Ch1 Routing

Úvod k smerovaniu
Routing Protocols and

Concepts – Chapter 1
ITE PC v4.0
Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Ciele modulu
 Smerovač
– Zariadenie s OS a rozhraniami a jeho úloha v sieti
 Základná konfigurácia smerovačov, nastavenie adries

 Smerovanie, smerovacia tabuľka
 Procesy smerovača
ITE PC v4.0
Smerovač
ITE PC v4.0
Cisco prístupový smerovač 1841 – zadný pohľad
ITE PC v4.0
Cisco prístupový smerovač 2811 – zadný pohľad
NM-ESW- 1x NM 4x – WIC 1x 2x -
16 modul slot sloty, WIC2T 10/100Mbps
(prepínač (Network poskytujúc FastEthernet
modul
e
16xFastEth module) e fixné porty
modularitu
ernet) (2x
E1)
ITE PC v4.0
WIC 2T module
ITE PC v4.0
Pripojenie na konzolu – prenosová cesta
Prenosová
cesta
Schématický
nákres
ITE PC v4.0
Pripojenie na konzolu cez HyperTerminál - pokyny
 Založ fyzickú prenosovú
cestu
 Zapni zariadenie
(smerovač / prepínač)
 Spusti HT
–Start > Programs >
Accessories >
Communications >
HyperTerminal
 Pomenuj reláciu v poli
Name
ITE PC v4.0
Konfigurácia HT
Vyber Nastav jeho

komunikačné parametre
ITE PC v4.0
Chapter 1 rozhranie © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9
Pripojenie na konzolu cez Putty - pokyny
 Založ fyzickú prenosovú cestu  Spusti Putty / špecifikuj cieľ
 Zapni zariadenie (smerovač / prepínač)  Vyber z Category vľavo dole Connection Serial
 Nastav parametre spojenia
ITE PC v4.0
TeraTerm 4.74
ITE PC v4.0
Komponenty
smerovača a jeho
úloha v sieti
ITE PC v4.0
Smerovač
 Smerovač je vlastne špecializovaný počítač (hw+sw), ktorého
funkcie v sieti sú:
–Preposielanie paketov k ich cieľu
–Prepojenie rôznych (nekompatibilných) linkových technológií
–Výber najlepšej cesty
–Ohraničovanie broadcastových domén
 Je centrom siete
–Má viaceré spojenia, zvyčajne v malých sieťach:
•WAN spojenia (Connection to ISP)
•LAN spojenia
ITE PC v4.0
Smerovač ako počítač - Komponenty
 CPU - Executes operating system instructions
 Random access memory (RAM)
Contains the running copy of configuration file.
Stores routing table.
RAM contents lost when power is off
 Read-only memory (ROM)
Holds diagnostic software used when router is powered up.
Stores the router’s bootstrap program.
 Non-volatile RAM (NVRAM)
Stores startup configuration.
This may include IP addresses (Routing protocol, Hostname of router)
 Flash memory
Contains the operating system (Cisco IOS)
 Interfaces - There exist multiple physical interfaces that are used to
connect network.
Examples of interface types:
•Ethernet / fast Ethernet interfaces
ITE PC v4.0
•Serial interfaces
Smerovač ako počítač - Komponenty
ITE PC v4.0
Smerovač ako počítač – booting up
 Bootovanie smerovača
prebieha vo fázach
Test hw routera
•Power-On Self Test (POST)
•Načítanie bootstrap loader
Lokalizácia a načítanie
Cisco IOS sw.
•Locate IOS
•Load IOS
Lokalizácia a načítanie
startup konfigurácie
•Bootstrap program looks for
configuration file
ITE PC v4.0
Overenie komponentov smerovača
Použi príkaz show version.
Informácia obsahuje:
Platform model number
Image name & IOS version
Bootstrap version stored in ROM
Image file name & where it was loaded from
Number & type of interfaces
Amount of NVRAM
Amount of flash
Configuration register
ITE PC v4.0
Overenie komponentov smerovača
ITE PC v4.0
Smerovač ako počítač – rozhrania
 Manažment rozhrania
– umožňujú prístup na smerovač za účelom jeho riadenia a
konfigurácie
• toto rozhranie nepreposiela pakety
–Typy
• Console
• AUX
 Sieťové rozhrania
ITE PC v4.0
Smerovač ako počítač – rozhrania
 Sieťovým rozhraniami smerovač prijíma a odosiela pakety

 Každé sieťové rozhranie je zapojené do inej siete
– vlastná bcast doména, vlastný adresný priestor
 Typy sieťových rozhraní:
–Ethernet
–Fastethernet
–Serial
–DSL
–ISDN
–Cable
ITE PC v4.0
Smerovač ako počítač
 LAN rozhrania smerovača
–Pripája k smerovaču lokálnu LAN
–V súčasnosti takmer výlučne Ethernet
rôznych rýchlostí
–Rozhranie má MAC adresu a môže mať IP
adresu
–Použitie káblov:
•Priamy pre zapojenie PC/rozbočovač,
PC/prepínač, rozbočovač/smerovač,
prepínač/smerovač
•Krížený pre zapojenie prepínač/prepínač,
smerovač/smerovač
 WAN rozhrania smerovača

–Sériové rozhrania (RS-232, X.21, V.35)
–ISDN, ATM, SDH/SONET, DOCSIS, DSL
–V poslednej dobe aj Ethernet
•WAN rozhrania nemajú špeciálnu úlohu, len
využívajú osobitnú fyzickú a linkovú vrstvu
ITE PC v4.0
Chapter 1
vhodnú pre rozhľahlé siete © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21
Smerovač– hlavná úloha
 Smerovať dáta vo forme paketov do ich cieľov
ITE PC v4.0
Základná
konfigurácia
smerovača
ITE PC v4.0
Topológia
 Predpokladajme nasledujúcu sieťovú topológiu:
–3 smerovače vzájomne prepojené sériovými rozhraniami
–Každý smerovač pripája aj vlastnú LAN sieť
ITE PC v4.0
General Role of the Router
 WAN rozhrania smerovača
– Náš smerovač obsahuje sériové rozhrania DB-60 ktoré
podporujú až 5 rozličných káblovacích štandardov
 LAN rozhrania smerovača

–U nás zvyčajne Ethernet
–Dva typy káblov
•Straight through :
–Switch-to-Router, Switch-to-PC, Router-to-Server, Hub-to-PC, Hub-to-
Server
•Cross-over :
–Switch-to-Switch, PC-to-PC, Switch-to-Hub, Hub-to-Hub, Router-to-
Router
ITE PC v4.0
Káble a konektory
ITE PC v4.0
Káble a konektory
ITE PC v4.0
Príkazový riadok /
repete CCNA1
modul 12
ITE PC v4.0
Príkazový riadok Cisco IOS
 Cisco zariadenia sa spravujú obvykle prostredníctvom textového

príkazového riadku
–CLI – Command Line Interface
 Cisco má vlastný jazyk a sadu príkazov
–Podporované príkazy závisia od verzie operačného systému IOS a od
samotného zariadenia
•Typ: smerovač, prepínač...
•Technické vlastnosti: rozhrania, moduly, rozširujúce karty...
ITE PC v4.0
Príkazový riadok Cisco IOS
 CLI sa sčasti podobá príkazovému riadku operačného systému

–Má prompt (úvodnú výzvu)
Router>
–Informuje nás o aktuálnej polohe v prostredí operačného systému
IOS
Router(config-if)#
–Spracúva naše príkazy a poskytuje výsledky, prípadne informuje o

chybe
ITE PC v4.0
Prístupové práva v CLI
 V CLI existujú prístupové práva, štandardne
–Používateľský prístup
–Privilegovaný prístup
 Používateľský prístup obsahuje prístup len k obmedzenej sade príkazov
 Je charakteristický výzvou, ktorá končí znakom >
Router>
 Pre nastavovanie zariadenia je potrebný privilegovaný režim
 Prístup do používateľského režimu je možné zabezpečiť heslom
ITE PC v4.0
Privilegovaný režim CLI
 Prechod do privilegovaného režimu sa realizuje

zadaním príkazu enable
Router>enable
Router#
 Privilegovaný režim je charakteristický vo výzve

znakom #
–Prechod do privilegovaného režimu je možné (a potrebné)
neskôr zabezpečiť heslom
ITE PC v4.0
Nápoveda CLI
 CLI obsahuje veľké množstvo príkazov

 Zoznam príkazov, ktoré sú v momentálnom stave prípustné, je možné
zobraziť zadaním znaku ?
Router#?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
archive manage archive files
bfe For manual emergency modes setting
cd Change current directory
clear Reset functions
clock Manage the system clock
ITE PC v4.0
Nápoveda CLI
 Príkazy môžu byť viacslovné

 Znak ? zadaný za príkazom zobrazí zoznam slov, ktorými môže
príkaz pokračovať na mieste znaku ?
Router#configure ?
memory Configure from NV memory
network Configure from a TFTP network host
terminal Configure from the terminal
<cr>
Router#configure
ITE PC v4.0
Nápoveda CLI
 Príkazy nie je potrebné písať celými slovami

–Stačí napísať začiatočné písmená, ktorými slovo začína, a stlačiť
<TAB>
Router#conf<TAB>
Router#configure
–Môže sa stať, že zadanými písmenami začína niekoľko príkazov – v

takom prípade <TAB> nevie slovo doplniť
Router#con<TAB>
Router#con
ITE PC v4.0
Nápoveda CLI
 V takom prípade je opäť užitočné použiť znak ?

 Ak sa znak ? napíše priamo bez medzery za slovo
alebo jeho začiatok...
•Zobrazí zoznam všetkých príkazov, ktoré začínajú danými
písmenami
Router#con?
configure connect
Router#
ITE PC v4.0
Zadávanie a úprava príkazov v CLI
 Po rozpísanom príkaze je možné pohybovať sa doľava a doprava
kurzorovými šípkami
–Vhodné pre opravu chýb
–Bežne nefunguje kláves <Del>, namiesto neho treba použiť klávesovú
kombináciu <Ctrl><D>
–Kláves <Backspace> funguje normálne
–Klávesy <Home> a <End> nefungujú, namiesto nich je možné použiť
kombinácie <Ctrl><A> a <Ctrl><E>
 Príkaz je možné odoslať klávesom <Enter> nezávisle na tom, v ktorom
mieste riadku sa nachádza kurzor
–Nie je potrebné presunúť kurzor na koniec riadku pred odoslaním príkazu
ITE PC v4.0
Zadávanie a úprava príkazov v CLI
 CLI si pamätá históriu príkazov zadaných od

