Discovery 2 Hoofdstuk 16

Transcriptie

1 Discovery 2 Hoofdstuk 16

2

3 Netwerken voor datacommunicatie, practica, Discovery Inhoud Lab D : Wireshark en TCP three-way handshake Lab D : Bekabeling en media-errors identificeren PT D : Een switched netwerk configureren en troubleshooten Lab D : LAN-verbindingen troubleshooten PT D : WAN-encapsulatie-mismatches Lab D : Troubleshooten van WAN-verbindingen PT D : Een klein IP-netwerk troubleshooten Lab D : Ontwerp een IP-adresschema met groeimogelijkheden PT D : DHCP en NAT troubleshooting PT D : Routing-tabel-principes toepassen PT D : Configureer RIPv Lab D : Verhelpen van RIPv2 routing-problemen Lab D Telnet en SSH voor toegang tot netwerkapparaten PT D : Troubleshooting

4

5 Netwerken voor datacommunicatie, practica, Discovery Lab D : Wireshark en TCP three-way handshake Doel Context Gebruik Wireshark voor het monitoren van een Ethernet-interface-datastroom Genereer een TCP-verbinding met een webbrowser Bekijk de initiële TCP/IP three-way handshake In deze labopdracht gebruik je de Wireshark netwerk-packet-analyzer (ook wel packet-sniffer genoemd) om de TCP/IP-packets die door de TCP three-way handshake gegenereerd worden te bekijken. Wanneer een applicatie die van TCP gebruikmaakt voor het eerst op een host start, wordt de three-way handshake van het protocol gebruikt om een betrouwbare TCP-verbinding tussen twee hosts op te bouwen. Je gaat de initiële packets van de TCP-datastroom bekijken: het SYN-packet, dan het SYN ACK-packet en tenslotte het ACK-packet. Waarschuwing: Het installeren of gebruiken van een packet-sniffer-applicatie kan een inbreuk op het security-beleid van een organisatie zijn, wat tot ernstige wettelijke en financiële consequenties kan leiden. Het is aan te bevelen om eerst toestemming te krijgen voor het downloaden, installeren en draaien van een packet-sniffer-applicatie. Opmerking: In deze labopdracht wordt de term packet gebruikt. Wireshark slaat eigenlijk Ethernetframes op, die IP-packets bevatten. De Wireshark-applicatie gebruikt de term frame bij het analyseren van de captures. De twee termen worden vaak onderling verwisseld, maar denk eraan dat een frame een datalinklaag-2-encapsulatie-verpakking is en een packet een netwerklaag-3-encapsulatie. Taak 1: Prepareer Wireshark voor het opvangen van packets Stap 1: Start Wireshark a. Dubbelklik op het Wireshark-icoon, dat zich op het bureaublad bevindt. Stap 2: Selecteer een interface voor het opvangen van packets a. Kies uit het Capture-menu Interfaces.

6 368 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 3: Start een netwerk-capture a. Kies de lokale netwerk Ethernet-interface-adapter voor het monitoren van het netwerkverkeer. Klik op de knop Start van de gekozen interface. Schrijf het bijbehorende IP-adres van de geselecteerde Ethernet-adapter op, omdat dit het source IP-adres is bij het onderzoeken van de opgeslagen packets. Het host-ip-adres: Taak 2: Genereer en analyseer de opgevangen packets Stap 1: Open een browser en ga naar een website a. Ga naar Minimaliseer het Google-venster en ga naar Wireshark terug. Je moet nu opgevangen dataverkeer, vergelijkbaar met het onderstaande, zien. Opmerking: Je instructeur kan je een andere website opgeven. Noteer, als dat zo is, hier de naam of het adres van de website: b. Het capture-venster is nu actief. Bepaal de kolommen Source, Destination en Protocol op het Wireshark-scherm. De HTTP-data, die de tekst en plaatjes van de webpagina bevatten, gebruiken TCP voor de betrouwbaarheid.

7 Netwerken voor datacommunicatie, practica, Discovery Stap 2: Stop de capture a. Kies vanuit het Wireshark Capture-menu Stop. Stap 3: Analyseer de vastgelegde uitvoer Als de computer net gestart is en er geen toegang tot het internet heeft plaatsgevonden, kun je het gehele proces van de opgevangen uitvoer zien, inclusief ARP, DNS en de TCP three-way handshake. Het capture-venster in Taak 2, Stap 1 laat alle packets zien die de computer nodig heeft om de website binnen te halen, beginnende bij de initiële ARP van het gateway router-interface MAC-adres (het capturevenster kan afwijken). a. In het capture-scherm begint het proces met frame 1, wat een ARP-broadcast vanaf de sourcecomputer is om het MAC-adres van de router default gateway te bepalen. De gateway is de lokale LAN FastEthernet-interface van de router. De computer moet het IP-adres van de default gateway omzetten naar het interface MAC-adres voordat hij het eerste frame of packet naar de router kan zenden. Wat is het IP-adres van de router default gateway? b. Het tweede frame is de reply van de router die aan de computer het MAC-adres van zijn FastEthernet-interface doorgeeft. Wat is het MAC-adres? c. Het derde frame is een DNS-query van de computer naar de geconfigureerde DNS-server, om te proberen de domeinnaam om te zetten naar het IP-adres van de webserver. De computer moet het IP-adres hebben voordat hij het eerste frame naar de webserver kan sturen. Wat is het IP-adres van de DNS-server dat de computer gevraagd heeft? d. Het vierde frame is de response van de DNS-server met het IP-adres van Je moet naar rechts scrollen om het IP-adres van de Google-server in de DNS-response te kunnen zien, maar je kunt het ook in het volgende frame zien. e. Het vijfde frame is de start van de TCP three-way handshake [SYN]. Wat is het IP-adres van de Google webserver?

8 370 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 4: Filter de capture om alleen TCP-packets te bekijken Als je te veel packets hebt die geen relatie met de TCP-verbinding hebben, kan het nodig zijn om de Wireshark-filtereigenschappen te gebruiken. a. Klik om een voorgeconfigureerd filter te gebruiken op de menu-optie Analyze en klik dan op Display Filters. b. Klik in het venster Display Filter op TCP only en klik dan op OK. Scroll in het Wireshark-venster naar het eerste opgevangen TCP-packet. Dit moet het eerste packet in de datastroom zijn. Kijk in de kolom Info naar de drie packets die vergelijkbaar zijn met de eerste drie in het bovenstaande venster. Het eerste TCP-packet is het [SYN] packet van de initiërende computer. Het tweede is de [SYN, ACK] response van de webserver. Het derde packet is de [ACK] van de source-computer, wat de handshake afmaakt.

9 Netwerken voor datacommunicatie, practica, Discovery Stap 5: Inspecteer de TCP-initialisatie-sequence a. Klik in het bovenste Wireshark-venster op de regel die het eerste packet uit Stap 4 bevat. Dit laat de regel oplichten en decodeert de informatie van dat packet in de twee onderste vensters. Opmerking: De onderstaande Wireshark-vensters zijn ingesteld om de informatie in compacte grootte te bekijken. Het middelste window bevat de gedetailleerde decodering van het packet. Klik op het +-icoon om de TCP-informatie uit te klappen. Klik om de informatie in te klappen op het icoon. Bekijk het eerste TCP-packet dat het relatieve sequence-nummer 0 gekregen heeft en waarvan het SYN-bit in het Flags-veld op 1 staat.

10 372 Netwerken voor datacommunicatie, practica, Discovery 2 Merk op dat in het tweede TCP-packet van de handshake het relatieve sequence-nummer op 0 staat en het SYNbit en het ACK-bit in het Flags-veld op 1 staan. In het derde en laatste frame van de handshake is alleen het ACK-bit gezet en staat het sequence-nummer op het startpunt 1. Het acknowledgement-nummer is eveneens op 1 gezet als startpunt. De TCP-verbinding is nu opgebouwd en de communicatie tussen de source-computer en de webserver kan beginnen. Sluit Wireshark.

11 Netwerken voor datacommunicatie, practica, Discovery Taak 3: Reflectie a. Er zijn honderden filters beschikbaar in Wireshark. Een groot netwerk kan talrijke filters en veel verschillende soorten dataverkeer hebben. Welke drie filters uit de lijst zullen de meest bruikbare zijn voor een netwerkadministrator? b. Is Wireshark een tool voor out-of-band of in-band netwerk-monitoring? Verklaar je antwoord.

12

13 Netwerken voor datacommunicatie, practica, Discovery Lab D : Bekabeling- en media-errors identificeren Topologie Apparaat Host-naam Interface IP-adres Subnetmasker Default gateway R1 R1 Fa0/ N/A N/A Fa0/ N/A Fa0/1 S1 S1 VLAN N/A H1 H1 NIC N/A H2 H2 NIC Fa0/2 Doel Context Switch-poort Identificeren van Ethernet-apparaat en bekabelingsverbindingen Bouw een eenvoudige, gerouteerd multi-lan-netwerk en verifieer de verbindingen Gebruik de Cisco IOS-commando s show interfaces en show ip interface om de symptomen bij het gebruik van de verkeerde kabels te observeren In deze labopdracht bouw je een eenvoudig, multi-lan gerouteerd Ethernet-netwerk met verschillende typen kabels om de hosts en netwerkapparaten te verbinden, om de symptomen van de verbindingsproblemen te observeren. De meeste zaken die betrekking hebben op kabels of media die verbindingsproblemen kunnen veroorzaken, zijn: Losse kabel of te veel trekkracht op de kabel Als niet alle pennen goed contact maken is het circuit down. Verkeerde aansluiting Zorg ervoor dat de juiste standaard gevolgd is en dat alle pinnen correct in de connector aangesloten zijn. Beschadigde seriële interface-connector Pinnen op de interface-connector zijn krom gebogen of ontbreken. Onderbreking of kortsluiting in de kabel Als er problemen onderweg in het circuit zijn, ontvangt de interface niet de juiste signalen.

14 376 Netwerken voor datacommunicatie, practica, Discovery 2 Verkeerde kabel gebruikt Het verwisselen van straight-through-, cross-over- en rollover-kabels kan onvoorspelbare resultaten opleveren en de oorzaak van het ontbreken van de verbinding zijn. Bouw een netwerk volgens het topologieschema op. Elke router die aan de eisen voor de interface(s) uit dat schema voldoet zoals een 800, 1600, 1700, 1800, 2500, 2600 of 2800 router, of een combinatie ervan kan gebruikt worden. Kijk naar de tabel aan het einde van de labopdracht voor de juiste benaming van de interface voor de apparatuur die gebruikt wordt in de labopdracht. Afhankelijk van het model van de router kan de uitvoer van de router afwijken van die in deze labopdracht te zien is. Benodigdheden Een 1841-router of andere router met twee FastEthernet-interfaces Een 2960-switch of vergelijkbare switch met FastEthernet-interfaces Twee Windows XP computers Twee straight-through Categorie 5 Ethernet-kabels Een cross-over Categorie 5 Ethernet-kabel Een RJ-45 rollover console-kabel Toegang tot de command-prompts van elke host Toegang tot de TCP/IP-configuratie van de hosts Start, op een host-computer, een HyperTerminal-sessie naar de router en switch. Opmerking: Zorg ervoor dat de routers en switches gewist zijn en geen startup-configuraties hebben. Instructies voor het wissen van de switch en router staan in de Lab Manual, die te vinden is op de Academy Connection in de sectie Tools. Neem contact met je instructeur op als je niet zeker weet hoe dit moet. Taak 1: Bekijk de Ethernet-apparaatbekabeling Stap 1: Vul de Ethernet-apparaatverbindingstabel in a. Voer het type van de benodigde kabel om de apparaten onderling te verbinden in. Gebruik C voor cross-over en S voor straight-through. Hub Switch Router Werkstation Hub Switch Router Werkstation Stap 2: Analyseer de voor deze labopdracht benodigde bekabeling a. Welk kabeltype is er nodig voor het verbinden van host H1 met router R1 en waarom? Welk kabeltype is er nodig voor de verbinding van host H1, H2 en de router R1 met switch S1 en waarom? _

15 Netwerken voor datacommunicatie, practica, Discovery Taak 2: Bouw het netwerk en configureer de apparaten Stap 1: Configureer de basisinformatie op de router en switch a. Bouw en configureer het netwerk volgens het topologieschema en de apparaatconfiguratietabel. Configureer de basisinstellingen op R1. Zie indien nodig labopdracht , Configureer basisrouter-instellingen met de Cisco IOS CLI, voor instructies voor het instellen van host-naam, wachtwoorden en interface-adressen. b. Configureer de basisinstellingen op S1 zoals de host-naam, wachtwoorden en VLAN 1 IP-adres. Zie indien nodig labopdracht , Configureer de Cisco 2960-switch, voor instructies voor het configureren van de switch-instellingen. c. Bewaar de running-configuratie van R1 en S1 met het commando copy running-config startupconfig vanuit de privileged EXEC-mode. Stap 2: Configureer de hosts a. Configureer H1 en H2 met een IP-adres, subnetmasker en default gateway volgens de apparatenconfiguratietabel. Taak 3: Verifieer de bekabeling en de interface link-led s Stap 1: Inspecteer de netwerkaansluitingen visueel a. Verifieer, na het bekabelen van het netwerk, de aansluitingen. Aandacht voor de details nu bespaart tijd die nodig is voor het troubleshooten van netwerkverbindingsproblemen later. b. Zijn alle kabels en aansluitingen in goede conditie? Stap 2: Inspecteer de link-led s visueel a. Welke kleur heeft de link-led van de switch-poort waarop H2 aangesloten is? b. Welke kleur heeft de link-led op de H1 NIC? Taak 4: Verifieer de interface-status en verbinding Stap 1: Verifieer de interface-status met het commando show ip interface brief a. Gebruik vanaf de HyperTerminal-sessie op R1 het commando show ip interface brief om een samenvatting van de apparaat-interfaces te zien. Dit commando kan ingekort worden tot sh ip int br. R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/ YES manual up up FastEthernet0/ YES manual up up Serial0/0/0 unassigned YES NVRAM administratively down down Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM up down b. Wat is de interface- en de protocol-status van de FastEthernet 0/0 and 0/1? c. Wat laat de Status in kolom 4 zien met betrekking tot de bekabeling en keep-alives? _ d. Wat verwijst het Protocol in kolom 5 naar? e. Waarom is de status van Serial0/0/0 administratively down?

16 378 Netwerken voor datacommunicatie, practica, Discovery 2 f. Schakel op router R1 de Serial0/0/0 interface in met het commando no shutdown. R1(config)#interface s0/0/0 R1(config-if)#no shutdown *Mar 1 16:00:02.707: %LINK-3-UPDOWN: Interface Serial0/0/0, changed state to down Voer het commando show ip interface brief opnieuw in. Wat is de status van Serial0/0/0 nu en waarom? R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/ YES manual up up FastEthernet0/ YES manual up up Serial0/0/0 unassigned YES NVRAM down down Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM up down g. Waarom is het protocol van de Serial0/0/0 interface down? Stap 2: Verifieer de status van FastEthernet-interface status met het commando show interfaces a. Gebruik op R1 het commando show interfaces om gedetailleerde informatie van interface FastEthernet 0/0 te bekijken. R1#show interfaces fastethernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is Gt96k FE, address is 001b e (bia 001b e) Description: LAN /24 Default Gateway Internet address is /24 MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:50, output 00:00:07, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 142 packets input, bytes Received 135 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 693 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out

17 Netwerken voor datacommunicatie, practica, Discovery b. Wat is de status en het line-protocol van deze interface? c. Wat is de betrouwbaarheid van deze interface? d. Wat is de encapsulatie van deze interface? e. Wat zijn de duplex- en snelheidsinstellingen van deze interface? f. Zijn er runts, giants, input errors, CRC errors, output errors, collisions of interface resets? g. Gebruik op R1 het commando show interfaces om de gedetailleerde informatie van interface FastEthernet 0/1 te bekijken. R1#show interfaces fastethernet 0/1 FastEthernet0/1 is up, line protocol is up Hardware is Gt96k FE, address is 001b f (bia 001b f) Description: LAN /24 Default Gateway Internet address is /24 MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:03, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 1 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 5659 packets input, bytes Received 5642 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 775 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Stap 3: h. Zijn er runts, giants, input errors, CRC errors, output errors, collisions of interface resets? Verifieer de verbinding a. Open op host H1 een command-prompt-venster door Start > Run te kiezen en cmd in te voeren. Als alternatief kun je Start > Alle programma s > Bureau-accessoires > Command Prompt kiezen.

