ccna semestr 4 technologie używane w sieciach wan

Ten dokument jest wyczn wasnoci Cisco Systems, Inc. Zezwala si na drukowanie i kopiowanie tego dokumentu dla celw niekomercyjnych i do wycznego uytku przez instruktorw w ramach kursu CCNA 4: Technologie uywane w sieciach WAN jako cz oficjalnego programu Akademii Sieci Komputerowych Cisco.

wiczenie 1.1.4a Konfigurowanie mechanizmu NAT

Cel Zapoznanie si ze sposobem konfigurowania routera do wykorzystania translacji NAT w celu konwertowania wewntrznych adresw IP (zazwyczaj adresw prywatnych) na zewntrzne adresy publiczne.

Wprowadzenie i przygotowanieDostawca usug internetowych przydzieli firmie publiczny adres IP CIDR (Classless Interdomain Routing bezklasowy routing domenowy) o wartoci 199.99.9.32/27. Odpowiada to 30 publicznym adresom IP. Odpowiada to czterem publicznym adresom IP. Poniewa w firmie ustalono, e potrzeba ponad 30 adresw, kierownik ds. informatyki zdecydowa si na zaimplementowanie translacji NAT. Adresy z zakresu 199.99.9.33199.99.9.39 zostay przeznaczone do alokacji statycznej, a adresy z zakresu 199.99.9.40199.99.9.62 do alokacji dynamicznej. Routowanie bdzie odbywa si midzy urzdzeniem dostawcy usug internetowych a routerem granicznym uywanym przez firm. Trasa prowadzca od urzdzenia dostawcy usug internetowych do routerw bramy bdzie tras statyczn, a trasa prowadzca od routera granicznego do urzdzenia usugodawcy bdzie tras domyln. Poczenie urzdzenia dostawcy usug z Internetem bdzie reprezentowane przez adres pseudosieci (loopback) na routerze dostawcy usug internetowych. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na tym rysunku. Mog to by nastpujce routery (lub ich moliwe kombinacje):1 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4a Copyright 2003, Cisco Systems, Inc.

routery serii 800 routery serii 1600 routery serii 1700 routery serii 2500 routery serii 2600

Tabela na kocu tego wiczenia umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja nakazuje inaczej. Naley uruchomi sesj programu HyperTerminal. Uwaga: Naley zapozna si z instrukcjami dotyczcymi kasowania i ponownego adowania, dostpnymi na kocu tego wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

Krok 1 Konfiguracja routerwZgodnie z informacjami zawartymi w tabeli skonfiguruj nastpujce ustawienia: nazwa hosta haso konsoli haso terminala wirtualnego poufne haso dostpu do trybu uprzywilejowanego interfejsy

Jeli podczas konfigurowania wystpi problemy, poszukaj odpowiednich informacji w arkuszu informacji konfiguracyjnych znajdujcym si na kocu tego wiczenia.

Krok 2 Zapis konfiguracjiPo symbolu zachty uprzywilejowanego trybu EXEC wpisz polecenie copy running-config startup-config.

Krok 3 Skonfigurowanie hostw przy uyciu odpowiednich adresw IP, maski podsieci i domylnej bramyZ kadej stacji roboczej powinno by moliwe uzyskanie poczenia z podczonym routerem przy uyciu polecenia ping. Jeli polecenie ping nie zostao wykonane pomylnie, rozwi wystpujcy problem. Sprawd, czy stacji roboczej zosta okrelony konkretny adres IP i domylna brama. Jeli uywany jest system Windows 98, wybierz kolejno polecenia Start > Run (Uruchom), a nastpnie wpisz polecenie winipcfg. Jeli uywany jest system Windows 2000 lub nowsza wersja systemu Windows, uyj polecenia ipconfig w oknie wiersza polece systemu DOS.

Krok 4 Sprawdzenie, czy sie dziaaa. Na podczonych hostach uyj polecenia ping, aby sprawdzi poczenie z interfejsem FastEthernet domylnego routera granicznego. b. Czy polecenie ping z pierwszego hosta zostao wykonane pomylnie? _____________ c. Czy polecenie ping z drugiego hosta zostao wykonane pomylnie? _____________

d. Jeli odpowied na ktrekolwiek z tych pyta jest przeczca, zidentyfikuj i rozwi problem dotyczcy konfiguracji routera i hostw. Nastpnie ponownie wykonuj polecenia ping, a do uzyskania pomylnego rezultatu na obu hostach.2 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4a Copyright 2003, Cisco Systems, Inc.

Krok 5 Utworzenie trasy statyczneja. Utwrz tras statyczn prowadzc od urzdzenia po stronie dostawcy usug internetowych do routera Gateway. Na potrzeby dostpu do Internetu poza sieci przedsibiorstwa przypisane zostay adresy 199.99.9.32/27. Aby utworzy tras statyczn, uyj polecenia ip route. ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. Czy ta trasa statyczna jest zapisana w tablicy routingu?

___________________________________________c. Jakie polecenie suy do sprawdzenia zawartoci tablicy routingu?

_________________________________d. Jeli okrelona trasa nie zostaa zapisana w tablicy routingu, okrel jedn z moliwych przyczyn.

__________________________________________________________________________Krok 6 Utworzenie trasy domylneja. Uywajc polecenia ip route, utwrz tras statyczn dla sieci 0.0.0.0 0.0.0.0 prowadzc od routera Gateway do routera dostawcy usug internetowych. Spowoduje to, e cay ruchu kierowany do nieznanych adresw zostanie przekazany do urzdzenia po stronie dostawcy usug internetowych, poniewa na routerze Gateway zostanie ustawiona brama ostatniej szansy. Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. Czy ta trasa statyczna jest zapisana w tablicy routingu?

___________________________________________c. Z jednej ze stacji roboczych sprbuj nawiza poczenie (ping) z adresem IP interfejsu szeregowego po stronie dostawcy usug internetowych.

d. Czy polecenie ping zostao wykonane pomylnie?

____________________________________________________e. Dlaczego?

__________________________________________________________________Krok 7 Zdefiniowanie puli uytecznych publicznych adresw IPAby zdefiniowa pul adresw publicznych, uyj polecenia ip nat pool: Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224

Krok 8 Zdefiniowanie listy dostpowej zgodnej z wewntrznymi prywatnymi adresami IPAby zdefiniowa list dostpow zgodn z wewntrznymi adresami prywatnymi, uyj polecenia access-list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Krok 9 Zdefiniowanie translacji NAT midzy list wewntrzn a pul zewntrznAby zdefiniowa translacj NAT, uyj polecenia ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access3 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4a Copyright 2003, Cisco Systems, Inc.

