Konfiguracja sieci TCP/IPv6 oraz zabezpieczenia IPSec na sprzęcie CISCO - str. 2 - IPV6 - NAGŁÓWEK - PROTOKÓŁ - IPV4 - ESP - ROUTING - AH - PING - ROUTER - RIPNG - DIALOG KONFIGURACYJNY - IPV6 UNICAST-ROUTING - ROUTER(CONFIG)# - SPLIT-HORIZON - SH IPV6 INT BRIEF - SHOW IPV6 INTERFACE BRIEF - SH IPV6 ROUTE - LINE PROTOCOL IS UP
Mouser Electronics Poland   Przedstawicielstwo Handlowe Paweł Rutkowski   Amper.pl sp. z o.o.  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna BAZA WIEDZY Konfiguracja sieci TCP/IPv6 oraz zabezpieczenia IPSec na sprzęcie CISCO
drukuj stronę
poleć znajomemu

Konfiguracja sieci TCP/IPv6 oraz zabezpieczenia IPSec na sprzęcie CISCO

1.2 Konfiguracja protokołu routingu RIPng

W przypadku konfiguracji sieci opartej na protokole IPv6 nie można posługiwać się komendami konfiguracyjnymi sieci bazujących na protokole IPv4. Zakres zmian jest dość szeroki zaczynając od modyfikacji nazw poleceń, przykładowo konfiguracja adresów IP a kończąc na zmianie całego trybu konfiguracyjnego niektórych usług np. konfiguracja protokołu routingu RIPng.

Po przejściu do trybu konfiguracyjnego Router(config)# pierwszą wykonywaną komendą jest ipv6 unicast-routing. Polecenie to włącza przekazywanie pakietów IPv6 na routerze.

Następnym krokiem w konfiguracji routera w modelu było wybranie protokołu routingu. W budowanym modelu jako protokół odpowiedzialny za komunikację wybrano RIPng będący pierwszym protokołem IGP obsługiwanym przez system CISCO IOS.       

Komenda ipv6 router rip <znacznik> służy do definiowania procesu RIPng na routerze i jednocześnie jest pierwszym krokiem jego uruchamiania. Parametr <znacznik> jest ciągiem znaków, za pomocą którego identyfikuje się proces RIPng. W przypadku konstruowanego modelu procesy te oznaczone zostały nazwami „znacznik1” dla identyfikacji procesu RIPng na routerze pierwszym i odpowiednio „znacznik2” służący identyfikacji procesu RIPng na routerze drugim.

Efektem wykonania powyżej omawianej komendy jest przejście do powłoki konfiguracyjnej proces RIPng, która umożliwia ustawianie lub zmianę parametrów procesu routingu. Zastosowano komendę split-horizon odpowiedzialna jest za przetwarzanie uaktualnień typu „podzielony horyzont”. Proces ten usuwa ogłoszenia prefiksów sieciowych IPv6 na interfejsach, z których zostały one poznane przez RIPng. Zasadę tą określa się sformułowaniem „Uczeń nie uczy swojego nauczyciela”.

Ex jest skróconą formą komendy exit, której działanie zostało już omówione.

7.2.3    Konfiguracja interfejsów sieciowych routerów

Rys.4.  Lista dostępnych na routerze interfejsów będąca

wynikiem wykonania komendy „sh ipv6 int brief”.

Efektem ostatniej linii dialogu jest powrót do trybu konfiguracyjnego. Po zainicjowaniu procesu routingu przy użyciu protokołu RIPng należy zająć się konfiguracją poszczególnych interfejsów dostępnych na routerze. Jednak zanim się do tego przystąpi warto sprawdzić jakie interfejsy są dostępne a szczególną uwagę należy zwrócić na ich numery identyfikacyjne. Listę dostępnych dla IPv6 interfejsów sprawdzamy poleceniem show ipv6 interface brief  którą można zapisać w skrócie sh ipv6 int brief. Po zatwierdzeniu polecenia otrzymujemy poniżej prezentowaną listę interfejsów.

Analogicznie identyczną listę interfejsów mamy do dyspozycji na drugim z routerów użytych do zbudowania modelu. Otrzymane informacje mówią o tym, że nie został przypisany do żadnego interfejsu adres IPv6  oraz, że żaden protokół nie działa ani w warstwie fizycznej ani w warstwie łącza danych.

Do zestawienia połączeń w modelu wybrano interfejsy FastEthernet 1/0 do zapewnienia komunikacji hostów z routerami oraz interfejsy serial 2/0 i serial 2/1 odpowiedzialne za komunikację między routerami.

Konfiguracja interfejsu FastEthernet 1/0 odbyła się przy zastosowaniu poniższych linii dialogu konfiguracyjnego.:

Rys.5.  Dialog konfiguracyjny interfejsu fastethernet 1/0 na routerze Router1.


Pierwsza linia poleceń int fa1/0 powoduje przejście do panelu konfiguracji interfejsu. Jest to skrócona forma polecenia interface fastethernet1/0.

Następnym krokiem jest przypisanie do interfejsu adresu sieciowego oraz określenie maski sieci do której dany interfejs ma należeć. Warto przypomnieć o zmianie formy prezentacji maski sieci w adresacji IPv6, która dopuszcza tylko format, w którym maska jest przedstawiana za pomocą liczby dziesiętnej, określającej ilość „1” w binarnej reprezentacji maski sieci, poprzedzonej znakiem „/”. Zgodnie z powyższym ustawiono na interfejsach Fastethernet 1/0 routerów następujące adresy IPv6 :FEC0:23::C801:CFF:FE5C:1C/64   i              FEC0:24::C800:CFF:FE5C:1C/64

W obu przypadkach długość maski sieci wynosi 64 bity zatem przypisane adresy sieciowe należą do sieci odpowiednio:

FEC0:23::/64 i FEC0:24::/64

Po przypisaniu odpowiednich adresów IPv6 należy uruchomić na danym interfejsie proces RIPng komendą ipv6 rip <znacznik> enable, przykładowo na routerze Router1 polecenie to ma postać ipv6 rip znacznik1 enable. Kolejnymi krokami są: wyłączenie polecenia shutdown blokującego interfejs i opuszczenie trybu konfiguracyjnego interfejsu. Działania te wykonujemy komendami no shutdown i  exit.

W przypadku interfejsów szeregowych (ang. serial ) konfiguracja jest bardziej złożona, ponieważ oprócz parametrów warstwy sieciowej (adres IP czy maska podsieci) określić należy również ustawienia dla warstwy łącza danych oraz warstwy fizycznej.

Przy komunikacji synchronicznej, typu punkt-punkt z wykorzystaniem interfejsów szeregowych, jedno urządzenie w parze pełni rolę urządzenia biernego typu DTE, zaś drugie jest urządzeniem aktywnym DCE, definiującym parametry transmisyjne, np. parametr zegara transmisji. W typowej sytuacji, gdy router podłącza się do sieci WAN, rolę DCE pełni urządzenie brzegowe dostawcy, a DTE - interfejs szeregowy routera oraz odwołanie domyślnie włączonego polecenia shutdown, które blokuje pracę interfejsu. Czynności te mogą być niepotrzebne, jeśli interfejs skonfigurowano z poziomu dialogu konfiguracyjnego. W warstwie łącza danych, jako typ hermetyzacji dla przesyłanych danych, wybierany jest automatycznie i domyślnie protokół HDLC. W zależności od potrzeb protokół ten można zmienić.

Jeżeli interfejs szeregowy routera pracuje jako urządzenie DCE, obowiązkowo dla tego interfejsu zdefiniować należy parametr zegara transmisji. W tym celu wykonujemy następujące polecenie w ramach konfiguracji interfejsu, podając jako parametr jedną z dozwolonych wartości (wyrażoną w bps):

Router(config-if)#clock rate 128000

Dla wszystkich interfejsów szeregowych można dodatkowo skonfigurować przepustowość oraz opóźnienie wprowadzane przez dany interfejs. Trzeba jednak pamiętać, że obydwa te parametry są statycznie wpisywane przez administratora (początkowo mają wartości domyślne, wynikające z typu interfejsu), mają znaczenie etykietowe i nie odzwierciedlają w żadnym wypadku faktycznej komunikacji przez konkretny interfejs. Modyfikuje się je w celu zmiany środowiska pracy protokołów routingu dynamicznego, takich jak IGRP czy OSPF.

Rys.6.  Dialog konfiguracyjny interfejsów typu serial na routerze Router1.

Konfiguracja odbywa się podobnie jak w przypadku interfejsu fastethernet 1/0 z tą różnicą, że przypisane adresy sieciowe do interfejsów serial 2/0 na obu routerach muszą należeć do tej samej podsieci. Analogicznie jest w przypadku interfejsów serial 2/1. Dodatkowo na interfejsie pełniącym rolę DCE pojawia się parametr zegara transmisji.

Dialog konfiguracyjny interfejsów typu serial
Rys.7. Dialog konfiguracyjny interfejsów typu serial na routerze Router2.

REKLAMA

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (2)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
Brak obrazka
Oczywiście masz rację, dzięki za zwrócenie uwagi.
No avatar
Gość
Witam, w artykule są dwa błędy (literówki):

1. Rys. 1.  maSchet eksperymentalnej sieci opartej na protokole IPv6.
Powinno być: Rys. 1.  Schemat eksperymentalnej sieci opartej na protokole IPv6.
2. Przykładowo  „fastethernet 0/1” skracamy do „fa 1/0”.
Powinno być: „fastethernet 0/1” skracamy do „fa 0/1”.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
FIZYKA FIZYKA Grupa w której poruszane są tematy związane z fizyką, zagadnienia, ciekawostki, zadania itp.
Oświetlenie samochodowe Oświetlenie samochodowe Grupę dedykuję problemom i pomysłom związanym z realizacją oświetlenia samochodowego, światła do ...
Po godzinach Po godzinach Po godzinach to miejsce odpoczynku, przeczytasz tu kawały, dowcipy,śmieszne historie i inne rzeczy ...
Komputery, sprzęt komputerowy Komputery, sprzęt komputerowy Grupa poruszająca zagadnienia dotyczące sprzętu komputerowego klasy PC. Problemy ze sprzętem, pomoc w ...
REKLAMA
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl