Технологии управления сетью

В данной статье рассматривается настройка ip адресации Cisco роутеров.

Базовой и требуемой задачей для конфигурации ip необходимо асcоциировать ip адрес с сетевым интерфейсом. Задействуйте необходимые интерфейсы и разрешите коммуникацию с хостами, которые подключены к задействованому интерфесу. Также необходимо указать маску подсети для настраиваемого ip адреса.

Для настройки ip адресации нужно выполнить следующие шаги:

1) Ассоциация ip адреса с сетевым интерфейсом (обязательно)

2) Включение ip routing (опционально)

3) Включение IP Bridging (опционально)

4) Включение интегрированного Routing и Bridging (опционально)

5) Настройка процесса роутинга (опционально)

6) Настройка обработки пакетов broadcast (опционально)

7) Мониторинг и поддержка ip адресации (опционально)

Ассоциация ip адреса с сетевым интерфейсом

Существует ряд ip адресов, которые зарезервированы для специальных целей и не могут быть использованы для «внешних» хостов, подсетей или сетевых адресов.
Официальное описание этих адресов могут быть найдены в документе RFC 1166.

Для настройки ip адреса на нужном интерфейсе выполните следующие команды:

Router#conf t
Router(config)#conf int et 0
Router(config-if)# ip address ip-address mask
Пример:
Router(config-if)#ip address 192.5.10.1 255.255.255.0

Настройка нескольких ip адресов на одном сетевом интерфейсе:

Проделайте все шаги из преведущего примера, только вместо последней команды выполните:

Router(config-if)# ip address ip-address mask secondary

Использование Subnet Zero:

Согласно документам RFC 791 нулевой адрес подсети определять не рекомендуется. И всё же, введя в ваших маршрутизаторах команду ip subnet-zero, вы сможете присвоить хостам в подсети 0 адреса от 1 до 127 (имеются в виду маски подсетей для сетей класса С), а в подсети 128 – адреса от 129 до 254. Такой подход позволяет несколько расширить число допустимых адресов. Если следовать RFC, вы сможете воспользоваться в лучшем случае только маской подсети 192 (двухбитовые адреса подсетей). Т.е маски 255.255.255.0 и 255.255.255.128 будут вам недоступны.

Осторожно!
Использование нулевого адреса подсети увеличивает число возможных подсетей на 1. Однако этот адрес не следйует применять, если не всё программное обеспечение допускает такое расширение.

Отключение классов поведения маршрутизации:

По умочанию classless routing behavior включены. Когда эта опция активирована, то маршрутизатор передаёт пакеты по «лучшему» маршруту на его усмотрение с учётом того, что нет маршрута по умолчанию.
Если деативизировать classless routing при отсутствии «основного» маршрута, то пакеты будут отброшены.

Выключить эту функцию можно командой:
Router(config)# no ip classless

Включение IP ROUTING:

Данная опция задействована по умолчанию. Если Вы используете bridge, то ip routing необходимо выключить.

Для включения ip routing выполните следующую команду:
Router(config)# ip routing

Для отключения соответственно:
Router(config)#no ip routing

Шлюз по умолчанию:
Для того, чтобы Ваш маршрутизатор «знал» куда отправить пакеты не из своей подсети нужно задать гейт, через который «не известные» пакеты будут идти. Делается это командой:
Router(config)# ip default-gateway ip-address

Включение IP BRIDGING:

Включить его можно следующим образом:

1) Отключите ip routing
Router(config)# no ip routing

2) Настройте интерфейс, на котором будет работать bridge
Router(config)# interface type number

3) Создайте группу для bridge
Router(config-if)# bridge-group group

Настройка обработки пакетов broadcast:

По умолчанию броадкаст пакеты не маршрутизируются. Это предотвращает расход трафика в Вашей сети. Если есть необходимость включения маршрутизации броадкаст пакетов, наберите команду:
Router(config-if)# ip directed-broadcast [access-list-number]

искатьадресация Cisco роутеров на сайте

автор: Gozar

В данной статье рассматривается настройка роутера Cisco в качестве DHCP сервера.

Полное описание команд DHCP сервера на Cisco Вы сможете найти на сайте производителя.