Krok 10 Okrelenie interfejswAktywne interfejsy na routerze musz by okrelone jako interfejsy wewntrzne lub zewntrzne w kontekcie translacji NAT. W tym celu uyj odpowiednio polecenia ip nat inside lub ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside

Krok 11 Testowanie konfiguracjia. Na jednym z komputerw w sieci LAN skonfiguruj adres IP 10.10.10.10/24 i adres domylnej bramy 10.10.10.1. Na tym samym komputerze uyj polecenia ping 172.16.1.1. Jeli polecenie to zostanie wykonane pomylnie, wywietl translacje NAT na routerze Gateway, uywajc polecenia show ip nat translations. b. Jaki jest wynik translacji wewntrznych adresw lokalnych hostw?

________________ = ________________ ________________ = ________________c. Kto jest odpowiedzialny za przypisanie wewntrznego adresu globalnego?

_______________________________________d. Kto jest odpowiedzialny za przypisanie wewntrznego adresu lokalnego?

_________________________________________Po wykonaniu opisanych wyej krokw zakocz to wiczenie, wykonujc nastpujce czynnoci: Wyloguj si, wpisujc polecenie exit Wycz router Odcz i schowaj kable i przejciwk

4 - 120

CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4a

Copyright 2003, Cisco Systems, Inc.

Arkusz informacji konfiguracyjnychW tym arkuszu zamieszczono podstawowe polecenia konfiguracyjne dla routerw po stronie dostawcy usug internetowych i routerw Gateway: Polecenia dla routerw dostawcy usug internetowych Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startup-config]?) [Enter] Polecenia dla bramy Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

5 - 120



Kasowanie i ponowne adowanie konfiguracji routeraPrzejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class (jeli haso jest niepoprawne, popro o pomoc instruktora). Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config Zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload Zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.6 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4a Copyright 2003, Cisco Systems, Inc.

Interfejsy routera podsumowanie Model Interfejs Interfejs Interfejs Interfejs routera Ethernet 1 Ethernet 2 szeregowy 1 szeregowy 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0 (S0/0) Serial 0/1 (S0/1) Aby zapozna si dokadnie z konfiguracj routera, naley przyjrze si jego interfejsom. Umoliwi to identyfikacj typu routera oraz okrelenie liczby zainstalowanych interfejsw. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla kadej klasy routera. Podano jedynie identyfikatory moliwych kombinacji interfejsw w urzdzeniu. W tabeli nie podano adnych innych rodzajw interfejsw, mimo i dany router moe by w nie wyposaony. Przykadem moe by interfejs ISDN BRI. acuch w nawiasie jest rozpoznawalnym skrtem, ktrego mona uy w poleceniu IOS w celu odwoania si do interfejsu.

7 - 120



wiczenie 1.1.4b Konfigurowanie mechanizmu PAT

Cel Zapoznanie si ze sposobem konfigurowania routera do wykorzystania translacji PAT w celu konwertowania wewntrznych adresw IP (zazwyczaj adresw prywatnych) na zewntrzne adresy publiczne.

Wprowadzenie i przygotowaniePan Adam Kowalski uzyska wanie internetowe cze DSL, za pomoc ktrego jego domowy komputer poczony jest z dostawc usug internetowych. Dostawca usug internetowych przydzieli tylko jeden adres IP, ktry moe by uywany na porcie szeregowym zdalnego urzdzenia dostawcy. A zatem wszystkie komputery w sieci LAN pana Adama, z ktrych kady ma swj prywatny adres IP, bd wspuytkowa jeden publiczny adres IP na routerze korzystajc z mechanizmu PAT. Routowanie midzy sieci domow lub routerem granicznym a urzdzeniem dostawcy usug internetowych bdzie odbywa si przy wykorzystaniu domylnej trasy Serial 0 routera Gateway. Poczenie urzdzenia dostawcy usug z Internetem bdzie reprezentowane przez adres pseudosieci (loopback) na routerze dostawcy usug internetowych. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na tym rysunku. Mog to by nastpujce routery (lub ich moliwe kombinacje): 8 - 120

routery serii 800 routery serii 1600Copyright 2003, Cisco Systems, Inc.

CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4b

routery serii 1700 routery serii 2500 routery serii 2600



Jeli podczas konfigurowania wystpi problemy, poszukaj odpowiednich informacji w wiczeniu 1.1.4a Konfigurowanie mechanizmu NAT.


Krok 3 Skonfigurowanie hostw przy uyciu odpowiednich adresw IP, maski podsieci i domylnej bramyZ kadej stacji roboczej powinno by moliwe uzyskanie poczenia z podczonym routerem przy uyciu polecenia ping. Jeli polecenie ping nie zostao wykonane pomylnie, rozwi wystpujcy problem. Sprawd, czy dla stacji roboczej zosta okrelony konkretny adres IP i domylna brama. Jeli uywany jest system Windows 98, wybierz kolejno polecenia Start > Run (Uruchom), a nastpnie wpisz polecenie winipcfg. Jeli uywany jest system Windows 2000 lub nowsza wersja systemu Windows, uyj polecenia ipconfig w oknie wiersza polece systemu DOS.


d. Jeli odpowied na ktrekolwiek z tych pyta jest przeczca, zidentyfikuj i rozwi problem dotyczcy konfiguracji routera i hostw. Nastpnie ponownie wykonuj polecenia ping, a do uzyskania pomylnego rezultatu na obu hostach.

9 - 120

CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4b


Krok 5 Utworzenie trasy domylneja. Dodaj domyln tras do interfejsu szeregowego 0 routera granicznego. Spowoduje to, e cay ruch kierowany do nieznanych adresw zostanie przekazany do urzdzenia po stronie dostawcy usug internetowych. Aby utworzy tras domyln, uyj polecenia ip route: Gateway(config)#ip route 0.0.0.0 0.0.0.0 serial 0 b. Czy ta trasa jest zapisana w tablicy routingu?

_______________________________________________c. Z jednej ze stacji roboczych sprbuj wykona polecenie ping z uyciem adresu IP interfejsu szeregowego po stronie dostawcy usug internetowych.


____________________________________________________e. Dlaczego?

__________________________________________________________________f. Jakie polecenie suy do sprawdzenia zawartoci tablicy routingu?

