2017. szeptember 9., szombat

Emeltszintű érettségire felkészítés informatikából; Hálózati eszközök konfigurálása

Az ISR forgalomirányító első konfigurálása
Az integrált forgalomirányító (Integrated Services Router, ISR) az egyik legnépszerűbb hálózati eszköz a piacon, mely képes arra, hogy kielégítse a megnövekedett vállalati kommunikációs igényeket. Az ISR egy eszközben kínálja a forgalomirányítási, LAN kapcsolási, biztonsági, hangátviteli és WAN kapcsolódási funkciókat. Ezek a tulajdonságok ideálissá teszik az ISR-t a kis- és középvállalatok, valamint az internetszolgáltató által felügyelt ügyfelek számára.
Az opcionális integrált kapcsolómodul lehetővé teszi a kisvállalkozások számára, hogy az 1841-es ISR- hez közvetlenül csatlakoztassanak LAN eszközöket. Amennyiben a LAN állomások száma meghaladja a kapcsoló portjainak számát, az integrált kapcsolómodul segítségével további kapcsolók és hubok fűzhetők láncba, ily módon bővítve az elérhető LAN portok számát. Ha kapcsolómodul nem áll rendelkezésre, a külső kapcsolók az ISR forgalomirányító interfészeihez csatlakoztathatóak.
Az ISR forgalomirányító funkciója lehetővé teszi, hogy a hálózatot alhálózatok segítségével több részre tagolja. Ezen felül biztosítja a LAN eszközök számára az internethez vagy a WAN-hoz történő csatlakozás lehetőségét.
A Cisco ISR forgalomiranyitok csaladja 
Cisco 3800-as sorozatú ISR
Közepes és nagyméretű üzleti környezetek és vállalati kirendeltségek, fiókirodák számára fejlesztették
LAN és WAN interfészeket támogató moduláris bővítőaljzattal rendelkezik
Legfeljebb 2 db. 10/100 Mb/s sebességű forgalomiránytó portot támogat
Legfeljebb 112 db. 10/100 Mb/s sebességű kapcsolóportot támogat
240 db. Cisco IP telefonos felhasználót támogat
Adat, biztonsági, hang és video alapú, valamint vezeték nélküli szolgáltatások kombinációját nyújtja
Széles sávú szolgáltatásokat DSL, kábeles és T1/E1 kapcsolatok esetén biztosít Cisco 1800-as sorozatú ISR
Kis és közepes üzleti környezetek és kisebb vállalati kirendeltségek, fiókirodák számára fejlesztették
LAN és WAN interfészeket támogató moduláris bővítőaljzattal rendelkezik
Legfeljebb 8 db. 10/100 Mb/s sebességű forgalomiránytó portot támogat
8 db. 10/100 Mb/s sebességű kapcsolóportot támogat
Adat, biztonsági és vezeték nélküli szolgáltatások kombinációját nyújtja
Széles sávú szolgáltatásokat, DSL, kábeles és T1/E1 kapcsolatok esetén biztosít
Cisco 2800-as sorozatú ISR
Kis és közepes üzleti környezetek és kisebb vállalati kirendeltségek, fiókirodák számára fejlesztették
LAN és WAN interfészeket támogató moduláris bővítőaljzattal rendelkezik
Legfeljebb 2 db. 10/100 Mb/s sebességű forgalomiránytó portot támogat
Legfeljebb 64 db. 10/100 Mb/s sebességű kapcsolóportot támogat
96 db. Cisco IP telefonos felhasználót támogat
Adat, biztonsági és vezeték nélküli szolgáltatások kombinációját nyújtja
Széles sávú szolgáltatásokat, DSL, kábeles és T1/E1 kapcsolatok esetén biztosít
ISR-széria: 1841-es modell
Előlnézet:
Az 1841-es készülék kis és közepes vállalkozások, valamint nagy cégek kis fiókirodái számára kifejlesztett, viszonylag olcsó ISR. Az adatátviteli és biztonsági szolgáltatásokon felül, megfelelő modul telepítése esetén vezetéknélküli szolgáltatásra is képes.


Bekapcsolt állapotot jelző LED (SYS-PWR)
Jelzi hogy a tápfeszültség megvan, és a belső tápegység működik. Bekapcsolt állapotban a LED folyamatos zöld fényű.
Rendszer aktivitást jelző LED (SYS ACT)
A LED villogása azt jelzi hogy a rendszer éppen adatcsomagokat továbbít.


Hátulnézet:
A 1841 ISR modulokat használ, ami különböző portkonfigurációk kialakítását teszi lehetővé.
Moduláris csatlakozóhely 1 db nagysebességű WAN interfész kártyával (HWIC):
A moduláris csatlakozó helyekre különböző típusu interfészkártyákat lehet illeszteni. Az itt látható HWIC soros csatlakozást biztosít nagytávolságú hálózatokhoz.
Compact Flash modul:
Ez a cserélhető modul tartalmazza a Cisco IOS-t és az egyéb szükséges szoftvereket az ISR számára. Egyszerű USB port :
Az USB flash használata lehetővé teszi az operációsrendszer képfájlainak és konfigurációinak a tárolását, valamint az USB flash memóriából történő közvetlen rendszerbetöltést.
Fast Ethernet portok:
Ezek a portok 10/100 Mbit/sec-os kapcsolatot biztosítanak a helyi hálózatok irányába.
Konzolport:
Ezen a porton keresztül az ISR beállítására használt állomást lehet közvetlenül csatlakoztatni. Kiegészítő (AUX) port:
Ezt a portot az ISR beállítására használt modemes kapcsolathoz használják.
Moduláris csatlakozó 4 portos ethernet kapcsolóval:
A moduláris csatlakozó aljzatok különböző típusú interfészek használatát teszik lehetővé. Az itt látható 4 portos etehernet kártya LAN kapcsolatot biztosít több eszköz számára.

IP Base
A Cisco Internetwork Operating System (IOS) szoftver funkciói lehetővé teszik a Cisco eszközök számára a vezetékes vagy vezeték nélküli hálózatokon keresztül történő hálózati forgalom bonyolítását (küldés és fogadás). A Cisco IOS szoftver rendszerkódnak (image) nevezett modulokban kapható. Ezek a rendszerkódok számos funkciót biztosítanak a különböző méretű vállalatok számára.
A belépő szintű Cisco IOS rendszerkódot IP Base-nek (IP Alap) nevezik. A Cisco IOS IP Base szoftver a kis- és középvállalkozások számára készült, és biztosítja a hálózatok közötti forgalomirányítást.
A többi Cisco IOS rendszerkód az IP Base szolgáltatásait bővíti. Az Advanced Security (Fejlett Biztonság) rendszerkód fejlett biztonsági funkciókat biztosít magánhálózatok és tűzfalak kialakításához.
A Cisco IOS rendszerkód számtalan típusban és verzióban elérhető. Az egyes rendszerkódokat a forgalomirányítók, kapcsolók és ISR-ek konkrét modelljeihez tervezték és optimalizálták.
A készülék konfigurálásának megkezdése előtt fontos tudni, hogy milyen rendszerkód, illetve annak melyik verziója töltődik be.


5.1.2 Az ISR üzembehelyezése
Minden ISR-hez jár egy kábelkészlet, valamint a készülék bekapcsolásához és a telepítés megkezdéséhez szükséges dokumentáció. Új készülék vásárlása esetén csomagoljuk ki az eszközt és ellenőrizzük, hogy egyetlen hardverelem vagy kiegészítő sem hiányzik!
Egy új Cisco 1841 típusú termék csomagolása az alábbiakat tartalmazza:
RJ-45 -- DB-9 konzolkábel
DB-9 -- DB-25 átalakító
tápkábel
termékregisztrációs kártya, más néven Cisco.com kártya
a Cisco 1841 típusú forgalomirányító termékmegfelelőségi tanúsítványa
a "Router and Security Device Manager" (SDM, biztonsági eszközkezelő) angol nyelvű kezelési útmutatója (Quick Start Guide)
a Cisco 1800-as sorozatú (moduláris) ISR angol nyelvű kezelési útmutatója


A Cisco 1841 ISR beüzemeléséhez szükséges minden speciális szerszám és felszerelés általában megtalálható az internetszolgáltatók és a hálózati szakemberek műhelyében. Az eszköz modelljétől és a megrendelt opcionális tartozékoktól függően szükség lehet egyéb felszerelésre is.
Az új eszköz beüzemeléséhez rendszerint az alábbi szerszámokra van szükség:
terminálemulációs programmal (pl.: HyperTerminal) rendelkező PC
kábelkötegelők és 2-es (méretű) csillagfejű csavarhúzó
különböző interfészekhez (WAN, LAN, USB, stb.) tartozó kábelek
A WAN és a szélessávú kommunikációs szolgáltatások eléréséhez további felszerelésre és eszközökre (pl. modemre) is szükség lehet. Attól függően, hogy rendelkezésre áll-e integrált kapcsolómodul és hogy hány eszközt kell csatlakoztatni, elképzelhető, hogy egy vagy több Ethernet kapcsolót is be kell még szerezni.

Mindig olvassuk el a kezelési útmutatót és a többi dokumentációt, mielőtt bármilyen berendezés beüzemeléséhez hozzákezdenénk! A dokumentáció fontos biztonsági és végrehajtási információkat tartalmaz, amelyek segítségével elkerülhető, hogy az eszköz meghibásodjon.
Az 1841 típusú ISR üzembehelyezéséhez kövessük az alábbi lépéseket!
1. Rögzítsük és földeljük az eszközt megfelelően!
2. Helyezzük be a külső Compact Flash kártyát!
3. Csatlakoztassuk a tápkábelt!
4. Állítsuk be a PC-re telepített terminálemulációs programot, majd csatlakoztassuk a PC-t a konzolporthoz!
5. Kapcsoljuk be a forgalomirányítót!
6. Ellenőrizzük a forgalomirányító elindulásakor a PC-n megjelenő indítási üzeneteket!
 
5.1.3 Az indítási folyamat
A forgalomirányító elindítása három lépésből áll.
1. Az önellenőrzés (POST) és a rendszerindító program (bootstrap) betöltése.
A POST folyamat szinte minden számítógépen lefut az elindulás során. A POST ellenőrzi a forgalomirányító hardverét. A POST végrehajtása után a rendszerindító program töltődik be.
2. A Cisco IOS szoftver megkeresése és betöltése
A rendszerindító program megkeresi a Cisco IOS szoftvert, majd betölti a RAM-ba. A Cisco IOS fájl három helyen lehet: a flash memóriában, egy TFTP kiszolgálón vagy az indító konfigurációs fájlban
megadott egyéb helyen. A Cisco IOS szoftver alapértelmezés szerint a flash memóriából töltődik be. Egyéb helyről történő betöltése esetén a konfigurációs beállítások megváltoztatása szükséges.
3. Az indítási konfigurációt tartalmazó állomány megkeresése és betöltése, vagy beállítási módba váltás.
A Cisco IOS szoftver betöltése után a rendszerindító program az NVRAM-ban keresi az indító konfigurációs fájlt. Ez a fájl tartalmazza az előzőleg elmentett beállítási parancsokat és paramétereket, beleértve az interfészek címeit, a forgalomirányítási információkat, jelszavakat és egyéb konfigurációs paramétereket.
Ha a konfigurációs fájl nem érhető el, a forgalomirányító beállítási (setup) módba lép, ahol a felhasználónak meg kell adnia az alapkonfigurációt.
Ha az indító konfigurációs fájl elérhető, akkor tartalma a RAM-ba másolódik, és a képernyőn megjelenik egy, az állomásnevet tartalmazó prompt. A prompt jelzi, hogy a Cisco IOS szoftver és a konfigurációs fájl betöltése a forgalomirányítón sikeres volt.
Az adatvesztés elkerülése érdekében fontos tisztában lenni az indító konfigurációs fájl és az aktív konfigurációs fájl közötti különbséggel.
Az indító konfigurációs fájl
Az indító konfigurációs fájl olyan elmentett, konfigurációs állomány, amely az eszköz minden egyes indításakor beállítja az adott eszköz tulajdonságait. A fájl tárolása a nemfelejtő RAM-ban (NVRAM) történik, ami azt jelenti, hogy az eszköz kikapcsolása után is megőrzi tartalmát.
A Cisco forgalomirányítók az első bekapcsolásnál a Cisco IOS kódját a munkamemóriába, azaz a RAM- ba töltik be. Ezt követően az indító konfigurációs fájl tartalma az NVRAM-ból a RAM-ba másolódik. Amikor az indító konfigurációs fájl tartalma a RAM-ba töltődik, az lesz a kezdeti aktív konfiguráció.
Az aktív konfigurációs fájl
Az aktív konfiguráció kifejezés az eszköz memóriájában (RAM) jelenleg futó konfigurációra utal. A fájlban lévő parancsok határozzák meg az eszköz hálózati működését.
Az aktuális konfigurációs fájl tárolása az eszköz munkamemóriájában történik. A munkamemóriában lévő fájl lehetővé teszi a konfigurációs beállítások és számos eszközparaméter megváltoztatását. Ugyanakkor lényeges, hogy az aktív konfiguráció minden egyes leállításnál elveszik, amíg nincs elmentve az indító konfigurációs fájlba.
Az aktív konfiguráció változásai automatikusan nem kerülnek át az indító konfigurációs fájlba, a mentést manuálisan kell elvégezni.
Amennyiben az eszköz beállításához a Cisco parancssoros felületét (CLI) használjuk, a copy running- config startup-config vagy rövid alakban a copy run start parancs kiadásával az aktuális konfiguráció az indító konfigurációs fájlba menthető. Ha az eszköz beállításához a Cisco SDM grafikus felületét használjuk, minden végrehajtott parancs után lehetőség van a forgalomirányító aktuális konfigurációjának az indító konfigurációs fájlba történő mentésére.
Az indítási konfigurációt tartalmazó fájl sikeres betöltése és a forgalomirányító sikeres elindulása után a show version parancs használható az indításnál szerepet játszó hardver- és szoftverkomponensek ellenőrzésére és az esetleges hibák megkeresésére. A show version parancs kimenete az alábbiakat jeleníti meg:
A használatban lévő Cisco IOS verziója.
A ROM-ban tárolt, a forgalomirányító első indításához használt rendszerindító program verziója.
A Cisco IOS szoftver teljes fájlneve és az, hogy a rendszerindító program hol találta meg.
A forgalomirányító által használt CPU típusa és RAM mennyisége. A Cisco IOS szoftver frissítésekor szükség lehet a RAM bővítésére.
A forgalomirányító fizikai interfészeinek száma és típusa.
Az NVRAM mennyisége. Az NVRAM az indító konfigurációs fájlt tárolja.
A rendelkezésre álló flash memória mennyisége. A flash memória végzi a Cisco IOS szoftver folyamatos tárolását. A Cisco IOS szoftver frissítésekor szükség lehet a flash memória bővítésére.
A konfigurációs regiszter jelenlegi, hexadecimális formában megadott értéke.
A konfigurációs regiszter adja meg az indítási folyamat módját a forgalomirányító számára. A gyári beállítás szerinti értéke 0x2102, amely azt jelzi, hogy a forgalomirányító a Cisco IOS szoftvert a flash- ből, az indító konfigurációs fájlt pedig az NVRAM-ból tölti be. A konfigurációs regiszter értéke megváltoztatható, ezáltal az indítási folyamat során a forgalomirányító máshol fogja keresni a Cisco IOS kódot, valamint az indító konfigurációs fájlt. Amennyiben megjelenik egy második érték zárójelben, az a forgalomirányító következő újraindításánál használt konfigurációs regiszter értéket mutatja.

