Interfaces Belong to Different Networks

Каждый интерфейс маршрутизатора является членом или хостом на другой IP-сети. У каждого интерфейса должен быть настроен IP адрес и маска подсети из другой сети. Cisco IOS не позволит двум активным интерфейсам на одном маршрутизаторе принадлежать к той же сети. Интерфейсы маршрутизатора можно разделить на две основные группы: LAN интерфейсы - такие, как Ethernet и FastEthernet WAN интерфейсы - такие, как последовательный, ISDN, Frame Relay

LAN Interfaces

Как следует из названия, LAN интерфейсы используются для подключения маршрутизатора к локальной сети, подобно тому, как компьютер Ethernet NIC используется для подключения компьютера к локальной сети Ethernet. Как и PC Ethernet NIC, Ethernet интерфейс также имеет MAC-адрес 2-го уровня, а также участвует в локальной сети так же, как и любые другие узлы в сети. Например, интерфейс маршрутизатора Ethernet участвует в процессе ARP для локальной сети. Маршрутизатор поддерживает кэш ARP для этого интерфейса, отправляет ARP-запросы, при необходимости, и отвечает ARP, когда это требуется.

Интерфейс маршрутизатора Ethernet обычно использует разъем RJ-45, который поддерживается неэкранированной витой парой (UTP) кабелей. Когда роутер подключен к коммутатору, используется прямой кабель. Когда два маршрутизатора соединены напрямую через интерфейс Ethernet или когда компьютер подключается непосредственно к интерфейсу маршрутизатора Ethernet, используется кроссовер кабель.

WAN Interfaces

WAN-интерфейсы используются для подключения маршрутизаторов к внешним сетям, как правило, на большой географической удаленности. Инкапсуляции 2-го уровня могут быть разных типов, таких как PPP, Frame Relay и HDLC (High-Level Data Link Control). Как и LAN интерфейсы, каждый из WAN интерфейсов имеет свой собственный IP-адрес и маску подсети, которая определяет его как члена определенной сети. Примечание: MAC-адреса используются для интерфейсов LAN, как Ethernet, и не используются по WAN интерфейсов. Тем не менее, WAN интерфейсы используют свои собственные Layer 2 адреса в зависимости от технологии. Layer 2 WAN инкапсуляция типа и адреса рассматриваются в более позднее время.

Router Interfaces

WAN-интерфейсы используют различные инкапсуляции 2-го уровня. Последовательный 0/0/0 используется HDLC и серийный 0/0/1 используется PPP. Оба эти serial point-to-point протокола используют широковещательный адрес для Layer 2 адреса при инкапсуляции IP-пакетов в кадре передачи данных. В лабораторных условиях, вы ограничены в том, сколько LAN и WAN интерфейсов вы можете использовать для настройки практические занятия. С Packet Tracer, однако, у вас есть возможность создавать более сложные конструкции сети.

Routers and the Network Layer

Основная цель маршрутизаторов - подключение нескольких сетей и передача пакетов, предназначенных для собственных сетей и других сетей. Маршрутизатор считается Layer 3 устройством, поскольку его основной задачей является переадресация, основанная на информации, содержащейся в Layer 3 IP пакетов, в частности, IP-адреса назначения. Этот процесс известен как маршрутизация.

Когда маршрутизатор получает пакет, он проверяет назначение IP-адресов. Если адрес назначения не принадлежит ни к одной из непосредственно подключенных сетей маршрутизатора, маршрутизатор должен направить этот пакет на другой маршрутизатор. На рисунке, R1 проверяет адрес назначения IP-пакета. После поиска в таблице маршрутизации R1 пересылает пакет на R2. Когда R2 получает пакет, он проверяет назначение IP-пакета. После поиска в своей таблице маршрутизации, R2 пересылает пакет на Ethernet сеть PC2.