18 380 Netwerken voor datacommunicatie, practica, Discovery 2 b. Ping vanaf H1 naar de R1 LAN default gateway. C:\>ping c. Gebruik het ping-commando voor het testen van de end-to-end-verbinding. Ping vanaf host H1 op het R /24 LAN naar host H2 op het R /24 LAN. C:\>ping d. Zijn de pings succesvol? Opmerking: Troubleshoot, als de pings niet succesvol zijn, de router- en host-configuraties en verbindingen. Taak 5: Bekijk het effect van het gebruik van verschillende kabels Opmerking: Het resultaat van deze opdracht is afhankelijk van het type NIC van de host. Als het een nieuwere NIC is, kan het zijn dat het de transmit (TX) en receive (RX) paren automatisch detecteert en zich overeenkomstig instelt. Als dit het geval is, zal de link-led, ongeacht of er een straight-through- of cross-over-kabel gebruikt is, van de Fa0/0 interface oplichten en zal de NIC en het commando show ip interface brief na een korte instelperiode up/up aangeven. Stap 1: Stap 2: Stap 3: Verander van kabel van de host H1 naar router R1 a. Vervang de cross-over-kabel tussen H1 en de R1 Fa0/0 interface door een straight-through-kabel. Inspecteer de interface-link-led s visueel a. Wat is de kleur van de link-led op de R1 interface Fa0/0 waarop host H1 aangesloten is? b. Wat is de kleur van de link-led op de NIC van host H1? Verifieer de interface-status a. Gebruik vanaf de HyperTerminal-sessie op R1 het commando show ip interface brief om een samenvatting van de apparaat-interfaces te bekijken R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/ YES manual up down FastEthernet0/ YES manual up up Serial0/0/0 unassigned YES NVRAM down down Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM up down b. Wat is de interface- en protocol-status van FastEthernet 0/0 en 0/1?

19 Netwerken voor datacommunicatie, practica, Discovery c. Gebruik op R1 het commando show interfaces fastethernet 0/0 om gedetailleerde informatie van elke router FastEthernet-interface te bekijken. R1#show interfaces fastethernet 0/0 FastEthernet0/0 is up, line protocol is down Hardware is Gt96k FE, address is 001b e (bia 001b e) Description: LAN /24 Default Gateway Internet address is /24 MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:12:15, output 00:12:19, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 348 packets input, bytes Received 327 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 1022 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Stap 4: Stap 5: Stap 6: d. Zijn er runts, giants, input errors, CRC errors, output errors, collisions, of interface resets? Verander opnieuw van kabel tussen host H1 en router R1 a. Vervang de kabel tussen H1 en de R1 Fa0/0 interface door een rollover-kabel. Inspecteer de interface-link-led s visueel a. Wat is de kleur van de link-led op de R1 interface Fa0/0 waarop host H1 aangesloten is? b. Wat is de kleur van de link-led van de NIC van host H1? Verifieer de interface-status a. Bekijk een samenvatting van de apparaat-interfaces. R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/ YES manual up down FastEthernet0/ YES manual up up Serial0/0/0 unassigned YES NVRAM down down Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM up down

20 382 Netwerken voor datacommunicatie, practica, Discovery 2 Wat is de interface- en protocol-status van FastEthernet 0/0 en 0/1? Bekijk de gedetailleerde informatie van elke router FastEthernet-interface. R1#show interfaces fastethernet 0/0 FastEthernet0/0 is up, line protocol is down Hardware is Gt96k FE, address is 001b e (bia 001b e) Description: LAN /24 Default Gateway Internet address is /24 MTU 1500 bytes, BW Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:12:15, output 00:12:19, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 348 packets input, bytes Received 327 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 1022 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Zijn er runts, giants, input errors, CRC errors, output errors, collisions of interface resets? Stap 7: Verander de kabel tussen host H2 en switch S1 a. Vervang de straight-through-kabel van host H2 naar de switch S1 Fa0/2 interface door een crossover-kabel. Stap 8: Inspecteer de interface-link-led s visueel a. Wat is de kleur van de link-led van de S1 interface Fa0/2 die met host H2 verbonden is? Wat is de kleur van de link-led van de NIC van host H2? Stap 9: Verifieer de interface-status a. Gebruik vanaf de HyperTerminal-sessie op S1 het commando show ip interface brief om een samenvatting van de apparaat-interfaces te bekijken. S1#show ip interface brief Interface IP-Address OK? Method Status Protocol Vlan YES NVRAM up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset down down

21 Netwerken voor datacommunicatie, practica, Discovery b. Wat is de interface- en protocol-status van FastEthernet 0/1 en 0/2? Opmerking: Afhankelijk van het model van de switch en NIC zal de led groen zijn en zal de interface up/up zijn. Sommige switch-poorten en NIC s zullen zich automatisch instellen bij een straight-through- of een cross-over-kabel. c. Gebruik op switch S1 het commando show interfaces fastethernet 0/0 om gedetailleerde informatie van de interface te bekijken. S1#show interface f0/2 FastEthernet0/24 is down, line protocol is down (notconnect) Hardware is FastEthernet, address is 001d c98 (bia 001d c98) MTU 1500 bytes, BW Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed, media type is 10/100BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out Taak 7: Reflectie De opmerking in Taak 5 geeft aan dat een moderne NIC in staat kan zijn om automatisch te bepalen of het een straight-through- of een cross-over-kabel is en zich erop instellen. Waarom is een NIC niet in staat om te bepalen of er een rollover-kabel gebruikt is in plaats van een straight-through- of cross-overkabel?

22 384 Netwerken voor datacommunicatie, practica, Discovery 2 Router-interface-overzichtstabel Routermodel Ethernet-interface #1 Ethernet-interface #2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) Seriële interface #1 Seriële interface # Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 FastEthernet 1 Serial 0 (S0) Serial 1 (S1) (FA0) (FA1) 1800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 Serial 0/0 (S0/0) Serial 0/1 (S0/1) (FA0/0) (FA0/1) 2800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Opmerking: Om uit te vinden hoe de router geconfigureerd is, moet je naar de interfaces kijken. De interface identificeert het type router en hoeveel interfaces de router heeft. Er bestaat geen manier om alle combinaties van configuraties voor elke routerklasse efficiënt weer te geven. Wat te zien is, is de indicatie van de mogelijke combinaties van interfaces in het apparaat. Deze interfacekaart bevat niet elk mogelijk interface-type, zelfs als een bepaalde router deze kan bevatten. Een voorbeeld hiervan kan een ISDN BRI-interface zijn. De informatie tussen haakjes is de legale afkorting die met de Cisco IOS-commando s gebruikt kan worden om de interface weer te geven.

23 Netwerken voor datacommunicatie, practica, Discovery PT D : Een switched netwerk configureren en troubleshooten Topologieschema Doel Context Adrestabel Opbouwen van een console-verbinding met de switch Configureer de host-naam en VLAN 1 Gebruik de help-feature om de clock te configureren Configureer wachtwoorden en console/telnet-toegang Configureer login-banners Configureer de router Los duplex- en snelheid-mismatch-problemen op Configureer poortbeveiliging Beveilig ongebruikte poorten Beheer het switch-configuratiebestand Bij deze opdracht met Packet Tracer geïntegreerde vaardigheden ga je het primaire switchmanagement, zoals algemene onderhoudscommando s, wachtwoorden en poortbeveiliging configureren. Deze opdracht geeft je de kans om de eerder verkregen vaardigheden te testen. Apparaat Interface IP-adres Subnetmasker R1 Fa0/ S1 Fa0/ PC1 NIC PC2 NIC Server NIC

24 386 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 1: Bouw een verbinding tussen een console en een switch op Voor deze opdracht is de toegang tot de S1-configuratie en CLI-tabs geblokkeerd. Je moet een consolesessie via PC1 opbouwen. a. Sluit een console-kabel tussen PC1 en S1 aan. b. Open vanaf PC1 een terminal-venster en gebruik de standaard terminalconfiguratie. Je moet nu toegang tot de CLI van S1 hebben. c. Controleer het resultaat. Je completion moet 8% zijn. Klik als dat niet zo is op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn. Stap 2: Configureer de host-naam en VLAN 1 a. Configureer de switch host-naam als S1. b. Configureer poort Fa0/1. Stel de mode van FastEthernet 0/1 in op access-mode. S1(config)#interface fastethernet 0/1 S1(config-if)#switchport mode access c. Configureer de IP verbinding van S1 voor VLAN 1. S1(config)#interface vlan 1 S1(config-if)#ip address S1(config-if)#no shutdown d. Configureer de default gateway voor S1 en test dan de verbinding. S1 moet R1 kunnen pingen. e. Controleer het resultaat. Je behaalde score (completion) moet 31% zijn. Klik als dat niet zo is op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn. Zorg ervoor dat interface VLAN 1 ook actief is. Stap 3: Configureer de huidige tijd met behulp van help a. Configureer de clock met de huidige tijd. Voer vanaf de privileged EXEC-prompt clock? in. b. Gebruik help om de benodigde stappen voor het instellen van de tijd te ontdekken. c. Gebruik het commando show clock om te verifiëren dat de clock op de huidige tijd is ingesteld. Het is mogelijk dat Packet Tracer de ingevoerde tijd niet juist simuleert. Packet Tracer geeft geen punten voor dit commando, daarom is het scoringspercentage niet veranderd. Stap 4: Configureer de wachtwoorden a. Gebruik de versleutelde vorm van het privileged EXEC-mode-wachtwoord en stel het wachtwoord in op class. b. Configureer de wachtwoorden voor de console en Telnet. Geef voor zowel het console- als het vtywachtwoord cisco op en zorg ervoor dat de gebruikers moeten inloggen. c. Bekijk de huidige configuratie van S1. Merk op dat de line-wachtwoorden in normale tekst staan. Voer het commando in om deze wachtwoorden te versleutelen. d. Controleer de resultaten. Je behaalde score (completion) moet 42% zijn. Klik, als dat niet zo is, op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn.

25 Netwerken voor datacommunicatie, practica, Discovery Stap 5: Stap 6: Configureer de login-banner Als je de banner-tekst niet exact als opgegeven invoert, geeft Packet Tracer geen punten voor het goede commando. Deze commando s zijn hoofdlettergevoelig. Zorg ervoor dat je geen spaties voor en na de tekst gebruikt. a. Configureer de message-of-the-day banner van S1 om Authorized Access Only te laten zien. b. Controleer het resultaat. Je completion-percentage moet 46% zijn. Klik, als dat niet zo is, op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn. Configureer de router Routers en switches delen veel dezelfde commando s. Configureer de router met dezelfde basiscommando s als die je voor S1 gebruikt hebt. a. Ga naar de CLI van R1 door op het apparaat te klikken. b. Voer het onderstaande op R1 uit: Configureer de host-naam van de router als R1. Configureer de versleutelde vorm van het privileged EXEC-mode-wachtwoord en stel het wachtwoord in op class. Stel het console- en vty-wachtwoord in op cisco en zorg ervoor dat gebruikers in moeten loggen. Versleutel de console- en vty-wachtwoorden. Configureer de message-of-the-day als Authorized Access Only (zonder punt aan het eind). c. Controleer het resultaat. Je completion-percentage moet 65% zijn. Klik, als dat niet zo is, op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn. Stap 7: Los een mismatch tussen duplex en snelheid op a. PC1 en de server hebben momenteel hebben geen toegang via S1 omdat de duplex en snelheid niet overeenkomen. Voer op S1 commando s in om dit probleem op te lossen. b. Verifieer de verbinding. c. Zowel de PC1 als de server moeten nu S1, R1 en elkaar kunnen pingen. d. Controleer het resultaat. Je completion-percentage moet 73% zijn. Klik, als dat niet zo is, op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn. Stap 8: Configureer poortbeveiliging a. Gebruik het onderstaande beleid voor het instellen van de poortbeveiliging van de poort die door PC gebruikt wordt: Schakel poortbeveiliging in. Sta slechts één MAC-adres toe. Configureer het eerste geleerde MAC-adres aan de configuratie te koppelen (to stick ). Opmerking: Alleen voor het inschakelen van de poortbeveiliging geeft Packet Tracer punten en telt het bij de score op. Alle bovengenoemde poortbeveiligingstaken zijn echter nodig om deze opdracht goed af te ronden.

26 388 Netwerken voor datacommunicatie, practica, Discovery 2 b. Verifieer dat de poortbeveiliging voor Fa0/18 ingeschakeld is. De uitvoer moet overeenkomen met de onderstaande uitvoer. Merk op dat S1 nog geen MAC-adres voor deze interface geleerd heeft. Welk commando genereert de uitvoer? S1# Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 0 Configured MAC Addresses : 0 Sticky MAC Addresses : 0 Last Source Address:Vlan : :0 Security Violation Count : 0 c. Dwing S1 om het MAC-adres van PC1 te leren. Stuur een ping van PC1 naar S1. Verifieer dan of S1 het MAC-adres van PC1 aan de running-configuratie toegevoegd heeft.! interface FastEthernet0/18 <output omitted> switchport port-security mac-address sticky EE <output omitted>! d. Test de poortbeveiliging. Verwijder de FastEthernet-verbinding tussen S1 en PC1. Verbind PC2 met Fa0/18. Wacht totdat de link-led s groen worden. Stuur, als dat nodig is, een ping van PC2 naar S1 om ervoor te zorgen dat de poort shut down gaat. Poortbeveiliging moet het volgende resultaat geven (het Last Source Address kan anders zijn): Port Security : Enabled Port Status : Secure-shutdown Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Address:Vlan : 00D0.BAD6.5193:99 Security Violation Count : 1

27 Netwerken voor datacommunicatie, practica, Discovery e. Het show-commando laat zien dat van de Fa0/18 interface het line-protocol down is (err-disabled), wat eveneens een beveiligingsovertreding aangeeft. S1#show interface fa0/18 FastEthernet0/18 is down, line protocol is down (err-disabled) <output omitted> f. Verbind PC1 opnieuw en schakel de poort weer in. Om de poort opnieuw in te schakelen, moet PC2 losgekoppeld worden van Fa0/18 en daarna PC1 weer aangesloten worden. Interface Fa0/18 moet met het commando no shutdown handmatig ingeschakeld worden voordat het weer in de actieve staat komt. g. Controleer het resultaat. Je completion-percentage moet 77% zijn. Klik, als dat niet zo is, op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn. Stap 9: Beveilig de ongebruikte poorten a. Schakel alle poorten uit die momenteel op S1 niet gebruikt worden. Packet Tracer geeft punten voor de status van de volgende poorten: Fa0/2, Fa0/3, Fa0/4, Gig 1/1 en Gig 1/2. b. Controleer het resultaat. Je completion-percentage moet 96% zijn. Klik, als dat niet zo is, op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn. Stap 10: Beheer het configuratiebestand van de switch a. Bewaar de huidige configuratie van S1 en R1 in NVRAM. b. Maak van het startup-configuratiebestand van S1 en R1 een back-up door ze naar de server te uploaden. Verifieer dat de server de R1-confg en S1-confg-bestanden heeft. c. Controleer het resultaat. Je completion-percentage moet 100% zijn. Klik, als dat niet zo is, op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn.

28

29 Netwerken voor datacommunicatie, practica, Discovery Lab D : LAN-verbindingen troubleshooten Adrestabel Hostnaam Apparaat Interface IP-adres Subnetmasker Default gateway Switch-poort R1 R1 FastEthernet 0/ N/A FastEthernet 0/2 S1 S1 VLAN N/A H1 H1 NIC FastEthernet 0/1 H2 H2 NIC N/A Hub Hub 1 N/A N/A N/A FastEthernet 0/3 Doel Context Bouwen van een eenvoudig, switched netwerk en het verifiëren van de verbindingen Troubleshoot LAN-verbindingen met behulp van de led s en show-commando s voor het vinden van de link-problemen en duplex- en snelheid-mismatches LAN-troubleshooting richt zich meestal op switches, omdat de meerderheid van de LAN-gebruikers via switch-poorten met het netwerk verbonden is. Duplex- en snelheid-mismatches zijn gebruikelijker op switches dan op routers. Veel apparaten zijn qua snelheid en duplex ingesteld op auto-negotiate. Als een apparaat op een link geconfigureerd is voor auto-negotiate en de andere kant is voor snelheid en duplex handmatig geconfigureerd, kunnen er mismatches optreden, wat leidt tot collisions en weggegooide packets. In deze labopdracht bouw je een klein, switched netwerk met een router en een hub, samen met werkstations. Je gaat de snelheid en duplex-instellingen van de apparaat-interfaces veranderen en de effecten hiervan op de link-led s en interface-status bekijken. Bouw een netwerk volgens het topologieschema op. Elke router die aan de eisen voor de interface(s) uit dat schema voldoet zoals een 800, 1600, 1700, 1800, 2500, 2600 of 2800 router, of een combinatie ervan kan gebruikt worden. Kijk naar de tabel aan het einde van de labopdracht voor de juiste benaming van de interface voor de apparatuur die gebruikt wordt in de labopdracht. Afhankelijk van het model van de router kan de uitvoer van de router afwijken van die in deze labopdracht te zien is.