_________________________________Krok 6 Zdefiniowanie listy dostpowej zgodnej z wewntrznymi prywatnymi adresami IPAby zdefiniowa list dostpow zgodn z wewntrznymi adresami prywatnymi, uyj polecenia access-list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

Krok 7 Zdefiniowanie translacji PAT midzy list wewntrzn a adresem zewntrznymAby zdefiniowa translacj PAT, uyj polecenia ip nat inside source. Zastosowanie tego polecenia z opcj przecienia spowoduje utworzenie translacji PAT na podstawie adresu IP Serial 0: Gateway(config)#ip nat inside source list 1 interface serial 0 overload

Krok 8 Okrelenie interfejswAktywne interfejsy routera musz zosta okrelone jako interfejsy wewntrzne lub zewntrzne w kontekcie translacji PAT. W tym celu uyj odpowiedniego polecenia ip nat inside lub ip nat outside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside Gateway(config-if)#interface serial 0 Gateway(config-if)#ip nat outside

10 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4b


Krok 9 Testowanie konfiguracjia. Skonfiguruj komputer w wewntrznej sieci LAN przy uyciu adresu IP 10.10.10.10/24 i bramy domylnej 10.10.10.1. Na komputerze domowym uyj polecenia ping, aby nawiza poczenie z adresem internetowym 172.16.1.1. Jeli ta operacja powiedzie si, uyj programu Telnet, aby nawiza poczenie z tym samym adresem IP. Nastpnie wywietl translacj PAT na routerze granicznym, uywajc polecenia show ip nat translations. b. Jaki jest wynik translacji wewntrznych adresw lokalnych hostw?

______________ = ______________ ______________ = ______________c. Co reprezentuje warto wystpujca po dwukropku?

__________________________________d. Dlaczego we wszystkich poleceniach dotyczcych translacji PAT uywana jest fraza NAT?

____________________________________Po wykonaniu opisanych wyej krokw zakocz to wiczenie, wykonujc nastpujce czynnoci: Wyloguj si, wpisujc polecenie exit Wycz router Odcz i schowaj kable i przejciwk



Arkusz informacji konfiguracyjnychW tym arkuszu zamieszczono podstawowe polecenia konfiguracyjne dla routerw po stronie dostawcy usug internetowych i routerw Gateway: Polecenia dla routerw dostawcy usug internetowych Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Polecenia dla bramy Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17



Kasowanie i ponowne adowanie konfiguracji routeraPrzejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class (jeli haso jest niepoprawne, popro o pomoc instruktora). Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config Zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload Zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.13 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4b Copyright 2003, Cisco Systems, Inc.




wiczenie 1.1.4c Konfigurowanie statycznych adresw NAT

Cele Zapoznanie si ze sposobem konfigurowania routera do wykorzystania translacji NAT w celu konwertowania wewntrznych adresw IP (zazwyczaj adresw prywatnych) na zewntrzne adresy publiczne. Zapoznanie si ze sposobem konfigurowania statycznego odwzorowania adresw IP w celu zapewnienia dostpu z zewntrz do komputera znajdujcego si wewntrz sieci.

Wprowadzenie i przygotowanieDostawca usug internetowych przydzieli firmie publiczny adres IP CIDR (Classless Interdomain Routing bezklasowy routing domenowy) o wartoci 199.99.9.32/27. Odpowiada to 30 publicznym adresom IP. Poniewa w firmie zachodzi potrzeba uycia wikszej liczby adresw ni 30, kierownik ds. informatyki zdecydowa si na zaimplementowanie translacji NAT. Adresy z zakresu 199.99.9.33199.99.9.39 zostay przeznaczone do alokacji statycznej, a adresy z zakresu 199.99.9.40199.99.9.62 do alokacji dynamicznej. Routowanie midzy urzdzeniami dostawcy usug internetowych a routerem granicznym bdzie realizowane przy uyciu trasy statycznej od dostawcy usug do bramy oraz trasy domylnej od bramy do urzdze dostawcy usug internetowych. Poczenie urzdzenia dostawcy usug z Internetem bdzie reprezentowane przez adres pseudosieci (loopback) na routerze dostawcy usug internetowych.

15 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4c


Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na tym rysunku. Mog to by nastpujce routery (lub ich moliwe kombinacje): routery serii 800 routery serii 1600 routery serii 1700 routery serii 2500 routery serii 2600



Jeli podczas konfigurowania wystpi problemy, poszukaj odpowiednich informacji w arkuszu informacji konfiguracyjnych znajdujcym si na kocu tego wiczenia.


Krok 3 Skonfigurowanie hostw przy uyciu odpowiednich adresw IP, maski podsieci i domylnej bramyZ kadej stacji roboczej powinno by moliwe wykonanie polecenia ping w odniesieniu do podczonego routera. Jeli polecenie ping nie zostao wykonane pomylnie, rozwi wystpujcy problem. Sprawd, czy stacji roboczej zosta przypisany konkretny adres IP i domylna brama. Jeli uywany jest system Windows 98, wybierz kolejno polecenia Start > Run (Uruchom), a nastpnie wpisz polecenie winipcfg. Jeli uywany jest system Windows 2000 lub nowsza wersja systemu Windows, uyj polecenia ipconfig w oknie wiersza polece systemu DOS.

Krok 4 Sprawdzenie, czy sie dziaaa. Na podczonych hostach uyj polecenia ping, aby sprawdzi poczenie z interfejsem FastEthernet domylnego routera granicznego. b. Czy polecenie ping z pierwszego hosta zostao wykonane pomylnie? _____________ c. Czy polecenie ping z drugiego hosta zostao wykonane pomylnie? _____________Copyright 2003, Cisco Systems, Inc.


d. Jeli odpowied na ktrekolwiek z tych pyta jest przeczca, zidentyfikuj i rozwi problem dotyczcy konfiguracji routera i hostw. Nastpnie ponownie wykonuj polecenia ping, a do uzyskania pomylnego rezultatu na obu hostach.

Krok 5 Utworzenie trasy statyczneja. Utwrz tras statyczn prowadzc od urzdzenia po stronie dostawcy usug internetowych do routera Gateway. Na potrzeby dostpu do Internetu poza sieci przedsibiorstwa przypisane zostay adresy 199.99.9.32/27. Aby utworzy tras statyczn, uyj polecenia ip route. ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 b. Czy ta trasa jest zapisana w tablicy routingu?

_______________________________________________c. Jakie polecenie suy do sprawdzenia zawartoci tablicy routingu?


__________________________________________________________________________Krok 6 Utworzenie trasy domylneja. Dodaj tras domyln wiodc od routera Gateway do routera dostawcy usug internetowych, uywajc polecenia ip route. Spowoduje to, e cay ruchu kierowany do nieznanych adresw zostanie przekazany do urzdzenia po stronie dostawcy usug internetowych: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. Czy ta trasa jest zapisana w tablicy routingu?

_______________________________________________c. Z jednej ze stacji roboczych sprbuj nawiza poczenie (ping) z adresem IP interfejsu szeregowego po stronie dostawcy usug internetowych.


