Файл: Базовая настройка маршрутизатора для ccna и icnd. Назначение ipадресов на интерфейсы маршрутизатора.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.02.2024
Просмотров: 17
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Базовая настройка маршрутизатора для CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора.
После того как мы научились делить сеть тремя способами ("Первый способ деления сети на подсети", Деление сети на подсети методом квадратов, ON-LINE VLSM Калькулятор), логичное продолжение, это настройка роутера. Давайте выполним базовую настройку роутера (которую Вам придется выполнять ооочень часто) и назначим IP-адреса интерфейсам маршрутизатора.
Предположим, что после деления сети 192.168.0.0/24 на 3 подсети A, B и C (по 100, 50, 2 хоста соответственно) мы получили такие подсети: A - 192.168.0.0/25, B - 192.168.0.128/26, C - 192.168.0.192/30.
Первый адрес подсети A надо назначить на интерфейс маршрутизатора fastethernet 0/0.
Первый адрес подсети B надо назначить на интерфейс маршрутизатора fastethernet 0/1.
Первый адрес подсети C надо назначить на интерфейс маршрутизатора serial 0/0/0. Причем на один конец кабеля (DCE) для интерфейса serial необходимо назначить clock rate (задать время для синхронизации сигнала), а для другого (DTE) этого делать не надо.
// Так я буду обозначать комментарии.
Устанавливаем консольное соединение через гипертерминал со следующими настройками:
-
Скорость: 9600; Биты данных: 8; Четность: Нет; Стоповые биты: 1; Управление потоком: Нет; -
Router>enable//Входим в привилегированный режим. -
Router# -
Router#erase startup-config//Очищаем маршрутизатор от предыдущих настроек. -
Router#reload//Перезагружаем маршрутизатор. -
Would you like to enter the initial configuration dialog? [yes/no]: no//После перезагрузки маршрутизатора IOS спросит, надо ли настраивать маршрутизатор в режиме диалога. Откажитесь. -
Router>enable//Снова входим в привилегированный режим. -
Router# -
Router#configure terminal//входим в режим глобальной конфигурации -
Router(config)#hostname R1//даём имя маршрутизатору, в данном случае R1 -
R1(config)#no ip domain-lookup//выключаемпоиск DNS -
R1(config)#enable secret class//включаем пароль на вход привилегированного режима -
R1(config)#banner motd #//Настраиваемсообщениедня (message of the day). Между знаками "#" пишем сообщение.
!!!ACCESS DENIED!!!
# -
R1(config)#line console 0//Входим в режим настройки консоли. -
R1(config-line)#password cisco//Назначаем пароль на вход. -
R1(config-line)#login//Включаем запрос пароля перед входом в консоль. -
R1(config-line)#exit -
R1(config)#line vty 0 4//Входим в режим настройки телнета. -
R1(config-line)#password cisco//Назначаем пароль на вход. -
R1(config-line)#login//Включаем запрос пароля перед входом с помощью телнета. -
R1(config-line)#end -
R1#show running-config//Проверяем введенные данные. -
R1#copy running-config startup-config//Сохраняем произведенную настройку в энерго-независимую память. Сейвы помогают не только геймерам ;) Были случаи когда ПакетТрейсер вис и приходилось всё делать заново. -
R1#configure terminal//снова заходим в режим глобальной конфигурации -
R1(config)#interface fastethernet 0/0//заходим в режим конфигурации интерфейса -
R1(config-if)#ip address 192.168.0.1 255.255.255.128//назначаем IP-адрес интерфейсу и маску 255.255.255.128 (эта маска является расшифровкой префикса /25) -
R1(config-if)#des Subnet A//краткое описание интерфейса -
R1(config-if)#no shutdown//включаеминтерфейс -
R1(config)#interface fastethernet 0/1//заходим в режим конфигурации интерфейса -
R1(config-if)#ip address 192.168.0.129 255.255.255.192//назначаем IP-адрес интерфейсу и маску 255.255.255.128 (эта маска является расшифровкой префикса /25) -
R1(config-if)#des Subnet B//краткое описание интерфейса -
R1(config-if)#no shutdown//включаеминтерфейс -
