Εργαστηριακές ασκήσεις δικτύων ηλεκτρονικών υπολογιστών

Σχετικά έγγραφα
Βασικές ρυθμίσεις, στατική δρομολόγηση και VLANs

Εργαστήριο Σχεδίασης Δικτύων Υπολογιστών ΘΕΩΡΙΑ 8 ου ΕΡΓΑΣΤΗΡΙΟΥ. Διαμόρφωση Μεταγωγέα & Ιδεατά τοπικά δίκτυα (Virtual Local Area Networks VLANs)

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Εργαστήριο Σχεδίασης Δικτύων Υπολογιστών ΘΕΩΡΙΑ 9 ου ΕΡΓΑΣΤΗΡΙΟΥ Σύνδεση WAN Ενθυλάκωση HDLC και PPP

Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

VLANs (Virtual LANs) Επιμέλεια-μετάφραση: I. Ξυδάς. Εργ. Δίκτυα Υπολ.Ι Τμήμα Μηχ. Πληροφορικής & Υπολογιστών

Κεφάλαιο 1 ο. Εισαγωγή. Cisco Router 871W. Δομή Δυνατότητες. Σύνδεση Επικοινωνία. Γλώσσα Επικοινωνίας IOS

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Δίκτυα Η/Υ ςτην Επιχείρηςη

Εργαστηριακές Ασκήσεις Δικτύων Η/Υ

Εργαστηριακές Ασκήσεις 8&&10

Traffic monitoring και παρουσίαση ενός router. 8 ο Φροντιστήριο ΗΥ 335

Σχεδίαση Δικτύων Υπολογιστών

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

Ειδικά Θέματα Δικτύων Ι

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων ΙΙ

Ειδικά Θέματα Δικτύων Ι

Επίπεδο δικτύου IP Forwading κτλ

Ειδικά Θέματα Δικτύων Ι

Σχεδίαση Δικτύων Υπολογιστών

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων ΙΙ

Ειδικά Θέματα Δικτύων Ι. Ενότητα 5: Οι εντολές show του πρωτοκόλλου CDP και η ip route Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Ειδικά Θέματα Δικτύων Ι Ενότητα 3: Παραμετροποίηση διευθύνσεων Internet Protocol (IP) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #2 Ethernet MAC Στρώµα

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Εισαγωγή στους δρομολογητές

Σχεδίαση Δικτύων Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

VoIP με χρήση του Cisco CME. Δημιουργία ενός τοπικού τηλεφωνικού δικτύου με εσωτερικά extensions

Β. Μάγκλαρης 9/11/2015

Διαχείριση συσκευών Cisco Switch & Router Βασικές έννοιες & εντολές

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

Δίκτυα Η/Υ στην Επιχείρηση

Δίκτυα Επικοινωνιών ΙΙ: OSPF Configuration

Οδηγίες Χρήσης EAP Controller Software

Ειδικά Θέματα Δικτύων Ι

ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Υποδίκτυα (Subnetting) Δίκτυα Υπολ. Ι ΠΑΔΑ

Ειδικά Θέματα Δικτύων ΙΙ

Οι Διαδικτυακές ανάγκες μιας εταιρείας σε διευθύνσεις IPv4, έχουν ως εξής: Τμήμα Διοίκησης Προσωπικού & Οικονομικών Σύνολο απαιτούμενων διευθύνσεων

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

Ειδικά Θέματα Δικτύων ΙΙ

ΔΙΚΤΥΑ Η/Υ ΙΙ. Γέφυρες

Η παρακάτω τοπολογία θα χρησιμοποιηθεί για την παρουσίαση του πρωτοκόλλου

ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΠΕΛΟΠΟΝΝΗΣΟΥ ΤΜΗΜΑ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών

Δίκτυα Υπολογιστών Ι. ΝΙΚΟΛΟΥΔΑΚΗΣ ΓΙΑΝΝΗΣ (Τετάρτη 15:00-21:00)

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ (INTERNETWORKING)

Δίκτυα Υπολογιστών Ι. ΝΙΚΟΛΟΥΔΑΚΗΣ ΓΙΑΝΝΗΣ (Τετάρτη 15:00-21:00)

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων Ι

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4

Tornado 840 / 841 ADSL Router - 4 port Ethernet switch - Wireless G - Access Point - Firewall - USB printer server

ΠΑΡΑΡΤΗΜΑ Β - ΠΛΗΡΟΦΟΡΙΑ & ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

Ειδικά Θέματα Δικτύων Ι

Ρύθµιση του Ασύρµατου Ευρυζωνικού ροµολογητού.

ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET

Τοπικά Δίκτυα. Ethernet Δίκτυα Δακτυλίου, (Token Ring) Άλλα Δίκτυα Σύνδεση Τοπικών Δικτύων.

Σχεδίαση Δικτύων Υπολογιστών

Στρατηγικές Ασφάλειας

Δίκτυα Ι Αρχές Δικτύων

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Επαναληπτικές Ασκήσεις Μαθήματος

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Ειδικά Θέματα Δικτύων ΙΙ

Ειδικά Θέματα Δικτύων ΙΙ

Σχεδίαση Δικτύων Υπολογιστών

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

Περίληψη. Ethernet Δίκτυα Δακτυλίου, (Token Ring) Άλλα Δίκτυα Σύνδεση Τοπικών Δικτύων.

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Σχεδίαση Δικτύων Υπολογιστών

Επίπεδο δικτύου IP διευθυνσιοδότηση

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

Ειδικά Θέματα Δικτύων Ι Ενότητα 10: To πρωτόκολλο RIP (Routing Information Protocol) - Μέρος 2. Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

ΔΙΚΤΥΑ (13) Π. Φουληράς

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #3 Στρώµα ικτύου:ip Πρωτόκολλο και Πρωτόκολλα ροµολόγησης

Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Εξοικείωση με τις εντολές ipconfig και ping

Δημιουργία Active Directory DNS στα Windows Server Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Κινητές Επικοινωνίες & Τηλεπικοινωνιακά Δίκτυα

Βασικά στοιχεία από τη Θεωρία

ΜΕΛΕΤΗ ΤΟΥ SPANNING TREE PROTOCOL ΜΕ ΧΡΗΣΗ ΤΟΥ GNS3

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Ρύθμιση Stylitis-10+ WiFi

ίκτυα ίκτυο υπολογιστών: Ένα σύνολο από υπολογιστικές συσκευές που συνδέονται µεταξύ τους για σκοπούς επικοινωνίας και χρήσης πόρων. Συνήθως, οι συσκε

Ειδικά Θέματα Δικτύων ΙΙ

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: OSPF Cost

Δίκτυα Υπολογιστών Ενότητα 9: Dynamic Host Configuration Protocol- DHCP

Δίκτυα Η/Υ Θεωρία. Διάλεξη 2η

Δίκτυα Υπολογιστών I

Transcript:

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Πρόγραμμα Μεταπτυχιακών Σπουδών "Δίκτυα - Επικοινωνίες - Αρχιτεκτονική Συστημάτων" ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ Εργαστηριακές ασκήσεις δικτύων ηλεκτρονικών υπολογιστών ΠΑΠΑΓΕΩΡΓΙΟΥ ΘΩΜΑΣ ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ : ΠΑΠΑΔΗΜΗΤΡΙΟΥ ΑΛΕΞΑΝΔΡΟΣ ΘΕΣΣΑΛΟΝΙΚΗ, ΙΑΝΟΥΑΡΙΟΣ 2009

