1. Forgalomirányítók konfigurálása



Hasonló dokumentumok
CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

CISCO gyakorlati segédlet

CISCO PACKET TRACER PARANCS SEGÉDLET

CISCO gyakorlati segédlet

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Router#debug ppp {packet negotiation error authentication compression cbcp} // ppp debuggolása

1. Kapcsolók konfigurálása

Hálózati eszközök biztonsága

Kommunikációs rendszerek programozása. Switch-ek

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?


FORGALOMIRÁNYÍTÓK. 3. A forgalomirányítók konfigurálása CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Switch konfigurációs demo

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

A CISCO routerek parancsai: Parancsok: access-enable Ezzel a paranccsal a forgalomirányító létrehozhat egy ideiglenes bejegyzést egy dinamikus

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i

FOKSZ Mérnökinformatikus záróvizsga szóbeli tételsor

Tájékoztató. Használható segédeszköz: -

Cisco IOS alapozás (Szakály Attila)

III. előadás. Kovács Róbert

CISCO gyakorlati segédlet v0.92

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Hálózati eszközök konfigurálása

FORGALOMIRÁNYÍTÓK. 11. Hozzáférési listák (ACL-ek) CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

2019/02/12 12:45 1/13 ACL

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Gyakorlati vizsga (A. Hálózatok konfigurálása)

(Cisco Router) Készítette: Schubert Tamás. Site-to-Site VPN/1

TÁVKÖZLÉS ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

8. A WAN teszthálózatának elkészítése

Hálózati alapok. Az elmélet és az első lépések. Ingyenes online előadás október 27.

13. gyakorlat Deák Kristóf

1. IP címek méretezése

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kocsis Gergely (GK2VSO) Mérés megrendelője: Derka István

WorldSkills HU 2008 döntő Packet Tracer

Állomásnév beállítása: Router>enable Router# conf t Router(config)# hostname Tokyorouter

CISCO gyakorlati segédlet v0.9

Készítette: Groff Tamás

WAN technológiák. 4. Az ISDN és a DDR. Mártha Péter

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kovács Gerely (GK2VSO) Mérés megrendelője: Derka István

Advanced PT activity: Fejlesztési feladatok

WS 2013 elődöntő ICND 1+ teszt

Képességeken alapuló felmérés. Akadémiai hallgatói változat

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Mindent egybevetve CCNA Discovery II. szemeszter Hálózati feladatok kis- és középvállalatoknál vagy internetszolgáltatóknál Case Study

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Gyakorlati vizsgatevékenység

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

Department of Software Engineering

MÉRÉSI JEGYZŐKÖNYV. Kommunikációs rendszerek programozása (NGB_TA024_1) 6. mérés

Tájékoztató. Használható segédeszköz: -

ÁGAZATI SZAKMAI ÉRETTSÉGI VIZSGA 2020 INFORMATIKAI ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ A MINTAFELADATOKHOZ

2. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Department of Software Engineering

VoIP lehetőségek alacsony sebességű végpontokon

Cisco Catalyst 3500XL switch segédlet

Tájékoztató. Használható segédeszköz: -

Mikrotik 6.22 telepítés

Tájékoztató. Használható segédeszköz: -

Gyors telepítési kézikönyv

Tájékoztató. Használható segédeszköz: -

INFORMATIKA ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

8. Forgalomszűrés hozzáférési listák használatával

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

INFORMATIKA ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

icompetiton forduló Elméleti kérdések

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

IH Rendezvényközpont március

Netis vezeték nélküli, N típusú, router

13.A. Ön egy kisvállalat rendszergazdájaként a hálózati eszközök konfigurálását és folyamatos ellen

INFORMATIKA ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

Tájékoztató. Használható segédeszköz: -

Gyors üzembe helyezési kézikönyv

8.) Milyen típusú kábel bekötési térképe látható az ábrán? 2 pont

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

JÁNOS SZAKKÖZÉPI SKOLA

Huawei Cisco Interworking Szolgáltatói környezetben

INFORMATIKA ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

IPTABLES. Forrás: Gregor N. Purdy: Linux iptables zsebkönyv

Informatikai hálózattelepítő és - Informatikai rendszergazda

Számítógép hálózatok

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Megjegyzés vezeték nélküli LAN felhasználóknak

INCZÉDY GYÖRGY SZAKKÖZÉPISKOLA, SZAKISKOLA ÉS KOLLÉGIUM INFORMATIKAI RENDSZERGAZDA SZAKKÉPESÍTÉS TANMENET

Forgalomirányítás (Routing)

az egyik helyes választ megjelölte, és egyéb hibás választ nem jelölt.

Az IPv6 a gyakorlatban

6. Forgalomirányítás

Tájékoztató. Használható segédeszköz: -

Átírás:

1. Forgalomirányítók konfigurálása Üzemmódok: Felhasználói Privilegizált Globális konfigurációs váltás: enable (en), váltás: exit váltás: configure terminal (conf t), váltás: exit váltás: változó, váltás: exit, end Speciális konfigurációs: váltás: exit, end (vonali, interfész, VLAN) Állomásnév beállítása Router (config) #hostname LAB_A Konzol és telnet kapcsolatok jelszavainak megadása Router (config) #line con 0 Router(config-line)#password cisco Router(config-line)#login Router(config-line)#exit Router (config) #line vty 0 5 Router(config-line)#password cisco Router(config-line)#login Router(config-line)#exit Felhasználói névvel való belépés Router (config) # username admin privilege 15 secret cisco Router (config) #line vty 0 15 Router(config-line)#privilege level 15 Router (config-line)#login local Privilegizált (EXEC) üzemmód jelszavának (class) megadása SSH engedélyezése Router (config) #enable secret 0 class Router (config) #hostname router1 Router (config) #ip domain-name teszt.hu Router (config) #crypto key generate rsa Router (config) #ip ssh version 1 2 Router (config) #username admin password 0 cisco Router (config) #line vty 0 15 Router(config-line)#login local Router(config-line)#transport input ssh 1

Mindkét módszernél a másik routeren hasonlóan, de a megfelelő adatokkal (hostnevek, jelszavak) kell eljárni. IP útválasztás engedélyezése Router (config) #ip routing Interfész konfiguráció Ethernet interfész Router (config) #interface Ethernet 0/0 Router (config-if) #ip address 195.220.123.1 255.255.255.0 Router (config-if) #description LAN-kapcsolat Router (config-if) #exit Soros DCE és DTE interfész Router (config) #interface Serial 0 Router (config-if) #ip address 193.155.145.2 255.255.255.0 Router (config-if) #encapsulation hdlc Router (config-if) #clock rate 64000 Router (config-if) #exit Router (config) #interface Serial 1 Router (config-if) #ip address 188.15.70.1 255.255.255.0 Router (config-if) #encapsulation hdlc Router (config-if) #exit PPP hitelesítés (PAP) Router (config) #hostname egyik_router Router (config) #username masik_router password paptitok Router (config) #interface Serial 1 Router (config-if) #ip address 188.15.70.1 255.255.255.0 Router (config-if) #encapsulation ppp Router (config-if) #ppp authentication pap Router (config-if) #ppp pap sent-username egyik_router PPP hitelesítés (CHAP) Router (config) #hostname egyik_router Router (config) #username masik_router password chaptitok Router (config) #interface Serial 1 Router (config-if) #ip address 188.15.70.1 255.255.255.0 Router (config-if) #encapsulation ppp Router (config-if) #ppp authentication chap 2

Frame-Relay beállítása Router (config-if) #encapsulation frame-relay Router (config-if) #bandwitdth 128 (kbit/sec értékben) Router (config-if) #frame-relay lmi-type cisco ansi q933a Router#show frame-relay map pvc lmi Irányító protokollok beállítása RIP protokoll Router (config) #router rip ha VLSM-re is szükség van Router (config-router) #version 2 Router (config-router) #no auto-summary Router (config-router) #network 195.220.123.0 Router (config-router) #network 193.155.145.0 Router (config-router) #network 188.15.70.0 Router (config-router) #exit Ha egy interfészen nem akarunk küldeni frissítéseket, csak fogadni OSPF protokoll Router (config-router) #passive-interface F0/0 Router (config) #router ospf 115 Router (config-router) #log-adjacency-changes Router (config-router) #network 195.220.123.0 0.0.0.255 area 0 Router (config-router) #network 193.155.145.0 0.0.0.255 area 0 Router (config-router) #network 188.15.70.0 0.0.0.255 area 0 Router (config-router) #exit Router-azonosító megadása Router (config-router) #router-id 200.0.0.1 Interfész prioritásának megadása (ha 0, nem vesz részt a DR/BDR választásban) Router (config-if) #ip ospf priority 100 Költségérték módosítása Router (config-if) #ip ospf cost 100 (az érték 1-255 lehet) Loopback interfész létrehozása Router (config) #interface loopback 0 Router (config-if) #ip address 200.0.0.1 255.255.255.255 Hitelesítés jelszóval Router (config-router) #area 0 authentication Router (config-if) #ip ospf authentication-key titok 3