posledného prihlásenia sa k zariadeniu
–Tieto príkazy je možné spätne vyvolať kurzorovými šípkami
nahor a nadol
–Vyvolaný príkaz je možné bežným spôsobom upraviť, ak je to
potrebné, a odoslať
ITE PC v4.0
Príkazy show
 Existuje veľké množstvo príkazov, ktoré začínajú slovom show
–Zobrazenie rôznych informácií o smerovači, jeho komponentoch,
stave a konfigurácii
 Na vyskúšanie:
–show clock
•Zobrazí systémový čas na smerovači
–show version
•Zobrazí informáciu o smerovači – platforma, verzia, operačný systém,
hardvérové komponenty
–show running-config
•Zobrazí aktuálnu aktívnu konfiguráciu smerovača
ITE PC v4.0
Konfiguračný režim CLI
 V privilegovanom režime CLI máme nad zariadením neobmedzenú
moc
 Privilegovaný režim je ale stále režim príkazový
–Priamo v ňom sa ešte konfigurácia nedá upravovať
 Ak je potrebné upraviť konfiguráciu zariadenia, je potrebné v
privilegovanom režime zadať príkaz, ktorým sa spúšťa „editor“
konfigurácie
–Režim, v ktorom sa konfigurácia upravuje, sa nazýva konfiguračný
režim
ITE PC v4.0
 Do konfiguračného režimu sa vstupuje príkazom configure

terminal
Router#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#
 V konfiguračnom režime nie je možné priamo použiť príkazy
(ne)privilegovaného režimu
–Konfiguračný režim má vlastnú sadu príkazov
–Samozrejme aj v ňom sú použiteľné všetky pomôcky – <TAB>, ?,
kurzorové šípky...
ITE PC v4.0
 Konfiguračný režim, do ktorého sa dostaneme hneď po príkaze
configure terminal, sa nazýva globálny konfiguračný režim
(GKR)
–V GKR sa zadávajú príkazy so všeobecnou platnosťou pre celé
zariadenie
 Z GKR je možné prejsť do mnohých podrežimov, v ktorých sa
konfiguruje istá konkrétna súčasť zariadenia
–Sieťové alebo manažmentové rozhranie
–Smerovací protokol
–DHCP server
 Konfiguračný režim má teda hierarchickú štruktúru – na najvyššej
úrovni je GKR, pod ním sú jednotlivé podrežimy
 Konfiguračný režim je možné na ktorejkoľvek úrovni ukončiť
príkazom end alebo kombináciou <Ctrl><Z>
ITE PC v4.0
Začiatok konfigurácie smerovača
- overenie a zmazanie cudzej konfigurácie
 Overenie cudzej konfigurácie
Show running-config
Zobrazí konf., ktorá je v RAM
Show startup-config
Zobrazí štartovaciu konfiguráciu použitú pri „boot-e“
Show IP route
Zobrazí smerovaciu tabuľku
Show interfaces
Zobrazí listing informácii o stavoch rozhraní
Show IP int brief
Zobrazí skátený výpis info o rozhraniach
ITE PC v4.0
Začiatok konfigurácie smerovača
- overenie a zmazanie cudzej konfigurácie
 Vymaž štartovací konfiguračný súbor startup-config
•erase startup-config
–Reštartuj prepínač
•reload
Switch#erase startup-config
Erasing the nvram filesystem will remove all
configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#reload
Proceed with reload? [confirm]
ITE PC v4.0
Konfigurácia smerovača
 Odporúčaný postup pre konfiguráciu smerovača

1. Nastavenie mena zariadenia
2. Zabezpečenie prístupu k smerovaču pomocou hesiel
3. Konfigurácia sieťových rozhraní
4. Konfigurácia smerovania
5. Verifikácia
6. Uloženie
 Tento postup nie je záväzný, ale je osvedčený
ITE PC v4.0
Nastavenie mena smerovača
 Meno smerovača sa nastavuje v GKR príkazom hostname
Router#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#hostname Romulus
Romulus(config)#
 Meno môže byť ľubovoľné

–Nemôže obsahovať medzery
–Odporúča sa, aby malo aspoň dve písmená
ITE PC v4.0
Zabezpečenie prístupu k smerovaču
pomocou hesiel
 Nenakonfigurovaný smerovač nevyžaduje heslo ani pre
prihlásenie k používateľskému režimu, ani pre prechod do
privilegovaného režimu
–Kvôli bezpečnosti je preto potrebné obe tieto činnosti ochrániť heslom
 Heslo pre prechod do privilegovaného režimu sa konfiguruje v
GKR príkazom enable secret
Romulus(config)#enable secret MojeTajneHeslo456

Romulus(config)#
ITE PC v4.0
pomocou hesiel
 Od tohto momentu je použitie príkazu enable

chránené zadaným heslom
Romulus(config)#end
Romulus#
*Mar 1 19:22:24.079: %SYS-5-CONFIG_I: Configured from
console by console
Romulus#disable
Romulus>enable
Password: MojeTajneHeslo456
Romulus#
ITE PC v4.0
pomocou hesiel
 Zatiaľ však nie je zabezpečený prístup k používateľskému režimu

–Ktokoľvek môže prísť, zapojiť sa do konzolového portu a hneď získa
používateľský režim
 Je vlastne potrebné zabezpečiť heslom jednotlivé manažmentové
rozhrania na smerovači
–Konzolu (con)
–Pomocnú konzolu (aux)
–Možnosť konfigurácie cez sieť (vty)
ITE PC v4.0
pomocou hesiel
 Zabezpečenie prístupu k príkazovému riadku cez konzolu sa deje

