13. Packet Tracer - CLI, statické směrování

Opakování CLI na switchi

• Otevřít LifeOfAPacket.pkt
• Základy cli (command line interface) pro Cisco zařízení s IOS - https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_ez/command/reference/cr2960/intro.html
• Záložka CLI na zařízení (prováděné příkazy jsou kurzívou):
  • základní režin má vzhled promptu: Router>
  • privilegovaný režim příkazem enable má prompt Router# (návrat do základního režimu exit)
  • konfigurační režim příkazem configure terminal má prompt Router (config)# (návrat exit) = konfigurace přes terminál
• příkazy se provádí i zprostředkovaně ze záložky Config
  • např. na switchi změňte v záložce Config hostname (potvrďte Enterem) a v okně dole si všimněte režimu config a příkazu hostname
  • na switchi v záložce CLI ověřte režim config a znovu změňte hostname správným příkazem
  • opusťte režim config příkazem exit
• výpis dostupných příkazů pomocí ?
• vypište si možnosti příkazu show pomocí show ?
• vypište si pomocí příkazu show nastavení switche - čas, verzi (clock, version - v základním režimu)
•  zobrazení aktuální tabulky MAC adres zařízení připojených k portům switche příkazem show mac address-table (privilegovaný režim)

CLI na routeru

• Cisco router ISR 4321 dokumentace - www cisco
• zobrazení směrovací tabulky show ip route
  • lokální (vnitřní rozhraní)
  • přímo připojené sítě (connected)
  • statické směrování - pevně nastavené směry
  • dynamické směrování přes protokoly EIGRP, RIP, apod. (rozhodování při více možných cestách)
•  Pozn. Směrovací protokoly mají různou spolehlivost - preferenci vyjadřuje tzv. administrativní vzdálenost - viz tab.
• zjištění aktuální konfigurace zařízení - záložka Config - Settings - NVRAM, Startup config (načítá se po startu routeru), Running config (aktuálně běžící konfigurace) - export do souboru tlačítkem
  • Zobrazení konfigurace příkazem - záložka CLI v privilegovaném režimu (enable) - příkaz show running-config
  • v konfiguraci je příkaz router eigrp pro nastavení směrovacího protokolu EIGRP, který zajišťuje směrování do okolních sítí (další protokol je např. RIP)

Cvičení

• Otevřít LifeOfAPacket.pkt
• ověřte nastavení protokolu EIGRP příkazem show ip eigrp neighbors
• ověřte ping z PC1 na PC2 (bude fungovat)
• na routeru1 nastavte na rozhraní serial 0/1/0 IP adresu 192.168.2.1/24
• podobně nastavte router2 na 192.168.2.3/24 - routery si pak pomocí protokolu EIGRP provedou rekonfiguraci
• ověřte nastavení protokolu EIGRP příkazem show ip eigrp neighbors 
• Ověřte ping z PC1 na PC2 (bude fungovat)

Statické směrování

• Statický záznam ve směrovací tabulce má podobu:
  • IP_cílové_sítě  Maska_cílové_sítě IP_Routeru (za kterým je cílová_síť - tzv. next hop)
• konfigurace statického směrování - záložka Config - Routing static - Network/Mask/Next hop
• odpovídající příkaz pro CLI je ip route dest_network mask next_hop
• Veškeré konfigurace směrování je nutno provést na obou zúčastněných routerech!
• Pozn. Pokud není nalezena ve směrovací tabulce odpovídající síť, použije se jako poslední možnost výchozí brána tzv. Gateway of Last Resort (pokud je nastavena - viz show ip route)
  • definuje se příkazem ip route 0.0.0.0 0.0.0.0 a.b.c.d, where a.b.c.d is the IP of a router that knows more routes than your router

Cvičení - varianta 1

• Pokračovat v otevřeném LifeOfAPacket.pkt
• vypnutí eigrp komunikace v konfiguračním režimu (enable, configure):
  • router eigrp 100
  • passive-interface Serial0/1/0
• Ověřte ping z PC1 na PC2 (nebude fungovat)
• Vytvořte statické směrování na routeru1 Network 10.1.3.0/24, Next hop 192.168.2.3
• Ověřte ping z PC1 na PC2 (nebude fungovat)
• Ověřte ping v simulačním režimu - neprojde na zpáteční cestě na routeru2
• Vytvořte statické směrování i na routeru2 Network 10.1.1.0/24, Next hop 192.168.2.1
• Ověřte ping z PC1 na PC2 (bude fungovat)

Cvičení - varianta 2 (nový pkt)

• Otevřte nový soubor pkt a vytvořte síť PC1 - Router1 - Router2 - PC2
• Nastavte odpovídající IP adresy pro 3 sítě /24
• ověřte ping z PC1 na PC2 (nebude fungovat)
• Vytvořte statické směrování na routeru1 - Network bude IP sítě s PC2, Next hop bude IP routeru2
• Ověřte ping z PC1 na PC2 (nebude fungovat)
• Ověřte ping v simulačním režimu s filtrem ICMP - neprojde na zpáteční cestě na routeru2
• Vytvořte statické směrování i na routeru2
• Ověřte ping z PC1 na PC2 (bude fungovat)

Test

• Otevřte TestSimulace_test.pkt
• Nastavte u Routeru 1 na rozhraní GigabitEthernet 0/0/1 IP adresu ze sítě 10.5.1.0/24
• Podobně nastavte u Routeru 2 na rozhraní GigabitEthernet 0/0/1 jinou IP adresu ze sítě 10.5.1.0/24
• Nakonfigurujte si u všech PC správné výchozí brány
• v simulačním režimu nastavte filtr jen na ICMP
• nejprve proveďte celý ping z PC1 na PC3 (kvůli zjištění MAC adres)
• prproveďte znovu stejný ping (s parametrem -n 1) a odpovídejte na otázky testu
• test spusťte na adrese http://192.168.5.100/~test/ps/test_menu.htm
• hodnocení: 0-1 chyba = 1, dále co chyba to půl stupně dolů: 2 chyby = 1-, 3 chyby = 2, 4 chyby = 2-, 5 chyb = 3, 6 chyb = 3-, 7 chyb = 4, 8 chyb = 4-)