Laboratuvar - Anahtar ve Yönlendirici Ağı Oluşturma
Topoloji
Adresleme Tablosu
Cihaz Arayüz IP Adresi Alt Ağ Maskesi Varsayılan Ağ Geçidi
R1 G0/0 192.168.0.1 255.255.255.0 Yok
G0/1 192.168.1.1 255.255.255.0 Yok
S1 VLAN 1 Yok Yok Yok
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 PC-B NIC 192.168.0.3 255.255.255.0 192.168.0.1
Hedefler
1. Bölüm: Topolojiyi Ayarlama ve Cihazları Başlatma
• Ağ topolojisiyle eşleşen donanımlar kurun.
• Yönlendiriciyi ve anahtarı başlatın ve yeniden başlatın.
2. Bölüm: Cihazları Yapılandırma ve Bağlantıyı Doğrulama
• Bilgisayar arayüzlerine statik IP bilgileri atayın.
• Yönlendiriciyi yapılandırın.
• Ağ bağlantısını doğrulayın.
3. Bölüm: Cihaz Bilgilerini Görüntüleme
• Ağ cihazlarından donanım ve yazılım bilgilerini alın.
• Yönlendirme tablosundaki çıktıyı yorumlayın.
• Yönlendiricideki arayüz bilgilerini görüntüleyin.
• Yönlendirici ve anahtardaki arayüzlerin özet listesini görüntüleyin.
Arka Plan / Senaryo
Bu, daha önce ele alınan IOS komutlarını gözden geçirmek için kapsamlı bir laboratuvardır. Bu laboratuvarda, donanım kablolarını topolojide gösterilen şekilde bağlayacaksınız. Daha sonra cihazları adresleme tablosuyla eşleşecek şekilde yapılandıracaksınız. Yapılandırmalar kaydedildikten sonra, ağ bağlantısını test ederek yapılandırmalarınızı doğrulayacaksınız.
Cihazlar yapılandırıldıktan ve ağ bağlantısı doğrulandıktan sonra, ağ donanımınızla ilgili soruları yanıtlamak için cihazlardan bilgiler almak üzere IOS komutlarını kullanacaksınız.
Bu laboratuvar, yönlendiriciyi yapılandırmak için gereken asıl komutlar için en az düzeyde yardım sağlar.
Ancak gerekli komutlar Ek A'da sağlanmaktadır. Eke bakmadan cihazları yapılandırmayı deneyerek bilginizi sınayın.
Not: CCNA uygulamalı laboratuvarlarında kullanılan yönlendiriciler, Cisco IOS Sürüm 15.2(4)M3 (universalk9 image) çalıştıran Cisco 1941 Entegre Hizmetler Yönlendiricisi (ISR) yönlendiricileridir. Kullanılan anahtarlar, Cisco IOS Sürüm 15.0(2) (lanbasek9 image) çalıştıran Cisco Catalyst 2960'lardır. Diğer yönlendiriciler, anahtarlar ve Cisco IOS sürümleri kullanılabilir. Modele ve Cisco IOS sürümüne bağlı olarak, kullanılabilen komutlar ve üretilen çıktı, laboratuvarlarda gösterilenden farklı olabilir. Doğru arayüz tanımlayıcıları için bu laboratuvarın sonundaki Yönlendirici Arayüzü Özet Tablosu bölümüne bakın.
Not: Yönlendiricilerin ve anahtarların silindiğinden ve başlangıç yapılandırmalarına sahip olmadığından emin olun. Bir yönlendiriciyi ve anahtarı başlatma ve yeniden yükleme prosedürü için Ek A'ya bakın.
Gerekli Kaynaklar
• 1 Yönlendirici (Cisco IOS , Sürüm 15.2(4)M3 evrensel görüntü veya eşdeğerini çalıştıran Cisco 1941)
• 1 Anahtar (Cisco IOS Sürüm 15.0(2) lanbasek9 görüntüsünü veya eşdeğerini çalıştıran Cisco 2960)
• 2 bilgisayar (Tera Term gibi bir terminal emülasyon programı yüklü Windows 7, Vista veya XP)
• Cisco IOS cihazlarını konsol portları aracılığıyla yapılandırmak için konsol kabloları
• Bu topolojide gösterilen şekilde Ethernet kabloları.
Not: Cisco 1941 yönlendiricilerindeki Gigabit Ethernet arayüzleri otomatik algılama özelliğine sahiptir ve yönlendirici ve PC-B arasında düz Ethernet kablosu kullanılabilir. Başka bir Cisco yönlendirici modeli kullanılıyorsa, çapraz Ethernet kablosu kullanılması gerekebilir.
1. Bölüm: Topolojiyi Ayarlama ve Cihazları Başlatma
1. Adım: Ağ kablolamasını topolojide gösterilen şekilde yapın.
a. Topolojide gösterilen cihazları takın ve gereken kablolamayı yapın.
b. Topolojideki bütün cihazları açın.
2. Adım: Yönlendiriciyi ve anahtarı başlatın ve yeniden yükleyin.
Yapılandırma dosyaları önceden yönlendiriciye ve anahtara kaydedildiyse, bu cihazları başlatın ve temel yapılandırmalarına yeniden yükleyin. Bu cihazların nasıl başlatılacağı ve yeniden yükleneceği konusunda bilgi için, Ek B'ye bakın.
2. Bölüm: Cihazları Yapılandırma ve Bağlantıyı Doğrulama
2. Bölüm'de, ağ topolojisini ayarlayacak ve arayüz IP adresleri, cihaz erişimi ve parolalar gibi temel ayarları yapılandıracaksınız. Cihaz adları ve adres bilgileri için, bu laboratuvarın başlangıcındaki Topology ve Addressing Table bölümlerine bakın.
Not: Ek A, 2. Bölüm'deki adımlar için yapılandırma ayrıntıları sağlar. Bu eki gözden geçirmeden önce 2.
Bölüm'ü tamamlamaya çalışmalısınız.
1. Adım: Bilgisayar arayüzlerine statik IP bilgileri atayın.
a. PC-A'daki IP adresi, alt ağ maskesi ve varsayılan ağ geçidi ayarlarını yapılandırın.
b. PC-B'deki IP adresi, alt ağ maskesi ve varsayılan ağ geçidi ayarlarını yapılandırın.
c. PC-A'daki bir komut istemi penceresinden PC-B'ye ping gönderin.
Ping'ler neden başarılı olmadı?
____________________________________________________________________________________
2. Adım: Yönlendiriciyi yapılandırın.
a. Konsolla yönlendiriciye girin ve ayrıcalıklı EXEC modunu etkinleştirin.
b. Yapılandırma moduna girin.
c. Yönlendiriciye bir cihaz adı verin.
d. Yönlendiricinin yanlış girilen komutları host adları gibi çevirmesini önlemek için DNS aramasını devre dışı bırakın.
e. Ayrıcalıklı EXEC şifreli parolası olarak class kelimesini belirleyin.
f. Konsol parolası olarak cisco kelimesini belirleyin ve oturum açmayı etkinleştirin.
g. VTY parolası olarak cisco kelimesini belirleyin ve oturum açmayı etkinleştirin.
h. Düz metin parolalarını şifreleyin.
i. Cihaza erişen herhangi bir kişiyi yetkisiz erişime izin verilmediği konusunda uyarmak için bir başlık oluşturun.
j. Yönlendiricideki iki arayüzü de yapılandırın ve etkinleştirin.
k. Her bir arayüz için arayüze bağlı cihazı gösteren bir arayüz açıklaması yapılandırın.
l. Çalışan yapılandırmayı başlangıç yapılandırma dosyasına kaydedin.
m. Yönlendiricideki saati ayarlayın.
Not: Bu komutu yürütmek için gereken doğru parametre sırasına yardımcı olmak için soru işaretini (?) kullanın.
n. PC-A'daki bir komut istemi penceresinden PC-B'ye ping gönderin.
Ping'ler başarılı oldu mu? Neden?
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
3. Bölüm: Cihaz Bilgilerini Görüntüleme
3. Bölümde, yönlendiriciden ve anahtardan bilgiler almak için show komutlarını kullanacaksınız.
1. Adım: Ağ cihazlarından donanım ve yazılım bilgilerini alın.
a. Yönlendiriciyle ilgili aşağıdaki soruları yanıtlamak için show version komutunu kullanın.
Yönlendiricinin çalıştırdığı IOS görüntüsünün adı nedir?
____________________________________________________________________________________
Yönlendirici ne kadar DRAM belleğe sahip?
____________________________________________________________________________________
____________________________________________________________________________________
Yönlendirici ne kadar NVRAM belleğe sahip?
____________________________________________________________________________________
Yönlendirici ne kadar Flash belleğe sahip?
____________________________________________________________________________________
b. Anahtarla ilgili aşağıdaki soruları yanıtlamak için show version komutunu kullanın.
Anahtarın çalıştırdığı IOS görüntüsünün adı nedir?
____________________________________________________________________________________
Anahtar ne kadar dinamik rasgele erişim belleğine (DRAM) sahip?
____________________________________________________________________________________
Anahtar ne kadar değişken olmayan rasgele erişim belleğine (NVRAM) sahip?
