第四章 實驗活動
4.1 路由器初始設定
Cisco 提供一套路由器組裝命令的工具,稱為系統組態對話工具 (System Configuration Dialog),來協助設定初始的組態。透過這 個設定程式,系統會判斷安裝了哪些介面,並且引導進行每個組態的 設定。路由器第一次啟動時,因尚未有設定檔,或是在特權模式下執 行 Setup,這個安裝工具就會出現。如圖 4-1:我們選擇使用這個系 統組態對話工具,不使用簡易管理設定,並察看目前介面的設定。
按 ENTER
圖 4-1 初始設定畫面(a)
接下來,我們設定路由器的名稱還有進入特權模式的加密密碼,
如圖 4-2 所示。
輸入主機名稱
輸入加密後的密碼
圖 4-2 初始設定畫面(b)
再來,我們要設定進入特權模式的密碼,還有由終端機連線進入 路由器的 console 埠的密碼,SNMP, DECnet 等功能我們不加以設定。
值得注意的是,因為先前已經設定過進入特權模式的加密密碼,雖然 我們這邊也設定了進入特權模式的密碼,但是路由器會優先使用加密 過的密碼來驗證使用者。操作過程如圖 4-3 所示。
輸入終端機密碼 輸入密碼
之後都選擇 no
圖 4-3 初始設定畫面(c)
設定完成之後,路由器會顯示剛剛設定過的組態,如圖 4-4 所示。
這些就是設定完成的內容
圖 4-4 初始設定畫面(d)
最後結束前,路由器會出現如圖 4-5 的畫面,詢問要對這次的設 定作何種處置。
圖 4-5 初始設定畫面(e) 最後會有三種選擇:
0 不存檔,回到 IOS 命列提示 1 不存檔,回到設定畫面
2 把組態設定存到 NVRAM 後離開
當然,我們選取 2,將設定好的組態存入 NVRAM,可供下次開機 時直接載入目前的設定。
4.2 路由器介面組態模式
全域組態模式設定是更進階的一種設定方式,也是發揮路由器完 整功能的操作方法。在此實作中,我們將使用路由器的全域組態模 式 , 來 為 路 由 器 介 面 設 定 IP 位 址 及 子 網 路 遮 罩 。 最 後 show running-config 指令將可協助我們,確定已作的變更確實是我們想 要作的變更。
首先,在特權模式下,輸入 configure terminal 進入全域組態。
使用 hostname 指令更改路由器名稱,enable secret class 設定進 入特權模式的加密密碼。使用 interface s0 後,可進行 Serial 0 介 面的基本設定,ip address 192.168.0.1 255.255.255.0 是設定此 介面的 ip 位址,clock rate 用來指定連結路由器的 serial 線的傳 輸速率,no shutdown 也是個重要的命令,它的功能是將此介面開啟,
如此路由器才能透過此介面轉傳封包。Exit 指令讓我們可以回到上 一個模式,然後透過 line 指令,我們分別到 console 與 vty (虛擬 終端機)設定連入路由器的密碼,並且加上 login,表示設定的是用 來確認登入的密碼。整個設定的畫面如圖 4-6 所示。
圖 4-6 基本組態設定
進入介面組態模式
設定 Interface 0 的內容
設定 console 和 vty 連線路由器的 的密碼
我 們 先 觀 察 路 由 器 目 前 設 定 的 組 態 是 否 有 誤 。 輸 入 show running-config 指令,會顯示圖 4-7 與圖 4-8 的內容,包括路由器的 組態設定、路由協定設定、還有各個介面的設定。若是路由器設定錯 誤,這個指令往往是第一個檢驗的方法,想要了解某個路由器概括的 設定資訊,也是非常適用的指令。
圖 4-7 顯示執行的組態(a)
圖 4-8 顯示執行的組態(b)
最後使用 copy running-config startup-config 指令將我們在 路由器上所設定的組態存入 NVRAM 裡面,如圖 4-9。若路由器重新啟 動的話,將會由 NVRAM 讀取我們設定的組態設定,然後載入到 RAM 中。
如此,我們就不必每次啟動路由器都要在設定一次組態。將每次設定 完善的組態存入 NVRAM 也是種好習慣。
圖 4-9 將目前組態存入 NVRAM
將設定好的組態存入 NVRAM
4.3 路由器密復原操作
在某些情況下,路由器的密碼必須要重設。密碼可能是遺忘,或 是先前的管理員離職而受雇的公司擁有路由器。此處所描述的技巧需 要實際接觸使用路由器,如此才能插入主控台纜線。由於這是一項眾 人皆知的技巧,路由器必須放置在安全的處所,限制可實際接觸取用 的情形。
首先,先將路由器重新啟動,並且在 60 秒內按下 CTRL+BREAK (或 是 BREAK,CTRL+B)便會進入組態暫存器模式,如圖 4-10 所示。
圖 4-10 進入組態暫存器模式
在組態暫存器模式中,我們輸入 o/r 0x42 表示改變組態暫存器 的值,使路由器忽略進入特權模式所要求的密碼輸入。
輸入 i 表示使路由器重新開機啟動。設定的畫面如圖 4-11 所示。
更改啟動的值 並且重新啟動
圖 4-11 組態暫存器模式設定
經過重新啟動後,這次要進入特權模式時,路由器便不會檢查密 碼 。 因 為 進 入 了 特 權 模 式 , 我 們 可 以 將 密 碼 重 新 設 定 後 , 輸 入 config-register 0x2102 將組態暫存器的值設定回原來的狀態,這 樣下次重新啟動後,進入特權模式便會要求輸入密碼,最後將目前的 路由器組態存入 NVRAM,不然這次的新密碼不會在下次路由器啟動時 被認可。設定的畫面如圖 4-12 所示。
此次路由器不檢查密碼了
設定新的密碼
設定回原始啟動狀態
圖 4-12 回復新的密碼
4.4 使用 RIP 設定網路拓樸實習
下面是一個含 5 個路由器的拓樸,我們將照著圖 4-13 的實驗圖 與表 4-1 的資訊,利用 RIP 動態路由協定把所有的網路連結起來。這 個實驗,可以算作是路由器互連的最基本設定,之後有些許實驗都是 建構在這種路由設定的網路環境下。
圖 4-13 實驗拓樸圖
Router E0 E1 S0 S1
Lab_a 140.134.16.1 140.134.32.1 140.134.48.1
Lab_b 140.134.64.1 140.134.80.1 140.134.48.2 Lab_c 140.134.96.1 140.134.112.1 140.134.80.2 Lab_d 140.134.128.1 140.134.112.2 Lab_e 140.134.128.2
Subnetmask:255.255.240.0
表 4-1 實驗拓樸資訊
我們假定所有的路由器皆為第一次使用,因此我們先更改路由器 名稱,設定進入特權模式密碼、 con、 vty 密碼。如圖 4-14。
圖 4-14 名稱與密碼設定
接著,設定 E0、 E1、 S0 介面上的 IP 位址,與所在的網路的 子網路遮罩,並開啟介面。使用動態路由協定時,這些都是不能錯誤 的,不然會造成整體的網路錯誤。設定方式如圖 4-15。
圖 4-15 各個介面設定
之後我們要開始設定 RIP 動態路由協定,我們使用 router rip 指令啟動 RIP,並輸入 Network 140.134.0.0。RIP 設定的 Network 是用來指定與此路由器直接相連的網路範圍。接著我們設定 DNS,指 令格式如下:
ip host 名稱 IP 位址
設定完成後,在網路環境中,名稱與 IP 位址可以互換使用,例如 ping lab_a 其目的與 ping 140.134.16.1 是相同的。操作過程如圖 4-16 所示。
設定 DNS 啟動 RIP 路由協定
圖 4-16 啟動 RIP 與設定 DNS
設定完成後,我們用 show run (show running-config)顯示設定,
如圖 4-17,可以發現增加了 DNS 的內容。
要檢查路由器的路由表的話,我們使用 show ip route 指令顯示 路由表內能轉傳的所有網路。如圖 4-18,其中開頭的 R,表示是使用 RIP 路由協定。
圖 4-18 顯示路由表內容
為了驗證實驗的正確性,我們使用 ping 和 telnet 測試 lab_e 到 lab_a 的網路連結狀態,若測試成功,則表示 lab_e 到 lab_a 的網路 環境是互連的狀態,雙方的封包都可以到達對方,其測試過程如圖 4-19。值得注意的是,ping 指令可以檢驗到網路層(第三層)的正確 性。telnet 指令可以檢驗到應用層(第七層)的正確性。
表示測試成功