30 392 Netwerken voor datacommunicatie, practica, Discovery 2 Benodigdheden Een 1841-router of een andere router met een FastEthernet-interface Een 2960-switch of vergelijkbare switch met FastEthernet-interfaces Een hub met Ethernet-interfaces Twee Windows XP computers Drie straight-through Categorie 5 Ethernet-kabels Eén cross-over Categorie 5 Ethernet-kabel (optioneel als de hub een uplink-poort heeft) Eén console-kabel Toegang tot de command-prompts op elke host Toegang tot de netwerk TCP/IP-configuratie op elke host Start vanaf de host-computer een HyperTerminal-sessie met de router en de switch. Opmerking: Zorg ervoor dat de routers en switches gewist zijn en geen startup-configuraties hebben. Instructies voor het wissen van de switch en router staan in de Lab Manual, die te vinden is op de Academy Connection in de sectie Tools. Neem contact met je instructeur op als je niet zeker weet hoe dit moet. Taak 1: Bouw het netwerk op en configureer de apparaten Stap 1: Configureer de basisinformatie op de router en switch a. Bouw en configureer het netwerk volgens het topologieschema en de apparaatconfiguratietabel. Configureer de basisinstellingen op R1. Zie indien nodig labopdracht , Configureer basisrouter-instellingen met de Cisco IOS CLI, voor instructies voor het instellen van host-naam, wachtwoorden en interface-adressen. b. Configureer de basisinstellingen op S1 zoals de host-naam, wachtwoorden en VLAN 1 IP-adres. Zie indien nodig labopdracht , Configureer de Cisco 2960-switch, voor instructies voor het configureren van de switch-instellingen. c. Bewaar de running-configuratie van R1 en S1 met het commando copy running-config startupconfig vanuit de privileged EXEC-mode. d. Verbind de hub met switch S1 met via een normale poort van de hub en een cross-over-kabel of via de uplink-poort van de hub (als die er is) en een straight-through-kabel. Stap 2: Configureer de hosts a. Configureer H1 en H2 met een IP-adres, subnetmasker en default gateway, volgens de apparaatconfiguratietabel. Taak 2: Verifieer de bekabeling, interface led s en link-snelheid Stap 1: Inspecteer de netwerkaansluitingen visueel a. Controleer na het bekabelen van de netwerkapparaten de verbindingen. Door nu aandacht voor de details te hebben, bespaart dit later tijd bij het troubleshooten van netwerkverbindingsproblemen. b. Zijn alle kabels en aansluitingen in goede conditie? Stap 2: Inspecteer de interface-link-led s a. Wat is de kleur van de link-led van de switch-poort waarop H1 aangesloten is? b. Wat is de kleur van de link-led van de H1 NIC?

31 Netwerken voor datacommunicatie, practica, Discovery Stap 3: Bekijk de link-snelheid van host H1 met de LAN-verbindingen a. Kies op H1 Start > Instellingen > Configuratiescherm > Netwerkverbindingen > Lokale verbindingen. Wat is de verbindingssnelheid? Taak 3: Stap 1: Stap 2: Verifieer de switch-interface-informatie Verifieer de interface-status a. Gebruik vanaf de HyperTerminal-sessie op S1 het commando show ip interface brief om de samenvatting van de status van alle interfaces te bekijken. S1#show ip interface brief Interface IP-Address OK? Method Status Protocol Vlan YES manual up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset down down FastEthernet0/5 unassigned YES unset down down c. Welke interfaces hebben een status up en een protocol dat up is? Verifieer de end-to-end-verbinding a. Open op H1 een command-prompt-venster door Start > Uitvoeren te kiezen en cmd te typen. Als alternatief kun je Start > Alle programma s > Bureau-accessoires > Opdrachtprompt kiezen. b. Gebruik het ping-commando om de end-to-end-verbinding te testen. Ping vanaf H1 naar de default gateway. C:\>ping

32 394 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 3: c. Ping vanaf host H1 naar host H2. C:\>ping Opmerking: Troubleshoot, als de pings niet succesvol zijn, de router- en host-configuraties en verbindingen. Verifieer de interface-status en instellingen Gebruik, om te bekijken of voor de snelheid- en duplex-instellingen handmatig of auto-negotiationkenmerken van een poort gebruikt zijn, het commando show interface port status. a. Toon de status van de poortnummers FastEthernet 0/1 en FastEthernet 0/3. S1#sh interfaces FastEthernet 0/1 status Port Name Status Vlan Duplex Speed Type Fa0/1 connected 1 a-full a /100BaseTX S1#sh int f0/3 status Port Name Status Vlan Duplex Speed Type Fa0/3 connected 1 a-half a-10 10/100BaseTX b. Wat is de duplex- en snelheidsinstelling van poort FastEthernet 0/1? c. Wat betekent de a- aan het begin van full en 100? d. Wat is het interface-type? e. Wat is de duplex- en snelheidsinstelling van poort FastEthernet 0/3? f. Waarom is de duplex en snelheid van FastEthernet 0/3 anders dan die van FastEthernet 0/1? Stap 4: Bekijk de interface-error-statistieken a. Gebruik om een kort overzicht van de switch-poort-error-statistieken te zien het commando show interface port counters errors. S1#show int f0/1 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize Fa0/ Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Fa0/ b. Zijn er errors of collisions voor FastEthernet 0/1? Herhaal het commando voor de poorten FastEthernet 0/2 en FastEthernet 0/3. Taak 4: Duplex-instellingen veranderen Stap 1: Stel de duplex-instelling in op full duplex a. Verander de duplex-instelling van FastEthernet 0/3 in full duplex. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex full S1(config-if)#end S1# b. Wat is het resultaat van het instellen van poort FastEthernet 0/3 op full duplex?

33 Netwerken voor datacommunicatie, practica, Discovery c. Voer het commando show ip interface brief in. Wat is de status en het protocol van de interface 0/3? d. Waarom gebeurde dit? Stap 2: Stel de duplex-instelling in op half duplex a. Verander de duplex-instelling van FastEthernet 0/3 in half duplex. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex half S1(config-if)#end S1# b. Wat is het resultaat van het instellen van poort FastEthernet 0/3 op half duplex? c. Voer het commando show ip interface brief opnieuw in. Wat is de status en het protocol van de interface FastEthernet 0/3? d. Waarom gebeurde dit? Stap 3: Stel de duplex-instelling in op auto-negotiate a. Verander de duplex-instelling van FastEthernet 0/3 weer in auto-negotiate. S1(config)#interface FastEthernet 0/3 S1(config-if)#duplex auto S1(config-if)#end S1# b. Wat is het resultaat van het instellen van poort FastEthernet 0/3 op duplex auto? Taak 5: Verander de snelheidsinstellingen Stap 1: Stel de snelheid in op 100 Mbps a. Verander de snelheidsinstelling van FastEthernet 0/3 in 100 Mbps. S1(config)#interface FastEthernet 0/3 S1(config-if)#speed 100 S1(config-if)#end S1# b. Wat is het resultaat van het instellen van de snelheid op 100? c. Voer het commando show ip interface brief in. Wat is de status en het protocol van interface FastEthernet 0/3? d. Waarom gebeurde dit?

34 396 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 2: Taak 6: Stap 1: Stap 2: Stel de snelheidsinstelling in op auto-negotiate a. Verander de snelheidsinstelling van FastEthernet 0/3 weer in auto-negotiate. S1(config)#interface FastEthernet 0/3 S1(config-if)#speed auto S1(config-if)#end S1# b. Wat is het resultaat van het weer instellen van poort FastEthernet 0/3 op auto? Stel zowel de duplex- als snelheidsinstellingen in Stel de duplex- en snelheidsinstellingen van FastEthernet 0/1 in a. Het is soms nodig om de snelheid en duplex van een poort op een bepaalde mode in te stellen. Voer om de FastEthernet port 0/1 te laten werken op full duplex en 100 Mbps de volgende commando s in. S1(config)#interface FastEthernet 0/1 S1(config-if)#duplex full S1(config-if)#speed 100 S1(config-if)#end S1# Verifieer de nieuwe instellingen a. Wanneer een poort in de standaardinstelling van auto duplex en auto snelheid staat, verschijnen de duplex- en snelheidscommando s niet in de running-configuratie van de interface. Wanneer de duplex en snelheid ingesteld zijn om de poort in een bepaalde mode te laten werken, worden de gebruikte commando s getoond. Gebruik het commando show run interface om alleen het deel van de running-configuratie die bij de FastEthernet 0/1 hoort te zien. S1(config)#show run interface FastEthernet 0/1 Building configuration... Current configuration : 57 bytes! interface FastEthernet0/1 speed 100 duplex full end b. Zijn er console-berichten die betrekking hebben op FastEthernet 0/1? Waarom?

35 Netwerken voor datacommunicatie, practica, Discovery Taak 7: Controleer de instellingen en eigenschappen van naastliggende apparaten en interfaces Stap 1: Controleer de eigenschappen van de op switch-poort FastEthernet 0/2 aangesloten buurman a. Voer het commando show cdp neighbors voor de S1 FastEthernet 0/2 poort in. S1#show cdp neighbors FastEthernet 0/2 detail Device ID: R1 Entry address(es): IP address: Platform: Cisco 1841, Capabilities: Router Switch IGMP Interface: FastEthernet0/2, Port ID (outgoing port): FastEthernet0/1 Holdtime : 145 sec Version : Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(10b), RELEASE SOFTWARE (fc3) Technical Support: Copyright (c) by Cisco Systems, Inc. Compiled Fri 19-Jan-07 15:15 by prod_rel_team advertisement version: 2 VTP Management Domain: '' Duplex: full Management address(es): b. Wat is de naam en het platform van het aangesloten apparaat? c. Wat is de Cisco IOS-versie? d. Wat is de duplex-instelling van de aangesloten poort? e. Voer het commando show cdp neighbors voor S1 FastEthernet 0/3 in. S1#sh cdp neig f0/3 Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID f. Waarom is er geen informatie van het aangesloten apparaat te zien? Taak 8: Verander de router duplex-instellingen Stap 1: Stel de duplex-instellingen van R1 FastEthernet 0/0 in op half duplex a. Voer, om de R1 FastEthernet port 0/0 in half duplex te laten werken, de volgende commando s in. R1(config)#interface FastEthernet 0/0 R1(config-if)#duplex half R1(config-if)#end b. Voer het commando show ip interface brief op R1 in. c. Wat is de status van FastEthernet 0/0? d. Voer het commando show ip interface brief op S1 in.

36 398 Netwerken voor datacommunicatie, practica, Discovery 2 Taak 9: e. Wat is de status van FastEthernet 0/2 (de poort waarop R1 aangesloten is)? f. Kun je het switch VLAN 1-adres ( ) pingen? Waarom? Reflectie Controleer altijd wanneer er LAN-verbindingsproblemen bestaan eerst de link-led s en controleer dan de bekabeling en aansluitingen. Verifieer dat de interfaces niet shutdown zijn. Verifieer dat de poorten als dat mogelijk is op auto-negotiate staan. Als een apparaat dat met een poort verbonden is geen autonegotiate heeft of er bestaan verbindingsproblemen, stel de poort dat in op de duplex en snelheid die het aangesloten apparaat vereist. Controleer interface-errors om te bepalen of er een probleem met de fysieke interface zelf is. Controleer altijd beide zijden van de verbinding, als dat mogelijk is. Router-interface-overzichtstabel Routermodel Ethernet-interface #1 Ethernet-interface #2 Seriële interface #1 Seriële interface #2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 1800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 Serial 0/0 (S0/0) Serial 0/1 (S0/1) (FA0/0) (FA0/1) 2800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Opmerking: Om uit te vinden hoe de router geconfigureerd is, moet je naar de interfaces kijken. De interface identificeert het type router en hoeveel interfaces de router heeft. Er bestaat geen manier om alle combinaties van configuraties voor elke routerklasse efficiënt weer te geven. Wat te zien is, is de indicatie van de mogelijke combinaties van interfaces in het apparaat. Deze interfacekaart bevat niet elk mogelijk interface-type, zelfs als een bepaalde router deze kan bevatten. Een voorbeeld hiervan kan een ISDN BRI-interface zijn. De informatie tussen haakjes is de legale afkorting die met de Cisco IOS-commando s gebruikt kan worden om de interface weer te geven.

37 Netwerken voor datacommunicatie, practica, Discovery PT D : WAN-encapsulatie-mismatches Topologieschema Doel Context Configureer PPP-encapsulatie op alle seriële interfaces Opzettelijk PPP-encapsulatie verbreken en herstellen In deze opdracht ga je leren een PPP-encapsulatie op seriële verbindingen te configureren. Je gaat eveneens encapsulatie-mismatches onderzoeken en je leert hoe dit probleem hersteld kan worden. In deze opdracht is het wachtwoord voor zowel de user EXEC- als de privileged EXEC-mode cisco. Stap 1: Configureer PPP-encapsulatie op seriële interfaces a. De default seriële encapsulatie van Cisco-routers is HDLC. Gebruik het commando show interface voor elke seriële interface om de huidige encapsulatie te bekijken. R1#show interface serial0/0/0 Serial0/0/0 is up, line protocol is up (connected) Hardware is HD64570 Internet address is /30 MTU 1500 bytes, BW 1544 Kbit, DLY usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) <output omitted>

38 400 Netwerken voor datacommunicatie, practica, Discovery 2 b. Gebruik om het encapsulatie-type van de link tussen R1 en R2 te veranderen het commando encapsulation ppp voor de seriële 0/0/0 interface. Bekijk het effect. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ppp %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down c. Wat gebeurt er als één kant van de seriële verbinding de encapsulatie PPP is en de andere kant van de verbinding de encapsulatie HDLC is? Wat zou er gebeuren als PPP-encapsulatie aan elke kant van de seriële verbinding geconfigureerd is? Configureer, om te zien wat er gebeurt, de encapsulatie van de serial 0/0/0 interface van R2 met PPP. d. Verander nu de encapsulatie van HDLC naar PPP op beide kanten van de seriële verbinding tussen R2 en R3. e. Wanneer komt het line-protocol van de seriële verbinding op? f. Voer, om te controleren dat PPP nu de encapsulatie van de seriële interfaces is, het commando show interface voor elke seriële interface in. Stap 2: Onderzoek WAN-encapsulatie-mismatches a. Zet de beide seriële interfaces van R2 terug naar hun default HDLC-encapsulatie met het commando encapsulation hdlc. b. Wat gebeurt er met de seriële interfaces van R2? c. Zet beide seriële interfaces van R2 terug naar PPP-encapsulatie. Je completion-percentage moet nu 100% zijn. Klik, als dat niet zo is, op Check Results om te zien welke noodzakelijke onderdelen nog niet goed zijn. Reflectie a. Waarom is het van belang ervoor te zorgen dat de encapsulatie via een seriële verbinding aan beide zijden gelijk is? b. HDLC is de default encapsulatie. Is er nog een ander commando dat gebruikt kan worden om van PPP terug te gaan naar HDLC dan encapsulation hdlc?

39 Netwerken voor datacommunicatie, practica, Discovery Lab D : Troubleshooten van WAN-verbindingen Topologie Adrestabel Doel Context Apparaat Hostnaam Interface IP-adres Subnetmasker R1 R1 FastEthernet 0/ N/A Serial 0/0/0 (DCE) N/A R2 R2 FastEthernet 0/ N/A Serial 0/0/0 (DTE) N/A Default gateway H1 H1 NIC H2 H2 NIC Bouw een multi-router-netwerk en verifieer de verbinding Troubleshoot WAN-verbindingen met behulp van de led s en show-commando s om link-problemen en encapsulatie- en timing-mismatches te vinden Het troubleshooten van een seriële WAN-verbinding is verschillend van het troubleshooten van Ethernet- LAN-verbindingen. De meeste seriële interface- en line-problemen kunnen gevonden en hersteld worden met behulp van informatie die verkregen is met het commando show interface serial. Bovendien zijn de transmissie-errors in de error-counters te zien seriële verbindingen kunnen problemen ondervinden die veroorzaakt worden door errors of mismatches in encapsulatie en timing. In prototypenetwerken, zoals die in een labomgeving bestaan, kan een router geconfigureerd worden om de DCE-clocking-functies te verzorgen, waardoor er geen CSU of modem nodig is. In deze labopdracht bouw je een multi-router-netwerk met een seriële WAN-link. Je gaat de encapsulatie en kloksnelheidsinstellingen van de seriële interface veranderen en de effecten op de link-led s en interface-status bekijken.

40 402 Netwerken voor datacommunicatie, practica, Discovery 2 Bouw een netwerk volgens het topologieschema op. Elke router die aan de eisen voor de interface(s) uit dat schema voldoet zoals een 800, 1600, 1700, 1800, 2500, 2600 of 2800 router, of een combinatie ervan kan gebruikt worden. Kijk naar de tabel aan het einde van de labopdracht voor de juiste benaming van de interface voor de apparatuur die gebruikt wordt in de labopdracht. Afhankelijk van het model van de router kan de uitvoer van de router afwijken van die in deze labopdracht te zien is. Benodigdheden Twee 1841-routers of andere routers met een FastEthernet en een seriële interface Twee Windows XP computers Twee cross-over Categorie 5 Ethernet-kabels Seriële nulmodemkabel (R1 naar R2) Ten minste één console-kabel Toegang tot de command-prompt op elke host Toegang tot de netwerk TCP/IP-configuratie van de host Start vanaf de host-computer een HyperTerminal-sessie met de router. Opmerking: Zorg ervoor dat de routers en switches gewist zijn en geen startup-configuraties hebben. Instructies voor het wissen van de switch en router staan in de Lab Manual, die te vinden is op de Academy Connection in de sectie Tools. Neem contact met je instructeur op als je niet zeker weet hoe dit moet. Taak 1: Bouw het netwerk en configureer de apparaten Stap 1: Configureer de basisinformatie op de routers a. Bouw en configureer het netwerk volgens het topologieschema en de apparaatconfiguratietabel. Configureer de basisinstellingen op R1. Zie indien nodig labopdracht , Configureer basisrouter-instellingen met de Cisco IOS CLI, voor instructies voor het instellen van host-naam, wachtwoorden en interface-adressen. Opmerking: Zorg ervoor de clock-rate voor de R1 serial 0/0/0 interface (DCE) te configureren. b. Bewaar de running-configuratie van router R1 en R2 met het commando copy running-config startup-config vanuit de privileged EXEC-mode. Stap 2: Configureer de hosts a. Configureer H1 en H2 met een IP-adres, subnetmasker en default gateway volgens de apparaatconfiguratietabel. Taak 2: Verifieer de bekabeling en de interface-led s Stap 1: Inspecteer de netwerkverbindingen visueel a. Verifieer, na het bekabelen van de netwerkapparaten, de verbindingen. Aandacht op dit moment voor de details bespaart later veel tijd bij het troubleshooten van netwerkverbindingsproblemen. b. Zijn alle kabels en aansluitingen in goede conditie? Stap 2: Inspecteer de interface link-led s visueel a. Wat is de kleur van de link-led van de router R1 FastEthernet-interface waarop host H1 aangesloten is? b. Wat is de kleur van de link-led op de NIC van host H1? c. Wat is de kleur van de link-led van de router R1 serial 0/0/0 waarop router R2 aangesloten is?

41 Netwerken voor datacommunicatie, practica, Discovery Taak 3: Stap 1: Stap 2: Verifieer de router-interface-status en verbinding Verifieer de status van de interfaces van R1 a. Gebruik vanaf de HyperTerminal-sessie van router R1 het commando show ip interface brief om de samenvatting van de status van alle interfaces te bekijken. R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/ YES NVRAM up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/ YES manual up up Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM up down b. Welke interfaces hebben een status up en een protocol dat up is? Bekijk de details van de seriële interface 0/0/0 op R1 a. Voer het commando show interface serial in om de details van de interface te bekijken. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R2 Internet address is /30 MTU 1500 bytes, BW 1544 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:05, output 00:00:08, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1154 packets input, bytes, 0 no buffer Received 914 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 908 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 8 interface resets 0 output buffer failures, 0 output buffers swapped out 25 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Wat is de status van serial 0/0/0? Wat is de status van het line-protocol? Wat is het internetadres? Wat is de encapsulatie?

42 404 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 3: Verifieer de status van de interfaces op R2 a. Gebruik vanaf de HyperTerminal-sessie op router R2 het commando show ip interface brief om de samenvatting van de status van alle interfaces te bekijken. R2#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/ YES NVRAM up up FastEthernet0/1 unassigned YES manual administratively down down Serial0/0/ YES manual up up Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM up down b. Welke interfaces hebben een status up en een protocol dat up is? Stap 4: Bekijk de details van de serial 0/0/0 interface op R2 a. Voer het commando show interface serial in om de details van de interface te bekijken. R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R1 Internet address is /30 MTU 1500 bytes, BW 1544 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:02, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 179 packets input, bytes, 0 no buffer Received 169 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 195 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Wat is de status van serial 0/0/0? Wat is de status van het line-protocol? Wat is het internetadres? Wat is de encapsulatie?

43 Netwerken voor datacommunicatie, practica, Discovery Stap 5: Verifieer de seriële link-verbinding tussen de routers a. Ping vanaf de HyperTerminal-sessie op R1 het IP-adres van de R2 serial 0/0/0 interface. R1#ping Opmerking: Troubleshoot, als de pings niet succesvol zijn, de router-configuraties en verbindingen. Taak 4: Verander de clock-rate Stap 1: Verwijder op router R1 de clock-rate van serial 0/0/0 De R1 serial 0/0/0 interface levert momenteel het DCE-clock-signaal voor de seriële WAN-link. a. Gebruik het commando no clock rate om de clock van Serial 0/0/0 te verwijderen. R1(config)#interface serial 0/0/0 R1(config-if)#no clock rate R1(config-if)#end b. Welke console-berichten, als die er zijn, zijn er te zien als de clock-rate verwijderd is? _ Stap 2: Bekijk de details van de interface a. Voer het commando show interface serial op R1 in. Opmerking: De onderstaande uitvoer is van een Cisco 1841-router. Als je geen 1841 gebruikt en je ontvangt een error-bericht in de vorige stap, dan is het line-protocol down. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is up Hardware is GT96K Serial Description: WAN link to R2 Internet address is /30 MTU 1500 bytes, BW 1544 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 80 packets input, 6205 bytes, 0 no buffer Received 80 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 81 packets output, 6229 bytes, 0 underruns 0 output errors, 0 collisions, 5 interface resets 0 output buffer failures, 0 output buffers swapped out 1 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up b. Wat is de status van de R1 serial 0/0/0 interface en het line-protocol? Opmerking: Deze labopdracht gebruikt Cisco 1841-routers met Cisco IOS-software-release 12.4(10). Wanneer de clock-rate van de DCE serial 0/0/0 interface verwijderd is, voegt de 1841-router automatisch de clock-rate met een default snelheid van bps (2 Mbps) in.

44 406 Netwerken voor datacommunicatie, practica, Discovery 2 Als een router zoals een uit de 2600-serie gebruikt is, gaat de serial 0/0/0 interface naar de up/downstatus wanneer de clock-rate van de DCE interface serial 0/0/0 verwijderd is. Stap 3: Reset, op router R1, de clock-rate van serial 0/0/0 a. Gebruik de Cisco IOS-help met het commando clock rate om de range van de clock-rate-instellingen te bepalen. R1(config)#interface serial 0/0/0 R1(config-if)#clock rate? b. Wat is de hoogste instelling? c. Stel op router R1 een clock-rate van bps op serial 0/0/0 in. R1(config)#interface serial 0/0/0 R1(config-if)#clock rate R1(config-if)#end Opmerking: Zelfs als het commando clock rate een instelling tot laat zien, zal, afhankelijk van het model router en het seriële interface-type, de router-interface niet in staat zijn om snelheden hoger dan te ondersteunen. De 1841-router met een WIC 2T modulaire seriële interface kan snelheden tot bps ondersteunen. Het volgende bericht is van een 2600-router met Cisco IOS-software-release 12.2 en een WIC 2A/S modulaire seriële interface. De WIC 2A/S interface ondersteunt snelheden tot maar geeft een foutmelding wanneer er geprobeerd wordt de clock-rate op een hogere waarde in te stellen. R1(config-if)#clock rate %Error: Unsupported clock rate for this interface Taak 5: Verwijder de seriële kabel en bekijk het effect Stap 1: Verwijder de kabel van router R1 serial 0/0/0 a. Welke console-berichten, als ze er zijn, zijn er te zien als de kabel verwijderd is? Stap 2: Gebruik op router R1 het commando show interface serial a. Voer het commando show interface serial in om de details van de interface te bekijken. R1#show interface serial 0/0/0 Serial0/0/0 is down, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is /30 MTU 1500 bytes, BW 1544 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:04:03, output 00:03:56, output hang never Last clearing of "show interface" counters 01:36:07 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 954 packets input, bytes, 0 no buffer

45 Netwerken voor datacommunicatie, practica, Discovery Stap 3: Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 1163 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 119 interface resets 0 output buffer failures, 0 output buffers swapped out 145 carrier transitions DCD=up DSR=up DTR=down RTS=down CTS=up Wat is de status van de R1 serial 0/0/0 interface en het line-protocol? Verbind de seriële kabel weer met de R1 serial 0/0/0 interface a. Komen de interface en het line-protocol weer up? Zijn er runts, giants, input errors, CRC errors, output errors, collisions of interface resets? _ Stap 4: Wis op router R1 de counters van serial 0/0/0 a. Gebruik het commando clear counters serial om de interface-statistieken te resetten. R1#clear counters serial 0/0/0 Clear "show interface" counters on this interface [confirm] R1# *Mar 5 21:30:54.258: %CLEAR-5-COUNTERS: Clear counter on interface Serial0/0/0 by console Voer het commando show interface serial 0/0/0 in om de details van de interface te bekijken. Zijn de interface-statistieken gereset? Taak 6: Verander het encapsulatietype Stap 1: Verifieer de huidige seriële status en datalinklaag-2-encapsulatie a. Voer het commando show interface serial 0/0/0 in om de details van de interface van R1 te bekijken. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is /30 MTU 1500 bytes, BW 1544 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:17, output hang never Last clearing of "show interface" counters 00:01:25 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 206 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 20 packets output, 280 bytes, 0 underruns

46 408 Netwerken voor datacommunicatie, practica, Discovery 2 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Wat is de status van serial 0/0/0? Wat is de status van het line-protocol? Wat is de encapsulatie? Stap 2: Verander de seriële interface-encapsulatie van R1 a. Gebruik de Cisco IOS-help met het commando encapsulation om te zien welk- encapsulatietypeinstellingen er beschikbaar zijn. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation? b. Welke encapsulatiekeuzen zijn beschikbaar? c. Verander het encapsulatietype in PPP. R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation ppp d. Welke console-berichten zijn er te zien? Stap 3: Verifieer de interface-status en encapsulatie van R1 a. Voer show interface serial in om de details van de R1 serial 0/0/0 interface te bekijken. R1#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R2 Internet address is /30 MTU 1500 bytes, BW 1544 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation PPP, LCP Listen, loopback not set Keepalive set (10 sec) Last input 00:00:08, output 00:00:17, output hang never Last clearing of "show interface" counters 00:01:25 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 9 packets input, 206 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 20 packets output, 280 bytes, 0 underruns 0 output errors, 0 collisions, 4 interface resets 0 output buffer failures, 0 output buffers swapped out 6 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up

47 Netwerken voor datacommunicatie, practica, Discovery Wat is de status van serial 0/0/0? Wat is de status van het line-protocol? Wat is de encapsulatie? Stap 4: Controleer de seriële interface-encapsulatie van R2 a. Voer het commando show interface serial in om de details van de R2 serial 0/0/0 interface te bekijken. R2#show interface serial 0/0/0 Serial0/0/0 is up, line protocol is down Hardware is GT96K Serial Description: WAN link to R1 Internet address is /30 MTU 1500 bytes, BW 1544 Kbit, DLY usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:03, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1158 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 729 packets input, bytes, 0 no buffer Received 729 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 548 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 63 interface resets 0 output buffer failures, 0 output buffers swapped out 204 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Stap 5: Wat is de status van serial 0/0/0? Wat is de status van het lineprotocol? Wat is de encapsulatie? Waarom is het line-protocol van zowel R1 als R2 nu down? _ Verander de seriële interface-encapsulatie van R2 a. Verander nu het encapsulatie-type van de R2-interface in PPP. R2(config)#interface serial 0/0/0 R2(config-if)#encapsulation ppp b. Welke console-berichten zijn er nu te zien?

48 410 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 6: Controleer de interface-status van R2 a. Voer het commando show ip interface brief in om de status van alle R2-interfaces te zien. R2#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/ YES NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively down down Serial0/0/ YES NVRAM up up Serial0/0/1 unassigned YES NVRAM administratively down down Vlan1 unassigned YES NVRAM up down b. Wat is de status van serial 0/0/0? c. Wat is de status van het line-protocol? Stap 7: Controleer de interface status van R1 a. Voer het commando show ip interface brief in om de status van alle R1-interfaces te bekijken. R1#show ip interface brief Wat is de status van serial 0/0/0? Wat is de status van het line-protocol? Voer het commando show running-config interface in om de commando s te bekijken die gebruikt zijn om de R1 serial 0/0/0 interface te configureren. R1(config)#show run int Serial 0/0/0 Building configuration... Current configuration : 137 bytes! interface Serial0/0/0 description WAN link to R2 ip address encapsulation ppp clockrate end Stap 8: Verifieer of de seriële verbinding functioneert a. Ping vanaf R1 naar R2 om te verifiëren of er een verbinding tussen de twee routers is. R1#ping R2#ping Kan de seriële interface van R2 vanaf R1 gepingd worden? Kan de seriële interface van R1 vanaf R2 gepingd worden? Als het antwoord op de vorige vragen nee is, troubleshoot dan de router-configuraties om een fout te zoeken. Herhaal het pingen totdat ze succesvol zijn.

49 Netwerken voor datacommunicatie, practica, Discovery Taak 7: Reflectie Controleer altijd als er WAN-verbindingsproblemen bestaan als eerste de link-led s en dan de bekabeling en de aansluitingen. Verifieer of de interfaces niet shutdown zijn. Verifieer of de interfaces op de juiste encapsulatie en clock-rate (indien van toepassing) ingesteld zijn. Controleer op interface-errors om te bepalen of er een probleem met de fysieke interface zelf is. Controleer altijd, indien mogelijk, beide zijden van de verbinding. Router-interface-overzichtstabel Routermodel Ethernet-interface #1 Ethernet-interface #2 Seriële interface #1 Seriële interface #2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 1800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 Serial 0/0 (S0/0) Serial 0/1 (S0/1) (FA0/0) (FA0/1) 2800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Opmerking: Om uit te vinden hoe de router geconfigureerd is, moet je naar de interfaces kijken. De interface identificeert het type router en hoeveel interfaces de router heeft. Er bestaat geen manier om alle combinaties van configuraties voor elke routerklasse efficiënt weer te geven. Wat te zien is, is de indicatie van de mogelijke combinaties van interfaces in het apparaat. Deze interfacekaart bevat niet elk mogelijk interface-type, zelfs als een bepaalde router deze kan bevatten. Een voorbeeld hiervan kan een ISDN BRI-interface zijn. De informatie tussen haakjes is de legale afkorting die met de Cisco IOS-commando s gebruikt kan worden om de interface weer te geven.

50

51 Netwerken voor datacommunicatie, practica, Discovery PT D : Een klein IP-netwerk troubleshooten Topologieschema Doel Context Stap 1: Onderzoeken van de logische LAN-topologie Netwerkverbindingen troubleshooten De configuratie bevat ontwerp- en configuratiefouten die conflicteren met de gegeven eisen en de end-toend-communicatie verhinderen. Je gaat de verbindingsproblemen troubleshooten om te bepalen waar de fouten optreden en met de juiste commando s herstellen. Wanneer alle fouten hersteld zijn, moet elke host in staat zijn om te communiceren met alle anderen geconfigureerde netwerkelementen en met een andere host. In deze opdracht is het wachtwoord voor zowel de user EXEC- als voor de privileged EXECmode cisco. Onderzoek de logische LAN-topologie a. Het IP-adresblok van /23 is in subnetten opgedeeld volgens de onderstaande eisen en specificaties: Subnet A heeft 174 hosts, terwijl subnet B er 60 heeft. Het kleinst mogelijke aantal subnetten dat voldoet aan de eisen voor hosts moet gebruikt worden, zodat het grootst mogelijke blok in reserve blijft voor toekomstig gebruik. Ken het eerste bruikbare subnet toe aan subnet A. Host-computers gebruiken het eerste IP-adres van het subnet. De netwerkrouter gebruikt het laatste netwerk-host-adres. Op basis van deze eisen ontstaan de volgende adresseringseisen: Subnet A IP masker (decimaal) IP-adres Eerste IP host-adres Laatste IP host-adres Subnet B IP masker (decimaal) IP-adres Eerste IP host-adres Laatste IP host-adres Onderzoek elke waarde in de tabellen en verifieer of dit overeenkomt met de eisen en specificaties.

52 414 Netwerken voor datacommunicatie, practica, Discovery 2 Zitten er foutieve waarden in de gegevens? Maak een notitie van de juiste waarden, als dit zo is. Stap 2: Begin met troubleshooten van de host die met Router1 verbonden is Probeer, om te bepalen waar de storingen voorkomen, vanaf Host 1 de verschillende apparaten te pingen. a. Is het vanaf host PC1 mogelijk PC2 te pingen? b. Is het vanaf host PC1 mogelijk de router fa0/1 interface te pingen? c. Is het vanaf host PC1 mogelijk de default gateway te pingen? d. Is het vanaf host PC1 mogelijk zichzelf te pingen? e. Wat is de meest logische plaats om met het troubleshooten van de problemen van PC1 te beginnen? Stap 3: Onderzoek de router om mogelijke configuratiefouten te vinden a. Begin met het bekijken van de samenvatting van de statusinformatie van elke interface van de router. Zijn er problemen met de status van de interfaces? Noteer als er problemen zijn de benodigde commando s om de configuratiefouten te herstellen. Stap 4: Implementeer de benodigde correcties van de router-configuratie a. Geeft de informatie in het interface-status-samenvatting een configuratiefout op Router1 aan? Als dat zo is, ga dan door met het troubleshooten van de status van de interfaces. Stap 5: Verifieer de logische configuratie a. Bekijk de volledige status van Fa 0/0 en 0/1. Is de verbinding hersteld? Ga als een host een andere niet kan pingen door met troubleshooten tot er verbinding tussen de twee hosts is. Je completion-percentage moet 100% zijn. Klik, als dat niet zo is, op Check Results om te zien welke benodigde onderdelen nog niet compleet zijn. Reflectie Waarom is het voor een host nuttig om zijn eigen adres te pingen?