____________________________________________________________________________________
Anahtarın model numarası nedir?
____________________________________________________________________________________
2. Adım: Yönlendiricideki yönlendirme tablosunu görüntüleyin.
Aşağıdaki soruları yanıtlamak için yönlendiricide show ip route komutunu kullanın.
Doğrudan bağlı ağı göstermek için yönlendirme tablosunda hangi kod kullanılıyor? _____
Yönlendirme tablosunda kaç rota kaydı C koduyla belirtilmiştir? _________
Hangi arayüz türleri, C kodlu rotalarla ilişkilidir?
_______________________________________________________________________________________
3. Adım: Yönlendiricideki arayüz bilgilerini görüntüleyin.
Aşağıdaki soruları yanıtlamak için show interface g0/1komutunu kullanın.
G0/1 arayüzünün çalışma durumu nedir?
_______________________________________________________________________________________
G0/1 arayüzünün Media Access Control (MAC) adresi nedir?
_______________________________________________________________________________________
Bu komutta İnternet adresi nasıl görüntülenir?
_______________________________________________________________________________________
4. Adım: Yönlendirici ve anahtardaki arayüzlerin özet listesini görüntüleyin.
Bir arayüz yapılandırmasını doğrulamak için kullanılabilecek çok sayıda komut vardır. Bunların en
yararlılarından birisi show ip interface brief komutudur. Komut çıktısı, cihazdaki arayüzlerin özet listesini görüntüler ve her bir arayüzün durumu için anında geribildirim sağlar.
a. Yönlendiricide show ip interface brief komutunu girin.
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 192.168.0.1 YES manual up up GigabitEthernet0/1 192.168.1.1 YES manual up up Serial0/0/0 unassigned YES unset administratively down down Serial0/0/1 unassigned YES unset administratively down down R1#
b. Anahtarda show ip interface brief komutunu girin.
Switch# show ip interface brief
Interface IP-Address OK? Method Status Protocol Vlan1 unassigned YES manual up up FastEthernet0/1 unassigned YES unset down down FastEthernet0/2 unassigned YES unset down down FastEthernet0/3 unassigned YES unset down down FastEthernet0/4 unassigned YES unset down down FastEthernet0/5 unassigned YES unset up up FastEthernet0/6 unassigned YES unset up up FastEthernet0/7 unassigned YES unset down down FastEthernet0/8 unassigned YES unset down down FastEthernet0/9 unassigned YES unset down down FastEthernet0/10 unassigned YES unset down down FastEthernet0/11 unassigned YES unset down down FastEthernet0/12 unassigned YES unset down down FastEthernet0/13 unassigned YES unset down down FastEthernet0/14 unassigned YES unset down down FastEthernet0/15 unassigned YES unset down down FastEthernet0/16 unassigned YES unset down down FastEthernet0/17 unassigned YES unset down down FastEthernet0/18 unassigned YES unset down down FastEthernet0/19 unassigned YES unset down down FastEthernet0/20 unassigned YES unset down down FastEthernet0/21 unassigned YES unset down down FastEthernet0/22 unassigned YES unset down down FastEthernet0/23 unassigned YES unset down down FastEthernet0/24 unassigned YES unset down down GigabitEthernet0/1 unassigned YES unset down down GigabitEthernet0/2 unassigned YES unset down down Switch#
Değerlendirme
1. G0/1 arayüzü idari olarak kapalı görünüyorsa, arayüzü açmak için hangi arayüz yapılandırma komutunu kullanırsınız?
_______________________________________________________________________________________
2. Yönlendiricideki G0/1 arayüzünü yanlışlıkla 192.168.1.2 arayüzüyle yapılandırırsanız ne olur?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Yönlendirici Arayüzü Özet Tablosu
Yönlendirici Arayüzü Özeti Yönlendirici
Modeli Ethernet Arayüzü 1 Ethernet Arayüzü 2 Seri Arayüz 1 Seri Arayüz 2 1800 Fast Ethernet 0/0
(F0/0) Fast Ethernet 0/1
(F0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0
(G0/0) Gigabit Ethernet 0/1
(G0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0
(F0/0) Fast Ethernet 0/1
(F0/1) Seri 0/1/0 (S0/1/0) Seri 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0
(F0/0) Fast Ethernet 0/1
(F0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0
(G0/0) Gigabit Ethernet 0/1
(G0/1) Seri 0/0/0 (S0/0/0) Seri 0/0/1 (S0/0/1) Not: Yönlendiricinin nasıl yapılandırıldığını öğrenmek için, yönlendirici türünü ve yönlendiricide kaç arayüz olduğunu tanımlamak üzere arayüzleri inceleyin. Her bir yönlendirici sınıfı için bütün yapılandırma birleşimlerini tam olarak listelemenin bir yolu yoktur. Bu tablo, cihazdaki olası Ethernet ve Seri arayüz birleşimleri için tanımlayıcılar içerir. Tablo, başka bir arayüz türü içermez, ancak belirli bir yönlendirici içerebilir. Buna örnek olarak bir ISDN BRI arayüzü verilebilir. Parantez içindeki dize, Cisco IOS komutlarında arayüzü temsil etmek için kullanılabilen geçerli kısaltmadır.
Ek A: 2. Bölümdeki Adımlar için Yapılandırma Ayrıntıları
1. Adım: Bilgisayar arayüzlerini yapılandırın.a. PC-A'daki IP adresi, alt ağ maskesi ve varsayılan ağ geçidi ayarlarını yapılandırın.
b. PC-B'deki IP adresi, alt ağ maskesi ve varsayılan ağ geçidi ayarlarını yapılandırın.
c. PC-A'daki bir komut istemi penceresinden PC-B'ye ping gönderin.
2. Adım: Yönlendiriciyi yapılandırın.
a. Konsolla yönlendiriciye girin ve ayrıcalıklı EXEC modunu etkinleştirin.
Router>enable Router#
b. Yapılandırma moduna girin.
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
c. Yönlendiriciye bir cihaz adı verin.
Router(config)# hostname R1
d. Yönlendiricinin yanlış girilen komutları host adları gibi çevirmesini önlemek için DNS aramasını devre dışı bırakın.
R1(config)# no ip domain-lookup
e. Ayrıcalıklı EXEC şifreli parolası olarak class kelimesini belirleyin.
R1(config)# enable secret class
f. Konsol parolası olarak cisco kelimesini belirleyin ve oturum açmayı etkinleştirin.
R1(config)# line con 0
R1(config-line)# password cisco R1(config-line)# login
R1(config-line)# exit R1(config)#
g. vty parolası olarak cisco kelimesini belirleyin ve oturum açmayı etkinleştirin.
R1(config)# line vty 0 4
R1(config-line)# password cisco R1(config-line)# login
R1(config-line)# exit R1(config)#
h. Düz metin parolalarını şifreleyin.
R1(config)# service password-encryption
i. Cihaza erişen herhangi bir kişiyi yetkisiz erişime izin verilmediği konusunda uyarmak için bir başlık oluşturun.
R1(config)# banner motd #
Enter TEXT message. End with the character '#'.
Unauthorized access prohibited!
#
R1(config)#
j. Yönlendiricideki iki arayüzü de yapılandırın ve etkinleştirin.
R1(config)# int g0/0
R1(config-if)# description Connection to PC-B.
R1(config-if)# ip address 192.168.0.1 255.255.255.0 R1(config-if)# no shut
R1(config-if)#
*Nov 29 23:49:44.195: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down
*Nov 29 23:49:47.863: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Nov 29 23:49:48.863: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R1(config-if)# int g0/1
R1(config-if)# description Connection to S1.
R1(config-if)# ip address 192.168.1.1 255.255.255.0 R1(config-if)# no shut
R1(config-if)# exit R1(config)# exit
*Nov 29 23:50:15.283: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
*Nov 29 23:50:18.863: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Nov 29 23:50:19.863: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
R1#
k. Çalışan yapılandırmayı başlangıç dosyasına kaydedin.
R1# copy running-config startup-config Destination filename [startup-config]?
Building configuration...
[OK]
R1#
l. Yönlendiricideki saati ayarlayın.
R1# clock set 17:00:00 29 Nov 2012 R1#
*Nov 29 17:00:00.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 23:55:46 UTC Thu Nov 29 2012 to 17:00:00 UTC Thu Nov 29 2012, configured from console by console.
R1#
Not: Bu komutu yürütmek için gereken doğru parametre sırasını belirlemeye yardımcı olmak için soru işaretini (?) kullanın.
m. PC-A'daki bir komut istemi penceresinden PC-B'ye ping gönderin.
Ek B: Yönlendirici ve Anahtarı Başlatma ve Yeniden Yükleme 1. Bölüm: Yönlendiriciyi Başlatma ve Yeniden Yükleme
1. Adım: Yönlendiriciye bağlanın.
Konsolla yönlendiriciye girin ve enable komutunu kullanarak ayrıcalıklı EXEC moduna girin.
Router>enable Router#
2. Adım: Başlangıç yapılandırma dosyasını NVRAM'dan silin.
Başlangıç yapılandırma dosyasını değişken olmayan rasgele erişim belleğinden (NVRAM) kaldırmak için erase startup-config komutunu yazın.
Router# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete Router#
3. Adım: Yönlendiriciyi yeniden yükleyin.
Eski bir yapılandırmayı bellekten kaldırmak için reload komutunu verin. Yeniden yüklemeye devam etmeniz istendiğinde, yeniden yüklemeyi onaylamak için Enter'a basın. Başka herhangi bir tuşa basıldığında yeniden yükleme durdurulur.
Router# reload
Proceed with reload? [confirm]
*Nov 29 18:28:09.923: %SYS-5-RELOAD: Reload requested by console. Reload Reason:
Reload Command.
Not: Yönlendiriciyi yeniden yüklemeden önce çalışan yapılandırmayı kaydetmek için bir komut istemi alabilirsiniz. Komut istemine no yazıp Enter'a basarak yanıt verin.
System configuration has been modified. Save? [yes/no]: no 4. Adım: İlk yapılandırma iletişim kutusunu atlayın.
Yönlendirici yeniden yüklendikten sonra sizden ilk yapılandırma iletişim kutusuna girmeniz istenir. no yazıp Enter'a basın.
Would you like to enter the initial configuration dialog? [yes/no]:no 5. Adım: Otomatik yükleme programını sonlandırın.
Sizden otomatik yükleme programını sonlandırmanız istenecek. yes yanıtını verip Enter'a basın.
Would you like to terminate autoinstall? [yes]:yes Router>
2. Bölüm: Anahtarı Başlatma ve Yeniden Yükleme
1. Adım: Anahtara bağlanın.
Konsolla anahtara girin ve ayrıcalıklı EXEC moduna girin.
Switch>enable Switch#
2. Adım: Oluşturulan sanal yerel alan ağları (VLAN'lar) olup olmadığını belirleyin.
Anahtarda VLAN oluşturulup oluşturulmadığını belirlemek için show flash komutunu kullanın.
Switch# show flash Directory of flash:/
2 -rwx 1919 Mar 1 1993 00:06:33 +00:00 private-config.text 3 -rwx 1632 Mar 1 1993 00:06:33 +00:00 config.text
4 -rwx 13336 Mar 1 1993 00:06:33 +00:00 multiple-fs
5 -rwx 11607161 Mar 1 1993 02:37:06 +00:00 c2960-lanbasek9-mz.150-2.SE.bin 6 -rwx 616 Mar 1 1993 00:07:13 +00:00 vlan.dat
32514048 bytes total (20886528 bytes free) Switch#
3. Adım: VLAN dosyasını silin.
a. vlan.dat dosyası bulunursa, bu dosyayı silin.
Switch# delete vlan.dat Delete filename [vlan.dat]?
Sizden dosya adını doğrulamanız istenir. Bu noktada, dosya adını değiştirebilir veya adı doğru girdiyseniz sadece Enter'a basabilirsiniz.
b. Bu dosyayı silmek isteyip istemediğiniz sorulduğunda silmeyi onaylamak için Enter tuşuna basın. (Başka herhangi bir tuşa basıldığında silme durdurulur.)
Delete flash:/vlan.dat? [confirm]
Switch#
4. Adım: Başlangıç yapılandırma dosyasını silin.
Başlangıç yapılandırma dosyasını NVRAM'dan silmek için erase startup-config komutunu kullanın.
Yapılandırma dosyasını kaldırma isteğiniz sorulduğunda, silmeyi onaylamak için Enter'a basın. (Başka herhangi bir tuşa basıldığında işlem durdurulur.)
Switch# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete Switch#
5. Adım: Anahtarı yeniden yükleyin.
Varsa eski yapılandırmayı bellekten kaldırmak için anahtarı yeniden yükleyin. Anahtarı yeniden yükleme isteğiniz sorulduğunda, yeniden yüklemeye devam etmek için Enter'a basın. (Başka herhangi bir tuşa basıldığında yeniden yükleme durdurulur.)
Switch# reload
Proceed with reload? [confirm]
Not: Anahtarı yeniden yüklemeden önce çalışan yapılandırmayı kaydetmek için bir komut istemi alabilirsiniz. no yazıp Enter'a basın.
System configuration has been modified. Save? [yes/no]: no 6. Adım: İlk yapılandırma iletişim kutusunu atlayın.
Anahtar yeniden yüklendikten sonra ilk yapılandırma iletişim kutusuna girmek için bir iletişim kutusu açılır.
Komut isteminde no yazın ve Enter'a basın.
Would you like to enter the initial configuration dialog? [yes/no]: no Switch>
