Εργαστηριακές Ασκήσεις Δικτύων Η/Υ

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Πρόγραμμα Μεταπτυχιακών Σπουδών Τμήμα Πληροφορικής Μεταπτυχιακή Διατριβή Εργαστηριακές Ασκήσεις Δικτύων Η/Υ Σιάκας Ερρίκος Α.Μ. 199 Κατεύθυνση: Επικοινωνιακά Συστήματα και Τεχνολογίες ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ Γεώργιος Παπαδημητρίου : Αναπληρωτής Καθηγητής Τμήματος Πληροφορικής 2008

Πρόλογος Καθώς πλησιάζω στην ολοκλήρωση της διπλωματικής μου εργασίας και συνεπώς των μεταπτυχιακών μου σπουδών θα ήθελα να ευχαριστήσω καταρχήν τον Αναπληρωτή καθηγητή κ. Παπαδημητρίου Γεώργιο για την εμπιστοσύνη που έδειξε στο πρόσωπό μου αναθέτοντας μου την παρούσα εργασία καθώς και για την πολύτιμη βοήθεια που μου προσέφερε στα διάφορα στάδια εκπόνησης της. Επιπλέον, ευχαριστώ και τους Λέκτορες Πλέρο Νικόλαο και Νικοπολιτίδη Πέτρο για την επιπρόσθετη βοήθεια και λύσεις που μου έδωσαν στις απορίες που είχα. Θα ήθελα, τέλος, να ευχαριστήσω όλους τους ανθρώπους οι οποίοι μου συμπαραστάθηκαν στην διαδρομή των μεταπτυχιακών μου σπουδών και με στήριξαν ηθικά είτε ψυχολογικά. Σιάκας Π. Ερρίκος Θεσσαλονίκη, Δεκέμβριος 2008 2

Περιεχόμενα ΠΕΡΙΛΗΨΗ... 5 ABSTRACT... 5 ΚΕΦΑΛΑΙΟ 1 Ο... 6 NETWORK ADDRESS TRANSLATION... 6 1.1 ΕΙΣΑΓΩΓΗ ΝΑΤ... 7 1.2 ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ ΤΟ ΝΑΤ... 9 1.3 ΣΕΝΑΡΙΟ ΆΣΚΗΣΗΣ... 10 1.3.1 ΚΑΤΑΣΚΕΥΗ ΚΑΙ ΡΥΘΜΙΣΗ ΔΙΚΤΥΟΥ... 11 1.3.2 ΑΡΧΙΚΕΣ ΣΤΑΤΙΚΕΣ ΔΙΑΔΡΟΜΕΣ... 11 1.3.3 ΔΗΜΙΟΥΡΓΙΑ ACCESS CONTROL LIST... 11 1.3.4 ΣΤΑΤΙΚΗ ΝΑΤ... 12 1.3.5 ΔΥΝΑΜΙΚΗ ΝΑΤ... 12 1.3.6 ΔΙΑΣΥΝΔΕΣΕΙΣ ΝΑΤ... 13 ΈΛΕΓΧΟΣ ΟΡΘΟΤΗΤΑΣ... 13 1.3.7 ΚΑΘΑΡΙΣΜΟΣ ΤΟΥ ΠΙΝΑΚΑ ΝΑΤ... 14 ΕΠΑΝΑΦΟΡΑ ΡΥΘΜΙΣΕΩΝ... 15 1.3.8 OVERLOADING NAT (PAT)... 15 ΈΛΕΓΧΟΣ ΟΡΘΟΤΗΤΑΣ... 15 1.3.9 ΠΡΟΩΘΗΣΗ ΘΥΡΑΣ... 17 ΈΛΕΓΧΟΣ ΟΡΘΟΤΗΤΑΣ... 18 ΒΙΒΛΙΟΓΡΑΦΙΑ... 20 ΗΛΕΚΤΡΟΝΙΚΕΣ ΠΗΓΕΣ... 20 ΚΕΦΑΛΑΙΟ 2 Ο... 21 OPEN SHORTEST PATH FIRST... 21 (LINK STATE ΠΡΩΤΟΚΟΛΛΟ ΔΡΟΜΟΛΟΓΗΣΗΣ)... 21 2.1 ΕΙΣΑΓΩΓΗ OSPF... 22 2.2 ΣΕΝΑΡΙΟ ΆΣΚΗΣΗΣ... 23 2.2.1 ΚΑΤΑΣΚΕΥΗ ΚΑΙ ΡΥΘΜΙΣΗ ΔΙΚΤΥΟΥ... 24 2.2.2 ΡΥΘΜΙΣΗ LOOPBACK... 24 2.2.3 ΡΥΘΜΙΣΗ OSPF... 24 2.2.4 ΈΛΕΓΧΟΣ ΟΡΘΟΤΗΤΑΣ, ΣΥΛΛΟΓΗ ΠΛΗΡΟΦΟΡΙΩΝ... 25 2.2.5 ΡΥΘΜΙΣΗ ΧΡΟΝΟΜΕΤΡΗΤΩΝ... 27 2.2.6 ΑΣΦΑΛΕΙΑ ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ... 29 2.2.7 ΤΡΟΠΟΠΟΙΗΣΗ ΠΡΟΤΕΡΑΙΟΤΗΤΑΣ ΤΟΥ ΔΡΟΜΟΛΟΓΗΤΗ OSPF... 31 2.2.8 ΑΛΛΑΓΗ ΠΡΟΚΑΘΟΡΙΣΜΕΝΟΥ ΚΟΣΤΟΥΣ... 32 ΒΙΒΛΙΟΓΡΑΦΙΑ... 34 ΗΛΕΚΤΡΟΝΙΚΕΣ ΠΗΓΕΣ... 34 3

ΚΕΦΑΛΑΙΟ 3 Ο... 35 HIERARCHICAL ROUTING MULTIAREA OSPF... 35 3.1 ΣΕΝΑΡΙΟ ΆΣΚΗΣΗΣ... 36 3.1.1 ΚΑΤΑΣΚΕΥΗ ΚΑΙ ΡΥΘΜΙΣΗ ΔΙΚΤΥΟΥ... 36 3.1.2 ΡΥΘΜΙΣΗ LOOPBACK... 37 3.1.3 ΡΥΘΜΙΣΗ MULTIAREA OSPF... 37 3.1.4 ΈΛΕΓΧΟΣ ΟΡΘΟΤΗΤΑΣ, ΣΥΛΛΟΓΗ ΠΛΗΡΟΦΟΡΙΩΝ... 38 3.1.5 ΡΥΘΜΙΣΗ TOTALLY STUBBY AREA... 41 ΒΙΒΛΙΟΓΡΑΦΙΑ... 43 ΗΛΕΚΤΡΟΝΙΚΕΣ ΠΗΓΕΣ... 43 ΠΑΡΑΡΤΗΜΑ... 44 Α. ΕΓΚΑΤΑΣΤΑΣΗ IOS... 44 Β. ΑΠΟΘΗΚΕΥΣΗ ΤΟΥ IOS ΣΕ PC... 45 4

Περίληψη Η παρούσα μεταπτυχιακή διατριβή περιλαμβάνει την κατασκευή εργαστηριακών ασκήσεων σε δικτυακά περιβάλλοντα. Συγκεκριμένα, εξετάζονται δύο δικτυακά πρωτόκολλα, το ΝΑΤ και το OSPF, καθώς και η επέκταση του, το Multiarea OSPF, υλοποιημένα σε δρομολογητές της Cisco. Για κάθε πρωτόκολλο παρέχεται θεωρητική προσέγγιση και στη συνέχεια ακολουθεί άσκηση όπου εφαρμόζεται το πρωτόκολλο. Γίνεται εκτενής αναφορά της χρησιμότητας και των διαφόρων ρυθμίσεων που επιδέχονται τα παραπάνω πρωτόκολλα για την επίλυση των ασκήσεων. Abstract The present post graduate thesis comprises the construction of laboratory exercises in network environments. Especially, they are examined two network protocols, the NAT protocol and the OSPF protocol, and its extension, the Multiarea OSPF, realized in networks that use Cisco routers. For each protocol it is provided theoretical approach followed by an exercise where the protocol is applied. It becomes comprehensive reference of the usefulness and of the adjustments where the above protocols are admitted for the resolution of the exercises. 5

Κεφάλαιο 1 ο Network Address Translation Εισαγωγή ΝΑΤ Σενάριο Άσκησης Κατασκευή και Ρύθμιση Δικτύου Στατική ΝΑΤ Δυναμική ΝΑΤ Διασυνδέσεις ΝΑΤ Καθαρισμός του Πίνακα ΝΑΤ Επαναφορά ρυθμίσεων Overloading NAT (PAT) Προώθηση Θύρας 6

1.1 Εισαγωγή ΝΑΤ Το ΝΑΤ (Network Address Translation) είναι ένας μηχανισμός που διατηρεί καταχωρημένες IP διευθύνσεις σε μεγάλα δίκτυα και απλοποιεί την διαχείριση τους. Καθώς ένα πακέτο δρομολογείται μέσω ενός δρομολογητή Cisco IOS NAT, ο δρομολογητής μεταφράζει την IP διεύθυνση της πηγής του πακέτου, από ιδιωτική εσωτερική διεύθυνση δικτύου σε νόμιμη εξωτερική διεύθυνση IP ώστε το πακέτο να μπορεί να μεταφερθεί μέσω δημοσίων εξωτερικών δικτύων, όπως είναι το Διαδίκτυο. Εξωτερική εισερχόμενη κίνηση μεταφράζεται αντίστοιχα για διανομή στο εσωτερικό δίκτυο. Ένας λόγος για την χρησιμοποίηση του ΝΑΤ είναι ο περιορισμός των IP διευθύνσεων. Μόνο μια μοναδική διεύθυνση IP χρειάζεται για την αναπαράσταση ενός ολόκληρου τοπικού δικτύου υπολογιστών στον εξωτερικό κόσμο. Επιπροσθέτως, το NAT αυξάνει την ασφάλεια του δικτύου αποκρύπτοντας τις εσωτερικές IP διευθύνσεις από εξωτερικά δίκτυα. Η Cisco ορίζει τους παρακάτω όρους ΝΑΤ: Εσωτερική τοπική διεύθυνση Η ιδιωτική IP διεύθυνση της πηγής πριν την μετάφραση. Εσωτερική γενική διεύθυνση Η IP διεύθυνση της πηγής μετά την μετάφραση. Εξωτερική τοπική διεύθυνση Η IP διεύθυνση του προορισμού πριν την μετάφραση. Εξωτερική γενική διεύθυνση Η IP διεύθυνση του προορισμού μετά την μετάφραση. Το ΝΑΤ που χρησιμοποιείται από έναν δρομολογητή Cisco, συνήθως διασυνδέει δύο δίκτυα και μεταφράζει τις ιδιωτικές (εσωτερικές τοπικές) διευθύνσεις του εσωτερικού δικτύου σε δημόσιες διευθύνσεις (εσωτερικές γενικές) πριν να προωθηθούν τα πακέτα σε άλλο δίκτυο. Το ΝΑΤ μπορεί να χρησιμοποιηθεί με διάφορους τρόπους: Στατικό ΝΑΤ Μεταφράζει μία μη καταχωρημένη IP διεύθυνση σε μία καταχωρημένη μία προς μία. Είναι ιδιαίτερα χρήσιμο όταν μια εσωτερική συσκευή χρειάζεται να είναι προσπελάσιμη από εξωτερικό δίκτυο. Στο στατικό ΝΑΤ, ο υπολογιστής με την IP διεύθυνση 192.168.32.10 θα μεταφράζεται πάντα σε 213.18.123.110. 7

Δυναμικό ΝΑΤ Μεταφράζει μία μη καταχωρημένη IP διεύθυνση σε μία καταχωρημένη από ένα σύνολο καταχωρημένων διευθύνσεων. Οι μεταφράσεις δεν υπάρχουν στον πίνακα NAT μέχρι ο δρομολογητής να λάβει κίνηση που να χρειάζεται μετάφραση. Στο δυναμικό ΝΑΤ, ο υπολογιστής με την IP διεύθυνση 192.168.32.10 θα μεταφράζεται στην πρώτη διαθέσιμη διεύθυνση από τις 213.18.123.100 213.18.123.150. Overloading NAT (PAT) Πολλές ιδιωτικές διευθύνσεις μπορούν να έχουν πρόσβαση στο Internet χρησιμοποιώντας μία μονάχα γενική διεύθυνση. Μεταφράζει πολλαπλές μη καταχωρημένες IP διευθύνσεις σε μία καταχωρημένη χρησιμοποιώντας διαφορετικές πύλες. Στο Overloading NAT κάθε υπολογιστής στο ιδιωτικό δίκτυο μεταφράζεται στην ίδια IP διεύθυνση (213.18.123.100) αλλά με διαφορετική πύλη. 8

1.2 Πως λειτουργεί το ΝΑΤ Όπως φαίνεται στο πάνω σχήμα, ο υπολογιστής 10.1.1.1 στέλνει ένα πακέτο προς τον δρομολογητή που έχει ρυθμιστεί με ΝΑΤ. Ο δρομολογητής αναγνωρίζει την IP διεύθυνση ως μία εσωτερική τοπική IP διεύθυνση που προορίζεται για εξωτερικό δίκτυο. Μεταφράζει τη διεύθυνση σε εσωτερική γενική από τον πίνακα ΝΑΤ που διαθέτει και προωθεί το πακέτο. Αυτή είναι τώρα η διεύθυνση που αναγνωρίζεται στον εξωτερικό κόσμο. Η αντίθετη διαδικασία γίνεται ανάλογα, με τον δρομολογητή να μεταφράζει την εσωτερική γενική IP διεύθυνση σε εσωτερική τοπική χρησιμοποιώντας και πάλι τον πίνακα ΝΑΤ. Στο σχήμα φαίνεται η λειτουργία στατικού ΝΑΤ. Αντίστοιχα γίνεται και δυναμικό ΝΑΤ αν αντί της μίας προς μίας αντιστοιχίας διευθύνσεων υπάρξει αντιστοιχία μίας διεύθυνσης σε μία άλλη από ένα σύνολο καταχωρημένων διευθύνσεων. Η λειτουργία του φαίνεται στο παρακάτω σχήμα. 9

Ας δούμε τώρα πως λειτουργεί το Overloading NAT (PAT). Με το Overloading ΝΑΤ, όλοι οι εσωτερικοί υπολογιστές μεταφράζονται σε μία μοναδική IP διεύθυνση. Αυτό που τους κάνει να ξεχωρίζουν όμως είναι ότι χρησιμοποιούνται διαφορετικές πύλες που βοηθούν τον δρομολογητή να αναγνωρίζει κάθε φορά ποιος υπολογιστής πρέπει να λάβει την εισερχόμενη κίνηση. Η διαφορά με το στατικό ΝΑΤ κι ένα μεγάλο πλεονέκτημα του PAT είναι ότι χρησιμοποιούνται πολύ λιγότερες IP διευθύνσεις. Το PAT μας επιτρέπει να χρησιμοποιούμε το επίπεδο μεταφοράς για την αναγνώριση των υπολογιστών, πράγμα που σημαίνει πως μπορούμε θεωρητικά να αναπαραστήσουμε μέχρι και 65000 υπολογιστές με μία μόνο IP διεύθυνση. 1.3 Σενάριο Άσκησης Μια εταιρία χρειάζεται αρκετές ιδιωτικές IP διευθύνσεις μετεφρασμένες μία προς μία με ένα σύνολο δημοσίων IP διευθύνσεων. Για το σκοπό αυτό θα χρησιμοποιηθεί στατική και δυναμική μετάφραση ΝΑΤ. Έπειτα, όλες οι «εσωτερικές» IP διευθύνσεις θα μεταφραστούν σε μία γενική δημόσια διεύθυνση όπως θα εμφανίζεται στον «εξωτερικό» κόσμο. Αυτό θα επιτευχθεί μεσω του Overloading NAT (PAT). Τέλος, οι χρήστες του Διαδικτύου χρειάζεται να έχουν πρόσβαση στον Web Server που βρίσκεται στο ιδιωτικό δίκτυο της εταιρίας. Θα γίνει χρήση της τεχνικής προώθησης θύρας. 10

1.3.1 Κατασκευή και Ρύθμιση Δικτύου Φτιάχνουμε και ρυθμίζουμε το δίκτυο σύμφωνα με το διάγραμμα. Χρησιμοποιούμε την εντολή ping για να ελέγχξουμε τη σύνδεση του δρομολογητή ΝΑΤ με τον δρομολογητή ISP1, των σταθμών εργασίας με τον ΝΑΤ, καθώς και του Web Server με τον ISP1. 1.3.2 Αρχικές Στατικές Διαδρομές Εφόσων δεν έχουμε κανένα πρωτόκολλο δρομολόγησης ενεργοποιημένο, ρυθμίζουμε τον δρομολογητή ΝΑΤ να έχει προκαθορισμένη διαδρομή (default route) στο internet, δηλαδή στη διασύνδεση του ISP1: NAT(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2 Ο δρομολογητής ISP1 χρειάζεται να μπορεί να επικοινωνήσει με τους υπολογιστές που βρίσκονται στο ιδιωτικό δίκτυο (private network). Όμως, αυτοί οι υπολογιστές θα έχουν μεταφρασμένες IP διευθύνσεις στο δίκτυο 200.200.100.128/25. Για αυτόν τον λόγο απαιτείται στατική δρομολόγηση στο δίκτυο 200.200.100.128/25: ISP1(config)#ip route 200.200.100.128 255.255.255.128 200.200.100.1 1.3.3 Δημιουργία Access Control List Δημιουργούμε μια Access Control List που να ορίζει όλους τους χρήστες στο ιδιωτικό δίκτυο: NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255 11

1.3.4 Στατική ΝΑΤ Σε αυτό το βήμα ρυθμίζουμε την στατική μετάφραση των IP διευθύνσεων. Οι δημόσιες διευθύνσεις 200.200.100.128/25 θα χρησιμοποιηθούν ως «δεξαμενή» για τη μετάφραση ΝΑΤ των ιδιωτικών IP διευθύνσεων. Για την στατική αντιστοιχία του χρήστη με ιδιωτική IP διεύθυνση 192.168.1.2 με την IP διεύθυνση 200.200.100.252 πληκτρολογούμε την παρακάτω εντολή: NAT(config)#ip nat inside source static 192.168.1.2 200.200.100.252 Η στατική αντιστοιχία έχει το πλεονέκτημα να επιτρέπει στους «εξωτερικούς» χρήστες να έχουν πάντοτε πρόσβαση στον «εσωτερικό» χρήστη 192.168.1.2 γνωρίζοντας μόνο την προκαθορισμένη IP διεύθυνση 200.200.100.252. Επιπρόσθετα επιτρέπει στον «εσωτερικό» χρήστη να έχει πρόσβαση στο Διαδίκτυο με αλλαγμένη διεύθυνση. Αυτή η αλλαγή της διεύθυνσης αυξάνει την ασφάλεια του ιδιωτικού δικτύου. 1.3.5 Δυναμική ΝΑΤ Για να επιτραπεί η πρόσβαση στο Διαδίκτυο και στους υπόλοιπους υπολογιστές του ιδιωτικού δικτύου, χρειάζεται να γίνουν ανάλογες μεταφράσεις και για αυτούς. Μια λίστα από στατικές μεταφράσεις θα μπορούσαν να γίνουν μία προς μία, αλλά ευκολότερη εναλλακτική τεχνική είναι να ρυθμιστεί ένα σύνολο διευθύνσεων στις οποίες ο δρομολογητής θα μεταφράζει μία προς μία δυναμικά τις ιδιωτικές IP διευθύνσεις. Ας αντιστοιχίσουμε δυναμικά τους υπολογιστές του ιδιωτικού δικτύου 192.168.1.0/24 σε δημόσιες IP διευθύνσεις του συνόλου 200.200.100.129 200.200.100.250: NAT(config)#ip nat pool public 200.200.100.129 200.200.100.250 netmask 255.255.255.128 NAT(config)#ip nat inside source list 1 pool public Οι παραπάνω εντολές παρέχουν μία προς μία δυναμική ΝΑΤ μετάφραση μεταξύ ιδιωτικών IP διευθύνσεων, που ορίζονται από την Access List 1, και δημοσίων IP διευθύνσεων που βρίσκονται στη δημόσια «δεξαμενή» (pool) public. Δυναμικές μεταφράσεις ΝΑΤ γίνονται για κάθε «εσωτερικό» υπολογιστή για τον οποίο δεν έχει οριστεί στατική μετάφραση. Παρατηρούμε από την παραπάνω ρύθμιση ότι δεν χρησιμοποιούνται οι IP διευθύνσεις 200.200.100.251 200.200.100.254. Και αυτό γιατί κρατιούνται για χρήση σε μελλοντικές στατικές μεταφράσεις ΝΑΤ. Εάν υπάρχουν περισσότεροι από 128 ενεργοί υπολογιστές στο ιδιωτικό δίκτυο, η στατική και/ή δυναμική ΝΑΤ μετάφραση θα εμποδίσει τους επιπρόσθετους υπολογιστές να έχουν πρόσβαση στο Διαδίκτυο. Για αυτούς τους επιπρόσθετους υπολογιστές θα πρέπει να ρυθμιστεί το Overloading NAT (PAT) για να έχουν πρόσβαση. 12

1.3.6 Διασυνδέσεις ΝΑΤ Τώρα θα προσδιορίσουμε τις εσωτερικές και εξωτερικές διασυνδέσεις ΝΑΤ. Σε περισσότερο πολύπλοκες τοπολογίες είναι πιθανό να υπάρχουν περισσότερες από μία εσωτερικές διασυνδέσεις ΝΑΤ. NAT(config)#interface FastEthernet 0 NAT(config-if)#ip nat inside NAT(config-if)#interface FastEthernet 4 NAT(config-if)#ip nat outside Έλεγχος Ορθότητας Υπάρχουν διάφορες εντολές show που μπορούν να χρησιμοποιηθούν για να δούμε εάν δουλεύει σωστά το στατικό και το δυναμικό ΝΑΤ: show ip nat translations, show ip nat statistics και show ip nat translations verbose. NAT#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 200.200.100.129 192.168.1.5 --- --- --- 200.200.100.252 192.168.1.2 --- --- NAT#show ip nat statistics Total active translations: 2 (1 static, 1 dynamic; 0 extended) Outside interfaces: FastEthernet 4 Inside interfaces: FastEthernet 0 Hits: 131 Misses: 9 Expired translations: 0 Dynamic mappings: -- Inside Source [Id: 2] access-list 1 pool public refcount 1 13

pool public: netmask 255.255.255.128 start 200.200.100.129 end 200.200.100.250 type generic, total addresses 122, allocated 1 (0%), misses 0 NAT#show ip nat translations verbose Pro Inside global Inside local Outside local Outside global --- 200.200.100.129 192.168.1.5 --- --- create 00:02:55, use 00:02:55, left 23:57:04, Map-Id(In): 2, flags: none, use_count: 0 --- 200.200.100.252 192.168.1.2 --- --- create 00:40:36, use 00:02:59, flags: static, use_count: 0 Παρατηρούμε πως στον χρήστη με την IP διεύθυνση 192.168.1.5 μεταφράστηκε η διεύθυνση του δυναμικά σε 200.200.100.129, στην πρώτη δηλαδή διαθέσιμη διεύθυνση από την pool «public». 1.3.7 Καθαρισμός του Πίνακα ΝΑΤ Η εντολή clear ip nat translation * μπορεί να χρησιμοποιηθεί για να καθαρίσει όλες τις δυναμικές μεταφράσεις από τον πίνακα ΝΑΤ: NAT#clear ip nat translation * NAT#show ip nat translations Pro Inside global Inside local Outside local Outside global --- 200.200.100.252 192.168.1.2 --- --- 14

Επαναφορά ρυθμίσεων Ας δούμε όμως πως μπορούμε να μεταφράσουμε όλες τις «εσωτερικές» IP διευθύνσεις σε μία γενική δημόσια διεύθυνση. Αρχικά, θα αφαιρέσουμε το ΝΑΤ pool «public» και τις στατικές/δυναμικές ρυθμίσεις ΝΑΤ που κάναμε παραπάνω: NAT(config)#no ip nat pool public NAT(config)#no ip nat inside source static 192.168.1.2 200.200.100.252 NAT(config)#no ip nat inside source list 1 pool public 1.3.8 Overloading NAT (PAT) Επειδή η μοναδική εσωτερική γενική διεύθυνση 200.200.100.1 θα χρησιμοποιηθεί για να αναπαραστήσει πολλαπλές εσωτερικές τοπικές διευθύνσεις 192.168.1.x ταυτόχρονα, θα εφαρμόσουμε την access list και θα ρυθμίσουμε ΝΑΤ overload στην διασύνδεση FastEthernet 4 του δρομολογητή ΝΑΤ. Γενικά, αυτό αναφέρεται ως Port Address Translation (PAT): NAT(config)#ip nat inside source list 1 interface FastEthernet 4 overload Αυτή η ρύθμιση επιτρέπει στους «εσωτερικούς» χρήστες να έχουν πρόσβαση στο Διαδίκτυο, αλλά εμποδίζει «εξωτερικούς» χρήστες να έχουν πρόσβαση σε εσωτερικούς υπολογιστές. Έλεγχος Ορθότητας Εκτελούμε κι εδώ τις εντολές show ip nat translations, show ip nat statistics και show ip nat translations verbose για να ελέγξουμε την ορθότητα του PAT: NAT#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 200.200.100.1:516 192.168.1.5:516 200.200.50.2:516 200.200.50.2:516 icmp 200.200.100.1:517 192.168.1.5:517 200.200.50.2:517 200.200.50.2:517 icmp 200.200.100.1:518 192.168.1.5:518 200.200.50.2:518 200.200.50.2:518 icmp 200.200.100.1:519 192.168.1.5:519 200.200.50.2:519 200.200.50.2:519 15

icmp 200.200.100.1:520 192.168.1.5:520 200.200.50.2:520 200.200.50.2:520 NAT#show ip nat statistics Total active translations: 5 (0 static, 5 dynamic; 5 extended) Outside interfaces: FastEthernet 4 Inside interfaces: FastEthernet 0 Hits: 25 Misses: 30 Expired translations: 20 Dynamic mappings: -- Inside Source [Id: 1] access-list 1 interface FastEthernet 4 refcount 5 NAT#show ip nat translations verbose Pro Inside global Inside local Outside local Outside global icmp 200.200.100.1:516 192.168.1.5:516 200.200.50.2:516 200.200.50.2:516 create 00:00:15, use 00:00:15, left 00:00:44, Map-Id(In): 1, flags: extended, use_count: 0 icmp 200.200.100.1:517 192.168.1.5:517 200.200.50.2:517 200.200.50.2:517 create 00:00:15, use 00:00:15, left 00:00:44, Map-Id(In): 1, flags: extended, use_count: 0 icmp 200.200.100.1:518 192.168.1.5:518 200.200.50.2:518 200.200.50.2:518 16

create 00:00:15, use 00:00:15, left 00:00:44, Map-Id(In): 1, flags: extended, use_count: 0 icmp 200.200.100.1:519 192.168.1.5:519 200.200.50.2:519 200.200.50.2:519 create 00:00:15, use 00:00:15, left 00:00:44, Map-Id(In): 1, flags: extended, use_count: 0 icmp 200.200.100.1:520 192.168.1.5:520 200.200.50.2:520 200.200.50.2:520 create 00:00:15, use 00:00:15, left 00:00:44, Map-Id(In): 1, flags: extended, use_count: 0 1.3.9 Προώθηση Θύρας Έστω μια παραλλαγή του αρχικού σχήματος. Όλοι οι χρήστες του Διαδικτύου χρειάζονται να έχουν πρόσβαση στον Web Server που βρίσκεται στο ιδιωτικό δίκτυο, μέσω της διεύθυνσης 200.200.100.1 και της θύρας 80. Θα ρυθμίσουμε το PAT έτσι ώστε οι χρήστες του Διαδικτύου να μεταφέρονται στον Web Server με IP διεύθυνση 192.168.1.5, όταν συνδέονται στην IP διεύθυνση 200.200.100.1. 17

NAT(config)#ip nat inside source static tcp 192.168.1.5 80 200.200.100.1 80 extendable Η λέξη extendable στο τέλος της παραπάνω εντολής προκαλεί στον δρομολογητή να επαναχρησιμοποιεί την γενική διεύθυνση μιας ενεργούς μετάφρασης και να αποθηκεύει αρκετή πληροφορία ώστε να την ξεχωρίζει από άλλη καταχώρηση μετάφρασης. Η διαδικασία εκτέλεσης μεταφράσεων ΝΑΤ που βασίζονται στη τιμή του εισερχόμενου αριθμού θύρας ενός IP πακέτου ονομάζεται προώθηση θύρας (port forwarding). Έλεγχος Ορθότητας Επιτυχημένη ρύθμιση της Προώθησης Θύρας πραγματοποιείται όταν επιτύχουμε να έχουμε πρόσβαση στον Web Server από έναν σταθμό εργασίας στο Διαδίκτυο με Web Browser που χρησιμοποιεί την εσωτερική γενική διεύθυνση 200.200.100.1. Εκτελούμε τις ίδιες τρεις εντολές show για να δούμε τις μεταφράσεις: NAT#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.200.100.1:80 192.168.1.5:80 200.200.50.2:4806 200.200.50.2:4806 tcp 200.200.100.1:80 192.168.1.5:80 200.200.50.2:4809 200.200.50.2:4809 tcp 200.200.100.1:80 192.168.1.5:80 200.200.50.2:4814 200.200.50.2:4814 tcp 200.200.100.1:80 192.168.1.5:80 --- --- NAT#show ip nat statistics Total active translations: 4 (1 static, 3 dynamic; 4 extended) Outside interfaces: FastEthernet 4 Inside interfaces: FastEthernet 0 Hits: 243 Misses: 30 Expired translations: 34 Dynamic mappings: -- Inside Source [Id: 1] access-list 1 interface FastEthernet 4 refcount 0 18

NAT#show ip nat translations verbose Pro Inside global Inside local Outside local Outside global tcp 200.200.100.1:80 192.168.1.5:80 200.200.50.2:4806 200.200.50.2:4806 create 00:01:00, use 00:00:59, left 00:00:00, flags: extended, timing-out, use_count: 0 tcp 200.200.100.1:80 192.168.1.5:80 200.200.50.2:4809 200.200.50.2:4809 create 00:00:59, use 00:00:59, left 00:00:00, flags: extended, timing-out, use_count: 0 tcp 200.200.100.1:80 192.168.1.5:80 200.200.50.2:4814 200.200.50.2:4814 create 00:00:41, use 00:00:40, left 00:00:19, flags: extended, timing-out, use_count: 0 tcp 200.200.100.1:80 192.168.1.5:80 --- --- create 00:11:23, use 00:00:41, flags: static, extended, extendable, use_count: 3 19

Βιβλιογραφία 1. CCNA 3 and 4, Companion Guide, Third Edition 2. CCNA ICND2, Official Exam Certification Guide, Second Edition, Wendell Odom, CCIE No. 1624 3. CCNA 640 802 6th Edition Todd Lammle 4. CCNA Fast Pass, Third Edition, Todd Lammle, CCSI, Nov.2007 5. Cisco IOS Cookbook, 2nd Edition, Kevin Dooley, Ian Brown, ISBN:978 0 596 52722 8, O'Reilly, 2006 Ηλεκτρονικές Πηγές 1. CCNP 1, Advanced Routing v3.0 2. CCNA 4: WAN Technologies v3.0 3. How NAT works http://www.cisco.com/en/us/tech/tk648/tk361/technologies_tech_note09186a00800 94831.shtml 4. Wikipedia Cisco http://en.wikipedia.org/wiki/cisco_systems 20

Κεφάλαιο 2 ο Open Shortest Path First (Link state Πρωτόκολλο Δρομολόγησης) Εισαγωγή OSPF Σενάριο Άσκησης Κατασκευή και Ρύθμιση Δικτύου Ρύθμιση Loopback Ρύθμιση OSPF Ρύθμιση Χρονομετρητών Ασφάλεια Αυθεντικοποίηση Τροποποίηση Προτεραιότητας Δρομολογητή OSPF Αλλαγή Προκαθορισμένου Κόστους 21

2.1 Εισαγωγή OSPF Το OSPF είναι ένα Link State πρωτόκολλο δρομολόγησης. Τα πρωτόκολλα Link State διαφέρουν από τα distance vector στο ότι διαχέουν πληροφορία κατάστασης καναλιού και επιτρέπουν σε κάθε δρομολογητή να έχει πλήρη εικόνα της τοπολογίας δικτύου. Ο αλγόριθμος του πρωτοκόλλου OSPF (ανακαλύφθηκε από τον Dijkstra) καθορίζει την καλύτερη διαδρομή σε μία σύνδεση βάσει μιας τιμής, του κόστους (cost). Αρχικά ξεκίνησε ως ένας αλγόριθμος για point to point συνδέσεις δικτύου. Για να υλοποιηθεί το πρωτόκολλο OSPF στην ποικιλομορφία των διαθέσιμων σημερινών δικτύων, χρειάζεται να γνωρίζει τον τύπο του δικτύου στον οποίο λειτουργεί. Το πρωτόκολλο OSPF ξεπερνά τους περιορισμούς άλλων πρωτοκόλλων (RIP) κι έχει αποδειχθεί ότι είναι ένα δυνατό και κλιμακωτό πρωτόκολλο δρομολόγησης κατάλληλο για τα σημερινά δίκτυα. Μπορεί να χρησιμοποιηθεί σε μία χωριστή περιοχή (single area) για μικρά δίκτυα και σε πολλαπλές περιοχές (multiple areas) για μεγάλα δίκτυα. Μεγάλα δίκτυα OSPF χρησιμοποιούν αρχές ιεραρχικής σχεδίασης. Πολλαπλές περιοχές συνδέονται σε μία περιοχή διανομής, την Περιοχή 0, που επίσης καλείται ραχοκοκαλιά (backbone). Αυτή η προσέγγιση σχεδίασης επιτρέπει τον εκτεταμένο έλεγχο ενημερώσεων δρομολόγησης. Ο καθορισμός διαφορετικών περιοχών μειώνει την υπερφόρτωση δρομολόγησης, επιταχύνει την σύγκλιση, περιορίζει την αστάθεια δικτύου σε μια περιοχή και βελτιώνει γενικότερα την απόδοση. Πριν την ανταλλαγή της πληροφορίας link state, το πρωτόκολλο OSPF εγκαθιστά μια γειτονική σχέση μεταξύ των δρομολογητών. Για αυτόν τον σκοπό χρησιμοποιείται το πρωτόκολλο OSPF Hello. Οι δρομολογητές OSPF καταγράφουν πληροφορία για τους γείτονες τους στην βάση δεδομένων γειτονίας. Για να μειωθεί ο αριθμός ανταλλαγής πληροφορίας μεταξύ διαφόρων γειτόνων στο ίδιο δίκτυο, οι δρομολογητές εκλέγουν έναν δρομολογητή DR κι έναν εφεδρικό BDR, οι οποίοι λειτουργούν ως κεντρικά σημεία για την ανταλλαγή πληροφορίας δρομολόγησης. Μπορούν να χωριστούν οι δρομολογητές OSPF σε τέσσερεις διαφορετικούς τύπους: Internal router Αυτός ο δρομολογητής βρίσκεται σε μία περιοχή μόνο. Όλες οι διασυνδέσεις του ανήκουν στην ίδια περιοχή. Backbone router Συνδέεται στην Περιοχή 0, γνωστή επίσης ως Περιοχή 0.0.0.0. Area border router (ABR) Είναι υπεύθυνοι για την σύνδεση δύο ή περισσοτέρων περιοχών. Κατέχουν την πλήρη βάση δεδομένων για την τοπολογία κάθε περιοχής που είναι συνδεδεμένοι και στέλνουν αυτήν την πληροφορία σε άλλες περιοχές. Autonomous system boundary router (ASBR) Συνδέεται στον εξωτερικό κόσμο είτε έχει την δυνατότητα να εισάγει πληροφορία που παράχθηκε εκτός OSPF δικτύου στο OSPF δίκτυο ή και το αντίθετο, αναδιανομή. 22

Γενικά, τα πέντε βήματα λειτουργίας του πρωτοκόλλου OSPF έχουν ως εξής: 1. Εγκαθίδρυση γειτονιών των δρομολογητών. 2. Εκλογή DR και BDR (εάν είναι απαραίτητο). 3. Ανακάλυψη διαδρομών. 4. Επιλογή χρήσης των κατάλληλων διαδρομών. 5. Διατήρηση της πληροφορίας δρομολόγησης. 2.2 Σενάριο Άσκησης Η ραχοκοκαλιά μιας εταιρίας που βρίσκεται στη Θεσσαλονίκη, αποτελείται από δύο δρομολογητές που συνδέονται μέσω Ethernet καλωδίωσης. Θα ρυθμιστούν οι δρομολογητές ώστε να είναι μέλη του πρωτοκόλλου OSPF Περιοχής 0. Στο βασικό τμήμα σύνδεσης των δρομολογητών, οι αποτυχίες δικτύου χρειάζεται να γίνονται αντιληπτές γρήγορα. Επιπλέον, επειδή αυτοί οι δρομολογητές έχουν πρόσβαση στο διαδίκτυο, θα πρέπει, για ασφάλεια, να εμποδίζονται μη εξουσιοδοτημένοι δρομολογητές από το να εισέρχονται στην Περιοχή 0. Στη συνέχεια, θα αλλαχτεί η προτεραιότητα των δρομολογητών και το κόστος σε κάποια διασύνδεση. 23

2.2.1 Κατασκευή και Ρύθμιση Δικτύου Φτιάχνουμε και ρυθμίζουμε το δίκτυο σύμφωνα με το διάγραμμα, αλλά ακόμη δεν ρυθμίζουμε το πρωτόκολλο OSPF. Χρησιμοποιούμε την εντολή ping για να ελέγχξουμε τη σύνδεση μεταξύ των διασυνδέσεων FastEthernet. 2.2.2 Ρύθμιση Loopback Σε κάθε δρομολογητή ρυθμίζουμε μια διασύνδεση loopback με μια μοναδική IP διεύθυνση. Σε περίπτωση έλλειψης διασύνδεσης loopback, ο δρομολογητής χρησιμοποιεί την μεγαλύτερη IP διεύθυνση μεταξύ των ενεργών του διασυνδέσεων, το οποίο μπορεί να αναγκάσει τον δρομολογητή να αλλάξει τα ID του εάν κάποια διασύνδεση πέσει. Επειδή οι διασυνδέσεις loopback είναι προστατευμένες από τυχόν προβλήματα στη σύνδεση, χρησιμοποιούνται συνήθως για να παράγουν το σταθερό ID του δρομολογητή. Για να αποφύγουμε συγκρούσεις με καταχωρημένες διευθύνσεις δικτύου, χρησιμοποιούμε ιδιωτικές διευθύνσεις για τις διασυνδέσεις loopback. Salonica1(config)#interface loopback 0 Salonica1(confige-if)#ip address 192.168.31.11 255.255.255.255 Salonica2(config)#interface loopback 0 Salonica2(config-if)#ip address 192.168.31.22 255.255.255.255 2.2.3 Ρύθμιση OSPF Αφού έχουμε ρυθμίσει τις διασυνδέσεις loopback είμαστε έτοιμοι να ρυθμίσουμε το πρωτόκολλο OSPF. Χρησιμοποιούμε τις παρακάτω εντολές: Salonica1(config)#router ospf 1 Salonica1(config-router)#network 192.168.1.0 0.0.0.255 area 0 Salonica2(config)#router ospf 2 Salonica2(config-router)#network 192.168.1.0 0.0.0.255 area 0 Το ID του OSPF έχει σημασία μόνο τοπικά. Αυτό σημαίνει πως δε χρειάζεται να ταιριάζουν τα ID γειτονικών δρομολογητών. Το ID χρειάζεται για να προσδιορίσει μια μοναδική καταχώρηση σε μια βάση δεδομένων OSPF, διότι πολλαπλές διεργασίες μπορούν να τρέχουν παράλληλα μόνο σε έναν δρομολογητή. Ο ID μπορεί να είναι οποιοσδήποτε αριθμός μεταξύ 1 65535. 24

2.2.4 Έλεγχος Ορθότητας, Συλλογή Πληροφοριών Μετά από την ενεργοποίηση του πρωτοκόλλου OSPF στους δύο δρομολογητές, επιβεβαιώνουμε την λειτουργία του χρησιμοποιώντας διάφορες εντολές show που μας δίνουν ενδιαφέρουσες πληροφορίες. Αρχικά πληκτρολογούμε την εντολή show ip protocols σε κάποιον από τους δύο δρομολογητές: Salonica1#show ip protocols Routing Protocol is "ospf 1" Sending updates every 0 seconds Invalid after 0 seconds, hold down 0, flushed after 0 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: ospf 1 Routing for Networks: 192.168.1.0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 110) Σημείωση: Οι χρονομετρητές ενημέρωσης (update) είναι στο 0. Ενημερώσεις δεν στέλνονται σε τακτά διαστήματα. Οι ενημερώσεις είναι καθοδηγούμενες από γεγονότα. Έπειτα, χρησιμοποιούμε την εντολή show ip ospf για να συλλέξουμε παραπάνω λεπτομέρειες για το πρωτόκολλο OSPF, συμπεριλαμβάνοντας το router ID: Salonica1#show ip ospf Routing Process "ospf 1" with ID 192.168.31.11 Supports only single TOS(TOS0) routes SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x0 Number of DCbitless external LSA 0 25

Number of DoNotAge external LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 5 times Area ranges are Number of LSA 4. Checksum Sum 0x1CAC4 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Ερώτηση: Ποιά διεύθυνση χρησιμοποιεί ο δρομολογητής για το router ID; Απάντηση: Η διασύνδεση του loopback θα πρέπει να εμφανίζεται ως το router ID. Για να δούμε τους γειτονικούς OSPF, χρησιμοποιούμε την εντολή show ip ospf neighbor. Το αποτέλεσμα αυτής της εντολής μας δείχνει όλους τους γνωστούς γειτονικούς OSPF, συμπεριλαμβάνοντας το router ID τους, τις διευθύνσεις των διασυνδέσεων τους, και την κατάσταση γειτονίας τους. Salonica1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.31.22 1 FULL/BDR 00:00:36 192.168.1.2 FastEthernet 4 Για ακόμη περισσότερες πληροφορίες εισάγουμε την εντολή show ip ospf neighbor detail: Salonica1#show ip ospf neighbor detail Neighbor 192.168.31.22, interface address 192.168.1.2 In the area 0 via interface FastEthernet 4 Neighbor priority is 1, State is FULL, 6 state changes DR is 192.168.1.2 BDR is 192.168.1.1 Options 2 26

Dead timer due in 00:00:34 Index 2/2, retransmission queue length 0, number of retransmission 2 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec Ερώτηση: Βασιζόμενοι στην έξοδο της παραπάνω εντολής, ποιος δρομολογητής είναι ο εκλεγμένος (DR) και ποιος είναι ο εφεδρικός (BDR) και γιατί? Απάντηση: Πιθανότατα, ο δρομολογητής με το μεγαλύτερο router ID είναι ο DR, ενώ ο δρομολογητής με το δεύτερο μεγαλύτερο είναι ο BDR. Αργότερα, θα δούμε πως μπορούμε να παρέμβουμε για να αλλάξουμε τις προτεραιότητες για την εκλογή των DR και BDR. 2.2.5 Ρύθμιση Χρονομετρητών Επειδή κάθε διασύνδεση σε έναν δρομολογητή είναι συνδεδεμένη σε διαφορετικό δίκτυο, διαφορετική πληροφορία του πρωτόκολλο OSPF απευθύνεται στην κάθε διασύνδεση. Οπότε, εισάγουμε την εντολή show ip ospf interface για την διασύνδεση FastEthernet 4 στον δρομολογητή Salonica1 ως ακολούθως: Salonica1#show ip ospf interface FastEthernet 4 FastEthernet 4 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 192.168.31.22, Interface address 192.168.1.2 Backup Designated router (ID) 192.168.31.11, Interface address 192.168.1.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:09 27

Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.31.22 (Designated Router) Τα δίκτυα Ethernet είναι γνωστά στο πρωτόκολλο OSPF ως δίκτυα broadcast. Οι προκαθορισμένες τιμές του χρονομετρητή για τις ενημερώσεις hello είναι 10 δευτερόλεπτα και για τις ενημερώσεις dead 40 δευτερόλεπτα. Αποφασίσαμε να ρυθμίσουμε τους χρονομετρητές του OSPF ώστε οι δρομολογητές στο βασικό τμήμα του δικτύου να εντοπίζουν αποτυχίες στο δίκτυο σε λιγότερο χρόνο. Αυτό θα αυξήσει την κίνηση, αλλά δεν αφορά τόσο το υψηλής ταχύτητας βασικό τμήμα δικτύου, όσο θα αφορούσε μια αποσχολούμενη σύνδεση WAN. Αλλάζουμε χειροκίνητα τα διαστήματα hello και dead στον δρομολογητή Salonica1 σε 5 και 20 δευτερόλεπτα αντίστοιχα: Salonica1(config)#interface FastEthernet 4 Salonica1(config-if)#ip ospf hello-interval 5 Salonica1(config-if)#ip ospf dead-interval 20 Παρόλο που το Cisco IOS δεν το απαιτεί, ρυθμίσαμε το διάστημα dead να είναι τέσσερις φορές μεγαλύτερο από το διάστημα hello. Αυτό διασφαλίζει στους δρομολογητές, που υπόκεινται σε προσωρινά προβλήματα σύνδεσης, την δυνατότητα επαναφοράς και όχι απαραίτητα την δήλωση dead, η οποία προκαλεί τη συνεχή μετάδοση ενημερώσεων και επαναϋπολογισμών σε κάθε σημείο του δικτύου. Μετά την αλλαγή των χρονομετρητών, εισάγουμε και πάλι την εντολή show ip ospf neighbor. Ερώτηση: Δείχνει ακόμη ο δρομολογητής Salonica1 ότι έχει OSPF γείτονες; Απάντηση: Όχι. Για να δούμε τι συνέβη στους γείτονες του Salonica1 χρησιμοποιούμε την εντολή debug ip ospf events: Salonica1#debug ip ospf events OSPF events debugging is on Salonica1# 28

00:08:25: OSPF: Rcv hello from 192.168.31.22 area 0 from FastEthernet 4 192.168.1.2 00:08:25: OSPF: Mismatched hello parameters from 192.168.1.2 00:08:25: Dead R 40 C 20, Hello R 10 C 5 Mask R 255.255.255.0 C 255.255.255.0 Ερώτηση: Σύμφωνα με την έξοδο του debug, τι εμποδίζει τον δρομολογητή Salonica1 να διατηρεί σχέσεις με τους άλλους δύο δρομολογητές OSPF στην περιοχή 0; Απάντηση: Τα διαστήματα hello και dead πρέπει να είναι τα ίδια σε διαφορετικούς δρομολογητές μέσα στην ίδια περιοχή για να μπορέσουν οι δρομολογητές να αποκτήσουν πληροφορίες γειτονίας. Απενεργοποιούμε κάθε πιθανό debugging χρησιμοποιώντας undebug all: Salonica1#undebug all Τα διαστήματα Hello και Dead είναι δηλωμένα στις επικεφαλίδες πακέτων Hello. Για να μπορέσουν οι δρομολογητές OSPF να συσχετιστούν μεταξύ τους θα πρέπει να ταιριάζουν τα διαστήματα τους (Ηello και Dead). Οπότε, ρυθμίζουμε όμοια με τον Salonica1 και τους χρονομετρητές του Salonica2: Salonica2(config)#interface FastEthernet 4 Salonica2(config-if)#ip ospf hello-interval 5 Salonica2(config-if)#ip ospf dead-interval 20 Πριν να συνεχίσουμε, επιβεβαιώνουμε ότι οι δρομολογητές επικοινωνούν πλέον μεταξύ τους, ελέγχοντας τον πίνακα γειτονίας OSPF. 2.2.6 Ασφάλεια Αυθεντικοποίηση Είτε σκόπιμα, είτε άθελα, δε θέλουμε μη εξουσιοδοτημένοι δρομολογητές να ανταλλάζουν ενημερώσεις εντός της Περιοχής 0. Αυτό επιτυγχάνεται προσθέτοντας κρυμμένη αυθεντικοποίηση σε κάθε επικεφαλίδα πακέτου OSPF. Επιλέγουμε αυθεντικοποίηση MD5. Αυτή η μέθοδος αυθεντικοποίησης στέλνει μία σύνοψη ή ένα ανακάτωμα του μηνύματος, στη θέση του κωδικού. Οι γειτονικοί δρομολογητές OSPF πρέπει να ρυθμιστούν με το ίδιο κλειδί σύνοψης, τον ίδιο τύπο απόκρυψης και τον ίδιο κωδικό για να αυθεντικοποιηθούν χρησιμοποιώντας το ανακάτωμα. Για να ρυθμίσουμε κωδικό MD5 στον Salonica1, ώστε να τον χρησιμοποιήσει στη διασύνδεση Ethernet 4, πληκτρολογούμε: Salonica1(config)#interface FastEthernet 4 Salonica1(config-if)#ip ospf message-digest-key 1 md5 7 secretpasswd 29

Salonica1(config-if)#router ospf 1 Salonica1(config-router)#area 0 authentication message digest Μετά την είσοδο των παραπάνω εντολών αναμένουμε περίπου 20 δευτερόλεπτα κι έπειτα εισάγουμε την εντολή show ip ospf neighbour. Ερώτηση: Συνεχίζει να δείχνει ο δρομολογητής Salonica1 ότι έχει OSPF γείτονες; Γιατί; Απάντηση: Όχι. Για να δούμε τι συνέβη στους γείτονες του Salonica1 χρησιμοποιούμε ξανά την εντολή debug ip ospf events: Salonica1#debug ip ospf events OSPF events debugging is on Salonica1# 00:49:32: OSPF: Send with youngest Key 1 Salonica1# 00:49:33: OSPF: Rcv pkt from 192.168.31.22, FastEthernet 4 : Mismatch Authentication type. Input packet specified type 0, we use type 2 Salonica1#undebug all All possible debugging has been turned off Σε αυτήν την περίπτωση, οι δρομολογητές δεν επικοινωνούν διότι τα πεδία αυθεντικοποίησης στην κεφαλίδα πακέτου OSPF είναι διαφορετικά. Το πρόβλημα λύνεται όταν ρυθμίσουμε την ίδια αυθεντικοποίηση και στον άλλον δρομολογητή: Salonica2(config)#interface FastEthernet 4 Salonica2(config-if)#ip ospf message-digest-key 1 md5 7 secretpasswd Salonica2(config-if)#router ospf 2 Salonica2(config-router)#area 0 authentication message digest Αφού ολοκληρώσουμε τη ρύθμιση και στους δύο δρομολογητές εισάγουμε και πάλι την εντολή show ip ospf neighbour για να επιβεβαιώσουμε την επικοινωνία μεταξύ τους: Salonica1#show ip ospf neighbors 30

Neighbor ID Pri State Dead Time Address Interface 192.168.31.22 1 FULL/DR 00:00:16 192.168.1.2 FastEthernet 4 2.2.7 Τροποποίηση Προτεραιότητας του Δρομολογητή OSPF Μπορούμε να αλλάξουμε τις προτεραιότητες εκλογής των DR/BDR, ρυθμίζοντας την τιμή της προτεραιότητας σε διαφορετική από την καθορισμένη, η οποία είναι 1. Όσο μεγαλύτερη είναι η τιμή της προτεραιότητας τόσο μεγαλώνει η πιθανότητα να εκλεγεί ο δρομολογητής ως DR. Η τιμή 0 εξασφαλίζει στον δρομολογητή ότι δεν θα εκλεγεί ως DR ή BDR. Κάθε διασύνδεση μπορεί να αναγγείλει διαφορετική προτεραιότητα. Οι τιμές που παίρνει η προτεραιότητα είναι μεταξύ 0 255. Με την παρακάτω εντολή δίνουμε στον δρομολογητή τιμή προτεραιότητας 2, ώστε να εκλεγεί αυτός ως DR: Salonica1(config)#interface FastEthernet 4 Salonica1(config-if)#ip ospf priority 2 Παρακάτω βλέπουμε εάν οι δρομολογητές αναλάβανε τους σωστούς ρόλους με την εντολή show ip ospf neighbor detail: Salonica2#show ip ospf neighbour detail Neighbor 192.168.31.11, interface address 192.168.1.1 In the area 0 via interface FastEthernet 4 Neighbor priority is 2, State is FULL, 6 state changes DR is 192.168.1.1 BDR is 192.168.1.2 Options 2 Dead timer due in 00:00:19 Index 1/1, retransmission queue length 0, number of retransmission 2 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec 31

2.2.8 Αλλαγή Προκαθορισμένου Κόστους Το πρωτόκολλο OSPF χρησιμοποιεί το Cost για να καθορίσει την καλύτερη διαδρομή. Το Cisco IOS καθορίζει αυτόματα το Cost βασισμένο στο εύρος ζώνης της διασύνδεσης. Το Cost μπορεί να αλλάξει και να πάρει τιμές από 1 65535. Με την εντολή ip ospf cost 1000 σε κάποια διασύνδεση αλλάζουμε το Cost σε 1000: Salonica1(config)#interface loopback 0 Salonica1(config-if)#ip ospf cost 1000 Δίνωντας την εντολή show ip route στον Salonica2 βλέπουμε αν έγινε σωστή ανάθεση του Cost στον Salonica1: Salonica2# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2, E1 - OSPF external type 1, Gateway of last resort is not set 192.168.1.0/24 is variably subnetted, 3 subnets, 1 masks C 192.168.31.22/32 is directly connected, Loopback 1 O 192.168.31.11/32 [110/1010] via 192.168.1.1, 00:01:19, FastEthernet 4 C 192.168.1.0/24 is directly connected, FastEthernet 4 Ερώτηση: Πόσο είναι το Κόστος του δικτύου 192.168.31.11/32; Γιατί; Απάντηση: Το Κόστος για το απομακρυσμένο δίκτυο όπως φαίνεται και στην έξοδο της παραπάνω εντολής είναι 1010. Το πρωτόκολλο OSPF υπολογίζει το ολικό Κόστος από την πηγή μέχρι τον προορισμό. 1000 είναι το Κόστος που ο δρομολογητής Salonica1 ορίζει και αναγγέλει στον Salonica2. Όταν ο Salonica2 λάβει την ενημέρωση, υπολογίζει και αυτός το ολικό κόστος. Η διαδρομή μέχρι το απομακρυσμένο δίκτυο 192.168.32.11/32 περνάει μέσω και της διασύνδεσης Ethernet 4 του δρομολογητή Salonica2. Για να μάθουμε το Κόστος που σχετίζεται με την διασύνδεση Ethernet 4 του δρομολογητή Salonica2 εισάγουμε την εντολή show ip ospf interface FastEthernet 4: Salonica2# show ip ospf interface FastΕthernet 4 FastEthernet 4 is up, line protocol is up Internet Address 192.168.1.2/24, Area 0 32

Process ID 1, Router ID 192.168.31.22, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 192.168.31.11, Interface address 192.168.1.1 Backup Designated router (ID) 192.168.31.22, Interface address 192.168.1.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:06 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.1.1 (Designated Router) Παρατηρούμε πως το Κοστος που σχετίζεται με το τμήμα Ethernet είναι 10. Για αυτό και το ολικό κόστος είναι 1010 (1000 όπως αναγγέλεται από τον Salonica1 + 10). Μια ακόμη μέθοδος που να προσδιορίζει το Κόστος σε ένα τμήμα Ethernet είναι βάση της εξίσωσης: Cost = 10 8 / Bandwidth. 33

Βιβλιογραφία 1. CCNA 3 and 4, Companion Guide, Third Edition 2. CCNP Practical Studies: Routing, Henry Benjamin, Publisher: Cisco Press, First Edition April 12, 2002 3. CCNA ICND2, Official Exam Certification Guide, Second Edition, Wendell Odom, CCIE No. 1624 4. CCNA 640 802 6th Edition Todd Lammle 5. 640_802(CCNA Ver4) Portable Command Guide 6. CCNA Fast Pass, Third Edition, Todd Lammle, CCSI, Nov.2007 7. Cisco IOS Cookbook, 2nd Edition, Kevin Dooley, Ian Brown, ISBN:978 0 596 52722 8, O'Reilly, 2006 Ηλεκτρονικές Πηγές 1. CCNP 1, Advanced Routing v3.0 2. CCNA 4: WAN Technologies v3.0 3. Wikipedia Cisco http://en.wikipedia.org/wiki/cisco_systems 34

Κεφάλαιο 3 ο Hierarchical Routing Multiarea OSPF Σενάριο Άσκησης Κατασκευή και Ρύθμιση Δικτύου Ρύθμιση Loopback Ρύθμιση Multiarea OSPF Ρύθμιση Totally Stubby Area 35

3.1 Σενάριο Άσκησης Σε αυτήν την άσκηση θα βελτιστοποιηθεί η δρομολόγηση OSPF. Για τον σκοπό αυτό θα πραγματοποιηθούν διαφορετικές Περιοχές σε διαφορετικά τμήματα δικτύων (multiarea OSPF). Θα κατασκευαστεί ένα δίκτυο τεσσάρων δρομολογητών με ιεραρχική δρομολόγηση. Οι δύο δρομολογητές θα ανήκουν στην Περιοχή 0 (backbone) και θα γνωρίζουν όλες τις διαδρομές, ενώ οι άλλοι δύο δρομολογητές θα γνωρίζουν τις διαδρομές μόνο της περιοχής τους. Αυτό θα επιτευχθεί αν ρυθμίσουμε την περιοχή, στην οποία θα ανήκουν οι δύο τελευταίοι δρομολογητές, ως totally stubby area. 3.1.1 Κατασκευή και Ρύθμιση Δικτύου Φτιάχνουμε και ρυθμίζουμε το δίκτυο σύμφωνα με το διάγραμμα, αλλά ακόμη δεν ρυθμίζουμε κανένα πρωτόκολλο. 36

3.1.2 Ρύθμιση Loopback Ρυθμίζουμε τον κάθε δρομολογητή με την διεύθυνση loopback που απεικονίζεται στο διάγραμμα: Salonica1(config)#interface loopback 0 Salonica1(confige-if)#ip address 192.168.31.11 255.255.255.255 Salonica2(config)#interface loopback 0 Salonica2(config-if)#ip address 192.168.31.22 255.255.255.255 Salonica3(config)#interface loopback 0 Salonica3(confige-if)#ip address 192.168.31.33 255.255.255.255 Salonica4(config)#interface loopback 0 Salonica4(config-if)#ip address 192.168.31.44 255.255.255.255 Χρησιμοποιούμε την εντολή ping για να επιβεβαιώσουμε την σωστή σύνδεση των διασυνδέσεων. 3.1.3 Ρύθμιση Multiarea OSPF Στον δρομολογητή Salonica1 ρυθμίζουμε τις διασυνδέσεις FastEthernet 4 και Loopback 0 ως μέλη της Περιοχής 0: Salonica1(config)#router ospf 1 Salonica1(config-router)#network 192.168.1.0 0.0.0.255 area 0 Salonica1(config-router)#network 192.168.31.11 0.0.0.0 area 0 Στον δρομολογητή Salonica2, ρυθμίζουμε τις διασυνδέσεις FastEthernet 4 και Loopback 0 ως μέλη της Περιοχής 0, αλλά την διασύνδεση FastEthernet 0 την ρυθμίζουμε ως μέρος της Περιοχής 2: Salonica2(config)#router ospf 1 Salonica2(config-router)#network 192.168.1.0 0.0.0.255 area 0 Salonica2(config-router)#network 192.168.31.22 0.0.0.0 area 0 Salonica2(config-router)#network 192.168.2.0 0.0.0.255 area 2 Στον δρομολογητή Salonica3, ρυθμίζουμε τις διασυνδέσεις FastEthernet 0, FastEthernet 4 και Loopback 0 ως μέλη της Περιοχής 2: 37

Salonica3(config)#router ospf 1 Salonica3(config-router)#network 192.168.2.0 0.0.0.255 area 2 Salonica3(config-router)#network 192.168.3.0 0.0.0.255 area 2 Salonica3(config-router)#network 192.168.31.33 0.0.0.0 area 2 Τέλος, ρυθμίζουμε την διασύνδεση FastEthernet 4 και την διασύνδεση Loopback 0 του δρομολογητή Salonica4 να ανήκουν στην Περιοχή 2: Salonica4(config)#router ospf 1 Salonica4(config-router)#network 192.168.3.0 0.0.0.255 area 2 Salonica4(config-router)#network 192.168.31.44 0.0.0.0 area 2 3.1.4 Έλεγχος Ορθότητας, Συλλογή Πληροφοριών Εισάγουμε την εντολή show ip ospf και την εντολή show ip ospf neighbor detail και στους τέσσερις δρομολογητές. Παρακάτω εμφανίζονται η έξοδοι των εντολών στον δρομολογητή Salonica2: Salonica2#show ip ospf Routing Process "ospf 1" with ID 192.168.31.22 Supports only single TOS(TOS0) routes It is an area border router SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x0 Number of DCbitless external LSA 0 Number of DoNotAge external LSA 0 Number of areas in this router is 2. 2 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 2 Area has no authentication SPF algorithm executed 6 times 38

Area ranges are Number of LSA 8. Checksum Sum 0x42B0C Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Area 2 Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 4 times Area ranges are Number of LSA 8. Checksum Sum 0x59B4F Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Ερώτηση: Σύμφωνα με την έξοδο της παραπάνω εντολής στους τέσσερις δρομολογητές, ποιος εμφανίζεται να είναι ABR; Απάντηση: Ο Salonica2, ο οποίος συνδέει την Περιοχή 2 στην Περιοχή 0 (backbone). Salonica2#show ip ospf neighbor detail Neighbor 192.168.31.11, interface address 192.168.1.1 In the area 0 via interface FastEthernet 4 Neighbor priority is 1, State is FULL, 6 state changes DR is 0.0.0.0 BDR is 0.0.0.0 Options 2 Dead timer due in 00:00:33 Index 1/1, retransmission queue length 0, number of retransmission 2 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) 39

Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec Neighbor 192.168.31.33, interface address 192.168.2.3 In the area 2 via interface FastEthernet 0 Neighbor priority is 1, State is FULL, 6 state changes DR is 192.168.2.3 BDR is 192.168.2.2 Options 2 Dead timer due in 00:00:32 Index 1/2, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec Ερώτηση: Υπάρχει εκλογή DR στα δίκτυα 192.168.1.0/24 και 192.168.2.0/24; Ναι/όχι και Γιατί; Απάντηση: Παρατηρούμε ότι έχουμε να κάνουμε με διαφορετικούς τύπους δικτύων OSPF. Το βασικό τμήμα δικτύου Ethernet χαρακτηρίζεται ως «broadcast», ενώ η σύνδεση WAN (FastEthernet 4) μεταξύ του Salonica1 και του Salonica2 χαρακτηρίζεται ως «point topoint». Σε μία σύνδεση point to point, δεν χρειάζεται να εκλεγεί DR για να μειωθεί ο αριθμός των γειτνιάσεων, επειδή υπάρχουν μόνο δύο δρομολογητές στο δίκτυο. Το τμήμα Ethernet έχει και αυτό μόνο δύο δρομολογητές. Ωστόσο, εκλέγεται DR και BDR διότι γειτονικοί δρομολογητές θα μπορούσαν να εισέλθουν στην Περιοχή. Αν ελέγξουμε τους πίνακες δρομολόγησης και στους τέσσερις δρομολογητές, θα δούμε ότι είναι πλήρης: Salonica3#show ip route <output omitted> Gateway of last resort is not set 192.168.31.0/24 is variably subnetted, 4 subnets O IA 192.168.31.11/32 [110/66] via 192.168.2.2, 00:08:05, FastEthernet 0 O IA 192.168.31.22/32 [110/66] via 192.168.2.2, 00:26:20, 40

FastEthernet 0 C 192.168.31.33/32 is directly connected, Loopback 0 O 192.168.31.44/32 [110/11] via 192.168.3.4, 00:26:20, FastEthernet 4 192.168.0.0/16 is variably subnetted, 3 subnets C 192.168.2.0/24 is directly connected, FastEthernet 0 C 192.168.3.0/24 is directly connected, FastEthernet 4 O IA 192.168.1.0/24 [110/66] via 192.168.2.2, 00:26:20, FastEthernet0 Παρατηρούμε πως οι μισές σχεδόν διαδρομές του δρομολογητή Salonica3 διαπερνάνε διαφορετικές περιοχές (ΙΑ). Αν είχαμε και άλλους δρομολογητές, πιθανότατα ίσως και άλλες περιοχές, ο πίνακας δρομολόγησης θα ήταν πολύ μεγαλύτερος. 3.1.5 Ρύθμιση Totally Stubby Area Σε πολύπλοκα δίκτυα OSPF, ένας μεγάλος αριθμός από εξωτερικές και ΙΑ διαδρομές μπορούν χωρίς λόγο να υπερφορτώσουν κάποιους δρομολογητές. Στο παράδειγμα μας, οι δρομολογητές Salonica3 και Salonica4 ανήκουν στην Περιοχή 2, μια περιοχή με μία μοναδική έξοδο προς την Περιοχή 0. Οπότε δεν χρειάζονται πληροφορία εξωτερικής δρομολόγησης αλλά ούτε και πληροφορία για τις ΙΑ διαδρομές. Το μόνο που χρειάζονται είναι απλά μια προκαθορισμένη διαδρομή προς τον Area Border Router (ABR), τον Salonica2 στην προκειμένη περίπτωση. Οπότε, θα φιλτραριστούν οι διαδρομές ΙΑ τύπου 3 και 4 με την ρύθμιση της Περιοχής 2 ως totally stubby area στον δρομολογητή Salonica2: Salonica2(config)#router ospf 1 Salonica2(config-router)#area 2 stub no-summary Η λέξη no summary στον ABR σταματάει τις διαδρομές ΙΑ από το να εισέλθουν στην Περιοχή 2, μετατρέποντας την σε περιοχή totally stubby area. Μόνο ο δρομολογητής ABR χρειάζεται αυτήν την επιπρόσθετη ρύθμιση. Επιστρέφουμε στον δρομολογητή Salonica3 και ελέγχουμε ξανά τον πίνακα δρομολόγησης του: Salonica3#show ip route <output omitted> Gateway of last resort is 192.168.2.2 to network 0.0.0.0 41

192.168.2.0/24 is subnetted, 1 subnets C 192.168.2.0 is directly connected, FastEthernet 0 C 192.168.3.0/24 is directly connected, FastEthernet 4 C 192.168.31.33/32 is directly connected, Loopback 0 O 192.168.31.44/32 [110/11] via 192.168.3.4, 00:26:20, FastEthernet4 0 O*IA 0.0.0.0/0 [110/65] via 192.168.2.2, 00:00:25, FastEthernet Ερώτηση: Τι έχει αλλάξει από την προηγούμενη φορά που τρέξαμε την εντολή show ip route; Απάντηση: Οι διαδρομές ΙΑ έχουν αντικατασταθεί από την προκαθορισμένη διαδρομή 0.0.0.0/0. Ο δρομολογητής Salonica3 θα πρέπει να παίρνει θετική απάντηση από τον δρομολογητή Salonica2 χρησιμοποιώντας την προκαθορισμένη διαδρομή. 42

Βιβλιογραφία 1. CCNP Practical Studies: Routing, Henry Benjamin, Publisher: Cisco Press, First Edition April 12, 2002 2. CCNA ICND2, Official Exam Certification Guide, Second Edition, Wendell Odom, CCIE No. 1624 3. CCNA 640 802 6th Edition Todd Lammle 4. Advanced IP Network Design (CCIE Professional Development), Alvaro Retana, Don Slice, Russ White, First Edition June 17, 1999 5. Cisco IOS Cookbook, 2nd Edition, Kevin Dooley, Ian Brown, ISBN:978 0 596 52722 8, O'Reilly, 2006 Ηλεκτρονικές Πηγές 1. CCNP 1, Advanced Routing v3.0 2. CCNA 4: WAN Technologies v3.0 3. Wikipedia Cisco http://en.wikipedia.org/wiki/cisco_systems 43

Παράρτημα Α. Εγκατάσταση IOS a. Συνδέω το PC μου με το δρομολογητή μέσω Ethernet b. Κατεβάζω και εγκαθιστώ στον υπολογιστή μου ένα tftp server π.χ. tftpd32 (http://tftpd32.jounin.net) c. Τοποθετώ το νέο IOS στο root φάκελο του tftp server d. Σε προνομιακό επίπεδο στο δρομολογητή εισάγω την εντολή Router1#copy tftp://10.10.10.2/ c870-advipservicesk9-mz.124-9.t7.bin flash: Destination filename [c870-advipservicesk9-mz.124-9.t7.bin]? <enter> Accessing tftp://10.10.10.2/ c870-advipservicesk9-mz.124-9.t7.bin... Loading c870-advipservicesk9-mz.124-9.t7.bin from 10.10.10.2 (via FastEthernet0):!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 11135588 bytes] Verifying checksum... OK (0xE643) 11135588 bytes copied in 82.236 secs (135410 bytes/sec) e. Κάνω επανεκκίνηση στο δρομολογητή Router1# reload Proceed with reload? [confirm] <enter> 44

Β. Αποθήκευση του IOS σε PC a. Συνδέω το PC μου με το δρομολογητή μέσω Ethernet b. Κατεβάζω και εγκαθιστώ στον υπολογιστή μου ένα tftp server π.χ. tftpd32 (http://tftpd32.jounin.net) c. Σε προνομιακό επίπεδο στο δρομολογητή εισάγω την εντολή Router1#copy flash: c870-advipservicesk9-mz.124-9.t7.bin tftp Address or name of remote host []? 10.10.10.2 Destination filename [c870-advipservicesk9-mz.124-9.t7.bin]? <enter>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 11135588 bytes copied in 52.588 secs (211752 bytes/sec) Router1# 45