Professional Documents
Culture Documents
1
Az OSI modell
Az elkészítés menete:
a csípőfogóval vágjunk le egy nekünk megfelelő hosszúságú UTP kábelt a tekercsből
blankolással szedjük 8 részre az UTP kábel két végét
vezessük be a 8 réz kábelt az RJ45-ös fejbe a két módszer egyike szerint,
majd a másik oldalt ugyanúgy (egyenes) vagy a másik módszer (kereszt) alapján
végül a krimpelő fogóval nyomjuk rá a rögzítő pöcköt
3
IPv4 címek használata
Interneten és a LAN hálózatokban használt címek:
osztály 1. bájt tartomány privát (LAN) cím
A 0xxxxxxx 1.0.0.0 – 127.255.255.255 10.0.0.0 – 10.255.255.255
B 10xxxxxx 128.0.0.0 – 191.255.255.255 172.16.0.0 – 172.31.255.255
C 110xxxxx 192.0.0.0 – 223.255.255.255 192.168.0.0 – 192.168.255.255
D 1110xxxx 224.0.0.0 – 239.255.255.255 239.192.0.0 – 239.192.255.255
E 1111xxxx 240.0.0.0 – 247.255.255.255 –
4
Címzési rendszer feljődése
a) classful
az osztály alapú címek
megkülönböztetjük az A, B, C, D, E osztályt
A osztály: 1.0.0.0 – 127.255.255.255 /8
B osztály: 128.0.0.0 – 191.255.255.255 /16
C osztály: 192.0.0.0 – 223.255.255.255 /24
írányító protokollok: RIPv1, IGRP, OSPFv1
b) classless
1) FLSM (Fixed Length Subnet Masking) – fix méretű alhálózatok
a legnagyobb méretű alhálózat méretét kapja az összes alhálózat
ezzel a teknikával azonos prefixű hálózatokat hozzunk létre,
de az első és utolsó alhálózatot nem használhatjuk
írányító protokollok: RIPv1, IGRP, OSPFv1
2) VLSM (Varriable-Length Subnet Masking) – változó méretű alhálózatok
az FLSM címzés is nagyon pazarló volt, ezért tovább fejlesztették
eddig nem használhatta az összes alhálózatot
a pont – pont kapcsolathoz is sok IP címet pazarolt, mert fix
méretű volt az összes alhálózat, pedig egy /30-as elég neki
eltérő prefixű alhálózatokat használhatunk
az alhálózatokat úgy kell kialakítani, hogy a nagyobb tartományú
alhálózatot kell előre venni, így például /17 /21 /24 /30 sorrendben
5
Az IP kiegészítő protokolljai (ICMP és ARP)
7
A szállítási réteg főbb protokolljai (TCP, UDP, RTP)
A szállítási rétegről (Transport Layer):
a hálózati forgalom két végpontján érintett, ezért host–host rétegnek is nevezik
a switch és a router már nem kommunikál ebben a rétegben
a szállítási rétegben lévő protokollok egyik feladata az adatok átvitele
a hálózaton, a másik feladata a demultiplexer funkció, ami portszámok
alapján dolgozik
a szállítási réteg adategysége a szegmens
a kommunikációs végpontjai a socketek (TSAP): IP1:port1 IP2:port2
ismertebb portok:
20, 21 TCP FTP
22 TCP, UDP SSH
23 TCP, UDP telnet
25 TCP, UDP SMTP
53 TCP, UDP DNS
67, 68 UDP DHCP
69 UDP TFTP
80, 81, 8080 TCP HTTP
110 TCP POP3
115 TCP SFTP
546, 547 TCP, UDP DHCPv6
a portok 3 kategóriája:
1. jól ismert portszámok: 0…1023
2. regisztrált portszámok: 1024…49151
3. dinamikus és/vagy privát portszámok: 49152…65535
a szállítási réteg két féle szolgáltatást tud nyújtani
egy socket egy üzemmódban (szolgáltatásban) dolgozhat
összeköttetéses: ezt a TCP nyújtja
összeköttetés-mentes: ezt az UDP és RTP nyújtja
a szolgáltatásokat kliensalkalmazásokkal érjük el, a kapcsolatot mindig
a kliens kezdeményezi
8
TCP (Transmission Control Protocol):
ez nyújtja az összeköttetéses kapcsolatot
először a két végpontban a TCP összeszinkronizálódik, amint a szerviz
csomagokkal létrehozza a kapcsolatot (3 fázisú kézfogás), létrejön
egy közös kezdőállapot, ezt nevezzük connection-nek, majd ezután képes lesz
adminisztrálni és nyilvántartani a távolvégről érkező szegmenseket
sikeres vétel után nyugtázza a szegmenseket (ez egy visszajelzés az adónak)
ha a nyugta kimarad, akkor az adó megismétli az elveszett szegmenst
ez a kapcsolat egy duplex kapcsolat
a portszám a TCP fejlécben szerepel
az encapsulation és decapsulation folyamata:
9
FTP (File Transfer Protocol)
az alkalmazási réteg egyik protokollja
olyan állomány-átviteli protokoll, ami lehetőséget biztosít:
programok vagy adatok átvitelére
távoli számítógépek terminálon keresztüli (interaktív) vagy
programból történő használatra
különböző fájlrendszerek közötti állománycserére
az FTP kapcsolat kiépítése
egy szerver alkalmazást (FTP szerver) és egy kliens alkalmazást
(Total Commander) telepítenek az adatátvitelben résztvevő gépekre
a szervert elindítják és konfigurálják
kijelölik a szerveren az elérhető könyvtárakat és állományokat
beállítják az egyes felhasználók számára biztosított jogosultságokat
a kliens bejelentkezhet a szerverre és parancsokat küldhet neki
kapcsolat kiépítés és bejelentkezés
könyvtárműveletek (állományok kilistázása, könyvtárváltás, stb.)
állomány letöltés a szerverről vagy állomány feltöltése a szerverre
kapcsolat bontása
10
Cisco Packet Tracer bevezetés
Helyezzünk el eszközöket a lapra!
Routers>2620XM
Routers>2620XM
Switches>2950-24
Switches>2950-24
End Devices>Generic(Desktop)
End Devices>Generic(Desktop)
Serial DCE:
R1 s0/0 – R2 s0/0
Copper Straight (egyenes):
R1 fa0/0 – R1-Switch fa0/1
R1-Switch fa0/2 – Zsolt fa0/0
R2 fa0/0 – R2-Switch fa0/1
R2-Switch fa0/2 – Csaba fa0/0
11
Konfiguráljuk az R1 routert!
Kattintsunk az R1-re, majd menjünk a CLI-re, végül nyomjunk ENTER-t. Ha igazi routert
konfigurálunk, akkor console kábellel csatlakozni kell a routerre, majd egy kliens programmal
(HyperTerminal) csatlakozhatunk rá, ahol megadunk egy tetszőleges kapcsolatnevet és a következő
tulajdonságokat: COM1, 9600 bps, 8 adatbit, 1 stopbit, nincs paritásbit, nincs átvitelvezérlés.
Router>enable
Router#conf term
Router(config)#int s0/0
Router(conf-if)#ip address 192.168.1.1 255.255.255.0
Router(conf-if)#no shutdown
Router(conf-if)#clock rate 64000
Router(conf-if)#exit
Router(config)#int fa0/0
Router(conf-if)#ip address 192.168.2.1 255.255.255.0
Router(conf-if)#no shutdown
Router(conf-if)#exit
Router(config)#hostname Router1
Router1(config)#exit
Router1#
Konfiguráljuk az R2 routert!
Kattintsunk az R2-re, majd menjünk a CLI-re, végül nyomjunk ENTER-t.
Router>enable
Router#conf term
Router(config)#int s0/0
Router(conf-if)#ip address 192.168.1.2 255.255.255.0
Router(conf-if)#no shutdown
Router(conf-if)#exit
Router(config)#int fa0/0
Router(conf-if)#ip address 192.168.3.1 255.255.255.0
Router(conf-if)#no shutdown
Router(conf-if)#exit
Router(config)#hostname Router2
Router2(config)#exit
Router2#
Konfiguráljuk Zsolt gépét!
Global Settings>Gateway: 192.168.2.1
Global Settings>DNS Server: 8.8.8.8
FastEthernet0>IP Address: 192.168.2.2
FastEthernet0>Subnet Mask: 255.255.255.0
12
Konfiguráljuk Csaba gépét is!
Global Settings>Gateway: 192.168.3.1
Global Settings>DNS Server: 8.8.8.8
FastEthernet0>IP Address: 192.168.3.2
FastEthernet0>Subnet Mask: 255.255.255.0
Végül adjuk meg a routing táblát, amit most a RIP protokollal teszünk meg.
Router1#conf term
Router1(config)#router rip
Router1(config-router)#ver 2
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router1(config-router)#exit
Router1(config)#exit
Router1#
Router2#conf term
Router2(config)#router rip
Router2(config-router)#ver 2
Router2(config-router)#network 192.168.1.0
Router2(config-router)#network 192.168.3.0
Router2(config-router)#exit
Router2(config)#exit
Router2#
13
VLSM (változó méretű alhálózat) hálózat
Helyezzük el a megfelelő eszközöket!
Helyezzünk fel egy 2620 XM routert!
Helyezzünk be egy WIC-2T Serial kártyát!
A nevét állítsuk be R3-ra!
Serial DCE kábeleket csatlakoztassunk:
R3 s0/0 – R1 s0/1
R3 s0/1 – R2 s0/1
Helyezzünk fel még 2 gépet a képnek megfelelően!
Csatlakoztassuk a hozzá tartozó switchhez őket!
Nevezzük át őket a képnek megfelelően!
14
Töröljük ki az R1 és R2 routeren a RIP-et!
Router1#conf term
Router1(config)#no router rip
Router1(config)#exit
Router1#
Router2#conf term
Router2(config)#no router rip
Router2(config)#exit
Router2#
15
Router1(conf-if)#no shutdown
Router1(conf-if)#exit
Router1(config)#exit
Router1#copy run start
Destination filename [startup-config]? ENTER
Router1#
Router2#conf term
Router2(config)#int s0/0
Router2(conf-if)#ip address 192.193.194.98 255.255.255.252
Router2(conf-if)#exit
Router2(config)#int s0/1
Router2(conf-if)#ip address 192.193.194.106 255.255.255.252
Router2(conf-if)#no shutdown
Router2(conf-if)#exit
Router2(config)#int fa0/0
Router2(conf-if)#ip address 192.193.194.65 255.255.255.224
Router2(conf-if)#no shutdown
Router2(conf-if)#exit
Router2(config)#exit
Router2#copy run start
Destination filename [startup-config]? ENTER
Router2#
16
Végül adjuk meg a routing táblát, amit most a RIP protokollal teszünk meg.
Router1#conf term
Router1(config)#router rip
Router1(config-router)#ver 2
Router1(config-router)#network 192.193.194.0
Router1(config-router)#network 192.193.194.96
Router1(config-router)#network 192.193.194.100
Router1(config-router)#exit
Router1(config)#exit
Router1#copy run start
Destination filename [startup-config]? ENTER
Router1#
Router2#conf term
Router2(config)#router rip
Router2(config-router)#ver 2
Router2(config-router)#network 192.193.194.64
Router2(config-router)#network 192.193.194.96
Router2(config-router)#network 192.193.194.104
Router2(config-router)#exit
Router2(config)#exit
Router2#copy run start
Destination filename [startup-config]? ENTER
Router2#
Router3#conf term
Router3(config)#router rip
Router3(config-router)#ver 2
Router3(config-router)#network 192.193.194.100
Router3(config-router)#network 192.193.194.104
Router3(config-router)#exit
Router3(config)#exit
Router3#copy run start
Destination filename [startup-config]? ENTER
Router3#
18
Határozzuk meg a hálózatokat és a kiosztott IP címeket!
Az alap hálózat legyen egy A osztályú hálózati cím: 2.2.2.0 /24
Számoljuk ki, hogy melyik hálózatba mennyi IP szükséges!
19
Menhetten_Also(conf-if)#no shutdown
Menhetten_Also(config)#exit
Menhetten_Also#
20
PC1-26>Global Settings>Gateway: 2.2.2.129
PC1-26>Global Settings>DNS Server: 8.8.8.8
PC1-26>FastEthernet0>IP Address: 2.2.2.130
PC1-26>FastEthernet0>Subnet Mask: 255.255.255.224
Végül adjuk meg a routing táblát, amit most a RIP protokollal teszünk meg.
Menhetten_Also #conf term
Menhetten_Also (config)#router rip
Menhetten_Also (config-router)#ver 2
Menhetten_Also (config-router)#network 2.2.2.0
Menhetten_Also (config-router)#network 2.2.2.128
Menhetten_Also (config-router)#network 2.2.2.232
Menhetten_Also (config-router)#exit
Menhetten_Also (config)#exit
Menhetten_Also #copy run start
Destination filename [startup-config]? ENTER
Menhetten_Also #
Router Network
2.2.2.0
Menhetten_Also 2.2.2.128
2.2.2.232
2.2.2.64
Menhetten_Felso 2.2.2.228
2.2.2.232
2.2.2.160
NewYork_Felso 2.2.2.224
2.2.2.228
2.2.2.192
NewYork_Also
2.2.2.224
2.2.2.192
Amsterdam_Felso
2.2.2.236
2.2.2.208
Amsterdam_Also
2.2.2.236
21
Próbáljuk ki a hálózatunkat pingeléssel!
PC1-13<cmd>ping 2.2.2.209
PC1-13<cmd>ping 2.2.2.194
PC1-13<cmd>ping 2.2.2.195
PC1-13<cmd>ping 2.2.2.226
PC1-13<cmd>ping 2.2.2.66
PC1-13<cmd>ping 2.2.2.130
PC1-21<cmd>ping 2.2.2.2
22
Készítsük el a routerek routing tábláját!
Router Típus Hálózati cím Hálózati maszk Interface
C 2.2.2.0 255.255.255.192 fa0/1
C 2.2.2.128 255.255.255.224 fa0/0
Menhetten_Also
C 2.2.2.232 255.255.255.252 s0/1
S* 0.0.0.0 0.0.0.0 s0/1
C 2.2.2.64 255.255.255.192 fa0/0
C 2.2.2.228 255.255.255.252 s0/0
C 2.2.2.232 255.255.255.252 s0/1
Menhetten_Felso
S 2.2.2.0 255.255.255.192 s0/1
S 2.2.2.128 255.255.255.224 s0/1
S* 0.0.0.0 0.0.0.0 s0/0
C 2.2.2.160 255.255.255.224 fa0/0
C 2.2.2.224 255.255.255.252 s0/1
C 2.2.2.228 255.255.255.252 s0/0
S 2.2.2.64 255.255.255.192 s0/0
NewYork_Felso
S 2.2.2.232 255.255.255.252 s0/0
S 2.2.2.0 255.255.255.192 s0/0
S 2.2.2.128 255.255.255.224 s0/0
S* 0.0.0.0 0.0.0.0 s0/1
C 2.2.2.192 255.255.255.240 fa0/0
C 2.2.2.224 255.255.255.252 s0/1
C 10.11.12.0 255.255.255.0 s0/0
S 2.2.2.160 255.255.255.224 s0/1
S 2.2.2.228 255.255.255.252 s0/1
S 2.2.2.64 255.255.255.192 s0/1
NewYork_Also
S 2.2.2.232 255.255.255.252 s0/1
S 2.2.2.0 255.255.255.192 s0/1
S 2.2.2.128 255.255.255.224 s0/1
S 2.2.2.236 255.255.255.252 fa0/0
S 2.2.2.208 255.255.255.240 fa0/0
S* 0.0.0.0 0.0.0.0 s0/0
C 2.2.2.192 255.255.255.240 fa0/0
C 2.2.2.236 255.255.255.252 s0/0
Amsterdam_Felso
S 2.2.2.208 255.255.255.240 s0/0
S* 0.0.0.0 0.0.0.0 fa0/0
C 2.2.2.208 255.255.255.240 fa0/0
Amsterdam_Also C 2.2.2.236 255.255.255.252 s0/0
S* 0.0.0.0 0.0.0.0 s0/0
23
Adjuk meg a routerek routing tábláját statikusan!
Menhetten_Also#conf term
Menhetten_Also(config)#ip route 2.2.2.0 255.255.255.192 fa0/1
Menhetten_Also(config)#ip route 2.2.2.128 255.255.255.224 fa0/0
Menhetten_Also(config)#ip route 2.2.2.232 255.255.255.252 s0/1
Menhetten_Also(config)#ip route 0.0.0.0 0.0.0.0 s0/1
Menhetten_Also(config)#exit
Menhetten_Also #copy run start
Destination filename [startup-config]? ENTER
Menhetten_Also#
Hasonlóképen adjuk meg a többi routernek is a routing tábláját!
24
Jelszó használata a routeren
Helyezzük el az összes eszközt és kábelt a hálózatunkba!
Végül adjuk meg a routing táblát, amit most a RIP protokollal teszünk meg.
Router1#conf term
Router1(config)#router rip
Router1(config-router)#ver 2
Router1(config-router)#no auto-summary
Router1(config-router)#network 172.16.0.0
Router1(config-router)#network 172.16.0.32
Router1(config-router)#exit
Router1(config)#exit
25
Router1#copy run start
Destination filename [startup-config]? ENTER
Router1#
Router2#conf term
Router2(config)#router rip
Router2(config-router)#ver 2
Router2(config-router)#no auto-summary
Router2(config-router)#network 172.16.0.32
Router2(config-router)#network 172.16.0.36
Router2(config-router)#exit
Router2(config)#exit
Router2#copy run start
Destination filename [startup-config]? ENTER
Router2#
26
Adjuk meg a privilegizált (EXEC) üzemmód titkosítatlan („cisco”) és titkosított
jelszavát („class”), ha a titkosított jelszó létezik, akkor a másik érvénytelen lesz!
Router1(config)#enable password cisco
Router1(config)#enable secret class
Router1(config)#
27
Állítsunk be PPP kapcsolatot CHAP védelemmel a Router2-re!
Router2#conf term
Router2(config)#username Router1 password kozosjelszo
Router2(config)#int s0/0
Router2(config-if)#encapsulation ppp
Router2(config-if)#ppp authentication chap
Router2(config-if)#exit
Router2(config)#exit
Router2#
Router1#conf term
Router1(config)#username Router2 password kozosjelszo
Router1(config)#int s0/0
Router1(config-if)#encapsulation ppp
Router1(config-if)#exit
Router1(config)#exit
Router1#
28
Linksys router és különböző RIP verziók használata,
Loopback létrehozása, Wifi és laptop használata
A hálózati kapcsolást készítsük el a képnek megfelelően!
Az otthoni router olyan, mint egy router és switch összekötve,
így keresztkábelt kell használni mindkét portján (WAN,LAN).
Azért használunk több linket, mert ha az egyik meghibásodik,
akkor a másikon át ugyanúgy lesz kapcsolat.
Csak osztályos címekkel dolgozunk.
Állítsuk be az interfészeket!
Router1 s0/0: 1.0.0.1/8 DCE
Router2 s0/0: 1.0.0.2/8
Router1 s0/1: 2.0.0.1/8 DCE
Router2 s0/1: 2.0.0.2/8
Router2 fa0/0: 172.16.0.1/16
29
Állítsuk be a RIP protokollt és mentsük el a munkánkat!
Router2(config)#router rip
Router2(config-router)#no auto-summary
Router2(config-router)#network 1.0.0.0
Router2(config-router)#network 2.0.0.0
Router2(config-router)#network 172.16.0.0
Router2(config-router)#network 172.17.0.0
Router2(config-router)#network 172.18.0.0
Router2(config-router)#network 192.168.0.0
Router2(config-router)#exit
Router2(config)#exit
Router2#copy run start
Destination filename [startup-config]? ENTER
Router2#
Router1(config)#router rip
Router1(config-router)#no auto-summary
Router1(config-router)#network 1.0.0.0
Router1(config-router)#network 2.0.0.0
Router1(config-router)#exit
Router1(config)#exit
Router1#copy run start
Destination filename [startup-config]? ENTER
Router1#
30
A GNS3 telepítése
A GNS3 olyan mint a Packet Tracer, de viszont valós IOS-t futtat és fizikai hálózathoz
tudja csatlakoztatni a virtuális hálózatot, ingyenesen letölthető: www.gns3.com
GNS3 összetevők telepítése:
WinPCAP (a fizikai hálózattal kapcsolja össze a virtuális hálózatot)
SolarWinds Response Time Viewer (a hálózat karbantartáshoz)
Dynamips (ez futtatja a CISCO-t)
QEMU (a virtuális hálózat működtetéséhez)
VPCS (ez a virtuális gépeket kezeli)
GNS3 (ez az alap összetevő)
GNS3 Switchek:
ATM switch
Ethernet hub (ez egy virtuális HUB, nem futtat IOS-t)
Ethernet switch (ez egy sima virtuális SWITCH, nem futtat IOS-t)
Router létrehozása:
szerezzük be a c3725-adventerprisek9-mz.124-15.T14.bin router IOS-t
Edit>Preferences>IOS routers>New
BIN képfájl kiválasztása
c3725 néven c3725 platformú routeren futtatom az IOS-t
192 MiB RAM
GT96100-FE ethernet slot kártya
WIC-2T serial kártya
Idle-PC: nem kell semmit írni
Finish>Apply>OK
Forgalomirányító switch létrehozása:
ez egy olyan switch, ami router modulban van és c3725-ös IOS-t futtat
szerezzük be a c3725-adventerprisek9-mz.124-15.T14.bin router IOS-t
Edit>Preferences>IOS routers>New
BIN képfájl kiválasztása
SUN switch néven c3725 platformra, EtherSwitch router kipipálva
128 MiB RAM
GT96100-FE és NM-16ESW ethernet slot kártya
nincs serial kártya
Idle-PC: nem kell semmit írni
Finish>Apply>OK
31
FLSM (fix méretű alhálózat) hálózat a GNS3-ban
Helyezzük el a képen látható eszközöket a hálózatunkba!
Az R1 routerbe még helyezzünk be 2 db NM-1FE-TX ethernet slot-ot.
Helyezzük el az egyenes kábeleket a hálózatunkba.
A GNS3 automatikusan kiválasztja a kábel típusát.
Indítsuk el a routereket, de vigyázzunk, mert IOS-t futtatnak, így a processzort
visszafogják, erre van az Idle-PC, aminél válasszunk ki egy másik lehetőséget,
lehetőleg csillagost, addig csináljuk, amíg mindegyik router fut, és csak egy kicsit
fogja vissza a processzort. Ezt minden elindításnál meg kell tenni.
33
C 210.1.1.80 255.255.255.240 - fa0/0
C 210.1.1.96 255.255.255.240 - fa0/1
R4 S 210.1.1.112 255.255.255.240 210.1.1.98 fa0/1
S 210.1.1.128 255.255.255.240 210.1.1.98 fa0/1
S* 0.0.0.0 0.0.0.0 210.1.1.81 fa0/0
C 210.1.1.96 255.255.255.240 - fa0/0
C 210.1.1.112 255.255.255.240 - fa0/1
R5
S 210.1.1.128 255.255.255.240 210.1.1.114 fa0/1
S* 0.0.0.0 0.0.0.0 210.1.1.97 fa0/0
C 210.1.1.112 255.255.255.240 - fa0/0
R6 C 210.1.1.128 255.255.255.240 - fa0/1
S* 0.0.0.0 0.0.0.0 210.1.1.113 fa0/0
C 210.1.1.16 255.255.255.240 - fa0/0
PC1
S* 0.0.0.0 0.0.0.0 210.1.1.17 fa0/0
C 210.1.1.128 255.255.255.240 - fa0/0
PC2
S* 0.0.0.0 0.0.0.0 210.1.1.129 fa0/0
35
VLSM (változó méretű alhálózat) és DHCP
Helyezzük el a képen látható eszközöket a hálózatunkba!
Helyezzük el az egyenes kábeleket a hálózatunkba.
Indítsuk el a routereket, de vigyázzunk, mert IOS-t futtatnak.
36
Készítsük el a routerek és gépek routing tábláját!
Router Típus NW Netmaszk GW IF
C 192.168.200.96 255.255.255.252 - s0/0
S 192.168.200.0 255.255.255.192 192.168.200.98 s0/0
R1
S 192.168.200.64 255.255.255.224 192.168.200.98 s0/0
S* 0.0.0.0 0.0.0.0 10.0.0.1 s0/1
C 192.168.200.96 255.255.255.252 - s0/0
C 192.168.200.0 255.255.255.192 - fa0/0
R2
S 192.168.200.64 255.255.255.224 192.168.200.2 fa0/0
S* 0.0.0.0 0.0.0.0 192.168.200.97 s0/0
C 192.168.200.0 255.255.255.192 - fa0/0
R3 C 192.168.200.64 255.255.255.224 - fa0/1
S* 0.0.0.0 0.0.0.0 192.168.200.1 fa0/0
C 192.168.200.0 255.255.255.192 - fa0/0
PC1
S* 0.0.0.0 0.0.0.0 192.168.200.1 fa0/0
C 192.168.200.0 255.255.255.192 - fa0/0
PC2
S* 0.0.0.0 0.0.0.0 192.168.200.1 fa0/0
C 192.168.200.64 255.255.255.224 - fa0/0
PC3
S* 0.0.0.0 0.0.0.0 192.168.200.65 fa0/0
38
Adjunk meg az R1-re Privilegizált üzemmód jelszót, napi - és belépési üzenetet!
R1#conf term
R1(config)#enable secret class
R1(config)#banner motd #Belepes csak engedellyel!#
R1(config)#banner login #Belepes csak engedellyel!#
R1(config)#exit
R1#disable //EXEC üzemmódba váltás
R1>exit //kilépek a routerből
ENTER //belépek a routerbe
Jo munkat!
R1>enable //Privilegizált üzemmódba váltás
Password: class //secret jelszó megadása
R1#
39
Tovább
erase nvram-nál megjegyezni: a rendszer újraindulás után a következőre no-val
válasszoljunk: Continue with configuration dialog? [yes/no]: no
no ip domain-lookup
show startup-config
show access-list //ACL
show ip nat translations
dhcp relay
40
Cisco parancsok összefoglalása
Segítség kérése:
Router#help
Router#configure term?
terminal
Router#configure terminal
Router(config)#exit
Router#
41
WIC interface és clock rate beállítása (a pont-pont kapcsolat ISP felüli oldalán):
Router#configure terminal
Router(config)#interface serial 0/0
Router(conf-if)#ip address 192.168.2.2 255.255.255.0
Router(conf-if)#clock rate 64000
Router(conf-if)#description ez-egy-megjegyzes
Router(conf-if)#no shutdown
Router(conf-if)#exit
Router(config)#exit
Router#
42
Statikus routing megadása:
Router#configure terminal
Router(config)#ip route 192.168.1.0 255.255.255.0 fastethernet 0/0
Router(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0
Router(config)#exit
Router#
Virtuális terminál (telnet) jelszó beállítása „cisco”-ra: (max. 0-tól 15-ig lehet)
Router#configure terminal
Router(config)#line vty 0 5
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#exit
Router#
43
Privilegizált (EXEC) üzemmód titkosítatlan („cisco”) és titkosított („class”)
jelszó megadása (ha a titkosított létezik, akkor a másik érvénytelenné válik):
Router#configure terminal
Router(config)#enable password cisco
Router(config)#enable secret class
Router(config)#exit
Router#
SSH engedélyezése:
Router#configure terminal
Router#hostname R1
R1(config)#ip domain-name teszt.hu
R1(config)#crypto key generate rsa
How many bit sin the modulus [512]: 1024
R1(config)#username admin privilege 15 secret cisco
R1(config)#ip ssh ver 2
R1(config)#line vty 0 5
R1(config-line)#login local
R1(config-line)#privilege level 15
R1(config-line)#exit
R1(config)#crypto key zeroize rsa
R1(config)#exit
R1#
44
SSH-ban bejelentkezettek megtekintése:
R1#show ssh
R1#
45
RIP üzenet verziójának beállítása:
Router#configure terminal
Router(config)#int fastethernet 0/0
Router(config-if)#ip rip send version 1 2
Router(config-if)#ip rip receive version 1 2
Router(config-if)#exit
Router(config)#exit
Router#
46
Frame-Relay beállítása:
R1(config-if)#encapsulation frame-relay [ ietf ]
R1(config-if)#bandwidth 128 (kbit/sec értékben)
R1(config-if)#frame-relay lmi-type cisco | ansi | q933a
R1#show frame-relay map | pvc | lmi
Alinterfészek létrehozása:
Pont-pont (2-2 router van azonos alhálózaton):
R1(config)# int s0/0/0
R1(config-if)#encap frame-relay
R1(config-if)#no ip address
R1(config)#int s0/0/0.102 point-to-point
R1(config-if)#ip address x.y
R1(config-if)#frame-relay interface-dlci 102
Multipoint (több router is azonos alhálózaton van):
R1(config)# int s0/0/0
R1(config-if)#encap frame-relay
R1(config-if)#no ip address
R1(config)#int s0/0/0.1 multipoint
R1(config-if)#ip address x.y
R1(config-if)#frame-relay interface-dlci 102
R1(config-if)#frame-relay interface-dlci 103
RIPng protokoll:
R1(config)#int fa 0/0
R1(config-if)#ipv6 rip CISCO enable
EIGRP protokoll:
Alapbeállítás:
R1(config)#router eigrp 111
R1(config-router)#no auto-summary
R1(config-router)#network 192.168.1.0 maszk nélkül
R1(config-router)#network 200.0.0.0 255.255.255.252 rendes maszkkal
R1(config-router)#network 201.1.1.0 0.0.0.3 fordított maszkkal
Alapértelmezett útvonal hirdetése:
R1(config-router)#redistribute static
Passzív interfész beállítása
R1(config-router)#passive-interface Serial 0/0/0
47
Útvonalösszevonás:
R1(config-if)#ip summary-address eigrp 111 192.168.0.0 255.255.0.0
OSPF protokoll:
R1(config)#router ospf 115
R1(config-router)#log-adjacency-changes
R1(config-router)#network 195.220.123.0 0.0.0.255 area 0
R1(config-router)#network 193.155.145.0 0.0.0.255 area 0
R1(config-router)#network 188.15.70.0 0.0.0.255 area 0
R1(config-router)#exit
Router-azonosító megadása:
R1(config-router)#router-id 200.0.0.1
Interfész prioritásának megadása (ha 0, nem vesz részt a DR/BDR választásban):
R1(config-if)#ip ospf priority 100
Költségérték módosítása:
R1(config-if)#ip ospf cost 100 (az érték 1-255 lehet)
RIP frissítés OSPF frissítéssé alakítása:
R1(config)#router ospf 1
R1(config-router)#redistribute rip subnets
EIGRP frissítés OSPF frissítéssé alakítása:
R1(config)#router ospf 1
R1(config-router)#redistribute eigrp 10 subnets
48
Hozzáférési (ACL, Access Control List) listák megadása
Normál ACL szintaktika:
R1(config)#access-list szám permit|deny host_ip|ip_tartomány wildcard maszkja
Normál ACL a 193.225.10.0/24 célhálózathoz enged:
R1(config)#access-list 1 permit 193.225.10.0 0.0.0.255
Normál ACL egy számítógép tiltásához:
R1(config)#access-list 1 deny host 195.140.100.5
Kiterjesztett ACL szintaktikája:
R1(config)#access-list szám permit|deny protokoll forrás_ip reverse-maszk cél_ip reverse-
maszk
[eq port [established]]
A példában tiltjuk a 195.220.0.0/16 hálózat felől a HTTP (80-as port) kéréseket bármilyen
célhálózat felé:
R1(config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80
Portok megadásához használhatók:
eq ha egy portot adunk meg (equal)
ne ha nem azt a portot akarjuk (not equal)
lt ha megadott portnál kisebbeket akarjuk
gt ha megadott portnál nagyobbakat akarjuk
range x to y ha portszámok tartományát akarjuk
Nevesített ACL:
R1(config)#ip access-list standard ACL-IN
R1(config)#ip access-list extended ACL-OUT
R1(config-ext-nacl)#permit icmp any any
Az ACL definiálása után az ACL-t interfészhez kell rendelni. Fontos megadni, hogy kimenő
vagy
bejövő interfészhez rendeljük-e!
R1(config)#interface Serial 0/0/0
R1(config-if)#ip access-group 1 out
ACL leírás megadása:
R1(config)#access-list 1 remark ez tilt mindent
49
VLAN-ok létrehozása:
Első módszer:
Switch#vlan database
Switch(vlan)#vlan 10 name alfa
Második módszer:
Switch(config)#vlan 25
Switch(config-vlan)#name gamma
Portok hozzárendelése adott VLAN-hoz:
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 25
Egyszerre több port hozzárendelése:
Switch(config)#int range fa0/10 - 15
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 25
Trönkport beállítása:
Switch(config)#int fa0/24
Switch(config-if)#switchport mode trunk
Natív VLAN beállítása (a trönk mindkét végén meg kell adni!):
Switch(config-if)#switchport trunk native vlan 99
Engedélyezett VLAN-ok megadása a trönkön:
Switch(config-if)#switchport trunk allowed vlan [ except 2 | 3,4 | all ]
Beágyazás trönkhöz:
Switch(config-if)#switchport trunk
Trönk állapotának ellenőrzése:
Switch# show interfaces trunk
50