IP adresiranje i statičko rutiranje – I deo · Internet numerički resursi su IP adrese i brojevi autonomnih sistema (Autonomous system - AS). ... OSPFv3) BGP, IGRP, EIGRP su protokoli

NetLab 01 Februar 2016., v2.0

Tehnički fakultet “Mihajlo Pupin” – Zrenjanin (Univerzitet u Novom Sadu)

NetLab

01

IP adresiranje i statičko rutiranje – I deo

Cilj vežbe Cilj vežbe je da upozna studente sa osnovnim konceptima rutiranja, statičkim rutiranjem i IP adresiranjem. Kao i sa grafičkim simulatorom računarskih mreža GNS3, i operativnim sistemom za Cisco uređaje (Cisco IOS). IPv4 ADRESE IP adresa je logička adresa čvora u TCP/IP skupu protokola. Sastoji se od četiri decimalna broja razdvojena tačkama (tzv. decimalna notacija sa tačkom). U stvari se radi o četiri okteta od po osam bita – ukupno 32 bita. npr - 147.91.177.97. Klase IP adresa IP adrese su podeljene u klase. Podela IP adresa u klase precizno definiše koji deo adrese se koristi za adresiranje čvorova (host), a koji za adresiranje mreže (net) Treba napomenuti da su nekoliko vodećih bitova rezervisani u svakoj klasi.

Klasa A 128 mreža – 16,78M čvorova 1.0.0.0 – 126.0.0.0 Klasa B 16.385 mreže – 65.536 čvorova 128.1.0.0 –191.255.0.0 Klasa C 2 miliona mreža – 254 čvora 192.0.1.0 – 223.255.255.0 Klasa D grupne adrese (1110) 224.0.0.0 – 239.255.255.255 Klasa E eksperimentalne adrese (1111) 240.0.0.0 – 255.255.255.254 Podmrežno adresiranje Prethodno opisano adresiranje na osnovu podele u klase IP adresa naziva se klasno adresiranje. Nedostatak ovakvog načina adresiranja je neracionalna raspodela mrežnog prostora jer najmanja moguća mreža ima čak 256 adresa. Stoga se prešlo na besklasno adresiranje tj. CIDR (Classless Inter-Domain Routing) gde pored bitova za adresiranje mreže i čvorova, postoje i bitovi za adresiranje podmreže. Stara podela na klase je zamenjena mrežnim prefiksom (CIDR notacija ili notacija sa kosom crtom) Glavnu ulogu u podeli na podmreže ima parametar interfejsa mrežna maska (netmask). Svaki njen bit odgovara odgovarajućem bitu u IP adresi. Vrednost bita, 1, znači da odgovarajući bit IP adrese predstavlja bit adrese mreže. Vrednost bita, 0, znači da odgovarajući bit IP adrese predstavlja adresu hosta u toj mreži.



Za dobijanje adrese mreže vrši se operacija AND nad bitima IP adrese i mrežne maske, a za dobijanje adrese hosta u mreži vrši se operacija AND nad bitima IP adrese i invertovanim bitima mrežne maske, s tim da se vodeći bajtovi sa vrednošću nula ne pišu. Kalkulacije sa IP adresama IP adresa i mrežna maska – primer #1

212.62.48.34 11010100. 00111110. 00110000. 00100010 255.255.255.192 11111111. 11111111. 11111111. 11000000 AND Subnet Adresa 212.62.48.0 11010100. 00111110. 00110000. 00000000 Broadcast Adresa 212.62.48.63 11010100. 00111110. 00110000. 00111111

prefiks /26 IP adresa i mrežna maska – primer #2

212.62.48.34 11010100. 00111110. 00110000. 00100010 255.255.255.248 11111111. 11111111. 11111111. 11111000 AND Subnet adresa 212.62.48.32 11010100. 00111110. 00110000. 00100000 Broadcast adresa 212.62.48.39 11010100. 00111110. 00110000. 00100111

prefiks /29 IP adresa i mrežna maska – primer #3

131.108.2.2 10000011. 01101100. 00000010. 00000010 255.255.255.0

11111111. 11111111. 11111111. 00000000

AND Subnet adresa 131.108.2.0 10000011. 01101100. 00000010. 00000000 Broadcast adresa 131.108.2.255 10000011. 01101100. 00000010. 11111111

prefiks /24 IP adresa i mrežna maska – zadatak #4

147. 91.175.1 1001 0011. 01011011. 10101111. 00000001 255.255.255.128 11111111. 11111111. 11111111. 10000000 AND Subnet adresa 147. 91.175.0 1001 0011. 01011011. 00110000. 00000000 Broadcast adresa 212.62.48.127 11010100. 00111110. 00110000. 01111111

prefiks /25

Javne IP adrese Adrese koje se koriste na Internetu moraju biti jedinstvene. Internet Assigned Numbers Authority (IANA) nadgleda globalnu raspodelu IP adresa, brojeva autonomnih sistema, root zona za Domain Name System (DNS) i drugih brojeva i simbola u vezi sa Internet protokolom. IANA organizacijom upravlja Internet Corporation for Assigned Names and Numbers - ICANN.



Regionalni Internet registri (RIR) organizuju i upravljaju raspodelom Internet numeričkim resursima u određenim delovima sveta. Internet numerički resursi su IP adrese i brojevi autonomnih sistema (Autonomous system - AS).

- African Network Information Centre (AfriNIC) – Afrika - American Registry for Internet Numbers (ARIN) – USA, Kanada i deo Kariba - Asia-Pacific Network Information Centre (APNIC) – Azija, Australija, Novi Zeland i Okeanija - Latin America and Caribbean Network Information Centre (LACNIC) – Latinska Amerika, deo

Kariba, - Réseaux IP Européens Network Coordination Centre (RIPE) - Evropa, Srednji Istok i

Centralna Azija Privatne IP adrese Privatne adrese se koriste za lokalnu upotrebu i nisu vidljive na Internetu. Opseg privatnih IP adresa (RFC 1918). IANA rezervisane privatne IPv4 mrežne adrese

Startna Krajnja Broj adresa

24-bitni blok (/8 prefiks) 10.0.0.0 10.255.255.255 16777216



Ostale rezervisane IP adrese Loopback adrese (povratna petlja) i localhost adrese 127.0.0.0

Rutiranje Rutiranje (routing) predstavlja usmeravanje paketa u TCP/IP mrežama. To je proces u kojem se vrši odabir putanje u mreži preko koje će se slati paketi i vršiti saobraćaj. Rutiranje usmerava pakete od njihovog izvorišta od odredišta, tj. do hosta sa odgovarajućom logičkom adresom (IP adresom). Rutiranje vrše posebni uređaji nazvani ruteri (router). Ruteri mogu biti specijalizovani mrežni uređaji koje proizvode Cisco, Juniper, 3com ili računar sa više mrežnih interfejsa. Ruter prosleđuje pakete na osnovu definisanih pravila za usmeravanje – tabele rutiranja (routing table), koja se još naziva i Routing Information Base (RIB). Tabela rutiranja sadrži podatke o putanjama do različith mreža. Svaki ulaz u tabeli rutiranja ima nekoliko osnovnih parametara, a to su:

ciljna adresa - adresa mreže ili adresa hosta, mrežna maska mreže ili hosta, adresa sledećeg rutera na putanji do cilja (gateway), izlazni mrežni interfejs i metrika (eng. Metric) – cena (cost) rute

Dinamičko i statičko rutiranje Postoje dve vrste rutiranja – statičko i dinamičko rutiranje. Protokoli kao što su RIP (sa verijama RIPv1, RIPv2, RIPng), OSPF (sa verzijama OSPFv2, OSPFv3) BGP, IGRP, EIGRP su protokoli za dinamičko rutiranje i omogućuju dinamičku razmenu podataka potrebnih za rutiranje. Pored dinamičkog rutiranja postoji i statičko rutiranje. Kod statičkog rutiranja se vrši ručno definisanje ruta za svaku mrežu. U ovoj vežbi će se raditi samo statičko rutiranje. Proces rutiranja



Ruter prilikom usmeravanja paketa konsultuje tabelu rutiranja. U nastavku će biti opisana pojednostavljena verzija te tabele. Tabela rutiranja se sastoji od po jednog zapisa za svaku mrežu koju ruter poznaje. Svaki taj zapis sadrži adresu odredišne mreže sa mrežnom maskom, sledeći čvor kome je potrebno proslediti paket (gateway) i izlazni interfejs. Primer je dat u Tabeli 1.a Tabela 1. Primer pojednostavljene tabele rutiranja

Odredišna mreža sledeći čvor (gateway) izlazni interfejs 192.168.2.0/30 192.168.2.150 eth1 161.53.65.0/24 eth0 192.168.2.0/24 eth1 161.53.0.0/16 161.53.65.1 eth0

U ovoj tabeli prva kolona predstavlja adresu odredišne mreže. Adresa je data zajedno sa mrežnim prefiksom. Druga kolona prestavlja sledeći čvor kome je potrebno proslediti paket. Ako za neku mrežu ne postoji podatak u toj koloni tada je ta mreža direktno povezana sa ruterom. Treća kolona određuje izlazni interfejs kroz koji je potrebno poslati paket da bi on stigao do odredišta. Pretraživanje tabele se obavlja najdaljem preklapanju mrežne adrese. Takođe treba napomenuti da su ulazi u tabeli prosleđivanja poređani po opadajućem mrežnom prefiksu. Na vrhu se nalazi mreža koja u svojoj adresi mrežni prefika 30 bitova, a na dnu se nalazi mreža koja ima samo 16 bitova u mrežnom delu. Pretraživanje kreće od prvog reda i prestaje u trenutku kada se utvrdi poklapanje. Rute prema mrežama kojima pripadaju interfejsi rutera postavljaju se automatski. Rute prema udaljenim mrežama (mrežama kojima se pristupa preko gateway-a) potrebno je uneti ručno pomoću naredbi koje su karaktistične za pojedine platforme. route (Linux sistemi). U prethodnom primeru druga i treća ruta se postavljaju automatski, a prva i četvrta ruta se unose pomoću komandi: Na Linux sistemima se dodavanje ruta vrši pomoću naredbe route: route add -net 192.168.2.0 netmask 255.255.255.252 gw 192.168.2.150 dev eth1

route add -net 161.53.0.0 netmask 255.255.0.0 gw 161.53.65.1 dev eth0

gde je prvo navedena ciljna adresa mreže, zatima mrežna maska, a na kraju gateway. Na Windows sistemima, komanda za unos rute izgleda ovako: ROUTE ADD 192.168.2.0 MASK 255.255.255.252 192.168.3.1

ROUTE ADD 161.53.0.0 MASK 255.255.0.0 161.53.65.1

Na Cisco IOS sistemima komanda za unos rute izgleda ovako: ip route 192.168.2.0 255.255.255.252 192.168.2.150

ip route 161.53.0.0 255.255.0.0 161.53.65.1

Jednostavna sintaksa statičke rute na Cisoc sistemima (Cisco IOS operativni sistem) je: ip route destination-network-address subnet-mask {next-hop-IP-address | exit-

interface}

Gde je: - destination-network-address

IP adresa odredišne mreže, tj. mreže prema kojoj se postavlja ruta - subnet mask



subnet ili mrežna maska odredišne mreže - next-hop-IP-address

IP adresa prijemnog interfejsa na ruteru koji se nalazi na putanji do ciljne (odredišne) mreže ili gateway - exit-interface

lokalni interfejs rutera preko kojeg se šalju paketi na putanji do odredišne mreže Default ruta S obzirom da se u malim tabelama rutiranja ne mogu nalaziti podaci o svim rutama, postoji poseban vid ruta nazvanih default ruta ili podrazumevana ruta (putanja). Default ruta služi da se na nju usmeri paket koji je usmeren na IP adresu, tj. IP mrežu koja se ne nalazi u tabeli rutiranja. Default ruta se označava u nekim slučajevima IP adresom 0.0.0.0. Komanda za postavljanje default rute na Linux sistemima je route add default gw 172.16.1.1

Uvod u GNS3 i Cisco IOS Grafički simulator računarskih mreža GNS3 (Graphical Network Simulator) Grafički simulator računarskih mreža GNS3, je besplatan softver, koji možete preuzeti na linku: https://www.gns3.com/software/download. Softveri za emulaciju kao što su VirtualBox ili VMWare, koriste se za emulaciju određenih operativnih sistema ( Windows 10, Ubuntu Linux..) u virtuelnom okruženju na vašem računaru. GNS3 omogućava istu vrstu emulacije, s tim što pokreće Cisco IOS u virutuelnom okruženju. GNS3 koristi realne Cisco IOS slike (images), koje se emuliraju pomoću programa Dynamips. Dynamips je program za emulaciju Cisco rutera, on može da emulira hardver Cisco rutera, direktnim podizanjem stvarne slike u emulatoru. Dynamips emulira sledeće Cisco platforme: 1700, 2600, 2691, 3600, 3725, 3745 i 7200. GNS3 je grafičko okruženje, pomoću koga je moguće simulirati kompleksne računarske mreže, koristeći Cisco uređaje. Reč »simulacija« se odnosi kada se oponaša neki sistem, a emulacija je mesto gde taj sistem funkcioniše. Cisco IOS CLI osnove Skraćenica IOS znači Internetwork Operating System. To je programska podrška kompanije Cisco kojom se ostvaruje funkcionalnost, skalabilnost i sigurnost Cisco uređaja. Podešavanje IOS-a se vrši pomoću CLI-a, tj. Command Line Interface. Tim tekstualnim interfejsom je korisniku omogućen unos naredbi i njihovih argumenata. U Cisco IOS-u postoji više konfiguracinih modova (načina rada) koji su hijerarhijski organizovani. Svaki mod omogućava konfiguraciju različitih komponenti. Na primer, globalni parametri se podešavaju u globalnom konfiguracionom modu, parametri interfejsa u modu podešavanja interfejsa, a parametri linije u linijskom modu. Ukupno postoji 5 konfiguracionih modova i svaki ima specifičan prompt. Popis modova, pripadajućih promptova, kao i naredbie za ulazak u određeni mod se nalaze u Tabeli. 2.

https://www.gns3.com/software/download



Tabela. 2. Spisak konfiguracionih modova, promptova i naredbi za ulazak u navedeni mod

Mod Prompt Naredba Korisnički EXEC Router1> login

Privilegovani EXEC Router1# enable

Globalna konfiguracija

Router1(config)# configure terminal

Konfiguracija interfejsa

Router1(config-if)# interface vrsta broj

(iz globalnog konfiguracionog moda)

Konfiguracija podinterfejsa

Router1(config-

subif)# interface vrsta broj (za konfiguraciju podinterfejsa iz moda konfiguracije interfejsa)

Konfiguracija rutera Router1(config-

router)#

router protokol_rutiranja (iz globalnog konfiguracionog moda)

Konfiguracija linije Router1(config-

line)#

line vrsta broj_linije

broj_zadnje_linije

EXEC mod Postoje dve osnovne razlike EXEC moda: 1. korisnički, 2. privilegovani. Korisnički EXEC mod je inicijalni mod prilikom spajanja na mrežni uređaj, u njemu moguće unositi samo osnovne naredbe za nadzor uređaja. Privilegovani EXEC mod, ponekad se zove i enable mod, omogućava pristup konfiguracionim modovima. Ti modovi omogućuju upravljanje i konfiguraciju uređaja autentifikovanim korisnicima. Za prelazak u privilegovani EXEC mod, potrebno je u korisničkom EXEC modu uneti naredbu enable i po potrebi lozinku. Globalna konfiguracija Naredbe koje su unesene u globalnom konfiguracionom modu utiču na celi uređaj. Za ulazak u mod globalne konfiguracije, potrebno je u privilegovanom EXEC modu uneti naredbu configure terminal (ili skraćeno: config t). Konfiguracija interfejsa Naredbe koje su unesene u modu konfiguracije interfejsa (i pod interfejsa) se odnose isključivo na trenutni interfejs (tj. pod interfejs). Za ulazak u mod konfiguracije interfejsa, potrebno je u modu globalne konfiguracije uneti naredbu interface (ili skraćeno: int) sa pripadajućim argumentima (Tabela. 2). Interaktivni sistem pomoći Prilikom rada sa mrežnim uređajem, moguće je dobiti kratke pomoćne informacije o naredbama od samog uređaja. Kako bi uređaj ispisao sve naredbe koje je moguće korisiti u trenutnom modu rada, potrebno je upisati znak upitnik (?) u promptu. Ukoliko želite da uređaj ispiše sve naredbe koje počinju sa određenim nizom znakova, potrebno je u promptu uneti željeni niz znakova na kraju kojeg se nalazi znak upitnik (?). Primer: Router1# co?

configure connect copy

Ukoliko želite da uređaj ispiše ključne reči povezane sa naredbom ili argumente naredbe, potrebno je upisati znak upitnik (?) na mestu ključne reči ili argumenta u naredbi. Primer: Router1(config)# access-list 91 deny 192.168.1.43 ?

A.B.C.D Mask of bits to ignore



Obaveštenje o grešci Ukoliko unesete pogrešnu naredbu, IOS će Vas obavestiti o grešci i znakom ^ će označiti mesto u naredbi na kojem je uočio grešku. Ovaj mehanizam, zajedno sa interaktivnim sistemom pomoći, omogućuje lako pronalaženje i ispravljanje sintaksnih grešaka. Najčešde korišćene naredbe EXEC mod i opšte naredbe enable – prelazak u privilegovani EXEC mod

configure terminal – prelazak iz privilegovanog EXEC moda u globalni konfiguracioni mod show – opšta naredba za prikaz stanja mrežnog uređaja. Najčešće korišćene show naredbe su: show version (prikaz verzije),

show log (prikaz logova u memoriji uređaja), show interface <ime_interfejsa> (prikaz stanja interfejsa), show ip interfaces brief (kratki prikaz svih sučelja u uređaju), show ip protocols (prikaz trenutnih protokola rutiranja),

show ip route (prikaz tabele rutiranja), show access lists (prikaz access lista), show startup-config (prikaz početne konfiguracije iz NVRAM-a), show running-config (prikaz trenutne konfiguracije u DRAM-u). no – ukoliko želite da poništite deo konfiguracije u nekom modu, tada je samo potrebno ispred

naredbe koja postavlja neželjena svojstva napisati no exit – izlazak iz trenutno aktivnog moda Globalna konfiguracija ip classless – uključuje besklasno rutiranje IP paketa ip routing – uključuje funkcionalnost rutiranja na ruteru. ip route <prefiks> <netmask> <odredište> - koristi se za postavljanje statičkih ruta (smerova). Odredište može biti IP adresa ili interfejs. Primer je sledeća naredba: ip route 192.168.1.0 255.255.255.0 FastEthernet0/0

usmerava sve IP pakete čije je odredište 192.168.1.X na interfejs FastEthernet0/0.

interface <ime_interfejsa> - prelazak u mod za konfiguraciju interfejsa. Bitno je napomenuti da interfejs može biti fizički ili Vlan interfejs. Vlan interfejsi se čestokoriste kod Layer 2/3 svičeva. Vlan interfejsi imaju naziv Vlan<broj_VLANa>, tj. Vlan23 je naziv Vlan interfejs za VLAN broj 23. router <protokol> - prelazak u mod konfiguracije rutera za navedeni protokol. Konfiguracija podinterfejsa interface <ime_podinterfejsa> – prelazak u mod konfiguracije podinterfejsa iz moda konfiguracije interfejsa. Podinterfejsi imaju naziv interfejsa nakon koga sledi tačka i broj podinterfejsa. Na primer, prvi podinterfejs na interfejsu FastEthernet0/0 ima naziv FastEthernet0/0.1 ip address <ip_adresa> <netmask> - postavljanje IP adrese i mrežne maske interfejsa. Koristi se za rutere i Layer2/3 svičeve. ip address dhcp – interfejsa traži IP adresu putem protokola DHCP. duplex - definicija duplex načina rada interfejsa (najčešće postavljeno na auto), speed - definicija brzine rada interfejsa (najčešće postavljeno na auto) switchport access vlan <broj_VLANa> - postavlja interfejs u access način



rada, tj. u željeni VLAN. Koristi se isključivo za svičeve. switchport mode trunk – postavlja interfejs u trunking način rada. Koristi se isključivo za svičeve. switchport trunk encapsulation <enkapsulacija> - definiše enkapsulaciju trunkinga (moguće enkapsulacije su dot1Q i sl.). Koristi se isključivo za svičeve. encapsulation <enkapsulacija> <broj_VLANa> – definicija VLAN enkapsulacije za pod interfejsa, može biti dot1Q i isl. Koristi se za rutere. Konfiguracija rutera network <mreža> - definiše mrežu/e za koje će se primenjivati protokol naveden u router naredbi Pokrenuti GNS3. U prozoru upisati naziv projekta NetLab01_IPv4_adresiranje i čekirati opciju Save IOS startup configuration, a može se čekirati i opcija Save IOS startup configurations. Napomena: čekiranje opcije je veoma važno da bi se konfiguracija uređaja u scenariju mogla snimati u odgovarajuće tekstualne fajlove koji se nalaze u direktorijumu configuration.

Za nastavak je potrebno pritisnuti taster OK. Posle toga se nalazimo u radnom prostoru GNS3 programskog paketa.

Sada je potrebno proveriti da li je podešen imidž fajl za Dynamips softver za virtuelizaciju. To se radi pomoću opcije menija Edit > ISO images and hypervisors. Posle pokretanja opcije, biće prikazan prozor kao na slici. Ako se u listi imidž fajlova nalazi .bin fajl koji u koloni Model/Chasis ima vrednost 3640, sve je u redu. Ako fajl nije dodat, potrebno ga je dodati. Imidž fajl koji je korišćen u ovoj vežbi je c3640-jk9s-mz.124-16.bin. Svako bi trebao da obezbedi svoj Cisco imidž kompatibilan sa hardverom koji emulira GNS3.



Imidž fajlovi se mogu postaviti u direktorijumu C:\GNS3_Labs\CiscoImages. Dodavanje novog imidža se vrši preko opcije ... u delu za dodelu Image file:. Platforma za navedeni imidž je c3600, a model 3640. Imidž se dodaje opcijom Save. Kada je sve podešeno pokrenuti opciju Close.

Kreiranje mreže U scenariju je prikazana mreža jedne kompanije sa centralom u Atini i filijalom u Pireju. Zadatak administratora je da poveže mrežne segmente LAN #1 i LAN #2 i omogući korisnicima da komuniciraju međusobno sa oba kraja mreže

Kreirani mrežni scenario treba da izgleda kao na slici. Za rutere R1 i R2 koristiti Router c3600 iz palete sa leve strane radne površine. Model rutera je Cisco 3640. Potrebno je u novokreiranmom scenariju postaviti dva rutera i povezati ih kao što je prikazano na slici. Takođe, na ruterima će se koristiti dva loopback interfejsa koji simuliraju mreže povezane na rutere sa njihove druge strane (10.0.0.0/8 i 172.16.0.0/16).

Posle postavljanja svakog rutera pojaviće se sledeća poruka. Da bi se prozor zatvorio potrebno je pritisnuti taster OK.

Kada se ruteri postave, potrebno je povezati ih. To se radi aktiviranjem opcije Add a link u tolbar-u i odabirom tehnologije za povezivanje Serial. Tada je potrebno kliknuti na prvi, a zatim i na drugi ruter.

R1 R2

WANEthernetLAN #1

10.0.0.0/8 172.16.0.0/1612.12.12.0/24

EthernetLAN #2

Athens Pireus

.1 .2



Kada je povezivanje završeno, potrebno je prekinuti mod za postavljanje linka. To se radi opcijom . Kreirani scenario treba da izgleda kao na slici.

Da bi se ruteri mogli konfigurisati, potrebno je pokrenuti ih. Startovanje rutera vrši se preko

komande iz toolbar-a. Kada interfejsi promene boju iz crvene u zelenu znači da su aktivni, tj. da je ruter pokrenut. Dvostrukim klikom na prvi ruter – R1, otvoriće se konzolni program što će omogućiti rad na tom ruteru.

Ukoliko se dvostruki klik izvrši neposredno posle podizanja rutera u konzolnom programu će se prikazati podizanje sistema i karakteristične poruke za taj proces. Connected to Dynamips VM "R1" (ID 0, type c3600) - Console port

Press ENTER to get the prompt.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.

170 West Tasman Drive

San Jose, California 95134-1706

Cisco IOS Software, 3600 Software (C3640-JK9S-M), Version 12.4(16), RELEASE SOFTWARE

(fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2007 by Cisco Systems, Inc.

Compiled Wed 20-Jun-07 11:43 by prod_rel_team

Image text-base: 0x60008DF8, data-base: 0x62896000



This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to

[email protected].

Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.

Processor board ID FF1045C5

R4700 CPU at 100MHz, Implementation 33, Rev 1.2

4 Serial interfaces

DRAM configuration is 64 bits wide with parity enabled.

125K bytes of NVRAM.

8192K bytes of processor board System flash (Read/Write)

SETUP: new interface Serial0/0 placed in "shutdown" state




Press RETURN to get started!

*Mar 1 00:00:04.703: %LINK-4-NOMAC: A random default MAC address of 0000.0c04.45c5

has

been chosen. Ensure that this address is unique, or specify MAC

addresses for commands (such as 'novell routing') that allow the

use of this address as a default.sslinit fn

*Mar 1 00:00:12.691: %LINEPROTO-5-UPDOWN: Line protocol on Interface VoIP-Null0,

changed state to up

*Mar 1 00:00:12.695: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up




*Mar 1 00:00:12.707: %LINEPROTO-5-UPDOWN: Line protocol on Interface IPv6-mpls,

changed state to up

*Mar 1 00:00:12.867: %SYS-5-CONFIG_I: Configured from memory by console

*Mar 1 00:00:13.467: %SYS-5-RESTART: System restarted --

Cisco IOS Software, 3600 Software (C3640-JK9S-M), Version 12.4(16), RELEASE SOFTWARE

(fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2007 by Cisco Systems, Inc.

Compiled Wed 20-Jun-07 11:43 by prod_rel_team

*Mar 1 00:00:13.479: %SNMP-5-COLDSTART: SNMP agent on host R1 is undergoing a cold

start

*Mar 1 00:00:13.695: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0,

changed state to down







*Mar 1 00:00:14.871: %LINK-5-CHANGED: Interface Serial0/0, changed state to

administratively down







R1#



Podešavanje performansi programa GNS3 Često u toku rada sa GNS3 softverom može doći do usporenja usled prevelikog zauzeća CPU. To se naročito dešava kod upotrebe zahtevnijih uređaja ili složenijih topologija. Optimizacija upotrebe procesora se vrši na sledeći način. Opcija koja se koristi za to je idlepc. Da bi se opcija uključila potrebno je pokrenuti jedan od postojećih rutera za svaki model posebno i pristupiti njegovom terminalu (u ovom scenariju postoji samo jedan model – Cisco 3640 pa je to potrebno uraditi samo na jednom ruteru). Posle unošenja osnovne konfiguracije potrebno je kliknuti desnim tasterom na pokrenuti ruter i odabrati opciju Idle PC iz padajućeg menija.

Proračun se pokreće tasterom OK.

Posle proračuna pojaviće se prozor sa mogućnošću odabira jedne od vrednosti. Potrebno je izabrati bilo koju vrednost sa zvezdicom - * (ako ne postoji znak *,tada se može izbirati najveća ponuđena vrednost). Zatim je potrebno pritisnuti Apply i OK.



Konfiguracija rutera

Korak 1. Konfiguracija i adresiranje interfejsa na ruteru R1 vrši se sledećim naredbama: R1#configure terminal # ulazak u konfiguracioni mod

R1(config)#interface s0/0 # ulazak u mod za konfiguraciju serijskog interfejsa

R1(config-if)#ip address 12.12.12.1 255.255.255.0 # adresiranje serijskog interfejsa

R1(config-if)#no shutdown # aktiviranje interfejsa

R1(config-if)#interface lo0 # ulazak u mod za konfiguraciju loopback interfejsa

R1(config-if)#ip address 10.0.0.1 255.0.0.0 # adresiranje loopback interfejsa

R1(config-if)#exit # izlaz iz konfiguracionog moda

A konfiguracija interfejsa na ruteru R2 se vrši naredbama: R2#configure terminal

R2(config)#interface s0/0

R2(config-if)#ip address 12.12.12.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#interface lo0

R2(config-if)#ip address 172.16.0.1 255.255.0.0

R2(config-if)#exit

Korak 2. Sada je potrebno proveriti tabelu rutiranja na ruterima R1 i R2: Na ruteru R1 se to vrši uz pomoć komande: R1# show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 10.0.0.0/8 is directly connected, Loopback0

12.0.0.0/24 is subnetted, 1 subnets

C 12.12.12.0 is directly connected, Serial0/0

R1#

Oznaka “C” znači “connected” ili direktno povezan, tako da se u tabeli rutiranja vide dve mreže (označene crveno) koje su direktno povezane na ruter i one su automatski postavljenje na osnovu IP adresa koje su dodeljene interfejsima s0/0 i loopback: 10.0.0.0/8 i 12.12.12.0/24 Na ruteru R2 tabela rutiranja ima sledeći izgled:

R2# show ip route














R2#

Korak 3. Provera rada mreže vrši se naredbom ping na oba rutera. Naredba ping šalje kratke pakete na odredište sa navedenom IP adresom. U ovom slučaju pojava ..... znači da je 5 paketa poslato i da ni jedam nije stigao na odredište, tj. da između LAN #1 i LAN #2 ne postoji komunikacija. Ruter R1: R1#ping 172.16.0.1 # naredba koja šalje pakete na IP adresu 172.16.0.1, tj. na loopback0

interfejs rutera R2, a koja služi za proveru konekcije

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

R1#

Ruter R2:

R2#ping 10.0.0.1



.....

Success rate is 0 percent (0/5)

R2#

Korak 4. Da bi sa mreže LAN #1 postojala komunikacija sa mrežom LAN #2, potrebno je dodati statičku rutu na ruteru R1 ka toj mreži i obrnuto: Dodavanje statičke rute na ruteru R1 se vrši naredbama: R1#configure terminal # ulazak u konfiguracioni mod

R1(config)#ip route 172.16.0.0 255.255.0.0 12.12.12.2 # postavljanje rute na mrežu

172.16.0.0/16 preko gateway-a 12.12.12.2

Dodavanje statičke rute na ruteru R2 se vrši naredbama: R2#configure terminal # ulazak u konfiguracioni mod

R2(config)#ip route 10.0.0.0 255.0.0.0 12.12.12.1 # postavljanje rute na mrežu 10.0.0.0/8

preko gateway-a 12.12.12.2

Korak 5. Sada naredba ping sa rutera R1 daje rezultat !!!!! što znači da je svih 5 poslatih paketa stiglo na odredište: R1#ping 172.16.0.1 # naredba koja šalje pakete na IP adresu 172.16.0.1, tj. na loopback0

interfejs rutera R2, a koja služi za proveru konekcije



!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/30/76 ms

R1#

Isto je i na ruteru R2:



R2#ping 10.0.0.1



!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 12/28/60 ms

R2#

Korak 6. A provera tabele rutiranja na R1 daje sledeće rezultate:

R1#sh ip route









S 172.16.0.0/16 [1/0] via 12.12.12.2




Tabela rutiranja na R2 ima sledeći izgled: R2#sh ip route










S 10.0.0.0/8 [1/0] via 12.12.12.1



R2#

Korak 7.

Na kraju snimanje konfiguracije na oba rutera se vrši naredbom:

R1#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

OK]

R1#

Napomena: potrebno je izvršiti naredbu i na ruteru R2

Analiza scenarija Dodavanje rute radi u jednom smeru, tako je potrebno da se na oba rutera postave statičke rute ka udaljenoj mreži da bi se paketi mogli i poslati i vratiti sa jednog na drugi ruter i obrnuto.



Administrativna udaljenost statičke rute Posle dodavanja statičke rute, ruteri u tabelama rutiranja postavljene su dve rute, na svakom ruteru po jedna: S 10.0.0.0/8 [1/0] via 12.12.12.1 (na R1)

S 172.16.0.0/16 [1/0] via 12.12.12.2 (na R2) Slovo “S” ukazuje da se radi o statičkoj ruti. Mreže 10.0.0.0/8 i 172.16.0.0/16 su odredišta ovih statičkih ruta (putanja) i paket na putu do odredišnih mreža mora ići preko 12.12.12.1 (na ruteru R1) i 12.12.12.2 (na ruteru R2). Značenje oznake [1/0] je sledeće: 1 je administrativna udaljenost (eng. administrative distance - AD) a 0 je metrika (eng. metric) statičke rute. Administrativna udaljenost je mera pouzdanosti, gde niži brojevi označavaju veću pouzdanost. Ruta sa najmanjom vrednošću administrativne distance ima prioritet pri odabiru. Vrednost ovog parametra se kreće od 0 do 255. Direktno povezane putanje umaju vrednost 0. Statičke rute imaju vrednost administrativne ditance 1. Napomena: protokoli dinamičkog rutiranja imaju različite vrednosti za administrativne distance: EIGRP ima vrednost 90, IGRP - 100, OSPF – 110, a RIP - 20).

Završna razmatranja U vežbi je demonstrirano kako se vrši konfiguracija rutera (Cisco platforma) dodelom Ipv4 adresa i postavljanjem statičkih ruta. Takođe je objašnjena struktura IP adrese, mrežna maska, koncept rutiranja, tabela rutiranja i unos rute u IPv4 okruženju na Cisco ruterima (operativni sistem: Cisco IOS).

Documents

IP adresiranje i statičko rutiranje – I deo · Internet numerički resursi su IP adrese i brojevi autonomnih sistema (Autonomous system - AS). ... OSPFv3) BGP, IGRP, EIGRP su protokoli