Transcript Modul3 - Udo Matthias Munz

CCNA2 – Module 3
Configuring a Router
Routerkonfiguration – Hostname
In diesen Modi
können Änderungen konfiguriert werden.
Hostname einstellen:
Router#
Router#configure terminal
Enter configuration commands, one per line.
Router(config)#hostname LAB_A
LAB_A(config)#
End with CNTL/Z.
Routerkonfiguration – Zugangsdaten
Zugangsdaten einstellen:
LAB_A(config)#
LAB_A(config)#line console 0
LAB_A(config-line)#password cisco
LAB_A(config-line)#login
LAB_A(config-line)#exit
Console-Zugang mit
Passwort schützen
LAB_A(config)#line vty 0 4
LAB_A(config-line)#password cisco
LAB_A(config-line)#login
LAB_A(config-line)#exit
Die 5 VTY-Zugänge mit
Passwort schützen
LAB_A(config)#enable password cisco
LAB_A(config)#enable secret class
Kann entfallen wenn "enable secret" gesetzt
ist! Das "enable secret"-Passwort wird
standardmässig MD5-verschlüsselt abgelegt.
Alte und neue
(verschlüsselte)
Version des enablePassworts setzen.
Routerkonfiguration – ein bißchen Schutz
Bis auf das "enable secret"-Passwort liegen alle
Passwörter unverschlüsselt in der Konfigurationsdatei
(siehe: show startup-config oder
show running-config).
Auch diese Passwörter können mit einer "schwachen"
Verschlüsselung zumindest vor flüchtigem Mitlesen
geschützt werden.
Es gibt im Internet fertige Exploits um derartig
"verschlüsselte Passwörter zu decodieren!
Normale Passwörter "verschlüsseln":
LAB_A(config)#service password-encryption
Passwort-Verschlüsselung wieder deaktivieren:
LAB_A(config)#no service password-encryption
Routerkonfiguration – Diagnose-Befehle
In den diversen Modi sind eine Vielzahl an showBefehlen möglich. Beispiel:
LAB_A#show hosts
Default domain is clab.elektronikschule.de
Name/address lookup uses domain service
Name servers are 192.5.5.254, 205.7.5.254
Host
CLAB
Port
None
Flags
Age Type
(perm, OK) **
IP
LAB_E
LAB_D
None
None
(perm, OK) 8
(perm, OK) **
IP
IP
LAB_C
None
(perm, OK) **
IP
Address(es)
192.5.5.254
205.7.5.254
210.93.105.2
204.204.7.2
210.93.105.1
199.6.13.2
204.204.7.1
223.8.151.1
Eine Übersicht der verfügbaren show-Befehle des
jeweiligen Modes erhält man mit "show ?"
Router-Konfig. – Interface-Konfiguration
Im Interface-Config.-Mode wird die Layer-3Adresse eingestellt
Ein DCE-Gerät muss die Taktrate vorgeben 
clock rate
Interface administrativ in Betrieb nehmen
LAB_A#show hosts
LAB_A#conf term
Enter configuration commands, one per line. End with CNTL/Z.
LAB_A(config)#interface Serial0/0
LAB_A(config-if)#ip address 201.100.11.1 255.255.255.0
LAB_A(config-if)#clock rate 56000
LAB_A(config-if)#no shutdown
LAB_A(config-if)#
DTE? DCE?
Was war das noch mal
Layer 1 Normen
channel service units /
digital service units
Terminal
Adapters /
Network
Termination 1
(TA/NT1s)
bei ISDN
DTE – DCE – DCE - DTE
Layer 2 Protokolle
WAN‘s im CNAP-Labor?
Sind serielle Direktverbindungen!
DTE?
DCE?
DTE?
DCE?
Wer liefert hier den Takt?
Es darf auf jeden Fall nur eine Seite den Takt vorgeben
– dies ist entsprechend den Normen die DCE-Seite!
Aber wie konfiguriert man einen Router als DCE?
WAN‘s im CNAP-Labor
sind serielle Direktverbindungen!
DTE 
Stecker Buchse
 DCE
Nach X.21 (Layer 1 Norm)
Die „Konfiguration“ eines Routers als DTE oder
DCE erfolgt durch das jeweils angeschlossene
Verbindungskabel!
WAN‘s im CNAP-Labor
sind serielle Direktverbindungen!
