CCNA2 – Module 3 Configuring a Router

Routerkonfiguration – Hostname In diesen Modi können Änder-ungen konfigu-riert werden. Hostname einstellen: Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname LAB_A LAB_A(config)#

Routerkonfiguration – Zugangsdaten Zugangsdaten einstellen: LAB_A(config)# LAB_A(config)#line console 0 LAB_A(config-line)#password cisco LAB_A(config-line)#login LAB_A(config-line)#exit LAB_A(config)#line vty 0 4 LAB_A(config)#enable password cisco LAB_A(config)#enable secret class Console-Zugang mit Passwort schützen Die 5 VTY-Zugänge mit Passwort schützen Alte und neue (verschlüsselte) Version des enable-Passworts setzen. Kann entfallen wenn "enable secret" gesetzt ist! Das "enable secret"-Passwort wird standardmässig MD5-verschlüsselt abgelegt.

Routerkonfiguration – ein bißchen Schutz Bis auf das "enable secret"-Passwort liegen alle Passwörter unverschlüsselt in der Konfigurationsdatei (siehe: show startup-config oder show running-config). Auch diese Passwörter können mit einer "schwachen" Verschlüsselung zumindest vor flüchtigem Mitlesen geschützt werden. Es gibt im Internet fertige Exploits um derartig "verschlüsselte Passwörter zu decodieren! Normale Passwörter "verschlüsseln": LAB_A(config)#service password-encryption Passwort-Verschlüsselung wieder deaktivieren: LAB_A(config)#no service password-encryption

Routerkonfiguration – Diagnose-Befehle In den diversen Modi sind eine Vielzahl an show-Befehlen möglich. Beispiel: LAB_A#show hosts Default domain is clab.elektronikschule.de Name/address lookup uses domain service Name servers are 192.5.5.254, 205.7.5.254 Host Port Flags Age Type Address(es) CLAB None (perm, OK) ** IP 192.5.5.254 205.7.5.254 LAB_E None (perm, OK) 8 IP 210.93.105.2 LAB_D None (perm, OK) ** IP 204.204.7.2 210.93.105.1 LAB_C None (perm, OK) ** IP 199.6.13.2 204.204.7.1 223.8.151.1 Eine Übersicht der verfügbaren show-Befehle des jeweiligen Modes erhält man mit "show ?"

Router-Konfig. – Interface-Konfiguration Im Interface-Config.-Mode wird die Layer-3-Adresse eingestellt Ein DCE-Gerät muss die Taktrate vorgeben  clock rate Interface administrativ in Betrieb nehmen LAB_A#show hosts LAB_A#conf term Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#interface Serial0/0 LAB_A(config-if)#ip address 201.100.11.1 255.255.255.0 LAB_A(config-if)#clock rate 56000 LAB_A(config-if)#no shutdown LAB_A(config-if)#

DTE? DCE? Was war das noch mal Layer 1 Normen channel service units / digital service units Terminal Adapters / Network Termination 1 (TA/NT1s) bei ISDN

DTE – DCE – DCE - DTE Layer 2 Protokolle

WAN‘s im CNAP-Labor? Sind serielle Direktverbindungen! DTE? DCE? DTE? DCE? Wer liefert hier den Takt? Es darf auf jeden Fall nur eine Seite den Takt vorgeben – dies ist entsprechend den Normen die DCE-Seite! Aber wie konfiguriert man einen Router als DCE?

WAN‘s im CNAP-Labor sind serielle Direktverbindungen! Stecker Buchse DTE   DCE Nach X.21 (Layer 1 Norm) Die „Konfiguration“ eines Routers als DTE oder DCE erfolgt durch das jeweils angeschlossene Verbindungskabel!

WAN‘s im CNAP-Labor sind serielle Direktverbindungen! Woher wissen die Router das? DTE DCE

Kabelcodierung am Beispiel CAB-SS-X21MT(=) und CAB-SS-X21FC(=) Stecker  DTE Brücke CAB-SS-X21FC(=) Buchse  DCE Brücke (Brücken sind neben DTE/DCE auch von der Art des anderen Steckverbinders (X.21, RS232, V.35, ...) abhängig. Die Angaben zu Brücken sind durch Messungen bestimmt und ohne Gewähr)

Feststellung DTE/DCE via IOS Ein fehlendes Kabel wird Dank dieser Codierung ebenfalls erkannt.

Welche Folgen hat die Eigenschaft DTE/DCE für die Konfiguration Der DCE-Router muss das Taktsignal liefern. D.h., dass Sie hier mittels „clock rate …“ die Taktrate setzen müssen. Da der DTE-Router keinen Takt liefern darf, wird der „clock rate …“-Befehl ignoriert. Auch wenn Sie diesen Befehl eingeben taucht er nicht in der Konfiguration auf. Werden die Kabel vertauscht, so ist auch die Konfiguration entsprechend zu vertauschen. Bei seriellen Verbindungen ist die fehlende "clock rate" die häufigste Fehlerursache.

Weitere Änderungen und Sichern Soll eine vorgenommene Konfiguration wieder entfernt werden, so wird das gleiche Kommando erneut angewendet aber "no " vorangestellt. Beispiel: no shutdown no ip address 172.16.1.1 255.255.255.0 Die Konfigurations-Änderungen wirken sich nur auf die Laufzeitkonfiguration aus. Ein Reboot führt zum Verlust der Konfiguration. Sichern der Laufzeitkonfiguration in das NVRAM erfolgt mittels: copy running-config startup-config

Router Konfig. – Interface Description Für Interfaces sollte z.B. für Trouble-Shooting eine standardisierte Beschreibung des jeweiligen Interfaces konfiguriert werden. Beispiel und Auswirkungen: LAB_A#configure terminal Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#interface serial 0/0 LAB_A(config-if)#description DCE-Serial-Line zu Router LAB_B LAB_A(config-if)#end LAB_A#show interface LAB_A#show interfaces serial 0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Description: DCE-Serial-Line zu Router LAB_B Internet address is 201.100.11.1/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255

Router-Konfig. – Message of the day (MOTD) Frei wählbar – Endezeichen muss aber ident. sein! LAB_A#configure terminal Enter configuration commands, one per line. End with CNTL/Z. LAB_A(config)#banner motd # Enter TEXT message. End with the character '#'. +---------------------------+ | LAB_A Welcome | +---------------------------+# Zeichen darf nicht im Banner enthalten sein! Folge: cisco@clab:~> telnet lab_a Trying 205.7.5.1... Connected to lab_a. Escape character is '^]'. +---------------------------+ | LAB_A Welcome | User Access Verification Password:

Router-Konfig. – Lokale Namesauflösung Um einen Hostnamen (z.B. nächster Router) in eine IP-Nr. abzubilden kann eine lokale Host-Tabelle hinterlegt werden. Dazu im Global Configuration Mode: LAB_A(config)#ip host sidney 172.16.2.3 LAB_A(config)#ip host perth 172.16.2.2 Pro Hosteintrag können bis zu acht IP-Adressen hinterlegt werden. Anzeige zur Laufzeit: LAB_A#show hosts Default domain is not set Name/address lookup uses domain service Name servers are Host Port Flags Age Type Address(es) perth None (perm, OK) 0 IP 172.16.2.2 sidney None (perm, OK) 0 IP 172.16.2.3

Router-Konfig. – Sicherung der Konfiguration Aus Sicherheitsgründen sollte die Konfiguration nicht nur im NVRAM als "startup-config" gespeichert werden. Als Backup ist sinnvoll: Sichern auf einem tftp-Server copy running-config tftp Sichern auf Datei auf getrennten Disks (z.B. als Kopie vom tftp-Server oder als Text-Capture aus Hyperterminal Evtl. auch als eigene Datei im flash:-Dateisystem