Контрольный список конфигурации:

Настройка агента DCHP базы данных или отключение «конфликтных» DHCP логов. (Обязательно)Исключение ip адресов (Обязательно).Настройка адресного пула DHCP (Обязательно).Ручное присвоение адресов (Опционально).Настройка загрузочного файла для DHCP сервера (Опционально).Настройка числа пакетов ping (Опционально).Настройка тайм аутов для пакетов ping (Опционально).Включение функциональной возможности Cisco IOS DHCP Server(Опционально).

Настройка агента DCHP базы данных

База данных DHCP агента может находится на любом сетовом ресурсе (ftp,TFTP, или RCP сервере), который хранит информацию базы DHCP сервера. Вы можете настроить DHCP сервер на использование нескольких агентов, для обновления и размещения баз DHCP сервера несколькими агентами. Для настройки агента базы DHCP сервера и параметров агента, воспользуйтесь следующей командой в режиме глобального конфигурирования:

Код:
Router(config)#ip dhcp database url [timeout seconds | write-delay seconds]

Следующий пример показывает, как настроить агент базы DHCP сервера, используя размещение базы DHCP сервера на ftp хосте. DHCP сервер будет ждать 2 минуты (120 секунд) прежде чем занести изменения в базу.

Код:
Router(config)#ip dhcp database ftp://user: password@172.16.4.253/router-dhcp write-delay 120

Если Вы не хотите использовать агент базы данных DHCP сервера, отключите сообщения о конфликтах адресов для DHCP сервера, при помощи следующей команды в режиме глобального конфигурирования:

Код:
Router(config)# no ip dhcp conflict logging

Исключение ip адресов

Определите, какой ip адрес будет у Вашего DHCP сервера. Исключите его (или несколько адресов) из «обещедоступных» следующей командой:

Код:
Router(config)# ip dhcp excluded-address low-address [high-address]

Пример:

Код:
Router(config)# ip dhcp excluded-address 172.16.1.100 172.16.1.103

Настройка адресного пула DHCP

Вы можете настроить DHCP пул, присвоив ему имя (к примеру office1) или целое число (к примеру 0)

Для того, чтобы задействовать DHCP пул, выполните следующую команду в режиме глобального конфигурирования:

Код:
Router(config)# ip dhcp pool name
где name – имя которое Вы хотите присвоить.

Следующим шагом, необходимо задать адрес и маску сети. Для этого выполните следующую команду:

Код:
Router(config-dhcp)# network network-number [mask | /prefix-length]

Пример:
Код:
Router(config-dhcp)# network 192.168.10.0 255.255.255.0

Далее задайте имя домена для DHCP клиентов:

Код:
Router(config-dhcp)# domain-name domain

Затем укажите DNS сервер

Код:
Router(config-dhcp)# dns-server address [address2 ... address8]

Если в Вашей сети присутствует WINS (Windows Internet Naming Service), то Вы можете указать его в конфигурации следующей командой:

Код:
Router(config-dhcp)# netbios-name-server address [address2 ... address8]

Так же можете сконфигурировать тип узла для NETBIOS сервера, посмотрев типы узлов с помощью справки команды.

Код:
Router(config-dhcp)# netbios-node-type ?

Далее назначте шлюз по умолчанию, для клиентов DHCP:

Код:
Router(config-dhcp)#default-router address [address2 ... address8]

Следующим шагом Вы можете задать время аренды адресов DHCP клиентами:

Код:
Router(config-dhcp)# lease {days [hours][minutes] | infinite}

Ручное присвоение адресов (резервация ip)

Вы можете сопоставлять определённые mac адреса необходимым ip адресам. Для этого необходимо сделать следующее:
Создать новый пул:

Код:
Router(config)# ip dhcp pool name

Указать адрес, который хотим сопоставить с mac адресом:

Код:
Router(config-dhcp)# host address [mask | /prefix-length]

Затем указать индификатор клиента или mac адрес сетевой карты клиента:

Код:
Router(config-dhcp)# hardware-address hardware-address type

или

Код:
Router(config-dhcp)# client-identifier unique-identifier

Присвоить клиенту имя:

Код:
Router(config-dhcp)# client-name name

Настройка загрузочного файла для DHCP сервера

Вы можете задать имя загрузочного образа загрузочного файла следующей командой:

Код:
Router(config-dhcp)# bootfile filename

Настройка числа пакетов ping

Вы можете указать, какое число пакетов ping должен послать DHCP сервер клиенту, прежде чем выдать ему адрес из пула:

Код:
Router(config)# ip dhcp ping packets number
где number – число необходимых пакетов

Настройка тайм аутов для пакетов ping

Для настройки тайм-аутов пакетов ping воспользуйтесь следующей командой:

Код:
Router(config)# ip dhcp ping timeout milliseconds
значение нужно указывать в милисекундах.

Включение функциональной возможности Cisco IOS DHCP Server

По умолчанию Ваш маршрутизатор уже активирован как DHCP сервер. Если эта возможность была выключена, Вы сможете заново её активировать следующей командой:

Код:
Router(config)# service dhcp

О других возможностях Cisco IOS DHCP Server Вы сможете почитать на официальном сайте Cisco

искатьНастройка DHCP сервера на CISCO на сайте

автор: Gozar

HSRP (Hot Standby Router Protocol) – основная задача и предназначение данного протокола состоит в обеспечении защиты от сбоев в маршрутизаторе первого интервала, когда хост отправитель не может узнать IP-адрес маршрутизатора первого хопа динамически. В народе он именуется шлюзом последней надежды.

Это достигается путем использования у двух или более маршрутизаторов или маршрутизирующих коммутаторов третьего уровня одного IP адреса и MAC адреса так называемого виртуального маршрутизатора. Такая группа называется HSRP группой.

Активный маршрутизатор принимает на себя роль пересылая пакеты принятые на виртуальный IP-адрес. Если активный маршрутизатор терпит неудачу, резервный маршрутизатор берёт на себя роль активного маршрутизатора.

HSRP полезен для хостов, которые не поддерживают маршрутизацию открытым протоколом, таких как ICMP Internet Router Discovery Protocol (IRDP).

Все HSRP команды вводятся в режиме конфигурации интерфейса:

1) Команда standby [group-number] ip [ip-address] – задаёт для групп виртуальный IP-адрес.
Пример:
RouterA(config-if)# ip address 10.0.0.254 255.255.255.0
Router(config-if)# standby 300 ip 10.0.0.1

2) Команда standby [group-number] priority [priority] – задаёт приоритет. Основным будет маршрутизатор с большим приоритетом. Приоритет может быть от 1-255. По умолчанию 100.
Пример: Router(config-if)# standby 300 priority 150

Путем проведения выборов HSRP группа выбирает один активный роутер, отвечающий за форвардинг пакетов, предназначенных виртуальному роутеру. Затем выбирается резервный роутер. Обмениваются сообщениями только активный и резервные роутеры. Остальные только слушают.
По умолчанию каждые 3 секунды рассылаются hello-сообщения. Если в течение 10 секунд нет ни одного hello-сообщения от активного роутера, резервный становится активным и начинаются выборы нового резервного роутера.

3) Команда standby [group-number] preempt – задаёт параметр ожидания перед попыткой отдать своё активное место.
Пример: Router(config-if)# standby 300 preepmt [delay]

4) Команда standby [group-number] track type number [interface-priority] – задает величину уменьшения приоритета.
Пример: Router(config-if)# standby 300 track type 10 70

5) HSRP можно сконфигурировать используя аутентификацию и допускать HSRP пакеты только для надежных устройств командой standby [group-number] authentication text string. Строка должна быть одинаковой на всех маршрутизаторах в одной группе.
Пример: Router(config-if)# standby 300 authentication HELLO

6) Маршрутизатор может быть сконфигурирован используя Burned-in MAC Address (BIA). Это позволяет использовать аппаратный адрес вместо дополнительного виртуального. Больше имеет применение на маршрутизаторах не поддерживающих более одного MAC на интерфейсе.
Пример: Router(config-if)# standby use-bia [scope interface]

7) Router#show standby – команда заключительной диагностики

искатьКак сконфигурировать HSRP на Cisco роутере на сайте

автор: Gozar