Методическая разработка к лабораторной работе «Изучение маршрутизации на базе оборудования Cisco» для студентов специальностей 210406, 210400, 210403 (90

Федеральное агентство связи

Государственное федеральное образовательное учреждение высшего профессионального образования

ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ И ИНФОРМАТИКИ

ЭЛЕКТРОННАЯ БИБЛИОТЕЧНАЯ СИСТЕМА

Самара

1

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ Государственное образовательное учреждение высшего профессионального образования

«Поволжский государственный университет телекоммуникаций и информатики»

Кафедра МСИБ

Методическая разработка к лабораторной работе по дисциплине «Компьютерные сети»

«Изучение маршрутизации на базе оборудования Cisco»

для студентов специальностей 210406, 210400, 210403

Составители:

к.т.н., доц. Киреева Н. В.

ст. препод. Буранова М.А.

Редактор:

к.т.н., доц. Крыжановский А.В.

Рецензент:

д.т.н., проф. Росляков А.В.

Самара 2011

2

Лабораторная работа: Конфигурирование локальной сети и доступ в

глобальную сеть INTERNETчерез маршрутизатор CISCO 2621.

Цель работы: изучение принципов построения локальных вычислительных сетей, статической маршрутизации и основ конфигурации маршрутизаторов на базе Cisco IOS. Проектирование ЛВС с доступом в интернет через маршрутизатор Cisco С2621. Настройка рабочих станций под управлением ОС GNU/Linux в виртуальной машине Qemu.

Рекомендуемые источники

1.Конспект лекций ―Сети и системы передачи информации на базе коммутаторов и маршрутизаторов» Васин Н.Н.

2.«Компьютерные сети. 4-е издание» Э. Таненбаум.

3.http://downloads.sourceforge.net/gns-3/GNS3-0.7.4-win32-all-in- one.exe?download

4.http://downloads.sourceforge.net/gns-3/linux-microcore-3.4.img?download

5.http://www.cisco.com/support/RU/public/nav/series_268437946.shtml

Общие сведения

Общие понятия о сетях.

Локальными сетями (ЛВС, LAN – Local Area Network) называют частные сети, размещающиеся, как правило, в одном здании или на территории какойлибо организации площадью до нескольких квадратных километров. Их часто используют для объединения компьютеров и рабочих станций в офисах компании или предприятия для предоставления совместного доступа к ресурсам (например, принтерам) и обмена информацией. Локальные сети отличаются от других сетей тремя характеристиками: размерами, технологией передачи данных и топологией.

Как правило в настоящее время ЛВС строят на основе технологии Ethernet (IEEE 802.3) с использованием различного сетевого оборудования. В самых простых ЛВС используют неуправляемые коммутаторы (switch) и обычный персональный компьютер для доступа в сеть Internet, в то же время в сложных ЛВС могут использовать управляемые коммутаторы и профессиональные маршрутизаторы фирм Juniper и Cisco.

Глобальная сеть (WAN – Wild Area Network) охватывает значительную географическую область. Например, Internet. Глобальная сеть объединяет множество подсетей и предоставляет доступ к множеству сервисов, таких как Web-сайты, файлохранилища, сервера обработки информации и многие другие. Доступ в глобальную сеть как правило выдаѐт провайдер, который имеет во владении магистрали соединяющие множество различных подсетей и

3

вычислительных центров, в которых располагаются различные пользовательские сервисы.

В настоящее время ЛВС не имеющая доступ в Internet редкость. Однако встречаются особо защищѐнные ЛВС без доступа в глобальную сеть. Этим решается проблема проникновения злоумышленников в сеть и распространения в ней различных вредоносных программ. В настоящее время к ЛВС можно подключить множество различных приборов, начиная от ноутбуков и заканчивая телевизорами. Особое распространение получают беспроводные локальные сети (WLAN – Wireless Local Area Network), которые можно встретить повсеместно, как и в различных кафе, так и в бибилотеках и на вокзалах. А так же всѐ больше устройств комплектуются модулями беспроводной связи. Благодаря чему можно получить бесплатный доступ в Internet, удобный обмен файлами и отсутствие проводов.

Стек протоколов TCP/IP

Распространение локальных сетей стало возможным во многом благодаря стеку протоколов TCP/IP. Он обеспечивает надѐжную доставку данных, хорошую расширяемость сетей, а так же возможность доставки информации разными маршрутами.

Стек протоколов TCP/IP частично соответствует эталонной модели OSI. TCP/IP имеет уменьшенное число уровней взаимодействия, но некоторые уровни соответствуют нескольким уровням модели OSI.

Уровни взаимодействия: прикладной (application), транспортный (transport), сетевой (internet), уровень доступа к среде (network access).

На каждом уровне происходит изменение информации для последующей еѐ передачи через канал связи. Каждый уровень характеризуется собственным изменением исходной информации.

1)Протокол прикладного уровня — протокол верхнего уровня сетевой модели OSI, обеспечивает взаимодействие сети и пользователя. Уровень разрешает приложениям пользователя иметь доступ к сетевым службам, таким как обработчик запросов к базам данных, доступ к файлам, пересылке электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления. Пример: HTTP, FTP, POP3, SMTP.

2)Транспортный уровень — 4-й уровень сетевой модели OSI предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы. При этом не важно, какие данные передаются, откуда и куда, то есть он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размер которых зависит от протокола, короткие объединяет в один, а длинные разбивает. Протоколы этого уровня предназначены для взаимодействия типа точка-точка. Пример: TCP,

UDP.

4

3)Сетевой уровень – на этом уровне происходит присвоение логического адреса пакету, определяется маршрут для отправки пакеты и происходит трансляция физических адресов в логические и наоборот.

4)Физический уровень— самый нижний уровень сетевой модели OSI, предназначен непосредственно для передачи потока данных. Осуществляет передачу электрических или оптических сигналов в кабель или в радиоэфир и, соответственно, их приѐм и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. Другими словами, физический уровень осуществляет интерфейс между сетевым носителем и сетевым устройством.На этом уровне работают сетевые платы, сетевые концентраторы, сетевые коммутаторы, модемы, повторители (ретрансляторы) сигнала, медиаконверторы.

Функции физического уровня реализуются на всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом. К физическому уровню относятся физические, электрические и механические интерфейсы между двумя системами. Физический уровень определяет такие свойства среды сети передачи данных как оптоволокно, витая пара, коаксиальный кабель, спутниковый канал передачи данных и т.п. Стандартными типами сетевых интерфейсов, относящимися к физическому уровню, являются:

V.35, RS-232C, RJ-11, RJ-45, разъѐмы AUI и BNC.

Важным процессом при передаче данных является инкапсуляция данных. Передаваемый поток данных, сформированный приложением, проходит прикладной сетенезависимый уровень и поступает на транспортный уровень, где формируются сегменты данных. В процессе формирования сегмента в него добавляется необходимая информация: физический, логические адреса, номер порта, контрольные суммы.

Конфигурирование маршрутизаторов фирмы Cisco

1.Управление коммуникационными устройствами

Каждое управляемое коммуникационное устройство — интеллектуальный хаб, коммутатор, маршрутизатор — должно иметь средство для обеспечения диалога с администратором в процессе конфигурирования и, если необходимо, средства связи его встроенных агентов управления с внешним менеджером. Для этих целей в большинстве устройств имеется консольный порт, в дополнение к которому могут поддерживаться протоколы Telnet, SNMP и Web-интерфейс. Во многих устройствах предусматривается возможность обновления встроенного ПО для расширения функциональных возможностей самого устройства и/или его системы управления. В старых устройствах для этого требовалась замена (перепрограммирование) ПЗУ с программным кодом, современные устройства допускают обновление ПО по протоколам BootP или TFTP.

5

2.Методы конфигурации коммутаторов Catalyst

При попытке войти в систему конфигурирования (log in) коммутатора Catalyst пользователю предлагается ввести пароль. При вводе правильного пароля пользователь попадает в режим конфигурации коммутатора Catalyst в обычном режиме (NORMAL mode). Обычный режим эквивалентен режиму

пользовательских команд (User EXEC), который используется в маршрутизаторах. В данном режиме пользователь имеет право просматривать большинство параметров конфигурации коммутатора Catalyst, однако у него нет авторизации для внесения изменений в конфигурацию. Если пользователю нужно внести изменения в конфигурацию, он должен войти в

привилегированный режим (PRIVILEGED mode) работы с коммутатором

Catalyst. Привилегированный режим работы с коммутатором Catalyst

эквивалентен режиму привилегированных команд (PRIVILEGED EXEC mode)

маршрутизаторов Cisco. В привилегированном режиме пользователь имеет право просматривать конфигурацию и вносить в нее изменения. Для входа в данный режим необходимо выполнить команду enable. Далее операционная система коммутатора Catalyst предложит пользователю ввести пароль.

Доступ к интерфейсу командной строки коммутатора Catalyst можно получить тремя основными способами: через консольный интерфейс, по сети с помощью протокола Telnet или через простейший протокол передачи файлов

(Trivial File Transfer Protocol — TFTP).

Конфигурирование устройства через консольный интерфейс

Модуль управления коммутаторов Catalyst предоставляет возможность физического подключения к одному консольному интерфейсу.

Консольный интерфейс может работать в двух режимах: собственно в режиме консоли, а также в режиме поддержки протокола slip. При работе в режиме консоли к этому интерфейсу может быть подключен терминал или устройство эмуляции терминала, такое, как персональный компьютер, с установленным соответствующим программным обеспечением. Такой режим работы позволяет получить непосредственный доступ к интерфейсу командной строки независимо от конфигурации. Данный режим доступа используется в случае, если для коммутатора Catalyst не установлено значение IP-адреса. Без определенного значения IP-адреса нет возможности установить сессию с коммутатором Catalyst по сети, используя протокол Telnet. Данный режим также используется в случае необходимости восстановления пароля (password recovery). Процедура восстановления пароля описана в одном из следующих разделов. Данный метод доступа к коммутатору Catalyst может быть выбран в том случае, если администратор находится в непосредственной близости от коммутатора и у него в распоряжении есть свободный терминал.

Консольный порт может быть установлен в режим поддержки протокола

SLIP (Serial Line Interface Protocol — межсетевой протокол для последовательного канала).

Данный протокол является предшественником протокола РРР. При использовании консоли в режиме SLIP пользователю предоставляется возможность входа по протоколу Telnet непосредственно на консольный порт.

6

При таких настройках вероятнее всего к консольному порту подключается модем, что дает возможность непосредственного установления сессии по протоколу Telnet с коммутатором без необходимости использования сети. Такой режим работы может быть очень полезен при устранении ошибок конфигурации в случаях, когда к коммутатору нет доступа по сети.

Использование интерфейса командной строки коммутаторов Catalyst

При вводе команда коммутатора Catalyst запоминается в специальном командном буфере, который называется буфером истории выполненных команд (history buffer). Буфер истории может содержать до 20 команд, доступных для повторного вызова и редактирования. Для извлечения команд из буфера в строку ввода используются клавиши <↑>, <↓>.

При работе с маршрутизаторами Cisco доступ к системе подсказок (help) осуществляется с помощью ввода команды <?> в командной строке. В результате выполнения данной команды маршрутизатор выводит список всех возможных вариантов для следующего параметра. При вводе значения следующего параметра и вводе символа <?> маршрутизатор выводит новый список для выбора новых возможных вариантов параметров командной строки. Таким образом, маршрутизатор отображает подсказки по принципу следующих друг за другом параметров. Вывод подсказки маршрутизатором заканчивается отображением в командной строке уже введенной части команды. Такой интерфейс дает возможность продолжать введение команды без необходимости снова вводить уже набранную ранее часть.

Тем не менее, принцип функционирования системы подсказок коммутатора Catalyst отличается от того, что используется в маршрутизаторах. Доступ к системе подсказок осуществляется так же, как в случае маршрутизатора, однако результаты вывода отличаются. Например, в случае, когда маршрутизатор выдает приглашение для ввода следующего параметра, коммутатор Catalyst выводит все возможные опции по использованию команды, если введенная команда не настолько уникальна, что коммутатор Catalyst в состоянии определить, какая команда требуется пользователю.

С другой стороны, если введено достаточно информации для того, чтобы коммутатор Catalyst мог определить, какую команду необходимо выполнить, то будет выведен список всех возможных значений параметров для введенной команды.

Следует заметить, что когда на консоли отображается подсказка, то после ее вывода командная строка отображается пустой. Командная строка, которая только что была введена, не отображается. Для вывода только что набранной командной строки необходимо воспользоваться повторным вызовом только что набранной команды.

Коммутатор Catalyst также выводит подсказку, если ввести вопросительный знак в конце команды. Подсказка также выдается при вводе неоконченной команды, которая завершается символом <возврат каретки> (<ENTER>).

Командные режимы Cisco IOS

Интерфейс командной строки (CLI) предоставляет возможность работы в различных режимах. Набор команд в различных режимах различается.

7

При открытии сессии на коммутаторе запускается режим пользователя EXEC. В этом режиме доступен ограниченный набор команд. Для получения доступа ко всему набору команд необходимо войти в привилегированный режим EXEC, который может быть защищен отдельным паролем.

Для изменения конфигурации необходимо перейти в режим конфигурации. Сохраненная в энергонезависимую память конфигурация будет доступна после перезагрузки устройства.

В Таблице 1 представлены основные командные режимы, способ получения доступа к режиму, вид запроса командной строки и порядок выхода из режима.

. Основные командные режимы Таблица 1

8

Параметры терминала

Для управления коммутатором через консольный порт необходимо настроить программу эмуляции терминала со следующими параметрами:

-Скорость - 9600 бит/с.

-Биты данных - 8.

-Стоповые биты - 1.

-Четность - нет.

Коммутатор поставляется с этими значениями. Значения можно изменить по необходимости. К примеру, при загрузке программного обеспечения Cisco IOS для обновления через консольный порт потребуется увеличить скорость передачи.

3.Конфигурирование рабочих станций под управлением ОС GNU/Linux

Рабочие станции под управлением GNU/Linux могут настраиваться с помощью защищѐнного протокола SSH либо напрямую при наличии устройств ввода-вывода. При конфигурировании пользователь получает удобную оболочку интерпретатора комманд BASH(Bourne Again Shell, рус. Рождѐнный заново shell). Bash предоставляет гибкую среду для конфигурации рабочих станций. Также под управлением GNU/Linux в локальной сети могут находиться различные серверы, предоставляющие удобные сервисы для пользователей, например: DNS, DHCP, Radius, HTTP, FTP, NFS, SMB, VPN, irc и

много других. Для конфигурирования рабочих станций необходимо перейти в режим суперпользователя (root) с помощью команды sudo -s. В этом режиме в приглашении пользователя символ $ меняется на символ #.

9

Ход выполненияработы:

Лабораторная работа выполняется в программе GNS3. GNS3 это графический инструмент, который позволяет эмулировать комплексные сетевые инфраструктуры на базе оборудования Cisco и Juniper. GNS3 является пакетом программ в состав которого входят:

-Dynamips – основная составляющая симулятора, позволяющая эмулировать Cisco IOS

-Dynagen – текстовый интерфейс (front-end) для Dynamips

-Qemu – средство эмуляции и виртуализации различного рода машин (linux хостов, pix/asa, junos устройств)

Отличительными особенностями программы GNS3 являются гибкость конфигурирования и удобство визуализации построения сетей, а так же эта программа распространяется под лицензией GPL(General Public Licence), что обуславливает доступность еѐ использования.

А так же в GNS3 используются реальные образы Cisco IOS. Поддерживается множество платформ (маршрутизаторы серий: 1700, 2600, 2691, 3600, 3700, 7200, средства обнаружения/предотвращения атак: IPS, IDS, PIX, ASA, коммутаторы: ATM, Frame Relay, Ethernet, а также устройства на базе JunOS, Linux-хосты).

Исходные данные

Для выполнения работы необходимо взять исходные данные из таблицы 2, номер варианта соответствует последней цифре номера зачѐтной книжки.

Таблица 2

10