Лабораторная работа №12. Выполнение настройки оборудования компании Cisco.

Методические указания по выполнению лабораторной работы по дисциплине

“Инфокоммуникационные системы и сети” по направлению подготовки 230400 «Инфор-
мационные системы и технологии» по профилям подготовки «Информационные системы
и технологии в машиностроении», «Информационные системы и технологии в админи-
стративном управлении» / И.В. Нагаев, – Иркутск: ИрГТУ, 2013.
Цель работы: Ознакомление и получение практических навыков работы с про-
граммой-эмулятором оборудования компании Cisco – Boson NetSim.
I. ОСНОВНЫЕ ПОНЯТИЯ
История компании Cisco: В начале 80-х годов супруги Лен (Len) и Сэнди (Sandy)
Босэк (Bosack), работавшие в разных вычислительных отделах Стенфордского универси-
тета, основали компанию cisco Systems (обратите внимание на строчную букву с). Они
испытывали затруднения при организации взаимодействия несовместимых систем и по-
этому создали у себя дома шлюзовый сервер, чтобы решить эту задачу на основе прото-
кола IP. В 1984 г. Cisco Systems создала небольшой коммерческий шлюзовый сервер, в
корне изменивший технологию организации сетей. Некоторые считают, что компанию
предполагалось назвать San Francisco Systems, но документ разорвался при передаче
юристам и в 1992 г. название компании изменилось на Cisco Systems, Inc.
Первым, поступившим в продажу, стал AGS (Advanced Gateway Server - усовер-
шенствованный шлюзовый сервер). Позже появились MGS (Mid-Range Gateway Server -
средний шлюзовый сервер), CGS (Compact Gateway Server - компактный шлюзовый сер-
вер), IGS (Integrated Gateway Server - интегрированный шлюзовый сервер) и AGS+.
В 1993 г. компания Cisco выпустила прекрасный маршрутизатор серии 4000, а
позднее - еще более впечатляющие маршрутизаторы серий 7000, 2000 и 3000. Они по-
прежнему применяются и усовершенствуются (кажется, почти ежедневно).
Компания Cisco Systems стала непревзойденным мировым лидером в области объе-
динения сетей с Интернетом. Предлагаемые ею решения позволяют легко связывать
пользователей, работающих на разнообразных компьютерах в несовместимых сетях. С
помощью продукции Cisco упрощается доступ к информации и ее передача независимо
от различий во времени, расположении и платформы компьютеров.
Для объединения сетей компания Cisco Systems предлагает решение, основываясь
на котором, пользователи могут создать эффективную информационную инфраструкту-
ру, как в собственных сетях, так и при соединении с сетями других владельцев. Этот
подход является важной составляющей при объединении сетей и создании Интернета,
поскольку наличие общей архитектуры с предоставлением всем пользователям согласо-
ванных услуг является в настоящее время обязательным требованием. Кроме того, так
как компания Cisco Systems создала широкий диапазон услуг и средств для объединен-
ных сетей и Интернета, пользователи, нуждающиеся в регулярном доступе к своим сетям
или к Интернету, могут беспрепятственно удовлетворять свои потребности, - это сделало
продукцию Cisco Systems обязательной для применения.
Компания Cisco создала множество разнообразных устройств, используемых для
организации информационных сетей на основе ПО Cisco IOS (Internetwork Operating
System — межсетевая операционная система). Cisco IOS предоставляет сетевые услуги,
1
подготавливая почву для внедрения сетевой службы технической поддержки и организа-
ции профессиональных служб для поддержки и оптимизации всех сетевых операций.
Наряду с разработкой Cisco IOS, одно из подразделений Cisco создало программу
Cisco Certified Internetwork Expert (CCIE — сертифицированный эксперт Cisco по объе-
диненным сетям) специально для обучения персонала эффективному управлению сетя-
ми, содержащими всевозможные устройства Cisco. Расчет был прост: если вы собирае-
тесь покупать для своей сети оборудование Cisco, прежде всего, необходимо добиться
того, чтобы сеть функционировала корректно.
Однако наличие широкого круга разнообразных устройств — не единственная
причина грандиозного успеха Cisco. В условиях жесткого соперничества многие компа-
нии-конкуренты были вынуждены прекратить свою деятельность. С усложнением уст-
ройств необходимо иметь квалифицированный персонал, умеющий устанавливать их,
управлять ими и устранять неисправности в них. Эта проблема не так проста, поэтому в
Cisco создана программа CCIE для обучения сотрудников, поддерживающих работоспо-
собность более сложных сетей. Эта программа, называемая докторантурой по сетевым
технологиям, имела большой успех. И Cisco постоянно совершенствует ее с тем, чтобы
она отражала требования к современной объединенной сетевой среде.
Программа Boson Netsim является эмулятором сетевых устройств компании Cisco
на основе Cisco IOS. Данная программа поможет получить практические знания по рабо-
те с сетевыми устройствами, начиная от обычных управляемых свитчей и заканчивая но-
вейшими маршрутизаторами.

Программа создана для образовательных целей, но может использоваться и в ре-

альной сети. Проверенную конфигурацию легко экспортировать в текстовый файл и по-
том загрузить в реальный маршрутизатор или коммутатор. В программе реализован
большой набор оборудования Cisco. Boson Netsim позволяет выполнять набор стандарт-
ных практических работ, которые входят в состав, либо производить загрузку дополни-
тельных работ в зависимости от требований.
В Boson Netsim помимо программы предназначенной для выполнения различных
лабораторных работ включена утилита для моделирования сети (Boson Network

2
Designer), с помощью которой можно моделировать любой тип сети, выполнить на-
стройку и проверку работоспособности.

Панель инструментов представлена набором маршрутизаторов (Routers), коммута-

торов (Switches), ПК (Other Devices). Маршрутизаторы представлены сериями: 800, 1000,
1600, 1700, 2500, 2600, 3600, 4500; коммутаторы: 1900, 2900, 3500.
Используя данный набор инструментов можно строить схемы различной сложно-
сти. Для построения схемы с выбранным оборудованием, достаточно перенести его в ок-
но расположенное справа, после чего произвести соединение.
При выборе оборудования в информационном окне выводится краткая информация
(кол-во портов, типы портов).
После того как схема нарисована, ее необходимо сохранить: File->Save - указать
имя файла. После этого существует возможность загрузить ее в Boson Netsim и произве-
сти ее настройку.
II. ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
Часть I. Ознакомление с интерфейсом программы
1. Запустите программу установки netsim6.exe (D:\Лабораторные\ИС\distrib\ЛР№12
Cisco netsim6.exe).

2. После удачной установки, запустите программу с рабочего стола .

Главное окно имеет вверху три иконки запуска приложений:
• Lab Navigator – позволяет переключаться между лабораторными работами;
3
 • NetMap – запуск утилиты для моделирования сети (Boson Network Designer);
• Remote Control – панель удаленного доступа (содержит набор сетевых утилит):

При нажатии на Lab Navigator появляется окно с лабораторными работами, рас-

считанными на разный уровень подготовки:
• Scenario Labs – работа с предложенными сценариями (начальный уровень знаний);
• Sequential Labs – настройка оборудования в зависимости от заданной ситуации
(средний уровень знаний);
• Stand Alone Labs – решение конкретных поставленных задач (высокий уровень знаний)
Мы остановимся на первой группе. Для выполнения задания, выбираем требуемую
лабораторную работу из прилагаемого слева списка. При двойном клике мыши, вам
предлагается просмотреть задание – View Lab, либо приступить к её выполнению – Load
Lab:

Для просмотра схемы выполняемого задания необходимо кликнуть иконку NetMap,

после чего запускается NetMap View, в котором показана схема сети.

4
 Для быстрого переключения между оборудованием, которое используется в лабо-
раторной работе, существуют дополнительные кнопки:
• eRouters – переключение между маршрутизаторами;
• eSwitches – переключение между коммутаторами;
• eStations – переключение между рабочими станциями (ПК).
Текущее оборудование можно отследить по изменению командной строки, в кото-
рой выводится имя конфигурируемого оборудования.
При выполнении заданий 1 типа будем использовать приведенную ниже схему, со
следующими адресами интерфейсов:

Host A: Ethernet0 192.168.101.2

Router1: Ethernet0 192.168.101.1 Serial0 192.168.1.1
Router2: Ethernet0 192.168.100.1 Serial0 192.168.1.2
Host B: Ethernet0 192.168.100.2
Примечание: При возникновении проблем в ходе выполнения ЛР можно обра-
титься к справке, либо вызвать просмотр работы из навигатора: View Lab.
В рамках учебного процесса мы выполним только несколько лабораторных
работ. Остальные можно выполнить в качестве самостоятельной работы.
Lab 1 – Setting up a Serial Interface. Первая лабораторная работа знакомит с обору-
дованием Cisco. Предлагается произвести настройку последовательного интерфейса двух
маршрутизаторов соединенных друг с другом.
Для настройки соединения необходимо уметь работать в разных пользовательских
режимах. В операционной системе Cisco IOS имеется несколько режимов для админист-
рирования маршрутизаторов, которые предполагают различные доступ и набор команд,
необходимые для администрирования.
Режимы интерфейса пользователя
А) Пользовательский режим. Пользователям предоставляется возможность под-
ключения посредством консольного порта или telnet – сеанса. Пользователь имеет огра-
ниченный набор команд только для просмотра конфигурации маршрутизатора Cisco.
Приглашение для работы имеет вид:
Router>
Б) Привилегированный режим (privileged mode). Позволяет просматривать и изме-
нять конфигурацию маршрутизатора. Переход в этот режим выполняется командой
enable.
Router> enable
Router#
Теперь приглашение имеет вид Router#. Для возврата в пользовательский режим
используйте команду disable.

