ii semestar routing
TRANSCRIPT
CCNA Exploration 4.0 Routing Protocols and Concepts
1
1. ROUTER – NAREDBE ZA PREGLED STANJA ROUTERA
LAB 1.1 PREGLED STANJA ROUTER-A
TOPOLOGIJA:
ZADATAK:
Napravite konzolni spoj računala na switch, pokrenite na računalu HyperTerminal ili Secure CRT i dobavite sve podatke o router-u s pomoću naredbi za pregledavanje stanja router-a.
CCNA Exploration 4.0 Routing Protocols and Concepts
2
1.1.1 PREGLED STANJA MEMORIJE, IOS-A, REGISTARA, RADNE KONFIGURACIJE, STARTUP KONFIGURACIJE Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(10c), RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Mon 23-Jul-07 22:43 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) Router uptime is 3 hours, 35 minutes System returned to ROM by power-on System image file is "flash:c2800nm-adventerprisek9-mz.124-10c.bin" .... izostavljen je dio ispisa.... Cisco 2811 (revision 53.50) with 249856K/12288K bytes of memory. Processor board ID FCZ113972B6 2 FastEthernet interfaces 2 Serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102 Router#dir
Directory of flash:/ 1 -rw- 40557388 May 31 2008 17:26:24 +00:00 c2800nm-adventerprisek9-mz.124-10c.bin 2 -rw- 1038 Mar 18 2009 19:35:14 +00:00 home.shtml ........ izostavljen je dio ispisa .......
64016384 bytes total (12181504 bytes free) Router#show flash:
-#- --length-- -----date/time------ path 1 40557388 May 31 2008 17:26:24 +00:00 c2800nm-adventerprisek9-mz.124-10c.bin 2 1038 Mar 18 2009 19:35:14 +00:00 home.shtml ........ izostavljen je dio ispisa .......
12181504 bytes available (51834880 bytes used)
CCNA Exploration 4.0 Routing Protocols and Concepts
3
East#show running-config
Building configuration... Current configuration : 961 bytes ! version 12.4 service password-encryption ! hostname East ! enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1 ! ip ssh version 1 no ip domain-lookup ! interface FastEthernet0/0 ip address 172.16.2.222 255.255.255.224 duplex auto speed auto ! interface FastEthernet0/1 ip address 172.16.2.100 255.255.255.224 duplex auto speed auto ! interface Serial0/0/0 ip address 172.16.2.161 255.255.255.224 ! interface Serial0/0/1 ip address 172.16.3.30 255.255.255.224 ! interface Vlan1 no ip address shutdown ! router rip passive-interface default no passive-interface FastEthernet0/1 no passive-interface Serial0/0/0 no passive-interface Serial0/0/1 network 172.16.0.0 ! ip classless ! ! ! ! ! banner motd ^C >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> !!! Authorized access only !!! >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ^C line con 0 password 7 0822455D0A16 logging synchronous login line vty 0 4 password 7 0822455D0A16 login ! !
End
CCNA Exploration 4.0 Routing Protocols and Concepts
4
1.1.2 PREGLED SUČELJA
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.32.1 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial0/0/0 unassigned YES unset administratively down down Serial0/0/1 unassigned YES unset administratively down down
Router#show ip interface Fa0/0
FastEthernet0/0 is up, line protocol is up Internet address is 192.168.32.1/23 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ....... izostavljen je dio ispisa..............................
Router#show controllers
Interface FastEthernet0/0 Hardware is MV96340 HWIDB: 45465C24, INSTANCE: 45466CEC, FASTSEND: 42D3B670, MCI_INDEX: 0 Aggregate MIB Counters ---------------------- Rx Good Bytes: 4422 Rx Good Frames: 35 Rx Bad Bytes: 0 Rx Bad Frames: 0 Rx Broadcast Frames: 18 Rx Multicast Frames: 6 Tx Good Bytes: 114316 Tx Good Frames: 1250 Tx Broadcast Frames: 436 Tx Multicast Frames: 126
………… izostavljen je ostatak ispisa……….
Router#show controllers ser 0/0/0
Interface Serial0/0/0 Hardware is GT96K No serial cable attached idb at 0x45479A24, driver data structure at 0x45481148 wic_info 0x45481744 Physical Port 1, SCC Num 1
…………….. izostavljen je dio ispisa …………….
Router#show controllers ser 0/0/1
Interface Serial0/0/1 Hardware is GT96K
CCNA Exploration 4.0 Routing Protocols and Concepts
5
DCE V.35, clock rate 2000000 idb at 0x45483C08, driver data structure at 0x4548B32C wic_info 0x4548B928
……………. Izostavljen je dio ispisa……
Router#show interfaces
FastEthernet0/0 is up, line protocol is up Hardware is MV96340 Ethernet, address is 001c.f686.bb80 (bia 001c.f686.bb80) Internet address is 192.168.32.1/23 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX
......…. Izostavljen je dio ispisa….. Router#show interfaces fa0/0
FastEthernet0/0 is up, line protocol is up Hardware is MV96340 Ethernet, address is 001c.f686.bb80 (bia 001c.f686.bb80) Internet address is 192.168.32.1/23 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec)
…… izostavljen je dio ispisa…..
1.1.3 PREGLED OKRUŽENJA RUTERA – CDP (LAYER 2 RAZINA) Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Fas 0/0 159 S 2960 Fas 0/1 Switch Fas 0/1 159 S 2960 Fas 0/3 East Ser 0/0/1 159 R C2800 Ser 0/0/0 HQ Ser 0/0/0 159 R C2800 Ser 0/0/0
R1t#show cdp entry *
Device ID: Switch Entry address(es): Platform: cisco 2960, Capabilities: Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/3 Holdtime: 150 Version : Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. advertisement version: 2 Duplex: full --------------------------- Device ID: East Entry address(es):
CCNA Exploration 4.0 Routing Protocols and Concepts
6
IP address : 172.16.2.161 Platform: cisco C2800, Capabilities: Router Interface: Serial0/0/1, Port ID (outgoing port): Serial0/0/0 Holdtime: 150 Version : Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) ......... izostavljen je dio ispisa..........
1.1.4 ROUTING TABLICA I DOGAĐAJI VEZANI UZ UPISE/BRISANJE RUTA IZ ROUTING TABLICE
Router#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ...... izostavljen je dio ispisa....... Gateway of last resort is not set 172.16.0.0/27 is subnetted, 8 subnets C 172.16.2.96 is directly connected, FastEthernet0/1 C 172.16.2.128 is directly connected, FastEthernet0/0 C 172.16.2.160 is directly connected, Serial0/0/1 R 172.16.2.192 [120/1] via 172.16.2.161, 00:00:12, Serial0/0/1 C 172.16.2.224 is directly connected, Serial0/0/0 R 172.16.3.0 [120/1] via 172.16.2.225, 00:00:12, Serial0/0/0 [120/1] via 172.16.2.161, 00:00:12, Serial0/0/1 R 172.16.3.32 [120/1] via 172.16.2.225, 00:00:12, Serial0/0/0 R 172.16.3.64 [120/1] via 172.16.2.225, 00:00:12, Serial0/0/0
R* 0.0.0.0/0 [120/1] via 172.16.2.225, 00:00:12, Serial0/0/0
Router#show ip route connected
C 172.16.2.96/27 is directly connected, FastEthernet0/1 C 172.16.2.160/27 is directly connected, Serial0/0/0 C 172.16.2.192/27 is directly connected, FastEthernet0/0
C 172.16.3.0/27 is directly connected, Serial0/0/1
Router#show ip route 172.16.3.0
Routing entry for 172.16.3.0/27 Known via "connected", distance 0, metric 0 (connected, via interface) Redistributing via rip Advertised by rip Routing Descriptor Blocks: * directly connected, via Serial0/0/1
Route metric is 0, traffic share count is 1
CCNA Exploration 4.0 Routing Protocols and Concepts
7
R1#debug ip routing
IP routing debugging is on RT: interface Serial0/0/0 removed from routing tableRT: del 0.0.0.0 via 0.0.0.0, static metric [1/4294967295] RT: delete network route to 0.0.0.0 RT: NET-RED 0.0.0.0/0 RT: del 10.10.0.0 via 0.0.0.0, static metric [1/4294967295] RT: delete network route to 10.10.0.0 RT: NET-RED 10.10.0.0/19 RT: del 172.16.0.0 via 0.0.0.0, static metric [1/4294967295] RT: delete network route to 172.16.0.0 RT: NET-RED 172.16.0.0/19 RT: del 209.165.200.0 via 0.0.0.0, connected metric [0/4294967295] RT: delete network route to 209.165.200.0 RT: NET-RED 209.165.200.0/30
1.1.5 ROUTING PROTOKOLI – PROVJERA POSTOJANJA I RADA
R1#show ip protocols
Routing Protocol is "eigrp 966 " Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set ........ izostavljen je dio ispisa ......................... EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 966 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 172.16.1.0/24 172.16.12.0/30 172.16.12.4/30 172.16.11.0/26 Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Routing Information Sources: Gateway Distance Last Update 172.16.12.2 90 7 172.16.12.6 90 8
Distance: internal 90 external 170
R1#debug ip packet
Packet debugging is on R1# IP: s=172.16.12.5 (local), d=224.0.0.10 (Serial0/0/1), len 0, sending broad/multicast R1# IP: s=172.16.12.6 (Serial0/0/1), d=224.0.0.10 len 0, rcvd 2
CCNA Exploration 4.0 Routing Protocols and Concepts
8
LAB 1.2 PASSWORD RECOVERY & RESTORING IOS
1. Attach a terminal or PC with terminal emulation to the console port of the router. Use the following terminal settings: 9600 baud rate No parity 8 data bits 1 stop bit
2. If you still have access to the router, type show version and record the setting of the configuration register; it is usually 0x2102 or 0x102.
3. If you don't have access to the router (because of a lost login or tacacs password), you can safely consider
that your configuration register is set to 0x2102.
4. Using the power switch, turn off the router and then turn it back on. Important: To simulate step 4 on a Cisco 6400, pull out and then replace the Node Route Processor (NRP) or Node Switch Processor (NSP) card. Important: To simulate step 4 on a Cisco 6x00 using NI-2, pull out and then replace the NI-2 card.
5. Press Break on the terminal keyboard within 60 seconds of the power-up to put the router into ROMMON.
If the break sequence doesn't work, see Possible Key Combinations for Break Sequence During Password Recovery for other key combinations.
6. Type confreg 0x2142 at the rommon 1> prompt to boot from Flash without loading the configuration.
7. Type reset at the rommon 2> prompt. The router reboots but ignores its saved configuration.
8. Type no after each setup question or press Ctrl-C to skip the initial setup procedure.
9. Type enable at the Router> prompt.
You'll be in enable mode and see the Router# prompt.
10. Important: Type configure memory or copy startup-config running-config to copy the nonvolatile RAM (NVRAM) into memory.
11. Type write terminal or show running-config. The show running-config and write terminal commands show the configuration of the router. In this configuration you see under all the interfaces the shutdown command, which means all interfaces are currently shutdown. Also, you can see the passwords (enable password, enable secret, vty, console passwords, and so on) either in encrypted or unencrypted format. The unencrypted passwords can be re-used, the encrypted ones will have to be changed with a new one.
12. Type configure terminal and make the changes.
The prompt is now hostname(config)#.
13. Type enable secret <password> to change the enable secret password, for example.
14. Issue the no shutdown command on every interface that is used. If you issue a show ip interface brief command, every interface that you want to use should be "up up".
13. Type config-register 0x2102, or the value you recorded in step 2.
14. Press Ctrl-z or end to leave the configuration mode.The prompt is now hostname#.
15. Type write memory or copy running-config startup-config to commit the changes.
CCNA Exploration 4.0 Routing Protocols and Concepts
9
1.2.1 PRIMJER PROCEDURE PASSWORD RECOVERY
The example below presents an actual password recovery procedure. We created this example using a Cisco 2600. Even if you are not using a Cisco 2600, this example will be almost exactly what you experience on your product.
Router>enable Password: Password: Password: % Bad secrets Router>show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Router uptime is 3 minutes System returned to ROM by abort at PC 0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T" cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2102 Router> !--- The router was just powercycled and during bootup a !--- break sequence was sent to the router. ! *** System received an abort due to Break Key *** signal= 0x3, code= 0x500, context= 0x813ac158 PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030 rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. TAC:Home:SW:IOS:Specials for info C2600 platform with 32768 Kbytes of main memory program load complete, entry point: 0x80008000, size: 0x6fdb4c Self decompressing the image : ###############################
CCNA Exploration 4.0 Routing Protocols and Concepts
10
############################################################## ############################################################## ############################################################## ############################### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: n Press RETURN to get started! Router> Router>enable Router#copy startup-config running-config Destination filename [running-config]? 1324 bytes copied in 2.35 secs (662 bytes/sec) Router# 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1, changed state to down 00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2, changed state to down Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
CCNA Exploration 4.0 Routing Protocols and Concepts
11
Router(config)#enable secret cisco Router(config)#^Z 00:01:54: %SYS-5-CONFIG_I: Configured from console by console Router#show ip interface brief Interface IP-Address OK? Method Status Protocol Ethernet0/0 10.200.40.37 YES TFTP administratively down down Serial0/0 unassigned YES TFTP administratively down down BRI0/0 193.251.121.157 YES unset administratively down down BRI0/0:1 unassigned YES unset administratively down down BRI0/0:2 unassigned YES unset administratively down down Ethernet0/1 unassigned YES TFTP administratively down down Serial0/1 unassigned YES TFTP administratively down down Loopback0 193.251.121.157 YES TFTP up up Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface Ethernet0/0 Router(config-if)#no shutdown Router(config-if)# 00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up 00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up Router(config-if)#interface BRI0/0 Router(config-if)#no shutdown R outer(config-if)# 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down 00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up 00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI 68 changed to up Router(config-if)#^Z Router# 00:02:35: %SYS-5-CONFIG_I: Configured from console by console Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) --- output truncated --- 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2142 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
CCNA Exploration 4.0 Routing Protocols and Concepts
12
Router(config)#config-register 0x2102 Router(config)#^Z 00:03:20: %SYS-5-CONFIG_I: Configured from console by console Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) --- output truncated --- 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) Configuration register is 0x2142 (will be 0x2102 at next reload) Router#
CCNA Exploration 4.0 Routing Protocols and Concepts
14
2. STATIČKI ROUTING
LAB 2.1 OSNOVNE STATIČKE RUTE
R1#configure terminal R1(config)#ip route 192.168.2.0 255.255.255.0 209.165.200.2 ili R1(config)#ip route 192.168.2.0 255.255.255.0 ser0/0/0 R2#configure terminal R2(config)#ip route 192.168.1.0 255.255.255.0 209.165.200.1 ili R2(config)#ip route 192.168.1.0 255.255.255.0 ser0/0/1
LAB 2.2 DEFAULT ROUTE
R1#configure terminal
R1(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.2
ili
R1(config)#ip route 0.0.0.0 0.0.0.0 ser0/0/0
CCNA Exploration 4.0 Routing Protocols and Concepts
15
2.3. SUMARNA RUTA
ISP#configure terminal
ISP(config)#ip route 192.168.0.0 255.255.252.0 209.165.200.1
ili
ISP(config)#ip route 192.168.0.0 255.255.252.0 ser0/0/1
2.4 PREGLED STATIČKIH RUTA I DOGAĐANJA VEZANIH UZ ROUTING TABLICU (UPIS/BRISANJE)
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0
121.0.0.0/30 is subnetted, 1 subnets C 121.121.121.0 is directly connected, Loopback0 S 192.168.1.0/24 is directly connected, Serial0/0/0 S 192.168.10.0/24 is directly connected, Serial0/0/0 S 192.168.11.0/24 is directly connected, Serial0/0/0 C 192.168.20.0/24 is directly connected, FastEthernet0/1 C 192.168.21.0/24 is directly connected, FastEthernet0/0 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0/0
S* 0.0.0.0/0 is directly connected, Loopback0
CCNA Exploration 4.0 Routing Protocols and Concepts
16
R2#show ip route 192.168.1.0
Routing entry for 192.168.1.0/24 Known via "static", distance 1, metric 0 (connected) Routing Descriptor Blocks: * directly connected, via Serial0/0/0
Route metric is 0, traffic share count is 1
R2#debug ip routing
IP routing debugging is on
R2#conf t --> ugasit ćemo serijski interface i izazvati promjenu u routing tablici Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#interface serial 0/0/0 R2(config-if)#shutdown
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down RT: interface Serial0/0/0 removed from routing tableRT: del 192.168.1.0 via 0.0.0.0, static metric [1/4294967295] RT: delete network route to 192.168.1.0 RT: NET-RED 192.168.1.0/24 RT: del 192.168.10.0 via 0.0.0.0, static metric [1/4294967295] RT: delete network route to 192.168.10.0 RT: NET-RED 192.168.10.0/24 RT: del 192.168.11.0 via 0.0.0.0, static metric [1/4294967295] RT: delete network route to 192.168.11.0 RT: NET-RED 192.168.11.0/24 RT: del 209.165.200.0 via 0.0.0.0, connected metric [0/4294967295] RT: delete network route to 209.165.200.0 RT: NET-RED 209.165.200.0/30 ....... ....... RT: interface Serial0/0/0 added to routing tableRT: SET_LAST_RDB for 209.165.200.0/30 NEW rdb: is directly connected RT: add 209.165.200.0/30 via 0.0.0.0, connected metric [0/0] RT: NET-RED 209.165.200.0/30RT: SET_LAST_RDB for 192.168.0.0/20 NEW rdb: is directly connected
CCNA Exploration 4.0 Routing Protocols and Concepts
17
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 121.0.0.0/30 is subnetted, 1 subnets C 121.121.121.0 is directly connected, Loopback0 S 192.168.0.0/20 is directly connected, Serial0/0/0 --> statička sumarna ruta C 192.168.20.0/24 is directly connected, FastEthernet0/1 C 192.168.21.0/24 is directly connected, FastEthernet0/0 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0/0 S* 0.0.0.0/0 is directly connected, Loopback0 --> defaultna ruta
R2#show ip route connected
C 121.121.121.0/30 is directly connected, Loopback0 C 192.168.20.0/24 is directly connected, FastEthernet0/1 C 192.168.21.0/24 is directly connected, FastEthernet0/0 C 209.165.200.0/30 is directly connected, Serial0/0/0
R2#show ip route static
S 192.168.0.0/20 is directly connected, Serial0/0/0 S* 0.0.0.0/0 is directly connected, Loopback0
CCNA Exploration 4.0 Routing Protocols and Concepts
18
LAB: 2.5 STATIČKE RUTE – OSNOVE (KONFIGURACIJA SERIJSKOGA LINKA,STATIČKE RUTE ZA DOHVAT UDALJENIH MREŽA, DEFAULT RUTA)
TOPOLOGIJA
ZADATAK Konfigurirajte statičke rute na ruterima R1 i R2 tako da svaka lokalna mreža može komunicirati s svakom lokalnom mrežom. R1 i R2 moraju osigurati i dostup do Interneta.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi router-i):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera: (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, postavite konzolni password cisco i tražite logiranje, postavite password za telnet pristup: cisco i tražite logiranje pri pristupu),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima postavite statičke rute tako da svaka lokalna mreža može komunicirati sa svakom udaljenom lokalnom mrežom. Ruteri R1 i R2 moraju osigurati dostup svojim lokalnim mrežama do Interneta,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
CCNA Exploration 4.0 Routing Protocols and Concepts
19
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, postavite konzolni password: cisco i tražite logiranje pri pristupu, postavite password za telnet pristup: cisco i tražite logiranje pri pristupu),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
PROVJERA RADA MREŽE • Rad mreže provjerite s međusobnim pinganjem klijentskih računala.
• Provjerite routing tablicu svakoga rutera i utvrdite da li ruter može preusmjeriti promet na sve svoje mreže i na sve udaljene mreže.
• Odredite MAC adresu mrežne kartice PC1 i potom MAC adresu sučelja Fa0/0 na ruteru R1.
• Odredite koje je MAC adrese naučio R1 i kome pripadaju.
OPIS PROCEDURA
KONFIGURACIJA SERIJSKOGA LINKA NA R1 (DCE)
R1(config)#interface serial 0/0 R1(config-if)#ip address 209.165.200.1 255.255.255.252 R1(config-if)#clock rate 64000 R1(config-if)#bandwidth 64 --> kapacitet linka (bandwidth = 64 kb/s) R1(config-if)#no shutdown
KONFIGURACIJA SERIJSKOGA LINKA NA R2 (DTE)
R2(config)#interface serial 0/0 R2(config-if)#ip add 209.165.200.2 255.255.255.252 R2(config-if)#bandwidth 64 --> kapacitet linka (bandwidth = 64 kb/s) R2(config-if)#no shutdown
KONFIGURACIJA STATIČKIH RUTA NA R1 I R2
R1#debug ip routing --> pratimo događaje u routing tablici R1(config)#ip route 192.168.20.0 255.255.255.0 ser 0/0
RT: SET_LAST_RDB for 192.168.20.0/24 NEW rdb: is directly connected RT: add 192.168.20.0/24 via 0.0.0.0, static metric [1/0] RT: NET-RED 192.168.20.0/24
R1(config)#ip route 172.16.20.64 255.255.255.192 ser 0/0 RT: SET_LAST_RDB for 172.16.20.64/26 NEW rdb: is directly connected
CCNA Exploration 4.0 Routing Protocols and Concepts
20
RT: add 172.16.20.64/26 via 0.0.0.0, static metric [1/0] RT: NET-RED 172.16.20.64/26
R1(config)#ip route 0.0.0.0 0.0.0.0 ser 0/0 RT: SET_LAST_RDB for 0.0.0.0/0 NEW rdb: is directly connected RT: add 0.0.0.0/0 via 0.0.0.0, static metric [1/0] RT: NET-RED 0.0.0.0/0
R1#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/27 is subnetted, 1 subnets C 10.1.1.0 is directly connected, Loopback0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.10.128/25 is directly connected, FastEthernet0/0 S 172.16.20.64/26 is directly connected, Serial0/0 C 192.168.10.0/24 is directly connected, FastEthernet0/1 S 192.168.20.0/24 is directly connected, Serial0/0 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0 S* 0.0.0.0/0 is directly connected, Serial0/0
R2#debug ip routing R2(config)#ip route 192.168.10.0 255.255.255.0 ser 0/0
RT: SET_LAST_RDB for 192.168.10.0/24 NEW rdb: is directly connected RT: add 192.168.10.0/24 via 0.0.0.0, static metric [1/0] RT: NET-RED 192.168.10.0/24
R2(config)#ip route 172.16.10.128 255.255.255.128 ser 0/0 RT: SET_LAST_RDB for 172.16.10.128/25 NEW rdb: is directly connected RT: add 172.16.10.128/25 via 0.0.0.0, static metric [1/0] RT: NET-RED 172.16.10.128/25
R2(config)#ip route 10.1.1.0 255.255.255.224 ser 0/0 RT: SET_LAST_RDB for 10.1.1.0/27 NEW rdb: is directly connected RT: add 10.1.1.0/27 via 0.0.0.0, static metric [1/0] RT: NET-RED 10.1.1.0/27
R2(config)#ip route 0.0.0.0 0.0.0.0 Lo 0
RT: SET_LAST_RDB for 0.0.0.0/0 NEW rdb: is directly connected RT: add 0.0.0.0/0 via 0.0.0.0, static metric [1/0] RT: NET-RED 0.0.0.0/0
R2#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
CCNA Exploration 4.0 Routing Protocols and Concepts
21
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/27 is subnetted, 1 subnets S 10.1.1.0 is directly connected, Serial0/0/0 121.0.0.0/30 is subnetted, 1 subnets C 121.121.121.0 is directly connected, Loopback0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks S 172.16.10.128/25 is directly connected, Serial0/0 C 172.16.20.64/26 is directly connected, FastEthernet0/0 ovo je direktno vezano na Fa0/0 S 192.168.10.0/24 is directly connected, Serial0/0 obratite pažnju na prikaz: directly connected? C 192.168.20.0/24 is directly connected, FastEthernet0/1 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0 S* 0.0.0.0/0 is directly connected, Loopback0
R2#show ip route 172.16.20.64 Routing entry for 172.16.20.64/26 Known via "connected", distance 0, metric 0 (connected, via interface) Routing Descriptor Blocks: * directly connected, via FastEthernet0/0 Route metric is 0, traffic share count is 1
R2#show ip route 192.168.10.0 Routing entry for 192.168.10.0/24 Known via "static", distance 1, metric 0 (connected) Routing Descriptor Blocks: * directly connected, via Serial0/0 Route metric is 0, traffic share count is 1
MAC ADRESA INTERFACEA NA RUTERU
R1#show interface fa0/0
FastEthernet0/0 is up, line protocol is up (connected) Hardware is Lance, address is 0060.2f74.0a01 (bia 0060.2f74.0a01) Internet address is 172.16.10.254/25 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255 .......... isostavljen je dio ispisa.........
CCNA Exploration 4.0 Routing Protocols and Concepts
22
PREGLED MAC ADRESA KOJE JE NAUČIO R1
R1#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 172.16.10.129 3 0060.2F7B.7504 ARPA FastEthernet0/0 Internet 172.16.10.254 - 0060.2F74.0A01 ARPA FastEthernet0/0 Internet 192.168.10.1 2 0060.5CE2.4240 ARPA FastEthernet0/1 Internet 192.168.10.254 - 0060.2F74.0A02 ARPA FastEthernet0/1
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili
passworde, a s uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
LAB: 2.6 STATIČKE RUTE – DEFAULT ROUTE I SUMARNA RUTA
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici i potom konfigurirajte statičke rute na ruterima Branch i HQ tako da svaka unutarnja mreža može komunicirati s svakom drugom unutarnjom mrežom i da svaka unutarnja mreža može komunicirati s PC3 na mreži ISP-a. Konfigurirajte statičku rutu na ISP-u tako da promet s PC3 za svaku unutarnju mrežu ISP proslijedi HQ-u. Provjerite rad mreže s pinganjem.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za
CCNA Exploration 4.0 Routing Protocols and Concepts
23
telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima postavite statičke rute tako da:
• Branch: lokalna mreža 10.1.10.0/24 može komunicirati s lokalnom 10.1.20.0/24 i s PC3,
• HQ: lokalna mreža 10.1.20.0/24 može komunicirati s lokalnom mrežom 10.1.10.0/24 i s PC3,
• ISP: PC3 mora moći komunicirati s lokalnim mrežama 10.1.10.0/24 i 10.1.20.0/24.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
PROVJERA RADA MREŽE 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala.
OPIS PROCEDURA
CCNA Exploration 4.0 Routing Protocols and Concepts
24
KONFIGURACIJA STATIČKE RUTE NA ROUTERU BRANCH
Branch(config)#ip route 0.0.0.0 0.0.0.0 ser 0/0 --> nema drugoga puta! Branch#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .................. izostavlje je dio ispisa......... Gateway of last resort is 0.0.0.0 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.1.10.0/24 is directly connected, FastEthernet0/0 C 10.1.30.0/30 is directly connected, Serial0/0 S* 0.0.0.0/0 is directly connected, Serial0/0 --> promet za 10.1.20.0/24, 209.165.200.224/30 i 209.165.202.128/27.
KONFIGURACIJA STATIČKIH RUTA NA RUTERU HQ
HQ(config)#ip route 10.1.10.0 255.255.255.0 ser0/0 --> promet za 10.1.10.0/24 HQ(config)#ip route 0.0.0.0 0.0.0.0 ser 0/1 --> sav ostali promet (za 209.165.202.224/27) HQ#sh ip route
................ izostavljen je dio ispisa............ 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks S 10.1.10.0/24 is directly connected, Serial0/0 C 10.1.20.0/24 is directly connected, FastEthernet0/0 C 10.1.30.0/30 is directly connected, Serial0/0 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.224 is directly connected, Serial0/1 S* 0.0.0.0/0 is directly connected, Serial0/1
KONFIGURACIJA STATIČKE RUTE NA RUTERU ISP
ISP(config)#ip route 10.1.0.0 255.255.224.0 ser 0/1 --> sumarna statička ruta ISP#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ................... izostavlje je dio ispisa.............. Gateway of last resort is not set 10.0.0.0/19 is subnetted, 1 subnets S 10.1.0.0 is directly connected, Serial0/1 --> sumarna statička ruta za 10.1.10.0/24 i 10.1.20.0/24 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.224 is directly connected, Serial0/1 209.165.202.0/27 is subnetted, 1 subnets C 209.165.202.128 is directly connected, FastEthernet0/0
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili
passworde, a s uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
25
LAB: 2.7 STATIČKE RUTE – SLOŽENIJI SLUČAJ (SUBNETIRANJE, KONFIGURACIJA RUTERA I SWITCHA, POSTAVLJANJE STATIČKIH RUTA ZA DOHVAT UDALJENIH MREŽA, POHRANA KONFIGURACIJA RUTERA NA TFTP SERVER)
TOPOLOGIJA
ZADATAK Subnetiranjem zadane adrese podmirite potrebe svih mreža sa skice. Konfigurirajte statičke rute na ruterima tako da svaka lokalna mreža može komunicirati s svakom udaljenom mrežom. Provjerite rad mreže s pinganjem. Za zaštitnu pohranu konfiguracija routera poslužite se s TFTP serverom kojega instalirajte na PC33.
SUBNETIRANJE Zadana je adresa mreže 172.16.160.0/20.
mreža hostova IP adresa mreže / prefix Raspon hostova u mreži Broadcast mreže Default gateway
S1 805
S11 308
S2 715
S22 206
S3 646
S33 60
R1-R2 2
R2-R3 2
Napomena: rezultate upišite u tablicu a na shemu mreže upišite samo adrese koje Vam trebaju za konfigu-raciju uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
26
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• na ruterima postavite statičke rute tako da svaka lokalna mreža može komunicirati sa svakom udaljenom mrežom, provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcheva (svi switchevi):
• obrišite sa switcheva sve postojeće konfiguracije i potom učinite reload switcheva,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijenskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija TFTP servera na PC33:
• na računalu odabranome za TFTP server konfigurirajte mrežnu karticu prema adresnoj shemi njegove mreže (prva adresa), instalirajte TFTP server i pokrenite ga.
PROVJERA RADA MREŽE 1. Provjerite routing tablicu svakoga rutera s ciljem utvrđivanja:
• da li su u routing tablici sve direktno vezane mreže,
• da li su u routing tablici sve udaljene mreže (pojedinačno, sumarno, defaultne rute),
• da li ruter može temeljem zapisa u routing tablici usmjeriti promet do svih mreža sa skice i s kojim će se sučeljima pri svakome pojedinačnome slučaju poslužiti.
2. Rad mreže provjerite s međusobnim pinganjem klijentskih računala.
3. Odredite MAC adresu mrežne kartice na PC1 i potom MAC adrese sučelja Fa0/0 i Fa0/1 sa rutera R1.
CCNA Exploration 4.0 Routing Protocols and Concepts
27
4. Odredite koje je MAC adrese naučio R1 i kome pripadaju.
5. Telnetirajte se s PC11 na S1 koristeći se s adresom VLAN 1 interfacea i kopirajte running-config switcha S1 na TFTP.
6. Postupak nastavite telnetirajući se redom na R1 (pa kopirajte running-config R1 na TFTP), ... , završite s R3.
OPIS PROCEDURA Polaznici samostalno izrađuju ovaj lab prema ranije poznatim procedurama.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili
passworde, a s uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
28
LAB: 2.8. STATIČKE RUTE – POSTAVLJANJE STATIČKIH RUTA, DEFAULTNA RUTA, POHRANA KONFIGURACIJA RUTERA NA TFTP SERVER
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici. Konfigurirajte statičke rute na ruterima tako da svaka lokalna mreža može komunicirati sa svakom lokalnom mrežom. Rad mreže provjerite s pinganjem i s pohranom running-configa rutera na TFTP server (na PC33). Ruter R3 vezan je na ISP i osigurava vezu s Internetom. Konfigurirajte i ostale rutere tako da sve lokalne mreže imaju pristup Internetu.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera: hostname - prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta,
• password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing:
CCNA Exploration 4.0 Routing Protocols and Concepts
29
• na ruterima postavite statičke rute tako da svaka lokalna mreža može komunicirati sa svakom lokalnom mrežom, provjerite routing tablicu svakoga rutera, po potrebi se poslužite s sumarizacijom ruta,
• na ruteru R3 postavite defaultnu rutu prema ISP-u i potom konfigurirajte rutere R2 i R1 tako da sve lokalne mreže imaju pristup do Interneta.
• Provjerite routing tablicu svakoga rutera i provjerite postojanje statičkih ruta.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcheva (svi switchevi):
• obrišite sa switcheva sve postojeće konfiguracije i potom učinite reload switcheva,
• konfigurirajte osnovne sigurnosne postavke switcha: hostname - prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta,
• password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta,
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijenskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija TFTP servera na PC33:
• na računalu odabranome za TFTP server konfigurirajte mrežnu karticu prema adresnoj shemi njegove mreže (prva adresa), instalirajte TFTP server i pokrenite ga.
PROVJERA RADA MREŽE 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala.
2. Provjerite routing tablicu računala PC11: pročitajte kojoj mreži pripada i tko mu je default-gateway za tu mrežu,
3. Odredite MAC adresu mrežne kartice na PC33 i potom MAC adrese sučelja Fa0/0 i Fa0/1 sa rutera R3.
4. Odredite koje je MAC adrese naučio R2 i kome pripadaju.
CCNA Exploration 4.0 Routing Protocols and Concepts
30
5. Na ruteru R1 utvrdite:
• administrativnu distancu statičke rute 172.16.10.0/24,
• metriku te iste rute.
• Za slučaj da ruter R1 primi obavijest o mreži 131.131.131.0/28 kao direktno vezanoj i kao mreži do koje može dostupiti preko statičke rute, koju bi informaciju ruter R1 zapisao u svoju routing tablicu i zašto.
• Da li je moguće mijenjati metriku statičkim rutama, kako to utječe na upis ruta u ruting tablicu?
6. Telnetirajte se s PC11 na S1 koristeći se s adresom VLAN 1 interfacea i kopirajte running-config switcha S1 na TFTP.
10. Postupak nastavite telnetirajući se redom na R1 (pa kopirajte running-config R1 na TFTP), ... , završite s R3.
OPIS PROCEDURA Polaznici samostalno izrađuju ovaj lab prema ranije poznatim procedurama.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili
passworde, a s uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
31
LAB: 2.9 STATIČKE RUTE – DEFAULT ROUTE I SUMARNA RUTA - CHALLENGE
TOPOLOGIJA
ZADATAK Konfigurirajte statičke rute na ruterima B1, B2 i HQ tako da svaka unutarnja mreža može komunicirati s svakom drugom unutarnjom mrežom i da svaka unutarnja mreža može komunicirati s WEB serverom na mreži ISP-a. Konfigurirajte statičku rutu na ISP-u tako da promet s WEB servera za svaku unutarnju mrežu ISP proslijedi HQ-u. Provjerite rad mreže s pinganjem.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
CCNA Exploration 4.0 Routing Protocols and Concepts
32
• Routing: na ruterima postavite statičke rute tako da svaka lokalna mreža može komunicirati sa svakom lokalnom mrežom i s WEB serverom u mreži ISP-a. Provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi, pazite na default-gateway.
PROVJERA RADA MREŽE 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala.
2. Odredite MAC adresu mrežne kartice PC1 i potom MAC adresu sučelja Fa0/0 sa rutera B1.
3. Odredite koje je MAC adrese naučio B1 i kome pripadaju.
OPIS PROCEDURA Ovaj Lab polaznici izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili
passworde, a s uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
33
5. ROUTING PROTOKOL RIP V.1
LAB 5.1 OSNOVE RIP V1
TOPOLOGIJA
R1(config)#router rip
R1(config-router)#passive-interface default
R1(config-router)#no passive-interface ser0/0
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
R1(config-router)#network 209.165.200.0
R2(config)#router rip
R2(config-router)#passive-interface default
R2(config-router)#no passive-interface ser0/0
R2(config-router)#network 172.16.0.0
R2(config-router)#network 172.17.0.0
R2(config-router)#network 209.165.200.0
OBJAŠNJENJE KONFIGURACIJE ROUTING PROTOKOLA RIP V.1 NA RUTERU
R1>enable R1#configure terminal R1(config)#router rip
• naznačili ste da želite routing protokol RIP, dobit ćete RIP v.1
R1(config-router)#passive-interface default R1(config-router)#no passive-interface Ser0/0
• isključite slanje podataka o rutama na sučelja koja te podatke ne trebaju (nepotrebni update): inicijalno ne dozvoljavate slanje podataka o rutama niti na jedan interface, poslije ćete dozvoliti ono što želite,
• update-i idu samo na serijski link - mreže na Fa 0/0 i Fa 0/1 ga ne trebaju, tamo nema rutera.
R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 R1(config-router)#network 209.165.200.0
• Svaki ruter objavljuje samo svoje mreže,
• objavljujete classfull mrežne adrese, bez subnet maske: 172.16.10.0 --> nego 172.16.0.0 172.17.20.0 --> nego 172.17.0.0
• ne zaboravite objaviti vezni link, inače od update-ova nema ništa
CCNA Exploration 4.0 Routing Protocols and Concepts
34
PROVJERA KONFIGURACIJE ROUTING PROTOKOLA I PROVJERA SLANJA PODATAKA O RUTAMA (UPDATES)
R1#show ip route R 172.16.0.0/16 [120/1] via 209.165.200.2, 00:00:11, Serial0/0/0 R 172.17.0.0/16 [120/1] via 209.165.200.2, 00:00:14, Serial0/0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/1 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0/0
Da li u routing tablici vidite:
• sve svoje direktno vezane mreže?
• Koje mreže ste dobili od susjednih rutera preko routing protokola RIP 1?
• Da li ste primili sve mreže koje ste htjeli?
• Kada je stigla prošla serija podataka o rutama? Kada treba stići nova serija podataka?
R1#show ip route connected C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/1 C 209.165.200.0/30 is directly connected, Serial0/0/0
Podaci samo o direktno vezanim mrežama.
R1#show ip route rip R 172.16.0.0/16 [120/1] via 209.165.200.2, Serial0/0/0 R 172.17.0.0/16 [120/1] via 209.165.200.2, Serial0/0/0
Podatci o mrežama primljeni preko RIP-a.
R1#show ip route 192.168.1.0 Routing entry for 192.168.1.0/24
Known via "connected", distance 0, metric 0 (connected, via interface) Redistributing via rip Advertised by rip Routing Descriptor Blocks: * directly connected, via FastEthernet0/0 Route metric is 0, traffic share count is 1
Detalji o mrežama.
R1#show ip route 172.16.0.0 Routing entry for 172.16.0.0/16 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 209.165.200.2 on Serial0/0/0, 00:00:18 ago Routing Descriptor Blocks: * 209.165.200.2, from 209.165.200.2, 00:00:18 ago, via Serial0/0/0 Route metric is 1, traffic share count is 1
Detalji o mreži naučenoj preko RIP-a
R1#debug ip rip RIP protocol debugging is on
R1#RIP: received v1 update from 209.165.200.2 on Serial0/0/0 172.16.0.0 in 1 hops 172.17.0.0 in 1 hops RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (209.165.200.1) RIP: build update entries network 192.168.1.0 metric 1 network 192.168.2.0 metric 1
Od koga, preko kojega sučelja i o čemu primate obavijesti? Kako, kome, na koje sučelje i o čemu šaljete obavijesti?