Περίληψη Η παρούσα διπλωματική εργασία αναπτύχθηκε με σκοπό να παράσχει τεχνογνωσία στο Αριστοτέλειο Πανεπιστήμιο, αναφορικά με την εγκατάσταση, δρομολόγηση και διευθέτηση του μεταγωγέα Catalyst 2960 και του δρομολογητή 800 της εταιρείας Cisco. Η εργασία χωρίζεται σε 3 διακριτές θεματικές ενότητες στις οποίες περιγράφονται λεπτομερώς τα βήματα δρομολόγησης και διευθέτησης του παραπάνω εξοπλισμού. Όλα τα κομμάτια κώδικα που παρουσιάζονται είναι δοκιμασμένα σε πραγματικές συνθήκες και χρησιμοποιήθηκε ο εξοπλισμός που περιγράφεται στις διάφορες ενότητες. Όλη η εργασία είναι δομημένη βήμα προς βήμα με παραδείγματα και ασκήσεις, προκειμένου να είναι ευκολότερη η κατανόηση από τον αναγνώστη. Στην πρώτη ενότητα παρουσιάζονται όλες οι βασικές εντολές για την διευθέτηση του μεταγωγέα 2960 καθώς και ο τρόπος εγκατάστασης του από μηδενική βάση. Επίσης υπάρχουν ασκήσεις που αφορούν τα πρώτα στάδια της ασφάλειας όπως και της απόδοσης προνομίων σε διαφορετικές ομάδες χρηστών. Στη δεύτερη, δίνεται μεγάλη βαρύτητα στην εγκατάσταση ενός εικονικού δικτύου (VLAN) και παρουσιάζεται ένα εκτενές παράδειγμα. Η τρίτη και τελευταία ενότητα πραγματεύεται την διευθέτηση του μεταγωγέα βάσει της τεχνολογίας ipv6, παρουσιάζοντας όλες τις χρήσιμες εντολές για την δρομολόγηση βασισμένη σε ipv6, την δημιουργία tunnels μέσω ipv4 και την συνεργασία με άλλους δρομολογητές. Abstract The present diplomatic work has been developed in order to provide the know-how to the Aristotle University, in regard to the installation, routing and configuration of the switch Catalyst 2960 and router of 800 of Cisco. The work is separated in 3 distinguishable thematic units, in which the steps of routing and configuration of the above equipment are described at greater length. All the pieces of code that are presented have been tested in real conditions and the equipment that is described in the various units has been used. The whole work is structured step by step with examples and exercises, so that the reader would have an easier comprehension. In the first unit, all the basic commands on the configuration of switch 2960 are presented, as well as the way of its installation by null base. Also there are some exercises that concern the first stages of safety and the attribution of privileges to different groups of users. In the second, great stress is put on the installation of virtual networks (VLAN) and an extensive example is presented. The third and last unit deals with the routing of the switch based on ipv6 technology, presenting all the useful commands on the routing based on ipv6, the creation of tunnels via ipv4 and the collaboration with other routers. 2

Περιεχόμενα 1 Διευθέτηση μεταγωγέα Catalyst 2960... 5 1.1 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960 5 1.2 Διευθέτηση του μεταγωγέα Catalyst 2960... 7 1.2.1 Διευθέτηση διεύθυνσης IP, μάσκας υποδικτύου, και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960... 7 1.2.2 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960... 9 1.3 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960... 11 1.3.1 Μόνιμες διευθύνσεις MAC... 12 1.4 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN)... 13 1.5 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900... 14 1.6 Διευθέτηση γραμμής ζεύξης... 15 1.7 Διευθέτηση και προσθήκη VLAN... 16 1.7.1 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN... 16 1.8 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου 18 1.9 Εμφάνιση πληροφοριών μεταγωγέα IOS... 19 1.10 Διαχείριση αρχείων διευθέτησης μεταγωγέα... 20 1.11 Σύνοψη εντολών μεταγωγέα Catalyst 2960... 21 1.12 Βιβλιογραφία... 24 1.13 Ηλεκτρονικές Πηγές... 24 2 Διαμόρφωση ενός VLAN... 25 2.1 Διαμόρφωση ενός VLAN... 25 2.2 Εκχώρηση θυρών στα διάφορα VLANs... 26 2.3 Διευθέτηση Inter-VLAN Routing... 30 2.4 Βιβλιογραφία... 33 2.5 Ηλεκτρονικές Πηγές... 33 3

3 Διευθέτηση βάσει Ipv6... 34 3.1 Γενικά... 34 3.1.1 IPv6 Τρόπος διεθέτησης... 34 3.2 Διαμόρφωση ενός δικτύου που χρησιμοποιεί τους δρομολογητές Cisco βάσει IPv6.... 35 3.2.1 Λίστα χρησιμοποιούμενων εντολών... 36 3.3 Βασική διευθέτηση δρομολογητή και εγκατάσταση του νέου αρχείου διεύθέτησης για υποστίρηξη IPv6... 36 3.4 Ενεργοποίηση του IPv6 στον δρομολογητή και διευθέτηση στατικής διεύθηνσης.... 40 3.5 IPv6 Tunnels: Διευθέτηση με χειροκίνητο τρόπο... 43 3.6 Βιβλιογραφία... 47 3.7 Ηλεκτρονικές Πηγές... 47 4

1 Διευθέτηση μεταγωγέα Catalyst 2960 1.1 Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα Catalyst 2960 Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες, σε πολλές περιπτώσεις, θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου. Ίσως όμως ορισμένες φορές χρειαστούν να αλλαχτούν ορισμένες από αυτές τις προεπιλεγμένες τιμές για να ταιριάζουν με τη συγκεκριμένη τοπολογία του δικτύου. Οι προεπιλεγμένες τιμές διαφέρουν ανάλογα με τα χαρακτηριστικά του μεταγωγέα. Στην επόμενη λίστα παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960. Ωστόσο, δεν περιέχει όλες τις προεπιλεγμένες τιμές: IP address : 0.0.0.0 CDP : Enabled Switching mode : Fragment-free 100BASE-T port : Autonegotiate duplex mode 1OBASE-T port : Half duplex Spanning Tree : Enabled Console password : None Data Transfer Rate :100 Mbps Οι 2960 είναι ένας από τους μεταγωγείς της οικογένειας Catalyst 2960. Στον Πίνακα 1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960. Πίνακας 1 Θύρες μεταγωγέων Catalyst 2960 talyst 2960 ύρες 10BASE-T νολικά 24 (FaO/1 έως FaO/24) ύρα AUI 0/25 Οι θύρες στους μεταγωγείς Catalyst 2960 αναφέρονται είτε ως θύρες είτε ως διασυνδέσεις. Για παράδειγμα, για την e0/1, ισχύουν τα παρακάτω: Η έξοδος της εντολής show running-config (δείτε το Παράδειγμα 1) αναφέρει την Fa0/1 ως interface (διασύνδεση) Ethernet 0/1. Η έξοδος της εντολής show spantree (δείτε το Παράδειγμα 2) αναφέρει την Fa0/1 ως Port (θύρα) FastEthernet 0/1. Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα 3) αναφέρει την Fa0/1 απλώς ως Port (θύρα) 1. Παράδειγμα 1 Η έξοδος της εντολής show running-config αναφέρει τη Θύρα eo/ι ως 5

διασύνδεση FastEthernet 0/1 wg_sw_d#show running-config Building configuration... Current configuration : 972 bytes! version 12.2 no service password-encryption! hostname wg_sw_d! ip host 10.5.5.11 255.255.255.0!! interface FastEthernet0/1! interface FastEthernet0/2! Παράδειγμα 2 Η έξοδος της εντολής show spantree αναφέρει τη θύρα eo/ι ως προσδιορισμένη (designated) θύρα FastEthernet 0/1 wg_sw_d#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0005.5E0C.1C84 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0005.5E0C.1C84 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ------------------------ Fa0/1 Desg FWD 19 128.3 Shr Fa0/2 Desg FWD 19 128.3 Shr Παράδειγμα 3 Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa0/1 ως θύρα e0/1 ως θύρα (Port) 1 wg_sw_d#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig1/1, Gig1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 6

1 enet 100001 1500 - - - - - 0 0 1002 enet 101002 1500 - - - - - 0 0 1003 enet 101003 1500 - - - - - 0 0 1004 enet 101004 1500 - - - - - 0 0 1005 enet 101005 1500 - - - - - 0 0 1.2 Διευθέτηση του μεταγωγέα Catalyst 2960 Ο μεταγωγέας Catalyst 2960 έχει διάφορες καταστάσεις διευθέτησης (configuration modes). Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα, όπως το όνομα υπολογιστή υπηρεσίας (host name) του μεταγωγέα ή η διεύθυνση IP, χρησιμοποιήστε την καθολική κατάσταση διευθέτησης, τα προτρεπτικά σήματα της οποίας είναι τα εξής: wg_sw_d(config)# %SYS-5-CONFIG_I: Configured from console by console wg_sw_d# Για να ρυθμίσετε μια συγκεκριμένη θύρα (διασύνδεση), χρησιμοποιήστε την κατάσταση διευθέτησης διασύνδεσης, τα προτρεπτικά σήματα της οποίας είναι τα εξής: wg_sw_d(config)#interface fastethernet 0/1 wg_sw_d(config-if)# 1.2.1 Διευθέτηση διεύθυνσης IP, μάσκας υποδικτύου, και προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960 Για να διευθετήσετε μια διεύθυνση IP και μια μάσκα υποδικτύου στο μεταγωγέα, χρησιμοποιήστε την καθολική εντολή διευθέτησης ip address, η οποία συντάσσεται ως εξής: wg_sw_d(config)#ip host διεύθυνση μάσκα Για παράδειγμα, προκειμένου να διευθετήσετε ένα μεταγωγέα με διεύθυνση IP 10.5.5.11 και μάσκα υποδικτύου 255.255.255.0, καταχωρίστε την επόμενη εντολή: wg_sw_d(config)#ip host 10.5.5.11 255.255.255.0 7

Μια διεύθυνση IP απαιτείται στο μεταγωγέα για λόγους διαχείρισης. Για παράδειγμα, η χρήση του μοντέλου υπηρεσιών VPN (VPN Service Model VSM) απαιτεί τον ορισμό μιας διεύθυνσης IP και την παροχή συνδετικότητας IP στο μεταγωγέα ώστε να υπάρχει επικοινωνία με ένα φυλλομετρητή ιστού όπως ο Firefox ή ο Microsoft Internet Explorer. Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε στο μεταγωγέα μέσω Telnet, ή αν θέλετε να χρησιμοποιείτε το SNMP (Simple Network Management Protocol Απλό Πρωτόκολλο Διαχείρισης Δικτύου) για να διαχειρίζεστε το μεταγωγέα. Αυτή η διεύθυνση ορίζεται για ολόκληρο το μεταγωγέα και αποτελεί τη σύνδεση διαχείρισης. Για να επαναφέρετε τη διεύθυνση IP στην προεπιλεγμένη εργοστασιακή της τιμή 0.0.0.0, χρησιμοποιήστε την καθολική εντολή διευθέτησης no ip address. Για να διευθετήσετε την προεπιλεγμένη πύλη δικτύου, χρησιμοποιήστε την καθολική εντολή διευθέτησης ip default-gateway. Η εντολή ip defaultgateway παίρνει την εξής μορφή: wg sw_a(config)# ip default-gateway διεύθυνση-ip Για παράδειγμα, προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη διεύθυνση IP 10.5.5.3 για ένα μεταγωγέα, καταχωρίστε την επόμενη εντολή: wg_sw_d(config)# ip default-gateway 10.5.5.3 Ο μεταγωγέας δέχεται μια διεύθυνση IP για λόγους διαχείρισης. Αν ο μεταγωγέας πρέπει να στείλει κυκλοφορία σε ένα διαφορετικό δίκτυο IP από αυτό στο οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου, η οποία είναι συνήθως ο δρομολογητής. Ένας δρομολογητής χρησιμοποιείται για τη δρομολόγηση κυκλοφορίας μεταξύ διαφορετικών δικτύων. Για να διαγράψετε μια διευθετημένη προεπιλεγμένη πύλη δικτύου, χρησιμοποιήστε την εντολή no ip default-gateway, και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0.0.0.0. Για να ελέγξετε τις ρυθμίσεις τής διεύθυνσης IP, της μάσκας υποδικτύου, και της προεπιλεγμένης πύλης δικτύου, χρησιμοποιήστε την εντολή show ip στην προνομιακή κατάσταση, όπως φαίνεται στο Παράδειγμα 4. Παράδειγμα 4 Η εντολή show ip ελέγχει τις ρυθμίσεις διεύθυνσης IP, μάσκας υποδικτύου, και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960 wg_sw_d#show hosts Default Domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 8

Codes: UN - unknown, EX - expired, OK - OK,?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es) 10.5.5.11 None (perm, OK) 0 IP 255.255.255.0 1.2.2 Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση μεταγωγέα Catalyst 2960 Για να αλλάξετε την αμφίδρομη κατάσταση λειτουργίας μιας διασύνδεσης, χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex. Η σύνταξη αυτής της εντολής (στη διασύνδεση Fa0/1 για παράδειγμα) είναι η εξής: wg_sw_d(config)#interface Fa0/1 wg_sw_d(config-if)# duplex {auto full half} Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής: Auto Ορίζει αυτόματη διαπραγμάτευση της αμφίδρομης κατάστασης λειτουργίας- auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps. Full Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας. Halφ Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας αυτή είναι η προεπιλογή για θύρες ΤΧ 10 Mbps. Για παράδειγμα, αν θέλετε να ορίσετε στο Μεταγωγέα Α ημιαμφίδρομη κατάσταση λειτουργίας για τη διασύνδεση FaO/1, καταχωρίστε τα εξής: wg_sw_d(config)# interface FaO/1 wg_sw_d(config-if)# duplex half Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη διασύνδεση, χρησιμοποιήστε την εντολή show interface. Για να εμφανίσετε στατιστικά στοιχεία και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων, χρησιμοποιήστε την προνομιακή εντολή show interfaces, όπως βλέπετε και στο Παράδειγμα 5. Παράδειγμα 5 Η έξοδος της εντολής show interfaces εμφανίζει στατιστικά στοιχεία και την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων wg_sw_d#show interfaces 9

FastEthernet0/1 is up, line protocol is up (connected) Hardware is Lance, address is 0001.4368.0201 (bia 0001.4368.0201) MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 100Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out FastEthernet0/2 is up, line protocol is up (connected)! Όπως μπορείτε να δείτε στην επισημασμένη γραμμή τού Παραδείγματος 5, η ρύθμιση της αμφίδρομης κατάστασης λειτουργίας για οποιαδήποτε δεδομένη διασύνδεση μπορεί να προσδιοριστεί με την εντολή show interfaces. Η αυτόματη διαπραγμάτευση (autonegotiation), σε ορισμένες περιπτώσεις, μπορεί να έχει απρόβλεπτα αποτελέσματα. Αν μια συνδεδεμένη συσκευή δεν υποστηρίζει αυτόματη διαπραγμάτευση και λειτουργεί σε πλήρως αμφίδρομη κατάσταση, ο μεταγωγέας Catalyst εξορισμού ρυθμίζει την αντίστοιχη θύρα του μεταγωγέα σε ημιαμφίδρομη κατάσταση λειτουργίας. Αυτή η διευθέτηση ημιαμφίδρομη κατάσταση λειτουργίας στο ένα άκρο και πλήρως αμφίδρομη στο άλλο 10

άκρο προκαλεί σφάλματα καθυστερημένης σύγκρουσης στο πλήρως αμφίδρομο άκρο. Για να αποφύγετε αυτή την κατάσταση, ρυθμίστε μόνοι σας τις παραμέτρους αμφίδρομης κατάστασης λειτουργίας του μεταγωγέα ώστε να ταιριάζουν με αυτές της συσκευής. Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας, και η συνδεδεμένη συσκευή σε ημιαμφίδρομη, ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου (frame check sequence FCS) και καθυστερημένες συγκρούσεις στη θύρα που είναι ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας. Για να ελέγξετε για σφάλματα σύγκρουσης ή FCS, χρησιμοποιήστε την εντολή show interfaces. Ένας υψηλός αριθμός καθυστερημένων συγκρούσεων συνήθως δείχνει κάποια ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας. Μια τέτοια ασυμφωνία έχει αποτέλεσμα την αργή απόκριση του δικτύου στο χρήστη. Μπορείτε να δείτε μετρητές καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5. 1.3 Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 2960 Οι μεταγωγείς χρησιμοποιούν τον πίνακα διευθύνσεων MAC για να προωθούν κυκλοφορία μεταξύ των θυρών. Ο πίνακας MAC περιλαμβάνει δυναμικές, μόνιμες, και στατικές διευθύνσεις. Η καταχώριση της εντολής show mac-address-table έχει αποτέλεσμα την εμφάνιση του πίνακα διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές, μόνιμες, και στατικές διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση. (Δείτε το Παράδειγμα 6) Παράδειγμα 6 Η έξοδος της εντολής show mac-address-table εμφανίζει τον πίνακα διευθύνσεων MAC για τις διασυνδέσεις θυρών σε έναν καθοριζόμενο μεταγωγέα wg sw a#show mac-address-table Number of permanent addresses : 0 Number of restricted static addresses : 0 Number of dynamic addresses : β Address Dest Interface Type Source Interface List 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2B 0090.273B.87A4 FastEthernet FastEthernet 0/26 0/26 Dynamic Dynamic All All 00D0.588F.B600 00D0.5892.38C4 FastEthernet FastEthernet 0/26 0/27 Dynamic Dynamic All All 11

1.3.1 Μόνιμες διευθύνσεις MAC Ένας διαχειριστής μπορεί να εκχωρεί με συγκεκριμένο τρόπο μόνιμες διευθύνσεις σε συγκεκριμένες θύρες με την εντολή mac-address-table static, η σύνταξη της οποίας είναι η εξής: wg_sw_d(config)#mac-address-table static διεύθυνση-mac αριρθμός vlan τύπος άρθρωμα/θύρα Στον Πίνακα 2 περιγράφονται τα ορίσματα της εντολής mac-addresstable static. Αντίθετα από τις δυναμικές διευθύνσεις, οι μόνιμες διευθύνσεις δεν "γηράζουν". Οι μεταγωγείς Catalyst 2960 μπορούν να κρατούν μέχρι 4096 διευθύνσεις MAC στον πίνακα διευθύνσεων MAC. Όταν ο πίνακας διευθύνσεων MAC είναι πλήρης, προκαλεί κατακλυσμό με τις νέες διευθύνσεις μέχρι μία από τις υπάρχουσες καταχωρίσεις να "γηράσει". Για να διασφαλίσετε ότι μια διεύθυνση θα βρίσκεται πάντα στον πίνακα MAC, μπορείτε να χρησιμοποιήσετε την καθολική εντολή διευθέτησης mac-address-table static ώστε να συσχετίσετε μια μόνιμη διεύθυνση MAC με μια συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και άρθρωμα/θύρα). Για να διαγράψετε μια μόνιμη διεύθυνση MAC, χρησιμοποιήστε την εντολή no mac-address-table static. Πίνακας 2 ρισμα εύθυνση-mac πος an Ορίσματα της εντολής mac-address-table static μασία α διεύθυνση μονοεκπομπής MAC πος διασύνδεσης: ethernet, fastethernet, fddi5 atm, ή port-channel ιθμός του Vlan που ανήκει η θύρα άρθρωμα/θύρα ιθμός θύρας: 1-25 FastE-thernet 26 και 27 GigaEthernet Μια μόνιμη διεύθυνση στον πίνακα διευθύνσεων MAC δεν "γηράζει", και όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία σε αυτή τη θύρα 5 ακόμη και αν η συσκευή μετακινηθεί. Για παράδειγμα, η εντολή: wg_sw_d(config)#mac-address-table static 2222.2222.2222 vlan 1 interface Fa0/3 12

καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού MAC 2222.2222.2222 πρέπει να προωθηθούν έξω από τη διασύνδεση Fastethernet 0/3 του Vlan 1, και ότι όλες οι διασυνδέσεις μπορούν να στείλουν κυκλοφορία στη διεύθυνση 2222.2222.2222. Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC, καταχωρίστε την εντολή show mac-address-table, όπως φαίνεται στο Παράδειγμα 7. Παράδειγμα 7 Η έξοδος της εντολής show mac-address-table εμφανίζει τις μόνιμες διευθύνσεις MAC wg_sw_d#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 2222.2222.2222 STATIC Fa0/1 1.4 Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών τοπικών δικτύων (VLAN) Χρησιμοποιήστε την καθολική εντολή διευθέτησης vtp για να καθορίσετε την κατάσταση λειτουργίας, το όνομα περιοχής, τον κωδικό πρόσβασης, τη δημιουργία παγίδων (traps), και τις δυνατότητες περικοπής (pruning) VTP. Η σύνταξη αυτής της εντολής είναι η εξής: switch(config)# vtp {[server transparent client] [domain όνομαπεριοχής] [trap (enable disable)] [password κωδικός-πρόσβασης] [pruning {enable disable}]} Για να επαληθεύσετε μια πρόσφατη αλλαγή διευθέτησης, ή για να δείτε απλώς τις πληροφορίες διευθέτησης VTP, χρησιμοποιήστε την προνομιακή εντολή show vtp status, με τον τρόπο που βλέπετε στο Παράδειγμα 8. Επίσης, με την εντολή αυτή εμφανίζεται η διεύθυνση IP της συσκευής που τροποποίησε τελευταία τη διευθέτηση, καθώς και η χρονική στιγμή που έγινε η τροποποίηση. To VTP έχει δύο εκδόσεις. Η έκδοση 1 του VTP υποστηρίζει μόνο το Ethernet. Η έκδοση 2 του VTP υποστηρίζει το Ethernet και το Token Ring. Παράδειγμα 8 Έξοδος της εντολής show vtp status 13

wg_sw_d#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) 1.5 Διευθέτηση ασφάλειας θύρας σε μεταγωγέα Catalyst 1900 Ένα άλλο μέτρο περιορισμού που βασίζεται στις διευθύνσεις MAC και εφαρμόζεται ως επιλογή του μεταγωγέα, είναι η ασφάλεια θύρας. Η ασφάλεια θύρας έχει τα εξής πλεονεκτήματα: Ορίζει μια διασύνδεση ως ασφαλή θύρα ώστε μόνο συγκεκριμένες συσκευές να μπορούν να συνδεθούν σε αυτή. Ορίζει το μέγιστο αριθμό διευθύνσεων MAC που επιτρέπονται στον πίνακα διευθύνσεων γι' αυτή τη θύρα (κυμαίνεται από 1 έως 132, όπου 132 είναι η προεπιλογή). Για να ενεργοποιήσετε την ασφάλεια διευθυνσιοδότησης, χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης port secure. Η σύνταξη αυτής της εντολής είναι η εξής: wg_sw_d(config-if)#switchport port-security maximum πλήθος Η τιμή πλήθος που δίνετε στην επιλογή max-mac-count ορίζει το μέγιστο αριθμό διευθύνσεων που επιτρέπονται στη θύρα. Για παράδειγμα, προκειμένου να ορίσετε σε 1 το μέγιστο αριθμό διευθύνσεων που θα επιτρέπεται να συνδεθούν στη διασύνδεση e0/4, καταχωρίστε την επόμενη εντολή: wg_sw_d(config)#interface Fa0/1 wg_sw_d(config-if)#switchport port-security maximum 5 14

Για να απενεργοποιήσετε την ασφαλή διευθυνσιοδότηση, ή για να ορίσετε το μέγιστο προεπιλεγμένο αριθμό (132) των διευθύνσεων που θα επιτρέπονται στη διασύνδεση, χρησιμοποιήστε την εντολή no port secure. Οι ασφαλείς θύρες περιορίζουν τη χρήση μιας θύρας σε μια οριζόμενη από το χρήστη ομάδα σταθμών. Ο αριθμός των συσκευών σε μια ασφαλή θύρα μπορεί να κυμαίνεται από 1 έως 132. Οι διευθύνσεις MAC για τις συσκευές σε μια ασφαλή θύρα εκχωρούνται στατικά από ένα διαχειριστή ή μαθαίνονται με "αυτοδιδασκαλία" (stickylearned). Η εκμάθηση με "αυτοδιδασκαλία" συμβαίνει όταν ο πίνακας διευθύνσεων για μια ασφαλισμένη θύρα δεν είναι συμπληρωμένος με στατικές διευθύνσεις. Η θύρα μαθαίνει με αυτοδιδασκαλία τη διεύθυνση. Για να εμφανίσετε και να ελέγξετε τις ρυθμίσεις της ασφάλειας θύρας, χρησιμοποιήστε την προνομιακή εντολή show port-security interface. Στο Παράδειγμα 9 βλέπετε ένα δείγμα εξόδου τής εντολής show port-security interface. Παράδειγμα 9 Η έξοδος της εντολής show port-security interface εμφανίζει τις ρυθμίσεις για την ασφάλεια θύρας wg_sw_d#show port-security interface Fa0/1 Port Security Port Status Violation Mode Aging Time Aging Type : Disabled : Secure-down : Shutdown : 0 mins : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 5 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 0000.0000.0000:0 Security Violation Count : 0 1.6 Διευθέτηση γραμμής ζεύξης Για να ορίσετε μια θύρα GigabitEthernet στην κατάσταση ζεύξης (trunk mode), χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης trunk. Ο μεταγωγέας Catalyst 2960 υποστηρίζει το πρωτόκολλο DISL (Dynamic Inter-Switch Link Δυναμικός Διαμεταγωγικός Σύνδεσμος). To DISL διαχειρίζεται την αυτόματη διαπραγμάτευση ζεύξης ISL. Η σύνταξη της εντολής διευθέτησης διασύνδεσης trunk είναι η εξής: 15

wg_sw_d(config-if)#switchport trunk allowed vlan add 1 Οι επιλογές για την εντολή trunk είναι οι ακόλουθες: WORD add all except none remove VLAN IDs of the allowed VLANs when this port is in trunking mode add VLANs to the current list all VLANs all VLANs except the following no VLANs remove VLANs from the current list 1.7 Διευθέτηση και προσθήκη VLAN Για να διευθετήσετε ένα VLAN, χρησιμοποιήστε την καθολική εντολή διευθέτησης vlan. Η σύνταξη της εντολής αυτής είναι η εξής: vlan vlan# [name όνομα ν1άπ] Κάθε VLAN έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι οποιοσδήποτε αριθμός από 0001 έως 1005. Για να προσθέσετε ένα VLAN στη βάση δεδομένων VLAN, αναθέστε στο VLAN έναν αριθμό και ένα όνομα. Τα προεπιλεγμένα από το εργοστάσιο VLAN είναι τα VLAN1, VLAN1002, VLAN1003, VLAN1004, και VLAN1005. Αυτά τα VLAN υπάρχουν σε όλους τους μεταγωγείς Catalyst και χρησιμοποιούνται ως προεπιλεγμένα VLAN για άλλες τοπολογίες, όπως Token Ring και FDDL Κανένα προεπιλεγμένο VLAN δεν μπορεί να τροποποιηθεί ή να διαγραφεί. Για να προσθέσετε ένα VLAN τύπου Ethernet, πρέπει να καθορίσετε τουλάχιστον έναν αριθμό VLAN. Αν δεν καταχωριστεί κανένα όνομα VLAN, εξ ορισμού προστίθεται ο αριθμός VLAN στη λέξη VLAN. Για παράδειγμα, αν δεν οριστεί κανένα όνομα για το VLAN4, ένα προεπιλεγμένο όνομα θα μπορούσε να είναι το VLAN0004. Θυμηθείτε ότι, για να είναι δυνατή η προσθήκη, η τροποποίηση, ή η διαγραφή VLAN, ο μεταγωγέας πρέπει να βρίσκεται στην κατάσταση διακομιστή VTP ή στη διαφανή κατάσταση. 1.7.1 Έλεγχος VLAN ή τροποποίηση παραμέτρων VLAN Όταν διευθετηθεί ένα VLAN, πρέπει να επαληθεύσουμε τις παραμέτρους του για να εξασφαλίσουμε την εγκυρότητα τους. Για να ελέγξετε τις παραμέτρους ενός VLAN, χρησιμοποιήστε την προνομιακή εντολή show vlan id vlan# ώστε να εμφανίσετε πληροφορίες για το συγκεκριμένο VLAN. Με την 16

εντολή show vlan εμφανίζετε όλα τα διευθετημένα VLAN. Στην έξοδο της εντολής show vlan στο Παράδειγμα 10, φαίνεται επίσης και ποιες θύρες μεταγωγέα έχουν αντιστοιχιστεί στο VLAN. Παράδειγμα 10 Έξοδος της εντολής show vlan id 1004 wg_sw_d#show vlan id 1004 VLAN Name Status Ports ---- -------------------------------- --------- ------------------- 1004 fddinet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- -- 1004 enet 101004 1500 - - - - - 0 0 Άλλες παράμετροι VLAN που παρουσιάζονται στο Παράδειγμα 10 είναι ο τύπος (type η προεπιλογή είναι Ethernet), το SAID (που χρησιμοποιείται για τη γραμμή ζεύξης FDDI), η MTU (η προεπιλογή είναι 1500 για VLAN Ethernet), το πρωτόκολλο STP (ο μεταγωγέας 2960 υποστηρίζει μόνο το πρότυπο Spanning Tree Protocol 802.ID), και άλλες παράμετροι που χρησιμοποιούνται για VLAN Token Ring ή FDDI. Για να τροποποιήσετε μια υπάρχουσα παράμετρο VLAN (όπως το όνομα VLAN), χρησιμοποιήστε την ίδια σύνταξη εντολής που εφαρμόζεται για την προσθήκη ενός VLAN. Στο Παράδειγμα 11, το όνομα VLAN για το VLAN9 αλλάζει σε temporary. Παράδειγμα 11 Αλλαγή ονόματος VLAN wg_sw_d#configure terminal Enter-configuration commands, one per line. End with CNTL/Z wg_sw_d(config)#vlan 9 wg_sw_d(config-vlan)#name temporary Για να επαληθεύσετε την αλλαγή, χρησιμοποιήστε την εντολή show vlan 9, όπως φαίνεται στο Παράδειγμα 12. Παράδειγμα 12 wg_sw_d#show vlan id 9 Επαλήθευση της τροποποίησης VLAN 17

VLAN Name Status Ports ---- -------------------------------- --------- ------------------- 9 temporary active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- -- 9 enet 100009 1500 - - - - - 0 0 1.8 Εμφάνιση κατάστασης διευθέτησης Πρωτοκόλλου Συνδετικού Δένδρου Για να εμφανίσετε την κατάσταση διευθέτησης του Πρωτοκόλλου Συνδετικού Δένδρου (Spanning Tree Protocol) στο μεταγωγέα, χρησιμοποιήστε την προνομιακή εντολή show spantree, με τον τρόπο που βλέπετε στο Παράδειγμα 13. Η βασική σύνταξη για την προνομιακή εντολή EXEC show spantree vlan είναι η εξής: switch# show spantree vlan [αριθμός_νlan] Το Παράδειγμα 13 παρουσιάζει διάφορες πληροφορίες του συνδετικού δέντρου για το VLAN1,όπως: Η θύρα Fa0/1 βρίσκεται στην κατάσταση προώθησης για το VLAN1. Η ριζική γέφυρα για το VLAN1 έχει προτεραιότητα γέφυρας 0 και διεύθυνση MAC 0005.5E0C.1C84. Ο μεταγωγέας εκτελεί το Πρωτόκολλο Συνδετικού Δένδρου IEEE 802.Id. Παράδειγμα 13 Έξοδος της εντολής show spantree vlan wg_sw_d#show spanning-tree vlan 1 VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0005.5E0C.1C84 18

This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32770 sys-id-ext 1) Address 0005.5E0C.1C84 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------- Fa0/1 Desg FWD 19 128.3 Shr Fa0/2 Desg FWD 19 128.3 Shr Fa1/1 Desg FWD 19 128.3 Shr 1.9 Εμφάνιση πληροφοριών μεταγωγέα IOS Το IOS είναι το λειτουργικό λογισμικό που εκτελεί τις σημαντικές λειτουργίες του μεταγγέα και παρέχει τη διασύνδεση διαχείρισης για τη διευθέτηση του. Για να εμφανίσετε βασικές πληροφορίες σχετικά με το υλικό και την έκδοση του λογισμικού IOS της Cisco, χρησιμοποιήστε την προνομιακή εντολή show version, όπως φαίνεται στο Παράδειγμα 15. Παράδειγμα 15 Η έξοδος της εντολής show version εμφανίζει πληροφορίες σχετικά με το υλικό και το λογισμικό IOS του μεταγωγέα wg_sw_d#show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4) System returned to ROM by power-on Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory. 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 19

64K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 0005.5E0C.1C84 Motherboard assembly number : 73-9832-06 Power supply part number : 341-0097-02 Motherboard serial number : FOC103248MJ Power supply serial number : DCA102133JA Model revision number : B0 Motherboard revision number : C0 Model number : WS-C2960-24TT System serial number : FOC1033Z1EY Top Assembly Part Number : 800-26671-02 Top Assembly Revision Number : B0 Version ID : V02 CLEI Code Number : COM3K00BRA Hardware Board Revision Number : 0x01 Switch Ports Model SW Version SW Image ------ ----- ----- ---------- -------- * 1 26 WS-C2960-24TT 12.2 C2960-LANBASE-M Configuration register is 0xF Όπως φαίνεται στο Παράδειγμα 15, η εντολή show version εμφανίζει πολύτιμες πληροφορίες για τη λειτουργία τού λογισμικού τού μεταγωγέα, όπως ο αριθμός έκδοσης, πληροφορίες μνήμης, και ο χρόνος λειτουργίας (uptime). 1.10 Διαχείριση αρχείων διευθέτησης μεταγωγέα Επίσης σημαντική είναι και η διαχείριση των αρχείων διευθέτησης του μεταγωγέα. Είναι χρήσιμο να αντιγράφετε αυτά τα αρχεία σε και από ένα διακομιστή TFTP. Για να ανεβάσετε (upload) την τρέχουσα διευθέτηση σε ένα διακομιστή TFTP, χρησιμοποιήστε την εντολή copy nvram tftp. Η σύνταξη αυτής της εντολής είναι η εξής: wg_sw_d#copy running-config tftp: Για παράδειγμα, προκειμένου να ανεβάσετε το τρέχον αρχείο διευθέτησης του Μεταγωγέα Α σε ένα διακομιστή TFTP με διεύθυνση IP 10.1.1.1, όπου το αρχείο προορισμού έχει το όνομα wgswd.cfg, καταχωρίστε την επόμενη εντολή: 20

Address or name of remote host []? ftp://10.1.1.1 Destination filename [wg_sw_d-confg]? Backup Για να κατεβάσετε (download) το τρέχον αρχείο διευθέτησης από ένα διακομιστή TFTP, χρησιμοποιήστε την εντολή copy tftp nvram. Η σύνταξη αυτής της εντολής είναι η εξής: wg_sw_d#copy tftp: running-config Για παράδειγμα, προκειμένου να κατεβάσετε ένα αρχείο διευθέτησης από ένα διακομιστή TFTP με διεύθυνση IP 10.1.1.1 στη μνήμη flash του Μεταγωγέα Α, καταχωρίστε την επόμενη εντολή: wg_sw_d#copy tftp: running-config Address or name of remote host []? ftp://10.1.1.1 Source filename []? Backup Destination filename [running-config]? Running Config Στο μεταγωγέα Catalyst 2960, η τρέχουσα διευθέτηση αποθηκεύεται αυτόματα στη μνήμη NVRAM όταν γίνεται μια αλλαγή. Αν, για κάποιο λόγο, χρειάζεται να γίνει επαναφορά των εργοστασιακών ρυθμίσεων στη συσκευή, πρέπει να διαγράψετε τη διευθέτηση του μεταγωγέα χρησιμοποιώντας την προνομιακή εντολή delete flash. Για παράδειγμα, για να επαναφέρετε τις προεπιλεγμένες εργοστασιακές ρυθμίσεις στο Μεταγωγέα Δ, πληκτρολογήστε τα εξής: wg sw d#delete flash Delete filename []? file Delete flash:/ file? [confirm] yes 1.11 Σύνοψη εντολών μεταγωγέα Catalyst 2960 Ο Πίνακας 3 παρουσιάζει μερικές χρήσιμες εντολές που περιγράψαμε σε αυτό το κεφάλαιο. 21

Πίνακας 3 Εντολές διευθέτησης του μεταγωγέα Catalyst 2960 τολή ριγραφή address διεύθυνση μάσκα θμίζει τη διεύθυνση IP για τη διαχείριση του μεταγωγέα μέσα στο εύρος ζώνης. default-gateway ow ip ow interfaces ac-address-table permanent διεύθυνση-mac τύπος άρθρωμα/θύρα ac-address-table restricted static διεύθυνσηmac τύπος άρθρωμα/θύρα λίσταδιασυνδέσεων-προέλευσης rt secure [max-mac-count πλήθος] ow mac-address-table {security} ίζει την προεπιλεγμένη πύλη δικτύου ώστε η διασύνδεση διαχείρισης να μπορεί να προσεγγιστεί από ένα απομακρυσμένο δίκτυο. φανίζει τη ρύθμιση της διεύθυνση IP. φανίζει πληροφορίες της διασύνδεσης. ίζει μια μόνιμη διεύθυνση MAC. ίζει μια περιορισμένη στατική διεύθυνση MAC. θμίζει την ασφάλεια της θύρας. φανίζει τον πίνακα διευθύνσεων MAC Η επιλογή security εμφανίζει πληροφορίες για τις ρυθμίσεις των περιορισμένων ή στατικών διευθύνσεων. dress violation ete vtp p domain όνομα transparent ow vtp erface αριθμός_διασύν δέσης trunk on ίζει την ενέργεια που θα εκτελείται από το μεταγωγέα όταν συμβαίνει παραβίαση ασφάλειας διεύθυνσης. αναφέρει τον αριθμό αναθεώρησης VTP και όλες τις παραμέτρους VTP στις εργοστασιακές τους ρυθμίσεις. αθέτει ένα όνομα περιοχής VTP και ορίζει διαφανή κατάσταση. φανίζει την κατάσταση VTP. ευθετεί μια διασύνδεση γραμμής ζεύξης. ow trunk φανίζει την κατάσταση της γραμμής ζεύξης. n vlan# όνομα όνομα vlan ow vlan erface αριθμός διασύνδεσης vlan-membership static vlantt τολή show vlan-membership ίζει ένα VLAN και ένα όνομα VLAN. φανίζει πληροφορίες VLAN. αθέτει μια θύρα σε ένα VLAN. φανίζει την κατάσταση συμμετοχής σε VLAN. ow spantree vlan# φανίζει πληροφορίες για το συνδετικό δέντρο (spanning tree) ενός VLAN. 22

ow version φανίζει πληροφορίες έκδοσης. py tftp://10.1.1.1/config.cfg nvram τιγράφει ένα αρχείο διευθέτησης από το διάκομιστή TFTP στη διεύθυνση IP 10.1.1.1. py nvram ftp://10.1.1.1/config.cfg οθηκεύει ένα αρχείο διευθέτησης στο διάκο μιστή TFTP στη διεύθυνση IP 10.1.1.1. ete nvram φαιρεί όλες τις παραμέτρους διευθέτησης και επαναφέρει το μεταγωγέα στις προεπιλεγμένες εργοστασιακές ρυθμίσεις του 23

1.12 Βιβλιογραφία 1. Catalyst 2960 Switch Hardware Installation Guide, Cisco Systems Inc, February 2008 2. CCNA αυτοδιδασκαλία: διασύνδεση συσκευών δικτύου Cisco (ICND), CCNA self-study., Steve McQuerry. Κλειδάριθμος, 2005 1.13 Ηλεκτρονικές Πηγές 1. Basics of Cisco Switch Administration http://www.petri.co.il/csc_basics_of_cisco_switch_administration_01.htm 2. What is dynamic routing? http://publib.boulder.ibm.com/infocenter/cicsts/v3r1/index.jsp?topic=/com.ibm.cics.ts31. doc/dfht1/dfht1mk.htm 3. Cisco CCENT: Basic IOS Commands for Routers and Switches http://www.trainsignaltraining.com/cisco-ccent-basic-ios-commands-for-routers-andswitches/2007-12-17/ 4. Wikipedia Cisco http://en.wikipedia.org/wiki/cisco_systems 5. Wikipedia Cisco IOS http://en.wikipedia.org/wiki/cisco_ios 24

2 Διαμόρφωση ενός VLAN 2.1 Διαμόρφωση ενός VLAN Η διαμόρφωση των VLANs είναι πραγματικά αρκετά εύκολη με την χρήση των δρομολογητών και των μεταγωγέων της Cisco. Παρόλα αυτά όμως, ο υπολογισμός για το ποιοι χρήστες θα μπουν σε κάθε VLAN, με τι προνόμοια και ποια θα είναι η ορθή τοπολογία, είναι κάτι αρκετά δύσκολο και χρονοβόρο. Στο παρακάτω παράδειγμα θα επειδείξουμε ένα VLAN. Έχοντας όμως αποφασίσει εκ των προτέρων όλα τα παραπάνω θέματα. Κάθε vlan έχει ένα μοναδικό τετραψήφιο αναγνωριστικό (ID) που μπορεί να είναι ένας οποιοσδήποτε αριθμός από το 0001 εώς το 4096. Για να προσθέσετε ένα VLAN στην βάση δεδομένων VLAN, πρέπει να οριστεί ένας αριθμός και ένα όνομα. Με τον ορισμό του ονόματος μπαίνετε σε κατάσταση διευθέτησης του VLAN. Τα προεπιλεγμένα VLANs του μεταγωγέα είναι τα VLAN1, VLAN1002, VLAN1003, VLAN1004, VLAN1005. Αυτά τα vlans δεν μπορούν να τροποποιηθούν ή να αλλαχτούν. Πρώτα θα δείξουμε τις βασικές εντολές που χρειάζονται για την διευθέτηση ενός VLAN στον μεταγωγέα 2960, και για την παραμετροποίηση. Εν συνεχεία θα περιγράψουμε δύο συγκεκριμένα παραδείγματα, σε πραγματικές συνθήκες. Οι βασικές εντολές που χρησιμοποιούνται λοιπόν, είναι οι παρακάτω. Πρώτα συνδεόμαστε, ενεργοποιούμε και ονοματίζουμε τον μεταγωγέα. >enable #configure terminal Enter configuration commands, one per line. End with CNTL/Z (config)#hostname Switch_A Στην συνέχεια αναφερόμαστε στα εσωτερικά δίκτυα με την εντολή VLAN, και για να το ονοματήσουμε την εντολή vlan αριθμός_vlan όνομα_vlan. Παρακάτω ενεργοποιούμε και δίνουμε όνομα σε 3 vlans. Switch(config)#vlan 2 Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name marketing Switch(config-vlan)#exit Switch(config)#vlan 4 25

Switch(config-vlan)#name mis Switch(config-vlan)#exit Αφότου δημιουργηθούν τα VLANs που χρειάζονται, με την εντολή show vlans επαληθεύεται η δημιουργία τους. Με την εκτέλεση της εντολής show vlans παρατηρήτε ότι όλες οι θύρες είναι στο εξ ορισμού VLAN1. Αυτό οφείλεται στο ότι όλοι οι μεταγωγείς από κατασκευής έχουν όλες τις θύρες στο VLAN1, το οποίο δεν μπορεί να μετονομαστεί ούτε να σβηστεί. Η Cisco προτείναι μάλιστα στην βιβλιογραφία της να χρησιμοποιείται ως το administrative VLAN για λόγους ασφαλείας. Για να οριστούν οι θύρες στα καινούρια vlans πρέπει να διευθετηθούν μία μία ξεχωριστά. - Switch_A#show vlan brief VLAN Name Status Ports ---- ------------------ --------- ------------------------------ 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10,Fa0/11, Fa0/12 Fa0/13,Fa0/14,Fa0/15, Fa0/16 Fa0/17,Fa0/18,Fa0/19, Fa0/20 Fa0/21,Fa0/22,Fa0/23, Fa0/24 2 sales active 3 marketing active 4 mis active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 2.2 Εκχώρηση θυρών στα διάφορα VLANs Μετά την δημιουργία ενός VLAN, μπορείτε να του εκχωρήσετε στατικά μία ή πολλές θύρες. Μία θύρα μπορεί να ανήκει μόνο σε ένα VLAN κάθε φορά. Για να ρυθμίσετε την εκχώρηση θυρών VLAN στην κατάσταση διευθέτησης, εισάγετε την εντολή swithport access vlan αριθμός, με τον εξής τρόπο Switch_A(config-if)#switchport access vlan [1-4096 dynamic] Η παράμετρος dynamic σημαίνει ότι ο μεταγωγέας ζητάει από ένα διακομηστή VPMS πληροφορίες VLAN βάσει μιαας διεύθηνσης MAC, μεταξύ 1 και 4096. Η διευθέτηση της κάθε θύρας στα διάφορα VLANs, στον μεταγωγέα 2960 γίνεται με την εντολή vlan-membership. Η διευθέτηση γίνεται μόνο για μία θύρα κάθε φορά. Η εκχώρηση μιας θύρας γίνεται είτε δυναμικά είτε στατικά. Παρακάτω παρουσιάζονται οι προανεφερθείσες εντολές. 26

Switch_A#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch_A(config)#interface Fa0/1 Switch_A(config-if)#switchport access vlan 2 Switch_A(config-if)#exit Switch_A(config)#interface Fa0/2 Switch_A(config-if)#switchport access vlan 3 Switch_A(config-if)#exit Switch_A(config)#interface Fa0/3 Switch_A(config-if)#switchport access vlan 4 Switch_A(config-if)#exit Switch_A(config)#exit %SYS-5-CONFIG_I: Configured from console by console Για επαλύθευση των παραπάνω ρυθμίσεων εισάγουμε show vlan brief. Switch_A#show vlan brief VLAN Name Status Ports ---- ----------------------- --------- ------------------------- 1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 2 sales active Fa0/1 3 marketing active Fa0/2 4 mis active Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Switch_A# Ολοκληρώθηκε η δημιουργία εικονικών υποδικτύων στον μεταγωγέα. Αν συνδέσουμε κάποιον υπολογιστή στην θύρες που ρυθμιστήκαν προηγουμένως, θα πρέπει να να ανήκουν στο ίδιο υποδίκτυο για να επικοινωνούν μεταξύ τους. Τέλος για να αφαιρέσουμε ένα εικονικό δίκτυο από τον μεταγωγέα, χρησιμοποιούμε την εντολή no vlan αριθμός_van. Με την εκτέλεση αυτής της εντολής, όλες οι θύρες που βρίσκόταν στο προς διαγραφή vlan, μεταφέρονται αυτόματα στο εξ ορισμού vlan 1 του μεταγωγέα. Στο παρακάτω σχήμα παρουσιάζονται 4 vlans που πρέπει να διευθετηθούν 27

από ένα κοινό μεταγωγέα. Τα εικονικά αυτά δίκτυα αποτελούν τα εσωτερικά δίκτυα μιας φανταστικής εταιρείας. Το VLAN1 είναι το πρωταρχικό vlan του μεταγωγέα το οποίο θα μείναι κανό για μεταχηριστικούς λόγους. Στον vlan 10 πρέπει να μουν οι διαχειριστές, οι οποίοι θα είναι μέχρι 8. Η εταιρεία επίσης διαθέτει λογιστές. Οι λογιστές θα μπούνε στο vlan 20, και θα αφήσουμε περιθώριο μέχρι 7 διαφορετικούς. Και τέλος οι τεχνικοί, οι οποίοι προβλέπεται να είναι μέχρι 9, θα διευθετηθούν ώστε να επικοινωνούν μέσω του vlan 30. Για το παράδειγμα θα χρησιμοποιήσουμε έναν μεταγωγέα 2960. Αφότου γίνουν οι απαραίτητες φυσικές συνδέσεις, προχωράμε στην διευθέτηση. Πρώτα ενεργοποιούμε και ονοματίζουμε τον μεταγωγέα. Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname 2960 28

Το πρώτο εικονικό υποδίκτυο που θα γίνει είναι αυτό των διαχειριστών με όνομα admin. Με την εντολή vlan 10 δημιουργούμε και μπαίνουμε σε κατάσταση διευθέτησής του. Εν συνεχεία με την εντολή name ονοματοδοτούμε το δίκτυο. 2960(config)#vlan 10 2960(config-vlan)#name Admin 2960(config-vlan)#exit Ακολούθως προχωράμε στην δημιουργία και των άλλων δύο vlans. 2960(config)#vlan 20 2960(config-vlan)#name Accounting 2960(config-vlan)#exit 2960(config)#vlan 30 2960(config-vlan)#name Engineering 2960(config-vlan)#exit Όπως δείξαμε και παραπάνω με την εντολή switchport access vlan αριθμός_vlan. Η διαφορά με το παρακάτω παρακάτω παράδειγμα είναι ότι αντί να διευθετούμε την κάθε θύρα κανονικά, χρησιμοποιούμε την εντολή interface range fastethernet 0/1-8 με την οποία μπορούμε να διευθετήσουμε πολλές θύρες με την ίδια εντολή συγχρόνως. 2960(config)#interface range fasthethernet 0/1 8 Επίσης θέτουμε το trunkink mode σε access 2960(config-if-range)#switchport mode access 2960(config-if-range)#switchport access vlan 10 2960(config-if-range)#interface range fastethernet 0/9 15 2960(config-if-range)#switchport mode access 2960(config-if-range)#switchport access vlan 20 2960(config-if-range)#interface range fastethernet 0/16 24 2960(config-if-range)#switchport mode access 29

2960(config-if-range)#switchport access vlan 30 2960(config-if-range)#exit 2960(config)#exit Τέλος αντιγράφουμε το αρχείο διευθέτησης στην μνήμη εκκίνησης του μεταγωγέα από την ενεργό μνήμη. 2960#copy running-config startupconfig 2960(config)#exit 2.3 Διευθέτηση Inter-VLAN Routing Στο παρακάτω παράδειγμα, όπως μπορούμε να δούμε και στο σχήμα υπάρχουν 3 VLANs τα οποία έχουν από δύο υπολογιστές το καθένα. Στην θύρα 0/1 είναι συνδεδεμένος ένας δρομολογητής μέσω του οποίου το δίκτυο βλέπει προς το διαδίκτυο. Για την διευθέτηση του παρακάτω δικτύου πρέπει να γνωρίζουμε τα εξής. Ο δρομολογητής χρησιμοποιεί για την διασύνδεση του με τον μεταγωγέα υποσύνδεση (subinterface). Ο δρομολογητής και ο μεταγωγέας συνδέονται μέσω διασύνδεσης trunk.. Ο μεταγωγέας συνδέεται με τους υπολογιστές με συνδέσεις access. Ξεκινώντας την διευθέτηση, θέτουμε πρώτα την διασύνδεση του μεταγωγέα με τον δρομολογητή με διασύνδεση μορφής trunk. 2960#config terminal 30

2960(config)#interface FastEthernet0/1 2960(config-if)#switchport mode trunk 2960(config-if)#interface FastEthernet0/2 2960(config-if)#switchport access vlan 1 2960(config-if)#interface FastEthernet0/3 2960(config-if)#switchport access vlan 1 2960(config-if)#interface FastEthernet0/4 2960(config-if)#switchport access vlan 3 2960(config-if)#interface FastEthernet0/5 2960(config-if)#switchport access vlan 3 2960(config-if)#interface FastEthernet0/6 2960(config-if)#switchport access vlan 2 Πριν από την διευθέτηση του δρομοληγητή πρέπει να αποφασίσουμε για τις διευθύνσεις των εικονικών δικτύων. Βάσει του σχήματος θα χρειαστούμε 3 διευθύνσεις, οι οποίες έστω ότι θα απέχουν ανα 16. Για το παράδειγμά μας θα χρησιμοποιήσουμε την κοινή αρχική διεύθηνση 192.168.10.XX. Οπότε οι διευθήνσεις των τριών VLAN θα είναι VLAN 1: 192.168.10.16 VLAN 2: 192.168.10.32 VLAN 3: 192.168.10.48 Ο καθορισμός των διεθύνσεων των εικονικών δικτύων στον δρομολογητή πρέπει να γίνει με ενθυλάκωση. Αυτό διότι υπάρχει μόνο μία σύνδεση μεταξύ δρομολογητή και μετγωγέα. Και μάλιστα αυτή είναι διασύνδεση trunk. Η ενθυλάκωση δεδομένων είναι μια σημαντική έννοια στα δίκτυα. Είναι η λειτουργία των όμοιων επιπέδων σε κάθε συσκευή που επικοινωνεί, και ονομάζονται ομότιμα επίπεδα (peer). Με αυτή την λειτουργία μεταδίδονται οι κρίσιμες παράμετροι όπως η διευθηνσιοδότηση και ο έλεγχος των πληροφοριών. Στην ουσία είναι η προσθήκη περαιτέρω πληροφοριών σε κάθε πακέτο δεδομένων όταν η πληροφορία προέρχεται από μεγαλύτερο επίπεδο. Στην περίπτωσή μας το επίπεδο αυτό είναι ο δρομολογητής. Επειδή δεν γίνεται να έχουμε όσες συνδέσεις έχει ο μεταγωγέας με τα VLANs στον δρομολογητή, εισάγεται μια περαιτέρω διευθηνσιοδότηση για να ξέρει ο δρομολογητής ποιο εικονικό δίκτυο «βλέπει» προς το διαδίκτυο και αντίστροφα ο μεταγωγέας για ποιο υποδίκτυο αναφέρεται η πληροφορία που λαμβάνει. Αυτό στο παραδειγμά μας επιτυγχάνεται με την εικονική διαίρεση της διεύθυνσης της θύρας που επικοινωνεί ο δρομολογητής με τον μεταγωγέα σε τόσες υποδιευθήνσεις όσα είναι κατ τα VLANs. Εδώ σε 3. Επομένως θα χρησιμοποιήσουμε την εντολή encapsulation dot1q 31

αριθμός_vlan.πρώτα ανοίγουμε σύνδεση με τον δρομολογητή κατά τα γνωστά και ενεργοποιούμε την θύρα επικοινωνίαςς με τον μεταγωγέα με την εντολή no shutdown. ISR#config terminal ISR(config)#int f0/0 ISR(config-if)#no ip address ISR(config-if)#no shutdown Στην συνέχεια θέτουμε τις 3 ενθυλακομένες υποδιευθήνσεις για τα ισάριθμα υποδίκτυά μας. Πριν από αυτό πρέπει να πύμε ότι η μάσκα υποδικτύου πρέπει να είναι κοινή για τα τρία υποδίκτυα. Έστω 255.255.255.240. Η σειρά των εντολών είναι κάπως έτσι. ISR(config-if)#int f0/0.1 ISR(config-subif)#encapsulation dot1q 1 ISR(config-subif)#ip address 192.168.10.17 255.255.255.240 ISR(config-subif)#int f0/0.2 ISR(config-subif)#encapsulation dot1q 2 ISR(config-subif)#ip address 192.168.10.33 255.255.255.240 ISR(config-subif)#int f0/0.3 ISR(config-subif)#encapsulation dot1q 3 ISR(config-subif)#ip address 192.168.10.49 255.255.255.240 Στον χρήστης του κάθε VLAN θα τεθεί μία διεύθυνση σύμφωνα με την μάσκα υπο-δικτύου του και η default gateway η διεύθυνση IP του VLAN του δρομολογητή. 32

2.4 Βιβλιογραφία 3. Designing High-Performance Campus Intranets with Multilayer Switching, Geoff Haviland, August 2003 4. Cisco IP subnetting 101: Five things you should know, David Davis, July 2005 5. Site-to-Site and Extranet VPN Business Scenarios, Cisco IOS Enterprise VPN Configuration Guide, Cisco Press, 2007 2.5 Ηλεκτρονικές Πηγές 6. Wikipedia Intranet, http://en.wikipedia.org/wiki/intranet 7. Wikipedia Vlan, http://en.wikipedia.org/wiki/vlan 8. Creating Ethernet VLANs on Catalyst Switches, http://www.cisco.com/en/us/tech/tk389/tk689/technologies_configuration_example0 9186a008009478e.shtml 9. VLAN Basics - A look at Cisco VLAN Basics, http://www.cramsession.com/articles/getarticle.asp?aid=19 10. VLAN tutorial, http://www.tek-tips.com/viewthread.cfm?qid=739112 11. The Virtual LAN Technology Report, http://www.3com.com/other/pdfs/solutions/en_us/20037401.pdf 33

3 Διευθέτηση βάσει Ipv6 3.1 Γενικά Στις αρχές του 1990 ο οργανισμός IETF κατάλαβε ότι ο χώρος διευθύνσεων του πρωτοκόλλου IPv4 λιγόστευε με ταχείς ρυθμούς. Μάλιστα υπήρχε η πρόβλεψη ότι αν συνέχιζε να μικραίνει ο χώρος διευθύνσεων με αυτούς τους ρυθμούς μέχρι το 2005 θα είχαν τελειώσει όλες οι διευθύνσεις. Κάτι τέτοιο δε συνέβη επειδή λόγω της τεχνολογίας ΝΑΤ που χρησιμοποιείται ευρύτατα. Tα τελευταία χρόνια υπάρχει όλο και περισσότερο έντονη ερευνητική και επιχειρηματική δραστηριότητα γύρω από το IPv6. Υποστηρίζεται πλέον από πληθώρα δικτυακών συσκευών και από όλα τα δημοφιλή λειτουργικά συστήματα όπως Windows, Linux, MacOSΧ, FreeBSD και άλλα. Δεν έχει φτάσει ακόμα σε επίπεδο ώστε να είναι εφικτή η ευρεία υιοθέτησή του στο Internet. Σύμφωνα με όλα αυτά και όλες οι τελευταίες εκδόσεις των Cisco δρομολογητών και μεταγωγέων υποστιρίζουν πλήρως την μετάβαση από Ipv4 σε Ipv6. Παρακάτω υπάρχουν κάποια στοιχεία για το Ipv6 και εν συνεχεία ασκήσεις για την κατανόηση της δρομολόγησης βάσει IPv6. bits ή 4 bytes Ipv4 IPv6 8 bits ή 16 bytes: 4 φορές τα bits του Ipv4 200,000,000 πιθανές διευθύνσεις 4 * 1038 πιθανές διευθύνσεις 0,282,366,920,938,463,374,607,432,768,211,456 * 1028 διευθύνσεις για κάθε κάτοικο της γης 3.1.1 IPv6 Τρόπος διεθέτησης x:x:x:x:x:x:x:x, όπου για κάθε x βρίσκεται ένας δεκαεξαδικός αριθμός Όταν υπάρχουν διαδοχικά μηδενικά μπορούν να παραλειφθούν με την χρήση ενός μηδενικού: 2031:0:130F:0:0:9C0:876A:130B Όταν υπάρχουν δύο τετράδες η κει παραπάνω με μηδενικά, αντικαθίστανται με το σύμβολο της ανω κάτω τελείας ( : ). Παραδείγματα Ipv6 2031:0000:130F:0000:0000:09C0:876A:130B 2031:0:130f::9c0:876a:130b 34

FF01:0:0:0:0:0:0:1 >>> FF01::1 0:0:0:0:0:0:0:1 >>> ::1 0:0:0:0:0:0:0:0 >>> :: 3.2 Διαμόρφωση ενός δικτύου που χρησιμοποιεί τους δρομολογητές Cisco βάσει IPv6. Στην ακόλουθη άσκηση, θα ολοκληρώσετε τα παρακάτω θέματα: 1. Να εγκαταστήστε ένα νέο IOS Cisco λογισμικό με την υποστήριξη IPv6 σε έναν δρομολογητή Cisco. Το όνομα αρχείου του νέου λειτουργικού είναι c2600-is-mz.2001120. 2. Να ενεργοποίησετε το IPv6 σε ένα δρομολογητή Cisco. 3. Να ορίστε τις διευθύνσεις IPv6 στις θύρες. 4. Να ελέγξτε τις θύρες και τις διευθύνσεις που ορίζονται. Σχήμα 1. Βασική αρχιτεκτονική του δικτύου που χρησιμοποιήταε στην άσκηση. ΣΗΜΕΙΩΣΗ Οι ασκήσεις διαμόρφωσης επιτρέπουν σε σας για να ασκήσουν τις δεξιότητες και τη γνώση σας με τη διαμόρφωση IPv6 σε έναν δρομολογητή Cisco χρησιμοποιώντας τις εντολές που παρουσιάζονται σε αυτό το κεφάλαιο. Στην άσκηση που παρουσιάζεται εδώ, μόνο ένας δρομολογητής με τις πολλαπλές θύρες FastEthernet παρέχει τη συνδετικότητα IPv6 στους κόμβους σε ένα δίκτυο. Αυτή η άσκηση υποθέτει ότι έχετε την ελάχιστη εμπειρία με τη διεπαφή εντολή-γραμμών (CLI) και ότι μπορείτε να μεταφορτώσετε ένα νέο ios Cisco λογισμικό από τον ιστοχώρο Cisco. 35

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια