Последнее изменение текста: 19980626
Скопировано с www.bog.pp.ru: 2025.10.31

Bog BOS: IOS: Лабораторные работы

1. Основы построения сетей
   1. Введение в TCP/IP
      1. основы маршрутизации
      2. основы настройки маршрутизаторов
      3. лабораторная работа
   2. введение в сетевые среды
      1. HDLC, PPP
      2. Ethernet
      3. Frame Relay
   3. настройка в маршрутизаторах CISCO выделенных синхронных и асинхронных каналов и каналов Ethernet
      1. лабораторная работа
   4. средства диагностики работы маршрутизаторов CISCO
      1. лабораторная работа
   5. самостоятельные занятия под наблюдением преподавателя
2. управление сложными сетями (часть 1)
   1. ограничение трафика и обеспечение безопасности сети
      1. настройка access-list'ов
      2. лабораторная работа
   2. настройка приоритетов различных видов трафика на выделенных каналах
      1. настройка различных видов очередей (priority queues, custom queues и т.д.)
      2. лабораторная работа
   3. минимизация служебного трафика
      1. обзор протоколов динамической маршрутизации, EIGRP
      2. route aggregation
      3. лабораторная работа
   4. самостоятельные занятия под наблюдением преподавателя
3. управление сложными сетями (часть 2)
   1. управление удаленным доступом
      1. Dial-on-demand routing
      2. авторизация и протоколирование (AAA)
      3. виртуальные наложенные сети
      4. лабораторная работа
   2. угрозы безопасности сети (краткий обзор)
   3. протокол OSPF
      1. лабораторная работа
   4. самостоятельные занятия под наблюдением преподавателя
4. управление сложными сетями (часть 3)
   1. протокол BGP4
      1. лабораторная работа
   2. policy routing
      1. лабораторная работа
   3. туннели GRE
      1. лабораторная работа
   4. самостоятельные занятия под наблюдением преподавателя
5. обзор оборудования CISCO
   1. маршрутизаторы
   2. средства обеспечения удаленного доступа
   3. Firewall'ы
   4. мультиплексоры голос/данные
   5. вручение дипломов

Лабораторная работа: основы настройки маршрутизаторов

Используемый стенд: стенд 1.
Предварительные действия:

1. подключаем консольный провод от соответствующего маршрутизатора к порту COM2
2. запускаем и настраиваем TELEMATE
3. включаем свой маршрутизатор
4. если в нем уже была какая-то настройка, то стираем ее:

   enable
   erase start
   reload

5. отказываемся от автоматической настройки

настройка Frame Relay switch (c2522)

Действия по шагам:

1. войти в режим администратора
   Router>enable
2. начать конфигурирование с терминала═

   Router#configure terminal

3. задать имя хоста

   Router(config)#hostname c2522

4. задать защищенный пароль администратора

   c2522(config)#enable secret cisco

5. понадобится в дальнейшем

   c2522(config)#ip subnet-zero
   c2522(config)#ip classless

6. отключаем DNS

   c2522(config)#no ip domain-lookup

7. временная зона и летнее время

   c2522(config)#clock timezone MSK 3
   c2522(config)#clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00

8. закрываем вход на все терминальные линии (консоль, вспомогательный порт, виртуальные терминалы)

   c2522(config)#line console 0
   c2522(config-line)#password cisco
   c2522(config-line)#login
   c2522(config-line)#no exec-timeout
   c2522(config-line)#exit
   c2522(config)#line aux 0
   c2522(config-line)#password cisco
   c2522(config-line)#login
   c2522(config-line)#no exec-timeout
   c2522(config-line)#exit
   c2522(config)#line vty 0 4
   c2522(config-line)#password cisco
   c2522(config-line)#login
   c2522(config-line)#no exec-timeout
   c2522(config-line)#exit

9. выход из режима конфигурирования и═ сохранение конфигурации═

   c2522(config)#exit
   c2522#copy running-config startup-config

Получившаяся конфигурация (show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2522
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
ip subnet-zero
no ip domain-lookup
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Ethernet0
═no ip address
═shutdown
!
interface Serial...
═no ip address
═shutdown
!
!
interface BRI0
═no ip address
═shutdown
!
ip classless
!
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end
═

настройка маршрутизатора a, b и c

Действия по шагам:

1. войти в режим администратора

   Router>enable

2. начать конфигурирование с терминала

   Router#configure terminal

3. задать имя хоста

   Router(config)#hostname c2500x

4. задать защищенный пароль администратора

   c2500x(config)#enable secret cisco

5. понадобится в дальнейшем

   c2500x(config)#ip subnet-zero
   c2500x(config)#ip classless

6. отключаем DNS

   c2500x(config)#no ip domain-lookup

7. временная зона и летнее время

   c2500x(config)#clock timezone MSK 3
   c2500x(config)#clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00

8. закрываем вход на все терминальные линии (консоль, вспомогательный порт, виртуальные терминалы)

   c2500x(config)#line console 0
   c2500x(config-line)#password cisco
   c2500x(config-line)#login
   c2500x(config-line)#no exec-timeout
   c2500x(config-line)#exit
   c2500x(config)#line 1 8 (или 16)
   c2500x(config-line)#password cisco
   c2500x(config-line)#login
   c2500x(config-line)#no exec-timeout
   c2500x(config-line)#exit
   c2500x(config)#line aux 0
   c2500x(config-line)#password cisco
   c2500x(config-line)#login
   c2500x(config-line)#no exec-timeout
   c2500x(config-line)#exit
   c2500x(config)#line vty 0 4
   c2500x(config-line)#password cisco
   c2500x(config-line)#login
   c2500x(config-line)#no exec-timeout
   c2500x(config-line)#exit

9. выход из режима конфигурирования и═ сохранение конфигурации

   
   ═

   c2500x(config)#exit
   c2500x#copy running-config startup-config

Получившаяся конфигурация (show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2500x
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
ip subnet-zero
no ip domain-lookup
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Ethernet0
═no ip address
═shutdown
!
interface Serial...
═no ip address
═shutdown
!
ip classless
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 8
═exec-timeout 0 0
═password cisco
═login
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Лабораторная работа: настройка интерфейсов loopback, ethernet и frame relay

Используемый стенд: стенд 1.
Используется конфигурация из лабораторной работы 1.1.3.

настройка Frame Relay switch (c2522)

Действия по шагам:

1. начать конфигурирование с терминала═

   Router#configure terminal

2. задать, что данный маршрутизатор будет служить коммутатором Frame Relay

   c2522(config)#frame-relay switching

3. конфигурируем последовательный интерфейс 0

   c2522(config)#interface serial 0

4. задаем протокол Frame Relay на данном интерфейсе

   c2522(config-if)#encapsulation frame-relay

5. задаем ansi протокол управления соединением

   c2522(config-if)#frame-relay lmi-type ansi

6. интерфейс является "задающим"

   c2522(config-if)#frame-relay intf-type dce
   c2522(config-if)#clock rate 2000000

7. коммутация между интерфейсами

   c2522(config-if)#frame-relay route 31 interface serial 1 34

8. активация интерфейса

   c2522(config-if)#no shutdown
   c2522(config-if)#exit

9. аналогично для интерфейса serial 1

   c2522(config)#interface serial 1
   c2522(config-if)#encapsulation frame-relay
   c2522(config-if)#frame-relay lmi-type ansi
   c2522(config-if)#frame-relay intf-type dce
   c2522(config-if)#clock rate 2000000
   c2522(config-if)#frame-relay route 34 interface serial 0 31
   c2522(config-if)#no shutdown
   c2522(config-if)#exit

10. выход из режима конфигурирования и═ сохранение конфигурации

    c2522(config)#exit
    c2522#copy running-config startup-config

Получившаяся конфигурация (show run):
═
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2522
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Ethernet0
═no ip address
═shutdown
!
interface Serial0
═no ip address
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay route 31 interface Serial1 34
!
interface Serial1
═no ip address
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay route 34 interface Serial0 31
!
interface Serial...
═no ip address
═shutdown
!
!
interface BRI0
═no ip address
═shutdown
!
ip classless
!
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end
═

настройка маршрутизатора a, b и c

Действия по шагам (вместо n и m должны быть соответствующие числа):

1. начать конфигурирование с терминала

   c2500x#configure terminal

2. для c2500b задать, что данный маршрутизатор будет служить коммутатором Frame Relay

   c2500b(config)#frame-relay switching

3. настраиваем Ethernet

   c2500x(config)#interface ethernet 0
   c2500x(config-if)#ip address 10.127.n.1 255.255.255.0
   c2500x(config-if)#no shutdown
   c2500x(config-if)#exit

4. настраиваем loopback

   c2500x(config)#interface loopback 0
   c2500x(config-if)#ip address 10.128.n.1 255.255.255.255
   c2500x(config-if)#no shutdown
   c2500x(config-if)#exit

5. настраиваем frame relay

   c2500x(config)#interface serial 0
   c2500x(config-if)#ip address 10.127.10.n 255.255.255.252
   c2500x(config-if)#encapsulation frame-relay

6. задаем ansi протокол управления соединением

   c2500x(config-if)#frame-relay lmi-type ansi

7. для c2500b интерфейс является "задающим"

   c2500b(config-if)#frame-relay intf-type dce
   c2500b(config-if)#clock rate 2000000

8. задаем соответствие между DLCI и IP адресом соседа

   c2500x(config-if)#frame-relay map ip 10.127.10.n m broadcast

9. задаем DLCI

   c2500x(config-if)#frame-relay interface-dlci m
   c2500x(config-fr-dlci)#exit

10. активация интерфейса

    c2500x(config)#interface serial 0
    c2500x(config-if)#no shutdown
    c2500x(config-if)#exit

11. аналогично для второго интерфейса

    c2500x(config)#interface serial 1
    c2500x(config-if)#ip address 10.127.10.n 255.255.255.252
    c2500x(config-if)#encapsulation frame-relay

12. задаем ansi протокол управления соединением

    c2500x(config-if)#frame-relay lmi-type ansi

13. для c2500b интерфейс является "задающим"

    c2500b(config-if)#frame-relay intf-type dce
    c2500b(config-if)#clock rate 2000000

14. задаем соответствие между DLCI и IP адресом соседа

    c2500x(config-if)#frame-relay map ip 10.127.10.n m broadcast

15. задаем DLCI

    c2500x(config-if)#frame-relay interface-dlci m
    c2500x(config-fr-dlci)#exit

16. активация интерфейса

    c2500x(config)#interface serial 1
    c2500x(config-if)#no shutdown
    c2500x(config-if)#exit

17. статическая маршрутизация

    c2500x(config)#ip route 10.128.n.1 255.255.255.255 10.127.10.m
    c2500x(config)#ip route 10.128.k.1 255.255.255.255 10.127.10.l
    c2500x(config)#ip route 10.127.10.i 255.255.255.252 10.127.10.j
    c2500x(config)#ip route 10.127.n.0 255.255.255.0 10.127.10.m
    c2500x(config)#ip route 10.127.k.0 255.255.255.0 10.127.10.l

18. выход из режима конфигурирования и═ сохранение конфигурации

    c2500x(config)#exit
    c2500x#copy running-config startup-config

Получившаяся конфигурация (show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2500b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Loopback0
═ip address 10.128.2.1 255.255.255.255
!
interface Ethernet0
═ip address 10.127.2.1 255.255.255.0
!
interface Serial0
═ip address 10.127.10.9 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.10 33 broadcast
═frame-relay interface-dlci 33
!
interface Serial1
═ip address 10.127.10.14 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.13 32 broadcast
═frame-relay interface-dlci 32
!
ip classless
ip route 10.128.0.1 255.255.255.255 10.127.10.13
ip route 10.128.1.1 255.255.255.255 10.127.10.10
ip route 10.127.10.0 255.255.255.252 10.127.10.13
ip route 10.127.10.0 255.255.255.252 10.127.10.10
ip route 10.127.0.0 255.255.255.0 10.127.10.13
ip route 10.127.1.0 255.255.255.0 10.127.10.10
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 8
═exec-timeout 0 0
═password cisco
═login
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Лабораторная работа: средства диагностики

Используемый стенд: стенд 1.
Основные используемые команды:

• show run
• show version

  IOS (tm) 2500 Software (C2500-JS-L), Version 11.2(9)P, RELEASE SOFTWARE (fc1)
  Copyright (c) 1986-1997 by cisco Systems, Inc.
  Compiled Tue 30-Sep-97 17:44 by ccai
  Image text-base: 0x03040420, data-base: 0x00001000
  
  ROM: System Bootstrap, Version 11.0(10c), SOFTWARE
  BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOF
  WARE (fc1)
  
  c2500a uptime is 9 minutes
  System restarted by power-on
  System image file is "flash:c2500-js-l.112-9.P", booted via flash
  
  cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory.
  Processor board ID 06910910, with hardware revision 00000000
  Bridging software.
  SuperLAT software copyright 1990 by Meridian Technology Corp).
  X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
  TN3270 Emulation software.
  1 Ethernet/IEEE 802.3 interface(s)
  2 Serial network interface(s)
  8 terminal line(s)
  32K bytes of non-volatile configuration memory.
  8192K bytes of processor board System flash (Read ONLY)
  
  Configuration register is 0x2102
  

• show═ interfaces ethernet 0

  Ethernet0 is up, line protocol is up═
  ═ Hardware is Lance, address is 0000.0c47.5373 (bia 0000.0c47.5373)
  ═ Internet address is 10.127.1.1/24
  ═ MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
  ═ Encapsulation ARPA, loopback not set, keepalive set (10 sec)
  ═ ARP type: ARPA, ARP Timeout 04:00:00
  ═ Last input 00:00:00, output 00:00:00, output hang never
  ═ Last clearing of "show interface" counters never
  ═ Queueing strategy: fifo
  ═ Output queue 0/40, 0 drops; input queue 1/75, 2 drops
  ═ 5 minute input rate 2000 bits/sec, 3 packets/sec
  ═ 5 minute output rate 1000 bits/sec, 2 packets/sec
  ════ 13010550 packets input, 3447223041 bytes, 0 no buffer
  ════ Received 781033 broadcasts, 0 runts, 0 giants
  ════ 590 input errors, 590 CRC, 527 frame, 0 overrun, 0 ignored, 0 abort
  ════ 0 input packets with dribble condition detected
  ════ 14429325 packets output, 1537136256 bytes, 0 underruns
  ════ 403 output errors, 843260 collisions, 1 interface resets
  ════ 0 babbles, 127 late collision, 1588213 deferred
  ════ 0 lost carrier, 0 no carrier
  ════ 0 output buffer failures, 0 output buffers swapped out
  

• show interface serial 0

  Serial0 is up, line protocol is up
  ═ Hardware is HD64570
  ═ Internet address is 10.127.10.10/30
  ═ MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
  ═ Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec)
  ═ LMI enq sent═ 39, LMI stat recvd 39, LMI upd recvd 0, DTE LMI up
  ═ LMI enq recvd 0, LMI stat sent═ 0, LMI upd sent═ 0
  ═ LMI DLCI 0═ LMI type is ANSI Annex D═ frame relay DTE
  ═ FR SVC disabled, LAPF state down
  ═ Broadcast queue 0/64, broadcasts sent/dropped 0/0, interface broadcasts 0
  ═ Last input 00:00:08, output 00:00:08, output hang never
  ═ Last clearing of "show interface" counters never
  ═ Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  ═ Queueing strategy: weighted fair
  ═ Output queue: 0/64/0 (size/threshold/drops)
  ════ Conversations═ 0/1 (active/max active)
  ════ Reserved Conversations 0/0 (allocated/max allocated)
  ═ 5 minute input rate 0 bits/sec, 0 packets/sec
  ═ 5 minute output rate 0 bits/sec, 0 packets/sec
  ════ 39 packets input, 576 bytes, 0 no buffer
  ════ Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
  ════ 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
  ════ 40 packets output, 568 bytes, 0 underruns
  ════ 40 packets output, 568 bytes, 0 underruns
  ════ 0 output errors, 0 collisions, 2 interface resets
  ════ 0 output buffer failures, 0 output buffers swapped out
  ════ 6 carrier transitions
  ════ DCD=up═ DSR=up═ DTR=up═ RTS=up═ CTS=up
  

• show debugging
• show flash all

  System flash directory:
  File═ Length══ Name/status
  ═══════ addr═════ fcksum═ ccksum
  ═ 1══ 8096112═ c2500-js-l.112-9.P
  ═══════ 0x40═════ 0xE4E6═ 0xE4E6
  [8096176 bytes used, 292432 available, 8388608 total]
  8192K bytes of processor board System flash (Read ONLY)
  
  ══ Chip═══ Bank═══ Code═════ Size═════ Name
  ═══ 1═════ 1══════ 89A0═════ 2048KB═══ INTEL 28F016SA
  ═══ 2═════ 1══════ 89A0═════ 2048KB═══ INTEL 28F016SA
  ═══ 3═════ 1══════ 89A0═════ 2048KB═══ INTEL 28F016SA
  ═══ 4═════ 1══════ 89A0═════ 2048KB═══ INTEL 28F016SA
  Executing current image from System flash
  

• show frame-relay map

  Serial0 (up): ip 10.127.10.9 dlci 33(0x21,0x810), static,
  ═════════════ broadcast,
  ═════════════ CISCO, status defined, active
  Serial1 (up): ip 10.127.10.2 dlci 34(0x22,0x820), static,
  ═════════════ broadcast,
  ═════════════ CISCO, status defined, active
  

• show frame-relay pvc

  PVC Statistics for interface Serial0 (Frame Relay DTE)
  
  DLCI = 33, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0
  
  ═ input pkts 0════════════ output pkts 0═══════════ in bytes 0
  ═ out bytes 0═════════════ dropped pkts 0══════════ in FECN pkts 0
  ═ in BECN pkts 0══════════ out FECN pkts 0═════════ out BECN pkts 0
  ═ in DE pkts 0════════════ out DE pkts 0
  ═ out bcast pkts 0═════════ out bcast bytes 0
  ═ pvc create time 00:13:45, last time pvc status changed 00:13:45
  
  PVC Statistics for interface Serial1 (Frame Relay DTE)
  
  DLCI = 34, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial1
  
  ═ input pkts 0════════════ output pkts 0═══════════ in bytes 0
  ═ out bytes 0═════════════ dropped pkts 0══════════ in FECN pkts 0
  ═ in BECN pkts 0══════════ out FECN pkts 0═════════ out BECN pkts 0
  ═ in DE pkts 0════════════ out DE pkts 0
  ═ out bcast pkts 0═════════ out bcast bytes 0
  ═ pvc create time 00:13:51, last time pvc status changed 00:13:08
  

• debug frame-relay events
• ping A.B.C.D
• traceroute A.B.C.D
• show ip route

  Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
  ══════ D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
  ══════ N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
  ══════ E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
  ══════ i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  ══════ U - per-user static route, o - ODR
  
  Gateway of last resort is not set
  
  ════ 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
  C══════ 10.127.10.8/30 is directly connected, Serial0
  C══════ 10.127.10.0/30 is directly connected, Serial1
  C══════ 10.128.1.1/32 is directly connected, Loopback0
  

Упражнение 1: на каждом маршрутизаторе "уронить" один последовательный интерфейс (shutdown). Соседи должны определиыь, какой именно интерфейс был выключен.
Упражнение 2: привести все в порядок. Выключить коммутатор Frame Relay (c2522). Перестроить таблицы маршрутизации так, чтобы сеть оставалась связной.

Лабораторная работа: настройка ACL

Используемый стенд: стенд 1.
Используется конфигурация из лабораторной работы 1.3.1.
Упражнение: закрыть доступ по telnet в "свою" подсеть, за исключением доступа с персоналок.
Действия по шагам (вместо n и m должны быть соответствующие числа):

1. начать конфигурирование с терминала

   
   ═

   c2500x#configure terminal

2. закрыться от подделки локальных адресов

   
   ═

   c2500x(config)#access-list 101 deny ip 10.127.n.0 0.0.0.255 any
   c2500x(config)#access-list 101 deny ip 10.128.n.0 0.0.0.255 any
   c2500x(config)#access-list 101 deny ip 10.127.10.k 0.0.0.3 any
   c2500x(config)#access-list 101 deny ip 10.127.10.m 0.0.0.3 any

3. разрешить доступ telnet с персоналок

   
   ═

   c2500x(config)#access-list 101 permit tcp 10.127.0.2 0.0.255.0 any eq telnet

4. запретить доступ по telnet с остальных мест

   
   ═

   c2500x(config)#access-list 101 deny tcp any any eq telnet

5. разрешить все остальное

   
   ═

   c2500x(config)#access-list 101 permit any any

6. применить построенный список доступа на входе serial 0 и serial 1

   
   ═

   c2500x(config)#interface serial 0
   c2500x(config-if)#ip access-group 101 in
   c2500x(config-if)#exit
   c2500x(config)#interface serial 1
   c2500x(config-if)#ip access-group 101 in
   c2500x(config-if)#exit
   c2500x(config)#exit
   c2500x#

Получившаяся конфигурация, изменения выделены (show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2500b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Loopback0
═ip address 10.128.2.1 255.255.255.255
!
interface Ethernet0
═ip address 10.127.2.1 255.255.255.0
!
interface Serial0
═ip address 10.127.10.9 255.255.255.252
═ip access-group 101 in
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.10 33 broadcast
═frame-relay interface-dlci 33
!
interface Serial1
═ip address 10.127.10.14 255.255.255.252
═ip access-group 101 in
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.13 32 broadcast
═frame-relay interface-dlci 32
!
ip classless
ip route 10.128.0.1 255.255.255.255 10.127.10.13
ip route 10.128.1.1 255.255.255.255 10.127.10.10
ip route 10.127.10.0 255.255.255.252 10.127.10.13
ip route 10.127.10.0 255.255.255.252 10.127.10.10
ip route 10.127.0.0 255.255.255.0 10.127.10.13
ip route 10.127.1.0 255.255.255.0 10.127.10.10
!
access-list 101 deny ip 10.127.2.0 0.0.0.255 any
access-list 101 deny ip 10.128.2.0 0.0.0.255 any
access-list 101 deny ip 10.127.10.12 0.0.0.3 any
access-list 101 deny ip 10.127.10.8 0.0.0.3 any
access-list 101 permit tcp 10.127.0.2 0.0.255.0 any eq telnet
access-list 101 deny tcp any any eq telnet
access-list 101 permit any any
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 8
═exec-timeout 0 0
═password cisco
═login
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Лабораторная работа: настройка очередей

Используемый стенд: стенд 1.