CCNA Exploration 4.0 Routing Protocols and Concepts
35
R1#show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 0 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain Serial0/0 1 2 1 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 192.168.1.0 192.168.2.0 209.165.200.0 Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Serial0/1 Routing Information Sources: Gateway Distance Last Update 209.165.200.2 120 00:00:06 Distance: (default is 120)
Da li je doista RIP? Koji RIP? Koja sučelja sudjeluju u razmjeni podataka o rutama? Koje ste mreže objavili? Koja sučelja ne sudjeluju u razmjeni podataka o rutama? Od koga primate podatke o rutama?
R1#show ip rip database 172.16.0.0/16 [1] via 209.165.200.2, 00:00:10, Serial0/0 172.17.0.0/16 [1] via 209.165.200.2, 00:00:10, Serial0/0 192.168.2.0/24 directly connected, FastEthernet0/1 209.165.200.0/30 directly connected, Serial0/0
R1#debug ip routing IP routing debugging is on RT: interface FastEthernet0/0 added to routing tableRT: SET_LAST_RDB for 192.168.1.0/24 NEW rdb: is directly connected RT: add 192.168.1.0/24 via 0.0.0.0, connected metric [0/0] RT: NET-RED 192.168.1.0/24
Događaji vezani uz upisivanje/brisanje u/iz routing tablice
R1#clear ip route * Brisanje svih dinamički naučenih mreža iz routing tablice. Naredbu koristite pri promjeni konfiguracije dinamičkoga routing protokola – brišete stare podatke, prvi slijedeći update donosi nove podatke.
CCNA Exploration 4.0 Routing Protocols and Concepts
36
REDISTRIBUCIJA DEFAULT I STATIČKE RUTE
R2(config)# ip route 0.0.0.0 0.0.0.0 ser 0/1 R2(config)#router rip
R2(config-router)#default-information originate R2#show ip route
..... izostavljen je dio ispisa..... Gateway of last resort is 0.0.0.0 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.10.0 is directly connected, FastEthernet0/0 172.17.0.0/24 is subnetted, 1 subnets C 172.17.20.0 is directly connected, FastEthernet0/1 R 192.168.1.0/24 [120/1] via 209.165.200.1, 00:00:21, Serial0/0/0 R 192.168.2.0/24 [120/1] via 209.165.200.1, 00:00:21, Serial0/0/0 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0/0 209.165.201.0/30 is subnetted, 1 subnets C 209.165.201.12 is directly connected, Serial0/0/1 S* 0.0.0.0/0 is directly connected, Serial0/0/1 --> defaultna ruta s R2 na ISP
R1#show ip route
Gateway of last resort is 209.165.200.2 to network 0.0.0.0 R 172.16.0.0/16 [120/1] via 209.165.200.2, 00:00:21, Serial0/0/0 R 172.17.0.0/16 [120/1] via 209.165.200.2, 00:00:21, Serial0/0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/1 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0/0 R* 0.0.0.0/0 [120/1] via 209.165.200.2, 00:00:21, Serial0/0/0 defaultna ruta prosljeđena u RIP updateu
CCNA Exploration 4.0 Routing Protocols and Concepts
37
R2(config)#ip route 192.168.72.0 255.255.255.0 ser 0/1
R2(config)#router rip
R2(config-router)#redistribute static R2#show ip route
..... izostavljen je dio ispisa.... Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.10.0 is directly connected, FastEthernet0/0 172.17.0.0/24 is subnetted, 1 subnets C 172.17.20.0 is directly connected, FastEthernet0/1 R 192.168.1.0/24 [120/1] via 209.165.200.1, 00:00:13, Serial0/0/0 R 192.168.2.0/24 [120/1] via 209.165.200.1, 00:00:13, Serial0/0/0 S 192.168.72.0/24 is directly connected, Serial0/0/1 --> statička ruta koju ćemo proslijediti na R1 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0/0 209.165.201.0/30 is subnetted, 1 subnets C 209.165.201.12 is directly connected, Serial0/0/1
R1#show ip route ..... izostavljen je dio ispisa.... Gateway of last resort is not set R 172.16.0.0/16 [120/1] via 209.165.200.2, 00:00:18, Serial0/0/0 R 172.17.0.0/16 [120/1] via 209.165.200.2, 00:00:18, Serial0/0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/1 R 192.168.72.0/24 [120/1] via 209.165.200.2, 00:00:18, Serial0/0/0 --> proslijeđena statička ruta s R2 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0/0
CCNA Exploration 4.0 Routing Protocols and Concepts
38
LAB: 5.2 RIP V.1 CLASSFULL MREŽE
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici i potom konfigurirajte routing protokol RIP v.1 na ruterima tako da objavite sve mreže sa svakoga pojedinoga rutera. Provjerite rad mreže s pinganjem. Na računalu PC 33 pokrenite TFTP server na kojega ćete pohraniti kopije running-config svih rutera iz mreže.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• R3: objavljuje sve svoje mreže,
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
CCNA Exploration 4.0 Routing Protocols and Concepts
39
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija TFTP servera (PC33):
• PC33 konfigurirajte kao i ostale klijente, na kraju pokrenite na računalu PC33 TFTP server.
PROVJERA RADA MREŽE I ROTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala (svatko mora pingati sve ostale).
2. Proučite routing tablicu rutera R2:
• koje mreže su direktno konektirane na R2? Dokažite odgovor!
• O kojim je mrežama R2 naučio od rutera R1, s kojega je sučelja primio te podatke? Dokažite odgovor!
• O kojim je mrežama R2 naučio od rutea R3, s kojega je sučelja primio podatke? Dokažite odgovor!
• Kome R2 šalje podatke o svojim direktno konektiranim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Da li djeluje pravilo "split horizon" – ako je odgovor da tada ga i objasnite! Dokažite odgovor!
• Koliko dugo treba R2 čekati prijem slijedećega update-a s R1? Što će u tome updateu biti? Hoće li R2 temeljem toga update-a promijeniti podatke o rutama u svojoj routing tablici? Dokažite odgovor!
• Od koga je R1 naučio o mreži 33.0.0.0? Dokažite odgovor!
• Kako R1 usmjerava (ako to radi) promet s hosta 192.168.10.254 na host 33.255.255.254? Dokažite odgovor!
• Što će R1 sve učiniti za slučaj prometa:
192.168.10.254 --> 33.255.255.1? (MAC adrese, IPv.4 adrese, ICMP) – dokažite,
192.168.10.254 --> 121.121.121.9? (MAC adrese, IPv.4adrese, ICMP) – dokažite.
• Obrišite s rutera R1 sve dinamički naučene rute. Hoće li te rute R1 ponovno naučiti i ako hoće – od koga, kako i kada? Dokažite odgovor!
3. Izrada zaštitnih kopija running-config-a rutera:
• s klijentskoga računala PC11 telnetirajte se na R1 i kopirajte running-config na TFTP. Postupak ponovite za rutere R2 i R3.
CCNA Exploration 4.0 Routing Protocols and Concepts
40
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
LAB 5.3 ROUTING PROTOKOL RIP V.1 – SLUČAJ CLASSLESS MREŽE: ISTA CLASSFULL MREŽA I ISTI PREFIXI IZVEDENIH PODMREŽA
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici.
Primijetite: sve mreže nastale su iz iste mreže 192.168.10.0, sve mreže imaju isti prefix.
Konfigurirajte routing protokol RIP v.1 na ruterima primjenjujući adresnu shemu sa skice mreže tako da objavite sve rute sa svakoga pojedinoga rutera. Provjerite rad mreže s pinganjem. Na računalu PC4 pokrenite TFTP server na kojega ćete pohraniti kopije running-config svih rutera iz mreže.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• Provjerite routing tablicu svakoga rutera,
CCNA Exploration 4.0 Routing Protocols and Concepts
41
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija TFTP servera (PC4):
• PC4 konfigurirajte kao i ostale klijente, potom na računalu PC4 pokrenite TFTP server.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala (svatko mora pingati sve ostale).
2. Proučite routing tablicu rutera R1:
• koje mreže su direktno konektirane na R1? Dokažite odgovor!
• O kojim je mrežama R1 naučio od rutera R2, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome R2 šalje podatke o svojim direktno konektiranim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Da li djeluje pravilo "split horizon" – ako je odgovor da tada ga i objasnite! Dokažite odgovor!
• Koliko dugo treba R2 čekati prijem slijedećega update-a s R1? Što će u tome updateu biti? Hoće li R2 temeljem toga update-a promijeniti podatke o rutama u svojoj routing tablici? Dokažite odgovor!
• Od koga je R1 naučio o mreži 192.168.10.48? Dokažite odgovor!
• Kako R1 usmjerava (ako to radi) promet s hosta 192.168.10.46 na host 192.168.10.30? Dokažite odgovor!
• Što će R1 sve učiniti za slučaj prometa:
192.168.10.14 --> 192.168.10.50? (MAC adrese, IPv.4 adrese, ICMP) – dokažite,
192.168.10.14 --> 121.121.121.9? (MAC adrese, IPv.4adrese, ICMP) – dokažite.
• Obrišite s rutera R1 sve dinamički naučene rute. Hoće li te rute R1 ponovno naučiti i ako hoće – od koga, kako i kada? Dokažite odgovor!
3. Izrada zaštitnih kopija running-config-a rutera:
• s klijentskoga računala PC2 telnetirajte se na R1 i kopirajte running-config na TFTP. Postupak ponovite za rutere R2 i R3.
CCNA Exploration 4.0 Routing Protocols and Concepts
42
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
LAB 5.4 ROUTING PROTOKOL RIP V.1 – SLUČAJ CLASSLESS MREŽE: ISTA CLASSFULL MREŽA I RAZLIČITI PREFIXI IZVEDENIH PODMREŽA
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici.
Primijetite:
• sve mreže nastale su iz iste mreže 192.168.10.0 i mreže imaju različite prefixe,
• mreže 192.168.10.0/28, 192.168.10.128/28 i 192.168.10.160/28 imaju iste prefikse.
Konfigurirajte routing protokol RIP v.1 na ruterima primjenjujući adresnu shemu sa skice mreže tako da objavite sve rute sa svakoga pojedinoga rutera. Provjerite rad mreže s pinganjem.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
CCNA Exploration 4.0 Routing Protocols and Concepts
43
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu zadnje adrese iz adresnoga rapona, pazite na default-gateway.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate). Rezultate pinganja
objasnite s pomoću pitanja u točki 2.
2. Proučite routing tablicu rutera R1:
• koje mreže su direktno konektirane na R1? Dokažite odgovor!
• O kojim je mrežama R1 naučio od rutera R2, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Da li je R1 naučio od R2 o svim mrežama koje su direktno vezane na R2? (o kojim je mrežama naučio, a o kojim mrežama nije naučio – zašto?).
• Kome R1 šalje podatke o svojim direktno konektiranim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Da li R1 šalje ruteru R2 podatke o svim svojim direktno vezanim mrežama? (o kojima šalje, o kojima ne šalje i zašto)?
• Objasnite ispis:
R1#debug ip rip RIP protocol debugging is on R1#RIP: received v1 update from 192.168.10.142 on Serial0/0/0 192.168.10.160 in 1 hops RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (192.168.10.129) RIP: build update entries network 192.168.10.0 metric 1 --> da li je to cijela 192.168.10.0? Gdje tražiti odgovor? .......................................... R1#show ip route Gateway of last resort is not set
CCNA Exploration 4.0 Routing Protocols and Concepts
44
192.168.10.0/24 is variably subnetted, 4 subnets, 2 masks C 192.168.10.0/28 is directly connected, FastEthernet0/0 C 192.168.10.64/26 is directly connected, FastEthernet0/1 C 192.168.10.128/28 is directly connected, Serial0/0/0 R 192.168.10.160/28 [120/1] via 192.168.10.142, 00:00:11, Serial0/0/0 Zašto samo to?
• Da li djeluje pravilo "split horizon" – ako je odgovor da tada ga i objasnite! Dokažite odgovor!
• Koliko dugo treba R1 čekati prijem slijedećega update-a s R2? Što će u tome updateu biti? Hoće li R1 temeljem toga update-a promijeniti podatke o rutama u svojoj routing tablici? Dokažite odgovor!
• Kako R1 usmjerava (ako to radi) promet s hosta 192.168.10.14 na host 192.168.10.62? Dokažite odgovor!
• Što će R1 sve učiniti za slučaj prometa:
192.168.10.14 --> 192.168.10.50? (MAC adrese, IPv.4 adrese, ICMP) – dokažite,
192.168.10.14 --> 121.121.121.9? (MAC adrese, IPv.4adrese, ICMP) – dokažite.
• Obrišite s rutera R1 sve dinamički naučene rute. Hoće li te rute R1 ponovno naučiti i ako hoće – od koga, kako i kada? Dokažite odgovor!
3. Temeljem primjene kojega pravila je routing protokol RIP v.1 neke rute dostavio ruteru R1, a neke nije? Isto pitanje i za dostavu ruta ruteru R2.
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
45
LAB 5.5 ROUTING PROTOKOL RIP V.1 – SLUČAJ CLASSLESS MREŽE: DISKONTINUITET (PREKID MREŽA JEDNE KLASE S MREŽOM IZ DRUGE KLASE)
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici.
Primijetite:
• na R1 i na R2 imamo po dvije mreže klase B,
• na spoju rutera R1 i R2 je mreža klase C (ta mreža predstavlja u kontinuitetu mreža klase B).
Konfigurirajte routing protokol RIP v.1 na ruterima primjenjujući adresnu shemu sa skice mreže tako da objavite sve rute sa svakoga pojedinoga rutera. Provjerite rad mreže s pinganjem.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
CCNA Exploration 4.0 Routing Protocols and Concepts
46
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate). Rezultate pinganja
objasnite s pomoću pitanja u točki 2.
2. Proučite routing tablicu rutera R1:
• koje mreže su direktno vezane na R1? Dokažite odgovor!
• O kojim je mrežama R1 naučio od rutera R2, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome R1 šalje podatke o svojim direktno vezanim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Objasnite ispis:
R1>RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (209.165.200.1) RIP: build update entries network 172.16.0.0 metric 1 RIP: received v1 update from 209.165.200.254 on Serial0/0/0 172.16.0.0 in 1 hops R1>show ip route ................................ 172.16.0.0/24 is subnetted, 2 subnets C 172.16.10.0 is directly connected, FastEthernet0/0 C 172.16.20.0 is directly connected, FastEthernet0/1 C 209.165.200.0/24 is directly connected, Serial0/0/0
• Da li djeluje pravilo "split horizon" – ako je odgovor da tada ga i objasnite! Dokažite odgovor!
• Koliko dugo treba R1 čekati prijem slijedećega update-a s R2? Što će u tome updateu biti? Hoće li R1 temeljem toga update-a promijeniti podatke o rutama u svojoj routing tablici? Dokažite odgovor!
• Kako R1 usmjerava (ako to radi) promet s hosta 172.16.10.254 na host 172.16.20.254? Dokažite odgovor!
• Što će R1 sve učiniti za slučaj prometa:
172.16.10.254 --> 172.16.30.254? (MAC adrese, IPv.4 adrese, ICMP) – dokažite, 172.16.10.254 --> 121.121.121.9? (MAC adrese, IPv.4adrese, ICMP) – dokažite.
3. Proučite routing tablicu rutera R2 i promatrajte razmjenu podataka RIP-a s rutera R2.
4. Objasnite pojam diskontinuiteta.
CCNA Exploration 4.0 Routing Protocols and Concepts
47
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
LAB 5.6 ROUTING PROTOKOL RIP V.1 – SLUČAJ CLASSLESS MREŽE: DISKONTINUITET (PREKID MREŽA JEDNE KLASE S MREŽOM IZ DRUGE KLASE)
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici.
Primijetite:
• na R1 i na R3 imamo po dvije mreže klase B,
• na spoju rutera R1 i R2 je mreža klase C, jednako tako je na spoju rutera R2 i R3 mreža klase C,
• na ruteru R2 su dvije mreže klase A.
Konfigurirajte routing protokol RIP v.1 na ruterima primjenjujući adresnu shemu sa skice mreže tako da objavite sve rute sa svakoga pojedinoga rutera. Provjerite rad mreže s pinganjem.
CCNA Exploration 4.0 Routing Protocols and Concepts
48
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• R3: objavljuje sve svoje mreže,
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate). Rezultate pinganja
objasnite s pomoću pitanja u točki 2.
2. Proučite routing tablicu rutera R1:
• koje mreže su direktno konektirane na R1? Dokažite odgovor!
• O kojim je mrežama R1 naučio od rutera R2, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome R1 šalje podatke o svojim direktno konektiranim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Objasnite ispis:
R1#RIP: received v1 update from 209.165.201.254 on Serial0/0/0 10.0.0.0 in 1 hops
CCNA Exploration 4.0 Routing Protocols and Concepts
49
11.0.0.0 in 1 hops 209.165.202.0 in 1 hops R1#RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (209.165.201.1) RIP: build update entries network 172.16.0.0 metric 1
R1#show ip route ........................................ R 10.0.0.0/8 [120/1] via 209.165.201.254, 00:00:16, Serial0/0/0 R 11.0.0.0/8 [120/1] via 209.165.201.254, 00:00:16, Serial0/0/0 172.16.0.0/24 is subnetted, 2 subnets C 172.16.10.0 is directly connected, FastEthernet0/0 C 172.16.20.0 is directly connected, FastEthernet0/1 C 209.165.201.0/24 is directly connected, Serial0/0/0 R 209.165.202.0/24 [120/1] via 209.165.201.254, 00:00:16, Serial0/0/0
• Da li djeluje pravilo "split horizon" – ako je odgovor da tada ga i objasnite! Dokažite odgovor!
• Koliko dugo treba R1 čekati prijem slijedećega update-a s R2? Što će u tome updateu biti? Hoće li R1 temeljem toga update-a promijeniti podatke o rutama u svojoj routing tablici? Dokažite odgovor!
• Kako R1 usmjerava (ako to radi) promet s hosta 172.16.10.254 na host 172.16.20.254? Dokažite odgovor!
• Što će R1 sve učiniti za slučaj prometa:
172.16.10.254 --> 172.16.30.254? (MAC adrese, IPv.4 adrese, ICMP) – dokažite,
172.16.10.254 --> 121.121.121.9? (MAC adrese, IPv.4adrese, ICMP) – dokažite.
3. Proučite routing tablicu rutera R2:
• koje mreže su direktno konektirane na R2? Dokažite odgovor!
• O kojim je mrežama R2 naučio od rutera R1, s kojega je sučelja primio te podatke? Dokažite odgovor!
• O kojim je mrežama R2 naučio od rutera R3, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome R2 šalje podatke o svojim direktno konektiranim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Objasnite ispis:
R2#RIP: sending v1 update to 255.255.255.255 via Serial0/0/1 (209.165.202.1) RIP: build update entries network 10.0.0.0 metric 1 network 11.0.0.0 metric 1 network 209.165.201.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (209.165.201.254) RIP: build update entries network 10.0.0.0 metric 1 network 11.0.0.0 metric 1 network 209.165.202.0 metric 1 R2#RIP: received v1 update from 209.165.202.254 on Serial0/0/1 172.16.0.0 in 1 hops R2#RIP: received v1 update from 209.165.201.1 on Serial0/0/0 172.16.0.0 in 1 hops
R2#show ip route 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, FastEthernet0/0 11.0.0.0/24 is subnetted, 1 subnets
CCNA Exploration 4.0 Routing Protocols and Concepts
50
C 11.11.11.0 is directly connected, FastEthernet0/1 R 172.16.0.0/16 [120/1] via 209.165.201.1, 00:00:09, Serial0/0/0 [120/1] via 209.165.202.254, 00:00:18, Serial0/0/1 što je ovo, zašto dva puta? C 209.165.201.0/24 is directly connected, Serial0/0/0 C 209.165.202.0/24 is directly connected, Serial0/0/1 ............................................... R2#ping 172.16.10.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.10.254, timeout is 2 seconds: U!.!U --> što je ovo? Success rate is 40 percent (2/5), round-trip min/avg/max = 20/80/50 ms
• S hosta 172.16.10.254 pingajte host 10.10.10.254. Objasnite ponašanje pinga!
• S hosta 172.16.10.254 pingajte host 11.11.11.254, objasnite ponašanje pinga!
• S hosta 172.16.10.254 pingajte host 172.16.30.254, objasnite ponašanje pinga!
4. Proučite routing tablicu rutera R3:
• koje mreže su direktno konektirane na R3? Dokažite odgovor!
• O kojim je mrežama R3 naučio od rutera R2, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome R3 šalje podatke o svojim direktno konektiranim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Objasnite ispise:
R3# RIP: received v1 update from 209.165.202.1 on Serial0/0/1 10.0.0.0 in 1 hops 11.0.0.0 in 1 hops 209.165.201.0 in 1 hops R3#RIP: sending v1 update to 255.255.255.255 via Serial0/0/1 (209.165.202.254) RIP: build update entries network 172.16.0.0 metric 1 R3#show ip route R 10.0.0.0/8 [120/1] via 209.165.202.1, 00:00:03, Serial0/0/1 R 11.0.0.0/8 [120/1] via 209.165.202.1, 00:00:03, Serial0/0/1 172.16.0.0/24 is subnetted, 2 subnets C 172.16.30.0 is directly connected, FastEthernet0/0 C 172.16.40.0 is directly connected, FastEthernet0/1 R 209.165.201.0/24 [120/1] via 209.165.202.1, 00:00:03, Serial0/0/1 C 209.165.202.0/24 is directly connected, Serial0/0/1 R3#ping 10.10.10.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 11.11.11.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 50/62/80 ms
5. Temeljem provedenih istraživanja, da li routing tablice rutera R1, R2 i R3 sadrže po mrežu konzistentne podatke? Što ne valja?
6. Objasnite pojam diskontinuiteta.
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
CCNA Exploration 4.0 Routing Protocols and Concepts
51
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
LAB 5.7 ROUTING PROTOKOL RIP V.1 – PROSLJEĐIVANJE STATIČKIH RUTA
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici.
Primijetite:
• R2 je granični ruter jer spaja unutarnje mreže s javnom mrežom ISP-a
Konfigurirajte routing protokol RIP v.1 na ruterima unutarnjih mreža primjenjujući adresnu shemu sa skice mreže tako da objavite sve lokalne rute sa svakoga pojedinoga rutera. Na graničnome ruteru R2 definirajte defaultnu rutu koja će sav promet iz unutarnjih mreža koji je usmjeren na Internet proslijediti na ruter ISP. Ujedno, ruter R2 mora obavijest o defaultnoj ruti proslijediti svojim "unutarnjim" ruterima R1 i R3. Provjerite rad mreže s pinganjem.
KONFIGURACIJA UREĐAJA
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
Konfiguracija rutera (svi ruteri):
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu,
CCNA Exploration 4.0 Routing Protocols and Concepts
52
logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1: objavljuje sve svoje mreže,
• R3: objavljuje sve svoje mreže,
• R2: objavljuje lokalnu mrežu i serijski link prema R1,
ima defaultnu statičku rutu na ISP,
prosljeđuje tu defaultnu statičku rutu ruterima R1 i R3 u RIP-updateu.
• ISP: ima samo statičku rutu na R2 (prosljeđuje promet s Interneta na R2),
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
• obrišite sa switcheva sve postojeće konfiguracije i potom učinite reload switcheva,
Konfiguracija switcha (svi switchevi):
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija klijentskih računala:
OPIS PROCEDURA
R1: KONFIGURACIJA RIP V.1
R1(config)#router rip R1(config-router)#passive-interface default R1(config-router)#no passive-interface ser 0/0/0 R1(config-router)#no passive-interface ser 0/0/1 R1(config-router)#network 192.168.10.0 R1(config-router)#network 192.168.11.0 R1(config-router)#network 192.168.100.0 R1(config-router)#network 192.168.101.0
CCNA Exploration 4.0 Routing Protocols and Concepts
53
R3: KONFIGURACIJA RIP V.1
R3(config)#router rip R3(config-router)#passive-interface default R3(config-router)#no passive-interface ser 0/0/1 R3(config-router)#network 192.168.30.0 R3(config-router)#network 192.168.31.0 R3(config-router)#network 192.168.100.0
R2: KONFIGURACIJA RIP V.1, DEFAULTNE RUTE I PROSLJEĐIVANJE DEFAULTNE RUTE S POMOĆU RIP V.1 UPDATEA NA R1 I R3
R2(config)#router rip R2(config-router)#passive-interface default R2(config-router)#no passive-interface ser 0/0/0 R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.168.101.0 R2(config)#ip route 0.0.0.0 0.0.0.0 ser0/0/1 --> defaultna ruta koja usmjerava promet na ISP R2(config)#router rip R2(config-router)#default-information originate --> prosljeđivanje defaultne rute ruterima R1 i R3 R2(config-router)#^Z R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ....................... izostavljen je dio ispisa .......... Gateway of last resort is 0.0.0.0 to network 0.0.0.0 C 192.168.2.0/24 is directly connected, FastEthernet0/0 R 192.168.10.0/24 [120/1] via 192.168.101.1, 00:00:18, Serial0/0/0 R 192.168.11.0/24 [120/1] via 192.168.101.1, 00:00:18, Serial0/0/0 R 192.168.30.0/24 [120/2] via 192.168.101.1, 00:00:18, Serial0/0/0 R 192.168.31.0/24 [120/2] via 192.168.101.1, 00:00:18, Serial0/0/0 R 192.168.100.0/24 [120/1] via 192.168.101.1, 00:00:18, Serial0/0/0 C 192.168.101.0/24 is directly connected, Serial0/0/0 C 209.165.200.0/24 is directly connected, Serial0/0/1 S* 0.0.0.0/0 is directly connected, Serial0/0/1 --> defaultna ruta na ISP
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate). Rezultate pinganja
objasnite s pomoću pitanja u narednim točkama.
2. Proučite routing tablicu rutera R2:
• koje mreže su direktno vezane na R2? Dokažite odgovor!
• O kojim je mrežama R2 naučio od rutera R1, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome R2 šalje podatke o svojim direktno vezanim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Objasnite ispis:
R2#RIP: received v1 update from 192.168.101.1 on Serial0/0/0 192.168.10.0 in 1 hops 192.168.11.0 in 1 hops 192.168.30.0 in 2 hops 192.168.31.0 in 2 hops 192.168.100.0 in 1 hops R2#RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (192.168.101.254)
CCNA Exploration 4.0 Routing Protocols and Concepts
54
RIP: build update entries network 0.0.0.0 metric 1 --> RIP prosljeđuje defaultnu rutu ruteru R1 network 192.168.2.0 metric 1
• Da li djeluje pravilo "split horizon" – ako je odgovor da tada ga i objasnite! Dokažite odgovor!
• Koliko dugo treba R2 čekati prijem slijedećega update-a s R1? Što će u tome updateu biti? Hoće li R2 temeljem toga update-a promijeniti podatke o rutama u svojoj routing tablici? Dokažite odgovor!
• Kako R2 usmjerava (ako to radi) promet s hosta 192.168.10.254 na host 210.210.210.254? Dokažite odgovor!
• Što će R2 sve učiniti za slučaj prometa:
192.168.2.254 --> 192.168.30.254? (MAC adrese, IPv.4 adrese, ICMP) – dokažite,
192.168.2.254 --> 121.121.121.9? (MAC adrese, IPv.4adrese, ICMP) – dokažite.
3. Proučite routing tablicu rutera R1:
• koje mreže su direktno konektirane na R1? Dokažite odgovor!
• O kojim je mrežama R1 naučio od rutera R2, s kojega je sučelja primio te podatke? Dokažite odgovor!
• O kojim je mrežama R1 naučio od rutera R3, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome R1 šalje podatke o svojim direktno konektiranim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Objasnite ispis:
R1#RIP: sending v1 update to 255.255.255.255 via Serial0/0/0 (192.168.101.1) RIP: build update entries network 192.168.10.0 metric 1 network 192.168.11.0 metric 1 network 192.168.30.0 metric 2 network 192.168.31.0 metric 2 network 192.168.100.0 metric 1 RIP: sending v1 update to 255.255.255.255 via Serial0/0/1 (192.168.100.1) RIP: build update entries network 0.0.0.0 metric 2 --> što je ovo? network 192.168.2.0 metric 2 network 192.168.10.0 metric 1 network 192.168.11.0 metric 1 network 192.168.101.0 metric 1 R1#RIP: received v1 update from 192.168.100.254 on Serial0/0/1 192.168.30.0 in 1 hops 192.168.31.0 in 1 hops R1#RIP: received v1 update from 192.168.101.254 on Serial0/0/0 0.0.0.0 in 1 hops 192.168.2.0 in 1 hops R1#show ip route ............................................................... Gateway of last resort is 192.168.101.254 to network 0.0.0.0 R 192.168.2.0/24 [120/1] via 192.168.101.254, 00:00:25, Serial0/0/0 C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.11.0/24 is directly connected, FastEthernet0/1 R 192.168.30.0/24 [120/1] via 192.168.100.254, 00:00:13, Serial0/0/1 R 192.168.31.0/24 [120/1] via 192.168.100.254, 00:00:13, Serial0/0/1 C 192.168.100.0/24 is directly connected, Serial0/0/1
CCNA Exploration 4.0 Routing Protocols and Concepts
55
C 192.168.101.0/24 is directly connected, Serial0/0/0 R* 0.0.0.0/0 [120/1] via 192.168.101.254, 00:00:25, Serial0/0/0 što je ovo?
• Kako će R1 proslijediti promet:
• s hosta 192.168.10.254 na host 192.168.2.254. Objasnite ponašanje pinga!
• S hosta 192.168.10.254 na host 209.165.200.1. Objasnite ponašanje pinga!
• S hosta 192.168.10.254 na host 10.10.10.254. Objasnite ponašanje pinga!
1. Proučite routing tablicu rutera R3:
• koje mreže su direktno konektirane na R3? Dokažite odgovor!
• O kojim je mrežama R3 naučio od rutera R1, s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome R3 šalje podatke o svojim direktno konektiranim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Objasnite ispise:
R3#RIP: sending v1 update to 255.255.255.255 via Serial0/0/1 (192.168.100.254) RIP: build update entries network 192.168.30.0 metric 1 network 192.168.31.0 metric 1 R3#RIP: received v1 update from 192.168.100.1 on Serial0/0/1 0.0.0.0 in 2 hops --> što je ovo i zašto baš 2 hopa? 192.168.2.0 in 2 hops 192.168.10.0 in 1 hops 192.168.11.0 in 1 hops 192.168.101.0 in 1 hops R3#show ip route Gateway of last resort is 192.168.100.1 to network 0.0.0.0 R 192.168.2.0/24 [120/2] via 192.168.100.1, 00:00:08, Serial0/0/1 R 192.168.10.0/24 [120/1] via 192.168.100.1, 00:00:08, Serial0/0/1 R 192.168.11.0/24 [120/1] via 192.168.100.1, 00:00:08, Serial0/0/1 C 192.168.30.0/24 is directly connected, FastEthernet0/0 C 192.168.31.0/24 is directly connected, FastEthernet0/1 C 192.168.100.0/24 is directly connected, Serial0/0/1 R 192.168.101.0/24 [120/1] via 192.168.100.1, 00:00:08, Serial0/0/1 R* 0.0.0.0/0 [120/2] via 192.168.100.1, 00:00:08, Serial0/0/1 --> što ovo znači ruteru R3?
2. Temeljem provedenih istraživanja, da li routing tablice rutera R1, R2 i R3 sadrže po mrežu konzistentne podatke?
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
56
LAB 5.8 ROUTING PROTOKOL RIP V.1 – OKRUŽENJE BROADCAST MULTIACCESS I PROSLJEĐIVANJE STATIČKIH RUTA
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici.
Primijetite:
13. R1, R2 i R3 su na istome segmentu mreže – broadcast multiaccess okruženje.
Konfigurirajte routing protokol RIP v.1 na ruterima R1, R2 i R3 primjenjujući adresnu shemu sa skice. Ruter R2 mora osigurati promet unutarnjih mreža s ISP-om, a ISP mora znati vratiti promet za unutarnje mreže. Provjerite rad mreže s pinganjem.
KONFIGURACIJA UREĐAJA
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
Konfiguracija rutera (svi ruteri):
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1: objavljuje sve svoje mreže,
• R3: objavljuje sve svoje mreže,
• R2: objavljuje lokalne mreže i ne objavljuje serijski link na ISP,
CCNA Exploration 4.0 Routing Protocols and Concepts
57
ima defaultnu statičku rutu na ISP,
prosljeđuje tu defaultnu statičku rutu ruterima R1 i R3 u RIP-updateu.
• ISP: ima samo statičku rutu na R2 (prosljeđuje promet s Interneta na R2),
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
• obrišite sa switcheva sve postojeće konfiguracije i potom učinite reload switcheva,
Konfiguracija switcha (svi switchevi):
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija klijentskih računala:
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate). Rezultate pinganja
objasnite s pomoću pitanja u narednim točkama.
2. Proučite routing tablicu svakoga pojedinoga rutera:
• koje mreže su direktno vezane na ruter? Dokažite odgovor!
• O kojim je mrežama ruter naučio, od koga i s kojega je sučelja primio te podatke? Dokažite odgovor!
• Kome ruter šalje podatke o svojim direktno vezanim mrežama, na koje (koja) sučelja? Dokažite odgovor!
• Objasnite ispis:
R2#RIP: received v1 update from 192.168.100.1 on FastEthernet0/1 192.168.10.0 in 1 hops R2#RIP: received v1 update from 192.168.100.3 on FastEthernet0/1 192.168.30.0 in 1 hops R2#RIP: sending v1 update to 255.255.255.255 via FastEthernet0/1 (192.168.100.2) RIP: build update entries network 0.0.0.0 metric 1 network 192.168.20.0 metric 1
• Da li djeluje pravilo "split horizon" – ako je odgovor da tada ga i objasnite! Dokažite odgovor!
CCNA Exploration 4.0 Routing Protocols and Concepts
58
• Koliko dugo treba ruter R2 čekati prijem slijedećega update-a i od koga će ga dobiti? Što će u tome updateu biti? Hoće li R2 temeljem toga update-a promijeniti podatke o rutama u svojoj routing tablici? Dokažite odgovor!
• Promotrite ovaj ispis i odgovorite na pitanja:
R2#show ip route ..................................... Gateway of last resort is 0.0.0.0 to network 0.0.0.0 R 192.168.10.0/24 [120/1] via 192.168.100.1, 00:00:11, FastEthernet0/1 C 192.168.20.0/24 is directly connected, FastEthernet0/0 R 192.168.30.0/24 [120/1] via 192.168.100.3, 00:00:09, FastEthernet0/1 C 192.168.100.0/24 is directly connected, FastEthernet0/1 C 209.165.200.0/24 is directly connected, Serial0/0/1 S* 0.0.0.0/0 is directly connected, Serial0/0/1
• Kako R2 usmjerava (ako to radi) promet s hosta 192.168.10.254 na host 210.210.210.254? Dokažite odgovor!
• Što će R2 sve učiniti za slučaj prometa:
192.168.20.254 --> 192.168.30.254? (MAC adrese, IPv.4 adrese, ICMP) – dokažite,
192.168.20.254 --> 121.121.121.9? (MAC adrese, IPv.4adrese, ICMP) – dokažite.
3. Temeljem provedenih istraživanja, da li routing tablice rutera R1, R2 i R3 sadrže po mrežu konzistentne podatke?
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
59
LAB 5.9 ROUTING PROTOKOL RIP V.1 – SUBNETIRANJE, PROSLJEĐIVANJE STATIČKIH RUTA, SUMARNA RUTA
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici. Zadanu mrežnu adresu s subnetiranjem podijelite na podmreže tako da zadovoljite potrebe korisnika. Konfigurirajte switcheve i rutere i potom konfigurirajte routing protokol RIP v.1 na ruterima unutarnjih mreža primjenjujući adresnu shemu sa skice mreže tako da objavite sve lokalne mreže sa svakoga pojedinoga rutera. Na graničnome ruteru R3 definirajte defaultnu rutu koja će sav promet iz unutarnjih mreža koji je usmjeren na Internet proslijediti na ruter ISP (Za rada na opremi ruter ISP "zamijenite" s Loopback interfaceom na R3). Ujedno, ruter R3 mora obavijest o defaultnoj ruti proslijediti svojim "unutarnjim" ruterima R1 i R2. Provjerite rad mreže s pinganjem.
SUBNETIRANJE Zadana je mrežna adresa 192.168.15.0/24 koju subnetiranjem podijelite na 9 jednakih podmreža (sve podmreže imaju jednak broj hostova – koliko?).
Mreža hostova Adresa mreže/prefix 1. host – zadnji host broadcast
LAN S11
LAN S1
LAN S2
LAN S22
LAN S3
LAN S33
R1-R2
R1-R3
CCNA Exploration 4.0 Routing Protocols and Concepts
60
R2-R3
ISP (Lo0) 209.165.200.0/28 209.165.200.1 – 209.165.200.14 209.165.200.15
KONFIGURACIJA UREĐAJA
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
Konfiguracija rutera (svi ruteri):
• konfigurirajte osnovne sigurnosne postavke rutera (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte Fast Ethernet sučelja (zadnje adrese prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1: objavljuje sve svoje mreže uključujući i serijske linkove,
• R2: objavljuje sve svoje mreže uključujući i serijske linkove,
• R3: objavljuje svoje lokalne mreže i serijske linkove prema R1 i R2,
ima defaultnu statičku rutu na ISP,
prosljeđuje tu defaultnu statičku rutu ruterima R1 i R2 u RIP-updateu.
• ISP: ne postoji, zamijenili smo ga s Loopbaks interface-om na R3, (a za rada s Packet Tracerom konfigurirajte i taj ruter --> sumarna ruta na lokalne mreže),
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
• obrišite sa switcheva sve postojeće konfiguracije i potom učinite reload switcheva,
Konfiguracija switcha (svi switchevi):
• konfigurirajte osnovne sigurnosne postavke switcha (hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class, konzolni password: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta, password za telnet pristup: cisco i tražite logiranje pri pristupu, logging synchronous, exec-timeout 10 minuta),
• konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija klijentskih računala:
CCNA Exploration 4.0 Routing Protocols and Concepts
61
OPIS PROCEDURA Polaznici ovaj Lab izrađuju samostalno.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate).
2. Utvrdite da li routing protokol RIP v.1 djeluje na ruterima (slanje i primanje update-a).
3. Provjerite sadržaj routing tablice na svakome ruteru – da li je mreža konvergirala?
4. Na PC1 pokrenite TFTP server. Sa računala PC11 telnetirajte se redom na rutere R1, R2 i R3 i njihove running-config spremite na TFTP.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
62
LAB 5.10 ROUTING PROTOKOL RIP V.1 – SUBNETIRANJE, PROSLJEĐIVANJE STATIČKIH RUTA, SUMARNA RUTA, BROADCAST MULTIACCESS
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici. Zadanu mrežnu adresu s subnetiranjem podijelite na podmreže tako da zadovoljite potrebe korisnika. Konfigurirajte switcheve i rutere i potom konfigurirajte routing protokol RIP v.1 na ruterima unutarnjih mreža. Na graničnome ruteru HQ definirajte defaultnu rutu koja će sav promet iz unutarnjih mreža koji je usmjeren na Internet proslijediti na ruter ISP. Ujedno, ruter HQ mora obavijest o defaultnoj ruti proslijediti svojim "unutarnjim" ruterima. Provjerite rad mreže s pinganjem.
CCNA Exploration 4.0 Routing Protocols and Concepts
63
SUBNETIRANJE Zadana je mrežna adresa 172.16.2.0/23 koju subnetiranjem podijelite na 11 jednakih podmreža (sve podmreže imaju jednak broj hostova – koliko?).
Mreža hostova Adresa mreže/prefix 1. host – zadnji host broadcast
S1
R1-R2
S2
SMU
SW
West-East
SE
West-HQ
East-HQ
SH
SQ
ISP (Lo0) 209.165.201.32/27 209.165.201.33 -.209.165.201.62 209.165.201.63
KONFIGURACIJA UREĐAJA
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
Konfiguracija rutera (svi ruteri):
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnja adresa prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1, R2, West, East: objavljuju sve svoje mreže uključujući i serijske linkove,
• HQ: objavljuje svoje lokalne mreže i serijske linkove prema West i East, ima defaultnu statičku rutu na ISP, prosljeđuje tu defaultnu statičku rutu ruterima West, East, R1 i R2 u RIP-updateu.
• ISP: je ruter davatelja usluga, omogućuje dohvat "Internet" resursa (server),
mora znati vratiti promet u lokalne mreže,
• isključite sve nepotrebne razmjene podataka u RIP-u.
CCNA Exploration 4.0 Routing Protocols and Concepts
64
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
Konfiguracija switcha (svi switchevi):
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija klijentskih računala:
OPIS PROCEDURA Polaznici ovaj Lab izrađuju samostalno.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate).
2. Utvrdite da li routing protokol RIP v.1 djeluje na ruterima (što je na kojem ruteru objavljeno i kako svaki pojedini ruter šalje i prima routing updates).
3. Provjerite sadržaj routing tablice na svakome ruteru:
• vidite li sve direktno povezane mreže svakoga rutera,
• o kojim je mrežama svaki ruter naučio (od koga, kroz koje je sučelje primio podatke, koliko je vremena prošlo od prethodnoga prijema podataka?)
• postoje li mreže do kojih ruter može proslijediti promet na više svojih sučelja? Koji će promet u takvome slučaju prije stići i prijeći kraći put? Obrazložite!
• Da li je mreža konvergirala?
4. Ruter R1 prosljeđuje promet na mrežu switcha SE. Što sve mora učiniti ruter R1 da bi "složio" pošiljku za računalo na mreži switcha SE?
5. Ruter R1 prosljeđuje promet na mrežu switcha S2. Što sve mora učiniti ruter R1 da bi složio pošiljku za računalo na mreži switcha S2? U čemu se ovaj postupak razlikuje od postupka u prethodnoj točki?
CCNA Exploration 4.0 Routing Protocols and Concepts
65
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
LAB 5.11 ROUTING PROTOKOL RIP V.1 – STATIČKA SUPER-RUTA I REDISTRIBUCIJA STATIČKE RUTE
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici. Konfigurirajte switcheve i rutere i potom konfigurirajte routing protokol RIP v.1 na ruterima. Na graničnome ruteru R2 definirajte statičku super-rutu koja će sav promet iz unutarnjih mreža koji je usmjeren na neku od mreža 192.168.x.x proslijediti na interface Null 0 (nekakav ruter). Ruter R2 mora obavijest o statičkoj ruti proslijediti svojim "unutarnjim" ruterima. Provjerite rad mreže s pinganjem.
KONFIGURACIJA UREĐAJA
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
Konfiguracija rutera (svi ruteri):
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
CCNA Exploration 4.0 Routing Protocols and Concepts
66
• konfigurirajte Fast Ethernet sučelja (zadnja adresa prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.1 tako da:
• R1, R3: objavljuju sve svoje lokalne mreže i serijske linkove,
• R2: objavljuje svoju lokalnu mrežu i serijske linkove prema R1 i R3,
ima statičku super-rutu na interface Null 0,
prosljeđuje tu statičku rutu ruterima R1 i R2 u RIP-updateu.
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
Konfiguracija switcha (svi switchevi):
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija klijentskih računala:
OPIS PROCEDURA Polaznici ovaj Lab izrađuju samostalno.
CCNA Exploration 4.0 Routing Protocols and Concepts
67
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.1 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate).
2. Utvrdite da li routing protokol RIP v.1 djeluje na ruterima (što je na kojem ruteru objavljeno i kako svaki pojedini ruter šalje i prima routing updates).
3. Provjerite sadržaj routing tablice na svakome ruteru:
• vidite li sve direktno povezane mreže svakoga rutera,
• o kojim je mrežama svaki ruter naučio (od koga, kroz koje je sučelje primio podatke, koliko je vremena prošlo od prethodnoga prijema podataka?),
• da li su u routing tablici upisane sve udaljene mreže?
• Kako je upisana statička super-ruta na R2?
• Kako je statička ruta redistribuirana sa R2 na R1 i R3?
• postoje li mreže do kojih ruter može proslijediti promet na više svojih sučelja? Koji će promet u takvome slučaju prije stići i prijeći kraći put? Obrazložite!
• Da li je mreža konvergirala?
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
68
7. ROUTING PROTOKOL RIP V.2
LAB 7.1 OSNOVE RIP V2
TOPOLOGIJA
RIP V.2 CONFIGURATION
R1(config)#router rip R1(config-router)#version 2 R1(config-router)#passive-interface default R1(config-router)#no passive-interface ser0/0 R1(config-router)#network 172.16.0.0 R1(config-router)#network 10.0.0.0 R1(config-router)#network 209.165.200.0 R1(config-router)#no auto-summary defaultna ruta i redistribucija defaultne rute: R1(config)#ip route 0.0.0.0 0.0.0.0 ser 0/1 R1(config)#router rip R1(config-router)#default-information originate
R2(config)#router rip R2(config-router)#version 2 R2(config-router)#passive-interface default R2(config-router)#no passive-interface ser0/0 R2(config-router)#network 172.17.0.0 R2(config-router)#network 192.168.10.0 R2(config-router)#network 209.165.200.0 R2(config-router)#no auto-summary statička ruta i redistribucija statičke rute: R2(config)#ip route 198.131.0.0 255.255.240.0 ser 0/1 R2(config)#router rip R2(config-router)#redistribute static metric 1
Pažnja:
• razlikujte defaultnu rutu i statičku rutu.
CCNA Exploration 4.0 Routing Protocols and Concepts
69
PROVJERA RADA ROUTING PROTOKOLA RIP V.2 R1#show ip protocols
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 10 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/0 2 2 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 172.30.0.0 209.165.200.0 Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Serial0/0/1 Loopback0 Loopback1 Routing Information Sources: Gateway Distance Last Update 209.165.200.230 120 00:00:17
Distance: (default is 120) R1#debug ip rip
RIP protocol debugging is on R1#RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (209.165.200.229) RIP: build update entries 172.30.1.0/24 via 0.0.0.0, metric 1, tag 0 172.30.2.0/24 via 0.0.0.0, metric 1, tag 0 172.30.3.0/28 via 0.0.0.0, metric 1, tag 0 172.30.3.64/26 via 0.0.0.0, metric 1, tag 0 RIP: received v2 update from 209.165.200.230 on Serial0/0/0 10.1.0.0/16 via 0.0.0.0 in 1 hops 10.2.2.0/29 via 0.0.0.0 in 1 hops 172.30.100.0/24 via 0.0.0.0 in 2 hops 172.30.103.0/24 via 0.0.0.0 in 2 hops 172.30.110.0/24 via 0.0.0.0 in 2 hops 172.30.200.16/28 via 0.0.0.0 in 2 hops 172.30.200.32/28 via 0.0.0.0 in 2 hops
209.165.200.232/30 via 0.0.0.0 in 1 hops R1#debug ip packet
Packet debugging is on
R1#
IP: s=209.165.200.230 (Serial0/0/0), d=224.0.0.9 len 0, rcvd 2
CCNA Exploration 4.0 Routing Protocols and Concepts
70
IP: s=209.165.200.229 (local), d=224.0.0.9 (Serial0/0/0), len 0, sending broad/multicast
R1#show ip rip database
10.1.0.0/16 [1] via 209.165.200.230, 00:00:13, Serial0/0/0 10.2.2.0/29 [1] via 209.165.200.230, 00:00:13, Serial0/0/0 172.30.1.0/24 directly connected, FastEthernet0/0 172.30.2.0/24 directly connected, FastEthernet0/1 172.30.3.0/28 directly connected, Loopback0 172.30.3.64/26 directly connected, Loopback1 172.30.100.0/24 [2] via 209.165.200.230, 00:00:13, Serial0/0/0 172.30.103.0/24 [2] via 209.165.200.230, 00:00:13, Serial0/0/0 172.30.110.0/24 [2] via 209.165.200.230, 00:00:13, Serial0/0/0 172.30.200.16/28 [2] via 209.165.200.230, 00:00:13, Serial0/0/0 172.30.200.32/28 [2] via 209.165.200.230, 00:00:13, Serial0/0/0 209.165.200.228/30directly connected, Serial0/0/0 209.165.200.232/30
[1] via 209.165.200.230, 00:00:13, Serial0/0/0 R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ...... izostavljen je dio ispisa...... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks R 10.1.0.0/16 [120/1] via 209.165.200.230, 00:00:10, Serial0/0/0 R 10.2.2.0/29 [120/1] via 209.165.200.230, 00:00:10, Serial0/0/0 172.30.0.0/16 is variably subnetted, 9 subnets, 3 masks C 172.30.1.0/24 is directly connected, FastEthernet0/0 C 172.30.2.0/24 is directly connected, FastEthernet0/1 C 172.30.3.0/28 is directly connected, Loopback0 C 172.30.3.64/26 is directly connected, Loopback1 R 172.30.100.0/24 [120/2] via 209.165.200.230, 00:00:10, Serial0/0/0 R 172.30.103.0/24 [120/2] via 209.165.200.230, 00:00:10, Serial0/0/0 R 172.30.110.0/24 [120/2] via 209.165.200.230, 00:00:10, Serial0/0/0 R 172.30.200.16/28 [120/2] via 209.165.200.230, 00:00:10, Serial0/0/0 R 172.30.200.32/28 [120/2] via 209.165.200.230, 00:00:10, Serial0/0/0 209.165.200.0/30 is subnetted, 2 subnets C 209.165.200.228 is directly connected, Serial0/0/0 R 209.165.200.232 [120/1] via 209.165.200.230, 00:00:10, Serial0/0/0
R1#show ip route connected
C 172.30.1.0/24 is directly connected, FastEthernet0/0 C 172.30.2.0/24 is directly connected, FastEthernet0/1 C 172.30.3.0/28 is directly connected, Loopback0 C 172.30.3.64/26 is directly connected, Loopback1
CCNA Exploration 4.0 Routing Protocols and Concepts
71
C 209.165.200.228/30 is directly connected, Serial0/0/0
R1#show ip route rip
R 10.1.0.0/16 [120/1] via 209.165.200.230, Serial0/0/0 R 10.2.2.0/29 [120/1] via 209.165.200.230, Serial0/0/0 R 172.30.100.0/24 [120/2] via 209.165.200.230, Serial0/0/0 R 172.30.103.0/24 [120/2] via 209.165.200.230, Serial0/0/0 R 172.30.110.0/24 [120/2] via 209.165.200.230, Serial0/0/0 R 172.30.200.16/28 [120/2] via 209.165.200.230, Serial0/0/0 R 172.30.200.32/28 [120/2] via 209.165.200.230, Serial0/0/0 R 209.165.200.232/30 [120/1] via 209.165.200.230, Serial0/0/0
R1#show ip route 172.30.100.0
Routing entry for 172.30.100.0/24 Known via "rip", distance 120, metric 2 Redistributing via rip Last update from 209.165.200.230 on Serial0/0/0, 00:00:03 ago Routing Descriptor Blocks: * 209.165.200.230, from 209.165.200.230, 00:00:03 ago, via Serial0/0/0
Route metric is 2, traffic share count is 1
LAB 7.2 ROUTING PROTOKOL RIP V.2 – KONFIGURACIJA RIP V.2 I REDISTRIBUCIJA STATIČKE RUTE
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici. Konfigurirajte switcheve i rutere i potom konfigurirajte routing protokol RIP v.2 na ruterima. Na graničnome ruteru R2 definirajte statičku super-rutu koja će sav promet iz unutarnjih mreža koji je usmjeren na neku od mreža 192.168.x.x proslijediti na interface Null 0 (nekakav ruter). Ruter R2 mora obavijest o statičkoj ruti proslijediti svojim "unutarnjim" ruterima. Provjerite rad mreže s pinganjem.
CCNA Exploration 4.0 Routing Protocols and Concepts
72
KONFIGURACIJA UREĐAJA
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
Konfiguracija rutera (svi ruteri):
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnja adresa prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.2 tako da:
• R1, R3: objavljuju sve svoje lokalne mreže i serijske linkove,
• R2: objavljuje svoje lokalne mreže i serijske linkove prema R1 i R3,
ima statičku super-rutu do 192.168.0.0/16 na sučelju Null 0,
prosljeđuje tu statičku rutu ruterima R1 i R2 u RIP-updateu.
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
Konfiguracija switcha (svi switchevi):
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija klijentskih računala:
CCNA Exploration 4.0 Routing Protocols and Concepts
73
OPIS PROCEDURA
R1: KONFIGURACIJA ROUTING PROTOKOLA RIP V.2
R1(config)#router rip R1(config-router)#version 2 R1(config-router)#passive-interface default R1(config-router)#no passive-interface ser 0/0/0 R1(config-router)#network 172.30.0.0 R1(config-router)#network 209.165.200.0 R1(config-router)#^Z R1#show ip protocols --> provjera konfiguracije RIP v.2
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 14 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/0 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 172.30.0.0 209.165.200.0 Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Serial0/0/1 Loopback0 Loopback1 Routing Information Sources: Gateway Distance Last Update Distance: (default is 120)
R1#show ip route --> provjera direktno konektiranih mreža na R1 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ............................ izostavljen je dio ispisa................ Gateway of last resort is not set 172.30.0.0/16 is variably subnetted, 4 subnets, 3 masks C 172.30.1.0/24 is directly connected, FastEthernet0/0 C 172.30.2.0/24 is directly connected, FastEthernet0/1 C 172.30.3.0/28 is directly connected, Loopback0 C 172.30.3.64/26 is directly connected, Loopback1 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.228 is directly connected, Serial0/0/0
CCNA Exploration 4.0 Routing Protocols and Concepts
74
R3: KONFIGURACIJA ROUTING PROTOKOLA RIP V.2
R3(config)#router rip R3(config-router)#version 2 R3(config-router)#passive-interface default R3(config-router)#no passive-interface ser 0/0/1 R3(config-router)#network 172.30.0.0 R3(config-router)#network 209.165.200.0 R3(config-router)#end R3#show ip protocols --> provjera konfiguracije RIP v.2 na R3
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 23 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/1 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 172.30.0.0 209.165.200.0 Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Serial0/0/0 Loopback0 Loopback1 Loopback2 Routing Information Sources: Gateway Distance Last Update Distance: (default is 120)
R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ..................... izostavljen je dio ispisa...................... Gateway of last resort is not set 172.30.0.0/16 is variably subnetted, 5 subnets, 2 masks C 172.30.100.0/24 is directly connected, FastEthernet0/0 C 172.30.103.0/24 is directly connected, FastEthernet0/1 C 172.30.110.0/24 is directly connected, Loopback0 C 172.30.200.16/28 is directly connected, Loopback1 C 172.30.200.32/28 is directly connected, Loopback2 209.165.200.0/30 is subnetted, 1 subnets C 209.165.200.232 is directly connected, Serial0/0/1
CCNA Exploration 4.0 Routing Protocols and Concepts
75
R2: KONFIGURACIJA ROUTING PROTOKOLA RIP V.2, STATIČKA SUPER-RUTA I REDISTRIBUCIJA STATIČKE RUTE
R2(config)#router rip R2(config-router)#version 2 R2(config-router)#passive-interface default R2(config-router)#no passive-interface ser 0/0/0 R2(config-router)#no passive-interface ser 0/0/1 R2(config-router)#network 10.0.0.0 R2(config-router)#network 209.165.200.0 R2(config)#ip route 192.168.0.0 255.255.0.0 Null 0 --> konfiguriranje statičke rute na R2 R2(config)#router rip R2(config-router)#redistribute static --> redistribucija statičke rute s R2 na R1 i R3 R2#show ip protocols --> provjera konfiguracije RIP v.2
Routing Protocol is "rip" Sending updates every 30 seconds, next due in 5 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip, static Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain Serial0/0/0 2 2 Serial0/0/1 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 10.0.0.0 209.165.200.0 Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Routing Information Sources: Gateway Distance Last Update 209.165.200.229 120 00:00:03 209.165.200.234 120 00:00:03 0.0.0.0 120 00:18:18 Distance: (default is 120)
R2#show ip route --> provjera routing tablice na R2 .................. izostavljen je dio ispisa....................... 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.1.0.0/16 is directly connected, FastEthernet0/1 C 10.2.2.0/29 is directly connected, FastEthernet0/0 R 172.30.0.0/16 [120/1] via 209.165.200.229, 00:00:07, Serial0/0/0 --> R2 još uvijek nezna za sve mreže s R1 [120/1] via 209.165.200.234, 00:00:08, Serial0/0/1 --> R2 još uvijek nezna za sve mreže s R3 S 192.168.0.0/16 is directly connected, Null0 209.165.200.0/30 is subnetted, 2 subnets C 209.165.200.228 is directly connected, Serial0/0/0 C 209.165.200.232 is directly connected, Serial0/0/1
CCNA Exploration 4.0 Routing Protocols and Concepts
76
Primijetite:
• ruteri R1, R2 i R3 još uvijek ne dobijaju ispravne informacije o udaljenim mrežama, jer na prijelazu iz jedne mreže u drugu još uvijek djeluje automatska sumarizacija.
• Isključite automatsku sumarizaciju na svim ruterima i ponovno provjerite routing tablice.
CCNA Exploration 4.0 Routing Protocols and Concepts
77
ISKLJUČIVANJE AUTOMATSKE SUMARIZACIJE
R1(config)#router rip
R1(config-router)#no auto-summary
R2(config)#router rip
R2(config-router)#no auto-summary
R3(config)#router rip
R3(config-router)#no auto-summary
R3#show ip route --> tek po isključivanju automatske sumarizacije R3 zna sve udaljene mreže .......... izostavljen je dio ispisa ............................. Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks R 10.0.0.0/8 [120/1] via 209.165.200.233, 00:01:49, Serial0/0/1 R 10.1.0.0/16 [120/1] via 209.165.200.233, 00:00:24, Serial0/0/1 R 10.2.2.0/29 [120/1] via 209.165.200.233, 00:00:24, Serial0/0/1 172.30.0.0/16 is variably subnetted, 9 subnets, 3 masks R 172.30.1.0/24 [120/2] via 209.165.200.233, 00:00:24, Serial0/0/1 R 172.30.2.0/24 [120/2] via 209.165.200.233, 00:00:24, Serial0/0/1 R 172.30.3.0/28 [120/2] via 209.165.200.233, 00:00:24, Serial0/0/1 R 172.30.3.64/26 [120/2] via 209.165.200.233, 00:00:24, Serial0/0/1 C 172.30.100.0/24 is directly connected, FastEthernet0/0 C 172.30.103.0/24 is directly connected, FastEthernet0/1 C 172.30.110.0/24 is directly connected, Loopback0 C 172.30.200.16/28 is directly connected, Loopback1 C 172.30.200.32/28 is directly connected, Loopback2 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks R 192.168.0.0/16 [120/1] via 209.165.200.233, 00:00:24, Serial0/0/1 R 192.168.0.0/24 [120/1] via 209.165.200.233, 00:01:49, Serial0/0/1 209.165.200.0/30 is subnetted, 2 subnets R 209.165.200.228 [120/1] via 209.165.200.233, 00:00:24, Serial0/0/1 C 209.165.200.232 is directly connected, Serial0/0/1
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.2 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate).
2. Utvrdite da li routing protokol RIP v.2 djeluje na ruterima (što je na kojem ruteru objavljeno i kako svaki pojedini ruter šalje i prima routing updates).
3. Provjerite sadržaj routing tablice na svakome ruteru:
• vidite li sve direktno povezane mreže svakoga rutera,
• o kojim je mrežama svaki ruter naučio (od koga, kroz koje je sučelje primio podatke, koliko je vremena prošlo od prethodnoga prijema podataka?),
• da li su u routing tablici upisane sve udaljene mreže?
• Koji je rezultat djelovanja naredbe no auto-summary na rad routing protokola RIP v.2?
• Kako je upisana statička super-ruta na R2?
CCNA Exploration 4.0 Routing Protocols and Concepts
78
• Kako je statička ruta redistribuirana sa R2 na R1 i R3?
• postoje li mreže do kojih ruter može proslijediti promet na više svojih sučelja? Koji će promet u takvome slučaju prije stići i prijeći kraći put? Obrazložite!
• Da li je mreža konvergirala?
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
LAB 7.3 ROUTING PROTOKOL RIP V.2 – SUBNETIRANJE, KONFIGURACIJA RIP V.2 I REDISTRIBUCIJA DEFAULTNE RUTE
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici. Konfigurirajte switcheve i rutere i potom konfigurirajte routing protokol RIP v.2 na ruterima Branch i HQ. Na graničnome ruteru HQ definirajte statičku rutu koja će sav promet iz unutarnjih mreža koji je usmjeren na 209.165.200.224/27 proslijediti na ruter ISP, a ruter ISP mora znati taj promet vratiti. Provjerite rad mreže s pinganjem. Napravite zaštitine kopije running-configuations rutera Branch i HQ, te switcheva na TFTP serveru pokrenutome na PC5.
SUBNETIRANJE Zadana je mreža 10.10.16.0/22. Podijelite zadanu mrežu u podmreže tako da zadovoljite potrebe mreža.
CCNA Exploration 4.0 Routing Protocols and Concepts
79
Naziv hostova Adresa mreže/prefix 1. - zadnji host broadcast
Branch LAN1
105
Branch LAN 2
310
HQ LAN 1
60
HQ LAN 2
20
HQ - Branch
2
KONFIGURACIJA UREĐAJA
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
Konfiguracija rutera (svi ruteri):
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnja adresa prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.2 tako da:
• Branch: objavljuju sve svoje lokalne mreže i serijski link,
• HQ: objavljuje svoje lokalne mreže i samo serijski link prema Branchu,
ima statičku rutu do 209.165.200.224/27,
prosljeđuje tu statičku rutu ruteru Branch u RIP-updateu.
• ISP: zna proslijediti promet sa svoje mreže 209.15.200.224/27 do mreža na HQ i Branchu temeljem statičke sumarne rute.
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
Konfiguracija switcha (svi switchevi):
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
CCNA Exploration 4.0 Routing Protocols and Concepts
80
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija klijentskih računala:
• Klijentu PC5 dodijelite mrežnu adresu i adresu default-gatewaya iz njegove mreže,
Konfiguracija TFTP servera na PC5:
• pokrenite na klijentu TFTP server.
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.2 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate).
2. Utvrdite da li routing protokol RIP v.2 djeluje na ruterima (što je na kojem ruteru objavljeno i kako svaki pojedini ruter šalje i prima routing updates).
3. Provjerite sadržaj routing tablice na svakome ruteru:
• vidite li sve direktno povezane mreže svakoga rutera,
• o kojim je mrežama svaki ruter naučio (od koga, kroz koje je sučelje primio podatke, koliko je vremena prošlo od prethodnoga prijema podataka?),
• da li su u routing tablici upisane sve udaljene mreže?
• Koji je rezultat djelovanja naredbe no auto-summary (ako je bila potrebna) na rad routing protokola RIP v.2?
• Kako je upisana statička ruta u ruting tablicu rutera HQ?
• Kako je statička ruta redistribuirana sa HQ na Branch?
• postoje li mreže do kojih ruter može proslijediti promet na više svojih sučelja? Koji će promet u takvome slučaju prije stići i prijeći kraći put? Obrazložite!
• Da li je mreža konvergirala?
4. Sa računala PC1 telnetirajte se na ruter Branch i napravite zaštitnu kopiju njegove running-config i IOS-a na TFTP server na računalu PC5, postupak ponovite za ruter HQ i potom za sve switcheve.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
81
LAB 7.4 ROUTING PROTOKOL RIP V.2 – SUBNETIRANJE, KONFIGURACIJA RIP V.2, REDISTRIBUCIJA DEFAULTNE I STATIČKE RUTE
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici. Konfigurirajte switcheve i rutere i potom konfigurirajte routing protokol RIP v.2 na ruterima. Na ruteru R2 definirajte statičku super-rutu koja će sav promet iz unutarnjih mreža koji je usmjeren na neku od mreža 192.168.x.x proslijediti na interface Null 0 (nekakav ruter). Ruter R2 mora obavijest o toj statičkoj ruti proslijediti ruterima R1 i R3 preko RIP updatea. Na ruteru R3 definirajte statičku rutu koja će sav promet unutarnjih mreža prema Internetu usmjeriti na sučelje Lo rutera R3. Ruter R3 mora tu statičku rutu proslijediti s RIP updateom ruterima R1 i R2. Provjerite rad mreže s pinganjem.
CCNA Exploration 4.0 Routing Protocols and Concepts
82
SUBNETIRANJE Zadana je mreža 172.18.32.0/21. Mrežu podijelite na podmreže tako da zadovoljite zahtjeve:
Naziv hostova Adresa mreže/prefix 1. - zadnji host broadcast
S1 206
S11 405
S2 27
S22 69
S3 9
S33 395
R1-R2 2
R1-R3 2
R2-R3 2
KONFIGURACIJA UREĐAJA
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
Konfiguracija rutera (svi ruteri):
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnja adresa prema adresnoj shemi) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol RIP v.2 tako da:
• R1: objavljuju sve svoje lokalne mreže i serijske linkove,
• R2: objavljuje svoje lokalne mreže i serijske linkove prema R1 i R3,
ima statičku rutu do svih navedenih mreža 192.168.x.x na sučelju Null 0,
prosljeđuje tu statičku rutu ruterima R1 i R3 u RIP-updateu.
• R3: objavljuje sve svoje lokalne mreže i serijske linkove,
ima statičku rutu prema Internetu,
prosljeđuje tu statičku rutu ruterima R1 i R2 u RIP updateu.
• isključite sve nepotrebne razmjene podataka u RIP-u.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config svakoga rutera i spremite konfiguraciju u startup-config.
CCNA Exploration 4.0 Routing Protocols and Concepts
83
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
Konfiguracija switcha (svi switchevi):
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga rapona, pazite na default-gateway.
Konfiguracija klijentskih računala:
OPIS PROCEDURA Polaznici ovaj lab izađuju samostalno.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA RIP V.2 1. Rad mreže provjerite s međusobnim pinganjem klijenata (svatko sa svakim – zabilježite rezultate).
2. Utvrdite da li routing protokol RIP v.2 djeluje na ruterima (što je na kojem ruteru objavljeno i kako svaki pojedini ruter šalje i prima routing updates).
3. Provjerite sadržaj routing tablice na svakome ruteru:
• vidite li sve direktno povezane mreže svakoga rutera,
• o kojim je mrežama svaki ruter naučio (od koga, kroz koje je sučelje primio podatke, koliko je vremena prošlo od prethodnoga prijema podataka?),
• da li su u routing tablicu upisane sve udaljene mreže?
• Koji je rezultat djelovanja naredbe no auto-summary na rad routing protokola RIP v.2, a koji s obzirom na podatke upisane u routing tablicu svakoga rutera?
• Kako je upisana statička super-ruta u routing tablicu rutera R2?
• Kako je statička ruta redistribuirana sa R2 na R1 i R3?
• Kako je statička ruta upisana u routing tablicu rutera R1 i R3?
• Kako je upisana defaultna ruta u routing tablicu rutera R3?
• Kako je defaultna ruta s R3 proslijeđena ruterima R1 i R2?
• Kako je defaultna ruta proslijeđena s R3 upisana u routing tablicama rutera R1 i R2?
• Postoje li mreže do kojih ruter može proslijediti promet na više svojih sučelja? Koji će promet u takvome slučaju prije stići i prijeći kraći put? Obrazložite!
• Da li je mreža konvergirala?
CCNA Exploration 4.0 Routing Protocols and Concepts
84
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
85
9.EIGRP
LAB 9.1 EIGRP OSNOVE
TOPOLOGIJA
KONFIGURACIJA ROUTING PROTOKOLA EIGRP-A
R1#configure terminal R1(config)#router eigrp 1 R1(config-router)#passive-interface default R1(config-router)#no passive-interface ser0/0 R1(config-router)#netwok 10.10.1.16 0.0.0.7 R1(config-router)#network 172.16.20.48 0.0.0.15 R1(config-router)#network 209.165.200.0 0.0.0.15 R1(config-router)#no auto-summary R1(config-router)#exit kapacitet linka R1-R2: R1(config)#interface serial 0/0 R1(config-if)#bandwidth 64
R2#configure terminal R2(config)#router eigrp 1 R2(config-router)#passive-interface default R2(config-router)#no passive-interface ser0/0 R2(config-router)#netwok 192.168.10.16 0.0.0.15 R2(config-router)#network 172.16.20.64 0.0.0.15 R2(config-router)#network 209.165.200.0 0.0.0.15 R2(config-router)#no auto-summary R2(config-router)#exit kapacitet linka R1-R2: R2(config)#interface serial 0/0 R2(config-if)#bandwidth 64
IZRAČUN WILDCARD MASKE Za mrežu
10.10.1.16/29 subnet maska je 255.255.255.248
Wildcard maska:
255.255.255.255
- 255.255.255.248
= 0 . 0 . 0 . 7
CCNA Exploration 4.0 Routing Protocols and Concepts
86
REDISTRIBUCIJA STATIČKE RUTE
SUMARIZACIJA RUTA NA IZLAZNOME SUČELJU – RUČNO
R1#configure terminal
R1(config)#interface serial 0/0
R1(config-if)#ip summary-address eigrp 1 172.16.16.0 255.255.248.0
CCNA Exploration 4.0 Routing Protocols and Concepts
87
PROVJERA RADA ROUTING PROTOKOLA EIGRP-A
R1#show ip protocols
Routing Protocol is "eigrp 966 " Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 966 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 172.16.1.0/24 172.16.12.0/30 172.16.12.4/30 172.16.11.0/26 Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Serial0/1/0 Serial0/1/1 Routing Information Sources: Gateway Distance Last Update 172.16.12.2 90 5 172.16.12.6 90 8 Distance: internal 90 external 170
R1#show ip route
Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 10.2.2.0/24 [90/41026560] via 172.16.12.6, 00:16:39, Serial0/0/1 D 10.2.22.0/27 [90/41026560] via 172.16.12.6, 00:16:39, Serial0/0/1 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks C 172.16.1.0/24 is directly connected, FastEthernet0/0 C 172.16.11.0/26 is directly connected, FastEthernet0/1 C 172.16.12.4/30 is directly connected, Serial0/0/1 D 172.16.12.8/30 [90/41024000] via 172.16.12.6, 00:16:39, Serial0/0/1
R1#show ip route eigrp
D 10.2.2.0/24 [90/41026560] via 172.16.12.6, 00:17:37, Serial0/0/1
D 10.2.22.0/27 [90/41026560] via 172.16.12.6, 00:17:37, Serial0/0/1
D 172.16.12.8/30 [90/41024000] via 172.16.12.6, 00:17:37, Serial0/0/1
CCNA Exploration 4.0 Routing Protocols and Concepts
88
R1#show run Building configuration... .... izostavljen je dio ispisa koji nam ne treba ....... ! ! router eigrp 966 passive-interface default no passive-interface Serial0/0/0 no passive-interface Serial0/0/1 network 172.16.1.0 0.0.0.255 network 172.16.12.0 0.0.0.3 network 172.16.12.4 0.0.0.3 network 172.16.11.0 0.0.0.63 no auto-summary ! ip classless !
R1#show ip eigrp ?
interfaces IP-EIGRP interfaces neighbors IP-EIGRP neighbors topology IP-EIGRP Topology Table
traffic IP-EIGRP Traffic Statistics
R1#show ip eigrp interfaces
IP-EIGRP interfaces for process 966 Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes Fa0/0 0 0/0 1236 0/10 0 0 Fa0/1 0 0/0 1236 0/10 0 0 Ser0/0/0 1 0/0 1236 0/10 0 0 Ser0/0/1 1 0/0 1236 0/10 0 0
R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 966 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 172.16.12.2 Ser0/0/0 12 00:02:50 40 1000 0 11 1 172.16.12.6 Ser0/0/1 10 00:02:50 40 1000 0 12
R1#show ip eigrp topology
IP-EIGRP Topology Table for AS 966 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 172.16.1.0/24, 1 successors, FD is 28160 via Connected, FastEthernet0/0 P 172.16.11.0/26, 1 successors, FD is 28160
CCNA Exploration 4.0 Routing Protocols and Concepts
89
via Connected, FastEthernet0/1 P 172.16.12.0/30, 1 successors, FD is 20512000 via Connected, Serial0/0/0 P 172.16.12.4/30, 1 successors, FD is 40512000 via Connected, Serial0/0/1 P 10.2.2.0/24, 1 successors, FD is 20514560 via 172.16.12.2 (20514560/28160), Serial0/0/0 via 172.16.12.6 (41026560/2172416), Serial0/0/1 P 10.2.22.0/27, 1 successors, FD is 20514560 via 172.16.12.2 (20514560/28160), Serial0/0/0 via 172.16.12.6 (41026560/2172416), Serial0/0/1 P 172.16.12.8/30, 1 successors, FD is 21024000 via 172.16.12.2 (21024000/2169856), Serial0/0/0 via 172.16.12.6 (41024000/2169856), Serial0/0/1 P 192.168.3.0/24, 1 successors, FD is 21026560 via 172.16.12.2 (21026560/2172416), Serial0/0/0 via 172.16.12.6 (4294967295/28160), Serial0/0/1 P 192.168.33.0/27, 1 successors, FD is 21026560 via 172.16.12.2 (21026560/2172416), Serial0/0/0
via 172.16.12.6 (4294967295/28160), Serial0/0/1 R1#show ip eigrp traffic
IP-EIGRP Traffic Statistics for process 966 Hellos sent/received: 263/263 Updates sent/received: 17/7 Queries sent/received: 0/0 Replies sent/received: 0/0 Acks sent/received: 1/13 Input queue high water mark 1, 0 drops SIA-Queries sent/received: 0/0
¸ SIA-Replies sent/received: 0/0 R1#debug eigrp ?
fsm EIGRP Dual Finite State Machine events/actions packets EIGRP packets R1#debug eigrp packets
EIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, ACK ) R1# EIGRP: Sending HELLO on Serial0/0/1 AS 966, Flags 0x0, Seq 17/0 idbQ 0/0 iidbQ un/rely 0/0 R1# EIGRP: Received HELLO on Serial0/0/1 nbr 172.16.12.6 AS 966, Flags 0x0, Seq 13/0 idbQ 0/0 R1# EIGRP: Sending HELLO on Serial0/0/0 AS 966, Flags 0x0, Seq 17/0 idbQ 0/0 iidbQ un/rely 0/0 R1# EIGRP: Received HELLO on Serial0/0/0 nbr 172.16.12.2
AS 966, Flags 0x0, Seq 13/0 idbQ 0/0
CCNA Exploration 4.0 Routing Protocols and Concepts
90
R1#debug eigrp fsm
EIGRP FSM Events/Actions debugging is on %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down %DUAL-5-NBRCHANGE: IP-EIGRP 966: Neighbor 172.16.12.2 (Serial0/0/0) is down: interface down DUAL: linkdown: start - 172.16.12.2 via Serial0/0/0 DUAL: Destination 10.2.2.0/24 DUAL: rcvupdate: 10.2.2.0/24 via 172.16.12.2 metric 4294967295/4294967295 DUAL: Find FS for dest: 10.2.2.0/24. FD is 4294967295, RD is 28160 DUAL: RT installed 10.2.2.0/24 via 172.16.12.6 DUAL: Send update about 10.2.2.0/24. Reason: metric chg DUAL: Destination 10.2.22.0/27 DUAL: rcvupdate: 10.2.22.0/27 via 172.16.12.2 metric 4294967295/4294967295 DUAL: Find FS for dest: 10.2.22.0/27. FD is 4294967295, RD is 28160 DUAL: RT installed 10.2.22.0/27 via 172.16.12.6 DUAL: Send update about 10.2.22.0/27. Reason: metric chg DUAL: Destination 172.16.12.8/30 DUAL: rcvupdate: 172.16.12.8/30 via 172.16.12.2 metric 4294967295/4294967295 DUAL: Find FS for dest: 172.16.12.8/30. FD is 4294967295, RD is 2169856 DUAL: RT installed 172.16.12.8/30 via 172.16.12.6 DUAL: Send update about 172.16.12.8/30. Reason: metric chg DUAL: Destination 192.168.3.0/24 DUAL: rcvupdate: 192.168.3.0/24 via 172.16.12.2 metric 4294967295/4294967295 DUAL: Find FS for dest: 192.168.3.0/24. FD is 4294967295, RD is 2172416 DUAL: 0.0.0.0 metric 4294967295/4294967295 not found Dmin is 4294967295 DUAL: Dest 192.168.3.0/24 (No peers) not entering active state. DUAL: Removing dest 192.168.3.0/24, nexthop 0.0.0.0 DUAL: No routes. Flushing dest 192.168.3.0/24 DUAL: Destination 192.168.33.0/27 DUAL: rcvupdate: 192.168.33.0/27 via 172.16.12.2 metric 4294967295/4294967295 DUAL: Find FS for dest: 192.168.33.0/27. FD is 4294967295, RD is 2172416 DUAL: 0.0.0.0 metric 4294967295/4294967295 not found Dmin is 4294967295 DUAL: Dest 192.168.33.0/27 (No peers) not entering active state. DUAL: Removing dest 192.168.33.0/27, nexthop 0.0.0.0 DUAL: No routes. Flushing dest 192.168.33.0/27 DUAL: linkdown: finish DUAL: rcvupdate: 172.16.12.0/30 via 0.0.0.0 metric 4294967295/4294967295 DUAL: Find FS for dest: 172.16.12.0/30. FD is 20512000, RD is 0 DUAL: 0.0.0.0 metric 4294967295/4294967295 not found Dmin is 4294967295 DUAL: ifdelete: Serial0/0/0 is being deleted DUAL: dual_ifdelete(): finish DUAL: rcvupdate: 172.16.1.0/24 via 172.16.12.6 metric 4294967295/4294967295 DUAL: Find FS for dest: 172.16.1.0/24. FD is 28160, RD is 0 DUAL: rcvupdate: 172.16.11.0/26 via 172.16.12.6 metric 4294967295/4294967295 DUAL: Find FS for dest: 172.16.11.0/26. FD is 28160, RD is 0 DUAL: rcvupdate: 172.16.12.0/30 via 172.16.12.6 metric 41536000/41536000 DUAL: Find FS for dest: 172.16.12.0/30. FD is 4294967295, RD is 4294967295 DUAL: 0.0.0.0 metric 4294967295/4294967295 not found Dmin is 4294967295 DUAL: Dest 172.16.12.0/30 (No peers) not entering active state. DUAL: Removing dest 172.16.12.0/30, nexthop 0.0.0.0
CCNA Exploration 4.0 Routing Protocols and Concepts
91
DUAL: No routes. Flushing dest 172.16.12.0/30 DUAL: rcvupdate: 172.16.12.0/30 via 172.16.12.6 metric 4294967295/4294967295 DUAL: Find FS for dest: 172.16.12.0/30. FD is 4294967295, RD is 4294967295 DUAL: 0.0.0.0 metric 4294967295/4294967295 not found Dmin is 4294967295 DUAL: Dest 172.16.12.0/30 (No peers) not entering active state. DUAL: Removing dest 172.16.12.0/30, nexthop 0.0.0.0 DUAL: No routes. Flushing dest 172.16.12.0/30
LAB: 9.2 EIGRP – METRIKA, REPORTED & FEASIBLE DISTANCE, SUCCESSORS, FEASIBLE SUCCESSORS
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici i potom konfigurirajte routing protokol EIGRP na ruterima. Rad mreže provjerite s pinganjem. Konfigurirajte kapacitete serijskih linkova i proučite njihov utjecaj na metriku EIGRP-a. Odredite sljednike i moguće sljednike (successore i feasible successore) za svaku udaljenu mrežu.
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
CCNA Exploration 4.0 Routing Protocols and Concepts
92
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnje adrese iz adresnoga raspona) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol EIGRP proces ID 966 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• R3: objavljuje sve svoje mreže osim Loopback sučelja (veza s ISP-om),
ima statičku (defaultnu) rutu do ISP-a,
prosljeđuje ruterima R2 i R1 defaultnu rutu u EIGRP-ovom updateu.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga raspona, pazite na default-gateway.
PROVJERA RADA MREŽE I ROTING PROTOKOLA EIGRP-A 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala (svatko mora pingati sve ostale).
2. Provjerite da li je uspostavljena "EIGRP susjedska veza" između rutera: R1-R2, R1-R3, R2, R3.
R3#show ip eigrp neighbors IP-EIGRP neighbors for process 966 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 172.16.12.5 Ser0/0/0 10 00:04:04 40 1000 0 23 1 172.16.12.9 Ser0/0/1 14 00:00:18 40 1000 0 26
3. Provjerite koje sve mreže oglašava EIGRP na R3, koja su mu sučelja aktivna u razmjeni EIGRP podataka, a koja pasivna.
CCNA Exploration 4.0 Routing Protocols and Concepts
93
R3#show ip protocols Routing Protocol is "eigrp 966 " Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 966 Automatic network summarization is in effect Automatic address summarization: Maximum path: 4 Routing for Networks: 172.16.12.4/30 192.168.3.0 192.168.33.0/27 172.16.12.8/30 Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Serial0/1/0 Serial0/1/1 Routing Information Sources: Gateway Distance Last Update 172.16.12.5 90 6330610 172.16.12.9 90 6556935 Distance: internal 90 external 170
4. Provjerite što je zapisano u topološkoj tablici EIGRP-a na R3 i da li je Final State Machine aktivna?
R3#show ip eigrp topology IP-EIGRP Topology Table for AS 966 Codes: P - Passive, A - Active, U - Update, Q - Query, R – Reply, r - Reply status P 172.16.12.4/30, 1 successors, FD is 2169856 via Connected, Serial0/0/0 P 172.16.1.0/24, 1 successors, FD is 2172416 via 172.16.12.5 (2172416/28160), Serial0/0/0 via 172.16.12.9 (2684416/2172416), Serial0/0/1 P 172.16.12.0/30, 2 successors, FD is 2681856 via 172.16.12.5 (2681856/2169856), Serial0/0/0 via 172.16.12.9 (2681856/2169856), Serial0/0/1 P 10.2.2.0/24, 1 successors, FD is 2172416 via 172.16.12.9 (2172416/28160), Serial0/0/1 via 172.16.12.5 (4294967295/2172416), Serial0/0/0 P 172.16.0.0/16, 1 successors, FD is 2169856 via Summary (2169856/0), Null0 P 10.0.0.0/8, 1 successors, FD is 2172416 via Summary (2172416/0), Null0 P 10.2.22.0/27, 1 successors, FD is 2172416
CCNA Exploration 4.0 Routing Protocols and Concepts
94
via 172.16.12.9 (2172416/28160), Serial0/0/1 via 172.16.12.5 (4294967295/2172416), Serial0/0/0 P 172.16.12.8/30, 1 successors, FD is 2169856 via Connected, Serial0/0/1 P 192.168.3.0/24, 1 successors, FD is 28160 via Connected, FastEthernet0/0 P 192.168.33.0/27, 1 successors, FD is 28160 via Connected, FastEthernet0/1
5. Što znači FD is 28160 uz mrežu 192.168.33.0/27? Izračunajte to (što god to značilo?) ručno.
6. Provjerite routing tablicu rutera R3.
R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks D 10.0.0.0/8 is a summary, 00:16:54, Null0 D 10.2.2.0/24 [90/2172416] via 172.16.12.9, 00:16:54, Serial0/0/1 D 10.2.22.0/27 [90/2172416] via 172.16.12.9, 00:16:54, Serial0/0/1 172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks D 172.16.0.0/16 is a summary, 00:16:54, Null0 D 172.16.1.0/24 [90/2172416] via 172.16.12.5, 00:20:41, Serial0/0/0 D 172.16.12.0/30 [90/2681856] via 172.16.12.5, 00:20:41, Serial0/0/0 [90/2681856] via 172.16.12.9, 00:16:54, Serial0/0/1 C 172.16.12.4/30 is directly connected, Serial0/0/0 C 172.16.12.8/30 is directly connected, Serial0/0/1 C 192.168.3.0/24 is directly connected, FastEthernet0/0 192.168.33.0/27 is subnetted, 1 subnets C 192.168.33.0 is directly connected, FastEthernet0/1
7. Ruter R3 ima paket za mrežu 10.2.2.0/24. Preko kojega rutera će biti upućen taj promet i zašto?
P 10.2.2.0/24, 1 successors, FD is 2172416 via 172.16.12.9 (2172416/28160), Serial0/0/1 via 172.16.12.5 (4294967295/2172416), Serial0/0/0
8. Koliko sljednika i koliko mogućih sljednika ima R3 za mrežu 10.2.2.0/24?
9. Što će se dogoditi s routing tablicom na R3 za slučaj neispravnosti na linku R3-R2? Što radi EIGRP? Kamo će napokon biti upućen promet za mrežu 10.2.2.0/24?
R3#debug eigrp fsm (i prekinite link R3-R2) ........ promatrajte prijeme poruka o mrežama.....
R3#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ....... izostavljen je dio ispisa.....
CCNA Exploration 4.0 Routing Protocols and Concepts
95
Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 10.2.2.0/24 [90/2684416] via 172.16.12.5, 00:01:18, Serial0/0/0 D 10.2.22.0/27 [90/2684416] via 172.16.12.5, 00:01:18, Serial0/0/0 172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks D 172.16.1.0/24 [90/2172416] via 172.16.12.5, 00:01:21, Serial0/0/0 D 172.16.12.0/30 [90/2681856] via 172.16.12.5, 00:01:21, Serial0/0/0 C 172.16.12.4/30 is directly connected, Serial0/0/0 C 192.168.3.0/24 is directly connected, FastEthernet0/0 192.168.33.0/27 is subnetted, 1 subnets C 192.168.33.0 is directly connected, FastEthernet0/1 obnovite link R3-R2.
10. Promotrite routing tablicu rutera R2. Koliko sljednika ima do mreže 172.16.12.4/30 i zašto?
11. Ispišite routing tablicu s R1 i pohranite je. Primijenite kapacitete linkova tako da:
• R1-R2: 128 Kb/s,
• R1-R3: 64 Kb/s i
• R2-R3:T1.
• Kako je promijenjena metrika u EIGRP-u? (usporedba s starim vrijednostima).
• Kako bi to izgledalo u RIP v.1 i v.2?
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
96
LAB: 9.3 EIGRP – SUBNETIRANJE, REDISTRIBUCIJA STATIČKE RUTE
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici, subnetiranjem zadane mreže zadovoljite potrebe svih mreža na skici i potom konfigurirajte routing protokol EIGRP na ruterima. Rad mreže provjerite s pinganjem i kopiranjem running-config rutera na TFTP server (PC3). Obratite pozornost na kapacitete serijskih veza između rutera.
SUBNETIRANJE Zadana je mreža 172.30.16.0/21. Podijelite tu mrežu u podmreže tako da zadovoljite potrebe:
naziv hostova Adresa mreže / prefix 1. - zadnji host Broadcast mreže
S11 207
S1 59
S22 25
S2 12
S33 396
S3 10
R1-R2 2
R1-R3 2
R2-R3 2
CCNA Exploration 4.0 Routing Protocols and Concepts
97
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnje adrese iz adresnoga raspona) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol EIGRP proces ID 193 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• R3: objavljuje sve svoje mreže osim Loopback sučelja (veza s ISP-om),
ima defaultnu rutu za usmjeravanje prometa na ISP (Loopback interface),
prosljeđuje defaultnu rutu ruterima R2 i R1.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• Serijske veze između rutera:
• R1-R2: T1,
• R1-R3: 128000 b/s,
• R2-R3: 64000 b/s.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
CCNA Exploration 4.0 Routing Protocols and Concepts
98
Konfiguracija klijentskih računala:
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga raspona, pazite na default-gateway.
Konfiguracija TFTP servera:
• Na klijentu PC3 pokrenite TFTP server.
PROVJERA RADA MREŽE I ROTING PROTOKOLA EIGRP-A 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala (svatko mora pingati sve ostale).
2. Provjerite routing tablice svih rutera (direktno vezane mreže, mreže naučene s pomoću EIGRP-a, mogući load-balancing, sljednici i mogući sljednici za udaljene mreže).
3. Provjerite koliko često EIGRP šalje podatke o rutama – obrazložite i dokažite.
4. S računala PC1 telnetirajte se na R1 i kopirajte njegovu running-config na TFTP server. Postupak ponovite za R2 i R3.
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
99
LAB: 9.4 EIGRP – SUBNETIRANJE, BROADCAST MULTIACCESS OKRUŽENJE, REDISTRIBUCIJA STATIČKE RUTE
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici, subnetiranjem zadane mreže zadovoljite potrebe svih mreža na skici i potom konfigurirajte routing protokol EIGRP na ruterima. Rad mreže provjerite s pinganjem. Obratite pozornost na kapacitete serijskih veza između rutera.
CCNA Exploration 4.0 Routing Protocols and Concepts
100
SUBNETIRANJE Zadana je mreža 172.30.16.0/21. Podijelite tu mrežu u podmreže tako da zadovoljite potrebe:
naziv hostova Adresa mreže / prefix 1. - zadnji host Broadcast mreže
S1 207
S2 59
SMU 25
SW 12
SE 396
SH 10
SQ 2
R1-R2 2
West-East 2
West-HQ 2
HQ-East 2
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnje adrese iz adresnoga raspona) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol EIGRP proces ID 2 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• West: objavljuje sve svoje mreže,
• East: objavljuje sve svoje mreže,
• HQ: objavljuje sve svoje mreže osim Loopback sučelja (veza s ISP-om),
ima defaultnu rutu za usmjeravanje prometa na ISP (Loopback interface),
prosljeđuje defaultnu rutu ruterima West, East, R1 i R2.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• Serijske veze između rutera:
CCNA Exploration 4.0 Routing Protocols and Concepts
101
• R1-R2: T1,
• West-East: 128000 b/s,
• East-HQ: 64000 b/s.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu.
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• klijentska računala priključite na switche,
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga raspona, pazite na default-gateway.
Konfiguracija TFTP servera:
• Na switch SQ priključite računalo, konfigurirajte mu mrežnu karticu i na računalu potom pokrenite TFTP server.
CCNA Exploration 4.0 Routing Protocols and Concepts
102
PROVJERA RADA MREŽE I ROTING PROTOKOLA EIGRP-A 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala (svatko mora pingati sve ostale).
2. Provjerite routing tablice svih rutera (direktno vezane mreže, mreže naučene s pomoću EIGRP-a, mogući load-balancing, sljednici i mogući sljednici za udaljene mreže).
3. Provjerite koliko često EIGRP šalje podatke o rutama – obrazložite i dokažite.
4. S računala priključenoga na S1 telnetirajte se na R1 i kopirajte njegovu running-config na TFTP server. Postupak ponovite za rutere R2, West, East i HQ.
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
103
11.OSPF
11.1 OSPF OSNOVE
TOPOLOGIJA POINT-TO-POINT
KONFIGURACIJA ROUTING PROTOKOLA OSPF-A
R1#configure terminal R1(config)#router ospf 1 R1(config-router)#passive-interface default R1(config-router)#no passive-interface ser0/0 R1(config-router)#netwok 10.10.1.16 0.0.0.7 area 0 R1(config-router)#network 172.16.20.48 0.0.0.15 area 0 R1(config-router)#network 209.165.200.0 0.0.0.15 area 0 kapacitet linka R1-R2: R1(config)#interface serial 0/0 R1(config-if)#bandwidth 64
R2#configure terminal R2(config)#router ospf 1 R2(config-router)#passive-interface default R2(config-router)#no passive-interface ser0/0 R2(config-router)#netwok 192.168.10.16 0.0.0.15 area 0 R2(config-router)#network 172.16.20.64 0.0.0.15 area 0 R2(config-router)#network 209.165.200.0 0.0.0.15 area 0 kapacitet linka R1-R2: R2(config)#interface serial 0/0 R2(config-if)#bandwidth 64
PROVJERA RADA ROUTING PROTOKOLA OSPF-A R1#show ip protocols
Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 209.165.200.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 10.10.1.16 0.0.0.7 area 0 172.16.20.48 0.0.0.15 area 0 209.165.200.0 0.0.0.15 area 0
CCNA Exploration 4.0 Routing Protocols and Concepts
104
Passive Interface(s): Vlan1 FastEthernet0/0 FastEthernet0/1 Serial0/0/1 Routing Information Sources: Gateway Distance Last Update 209.165.200.14 110 00:00:50
Distance: (default is 110) R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
209.165.200.14 1 FULL/- 00:00:36 209.165.200.14 Serial0/0/0 R1#show ip ospf interface ser0/0/0
Serial0/0/0 is up, line protocol is up Internet address is 209.165.200.1/28, Area 0 Process ID 1, Router ID 209.165.200.1, Network Type POINT-TO-POINT, Cost: 64 Transmit Delay is 1 sec, State POINT-TO-POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:03 Index 3/3, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1 , Adjacent neighbor count is 1 Adjacent with neighbor 209.165.200.14
Suppress hello for 0 neighbor(s) R1#debug ip ospf events
OSPF events debugging is on R1# 00:33:00: OSPF: Rcv hello from 209.165.200.14 area 0 from Serial0/0/0 209.165.200.14 00:33:00: OSPF: End of hello processing
R1#show ip route
10.0.0.0/29 is subnetted, 1 subnets C 10.10.1.16 is directly connected, FastEthernet0/0 172.16.0.0/28 is subnetted, 2 subnets C 172.16.20.48 is directly connected, FastEthernet0/1 O 172.16.20.64 [110/65] via 209.165.200.14, 00:20:31, Serial0/0/0 192.168.10.0/28 is subnetted, 1 subnets O 192.168.10.16 [110/65] via 209.165.200.14, 00:20:31, Serial0/0/0 209.165.200.0/28 is subnetted, 1 subnets C 209.165.200.0 is directly connected, Serial0/0/0
CCNA Exploration 4.0 Routing Protocols and Concepts
105
TOPOLOGIJA BROADCAST MULTIACCESS – IZBOR DR/BDR
Po pokretanju procesa OSPF-a (i nakon objavljivanja mreža) u ovome okruženju bit će izabrani DR i BDR (DR je zadužen za prikupljanje i slanje updatea, a BDR je pričuva za taj proces s kopijom svih podataka s DR-a).
ODREĐIVANJE DR I BDR RUTERA R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface 172.16.20.1 1 FULL/BDR 00:00:31 121.121.121.2 FastEthernet0/1 121.121.121.3 1 FULL/DROTHER 00:00:38 121.121.121.3 FastEthernet0/1
R1#show ip ospf interface fa 0/1 FastEthernet0/1 is up, line protocol is up Internet address is 121.121.121.1/29, Area 0 Process ID 1, Router ID 192.168.10.1, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.10.1, Interface address 121.121.121.1 Backup Designated Router (ID) 172.16.20.1, Interface address 121.121.121.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:08 Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 121.121.121.2 (Backup Designated Router) Adjacent with neighbor 121.121.121.3
Suppress hello for 0 neighbor(s)
CCNA Exploration 4.0 Routing Protocols and Concepts
106
UTJECANJE NA IZBOR DR/BDR S POMOĆU PRIORITETA SUČELJA VEZANIH NA MULTIACCESS SEGMENT
R1(config)#int fa 0/1
R1(config-if)#ip ospf priority 0 --> ruter neće sudjelovati u izboru DR/BDR
R1(config-if)#shutdown
R2(config)#int fa 0/1
R2(config-if)#ip ospf priority 200 --> drugi po veličini prioritet
R2(config-if)#shutdown
R3(config-if)#int fa 0/1
R3(config-if)#ip ospf priority 250 --> najviši prioritet
R3(config-if)#shutdown
R3(config-if)#no shutdown -> palimo interfases od najvišega prioriteta prema nižim prioritetima
R2(config-if)#no shutdown
R1(config-if)#no shutdown
R1#show ip ospf neighbor --> provjera "izbora" DR/BDR
Neighbor ID Pri State Dead Time Address Interface
121.121.121.3 250 FULL/DR 00:00:30 121.121.121.3 FastEthernet0/1
172.16.20.1 200 FULL/BDR 00:00:32 121.121.121.2 FastEthernet0/1
REDISTRIBUCIJA STATIČKE RUTE U OSPF-U
CCNA Exploration 4.0 Routing Protocols and Concepts
107
LAB: 11.2 OSPF POINT-TO-POINT (SUBNETIRANJE, UTJECAJ KAPACITETA LINKOVA NA IZBOR PUTANJE, PROSLJEĐIVANJE DEFAULTNE RUTE)
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici, subnetiranjem zadane mreže zadovoljite potrebe svih mreža na skici i potom konfigurirajte routing protokol OSPF proces id 12, area 0, na ruterima. Rad mreže provjerite s pinganjem. Na računalu PC3 pokrenite TFTP server. S računala PC1 telnetirajte se na ruter R1 i napravite zaštitnu kopiju njegove tekuće konfiguracije na TFTP serveru, postupak ponovite za sve rutere i switcheve.
SUBNETIRANJE Zadana je mreža 172.19.136.0/21. Podijelite tu mrežu u podmreže tako da zadovoljite potrebe:
naziv hostova Adresa mreže / prefix 1. - zadnji host Broadcast mreže
S1 207
S11 109
S2 121
S22 120
S3 396
S33 10
R1-R2 2
R1-R3 2
R2-R3 2
R3 Lo0 2 209.165.200.0 / 28
CCNA Exploration 4.0 Routing Protocols and Concepts
108
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnje adrese iz adresnoga raspona) i potom serijska sučelja na ruterima (prema adresnoj shemi) pazeći na clock (DCE!),
• Routing: na ruterima konfigurirajte routing protokol OSPF proces id 12, area 0 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• R3: objavljuje sve svoje mreže, osim Loopback interfacea,
ima defaultnu rutu do ISP-a (na Loopback sučelju),
prosljeđuje defaultnu rutu ruterima R1 i R2.
• Provjerite routing tablicu svakoga rutera,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
• Serijske veze između rutera:
• R1-R2: T1,
• R1-R3: 128000 b/s,
• R2-R3: 64000 b/s.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
CCNA Exploration 4.0 Routing Protocols and Concepts
109
• klijentska računala priključite na switche,
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga raspona, pazite na default-gateway.
Konfiguracija TFTP servera:
• Na računalu PC3 konfigurirajte mrežnu karticu i potom pokrenite TFTP server.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA OSPF-A 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala (svatko mora pingati sve ostale).
2. Za svaki ruter utvrdite da li je na njemu pokrenut OSPF id 12, koje mreže su objavljene ?
3. Provjerite routing tablice svih rutera (direktno vezane mreže, mreže naučene s pomoću OSPF-a, mogući load-balancing, prosljeđene defaultne rute).
4. Utvrdite ID rutera R1 i njegovih susjeda. Temeljem čega su dodijeljeni ID-i?
5. S pomoću naredbe show ip ospf neighbor zadane s rutera R1 utvrdite ID-e susjeda, sučelja R1 na koja su vezani susjedi i IP adrese susjeda u tim vezama.
6. Provjerite sva sučelja rutera R2 koja sudjeluju u OSPF razmjeni podataka, za svako sučelje utvrdite ID rutera R2, vrstu mreže u kojoj je, cost linka i periode razmjene Hello paketa.
IZRADA ZAŠTITNIH KOPIJA TEKUĆIH KONFIGURACIJA RUTERA I SWITCHEVA NA TFTP SERVERU • Na računalu PC3 pokrenite TFTP server.
• S računala PC1 telnetirajte se na R1 i kopirajte njegovu tekuću konfiguraciju na TFTP server. Postupak ponovite za sve rutere i switcheve.
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
110
LAB: 11.3 OSPF BROADCAST MULTIACCESS (SUBNETIRANJE, IZBOR DESIGNATED I BACKUP DESIGNATED RUTERA, PROSLJEĐIVANJE DEFAULTNE RUTE)
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici, subnetiranjem zadane mreže zadovoljite potrebe svih mreža na skici i potom konfigurirajte routing protokol OSPF proces id 1, area 0, na ruterima. Rad mreže provjerite s pinganjem, potom napravite zaštitnu kopiju tekućih konfiguracija svih rutera na TFTP serveru pokrenutome na računalu PC3.
SUBNETIRANJE Zadana je mreža 172.20.144.0/21. Podijelite tu mrežu u podmreže tako da zadovoljite potrebe:
naziv hostova Adresa mreže / prefix 1. - zadnji host Broadcast mreže
S1 407
RouterA-Lo0
207
S2 417
RouterB-Lo0
29
S3 477
RouterC-Lo0
103
BMA 7
CCNA Exploration 4.0 Routing Protocols and Concepts
111
RouterB-ISP
2 209.165.201.12 / 30
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnje adrese iz adresnoga raspona).
• Routing: na ruterima konfigurirajte routing protokol OSPF proces id 1, area 0 tako da:
• RouterA: objavljuje sve svoje mreže,
• RouterB: objavljuje sve svoje mreže, osim veze s ISP-om,
ima defaultnu rutu do ISP-a (realizirati kao Loopback 1 sučelje),
prosljeđuje defaultnu rutu ruterima RouterA i RouterB,
• RouterC: objavljuje sve svoje mreže.
• Provjerite routing tablicu svakoga rutera – da li su dostupne sve mreže?
• Utvrdite koji je ruter DR, a koji BDR.
• Konfigurirajte OSPF prioritete sučelja na ruterima tako da RouterA bude DR, RouterB bude BDR i da RouterC ne sudjeljuje u izboru DR/BDR i realizirajte tu postavu. Provjerite učinjeno.
• Provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• klijentska računala priključite na switche,
CCNA Exploration 4.0 Routing Protocols and Concepts
112
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga raspona, pazite na default-gateway.
Konfiguracija TFTP servera:
• Na računalu PC3 konfigurirajte mrežnu karticu i potom pokrenite TFTP server.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA OSPF-A 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala (svatko mora pingati sve ostale).
2. Za svaki ruter utvrdite da li je na njemu pokrenut OSPF id 1, koje mreže su objavljene ?
3. Provjerite routing tablice svih rutera (direktno vezane mreže, mreže naučene s pomoću OSPF-a, mogući load-balancing, prosljeđene defaultne rute).
4. Utvrdite ID rutera RouterB i njegovih susjeda. Temeljem čega su dodijeljeni ID-i?
5. S pomoću naredbe show ip ospf neighbor zadane s rutera RouterA utvrdite ID-e susjeda, sučelja rutera na koja su vezani susjedi i IP adrese susjeda u tim vezama.
6. Provjerite sva sučelja rutera RouterB koja sudjeluju u OSPF razmjeni podataka, za svako sučelje utvrdite ID rutera RouterB, vrstu mreže u kojoj je, cost linka i periode razmjene Hello paketa.
7. Utvrdite koji je ruter DR, koji BDR. Da li svi ruteri sudjeluju u izboru DR/BDR?
8. Temeljem čega je izabran DR?
9. Što će se dogoditi ako ugasimo sučelje Fa0/0 na DR? (Tko će postati DR, a tko BDR)?
IZRADA ZAŠTITNIH KOPIJA TEKUĆIH KONFIGURACIJA RUTERA I SWITCHEVA NA TFTP SERVERU • Na računalu PC3 pokrenite TFTP server.
• S računala PC1 telnetirajte se na R1 i kopirajte njegovu tekuću konfiguraciju na TFTP server. Postupak ponovite za sve rutere i switcheve.
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
113
LAB: 11.4 OSPF POINT-TO-POINT I BROADCAST MULTIACCESS (SUBNETIRANJE, IZBOR DESIGNATED I BACKUP DESIGNATED RUTERA, PROSLJEĐIVANJE DEFAULTNE RUTE)
TOPOLOGIJA
ZADATAK Spojite mrežu prema skici, subnetiranjem zadane mreže zadovoljite potrebe svih mreža na skici i potom konfigurirajte routing protokol OSPF na ruterima. Rad mreže provjerite s pinganjem, potom napravite zaštitnu kopiju tekućih konfiguracija svih rutera na TFTP serveru pokrenutome na računalu PC3. S pomoću FTP-a prenesite exe datoteku programa Wiresharka na PC2, instalirajte program na PC2 i pratite mrežni promet.
CCNA Exploration 4.0 Routing Protocols and Concepts
114
SUBNETIRANJE Zadana je mreža 172.20.112.0/20. Podijelite tu mrežu u podmreže tako da zadovoljite potrebe:
naziv hostova Adresa mreže / prefix 1. - zadnji host Broadcast mreže
S1 451
S2 99
SMU 5
SW 1005
SE 203
SH 1002
SQ 1003
R1-R2 2
West-East 2
West-HQ 2
HQ-East 2
HQ Loopback
2 209.165.201.64/30
ISP-WWW 200 210.210.210.0/24
CCNA Exploration 4.0 Routing Protocols and Concepts
115
KONFIGURACIJA UREĐAJA Konfiguracija rutera (svi ruteri):
• obrišite s rutera sve postojeće konfiguracije i potom učinite reload rutera,
• konfigurirajte osnovne sigurnosne postavke rutera:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup: password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• konfigurirajte Fast Ethernet sučelja (zadnje adrese iz adresnoga raspona) i serijska sučelja pazeći pri tome na DCE/DTE.
• Routing: na ruterima konfigurirajte routing protokol OSPF proces id 8, area 0 tako da:
• R1: objavljuje sve svoje mreže,
• R2: objavljuje sve svoje mreže,
• West: objavljuje sve svoje mreže,
• East: objavljuje sve svoje mreže,
• HQ: objavljuje sve svoje mreže osim mreže do ISP-a,
ima defaultnu rutu do ISP-a,
defaultnu rutu prosljeđuje ostalim ruterima.
• ISP: mora znati vratiti promet u lokalne mreže s pomoću statičke rute.
• Provjerite routing tablicu svakoga rutera – da li su dostupne sve mreže?
• Utvrdite ID svakoga pojedinoga rutera i objasnite zašto ruter ima taj ID.
• Utvrdite koji je ruter DR, a koji BDR, objasnite zašto je tako.
• Može li ruter HQ postati DR ili BDR?
• Konfigurirajte OSPF prioritete sučelja na ruterima tako da R1 postane DR i da R2 ima ulogu BDR. Ruter East ne može sudjelovati u izboru za DR/BDR. Realizirajte tu postavu. Provjerite učinjeno.
• Provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija switcha (svi switchevi):
• obrišite sa switcha sve postojeće konfiguracije i potom učinite reload switcha,
• konfigurirajte osnovne sigurnosne postavke switcha:
• hostname: prema skici, isključite domain lookup, banner: Authorized access only, enable password: class,
• konzola: konzolni password: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
• telnet pristup (0-15): password za telnet pristup: cisco (i tražite logiranje pri pristupu), logging synchronous, exec-timeout 10 minuta,
CCNA Exploration 4.0 Routing Protocols and Concepts
116
• za pristup switchu, konfigurirajte VLAN 1 sučelje prema adresnoj shemi tako da to bude predzadnja adresa iz adresnoga raspona, konfigurirajte i default-gateway na switchu,
• provjerite running-config (posebno passworde) i spremite konfiguraciju u startup-config.
Konfiguracija klijentskih računala:
• klijentska računala priključite na switche,
• konfigurirajte mrežne kartice klijentskih računala prema adresnoj shemi tako da to budu prve adrese iz adresnoga raspona, pazite na default-gateway.
Konfiguracija TFTP servera:
• Na računalu PC3 konfigurirajte mrežnu karticu i potom pokrenite TFTP server.
PROVJERA RADA MREŽE I ROUTING PROTOKOLA OSPF-A 1. Rad mreže provjerite s međusobnim pinganjem klijentskih računala (svatko mora pingati sve ostale).
2. Za svaki ruter utvrdite da li je na njemu pokrenut OSPF id 8, koje mreže su objavljene ?
3. Provjerite routing tablice svih rutera (direktno vezane mreže, mreže naučene s pomoću OSPF-a, mogući load-balancing, prosljeđene defaultne rute).
4. S pomoću naredbe show ip ospf neighbor zadane s rutera West utvrdite ID-e susjeda, sučelja rutera na koja su vezani susjedi i IP adrese susjeda u tim vezama.
5. Provjerite sva sučelja rutera East koja sudjeluju u OSPF razmjeni podataka, za svako sučelje utvrdite ID rutera, vrstu mreže u kojoj je, cost linka i periode razmjene Hello paketa.
6. Utvrdite koji je ruter DR, koji BDR. Da li svi ruteri sudjeluju u izboru DR/BDR?
7. Temeljem čega je izabran DR?
8. Što će se dogoditi ako ugasimo sučelje Fa0/0 na DR? (Tko će postati DR, a tko BDR)?
IZRADA ZAŠTITNIH KOPIJA TEKUĆIH KONFIGURACIJA RUTERA I SWITCHEVA NA TFTP SERVERU • Na računalu PC3 pokrenite TFTP server.
• S računala PC1 telnetirajte se na R1 i kopirajte njegovu tekuću konfiguraciju na TFTP server. Postupak ponovite za sve rutere i switcheve.
PRIJENOS PODATAKA S FTP-OM, PRAĆENJE MREŽNOGA PROMETA • Sa klijentskoga računala PC2 pristupite WWW serveru (Eagle server). Koristeći se s FTP-om prenesite program
Wireshark na računalo PC2. Program pokrenite i pratite mrežni promet.
OPIS PROCEDURA Polaznici ovaj lab izrađuju samostalno.
ZAKLJUČAK • Obrišite startup-config sa svakoga upotrijebljenoga mežnoga uređaja (jer ste na uređaje spremili passworde, a s
uređajima će raditi i drugi polaznici),
• napravite reload svakoga upotrijebljenoga mrežnoga uređaja.
CCNA Exploration 4.0 Routing Protocols and Concepts
117
LAB: 11.5 GRUPNI RAD
TOPOLOGIJA Na skici – naredna stranica
ZAMISAO LABA ZA GRUPNI RAD 1. Polaznici rade u grupama (Department A, Department B...) s time da svaka grupa radi na 3 rutera i predstavlja
nezavisnu cjelinu. Instruktor zadaje svakoj grupi mrežu za subnetiranje i postavlja uvjete samo za tu grupu (definicija statičkih ruta, routing protokola RIP v.2, EIGRP, OSPF – ne moraju sve grupe raditi isto). Svaka grupa odgovara za rad svoje "vlastite" mreže.
2. Instruktor svakoj grupi "iznajmljuje" link za vezu s ISP-om. Grupa mora samostalno riješiti dohvat resursa na ISP-u (Eagle server...) i povratak prometa.
3. Instruktor može tražiti mogućnost razmjene podataka između određenih grupa (Departmenta).
4. Po završetku rada na "svojoj" mreži (mreža je operativna i razmjenjuje podatke s drugim mrežama na način kako je to tražio instruktor) grupa je na raspolaganju instruktoru. Instruktor takvu slobodnu grupu može uputiti na "žurno rješavanje problema nastalih u radu mreže Departmenta X" ili na preinaku operativne mreže Departmenta "X" (routing protokol RIP v.2 treba zamijeniti s routing protokolom EIGRP...ili Δ konfiguraciju rutera Departmenta X treba zamijeniti s Λ konfiguracijom).
CCNA Exploration 4.0 Routing Protocols and Concepts
119
12. NAREDBE ZA KONFIGURACIJU ROUTER-A I ROUTING PROTOKOLA Osnovni i privilegirani mod:
Router>user mode reload - reset uređaja
Router>enable - prelazak u privilegirani mod exit - povratak mod ispod
Router #disable - prelazak u osnovni mod end - povratak privilegirani mod
Router #configure terminal - ulazak u konfiguracijski mod Router (config)# Poništavanje odluke većine naredbi -> samo ispred riječ: no Pregled i spremanje konfiguracija:
show running-config - pregled konfiguracije u radu - RAM
show startup-config - pregled snimljene konfiguracije - NVRAM
copy running-config_ili_tftp startup-config_ili_tftp snimanje konfig.
copy startup-config_ili_tftp running-config_ili_tftp osvježavanje konfig.
erase startup-config - brisanje konfiguracije iz NVRAM-a Neke show komande: show version show flash show interfaces [interface] show inetrfaces trunk show arp show ip route show ip interfaces [brief] show controllers show cdp show cdp neighbors show vlan [brief] show spanning-tree
show mac-address-table show ip nat translations Router modovi: Korisnički mod – Router> Privilegirani mod - Sve show komande, ping, traceroute, telnet: Router # Konfiguracijski mod: Router (config)# interface mode – za podešavanje interfacea: Router (config-if)# Line mode – za podešavanje lozinki telnet linija i konzole: Router (config-line)# Router mode – za podešavanje dinamičko routing procesa: Router (config-router)#
Uključivanje cdp opcije (default uključena): Router (config)#cdp run Uključivanje opcije prevođenja imena koje nije naredba (default uključeno) - Router (config)#ip domain-lookup
Postavljanje pozdravne poruke: R(config)#banner motd # napisani_tekst # delimiter
Podešavanje imena uređaja: R(config)#hostname ime_routera Podešavanje pristupa konzoli: (config)#line console 0 -za sve linije konzole
(config-line)#password cisco -postavi lozinku
(config-line)#login -pitaj kada se spojim
(config-line)#logging synchronous -ne iskači i lomi naredbe
(config-line)#exec-timeout min [sec] -kada prekine vezu sa term Podešavanje pristupa telnetom:
(config)#line vty 0 max_linija_sa_? -za sve telnet linije
(config-line)#password cisco -postavi lozinku
(config-line)#login -pitaj kada se spojim
(config-line)#logging synchronous -ne iskači i lomi naredbe
(config-line)#exec-timeout min [sec] -kada prekine vezu sa term Podešavanje lozinki za pristup privilegiranom modu:
(config)#enable password class -postavi enable lozinku ili
(config)#enable secret cisco -postavi je enkriptiranu Podešavanje interface:
(config)#interface type slot/port(eventualno /sub) -npr. fa 0/0 (config-if)#ip address ip_adresa maska
(config-if)#clockrate iznos - ako je serial interface DCE strana (config-if)#description opis_interfacea
(config-if)#no shutdown - podizanje interface , suprotno shutdown Statičko usmjeravanje na next hop ip i/ili izlazni interface (interf. radi samo na point-to-point i null0) (config)#ip route mreža_rutamo maska_rutamo next_hop_ip (config)#ip route mreža_rutamo maska_rutamo izlazni_intf (config)#ip route mreža_rutamo maska_rutamo next_ip intf Dodavanje default route (gtw of last resort) (config)#ip route 0.0.0.0 0.0.0.0 next_hop_ip (config)#ip route 0.0.0.0 0.0.0.0 izlazni_intf (config)#ip route 0.0.0.0 0.0.0.0 next_hop_ip izlazni_intf RIP v1 i v2
(config)#router rip (config-router)#network direktno_spojena_mreža_koju_oglašavamo
CCNA Exploration 4.0 Routing Protocols and Concepts
120
(config-router)#passive-interface intf_na_koji_ne_šaljem_rip
(config-router)#default-information originate -šalji def rutu
(config-router)#redistribute static <- pošalji stat rute (config-router)#version 1_ili_2
(config-router)#auto-summary - def. Uključeno EIGRP
(config)#router eigrp broj_procesa_ili_AS-a (config-router)#network direktna_mreža [ wildcard_mreže ] (config-router)#passive-interface intf_na_koji_ne_šaljem_eigrp
(config-router)#redistribute static <- pošalji stat rute (config-router)#auto-summary - def. Uključeno
(config-if)#bandwith iznos – pazi na sučelju ne na routeru! (config-if)#ip hello-interval eigrp broj_procesa iznos_sekunde (config-if)#ip dead-interval eigrp broj_procesa iznos_sekunde
(config-if)#ip summary-address eigrp AS_broj mreža maska – na svim ostalim sučeljima OSPF
(config)#router ospf broj_procesa (config-router)#network direktna_mreža wildcard_mreže area broj_area (config-router)#passive-interface intf_na_koji_ne_šaljem_ospf (config-router)#default-information originate
(config-router)#router id ip_adresa_za_izbor <- namještanje max ip za izbor dr ili bdr (config-router)#auto-cost reference-bandwidth iznos - promjena ref. Bandwith za ospf
(config-if)#ip ospf priority 0_do_255 – prioritet sučelja za izbor dr i bdr
(config-if)#bandwith iznos – pazi na sučelju ne na routeru!
(config-if)#ip ospf cost iznos – isto kao prethodna naredba ali direktno postavlja bez računanja! (config-if)#ip ospf hello-interval iznos_sekunde (config-if)#ip ospf dead-interval iznos_sekunde
#clear ip ospf process – resetiranje stanja ospf procesa (elekcija dr i brd)