圖 4-19 ping 與 telnet 測試
4.5 靜態路由操作實習
有時候,設定靜態路徑也非常有用,尤其在存根網路上,因為只 有一條路徑通到該網路。安全性是使用靜態路徑的另一原因,如果我 們不希望其它網路「看到」此網路,則我們不希望 RIP 或其它路由 協定傳送定期更新到其它路由器。在簡單的網路上 (只有少數路由 器),靜態路徑更有效率,因為可以將頻寬節省,以利 WAN 的連結。
在實驗中,我們使用靜態路徑來轉傳封包。使用的網路拓樸,則是實 驗 4.4 的設定結果與狀態,也就是說,目前此拓樸是使用 RIP 路由協 定來交換路由表資訊。一般而言,在路由器上關閉某功能都要使用到 no,我們使用 no router rip 來關閉 lab_c 的 RIP 設定,如圖 4-20。
圖 4-20 關閉 RIP 協定
關閉 RIP 路由協定
然後在介面組態環境下,設定到 140.134.16.0 , 140.134.32.0 , 140.134.48.0 網路的靜態路由。如圖 4-21 所示。
靜態路由設定格式 [ ip route 目的網路 子網路遮罩 閘道]
例如 ip route 140.134.16.0 255.255.240.0 140.134.80.1
表示路由器(Lab_c)要傳送封包到 140.134.16.0 的網路上的話,要經 由 140.134.80.1 的路由器介面(Lab_b 的 S0)轉傳。
其中閘道 (Gateway) 必須是相鄰路由器上的介面,閘道表示的 意思就是借由這個介面將封包轉傳送出。因為是在相鄰的路由器上,
雙方會有共用同一個網路,所以必然可以連接到相鄰的路由器上的介 面,透過介面,封包便可以轉傳到相鄰的路由器上。靜態路由就是以 此方式轉傳封包。然後用 show ip route 指令顯示 lab_c 的路由表,
圖 4-21 下半部,其中開頭 S 表示靜態路由,C 表示直接連接的網路。
圖 4-21 設定靜態路由
設定靜態路由
S 表示是使用靜態路由
接著,用 ping 指令來測試,如圖 4-22。由於 lab_c 的靜態路徑 只有設定 lab_a 上的網路,因此只能 ping 到 lab_a,ping 不到 lab_b。
圖 4-22 靜態路徑測試
最後,我們將 lab_c 的靜態路由完整設定,包含整個實驗拓樸內 的網路,觀察 lab_c 的路由表,如圖 4-23。
圖 4-23 lab_c 設定完成的路由表
檢視 lab_b 路由器的路徑表,圖 4-24。因為 lab_c 使用靜態協 定而沒使用 RIP 路由協定,所以 lab_b 不會收到由 lab_c 所送出的路 徑表,無法得知後面路由器的資訊,因此無法連結到 lab_c、lab_d、
lab_e。
圖 4-24 lab_b 的路由表
4.6 使用 IGRP 設定網路拓樸實習
IGRP 是 Cisco 於 1980 年代中期所發展的路徑選擇協定,與 RIP 一樣是使用距離向量(distance vector)和只與鄰接的路由器作路徑 選擇資訊的交換,與 RIP 不同的地方如下:
(1)IGRP 可以服務較大型的互連網路(不受限於 15 hops) (2)IGRP 在網路異動時可以快速反應與處理
(3)IGRP 可以提供多個路徑(4 條路徑),以提高網路頻寬
(4)IGRP 可以重新配置分散於 RIP、SPF、EIGRP,意思是可以共同使 用和轉變使用
Router S0 S1 LAB_A 140.134.48.1
LAB_B 140.134.80.1 140.134.48.2
LAB_C 140.134.80.2
表 4-2 IGRP 網路資訊
首先,我們設定 LAB_A 的路由器,設定方式與 RIP 路由協定相同,
不過必須注意使用 IGRP 的路由協定需要指定自主系統號碼,設定如 圖 4-26 所示。LAB_B 與 LAB_C 也是使用相同方法設定。
圖 4-26 設定 IGRP
最後,以 show ip protocol 指令檢視路由協定的資訊,如圖 4-27。
圖 4-27 檢視 IGRP 資訊
路由的網路區段
每 90 秒更新一次 IGRP 協定,使用自主號碼 100
同樣的,要檢視路由表,也是使用 show ip route 指令,如圖 4-28。