DTE
Woher wissen
die Router das?
DCE
Kabelcodierung am Beispiel
CAB-SS-X21MT(=) und CAB-SS-X21FC(=)
Brücke
CAB-SS-X21MT(=)
Stecker
 DTE
Brücke
CAB-SS-X21FC(=)
Buchse
 DCE
(Brücken sind neben DTE/DCE auch von der Art des anderen
Steckverbinders (X.21, RS232, V.35, ...) abhängig. Die Angaben zu
Brücken sind durch Messungen bestimmt und ohne Gewähr)
Feststellung DTE/DCE via IOS
DTE
DCE
Ein fehlendes
Kabel wird Dank
dieser Codierung
ebenfalls
erkannt.
Welche Folgen hat die Eigenschaft
DTE/DCE für die Konfiguration
Der DCE-Router muss das Taktsignal liefern.
D.h., dass Sie hier mittels „clock rate …“
die Taktrate setzen müssen.
Da der DTE-Router keinen Takt liefern darf,
wird der „clock rate …“-Befehl ignoriert.
Auch wenn Sie diesen Befehl eingeben taucht
er nicht in der Konfiguration auf.
Werden die Kabel vertauscht, so ist auch die
Konfiguration entsprechend zu vertauschen.
Bei seriellen Verbindungen ist die fehlende
"clock rate" die häufigste Fehlerursache.
Weitere Änderungen und Sichern
Soll eine vorgenommene Konfiguration wieder
entfernt werden, so wird das gleiche
Kommando erneut angewendet aber "no "
vorangestellt. Beispiel:
no shutdown
no ip address 172.16.1.1 255.255.255.0
Die Konfigurations-Änderungen wirken sich nur
auf die Laufzeitkonfiguration aus. Ein Reboot
führt zum Verlust der Konfiguration.
Sichern der Laufzeitkonfiguration in das
NVRAM erfolgt mittels:
copy running-config startup-config
Router Konfig. – Interface Description
Für Interfaces sollte z.B. für Trouble-Shooting eine
standardisierte Beschreibung des jeweiligen Interfaces
konfiguriert werden. Beispiel und Auswirkungen:
LAB_A#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LAB_A(config)#interface serial 0/0
LAB_A(config-if)#description DCE-Serial-Line zu Router LAB_B
LAB_A(config-if)#end
LAB_A#show interface
LAB_A#show interfaces serial 0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Description: DCE-Serial-Line zu Router LAB_B
Internet address is 201.100.11.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Router-Konfig. – Message of the day (MOTD)
Frei wählbar – Endezeichen muss aber ident. sein!
LAB_A#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
LAB_A(config)#banner motd #
Enter TEXT message. End with the character '#'.
+---------------------------+
Zeichen darf nicht im
| LAB_A Welcome
|
Banner enthalten sein!
+---------------------------+#
Folge:
cisco@clab:~> telnet lab_a
Trying 205.7.5.1...
Connected to lab_a.
Escape character is '^]'.
+---------------------------+
| LAB_A Welcome
|
+---------------------------+
User Access Verification
Password:
Router-Konfig. – Lokale Namesauflösung
Um einen Hostnamen (z.B. nächster Router) in eine IP-Nr.
abzubilden kann eine lokale Host-Tabelle hinterlegt
werden. Dazu im Global Configuration Mode:
LAB_A(config)#ip host sidney 172.16.2.3
LAB_A(config)#ip host perth 172.16.2.2
Pro Hosteintrag können bis zu acht IP-Adressen
hinterlegt werden. Anzeige zur Laufzeit:
LAB_A#show hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are
Host
perth
sidney
Port
None
None
Flags
Age Type
(perm, OK) 0
IP
(perm, OK) 0
IP
Address(es)
172.16.2.2
172.16.2.3
Router-Konfig. – Sicherung der Konfiguration
Aus Sicherheitsgründen sollte die
Konfiguration nicht nur im NVRAM als
"startup-config" gespeichert werden. Als
Backup ist sinnvoll:



Sichern auf einem tftp-Server
copy running-config tftp
Sichern auf Datei auf getrennten Disks (z.B.
als Kopie vom tftp-Server oder als TextCapture aus Hyperterminal
Evtl. auch als eigene Datei im flash:Dateisystem