CISCO - configurarea si Testarea Retelei Dvs

CISCO

Configurarea si Testarea Retelei Dvs

1 Introducere

In acest capitol, vom examina procesul pentru conectarea si configurarea calculatoarelor, a switch-urilor si a routerelor intr-o Retea LAN Ethernet.

Noi vom introduce proceduri de baza de configurare pentru dispozitivele de Retea Cisco. Aceste proceduri necesita utilizarea Sistemului de Operare pentru Retelele (IOS) ce folosesc echipament Cisco, precum si fisierele de configurare pentru dispozitivele de Retea intermediare.

O intelegere a procesului de configurare folosind IOS este esentiala pentru administratorii si tehnicieni de Retea. Laboratoarele va vor familiariza cu practicile comune utilizate pentru a configura si a monitoriza dispozitivele Cisco.

Obiective de atins :

Dupa ce veti studia acest capitol, veti fi capabili sa :

• Definiti rolul Sistemului de Operare pentru Retele
• Definiti rolul unui fisier de configurare
• Identificati factorii care  contribuie la setarea comenzilor IOS disponibile pe dispozitiv.
• Identificati modurile de operare ale IOS
• Identificati comenzile de baza  ale IOS.
• Comparati si sa faceti comparatia prin contrast a comenzilor show.

11.1.1 CISCO – IOS

Similar cu un calculator personal, un router sau switch nu poate functiona fara un Sistem de Operare. Fara un Sistem de Operare, hardware-ul nu are nici o functionalitate. Cisco Internetwork Operating System (IOS) este software-ul de sistem ce rezida in dispozitivele Cisco. Aceasta este tehnologia de baza care se extinde peste cea mai mare parte liniei de produse Cisco. Cisco IOS este folosit pentru majoritatea dispozitivelor Cisco, indiferent de dimensiunea si tipul de dispozitiv. Este utilizat pentru Routere, Switch-uri LAN, dispozitive mici ce indeplinesc functia de  Wireless Access Point, Routere mari, cu zeci de interfete, si multe alte dispozitive.

IOS Cisco ofera dispozitivelor, servicii de retea, dupa cum urmeaza :

• Servicii de rutare de baza si functii de comutatie
• Siguranta si acces securizat la resursele de retea
• Scalabilitatea Retelei

Detaliile operationale pentru IOS variaza de la un dispozitiv de interconectare la altul, in functie de scopul dispozitivului si de caracterisitcile (functiile) setate.

Serviciile furnizate de Cisco IOS sunt, in general accesate folosind o interfata linie de comanda (CLI). Caracteristicile accesibile prin CLI variaza in functie de versiunea de IOS si de tipul de dispozitiv.

fisierul in sine IOS are dimensiunea de cativa megaocteti si este stocat intr-o zona semi-permanenta de memorie numita “flash”. Memoria flash ofera stocare non-volatila (continutul memoriei nu se pierde atunci cand dispare alimentarea). Chiar daca continutul memoriei nu se pierde, el poate fi modificat sau suprascris, daca este necesar.

Utilizarea de memorie flash permite IOS sa fie upgradat la versiuni mai noi sau sa i se adauge IOS-ului caracteristici noi. In multe arhitecturi de Router, IOS este copiat in memoria RAM atunci cand aparatul este pornit si IOS ruleaza din RAM atunci cand aparatul este in modul de operare. Aceasta functie mareste performanta dispozitivului.

Metode de Acces

Exista mai multe modalitati de a avea acces la mediul CLI. Metodele cele mai uzuale sunt:

• Consola

• Telnet sau SSH

• Portul AUX

Consola

Interfata Linie de Comanda (CLI) poate fi accesata printr-o Consola Sesiune, de asemenea, cunoscuta sub numele de linia de CTY. O consola utilizeaza o conexiune seriala de viteza mica pentru a conecta direct un computer sau un terminal la “Portul Consola” de pe Router sau Switch.

Portul Console este un port de management (administrare) care ofera out-of-banda de acces (Acces rapid si pe o cale separata) la un router. Portul Consola este accesibil, chiar daca nu exista servicii de Retea configurate pe aparat. Portul Consola este adesea folosit pentru a accesa un dispozitiv, in cazul in care Serviciile de Retea nu au fost demarate sau au esuat.

Exemple da czuri in care se foloseste “Portul Consola”

• Configurarea initiala a unui Dispozitiv de Retea
• Demararea procedurilor de recuperare si de depanare in locurile in care accesul de la distanta nu este posibil.
• Demararea procedurilor pentru recuperarea parolelor.

Atunci cand un Ruter este introdus pentru prima data in functiune, parametrii de Retea nu suntconfigurati. Prin urmare, Router-ul nu poate comunica printr-o Retea. Pentru a pregati un Router pentru pornirea initiala si a-l configurara, un computer care executa software-ul de “Emulare de Terminal” este conectat la “Portul Consola” al dispozitivului. Comenzile de configurare pentru Router pot fi introduse pe computerul conectat.

In timpul operatiei, in cazul in care un Router nu poate fi accesat de la distanta, o conexiune la consola poate permite unui calculator sa determine starea aparatului. In mod implicit, consola transmite comanda de pornire a aparatului, poate efectua operatii de depanare si poate vizualiza mesajele de eroare.

Pentru multe dispozitive ce folosesc IOS, accesul prin consola nu necesita, in mod implicit, nici o forma de securitate,. Cu toate acestea, consola ar trebui sa fie configurata cu parole pentru a preveni accesul neautorizat la dispozitiv (Router). In cazul in care o parola este pierduta, exista un set special de proceduri pentru a ocoli parola si a accesa dispozitivul. Aparatul trebuie sa fie situat intr-o camera incuiata sau intr-un rack de echipamente pentru a preveni accesul fizic la acesta.

Telnet si SSH

O metoda pentru accesarea de la distanta a unui Router printr-o sesiune CLI este prin Telnet.

Telnet este un program simplu, pe baza de text, care va permite sa va conectați la alt computer, utilizand Internetul. Daca ați primit de la proprietarul sau administratorul unui computer dreptul de a va conecta la acel computer, Telnet va va permite sa introduceți comenzi utilizate pentru a accesa programe și servicii care se afla pe computerul la distanța, ca și cum v-ați afla chiar in fața lui. Telnet poate fi utilizat pentru mai multe lucruri, inclusiv pentru accesarea poștei electronice, a bazelor de date sau a fișierelor.

Spre deosebire de Conexiunea prin Consola, sesiunile Telnet au nevoie de servicii de retea active pe dispozitiv. Dispozitivul de retea trebuie sa aiba cel putin o interfata activa configurata cu adresa Layer 3 (Nivel 3 OSI), cum ar fi o adresa IPv4. Dispozitivele de Retea Cisco ce folosesc IOS includ un proces de “Server Telnet” care porneste atunci cand aparatul este pornit. IOS contine, de asemenea, si un “Client” Telnet.

O Gazda cu un “Client” Telnet poate avea acces la sesiuni de vty ce ruleaza pe dispozitivul Cisco. Din motive de securitate, IOS se impune ca sesiunea Telnet sa utilizeze o parola, ca o metoda minime de autentificare. Metodele de logare, datele de conectare si parolele vor fi discutate intr-o sectiune viitoare.

Protocolul Secure Shell (SSH) este o metoda mai sigura pentru a accesa dispozitivul de Retea aflat la distanta. Acest protocol prevede structura pentru o conectare de la distanta similar cu Telnet, cu exceptia faptului ca utilizeaza servicii mai sigure de Retea.

SSH ofera autentificare prin parola mai puternica decat Telnet si atunci cand transporta datele, utilizeaza criptarea datelor sesiunii. Sesiunea SSH cripteaza toate comunicatiile intre “Client” si dispozitivul de Retea ce foloseste IOS. Acesta pastreaza ID-ul de utilizator, parola, precum si detaliile cu privire la administrarea  sesiunii private. Ca buna practica, folositi intotdeauna SSH, in loc de Telnet ori de cate ori este posibil.

Cele mai multe versiuni mai noi ale IOS contin un server SSH. In unele dispozitive, acest serviciu este activat in mod implicit. Alte dispozitive necesita ca serverul SSH  sa fie activat.

Dispozitivele de Retea ce utilizeaza Sistem de Operare (IOS),  includ de asemenea un “Client” SSH care poate fi folosit pentru a stabili sesiuni SSH cu alte dispozitive. In mod similar, aveti posibilitatea sa utilizati un computer la distanta, cu un “Client” SSH pentru a incepe o sesiune CLI sigura. Software-ul SSH “Client” nu este prevazut in mod implicit pe toate Sistemele de Operare pentru calculator. Este posibil sa aveti nevoie sa achizitionati, sa instalati si sa configurati si software-ul “Client SSH” pentru computerul dvs.

Aux

O alta modalitate de a stabili o sesiune CLI de la distanta este printr-o conexiune telefonica dial-up, utilizand un modem conectat la portul AUX al Ruterului. Similar cu  conexiunea tip “Consola”, aceasta metoda nu necesita ca serviciile de retea sa fie configurate sau sa fie disponibile pe dispozitivul de Retea.

Portul AUX poate fi folosit si la nivel local, cum se intampla cu Portul Consola, cu o conexiune directa la un computer care executa un program de Emulare de Terminal. Portul Consola este necesar pentru configurarea Router-ului, dar nu toate Routerele au un port Auxiliar. Portul Consola , este de preferat in defavoarea Portului Auxiliar pentru rezolvarea problemelor, deoarece afiseaza pornirea Router-ului, permite depanarea si afiseaza mesajele de eroare in mod implicit.

In general, singura data cind este utilizat doar Portul AUX la nivel local in locul Portului Consola este, atunci cand exista probleme in utilizarea Portului Consola cum ar fi atunci cand anumiti parametri ai consolei sunt necunoscuti.

11.2.1 Dispozitivele au Nevoie de Nume

Hostname-ul este utilizat in prompter-ul CLI. In cazul in care numele de gazda nu este configurat in mod explicit, un Router utilizeaza hostname-ul implicit 'Router'. programat de fabricantul echipamentului. Un Switch are atribuit hostname-ul 'Switch'. programat implicit de producatorul echipamentului. Imaginati-va in cazul in care o Subretea are cateva Routere care au fost toate denumite cu numele implicit 'Router'. Acest lucru ar creea confuzii considerabile pe durata de configurare a Retelei si in timpul efectuarii operatiilor de mentenanta.

Atunci cand accesati un dispozitiv aflat la distanta prin Telnet sau SSH, este important sa aveti confirmarea ca o atasare (legare la Retea) a fost facuta la aparatul propriu-zis. In cazul in care toate dispozitivele au fost lasate cu numele lor, atribuit implicit, noi nu  putem identifica daca dispozitivul este conectat.

Prin alegerea si documentarea inteleapta a numelor , este mai usor sa va amintiti, sa discutati, si sa identificati dispozitivele de Retea. Pentru a atribui nume de dispozitive intr-un mod coerent si util se impune stabilirea unei conventii de denumire care se intinde (to span) companie sau, cel putin, locatia. Este o buna practica in a creea o conventie de denumire, in acelasi timp cu Schema de Adresare pentru a permite continuitatea in interiorul organizatiei.

Unele linii directoare pentru a numi conventii sunt acele nume care ar trebui sa:

• Inceapa cu o Litera
• Nu contin un spatiu
• Se termina cu o litera sau o cifra
• Au caractere doar litere, doar cifre, precum si cratime
• Au 63 de caractere sau mai putine

Numele de Gazde-utilizate pentru dispozitivele ce au IOS pot fi alcatuite din litere mari si mici. Prin urmare, va permite sa valorificati un nume asa cum doriti. Acest lucru contrasteaza cu cele mai multe scheme de denumiri din Internet, in cazul in care caracterele majuscule si litere mici sunt tratate in mod identic. RFC 1178 prevede anumite reguli care pot fi utilizate ca referinta pentru denumiri ale dispozitivelor.

Ca parte a procesului de configurare a dispozitivului, un nume de gazda unic ar trebui sa fie configurat pentru fiecare dispozitiv.

Nota: numele dispozitivelor-gazda sunt folosite doar de catre administratori, atunci cand utilizeaza CLI pentru a configura si monitoriza dispozitivele de Retea. Exceptia cazului in care dipozitivele sunt configurate sa faca acest lucru, dispozitivele ele insele nu utilizeaza aceste nume atunci cand descopera alt dispozitiv cu care interactioneaza.

Exemple de Atribuire de Nume

Sa folosim un exemplu cu trei Routere, conectate impreuna intr-o retea care acopera trei orase diferite (Atlanta, Phoenix, si Corpus), asa cum se arata in figura.

Pentru a crea o conventie de denumire pentru Routere, sa ia in considerare amplasarea si scopul dispozitivelor. Puine-ti singur intrebari, cum ar fi urmatoarele:

• Vor face parte aceste routere din comandamentul unei organizatii?
• Are fiecare router are un scop diferit? De exemplu, este router-ul Atlanta un punct primar de jonctiune in Retea, sau este o jonctiune intr-un lant?

In acest exemplu, vom identifica fiecare Ruter ca un sediu sucursala pentru fiecare oras. Numele ar putea fi AtlantaHQ, PhoenixHQ, si CorpusHQ. Daca fiecare Router a fost un nod intr-un lant succesiv, numele ar putea fi AtlantaJunction1, PhoenixJunction2, si CorpusJunction3.

In documentatia de Retea, noi am include aceste nume, precum si motivele pentru alegerea acestora, pentru a asigura continuitatea in conventia noastrea de denumire dispozitivelor ce sunt adaugate.

Deindata ce conventia de denumire a fost identificata, urmatorul pas in procesul de atribuire de nume Ruterelor este sa se aplice nume Routerelor folosind CLI. Acest exemplu ne va plimba prin etapele de denumire a Router-ului Atlanta.

Configurarea IOS Hostname

De la modul privilegiat EXEC accesati Modul Global de Configurare prin introducerea comenzii  configurare terminal :

#configure terminal

Dupa ce aceasta comanda este executata, prompterul se va schimba in :

Router(config)#

In Modul Global, introduceti numele Gazdei (Hostname) :

Router(config) #hostname AtlantaHQ

Dupa ce comanda este executata, prompter-ul se va schimba in :

AtlantaHQ(config) #

Observati ca Numele de Gazda (Hostname) apare in Prompter. Pentru a iesi din Modul Global, utilizati comanda exit.

Intotdeauna asigurati-va ca documentatia este actualizata de fiecare data cand un dispozitiv este adaugat sau modificat. Identificati dispozitivele in documentatia Retelei prin localizarea lor, scopul, si adresa.

Observatie ! Pentru a nega efectele unei comenzi, prefatati comanda cu cuvantul cheie no.

Lucrare: Istoria virusilor - ce este un virus de calculator? Lucrare: Standardul Serial ATA

De exemplu, ca sa eliminate numele unui dispozitiv, folositi :

AtlantaHQ(config) # no hostname

Router (config) #

Observati ca comanda no hostname a determinat Router-ul sa revina la numele de gazda implicit “Router”

Dispozitivele au Nevoie de Nume

In aceasta activitate, veti folosi aplicatia “Packet Tracer” pentru a configure nume de gazde (hostnames) pentru Routere si Switch-uri.

Legaturi catre site-uri utile : https://www.fags.org/rfcs/rfc 1178.html

Dati click pe icon-ul Packet Tracer pentru a lansa activitatea Packet Tracer !

11.3.1 Testarea Stivei

Comanda Ping

Folosirea comenzii Ping reprezinta un mod eficient pentru a testa conectivitatea. Testul este adesea mentionat ca fiind Testarea Stivei de Protocoale, pentru ca  comanda PING muta datele de la Nivelul de Retea la Nivelul Legaturilor de Date si apoi la Nivelul Fizic al Modelului OSI.Comanda PING foloseste Protocolul ICMP pentru a Testa Conectivitatea.

Utilizarea ping intr-o secventa de testare

In aceasta sectiune, vom folosi comanda Ping a sistemului de operare implementat pe Ruter intr-o succesiune planificata de etape pentru a stabili conexiuni valabile, incepand cu un dispozitiv individual in parte si apoi cu toate celelalte dispositive din LAN si, in cele din urma, la dispozitivele aflate in retele de la distanta. Prin utilizarea comenzii PING in aceasta ordine, problemele pot fi izolate. Comanda PING nu va pinpoint (fixa, elucida) intotdeauna natura problemei, dar poate ajuta in identificarea sursei problemei, un prim pas important intr-un esec depanarea problemelor de retea.

Comanda PING ofera o metoda de verificare a stivei Protocolului IPv4 si a configurarii Adresei IPv4 pe o Gazda. Exista unelte suplimentare care pot furniza informatii mai detaliate decat Comanda PING, cum ar fi Telnet sau Trace, care vor fi discutate in detaliu mai tarziu.

Indicatorii de Ping IOS

Un ping de la IOS va adduce la una din cateva indicatii pentru fiecare ecou ICMP care a fost trimis. Indicatorii cei mai frecvent intalniti sunt :

! - Indica primirea unui raspuns ecou ICMP.

. - Indica o a expirat in timpul de asteptare pentru un raspuns

U - un mesaj ICMP de indisponibilitate a fost primit

'!' (semn de exclamare) indica faptul ca Comanda PING s-a, finalizat cu succes si verifica conectivitatea La Nivelul de Retea (Nivel 3 OSI).

'.' (perioada) poate indica probleme in comunicare. Aceasta poate indica probleme de conectivitate a avut loc undeva de-a lungul caii. De asemenea, poate indica un Router de-a lungul caii ca nu au avut un traseu pana la destinatie si nu a trimits un mesaj ICMP de destinatie inaccesibila. De asemenea, poate indica faptul ca comanda ping, a fost blocata de dispozitivul de securitate.

'U' indica faptul ca un router-ul de-a lungul caii nu a oferit un traseu la adresa de destinatie si a raspuns cu un mesaj ICMP inaccesibil.

Testarea Buclei de Loopback

Ca un prim pas in secventa de testare, comanda Ping este folosita pentru a verifica configuratia IP interna pe Gazda Locala. Sa nu uitam ca acest test este realizat prin utilizarea comenzii Ping pe o Adresa Rezervata numit de bucla locala (127.0.0.1). Aceasta verifica functionarea corecta a stivei de  protocoale de la Nivelul de Retea la Nivel Fizic - si inapoi - fara a pune de fapt un semnal in Mediul de Transmisie.

Comanda PING se introduce in Linie de Comanda.

Introduceti comanda PING cu urmatoarea sintaxa :

C: >ping 127.0.0.1

Raspunsul va fi ceva de genul :

Reply from 127.0.0.1: bytes=32 time<ms TTL=128

Reply from 127.0.0.1: bytes=32 time<ms TTL=128

Reply from 127.0.0.1: bytes=32 time<ms TTL=128

Reply from 127.0.0.1: bytes=32 time<ms TTL=128

Ping statisitics for 127.0.0.1:

Packets : Sent = 4, Recived = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0 ms, Maximum = 0ms, Average = 0 ms.

Rezultatul indica faptul ca au fost trimise 4 Pachetele de test- fiecare a avut dimensiunea de 32 bytes, - si s-au intors de la gazda 127.0.0.1 intr-un timp mai mic de 1 ms. TTL vine de la Timpul de Viata si defineste numarul de Hopuri (Escale) pe care Pachetul de Ping le mai poate parcurge inainte de a va fi abandonat.

11.4.1 Notiuni de Baza pentru Retelistica

Unul dintre cele mai eficiente instrumente de monitorizare si rezolvare problemelor de performanta a unei Retele este de a stabili o linie de baza de retea. O linie de baza este un proces pentru studierea retelei, la intervale regulate pentru a se asigura ca reteaua functioneaza asa cum a fost  proiectata. Este mai mult decat un singur raport care detaliaza starea de sanatate a Retelei la un anumit moment in timp. Crearea unui raport de bunafunctionare a unei se realizeaza dupa o perioada de timp. Masurand performanta si incarcarea retelei in momente diferite de timp vom asista la crearea unei imagini mai bune a intregii performante a retelei.

Iesirea derivata din comenzile de retea poate contribui la linia de baza de date de retea. Figura arata informatiile ce sunt inregistrate.

O metoda de plecare pentru o linie de referinta este de a copia si lipi rezultatele de la un Ping-executat, Comanda Trace, sau alte comenzi relevante, intr-un fisier text. Aceste fisiere text pot fi “stampilate” cu data si salvate intr-o arhiva pentru o examinare ulterioara.

O utilizare eficienta a informatiilor stocate este de a compara rezultatele a lungul timpului. Printre elementele ce se iau in considerare sunt mesajele de eroare si timpii de raspuns de la gazda la gazda. Daca exista o crestere considerabila a timpilor de raspuns, poate exista probleme de latenta la adresare.

Importanta crearii de documentare nu poate fi destul de accentuata. Verificarea conectivitati de-la-gazda la gazda de, a problemelor de latenta, precum si a rezolutiilor de problemelor identificate poate ajuta un administrator de retea in pastrarea unei retele in Operare cat mai eficient posibil.

Retelele corporative ar trebui sa aiba liniile de baza extensiva; mai extinsa decat putem descrie, in acest curs. Unelte Professionale- de gradul software sunt disponibile pentru stocarea si mentinerea unor informatii de baza. In acest curs, vom acoperi unele tehnici de baza si vom discuta despre scopul  liniilor de baza.

Captura-gazdei

O metoda comuna pentru captarea de informatii de baza este de a copia iesirea de la fereastra de linie de comanda si sa o lipiti intr-un fisier text.

Pentru a face o captura a rezultatelor furnizate de comanda PING, incepeti prin a executa o comanda in linia de comanda similare cu aceasta.

Introduceti o adresa IP valida din retea.

C: > ping 10.66.254.159

Raspunsul va aparea sub comanda. A se vedea figura pentru un exemplu.

Cu iesirea inca in Fereastra de Comanda, urmati acesti pasi:

1. Faceti clic dreapta pe fereastra de comanda, apoi faceti clic pe Selectare totala.

2. Apasati Ctrl-C pentru a copia de iesire.

3. Deschideti un editor de text.

4. Apasati Ctrl-V pentru a lipi textul.

5. Salveaza fisier text cu data si ora, ca parte a numelui. Rulati acelasi test la alt moment al zilei si salvati datele de fiecare data. O examinare a dosarelor va incepe sa dezvaluie modelele de performanta in retea si sa ofere nivelul de referinta pentru depanarea viitoare.

Atunci cand selectati textul din fereastra de comanda, utilizati comanda “Select All” pentru a copia tot textul din fereastra. Folositi comanda Mark pentru a selecta o portiune din Text.

Vezi Figura de mai jos pentru instructiuni atunci cand utilizati Windows XP Professional !

Captura IOS

Captura iesirii comenzii PING poate fi, de asemenea, realizata de la promptul IOS. Urmatorii pasi descriu modul de a captura de iesirea si de a o salva intr-un un fisier text. Cand se utilizeaza HyperTerminal de accesare a Gazdei, pasii sunt:

1. In meniul de transfer, faceti clic pe Capture Text.

2. Alegeti Parcurgere pentru a localiza sau tastati numele sub care salvati fisierul.

3. Faceti clic pe Start pentru a incepe captarea de text

4. Executati comanda Ping in modul de utilizator EXEC  la prompt EXEC privilegiat. Router-ul va plasa textul afisat pe terminal, in locatia aleasa.

5. Vezi de iesirea pentru a verifica daca aceasta nu a fost corupta.

6. In meniul de transfer, faceti clic pe Capture text, apoi faceti clic pe Stop Capture.

Datele generate folsindu-ne fie de prompter-ul  calculatoruluind fie de prompt-ul Router-ului pot contribui la linia de baza.

Link-uri:

11.5.1 Laborator pentru Configurarea de baza a unui dispozitiv CISCO

In acest Laborator, veti configure setarile uzuale pe un Router si un Switch CISCO

Comanda de intrare a Ruter-ului din Modul de Operare exec mode in Modul de Operare privileged exec mode este :

Router > enable

Prompter-ul ne va arata la ecran :

Router#

2. Vizualizarea fisierului de Configurare déjà existent pe Router se face cu ajutorul comenzii :

show running-config.

3. Comanda de trecere din Modul de Operare privileged exec in Modul de Configurare Globala se face cu comanda :

Router# configuration terminal

Router (config)#

4. Comanda pentru Setarea Numelui de Dispozitiv pentru un Ruter este :

Router (config) # hostname Router1

Router (config) #

5. Comanda de Configurare a Banner-ului (mesajului de intampinare) pe un Router :

Router1(config)# banner

6. Comanda de Configurare a banner-ului MOTD (banner-ului care va fiafisat pe toate conexiunile inaintea aparitiei prompter-ului de logare) pe un Router :

Router(config) # banner motd %

Introduceti apoi Mesajul Text si incheiati cu caracterul “ % “

***You are connected to an ABC network device. Access is granted to only current ABC company system administrators with prior written approval. ***

*** Unauthorized access is prohibited, and will be prosecuted. ***

*** All connections are continuously logged. ***  %

7. Configurarea Parolelor pe un Router

1. Configurarea parolei pentru Modul de Lucru privileged exec mode

Comanda enable password contine putine elemente de criptografie si nu ar

trebui sa fie utilizata daca avem disponibila comanda enable secret !

Setarea parolei privileged exec password pe un Router CISCO :

Router (config) # enable secret cisco

Router (config) #

2. Configurarea parolei de pe Consola

Setati accesul la parola consolei  la valoarea class. Parola de consola va controla accesul la Router

Router (config) # line console 0

Router (config-line) # password class

Router (config-line) # password class

Router (config-line) # password class

Router (config-line) # login

3. Configurarea parolei pentru Linia Virtuala

Router1(config-line)# line vty 0 4

Router1(config-line)# password class

uter1(config-line)# login

Apply the description on the router interface with the interface configuration command, description:

Router1(config)# interface fa0/0

Router1(config-if)# description Connection to Host1 with crossover cable

Router1(config-if)# ip address address mask

Router1(config-if)# no shutdown

Router1(config-if)# end

Router1#

Look for the interface to become active:

*Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Step 2: Configure the router Fa0/1 interface.

Write a short description for the connections on Router1:

Fa0/1 ->

Apply the description on the router interface with the interface configuration command, description:

Router1(config)# interface fa0/1

Router1(config-if)# description Connection to switch with straight-through cable

Router1(config-if)# ip address address mask

Router1(config-if)# no shutdown

Router1(config-if)# end

Router1#

Look for the interface to become active:

*Mar 24 19:58:59.602: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Step 3: Configure the host computer.

Configure the host computer for LAN connectivity. Recall that the LAN configuration window is accessed through Start | Control Panel | Network Connections. Right-click on the LAN icon, and select Properties. Highlight the Internet Protocol field, and select Properties. Fill in the following fields:

IP Address: The first host address _____ _______ ______ ___________

Subnet Mask: The subnet mask _____ _______ ______ _____________

Default Gateway: Router’s IP Address _____ _______ ______ ________

Click OK, and then Close. Open a terminal window, and verify network settings with the ipconfig command.

Step 4: Verify network connectivity.

Use the ping command to verify network connectivity with the router. If ping replies are not successful troubleshoot the connection:

What Cisco IOS command can be used to verify the interface status? _____ _______ ______ ___________

What Windows command can be used to verify host computer configuration? _____ _______ ______ ______

All contents are Copyright © 1992–2007 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. Page 9 of 20 CCNA Exploration Network Fundamentals: Configuring and Testing Your Network Lab 11.5.1 Basic Cisco Device Configuration

What is the correct LAN cable between host1 and Router1? __________ ______ ____

Task 4: Save the Router Configuration File.

Cisco IOS refers to RAM configuration storage as running-configuration, and NVRAM configuration storage as startup-configuration. For configurations to survive rebooting or power restarts, the RAM configuration must be copied into non-volatile RAM (NVRAM). This does not occur automatically, NVRAM must be manually updated after any changes are made.

Step 1: Compare router RAM and NVRAM configurations.

Use the Cisco IOS show command to view RAM and NVRAM configurations. The configuration is displayed one screen at a time. A line containing “ -- more -- “ indicates that there is additional information to display. The following list describes acceptable key responses:

1.6.1 Recapitulare si Sumar

Acest capitol a prezentat aspectele care urmeaza sa fie luate in considerare la conectarea si configurarea calculatoarelor, switch-urilor, routerelor si de a construi retea locala bazate pe  Ethernet.

Software-ul Cisco Internetwork Operating System (IOS), si fisierele de configurare pentru routere si switch-uri au fost prezentate. Aceasta a inclus accesarea si utilizarea modurilor IOS si CLI si procesele de configurare, precum si inteleagerea semnificatiei mesajelor date de prompter si a functiilor ajutatoare.

Gestionarea fisierelor de configurare IOS si folosind o abordare structurata si metodica de testare si documentare de conectivitate in retea sunt competentele cheie ale unui technician si administrator de retea

Sumarul caracteristicilor si comenzilor unui IOS :

Modul de executare EXEC Mode

enable - Enter Privileged EXEC mode

Modul de executare Privileged EXEC Mode

copy running-config startup-config – Copiaza configuratia active in NVRAM.

copy startup-config running-config – Copiaza configuratia din NVRAM in RAM.

erase startup-configuration – Sterge configuratia salvata in NVRAM.

ping ip_address - Ping la acea adresa (ip_address).

traceroute ip_address -  Arata fiecare Hop (Escala) catre acea adresa.

show interfaces – Afiseaza statisitca pentru toate interfetele de pe dispozitiv.

show clock – Arata timpul setat pe Router.

show version – Afiseaza versiunea incarcata a IOS ce ruleaza pe Router si informatiile cu privire la hardware si dispozitiv.

show arp – Afiseaza Tabela ARP a dispozitivului.

show startup-config – Afiseaza configuratia salvata in NVRAM.

show running-config – Afiseaza continutul fisierului current de configurare.

show ip interface – Afiseaza statisticile IP pentru interfete pe un Router.

Modul de Configurare al Terminalului

hostname hostname – Asigneaza un Nume de Gazda dispozitivului.

enable password password –Setarea unei parole necriptate.

enable secret password – Setarea unei parole criptata puternic.

service password-encryption – Criptarea afisarii tuturor parolelor cu exceptia Parolei Secrete.

banner motd# message # - Setarea mesajului de intimpinare.

line console 0 – Intrarea in modul de configurare Consola.

line vty 0 4 – Intrarea in modul de configurare de Terminal Virtual (TELNET).

interface Interface_name – Intrarea in modul interfata de configurare.

Modul linie de Configurare

login – Activeaza verificarea parolei la logare.

password password – Seteaza parola.

Modul de Configurare Interfata

ip address ip_address netmask -  Seteaza Adresa IP a interfetei si masca de subretea.

description description – Seteaza descrierea interfetei.

clock rate value - Seteaza clockceasul dispozitivului DCE.

no shutdown - Seteaza interfata to up.

shutdown - Administratively set interface to down.

11.6.1 In acest capitol ati invatat sa :

• Definiti rolul Sistemului de Operare pentru Retele
• Definiti rolul unui fisier de configurare
• Identificati factorii care  contribuie la setarea comenzilor IOS disponibile pe dispozitiv.
• Identificati modurile de operare ale IOS
• Identificati comenzile de baza  ale IOS.
• Comparati si sa faceti comparatia prin contrast a comenzilor show.

Intrebari cu raspunsurile lor :

1. Enumerati serviciile de Retea oferite de un Sistem de Operare CISCO

• Functii de Baza pentru Rutare si Comutare
• Acces in deplina siguranta la resursele retelei
• Scalabilitate in retea

Descrieti trei metode de accesare a unui Dispozitiv Router din Administrarea si

Configurarea CLI.

• Consola
• Telnet sau SSH
• Portul Aux

2. Comparati rolul si utlilizarea fisierului de configurare pe perioada operatiei

curente pe dispozitiv.

Rularea fisierului de configurare este utilizata pe perioada operarii curente a acestui dispozitiv.

Fiserul de configurare Start up – Stocat in NVRAM se incarca pentru a oferi configurarea dispozitivului atunci cand acestra este pornit sau repornit.

3. Faceti distinctia intre caracteristicile modurilor de operare a unui IOS CISCO

user EXEC Mode si privileged EXEC Mode

User Executive Mode

Modul de operare Executive Mode, sau, prescurtat, user EXEC, are capabilitati limitate insa este util pentru anumite operatii de baza. Utilizatorul in modul EXEC se afla in varful ierarhiei struturale modale. Acest mod este prima intrare in CLI unui IOS pentru Router.

Modul user EXEC permite doar un numar limitat de comenzi de monitorizare. Aceasta este adesea referit ca mod doar la vedere (view-only mode. Utilizatorul de la nivelul EXEC nu poate permite executarea nici unei comenzi care ar putea schimba configurarea dispozitivului.

Modul user EXEC poate fi identificat prin simbolul prompter-ului “ > “

Exemplu : > Switch

Modul EXEC Priviliegiat

Executia comenzilor de configurare si administrare necesita ca Administratorul de Retea sa utilizeze modul Privileged EXEC, sau un alt mod specific al ierarhiei inferioare.

Modul Privilegiat EXEC poate fi identificat prin aspectul simbolului prompter-ului care devine “ # “

Exemplu : Switch#

4. Prezentati care este diferenta intre introducerea unui “ ? “ si “ ? “ direct dupa o comanda partiala la prompter-ul corespunzator. De exemplu, “cl?” si “clock ?”.

Atunci cand utilizam ? fara caracterul spatiu, ca in exemplul “cl?”, se vor afisa toate comenzile disponibile care incep cu caracterele”cl”.

Atunci cand utilizam”?” cu un character spatiu ca in exemplul “clock ?” se vor afisa toate subcomenzile care incep cu  caracterele “clock”.

5. Ce mod de operare denota promptul Router# ? Cum este acesta invocat ?

Prompter-ul afisat ne arata ca ne gasim in modul Privilegiat EXEC. Acesta este invocat de utilizatorul ce opereaza in modu;l EXEC utilizand comanda enable.

6. Enuntati rolul si diferenta dintre comenzile de configurare service password-encryption si enable secret class.

Comanda service password-encryption ofera o slaba criptare tuturor parolelor necriptate. Aceasta criptare nu se aplica parolelor asa cum sunt trimise in mediul de Transmisie. Rolul acestei comenzi este acela de a impiedica indivizii neautorizati sa vada parolele inscrise in

fisierul de configurare.

Comanda enable secret ofera securitate modului Privileged EXEC prin criptarea parolei.

7. De ce delimitam caracterele cerute atunci cand setam un mesaj pentru Banner-ul zilei”?

Comanda banner motd necesita utilizarea delimitarilor pentru a identifica continutul mesajului banner-ului.

8. Ce informatie ar trebui inclusa intr-un mesaj de logare zilnica pe un dispozitiv

CISCO.

Continutul exact al cuvintelor unui banner depinde de legile locale si politicile corporative. Prezentam aici cateva exemple de informatii care pot fi incluse intr-un banner :

“Utilizarea acestui dispozitiv este permisa numai utilizatorilor autorizati”

“Activitatea poate sa fie monitorizata”

“Actiunea legala va fi demarata pentru orice utilizator neautorizat”

10. Dati trei metode de salvare sau de Back-up a configuratiei active pe un dispozitiv   

CISCO.

Fisierele de configurare pot fi stocate pe un server TFTP (Trivial File Transfer Protocol, pe un CD, pe un Stick de memorie USB, pe o unitate de discheta depozitata la un loc sigur. Un fisier de configurare ar trebui de asemenea sa fie inclus in documentatia Retelei.

11. Care este scopul comenzii “no shut down” atunci cand configuram interfetele

unui Router.

Implicit, interfetele sunt dezactivate. Pentru a active o interfata, introduceti comanda “no shutdown” de la interfata modului de configurare.

12. Ce informatie ar trebui sa fie inclusa in desvcrierea unei interfete a unui Router

CISCO. ?

Numele de Gazda (Host Name) ajuta la identificarea dispozitivului in Retea. Descrierea interfetei indica scopul (rolul) interfetei. O descriere a ceea ce face o interfata sau unde este aceasta conectata ar trebui sa fie faca parte din configurarea fiecarei interfete. Aceast descriere poate fi folositoare la Depanarea Retelelor.

13. Enumerati pasii care trebuie urmati pentru a verifica daca o gazda s-a conectat

cu success la Retea si daca poate accesa reteaua.

Testarea Stivei de Protocoale : comanda ping 127.0.0.1

Testarea Placii de Retea

Testarea altei Gazde din Retea  : comanda ping catre adresa IP a acelei Gazde din Retea)

Testarea Gateway : comanda ping catre adresa IP a Gateway-lui

Testarea accesului unei Gazde dintr-o alta retea : comanda ping catre adresa IP aaltei Gazde dintr-o Retea diferita

14. Care este scopul capturarii rezultatelor testelor effectuate asupra retelei cum

sunt : ping, trace si arp ?

Aceasta este folosita pentru a creea o inregistrare a traficului prin Retea pentru depanarea si analiza performantei retelei.

11.6.1 Aflati mai multe

Caracteristicile IOS implementate pe Routere si Switch-uri variaza in mod semnificativ in intreaga gama de modele a acestor dispozitive. Acest capitol a introdus unele dintre comenzile de baza IOS si caracteristicile care sunt comune celor mai multe dispozitive. Desi unele dintre caracteristicile mai avansate vor fi acoperite in cursurile Cisco urmatoare, de multe ori administrarea de zi cu zi a Retelelor se pot cere si alte informatii in mod imediat.

Site-ul Cisco Systems, https://www.cisco.com, este sursa a documentatiei tehnice utilizate pentru a instala, exploata, precum si a depana dispozitivele de retelistica Cisco. O inregistrare gratuita cisco.com ofera acces la instrumente si informatii on-line. Se recomanda ca elevii ce se inregistreaza pe site sa faca uz de aceasta resursa in timpul studiului lor, si sa se pregateasca pentru folosirea lor in problemele ivite la locul de munca.

Recuperarea Parolei de pe un Router sau Switch Cisco.

Un exemplu de documentatia tehnica disponibila de la cisco.com este procedura  utilizata pentru a recupera parolelor pierdute sau uitate ale unui dispozitiv. Acest capitol a explicat importanta asigurarii accesului la IOS cu utilizarea de parole criptate. Cu toate acestea, pentru un numar de motive, si in special intr-un mediu clasa de laborator, o parola poate fi pierduta sau uitata, prevenind astfel accesul la aparat.

O cautare pentru documentele de recuperare a parolei pentru router-1841 si  switch-ului 2960 (actual recomandat CCNA dispozitive de laborator de explorare) pe cisco.com returneaza urmatoarele documente care ofera procedurile de urmat:

https://www.cisco.com/warp/public/474/pswdrec_1700.pdf

https://www.cisco.com/warp/public/474/pswdrec_2900xl.pdf

In cazul in care laboratorul dvs. are alte modele de routere Cisco sau switch-uri, documente echivalente pot fi obtinute prin efectuarea unei cautari pe Cisco.com.