v konfigurácii konzoly
 Vychádzame z GKR a budú potrebné tri príkazy
–line con 0
•Prechod do podrežimu pre konfiguráciu konzoly
–password
•Definovanie hesla
–login
•Zapne overovanie hesla
Romulus(config)#line con 0
Romulus(config-line)#password Heslo123
Romulus(config-line)#login
ITE PC v4.0
pomocou hesiel
 Z podrežimu pre konfiguráciu konzoly sa vrátime do GKR príkazom exit
Romulus(config-line)#exit
Romulus(config)#
 Od tohto momentu bude smerovač už pri novom prístupe cez konzolu
vyžadovať zadané heslo
Press RETURN to get started.
User Access Verification
Password: Heslo123
Romulus>enable
Password: MojeTajneHeslo456
Romulus#
ITE PC v4.0
pomocou hesiel
 Takto je zabezpečený port konzoly, no je potrebné zabezpečiť aj aux port, aj
možnosti pre správu smerovača cez sieť
 Príkazy sú prakticky identické, líšia sa iba v názve manažmentového portu, na
ktorom nastavujeme heslo
Romulus(config)#line aux 0
Romulus(config)#line vty 0 4
Romulus(config)#
ITE PC v4.0
Šifrovanie hesiel v konfigurácii
 Bez dodatočnej konfigurácie sú heslá v konfigurácii uvedené presne tak, ako sme
ich zadali
–Výnimkou je príkaz enable secret
 Toto je fragment konfiguračného súboru po nakonfigurovaní hesiel pre prístup k
príkazovému riadku
line con 0
password Heslo123
login
line aux 0
password Heslo123
login
line vty 0 4
password Heslo123
login
ITE PC v4.0
Šifrovanie hesiel v konfigurácii
 Heslá sa takto ľahko kontrolujú, ale nie sú bezpečné – je ich možné vidieť
 Šifrovanie hesiel v konfigurácii je možné preto zapnúť osobitným príkazom v GKR
Romulus(config)#service password-encryption
Romulus(config)#
 Ten istý fragment konfigurácie po zadaní tohto príkazu už vyzerá inak
line con 0
password 7 11211C161B1D5A5E57
login
line aux 0
password 7 123100041E045D5679
login
line vty 0 4
password 7 123100041E045D5679
login
ITE PC v4.0
Konfigurácia sieťových rozhraní
 Sieťové rozhrania na smerovačoch majú označenie

slovom a číslom
–Slovo označuje hardvérový typ rozhrania
•Serial
•FastEthernet
•BRI
–Číslo označuje jeho polohu v smerovači, na nových
smerovačoch má tvar X/Y/Z
•X: shelf – číslo zásuvnej dosky
•Y: slot – číslo modulu v shelfe
•Z: port – konkrétne rozhranie na module v danom shelfe a
slote
ITE PC v4.0
 Celé meno rozhrania je teda napríklad

–Serial0/0/1
–BRI0/0/0
 Niektoré rozhrania (najmä vstavané) a na starších

smerovačoch všetky rozhrania môžu mať číselné
označenie kratšie
–Iba Y/Z alebo iba Z
–Napríklad FastEthernet0/0
 Meno rozhrania nie je potrebné písať celé

–Serial0/0/1 = s0/0/1
–FastEthernet0/0 = fa0/0
ITE PC v4.0
 Konfigurácia každého sieťového rozhrania by

mala obsahovať tieto súčasti
–Slovný pomocný popis (description)
–IP adresu (ip address)
–Aktiváciu rozhrania (no shutdown)
 Pri niektorých rozhraniach bude potrebné

uviesť aj dodatočné príkazy
ITE PC v4.0
Konfigurácia sieťových rozhraní - ethernet
 Do konfiguračného podrežimu pre nastavenie konkrétneho rozhrania sa vstupuje

príkazom interface meno číslo
Romulus(config)#interface fa0/1
Romulus(config-if)#
 V konfigurácii rozhrania teraz uvedieme všetky informácie podľa predchádzajúceho

slajdu
Romulus(config-if)#description LAN1
Romulus(config-if)#ip address 172.16.255.1 255.255.255.128
Romulus(config-if)#no shutdown
Romulus(config-if)#
*Mar 1 00:04:18.003: %LINK-3-UPDOWN: Interface FastEthernet0/1,
changed state to up
*Mar 1 00:04:19.003: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/1, changed state to up
Romulus(config-if)#exit
Romulus(config)#
ITE PC v4.0
Synchrónne sériové rozhrania
 Synchrónne sériové rozhrania sú podľa svojho

zapojenia dvoch rôznych druhov
–Data Circuit-terminating Equipment (DCE) – rozhranie
zariadenia, ktoré prispôsobuje dáta na prenos po WAN médiu
(modem, CSU/DSU)
•DCE je zároveň zodpovedné za generovanie hodinového taktu. Pri
každom „tiknutí hodín“ sa rozhraním prenesie 1 bit informácie.
Rýchlosť hodinového taktu preto bezprostredne súvisí s
prenosovou rýchlosťou rozhrania.
–Data Terminal Equipment (DTE) – rozhranie zariadenia, ktoré
dáta generuje alebo spracúva (PC, smerovač)
•DTE sa pasívne prispôsobuje hodinovému taktu
 DTE a DCE rozhrania sú vždy priamo prepojené

ITE PC v4.0
navzájom
Synchrónne sériové rozhrania
 Konfigurácia sériových rozhraní v laboratóriu

–Za realistických okolností by dva smerovače mali cez sériové
rozhrania byť prepojené spôsobom
SMEROVAČDTE – DCEMODEM – MODEMDCE – DTESMEROVAČ
–My budeme smerovače prepájať priamo, no DTE/DCE logika
musí byť zachovaná
•Zapojenie samotného kábla určuje, kto bude DCE a kto DTE
•Rozhranie, do ktorého je zapojený DCE kábel, musí byť
zodpovedné za generovanie hodinového taktu
R1(config)# interface serial 0/0/0
R1(config-if)# clock rate 64000
ITE PC v4.0
Konfigurácia sieťových rozhraní - serial
 Konfigurácia DCE sériového rozhrania má preto takýto tvar