____________________________________________________e. Dlaczego?

__________________________________________________________________Krok 7 Zdefiniowanie puli uytecznych publicznych adresw IPAby zdefiniowa pul adresw publicznych, uyj polecenia ip nat pool: Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62 netmask 255.255.255.224




Krok 9 Zdefiniowanie translacji NAT midzy list wewntrzn a pul zewntrznAby zdefiniowa translacj NAT, uyj polecenia ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public_access


Krok 11 Skonfigurowanie statycznego odwzorowaniaa. Stacja robocza nr 1 o adresie 10.10.10.10/24 zostanie wyznaczona jako publiczny serwer WWW. A zatem potrzebny jest dla niej stay publiczny adres IP. Odwzorowanie to mona zdefiniowa przy uyciu statycznego odwzorowania NAT. b. Na jednym z komputerw w sieci LAN skonfiguruj adres IP 10.10.10.10/24 i adres domylnej bramy 10.10.10.1. Aby skonfigurowa statyczne odwzorowanie IP w ramach translacji NAT, w uprzywilejowanym trybie EXEC uyj polecenia ip nat inside source static: Gateway(config)#ip nat inside source static 10.10.10.10 199.99.9.33 Spowoduje to trwae odwzorowanie adresu 199.99.9.33 na wewntrzny adres 10.10.10.10. c. Wywietl tablic translacji: Gateway#show ip nat translations Czy utworzone odwzorowanie jest uwzgldnione w wynikach polecenia show?

__________________________Krok 12 Testowanie konfiguracjia. Na stacji roboczej o adresie 10.10.10.10 uyj polecenia ping, aby sprawdzi moliwo nawizania poczenia z adresem 172.16.1.1 b. Czy polecenie ping zostao wykonane pomylnie?

______________________________________________________c. Dlaczego?

__________________________________________________________________d. Na routerze dostawcy usug internetowych uyj polecenia ping, aby nawiza poczenie z hostem obsugujcym statyczn translacj NAT, wpisujc ping 10.10.10.10. e. Jakie byy wyniki polecenia ping? Czy polecenie to zostao wykonane pomylnie?

________________________________



f.

Dlaczego?

__________________________________________________________________g. Na routerze dostawcy usug internetowych wykonaj polecenie ping z adresem 199.99.9.33. Jeli polecenie to zostanie wykonane pomylnie, wywietl translacje NAT na routerze Gateway, uywajc polecenia show ip nat translations. h. Jaki jest wynik translacji wewntrznych adresw lokalnych hostw?

________________ = _________________ _________________ = _________________Po wykonaniu opisanych wyej krokw zakocz to wiczenie, wykonujc nastpujce czynnoci: Wyloguj si, wpisujc polecenie exit Wycz router Odcz i schowaj kable i przejciwk



Arkusz informacji konfiguracyjnychW tym arkuszu zamieszczono podstawowe polecenia konfiguracyjne dla routerw po stronie dostawcy usug internetowych i routerw Gateway: Polecenia dla routerw dostawcy usug internetowych Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Polecenia dla bramy Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17



Kasowanie i ponowne adowanie konfiguracji routeraPrzejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class (jeli haso jest niepoprawne, popro o pomoc instruktora). Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config Zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload Zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.21 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.4c Copyright 2003, Cisco Systems, Inc.




wiczenie 1.1.5 Sprawdzenie konfiguracji mechanizmw NAT i PAT

Cele Zapoznanie si ze sposobem konfigurowania routera na potrzeby translacji NAT (ang. Network Address Translation) i translacji PAT (ang. Port Address Translation) Opanowanie umiejtnoci sprawdzania konfiguracji i statystyk translacji NAT i PAT

Wprowadzenie i przygotowanieDostawca usug internetowych przydzieli firmie publiczny adres IP CIDR (Classless Interdomain Routing bezklasowy routing domenowy) o wartoci 199.99.9.32/30. Odpowiada to czterem publicznym adresom IP. Poniewa w firmie istnieje potrzeba uycia wicej ni 30 adresw, kierownik ds. informatyki zdecydowa si na zaimplementowanie translacji NAT i PAT. Routowanie midzy urzdzeniami dostawcy usug internetowych a routerem granicznym bdzie realizowane przy uyciu trasy statycznej od dostawcy usug do bramy oraz trasy domylnej od bramy do urzdze dostawcy usug internetowych. Poczenie urzdzenia dostawcy usug z Internetem bdzie reprezentowane przez adres pseudosieci (loopback) na routerze dostawcy usug internetowych.

23 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.5


Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na tym rysunku. Mog to by nastpujce routery (lub ich moliwe kombinacje): routery serii 800 routery serii 1600 routery serii 1700 routery serii 2500 routery serii 2600





Krok 3 Skonfigurowanie hostw przy uyciu odpowiednich adresw IP, maski podsieci i domylnej bramyZ kadej stacji roboczej powinno by moliwe uzyskanie poczenia z podczonym routerem przy uyciu polecenia ping. Jeli polecenie ping nie zostao wykonane pomylnie, rozwi wystpujcy problem. Sprawd, czy stacji roboczej zosta przypisany konkretny adres IP i domylna brama. Jeli uywany jest system Windows 98, wybierz kolejno polecenia Start > Run (Uruchom), a nastpnie wpisz polecenie winipcfg. Jeli uywany jest system Windows 2000 lub nowsza wersja systemu Windows, uyj polecenia ipconfig w oknie wiersza polece systemu DOS.

Krok 4 Sprawdzenie, czy sie dziaaa. Na podczonych hostach uyj polecenia ping, aby sprawdzi poczenie z interfejsem FastEthernet domylnego routera granicznego. b. Czy polecenie ping z pierwszego hosta zostao wykonane pomylnie?

______________________________________24 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.5 Copyright 2003, Cisco Systems, Inc.

c.

Czy polecenie ping z drugiego hosta zostao wykonane pomylnie?

___________________________________d. Jeli odpowied na ktrekolwiek z tych pyta jest przeczca, zidentyfikuj i rozwi problem dotyczcy konfiguracji routera i hostw. Nastpnie ponownie wykonuj polecenia ping, a do uzyskania pomylnego rezultatu na obu hostach.




_______________________________________________________________________Krok 6 Utworzenie trasy domylneja. Dodaj tras domyln wiodc od routera Gateway do routera dostawcy usug internetowych, uywajc polecenia ip route. Spowoduje to, e cay ruchu kierowany do nieznanych adresw zostanie przekazany do urzdzenia po stronie dostawcy usug internetowych: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. Czy ta trasa statyczna jest zapisana w tablicy routingu?



____________________________________________________e. Dlaczego?


Krok 8 Zdefiniowanie listy dostpowej zgodnej z wewntrznymi prywatnymi adresami IPAby zdefiniowa list dostpow zgodn z wewntrznymi adresami prywatnymi, uyj polecenia access-list: Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.25525 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.5 Copyright 2003, Cisco Systems, Inc.

Krok 9 Zdefiniowanie translacji NAT midzy list wewntrzn a pul zewntrznAby zdefiniowa translacj NAT, uyj polecenia ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overload


Krok 11 Testowanie konfiguracjia. Na stacjach roboczych uyj polecenia ping 172.16.1.1. Otwrz wiele okien wiersza polece DOS na kadej stacji roboczej i przy uyciu programu Telnet nawi poczenie z adresem 172.16.1.1. Nastpnie na routerze Gateway wywietl translacje NAT, uywajc polecenia show ip nat translations. b. Jaki jest wynik translacji wewntrznych adresw lokalnych hostw?

________________ = ________________ ________________ = ________________Krok 12 Sprawdzenie statystyk translacji NAT i PATa. Aby wywietli informacje statystyczne dotyczce translacji NAT i PAT, po symbolu zachty uprzywilejowanego trybu EXEC wpisz polecenie show ip nat statistics. b. Ile aktywnych translacji wykonano? ___________________________________ c. Ile jest adresw dostpnych w puli? __________________________________________

d. Ile adresw zostao dotychczas przydzielonych? _________________________________ Po wykonaniu opisanych wyej krokw zakocz to wiczenie, wykonujc nastpujce czynnoci: Wyloguj si, wpisujc polecenie exit Wycz router Odcz i schowaj kable i przejciwk



Arkusz informacji konfiguracyjnychW tym arkuszu zamieszczono podstawowe polecenia konfiguracyjne dla routerw po stronie dostawcy usug internetowych i routerw Gateway: Polecenia dla routerw dostawcy usug internetowych Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip address 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Polecenia dla bramy Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip address 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip address 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17



Kasowanie i ponowne adowanie konfiguracji routeraPrzejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class (jeli haso jest niepoprawne, popro o pomoc instruktora). Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config Zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload Zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?). [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.28 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.5 Copyright 2003, Cisco Systems, Inc.




wiczenie 1.1.6 Rozwizywanie problemw z translacj NAT i PAT

Cele Zapoznanie si ze sposobem konfigurowania routera na potrzeby translacji NAT (ang. Network Address Translation) i translacji PAT (ang. Port Address Translation) Opanowanie umiejtnoci rozwizywania problemw z translacj NAT i PAT przy wykorzystaniu polecenia debug

Wprowadzenie i przygotowanieDostawca usug internetowych przydzieli firmie publiczny adres IP CIDR (Classless Interdomain Routing bezklasowy routing domenowy) o wartoci 199.99.9.32/30. Odpowiada to czterem publicznym adresom IP. Poniewa w firmie istnieje potrzeba uycia wicej ni 30 adresw, kierownik ds. informatyki zdecydowa si na zaimplementowanie translacji NAT i PAT. Routowanie midzy urzdzeniami dostawcy usug internetowych a routerem granicznym bdzie realizowane przy uyciu trasy statycznej od dostawcy usug do bramy oraz trasy domylnej od bramy do urzdze dostawcy usug internetowych. Poczenie urzdzenia dostawcy usug z Internetem bdzie reprezentowane przez adres pseudosieci (loopback) na routerze dostawcy usug internetowych. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na tym rysunku. Mog to by nastpujce routery (lub ich moliwe kombinacje):






Jeli podczas konfigurowania wystpi jakiekolwiek problemy, poszukaj odpowiednich informacji w wiczeniu 1.1.4a Konfigurowanie mechanizmu NAT.

Krok 2 Zapisanie konfiguracjiPo symbolu zachty uprzywilejowanego trybu EXEC wpisz polecenie copy running-config startup-config.

Krok 3 Skonfigurowanie hostw przy uyciu odpowiednich adresw IP, maski podsieci i domylnej bramyZ kadej stacji roboczej powinno by moliwe uzyskanie poczenia z podczonym routerem przy uyciu polecenia ping. Jeli polecenie ping nie zostao wykonane pomylnie, rozwi wystpujcy problem. Sprawd, czy stacji roboczej zosta przypisany konkretny adres IP i domylna brama. Jeli uywany jest system Windows 98, wybierz kolejno polecenia Start > Run (Uruchom), a nastpnie wpisz polecenie winipcfg. Jeli uywany jest system Windows 2000 lub nowsza wersja systemu Windows, uyj polecenia ipconfig w oknie wiersza polece systemu DOS.


d. Jeli odpowied na ktrekolwiek z tych pyta jest przeczca, zidentyfikuj i rozwi problem dotyczcy konfiguracji routera i hostw. Nastpnie ponownie wykonuj polecenia ping, a do uzyskania pomylnego rezultatu na obu hostach.31 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.6 Copyright 2003, Cisco Systems, Inc.




_______________________________________________________________________Krok 6 Utworzenie trasy domylneja. Dodaj tras domyln wiodc od routera Gateway do routera dostawcy usug internetowych, uywajc polecenia ip route. Spowoduje to, e cay ruchu kierowany do nieznanych adresw zostanie przekazany do urzdzenia po stronie dostawcy usug internetowych: Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17 b. Czy ta trasa statyczna jest zapisana w tablicy routingu?



____________________________________________________e. Dlaczego?





Krok 9 Zdefiniowanie translacji NAT midzy list wewntrzn a pul zewntrznAby zdefiniowa translacj NAT, uyj polecenia ip nat inside source: Gateway(config)#ip nat inside source list 1 pool public-access overload

Krok 10 Okrelenie interfejswAktywne interfejsy na routerze musz by okrelone jako interfejsy wewntrzne lub zewntrzne w kontekcie translacji NAT. W tym celu uyj odpowiednio polecenia ip nat inside: Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip nat inside

Krok 11 Testowanie konfiguracjia. Wcz debugowanie procesu translacji NAT, wprowadzajc po symbolu zachty uprzywilejowanego trybu EXEC polecenie debug ip nat. b. Czy po wywoaniu polecenia debug zostay wywietlone jakiekolwiek wyniki?

_____________________________________c. Jeli miay miejsce translacje, polecenie debug powinno spowodowa wywietlenie odpowiednich informacji. Przegldajc biec konfiguracj routera granicznego mona zauway, e na interfejsie szeregowym Serial 0 nie zostao wprowadzone polecenie ip nat outside. Aby wykona t czynno konfiguracyjn, wprowad nastpujce polecenie: Gateway(config)#interface serial 0 Gateway(config-if)#ip nat outside Na stacjach roboczych uyj polecenia ping 172.16.1.1. Jeli polecenie ip nat outside zostao wprowadzone poprawnie, polecenie debug ip nat powinno spowodowa wywietlenie odpowiednich informacji. d. Jakie jest znaczenie wiersza z fraz NAT*: S=10.10.10.? -> 199.99.9.33?

_______________________________________________________________________e. Aby przerwa wywietlanie danych debugowania, po symbolu zachty uprzywilejowanego trybu EXEC wpisz polecenie undebug all. Po wykonaniu opisanych wyej krokw zakocz to wiczenie, wykonujc nastpujce czynnoci: Wyloguj si, wpisujc polecenie exit Wycz router Odcz i schowaj kable i przejciwk



Arkusz informacji konfiguracyjnychW tym arkuszu zamieszczono podstawowe polecenia konfiguracyjne dla routerw po stronie dostawcy usug internetowych i routerw Gateway: Polecenia dla routerw dostawcy usug internetowych Router#configure terminal Router(config)#hostname ISP ISP(config)#enable password cisco ISP(config)#enable secret class ISP(config)#line console 0 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#exit ISP(config)#interface loopback 0 ISP(config-if)#ip add 172.16.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#interface serial 0 ISP(config-if)#ip add 200.2.2.17 255.255.255.252 ISP(config-if)#no shutdown ISP(config-if)#clock rate 64000 ISP(config)#ip route 199.99.9.32 255.255.255.252 200.2.2.18 ISP(config)#end ISP#copy running-config startup-config Destination filename [startup-config]? (Nazwa pliku docelowego [startup-config]?) [Enter] Polecenia dla bramy Router#configure terminal Router(config)#hostname Gateway Gateway(config)#enable password cisco Gateway(config)#enable secret class Gateway(config)#line console 0 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#line vty 0 4 Gateway(config-line)#password cisco Gateway(config-line)#login Gateway(config-line)#exit Gateway(config)#interface fastethernet 0 Gateway(config-if)#ip add 10.10.10.1 255.255.255.0 Gateway(config-if)#no shutdown Gateway(config-if)#exit Gateway(config)#interface serial 0 Gateway(config-if)#ip add 200.2.2.18 255.255.255.252 Gateway(config-if)#no shutdown Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17



Kasowanie i ponowne adowanie konfiguracji routeraPrzejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class (jeli haso jest niepoprawne, popro o pomoc instruktora). Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config Zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload Zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.35 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.1.6 Copyright 2003, Cisco Systems, Inc.




wiczenie 1.2.6 Konfigurowanie protokou DHCP

Cel Zapoznanie si ze sposobem konfigurowania routera do wykorzystania protokou DHCP (ang. Dynamic Host Configuration Protocol) w celu dynamicznego przypisywania adresw dla podczonych hostw.

Wprowadzenie i przygotowanieRoutowanie midzy urzdzeniami dostawcy usug internetowych a routerem bramy w kampusie realizowane jest przy uyciu trasy statycznej od dostawcy usug do bramy oraz trasy domylnej od bramy do urzdze dostawcy usug internetowych. Poczenie urzdzenia dostawcy usug z Internetem jest reprezentowane przez adres pseudosieci (loopback) na routerze dostawcy usug internetowych. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na tym rysunku. Mog to by nastpujce routery (lub ich moliwe kombinacje): routery serii 800 routery serii 1600 routery serii 1700



routery serii 2500 routery serii 2600




Krok 2 Zapisanie konfiguracjiPo symbolu zachty uprzywilejowanego trybu EXEC wpisz polecenie copy running-config startup-config.

Krok 3 Utworzenie trasy statyczneja. Na potrzeby dostpu do Internetu poza sieci przedsibiorstwa przypisane zostay adresy 172.16.12.0/24. Aby utworzy tras statyczn, uyj polecenia ip route. ISP(config)#ip route 172.16.12.0 255.255.255.0 172.16.1.6 b. Czy ta trasa statyczna jest zapisana w tablicy routingu?

___________________________________________Krok 4 Utworzenie trasy domylneja. Uyj polecenia ip route, aby doda domyln tras od routera w kampusie do routera po stronie dostawcy usug internetowych. Spowoduje to, e cay ruchu kierowany do nieznanych adresw zostanie przekazany do urzdzenia po stronie dostawcy usug internetowych: campus(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5 b. Czy ta trasa statyczna jest zapisana w tablicy routingu?

___________________________________________



Krok 5 Utworzenie puli adresw DHCPAby skonfigurowa pul w sieci LAN w kampusie, uyj nastpujcych polece: campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.1.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.1.10

Krok 6 Wykluczenie adresw z puliAby wykluczy adresy z puli, uyj nastpujcych polece: campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11

Krok 7 Sprawdzenie dziaania protokou DHCP

a. Na kadej stacji roboczej podczonej bezporednio podsieci skonfiguruj waciwoci protokou TCP/IP, tak aby stacja robocza uzyskiwaa adres IP i adres serwera DNS (ang. Domain Name System) od serwera DHCP. Po zmodyfikowaniu i zapisaniu tej konfiguracji uruchom ponownie stacj robocz.



b. Aby potwierdzi informacje konfiguracyjne protokou TCP/IP, na kadym hocie wybierz kolejno polecenia Start > Run (Uruchom), a nastpnie wpisz polecenie winipcfg /all. Jeli uywany jest system Windows 2000, uyj polecenie ipconfig /all w oknie wiersza polece systemu DOS. c. Jaki adres IP zosta przypisany stacji roboczej? _________________________________

d. Jakie inne informacje zostay automatycznie przypisane?

________________________ ________________________ ________________________e. Kiedy zostay wydzierawione te ustawienia?

________________________________________________f. Kiedy wyganie dzierawa? __________________________________________________

Krok 8 Wywietlenie powiza DHCPa. Na routerze w kampusie mona wywietli powizania dla hostw. Aby wywietli powizania, po symbolu zachty uprzywilejowanego trybu EXEC wpisz polecenie show ip dhcp binding. b. Jakie adresy IP zostay przydzielone? _________________________________________ c. Jakie inne trzy pola s uwzgldnione na wywietlonej licie?

________________________ ________________________ ________________________Po wykonaniu opisanych wyej krokw zakocz to wiczenie, wykonujc nastpujce czynnoci: Wyloguj si, wpisujc polecenie exit Wycz router Odcz i schowaj kable i przejciwk



Kasowanie i ponowne adowanie konfiguracji routeraPrzejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class (jeli haso jest niepoprawne, popro o pomoc instruktora). Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config Zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload Zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.






wiczenie 1.2.8 Konfigurowanie przekanika DHCP

Cele Zapoznanie si ze sposobem konfigurowania routera do obsugi protokou DHCP (ang. Dynamic Host Configuration Protocol). Poznanie moliwoci zdalnego uzyskiwania adresw DHCP przez stacje robocze. Poznanie mechanizmu dynamicznego przypisywania adresw podczonym hostom.

Wprowadzenie i przygotowanieW celu zlokalizowania serwera DHCP klient DHCP wykorzystuje mechanizm rozgaszania IP. Komunikaty rozgoszeniowe nie s jednak przekazywane przez routery, co sprawia, e stacje robocze znajdujce si w zdalnej sieci LAN nie mog znale serwera DHCP. Konieczne jest skonfigurowanie routera przy uyciu polecenia ip helper-address, aby moliwe byo przekazywanie komunikatw rozgoszeniowych do konkretnego serwera tak jak w przypadku pakietw transmisji pojedynczej (unicast). Routowanie midzy routerem zdalnym a routerem w kampusie realizowane jest przy uyciu trasy statycznej od routera zdalnego do routera granicznego i trasy domylnej od routera granicznego do routera zdalnego. Naley zestawi sie podobn do przedstawionej na rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na tym rysunku. Mog to by nastpujce routery (lub ich moliwe kombinacje):






Krok 2 Skonfigurowanie routowania na routerze zdalnymJako protokou routingu uyj protokou OSPF (ang. Open Shortest Path First). Skonfiguruj sie jako sie w obszarze 0, a dla identyfikatora procesu okrel warto 1: remote(config)#router ospf 1 remote(config-router)#network 172.16.1.0 0.0.0.3 area 0 remote(config-router)#network 172.16.13.0 0.0.0.3 area 0

Krok 3 Skonfigurowanie routowania na routerze w kampusiea. Jako protokou routingu uyj protokou OSPF. Skonfiguruj sie jako sie w obszarze 0, a dla identyfikatora procesu okrel warto 1: campus(config)#router ospf 1 campus(config-router)#network 172.16.1.0 0.0.0.3 area 0 campus(config-router)#network 172.16.12.0 0.0.0.3 area 0 b. Czy w tablicy routingu wystpuj trasy OSPF?

______________________________________Krok 4 Zapisanie konfiguracjiNa obu routerach po symbolu zachty uprzywilejowanego trybu EXEC wpisz polecenie copy running-config startup-config.44 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 1.2.8 Copyright 2003, Cisco Systems, Inc.

Krok 5 Utworzenie puli adresw DHCP na routerze w kampusieAby skonfigurowa pul w sieci LAN w kampusie, uyj nastpujcych polece: campus(config)#ip dhcp pool campus campus(dhcp-config)#network 172.16.12.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.12.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10

Krok 6 Utworzenie puli adresw DHCP na routerze zdalnymAby skonfigurowa pul adresw w zdalnej sieci LAN, uyj nastpujcych polece: campus(dhcp-config)#ip dhcp pool remote campus(dhcp-config)#network 172.16.13.0 255.255.255.0 campus(dhcp-config)#default-router 172.16.13.1 campus(dhcp-config)#dns-server 172.16.12.2 campus(dhcp-config)#domain-name foo.com campus(dhcp-config)#netbios-name-server 172.16.12.10

Krok 7 Wykluczenie adresw z pulia. Aby wykluczy adresy z puli, uyj nastpujcych polece: campus(config)#ip dhcp excluded-address 172.16.12.1 172.16.12.11 campus(config)#ip dhcp excluded-address 172.16.13.1 172.16.13.11 Spowoduje to zdefiniowanie zakresu adresw, ktre maj zosta wykluczone przez serwer DHCP z operacji dynamicznego przydzielania ustawie. b. Jakie mog by powody wykluczenia adresw?

____________________________________________



Krok 8 Sprawdzenie dziaania usugi DHCP na routerze w kampusie

a. Na stacji roboczej bezporednio podczonej do routera w kampusie skonfiguruj waciwoci protokou TCP/IP tak, aby stacja robocza automatycznie uzyskiwaa waciwoci IP za porednictwem usugi DHCP. Dotyczy to midzy innymi takich waciwoci, jak adres IP i adres serwera DNS (ang. Domain Name System). b. Po zmodyfikowaniu ustawie konfiguracyjnych uruchom ponownie stacj robocz. Wywietl informacje konfiguracyjne protokou TCP/IP na kadym hocie. Jeli uywany jest system Windows 98, wybierz kolejno polecenia Start > Run (Uruchom), a nastpnie wpisz polecenie winipcfg /all. W wypadku systemu Windows 2000 lub nowszej wersji uyj polecenia ipconfig /all w oknie wiersza polece systemu DOS. c. Jaki adres IP zosta przypisany stacji roboczej? _________________________________

Krok 9 Skonfigurowanie przekanika DHCPSkonfiguruj router zdalny przy uyciu polecenia ip helper-address, aby moliwe byo przekazywanie komunikatw rozgoszeniowych do konkretnego serwera tak jak w wypadku pakietw transmisji pojedynczej (unicast). Aby usuga DHCP moga dziaa, w interfejsie LAN zdalnego routera naley uy poniszego polecenia: remote(config)#interface fastethernet 0 remote(config-if)#ip helper-address 172.16.12.1



Krok 10 Sprawdzenie dziaania usugi DHCP na zdalnym routerzea. Uruchom ponownie stacj robocz, ktra jest podczona do routera zdalnego. b. Czy zosta przypisany poprawny adres z puli adresw DHCP?

______________________________c. Jaki adres IP zosta przypisany stacji roboczej? _________________________________ d. Jeli adresu IP nie zosta przypisany, rozwi problem dotyczcy ustawie konfiguracyjnych stacji roboczej i routera, a nastpnie powtrz krok 11.

Krok 11 Wywietlenie powiza DHCPa. Na routerze w kampusie mona wywietli powizania dla hostw. Aby wywietli powizania, po symbolu zachty uprzywilejowanego trybu EXEC wpisz polecenie show ip dhcp binding. b. Jakie adresy IP zostay przypisane hostom?

___________________________ ___________________________Po wykonaniu opisanych wyej krokw zakocz to wiczenie, wykonujc nastpujce czynnoci: Wyloguj si, wpisujc polecenie exit Wycz router Odcz i schowaj kable i przejciwk



Kasowanie i ponowne adowanie konfiguracji routeraPrzejd do uprzywilejowanego trybu EXEC, wpisujc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class (jeli haso jest niepoprawne, popro o pomoc instruktora). Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config Zostanie wywietlony nastpujcy komunikat: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload Zostanie wywietlony nastpujcy komunikat: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. Zostanie wywietlony nastpujcy komunikat: Press RETURN to get started! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.






wiczenie 3.1.7 Rozwizywanie problemw z interfejsem szeregowym

Cele Zapoznanie si ze sposobem konfigurowania interfejsu szeregowego na dwch routerach. Wykorzystanie polecenia show do rozwizywania problemw z poczeniami.

Wprowadzenie i przygotowanieNaley skonfigurowa odpowiednie interfejsy szeregowe, aby umoliwi poczenie midzy dwoma routerami. Naley zestawi sie podobn do przedstawionej na powyszym rysunku. Mona uy dowolnych routerw speniajcych wymagania dotyczce interfejsw przedstawione na tym rysunku. Mog to by nastpujce routery (lub ich moliwe kombinacje): routery serii 800 routery serii 1600 routery serii 1700 routery serii 2500 routery serii 2600

Tabela na kocu tego wiczenia umoliwia prawidowe okrelenie identyfikatorw interfejsu, ktre naley zastosowa w zalenoci od sprztu znajdujcego si w laboratorium. Komunikaty konfiguracyjne uywane w tym wiczeniu pochodz z routera serii 1721. Komunikaty pochodzce z innych routerw mog si nieco rni. Opisane poniej czynnoci naley wykona na kadym routerze, chyba e instrukcja nakazuje inaczej.50 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 3.1.7 Copyright 2003, Cisco Systems, Inc.

Naley uruchomi sesj programu HyperTerminal. Uwaga: Naley zapozna si z instrukcjami dotyczcymi kasowania i ponownego adowania konfiguracji, dostpnymi na kocu opisu tego wiczenia. Przed kontynuacj naley wykona te czynnoci na wszystkich routerach objtych niniejszym wiczeniem.

Krok 1 Konfiguracja routerwZgodnie z informacjami zawartymi w tabeli skonfiguruj nastpujce ustawienia: nazwa hosta haso konsoli haso terminala wirtualnego poufne haso dostpu do trybu uprzywilejowanego


Krok 2 Skonfigurowanie interfejsu routera ParisSkonfiguruj interfejs szeregowy routera Paris, uywajc nastpujcych polece: Paris(config)#interface serial 0 Paris(config-if)#ip address 192.168.15.2 255.255.255.0 Paris(config-if)#clock rate 56000 Paris(config-if)#no shutdown Paris(config-if)#exit Paris(config)#exit

Krok 3 Skonfigurowanie interfejsu routera LondonSkonfiguruj interfejs szeregowy routera London, uywajc nastpujcych polece: London(config)#interface serial 0 London(config-if)#ip address 192.168.15.1 255.255.255.0 London(config-if)#no shutdown London(config-if)#exit London(config)#exit

Krok 4 Zapisanie konfiguracjiLondon#copy running-config startup-config Paris#copy running-config startup-config

Krok 5 Wprowadzenie polecenia show interface serial 0 (z listy interfejsw) na routerze LondonLondon#show interface serial 0 Spowoduje to wywietlenie szczegowych informacji dotyczcych interfejsu serial 0. Odpowiedz na nastpujce pytania:



a. Interfejs Serial 0 to _____________, protok linii to _____________. b. Na jaki typ problemu wskazuje ostatnie zdanie?

_______________________________________________________________________c. Adres internetowy to _______________________________. d. Enkapsulacja: ____________________________________

Krok 6 Wprowadzenie polecenia show interface serial 0 (z listy interfejsw) na routerze ParisParis#show interface serial 0 Spowoduje to wywietlenie szczegowych informacji dotyczcych interfejsu serial 0. Odpowiedz na nastpujce pytania: a. Interfejs Serial 0 to ___________________, protok linii to ___________________. b. Adres internetowy to _____________________. c. Enkapsulacja: ___________________

d. Do ktrej warstwy modelu OSI odnosi si pojcie enkapsulacja? ___________________ e. Dlaczego interfejs jest wyczony?

_______________________________________________________________________Krok 7 Poprawienie instrukcji dotyczcej zegaraInstrukcja clock rate zostaa umieszczona na niewaciwym interfejsie. Znajduje si na routerze Paris, podczas gdy urzdzeniem komunikacyjnym DCE jest router London. Usu polecenie clock rate z routera Paris, uywajc sowa kluczowego no w poleceniu, a nastpnie dodaj to polecenie do konfiguracji routera London.

Krok 8 Wprowadzenie polecenia show interface serial 0 na routerze ParisParis#show interface serial 0 a. Interfejs Serial 0 to ___________________, protok linii to ___________________. b. Czym rni si stan linii i protokou od zapisanego wczeniej dla routera Paris? Dlaczego?

_______________________________________________________________________Krok 9 Sprawdzanie dziaania poczenia szeregowego przez wysyanie pakietw ping na interfejs szeregowy drugiego routeraLondon#ping 192.168.15.2 Paris#ping 192.168.15.1 a. Czy mona wysa pakiety ping z routera London na interfejs szeregowy routera Paris?

__________________b. Czy mona wysa pakiety ping z routera Paris na interfejs szeregowy routera London?

__________________52 - 120 CCNA 4: Technologie uywane w sieciach WAN wersja 3.1 wiczenie 3.1.7 Copyright 2003, Cisco Systems, Inc.

c.

Jeli odpowied na ktre z powyszych pyta jest przeczca, znajd bd w konfiguracji routerw i wyeliminuj go. Nastpnie wykonuj polecenia ping, a odpowiedzi na oba pytania bd twierdzce.

Po wykonaniu opisanych wyej krokw zakocz to wiczenie, wykonujc nastpujce czynnoci: Wyloguj si, wpisujc polecenie exit. Wycz router. Odcz i schowaj kable i przejciwk.



Kasowanie i ponowne adowanie konfiguracji routeraPrzejd do uprzywilejowanego trybu EXEC, wprowadzajc polecenie enable. Po wywietleniu pytania o haso wpisz sowo class (jeli haso jest niepoprawne, popro o pomoc instruktora). Router>enable W uprzywilejowanym trybie EXEC wpisz polecenie erase startup-config. Router#erase startup-config W wierszu polece zostanie wywietlona nastpujca informacja: Erasing the nvram filesystem will remove all files! (Skasowanie systemu plikw nvram spowoduje usunicie wszystkich plikw!) Continue? (Kontynuowa?) [confirm] (potwierd) Nacinij klawisz Enter, aby potwierdzi. Powinna zosta wywietlona odpowied: Erase of nvram: (Kasowanie pamici nvram:) complete (zakoczone) W uprzywilejowanym trybie EXEC wpisz polecenie reload. Router#reload W wierszu polece zostanie wywietlona nastpujca informacja: System configuration has been modified. (Zmodyfikowano konfiguracj systemu). Save? (Zapisa?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlone nastpujce pytanie: Proceed with reload? (Czy wykona ponowne adowanie?) [confirm] Nacinij klawisz Enter, aby potwierdzi. Pierwszy wiersz odpowiedzi powinien wyglda nastpujco: Reload requested by console. (Z poziomu konsoli zadano ponownego adowania). Po ponownym zaadowaniu routera zostanie wywietlony nastpujcy komunikat: Would you like to enter the initial configuration dialog? (Czy chcesz rozpocz dialog konfiguracyjny?) [yes/no]: (tak/nie) Wpisz n i nacinij klawisz Enter. W wierszu polece zostanie wywietlona nastpujca informacja: Press RETURN to get started!! (Nacinij klawisz RETURN, aby rozpocz!) Nacinij klawisz Enter. Router jest przygotowany do wykonania wiczenia.



Interfejsy routera podsumowanie Model Interfejs Interfejs Interfejs Interfejs routera Ethernet 1 Ethernet 2 szeregowy 1 szeregowy 2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (F

ccna semestr 4 technologie używane w sieciach wan

Documents