Document

 Documents

 35 views
of 28
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Description
Routing Grundlagen Laner G. 2006 LG 2006 Routing-Grundlagen Router Ein Router ist ein Netzwerk-Device mit Computer-Grund-Komponenten. Er besitzt Prozessor,…
Share
Transcript
Routing Grundlagen Laner G. 2006 LG 2006 Routing-Grundlagen Router Ein Router ist ein Netzwerk-Device mit Computer-Grund-Komponenten. Er besitzt Prozessor, Betriebssytem, Speicher, Bus-System, Interfaces. Der Router ermöglicht die Verbindung zwischen mehreren Netzwerken und sucht den besten Pfad für die Daten-Frames durch die Netzwerke. Das Betriebssystem ist ein IOS (Internetwork-Operating-System). Es arbeitet mit Konfigurations-Dateien, die Befehle und Einstellungs-Parameter für die Kontrolle des Datenflusses über den Router enthalten. In den Config-Files sind die Einstellungen für die Routing-Protokolle und für die Routed-protokolle gespeichert. LG 2006 Routing-Grundlagen Router Ein Router kann zur Aufteilung eines großen LANs oder auch zur Verbindung von VLANS verwendet werden. Standardverwendung von Routern: WAN-Gerät Hauptaufgaben: Suche des besten Weges durch die Netze ROUTING Weiterleitung von Datenframes an passende Interfaces SWITCHING LG 2006 Routing-Grundlagen Router Grundlage für Routing: Routing-Tables: statisch durch Admin eingetragene Netze dynamisch durch Informationen von anderen Routern über Routing-Protokolle Aufgabe eines Routers als WAN-Gerät ist auch die Verbindung verschiedener Data Link Layer - Standards. Beispiel: ISDN-Interface mit ppp-Protokoll verbunden mit T1-Leitung mit Frame Relay - Protokoll Im Labor werden solche Verbindungen ohne Modems über serielle DTE-DCE Kabel realisiert. LG 2006 Routing-Grundlagen Router - Komponenten CPU RAM: üblicherweise DRAM (dynamic random-access memory ) Routingtabellen ARP-Cache running configuration file Zwischenspeicher für Pakete LG 2006 Routing-Grundlagen Router - Komponenten Flash: Cisco IOS software image Erweiterbar durch Flash - SIMMs oder PCMCIA cards NVRAM: (Nonvolatile random-access memory) enthält die startup configuration, die beim Hochfahren des Routers ins RAM kopiert wird. Realisiert entweder durch EEPROMs (electronically erasable programmable read-only memory) oder imFlashspeicher integriert. LG 2006 Routing-Grundlagen Router - Komponenten Bussysteme: System bus (Verbindung zwischen CPU und Schnittstellen) CPU bus (Verbindung zu Speicherbausteinen) ROM: (Read-only memory) Diagnosesoftware (power-on self test (POST)) bootstrap program (sucht und startet das Betriebssystem) minimales Betriebssystem für den Fall, dass kein IOS gefunden werden kann. LG 2006 Routing-Grundlagen Router - Komponenten Interfaces: Schnittstellen zur Verbindung mit der Außenwelt. LAN: Ethernet Fastethernet (oder ev. Token Ring) WAN: serielle Schnittstellen ISDN, es gibt Router auch mit integrierten CSU/DSU LG 2006 Routing-Grundlagen Router - Komponenten Console/AUX: asynchrone serielle Schnittstellen für die anfängliche Konfiguration des Routers mit Hilfe eines Terminalprogramms (Einstellungen: 9600 baud, 8 Datenbit, keine Parität, 1 Stopbit, keine Flusskontrolle) Als Kabel wird ein rollover-Kabel mit DB-9 und RJ-45-Stecker verwendet. Über den AUX (auxiliary)-Port kann mit Hilfe eines Modems von außen auf den Router zugegriffen werden. LG 2006 Routing-Grundlagen Router - Konfiguration Benutzerebenen Usermode: Nur eine beschränkte Anzahl von Überwachungs- Befehlen ist möglich. Anzeige: router> Privileged Mode: Übergang vom Usermode durch enable-Befehl, verbunden normalerweise mit Passwortabfrage von enable secret. (Rückgang durch disable) Anzeige: router# LG 2006 Routing-Grundlagen Router - Konfiguration Konfigurationsmodi Hirachischer Aufbau, man kommt stufenweise immer tiefer in Unterebenen. Globale Konfiguration router(config)# Interface-Konfiguration