Конфигурирование маршрутизаторов Cisco - Аллан Леинванд, Брюс Пински
.pdf
1
ББК 32.973.26-018.2.75 Л42 УДК 681.3.07
Издательский дом "Вильяме"
Зав. редакцией СИ. Тригуб Перевод с английского и редакция А.А. Голубченко
По общим вопросам обращайтесь в Издательский дом "Вильяме" по адресу: info@williamspublishing.com, http://www.williamspublishing.com
Леинванд, Аллан, Пински, Брюс.
Л42 Конфигурирование маршрутизаторов Cisco, 2-е изд. : Пер. с англ. — М. : Издательский дом "Вильяме", 2001.
— 368 с. : ил. — Парад, тит. англ
ISBN 5-8459-0219-3 (рус.)
Эта книга, написанная специалистами-практиками, посвящена изучению основ конфигурирования операционной системы IOS, под управлением которой работают все устройства межсетевого взаимодействия компании Cisco Systems, Inc. Материал подается на примере типовой сети вымышленной компании ZIP. Книга будет полезна специалистам, работающим в области сетевых технологий, которые впервые решают задачу построения работоспособной сети, использующей мосты, коммутаторы и маршрутизаторы компании Cisco.
БК 32.973.26-018.2.75
Все названия программных продуктов являются зарегистрированными торговыми марками соответствующих фирм.
Никакая часть настоящего издания ни в каких целях не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, будь то электронные или механические, включая фотокопирование и запись на магнитный носитель, если на это нет письменного разрешения издательства Cisco Press.
Authorized translation from the English language edition published by Cisco Press, Copyright © 2001 All rights reserved. No part of this book may be reproduced or transmitted in any form or by any
means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher.
Russian language edition published by Williams Publishing House according to the Agreement with R&I Enterprises International, Copyright © 2001
ISBN 5-8459-0219-3 |
(рус ) |
© Издательский дом "Вильяме", 2001 |
ISBN 1-57870-241-0 |
(англ.) |
© Cisco Press 2001 |
Оглавление
Введение Глава 1. Введение в технологии межсетевого взаимодействия
Глава 2. Основы конфигурирования устройств Глава 3. Основы интерфейсов устройств Cisco
Глава 4. Основы TCP/IP
Глава 5. Основы AppleTalk
Глава 6. Основы IPX
Глава 7. Основы администрирования и управления
Глава 8. Полная конфигурация ОС IOS для сети компании ZIP
Предметный указатель
3
Содержание
Об авторах О технических рецензентах
Посвящения
Введение
Цели книги На кого рассчитана эта книга
Структура книги Особенности и элементы книги
Краткая история компании Cisco Systems
Глава 1. Введение в технологии межсетевого взаимодействия
Эталонная модель взаимодействия открытых систем Уровень приложений Уровень представлений Сеансовый уровень Транспортный уровень Сетевой уровень Канальный уровень Физический уровень Процесс обмена данными
Типы устройств межсетевого взаимодействия Мосты и коммутаторы Маршрутизаторы Серверы доступа
Пример сетевого комплекса Резюме Дополнительная литература
Глава 2. Основы конфигурирования устройств
Предварительное конфигурирование Порт консоли
Режим диалога конфигурирования системы Система помощи Непривилегированный и привилегированный режимы
Вопросы конфигурирования памяти Память конфигурации устройства Флэш-память хранения ОС IOS
Пользовательский режим конфигурирования
Команды конфигурирования Удаление команд конфигурирования
Команды конфигурирования, используемые по умолчанию
Слияние и замещение команд конфигурирования
Резюме Дополнительная литература
4
Глава 3. Основы интерфейсов устройств Cisco
Базовое конфигурирование интерфейсов Команда show interfaces Команда encapsulation
Команда shutdown Команда description
Технологии локальных сетей
Технологии локальной сети Ethernet и IEEE802.3
Технология Fast Ethernet
Подкоманды конфигурирования интерфейсов Fast Ethernet и Ethernet
Технология Gigabit Ethernet
Технология Token Ring Технология FDDI
Технологии глобальных сетей и технологии взаимодействия по коммутируемым каналам связи
Протокол HDLC
Протокол Point-to Point
Протокол Х.25
Подкоманды конфигурирования интерфейса X 25
Протокол Frame Relay
Подкоманды конфигурирования интерфейса Frame Relay
Технология Asynchronous Transfer Mode
Подкоманды конфигурирования интерфейсов ATM
Технология Digital Subscriber Line
Технология ISDN
Подкоманды конфигурирования интерфейса ISDN
Резюме Дополнительная литература
Глава 4. Основы TCP/IP
ТСР/1Р-адресация
Структура адреса
Конфигурирование IP-адресов
Конфигурирование интерфейса локальной сети Конфигурирование интерфейса глобальной сети Проверка конфигурации IP-адресов
Конфигурирование IP-маршрутизации
Команды конфигурирования IP-маршрутизации Проверка конфигурации IP-маршрутизации Конфигурирование протоколов IP-маршрутизации
Конфигурирование протокола маршрутной информации Routing Information Protocol
Конфигурирование протокола внутренней маршрутизации между шлюзами компании Cisco Systems Interior Gateway Routing Protocol
Конфигурирование открытого протокола выбора первым наикратчайшего пути Open Shortest Path First Protocol
Конфигурирование усовершенствованного IP-протокола IGRP компании
Cisco
Конфигурирование протокола пограничной маршрутизации Border
5
Gateway Protocol
Управление информацией протоколов динамической маршрутизации
Просмотр информации протоколов динамической маршрутизации
Конфигурирование IP-фильтрации с помощью списков доступа
Задание списка доступа Наложение списков доступа
Конфигурирование основных IP-служб работы с коммутируемыми каналами
передачи данных Конфигурирование асинхронного удаленного доступа по коммутируемым каналам Удаленный ISDN-доступ
Верификация IP-взаимодействия и устранение неполадок
Конфигурирование других опций протокола IP
Конфигурирование служб имен доменов Переадресация широковещательных IP-пакетов
Динамическое назначение адресов с помощью DHCP-сервера ОС IOS Резервное дублирование в IP-сетях с помощью протокола
маршрутизатора горячего резерва
Резюме Дополнительная литература
Глава 5. Основы AppleTalk
Система адресации и структура адресов в протоколе AppleTalk
Конфигурирование адресов для протокола AppleTalk
Конфигурирование интерфейсов локальных сетей Конфигурирование интерфейсов глобальных сетей Проверка конфигурации AppleTalk-адресов
Конфигурирование маршрутизации по протоколу AppleTalk
Команды конфигурирования маршрутизации по протоколу AppleTalk
Конфигурирование статической маршрутизации
Проверка конфигурации маршрутизации по протоколу AppleTalk
Конфигурирование протоколов динамической маршрутизации, работающих с протоколом
AppleTalk
Конфигурирование протокола AppleTalk RTMP Конфигурирование протокола AppleTalk EIGRP
Конфигурирование фильтрации в протоколе AppleTalk с применением
списков доступа Задание списков доступа
Наложение списков доступа
Конфигурирование основных служб удаленного доступа по коммутируемым каналам связи протокола AppleTalk
Верификация взаимодействия в сети с протоколом AppleTalk и устранение
неполадок
Резюме Дополнительная литература
6
Глава 6. Основы IPX
Система адресации и структура адреса в протоколе IPX
Конфигурирование IPX-адресов
Конфигурирование интерфейсов локальной сети Конфигурирование интерфейсов глобальной сети Проверка конфигурации IPX-адресов
Конфигурирование IPX-маршрутизации
Команды конфигурирования IPX-маршрутизации
Конфигурирование статической маршрутизации Проверка конфигурации IPX-маршрутизации
Конфигурирование протоколов маршрутизации, работающих с протоколом IPX Протокол SAP
Фильтры сообщений протокола SAP
Конфигурирование протокола IPX RIP
Конфигурирование протокола NLSP Конфигурирование протокола IPX EIGRP
Конфигурирование фильтрации в протоколе IPX с применением списков доступа
Задание списков доступа Наложение списков доступа
Конфигурирование основных служб удаленного доступа по коммутируемым каналам связи протокола IPX
Верификация взаимодействия в сети с протоколом IPX и устранение неполадок Конфигурирование переадресации IPX-пакетов типа
Резюме Дополнительная литература
Глава 7. Основы администрирования и управления
Основы управления доступом Подключение к виртуальному терминалу с использованием протокола
Telnet и оболочки SSH
Активация SSH-сервера
Проверка конфигурации протокола SSH
Защита порта консоли и виртуальных терминалов Активация ААА-служб
Протокол RADIUS
Протокол TACACS+
Сравнение протоколов RADIUS и TACACS+
Основы предотвращения атак ТСР-перехват
Одноадресная пересылка по обратному пути Основы управления сетью
Основы управления временем Конфигурирование даты и времени вручную Протокол сетевого времени Простой протокол сетевого времени
Резюме
7
Дополнительная литература
Глава 8. Полная конфигурация ОС IOS для сети компании ZIP
Маршрутизатор в Куала-Лумпуре Маршрутизатор SF-1 Маршрутизатор SF-2 Маршрутизатор SF-Core-1 Маршрутизатор SF-Core-2 Маршрутизатор в Сан-Хосе Маршрутизатор Seoul-1 Маршрутизатор Seoul-2
Маршрутизатор в Сингапуре Сервер доступа SinglSDN Сервер доступа Sing2511
Резюме
Предметный указатель
8
Об авторах
Аллан Леинванд (Allan Leinwand) — главный технолог и вице-президент по конструированию компании Telegis Networks, Inc. Ранее, занимая аналогичный пост в компании Digital Island, Inc., отвечал за техническое развитие глобальной сети компании и стратегию распространения информации. До этого он работал менеджером по техническому консалтингу в компании Cisco Systems, Inc. и решал вопросы, связанные с проектированием глобальных сетей для клиентов компании. Свою степень бакалавра по вычислительной технике Аллан получил в 1988 году в Университете штата Колорадо (г. Боулдер) и с того времени работает в области технологий межсетевого взаимодействия крупных корпораций. Он также ведет курс компьютерных сетей для аспирантов в Университете г. Беркли (штат Калифорния). Леинванд опубликовал множество статей, посвященных управлению и проектированию сетей. Кроме того, он является одним из соавторов выпущенной издательством Addison-Wesley монографии Network Management: Practical Perspective, Second Edition.
Брюс Пински (Bruce Pinsky) — сертифицированный Cisco эксперт по межсетевому взаимодействию (сертификат № 1045), вице-президент компании Telegis Networks, Inc. по конструированию продуктов и сетевым инфраструктурам. Ранее, будучи ведущим специалистом по информатизации, вице-президентом по техническим вопросам и старшим специалистом по стратегии развития сетей в компании Digital Island, Inc., отвечал за развитие и
внедрение корпоративных инфраструктурных технологий и перспективные исследования в области технологий. До компании Digital Island Брюс работал старшим технологом по поддержке межсетевых комплексов компании Cisco и решал возникавшие у заказчиков сложные технические проблемы. До и после получения степени бакалавра по вычислительной технике в Калифорнийском государственном университете (г. Хайвард) в 1988 году он
занимался технологиями межсетевых взаимодействий и системной интеграцией для больших корпораций и консалтинговых фирм. Являясь одним из первых сертифицированных Cisco экспертов по сетевым комплексам, Брюс обладает большим опытом в таких областях, как поиск и устранение неисправностей в сетях, анализ протоколов, проектирование и конфигурирование сетей, а также в области серверных операционных систем и операционных систем рабочих станций. Он регулярно читает курсы по конфигурированию, проектированию, поиску и устранению неисправностей в сетях, а также является одним из авторов запатентованной технологии маршрутизации.
О технических рецензентах
Генри Бенджамин (Henry Benjamin) — обладатель сертификатов Cisco по сетевым комплексам, сетям и проектированию, бакалавр технических наук, является сертифицированным Cisco
экспертом в области сетевых комплексов и инженером по информационным сетям компании Cisco. У него более чем десятилетний опыт работы с сетями на основе устройств компании Cisco, включая планирование, проектирование и реализацию больших IP-сетей, использующих протоколы Динамической маршрутизации IGRP, EIGRP и OSPF. В последний год Генри
сосредоточил свои усилия на проектировании архитектуры и реализации внутренних сетей компании Cisco в Австралии и в азиатско-тихоокеанском регионе. Бенджамин написал книгу, посвященную сдаче письменного экзамена на звание сертифицированного Cisco эксперта по сетевым комплексам. Генри имеет степень бакалавра технических наук Сиднейского университета.
Кевин Бюргесс (Kevin Burgess) в течение 10 лет занимается вопросами проектирования, анализа и технического сопровождения сетей. Последние пять лет он в качестве инженера по сетям компании EDS принимал участие в различных проектах на территории Канады. Кевин является обладателем ряда сертификатов от компаний Novell и Cisco и в настоящее время работает над получением звания сертифицированного Cisco эксперта по сетевым комплексам.
9
Андре Пари-Хафф (Andre Paree-Huf!) — сертифицированный специалист по ряду программ, занимается вычислительной техникой более 8 лет. В настоящее время работает в Североамериканском центре поддержки клиентов компании Compaq Computer Corporation в Колорадо-Спрингс (штат Колорадо) инженером III категории по технической поддержке сетей. Андре занимается поиском и устранением неисправностей в сетевой аппаратуре, специализируясь на 2 и 3 уровнях модели OSI. Он является соавтором четырех технических руководств, посвященных сетям, и был техническим редактором многих других изданий. В настоящее время Андре готовится получить звание сертифицированного Cisco эксперта по сетевым комплексам.
Дейв Самтер (Dave Sumter) — сертифицированный Cisco эксперт по сетевым комплексам (сертификат № 4942). В сетевой промышленности Дейв работает около пяти лет, а последние три года полностью сосредоточен на решениях компании Cisco. Работает в компании Cisco Systems, Inc. в ЮАР. В настоящее время его обязанности связаны с проектированием
крупномасштабных кампусов и глобальных сетей для корпоративных и правительственных клиентов в ЮАР. Кроме того, Самтер постоянно обучает партнеров компании и принимает экзамены у кандидатов на звание сертифицированного Cisco эксперта по сетевым комплексам в
Лаборатории маршрутизации и коммутирования центра подготовки экспертов по сетевым комплексам в ЮАР.
Майкл Труетт (Michael Truett) — сертифицированный Cisco специалист в области сетей, инженер по сетям в крупной организации, специализирующейся на передаче речи по протоколу IP (VoIP). В настоящее время работает над получением звания сертифицированного Cisco специалиста по проектированию и эксперта по сетевым комплексам. Майкл занимается проектированием, поиском и устранением неполадок в крупных сетях, работающих в различных средах, включая Frame Relay и спутниковые каналы связи. В свободное время Майкл также ведет несколько классов по маршрутизаторам и коммутаторам компании Cisco.
10