5
 В) Режим глобального конфигурирования. Данный режим позволяет изменить ис-
полняемую конфигурацию running-config. Для перехода в этот режим используется ко-
манда config terminal (краткая форма: conf t),
Router> enable
Router# config terminal
Router(config)#
Для изменения в конкретном интерфейсе служит команда interface (интерфейс) в
режиме глобального конфигурирования. Приглашение изменится на Router(config-if)#,
что указывает на режим конфигурирования интерфейса.
Примечание: Если с клавиатуры вводится слово exit ("выход"), то маршрутизатор
переходит на один уровень назад, что в конечном итоге позволяет полностью выйти из
системы. В общем случае ввод слова exit в одном из специальных режимов конфигури-
рования возвращает пользователя в режим глобального конфигурирования. Нажатие кла-
виш <Ctrl+Z> приводит к полному выходу из режима конфигурирования и возвращает
маршрутизатор в привилегированный режим.
Установка паролей
Иногда для перехода в привилегированный режим требуется ввести пароль. Для
защиты маршрутизатора Cisco используется несколько типов. Первые два пароля служат
для установки разрешенного пароля, который защищает привилегированный режим. Па-
роль запрашивается у пользователя после ввода команды enable. Остальные варианты
служат для настройки паролей, ограничивающих доступ пользователя через консольный
порт, вспомогательный порт и по протоколу Telnet.
Разрешенные пароли
Для установки разрешенного пароля необходимо находиться в режиме глобального
конфигурирования.
Router# conf t
Router(config)# enable?
• Last-resort (крайний случай) Используется после установки аутентификации через
сервер tacacs, который недоступен. Этот режим позволяет администратору даже в
этом случае войти в систему маршрутизатора. Однако подобный режим недоступен
при работающем сервере tacacs.
• Password (пароль) Служит для установки разрешенного пароля (enable password). Не
используется, если установлен разрешенный секрет (enable secret).
• Secret (секрет) Новый шифрованный пароль. После установки перекрывает дейст-
вие разрешенного пароля.
• Use-tacacs (использовать tacacs) Указывает маршрутизатору на аутентификацию че-
рез сервер tacacs. Это удобно, когда приходится обслуживать десятки и сотни мар-
шрутизаторов. Как иначе изменить пароль на 200 маршрутизаторах? Сервер tacacs
позволяет однократно изменить пароль, который будет действовать на все устройст-
ва.
Интерфейсы маршрутизатора
Конфигурация интерфейсов является важнейшей процедурой маршрутизатора. Без
интерфейсов маршрутизатор бесполезен. Конфигурация интерфейсов должна взаимодей-

6
ствовать с другими устройствами. Среди конфигурационных параметров: адрес сетевого
уровня, тип носителя, полоса пропускания и другие характеристики.
Маршрутизаторы могут использовать различные методы выбора интерфейсов. Для
конфигурирования интерфейса необходимо перейти в режим глобального конфигуриро-
вания (conf t) и ввести команду interface, если запросить помощь (?), то выводиться спи-
сок используемых интерфейсов, например:
Router# conf t
Router(config)# interface ?
Bri ISDN Basic Rate Interface
Ethernet Ethernet IEEE 802.3
Serial Serial
Fastethernet FastEthernet
Loopback Loopback interface
Dialer Dialer interface
Для настройки последовательного интерфейса необходимо знать его особенности.
В каналах последовательной передачи данных одна сторона должна обеспечивать выда-
чу тактовых сигналов. Такую выдачу обеспечивает аппаратура передачи данных (data
communication equipment, DCE), например блок службы канала/блок службы данных
(channel service unit/data service unit, CSU/DSU). На другой стороне канала находится ко-
нечное оборудование данных (data terminal equipment, DTE). По умолчанию маршрутиза-
торы Cisco являются DTE-устройствами, но в некоторых случаях они могут использо-
ваться и в качестве DCE-устройств. Если интерфейс используется для обеспечения син-
хронизации, то тогда с помощью команды clock rate необходимо задать частоту тактовых
импульсов (уровень тактовой частоты: 1200 2400 4800 9600 19200 38400 56000 64000
72000 125000 148000 250000 500000 800000 1000000 1300000 2000000 4000000).
ЗАДАНИЕ:
1. Откройте Lab Navigator => Scenario Labs => Lab 1 – Setting up a Serial Interface;
2. В командной строке наберем команду enable для перехода в привилегированный ре-
жим и команду config terminal для возможности глобального конфигурирования
маршрутизатора;
3. Установим пароль разрешенного секрета, используя команду enable secret password
(в нашем случае password будет cisco) и нажмите Enter;
4. Проверим, что произойдет с маршрутизатором после выхода и последующего входа
в систему. Выйдите, нажав Ctrl+Z, затем введите exit и нажмите Enter. Перейди-
те в привилегированный режим. Перед входом в этот режим будет запрошен па-
роль. Если успешно ввести секретный пароль, то можно продолжить работу.
5. Настраиваем последовательный интерфейс Serial с помощью команды interface seri-
al0;
6. Задаем последовательному интерфейсу тактовую частоту: clock rate 64000;
7. И обязательно для включения интерфейса в конце вводим команду no shutdown.
8. После чего видим что, интерфейс Serial настроен на первый маршрутизатор. Про-
верить установленную связь можно с помощью команды show cdp neighbor (краткая
форма: sh cdp nei), которая показывает информацию о непосредственно подклю-
ченных устройствах. Важно отметить, что пакеты не проходят через переключа-
тели Cisco, поэтому "видны" только непосредственно подключенные устройства.
9. Теперь с помощью кнопки eRouters переключимся на второй и повторим те же на-
стройки, кроме задания тактовой частоты, так как она уже задана.
7
 2. Lab 3 – IP Addressing (IP-адресация). Настроим сеть, в которой имеется 2 мар-
шрутизатора и два компьютера. Необходимо произвести настройку оборудования (уста-
новить ip-адреса, настроить шлюзы, интерфейсы маршрутизаторов и компьютеров). Сде-
ланные настройки маршрутизаторов и компьютеров пригодятся в дальнейших лабора-
торных работах.
ЗАДАНИЕ:
1. Настроим IP-адресацию на компьютерах (хостах). Для этого с помощью кнопки
eStations выберем Host 1:
• Откройте интерфейс командной строки (cmd), задайте команду winipcfg и
в появившемся окне задайте IP-адрес, маску сети и шлюз по умолчанию
(default gateway). Аналогичные операции повторите с Host 2.
Host 1: IP - адрес: 192.168.101.2, шлюз: 192.168.101.1
Host 2: IP - адрес: 192.168.100.2, шлюз: 192.168.100.1