router(config-if)# Eingabe von ? liefert Liste der derzeit möglichen Befehle Eingabe von exit führt zur übergeordenten Ebene zurück LG 2006 Routing-Grundlagen Router - Konfiguration Router-Start POST-Power on self test: Hardware wird getestet Suche des IOS: Nach Angabe im Konfigurationsregister Startup-Konfiguration: Laden der gespeicherten Konfiguration LG 2006 Routing-Grundlagen Router - Konfiguration Router-Start Konfigurationsregister: 0xnnn0 Booten im ROM-Monitor 0xnnn1 Booten vom ROM mit eingeschräntem IOS 0xnnn2-F Normal (0x2102) IOS aus dem NVRAM, wenn nicht dort, Suche im Flash, wenn dort auch nicht, Suche eines Tftp-Servers. Letzte Möglichkeit: ROM-Monitor LG 2006 Routing-Grundlagen Router - Konfiguration Router#erase start "erase startup-config" Router#reload (Zurücksetzen eines konfigurierten Routers) Router#conf t Abkürzung für "config terminal" Router(config)#hostname Obelix Vergabe des Routernamens (besonders wichtig in größeren Netzwerken) Obelix(config)# Das Prompt ändert sich auf neuen Namen Obelix(config)#enable password cisco Obelix(config)#enable secret class Vergabe der Enable-Passwörter LG 2006 Routing-Grundlagen Router - Konfiguration Obelix(config)#line console 0 Vergabe von Passwörtern Obelix(config-line)#password cisco für die Konsole und Telnet- Schnittstelle Obelix(config-line)#login Obelix(config-line)#exit Obelix(config)#line vty 0 4 Für 5 parallel mögliche Obelix(config-line)# password cisco Telnetverbindungen Obelix(config-line)# login (virtual terminal) Obelix(config-line)# end Obelix# LG 2006 Routing-Grundlagen Router - Konfiguration Show-Befehle Obelix# sh run "Show Running-Config" Obelix# sh start "Show Startup-Config" Obelix# sh int s0/0 "Show Interface serial 0/0" Obelix# sh arp Zeigt die ARP-Table Obelix# sh hosts Zeigt lokale Namensauflösung LG 2006 Routing-Grundlagen Router - Konfiguration Interface-Konfiguration Obelix#conf t Obelix(config)#int fa0/1 Obelix(config-if)#ip add 192.168.10.1 255.255.255.0 Vergabe der IP-Adresse "ip address xxx sss" Obelix(config-if)#clock rate 64000 Taktrate der DCE-Seite einer direkten seriellen Verbindung zwischen 2 Routern Obelix(config-if)#no shutdown Aktivieren der Schnittstelle Obelix(config-if)#shutdown administratives Herunterfahren LG 2006 Routing-Grundlagen Router - Konfiguration Konfiguration von statischen Routen Obelix(config)#ip route Netzwerk SNM Interface admin.. Obelix(config)#ip route 192.168.1.0 255.255.255.0 s0/0 1 Obelix(config)#ip route 0.0.0.0 0.0.0.0 s0/1 1 Hier wird die "Default Route" festgelegt. Alle unbe- kannten Destination-Nets werden dorthin geroutet. In allen Fällen kann das Interface ersetzt sein durch die Angabe des "Next-Hop"s in Form der IP-Adresse des Interfaces des nächsten Routers. Die administrative Distanz legt die Vertrauenswürdigkeit fest (1 ist der niedrigste Wert => sehr vertrauenswürdig). Wird von Packet-Tracer verlangt! LG 2006 Routing-Grundlagen Router - Konfiguration Konfiguration sichern / laden Obelix#copy run start Kopieren der "running-config" in "startup-config". VORSICHT: Nur durchführen, wenn "running- config" läuft! Obelix#copy run tftp Kopieren der "running-config" auf den TFTP- Server. Angabe der Server-IP und des Filenamens erforderlich. Obelix#copy start run Laden der "startup-config" Obelix#copy tftp run Laden der gespeicherten Konfiguration vom TFTP-Server. Angabe der Server-IP und des Filenamens erforderlich. LG 2006 Routing-Grundlagen Router - Konfiguration Routed-Protocols .. versorgen die User-Daten mit Adress-Schema-Informationen, damit sie von Source zu Destination transportiert werden können. Internet Protocol (IP) Internetwork Packet Exchange (IPX) Routing-Protocols .. ermöglichen den Informationsaustausch zwischen Routern. Es werden aus diesen Infos über direkt angeschlossenen und entfernte Netzwerke die Routing- Tables aufgebaut. Routing Information Protocol (RIP) Interior Gateway Routing Protocol (IGRP) Enhanced Interior Gateway Routing Protocol (EIGRP) Open Shortest Path First (OSPF) LG 2006 Routing-Grundlagen Router - Konfiguration Distance-Vector-Protocols In regelmäßigen Abständen gibt jeder Router den Inhalt seiner Routing- Tabelle an seine Nachbarn weiter. Dabei sind die Distanzen zu den anderen Netzen enthalten. Zu diesen Distanzen wird die Distanz zum sendenden Router addiert. So erhält der empfangende Router die Distanzen zu allen Netzen. Er entscheidet auf Grund der Distanzen den Pfad der Daten. Eine direkte Verbindung hat die Distanz 0. RIP, Version 1 und Version2: Updates alle 30 Sekunden IGRP, Updates alle 90 Sekunden EIGRP (Cisco proprietär) LG 2006 Routing-Grundlagen Router - Konfiguration Link-State-Protocols Über LSAs (Link State Advertisments), Info-Pakete mit Routing- Informationen zum Aufbau der Routing-Tables können von jeden Router Abbilder der gesamten Netzwerkstruktur aufgebaut werden. Nur wenn von einem Router eine Änderung der Netzwerktopologie erkannt wird, sendet er Informationen üner die direkt angeschlossenen Netze. Über den SPF-Algorithmus baut jeder Router einen SPF-Baum auf, dem er den kürzesten Pfad für die Datenübertragung entnimmt. OSPF LG 2006 Routing-Grundlagen Router - Konfiguration RIP-Konfiguration Drei direkt angeschlossene Netzwerke: Obelix#conf t Obelix(config)#router rip Obelix(config-router)#network 192.168.1.0 Obelix(config-router)#network 192.168.2.0 Obelix(config-router)#network 192.168.3.0 Obelix(config-router)#exit Obelix(config)# LG 2006 Routing-Grundlagen Router - Konfiguration ACLs - Access Control Lists Mit ACLs kann der Zugang IN den Router und AUS dem Router geregelt werden. Erlauben = permit und Verbieten = deny sind die Möglichkeiten. Ablauf des Frametransports durch einen Router: • Überprüfung der MAC, ob für den Router bestimmt • Auspacken und IP ansehen • Überprüfen, ob ACL für Eingang existiert • Routingtable gibt an, welchen Ausgang der Frame nehmen soll • Überprüfen, ob ACL für Ausgang existiert • Neuen Frameheader mit nächster Destination-Mac anlegen • Frame weiterleiten LG 2006 Routing-Grundlagen Router - Konfiguration ACLs - Access Control Lists Standard ACLs: Regelung über Quell-IP-Adressen (1 - 99) Extended ACLs:Regelung über Quell- und Ziel-IP und auch über (100 - 199) Ports und Protocols Wichtig ist die Reihenfolge der ACLs. Die erste zutreffende ACL wird verwendet. Notwendig ist daher, als letzte eine ACL einzurichten, die Alles durchläßt. Router(config)#access-list Nummer permit/deny Bedingung LG 2006 Routing-Grundlagen Router - Konfiguration Standard ACL Router(config)#access-list 10 permit 10.10.10.1 0.0.0.0 Router(config)#access-list 10 deny 10.10.10.0 0.0.0.255 Router(config)#access-list 10 permit any 0.0.0.255 ist Wildcard. 0 ist variabel, 1 ist fixiert. Das bedeutet oben, dass genau für 10.10.10.1 der Zugang erlaubt ist, für jeden Host von 10.10.10.1 bis 10.10.10.255 der Zugang verboten ist und für jede andere Adresse der Zugang erlaubt ist (Reihenfolge beachten!) LG 2006 Routing-Grundlagen Router - Konfiguration Extended ACL Router(config)#access-list 101 permit 10.10.10.0 0.0.0.255 any eq http Bedeutung: Erlaubt ist für das Netz 10.10.10.0 der Weg zu jeder Adresse für das Protokoll http (eq heißt "gleich") eq gleich neq nicht gleich gt größer als lt kleiner als icmp Protokoll für Ping http, ftp LG 2006 Routing-Grundlagen Router - Konfiguration ACL - Group einrichten Damit die ACLs wirken können, müssen sie einem Interface mit Richtung zugeordnet werden. Router(config)#int fa0/0 Router(config-if)#ip access-group 101 in Die ACL mit der Nummer 101 wird dem Interface FastEthenet0/0 in EIngangsrichtung zugeordnet. Entfernen von Group und List, wie gewohnt, durch "no ..."
Related Search
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks