You are on page 1of 7

11.

Szbeli ttel, A feladat rsz


n egyni vllalkozknt az egyik kisvllalati gyfl hlzati eszkzeinek konfigurlst
s folyamatos ellenrzst vgzi. Ismertesse a forgalomirnytk konfigurlsnak
mdjt parancssorbl s grafikus felleten!

Ismertesse a parancssoros konfigurls lehetsgeit!


Mutassa be a legfontosabb alapkonfigurcis feladatokat!
Hogyan trtnik a konfigurls grafikus felleten?

Kulcsszavak, fogalmak:

Cisco IOS parancssoros felletnek hasznlata.


Help-rendszer.
zemmdok.
A show parancs hasznlata.
Alapkonfigurci.
llomsnv, jelszavak.
Interfszek belltsa, IP cmek, rajel.
Alaprtelmezett tvonal belltsa.
DHCP szolgltats belltsa.
Grafikus konfigurls.

Bevezets a forgalomirnytsba
A forgalomirnyts az a folyamat, amelynek rvn a forgalomirnytk a clhlzat fel
tovbbtjk a csomagokat. A forgalomirnytk a csomagok cl IP-cme alapjn hozzk meg
dntseiket. A teljes tvonalon az sszes kszlk a cl IP-cm alapjn tovbbtja a csomagot
a megfelel irnyba, amg az meg nem rkezik clllomshoz. Annak rdekben, hogy
helyes dntseket tudjanak hozni, a forgalomirnytknak ismernik kell a tvoli hlzatok
fel vezet tvonalakat. Ha a forgalomirnytk dinamikus forgalomirnytst vgeznek,
akkor ezt az informcit a tbbi forgalomirnyttl szerzik be. Statikus forgalomirnytsrl
akkor beszlnk, ha a tvoli hlzatokkal kapcsolatos adatokat a rendszergazda kzzel adja
meg.
Cisco routerek
A Cisco forgalomirnytk a Cisco Internetworking Operating System (IOS) nlkl nem
hasznlhatk. Az IOS megkeressre s betltsre minden Cisco forgalomirnyt elre
meghatrozott rendszerindtsi folyamatot alkalmaz. Az IOS egy, a CISCO routerein fut
szoftver. Ez forgalomirnyt, sszekapcsol, hlzatok kztti kapcsolatot kezel s
telekommunikcis funkcikat tartalmaz csomag szorosan integrlva egy multitaskos
opercis rendszerrel. Ezeket a funkcikat a parancssori interfszen keresztl rhetjk el.
A Cisco parancssoros interfsz (CLI) tbbszint struktrt alkalmaz. Ebben a struktrban a
klnfle feladatok elvgzshez klnbz mdokba kell belpni. Ha pldul a
forgalomirnyt valamelyik interfszt szeretnnk konfigurlni, akkor interfszkonfigurcis
mdba kell vltanunk. Az interfszkonfigurcis mdban megadott belltsok kizrlag a

kivlasztott interfszre vonatkoznak majd. Minden konfigurcis mdot msfajta parancssor


klnbztet meg, s az egyes mdokban csak az oda tartoz parancsok adhatk ki.
Biztonsgi okokbl a IOS kt szintet klnbztet meg az EXEC munkameneteknl: user
EXEC level s privileged EXEC level. A user EXEC level csak nhny alapvet listz s
megfigyel utastst engedlyez, a router llapott nem tudjuk mdostani. Bejelentkezskor
automatikusan ebben a mdban vagyunk. A privileged EXEC level minden parancsot
engedlyez (belertve a konfigurcis parancsokat is). Ebbe a mdba trtn belpst
jelszval vdhetjk az illetktelen hasznlattl.
Privileged mdba az enable paranccsal tudunk tlpni (jelsz megadsa utn), a disable
paranccsal pedig visszalphetnk. Pl. Ha a Router1 nev routernket konfigurljuk s user
EXEC mdban vagyunk, akkor a CLI-ben a kvetkezt ltjuk: Router1>
Ha tlptnk privileged mdba, akkor ez az albbira mdosul: Router#
Parancssoros konfigurls
Els indtskor megjelenik a Continue with configuration dialog? krds. Itt mindenfle
ltalnos adatokat lehet belltani a routernek (pl. hostnevet, jelszt stb.). Alap esetben user
EXEC mdban vagyunk, gy egyelre nem tudunk belltsokat mdostani. Itt csak
korltozott szm s jogkr parancsot rnk el. Ha be szeretnnk lltani a router portjait,
akkor elbb t kell lpnnk privileged mdba. Ezt az enable paranccsal tehetjk meg, ha
belltottunk egy jelszt azt is kri. Ha sikerl tlpnnk azt onnan ltjuk, hogy a router neve
mgtti > jel tvltozott #-re. Privileged mdban mr tudunk konfigurlni: adjuk ki a
configure terminal

parancsot. Ekkor tlpnk config mdba, ekkor a sor eleje ismt tvlt:
Router(config)#

alakra. Itt soronknt egy utastssal mdosthatunk egy belltst. Ez utn ki kell vlasztani
azt az interfszt, amelyiket be szeretnnk lltani. Pldul ha FastEthernet 0/0 s a
FastEthernet 0/1 portokra csatlakoznak gpek, akkor ezt a
interface fastEthernet 0/0

paranccsal tehetjk meg. Ekkor ismt egy szintet lpnk a parancs hierarchiban:
Router(config-if)#

lesz lthat a sor elejn. Itt mr megadhatjuk ennek a portnak az IP cmt s az alhlzati
maszkjt. A gp csatlakozik, ezrt azzal egy alhlzatban kell lennie. gy a cmnek
192.168.1.0 s 192.168.1.255 tartomnybl kell kikerlnie. Legyenmost a cm 192.168.1.10.
Ezt a ip address 192.168.1.10 255.255.255.0 paranccsal rhetjk el. A parancs ltalnos
szintaxisa: ip address <ip cm> <alhlzati maszk>
Ez utn egy fontos dolgunk maradt htra: be kell kapcsolni a portot:
no shutdown

s kszen is vagyunk egy port konfigurlsval. Ugyan ezt vgre kell hajtani a tbbi porttal
is, de elbb ehhez vissza kell lpni a parancs hierarchiban. Ezt az exit kulcsszval tehetjk
meg. Most ismt config szt ltjuk a router utni zrjelben. A msik port belltsa (ez a
192.168.2.10 IP cmet kapja):
interface fastEthernet 0/1
ip address 192.168.2.10 255.255.255.0
no shutdown

Ezek utn kt exit parancs egyms utni kiadsval visszatrhetnk a privileged md


gykerbe. Ekkor mr mkdik a hlzatunk. De rdemes elmenteni a belltsainkat, hogy
kikapcsols utn is megmaradjanak. Ezt a privileged md gykerben tudjuk megtenni a
kvetkez paranccsal:
copy running-config startup-config

Ez utn rkrdez a fjl nevre, de neknk elg csak egy entert tni. A router konfigurlst
befejeztk, azonban mg mindig van egy fontos teendnk: a gpeknek meg kell adni az
alaprtelmezett tjrt (Gateway addresst). Ezt vagy a Config fln, a Settings almenben,
vagy a Desktop fln a IP Configuration programmal tehetjk meg. Gateway addressnek a
routerIP cmt kell megadni, azt a portt, amelyikre az adott gp csatlakozik.
Ha utlag akarunk jelszt belltani, akkor elszr config mdba kell lpni, majd ott kiadni a
Router(config)#enable secret <jelsz>

parancsot, ahol rtelem szeren a <jelsz> helyre a kvnt jelszt rjuk. Ekkor egy titkostott
jelszt hozunk ltre (az enable password <jelsz> parancs nem titkostott jelszt lltana be).
Grafikus konfigurls
Lehetsg van grafikus konfigurlsra is, melyet elssorban egy bngsz segtsgvel
rhetnk el. A bngsz keresjbe rjuk be a konfigurcis URL-t. A bejelentkez ablakon
meg kell adni a usernevet s jelszt, majd belphetnk a belltsokhoz. Ktfle mdban
lphetnk be: Adminisztrtor s Opertor. Opertorknt csak korltozott belltsokat
vgezhetnk, Adminsztrtorknt teljes kr hozzfrsnk van. A megjelen felleten
eligazodva, a megfelel menpontokra kattintva tllthatjuk a routert. A Devices menben
lehetsgnk van az eszkzk hozzadsra, trlsre, klnozsra, frisstsre,
szinkronizlsra s egyb dolgokra. A Users menben felhasznlkat adhatunk hozz,
mdosthatunk, trlhetnk, jelszavakat llthatunk be. A Jobs fln klnbz folyamatokat
idzthetnk. A Tools panelen pedig szmtalan hlzati belltst vgezhetnk el.
Soros interfsz konfigurlsa
Soros interfszt a konzolrl vagy virtulisterminl-vonalon keresztl lehet konfigurlni. Ha
soros interfszt kell konfigurlni, kvesd az albbi lpseket:

Lpj be globlis konfigurcis mdba!


Lpj be interfszmdba!

Add meg az interfsz cmt s alhlzati maszkjt!


Ha DCE kbelt hasznlsz, akkor lltsd be az rajelet! Ha DTE kbelt hasznlsz, akkor
hagyd ki ezt a lpst!
Kapcsold be az interfszt!
Minden csatlakoztatott soros interfsznek rendelkeznie kell IP-cmmel s alhlzati
maszkkal, ha a ksbbiekben IP-csomagok irnytst fogja vgezni. Az IP-cm
megadsra az albbi parancsok szolglnak:

Router(config)#interface serial 0/0


Router(config-if)#ip address <ip-cm> <alhlzati maszk>

A soros interfszeknl a kommunikci idztsnek kezelshez rajelre van szksg. A


legtbb esetben az rajelet egy DCE eszkz, pldul egy CSU biztostja. Alapesetben a Cisco
forgalomirnytk DTE kszlkek, m DCE kszlkknt is hasznlhatk.
A kzvetlenl csatlakoztatott soros kapcsolatoknl valamelyik oldalt ki kell jellni DCE-nek;
ez fogja biztostani az rajelet. Az rajel engedlyezse s rtknek megadsa a clock rate
paranccsal trtnik. A hasznlhat rajelek (bit/msodpercben mrve) a kvetkezk: 1200,
2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000,
1300000, 2000000 s 4000000. Bizonyos bitsebessgek kiptstl fggen egyes soros
interfszeken nem hasznlhatk. Az rajel belltsra s a soros interfsz engedlyezsre az
albbi parancsokat hasznljuk:
Router(config)#interface serial 0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown

Alaprtelmezett tvonal belltsa


Az alaprtelmezett tvonalakon azok a csomagok kerlnek tovbbtsra, amelyek clllomsa
az irnyttblban szerepl tvonalak egyikre sem illeszkedik. A forgalomirnytkban
ltalban egyetlen alaprtelmezett tvonal van pldul az internetes forgalom szmra, az
sszes internetes hlzat fel ugyanis felesleges s problms lenne tvonalakat
nyilvntartani.
Alaprtelmezett tvonalat az albbi lpseket kvetve hozhatunk ltre:
Lpjnk be globlis konfigurcis mdba.
rjuk be az ip route parancsot. Eltagknt s maszkknt egyarnt 0.0.0.0-t adjunk meg. Az
alaprtelmezett tvonalhoz tartoz cm paramter a helyi forgalomirnytnak a kls
hlzatokhoz csatlakoz interfsze vagy a kvetkez ugrst jelent forgalomirnyt IP-cme
lehet. A legtbb esetben a kvetkez ugrst jelent forgalomirnyt IP-cmt rdemes
megadni.
Lpjnk ki globlis konfigurcis mdbl.

A copy running-config startup-config paranccsal mentsk el az aktv konfigurcit az


NVRAM-ba.
Sg
Ha a felhasznli vagy a privilegizlt EXEC md parancssorba begpelnk egy krdjelet
(?), akkor knnyen ttekinthet lista jelenik meg az elrhet parancsokrl. A sg lnyege,
hogy a felhasznl ttekinthesse a router konfigurlshoz szksges parancsokat.
?

kilistzza az sszes, adott zemmdban hasznlhat parancsot

show ?

kilistzza a show parancs paramtereit

sh?

kilistzza az sszes sh-val kezdd parancsot

Show parancsok:
#show running-config

RAM-ban lv fut konfigurci megjenetse

#show startup-config

NVRAM-ban trolt konfigurci megjelentse

#show interfaces

Interfszek llapotainak megjelentse

#show ip route

IP tvlaszt tbla megjelentse

#show access-lists

ACL listk megjelentse

#show ip interface

IP alap interfsz protokoll belltsok megjelentse

#show ip protocols

Aktv irnyt protokollok llapotait jelenti meg

#show version

Szoftver s hardver verzi informcik

#show cdp neighbors

CDP protokoll ltal felfedezett szomszdos forgalomirnyt

adatainak megjelentse
#show ip nat translations

IP NAT alap cmfordtssal kapcsolatos informcik

megjelentse
#show ip dhcp binding

DHCP szerver ltal kiadott cmek adatai

llomsnevek
Az llomsnevek feloldsnak folyamata sorn a szmtgpek llomsneveket s IP-cmeket
trstanak egymshoz.
Ahhoz, hogy ms IP alap eszkzkkel llomsnevek hasznlatval kommuniklhassanak, a
hlzati eszkzknek, gy a forgalomirnytknak is el kell tudniuk vgezni az llomsnevek
s az IP-cmek sszerendelst. Az llomsnevek s a hozzjuk rendelt IP-cmek listjt
llomstblnak nevezzk.

Az llomstblban akr a hlzati szervezet sszes kszlke szerepelhet. Minden IP-cmhez


tartozhat egy llomsnv. A Cisco IOS szoftver egy gyorsttrban tartja nyilvn az
sszetartoz llomsneveket s -cmeket, melyek az EXEC parancsokkal hasznlhatk. Ez az
tmeneti tr felgyorstja a nevek s cmek kztti konverzit.
Az llomsnevek, ellenttben a DNS-nevekkel, csak azon a forgalomirnytn jutnak
szerephez, amelyen belltottk ket. Az llomstbla segtsgvel a hlzati rendszergazda
llomsnv (pldul Auckland) s IP-cm segtsgvel egyarnt csatlakozhat telneten
keresztl a kvnt llomshoz.
DHCP bellts
A dinamikus llomskonfigurl protokoll (angolul Dynamic Host Configuration Protocol,
rvidtve DHCP) egy szmtgpes hlzati kommunikcis protokoll.
Ez a protokoll azt oldja meg, hogy a TCP/IP hlzatra csatlakoz hlzati vgpontok (pldul
szmtgpek) automatikusan megkapjk a hlzat hasznlathoz szksges belltsokat.
Ilyen szokott lenni pldul az IP-cm, hlzati maszk, alaprtelmezett tjr stb.
Cisco IOS CLI felletn bellthat, hogy a forglaomirnyt DHCP-kiszolglknt
mkdjn. Ez leegyszersti az IP-cmek kezelst. A bellts lpsei:

DHCP cmkszletnek ltrehozsa


A hlzat vagy alhlzat megadsa
Bizonyos IP-cmek kizrsa
Tartomnynv megadsa
DNS kiszolgl IP-cmei
Alaprtelmezett tjr megadsa
Brleti idtartam megadsa
Konfigurci ellenrzse

Fontosabb zemmdok a forgalomirnytnl


A Cisco forgalomirnytk konfigurcijban parancssorbl vgrehajtand mdostsokat
globlis konfigurcis mdban kell megadni. A szksges mdostsoktl fggen ms
mdokba is t lehet vltani, m ezek a globlis konfigurcis md almdjainak tekinthetk. A
globlis konfigurcis md parancsai olyan belltsok megadsra hasznlhatk, amelyek a
teljes rendszerre vonatkoznak. Az albbi paranccsal globlis konfigurcis mdba lptetjk a
forgalomirnytt. Ezt kveten tovbbi parancsokat lehet begpelni a terminlrl:
Router#configure terminal
Router(config)#

A globlis konfigurcis md az elsdleges konfigurcis md. Nhny azok kzl a mdok


kzl, amelyekbe globlis konfigurcis mdbl lphetnk t:

Interfsz md
Vonal md
Forgalomirnyt md

Alinterfsz md
Vezrl md

Ha belpnk a fenti mdok valamelyikbe, a vltst a forgalomirnyt parancssornak


megvltozsa jelzi. A belltsokban vgrehajtott mdostsok csak az adott mdban
kezelhet interfszekre vagy folyamatokra vonatkoznak.
Ha a fenti mdok valamelyikben kiadjuk az exit parancsot, akkor a forgalomirnyt globlis
konfigurcis mdba tr vissza. A Ctrl-Z billentykombinci megnyomsval teljesen
kilphetnk a konfigurcis mdokbl, s visszatrhetnk privilegizlt EXEC mdba.