–Konfigurácia DTE akurát neobsahuje clock rate
Romulus(config)#interface s0/0/0
Romulus(config-if)#description Spoj na router Remus
Romulus(config-if)#bandwidth 128
Romulus(config-if)#clock rate 128000
Romulus(config-if)#ip address 172.16.255.193 255.255.255.252
Romulus(config-if)#no shutdown
Romulus(config-if)#
*Mar 1 00:20:53.311: %LINK-3-UPDOWN: Interface Serial0/0/0,
changed state to up
*Mar 1 00:20:54.311: %LINEPROTO-5-UPDOWN: Line protocol on
Interface Serial0/0/0, changed state to up
Romulus(config-if)#exit
Romulus(config)#
 Serial rozhranie je Up Up ak sú oba konce korektne zapojené a
nakonfigurované
ITE PC v4.0
Overenie role rozhrania DCE/DTE
 Roľa sériového rozhrania závisí od média pri pripájaní

Back-to-Back
–Kde nemáme providerskú WAN sieť
R1#show controllers serial 0/0/0

Interface Serial0/0/0
Hardware is PowerQUICC MPC860
DCE V.35, no clock
<output omitted>
 Dostupné hodnoty clock rates

–in bits per second, are 1200, 2400, 9600, 19200, 38400,
56000, 64000, 72000, 125000, 148000, 500000, 800000,
1000000, 1300000, 2000000, and 4000000.
ITE PC v4.0
Konfigurácia bannera MOTD
R1(config)#banner motd &

Enter TEXT message. End with the character '&'.
********************************
!!!AUTHORIZED ACCESS ONLY!!!
********************************
&
R1(config)#
ITE PC v4.0
Diagnostika rozhraní
 Na diagnostiku rozhraní existuje v privilegovanom príkazovom režime

okrem zobrazenia bežiacej konfigurácie množstvo príkazov
–Každý z nich poskytuje rôzne informácie o nastaveniach a vlastnostiach
rozhraní
 Príkaz show protocols
–Informuje o zariadeniach, ich stave a adresách
Romulus#show protocols
Global values:
Internet Protocol routing is enabled
FastEthernet0/1 is up, line protocol is up
Internet address is 172.16.255.1/25
Serial0/0/0 is up, line protocol is up
ITE PC v4.0
 Príkaz show ip interface brief

–Poskytuje podobný výpis v inom formáte
Romulus#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 172.16.255.1 YES manual up up
Serial0/0/0 172.16.255.193 YES manual up up
 Oba príkazy informujú o IP nastaveniach rozhraní a o ich

funkčnom stave
–Status: funkčnosť z pohľadu Layer1
–Protocol: funkčnosť z pohľadu Layer2
ITE PC v4.0
 Status – Layer1 stav

–Popisuje fyzickú konektivitu rozhrania
–Možnosti
•Administratively down
–Rozhranie je vypnuté pomocou konfiguračného príkazu
shutdown
•Down
–Rozhranie nie je pripojené
–Je prerušený kábel
–Nie je zapnuté rozhranie na druhej strane kábla
•Up
–Fyzická konektivita sa javí byť v poriadku
ITE PC v4.0
 Protocol – Layer2 stav

–Popisuje schopnosť výmeny zrozumiteľných
informácií s proťajším zariadením
–Možnosti:
•Down
–Nie je splnený predpoklad, že Status je Up
–Druhá strana používa iný formát rámca
–Pri použití protokolu PPP: autentifikácia nebola úspešná
–Chýba príkaz clock rate
–Na FastEthernet rozhraniach: nie je pripojený kábel
•Up
–Konektivita sa javí byť v poriadku
ITE PC v4.0
 Príkaz show interfaces

–Poskytuje rôzne informácie o rozhraniach
•Tu je to FE
Romulus#show interfaces
FastEthernet0/1 is up, line protocol is up
Hardware is AmdFE, address is cc18.0270.0000 (bia cc18.0270.0000)
Description: LAN1
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:03, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
ITE PC v4.0
 Samozrejme, kontrolu nastavenia rozhraní môžeme realizovať aj zobrazením
konfigurácie
–Pri rozsiahlej konfigurácii je však predieranie sa dlhým výpisom nepraktické
 Je možné nechať si zobraziť len výpis konfiguračného odstavca pre zvolené
rozhranie príkazom show run int MENO ČÍSLO
Romulus#show run int s0/0/0
Building configuration...
Current configuration : 162 bytes

!
interface Serial0/0/0
description Spoj na router Remus
bandwidth 128
ip address 172.16.255.193 255.255.255.252
serial restart-delay 0
clock rate 128000
end
ITE PC v4.0
Zrušenie platnosti príkazu
 Zrušenie sa vykonáva takisto ako zadanie príkazu, len

pred samotným príkazom sa zadá slovíčko no
Router(config-if)#no ip address 172.16.1.1 255.255.0.0
ITE PC v4.0
Smerovač (Router) a
smerovanie
(Routing)
ITE PC v4.0
Smerovač a smerovanie
 Smerovač je L3 zariadenie
– Hlavná úloha smerovača je prepájať rôzne siete a smerovať pakety do ich
cieľa (siete)
 Smerovač pracuje na vrstvách Layers 1, 2 & 3
Prijíma prúd bitov
Bity dekóduje a podá na spracovanie L2 vrstve
Smerovač deenkapsuluje rámec
Vnútro, t.j. paket podá na spracovanie na L3
Vykoná smerovacie rozhodnutie nad cieľovou IP adresou
Paket potom re-encapsuluje a pošle von výstupným rozhraním
ITE PC v4.0
Smerovač a smerovanie
 Smerovanie
– Je proces zisťovania a výberu ďalšej optimálnej cesty pre paket
smerom k cieľu na základe informácií v hlavičke smerovaného paketu
 Za týmto účelom smerovač analyzuje cieľovú IP adresu zapísanú v
pakete
–Adresa sa len prečíta z IP hlavičky paketu, ale nemení sa !!!
– Ďalší výber cesty je konzultovaný so smerovacou tabuľkou
–Po výbere cieľa je paket reenkapsulovaný a .poslaný cez médium na
next hop
 Smerovanie vykonáva
–Každý Host: počiatočné smerovanie
–Smerovače: smerovanie vo vnútri IP siete
ITE PC v4.0
Smerovací proces
 Smerovač pri smerovaní používa dva základné

podprocesy
–Proces Výberu cesty (Path determination)
•Alebo aj „Routing the packet process“
•Proces výberu optimálnej cesty pre paket zo zoznamu
všetkých ciest
–Proces Prepnutia paketu (Packet Switching)
•Interný proces smerovača
–Použitý na príjem paketu na jednom rozhraní a jeho vyslanie
von cez iné rozhranie
–Prepnutie paketu
ITE PC v4.0
Path determination
 Proces Výberu cesty (Path determination)

–Alebo aj „Routing the packet process“
–Proces výberu optimálnej cesty pre paket zo zoznamu
všetkých ciest
•Založené na cieľovej IP adrese paketu
•Na preskúmaní obsahu smerovacej tabuľky (routing table)
–Ktorá obsahuje zoznam ciest
•Umožňuje výber trasy pre paket v internetwork a určuje na
smerovači aký port (rozhranie) sa použije pre výstup paketu
–Komplexný proces
•Ovplyvňuje ho viacero faktorov
–Použitý algoritmus, metrika, QoS, bezpečnosť apod.
–Prebieha na L3 vrstve ISO OSI
ITE PC v4.0
Packet switching
 Proces Prepnutia paketu (Packet Switching)

–Interný proces smerovača
•Použitý na príjem paketu na jednom fyzickom rozhraní
•a vyslanie (prepnutie) paketu von po smerovacom rozhodnutí cez
iné rozhranie
–Hlavná úloha
•Deenkapsulácia paketu pri príjme na rozhraní
–Z danej L2 technológie a podanie L3 vrstve
•Enkapsulácia
–Do vhodného typu L2 rámca pre výstupnú linku (port)
•MAC adresa sa mení od smerovača k smerovaču
ITE PC v4.0
Packet switching
Router 1 Router 2 Router 3
 Pri smerovaní a
prepínaní:
–IP adresa v
pakete sa A B
nemení IP MAC
A 2 B
–MAC adresa sa Source A 2
mení Hop by IP MAC Destin
B 3 IP MAC
ation
Hop Source A A Source A 3
Destin Destin
ation B 1 ation B B
1 3
IP MAC IP MAC
Source A 1 Source A 3
Destin Destin
ation B 2 ation B B
ITE PC v4.0
Router Paths a Packet Switching
 Je dôležité si uvedomiť
–Zdrojová a cieľová IP adresa sa NIKDY nemení
–Zdrojová a cieľová MAC adresa sa mení hop by hop
–TTL pole v hlavičke paketu je zakaždým dekrementované
• kým nedosiahne NULU
ITE PC v4.0
Smerovacia tabuľka
 Hlavný cieľ:
–Podpora smerovacích rozhodnutí smerovača
 Smerovacia tabuľka (Routing table)
–Obsahuje zoznam najlepších ciest od smerovača do jemu známych
sietí
–Nemusí a typicky neobsahuje zoznam všetkých sietí na svete
 Najlepšia cesta (Best route)
–Udáva „optimálnu“ cestu pre paket na dosiahnutie danej cieľovej siete
•Z daného smerovača
–Je to cesta s najlepším (zvyčajne najnižším) ohodnotením
•Vyjadrená metrikou
 Výber najlepšej cesty závisí od
–Použitého smerovacieho algoritmu a použitej metriky
ITE PC v4.0
Routing information
 Cesty v smerovacej tabuľke sú zvyčajne vyjadrené vo forme
smerovacej informácie (Routing information)
 Smerovacia informácia je zvyčajne:
–Typ protokolu (Protocol type)
•Identifikuje akým spôsobom sa smerovač naučil danú cestu
–Smerovač môže pracovať s viacerými smerovacími protokolmi
–Adresa siete
–Ďalší hop (Next-hop associations)
•Udáva či sieťová adresa je priamo dostupná cez jedno z jeho rozhraní
•Alebo je dosiahnuteľná cez ďalší smerovač (Next hop)
–Smerovacia metrika (Routing metric)
•Udáva cenu cesty pre daný smer
–Výstupné rozhranie (Outbound interface)
•Udáva cez aké výstupné rozhranie (port) musí byť paket poslaný smerom
na cieľ
ITE PC v4.0
Smerovacie algoritmy a metrika
 Smerovací algoritmus
–Detailné riešenie smerovacieho problému
–Rozličné smerovacie protokoly
•Používajú rozličné smerovacie algoritmy na výber cesty
–Rozličné algoritmy
•Používajú rozličné metriky na ohodnotenie a počítanie ciest
–Každý algoritmus považuje niečo iné za najlepšie
–Metrika
•Charakteristika cesty podľa smerovacieho algoritmu
•Číselné vyjadrenie cesty použité smerovacími algoritmami
•Zvyčajne cesta s najnižšou metrikou je považovaná za najlepšiu
cestu
ITE PC v4.0
Chapter 1 –Implementácia algoritmu – smerovací protokol
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 82
Metric
 Equal cost metric is a condition where a router has multiple paths
to the same destination that all have the same metric
 To solve this dilemma, a router will use Equal Cost Load
Balancing. This means the router sends packets over the multiple
exit interfaces listed in the routing table.
ITE PC v4.0
Tvorba smerovacej tabuľky
Tabuľka je budovaná a udržovaná

–Staticky
•Budovaná a udržovaná manuálnym pridávaním statických
smerovacích ciest administrátorom siete
–Dynamicky
•Budovaná a aktualizovaná použitím smerovacích protokolov
 Smerovacia tabuľka obsahuje:

–Priamo pripojené siete
• musia byť aktívne rozhrania (no shutdown)
–Statické smerovacie cesty
–Dynamické smerovacie cesty
–Defaultné smerovacie cesty
 Zobrazenie
ITE PC v4.0
Chapter 1
–Sh ip route © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 84
Štruktúra smerovacej tabuľky
 Priamo pripojené siete a statické siete
ITE PC v4.0
Štruktúra smerovacej tabuľky
 Dynamické položky
–Pridávané dynamickými smerovacími protokolmi
–Zdieľanie smerovacích informácii medzi smerovačmi
–Objavovanie, udržovanie
 Príklad dynamických smerovacích protokolov:
– RIP
– IGRP
– EIGRP
– OSPF
ITE PC v4.0
Charakteristiky smerovania v IP sieťach
 Smerovanie v IP sieťach má niekoľko osobitných
vlastností, na ktoré je potrebné stále pamätať
–Fakt 1: Každý smerovač sa rozhoduje sám za seba, riadiac sa
výlučne informáciami z vlastnej smerovacej tabuľky
–Fakt 2: To, že jeden smerovač má vo svojej smerovacej
tabuľke isté informácie, neznamená, že aj ostatné smerovače
majú tie isté informácie
–Fakt 3: Informácia o ceste zo siete X do siete Y, ktorú
smerovače poznajú, nehovorí nič o spätnej trase zo siete Y do
siete X
ITE PC v4.0
Charakteristiky smerovania v IP sieťach
 Dôsledky:
–Každý smerovač musí poznať všetky siete, inak nebude
zaručená plná konektivita (odkiaľkoľvek kamkoľvek)
–Neúspech v komunikácii môže byť spôsobený
zlou/chýbajúcou trasou do cieľovej siete, ale aj
chýbajúcou/zlou trasou späť k odosielateľovi (t.j. stratiť sa
môže nielen žiadosť, ale aj odpoveď)
ITE PC v4.0
Smerovací proces
 Pri smerovaní (host alebo smerovač):
–Je potrebné ako prvé zistiť, či je cieľová adresa lokálna alebo nie je
lokálna
–Lokálna:
•Ak Net ID odosielateľa je zhodné s Net ID prijímateľa
•Paket je poslaný priamo stanici
–Nie je lokálna
•Net ID sú rôzne
•Medzi sieťami je smerovač, alebo viac smerovačov
–Paket je poslaný na smerovanie smerovaču
 Smerovanie - základné členenie

–Priame (Direct routing):
•Medzi dvomi stanicami na jednej sieti
•Rovnaké Net ID
–Nepriame (Indirect routing):
•Prostredníctvom smerovača => náplň CCNA2
•Rôzne Net ID
ITE PC v4.0
Priame smerovanie
 Nastáva ak:
–Zdrojová adresa siete (Source NetID)
•Z ktorej pochádza zdrojová IP adresa
–A cieľová adresa siete (Destination NetID)
•Z ktorej pochádza cieľová IP adresa
–IP adresa AND maska siete
–Sú ZHODNÉ
 Výsledok
–Medzi odosielateľom a prijímateľom nie je žiaden smerovač
–Paket môže byť poslaný priamo zo stanice na stanicu
–Prebehne proces priamej komunikácie
•Mapovanie IP adresy cieľa na MAC adresu cieľa cez ARP
ITE PC v4.0
Nepriame smerovanie - komunikácia cez
smerovač
Host A Host B Host C Host D
192.168.1.100 192.168.1.101 192.168.2.200 192.168.2.202
10-20-30-40-50-60 11-11-11-11-11-66 11-22-33-44-55-66 AA-BB-CC-DD-EE-FF
Network 1 Network 2
192.168.1.0 192.168.2.0
Routing table Routing table

Fa0/0 Fa0/0 Learned – Net address – Hop – Interface
Learned – Net address – Hop – Interface C - 192.168.2.0 - 0 - Fa0/0
C - 192.168.1.0 - 0 - Fa0/0 192.168.1.1/24 192.168.2.1/24 C - 192.168.4.0 - 0 - Fa0/1
C - 192.168.3.0 - 0 - Fa0/1 C0-B1-AA-33-44-12
Serial 0/0 Router C0-B1-AA-BB-00-33
C - 192.168.5.0 - 0 - Serial0/1
C - 192.168.5.0 - 0 - Serial0/0 192.168.5.1/24
R - 192.168.1.0 - 1 - Serial0/1
R - 192.168.2.0 - 1 - Serial0/0 R - 192.168.3.0 - 1 - Serial0/1
R - 192.168.4.0 - 1 - Serial0/0
Fa0/1 Fa0/1 ARP table for Fa0/0
192.168.3.1/24 Serial 0/1 192.168.4.1/24 192.168.2.200 MAC1
192.168.5.2/24 192.168.2.202 MAC2
C0-B1-AA-FA-12-33 C0-B1-AA-BB-00-34
Router ARP table for Fa0/1
Network 3 Network 5 Network 4 192.168.4.101 MAC1
192.168.3.0 192.168.5.0 192.168.4.0
Príklad: 1) Stanica A 2) Ak sú adresy sietí 4) Smerovač príjme 6) Smerovač príjme rámec,

Stanica A logickým rôzne, stanica D leží v inej rámec, vybalí IP paket, vybalí IP Paket, zistí cieľovú
komunikuje súčinom zistí sieti dostupnej cez lokálny zistí z paketu cieľovú IP adresu siete. Keďže stanica D
so stanicou D adresu siete smerovač. adresu, vyselektuje adresu leží na segmente, do ktorého je
stanice D a 3) Prebehne ARP proces siete, prehľadá smerovaciu priamo pripojený, prebehne ARP
porovná so na zistenie link adresy tabuľku, vyberie cestu. proces na zistenie link adresy D.
svojou adresou. smerovača. Paket je 5) Zabalí paket do nového Smerovač zabalí paket do rámca
ITE PC v4.0
zabalený do rámca a rámca a pošle ho ďalej. a odošle stanici D.
Chapter 1 poslaný na smerovač. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 91
Smerovací proces
Receive Remove frame Apply mask of Forward packet
routing table to the outgoing
frame on header from
entry on destin.
the packet interface
interface IP address
Encapsulate the
Extract Compare packet in the
Yes appropriate
Is frame for destination IP masked dest. IP
address from address with frame
Router?
the packet network entry
No Forward the
data frame
Yes
Get first Is there
Discard
routing entry match?
No End
Yes
Is there No Is there
End
another routing default End
table? route?
Yes No
Send ICMP
Go to the Discard
destination
next entry data unreachable
ITE PC v4.0
ITE PC v4.0

Ch1 Routing

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ch1 Routing

Uploaded by

Copyright:

Available Formats

Úvod k smerovaniu

Routing Protocols and

 Základná konfigurácia smerovačov, nastavenie adries

Vyber Nastav jeho

 Sieťovým rozhraniami smerovač prijíma a odosiela pakety

 WAN rozhrania smerovača

 LAN rozhrania smerovača

 Cisco zariadenia sa spravujú obvykle prostredníctvom textového

 CLI sa sčasti podobá príkazovému riadku operačného systému

–Spracúva naše príkazy a poskytuje výsledky, prípadne informuje o

 Prechod do privilegovaného režimu sa realizuje

 Privilegovaný režim je charakteristický vo výzve

 CLI obsahuje veľké množstvo príkazov

 Príkazy môžu byť viacslovné

 Príkazy nie je potrebné písať celými slovami

–Môže sa stať, že zadanými písmenami začína niekoľko príkazov – v

 V takom prípade je opäť užitočné použiť znak ?

 CLI si pamätá históriu príkazov zadaných od

 Do konfiguračného režimu sa vstupuje príkazom configure

 Odporúčaný postup pre konfiguráciu smerovača

 Meno smerovača sa nastavuje v GKR príkazom hostname

 Meno môže byť ľubovoľné

Romulus(config)#enable secret MojeTajneHeslo456

 Od tohto momentu je použitie príkazu enable

 Zatiaľ však nie je zabezpečený prístup k používateľskému režimu

 Zabezpečenie prístupu k príkazovému riadku cez konzolu sa deje

 Z podrežimu pre konfiguráciu konzoly sa vrátime do GKR príkazom exit

User Access Verification

 Ten istý fragment konfigurácie po zadaní tohto príkazu už vyzerá inak

 Sieťové rozhrania na smerovačoch majú označenie

 Celé meno rozhrania je teda napríklad

 Niektoré rozhrania (najmä vstavané) a na starších

 Meno rozhrania nie je potrebné písať celé

 Konfigurácia každého sieťového rozhrania by

 Pri niektorých rozhraniach bude potrebné

 Do konfiguračného podrežimu pre nastavenie konkrétneho rozhrania sa vstupuje

 V konfigurácii rozhrania teraz uvedieme všetky informácie podľa predchádzajúceho

 Synchrónne sériové rozhrania sú podľa svojho

 DTE a DCE rozhrania sú vždy priamo prepojené

 Konfigurácia sériových rozhraní v laboratóriu

 Konfigurácia DCE sériového rozhrania má preto takýto tvar

 Roľa sériového rozhrania závisí od média pri pripájaní

R1#show controllers serial 0/0/0

 Dostupné hodnoty clock rates

R1(config)#banner motd &

 Na diagnostiku rozhraní existuje v privilegovanom príkazovom režime

 Príkaz show ip interface brief

 Oba príkazy informujú o IP nastaveniach rozhraní a o ich

 Status – Layer1 stav

 Protocol – Layer2 stav

 Príkaz show interfaces

Current configuration : 162 bytes

 Zrušenie sa vykonáva takisto ako zadanie príkazu, len

Router(config-if)#no ip address 172.16.1.1 255.255.0.0

 Smerovač pri smerovaní používa dva základné

 Proces Výberu cesty (Path determination)

 Proces Prepnutia paketu (Packet Switching)

Tabuľka je budovaná a udržovaná

 Smerovacia tabuľka obsahuje:

 Smerovanie - základné členenie

Routing table Routing table

Príklad: 1) Stanica A 2) Ak sú adresy sietí 4) Smerovač príjme 6) Smerovač príjme rámec,

You might also like