53 Netwerken voor datacommunicatie, practica, Discovery Lab D : Ontwerp een IP-adresschema met groeimogelijkheden Doel Context Analyseer de subnet-eisen voor een klein bedrijf met meerdere netwerken Ontwerp een adresschema dat 20% groei mogelijk maakt in het aantal netwerken en het aantal hosts per netwerk Ontwikkel een IP-adresschema om adressen aan netwerkapparaten en host-computers toe te kennen Bij het ontwikkelen van IP-adresschema s voor subnetten is het van belang om naar de eisen voor de subnetten van het netwerk te kijken en om groei in het aantal subnetten en het aantal hosts per subnet mogelijk te maken. In deze labopdracht krijg je een blok adressen om mee te werken. Verdeel, op basis van de netwerkeisen van de organisatie, het blok adressen in subnetten en ken een subnet toe aan elk segment van het netwerk. In het subnetschema moet je een groei van 20% in het aantal subnetten en het aantal hosts voor een bepaald subnet mogelijk maken. Wijs, nadat je de subnetten gemaakt hebt, IP-adressen toe aan elke router-interface en wijs blokken adressen voor de hosts toe aan elk LAN. Dit is een papieren labopdracht. Gebruik de werkbladen voor het uitwerken van de labopdracht. Taak 1: Analyseer de netwerktopologie voor de subnet-eisen Stap 1: Onderzoek de netwerktopologie om het aantal segmenten te bepalen a. Hoeveel Ethernet-netwerken bestaan er momenteel? b. Hoeveel WAN-links bestaan er momenteel? c. Hoeveel netwerken zijn er totaal? d. Hoeveel subnetten? e. Hoeveel subnetten zijn er bij 20% groei?

54 416 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 2: Documenteer het huidige aantal hosts op elk netwerksegment a. Voer de netwerksegmentnamen in de tabel in. Voer het aantal hosts op elk subnet in en bereken dan het aantal hosts dat het subnet moet kunnen bevatten na 20% groei. Segmentnaam Huidig aantal hosts Aantal hosts na 20% groei b. Welk subnet moet het grootste aantal hosts bevatten? Taak 2: Ontwikkel het subnetschema Stap 1: Bepaal het aantal subnetten en hosts De klant heeft het IP-adresblok /24 van zijn ISP gekregen. Dit geeft 8 bits voor hosts. a. Hoeveel adressen hebben ze totaal voordat ze subnetten aanmaken? b. Wat is het decimale subnetmasker voor een /24 masker? c. Wat is het minimum aantal benodigde subnetten voor het netwerkontwerp om 20% groei mogelijk te maken? d. Hoeveel bits moeten er van het hostdeel van de IP-adressen geleend worden om dat aantal subnetten mogelijk te maken en hoeveel subnetten kunnen daarmee gemaakt worden? e. Hoeveel hosts (inclusief 20% groei) moet het grootste subnet kunnen bevatten? f. Hoeveel hostbits zijn er nodig voor dat aantal hosts? g. Maakt het subnetschema het benodigde aantal subnetten met het gewenste aantal hosts per subnet mogelijk? Stap 2: Bereken het gebruikte subnetmasker a. Het adresblok dat door de ISP toegekend is, is /24 of Wat is het gebruikte subnetmasker?..., of / b. Aan welke apparaten en interfaces wordt dit masker toegekend?

55 Netwerken voor datacommunicatie, practica, Discovery Stap 3: Identificeer het subnet en host-ip-adressen a. Nu het subnetmasker bepaald is, kan het netwerkadresschema gemaakt worden. Het adresschema bevat de subnetnummers, het subnet-broadcast-adres en de range van IP-adressen die aan hosts toegekend kunnen worden. Maak de tabel van alle mogelijke subnetten voor het netwerk af. Voer in de laatste kolom de naam van het netwerksegment in die je aan het subnet gegeven hebt. Subnet Subnet-adres Host IP-adresbereik Broadcastadres Netwerksegment Taak 3: Documenteer de netwerkapparaten en host-interfaces Stap 1: Documenteer de netwerkapparaat-interface-ip-adressen Vul de onderstaande tabel in met de IP-adressen en subnetmaskers voor de router-interfaces. Netwerkapparaat-interface-adressen Apparaat Netwerksegment Interface IP-adres Subnetmasker R1 LAN-A FastEthernet 0/0 LAN-B FastEthernet 0/1 WAN Serial 0/0/0 R2 LAN-C FastEthernet 0/0 LAN-D FastEthernet 0/1 WAN Serial 0/0/0 Stap 2: Documenteer de host-ip-adressen Vul de onderstaande tabel in met de IP-adressen en subnetmaskers voor de eerste host van elk LAN. Wijs het volgende beschikbare adres toe aan de eerste host-computer op het LAN. Host-computer interface-adressen Apparaat Netwerksegment gateway Default Interface IP-adres Subnetmasker Host 1 LAN-A NIC Host 1 LAN-B NIC Host 1 LAN-C NIC Host 1 LAN-D NIC

56 418 Netwerken voor datacommunicatie, practica, Discovery 2 Taak 4: Reflectie a. Is er, met het door de ISP gegeven blok adressen en de eisen voor toekomstige groei, een ander subnetschema mogelijk? b. Kun je, als het maximale aantal hosts per netwerksegment niet meer dan 14 is, een ander schema gebruiken? Waarom? c. Hoewel het werkt voor het scenario in item b, zou het een goed idee zijn om 4 bits voor subnetten en 4 bits voor hosts te gebruiken? Waarom? _

57 Netwerken voor datacommunicatie, practica, Discovery PT D : DHCP- en NAT-troubleshooting Topologieschema Doel Context Zoek en herstel netwerkproblemen Documenteer het herstelde netwerk De routers van je bedrijf zijn door een onervaren netwerktechnicus geconfigureerd. Diverse fouten in de configuratie hebben tot verbindingsproblemen geleid. Jouw chef heeft je gevraagd de configuratie te troubleshoot, de configuratiefouten te herstellen en je werk te documenteren. Gebruik je kennis over DHCP, NAT en standaardtestmethoden om de fouten te vinden en te herstellen. Zorg ervoor dat alle clients volledige verbinding hebben. NAT-configuratie De server op is via de internet-host met IP-adres toegankelijk. Dynamische NAT is geconfigureerd met de naam NAT_POOL voor de range IP-adressen van tot met een /29 masker. Alle hosts die op de R1 LAN s aangesloten zijn, worden vertaald met de NAT_POOL en PAT is ingeschakeld. De juiste interfaces zijn geconfigureerd ofwel als inside of als outside NAT-interfaces.

58 420 Netwerken voor datacommunicatie, practica, Discovery 2 DHCP-configuratie R1 is de DHCP-server voor de twee direct verbonden LAN s: /24 en /24. Adrestabel Stap 1: De eerste drie IP-adressen zijn van de DHCP-aanbiedingen uitgesloten. De default gateway is voor elke host de dichtstbijzijnde router-interface. De DNS-server is Opmerking: Switch tussen Realtime en Simulation-mode om het convergentieproces te versnellen. Het netwerk is geconvergeerd wanneer PC2 IP-adresconfiguratie van de DHCP-server ontvangt. Apparaat Interface IP-adres Subnetmasker R1 R2 S0/0/ Fa0/ Fa0/ S0/0/ S0/0/ Fa0/ ISP S0/0/ Zoek en herstel de netwerkfouten Gebruik troubleshoote-commando s om de fouten te ontdekken en om ze te herstellen. Wanneer alle fouten hersteld zijn, ben je in staat om vanaf PC1 en PC2 naar de ISP te pingen. ISP moet de inside webserver op zijn publieke IP-adres kunnen pingen. Je completion-percentage moet 100% zijn. Als dat niet zo is, moet je doorgaan met troubleshooten om te zien welke benodigde onderdelen nog niet afgerond zijn. Stap 2: Documenteer het gecorrigeerde netwerk Voer op elke router het commando show run in en bewaar de configuraties.

59 Netwerken voor datacommunicatie, practica, Discovery PT D : Routing-tabelprincipes toepassen Topologieschema Doel Herken drie belangrijke routing-principes: Context Een router neemt beslissingen op basis van de informatie in de routing-tabel Als een router een complete routing-tabel heeft betekent dit niet dat andere routers dezelfde informatie hebben Routing-informatie over een path van het ene naar het andere netwerk levert geen routing-informatie over het retour-path Packets worden via het netwerk van de ene naar de andere router op een hop-by-hop-basis doorgestuurd. Elke router neemt een onafhankelijke doorstuurbeslissing op basis van zijn kennis van de destination-paths. Hoewel packets het destination-netwerk kunnen bereiken, kan het retour-path bij de destination-router onbekend zijn. Wanneer dit voorkomt, is de router niet in staat netwerkverkeer naar de source terug te sturen. Dit staat bekend als black hole -routing.

60 422 Netwerken voor datacommunicatie, practica, Discovery 2 Adrestabel Apparaat Interface IP-adres Subnetmasker R1 R2 R3 R4 Fa0/ N/A Fa0/ N/A Fa0/ N/A S0/0/ N/A S0/0/ N/A Fa0/ N/A S0/0/ N/A S0/0/ N/A Fa0/ N/A S0/0/ N/A S0/0/ N/A Default gateway PC1 NIC PC2 NIC PC3 NIC PC4 NIC Stap 1: Bepaal waarom PC1 niet succesvol met PC3 kan pingen a. Ping PC3 vanaf PC1. Merk op dat de ping niet succesvol is. b. Gebruik het commando show ip route om de routing-tabel van R1 te controleren om het probleem vast te stellen. c. Zie je een route in de routing-tabel voor ? d. Voer een statische route op R1 in voor het destination-netwerk R1#configure terminal R1(config)#ip route R1(config)#end e. Gebruik het commando show ip route om de routing-tabel van R1 te controleren. Heeft de tabel nu een route naar ? f. Ping, vanaf de command-prompt op PC1, Merk op dat de ping niet succesvol is. Stap 2: Bekijk de ping van PC1 naar PC3 in simulatie-mode a. Ga van de Realtime naar de Simulation-mode. Selecteer de tab Simulation, die zich achter Realtime in de rechteronderhoek bevindt. b. Filter het netwerkverkeer zo dat alleen ICMP-packets te zien zijn. Klik, in de Simulation-mode, op de knop Edit Filters. Selecteer het vakje Show All/None om alle vakjes te wissen en selecteer dan ICMP. c. Selecteer de source- en destination-apparaten voor de simulatie. Boven het icoon Simulation-mode staan twee envelop-iconen. Klik op de Add Simple PDU (P) envelop. Wijs PC1 als de source van het ICMP-verkeer aan door op PC1 in de werkruimte te klikken. Wijs PC3 als de destination-host aan. d. Start de simulatie door op de knop Auto Capture / Play te klikken. Dit start de ping met ICMP tussen de PC s.

61 Netwerken voor datacommunicatie, practica, Discovery e. Merk op dat R1 het ICMP-verkeer naar R3 stuurt. R3 stuurt het ICMP-verkeer door naar PC3. PC3 reageert met het zenden van ICMP-verkeer naar R3. Echter, R3 gooit de packets weg. Wat is de oorzaak dat de ping bij R3 mislukt? f. Verlaat de Simulation-mode door op het icoon Realtime-mode te klikken. Stap 3: Los het routing-probleem van R3 op a. Controleer, omdat R3 het ICMP-verkeer niet naar PC1 terugstuurt, de routing-tabel van R3. b. Zie je een route voor in de routing-tabel? c. Voer een statische route op R3 in voor het destination-netwerk R3#configure terminal R3(config)#ip route Serial 0/0/1 R3(config)#end d. Gebruik het commando show ip route om de routing-tabel van R3 te controleren. Heeft de tabel nu wel een route naar ? e. Ping, vanaf de command-prompt van PC1, naar De ping moet succesvol zijn. Ga, als dat niet het geval is, je stappen na en troubleshoot om het probleem op te lossen. Stap 4: Bekijk de ping van PC1 naar PC3 in Simulation-mode a. Maak een nieuw scenario aan voor deze tweede simulatie door op de box New onder Scenario 0 te klikken (midden onder). Dit verandert het drop-down-menu in Scenario 1. b. Filter het netwerkverkeer zodat er alleen ICMP-packets bekeken worden. Klik, in Simulation-mode, op de knop Edit Filters. Selecteer de box Show All/None om alle vakjes te wissen en selecteer dan ICMP. c. Selecteer de source- en destination-apparaten voor de simulatie. Klik op de envelop Add Simple PDU (P). Wijs PC1 als de source van het ICMP-verkeer en PC3 als de destination-host aan. d. Start de simulatie door op de knop Auto Capture / Play te drukken. Hiermee start de ping met ICMP tussen de PC s. e. Merk op dat R1 het ICMP-verkeer naar R3 stuurt. R3 stuurt het ICMP-verkeer door naar PC3. PC3 reageert met het terugsturen van ICMP-verkeer naar R3. R3 stuurt het ICMP-verkeer naar R1. R1 stuurt de reply door naar PC1. Het routing-probleem is opgelost. f. Verlaat de Simulation-mode door op het icoon Realtime-mode te klikken. g. Klik op de tab Check Results om te verifiëren dat je de opdracht goed afgerond hebt.

62

63 Netwerken voor datacommunicatie, practica, Discovery PT D : Configureer RIPv2 Topologieschema Doel Context Maak, op basis van de eisen, een efficiënt IP-adresontwerp Ken de juiste adressen toe aan de interfaces en documenteer de adressen Configureer en verifieer RIPv2 op de routers Test en verifieer de volledige verbindingen Documenteer de netwerkimplementatie In deze opdracht krijg je een netwerkadres dat in subnetten verdeeld moet worden om de adressering van het netwerk compleet te maken. Maak subnetten van gelijke grootte voor alle individuele LAN s. Er is een combinatie van RIPv2 en statische routing gewenst, zodat hosts op de netwerken die niet direct met elkaar verbonden zijn met elkaar kunnen communiceren. Stap 1: Subnet de adresruimte a. Onderzoek de onderstaande adresseringseisen: Het ISP-LAN gebruikt het netwerk /27 De verbinding tussen de ISP en het HQ gebruikt het netwerk /27 Het /24 netwerk wordt voor alle andere adressen in subnetten opgedeeld Het HQ LAN 1 heeft 20 host-ip-adressen nodig Het HQ LAN 2 heeft 28 host-ip-adressen nodig Het BRANCH LAN 1 heeft 15 host-ip-adressen nodig Het BRANCH LAN 2 heeft 18 host-ip-adressen nodig De verbinding tussen HQ en BRANCH heeft aan elke kant een IP-adres nodig

64 426 Netwerken voor datacommunicatie, practica, Discovery 2 b. Neem de onderstaande vragen in overweging bij het maken van je netwerkontwerp: Hoeveel subnetten moeten er gemaakt worden voor het /24 netwerk? Wat is het subnetmasker dat voor het benodigde aantal subnetten kan zorgen, zodat elk subnet groot genoeg is om aan de gestelde eisen te voldoen? Hoeveel IP-adressen zijn er in totaal nodig voor het /24 netwerk? Wat is het maximale aantal host-adressen van elk subnet? Hoeveel adressen zijn er over op elk subnet voor de toekomstige groei? c. Ken de subnetwerkadressen toe aan de topologie. Ken subnet 0 van het netwerk toe aan het HQ LAN1-subnet Ken subnet 1 van het netwerk toe aan het HQ LAN2-subnet Ken subnet 2 van het netwerk toe aan het BRANCH LAN1-subnet Ken subnet 3 van het netwerk toe aan het BRANCH LAN2-subnet Ken subnet 4 van het netwerk toe aan de link tussen het HQ en BRANCH-routers Stap 2: Bepaal de interface-adressen a. Ken het eerste geldige host-adres in het /27 netwerk toe aan de LAN-interface van de ISP-router. b. Ken het laatste geldige host-adres in het /27 netwerk toe aan PC5. c. Ken het eerste geldige host-adres in het /27 netwerk toe aan de WAN-interface van ISP. d. Ken het laatste geldige host-adres in het /27 netwerk toe aan de serial 0/0/1 interface van HQ. e. Ken het eerste geldige host-adres in het HQ LAN1-netwerk toe aan de LAN1-interface van HQ. f. Ken het laatste geldige host-adres in het HQ LAN1-netwerk toe aan PC3. g. Ken het eerste geldige host-adres in het HQ LAN2-netwerk toe aan de LAN2-interface van HQ. h. Ken het laatste geldige host-adres in het HQ LAN2-netwerk toe aan PC4. i. Ken het eerste geldige host-adres in het BRANCH LAN1-netwerk toe aan de LAN1-interface van BRANCH. j. Ken het laatste geldige host-adres in het BRANCH LAN1-netwerk toe aan PC1. k. Ken het eerste geldige host-adres in het BRANCH LAN2-netwerk toe aan de LAN2-interface van BRANCH. l. Ken het laatste geldige host-adres in het BRANCH LAN2-netwerk toe aan PC2. m. Ken het eerste geldige host-adres in het HQ/BRANCH WAN-link toe aan de serial 0/0/0 interface van HQ. n. Ken het laatste geldige host-adres in het HQ/BRANCH WAN-link toe aan de serial 0/0/0 interface van BRANCH. Stap 3: Maak de basis-router-configuratie voor de BRANCH-, HQ- en ISP-routers a. Configureer de router-host-naam. b. Schakel DNS-lookup uit. c. Configureer een EXEC-mode-wachtwoord. d. Configureer een message-of-the-day-banner. e. Configureer het wachtwoord cisco voor de console-verbindingen. f. Configureer het wachtwoord cisco voor vty-verbindingen. Stap 4: Configureer en activeer de seriële en FastEthernet-interfaces a. Configureer de interfaces van BRANCH, HQ en ISP met de IP-adressen die je in stap 2 toegekend hebt.

65 Netwerken voor datacommunicatie, practica, Discovery b. Stel BRANCH S0/0/0 in met de clock-rate van c. Stel HQ S0/0/1 in met de clock-rate van d. Configureer de Ethernet-interfaces van PC1, PC2, PC3, PC4 en PC5 met de IP-adressen die je in stap 2 toegekend hebt. e. Bewaar de running-configuratie in de NVRAM van de router. Stap 5: Verifieer de verbinding met het next hop apparaat Je kunt nu nog geen verbinding tussen de eindapparaten hebben. Je kunt echter wel de verbinding tussen de twee routers en tussen een eindapparaat en zijn default gateway testen. a. Verifieer dat BRANCH over de WAN-link naar HQ kan pingen en dat HQ over de WAN-link die hij met ISP deelt, kan pingen. b. Verifieer dat PC1, PC2, PC3, PC4 en PC5 hun respectievelijke default gateways kunnen pingen. Stap 6: Configureer RIPv2-routing op de BRANCH-router Bedenk welke netwerken in de RIP-updates die door BRANCH verstuurd worden, opgenomen moeten zijn. a. Welke netwerken bevinden zich in de BRANCH-routing-tabel? Noteer de netwerken met een slashnotatie. b. Welke commando s zijn er nodig om RIPv2 in te schakelen en de aangesloten netwerken in de routing-updates op te nemen? Configureer BRANCH met de juiste netwerken. c. Zijn er nog router-interfaces die niet met de RIP-updates verzonden hoeven te worden? Schakel, als ze er zijn, RIP-updates voor deze interfaces uit met de juiste commando s. d. Een statische default route is nodig voor packets met destination-adressen die niet in de routing-tabel naar HQ staan. Configureer een statische default route met de outbound interface. Stap 7: Configureer RIPv2 en statische routing op HQ Bedenk welk type statische routing nodig is op HQ. Stap 8: a. Welke netwerken bevinden zich in de HQ routing-tabel? Noteer de netwerken met slash-notatie. b. Een statische default route is nodig voor packets met destination-adressen die niet in de routingtabel naar ISP staan. Configureer een statische default route met de outbound interface. c. Schakel RIPv2 in en voeg de LAN1- en LAN2-netwerken en de link tussen HQ en BRANCH in de routing-updates toe. d. Schakel RIP-updates uit op interfaces als dat nodig is. Configureer statische routing op de ISP-router Opmerking: Bij een echte implementatie van deze topologie hoef je de ISP-router niet te configureren. Je service-provider is echter een actieve partner bij het oplossen van verbindingsbehoeften. Serviceprovider-administrators zijn menselijk en maken fouten. Het is daarom van belang dat je de soort fouten begrijpt die een ISP kan maken en die er de oorzaak van kunnen zijn dat je de verbinding verliest. Statische routes zijn nodig voor netwerkverkeer bij de ISP dat bestemd is voor de RFC 1918-adressen, die gebruikt worden op de BRANCH LAN s, HQ LAN s en de link tussen de BRANCH- en HQ-routers. Gebruik de outbound interface voor de static routing. Welke commando s worden er gebruikt op de router van de ISP om dit te bereiken? Stap 9: Verifieer de configuraties Test de verbinding tussen de onderstaande apparaten. Troubleshoot, als een ping mislukt. Is het mogelijk vanaf PC1 naar PC3 te pingen? Is het mogelijk vanaf PC1 naar PC5 te pingen? Is het mogelijk vanaf PC4 naar PC5 te pingen?

66 428 Netwerken voor datacommunicatie, practica, Discovery 2 Je completion-percentage moet 100% zijn. Ga, als het niet zo is, door met troubleshooten om vast te stellen welke benodigde onderdelen nog niet afgerond zijn. Reflectie a. Welke routes zijn in de routing-tabel van de BRANCH-router aanwezig? b. Wat is de gateway of last resort in de routing-tabel van BRANCH? c. Welke routes zijn in de routing-tabel van de HQ-router aanwezig? d. Welke netwerken zijn in de routing-tabel van de ISP aanwezig? e. Welke netwerken zijn in de RIP-updates aanwezig die door HQ verzonden worden? f. Welke netwerken zijn in de RIP-updates aanwezig die door BRANCH verzonden worden? g. Hoe zal het IP-netwerk-adresschema veranderen bij het gebruik van VLSM?

67 Netwerken voor datacommunicatie, practica, Discovery Lab D : Verhelpen van RIPv2-routing-problemen Topologie Adrestabele Interface IP Address Subnet Mask Default gateway Apparaat Host-naam Interface IP-adres Subnetmasker Default gateway R1 BRANCH1 FastEthernet 0/ N/A FastEthernet 0/ N/A Serial 0/0/0 (DCE) N/A R2 BRANCH2 FastEthernet 0/ N/A FastEthernet 0/ N/A Serial 0/0/ N/A R3 HQ FastEthernet 0/ N/A FastEthernet 0/ N/A Serial 0/0/ N/A Serial 0/0/1 (DCE) N/A H1 H1 NIC H2 H2 NIC H3 H3 NIC H4 H4 NIC H5 H5 NIC H6 H6 NIC

68 430 Netwerken voor datacommunicatie, practica, Discovery 2 Doel Context Bekabel een netwerk volgens het topologieschema Laad de routers met aangeleverde scripts Verzamel informatie over het niet geconvergeerde deel van het netwerk, samen met alle andere errors Analyseer informatie met de Cisco IOS show- en debug-commando s om netwerk-errors vast te stellen Doe een voorstel voor het oplossen van de netwerk-errors Implementeer de oplossing van de netwerk-errors Documenteer het aangepaste netwerk Veel verschillende soorten problemen kunnen door dynamische routes, die niet in de routing-tabel opgenomen worden, veroorzaakt worden. Bij dynamische routing ontvangen routers routing-updates van hun neighbors. Als een verwachte route niet in de routing-tabel van een van de routers verschijnt, is een configuratiefout hoogstwaarschijnlijk de oorzaak. Deze configuratiefout kan zich in elke router tussen de source en de destination bevinden. In deze labopdracht begin je met het laden van configuratiescripts in elk van de routers. Deze scripts bevatten fouten die end-to-end-communicatie via het netwerk verhinderen. Troubleshoot, na het laden van de corrupte scripts, elke router om de configuratiefouten vast te stellen en gebruik de juiste commando s om de configuraties aan te passen. Wanneer je alle configuratiefouten hersteld hebt, moeten alle hosts in het netwerk in staat zijn om met elkaar te communiceren. Het netwerk moet aan de volgende eisen voldoen: RIPv2-routing is op alle routers geconfigureerd RIP-updates moeten op alle router-lan-interfaces uitgeschakeld zijn Benodigdheden Twee routers, elk met twee FastEthernet- en een seriële interface Een router, met twee FastEthernet- en twee seriële interfaces Zes switches of hubs (of cross-over-kabels van hosts naar routers) Zes Windows XP computers Straight-through Categorie 5 Ethernet-kabels, als benodigd Twee seriële nulkabels Console-kabels, als benodigd Toegang tot de host command-prompt Toegang tot de netwerk TCP/IP-configuratie van de hosts Opmerking: Zorg ervoor dat de routers en switches gewist zijn en geen startup-configuraties hebben. Instructies voor het wissen van de switch en router staan in de Lab Manual, die te vinden is op de Academy Connection in de sectie Tools. Neem contact met je instructeur op als je niet zeker weet hoe dit moet. Taak 1: Bouw het netwerk en configureer de apparaten Stap 1: Bouw een netwerk op volgens het topologieschema Stap 2: Configureer de hosts a. Configureer elk host IP-adres, subnetmasker en default gateway volgens de apparaatconfiguratietabel.

69 Netwerken voor datacommunicatie, practica, Discovery Taak 2: Stap 1: Laad de routers met de aangeleverde scripts Laad het script in de BRANCH1-router hostname BRANCH1! line console 0 password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup! interface FastEthernet0/0 ip address duplex auto speed auto no shutdown! interface FastEthernet0/1 ip address duplex auto speed auto no shutdown! interface Serial0/0/0 ip address clock rate no shutdown! router rip passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network network ! ip classless! line con 0 line vty 0 4 login! end

70 432 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 2: Laad het script in de BRANCH2-router hostname BRANCH2! line console 0 password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup! interface FastEthernet0/0 ip address duplex auto speed auto no shutdown! interface FastEthernet0/1 ip address duplex auto speed auto no shutdown! interface Serial0/0/1 ip address no shutdown! router rip version 2 passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network ! ip classless! line con 0 line vty 0 4 login! end

71 Netwerken voor datacommunicatie, practica, Discovery Stap 3: Laad het script in de HQ-router hostname HQ! line console 0 password cisco login logging synchronous line vty 0 4 password cisco login enable secret class banner motd #Unauthorized Use Prohibited# no ip domain lookup! interface FastEthernet0/0 ip address duplex auto speed auto no shutdown! interface FastEthernet0/1 ip address duplex auto speed auto no shutdown! interface Serial0/0/0 ip address no shutdown! interface Serial0/0/1 ip address clock rate no shutdown! router rip version 2 passive-interface FastEthernet0/0 passive-interface FastEthernet0/1 network network ! ip classless! line con 0 line vty 0 4 login! end

72 434 Netwerken voor datacommunicatie, practica, Discovery 2 Taak 3: Troubleshoot de BRANCH1-Router Stap 1: Start met troubleshooten vanaf de host die met BRANCH1 verbonden is a. Is het, vanaf H1, mogelijk om H2 ( ) te pingen? b. Is het, vanaf H1, mogelijk om H3 ( ) te pingen? c. Is het, vanaf H1, mogelijk om H5 ( ) te pingen? d. Is het, vanaf H1, mogelijk om de default gateway ( ) te pingen? Stap 2: Onderzoek BRANCH1 om de mogelijke interface-configuratiefouten te vinden a. Bekijk het statusinformatie-overzicht van de router-interfaces. a. Zijn er problemen met de interface-configuraties? b. Noteer, als er problemen met de interface-configuraties zijn, de benodigde commando s om de configuratiefouten te verbeteren. Als je alle commando s genoteerd hebt, voeg ze dan aan de router-configuratie toe. Bekijk, als er veranderingen in de configuratie aangebracht zijn, het statusinformatie-overzicht van de router-interfaces opnieuw. d. Geeft de informatie in het overzicht een configuratiefout aan? Als het antwoord ja is, troubleshoot de status van de interfaces opnieuw. Stap 3: Troubleshoot de routing-configuratie van BRANCH1 a. Welk commando laat de routing-tabel zien? b. Welke netwerken en routes zijn er in de routing-tabel te zien? c. Welk commando toont de gebruikte commando s om het routing-protocol op deze router te configureren? _ d. Zijn er problemen met de routing-tabel vanwege de routing-configuratie? e. Noteer, als er problemen zijn, de benodigde commando s om de configuratiefouten te corrigeren. f. Zijn er problemen met de routing-tabel die veroorzaakt worden door fouten in andere delen van het netwerk?

73 Netwerken voor datacommunicatie, practica, Discovery g. Welke versie van RIP en welke lokale netwerken bevinden zich in de RIP-updates die door BRANCH1 verstuurd worden? _ h. Welke commando s kun je gebruiken om de versie van de RIP-updates te bepalen? i. Gebruik het commando debug ip rip om te bepalen welke netwerken zich in de RIP-updates bevinden die vanaf BRANCH1 verstuurd worden. j. Zijn er problemen met de versie van de RIP-updates die door de router verstuurd worden? k. Noteer, als er nog andere problemen met de RIP-configuratie zijn, de benodigde commando s om de configuratiefouten te herstellen. Stap 4: Herstel de configuratie van de router a. Voeg, als je in de vorige stap commando s genoteerd hebt, ze nu aan de router-configuratie toe. Bekijk, als er wijzigingen in de configuratie aangebracht zijn, de routing-informatie opnieuw. b. Geeft de informatie van de routing-tabel nog configuratiefouten aan? c. Bevat de informatie in de RIP-updates die verstuurd wordt nog configuratiefouten? Troubleshoot, als het antwoord op één van de vragen ja is, de routing-configuratie opnieuw. d. Welke netwerken en routes zijn er in de routing-tabel te zien? Stap 5: Ping de hosts opnieuw a. Is het, vanaf H1, mogelijk H3 ( ) te pingen? b. Is het, vanaf H1, mogelijk H4 ( ) te pingen? c. Is het, vanaf H1, mogelijk H5 ( ) te pingen? d. Is het, vanaf H1, mogelijk de seriële 0/0/1 interface van de HQ router ( ) te pingen?

74 436 Netwerken voor datacommunicatie, practica, Discovery 2 Taak 4: Troubleshoot HQ Stap 1: Start het troubleshooten vanaf host H3 a. Is het, vanaf H3, mogelijk H1 ( ) te pingen? b. Is het, vanaf H3, mogelijk H5 ( ) te pingen? c. Is het, vanaf H3, mogelijk de default gateway ( ) te pingen? Stap 2: Onderzoek de HQ-router om mogelijke configuratiefouten te vinden a. Bekijk het statusinformatie-overzicht van de router-interfaces. Zijn er problemen met de interfaceconfiguraties? b. Noteer, als er problemen met de interface-configuraties zijn, de benodigde commando s om de configuratiefouten te herstellen. Stap 3: Voeg, als je commando s genoteerd hebt, ze nu aan de router-configuratie toe. Troubleshoot de routing-configuratie van HQ a. Welke netwerken en routes zijn er in de routing-tabel te zien? b. Als er problemen met de routing-tabel zijn, noteer ze dan. c. Noteer, als er problemen zijn, de benodigde commando s om de configuratiefouten te herstellen. d. Welke netwerken bevinden zich in de RIP-updates? e. Zijn er problemen me de RIP-updates die door HQ verstuurd worden? f. Noteer, als er problemen zijn, de benodigde commando s om de configuratiefouten te herstellen. g. Voeg, als je commando s genoteerd hebt, ze nu aan de router-configuratie toe.

75 Netwerken voor datacommunicatie, practica, Discovery Stap 4: Bekijk de routing-informatie a. Bekijk, als er wijzigingen in de configuratie aangebracht zijn, de routing-informatie opnieuw. b. Geeft de informatie in de routing-tabel nog configuratie-errors van HQ aan? c. Bevat de informatie in de RIP-updates die verzonden wordt nog configuratie-errors van HQ? d. Troubleshoot, als het antwoord op één van de vragen ja is, de routing-configuratie opnieuw. Stap 5: Ping de hosts opnieuw a. Is het, vanaf H3, mogelijk H1 ( ) te pingen? b. Is het, vanaf H3, mogelijk H5 ( ) te pingen? c. Is het, vanaf H3, mogelijk de default gateway ( ) te pingen? Taak 5: Troubleshoot BRANCH2 Stap 1: Start het troubleshooten vanaf host H5 a. Is het, vanaf H5, mogelijk H6 ( ) te pingen? b. Is het, vanaf H5, mogelijk H1 ( ) te pingen? c. Is het, vanaf H5, mogelijk de default gateway ( ) te pingen? Stap 2: Onderzoek BRANCH2 om mogelijke configuratiefouten te vinden a. Bekijk het statusinformatie-overzicht van elke interface van de router. Zijn er problemen met de configuratie van de interfaces? b. Noteer, als er problemen zijn, de benodigde commando s om de configuratiefouten te herstellen. c. Voeg, als je commando s genoteerd hebt, ze nu aan de router-configuratie toe. d. Bekijk, als er wijzigingen in de configuratie aangebracht zijn, de routing-informatie opnieuw. e. Bevat de informatie in de RIP-updates die verzonden wordt nog configuratie-errors van HQ? f. Troubleshoot, als het antwoord op één van de vragen ja is, de routing-configuratie opnieuw.

76 438 Netwerken voor datacommunicatie, practica, Discovery 2 Stap 3: Troubleshoot de routing-configuratie van BRANCH2 a. Bekijk de routing-tabel. b. Welke netwerken en routes zijn er in de routing-tabel te zien? Stap 4: Onderzoek de routing-updates die door BRANCH2 verstuurd worden a. Zijn er problemen met de routing-updates? Als dat zo is, noteer ze dan. b. Noteer, als er problemen zijn, de benodigde commando s om de configuratiefouten te herstellen. c. Voeg de genoteerde commando s aan de router-configuratie toe. Stap 5: Ping de hosts opnieuw a. Is het, vanaf H5, mogelijk H6 ( ) te pingen? b. Is het, vanaf H5, mogelijk H1 ( ) te pingen? c. Is het, vanaf H5, mogelijk de default gateway ( ) te pingen? d. Is het, vanaf de HQ router, mogelijk H1 ( ) te pingen? e. Is het, vanaf de HQ router, mogelijk H5 ( ) te pingen? Stap 6: Onderzoek de routing-updates die door BRANCH2 ontvangen worden a. Welke netwerken worden er in de RIP-updates op BRANCH2 ontvangen? b. Zijn er problemen met deze routing-updates? Als dat zo is, noteer ze dan. c. Toon de routing-tabel van de BRANCH2-router.

77 Netwerken voor datacommunicatie, practica, Discovery d. Is er een route naar netwerk of van BRANCH1? Waarom? e. Toon de routing-tabel van de HQ-router. f. Hoeveel routes heeft HQ naar het /16 netwerk? g. Noteer, als er problemen met de routing-configuratie van BRANCH2 zijn, de benodigde commando s om de configuratiefouten te herstellen. h. Moeten de commando s alleen aan BRANCH2 toegevoegd worden of moeten ze ook aan andere routers in het netwerk toegevoegd worden? Taak 6: Verwijder auto-summary Stap 1: Verwijder auto-summary van alle drie de routers a. Pas het commando no auto-summary toe in de router RIP-configuratie-mode om auto-summary uit te schakelen en de routers toe te staan hun individuele subnetten op elke router te publiceren. Stap 2: Bekijk de routing-informatie van BRANCH2 a. Bekijk de routing-tabel van BRANCH2. Geeft de informatie in de routing-tabel een configuratiefout aan? b. Troubleshoot, als het antwoord ja is, de routing-configuratie. Stap 3: Bekijk de routing-informatie van BRANCH1 a. Zijn alle routes naar alle netwerken en subnetten nu aanwezig? Stap 4: Bekijk de routing-informatie van HQ a. Zijn alle routes naar alle netwerken en subnetten nu aanwezig? Stap 5: Test de overall netwerkverbindingen door het pingen van de hosts a. Is het, vanaf H5, mogelijkh6 ( ) te pingen? b. Is het, vanaf H5, mogelijk H1 ( ) te pingen? c. Is het, vanaf H5, mogelijk H3 ( ) te pingen? d. Is het, vanaf H1, mogelijk H3 ( ) te pingen? e. Is het, vanaf de HQ-router, mogelijk H1 ( ) te pingen? f. Is het, vanaf de HQ-router, mogelijk H5 ( ) te pingen?

78 440 Netwerken voor datacommunicatie, practica, Discovery 2 Taak 7: Reflectie Er zijn een aantal configuratiefouten in de scripts die bij deze labopdracht aangeleverd zijn. Gebruik de ruimte hieronder om een korte omschrijving te geven van de fouten die je gevonden hebt. Taak 8: Documentatie Gebruik op elke router de onderstaande commando s en capture de uitvoer in een tekstbestand (.txt). Bewaar het bestand als referentie voor later. show running-config show ip route show ip interface brief show ip protocols

79 Netwerken voor datacommunicatie, practica, Discovery Router-interface-overzichtstabel Routermodel Ethernet-interface #1 Ethernet-interface #2 Seriële interface #1 Seriële interface #2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) 1600 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 (FA0) FastEthernet 1 (FA1) Serial 0 (S0) Serial 1 (S1) 1800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 Serial 0/0 (S0/0) Serial 0/1 (S0/1) (FA0/0) (FA0/1) 2800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Opmerking: Om uit te vinden hoe de router geconfigureerd is, moet je naar de interfaces kijken. De interface identificeert het type router en hoeveel interfaces de router heeft. Er bestaat geen manier om alle combinaties van configuraties voor elke routerklasse efficiënt weer te geven. Wat te zien is, is de indicatie van de mogelijke combinaties van interfaces in het apparaat. Deze interfacekaart bevat niet elk mogelijk interface-type, zelfs als een bepaalde router deze kan bevatten. Een voorbeeld hiervan kan een ISDN BRI-interface zijn. De informatie tussen haakjes is de legale afkorting die met de Cisco IOS-commando s gebruikt kan worden om de interface weer te geven.

80

81 Netwerken voor datacommunicatie, practica, Discovery Lab D Telnet en SSH voor toegang tot netwerkapparaten Topologie Adrestabel Apparaat Host-naam Interface IP-adres Subnetmasker RIPv2-netwerkstatements R1 R1 Serial 0/0/0 (DTE) FastEthernet 0/ R2 R2 Serial 0/0/0 (DCE) Serial 0/0/1 (DCE) FastEthernet 0/ R3 R3 Serial 0/0/1 (DTE) FastEthernet 0/ S1 S1 VLAN 1 (mgmt) N/A Doel Bouw en beheer Telnet-verbindingen naar een remote router en switch Verifieer dat de applicatielaag tussen de source en destination correct werkt Vind informatie over remote routers met de show-commando s Configureer een router om met de Cisco IOS CLI SSH-verbindingen te accepteren Maak vanaf een router met de SSH-CLI-client verbinding met een remote router die de SSH-server draait

82 444 Netwerken voor datacommunicatie, practica, Discovery 2 Context Telnet is een uitstekende tool om bij het troubleshooten van problemen met bovenste lagen te gebruiken. Telnet gebruiken voor de toegang tot de netwerkapparaten stelt de technici in staat om commando s op elk apparaat in te voeren alsof ze een lokale verbinding hadden. Bovendien geeft de mogelijkheid om de apparaten met Telnet te bereiken aan dat er voor de onderste lagen een verbinding tussen beide apparaten bestaat. Telnet is op vrijwel elk netwerkapparaat beschikbaar. Telnet is een niet beveiligd protocol, wat betekent dat alle communicatie onderschept en gelezen kan worden. SSH is een veiliger methode voor remote toegang van apparaten. De meeste nieuwe versies van de Cisco IOS-software bevatten een SSH-server en een SSH-client. In sommige apparaten is deze service standaard ingeschakeld. Bij andere apparaten moet de SSH-server handmatig ingeschakeld worden. Op dezelfde manier kan een remote computer met een geïnstalleerde SSH-client gebruikt worden om een beveiligde CLI-sessie te beginnen. Deze labopdracht richt zich op het gebruik van Telnet en SSH voor toegang tot remote routers voor het verzamelen van informatie over de routers en voor het verifiëren van de bovenste-lagen-verbinding. In deze labopdracht Telnet je vanaf het werkstation als een client en vanaf een router naar een andere remote router. Bovendien ga je SSH-toegang op een router configureren en maak je verbinding met een router-based Cisco IOS CLI-client. Bouw een netwerk volgens het topologieschema op. Elke router die aan de eisen voor de interface(s) uit dat schema voldoet zoals een 800, 1600, 1700, 1800, 2500, 2600 of 2800 router, of een combinatie ervan kan gebruikt worden. Kijk naar de tabel aan het einde van de labopdracht voor de juiste benaming van de interface voor de apparatuur die gebruikt wordt in de labopdracht. Afhankelijk van het model van de router kan de uitvoer van de router afwijken van die in deze labopdracht te zien is. Benodigdheden Een router met twee seriële interfaces en een FastEthernet (1841 of ander) Twee routers met een seriële interface en een FastEthernet (1841 of ander) Een 2960-switch (of vergelijkbaar) voor het R2-LAN Drie Windows XP computers (hosts H2 en H3 zijn voornamelijk voor het configureren van de routers R2 en R3) Straight-through en cross-over Categorie 5 Ethernet-kabels, naar behoefte Twee seriële nul-kabels Console-kabel voor het configureren van de routers Toegang tot de command-prompt van host H1 Toegang tot de netwerk TCP/IP-configuratie van host H1 Start op hosts H1, H2 en H3 een HyperTerminal-sessie naar elke router. Opmerking: Zorg ervoor dat de routers en switches gewist zijn en geen startup-configuraties hebben. Instructies voor het wissen van de switch en router staan in de Lab Manual, die te vinden is op de Academy Connection in de sectie Tools. Neem contact met je instructeur op als je niet zeker weet hoe dit moet. Deel 1. Met Telnet de configuraties en verbinding van de apparaten verifiëren Taak 1: Bouw het netwerk en verifieer de netwerklaagverbinding Stap 1: Configureer de basisinformatie op elke router en de switch a. Bouw en configureer het netwerk volgens het topologieschema en de apparaatconfiguratietabel. Zie indien nodig labopdracht , Configureer basis-router-instellingen met de Cisco IOS CLI, voor instructies voor het instellen van host-naam, wachtwoorden en interface-adressen. b. Configureer RIPv2 op elke router en publiceer de netwerken die te zien zijn in de apparaatconfiguratietabel. Zie indien nodig labopdracht , RIP configureren en controleren, voor instructies voor het configureren van het RIP-routing-protocol.

83 Netwerken voor datacommunicatie, practica, Discovery Stap 2: Stap 3: Taak 2: Stap 1: c. Configureer de basisinstellingen van de switch S1 zoals host-naam, wachtwoorden en VLAN 1 IPadres. Zie indien nodig labopdracht , Configureren van de Cisco 2960-switch. Configureer de hosts a. Configureer H1, H2 en H3 met een IP-adres, subnetmasker en default gateway dat overeenkomt met het IP-adres van het router/default gateway interfaceadres van het LAN waarop ze aangesloten worden. Verifieer de end-to-end-netwerklaagverbinding a. Open op H1 een command-prompt-venster door het kiezen van Start > Run en het typen van cmd. Als alternatief kun je Start > Alle programma s > Bureau-accessoires > Command Prompt kiezen. b. Gebruik het ping-commando om de end-to-end-verbinding te testen. Ping vanaf H1 op het R1-LAN naar H3 op het R3-LAN (bijvoorbeeld ). C:\>ping c. Ping als H3 niet op R3 aangesloten is het R3 serial 0/0/1 interface IP-adres C:\>ping b. Wat zegt het, als de pings naar R3 succesvol zijn, over de OSI-laag-verbinding tussen H1 en R3? Opmerking: Troubleshoot, als de pings niet succesvol zijn, de router en host-configuraties en de verbindingen. Bouw een Telnet-sessie vanaf een host-computer op Telnet vanaf H1 naar remote router R2 De Cisco-router IOS-software heeft ingebouwde Telnet-client en server-software. Bijna alle computeroperatingsystemen hebben een Telnet-client. Veel server-operating-systemen hebben eveneens een Telnet-server, maar Microsoft Windows desktop-operating-systemen hebben het gewoonlijk niet. In veel gevallen zul je geen directe toegang tot een router via de console hebben, zodat je ook niet kunt Telnetten met andere routers. Gewoonlijk Telnet je vanaf een host-computer met een router. Daar vandaan kun je Telnetten naar andere routers die via het netwerk toegankelijk zijn. a. Telnet, vanaf de command-prompt op H1, naar de R2 router FastEthernet 0/0 interface. C:\>telnet b. Voer het wachtwoord cisco in voor toegang tot de router. c. Welke prompt laat de router zien? d. Voer het commando show version in. e. Wat is de Cisco IOS-software-versie van de remote router R2? f. Hoeveel en welke soort interfaces heeft de remote router R2? g. Wat zegt het als de Telnet vanaf H1 naar R2 succesvol is over de OSI-lagen-verbinding tussen de apparaten? Stap 2: Beëindig de Telnet-sessie vanaf H1 naar de remote router R2 a. Verlaat de Telnet-sessie vanaf host H1 naar R2 door het intypen van exit.

84 446 Netwerken voor datacommunicatie, practica, Discovery 2 Taak 3: Voer de basis-telnet-operaties tussen de routers uit Stap 1: Telnet vanaf R1 naar remote router R2 Opmerking: Telnet gebruikt de vty-lines van de remote router voor de verbinding. Als de vty-lines niet geconfigureerd zijn voor login of er is geen wachtwoord ingesteld, dan kun je geen verbinding met de remote router maken met behulp van Telnet. a. Telnet naar het IP-adres van de R2 serial 0/0/0 interface R1>telnet Trying Open User Access Verification Password: b. Gebruik het wachtwoord cisco om de router binnen te gaan. c. Welke prompt laat de router zien? Stap 2: Bekijk de interfaces van remote router R2 a. Voer het commando show ip interface brief op de remote router-prompt in. R2>show ip interface brief b. Noteer de interfaces die up zijn op de remote router R2. Stap 3: Toon de routing-tabel van de remote router a. Voer het commando show ip route vanaf de router-prompt in. Welke routes heeft R2 geleerd van RIP? R2>show ip route Stap 4: Toon de CDP-neighbors van R2 a. Gebruik het Cisco Discovery Protocol (CDP) om de informatie over Cisco-apparaten die direct aan R2 aangesloten zijn te bekijken. Voer het commando show cdp neighbors vanaf de router-prompt in. b. Noteer alle apparaat-id s die op de remote router aangesloten zijn. Wat is het platform van elk apparaat? Stap 5: Stap 6: R2>show cdp neighbors Hang de huidige Telnet-sessie met R2 op a. Druk op Ctrl-Shift-6 en druk dan op de x-toets. Deze actie schorst alleen de sessie en keert naar de eerdere router terug. Het verbreekt de verbinding met deze router niet. b. Welke prompt geeft de router? Hervat de Telnet-sessie met R2 a. Druk op de Enter-toets vanaf de router-prompt. Waarmee reageert de router? Het indrukken van de Enter-toets hervat de Telnet-sessie die eerder opgehangen was. b. Welke prompt laat de router zien?

85 Netwerken voor datacommunicatie, practica, Discovery Stap 7: Sluit de Telnet-sessie met R2 af a. Beëindig de Telnet-sessie door het intypen van exit. b. Waarmee reageert de router? c. Welke prompt laat de router zien? Opmerking: Wanneer de Telnet-sessie opgehangen is, kun je de sessie verbreken met het commando disconnect en het sessienummer. Taak 4: Voer Telnet-operaties tussen meerdere routers uit Stap 1: Telnet vanaf R1 naar remote router R2 a. Telnet vanaf R1 naar het IP-adres van de R2 serial 0/0/0 interface b. Gebruik het wachtwoord cisco om de router binnen te gaan. Stap 2: Bouw een extra Telnet-sessie op van R2 naar R3 a. Telnet vanaf R2 naar het IP-adres van de R3 serial 0/0/1 interface b. Gebruik het wachtwoord cisco voor toegang tot de router. c. Welke prompt laat de router zien? Stap 3: Hang de Telnet-sessie naar R3 op a. Druk op Ctrl-Shift-6 en druk dan op de x-toets. b. Welke prompt laat de router zien? Stap 4: Bekijk de actieve Telnet-sessies a. Voer het commando show sessions in op de R1-command-prompt. Hoeveel sessies zijn er in gebruik? Stap 5: Opmerking: De default sessie wordt met een asterisk (*) aangegeven. Dit is de sessie die hervat wordt na het indrukken van Enter. R2>show sessions Hervat de Telnet-sessie met R2 a. Druk op Enter achter de router-prompt. Waarmee reageert de router? b. Welke prompt laat de router zien? c. Waarom zegt de prompt R3? Stap 6: Verbreek de sessies van R1 naar R2 en R3 a. Voer het exit-commando in achter de R3-prompt en druk dan op Enter om de verbinding naar R3 te sluiten. R3>exit [Connection to closed by foreign host] R2> b. Hang de R2-sessie met R1 (sessie 1 op R1) door op Ctrl-Shift-6 te drukken, gevolgd door de x- toets. Gebruik het disconnect-commando om de verbinding met R2 te verbreken. R1>disconnect 1 Closing connection to [confirm]

86 448 Netwerken voor datacommunicatie, practica, Discovery 2 Taak 5: Verwijder het vty-wachtwoord van R3 Stap 1: Telnet vanaf R1 naar de remote router R3 a. Telnet naar het IP-adres van de R3 serial 0/0/1 interface R1>telnet Trying Open User Access Verification Password: b. Gebruik het wachtwoord cisco om de router binnen te gaan. c. Welke prompt laat de router zien? Stap 2: Verwijder, vanaf de privileged EXEC-mode van R3, het vty-wachtwoord a. Voer, vanaf de R3> command-prompt, het enable-commando in en voer het wachtwoord class in. b. Welke prompt laat de router zien? c. Verwijder het wachtwoord van de vty-lines van R3. R3>enable R3#config t R3(config)#line vty 0 4R3(config-line)#no password R3(config-line)#end R3# d. Beëindig de Telnet-sessie met R3 en ga naar R1 terug. R3#exit [Connection to closed by foreign host] R1# Stap 3: Telnet vanaf R1 opnieuw naar remote router R3 b. Telnet naar het IP-adres van de R3 serial 0/0/1 interface R1>telnet b. Kun je met R3 Telnetten? c. Welk bericht ontvang je en waarom? Stap 4: Maak verbinding met R3 via het console en reset het vty-wachtwoord a. Voer het enable-commando vanaf de R3> command-prompt en voer het wachtwoord class in. b. Herstel het wachtwoord voor de vty-lines van R3. R3>enable R3#config t R3(config)#line vty 0 4 R3(config-line)#password cisco R3(config-line)#end R3#

87 Netwerken voor datacommunicatie, practica, Discovery Deel 2. Werken met SSH om de apparaatconfiguraties en verbinding te controleren Secure Shell, of SSH, is een RSA-encrypte versie van Telnet. Alle informatie, zoals gebruiker-id s, wachtwoorden en data, die tussen een SSH-client en SSH-server uitgewisseld worden, is encrypt. Omdat SSH een applicatielaagprotocol is, demonstreert een succesvolle SSH-verbinding dat alle OSI-lagen functioneren, inclusief de encryptie op de presentatielaag. Taak 1: Configureer SSH op router R2 Stap 1: Telnet vanaf R1 naar remote router R2 a. Telnet naar het IP-adres van de R2 serial 0/0/0 interface R1>telnet Trying Open User Access Verification Password: b. Gebruik het wachtwoord cisco om de router binnen te gaan. c. Welke prompt laat de router zien? Stap 2: Configureer de SSH-server van R2 a. Creëer een domeinnaam en een Telnet/SSH-gebruikers-ID en wachtwoord voor remote vtyverbindingen. Opmerking: Door het aanmaken van een gebruikers-id met wachtwoord en het specificeren van een lokale login voor de vty-lines is voor elke poging om te Telnetten of SSH naar deze router het invoeren van de aangemaakte gebruikersnaam en wachtwoord vereist. Omdat de admin-gebruiker een privilege-level van 15 (het hoogste) heeft en privilege-level 15 voor de vty-lines geconfigureerd is, gaat de router-prompt direct naar de privileged EXEC (enable)-mode wanneer de verbinding met R2 Telnet of SSH gebruikt. Het gebruik van een speciaal gebruikers-id en wachtwoord om de Telnet en SSH vty-toegang naar de router te beveiligen heeft geen effect op het console-wachtwoord (line con 0) of het enablesecret-wachtwoord. Router#config terminal R2(config)#ip domain-name customer.com R2(config)#username admin privilege 15 password 0 cisco123 R2(config)#exit b. Configureer de vty-terminal-lines om binnenkomende remote verbindingen van Telnet en SSHclients te accepteren en valideer de gebruikers-id volgens de lokale router-gebruikersnaamdatabase. R2(config)#line vty 0 4 R2(config-line)#privilege level 15 R2(config-line)#login local R2(config-line)#transport input telnet ssh R2(config-line)#exit Opmerking: Als Telnet niet in het bovenstaande commando transport input gespecificeerd is, zullen alleen SSH remote verbindingen bij deze router toegestaan worden. c. Genereer het RSA encryptie-key-paar voor de router, om authenticatie en encryptie van de SSHdata die verzonden wordt te gebruiken. Voer 768 voor het aantal modulus bits in. De default is 512. R2(config)#crypto key generate rsa The name for the keys will be: R2.customer.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take

88 450 Netwerken voor datacommunicatie, practica, Discovery 2 Taak 2: Stap 1: Stap 2: a few minutes. How many bits in the modulus [512] 768 % Generating 768 bit RSA keys, keys will be non-exportable...[ok] *Mar 20 13:17:50.123: %SSH-5-ENABLED: SSH 1.99 has been enabled R2(config)#exit d. Verifieer dat SSH ingeschakeld is en de gebruikte versie met het commando show ip ssh. R2#show ip ssh e. Vul de onderstaande informatie in op basis van de uitvoer van het commando show ip ssh. SSH version enabled Authentication timeout Authentication retries f. Voer het commando show running-config in. Aan welke indicatie is te zien dat de SSH-server op R2 geconfigureerd is? g. Bewaar de running-config in de startup-config. R2#copy running-config startup-config h. Beëindig de Telnet-sessie met R2 en ga naar R1 terug. R2#exit [Connection to closed by foreign host] R1# Login op R2 door de R1 CLI SSH-client te gebruiken Opmerking: Je kunt ook inloggen op een router of switch met ingeschakelde SSH met behulp van een computer met een GUI-client, zoals PuTTY. Deze procedure staat beschreven in labopdracht , Configureer een remote router met SSH. Gebruik de Cisco IOS CLI help-functie met het ssh-commando a. Gebruik vanaf de R1-terminal-sessie de Cisco IOS-helpfunctie om de login-opties voor de R1 SSHclient te tonen. R1#ssh? -c Select encryption algorithm -l Log in using this user name -m Select HMAC algorithm -o Specify options -p Connect to this port -v Specify SSH Protocol Version WORD IP address or hostname of a remote system R1#ssh -l admin? -c Select encryption algorithm -m Select HMAC algorithm -o Specify options -p Connect to this port -v Specify SSH Protocol Version WORD IP address or hostname of a remote system Log in op R2 met behulp van SSH In deze stap, log je in op de R2 SSH-server vanaf de R1 CLI SSH-client. Je bouwt een beveiligde remote sessie met R2 van waar je show- en configuratiecommando s kunt uitvoeren.

89 Netwerken voor datacommunicatie, practica, Discovery Taak 3: b. Log in op R2 door het opgeven van de login-gebruikersnaam admin en het wachtwoord cisco123, die eerder geconfigureerd zijn en het IP-adres van de R2 S0/0/0 interface. R1#ssh -l admin Password: Unauthorized Use Prohibited R2# b. Waarom krijg je de privileged EXEC (enable) mode router-prompt? c. Voer op R2 het commando show ssh in om de SSH-verbindingen met de router te bekijken. R2#show ssh Connection Version Mode Encryption Hmac State Username IN aes128-cbc hmac-sha1 Session started admin OUT aes128-cbc hmac-sha1 Session started admin %No SSHv1 server connections running. d. Beëindig de SSH-sessie op R2 en ga naar R1 terug. R2#exit [Connection to closed by foreign host] R1> Opmerking: Ctrl-Shift-6 gevolgd door de x-toets en de commando s die eerder bij Telnet gebruikt zijn, zijn hetzelfde voor SSH. Reflectie a. HTTP-verbinding Je kunt de applicatielaagverbinding eveneens verifiëren door de HTTPinterface van een router of switch te gebruiken. Als het commando ip http server in de runningconfig van het apparaat aanwezig is, kun je een webbrowser op een computer, die een netwerkverbinding met het IP-adres (of naam, als DNS ingeschakeld is) van de router of switch heeft, openen en toegang tot de HTTP GUI management-applicatie in het apparaat krijgen. Dit kan een basale HTTP-interface voor niet-sdm routers zijn of het kan SDM en SDM Express voor SDMenabled routers zijn. Omdat HTTP een applicatielaagprotocol is, laat een succesvolle HTTPverbinding zien dat alle OSI-lagen functioneren. b. Vergelijk de voor- en nadelen van Telnet en SSH. c. Als je naar de router-interface kan pingen, maar geen verbinding met Telnet of SSH kan maken, wat kan dan het probleem zijn en welke lagen van het OSI-model zijn er-bij betrokken?

90 452 Netwerken voor datacommunicatie, practica, Discovery 2 Router-interface-overzichtstabel Routermodel Ethernet-interface #1 Ethernet-interface #2 800 (806) Ethernet 0 (E0) Ethernet 1 (E1) Seriële interface #1 Seriële interface # Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 1700 FastEthernet 0 FastEthernet 1 Serial 0 (S0) Serial 1 (S1) (FA0) (FA1) 1800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2500 Ethernet 0 (E0) Ethernet 1 (E1) Serial 0 (S0) Serial 1 (S1) 2600 FastEthernet 0/0 FastEthernet 0/1 Serial 0/0 (S0/0) Serial 0/1 (S0/1) (FA0/0) (FA0/1) 2800 FastEthernet 0/0 (FA0/0) FastEthernet 0/1 (FA0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Opmerking: Om uit te vinden hoe de router geconfigureerd is, moet je naar de interfaces kijken. De interface identificeert het type router en hoeveel interfaces de router heeft. Er bestaat geen manier om alle combinaties van configuraties voor elke routerklasse efficiënt weer te geven. Wat te zien is, is de indicatie van de mogelijke combinaties van interfaces in het apparaat. Deze interfacekaart bevat niet elk mogelijk interface-type, zelfs als een bepaalde router deze kan bevatten. Een voorbeeld hiervan kan een ISDN BRI-interface zijn. De informatie tussen haakjes is de legale afkorting die met de Cisco IOS-commando s gebruikt kan worden om de interface weer te geven.

91 Netwerken voor datacommunicatie, practica, Discovery PT D : Troubleshooting Topologie Doel Context Diagnosticeer verbindingskwesties in het netwerk Implementeer voorgestelde oplossingen Verifieer dat de volledige end-to-end-verbinding hersteld is In deze laatste uitdagende opdracht ga je de kennis en vaardigheden die je verworven hebt gebruiken voor het troubleshooten van een complex netwerk en het herstellen van de totale end-to-end-verbinding. Je hebt toegang tot de console vanaf Net Admin naar S2. Je hebt eveneens toegang tot de desktop van PC1, WRS-PC en internet-host voor het controleren van de verbinding. Bepaalde delen van het netwerk in de netwerk-cloud zijn voor je verborgen. De onderstaande bedrijfseisen leiden je door het ontwerp en de implementatie van het netwerk: Algemene eisen: Net Admin kan op afstand elk netwerkapparaat beheren met het user EXEC-wachtwoord cisco en de privileged EXEC-wachtwoord class. Alle apparaten moeten, indien mogelijk, met de basis-security-informatie geconfigureerd worden. Dit is inclusief wachtwoorden voor de toegang tot de console-poort, vty-line en het instellen van een banner message-of-the-day. Routing: R1 en R2 gebruiken RIPv2 voor het delen van routes. R1 zend standaard het netwerkverkeer naar R2 via zijn outbound interface in de configuratie. R1 kent dynamisch IP-adressen toe van de /24 adresruimte naar de vaste PC s die op S1 aangesloten zijn. De eerste vijf adressen van de pool zijn uitgesloten. De inside webserver op is aangewezen als de DNS-server. R2 stuurt standaard het netwerkverkeer naar de ISP met zijn outbound interface in de configuratie. R2 vertaalt statisch het private adres van de inside webserver naar het globale IP-adres

92 454 Netwerken voor datacommunicatie, practica, Discovery 2 R2 gebruikt het IP-adres van de S0/0/1 interface en PAT voor het vertalen van alle inside netwerkverkeer bestemd voor outside destinations. R2 en de ISP gebruiken PPP voor het delen van de seriële datalink. Switching: S1 en S2 zijn vanaf Net Admin toegankelijk via de management-interfaces. Poort-security is op S2 uitgevoerd. Slechts één MAC-adres kan aan een bepaalde interface geplakt ( stick ) worden. Security-overtredingen schakelen automatisch een poort uit. Wireless: Het internetverbindingstype voor WRS1 wordt statisch toegekend, inclusief het DNS-server-adres. Het wireless LAN gebruikt het subnet /24 voor het dynamisch toekennen van adressen aan wireless hosts. Het wireless LAN gebruikt de WEP-key Opmerking: De opdracht begint met een gedeeltelijk completion-percentage. Nadat alle links groen geworden zijn en je begint vanaf Net Admin met pingen,verandert het percentage in 0%. Deze stappen zijn een voorgestelde benadering voor het troubleshooten van de verbindingskwesties. Stap 1: Test de verbinding a. Test vanaf Net Admin PC1, WRS-PC en internet host, de verbinding over het netwerk om informatie te verzamelen over waar de mogelijke problemen kunnen zijn. Opmerking: Bij een volledige end-to-end-verbinding zou internet-host alleen in staat zijn om de inside webserver op te benaderen. b. Documenteer waar de verbinding faalt. Stap 2: Toegang tot het netwerk via Net Admin a. Net Admin is verbonden met S2 via zowel zijn FastEthernet-poort als zijn RS232 (console) poort. Merk op dat de link-led s van de LAN-verbinding rood zijn. Gebruik de Net Admin console-verbinding om op S2 in te loggen en het probleem te troubleshooten. Alle netwerkapparaten gebruiken cisco voor het user EXEC-wachtwoord en class voor het privileged EXEC-wachtwoord. b. Wat is het probleem met de Net Admin LAN-verbinding? c. Welke oplossing herstelt het probleem? De oplossing moet passen bij de bedrijfseisen. d. Implementeer de oplossing. Stap 3: Toegang voor Net Admin tot de default gateway a. Sluit de terminal-sessie op S2. De Net Admin LAN-verbinding moet nu groene lichtjes hebben. Wacht als de verbinding van S2 nog steeds oranje is totdat ze groen worden. b. Open op Net Admin een command-prompt. Wat is het adres van de default gateway? c. Ping de default gateway. Deze ping moet succesvol zijn. Opmerking: Net Admin moet in staat zijn om de inside webserver op te pingen. d. Telnet naar de default gateway.

93 Netwerken voor datacommunicatie, practica, Discovery Stap 4: Onderzoek de verbindingen van R2 a. Gebruik show-commando s om de huidige toestand van de configuratie van R2 te bepalen. b. Welke interface maakt, volgens de beschrijving, verbinding met de ISP en met R1? c. Wat is de status van de seriële interfaces? d. Welke routes heeft R2 in zijn routing-tabel? e. Cisco-apparaten kunnen een eigen protocol gebruiken voor het verzamelen van informatie over andere direct aangesloten Cisco-apparaten. Welk protocol is dit en is het momenteel actief op R2? Stap 5: Herstel de verbinding met de ISP a. Welke oplossing herstelt de verbinding met de ISP? b. Implementeer de oplossing en test dan de verbinding door adres van de ISP te pingen. c. R2 kan de Public webserver nu nog niet pingen. Waarom? Wat is de oplossing? d. Implementeer de oplossing en zorg ervoor dat de bedrijfseisen voor default netwerkverkeer in de account opgenomen worden. e. R2 moet nu in staat zijn om de Public webserver op te pingen. Opmerking: Internet-host kan nog steeds de inside webserver niet pingen en Net Admin kan niet voorbij R2 pingen. Je gaat de verbindingskwesties later in de opdracht oplossen. Stap 6: Haal informatie over R1 op a. Welk commando schakelt het Cisco-protocol op R2 in, zodat je de informatie van de andere direct aangesloten Cisco-apparaten kunt verzamelen? b. Voeg het commando aan de configuratie van R2 toe. Nadat het geactiveerd is, duurt het een paar minuten voordat R2 de updates van zijn direct aangesloten Cisco-neighbors ontvangt. Je bent uiteindelijk in staat het IP-adres van R1 te ontdekken. Welk commando toont het IP-adres van R1? Wat is het IP-adres van R1? Stap 7: Telnet naar R1 en los de routingkwesties op a. Telnet, vanaf de R2 command-line naar R1. b. Gebruik show-commando s om de huidige toestand van de configuratie van R1 te bepalen. c. Wat is de status van de geconfigureerde interfaces? d. Welke routes heeft R1 in zijn routing-tabel? e. Een volledig geconvergeerde routing-tabel bevat een RIP-route die wijst naar het LAN dat op R2 aangesloten is. Er kunnen meerdere redenen zijn voor het ontbreken van convergentie in de routingtabel van R1. Gebruik de informatie die met de show-commando s verzameld is om te bepalen waarom de routing-tabel van R1 niet geconvergeerd is. Welke oplossingen kunnen werken? f. Implementeer de oplossingen. g. Geef RIP een paar seconden om te convergeren en verifieer dan of R1 nu wel een RIP-route naar het R2-LAN heeft. R1 moet in staat zijn om de inside webserver en Net Admin te pingen. R1 kan echter nog steeds de ISP niet pingen. Stap 8: Troubleshoot de verbinding van PC1 a. Heeft PC1 dynamische IP-adressering van R1 ontvangen? Maak als dat niet zo is de noodzakelijke aanpassingen voor PC1 zodat deze bij R1 om de IP-adressering vraagt. b. Is de van R1 ontvangen adressering compleet en volgens de bedrijfseisen? c. Implementeer de toepasselijke oplossingen om de dynamische configuratie van PC1 te repareren. Zorg ervoor dat dezelfde juiste pool-naam in de configuratie gebruikt wordt.

94 456 Netwerken voor datacommunicatie, practica, Discovery 2 d. Verifieer dat PC1 nu de juiste configuratie volgens de bedrijfseisen heeft. PC1 moet nu in staat zijn om de inside webserver en Net Admin te pingen. Stap 9: Troubleshoot de verbinding van WRS-PC a. Merk op dat WRS-PC niet draadloos met WRS1 verbonden is. Om de configuratie van WRS1 te troubleshooten, moet je een vaste verbinding gebruiken met WRS1 en WRS-PC. Verwijder de draadloze NIC van de WRS-PC en vervang deze door een geschikte NIC voor een vaste aansluiting met WRS1. b. Open, wanneer WRS-PC op WRS1 aangesloten is, een command-prompt en voer het commando in om een IP-adressering aan te vragen. Open, nadat WRS-PC de adressering van WRS1 ontvangen heeft, een webbrowser en typ het default gateway-adres in voor toegang tot de Linksys Basis Setupwebpagina. Het administratieve wachtwoord is cisco123. c. Verifieer dat de configuratie van de basis-setup-pagina matcht met de bedrijfseisen. Los het op als dat niet zo is. d. Sluit de Linksys-webpagina en vervang de vaste NIC door een draadloze NIC. e. Ga naar de draadloze configuratie van WRS-PC. Gebruik de Linksys Wireless Network Monitor v1.0 om de draadloze verbinding te configureren. f. Verifieer dat WRS-PC nu een goede configuratie volgens de bedrijfseisen heeft. WRS-PC moet nu in staat zijn om PC1, inside webserver en Net Admin te pingen. Stap 10: Troubleshoot de NAT-configuratie van R2 a. Momenteel kan geen enkel apparaat de public webserver pingen. Bovendien kan de internet-host de inside webserver niet pingen. R2 is de NAT firewall-router. b. Onderzoek de configuratie van R2. Wat zijn, volgens de bedrijfseisen, de fouten in de NATconfiguratie? c. Implementeer de noodzakelijke oplossingen om de fouten te repareren. Stap 11: Verifieer de end-to-end-verbinding a. PC1, WRS-PC en Net Admin moeten allemaal in staat zijn de public webserver te benaderen. b. De internet-host moet nu in staat zijn om de inside webserver te benaderen. Je completion-percentage moet nu 100% zijn. Ga, als dat niet zo is, door met troubleshooten om vast te stellen welke benodigde onderdelen nog niet afgerond zijn.