A konfigurációs regiszter közli a forgalomirányító számára az indítási folyamat módját. Többféle lehetséges konfigurációs regiszter beállítás létezik. A leggyakoribbak az alábbiak:
0x2102 - A Cisco forgalomirányítók gyári alapértelmezett beállítása (az IOS rendszerkód betöltése a flash memóriából, az indító konfigurációs fájl betöltése az NVRAM-ból)
0x2142 - A forgalomirányító figyelmen kívül hagyja a nemfelejtő RAM (NVRAM) tartalmát 0x2120 - A forgalomirányító ROMmon módban indul
Előfordulhat, hogy a forgalomirányító nem indul el. Ennek oka lehet többek között a sérült vagy hiányzó Cisco IOS fájl vagy annak a konfigurációs regiszterben rosszul megadott helye, esetleg az új Cisco IOS rendszerkód betöltéséhez nem elegendő memória. Ha a forgalomirányító nem tudja betölteni a Cisco lOS-t, akkor ROM monitor (ROMmon) módban indul el. A ROMmon szoftver a csak olvasható memóriában (ROM) tárolt egyszerű parancskészlet, amely az indítási hibák elhárításához vagy - hiányzó IOS esetén - a forgalomirányító helyreállításához használható.
Amennyiben a forgalomirányító ROMmon módban indul el, a hibaelhárítás egyik első lépéseként keressünk egy érvényes IOS rendszerkódot a flash memóriában a dir flash: parancs kiadásával. Ha találunk érvényes rendszerkódot, akkor próbáljuk betölteni a boot flash: parancs kiadásával.
rommon 1>boot flash:c2600-is-mz.121-5
Ha a parancs kiadása után a forgalomirányító megfelelően elindul, akkor két ok lehetséges, amiért elsőre nem töltötte be a Cisco IOS rendszerkódot a flash-ből. Első lépésként a show version paranccsal ellenőrizzük, hogy a konfigurációs regiszter értéke az alapértelmezett rendszerindítási sorrendet írja-e elő. Amennyiben a konfigurációs regiszter értéke helyes, a show startup-config parancs segítségével nézzük meg, hogy az indítási konfigurációt tartalmazó fájlban szerepel-e a bootsystem parancs, amely arra utasítja a forgalomirányítót, hogy más helyen keresse a Cisco IOS szoftvert.


5.1.4 A Cisco IOS segédprogramok
Ahhoz, hogy a PC-ről konfigurálhassunk és figyelemmel kísérjünk egy hálózati eszközt, kétféle csatlakoztatási mód létezik: a sávon-kívüli, illetve a sávon-belüli felügyelet.
A sávon-kívüli felügyelet
A sávon-kívüli felügyelet esetében a számítógépet közvetlenül a konfigurálandó hálózati eszköz konzol- vagy AUX-portjához kell csatlakoztatni. Ebben az esetben nincs szükség aktív helyi hálózati kapcsolatra az eszközön. A sávon-kívüli felügyeletet a hálózati eszköz első beállításánál használjuk, mivel a még nem megfelelően konfigurált eszköz nem képes részt venni a hálózati kommunikációban. A sávon-kívüli felügyelet akkor is hasznos lehet, ha a hálózati kapcsolat nem működik megfelelően, és az eszköz nem érhető el a hálózaton keresztül. A sávon-kívüli felügyelettel kapcsolatos feladatok végrehajtásához szükség van egy, a PC-re telepített terminálemulációs ügyfélprogramra.
A sávon-belüli felügyelet
A hálózati eszközök működésének figyelemmel kíséréséhez, illetve a konfigurációjuk megváltoztatásához használjunk hálózaton keresztül történő sávon-belüli felügyeletet! Ahhoz, hogy egy számítógép csatlakozzon az eszközhöz, és azon sávon-belüli felügyeleti feladatokat hajtsunk végre, legalább az eszköz egyik hálózati portjának csatlakoztott és működőképes állapotban kell lennie. A Telnet, a HTTP és az SSH egyaránt használható a Cisco eszközök sávon-belüli felügyelettel történő eléréséhez. A hálózati eszközök működésének figyelemmel kíséréséhez és konfigurációjuk megváltoztatásához webböngésző és Telnet ügyfélprogram egyaránt használható.
Forgalomirányító sávon-kívüli konfigurációja Forgalomirányító sávon-belüli konfigurációja


A Cisco IOS parancssoros felülete (CLI) egy karakteres segédprogram, amely lehetővé teszi olyan Cisco IOS parancsok bevitelét és végrehajtását, amelyekkel figyelemmel kísérhető és karbantartható a Cisco eszközök működése. A Cisco CLI sávon-belüli és sávon-kívüli feladatok végrehajtásához egyaránt használható.
Az eszközök konfigurációjának megváltoztatásához és a forgalomirányítón futó folyamatok jelenlegi állapotának megjelenítéséhez használjuk a CLI parancsait! Akár egyszerű, akár összetett konfigurációról van szó, a tapasztalt felhasználók számára számos időtakarékos megoldást kínál a CLI. A Cisco hálózati eszközök szinte mindegyike hasonló CLI-t használ. Miután a forgalomirányító elindult és a Router> parancssor megjelenik, a CLI készen áll a Cisco IOS parancsok fogadására.
A parancsokat és a CLI működését jól ismerő szakember számára könnyű a különféle hálózati eszközök beállítása, és működésük nyomon követése. A CLI részletes súgója segít a felhasználóknak ebben a munkában.
A Cisco IOS parancssoros felületén kívül más eszközök is segítenek a Cisco forgalomirányítók és ISR-ek konfigurálásában. A Security Device Manager (SDM, biztonsági eszközkezelő) egy web-alapú grafikus felügyeleti eszköz. A CLI-vel ellentétben az SDM kizárólag sávon-belüli felügyeleti feladatokra használható.
Az SDM Express leegyszerűsíti a forgalomirányító első beállítását, mivel gyors és könnyen használható formában, lépésről lépésre végigvezet az alapvető konfiguráció megadásának menetén.
A teljes SDM csomag még fejlettebb lehetőségeket kínál:
további LAN és WAN kapcsolatok beállítása
tűzfalak létrehozása
VPN kapcsolatok beállítása
biztonsági feladatok végrehajtása
Az SDM a Cisco IOS szoftverkiadások széles skáláját támogatja, és ingyenesen elérhető számos Cisco forgalomirányítón. Az SDM előtelepítve megtalálható például a Cisco 1800-as sorozatú ISR flash memóriájában. Amennyiben az SDM telepítve van a forgalomirányítón, akkor érdemes azt használni a forgalomirányító első beállításához. A konfiguráció ilyen esetben a forgalomirányító egyik előre beállított hálózati portján keresztül történik.
Security
Firewall


Nem minden Cisco eszköz támogatja az SDM-et, és az SDM sem támogatja a parancssoros felületen elérhető összes parancsot. Ebből kifolyólag előfordulhat, hogy az SDM használatával megkezdett eszközbeállítást a CLI segítségével kell befejezni. A Cisco eszközök sikeres támogatásához elengedhetetlen mindkét fenti módszer ismerete.


5.2 A Cisco SDM Express és az SDM használata
5.2.1 A Cisco SMD Express
A hálózat új eszközzel történő bővítésekor alapvető fontosságú, hogy meggyőződjünk az eszköz megfelelő működéséről. A hálózat bővítése egy rosszul konfigurált eszközzel az egész hálózat működésképtelenségéhez vezethet.
A hálózati eszközök (pl. egy forgalomirányító) beállítása a konfigurálásra használt eszköztől függetlenül rendkívül összetett feladat lehet. A bevált módszereket követése az új eszköz beüzemelése során biztosítja, hogy megfelelően végezzük el az eszközbeállításokat és a beállítások dokumentálását.


1. Szerezzünk be és dokumentáljunk minden információt a konfiguráció megkezdése előtt! Az eszközhöz rendelt név
A helyszín, ahová majd telepítésre kerül
Felhasználói nevek és jelszavak
Szükséges kapcsolattípusok (LAN és WAN)
IP-cím információk minden hálózati interfészről, beleértve az IP-cimet, az alhálózati maszkot és az alapértelmezett átjárót
DHCP-klszolgáló beállítások
Hálózati címfordítás beállításai
Tűzfal beállítások
2. Hozzunk létre egy hálózati diagrammot, amely • Jelöljük be a diagramon az interfészek rendeltetését és a bemutatja, hogyan fognak csatlakozni a kábelek! címinformációkat!
3. Hozzunk létre egy ellenőrző jegyzéket a konfigurációs lépésekről! • Jelöljünk meg minden egyes lépést, amint az sikeresen befejeződött!
4. Ellenőrizzük a konfigurációt egy hálózati szimulátor • Próbáljuk ki, mielőtt az éles hálózatban alkalmaznánk! segítségével!
5. Frissítsük a hálózat dokumentációját és egy példányt tartsunk belőle biztonságos helyen! Mentsük le egy kiszolgálóra!
Nyomtassuk ki, és tartsuk Irattároló szekrényben!

A Cisco SDM Express a "Cisco Router and Security Device Manager" csomag részét képezi, amely megkönnyíti a forgalomirányító alapkonfigurációjának kialakítását. Az SDM Express használatának megkezdéséhez a PC hálózati csatolóját kábellel kössük össze a beállítandó forgalomirányító vagy ISR kezelési útmutatójában megadott Ethernet portjával!
Az SDM Express nyolc konfigurációs képernyőn vezeti végig a felhasználót a forgalomirányító alapkonfigurációjának kialakításához.
Overview (Áttekintés)
Basic Configuration (Alapbeállítások)
LAN IP Address (LAN IP-cím)
DHCP
Internet (WAN)
Firewall (Tűzfal)
Security Settings (Biztonsági beállítások)
Summary (Összefoglalás)
Az SDM Express grafikus felülete lépésről lépésre vezet végig bennünket a forgalomirányító kezdeti konfigurációjának kialakítása során. Miután a kezdeti konfiguráció elkészült, a forgalomirányító elérhetővé válik a LAN hálózaton. A forgalomirányító ezen kívül rendelkezhet WAN kapcsolattal, tűzfallal, és közel 30 beállítást kínál a hálózati biztonság fokozásához.
5.2.2 Az SDM Express beállítási lehetőségei
Az SDM Express "Basic Configuration" képernyőjén a forgalomirányító beállításához szükséges alapvető beállítások adhatók meg. Az alábbi adatok megadására van szükség:
Hostname (állomás név) - A beállítandó forgalomirányítóhoz rendelt név.
Domain name for the organization (a szervzet tartományneve) - A vállalat tartományneve (pl. cisco.com). A tartománynév többféleképpen végződhet (pl. .org, .net).
Username and password (felhasználói név és jelszó) - Az SDM Express-ben a forgalomirányító beállításához és figyelemmel kíséréséhez szükséges felhasználói név és jelszó. A jelszónak legalább hat karakter hosszúságúnak kell lennie.
Enable secret password (privilegizált üzemmódú titkos jelszó) - A forgalomirányítóhoz való (parancssoros felületen, telneten vagy konzolporton keresztül történő) hozzáférést szabályozó titkos jelszó. A jelszónak legalább hat karakter hosszúságúnak kell lennie.


A LAN konfigurációs beállítások lehetővé teszik, hogy a forgalomirányító interfésze részt vegyen a csatlakoztatott helyi hálózatban.
IP address (IP-cím) - A LAN interfész pontokkal tagolt, decimális számjegyekkel megadott IP- címe. Ez lehet privát IP-cím is, amennyiben az eszköz hálózati címfordítást (NAT) vagy portcímfordítást (PAT) alkalmazó hálózaton van telepítve.
Fontos, hogy lejegyezzük ezt a címet! Amikor a forgalomirányító újraindul, az SDM Express ezen a címen, nem pedig a kezelési összefoglalóban megadott címen érhető el.
Subnet mask (alhálózati maszk) - Az IP-cím hálózati részét azonosító alhálózati maszk.
Subnet bits (alhálózati bitek) - Az IP-cím hálózati részét meghatározó bitek száma. Az alhálózati maszk helyett használható.
Wireless parameters (vezetéknélküli paraméterek) - Opcionális vezeték nélküli paraméterek. Akkor jelenik meg, ha a forgalomirányító rendelkezik vezeték nélküli interfésszel, és a "Yes" gombra kattintottunk a "Wireless Interface Configuration" ablakban. Megadja a vezetéknélküli hálózat SSID-jét.


A DHCP az IP-címek állomásokhoz és eszközökhöz rendelésének egyszerű módja. A DHCP egy állomás bekapcsolásakor dinamikusan kioszt egy IP-címet, majd az állomás kikapcsolásakor visszaveszi azt. Ily módon a már nem használt IP-címek újból kioszthatók. Az SDM Express használatával a forgalomirányító beállítható DHCP-kiszolgálóként, amely címeket rendel a belső helyi hálózat egyes eszközeihez (pl. a PC-khez).
Egy eszköz DHCP-kiszolgálóként történő beállításához jelöljük be az Enable DHCP Server on the LAN Interface jelölőnégyzetet! Ez a beállítás lehetővé teszi, hogy a forgalomirányító privát IP-címeket rendeljen a LAN eszközökhöz. Az IP-címek lejárati ideje egy nap.
A DHCP a megengedett IP-címek egy tartományát használja. Az érvényes címtartomány alapértelmezés szerint a LAN interfész esetében megadott IP-címen és alhálózati maszkon alapul.
A kezdőcím az IP-címtartomány legalacsonyabb címe. A kezdő IP-cím megváltoztatható, de ugyanabba a hálózatba vagy alhálózatba kell esnie, mint a LAN interfész címének.


A legmagasabb IP-cím megváltoztatásával csökkenthető a címtartomány mérete, de ugyanabba a hálózatba vagy alhálózatba kell esnie, mint a LAN interfész címének.


A DHCP konfiguráció további paraméterei:
Domain name for the organization (a szervezet tartományneve) - Ezt a nevet kapják az állomások a DHCP konfiguráció részeként.
Primary domain name server (elsődleges tartománynév-kiszolgáló) - Az URL-ek és hálózati nevek feloldásához használt elsődleges tartománynév-kiszolgáló IP-címe.
Secondary domain name server (másodlagos tartománynév-kiszolgáló) - A másodlagos DNS- kiszolgáló IP-címe, amennyiben elérhető. Abban az esetben használható, ha az elsődleges DNS-kiszolgáló nem válaszol.
A Use these DNS values for DHCP clients lehetőség kiválasztásával a DHCP-kiszolgáló a DHCP- ügyfelekhez rendelheti a megadott DNS beállításokat. Ez a lehetőség akkor érhető el, ha a DHCP- kiszolgáló engedélyezve van a LAN interfészen.
5.2.3 A WAN kapcsolatok beálltása az SDM Express használatával
A nagy földrajzi távolságokkal elválasztott hálózatok összekötéséhez soros kapcsolatot használunk. Az ilyen WAN-kapcsolatok megvalósításához szükség van egy távközlési szolgáltatóra (TSP).
A soros összeköttetés általában lassabb az Ethernet kapcsolatnál, és további beállításokat igényel. Még az összeköttetés létrehozása előtt meg kell határoznunk a szükséges kapcsolattípust és a beágyazási protokoll típusát!
A soros összeköttetés mindkét végén ugyanolyan beágyazási protokoll használata szükséges. A beágyazási protokoll némelyikének szüksége lehet hitelesítési paraméterek (pl. felhasználói név és jelszó) beállítására. Beágyazási típusok: 
Encapsulation: FrameRelav *
Address Type !No IP Address There Is no IP address configured on the interface


A WAN konfigurációs ablak további WAN paraméterek megadását teszi lehetővé.
Az "Address Type" (címtípusok) listája
A kiválasztott beágyazástól függően a soros interfészen az IP-címek kérésének különböző módjai érhetők el.
Static IP address (statikus IP-cím) - Frame Relay, PPP és HDLC beágyazásokhoz egyaránt használható. A statikus IP-cím beállításához az IP-cím és az alhálózati maszk megadása szükséges.
IP unnumbered (számozatlan IP) - a soros interfész címét a forgalomirányító egy másik, működő interfészének címére állítja be. Frame Relay, PPP és HDLC beágyazásokhoz egyaránt használható.
Egyeztetett IP - Az IP-címet a forgalomirányító automatikusan, a PPP-n keresztül kapja.
Easy IP (IP negotiated) (Egyeztetett IP) - Az IP-címet a forgalomirányító automatikusan, a PPP-n keresztül kapja.

A NAT beállítása a Cisco SDM használatával
A forgalomirányító beállításához mind a Cisco SDM Express, mind pedig a Cisco SDM használható.
Az SDM az SDM Express számos funkcióját támogatja, ugyanakkor sokkal összetettebb konfigurációs lehetőségeket is kínál. Ennek köszönhetően, számos felhasználó a forgalomirányító alapkonfigurációját az SDM Express segítségével adja meg, majd később, például a NAT engedélyezéséhez, átvált az SDM-re.
A "Basic NAT Wizard" (alapszintű NAT varázsló) alapértelmezés szerint a dinamikus NAT-ot és PAT-ot állítja be. A PAT lehetővé teszi a belső helyi hálózat állomásai számára, hogy a WAN-interfészhez
■ 111 ■ 1111
CISCO
társított egyetlen IP-címen osztozzanak, ily módon a belső privát címmel rendelkező állomások is elérhetik az internetet.
Kizárólag az SDM konfigurációjában megadott belső címtartományból származó ügyfelek címeinek fordítása történik meg. Fontos annak ellenőrzése, hogy az internetelérést igénylő összes címtartomány szerepeljen itt!
A NAT beállításának lépései:
1. lépés: A NAT beállításának engedélyezése az SDM használatával
2. lépés: A "Basic NAT Wizard" lépéseinek végrehajtása
3. lépés: Az interfész kiválasztása és az IP-címtartományok megadása
4. lépés: A konfiguráció ellenőrzése

5.3 A forgalomirányító IOS parancssori (CLI) konfigurálása
5.3.1 A parancssoros felület üzemmódjai
Egy eszköz beállítása és figyelemmel kísérése a Cisco IOS parancssorából teljesen eltér az SDM használatától. A CLI nem segít a konfiguráció lépésről lépésre történő megadásában, így a használata több tervezést és nagyobb szaktudást igényel.
CLI parancsmódok
A Cisco IOS a parancssorhoz történő hozzáférés két szintjét különbözteti meg: a felhasználói EXEC módot, valamint a privilegizált EXEC módot.
A forgalomirányító vagy más Cisco IOS-t használó eszköz elindulásakor az alapértelmezés szerinti hozzáférési szint a felhasználói EXEC mód, amelyet a parancssor készenléti jele (prompt) az alábbi módon jelez:

A felhasználói EXEC módban végrehajtható parancsokkal információ kérhető az eszköz működéséről, valamint hibaelhárítás is végezhető a show parancsok, a ping és a traceroute segédprogramok segítségével.
Az eszköz működését megváltoztató parancsok kiadásához privilegizált szintű hozzáférés szükséges. A privilegizált EXEC mód engedélyezése az enable parancsnak a parancssorba történő begépelésével és az Enter leütésével történik.
A parancssor készenléti jele a módváltást követően megváltozik. A privilegizált EXEC mód promptja: Router#
A privilegizált EXEC módból való kilépéshez és a felhasználói EXEC módba való visszatéréshez adjuk ki a disable vagy az exit parancsot!
Mindkét mód jelszóval, vagy felhasználói név és jelszó párosával védhető.


Egy eszköz beállításához számos konfigurációs mód áll rendelkezésre. A Cisco IOS eszközök beállítása a privilegizált EXEC módba történő belépéssel kezdődik. Az egyéb konfigurációs módok innen érhetők el.
A legtöbb esetben a terminálkapcsolaton keresztül kiadott parancsok az aktuális konfigurációs fájl tartalmát módosítják. Ezen parancsok kiadásához a felhasználónak be kell lépnie a globális konfigurációs módba.
A globális konfigurációs módba történő belépéshez gépeljük be a configure terminal vagy a conf t parancsot! A parancssor promptja a módváltást követően megváltozik:
Router(config)#
Az ebben a módban kiadott parancsok hatása azonnal érvényre jut, és megváltoztatja az eszköz működését.
Az adminisztrátor a globális konfigurációs módból különböző alüzemmódokba léphet.
■ 111 ■ 1111 CISCO
A LAN- és WAN-interfészek beállításához az interfészkonfigurációs mód használható. Az interfészkonfigurációs módba történő belépéshez gépeljük be az interface [típus] [szám] parancsot! A parancssor promptja a módváltást követően megváltozik:
Router( config-if)#
Szintén gyakran használt alüzemmód a forgalomirányító-konfigurációs üzemmód, amely a parancssorban így látszik:
Router(config-router)#
Ez a mód a forgalomirányítási paraméterek beállításához használható.


5.3.2 A Cisco IOS parancsoros felületének használata
A Cisco IOS parancssoros felülete számtalan olyan lehetőséget kínál, amely segít az eszközök beállításához szükséges parancsok felidézésében. Ez az egyik oka annak, hogy a hálózati szakemberek a Cisco IOS parancssoros felületét részesítik előnyben a forgalomirányítók konfigurálásához.
A környezetérzékeny súgó különösen hasznos az eszközök beállítása során. A parancssorba gépelt help vagy ? megjeleníti a súgó rövid leírását.
Router# help

A környezetérzékeny súgó javaslatokat tehet egy parancs kiegészítésére. Ha csak a parancs első néhány karakterére emlékszünk, de a teljes alakot nem ismerjük, akkor írjuk be a parancs bevezető karaktereit, majd a végére tegyünk egy ? karaktert. Ügyeljünk arra, hogy a ? előtt ne legyen szóköz!
Ahhoz, hogy egy konkrét parancs paraméterlistáját megkapjuk, gépeljük be a parancs egy részét, majd egy szóközt, ezt követően pedig egy ? karaktert! Például a configure parancs begépelése után tett szóköz, majd ? megjeleníti a lehetséges variációk listáját. A parancs kiegészítéséhez válasszunk egyet a felkínált lehetőségek közül! Amikor a parancs elérte a teljes alakját, a <cr> jelenik meg. Ekkor az Enter lenyomásával adjuk ki a parancsot!
Amennyiben a ? begépelése után nincs találat, a súgólista üres marad Ez azt jelzi, hogy a rendszer nem ismer ilyen kezdetű parancsot.

Előfordul, hogy a felhasználók elgépelik a kiadni kívánt parancsot. A CLI jelzi, ha nem ismert vagy befejezetlen parancsot vittünk be. A % jel a hibaüzenet kezdetét jelöli. Ha az interface parancsot például paraméterek nélkül adjuk ki, a parancs befejezetlenségére utaló hibaüzenet jelenik meg: % Incomplete command
Használjuk a ? karaktert, hogy megkapjuk az elérhető paraméterek listáját!
Ha hibás parancsot gépelünk be, az alábbi hibaüzenet jelenik meg: % Invalid input detected
Előfordul, hogy a rosszul begépelt parancsban nehezen találjuk meg a hibát. Szerencsére a CLI rendelkezik hibajelzővel. A beszúrási jel (A) a begépelt parancs első hibás vagy nem felismert
karakterénél jelenik meg. A felhasználó így visszatérhet a hiba helyéhez, és a súgó segítségével meghatározhatja a helyes parancsot.
A Cisco IOS parancssoros felületének másik funkciója az előzőleg begépelt parancsok megjegyzése. A szolgáltatás különösen a hosszú és bonyolult parancsok előhívásánál hasznos.
A parancselőzmény funkció alapértelmezés szerint engedélyezett, és a 10 előzőleg kiadott parancsot a parancselőzmény-pufferben tárolja. A terminálkapcsolat eltárolt parancssorai számának megváltoztatásához a terminal history size és a history size parancs használható. A maximálisan eltárolható parancssorok száma 256.
Ahhoz, hogy a legutóbbi parancsot előhívjuk a parancselőzmény-pufferből, nyomjuk le a Ctrl-P billentyűkombinációt vagy a felfelé nyilat! A fenti folyamat ismételgetésével az egyre korábbi parancsok előhívása lehetséges. Amennyiben a tárolt legrégebbi parancsot akarjuk előhívni, nyomjuk le a Ctrl+N billentyűkombinációt vagy a lefelé nyilat! A fenti folyamat ismételgetésével az egyre későbbi parancsok előhívása lehetséges.
A CLI felismeri a részlegesen begépelt parancsokat az első egyedi karakter alapján. Az "interface" helyett például gépeljük be az "int" rövidítést! Ezután a Tab billentyű lenyomásával a parancsrészlet automatikusan kiegészül a teljes "interface" parancsra.
A legtöbb számítógépen megfelelő funkcióbillentyűk segítségével a vágólap kijelölési és másolási funkciója is használható. Egy korábbi parancsot például vágólapra lehet másolni, majd beilleszteni az éppen beírt parancs sorába.

A Show parancsok használata
A Cisco IOS parancssoros felülete a show parancsot használja az eszközök konfigurációjával és működésével kapcsolatos információk megjelenítésére.
A hálózati szakemberek sokszor használják a show parancsokat a konfigurációs fájlok megtekintéséhez, az eszközök interfészeinek és folyamatainak állapotellenőrzéséhez és az eszköz működőképességének vizsgálatához. A show parancsok attól függetlenül használhatók, hogy az eszköz konfigurálásához a CLI-t vagy az SDM-et használtuk.
A forgalomirányító szinte minden folyamatának és funkciójának állapota megjeleníthető valamelyik show parancs segítségével. A leggyakrabban használt show parancsok közül néhány:
show running-config
show interfaces
show arp
show ip route
show protocols
show version
5.3.4 Az alapkonfiguráció
A Cisco IOS eszközök kezdeti konfigurációjának megadásához hozzátartozik az eszköznév és a különféle funkciókhoz való hozzáférést szabályozó jelszavak beállítása.
Első lépésben adjunk egyedi nevet az eszköznek, amely a globális konfigurációs módban az alábbi parancs kiadásával lehetséges:
Router(config)# hostname <név>

Az Enter billentyű lenyomását követően a prompt az alapértelmezés szerinti Router-ről az újonnan beállított állomásnévre változik.
A kvetkező lépésben állítsunk be az illetéktelen személyek hozzáférését megakadályozó jelszavakat!
Az enable password és az enable secret parancsokkal korlátozható a privilegizált EXEC módba történő belépés, így az illetéktelen felhasználók nem változtathatják meg a forgalomirányító beállításait.
Router(config)# enable password <password>
Router(config)# enable secret <password>
A fenti két parancs közötti különbség az, hogy az enable password alapértelmezés szerint nincs titkosítva. Amennyiben az "enable password" paranccsal megadott jelszót az "enable secret" paranccsal megadott jelszó követi, akkor az enable secret parancs felülírja az enable password parancsot.


A forgalomirányító alapbeállításai közé tartozik még a bejelentkezési üzenet beállítása, az egyidejű naplózás engedélyezése és a tartománynév-kiszolgáló keresésének tiltása is
Bejelentkezési üzenetek
A bejelentkezési üzenet olyan szöveg, amelyet a felhasználó a forgalomirányítóra történő bejelentkezés kezdetén lát. Egy jó biztonsági tervnek ki kell terjednie a megfelelő bejelentkezési üzenet meghatározására is. Az a legkevesebb, hogy a bejelentkezési üzenet figyelmeztessen arra, hogy az illetéktelen hozzáférés nem megengedett. Soha ne állítsunk be illetéktelen felhasználót üdvözlő bejelentkezési üzenetet!
A bejelentkezési üzeneteknek két típusa van: a nap üzenete (MOTD, message-of-the-day) és a bejelentkezési információk. Azért van szükség két, egymástól független üzenetre, hogy az egyik esetleges megváltoztatása ne legyen hatással az egész bejelentkezési üzenetre.
A bejelentkezési üzenetek beállításához a banner motd és a banner login parancsok használhatók. Mindkét típusnál valamilyen elválasztó karakter -- ilyen például a # -- szerepel az üzenet elején és végén. Az elválasztó karakter segítségével a felhasználó akár több soros üzenetet is beállíthat.
Amennyiben mindkét bejelentkezési üzenet be van állítva, a bejelentkezési információk a nap üzenetét követően jelennek meg.


Egyidejű naplózás
A Cisco IOS szoftver gyakran küld kéretlenül üzeneteket a képernyőre, például egy konfigurált interfész állapotváltozásáról. Előfordul, hogy ezek az üzenetek éppen gépelés közben jelennek meg. Habár az üzenetnek nincs hatása a parancsra, mégis megzavarhatja a felhasználót gépelés közben. . A kéretlenül érkező üzenetek elválaszthatók a begépelt adatoktól a globális konfigurációs módban kiadott logging synchronous paranccsal.
A tartomány-kiszolgáló keresésének tiltása
A privilegizált (enable) módban bevitt állomásnevek esetében a forgalomirányító alapértelmezés szerint azt feltételezi, hogy a felhasználó telnet segítségével próbál kapcsolódni az eszközhöz. A privilegizált (enable) módban begépelt állomásnevek esetében a forgalomirányító alapértelmezés szerint azt feltételezi, hogy a felhasználó telnet segítségével próbál kapcsolódni egy eszközhöz. A privilegizált (enable) módban bevitt ismeretlen neveket a DNS-kiszolgálóhoz irányítva próbálja a forgalomirányító feloldani. Ez vonatkozik a forgalomirányító által fel nem ismert bármilyen bevitt szóra, beleértve az elgépelt parancsokat is. Amennyiben nincs szükségünk erre az alapértelmezés szerint bekapcsolt funkcióra, kikapcsolhatjuk a no ip domain-lookup parancs kiadásával.


Egy eszközhöz többféle módon kapcsolódhatunk, ha konfigurációs feladatokat akarunk végrehajtani. Ennek egyik módja, ha a PC-t csatlakoztatjuk az eszköz konzolportjához. Ez a módszer gyakran használatos az eszközök első beállításánál.
A konzolkapcsolaton keresztül történő hozzáférés a globális konfigurációs módban megadott jelszóval korlátozható. Az alábbi parancsok megakadályozzák, hogy illetéktelen felhasználók a konzolport használatával beléphessenek a felhasználói módba.
Route(config)# line console 0
Router(config)# password <password>
Router(config)# login
Amennyiben az eszköz csatlakoztatva van a hálózathoz, a hálózati kapcsolaton keresztül is elérhető. Az eszköz hálózaton keresztül történő elérése vty kapcsolatnak számít, ezért a jelszót a vty portra kell beállítani.


Route(config)# line vty 0 4 Router(config)# password <password>
Router(config)# login
A 0 4 öt egyidejű sávon-belüli kapcsolatot jelöl. Minden kapcsolathoz külön jelszó állítható be a konkrét vonalkapcsolat számának megadásával (pl.: line vty 0).
A jelszavak beállításának helyességét ellenőrizhetjük a show running-config parancs segítségével. Ezeket a jelszavakat az aktív konfiguráció tárolja egyszerű szöveg formájában. Lehetőség van a forgalomirányítón tárolt összes jelszó titkosítására, hogy az illetéktelenek ne tudják könnyen kiolvasni azokat. A globális konfigurációs módban kiadott service password-encryption parancs garantálja, hogy az összes jelszó titkosítva legyen.
Ne feledkezzünk meg arról, hogy a megváltozott aktív konfigurációt az indító konfigurációs fájlba másoljuk, máskülönben az eszköz kikapcsolásakor elvesznek a változtatásaink. Az aktív konfiguráció változásai az indító konfigurációs fájlba a copy run start paranccsal menthetők el.


Az interfészek beállítása
A forgalom egyik hálózatból egy másikba történő irányításához a forgalomirányító interfészeit úgy kell beállítani, hogy mindegyik szóban forgó hálózathoz tartozzon egy-egy interfész. A forgalomirányító egy hálózathoz csatlakozó interfésze általában az adott hálózat állomásai által használt IP-tartományba tartozó IP-címet és alhálózati maszkot használ.
A forgalomirányítón különböző típusú interfészek vannak, amelyek közül a leggyakoribb a soros és az Ethernet interfész. A helyi hálózati kapcsolatok Ethernet interfészt használnak.
Egy WAN-összeköttetéshez az ISP-n keresztülhaladó soros kapcsolat szükséges. Az Ethernet interfészekkel szemben a soros interfészeknél a kommunikáció időzítésének kezeléséhez órajelre van szükség. A legtöbb esetben az órajelet egy adatkommunikációs berendezés (data communications equipment, DCE), például egy modem vagy egy CSU/DSU egység biztosítja.
Ha a forgalomirányító soros kapcsolaton keresztül kapcsolódik az ISP hálózatához, digitális WAN esetében egy CSU/DSU egység használata szükséges. Analóg WAN esetében modem használata szükséges. A fenti eszközök végzik a forgalomirányítóról érkező adatok átalakítását a WAN számára

elfogadható formára, valamint a WAN felől érkező adatok átalakítását a forgalomirányító számára elfogadható formára. Alapértelmezés szerint a Cisco forgalomirányítók adat-végberendezések (data terminal equipment, DTE). Mivel a DCE berendezések vezérlik a forgalomirányítóval történő kommunikáció időzítését, a Cisco DTE berendezések elfogadják a DCE berendezéstől érkező órajelet.
Habár nem túl gyakori, lehetőség van két forgalomirányító soros kapcsolaton keresztül történő, közvetlen összekötésére. Ebben az esetben nincs szükség CSU/DSU egység vagy modem használatára; az egyik forgalomirányítót kell DCE berendezésként konfigurálni, hogy biztosítsa az órajelet. Amennyiben a forgalomirányító DCE berendezésként van csatlakoztatva, az interfészén be kell állítani a DCE/DTE kapcsolat időzítését vezérlő órajelet!


A forgalomirányító interfészeinek beállítása a globális konfigurációs módból lehetséges. Az Ethernet interfészek beállítása nagyban hasonlít a soros interfészek beállításához. Az egyik fő különbség, hogy a DCE berendezésként működő soros interfészen be kell állítani az órajelet.
Az interfészek beállításának lépései
1. lépés: Adjuk meg az interfész típusát és portszámát!
2. lépés: Adjuk meg az interfész leírását!
3. lépés: Állítsuk be az interfész IP-címét és alhálózati maszkját!
4. lépés: DCE-ként működő soros interfész esetében állítsuk be az órajelet!
5. lépés: Engedélyezzük az interfészt!
Az interfész engedélyezését követően karbantartás vagy hibaelhárítás miatt szükséges lehet az interfész leállítása. Ebben az esetben használjuk a shutdown parancsot!
Az 1841-es ISR soros interfészének beállítása során az interfészt három számjegy (C/S/P) azonosítja, ahol a C a vezérlő (controller) számát, az S a bővítőhely (slot) számát, a P pedig a port számát jelöli. Az 1841-es ISR két moduláris bővítőhellyel rendelkezik. A Serial0/0/0 jelölés arra utal, hogy a soros


interfész a 0. vezérlőn, a 0. bővítőhelyen található első (0.) port. A második interfészt a Serial0/0/1 jelöli. A soros modul normál esetben a 0. bővítőhelyre kerül, de telepíthető az 1. bővítőhelyre is. Ez utóbbi esetben az első soros interfészt a Serial0/1/0, míg a másodikat a Serial 0/1/1 jelöli.
Az olyan beépített portokat, mint például a FastEthernet port, két számjegy (C/P) azonosítja, ahol a C a vezérlő számát, a P pedig a port számát jelöli. Az Fa0/0 a 0. vezérlőt és a 0. interfészt jelöli.

A közvetlenül csatlakoztatott soros kapcsolatoknál - ilyenek a laborgyakorlatok összeköttetései is - valamelyik oldalt ki kell jelölni DCE-nek; ez fogja biztosítani az órajelet. Az órajel engedélyezése és értékének megadása a clock rate paranccsal történik. A rendelkezésre álló órajelek bit/másodpercben megadva a következőek: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 és 4000000. Néhány bitsebesség érték nem használható bizonyos soros interfészek esetén. Ez az egyes interfészek kapacitásától függ. Az ábrán bemutatott parancsokat kell használni az órajel beállításához és a soros interfész engedélyezéséhez.

5.3.6 Az alapértelmezett útvonal beállítása
A forgalomirányító a célállomás IP-címe alapján egyik hálózatból egy másikba továbbítja a csomagokat. A forgalomirányító az irányítótábla segítségével dönti el, hogy merre továbbítsa a csomagot, hogy az elérje a célhálózatot. Arra az esetre, ha az irányítótáblában nem szerepel egy adott hálózatba vezető útvonal, megadható egy alapértelmezett útvonal. Ezt akkor használja a forgalomirányító, ha nem tudja, hogy merre kell a csomagot továbbítani.
Az alapértelmezett útvonal általában az internet felé vezető, következő ugrást jelentő forgalomirányítóra mutat. Az alapértelmezett útvonal megadásához szükséges a következő ugrást jelentő forgalomirányító IP-címe vagy a helyi forgalomirányítónak az ismeretlen célhálózatba irányuló forgalom továbbítására használt interfész azonosítója.
A Cisco ISR-eken az alapértelmezett útvonal megadása a globális konfigurációs módban történik.
Router(config)# ip route 0.0.0.0 0.0.0.0 <next-hop-IP-address>
vagy
Router(config)# ip route 0.0.0.0 0.0.0.0 <interface-type> <number>

A DHCP-szolgáltatás beállítása

A Cisco IOS parancssoros felületén beállítható, hogy a forgalomirányító DHCP-kiszolgálóként működjön.
A DHCP-kiszolgálóként konfigurált forgalomirányító leegyszerűsíti az IP-címek kezelését a hálózaton. Az IP-konfiguráció paramétereinek megváltozása esetén a rendszergazdának csupán egyetlen helyen, a forgalomirányítón kell változtatnia. A DHCP parancssoros felületről történő beállítása némileg összetettebb az SDM használatával történő beállításnál.
A DHCP parancssoros felületről történő beállítása nyolc lépésből áll:
1. lépés: A DHCP címkészlet létrehozása
2. lépés: A hálózat vagy alhálózat megadása
3. lépés: Bizonyos IP-címek kizárása
4. lépés: A tartománynév megadása
5. lépés: A DNS-kiszolgáló IP-címének megadása
6. lépés: Az alapértelmezett átjáró beállítása
7. lépés: A bérlet időtartamának beállítása
8. lépés: A beállítások ellenőrzése
Router(config)# ip dhcp pool LAN-cimek
Router(dhcp-config} #
1. lépés: A DHCP cím készletet létrehozása
Lépjen be privilegizált EXEC módba, írja be a jelszót, ha szükséges, majd lépjen globális konfigurációs módba! Most nevezze el a DHCP-kiszolgáló címkészletét! Egy forgalomirányítón egynél több címkészlet is létezhet. A Cisco IOS be fog lépni a DHCP címkészlet konfigurációs módba. Használja ezeket a parancsokat:
Router> enable
Router# configure terminal
Router(config)# ip dhcp pool LAN-cimek
Ebben a példában "LAN-cimek" néven került létrehozásra egy címkészlet.
A hálózat vagy alhálózat megadása
Adja meg a DHCP címkészlet hálózati vagy alhálózat azonosítóját és az alhálózat maszkját! Használja ezt a parancsot: Router(dhcp-config)# network 172.16.0.0 255.255.0.0 Az IOS verziójától függően, az alhálózat maszk megadható a prefix konvenció használatával is (/16).
Router(config)# ip dhcp excluded-address 172.16.1.100 172.16.1.103
3. lépés: Bizonyos IP-címek kizárása
A DHCP-kiszolgáló feltételezi, hogy a DHCP-címkészletben lévő összes IP-cím kiosztható a DHCP-iigyfeleknek. Tiltson le bizonyos címeket a címkészletből, így a DHCP kiszolgáló nem fogja kiosztani azokat Amennyiben címek lartományál szeretné kizárni, csupán annak kezdő és utolsó címét kell megadnia. Használja ezt a parancsot:
Router(config) # ip dhcp excluded-address 172.16.1.100 172.16.1.103
Ebben a példában négy cím van kizárva. A 172.16.1.100, 172.16.1.101, 172.16.1.102, és 172.16.1.103 címeket nem osztja ki a DHCP kiszolgáló az állomásoknak. Ezek a címek statikusan megadhatóak a rendszergazda által.
Router(dhcp-config)# domain-name cisco.com
4. lépés: A tartománynév megadása
Most adja meg az ügyfelek tartománynevét! Használja ezt a parancsot:
Router(dhcp-config)# domain-name cisco.com
Ebben a példában az ügyfelek a cisco.com tartománynevet kapják meg a DHCP konfiguráció részeként. A tartománynév elhagyható konfigurációs paraméter, nem feltételenül szükséges a DHCP működéséhez. A hálózati rendszergazdától megtudhatja, hogy szükség van-e tartománynév használatára.
Router(dhcp-config)# dns-server 172.16.1.103 172.16.2.103
5. lépés: A DNS-kiszolgáló IP-címe
Adja meg a DHCP-ügyfél számára elérhető DNS-kiszolgáló IP-clmét! Egy IP-clmre van szükség. Egy sorban maximálisan nyolc IP-cím adható meg. Amennyiben több, mint egy DNS kiszolgálót szeretne beállítani, fontossági sorrendben írja be a elmeket. Használja ezt a parancsot:
Router(dhcp-config)# dns-server 172.16.1.103 172.16.2.103
Ebben az esetben két DNS kiszolgálót használhatnak az ügyfelek, egy elsődlegesei és egy másodlagosát. Legalább egy DNS kiszolgálót be kell állítani az állomások számára, mely feloldja az állomásneveket és URL elmeket a hálózat szolgáltatásainak eléréséhez.

Router(dhcp-config)# default-router 172.16.1.100
6. lépés: Az alapértelmezett átjáró megadása
A hálózaton található DHCP ügyfelek számára állítsa be az alapértelmezett átjáró címét! Ez tipikusan a forgalomirányító LAN IP-címe. Ez a parancs be fogja állítani az alapértelmezett átjárót a hálózaton található, DHCP-t használó ügyfél eszközök számára. Miután egy DHCP ügyfél elindult, elkezd csomagokat küldeni az elsődleges forgalomirányító felé. A megadott IP-címnek ugyanazon az alhálózaton kell lennie, mint az ügyfeleknek kiosztott címeknek. Egy IP-címre van szükség. Használja ezt a parancsol:
Router(dhcp-config)# default-router 172.16.1.100
Példánkban a kliensek a forgalomirányító 172.16.1.100 című interfészét használják alapértelmezett átjáróként.
Router(dhcp-config)# lease {nap[óra] [perc] | infinite]
Router(dhcp-config)# end
7. lépés: A bérieti időtartam beállítása
A DHCP minden olyan esetben ellátja IP-cím információkkal az állomásokat, aminl azokat bekapcsolják vagy csatlakoztatják a hálózatra. Az alapértelmezett időtartam, ameddig egy ügyfél lefoglalhat egy címet, egy nap. Amennyiben egy állomás nem újítja meg címét, a címfoglalás időtartama lejár, és az IP-clm újra kioszthatóvá válik a DHCP szolgáltatáson keresztül. Ha szükséges, meg lehet változtatni a bérleti időt hosszabb idölartamra. Ez az utolsó lépése a DHCP szolgáltatás beállításának egy forgalomirányítón. Az end parancs használatával befejezhető a DHCP konfigurálása és visszatérhet globális konfigurációs módba. Használja ezeket a parancsokat:
Router(dhcp-config)# lease (napfóraj [perc]| infinite|
Router(dhcp-config)4 end
Router# show running-config
8. lépés: A konfiguráció ellenőrzése.
Az aktív konfiguráció megtekintésével ellenőrizze le a DHCP konfigurációt. Ehhez használja a következő parancsot: Router# show running-config
Az alábbiakban egy DHCP-t futtató forgalomirányító DHCP konfigurációs beállításai láthatóak:
ip dhcp pool LAN-cimek
domain-name cisco.com
network 172.16.0.0 255.255.0.0
ip dhcp excluded-address 172.16.1.100
dns-server 172.16.1.103 172.16.2.103
default-router 172.16.1.100
lease infinite
Amennyiben a konfiguráció helyesnek bizonyult, másolja át az aktív konfigurációi az indító konfigurációs fájlba
5.3.8 Statikus NAT beállítása a Cisco IOS parancssoros felületén
A NAT lehetővé teszi a belső privát címmel rendelkező állomások számára az internetes kommunikációt. A NAT beállításakor legalább az egyik interfészt belső interfészként kell konfigurálni. A belső interfész csatlakozik a belső, magáncélú hálózathoz. Egy másik - általában a külső, internethez kapcsolódó - interfészt külső interfészként kell beállítani. Amikor a belső hálózat eszközei a külső interfészen keresztül kifelé kommunikálnak, a belső címeket egy vagy több bejegyzett (publikus) IP-címre kell lefordítani.
■ 111 ■ 1111 CISCO
Előfordulhat, hogy a belső hálózat egyik kiszolgálójának az internetről elérhetőnek kell lennie. Ehhez a kiszolgálónak a külső felhasználók számára ismert, publikus címmel kell rendelkeznie. A statikus címfordítás az egyik módja annak, hogy ilyen címet biztosítsunk a belső kiszolgáló számára.
A statikus NAT biztosítja, hogy a belső hálózat állomásaihoz rendelt címek mindig ugyanarra a bejegyzett (publikus) IP-címre legyenek lefordítva.
A NAT és a statikus NAT beállítása a Cisco IOS parancssoros felületéről számos lépésből áll:
1. lépés: A belső interfész megadása
2. lépés: A belső interfész elsődleges IP-címének beállítása
3. lépés: A belső interfész azonosítása az ip nat inside paranccsal
4. lépés: A külső interfész megadása
5. lépés: A külső interfész elsődleges IP-címének megadása
6. lépés: A külső interfész azonosítása az ip nat outside paranccsal
7. lépés: A statikus címfordítás megadása
8. lépés: A beállítások ellenőrzése
Router(config)# interface fastethernet 0/0 1. lépés: A belső interfész megadása
Cisco forgalomirányítón a NAT szolgáltatás beállításához először lépjen be privilegizált EXEC módba, kérésre adja meg az ehhez szükséges jelszót, majd váltson át globális konfigurációs módba! Adja meg, mely interfész csatlakozik belülről a helyi hálózathoz! Ezzel automatikusan interfész konfigurációs módba kerül. Használja ezeket a parancsokat:
Router> enable
Router# configure terminál
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 172.31.232.182 255.255.255.0
2. lépés: A belső interfész elsődleges IP-címének beállítása
Az alábbi parancs segítségével beállíthatja a belső interfész elsődleges IP-címét;
Router(config-if)# ip address 172.31.232.182 255.255.255.0
Router(config-if)# ip nat inside Router(config-if)# no shutdown Router(config-if}# exit
3. lépés: A belső interfész azonosítása az ip nat inside paranccsal
Azonosítsa a belső hálózathoz csatlakoztatott interfészt, majd interfész-konfigurációs módból lépjen vissza globális konfigurációs módba! Használja ezeket a parancsokat:
Router{config-if)# ip nat inside Router{config-if)# no shutdown Router{config-if)# exit

Reuter(config)# interface serial 0/0
4. lépés: A külső interfész megadása
Állítsa be a külső Interfészt! Válassza ki az Internetszolgáltatóhoz csatlakozó Interfészt, majd lépjen be annak Interfész- konfigurációs módjába! Használja ezt a parancsot:
Reuter(config)# interface serial 0/0
Reuter(config-if)#ip address 209.165.201.1 255.255.255.252 5. lépés: A külső interfész elsődleges IP-címének megadása
Azonosítsa a hálózathoz kívülről csatlakoztatott Interfészt, majd Interfész-konfiguráclós módból lépjen vissza globális konfigurációs módba! Használja ezekel a parancsokat:
Reuter {config-if) Jtip address 209.165.201.1 255.255.255.252

6. lépés: A külső interfész azonosítása az Ip nat outside paranccsal
Azonosítsa a külső hálózathoz csatlakoztatott Interfészt, majd Interfész-konfigurádós módból lépjen vissza globális konfigurációs módba! Használja ezeket a parancsokat:
Router{confíg-if)# ip nat outside Router{config-if)# no shutdown Router{config-if)# exit
Router(config)# ip nat inside source static 172.31.232.14 209.165.202.130
Router (config)# exit
7. lépés: A statikus címfordítás megadása
Az alábbi paranccsal létrehozható a hálózati címfordítás:
Router(config)# ip nat inside source static 172.31.232.14 209.165,202.130
Ebben a példában a kiszolgáló belső címe (172.31.232.14) mindig átfordításra kerül a külső cimre (209.165.202.130). Használja ezt a parancsot a címfordításhoz! Ha végzett, lépjen ki globális konfigurációs módból!
show running-config

A NAT működés ellenőrzéséhez és hibaelhárításához számos CLI parancs áll rendelkezésre.
Az egyik leghasznosabb parancs a show ip nat translations, amely a NAT hozzárendelések részleteit jeleníti meg. A parancs megjelenít minden beállított statikus és a forgalom által generált dinamikus fordítást. Minden címfordításnál szerepel a protokoll, valamint a belső és külső lokális, illetve globális cím.
A show ip nat statistics parancs megjeleníti az aktív címfordítások teljes számát, a NAT konfiguráció paramétereit, valamint a címkészlet kiosztható és kiosztott elemeinek számát.
A fentieken túl a show run parancs segítségével is megtekinthetők a NAT beállítások.
Alapértelmezés szerint a dinamikus NAT címfordítási bejegyzései 24 óra elteltével évülnek el, de esetenként ennél hamarabb is érdemes lehet törölni azokat. Ez különösen igaz lehet a NAT beállítások ellenőrzésénél. A dinamikus bejegyzések elévülés előtti törléséhez használjuk a privilegizált (enable) módban kiadott clear ip nat translation * parancsot! Ez kizárólag a dinamikus címfordításokat távolítja el a táblázatból, a statikus címfordítások nem törölhetők a címfordítási táblázatból.
Rl# show ip nat statistics Total active translations :
Outside interfaces:
Serial 0/0/0 Inside interfaces :
FastEthernet 0/0 Hits: 47 Misses: 0 Expired translations: 5 Dynamic mappings :
-- Inside Source
[Id: 1] access-list 1 pool pub-addr refcount 4 pool pub-addr: netmask 255.255.255.0
start 209.165.202.131 end 209.165.202.140
type generic, total addresses 10, allocated 2 (20%), misses 0 Queued Packets: 0
5.3.9 A Cisco forgalomirányítók konfigurációjának biztonsági mentése
A forgalomirányító beállítását követően az aktív konfigurációt el kell menteni az indító konfigurációs fájlba. Szintén hasznos a konfigurációs fájl másik helyre (pl. egy hálózati kiszolgálóra) történő mentése. Így a rendelkezésünkre áll egy másolat, ha az NVRAM meghibásodik vagy megsérül, és a forgalomirányító nem tudja betölteni az indító konfigurációs fájlt. A konfigurációs fájl elmentésének számos módja van.
Ezek egyike, hogy a konfigurációs fájlokat TFTP használatával egy hálózati kiszolgálóra mentjük. A TFTP-kiszolgálónak elérhetőnek kell lennie a hálózaton keresztül a forgalomirányító számára.
1. lépés: A copy startup-config tftp parancs kiadása
2. lépés: A konfigurációs fájlt tárolását végző állomás (TFTP-kiszolgáló) IP-címének megadása
3. lépés: A konfigurációs fájlhoz hozzárendelni kívánt név megadása, vagy az alapértelmezés szerinti elfogadása
4. lépés: Az egyes választások jóváhagyása a "Yes" beírásával
Az aktív konfiguráció szintén eltárolható egy TFTP-kiszolgálón a copy running-config tftp parancs kiadásával.
A konfigurációs fájl biztonsági mentésének visszaállításához a forgalomirányítónak rendelkeznie kell legalább egy beállított interfésszel, amin keresztül képes elérni a TFTP-kiszolgálót.
1. lépés: A copy tftp running-config parancs kiadása
2. lépés: A TFTP-kiszolgálót futtató távoli állomás IP-címének megadása
3. lépés: A konfigurációs fájl nevének megadása, vagy az alapértelmezés szerinti elfogadása
4. lépés: A konfigurációs fájl nevének, valamint a TFTP-kiszolgáló IP-címének jóváhagyása
5. lépés: Az aktív konfiguráció mentése az indító konfigurációs fájlba a copy run start parancs segítségével, hogy a visszaállított konfiguráció megmaradjon
A visszaállítás egy lehetséges módja, ha a TFTP-fájl tartalmát az indító konfigurációs fájlba másoljuk. Ekkor azonban az új indító konfigurációs fájl betöltéséhez szükség van a forgalomirányító újraindítására.

A biztonsági másolat készítésének egy másik módja a show running-config parancs képernyőkimenetének rögzítése. Terminálkapcsolat esetén másoljuk ki a képernyőkimenetet (a vágólapra), majd illesszük be egy szövegfájlba, végül mentsük el a szövegfájlt!
A konfiguráció rögzítése a HyperTerminal képernyőjéről az alábbi lépésekből áll:
1. lépés: A Transfer (Átvitel) menü kiválasztása
2. lépés: A Capture Text (Szöveg rögzítése) menüpont kiválasztása
3. lépés: A rögzített konfigurációt tároló szövegfájl nevének megadása
4. lépés: A Start lehetőség kiválasztása a rögzítés elindításához
5. lépés: A show running-config kiadása a konfiguráció képernyőn történő megjelenítéséhez
6. lépés: A szóköz billentyű lenyomása minden, a képernyő alján megjelenő "-More-" felirat esetén
A teljes konfiguráció megjelenítését követően az alábbi lépésekkel leállítható a rögzítés:
1. lépés: A Transfer (Átvitel) menü kiválasztása
2. lépés: A Capture Text (Szöveg rögzítése) menüpont kiválasztása
3. lépés: A Stop lehetőség kiválasztása
A rögzítés befejezését követően a konfigurációs fájl szerkesztésével el kell távolítani a felesleges szövegrészeket (pl.: building configuration). Ezen felül minden interfészkonfigurációs rész végére oda kell tennünk a no shutdown parancsot! Kattintsunk a File (Fájl) > Save (Mentés) menüpontra a konfiguráció mentéséhez! A konfigurációs fájlt szövegszerkesztővel, például a Jegyzettömbbel lehet szerkeszteni.

A konfiguráció biztonsági másolata HyperTerminal-kapcsolat során állítható vissza. A konfiguráció visszaállítása előtt minden más konfigurációt el kell távolítani a privilegizált EXEC módban kiadott erase startup-config parancs segítségével! Ezután indítsuk újra a forgalomirányítót a reload paranccsal!
A konfiguráció biztonsági mentését az alábbi lépésekkel lehet a forgalomirányítóra másolni:
1. lépés: Belépés a globális konfigurációs módba
2. lépés: A HyperTerminal Transfer (átvitel) > Send Text File (Szövegfájl küldése)
lehetőségének kiválasztása
3. lépés: A konfiguráció biztonsági mentését tartalmazó fájl nevének kiválasztása
4. lépés: Az indító konfiguráció visszaállítása a copy run start paranccsal

5.4 A CPE csatlakoztatása az ISP-hez
5.4.1 A CPE telepítése
A helyszíni támogatást végző szakember egyik legfontosabb feladata az ügyfél otthonában vagy egy vállalatnál található berendezések telepítése és fejlesztése. Az ügyfélnél telepített hálózati eszközöket előfizetői végberendezésnek (customer premises equipment, CPE) nevezzük, és ide értjük a forgalomirányítókat, modemeket, kapcsolókat és egyéb hasonló eszközöket.
A forgalomirányító telepítése vagy karbantartása komoly fennakadást okozhat egy vállalkozás működésében. Számos vállalat számára nélkülözhetetlen az internet a levelezéshez, és a cég által nyújtott e-kereskedelmi szolgáltatásnak is elérhetőnek kell lennie a nap folyamán. Ezért a megfelelő működés biztosításához kulcsfontosságú a telepítések és fejlesztések gondos megtervezése. A tervezés lehetővé teszi, hogy végiggondoljuk a lehetőségeket még a papíron, ahol könnyű és olcsó a hibák javítása.
A tervek elkészítéséhez az ISP technikai személyzete rendszerint találkozik a vállalati ügyfelekkel. A megbeszélések alkalmával a technikus meghatározza a forgalomirányítón az ügyfél igényeinek megfelelő beállításokat, valamint az új telepítéshez vagy fejlesztéshez szükséges hálózati szoftvert.
A technikus az ügyfél informatikai személyzetével együtt dolgozza ki a forgalomirányítón használni kívánt beállításokat, valamint a konfiguráció ellenőrzésének menetét. A fenti információk alapján a technikus összeállít egy ellenőrzőlistát.
Az ellenőrzőlista a leggyakrabban konfigurált összetevőket sorolja fel, rövid magyarázattal mindegyik elemhez és beállításhoz. A lista kiváló eszköz az újonnan beüzemelt forgalomirányítók konfigurációjának ellenőrzéséhez, de az előzőleg beállított forgalomirányítók hibaelhárításánál is hasznos lehet.
A konfigurációs ellenőrzőlista számos különböző formában létezhet. Ezek némelyike egészen összetett. Az internetszolgáltatónak meg kell bizonyosodni arról, hogy a helyszíni támogatást végző technikusok rendelkeznek ilyen ellenőrzőlistával, és használni is tudják azt.
Amikor új berendezésre van szükség, az eszközöket általában már az ISP telephelyén beállítják és tesztelik, még az ügyfélnél történő tényleges beüzemelést megelőzően. Bármi, ami nem az elvárt módon működik, azonnal kicserélhető vagy javítható. A beüzemelés előtt álló forgalomirányító esetében a hálózati technikusnak meg kell bizonyosodnia arról, hogy az eszköz konfigurációja teljes és ellenőrzött.
Amennyiben a forgalomirányítót megfelelően konfiguráltuk, össze kell készítenünk a hálózati és tápkábeleket, a gyártói dokumentációt, a gyári szoftvereket, a beállítási dokumentációt, valamint a forgalomirányító beüzemeléséhez szükséges speciális szerszámokat! Egy leltár-ellenőrzőlista segítségével megbizonyosodhatunk arról, hogy a forgalomirányító beüzemeléséhez szükséges minden eszköz megvan. Az ellenőrzőlistát a hálózati technikus írja alá, amennyiben mindent rendben talált. A dátummal és aláírással ellátott ellenőrzőlista az ügyfél telephelyére szállítandó csomagba kerül, a forgalomirányító mellé.
A csomag megérkezését követően a helyszíni támogató technikus megkezdheti a forgalomirányító telepítését. Fontos, hogy ez olyan időpontban történjen, amikor ez a lehető legkevesebb zavart

okozza. Előfordulhat, hogy a hálózati eszközök telepítése vagy fejlesztése csak a normál munkaidőn kívül lehetséges. Amennyiben a telepítés a hálózat leállásával jár, a hálózati technikus, az ISP értékesítője és a vállalat képviselője együtt készíti el a forgalomirányító üzembe helyezésének tervét. Ez biztosítja, hogy az ügyfél a lehető legkevesebb zavart érzékelje a szolgáltatásban az eszköz telepítése során. A forgalomirányító üzembehelyezési terve ezen felül tartalmazza az ügyfél által kijelölt kapcsolattartó személy nevét, valamint a munkaterületre a munkaidő után történő bejutás részleteit. Az üzembehelyezési terv részét képezi a telepítési ellenőrzőlista elkészítése, amellyel megbizonyosodhatunk arról, hogy a berendezés üzembehelyezése megfelelően zajlott.
A helyszíni támogató technikusnak mindig az üzembehelyezési terv és a telepítési ellenőrzőlista alapján kell a forgalomirányítót beüzemelnie az ügyfélnél. Az előfizetői végberendezések telepítésénél fontos, hogy mindig professzionális módon végezzük el a munkát! Ez azt jelenti, hogy a kábeleket címkézzük fel, rögzítsük egymáshoz vagy bújtassuk kábelvezetőbe! A felesleges kábelszakaszokat csavarjuk fel, hogy ne akadályozzák a közlekedést!
A dokumentációba vegyük bele a forgalomirányító jelenlegi konfigurációját, a hálózati rajzon pedig jelöljük be az új berendezés és a hozzá tartozó kábelek helyét!
A forgalomirányító sikeres beüzemelését és tesztelését követően a hálózati technikus kitölti a telepítési ellenőrzőlistát, amelyet az ügyfél képviselője ellenőriz. A telepített forgalomirányító ellenőrzése gyakran magában foglal egy bemutatót, ami bizonyítja, hogy az eszközön megfelelőek a beállítások és a forgalomirányítótól függő szolgáltatások az elvárt módon működnek.
Amennyiben az ügyfél képviselője elégedett a forgalomirányító telepítésével és működésével, feldátumozza és aláírja az ellenőrzőlistát. Előfordul, hogy az ellenőrzőlistán kívül szükség van egy formális teljesítési igazolásra is. Ezt a folyamatot gyakran lezáró szakasznak is nevezik. Kulcsfontosságú, hogy az ügyfél képviselője lezárja a munkát, mert az ISP csak akkor állíthat ki számlát az elvégzett munkáról.
A telepítési dokumentáció
Amennyiben az előfizetői berendezés beüzemelése és beállítása az ügyfél telephelyén történik, fontos, hogy az egész folyamatot dokumentáljuk! A dokumentációnak tartalmaznia kell a berendezés konfigurációjának minden részletét, a telepítési rajzokat, valamint a kapcsolódó ellenőrzőlistákat. Amennyiben új konfigurációra van szükség, a dokumentációban szereplő előző konfigurációval összehasonlítva megállapíthatjuk, hogy a konfiguráció valóban változott-e, és ha igen, akkor hogyan. A módosítások és az eszközhöz való hozzáférés nyomon követéséhez használhatunk tevékenységi naplót. A megfelelően karbantartott tevékenységi napló segít a problémák hibaelhárításában.
A technikus már a forgalomirányító telepítése során elkezdi a dokumentációt. A későbbi azonosítás megkönnyítése érdekében minden kábelt és eszközt megfelelően felcímkéz és megjelöl a hálózati rajzon.
A forgalomirányító beüzemelése során mindig követi a telepítési ellenőrzőlistát, amely tartalmazza az ügyfél telephelyén végrehajtandó feladatokat. Az ellenőrzőlista segít a hibák elkerülésében, és biztosítja az üzembehelyezés hatékony és megfelelő menetét.
A végleges dokumentáció egy példánya az ügyfélnél marad.

5.4.2 WAN-on keresztüli előfizetői kapcsolatok
Az internetszolgáltatás biztosításához az ügyfél telephelyén beüzemelt új berendezést csatlakoztatni kell az ISP-hez. Előfordulhat, hogy az előfizetői végberendezés fejlesztésekor az ISP által biztosított kapcsolattípus is fejlesztésre szorul.
Nagytávolságú hálózatok
Ha egy vállalat több, egymástól földrajzilag távol eső telephellyel rendelkezik, szükség lehet egy távközlési szolgáltató (TSP) bevonására a különböző helyeken lévő LAN-ok összekapcsolásához. Az egymástól földrajzilag távol eső LAN-okat összekapcsoló hálózatokat nagytávolságú hálózatnak (WAN) nevezzük.
A távközlési szolgáltatók hatalmas, nagy területet lefedő regionális hálózatokat működtetnek. A távközlési szolgáltatók a hang- és adatkommunikációt hagyományosan külön hálózaton bonyolították, azonban egyre nagyobb számban kínálnak integrált információs szolgáltatásokat az előfizetők számára.
Az egyes szervezetek általában bérelt kapcsolattal rendelkeznek a TSP hálózatán keresztül. Habár a kapcsolat két végén lévő LAN-ok házirendjét és adminisztrációját teljes mértékben a szervezet felügyeli, a kommunikációs szolgáltatást nyújtó hálózat házirendjét az ISP szabályozza.
Az internetszolgáltatók a WAN-összeköttetések széles skáláját kínálják az ügyfelek számára. A WAN- összeköttetések eltérőek lehetnek a csatlakozó típusától, a sávszélességtől és a költségektől függően. A kisvállalkozások növekedésével egyre nő az igény a drágább WAN-összeköttetések által nyújtott sávszélességre. Az internetszolgáltatók és középvállalatok egyik feladata, hogy felmérjék a szükséges WAN-összeköttetés típusát.

LAN LAN

A soros WAN-összeköttetéseknek három típusa létezik.
Pont-pont
A pont-pont összeköttetés egy előre meghatározott kommunikációs útvonal az ügyfél telephelyétől a TSP hálózatán keresztül. Ez egy fix sávszélességgel rendelkező, állandóan rendelkezésre álló dedikált áramkör. A pont-pont összeköttetéseket általában a távközlési szolgáltatótól bérlik, ezért gyakran bérelt vonalnak is nevezik őket. A pont-pont összeköttetés általában a legdrágább WAN-
kapcsolattípus, melynek ára az igényelt sávszélesség és a két összekötött pont közötti távolság függvénye. A pont-pont típusú WAN-összeköttetésre példa a T1 és az E1 kapcsolat.

Vonalkapcsolt
A vonalkapcsolt összeköttetés a telefonhálózaton keresztül bonyolított telefonhíváshoz hasonló elven működik. Amikor felhívunk egy ismerőst, felemeljük a kagylót, létrehozzuk az áramkört, majd tárcsázzuk a számot. A hívás befejezését követően lerakjuk a kagylót és lezárjuk az áramkört. A vonalkapcsolt WAN-összeköttetésre példa az ISDN és a betárcsázós kapcsolat.

Csomagkapcsolt
A csomagkapcsolt összeköttetésben minden hálózat a számos előfizető által közösen használt TSP hálózatba kapcsolódik. A vonalkapcsolt áramkör forrástól célig történő fizikai lefoglalása helyett, itt mindegyik előfizető saját virtuális áramkörrel rendelkezik. A virtuális áramkör egy, a küldő és a fogadó felet összekötő logikai - nem pedig fizikai - útvonal. A csomagkapcsolt hálózatra példa a Frame Relay.
Frame Relay csomagkapcsolt halozat
A ügyfél 1. telephely
B ügyfél
1. telephely
A ügyfél
2. telephely

A WAN-összeköttetés kiválasztása
A WAN-összeköttetés kiválasztásánál fontos szerepet játszik a sávszélesség és az ár. A kisebb vállalatok nem engedhetik meg a drágább (pl.: SONET vagy ATM típusú) WAN-összeköttetéseket, inkább a kevésbé drága DSL, kábeles vagy T1 típusú összeköttetéseket választják. Ezen felül a nagyobb sávszélességű WAN-összeköttetések nem biztos, hogy elérhetőek a földrajzilag távol eső helyeken. Amennyiben az irodák a városközponthoz közel esnek, több lehetőség áll rendelkezésre a WAN-kapcsolat kiválasztásánál.
A választásnál az is szerepet játszik, hogy a vállalat mire kívánja használni az összeköttetést. Amennyiben a vállalat interneten keresztül elérhető szolgáltatásokat nyújt, magasabb feltöltési sávszélességre lehet szüksége. Ilyen eset lehet például egy e-kereskedelmi szolgáltatásokat nyújtó webkiszolgáló üzemeltetése, amelynek elegendő feltöltési sávszélességet kell biztosítania a webhelyre látogató külső ügyfelek kiszolgálásához. Ugyanakkor, ha a vállalat e-kereskedelmi szolgáltatásokat nyúltó weboldalát az internetszolgáltató kezeli, nincs szükség túl nagy feltöltési sávszélességre.
Néhány vállalat döntésében az is szerepet játszik, hogy a WAN-összeköttetéshez tartozik-e a szolgáltatási szintet garantáló szerződés (SLA). A kevésbé drága (pl.: betárcsázós, DSL és kábeles) WAN-összeköttetésekhez általában nem tartozik ilyen szerződés, míg a drágábbakhoz igen.
_ , #
Összeköttetés Sávszélesség Költségek
Betárcsázós elérés 56 Kbit/s-ig Alacsony
Frame Relay 12S-512 Kbit/s Alacsony - Közepes
DSL 128 Kbit/s -6+Mbit/s' Alacsony
Kábel 128 Kbit/s - 10+ Mbit/s' Alacsony
Fractional T1 64 Kbit/sec-1.544 Mblt/S Alacsony - Közepes
T1/E1 1.544/2.048 Mbit/s Átviteli közeg
Fractional T3 1.544 Mbit/s - 44.736 Mbit/s Közepes - Magas
T3/E3 44.736/34.368 Mbit/s Magas
SOMÉT 51.840 Mbit/s - 9953.280 Mbit/s Magas - Nagyon magas
ATM 622 Mbit/s Nagyon magas

Ez a lista csak egy kis részhalmazát képezi az ISP-k és a telekommunikációs szolgáltatók által kínált lehetőségeknek.
Az elérhetőség függ a szolgáltatótól és a földrajzi elhelyezkedéstől.
1A feltöltési sávszélesség jellemzően kisebb, mint a felsorolt letöltési sebesség.
A WAN továbbfejlesztésének tervezésekor számos szempontot kell figyelembe venni. Az internetszolgáltató az előfizetői igények elemzésével és a rendelkezésre álló lehetőségek áttekintésével indítja el a folyamatot. Ezután egy javaslatot dolgoz ki az ügyfél számára, amely tartalmazza a meglévő infrastruktúra leírását, az előfizetői igényeket és a szóba jöhető WAN lehetőségeket.

Meglévő infrastruktúra
Ez a vállalat által használt jelenlegi infrastruktúra leírása, amely segít a felhasználónak megérteni, hogy a meglévő WAN-összeköttetés miként nyújt szolgáltatásokat az otthona vagy a vállalata számára.
Előfizetői igények
A javaslat ezen része a WAN továbbfejlesztés szükségességének okait részletezi az ügyfél számára, valamint röviden felvázolja, hogy a jelenlegi WAN-összeköttetés hol nem felel meg az előfizetői igényeknek. Ezen felül tartalmazza az új WAN-összeköttetéssel szemben támasztott jelenlegi és jövőbeli elvárások listáját is.
WAN lehetőségek
Ez a választható WAN-kapcsolattípusok listája, a vonatkozó sávszélességgel, költségekkel és egyéb, a vállalat szempontjából lényeges paraméterekkel. A teljes listában az internetszolgáltató megjelöli az általa legmegfelelőbbnek tartott kapcsolattípust.
Ezután következik a WAN továbbfejlesztési javaslat bemutatása a vállalat döntéshozóinak, akik áttanulmányozzák a dokumentumot, és mérlegelik a lehetőségeket. Miután megszületett a döntés, az internetszolgáltató az ügyféllel együttműködve tervezi meg és koordinálja a WAN továbbfejlesztésének menetét.

A WAN-összeköttetés beállítása
A WAN beállításának módja az igényelt WAN-összeköttetés típusától függ. Egyes WAN- összeköttetések az Ethernet interfészeket, mások pedig a soros interfészeket támogatják.
A bérelt vonalas WAN-kapcsolatok általában soros összeköttetést használnak, és szükségük van egy csatornaszolgáltató/adatszolgáltató egységre (CSU/DSU) az internetszolgáltató hálózatához történő kapcsolódáshoz. Az internetszolgáltató berendezését úgy kell beállítani, hogy a CSU/DSU-n keresztül kommunikálni lehessen az ügyfél telephelyén levő végberendezésekkel.
A soros összeköttetés szempontjából fontos, hogy a kapcsolat mindkét végén ugyanaz az órajel legyen előre beállítva. Az órajelet általában a DCE berendezés (általában a CSU/DSU egység) állítja be, a DTE berendezés (általában a forgalomirányító) pedig fogadja.
A Cisco készülékek a soros vonalakon alapértelmezés szerint HDLC beágyazást alkalmaznak, de ez megváltoztatható PPP-re. A PPP nagyobb rugalmasságot nyújt, valamint támogatja a távoli berendezés általi hitelesítést.
WAN felhő
&le Edil Yw Coll Iransfer hjeJp
DlsEl Ql3l QlBlffl
Routerftconfígure terminal
Enter configuration commands, one per line. End with
CNTL/Z
Router(config-if)#encapsulati' Router(config-if)#no shutdown 
5.5 A Cisco 2960 kapcsoló első konfigurálása
5.5.1 Önálló kapcsolók
Habár az 1841-es típusú ISR integrált kapcsolómodulja alkalmas néhány állomás LAN-hoz történő csatlakoztatására, a hálózat növekedésével járó további felhasználók kiszolgálásához szükség lehet nagyobb, fejlettebb funkciókkal rendelkező kapcsolókra is.
A kapcsoló egy olyan eszköz, amely az egyik portján beérkező üzenetfolyamot egy másik portjára irányítja a célszámítógép MAC-címe alapján. A kapcsoló nem képes a két különböző helyi hálózat között zajló forgalom irányítására. A kapcsoló az OSl-modell második rétegében működik. A második réteg az adatkapcsolati réteg.
Az Ethernet kapcsolók számos, a különböző felhasználói igényekhez igazodó modellje kapható. A Cisco Catalyst 2960 típusú Ethernet kapcsolót a közepes méretű vállalatok és fiókirodák hálózataihoz tervezték.
A Catalyst 2960-as sorozat tagjai fix kiépítéssel rendelkező önálló kapcsolók, amelyek nem támogatják a külső modulok és flash kártyák használatát. Mivel a fix kiépítéssel rendelkező kapcsoló fizikai konfigurációja nem változtatható meg, mindig a szükséges számú és típusú port alapján kell kiválasztani. A 2960 sorozatú kapcsolók Fast Ethernet (10/100) és Gigabit Ethernet (10/100/1000) csatlakozást egyaránt biztosítanak. A fenti kapcsolók a Cisco IOS szoftvert használják, és a grafikus felületű Cisco Network Assistant (Hálózati Segéd) vagy a parancssoros felület használatával állíthatók be.
Cisco 2960 típusu Fast Ethernet kapcsoló
Cisco 2960 típusu Gigabit Ethernet kapcsoló
Cisco Catalyst 29M-24TT
Cisco Catalyst 23bO-24TC
Mii*
Cisco Catalyst 2960-46TT
MÉt
Cisco Catalyst 2960-48TC —
Cisco Catalyst 2960G-24TC
Cisco Catalyst 2960G-48TC
A Cisco Catalyst 2960 sorozatú intelligens Ethernet kapcsolók kis és közepes méretű hálózatok számára készültek. Támogatják a 10/100 sebességű Fast Ethernet és a 10/100/1000-es Gigabit Ethernet LAN kapcsolódást.
Állapotjelző LED-ek
SYST LED:
Visszajelzi, hogy a rendszer tápfeszültség alatt van és megfelelően működik.
Zöld: Megfelelően működik a rendszer.
Borostyán sárga: A rendszer tápfeszültség alatt van, de nem működik megfelelően.
RPS LED:
A redundáns rendszerű tápellátás (RPS) visszajelző LED, az RPS rendszer állapotáról tájékoztat.
Zöld: Az RPS csatlakoztatva van és készen áll tartalék tápfeszültség biztosítására, amennyiben szükség van rá.
Villogó zöld: Az RPS csatlakoztatva van, de nem elérhető, mivel más eszköz számára biztosít tápfeszültséget.
Borostyán: Az RPS rendszer vagy készenléti állapotban van vagy meghibásodott.
Villogó borostyán sárga: A kapcsolóban található belső tápegység meghibásodott, az RPS rendszer szolgáltat áramot a készüléknek.
Mode gomb és port-állapot LED-ek:
A port LED-ek információt szolgáltatnak a kapcsolóról és az egyes portokról.
Mode gomb:
A mode gombot a következő port-üzemmódok egyikének kiválasztására használják: állapot mód, duplex mód vagy sebesség mód. Üzemmód kiválasztásához vagy megváltoztatásához nyomja le a Mode gombot, amíg ki nem jelölődik a kívánt mód. A LED rendeltetése a port üzemmód beállításhoz van rendelve.
Port állapot vagy STAT, az alapértelmezett port mód
Sötét: Nincs kapcsolat vagy a port adminisztratívan le lett tiltva.
Zöld: Kapcsolatban van.
Villogó zöld: A port éppen adatokat küld vagy fogad.
■ 111 ■ 1111 CISCO
Váltakozó zöld és sárga: Kapcsolati hiba. Kerethibák befolyásolhatják a kapcsolódást, ezért az olyan hibák bekövetkezése, mint a túl sok ütközés, CRC hibák, illetve az illesztési és az ún. jabber-hibák, folyamatos megfigyelés alatt állnak a kapcsolati hibák jelzése érdekében.
Borostyán: A port működését blokkolja a Feszítőfa Protokoll (STP), és nem tovább adatokat.
Villogó borostyán: A portot blokkolja az STP, viszont folytatja a kapcsolók közötti információs üzenetek küldését és fogadását.
Duplex LED:
Port duplex mód vagy DUPLX, amely lehet duplex vagy fél-duplex.
Sötét: A port fél-duplex módban üzemel.
Zöld: A port duplex üzemmódban van.
Speed (Sebesség) LED
Speed mód: A 10/100-as portok, a 10/100/1000-es portok és az SPF modulportok működési sebességeit jelzi vissza.
10/100-as portok esetén:
Sötét: A port 10 Mbit/s sebességgel üzemel.
Zöld: A port 100 Mbit/s sebességgel üzemel.
10/100/1000-es portok esetén:
Sötét: A port 10 Mbit/s sebességgel üzemel.
Zöld: A port 100 Mbit/s sebességgel üzemel.
Zölden villogó: A port 1000 Mbit/s sebességgel üzemel.
SFP portok esetén:
Sötét: A port 10 Mbit/s sebességgel üzemel.
Zöld: A port 100 Mbit/s sebességgel üzemel.
Zölden villogó: A port 1000 Mbit/s sebességgel üzemel.
10/100-as és 10/100/1000-es portok:
A 10/100-as Ethernet portok beállíthatóak 10 vagy 100 Mbit/s sebesség támogatására.
A 10/100/1000-es portok képesek 10, 100 vagy 1000 Mbit/s sebességen üzemelni.
SFP portok:
Egy Gibabit sebességre alkalmas Ethernet SFP port használható optikai vagy réz alapú átalakító (transceiver) modulokkal. Az optikai átalakítók támogatják az optikai kábelek használatát. A réz alapú átalakítókkal RJ-45-ös csatlakozóval ellátott, 5-ös kategóriájú kábelek használhatók.
■ 111 ■ 1111 CISCO
A Gigabit Ethernet SFP portok alkalmazásával lehetőség nyílik az optikai és réz alapú átalakítók könnyű felcserélhetőségére éles használat közben, amennyiben egy kapcsolat felmondaná a szolgálatot.

Minden Ethernet port a 2960-as típusú kapcsoló elején van. A készülék hátoldalán található a tápcsatlakozó, a konzolport és a hűtőventilátor szellőző nyílása.
Konzolport:
RJ-45-DB-9 kábel használatával a porton keresztül a kapcsoló összeköthető egy PC-vel.
Sávon kívüli felügyeleti feladatok elvégzésére használják.
Minden kapcsoló támogatja a fél-duplex és duplex átviteli üzemmódokat.
A fél-duplex módban működő port bármely adott pillanatban csak küldeni, vagy csak fogadni tudja az adatokat (egyszerre mindkettőt nem). A duplex módban működő port egyidejűleg tud adatokat küldeni és fogadni, megduplázva ezzel az áteresztőképességet.
Mind a portnak, mind pedig a csatlakoztatott eszköznek ugyanabban az átviteli üzemmódban kell működnie. Ha mégsem ugyanabban a módban működnek, nagyszámú ütközéssel, romló kommunikációval járó átviteli illesztettlenségi problémával számolhatunk.
A sebesség és a duplex üzemmód beállítható kézzel, de a kapcsoló portja automatikusan is egyeztetheti azokat. Az automatikus egyeztetés lehetővé teszi a kapcsoló számára, hogy a portjára csatlakoztatott eszköz sebességét és duplex üzemmódját automatikusan detektálja. A legtöbb Cisco kapcsolón az automatikus egyeztetés alapértelmezés szerint engedélyezve van.
Ahhoz, hogy az automatikus egyeztetés működjön, ezt a funkciót mindkét résztvevőnek támogatnia kell. Amennyiben a kapcsoló automatikus egyeztetési módban van, de a csatlakoztatott eszköz nem támogatja azt, a kapcsoló a másik eszköz sebességét (10, 100 vagy 1000) fogja használni, és fél¬duplex módba vált. A fél-duplex módra váltás problémákat okozhat, ha az automatikus egyeztetést nem támogató eszköz duplex módban működik.
Ha a csatlakoztatott eszköz nem támogatja az automatikus egyeztetést, kézzel állítsuk a kapcsoló duplex-beállításait a csatlakoztatott eszköz beállításaival megegyezőre! A sebesség-paraméter magától beállítódik, még akkor is, ha a csatlakoztatott port nem támogatja az automatikus egyeztetést.
A kapcsoló beállításai - beleértve a portok sebesség- és duplex-paramétereit - a Cisco IOS parancssoros felületéről is megadhatók. Amikor egy kapcsolót a Cisco IOS parancssoros felületéről

állítunk be, a felület és a parancsok szerkezete rendkívül hasonlít a Cisco forgalomirányítóknál megszokottakra.
Csakúgy, mint a forgalomirányítók esetében, a kapcsolók számára készült Cisco IOS rendszerkódnak is számtalan változata létezik. A Cisco Catalyst 2960 típusú kapcsolót az IP-Base (IP-Alap) rendszerkóddal szállítják, amely az alapvető kapcsolási funkciókat és IP-szolgáltatásokat biztosítja. A többi Cisco IOS rendszerkód az IP-Base szolgáltatásait bővíti.

A Cisco 2960 típusú kapcsoló üzembehelyezése
A Cisco 2960 típusú kapcsoló üzembehelyezése hasonlít a Cisco 1841 típusú ISR elindításához.
A kapcsoló üzembehelyezése három lépésben történik:
1. lépés: Az összetevők ellenőrzése
2. lépés: A kábelek összekötése a kapcsolóval
3. lépés: A kapcsoló feszültség alá helyezése
Amint a kapcsoló áram alá kerül, elindul a bekapcsolási önteszt (POST). A POST ideje alatt a LED-ek villogása jelzi a kapcsoló megfelelő működését ellenőrző tesztek futását.
A POST sikeres befejezését a SYST LED gyors, zöld színű villogása jelzi. Amennyiben a POST nem volt sikeres, a SYST LED sárgára vált. Ilyenkor a kapcsolót vissza kell küldeni javításra.
Amennyiben minden indítási folyamat sikerrel zárul, megkezdődhet a Cisco 2960 típusú kapcsoló beállítása.
Ellenőrizze, hogy minden összetevő rendelkezésre álljon, amely a kapcsolóhoz tartozik! Ezek közé tartozik a konzolkábel, a tápkábel, az Ethernet kábel és a kapcsoló dokumentációja.

2. lépés - A kábelek összekötése a kapcsolóval
Csatlakoztassa a PC-t egy konzolkábel segítségével a kapcsolóhoz, majd indítson el egy terminálemulációs folyamatot. A kapcsoló tápkábelét csatlakoztassa a készülékhez és egy földelt, váltakozó áramú aljzathoz!

3. lépés - A kapcsoló elindítása
Néhány Cisco kapcsoló modell nem rendelkezik bekapcsoló gombbal. A 2960 típusú kapcsoló rögtön azután elindul, hogy a tápfeszültség kábelét energiaforráshoz csatlakoztatta.
5.5.3 A kapcsoló kezdeti konfigurációja
A Cisco LAN kapcsoló konfigurálásának és kezelésének számos módja van.
A Cisco Network Assistant (Hálózati Segéd)
A Cisco Device Manager (Eszközkezelő)
A Cisco IOS parancssoros felülete
A CiscoView felügyeleti szoftver
Az SNMP hálózatfelügyeleti termékek
Mivel a fenti módszerek némelyike IP-kapcsolaton keresztül vagy valamilyen webböngésző segítségével használható, ezért a kapcsolónak IP-címre van szüksége. A forgalomirányító interfészeivel ellentétben a kapcsoló portjaihoz nem kell IP-címet rendelni. . A Cisco kapcsolók IP- alapú felügyeleti szoftverrel vagy telnet-kapcsolaton keresztül történő kezeléséhez egy felügyeleti IP- cím beállítása szükséges.
Amennyiben a kapcsoló nem rendelkezik IP-címmel, a konfigurációs feladatok végrehajtásához közvetlenül a konzolportjára kell csatlakozni, és terminálemulációs programot kell használni.
Cisco Network Assistant

Cisco IOS CLI CiscoView
A Cisco IOS szoftvernek a kapcsolási művetek kezelésére Is alkalmas továbfejlesztett változata.
A parancssor segítségével a kapcsoló vagy a kapcsolók egy csoportja teljeskörűen konfigurálható és felügyelhető.
A kapcsoló konzol portjához közvetlenül csatlakozó számítógépen keresztül érhető el, illetve távoli PC- ről telnet segítségével is használható. Megjeleníti a kapcsoló képét a konfigurációs paraméterek beállításához, valamint kijelzi a kapcsoló állapotára és teljesítményére vonatkozó információkat.
Külön megvásárolható, használható kizárólagosan, vagy képezheti egy egyszerű hálózatfelügyeleti protokoll (SNMP) alapú rendszer részét.

Egyszerű hálózatfelügyeleti protokoll (SNMP)

A Cisco 2960 típusú kapcsoló előre konfigurálva érkezik, a hálózatra történő csatlakoztatás előtt csupán az alapvető biztonsági beállításokat kell megadni.
Az állomásnév és a jelszavak beállítása ugyanazokkal a parancsokkal történik, mint az ISR esetében. A Cisco kapcsolók IP-alapú felügyeleti szoftverrel vagy telnet-kapcsolaton keresztül történő kezeléséhez állítsunk be egy felügyeleti IP-címet!
Ahhoz, hogy egy IP-cím a kapcsolóhoz társítható legyen, a címet egy virtuális helyi hálózati (VLAN) interfészhez kell rendelnünk. A VLAN lehetővé teszi egynél több fizikai port egyetlen logikai csoportként történő kezelését. A kapcsolón egy VLAN van előre konfigurálva, a felügyeleti feladatokat ellátó VLAN1.
A VLAN1 felügyeleti interfészéhez tartozó IP-cím beállításához lépjünk be a globális konfigurációs módba!
Switch>enable
Switch#configure terminal
Ezután lépjünk be a VLAN1 interfészkonfigurációs módjába!
Switch(config)#interface vlan 1
Adjuk meg a felügyeleti interfész IP-címét, alhálózati maszkját és alapértelmezett átjáróját! Az IP- címnek érvényesnek kell lennie a kapcsolót tartalmazó helyi hálózatban!
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch (config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1 Switch(config)#end
Mentsük el a beállításokat a copy running-configuration startup-configuration paranccsal!
Switch>enable Switch#configure terminal Switch(config)#interface vlan 1
switch(COnfig-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#no shutdown Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
Switch(config)#end
Switch#copy running-config startup-config

A LAN kapcsoló összekötése a forgalomirányítóval
A kapcsoló forgalomirányítóval történő összekötéséhez használjunk egyenes kötésű kábelt! A sikeres összeköttetést a két eszközön látható LED-ek jelzik.
A kapcsoló és a forgalomirányító összekötését követően ellenőrizzük, hogy a két eszköz tud-e üzenetet váltani egymással!
Először ellenőrizzük az IP-beállításokat! A show running-configuration parancs segítségével ellenőrizzük, hogy a kapcsoló VLAN1 felügyeleti portjához tartozó IP-cím és a közvetlenül csatlakoztatott forgalomirányító interfészéhez tartozó IP-cím egyazon helyi hálózaton szerepel-e!
Ezután teszteljük az összeköttetést a ping parancs használatával! A kapcsolóról pingeljük meg a közvetlenül csatlakoztatott forgalomirányító interfészéhez tartozó IP-címet! Ezután a forgalomirányítóról pingeljük meg a kapcsoló VLAN1 felügyeleti interfészéhez tartozó IP-címet!
Ha a pingelés nem jár sikerrel, akkor ellenőrizzük újra az összeköttetést és a beállításokat! Bizonyosodjunk meg arról, hogy megfelelő kábelt használtunk, és a csatlakozóknál nincs-e illeszkedési probléma!
Miután a kapcsoló és a forgalomirányító megfelelően kommunikál egymással, egyenes kötésű kábel segítségével önálló PC-k is csatlakoztathatók a kapcsolóhoz. A kábel közvetlenül összekötheti a PC-t a kapcsolóval, de a strukturált kábelezés részeként vezethet egy fali aljzathoz is.
A kapcsoló portjai belépési pontként szolgálhatnak a hálózatba az illetéktelen felhasználók számára. Ennek megakadályozásához a kapcsolók a portbiztonság elnevezésű megoldást alkalmazzák. A portbiztonság portonként korlátozza az engedélyezett, érvényes MAC-címek számát. Az egyes portok nem továbbítják azokat a csomagokat, amelyeknél a forrás MAC-címe nincs az engedélyezett címek csoportjában.
A portbiztonság beállításának három módja van:
Statikus
A MAC-címek megadása manuálisan történik a switchport port-security mac-address <mac-cím> parancs segítségével. A statikus MAC-címeket a címtábla és az aktív konfiguráció is tárolja.

Dinamikus
A MAC-címek megtanulása dinamikusan történik, a megtanult címeket a címtábla tárolja. A megtanulható címek száma szabályozható, alapértelmezés szerint portonként legfeljebb egy. A megtanult címek a port lekapcsolása vagy a kapcsoló újraindítása esetén elvesznek.
Cisco IOS CLI parancsok szintaxisa
Lépjen be globális konfigurációs módba.
Adja meg a beállítandó fizikai interfész típusát és számát, például FastEthernet 0/18, és lépjen be Interfész konfigurációs módba!
Az Interfészt állítsa access (elérési) módba! Ha az Interfész az alapértelmezett dinamikusan konfigurált elérési mód (dynamic desirable) üzemmódban van, akkor nem lehet biztonságos interfészként konfigurálni.
Engedélyezze a portbiztonságot az Interfészen! Térjen vissza privilegizált EXEC módba!

S1#configure terminál S1(config)#inter£ace fastEthernet 0/18
S1(conflg-lf)#svritchport mode access
S1(C0nflg-if)#switchport port-security S1(config-lf)#end

Sticky
A dinamikusra hasonlító megoldás, amelyben a címeket az aktív konfiguráció is tárolja.
A portbiztonság alapértelmezés szerint nincs engedélyezve. A portbiztonság engedélyezését követően a biztonság megsértése a port leállítását eredményezi. Ha például a dinamikus portbiztonság van engedélyezve, és az engedélyezett MAC-címek maximális száma portonként egy, akkor az első megtanult cím lesz a biztonságos cím. Amennyiben egy másik számítógép eltérő MAC- címmel próbál csatlakozni a porthoz, az a biztonság megsértésének minősül.
Az alábbi esetek bármelyikének bekövetkezése a biztonság megsértésének minősül:
A címtáblában szereplő címek száma elérte a biztonságos MAC-címek maximális számát, és egy -- a címtáblában nem szereplő MAC-címmel rendelkező -- eszköz próbál csatlakozni az interfészhez.
A VLAN egyik biztonságos interfészén megtanult vagy beállított cím ugyanazon VLAN egy másik biztonságos interfészén látszik.
A portbiztonság aktiválása előtt a portot elérési módba kell állítani a switchport mode access parancs segítségével!
A kapcsoló vagy egy bizonyos interfész portbiztonsági beállításainak ellenőrzéséhez használjuk a show port-security interface interface-id parancsot! A képernyőkimeneten az alábbi információk jelennek meg:
a biztonságos MAC-címek maximális száma portonként
az interfészhez tartozó biztonságos MAC-címek száma
a biztonságot megsértő események száma
a biztonság megsértésének módja
Ezen felül a show port-security address parancs megjeleníti az összes porthoz tartozó biztonságos MAC-címet, a show port-security parancs pedig megjeleníti a kapcsoló portbiztonsági beállításait.
Amennyiben a statikus vagy a sticky portbiztonság van engedélyezve, az egyes portokhoz rendelt MAC-címek a show running-config paranccsal is megtekinthetők. Az aktív konfigurációban tárolt megtanult MAC-címek törlésének három módja létezik:
A clear port-security sticky interface <port száma> access parancs segítségével töröljük ki a megtanult címeket! Ezután kapcsoljuk le a portot a shutdown paranccsal! Végül engedélyezzük újra a portot a no shutdown parancs segítségével!
Tiltsuk le a portbiztonságot a no switchport port-security parancs segítségével! A letiltást követően engedélyezzük újra a portbiztonságot!
Indítsuk újra a kapcsolót!
A kapcsoló újraindítása csak akkor működik, ha az aktív konfiguráció nincs elmentve az indító konfigurációs fájlba. Ellenkező esetben a kapcsolónak nem kell újratanulnia a címeket a rendszer újraindításakor. A megtanult MAC-cím egészen addig egy bizonyos porthoz lesz társítva, amíg a clear port-security paranccsal le nem tiltjuk a portbiztonságot. Ha ez megtörtént, ne felejtsük az aktív konfigurációt újra elmenteni az indító konfigurációs fájlba, máskülönben a kapcsoló az újraindítást követően ismét emlékezni fog az adott MAC-címre.
Amennyiben egy kapcsolón vannak használaton kívüli portok, ajánlott azokat letiltani. A kapcsoló portjainak letiltása igen egyszerű. Keressük meg az összes használaton kívüli portot, és mindegyiknél adjuk ki a shutdown parancsot! Amennyiben egy portot aktiválni kell, adjuk ki a no shutdown parancsot!
A portbiztonság engedélyezésén és a használaton kívüli portok letiltásán kívül a kapcsoló biztonsága tovább fokozható a vty vonalakra beállított jelszavakkal, a bejelentkezési üzenetek engedélyezésével és a jelszavak -- service password-encryption paranccsal történő -- titkosításával. A fenti beállításokhoz használjuk a forgalomirányítók esetében tanult parancsokat!

Terminál ablak
switchfshow port-security interface fastEthernet 0/18
Port Security : Enabled
Port Status : Secure-down
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0000,0000:0
Security Violation Count : 0

A Cisco Discovery Protocol
A Cisco Discovery Protocol (CDP, Cisco felfedező protokoll) olyan, kapcsolók, ISR-ek és forgalomirányítók által használt információgyűjtő eszköz, amely más, közvetlenül csatlakozó Cisco eszközökkel oszt meg adatokat. A CDP alapértelmezés szerint az eszköz elindulásával egy időben kezd futni, melynek során rendszeresen üzeneteket (más néven CDP hirdetéseket) küld a közvetlenül csatlakozó hálózatokba.
A CDP kizárólag a második rétegben működik, és számos különböző helyi hálózattípuson használható, beleértve az Ethernet és a soros hálózatokat is. Második rétegbeli protokollról lévén szó, a CDP akkor is meg tudja határozni a közvetlenül csatlakozó kapcsolat állapotát, ha nincs IP-cím megadva vagy a megadott cím hibás.

Az ugyanazon helyi hálózaton, egymáshoz közvetlenül csatlakozó Cisco eszközöket egymás szomszédjainak nevezzük. A szomszéd eszköz fogalmának megértése fontos a CDP parancsok kimenetének értelmezésénél.
A CDP által gyűjtött információk:
Az eszköz azonosítója - a beállított állomásnév
Címlista - a harmadik rétegbeli cím, ha meg van adva
Portazonosító - a közvetlenül csatlakozó port (pl.: 0/0/0)
Szolgáltatáslista - az eszköz által biztosított funkció(k)
Platform - az eszköz hardverplatformja (pl.: Cisco 1841)
A show cdp neighbors és a show cdp neighbors detail parancsok kimenete megjeleníti az adott Cisco eszköz által a közvetlenül csatlakozó szomszédjairól szerzett információkat.
A CDP információk megjelenítéséhez nem szükséges a távoli eszközökre történő bejelentkezés. Mivel a CDP rengeteg adatot gyűjt és jelenít meg a közvetlenül csatlakozó szomszédokról, ráadásul bejelentkezést sem igényel, ezért az éles hálózatokban biztonsági okokból általában letiltják. Ezen felül a CDP sávszélességet köt le, így hatással lehet a hálózat teljesítményére.

R3#shovr cdp neighbors detail
Device ID: R2 Entry address(es):
IP address: 192 168.1.2
Platform: Cisco 1841, Capabilities: Router Switch IGMP Interface: SerialO/O/1/ Port ID (outgoing port): SerialO/O/1 Holdtime : 161 sec
Version :
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12,4(10b), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Fri 19—Jan-07 15:15 by prod rel team
advertisement version: 2 VTP Management Domain : 11
Device ID: S3 Entry address(es):
Platform: cisco WS-C2950-24, Capabilities: Switch IGMP
Interface: FastEthernetO/O, Port ID (outgoing port): FastEthernetO/11
Holdtime : 148 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1{9)EA1, RELEASE SOFTWARE (fcl) Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Wed 24-Apr-02 06:57 by antonino
advertisement version: 2
Protocol Hello: OUI=0x000QQC, Protocol ID=0xO112; payload len=27,
value=0 00 00000 FFFFFFFF0
10231FFOO0000000000OOOAB7 69F6C0FF0000
VTP Management Domain: 1CCNA3'
Duplex: full
R3#
5.6 A fejezet összefoglalása
Egy Cisco 1841 típusú ISR forgalomirányító fontosabb összetevői a következők:
HWIC bővítőaljzatok
Compact Flash modul
USB port
Kettő darab 10/100-as Fást Ethernet port
Konzol- és AUX port
Rendszer tápellátás visszajelző LED
A forgalomirányítók indítási folyamata három részből áll:
1. POST (önellenőrzés) végrehajtása
2. Az IOS szoftver megkeresése és betöltése
3. Az indító konfigurációs fájl megkeresése és feldolgozása
Cisco IOS rendszerkód állomány
Két lehetséges eljárás létezik arra vonatkozóan, hogy egy számítógépet egy hálózati eszközzel, konfigurációs és felügyeleti feladatok céljából összekapcsoljanak: sávon-kívüli és sávon-belüli felügyelet.
A Cisco Forgalomirányító és Biztonságos Eszközkezelő (SDM) egy grafikus felhasználói felülettel (GUI) rendelkező segédeszköz, mely Cisco eszközök beállításához, felügyeletéhez és karbantartásához használható. A Cisco SDM segítségével ajánlott konfigurálni egy új Cisco ISR forgalomirányítót.
A Cisco IOS parancssoros felület (CLI) egy szöveges alapú program, mely lehetővé teszi Cisco IOS parancsok bevitelét és végrehajtását, Cisco eszközök konfigurálása, felügyelete és karbantartása céljából. A Cisco IOS parancssoros felületet általában a Cisco eszközök magasabb szintű konfigurálása esetén használják, illetve régebbi eszközöknél, melyek nem támogatják az SDM-et.
A konfigurációs el len őrző lista segédeszköz fontos szerepet játszik abban, hogy az ügyfél az általa kívánt konfigurációhoz jusson hozzá.
Az SDM Express a Cisco forgalomirányítóval együtt szállított segédeszköz, mely egyszerűvé teszi az alapvető forgalomirányító konfiguráció létrehozását.
Az SDM egy fejlettebb grafikus felhasználói felület, több rendelkezésre álló konfigurációs beállítási lehetőséggel.
Mind az SDM, mind az SDM Express grafikus-alapú konfigurációs varázslókat használ, a Cisco eszközök beállításának leegyszerűsítéséhez. • 
A CLI nem nyújt lépésről-lépésre történő konfigurációs támogatást, így használata több tervezést és magasabb szaktudást igényel.
A privilegizált exec, globális konfigurációs és interfész konfigurációs módok mindegyikére szükség van egy forgalomirányító Cisco IOS parancssoros felületen történő konfigurálásához.
A kornyezetérzékeny súgó javaslatot adhat egy parancs kiegészítésére, valamint a további parancssori paraméterek meghatározására.
Az IOS show parancsok alapvető segédeszközei a forgalomirányítók beállításainak ellenőrzésével és hibaelhárításával kapcsolatos feladatoknak,
Az Indító konfigurációs fájl az eszköz nemfelejtő memóriájában (NVRAM) található, és tartalma az eszköz működésének kezdetén a munkamemóriába másolódik.
Az aktív konfiguráció parancsoknak olyan halmaza, melyek aktuálisan az eszköz RAM-jában vannak működésben.
Az IOS parancssor használható alapvető forgalomirányító konfigurációs feladatokra, például a forgalomirányító nevének, jelszavaknak és üdvözlő üzeneteknek a beállítására. Ezen kívül alkalmazható soros és ethemet interfészek, illetve DHCP és NAT szolgáltatások beállítására is.
A WAN összeköttetés egy olyan hálózati kapcsolódási típus, mely nagy távolságokon át képes küldeni a hálózati jeleket.
Három típusa létezik a soros WAN kapcsolatoknak: pont-pont, vonalkapcsolt és csomagkapcsolt. A megfelelő WAN kapcsolat kiválasztása gondos tervezést igényel.
A Cisco eszközök WAN kapcsolaton keresztül, Telnet vagy SSH szolgáltatás segítségével, távolról Is konflgurálhatóak. Az SSH-t részesítik előnyben.
Némely WAN kapcsolat támogatja az Ethernet Interfészeket.
Más WAN kapcsolatok soros interfészeket igényelnek.
Amennyiben ellátjuk IP-címmel a VLAN 1 interfészt, lehetőség nyílik a kapcsoló távoli felügyeletére SSH vagy más TCP/IP alkalmazás, például hálózatfelügyeleti szoftver használatával. 

https://szit.hu/doku.php?id=oktatas:halozat:cisco_szerint_a_halozat:fejezet_07_-_dinamikus_forgalomiranyitas 

Nincsenek megjegyzések:

Megjegyzés küldése