In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Rechnernetze

Document

Werbung 
Routing
Grundlagen
Laner G. 2006
LG 2006
Routing-Grundlagen
Router
Ein Router ist ein Netzwerk-Device mit Computer-Grund-Komponenten.
Er besitzt Prozessor, Betriebssytem, Speicher, Bus-System, Interfaces.
Der Router ermöglicht die Verbindung zwischen mehreren Netzwerken und
sucht den besten Pfad für die Daten-Frames durch die Netzwerke.
Das Betriebssystem ist ein IOS (Internetwork-Operating-System). Es arbeitet
mit Konfigurations-Dateien, die Befehle und Einstellungs-Parameter für die
Kontrolle des Datenflusses über den Router enthalten.
In den Config-Files sind die Einstellungen für die Routing-Protokolle und
für die Routed-protokolle gespeichert.
Routing-Grundlagen
LG 2006
Router
Ein Router kann zur Aufteilung eines großen LANs oder auch zur Verbindung
von VLANS verwendet werden.
Standardverwendung
von Routern:
Hauptaufgaben:
WAN-Gerät
Suche des besten Weges durch die Netze
ROUTING
Weiterleitung von Datenframes an passende
Interfaces
SWITCHING
Routing-Grundlagen
LG 2006
Router
Grundlage für Routing:
Routing-Tables:
statisch
durch Admin eingetragene Netze
dynamisch
durch Informationen von anderen
Routern über Routing-Protokolle
Aufgabe eines Routers als WAN-Gerät ist auch die Verbindung verschiedener
Data Link Layer - Standards.
Beispiel:
ISDN-Interface mit ppp-Protokoll verbunden mit T1-Leitung
mit Frame Relay - Protokoll
Im Labor werden solche Verbindungen ohne Modems über serielle DTE-DCE
Kabel realisiert.
Routing-Grundlagen
LG 2006
Router - Komponenten
CPU
RAM:
üblicherweise DRAM
(dynamic random-access memory )
Routingtabellen
ARP-Cache
running configuration file
Zwischenspeicher für Pakete
Routing-Grundlagen
LG 2006
Router - Komponenten
Flash:
Cisco IOS software image
Erweiterbar durch Flash - SIMMs oder
PCMCIA cards
NVRAM:
(Nonvolatile random-access memory)
enthält die startup configuration, die beim
Hochfahren des Routers ins RAM kopiert wird.
Realisiert entweder durch EEPROMs
(electronically erasable programmable
read-only memory) oder imFlashspeicher integriert.
Routing-Grundlagen
LG 2006
Router - Komponenten
Bussysteme: System bus
(Verbindung zwischen CPU und Schnittstellen)
CPU bus
(Verbindung zu Speicherbausteinen)
ROM:
(Read-only memory)
Diagnosesoftware (power-on self test (POST))
bootstrap program (sucht und startet das
Betriebssystem)
minimales Betriebssystem für den Fall, dass kein
IOS gefunden werden kann.
Routing-Grundlagen
LG 2006
Router - Komponenten
Interfaces:
Schnittstellen zur Verbindung mit der Außenwelt.
LAN: Ethernet
Fastethernet (oder ev. Token Ring)
WAN: serielle Schnittstellen
ISDN, es gibt Router auch mit integrierten
CSU/DSU
Routing-Grundlagen
LG 2006
Router - Komponenten
Console/AUX: asynchrone serielle Schnittstellen für
die anfängliche Konfiguration des Routers
mit Hilfe eines Terminalprogramms
(Einstellungen: 9600 baud, 8 Datenbit, keine
Parität, 1 Stopbit, keine Flusskontrolle)
Als Kabel wird ein rollover-Kabel mit DB-9
und RJ-45-Stecker verwendet.
Über den AUX (auxiliary)-Port kann mit Hilfe
eines Modems von außen auf den Router
zugegriffen werden.
Routing-Grundlagen
LG 2006
Router - Konfiguration
Benutzerebenen
Usermode:
Nur eine beschränkte Anzahl von ÜberwachungsBefehlen ist möglich.
Anzeige:
router>
Privileged Mode:
Übergang vom Usermode durch enable-Befehl,
verbunden normalerweise mit Passwortabfrage von
enable secret. (Rückgang durch disable)
Anzeige:
router#
LG 2006
Routing-Grundlagen
Router - Konfiguration
Konfigurationsmodi
Hirachischer Aufbau, man kommt stufenweise immer tiefer in
Unterebenen.
Globale Konfiguration
Interface-Konfiguration
router(config)#
router(config-if)#
Eingabe von ? liefert Liste der derzeit möglichen Befehle
Eingabe von exit führt zur übergeordenten Ebene zurück
Routing-Grundlagen
LG 2006
Router - Konfiguration
Router-Start
POST-Power on self test:
Hardware wird getestet
Suche des IOS:
Nach Angabe im Konfigurationsregister
Startup-Konfiguration:
Laden der gespeicherten Konfiguration
Routing-Grundlagen
LG 2006
Router - Konfiguration
Router-Start
Konfigurationsregister:
0xnnn0
0xnnn1
0xnnn2-F
Booten im ROM-Monitor
Booten vom ROM mit eingeschräntem IOS
Normal (0x2102)
IOS aus dem NVRAM, wenn nicht dort, Suche
im Flash, wenn dort auch nicht, Suche eines
Tftp-Servers. Letzte Möglichkeit: ROM-Monitor
Routing-Grundlagen
LG 2006
Router - Konfiguration
Router#erase start
Router#reload
"erase startup-config"
(Zurücksetzen eines konfigurierten Routers)
Router#conf t
Abkürzung für "config terminal"
Router(config)#hostname Obelix
Vergabe des Routernamens (besonders
wichtig in größeren Netzwerken)
Obelix(config)#
Das Prompt ändert sich auf neuen Namen
Obelix(config)#enable password cisco
Obelix(config)#enable secret class
Vergabe der Enable-Passwörter
LG 2006
Routing-Grundlagen
Router - Konfiguration
Obelix(config)#line console 0
Obelix(config-line)#password cisco
Vergabe von Passwörtern
für die Konsole und TelnetSchnittstelle
Obelix(config-line)#login
Obelix(config-line)#exit
Obelix(config)#line vty 0 4
Für 5 parallel mögliche
Obelix(config-line)# password cisco Telnetverbindungen
Obelix(config-line)# login
(virtual terminal)
Obelix(config-line)# end
Obelix#
Routing-Grundlagen
LG 2006
Router - Konfiguration
Show-Befehle
Obelix# sh run
"Show Running-Config"
Obelix# sh start
"Show Startup-Config"
Obelix# sh int s0/0
"Show Interface serial 0/0"
Obelix# sh arp
Zeigt die ARP-Table
Obelix# sh hosts
Zeigt lokale Namensauflösung
LG 2006
Routing-Grundlagen
Router - Konfiguration
Interface-Konfiguration
Obelix#conf t
Obelix(config)#int fa0/1
Obelix(config-if)#ip add 192.168.10.1 255.255.255.0
Vergabe der IP-Adresse
"ip address xxx sss"
Obelix(config-if)#clock rate 64000
Obelix(config-if)#no shutdown
Taktrate der DCE-Seite einer
direkten seriellen Verbindung
zwischen 2 Routern
Aktivieren der Schnittstelle
Obelix(config-if)#shutdown
administratives Herunterfahren
LG 2006
Routing-Grundlagen
Router - Konfiguration
Konfiguration von statischen Routen
Obelix(config)#ip route Netzwerk SNM Interface admin..
Obelix(config)#ip route 192.168.1.0 255.255.255.0 s0/0 1
Obelix(config)#ip route 0.0.0.0 0.0.0.0 s0/1 1
Hier wird die "Default Route" festgelegt. Alle unbekannten Destination-Nets werden dorthin geroutet.
In allen Fällen kann das Interface ersetzt sein durch die Angabe des
"Next-Hop"s in Form der IP-Adresse des Interfaces des nächsten Routers.
Die administrative Distanz legt die Vertrauenswürdigkeit fest (1 ist der
niedrigste Wert => sehr vertrauenswürdig).
Wird von Packet-Tracer verlangt!
Routing-Grundlagen
LG 2006
Router - Konfiguration
Konfiguration sichern / laden
Obelix#copy run start
Kopieren der "running-config" in "startup-config".
VORSICHT: Nur durchführen, wenn "runningconfig" läuft!
Obelix#copy run tftp
Kopieren der "running-config" auf den TFTPServer. Angabe der Server-IP und des
Filenamens erforderlich.
Obelix#copy start run
Laden der "startup-config"
Obelix#copy tftp run
Laden der gespeicherten Konfiguration vom
TFTP-Server. Angabe der Server-IP und des
Filenamens erforderlich.
LG 2006
Routing-Grundlagen
Router - Konfiguration
Routed-Protocols
.. versorgen die User-Daten mit Adress-Schema-Informationen, damit sie von
Source zu Destination transportiert werden können.
Internet Protocol (IP)
Internetwork Packet Exchange (IPX)
Routing-Protocols
.. ermöglichen den Informationsaustausch zwischen Routern. Es werden aus
diesen Infos über direkt angeschlossenen und entfernte Netzwerke die RoutingTables aufgebaut.
Routing Information Protocol (RIP)
Interior Gateway Routing Protocol (IGRP)
Enhanced Interior Gateway Routing Protocol (EIGRP)
Open Shortest Path First (OSPF)
Routing-Grundlagen
LG 2006
Router - Konfiguration
Distance-Vector-Protocols
In regelmäßigen Abständen gibt jeder Router den Inhalt seiner RoutingTabelle an seine Nachbarn weiter. Dabei sind die Distanzen zu den anderen
Netzen enthalten. Zu diesen Distanzen wird die Distanz zum sendenden
Router addiert. So erhält der empfangende Router die Distanzen zu allen
Netzen. Er entscheidet auf Grund der Distanzen den Pfad der Daten.
Eine direkte Verbindung hat die Distanz 0.
RIP, Version 1 und Version2: Updates alle 30 Sekunden
IGRP, Updates alle 90 Sekunden
EIGRP (Cisco proprietär)
Routing-Grundlagen
LG 2006
Router - Konfiguration
Link-State-Protocols
Über LSAs (Link State Advertisments), Info-Pakete mit RoutingInformationen zum Aufbau der Routing-Tables können von jeden Router
Abbilder der gesamten Netzwerkstruktur aufgebaut werden. Nur wenn von
einem Router eine Änderung der Netzwerktopologie erkannt wird, sendet er
Informationen üner die direkt angeschlossenen Netze.
Über den SPF-Algorithmus baut jeder Router einen SPF-Baum auf, dem er
den kürzesten Pfad für die Datenübertragung entnimmt.
OSPF
LG 2006
Routing-Grundlagen
Router - Konfiguration
RIP-Konfiguration
Drei direkt angeschlossene Netzwerke:
Obelix#conf t
Obelix(config)#router rip
Obelix(config-router)#network 192.168.1.0
Obelix(config-router)#network 192.168.2.0
Obelix(config-router)#network 192.168.3.0
Obelix(config-router)#exit
Obelix(config)#
LG 2006
Routing-Grundlagen
Router - Konfiguration
ACLs - Access Control Lists
Mit ACLs kann der Zugang IN den Router und AUS dem Router geregelt
werden. Erlauben = permit und Verbieten = deny sind die Möglichkeiten.
Ablauf des Frametransports durch einen Router:
• Überprüfung der MAC, ob für den Router bestimmt
• Auspacken und IP ansehen
• Überprüfen, ob ACL für Eingang existiert
• Routingtable gibt an, welchen Ausgang der Frame nehmen soll
• Überprüfen, ob ACL für Ausgang existiert
• Neuen Frameheader mit nächster Destination-Mac anlegen
• Frame weiterleiten
Routing-Grundlagen
LG 2006
Router - Konfiguration
ACLs - Access Control Lists
Standard ACLs:
(1 - 99)
Regelung über Quell-IP-Adressen
Extended ACLs:Regelung über Quell- und Ziel-IP und auch über
(100 - 199)
Ports und Protocols
Wichtig ist die Reihenfolge der ACLs. Die erste zutreffende ACL wird
verwendet. Notwendig ist daher, als letzte eine ACL einzurichten, die
Alles durchläßt.
Router(config)#access-list Nummer permit/deny Bedingung
LG 2006
Routing-Grundlagen
Router - Konfiguration
Standard ACL
Router(config)#access-list 10 permit 10.10.10.1 0.0.0.0
Router(config)#access-list 10 deny
10.10.10.0 0.0.0.255
Router(config)#access-list 10 permit any
0.0.0.255 ist Wildcard. 0 ist variabel, 1 ist fixiert. Das bedeutet oben, dass
genau für 10.10.10.1 der Zugang erlaubt ist, für jeden Host von 10.10.10.1
bis 10.10.10.255 der Zugang verboten ist und für jede andere Adresse der
Zugang erlaubt ist (Reihenfolge beachten!)
Routing-Grundlagen
LG 2006
Router - Konfiguration
Extended ACL
Router(config)#access-list 101 permit 10.10.10.0 0.0.0.255 any
eq http
Bedeutung:
Erlaubt ist für das Netz 10.10.10.0 der Weg zu jeder Adresse
für das Protokoll http (eq heißt "gleich")
eq
neq
gt
lt
gleich
nicht gleich
größer als
kleiner als
icmp Protokoll für Ping
http, ftp
LG 2006
Routing-Grundlagen
Router - Konfiguration
ACL - Group einrichten
Damit die ACLs wirken können, müssen sie einem Interface mit Richtung
zugeordnet werden.
Router(config)#int fa0/0
Router(config-if)#ip access-group 101 in
Die ACL mit der Nummer 101 wird dem Interface FastEthenet0/0 in
EIngangsrichtung zugeordnet.
Entfernen von Group und List, wie gewohnt, durch "no ..."
Zugehörige Unterlagen
Allgemeiner Teil
Allgemeiner Teil
Routing in kleinen Netzen
Routing in kleinen Netzen
Online-Medien-Zusammenfassung
Online-Medien-Zusammenfassung
1.Welcher Befehl wird zur Konfiguration des Routing Protokoll
1.Welcher Befehl wird zur Konfiguration des Routing Protokoll
LOFTEK IP Camera Quickstart Guide 3 – Remote Access
LOFTEK IP Camera Quickstart Guide 3 – Remote Access
ProbeKlausur
ProbeKlausur
Dynamisches Routing
Dynamisches Routing
XPORT über das Internet betreiben
XPORT über das Internet betreiben
wie_funktioniert_das_internet
wie_funktioniert_das_internet
Cisco Semester 2 Final Test
Cisco Semester 2 Final Test
Das IRV – Tool
Das IRV – Tool
route
route
Herunterladen
Werbung