Hitelesítés MD5 segítségével Ellenőrzés Router (config-router) #area 0 authentication message-digest Router (config-if) #ip ospf message-digest-key 1 md5 titok123 Router#sh ip ospf interface Router#sh ip ospf neighbour [detail] Router#debug ip ospf adj events Hello és halott időzítők beállítása Router (config-if) #ip ospf hello-interval 15 Router (config-if) #ip ospf dead-interval 50 Alapértelmezett útvonal hirdetése Router (config-router) # default-information originate 4

2. Konfiguráció lekérdezése, mentése és törlése Konfiguráció lekérdezése Router#show running-config Router#show startup-config (RAM-ban lévő futó konfiguráció) (NVRAM-ban lévő mentett konfiguráció) Konfiguráció mentése az NVRAM-ba Router#copy running-config startup-config Konfiguráció mentése TFTP szerverre Router#copy running-config tftp Konfiguráció visszatöltése TFTP szerverről Router#copy tftp running-config Konfiguráció törlése az NVRAM-ból Router#erase startup-config Újraindítási parancs Router#reload 5

3. DHCP szerver beállítása Router (config) #ip dhcp excluded-address 192.168.0.1 192.168.0.10 Router (config) #ip dhcp pool lan1 Router (config-dhcp) #network 192.168.0.0 255.255.255.0 Router (config-dhcp) #default-router 192.168.0.1 Router (config-dhcp) #dns-server 1.2.3.4 Ha a DHCP szerver másik hálózati szegmensen van, akkor a DHCP DISCOVER-t fogadó interfészen meg kell adni a DHCP szerver címét: Router (config-if) #ip helper-address 192.168.10.1 6

4. NAT beállítása a forgalomirányítókon A belső oldalhoz tartozó interfész megjelölése Router (config) #interface ethernet 0 Router (config-if) #ip nat inside A külső oldalhoz tartozó interfész megjelölése Router (config) #interface serial 0 Router (config-if) #ip nat outside A NAT szabály megadása globális konfigurációs módban Router (config) #ip nat inside source list 1 interface Serial 0 overload ACL szabály az engedélyezni kívánt belső hálózatok NAT-olásához Router (config) #access-list 1 permit 195.220.123.0 0.0.0.255 Alapértelmezett útvonal megadása a külvilág eléréséhez Router (config) #ip route 0.0.0.0 0.0.0.0 193.155.145.1 permanent 7

5. ACL (Access Control List) listák megadása Normál ACL a 193.225.10.0/24 célhálózathoz: Router (config) #access-list 1 permit 193.225.10.0 0.0.0.255 Normál ACL egy számítógép tiltásához: Router (config) #access-list 1 deny host 195.140.100.5 Kiterjesztett ACL szintaktikája: Router (config) #access-list szám permit deny protokoll forrás helyettesítő-maszk cél helyettesítő-maszk [eq port [established]] A pédában tiltjuk a 195.220.0.0/16 hálózat felől a HTTP (80-as port) kéréseket bármilyen célhálózat felé: Router (config) #access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80 AZ ACL definiálása után az ACL-t interfészhez kell rendelni. Fontos megadni, hogy kimenő vagy bejövő interfészhez rendeljük-e! Router (config) #interface Serial 0 Router (config-if) #ip access-group 1 out Router (config) #interface Ethernet 0 Router (config-if) #ip access-group 101 in 8

6. SHOW parancsok #show running-config #show startup-config #show interfaces #show ip route #show access-lists #show ip interface #show ip protocols #show version #show cdp neighbors #show ip nat translations #show ip dhcp binding RAM-ban lévő futó konfiguráció megjeneítése NVRAM-ban tárolt konfiguráció megjelenítése Interfészek állapotainak megjelenítése IP útválasztó tábla megjelenítése ACL listák megjelenítése IP alapú interfész protokoll beállítások megjelenítése Aktív irányító protokollok állapotait jeleníti meg Szoftver és hardver verzió információk CDP protokoll által felfedezett szomszédos forgalomirányító adatainak megjelenítése IP NAT alapú címfordítással kapcsolatos információk megjelenítése DHCP szerver által kiadott címek adatai Naplózás: Router (config) #logging on Router (config) #logging host syslog_szerver_ipcíme Router (config) #logging trap debugging Router (config) #logging userinfo Router (config) #[ no ] logging console SNMP beállítása: Router (config) #snmp-server community olvashat ro Router (config) #snmp-server community irhatis rw Router (config) #snmp-server location Szombathely Router (config) #snmp-server contact Pistike 9

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés