Ccna D2 Hoofdstuk 5 Nl

Module 2: Introductie van routers 2.1 Operating Cisco IOS Software 2.1.1 Doel IOS Software IOS: Internetworking Operating System  embedded software in het flashgeheugen IOS verleent: Basic routing & switching functions Reliable & secure access to recources Network scalability (routing function = adhv netwerkadres en subnetmask, de route bepalen) 2.1.2 Router user interface CLI: Command Line Interface In het CLI kan je komen met: de console kabel (en HyperTerminal) telnet connectie dial-up connectie 2.1.3 Router user interface modus router>  gebruiker kan enkel status router bekijken. enable  overschakelen van modus. router#  gebruiker kan ook configureren. disable  overschakelen van modus. router>  gebruiker kan enkel status router bekijken. 2.1.4 Cisco IOS software features Cisco hanteert een Naming Convention op de IOS benamingen. En bestaat uit 3 delen: AAAA-BBBB-CC (bijvoorbeeld: C2600-JK8S-MZ) AAAA: Het platform waar de IOS image op runt. BBBB: Speciale features die de image ondersteund. CC: Waar de image runt & of hij gezipt of gecompreseerd is. show version show flash

geeft IOS versie, controleert de huidige image en de beschikbare flash, … geeft het beschikbare flash geheugen weer.

2.1.5 Operation of Cisco IOS Software

2.2 Een router starten

2.2.1 Initiële startup van Cisco IOS software 1) Opstarten hardware 2) Besturingssysteem laden (=IOS) a) flash (hier geen IOS, naar stap b) b) tftp server (hier geen IOS, naar stap c) c) rom 3) Configuratie laden (=overzicht ipadressen en poorten, …) a) nvram (hier niet gevonden, naar stap b) b) tftp server (hier niet gevonden, naar stap c) c) console kabel 2.2.2 LED indicatie van de router Naast elke poort staat er een kleine indicatie LED. LED aan: extreem bezige poort. LED uit: poort is correct ingesteld en actief. AUX LED aan: als het hele systeem correct geïnitialiseerd is. 2.2.3 Examining the initial router bootup Gebaseerd op de stappen uit 2.2.1: 0x2102: standaard opstart procedure (volgt stap 1, 2, 3) 0x2142: procedure waar enkel stap 1 en 2 doorlopen wordt. Door stap 3 over te slaan kan de gebruiker de configuratie, wachtwoord, … aanpassen. 2.2.4 Een HyperTerminal sessie starten 1) op een pc een HyperTerminal connectie starten met volgende instellingen: COM1, 9600 baud, 8 data bits, geen pariteit, 1 stop bit, no flow control. 2) rollover tussen pc en router (op pc: rj45 naar db9 connector & op router: in de console poort) 2.2.5 Inloggen op de router router> enable router# enable password enable secret router# exit end CTRL+Z

 naar config mode  instellen niet beveiligd wachtwoord  instellen beveiligd wachtwoord  HyperTerminal afsluiten  HyperTerminal afsluiten  HyperTerminal afsluiten

2.2.6 Keyboard help in de router help router> ?  help scherm voor gebruiker router# ?  help scherm voor privilege gebruiker

cl ? 2.2.7

 geeft alle mogelijkheden die met cl beginnen

Enhanced editing commando’s router# terminal no editing  enhanced editing uitschakelen

2.2.8 Geschiedenis van router commando’s

2.2.9 Troubleshooting command line errors Als je een fout getypt commando uitvoert zal de fout aangeduid worden met ^ 2.2.10 Show version commando Show version toont: - IOS version and descriptive info - Bootstrap ROM version - Boot ROM version - Router up time - Last restart method - System image file and location - Router platform - Configuration register setting EXTRA RAM: als de router aanstaat wordt config hier bijgehouden (run) NVRAM: kopie van config bestand (bij spanning loss, blijft fit bewaard) (start) copy bron bestemming

copy run start copy start run copy run tftp copy tftp run

 config opslaan van run in start (van RAM naar NVRAM)  config terug kopiëren van NVRAM naar RAM  huidige config kopiëren naar TFTP-server  config van de TFTP naar RAM

!!! doe je niet copy run start, dan worden wijzigingen niet bewaard wanneer je herstart !!!