Когда каждый маршрутизатор получает пакет, он ищет свою таблицу маршрутизации, чтобы найти лучшие соответствия между IP-адреса назначения пакета и один из сетевых адресов в таблице маршрутизации. Как только совпадение найдено, пакет инкапсулируется в слое 2 линии передачи данных, что frame для исходящего интерфейса. Тип инкапсуляции, передачи данных зависит от типа интерфейса, напр. Ethernet и HDLC. В конце концов, пакет достигает маршрутизатора, который является частью сети, которая совпадает с адресом назначения IP-пакета. В этом примере, маршрутизатор R2 получает пакет от R1. R2 пересылает пакет своих Ethernet-интерфейс, который принадлежит той же сети, устройство назначения, PC2

Routers Operate at Layers 1, 2, and 3

Главная задача маршрутизатора - переадресация на уровне 3, но, как мы видели ранее, он участвует в процессах Layer 1 и Layer 2. После того, как маршрутизатор изучил адрес назначения пакета и просмотрел свою таблицу маршрутизации, чтобы принять решение о переадресации, он может направить этот пакет из соответствующий интерфейс к месту назначения. Маршрутизатор инкапсулирует Layer 3 IP-пакетов в данных части 2-го уровня для передачи данных кадра на соответствующий интерфейс. Layer 2 кадра кодируется в Layer 1 физические сигналы, которые используются для представления битов по физической связи.

Чтобы понять этот процесс лучше, см. рисунок. Обратите внимание, что PC1 работает на всех семи уровнях, инкапсуляции данных и отправка кадра так, как поток закодированных бит R1, шлюз по умолчанию. R1 получает поток закодированных битов на интерфейс. Биты декодируются и передаются до уровня 2, где R1 декапсулирует кадр. Маршрутизатор проверяет адрес назначения кадра, чтобы определить, соответствует ли это получение интерфейсу. Если есть совпадение с данными, часть кадра, IP-пакет передается до 3-го уровня, где R1 принимает решения о маршрутизации. R1 затем вновь инкапсулирует пакет в новый слой 2 кадра передачи данных и передает исходящий интерфейс в виде потока закодированных бит.

R2 получает поток битов, и процесс повторяется. R2 декапсулирует кадр и передает данные части кадра, IP-пакетов, для 3-го уровня, где R2 принимает решения о маршрутизации. R2 затем снова инкапсулирует пакет в новый слой 2 кадр передачи данных и передает его на исходящий интерфейс в виде потока закодированных бит. Этот процесс повторяется еще раз. Каждый маршрутизатор на пути от источника к месту назначения выполняет этот же процесс декапсуляции, поиск в таблице маршрутизации, а затем повторно инкапсуляции. Этот процесс является важным для вашего понимания, как маршрутизаторы участвуют в сети. Таким образом, мы вернемся к этой дискуссии более подробно в следующем разделе.

При проектировании новой сети или при отображении существующей сети, сеть ледует документировать. Как минимум, документация должна включать схему топологии, что указывает на физическое подключение и в таблице перечислены все следующие сведения: имена устройств Интерфейсы, используемые в дизайне IP-адреса и маски подсети Адреса шлюза по умолчанию для конечных устройств, таких как ПК

Basic Router Configuration

При настройке маршрутизатора, выполняются некоторые основные задачи ,в том числе: Именование маршрутизатора Установка паролей Настройка интерфейса Настройка баннера Сохранение изменений на маршрутизаторе Проверка базовой конфигурации и маршрутизаторов

Вы уже должны быть знакомы с этими командами конфигурации, но мы сделаем краткий обзор. Мы начнем наш обзор с предположением, что маршрутизатор не имеет текущей загрузки конфигурационного файла. Первое приглашение появляется в пользовательском режиме. Пользовательский режим позволяет просматривать состояние маршрутизатора, но не позволяет изменять его конфигурацию. Не следует путать термин "пользователь", используемое в пользовательском режиме с пользователями сети. Пользовательский режим предназначен для сетевых техников, операторов и инженеров, которые несут ответственность за настройку сетевых устройств.

Router>

Команда enable используется для входа в привилегированный режим EXEC. Этот режим позволяет пользователю вносить изменения в конфигурацию маршрутизатора. Строка маршрутизатора будет меняться от ">" на "#" в этом режиме.

Router>enable

Router#

Hostnames and Passwords

Во-первых, войти в режим глобальной конфигурации.

Router#config t

Далее, переименовать маршрутизатор.

Router(config)#hostname R1

R1(config)#

Теперь настроить пароль, который будет использоваться для входа в привилегированный режим EXEC. В нашей тестовой среде, мы будем использовать пароль class. Тем не менее, в производственной среде, маршрутизаторы должны иметь надежные пароли. См. ссылки в конце данного раздела для получения дополнительной информации о создании и использовании надежных паролей.

Router(config)#enable secret class

Затем настроить консоль и Telnet линии с паролем Cisco. Опять же, пароль Cisco используется только в нашей тестовой среде. Команда login позволяет установить пароль проверки на линии. Если вы не входите в команду входа на консоль строки, пользователю будет предоставлен доступ к линии без ввода пароля.

R1(config)#line console 0

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#exit

R1(config)#line vty 0 4

R1(config-line)#password cisco

R1(config-line)#login

R1(config-line)#exit

Configuring a Banner

В режиме глобальной конфигурации, настройки сообщений о-дня (MOTD) баннера. Разграничения, такие как "#" используются в начале и в конце этого сообщения. Разделитель позволяет настроить многострочный баннер, как показано здесь.

R1(config)#banner motd #

Enter TEXT message. End with the character '#'.

******************************************

WARNING!! Unauthorized Access Prohibited!!

******************************************

#

Настройка соответствующего баннера является частью хорошего плана обеспечения безопасности. Как минимум, баннер должен предостеречь от несанкционированного доступа. Никогда не настраивайте баннер, который "приветствует" неавторизованного пользователя.

Router Interface Configuration

Теперь вы будете настраивать индивидуальный интерфейс маршрутизатора IP-адреса и другую информацию. Во-первых, войти в режим настройки интерфейса, указав тип и номер интерфейса. Затем настройте IP-адрес и маску подсети:

R1(config)#interface Serial0/0/0

R1(config-if)#ip address 192.168.2.1 255.255.255.0

В производственных сетях описание может быть полезным в устранении неполадок, предоставляя информацию о типе сети, подключен ли интерфейс, если есть другие маршрутизаторы в сети. Если интерфейс соединяется с носителем провайдера или услуги, это полезно, чтобы войти в третье соединение сторона и контактная информация, например:

Router(config-if)#description Ciruit#VBN32696-123 (help desk:1-800-555-1234)

В лабораторных условиях, введите простое описание, которое поможет в устранении неполадок, например:

R1(config-if)#description Link to R2

После настройки IP-адреса и описания, интерфейс должен быть активирован. Это похоже на питание от интерфейса. Интерфейс должен быть подключен к другому устройству (концентратор, коммутатор, маршрутизатор другой, и т.д.) на физическом уровне, чтобы быть активным.

Router(config-if)#no shutdown

Примечание: Если кабель point-to-point последовательный канал в нашей тестовой среде, один конец кабеля отмечен DTE, а другой конец отмечен DCE. Маршрутизатор, который имеет DCE конец кабеля, подключенного к его последовательному интерфейсу, понадобится дополнительная команда настройки частоты. Этот шаг необходим только в лабораторных условиях и будет описано более подробно в главе 2, "Static Routing".

R1(config-if)#clock rate 64000

Повторите команды конфигурации интерфейса на все другие интерфейсы, которые должны быть настроены. В нашей топологии, например, интерфейс FastEthernet должен быть настроен.

R1(config)#interface FastEthernet0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#description R1 LAN

R1(config-if)#no shutdown

Each Interface Belongs to a Different Network

На данный момент, обратите внимание, что каждый интерфейс должен принадлежать к другой сети. Хотя IOS позволяет настроить IP-адрес из той же сети на двух разных интерфейсов, маршрутизатор не будет активировать второй интерфейс. Например, что если вы пытаетесь настроить FastEthernet 0/1 интерфейс R1 с IP-адреса сети 192.168.1.0/24? FastEthernet 0/0 уже назначен адрес на той же сети. Если вы пытаетесь настроить другой интерфейс FastEthernet 0/1, с IP-адреса, который принадлежит к той же сети, вы получите следующее сообщение:

R1(config)#interface FastEthernet0/1

R1(config-if)#ip address 192.168.1.2 255.255.255.0

192.168.1.0 overlaps with FastEthernet0/0

Если есть попытка включить интерфейс с no shutdown, появится следующее сообщение:

R1(config-if)#no shutdown