R1(config)#interface serial 0/0/0//заходим в режим конфигурации интерфейса -
R1(config-if)#ip address 192.168.0.193 255.255.255.252//назначаем IP-адрес интерфейсу и маску 255.255.255.128 (эта маска является расшифровкой префикса /25) -
R1(config-if)#des Link to R2//краткоеописаниеинтерфейса -
R1(config-if)#clock rate 64000//задаем время сигнала для синхронизации со вторым роутером. На втором роутере этого делать не надо! -
R1(config-if)#no shutdown//включаеминтерфейс -
R1(config-line)#end//выходим в привилегированный режим EXEC Mode -
R1#show running-config//Проверяем введенные данные. -
R1#copy running-config startup-config//Сохраняем произведенную настройку в энерго-независимую память. -
Назначить пароль на telnet: -
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password cisco -
Назначить пароль на доступ к консоли роутера: -
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#password cisco (где “cisco” - назначаемый пароль) -
Назначение секретного (зашифрованного) пароля доступа к роутеру: -
Router(config)#enable password cisco -
Назначение секретного (зашифрованного) пароля пользователю vasya: -
Router(config)#enable secret vasya -
Отключение консольного тайм-аута: -
Router(config)#line con 0
Router(config-line)#exec-timeout 0 0 -
Включение интерфейса: -
Router(config-if)#no shutdown -
Отключение интерфейса: -
Router(config-if)#shutdown -
Назначение IP-адреса интерфейсу: -
Router(config-if)#ip addr 192.168.1.1 255.255.255.0 -
Разрешить применение протокола CDP (глобально - для всего устройства): -
Router(config)#cdp run -
Отключить возможность применения CDP (глобально - для всего устройства): -
Router(config)#no cdp run -
Отключить CDP для интерфейса: -
Router(config-if)#no cdp enable -
Разрешение применения маршрутизации IGRP с AS 150 (для всех интерфейсов): -
Router(config)#router igrp 150
Router(config-router)#network 192.168.0.0 -
Отключение IGRP: -
Router(config)#no router igrp 150 -
Настройка статического маршрута: -
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 5 -
где 192.168.1.0 - сеть получателя
255.255.255.0 - маска подсети
192.168.2.1 - адрес следующего перехода (next hop)
5 - количество "прыжков" (hops).
Горячие клавиши:
Ctrl P (или клавиша вверх) - Повтор предыдущих команд ("шаг назад")
Ctrl F, Ctrl B - Передвижение строки по символу (Назад, Вперед)
Ctrl A - Вернуться в начало строки
Ctrl E - Вернуться в конец строки
show vlan brief — просмотр существующих vlan`ов на свиче
show ip interface brief - просмотр существующих IP интерфейсов на свиче
show interfaces trunk — просмотр существующих trunk интерфейсов на свиче
show interfaces switchport — просмотр коммутации на интерфейсах свича
show version - Показывает наименование модели циски, версию IOS
show startup-config - Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить
Switch>enable - Переход в привелигированный режим. (символ ">" означает режим просмотра)
Switch#config - Переход в режим конфигурирования
Swith#copy running-config startup-config - Cохранение файла загрузки
Swith#copy startup-config running-config - отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
Switch(config)#hostname Office - Задать имя Свитча
Swith(config)#no ip domain lo - Отменяет запрос команд в домене (минус тупняк при введённой неверной команде)
swith(config)#int gigabitethernet 0/0
swith(config-if)#no shutdown - Включить порт (shutdown выкл)
swith#sh clock - Просмотр установленной даты и времени.
Swith#clock set 13:30:00 12 may 2014 - Установка времени на Свитче
Swith(config)#clock timezone MSK 4 - это название зоны, название временных зон можно найти на сайте: http://www.timeanddate.com/library/abbreviations/timezones/
Switch(config)#int vl1 - Режим конфигурации Vlan 1 ( Vlan по умолчанию конф IP свитча ниже)
Switch(config-if)#ip address 192.168.10.1 255.255.252.0 - Задать IP и маску для vlan.