Module 3: Een router configureren 3.1 Een router configureren 3.1.1 CLI (Command Line Interface) Router>enable van user-modus naar privilege-modus gaan Router#conf t naar de configuratie modus gaan (configure terminal) Router(config)# = dit is de globale configuratie modus met hieronder de specifieke configuratie modi.

3.1.2 Router naam instellen Zorg ervoor dat je in conf t zit (zie 3.1.1) Router(config)#hostname Tokyo Tokyo(config)# 3.1.3 Wachtwoord router instellen Het console wachtwoord instellen: dat wordt gevraagd als je wil werken via de console kabel. (wachtwoord is cisco) Router(config)#line console 0 Router(config-line)#login Router(config-line)#password cisco Router(config-line)#exit Router(config)# Het TELNET wachtwoord instellen: dat wordt gevraagd als je wil werken via het netwerk/internet op deze router. (wachtwoord is cisco) Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password cisco Router(config-line)#exit Router(config-line)#enable secret class Router(config)#

(PRIVILEGE-modus)

Twee maal exit uitvoeren (zodat je terug Router> ziet). Vervolgens op enter drukken. Nu zal de CLI om een wachtwoord vragen. 3.1.4 De Show commando’s

show interfaces - Toont alle informatie over al de interfaces op de router. show interfaces serial 0/1 - Om de informatie van een speciale interface te zien. show controllers serial - Geeft specifieke informatie over de interface hardware. show clock - Toont de tijd die ingesteld is op de router. show hosts - Toont een gecachede lijst van host namen en adressen show users - Toont alle gebruikers op deze router. show history - Toont enkele ingevoerde commando’s uit het verleden. show flash - Toont informatie over het flash geheugen en welke IOS bestanden erin opgeslagen zijn. show version - Toon informatie over router en IOS dat draait in de RAM. show ARP - Toont de ARP table van de router. show protocol - Toont alle in laag 3 ingestelde protocollen. show startup-configuration - configuratie gelegen in NVRAM show running-configuration - configuration nu aan het draaien in de RAM. 3.1.5 Serieële interface configureren Ga naar globale configuratie modus. (zie 3.1.1) Router(config)#int s0 ga naar interface serial 0. Router(config-if)#ip addres 172.16.1.0 255.255.255.0 Stel ip en subnet mask in. Router(config-if)#clock rate 56000 Aan de DCE kant de clock rate instellen. Router(config-if)#shutdown Deze interface uitschakelen. Router(config-if)#no shutdown Deze interface inschakelen. Router(config-if)#exit 3.1.6 Toevoegen, wijzigen en verplaatsen Router#show running-config

Geeft de huidige configuratie weer.

4) configuratie aanpassen Router(config)#no ... no configuratie commando Router#copy start run terug originele configuratie uit NVRAM halen naar RAM. Router#copy tftp run configuratie van TFTP server halen. Router#erase start verwijdert de NVRAM versie (*) reload start router opnieuw op ( na * doen) 5) configuratie ongewijzigd laten Router#copy run start

huidige configuratie in NVRAM

Router#copy run tftp Router#show start config

opslaan. huidige configuratie naar TFTP server kopiëren. bekijk informatie over backup in NVRAM.

3.1.7 Ethernet interface configureren Ga naar globale configuratie modus. (zie 3.1.1) Router(config)#int e0 ga naar interface ethernet 0. Router(config-if)#ip addres 183.8.126.2 255.255.255.128 Stel ip en subnet mask in. Router(config-if)#shutdown Deze interface uitschakelen. Router(config-if)#no shutdown Deze interface inschakelen. Router(config-if)#exit 3.2 De configuratie beëindigen 3.2.1 Nut van configuratie standaarden Een organisatie zorgt ervoor dat de configuratie op dezelfde manier verloopt op andere type routers. 3.2.2 Interface beschrijvingen Een interface een beschrijving geven kan het netwerk een stuk duidelijker maken. Router(config)#interface e 0 Router(config-if)# description Engineering room 24b 3.2.3 Configureren van de interface beschrijving Router#show run zo kan men zien welke beschrijving de router heeft. 3.2.4 Login banners Login banners worden getoond wanneer men probeert in te loggen op de router. 3.2.5 Configureren van de “message of the day” = MOTD Router(config)#banner motd # boodschap hier # Vergeet de boodschap niet tussen # # te zetten en Router(config)#copy run start om config op te slaan 3.2.6 Host naam resolution Host name resolution is het process date en computer system gebruikt om een hostnaam aan IP-adres te verbinden.

Zo kan men door middel van de hostnaam ipv het ip-adres de host bereiken. Router(config)#ip host Geel 192.168.1.2 3.2.7 Configureren host tabellen De procedure om de host table te configureren: - Ga naar de globale configuration modus van re router. - Voer het commando ip host in gevolgd door de naam van de router en alle IP adressen van de interfaces op elke router. - Voer elke router zo in. - Sla de configuratie op in NVRAM. Voer telnet of ping commando in, gevolgd door de naam van de router. Show hosts geeft een tabel weer met alle hosts. 3.2.8 Configureren van de backup en docementatie Configuraties moeten geback-upt worden voor het geval er eens iets misloopt. Backuppen kan op: - TFTP server - Netwerk server - Harde schijf 3.2.9 Kopieëren, bewerken en plakken van configuraties Kopieëren naar TFTP server: 3) copy running-config tftp 4) Geef het ip adres in van de tftp server 5) Geef de naam van het configuratie bestand 6) Bevestig telkens bij een vraag Kopieëren van TFTP server: 1) copy tftp running-config 2) selecteer een host (voor een specifieke router) of network configuratie bestand (voor alle routers). 3) Geef een ip adres of remote host 4) Geef de naam van het configuratie bestand of accepteer de standaard naam. 5) Bevestig EXTRA – lab oefeningen Zelf te doen.

Module 4: Andere apparaten 4.1 Informatie verkrijgen over Remote Devices 4.1.1 Telnet Telnet is een virtueel terminal protocol dat deel uit maakt van het TCP/IP. Met telnet kan je kan connectie maken met een remote host. Telnet werkt op de application layer van het OSI-model en werkt via TCP. Een router kan tegelijk 5 telnet sessies (VTY 0 tot 4) aan. 4.1.2 Een telnet sessie tot stand brengen en controleren Met connect of telnet kan een telnet sessie tot stand komen. Router> telnet Paris Paris> exit

 telnet naar Paris *  telnet afbreken (ook logout)

* Telnetten kan naar een ip adres, maar ook op hostnaam. Op hostnaam telnetten kan enkel als deze hostnaam ingegeven is met het commando: ip host Paris 192.128.393 Om te telnetten hoeft telnet of connect niet in het commando staan, ook mogelijk is: Router>Paris

4.1.3

Een telnet sessie afbreken of suspenden

4.1.4 Advanced telnet operation

Een telnet sessie suspenden kan met Ctrl+Shift+6 en dan x. Er kunne tegelijk 5 sessies open staan. Al deze sessies bekijken kan met show sessions. Een sessie hervatten kan met Resume. 4.1.5 Alternatieve verbinding testen Router> ping 172.16.1.5 Wanneer het antwoord op dit commando een ! (uitroepteken) is, dan is het geslaagd. Wanneer het antwoord een . (punt) is, dan kan de bestemming niet bereikt worden. Router# traceroute Paris Alle routers die dit commando tegenkomt voor het in Paris is, worden getoond. Als de router onbereikbaar is, toont het ***. Met Ctrl+Shift+6 kan dit commando onderbroken worden.

4.1.6 Troubleshooting IP Adressing Met ping, traceroute en telnet kan er gecontroleerd worden of de verbinding goed werkt. (zowel op naam als op ip te controleren)

Extra: uitleg Router# show ip route C: direct verbonden (direct connected) I: geleerd via IGRP R: geleerd via RIP Router# show int s0

Debug Router# no debug all Router# debug all Router# terminal monitor Router# debug ip rip

 schakel debugging UIT  schakel debugging IN  schakelt debug boodschappen door naar een terminal  debug het rip routing protocol

Extra: alle commando’s Router> enable : goto priveledge mode Router# config terminal : goto global config mode , use conf t Router(config)# hostname lab_Z : set hostname of the router Passwords Router(config)# enable secret class : password for priv.mode if passw. encryption is on Router(config)# enable password cisco : password for priv.mode if passw. encryption is off Console Router(config)#line console 0 Router(config)#login Router(config)#password cisco

: console 0 : console password

telnet Router(config)# line vty 0 4 Router(config)# login Router(config)# password cisco

: configure telnet : telnet password

Ip host table (for DNS use) Router(config)# ip host lab_a ip1 ip2 ip3 Router(config)# ip host lab_b ip1 ip2…. Banner Router(config)# banner motd #message# Interfaces Router(config)#interface s0/0 : for 2600 Router(config-if)# ip addres (adres) (subnet) Router(config-if)# no shutdown Router(config-if)# clock rate 56000 : only if DCE, not for DTE! Router(config-if)# exit Router(config)#interface e0/0 Router(config-if)# ip addres (adres) (subnet) Router(config-if)# no shutdown Router(config-if)# media-type 10Base-T :set media type Routing protocols Router(config)# router rip Router(config)#network 192.5.5.0 Router(config)#network … Checking Router# sh run Router# sh start Router# sh cdp neighbors Router# sh ip route Router# debug ip rip Router# ping Router# trace

:(networkpart of the addres)

: show running config : show startup config

Module 5: Cisco IOS software beheren 5.1 Router boot sequence en verifcatie 5.1.1 Stappen wanneer de router opstart 6) Test de hardware van de router 7) Zoek en laad de Cisco IOS software. 8) Zoek en pas de configuratie toe, inclusief protocol functie en interface adressen.

5.1.2 Hoe een cisco device de IOS vindt en laadt i. De router zoekt naar boot system commando’s. j. Router zoekt in Flash naar IOS k. Router zoekt op tftp server naar IOS l. Router zoekt laad IOS uit ROM Via config laten weten welke IOS te laden: Router# conf t Router(config)# boot system flash IOS_bestand Router(config)# boot system tftp IOS_bestand tftp_adres Router(config)# boot system ROM Ctrl + Z Router(config)# copy run start !! vergeet config niet op te slaan in start (laatse commando hierboven) !! !! één van deze drie ‘boot system’-regels kiezen, naargelang gewenst !! 5.1.3 Wachtwoord router instellen Het console wachtwoord instellen: dat wordt gevraagd als je wil werken via de console kabel. (wachtwoord is cisco) Router(config)#line console 0 Router(config-line)#login Router(config-line)#password cisco Router(config-line)#exit Router(config)# Het TELNET wachtwoord instellen: dat wordt gevraagd als je wil werken via het netwerk/internet op deze router. (wachtwoord is cisco)

Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password cisco Router(config-line)#exit Router(config-line)#enable secret class Router(config)#

(PRIVILEGE-modus)

Twee maal exit uitvoeren (zodat je terug Router> ziet). Vervolgens op enter drukken. Nu zal de CLI om een wachtwoord vragen. 5.1.4 De Show commando’s show interfaces - Toont alle informatie over al de interfaces op de router. show interfaces serial 0/1 - Om de informatie van een speciale interface te zien. show controllers serial - Geeft specifieke informatie over de interface hardware. show clock - Toont de tijd die ingesteld is op de router. show hosts - Toont een gecachede lijst van host namen en adressen show users - Toont alle gebruikers op deze router. show history - Toont enkele ingevoerde commando’s uit het verleden. show flash - Toont informatie over het flash geheugen en welke IOS bestanden erin opgeslagen zijn. show version - Toon informatie over router en IOS dat draait in de RAM. show ARP - Toont de ARP table van de router. show protocol - Toont alle in laag 3 ingestelde protocollen. show startup-configuration - configuratie gelegen in NVRAM show running-configuration - configuration nu aan het draaien in de RAM. 5.1.5 Serieële interface configureren Ga naar globale configuratie modus. (zie 3.1.1) Router(config)#int s0 ga naar interface serial 0. Router(config-if)#ip addres 172.16.1.0 255.255.255.0 Stel ip en subnet mask in. Router(config-if)#clock rate 56000 Aan de DCE kant de clock rate instellen. Router(config-if)#shutdown Deze interface uitschakelen. Router(config-if)#no shutdown Deze interface inschakelen. Router(config-if)#exit 5.1.6

Toevoegen, wijzigen en verplaatsen Router#show running-config 6) configuratie aanpassen Router(config)#no ...

Geeft de huidige configuratie weer. no configuratie commando

Router#copy tftp run

terug originele configuratie uit NVRAM halen naar RAM. configuratie van TFTP server

Router#erase start reload

verwijdert de NVRAM versie (*) start router opnieuw op ( na *

Router#copy start run halen.

doen) 7) configuratie ongewijzigd laten Router#copy run start Router#copy run tftp Router#show start config

huidige configuratie in NVRAM opslaan. huidige configuratie naar TFTP server kopiëren. bekijk informatie over backup in NVRAM.

5.1.7 Ethernet interface configureren Ga naar globale configuratie modus. (zie 3.1.1) Router(config)#int e0 ga naar interface ethernet 0. Router(config-if)#ip addres 183.8.126.2 255.255.255.128 Stel ip en subnet mask in. Router(config-if)#shutdown Deze interface uitschakelen. Router(config-if)#no shutdown Deze interface inschakelen. Router(config-if)#exit 5.2 Het cisco file systeem beheren 5.2.1 Nut van configuratie standaarden Een organisatie zorgt ervoor dat de configuratie op dezelfde manier verloopt op andere type routers. 5.2.2 Interface beschrijvingen Een interface een beschrijving geven kan het netwerk een stuk duidelijker maken. Router(config)#interface e 0 Router(config-if)# description Engineering room 24b 5.2.3 Configureren van de interface beschrijving Router#show run zo kan men zien welke beschrijving de router heeft. 5.2.4 Login banners Login banners worden getoond wanneer men probeert in te loggen op de router.

5.2.5 Configureren van de “message of the day” = MOTD Router(config)#banner motd # boodschap hier # Vergeet de boodschap niet tussen # # te zetten en Router(config)#copy run start om config op te slaan 5.2.6 Host naam resolution Host name resolution is het process date en computer system gebruikt om een hostnaam aan IP-adres te verbinden. Zo kan men door middel van de hostnaam ipv het ip-adres de host bereiken. Router(config)#ip host Geel 192.168.1.2 5.2.7 Configureren host tabellen De procedure om de host table te configureren: - Ga naar de globale configuration modus van re router. - Voer het commando ip host in gevolgd door de naam van de router en alle IP adressen van de interfaces op elke router. - Voer elke router zo in. - Sla de configuratie op in NVRAM. Voer telnet of ping commando in, gevolgd door de naam van de router. Show hosts geeft een tabel weer met alle hosts. 5.2.8

Configureren van de backup en docementatie Configuraties moeten geback-upt worden voor het geval er eens iets misloopt. Backuppen kan op: - TFTP server - Netwerk server - Harde schijf

5.2.9 Kopieëren, bewerken en plakken van configuraties Kopieëren naar TFTP server: 1) copy running-config tftp 2) Geef het ip adres in van de tftp server 3) Geef de naam van het configuratie bestand 4) Bevestig telkens bij een vraag Kopieëren van TFTP server: 1) copy tftp running-config 2) selecteer een host (voor een specifieke router) of network configuratie bestand (voor alle routers). 3) Geef een ip adres of remote host 4) Geef de naam van het configuratie bestand of accepteer de standaard naam. 5) Bevestig

EXTRA – lab oefeningen Zelf doen.