legyen engedlyezett!
Az ACL elhelyezse: router b, e1 port, bemen irny
b(config)#access-list 160 permit ip 172.22.75.0 0.0.0.7 172.18.50.0 0.0.0.255
b(config)#interface e1
17. plda
Tiltsa a 192.168.207.27 web szerver HTTP forgalmt, de a 192.168.207.0 hlzat egyb

HTTP forgalma legyen megengedett! Minden ms forgalom legyen tiltott!
Az ACL elhelyezse: router a, E0 port, bemen irny
a(config)#access-list 190 deny tcp any 192.168.207.27 0.0.0.0 eq www
a(config)#access-list 190 deny tcp any host 192.168.207.27 eq www
a(config)#access-list 190 permit tcp any 192.168.207.0 0.0.0.255 eq www
Szarka T. 2009-04-22
123
vagy

Router PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Router PDF

Uploaded by

Copyright:

Available Formats

TVLASZTK KONFIGURLSA

Az egyes alhlzatok rszletes IP cm kiosztsa:

A kvetkezkben az egyes alhlzatokban tallhat gpek routing tbljt s az egyes

Nem trivilis egy Windows-on kt gateway belltsa: Netacadmia: 0309komam.pdf

A msik rdekessg az R1 routing tbljnak utols sorban szerepl 100.0.0.1 IP cm,

210.1.1.0 /24 a kiindulsi hlzatcm, ezen belli megolds kell:

Nem felejt4 memrik

A router tpfeszltsgnek kikapcsolsakor is megrzik a tartalmukat.

Rounded IOMEM up to: 5Mb.

A router indulsi folyamatnak fzisai

A CISCO IOS s a router nornl IOS mdja

Az IOS parancsok kiadhatk:

A dialgusban hosztnv, interfszek, jelszavak belltsra nylna lehetsg, de mi ezeket a

A router#setup parancs ugyan ezt a konfigurcis dialgust hvja meg.

Mi a terminlrl szeretnnk konfigurlni, ezrt hasznljuk a terminal parancsot10!

A belltsok a running-config-ba kerlnek s meghatrozzk a router viselkedst, mkdst.

a korbbi jelsz trlse

Szintn a line konfigurlsval llthatjuk be a tvolrl trtn konfigurcit lehetv tev

vissza a globlis konfigurcis mdba

Az elzekben azokkal az interfszekkel foglalkoztunk, amelyeken keresztl a routernek

router#dir file system

Az egyes fjlokra az URL-jk segtsgvel tudunk hivatkozni. Az URL prefix mezjben

A konfigurci mentse, letltse, trlse

A router jraindtsa, pl. egy j konfigurci letltse utn:

A IOS mentsei, letltsei

A router s az IOS jellemzi lekrdezse

C2600 Software (C2600-I-M), Vers- 12.2(12j), REL. (fc3)

Az IOS nevnek rszletei:

CISCO IOS parancsok a hlzati interfszek belltshoz

A mai routerek modulrisak, ezrt a kiptettsgktl fgg az interfszek elnevezse. Pl. a

Nem modulris routereknl R(config)#interface mdiatipus port alak parancsot hasznltak

Kt DTE (pl. router) WAN-on keresztl trtn sszekapcsolsnak ltalnos modelljn is

--------------------------------------V.35 nullmodem kbel-------------------------------

A routereink HD64570 tpus18 soros kommunikcis adaptert (SCA) tartalmaznak. Ennek

A soros interfsz esetn a csatlakoztatott kbel tpusa (DTE/DCE) is lekrdezhet19:

Pldaknt az elbbi hlzat R5 routernek interfszeit programozzuk fel s kapcsoljuk be:

Ethernet interfszek esetben az IOS alaprtelmezett esetben ARPA begyazst

MAC forrs Protokoll azonost

Az alkalmazott kerettpus indokolt esetben megvltoztathat a kvetkez paranccsal:

Soros interfszeken a kezdeti belltsok szerint HDLC tpus keretformtumot

A soros interfsz egyb bellthat kerettpusainak lekrdezse:

Keretek elfogsa, vizsglata

Az tvlaszts alapjai s CISCO IOS parancsok statikus tvonalak

Lebeg statikus tvonal

paranccsal lehet egy tvonal admin. tvolsgt

Az azonos hlzatba vezet tvonalakkal kapcsolatban jegyezzk meg, hogy a kvetkez

Osztly nlkli (classless) tvlaszts (azaz dntsi folyamat) ismtlseknt vizsgljuk

Lthatjuk, hogy mindhrom hlzat cmtartomnyban megtallhat a cmzett, de kzlk

210.1.1.0/24 is variably subnetted, 3 subnets, 3 masks

Vannak a tblban tetszleges forrsbl megismert alhlzatok (3 subnets), amelyek

Kiinduls: az A routing tbljba

a felht s a felhn keresztl az Internetet.

Statikus tvonalak bejegyzsnek gyakorlsa

router(config)#ip route 210.1.1.208 255.255.255.248 FastEthernet 0/0

Forgalom irnytsi protokoll hinyban a rendszergazdnak a kvetkez

Csak mkd interfsz fel kijellt tvonal kerl be a routing tblba!

210.1.1.0/24 is variably subnetted, 3 subnets, 3 masks

Dinamikus tvonalbejegyzsek a routing tblban

Inter-domain tvlaszt (routing) protokoll

Egy AS. A szmtgpeket nem brzoljuk, mert most csak az tvlasztsra

Itt hrom AS-t s a kztk lv kapcsolatokat figyelhetjnk meg.

Ha a modellekrl visszatrnk az Internetre nzzk meg az Internet gerinct (backbone).

A forgalomrl is tjkozdhatunk: http://www.internettrafficreport.com/main.htm