Swith(config)#interface FastEthernet0/2 - Перейти к конфигу порта №2
swith(config-if)#speed 100 - Переключение скорости на порту #2 (см. выше)
swith#sh ip interface brief - Просмотреть всю конфигурацию IP на портах
swith#write - cохраняет в энергонезависимой памяти все изменения.
swith#show interfaces - показывает количество, параметры, состояние интерфейсов и ещё много разной информации.
swith#sh vlan - Просмотреть Vlan'ы
swith(config)#vlan 733 - Создать Влан 733
swith(config-vlan)#name Internet - Задать имя Влан 733 Internet
swith(config)#no vlan 733 - Удалить vlan 733.
swith(config)#line console 0
swith(config-line)#exec-timeout 1 - Установка таймера аutologof (1 мин.)
swith(config)#line console 0
swith(config-line)#history size 100 - Устанавливает буфер для команд в соответствии с переменной (х).
swith#sh clock - Просмотр установленной даты и времени.
swith#sh vlan - Просмотреть Vlan'ы
swith(config)#line console 0
swith(config-line)#exec-timeout 1 - Установка таймера logof
swith(config)#line console 0
swith(config-line)#history size 100 - Устанавливает буфер для команд в соответствии с переменной (х).
swith(config)#ban login `SUPER` - Установка Банера SUPER (Информация при загрузке свитча)
_________________________________________________
Учетная запись + пароль (невидимый)
Swith#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z. >> press Enter >>
Swith(config)#line console 0
Swith(config-line)#password 123456
Swith(config-line)#login
Swith(config-line)#username Manager secret 123456
Swith(config)#login local
Swith(config)#line console 0
Swith(config-line)#login local
_________________________________________________
Добавление в Access List
Swith(config)#access-list 1 permit host 10.1.1.1
Swith(config)#access-list 1 deny any
Просмотреть Acces List
Swith#sh access-list 1
Standard IP access list 1
permit host 10.1.1.1
deny any
_________________________________________________
Добавление Trunk на порт
SW1(config)#int fa0/3
SW1(config)#int range fa0/1-3 - Переход в интерфейс нескольких портов (c 1-го по 3-ий)
SW1(config-if)#swithport mode trunk - Добавляем третий порт в Trunk
_________________________________________________
Назначение порта коммутатора в VLAN:
sw1(config)# interface fa0/1
sw1(config-if)# switchport mode access
sw1(config-if)# switchport access vlan 2
_________________________________________________
Spanning-tree
Switch#show vtp counters - просмотреть настройки VTP
Switch#show interfaces trunk - показать транк на интерфейсе.
Switch#show interfaces fa0/1 switchport - Просмотреть настройки на порту
___________________________________________
DHCP SERVER
Router>en - заходим в привилегированный режим
Router#conf t - идем в режим глобальной конфигурации
Router(config)#int fa0/1 - заходим в настройку интерфейса
Router(config-if)#ip address 192.168.1.1 255.255.255.0 - задаем ip адрес и маску подсети
Router(config-if)#no shut - не забываем включить интерфейс
Router(config-if)#exit - возвращаемся в режим глобальной конфигурации
Теперь можно настроить DHCP сервер который будет раздавать настройки нашим компьютерам
Router(config)#ip dhcp pool test - создадим пул адресов с именем test
Router(dhcp-config)#network 192.168.1.0 255.255.255.0 - укажем подсеть для которой будут раздаваться ip адреса
Router(dhcp-config)#default-router 192.168.1.1 - передаем компьютеру параметр default-gateway на наш маршрутизатор
Router(dhcp-config)#dns-server 192.168.1.2 - можно так же передать параметр dns сервера сети. В нашем случае это 192.168.1.2
Router(dhcp-config)#exit - возвращаемся в режим глобальной конфигурации
В данном случае маршрутизатор будет раздавать адреса начиная от 192.168.1.1 до 192.168.1.254, default-gateway=192.168.1.1, dns-server=192.168.1.2
Часто бывает, что мы хотим раздавать не все ip адреса в подсети и собираемся выделить несколько адресов, что бы задать их статически (чаще всего это относится к серверам). К тому же адрес нашего маршрутизатора 192.168.1.1 и мы не хотим выдавать этот ip адрес кому бы то ни было еще. Предлагаю выделить 10 ip адресов под наши нужды и не раздавать их, для этого произведем некоторый настройки на маршрутизаторе.
Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 - мы исключили из раздачи адреса с 192.168.1.1 до 192.168.1.10
_______________________________________
Switch(config)#interface range fastEthernet 0/1-24
Switch(config-if-range)# - Выбрать списка интерфейсов (портов) с 1 по 24й
Switch(config)#interface fastEthernet 0/1
Switch(config-if)# - Пере
Первоначальная настройка коммутатора Cisco.
December 18, 2009
В этой статье будет рассказано, про то как “запустить” свежекупленный коммутатор Cisco Catalyst 2960/3560/3750. В принципе, данные настройки применимы для всех коммутаторов cisco, данные серии коммутаторов указаны, более, для определенности.
Итак, у нас есть коммутатор Cisco Catalyst 2960 или 3560 или 3750. Внешне он будет выглядеть примерно так как на рис. 1.
На рис. 1 Перед нами “48″ портовый коммутатор который, если быть точным, обозначается как Catalyst 2960-48TC-S.
У него 48 портов 10/100 Ethernet мегабит в сек. (то есть портов которые могут работать как и на 10 мегабит в сек, так и на 100 мегабит сек в зависимости от того сколько мегабит в сек устройство к нему подключено на данный конкретный порт.) Кроме этих 48 портов, в нем дополнительно есть еще два порта 10/100/1000 ( т.е. могущие работать и на 10 и на 100 и на 1000 ) и есть еще два места (слота) куда могут быть установлены так называемые модули SFP. SFP модули бывают и оптические, таким образом покупка за отдельную плату SFP модулей
и их установка в эти слоты позволит нам сделать так, чтоб наш коммутатор можно будет подключить по оптике к другим устройствам. Итого в данном коммутаторе есть 50 портов. То есть можно подключить к нему 50 устройств, 50 – не смотря на то, что есть 52 “дырочки”, так как одновременно работать SFP и медный “гигабитный” порт ПОД НИМ не могут. SFP слева и медный гигабитный справа – могут, но вот SFP “сверху” и “медный” порт под ним не могут.
Если посмотреть сзади (1) на этот коммутатор, то можно обнаружить еще две дырочки. Одна для подключения кабеля питания 220 вольт (2), вторая, похожая на порт к которому можно подключить ETHERNET , но которая таковым не является с надписью CONSOLE (3). Этот порт будет использоваться нами для первоначальной настройки коммутатора.
Внизу на рис. 2 представлен вид этого коммутатора сзади.
Берем голубой кабель который идет в комплекте с коммутатором. И подключаем его к COM порт компьютера. Запускаем программу HyperTerminal на компьютере. Выбираем COM порт к которому подключен коммутатор (обычно COM1), устанавливаем скорость передачи данных 9600 и включаем коммутатор.
При первом запуске коммутатора Cisco Catalyst, так как в нем нет никакой записанной конфигурации он запускает программу setup, которая посредством задания вам множества вопросов на английском языке, вроде бы сама пытается все настроить. Но имхо, этот setup только запутывает все, так что если вы увидите на экране такое:
То лучше сказать “n”, прервать тем самым setup, а потом самому настроить коммутатор с нуля. Тем более это очень просто.
Не бойтесь тут нажимать на что-то – вы ничего не сипортите. Жмите смело “n” и Enter потом.
После чего вы должны увидеть такое :
switch>
Это есть командный режим управления Коммутаторм Cisco. Дальше будем настраивать.
Первым делом нам нужно перейти в так называемый “привилегированный режим”, по сути это режим в котором можно конфигурировать, в отличии от того в котором мы находимся по умолчанию и имеем ограниченные воз0можности по управлению коммутатором. ” Привилегированный режим” это что-то вроде root режима в юникс и входа на windows пол админом. Переход в этот привелигированный режим производится просто – пишем enable и вводим пароль. Пароль по умолчанию на оборудовании cisco это либо “cisco”, либо “Cisco”, либо просто жмем enter не вводя ничего
switch>enable
Password:
switch#
То что у нас изменилось приглашение на ввод и стало таким “switch#” говорит о том, что мы как раз вошли в тот самый привилегированный режим.
Конфигурируем дальше. Нам, по идее, для первоначальной настройки необходимо просто настроить чтоб до коммутатора можно было попасть через телнет. Для этого на Cisco нужно сделать следующее