Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

CCNA2 – Module 3 Configuring a Router. Routerkonfiguration – Hostname In diesen Modi können Änder- ungen konfigu- riert werden. Hostname einstellen: Router#

Ähnliche Präsentationen


Präsentation zum Thema: "CCNA2 – Module 3 Configuring a Router. Routerkonfiguration – Hostname In diesen Modi können Änder- ungen konfigu- riert werden. Hostname einstellen: Router#"—  Präsentation transkript:

1 CCNA2 – Module 3 Configuring a Router

2 Routerkonfiguration – Hostname In diesen Modi können Änder- ungen konfigu- riert werden. Hostname einstellen: Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname LAB_A LAB_A(config)#

3 Routerkonfiguration – Zugangsdaten Zugangsdaten einstellen: LAB_A(config)# LAB_A(config)#line console 0 LAB_A(config-line)#password cisco LAB_A(config-line)#login LAB_A(config-line)#exit LAB_A(config)#line vty 0 4 LAB_A(config-line)#password cisco LAB_A(config-line)#login LAB_A(config-line)#exit LAB_A(config)#enable password cisco LAB_A(config)#enable secret class Console-Zugang mit Passwort schützen Die 5 VTY-Zugänge mit Passwort schützen Alte und neue (verschlüsselte) Version des enable- Passworts setzen. Kann entfallen wenn "enable secret" gesetzt ist! Das "enable secret"-Passwort wird standardmässig MD5-verschlüsselt abgelegt.

4 Routerkonfiguration – ein bißchen Schutz Bis auf das "enable secret"-Passwort liegen alle Passwörter unverschlüsselt in der Konfigurationsdatei (siehe: show startup-config oder show running-config ). Auch diese Passwörter können mit einer "schwachen" Verschlüsselung zumindest vor flüchtigem Mitlesen geschützt werden. Es gibt im Internet fertige Exploits um derartig "verschlüsselte Passwörter zu decodieren! Normale Passwörter "verschlüsseln": LAB_A(config)#service password-encryption Passwort-Verschlüsselung wieder deaktivieren: LAB_A(config)#no service password-encryption

5 Routerkonfiguration – Diagnose-Befehle In den diversen Modi sind eine Vielzahl an show- Befehlen möglich. Beispiel: LAB_A#show hosts Default domain is clab.elektronikschule.de Name/address lookup uses domain service Name servers are , Host Port Flags Age Type Address(es) CLAB None (perm, OK) ** IP LAB_E None (perm, OK) 8 IP LAB_D None (perm, OK) ** IP LAB_C None (perm, OK) ** IP Eine Übersicht der verfügbaren show-Befehle des jeweiligen Modes erhält man mit "show ?"

6 Router-Konfig. – Interface-Konfiguration LAB_A#show hosts LAB_A#conf term Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#interface Serial0/0 LAB_A(config-if)#ip address LAB_A(config-if)#clock rate LAB_A(config-if)#no shutdown LAB_A(config-if)# Im Interface-Config.-Mode wird die Layer-3- Adresse eingestellt Ein DCE-Gerät muss die Taktrate vorgeben clock rate Interface administrativ in Betrieb nehmen

7 DTE? DCE? Was war das noch mal Layer 1 Normen channel service units / digital service units Terminal Adapters / Network Termination 1 (TA/NT1s) bei ISDN

8 DTE – DCE – DCE - DTE Layer 2 Protokolle

9 WANs im CNAP-Labor? Sind serielle Direktverbindungen! DTE? DCE? Wer liefert hier den Takt? Es darf auf jeden Fall nur eine Seite den Takt vorgeben – dies ist entsprechend den Normen die DCE-Seite! Aber wie konfiguriert man einen Router als DCE?

10 WANs im CNAP-Labor sind serielle Direktverbindungen! Die Konfiguration eines Routers als DTE oder DCE erfolgt durch das jeweils angeschlossene Verbindungskabel! SteckerBuchse DTE DCE Nach X.21 (Layer 1 Norm)

11 WANs im CNAP-Labor sind serielle Direktverbindungen! DTEDCE Woher wissen die Router das?

12 Kabelcodierung am Beispiel CAB-SS-X21MT(=) und CAB-SS-X21FC(=) Brücke CAB-SS-X21MT(=) Stecker DTE CAB-SS-X21FC(=) Buchse DCE (Brücken sind neben DTE/DCE auch von der Art des anderen Steckverbinders (X.21, RS232, V.35,...) abhängig. Die Angaben zu Brücken sind durch Messungen bestimmt und ohne Gewähr)

13 Feststellung DTE/DCE via IOS DTEDCE Ein fehlendes Kabel wird Dank dieser Codierung ebenfalls erkannt.

14 Welche Folgen hat die Eigenschaft DTE/DCE für die Konfiguration Der DCE-Router muss das Taktsignal liefern. D.h., dass Sie hier mittels clock rate … die Taktrate setzen müssen. Da der DTE-Router keinen Takt liefern darf, wird der clock rate … -Befehl ignoriert. Auch wenn Sie diesen Befehl eingeben taucht er nicht in der Konfiguration auf. Werden die Kabel vertauscht, so ist auch die Konfiguration entsprechend zu vertauschen. Bei seriellen Verbindungen ist die fehlende "clock rate" die häufigste Fehlerursache.

15 Weitere Änderungen und Sichern Soll eine vorgenommene Konfiguration wieder entfernt werden, so wird das gleiche Kommando erneut angewendet aber " no " vorangestellt. Beispiel: no shutdown no ip address Die Konfigurations-Änderungen wirken sich nur auf die Laufzeitkonfiguration aus. Ein Reboot führt zum Verlust der Konfiguration. Sichern der Laufzeitkonfiguration in das NVRAM erfolgt mittels: copy running-config startup-config

16 Router Konfig. – Interface Description LAB_A#configure terminal Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#interface serial 0/0 LAB_A(config-if)#description DCE-Serial-Line zu Router LAB_B LAB_A(config-if)#end LAB_A#show interface LAB_A#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: DCE-Serial-Line zu Router LAB_B Internet address is /24 MTU 1500 bytes, BW 1544 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Für Interfaces sollte z.B. für Trouble-Shooting eine standardisierte Beschreibung des jeweiligen Interfaces konfiguriert werden. Beispiel und Auswirkungen:

17 Router-Konfig. – Message of the day (MOTD) LAB_A#configure terminal Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#banner motd # Enter TEXT message. End with the character '#' | LAB_A Welcome | # telnet lab_a Trying Connected to lab_a. Escape character is '^]' | LAB_A Welcome | User Access Verification Password: Frei wählbar – Endezeichen muss aber ident. sein! Folge: Zeichen darf nicht im Banner enthalten sein!

18 Router-Konfig. – Lokale Namesauflösung Um einen Hostnamen (z.B. nächster Router) in eine IP-Nr. abzubilden kann eine lokale Host-Tabelle hinterlegt werden. Dazu im Global Configuration Mode: LAB_A(config)#ip host sidney LAB_A(config)#ip host perth LAB_A#show hosts Default domain is not set Name/address lookup uses domain service Name servers are Host Port Flags Age Type Address(es) perth None (perm, OK) 0 IP sidney None (perm, OK) 0 IP Pro Hosteintrag können bis zu acht IP-Adressen hinterlegt werden. Anzeige zur Laufzeit:

19 Router-Konfig. – Sicherung der Konfiguration Aus Sicherheitsgründen sollte die Konfiguration nicht nur im NVRAM als "startup-config" gespeichert werden. Als Backup ist sinnvoll: Sichern auf einem tftp-Server copy running-config tftp Sichern auf Datei auf getrennten Disks (z.B. als Kopie vom tftp-Server oder als Text- Capture aus Hyperterminal Evtl. auch als eigene Datei im flash:- Dateisystem


Herunterladen ppt "CCNA2 – Module 3 Configuring a Router. Routerkonfiguration – Hostname In diesen Modi können Änder- ungen konfigu- riert werden. Hostname einstellen: Router#"

Ähnliche Präsentationen


Google-Anzeigen