2. Настройте первый маршрутизатор (R1):

• для этого зайдите в режим конфигурирования интерфейса (interface Ethernet0) и с
помощью команды ip address задайте IP - адрес 192.168.101.1 и маску сети
255.255.255.0. После чего включите его.
• Далее следует повторить настройку первого маршрутизатора на последователь-
ный интерфейс с обязательным заданием тактовой частоты 64000 и IP- адреса
192.168.1.1 и маски 255.255.255.0.
3. Переключитесь на второй маршрутизатор (R2) и настройте его:
Router# conf t
Router(config)# interface Ethernet0
Router(config-if)# ip address 192.168.100.1 255.255.255.0
Router(config-if)# no shutdown
Для того чтобы вернуться на предыдущий режим, используйте команду exit, а для
отмены команды – no [команда].
Router(config)# interface Serial0
Router(config-if)# ip address 192.168.1.2 255.255.255.0
8
 Router(config-if)# clock rate 64000
Router(config-if)# no shutdown
Примечание: He забудьте включить интерфейс командой no shut. Состояние интерфейса
можно посмотреть с помощью команды show interface Ethernet0, которая покажет со-
стояние данного интерфейса (выключен или включен). Команда show running-config
также отображает включенные интерфейсы.
Последовательная связь имеет скорость 64 кб.
ЗАДАНИЕ: Необходимо осуществить проверку работоспособности с помощью ко-
манды ping. Для начала проверьте связь между маршрутизаторами (R1 и R2), затем
отправьте запрос с Host 1 на маршрутизатор R1. Проверьте работоспособность всей
сети. Покажите отчет преподавателю.
Обязательно сохраните файл для следующих заданий с помощью меню: File->Save
Network Configuration .
Часть II – Маршрутизация
Lab 4 – Static Routes (Статическая маршрутизация). Этот тип маршрутизации,
при котором данные маршрутов явно указываются администратором и заносятся в таб-
лицу маршрутизации. Статическая маршрутизация имеет несколько преимуществ: не
происходит нагрузки на процессор маршрутизатора, не используется полоса пропуска-
ния связей между маршрутизаторами.
Она позволяет сетевому администратору указать, какая служебная информация бу-
дет передаваться по сети. По соображениям безопасности администратор может "спря-
тать" некоторые части сети. Динамическая маршрутизация имеет тенденцию к полной
открытости всей информации о сети. Протоколы, использующие статические маршруты,
просты в проектировании и хорошо работают в ситуациях, когда перемещение потоков
данных в сети легко предсказуемо, а сама сеть имеет простую структуру.
1. Откройте сохраненный в предыдущей работе файл и дополните статическим
маршрутом в таблицу маршрутизации:
ip route [сеть_назначения] [маска] [адрес_следующего_участка], где
ip route - команда создания статического пути;
сеть_назначения - сеть, которая указывается в таблице маршрутизации;
маска - используемая маска подсети;
адрес_следующего_участка - адрес следующего участка, по которому маршрутизатор должен от-
править к удаленной сети полученный пакет.
В настройки маршрутизатора R1:
ip route 192.168.100.0 255.255.255.0 192.168.1.2;
Аналогично в маршрутизатор R2:
ip route 192.168.101.0 255.255.255.0 192.168.1.1
2. Конфигурацию со статическими маршрутами проверить командой ping.
При всех преимуществах статической маршрутизации, она неприменима в круп-
ных сетях, т.к. требует большого объема работы. Администратор должен хорошо пони-
мать особенности объединенной сети и правильно настроить каждый маршрутизатор.

9
 Если в объединенную сеть добавляется новая сеть, то администратору придется
добавить новые пути во все маршрутизаторы. В этом плане динамическая маршрутиза-
ция более гибкая, так как автоматически подстраивается под сетевую топологию или под
изменения в потоке данных, но в свою очередь, требует существенных ресурсов процес-
сора маршрутизатора и полосы пропускания сетевых линий связи. Протокол маршрути-
зации определяет набор правил, используемых маршрутизаторами для взаимодействия
друг с другом.
Рассмотрим два протокола маршрутизации: RIP (Routing Information Protocol –
протокол информации о маршрутизации) и IGRP (Interior Gateway Routing Protocol –
протокол внешнего шлюза, разработанный корпорацией Cisco).
В объединенных сетях используются два типа протоколов маршрутизации: IGP
(Interior Gateway Protocol – протокол внутреннего шлюза) и EGP (Exterior Gateway
Protocol – протокол внешнего шлюза). Протокол маршрутизации IGP служит для обмена
информацией о путях между маршрутизаторами одной автономной системы AS
(autonomous system). Автономная система AS – это набор сетей в пределах общего адми-
нистративного домена. Протокол EGP нужен для взаимодействия между автономными
системами AS.
Lab 6 – RIP Routes.
Откройте сохраненный в Lab3 файл с помощью File ->Load Single Device Config).
В настройку маршрутизаторов нужно добавить несколько важных команд.
Для отмены статической маршрутизации, используйте команду:
R1: no ip route 192.168.100.0 255.255.255.0 192.168.1.2
R2: no ip route 192.168.101.0 255.255.255.0 192.168.1.1
Основными характеристиками протокола RIP:
• RIP является протоколом дистанционно-векторной маршрутизации.
• В качестве величины для выбора пути используется количество переходов.
• Максимально допустимое количество переходов равно 15.
• По умолчанию изменения передаются в широковещательном режиме каждые 30 се-
кунд.
Для выбора RIP в качестве протокола маршрутизации используется команда router
rip. Команда network назначает маршрутизатору адрес сети, к которой этот маршрутиза-
тор непосредственно подсоединен.
1. Для настройки маршрутизации по протоколу RIP нужно включить этот протокол
командой router rip и указать протоколу RIP сеть, в которой будет проводиться
динамическая маршрутизация.
В нашем случае:
Router# conf t
Router(config)# router rip
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.101.0
После выполнения этих команд интерфейсы, подсоединенные к сетям 192.168.1.0 и
192.168.101.0 будут получать и принимать сообщения об изменениях протокола RIP.

10
 2. Подобные настройки необходимо повторить и для второго маршрутизатора:
router rip
network 192.168.1.0
network 192.168.100.0
3. Выполните проверку работоспособности и покажите отчет преподавателю.
Lab 7 – IGRP Routes
Протокол маршрутизации внешнего шлюза IGRP (Interior Gateway Routing
Protocol) - это лицензированный компаний Cisco протокол маршрутизации по вектору
расстояния. Для использования IGRP в сети все маршрутизаторы должны быть маршру-
тизаторами Cisco. Компания Cisco разработала этот протокол маршрутизации для устра-
нения недостатков протокола RIP. Так IGRP имеет максимальное значение счетчика уча-
стков 255, причем по умолчанию - значение 100. Это полезно в крупных сетях, где не-
достаточно коротких путей из 15 участков, которые способен поддержать протокол RIP.
1. Для настройки маршрутизации по протоколу IGRP используются те же самые
команды, что и для конфигурации маршрутизации по протоколу RIP. Однако суще-
ствует одно отличие: необходимо указывать номер автономной системы (AS). Все
маршрутизаторы в пределах одной автономной системы должны использовать
одинаковый номер AS. В противном случае они не смогут обмениваться информа-
цией о маршрутизации. Пример включения маршрутизации по протоколу IGRP:
Router# config t
Router(config)# router igrp 100
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.101.0
2. После завершения настройки следует проверить конфигурацию, чтобы гарантиро-
вать завершение самого процесса настройки. Ниже перечислены команды, исполь-
зуемые для проверки в маршрутизаторе Cisco выполнения процесса маршрутизации
и используемого для этого протокола.
• show ip route – просмотр таблицы маршрутизации;
• show protocols – показ протоколов маршрутизации и сетевых адресов всех устройств;
• show ip protocol – просмотр протоколов маршрутизации;
• debug ip rip – выводит содержание пакетов актуализации маршрутной информации про-
токола RIP в том виде, в каком эти данные посылаются и принимаются;
• debug ip igrp events - выводит содержание пакетов и событий протокола IGRP.
ЧАСТЬ III– Аутентификация протокола PPP
Lab 10- CHAP and RIP.
По умолчанию маршрутизатор Cisco использует протокол High-Level Data Link
Control (HDLC) в качестве метода инкапсуляции для связей "точка-точка" в последова-
тельных линиях. При подключении к оборудованию не-Cisco необходимо использовать
инкапсуляцию РРР (Point-to-point Protocol), который обеспечивает соединение между
маршрутизаторами и соединение хоста с сетью по синхронным и асинхронным каналам.
В этой части работы настроим протоколы парольной аутенфикации (PAP) и аутен-
фикации по вызову (CHAP).
Протокол Password Authentication Protocol (PAP) обеспечивает меньший уровень
безопасности, чем CHAP. Пароли передаются открытым текстом, а РАР проверяет их
11
только при первоначальном установлении связи. Во время первоначального формирова-
ния связи РРР и до подтверждения аутентификации, удаленный узел возвращает запро-
сившему маршрутизатору имя пользователя и пароль. Это и составляет проверку под-
линности.
Протокол Challenge Authentication Protocol (CHAP) используется при первона-
чальной установке связи и периодически проверяет эту связь для гарантии взаимодейст-
вия маршрутизатора с тем же самым хостом. После создания канала РРР хост посылает
сообщение о вызове на удаленный узел. Удаленный узел посылает в ответ соответст-
вующее значение. Хост сравнивает его с имеющимся у него значением и, если они сов-
падают, подлинность подтверждается. В противном случае связь прекращается. Прото-
кол CHAP обеспечивает защиту от атак повторного воспроизведения путем использова-
ния значения переменной вызова, которое уникально и непредсказуемо. Повторные вы-
зовы применяются для уменьшения до минимума периода уязвимости при попытке не-
санкционированного входа в сеть.
ЗАДАНИЕ:
1. Настройте сеть аналогично Lab3.
2. Настройте аутентификацию протокoла PPP:
• Для изменения метода инкапсуляции по умолчанию (HDLC) на РРР в обоих мар-
шрутизаторах примените команду encapsulation в режиме конфигурации интер-
фейса. На обоих концах соединения должен быть установлен один и тот же ме-
тод инкапсуляции.
Router(config-if)# encapsulation ppp
• Задайте режим аутентификации протокола РРР:
Router(config-if)# ppp authentication chap
• Не забудьте включить интерфейс командой no shut;
• Задайте на каждом маршрутизаторе имя и пароль пользователя, которые ожи-
даются от удаленного маршрутизатора:
Для R1: Router(config)# username router2 имя password cisco
Для R2: Router(config)# username router1 имя password cisco
Примечание: Имя зависит от регистра символов, а пароли должны быть одинако-
вы на обоих маршрутизаторах (в нашем случае cisco). Пароли хранятся в виде открытого
текста и их можно вывести командой show run.
3. Проверка инкапсуляции РРР
Проверьте конфигурацию РРР в каждом маршрутизаторе с помощью команд:
show interfaces
show run
Варианты ответов должны быть аналогичны следующим:

Часть IV Протоколы маршрутизации

12
 Большинство алгоритмов маршрутизации сводятся к трем основным алгоритмам:
• Подход на основе маршрутизации по вектору расстояния, в соответствии с которым
определяются направление (вектор) и расстояние до каждого канала в сети.
• Подход на основе оценки состояния канала (также называемый выбором наикратчай-
шего пути), при котором воссоздается точная топология всей сети (или, по крайней
мере, той части, где размещается маршрутизатор).
• Гибридный подход, объединяющий аспекты алгоритмов с определением вектора рас-
стояния и оценки состояния канала.
Алгоритм маршрутизации является основой динамической маршрутизации. Как
только вследствие роста, реконфигурирования или отказа изменяется топология сети, ба-
за знаний о сети должна изменяться тоже; это прерывает маршрутизацию.
Lab 13 – EIGRP Routes (Enhanced Interior Gateway Routing Protocol (Enhanced
IGRP))
EIGPR - усовершенствованная версия протокола IGRP, созданная компанией Cisco.
Обладает ускоренной сходимостью и повышенной эффективностью, объединяет досто-
инства протоколов маршрутизации по состоянию канала и по вектору расстояния.
Дистанционно-векторный протокол маршрутизации. Изучает все переходы в
маршруте для построения дерева кратчайшего пути. Протокол заставляет все маршрути-
заторы при каждом обновлении рассылать внутренние таблицы только своим соседям.
Вторым основным типом протоколов, используемых для маршрутизации, является
протокол состояния канала связи. Протоколы состояния канала связи поддерживают
комплексную базу данных, в которой содержится информация о топологии сети. В то
время как дистанционно-векторный протокол не содержит конкретной информации об
удаленных сетях и об удаленных маршрутизаторах, протокол состояния канала связи
поддерживает полную информационную картину топологии сети, включая информацию
об удаленных маршрутизаторах и их взаимосвязях.
1. Настройте сеть аналогично Lab3.
2. После включения интерфейсов, необходимо настроить EIGRP на маршрутиза-
торах с помощью команд: router и network.
Router(config)# router protocol [keyword]
Затем для каждого процесса IP-маршрутизации необходима команда network:
Router(config-router)# network network[number]
Параметры задают следующее:
protocol - любой из протоколов RIP, IGRP, OSPF или усовершенствованный
протокол ЕIGRP
keyword - номер автономной системы, который используется с теми протокола-
ми, которые требуют его наличия, в нашем случае, протокол ЕIGRP
network[number] - номер непосредственно подключенной сети.
3. Для R1 прописываем: router eigrp 10
network 192.168.1.0
network 192.168.101.0
4. Для R2 прописываем: router eigrp 10
network 192.168.1.0
network 192.168.100.0
13
 Lab 14 – OSPF Routes
OSPF (Open Shortest Path First protocol) - протокол внутреннего шлюза, в кото-
ром для распространения маршрутной информации используется алгоритм с учетом со-
стояния связей, предложенный в качестве замены RIP в среде Internet. Протокол OSPF
обеспечивает уменьшение затрат, маршрутизацию с несколькими путями и балансировку
нагрузки. Использование иерархической маршрутизации позволяет существенно повы-
сить эффективность использования каналов передачи данных за счет сокращения доли
передаваемого по ним служебного трафика.

Информационный обмен, который осуществляют маршрутизаторы для определе-

ния маршрута передачи данных внутри области, показан на рисунке зелеными стрелка-
ми. Определение маршрута и информационный обмен между областями в данном случае
производится через специальную центральную область - AREA 0. Использование такой
схемы логического построения сети позволяет существенно уменьшить долю неинфор-
мативного трафика, который передается по каналам передачи данных между областями.
В частности в этом случае по каналам, используемых для передачи данных между об-
ластями, (красный цвет) не будет передаваться информация о сетях, которые имеют чис-
то локальное значение.
1. Настройте сеть аналогично Lab3.
2. Для настройки протокола OSPF используйте команды router и network:
R1: router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.101.0 0.0.0.255 area 0
R2: router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.100.0 0.0.0.255 area 0
3. Проверьте работоспособность сети.
III. КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Предназначение программы Boson Netsim и краткая характеристика её модулей.
2. Какие режимы доступа к командам маршрутизатора существуют в маршрутизато-
рах Cisco?
3. Какие виды паролей используется для защиты маршрутизаторов Cisco?
4. Объясните преимущество и недостатки статической маршрутизации?
5. Отличие RIP протокола от IRGP?
6. Зачем нужно использовать протоколы CHAP и PAP?
7. Какие существуют алгоритмы маршрутизации? Объяснить их суть.
8. Что сделало компанию Cisco мировым лидером в области объединения сетей и Ин-
тернета?
14
 IV. КОНТРОЛЬНЫЕ ЗАДАНИЯ
Выполнить все описанные выше лабораторные работы, сохранить и показать пре-
подавателю.

Список команд по лабораторным работам:

Lab 1 interface Ethernet0 ip address 192.168.101.1 255.255.255.0
R1: ip address 192.168.100.1 255.255.255.0 no shut
hostname router1 no shut !
! ! interface Serial0
interface Serial0 interface Serial0 ip address 192.168.1.1 255.255.255.0
clock rate 64000 ip address 192.168.1.2 255.255.255.0 clock rate 64000
no shut no shut no shut
! !
R2: ip route 192.168.101.0 255.255.255.0 router igrp 100
hostname router2 192.168.1.1 network 192.168.1.0
! Host A: network 192.168.101.0
interface Serial0 Ipconfig /IP 192.168.101.2 255.255.255.0
no shut
R2:
Ipconfig /DG 192.168.101.1 hostname router2
Lab 3 – IP Addressing Host B: !
R1: Ipconfig /IP 192.168.100.2 255.255.255.0 interface Ethernet0
hostname router1 Ipconfig /DG 192.168.100.1 ip address 192.168.100.1 255.255.255.0
! Lab 6 – RIP Routes no shut
interface Ethernet0 R1: !
ip address 192.168.101.1 255.255.255.0 hostname router1 interface Serial0
no shut ! ip address 192.168.1.2 255.255.255.0
! interface Ethernet0 no shut
interface Serial0 ip address 192.168.101.1 255.255.255.0 !
ip address 192.168.1.1 255.255.255.0 no shut router igrp 100
clock rate 64000 ! network 192.168.1.0
no shut interface Serial0 network 192.168.100.0
R2: ip address 192.168.1.1 255.255.255.0 Host A:
hostname router2 clock rate 64000 Ipconfig /IP 192.168.101.2 255.255.255.0
! no shut Ipconfig /DG 192.168.101.1
interface Ethernet0 ! Lab 10 – CHAP and RIP
ip address 192.168.100.1 255.255.255.0 router rip R1:
no shut network 192.168.1.0 hostname router1
! network 192.168.101.0 !
interface Serial0 R2: username router2 password cisco
ip address 192.168.1.2 255.255.255.0 hostname router2 !
no shut ! interface Ethernet0
Host A: interface Ethernet0 ip address 192.168.101.1 255.255.255.0
Ipconfig /IP 192.168.101.2 255.255.255.0 ip address 192.168.100.1 255.255.255.0 no shut
Ipconfig /DG 192.168.101.1 no shut !
Host B: ! interface Serial0
Ipconfig /IP 192.168.100.2 255.255.255.0 interface Serial0 ip address 192.168.1.1 255.255.255.0
Ipconfig /DG 192.168.100.1 ip address 192.168.1.2 255.255.255.0 clock rate 64000
Lab 4 – Static Routes no shut encapsulation ppp
R1: ! ppp authentication chap
hostname router1 router rip no shut
! network 192.168.1.0 !
interface Ethernet0 network 192.168.100.0 router rip
ip address 192.168.101.1 255.255.255.0 Host A: network 192.168.1.0
no shut Ipconfig /IP 192.168.101.2 255.255.255.0 network 192.168.101.0
! Ipconfig /DG 192.168.101.1 R2:
interface Serial0 hostname router2
ip address 192.168.1.1 255.255.255.0 Host B: !
clock rate 64000 Ipconfig /IP 192.168.100.2 255.255.255.0 username router1 password cisco
no shut Ipconfig /DG 192.168.100.1 !
! interface Ethernet0
ip route 192.168.100.0 255.255.255.0 Lab 7 – IGRP Routes ip address 192.168.100.1 255.255.255.0
192.168.1.2 R1: no shut
R2: hostname router1 !
hostname router2 ! interface Serial0
15
! interface Ethernet0 ip address 192.168.1.2 255.255.255.0
encapsulation ppp hostname router2 ip address 192.168.1.1 255.255.255.0
ppp authentication chap ! clock rate 64000
no shut interface Ethernet0 no shut
! ip address 192.168.100.1 255.255.255.0 !
router rip no shut router ospf 1
network 192.168.1.0 ! network 192.168.1.0 0.0.0.255 area 0
network 192.168.100.0 interface Serial0 network 192.168.101.0 0.0.0.255 area 0
Host A: ip address 192.168.1.2 255.255.255.0 R2:
Ipconfig /IP 192.168.101.2 255.255.255.0 no shut hostname router2
Ipconfig /DG 192.168.101.1 ! !
Host B: router eigrp 10 interface Ethernet0
Ipconfig /IP 192.168.100.2 255.255.255.0 network 192.168.1.0 ip address 192.168.100.1 255.255.255.0
Ipconfig /DG 192.168.100.1 network 192.168.100.0 no shut
R1: Host A: !
hostname router1 Ipconfig /IP 192.168.101.2 255.255.255.0 interface Serial0
! Ipconfig /DG 192.168.101.1 ip address 192.168.1.2 255.255.255.0
interface Ethernet0 no shut
ip address 192.168.101.1 255.255.255.0 Host B: !
no shut Ipconfig /IP 192.168.100.2 255.255.255.0 router ospf 1
! Ipconfig /DG 192.168.100.1 network 192.168.1.0 0.0.0.255 area 0
interface Serial0 Lab 14 – OSPF Routes network 192.168.100.0 0.0.0.255 area 0
ip address 192.168.1.1 255.255.255.0 R1: Host A:
clock rate 64000 hostname router1 Ipconfig /IP 192.168.101.2 255.255.255.0
no shut ! Ipconfig /DG 192.168.101.1
! interface Ethernet0 Host B:
router eigrp 10 ip address 192.168.101.1 255.255.255.0 Ipconfig /IP 192.168.100.2 255.255.255.0
network 192.168.1.0 no shut Ipconfig /DG 192.168.100.1
network 192.168.101.0 !
R2: interface Serial0

Список используемых команд

? Вывод справки
config terminal (conf t) Переход в режим глобального конфигурирования и изменение running-config
clock rate Обеспечение тактовой частотой последовательного интерфейса DCE
disable Возврат из привилегированного режима в пользовательский
Разрыв соединения к удаленному маршрутизатору со стороны исходного маршрутизато-
disconnect
ра
duplex Установка дуплексного режима в интерфейсе
enable Переход в привилегированный режим
enable password Установка нешифрованного разрешенного пароля
secret Установка шифрованного пароля
exit Разрыв подключения по Telnet к удаленному маршрутизатору
hostname Установка имени маршрутизатора или переключателя
interface Переход в режим настройки интерфейса
interface Ethernet0 Переход в режим настройки интерфейса Ethernet0
interface serial0 Переход в режим настройки интерфейса Serial0
access-group Применение к интерфейсу списка доступа IP
clear counters Очистка счетчиков статистики в интерфейсе
clear line Очистка линии соединения по Telnet с маршрутизатором
clear mac-address-table Очистка динамически созданной фильтрующей таблицы
ip host Создание в маршрутизаторе таблицы хостов
route Создание в маршрутизаторе статических путей по умолчанию
no Отмена
no cdp enable Выключение CDP в отдельном интерфейсе
no cdp run Выключение CDP во всем маршрутизаторе
no ip host Удаление имени из таблицы хостов
no IP route Удаление статического пути или пути по умолчанию
no shutdown Включение интерфейса
shutdown Выключение интерфейса
ping Проверка подключения IP к удаленному устройству
port secure Разрешение подключения и работы с интерфейсом только определенным устройствам

16
ip address Установка IP-адреса интерфейса или переключателя
Команда глобального конфигурирования для установки в маршрутизаторе режима пере-
ip classless направления пакетов в маршрутизатор по умолчанию, когда в таблице маршрутизации
нет данных о сети назначения
ip default-gateway Установка шлюза по умолчанию для переключателя
ip domain-lookup Включение просмотра DNS (включен по умолчанию)
ip domain-name Применение доменного имени во время просмотра DNS
Переход в конфигурационный режим для изменения или установки паролей пользова-
line
тельского режима
line aux Переход в режим настройки дополнительного интерфейса
line console 0 Переход в режим настройки консоли
logging synchronous Отмена перезаписи командной строки консольными сообщениями
logout Вход в консольный сеанс
mac-address-table permanent Создание постоянной записи адреса в фильтрующей базе данных
mac-address-table restricted Установка ограниченного адреса для фильтрующей базы данных, чтобы разрешить ин-
static терфейсу взаимодействие только с указанным ограниченным адресом
ppp authentication chap Установка в РРР аутентификации CHAP
ppp authentication pap Установка в РРР аутентификации РАР
router igrp Включение в маршрутизации IP IGRP
router rip Переход в режим конфигурации RIP
secondary Добавление второй сети IPX в тот же самый физический интерфейс
show access-list Показ всех списков доступа маршрутизатора
show cdp Вывод значения таймера CDP и частоты для удержания
show protocols Показ протоколов маршрутизации и сетевых адресов всех интерфейсов
Краткая форма команды show. Показ текущей исполняемой конфигурации маршрутиза-
show run
тора
show sessions Показ подключений по Telnet к удаленным устройствам
Краткая форма команды show startup-config. Показ резервной конфигурации, хранящейся
show start
в NVRAM
Show terminal Показ размера файла журнала
show version Предоставляет сведения о системе IOS, а также время работы и базовый адрес Ethernet
shutdown Перевод интерфейса в режим административного выключения
Tab Автозавершение ввода команды
telnet Подключение, просмотр и запуск программы на удаленном устройстве
Terminal history Изменение размера журнала (по умолчанию максимально 256)
Тестирование подключения к удаленному устройству и показ пути к нему в объединен-
trace
ной сети

17