Используется конфигурация из лабораторной работы 1.3.1.
Упражнение: уменьшить скорость Frame Relay до 4800, запустить на PC команду
════════════ telnet адрес-соседнего-маршрутизатора 19
где соседний - по часовой стрелке, 19 - порт для сервиса chargen. Убедиться, что канал загружен и работать невозножно. Снять задачу и настроить алгоритм обработки очередей так, чтобы chargen никому не мешал.

Предварительные действия:

1. запустить сервис chargen

   
   ═

   c2500x(config)#service tcp-small-servers

2. уменьшить скорость Frame Relay до 4800 - на c2500b и c2522

   
   ═

   (config)#interface serial 0 (и 1)
   (config-if)#clock rate 4800

Действия по шагам (вместо n и m должны быть соответствующие числа):

1. начать конфигурирование с терминала

   
   ═

   c2500x#configure terminal

2. класть chargen в очередь с низким приоритетом

   
   ═

   c2500x(config)#priority-list 1 protocol ip low tcp chargen
   c2500x(config)#priority-list 1 queue-limit 20 40 60 5

3. привязываем список к интерфейсам

   
   ═

   c2500x(config)#interface serial 0
   c2500x(config-if)#priority-group 1
   c2500x(config-if)#exit
   c2500x(config)#interface serial 1
   c2500x(config-if)#priority-group 1
   c2500x(config-if)#exit
   c2500x(config)#exit
   c2500x#

4. наслаждаемся жизнью

Получившаяся конфигурация (show run):

Current configuration
!
version 11.2
no service udp-small-servers
service tcp-small-servers
!
hostname c2500b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Loopback0
═ip address 10.128.2.1 255.255.255.255
!
interface Ethernet0
═ip address 10.127.2.1 255.255.255.0
!
interface Serial0
═ip address 10.127.10.9 255.255.255.252
═priority-group 1
═encapsulation frame-relay
═clockrate 4800
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.10 33 broadcast
═frame-relay interface-dlci 33
!
interface Serial1
═ip address 10.127.10.14 255.255.255.252
═ priority-group 1
═encapsulation frame-relay
═clockrate 4800
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.13 32 broadcast
═frame-relay interface-dlci 32
!
ip classless
ip route 10.128.0.1 255.255.255.255 10.127.10.13
ip route 10.128.1.1 255.255.255.255 10.127.10.10
ip route 10.127.10.0 255.255.255.252 10.127.10.13
ip route 10.127.10.0 255.255.255.252 10.127.10.10
ip route 10.127.0.0 255.255.255.0 10.127.10.13
ip route 10.127.1.0 255.255.255.0 10.127.10.10
!
priority-list 1 protocol ip low tcp chargen
priority-list 1 queue-limit 20 40 60 5
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 8
═exec-timeout 0 0
═password cisco
═login
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Лабораторная работа: протокол динамической маршрутизации EIGRP

Используемый стенд: стенд 1.
Используется конфигурация из лабораторной работы 1.3.1.
Упражнение 1: замена статической маршрутизации динамической EIGRP.
Предварительные действия: убрать статические маршруты.
Действия по шагам (вместо n и m должны быть соответствующие числа):

1. включить отладку

   
   c2500x#debug ip eigrp

2. начать конфигурирование с терминала

   
   c2500x#configure terminal

3. отменяем статические маршруты
4. задание протокола маршрутизации и AS

   
   c2500x(configure)# router eigrp 109

5. отменяем автоматическое слияние маршрутов (у нас сеть класса A!)

   
   c2500x(configure-router)#═ no auto-summary

6. заявляем местные сетки

   
   c2500x(configure-router)# network 10.0.0.0 0.255.255.255
   c2500x(configure-router)# redistribute static

7. выходим из режима конфигурации

   
   c2500x(configure-router)# exit
   c2500x(configure)# exit

8. смотрим получившуюся топологию

   
   c2500x#show ip eigrp topology

Получившаяся конфигурация (show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2500b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Loopback0
═ip address 10.128.2.1 255.255.255.255
!
interface Ethernet0
═ip address 10.127.2.1 255.255.255.0
!
interface Serial0
═ip address 10.127.10.9 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.10 33 broadcast
═frame-relay interface-dlci 33
!
interface Serial1
═ip address 10.127.10.14 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.13 32 broadcast
═frame-relay interface-dlci 32
!
ip classless
router eigrp 109
═ no auto-summary
═ network 10.0.0.0
═ redistribute static
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 8
═exec-timeout 0 0
═password cisco
═login
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Упражнение 2: "роняем" интерфейс межу c2500a и c2500b (делаем на c2500a: conf terminal;interface serial 0;shutdown). Наблюдаем за изменение топологии в таблицах EIGRP. Восстанавливаем нтерфейс и отмечаем время сходимости EIGRP.

Лабораторная работа: dial-up, DDR, AAA

Используемый стенд: стенд 2.

Последовательность шагов:

• настройка принимающего маршрутизатора (cisco 2500)
  1. базовые настройки
  2. имена и пароли для chap

     
     username c1601x password cisco
     username c2500x password cisco

  3. настройка линии (асинхронный порт)
     • line 1 16
     • password cisco
     • autoselect during-login
     • autoselect ppp
     • login
     • modem InOut
     • transport input all (после настройки модема поставить none)
     • stopbits 1
     • speed 115200
     • flowcontrol hardware
  4. настройка модема
     • обеспечение автоответа и DTR (должны гореть лампочки TR, AA)
     • фиксация на скорости 115200 (AT?W)
  5. настройка интерфейса
     • interface async 1
     • ip address 10.127.3x.1 255.255.255.252
     • encapsulation ppp
     • async mode interactive
     • ppp authentication chap
  6. маршрутизация
     • статическая маршрутизация новой сетки
     • eigrp (redistribute static)
• настройка персоналки (IP адрес, маска, gateway)
• настройка звонящего маршрутизатора (cisco 1600)
  1. стандартная шапка
  2. настройка ethernet
  3. имена и пароли для chap
     • username c1601x password cisco
     • username c2500x password cisco
  4. настройка линии (асинхронный режим)
     • interface serial0
     • physical-layer async
     • exit
     • line 1
     • modem inout
     • stopbits 1
     • speed 115200
     • flowcontrol hardware
     • transport input all
  5. настройка модема
     • зайти на скорости 115200 и сказать AT?W
  6. сценарий работы с модемом
     • chat-script dialout ABORT ERROR ABORT BUSY "" "AT" OK "ATDP\T" TIMEOUT 60 CONNECT
  7. настройка интерфейса
     • interface serial0
     • ip address 10.127.n.2 255.255.255.252
     • encapsulation ppp
  8. установление соединения по требованию
     • dialer in-band
     • dialer-group 1
     • dialer map ip адрес-соседа name c2500x modem-script dialout номер-телефона
     • dialer idle-timeout 600
     • no shutdown
  9. идентификация
     • ppp authentication chap
  10. DDR

      
      dialer-list 1 protocol ip permit

  11. статическая маршрутизация

      
      ip route 0.0.0.0 0.0.0.0 адрес соседа
      ip route адрес-соседа 255.255.255.255 serial 0

  12. отладка
      • debug modem
      • debug chat-script
      • debug dialer
      • debug ppp negotiation
      • ping
      • show interface serial 0

Получившаяся конфигурация c2500b(show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2500b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
username c1601b password cisco
username c2500b password cisco
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Loopback0
═ip address 10.128.2.1 255.255.255.255
!
interface Ethernet0
═ip address 10.127.2.1 255.255.255.0
!
interface Serial0
═ip address 10.127.10.9 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.10 33 broadcast
═frame-relay interface-dlci 33
!
interface Serial1
═ip address 10.127.10.14 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.13 32 broadcast
═frame-relay interface-dlci 32
!
interface Async1
═ip address 10.127.40.1 255.255.255.252
═encapsulation ppp
═async mode interactive
═ppp authentication chap
!
router eigrp 109
═ no auto-summary
═ network 10.0.0.0
═ redistribute static
═passive-interface Async1
!
ip route 10.127.40.0 255.255.255.252 10.127.40.2
ip route 10.127.41.0 255.255.255.0 10.127.40.2
ip route 10.127.40.2 Async1
ip classless
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 16
═exec-timeout 0 0
═password cisco
═autoselect during-login
═autoselect ppp
═login
═modem InOut
═transport input all
═stopbits 1
═speed 115200
═flowcontrol hardware
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Получившаяся конфигурация c1601b (show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c1601b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
username c1601b password cisco
username c2500b password cisco
ip subnet-zero
no ip domain-lookup
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
chat-script dialout ABORT ERROR ABORT BUSY "" "AT" OK "ATDP\T" TIMEOUT 60 CONNECT
!
interface Ethernet0
═ip address 10.127.41.1 255.255.255.0
!
interface Serial0
═physical-layer async
═ip address 10.127.40.2 255.255.255.252
═encapsulation ppp
═async mode interactive
═dialer in-band
═dialer-group 1
═dialer map ip 10.127.40.1 name c2500b modem-script dialout 13
═dialer idle-timeout 600
═ppp authentication chap
!
ip route 0.0.0.0 0.0.0.0 10.127.40.1
ip route 10.127.40.1 255.255.255.255 serial 0
ip classless
dialer-list 1 protocol ip permit
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1
═exec-timeout 0 0
═password cisco
═login
═modem inout
═stopbits 1
═speed 115200
═flowcontrol hardware
═transport input all
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Упражнение 2. сервер tacacs+

1. маршрутизация должна быть во всей опорной сети
2. tacacs.config

   
   default authorization = permit
   accounting file = /var/adm/acct
   key = cisco
   user = c1601a {
   ═══════ global = cleartext "cisco"
   ═══════ member = pppdefault
   }
   user = c1601b {
   ═══════ global = cleartext "cisco"
   ═══════ member = pppdefault
   }
   user = c1601b {
   ═══════ global = cleartext "cisco"
   ═══════ member = pppdefault
   }
   user = c2500a {
   ═══════ global = cleartext "cisco"
   ═══════ member = pppdefault
   }
   user = c2500b {
   ═══════ global = cleartext "cisco"
   ═══════ member = pppdefault
   }
   user = c2500c {
   ═══════ global = cleartext "cisco"
   ═══════ member = pppdefault
   }
   user = admin {
   ══ default service = permit
   ══ login = cleartext "cisco"
   ══ service = exec { priv-lvl=10 }
   }
   group = pppdefault {
   ═══════ service = exec { autocmd = "ppp /routing default" }
   ═══════ service = ppp protocol = ip {
   ═══════════════ routing = true
   ═══════ }
   }

3. запуск:

   
   #/usr/local/bin/tac_plus -C tacacs.config

4. изменения в конфигурации c2500x

   
   aaa new-model
   aaa authentication login default tacacs+ enable
   aaa authentication login line line
   aaa authentication login none none
   aaa authentication login local local
   aaa authentication ppp default if-needed none
   aaa authorization exec tacacs+ if-authenticated
   aaa authorization commands 1 tacacs+ if-authenticated
   aaa authorization commands 10 tacacs+ if-authenticated
   aaa authorization commands 15 tacacs+ if-authenticated
   aaa authorization network tacacs+ if-authenticated
   aaa accounting network stop-only tacacs+
   aaa accounting connection stop-only tacacs+
   aaa accounting system stop-only tacacs+
   tacacs-server host 10.127.0.2
   tacacs-server key cisco
   ═

Лабораторная работа: OSPF

Используемый стенд: стенд 2.
Используется конфигурация из лабораторной работы 3.1.4 (упражнение 1)
.
Упражнение 1: замена маршрутизации EIGRP на OSPF.
Предварительные действия: убрать маршрутизацию EIGRP.
Действия по шагам (вместо n и m должны быть соответствующие числа):

1. включить отладку

   
   c2500x#debug ip ospf events

2. начать конфигурирование с терминала

   
   c2500x#configure terminal

3. отменяем═ маршрутизацию EIGRP

   
   c2500x(configure)# no router eigrp 109

4. задание протокола маршрутизации

   
   c2500x(configure)# router ospf 63

5. заявляем местные сетки

   
   c2500x(configure-router)# network 10.0.0.0 0.255.255.255 area 0
   c2500x(configure-router)# redistribute static

6. объявляем соседей (т.к. у нас Frame Relay)

   
   neighbor 10.127.10.n
   neighbor 10.127.10.m

7. не раздавать маршруты на сетку, подключенную по модему

   
   passive-interface async1

8. выходим из режима конфигурации

   
   c2500x(configure-router)# exit
   c2500x(configure)# exit

9. смотрим получившуюся топологию

   
   c2500x#show ip ospf database

Получившаяся конфигурация c2500b(show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2500b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
username c1601b password cisco
username c2500b password cisco
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Loopback0
═ip address 10.128.2.1 255.255.255.255
!
interface Ethernet0
═ip address 10.127.2.1 255.255.255.0
!
interface Serial0
═ip address 10.127.10.9 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.10 33 broadcast
═frame-relay interface-dlci 33
!
interface Serial1
═ip address 10.127.10.14 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.13 32 broadcast
═frame-relay interface-dlci 32
!
interface Async1
═ip address 10.127.40.1 255.255.255.252
═encapsulation ppp
═async mode interactive
═ppp authentication chap
!
router ospf 63
═ network 10.0.0.0 0.255.255.255 area 0
═ redistribute static
═ passive-interface Async1
═ neighbor 10.127.10.10
═ neighbor 10.127.10.13
!
ip route 10.127.40.0 255.255.255.252 10.127.40.2
ip route 10.127.41.0 255.255.255.0 10.127.40.2
ip route 10.127.40.2 Async1
ip classless
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 16
═exec-timeout 0 0
═password cisco
═autoselect during-login
═autoselect ppp
═login
═modem InOut
═transport input all
═stopbits 1
═speed 115200
═flowcontrol hardware
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Упражнение 2: "роняем" интерфейс межу c2500a и c2500b (делаем на c2500a: conf terminal;interface serial 0;shutdown). Наблюдаем за изменение топологии в таблицах OSPF. Восстанавливаем нтерфейс и отмечаем время сходимости OSPF.

Лабораторная работа: BGP4

Используемый стенд: стенд 3.

Используется конфигурация из лабораторной работы 3.1.4 (упражнение 1, EIGRP)
.
Упражнение 1: разбиение автономной системы на 3 (a - AS100, b - AS200, c - AS300)
Предварительные действия: убрать маршрутизацию EIGRP.
Действия по шагам (вместо n и m должны быть соответствующие числа):

1. включить отладку

   
   c2500x#debug ip eigrp
   c2500x#debug ip bgp

2. начать конфигурирование с терминала

   
   c2500x#configure terminal

3. отменяем═ маршрутизацию EIGRP

   
   c2500x(configure)# no router eigrp 109
   маршрутизация EIGRP в пределах автономной системы
   c2500x(configure)# router eigrp n
   c2500x(configure-router)# no auto-summary
   c2500x(configure-router)# network 10.0.0.0
   c2500x(configure-router)# redistribute static
   c2500x(configure-router)# passive-interface Async1
   c2500x(configure-router)# exit

4. запускаем BGP

   
   c2500x(configure)# router bgp n

5. определяем соседей

   
   c2500x(configure-router)# neighbor 10.127.10.n remote-as m
   c2500x(configure-router)# neighbor 10.127.10.x remote-as y

6. выходим

   
   c2500x(configure-router)#═ exit
   c2500x(configure)#═ exit

7. смотрим соседей

   
   show ip bgp neighbor

Получившаяся конфигурация c2500b(show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2500b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
username c1601b password cisco
username c2500b password cisco
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Loopback0
═ip address 10.128.2.1 255.255.255.255
!
interface Ethernet0
═ip address 10.127.2.1 255.255.255.0
!
interface Serial0
═ip address 10.127.10.9 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.10 33 broadcast
═frame-relay interface-dlci 33
!
interface Serial1
═ip address 10.127.10.14 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.13 32 broadcast
═frame-relay interface-dlci 32
!
interface Async1
═ip address 10.127.40.1 255.255.255.252
═encapsulation ppp
═async mode interactive
═ppp authentication chap
!
router eigrp 200
═ no auto-summary
═ network 10.0.0.0
═ redistribute static
═ redistribute bgp 200
═passive-interface Async1
!
router bgp 200
═ neighbor 10.127.10.10 remote-as 100
═ neighbor 10.127.10.13 remote-as 300
!
ip route 10.127.40.0 255.255.255.252 10.127.40.2
ip route 10.127.41.0 255.255.255.0 10.127.40.2
ip route 10.127.40.2 Async1
ip classless
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 16
═exec-timeout 0 0
═password cisco
═autoselect during-login
═autoselect ppp
═login
═modem InOut
═transport input all
═stopbits 1
═speed 115200
═flowcontrol hardware
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end

Упражнение 2: "роняем" интерфейс межу c2500a и c2500b (делаем на c2500a: conf terminal;interface serial 0;shutdown). Наблюдаем за изменение топологии в таблицах BGP. Восстанавливаем нтерфейс и отмечаем время сходимости BGP.

Лабораторная работа: policy routing

Используемый стенд: стенд 2.
Используется конфигурация из лабораторной работы 3.1.4 (упражнение 1, EIGRP)
.
Упражнение 1: переопределение routing policy так, чтобы пакеты из async наружу шли по правой ветке, а локальные пакеты по левой.
Предварительные действия:
Действия по шагам (вместо n и m должны быть соответствующие числа)

1. определение access-list для доступа наружу

   
   c2500x(configure)# access-list 99 deny 10.127.x1.0 0.0.0.255
   c2500x(configure)# access-list 99 deny 10.127.x0.0 0.0.0.255
   c2500x(configure)# access-list 99 deny 10.128.y.1 0.0.0.1
   c2500x(configure)#═ access-list 99 permit any

2. определение карт для правой и левой ветвей

   
   c2500x(configure)# route-map left permit
   c2500x(configure-route-map)# match ip address 99
   c2500x(configure-route-map)# set interface serial n
   c2500x(configure-route-map)# exit
   c2500x(configure)# route-map right permit
   c2500x(configure-route-map)# match ip address 99
   c2500x(configure-route-map)# set interface serial m
   c2500x(configure-route-map)# exit

3. настройка интерфейса async1

   
   c2500x(configure)# interface async 1
   c2500x(configure-if)# ip policy route-map right
   c2500x(configure-if)# exit

4. настройка local policy

   
   c2500x(configure)# ip local policy route-map left

═Получившаяся конфигурация c2500b(show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c2500b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
username c1601b password cisco
username c2500b password cisco
ip subnet-zero
no ip domain-lookup
frame-relay switching
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
!
interface Loopback0
═ip address 10.128.2.1 255.255.255.255
!
interface Ethernet0
═ip address 10.127.2.1 255.255.255.0
!
interface Serial0
═ip address 10.127.10.9 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.10 33 broadcast
═frame-relay interface-dlci 33
!
interface Serial1
═ip address 10.127.10.14 255.255.255.252
═encapsulation frame-relay
═clockrate 2000000
═frame-relay lmi-type ansi
═frame-relay intf-type dce
═frame-relay map ip 10.127.10.13 32 broadcast
═frame-relay interface-dlci 32
!
interface Async1
═ip address 10.127.40.1 255.255.255.252
═ip policy route-map right
═encapsulation ppp
═async mode interactive
═ppp authentication chap
!
router eigrp 109
═ no auto-summary
═ network 10.0.0.0
═ redistribute static
═passive-interface Async1
!
ip route 10.127.40.0 255.255.255.252 10.127.40.2
ip route 10.127.41.0 255.255.255.0 10.127.40.2
ip route 10.127.40.2 Async1
ip classless
ip local policy route-map left
!
access-list 99 deny 10.127.41.0 0.0.0.255
access-list 99 deny 10.127.40.0 0.0.0.255
access-list 99 deny 10.128.2.1 0.0.0.1
access-list 99 permit any
!
route-map left permit
═ match ip address 99
═ set interface serial 0
!
route-map right permit
═ match ip address 99
═ set interface serial 1
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1 16
═exec-timeout 0 0
═password cisco
═autoselect during-login
═autoselect ppp
═login
═modem InOut
═transport input all
═stopbits 1
═speed 115200
═flowcontrol hardware
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end═

Лабораторная работа: туннели GRE

Используемый стенд: стенд 4.

Используется конфигурация из лабораторной работы 3.1.4 (упражнение 1, EIGRP)
.
Упражнение 1: организация туннелей, образующих кольцо между cisco 1601.
Действия по шагам (вместо n и m должны быть соответствующие числа):

1. начать конфигурирование с терминала

   
   c1601x#configure terminal

2. конфигурируем правый туннель

   
   c1601x(config)# interface tunnel 0

3. определяем исходный интерфейс

   
   c1601x(config-if)# tunnel source serial 0

4. определяем конечную точку туннеля

   
   c1601x(config-if)# tunnel destination 10.127.n0.2

5. задаем═ IP адрес

   
   c1601x(config-if)# ip address 192.168.x.1

6. выходим

   
   c1601x(config-if)# exit

7. аналогично конфгурируем левый туннель

   
   c1601x(config)# interface tunnel 1
   c1601x(config-if)# tunnel source serial 0
   c1601x(config-if)# tunnel destination 10.127.m0.2
   c1601x(config-if)# ip address 192.168.y.2
   c1601x(config-if)# exit

Получившаяся конфигурация c1601b (show run):

Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname c1601b
!
enable secret 5 $1$lAKC$LAxlg941G5KVmgaSZvT7u.
!
username c1601b password cisco
username c2500b password cisco
ip subnet-zero
no ip domain-lookup
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
chat-script dialout ABORT ERROR ABORT BUSY "" "AT" OK "ATDP\T" TIMEOUT 60 CONNECT
!
interface Ethernet0
═ip address 10.127.41.1 255.255.255.0
!
interface Serial0
═physical-layer async
═ip address 10.127.40.2 255.255.255.252
═encapsulation ppp
═async mode interactive
═dialer in-band
═dialer-group 1
═dialer map ip 10.127.40.1 name c2500b modem-script dialout 13
═dialer idle-timeout 600
═ppp authentication chap
!
interface tunnel 0
═ tunnel source serial 0
═ tunnel destination 10.127.20.2
═ ip address 192.168.2.1
!
interface tunnel 1
═ tunnel source serial 0
═ tunnel destination 10.127.30.2
═ ip address 192.168.1.2
!
ip route 0.0.0.0 0.0.0.0 10.127.40.1
ip route 10.127.40.1 255.255.255.255 serial 0
ip classless
dialer-list 1 protocol ip permit
!
line con 0
═exec-timeout 0 0
═password cisco
═login
line 1
═exec-timeout 0 0
═password cisco
═login
═modem inout
═stopbits 1
═speed 115200
═flowcontrol hardware
═transport input all
!
line aux 0
═exec-timeout 0 0
═password cisco
═login
line vty 0 4
═exec-timeout 0 0
═password cisco
═login
!
end
═

═

═