Archive for the Δικτύωση Category

Ρυθμίζοντας έναν Cisco Router

Posted in Δικτύωση with tags , , , on Σεπτεμβρίου 16, 2009 by netbiosX

Όσοι γνωρίζουν από δίκτυα ξέρουν ότι η κορυφαία εταιρεία σε εξοπλισμό δικτύων (router,switches κτλ) είναι η Cisco.Είναι λοιπόν ουσιώδες να γνωρίζουμε το πως θα μπορέσουμε να ρυθμίσουμε έναν cisco router αν η ενασχόληση μας είναι η διαχείριση δικτύων.

Router Modes

Ένα Cisco Router έχει αρκετά modes (καταστάσεις) αλλά οι πιο σημαντικές που πρέπει κάποιος να γνωρίζει και να είναι σε θέση να αναγνωρίσει είναι οι παρακάτω:

Router>        —-> User Mode

Router#        —-> Privilege Mode

Router (config)# —–> Global Configuration Mode

Router (config-if)#        ——> Interface Mode

Router (config-subif)#    —–> Subinterface Mode

Router (config-line)#     —-> Line mode

Router (config-router)# —-> Router Configuration Mode

Θα πρέπει να γνωρίζουμε επίσης ότι δεν δουλεύουν όλες οι εντολές σε όλα τα mode.

Global Configuration Mode

Όταν κάνουμε εκκίνηση έναν Cisco Router η πρώτη κατάσταση είναι το User Mode.Στο UserMode δεν μπορούμε να κάνουμε ρυθμίσεις στο router και το μόνο που μπορούμε είναι να δούμε κάποια από τα configurations.

Πληκτρολογώντας την εντολή enable μπαίνουμε στο privilege mode.Σε αυτήν την κατάσταση μπορούμε να δούμε όλα τα configurations που έχουνε γίνει στο router αλλά και να πληκτρολογήσουμε την εντολή configure terminal η οποία και θα μας εισάγει στο Global Configuration Mode όπου και θα μπορέσουμε να ρυθμίσουμε τον router μας.

Παράδειγμα:

Router>

Router>enable

Router# configure terminal

Router(config)#

Ρυθμίζοντας το όνομα του Router

Η εντολή που θα χρειαστούμε για να ρυθμίσουμε το όνομα του router μας είναι να πληκτρολογήσουμε ενώ είμαστε στο Global Configuration Mode το hostname και το όνομα του router μας.Δηλαδή:

Router (config)#hostname datalibrary

Datalibrary (config)#

Ρύθμιση του Serial Interface

Σε περίπτωση που είμαστε σε μία εταιρεία και μας ζητηθεί να συνδέσουμε τον router μας με κάποιον άλλον router της εταιρείας σε κάποια άλλη πόλη ή χώρα τότε θα πρέπει να γνωρίζουμε το πως θα ρυθμίσουμε το serial interface του.

Αν δεν ξέρουμε όμως ποιά είναι τα interface του router που έχουμε τότε η εντολή show ip interface brief στο privilege mode θα μας εμφανίσει όλα τα διαθέσιμα interface του.Δηλαδή:

Router# show ip interface brief

Έτσι λοιπόν η ρύθμιση του Serial interface γίνεται ως εξής:

Router (config)# interface s0/0

Router (config-if)# description Syndesi me ton ISP

Router (config-if)# ip address 192.168.10.1 255.255.255.0

Router (config-if)# clock rate 56000

Router (config-if)#no shutdown

Η εντολή interface s0/0 χρησιμοποιείται για να μπούμε στο interface που θέλουμε να ρυθμίσουμε που στην προκειμένη περίπτωση είναι το s0/0.Έπειτα βλέπουμε την εντολή description μαζί με ένα μήνυμα η οποία δίνει μία περιγραφή στο interface.Η εντολή αυτήν είναι προεραιτική αλλά αρκετά χρήσιμη σε περίπτωση που έχουμε πολλά interface για να ξέρουμε ποιό συνδέεται που.

Η επόμενη εντολή είναι η εντολή ip address IP subnet mask και είναι η εντολή με την οποίαμπορούμε να ορίσουμε την IP και την μάσκα υποδικτύωσης που θα έχει το serial interface.Η IP και το subnet mask που θα βάλουμε εξαρτάται και από την IP που μας έχουν δώσει και το subnetting που έχει γίνει.

Τέλος βλέπουμε τις εντολές clock rate και no shutdown.Η εντολή clock rate ορίζει το clock rate του serial interface και θα πρέπει να χρησιμοποιείται σε όλα τα serial interfaces που είναι DCE και η εντολή no shutdown χρησιμοποιείται για να ενεργοποιήσει το interface.

Ρύθμιση του Fast Ethernet interface

Οι εντολές για το Fast Ethernet δεν διαφέρουν από τις εντολές που είδαμε παραπάνω για να ρυθμίσουμε το serial interface.Η μόνη ουσιαστική διαφορά είναι ότι αυτήν την φορά θα πρέπει από το Global Configuration mode να μπούμε στο fast ethernet interface και αυτό γίνεται με την εντολή interface fastethernet 0/0.

Παράδειγμα:

Router (config)# interface fastethernet 0/0

Router (config-if)# description Logistirio

Router (config-if)# ip address 192.168.100.20 255.255.255.0

Router (config-if)# no shutdown

Δημιουργία μηνύματος Message of the Day

Η δημιουργία μηνυμάτων Message of the Day εμφανίζεται σε όλα τα τερματικά και είναι χρήσιμη για την αποστολή μηνυμάτων προς όλους τους χρήστες.Για παράδειγμα σε περίπτωση που θέλουμε να τους ενημερώσουμε για κάτι.

Router (config)# banner motd # To Internet tha diakopei aurio stis wres 10 me 12 to prwi. #

Router (config)#

Δημιουργία μηνύματος login

Σε περίπτωση που θέλουμε να δημιουργήσουμε ένα μήνυμα στον router που θα εμφανίζεται πριν από το login η εντολή είναι η ακόλουθη:

Router (config)# banner login # Authorized Personnel only! Please enter your username and password. #

Router (config)#

Ορισμός hostname σε μία IP διεύθυνση

Επειδή είναι δύσκολο να θυμόμαστε ποιά IP έχουμε ορίσει και σε ποιόν router είναι ευκολότερο αν θέλουμε να χρησιμοποιήσουμε εντολές όπως telnet και ping για να δούμε για παράδειγμα την συνδεσιμότητα να χρησιμοποιήσουμε τα ονόματα των router.Για να αντιστοιχίσουμε λοιπόν την IP του router σε hostname πληκτρολογούμε την παρακάτω εντολή:

Router (config)# ip host datalibrary 172.16.1.4

Φυσικά όπου datalibrary βάζουμε το hostname που θέλουμε και όπου 172.16.1.4 την IP του router.

Πλέον μπορούμε αντί για το 172.16.1.4 να χρησιμοποιήσουμε το hostname απευθείας.Δηλαδή:

Router# ping datalibrary

Πλέον έχουμε κάνει όλες τις βασικές ρυθμίσεις στον cisco router και το μόνο που μένει είναι να τις σώσουμε στην NVRAM.Η εντολή που θα χρειαστούμε είναι η copy running-config startup-config και μπορούμε να την χρησιμοποιήσουμε ενώ είμαστε στο privilege mode.

Router# copy running-config startup-config

Αυτές είναι όλες οι βασικές εντολές που θα χρειαστούμε για να ρυθμίσουμε έναν cisco router.

Ρύθμιση password σε Cisco Routers

Posted in Δικτύωση with tags , , , , on Ιουλίου 25, 2009 by netbiosX
Όπως γνωρίζουμε το λειτουργικό σύστημα των δρομολογητών (router) της Cisco είναι το IOS και έχει 3 καταστάσεις οι οποίες είναι:
  • User Mode
  • Privilege Mode
  • Global Configuration Mode

Είναι σημαντικό λοιπόν για λόγους ασφάλειας σε περίπτωση που δουλεύουμε πάνω σε router της Cisco να γνωρίζουμε το πως μπορούμε να ρυθμίσουμε το router να έχει password για να μην μπορεί ο καθένας να έχει πρόσβαση.

Τι εντολές θα χρειαστούμε?

enable —–> Μας μεταφέρει από το User Mode στο Privilege Mode

Configure Terminal —–> Μας μεταφέρει από το Privilege Mode στο Global Configuration Mode

enable password Cisco ——> Ενεργοποιεί σαν password την λέξη Cisco χωρίς κωδικοποίηση

enable secret class ——-> Ενεργοποιεί σαν password την λέξη class αλλά με κωδικοποίηση

line console 0 ——-> Ρύθμιση της θύρας console του router

password όνομα_κωδικού —–> Εισάγει το όνομα του password

login ——> Ενεργοποιεί τον έλεγχο του password κατά το login

line vty 0 4 ———> Ρύθμιση της vty για όλες τις 5 vty θύρες

line aux 0 ———> Ρύθμιση της θύρας auxiliary

exit —–> Έξοδος από τα modes

Παράδειγμα 1:

Ρύθμιση κωδικοποιημένου και μη κωδικοποιημένου password

Ρύθμιση κωδικοποιημένου και μη κωδικοποιημένου password

 Παράδειγμα 2:

Ρύθμιση password κονσόλας

Ρύθμιση password κονσόλας

Παράδειγμα 3:

Ρύθμιση password για virtual telnet

Ρύθμιση password για virtual telnet

 Παράδειγμα 4:

Ρύθμιση password για auxiliary θύρα

Ρύθμιση password για auxiliary θύρα

Κωδικοποίηση password

Εκτός από τη ρύθμιση ενός router για να έχει password θα πρέπει να δούμε και το θέμα κωδικοποίηση για να έχουμε περισσότερη ασφάλεια στο Cisco Router μας.Οι εντολές που χρειαζόμαστε είναι οι παρακάτω:

service password encryption

no service password encryption

Η εντολή service password encryption εφαρμόζει σε όλα τα password μία κωδικοποίηση που δεν είναι βέβαια ισχυρή αλλά προσθέτει μία επιπλέον ασφάλεια.Αντιθέτως η εντολή no service password encryption σταματάει την εφαρμογή της κωδικοποιήσης σε όλα τα νέα password που θα βάλουμε από την στιγμή που θα την χρησιμοποιήσουμε ενώ δεν επηρεάζει τα υπάρχουσα κωδικοποιημένα password.

Παράδειγμα 5:

Κωδικοποίηση password

Κωδικοποίηση password

Υποδικτύωση μίας κλάσης C IP διεύθυνσης

Posted in Δικτύωση with tags , , , , , , on Ιουλίου 22, 2009 by netbiosX

Στο άρθρο αυτό θα δούμε πως κάνουμε υποδικτύωση σε μία Class C IP διεύθυνση.Καταρχάς να αναφέρουμε ότι οι IP διευθύνσεις χωρίζονται σε πέντε κλάσεις.Αναλόγως το ποιός αριθμός είναι στο πρώτο οκτέτο ( δηλαδη τα πρώτα 8 bits από τα 32 που έχει μία IP) μίας IP διεύθυνσης μπορούμε να καταλάβουμε και σε ποιά κλάση βρίσκεται και συνεπώς πόσα υποδίκτυα και IP διευθύνσεις μπορούμε να έχουμε σε εκείνη την κλάση που βρίσκεται η IP.Πιο συγκεκριμένα έχουμε:

Class A——>0-127

Class B——>128-191

Class C——>192-223

Class D——>224-239

Class E——>240-255

Οι κυριότερες κλάσεις είναι οι τρεις πρώτες δηλαδή η A η B και η C καθώς η κλάση D δεσμεύεται για multicasting και η κλάση E είναι δεσμευμένη για testing.Αν λοιπόν έχουμε για παράδειγμα μια IP που ξεκινάει με 15 τότε καταλαβαίνουμε αμέσως ότι είναι κλάσης A.

Ας πούμε λοιπόν ότι μας δίνουν μία IP κλάσης C για παράδειγμα την 192.168.100.0/24 και χρειαζόμαστε 9 υποδίκτυα καθώς και να βρούμε την μάσκα υποδικτύωσης (subnet mask) και τις IP που μπορούμε να χρησιμοποιήσουμε.Ποιά είναι τα βήματα που ακολουθούμε?

1)Καταρχάς να πούμε πως μία IP διεύθυνση χωρίζεται σε network bits και host bits ανάλογα με το τι κλάσης είναι.Στην προκειμένη περίπτωση που έχουμε την IP 192.168.100.0 τα network bits είναι τα 24 πρώτα bit δηλαδή το 192.168.100.Όταν κάνουμε υποδικτύωση μπορούμε να χρησιμοποιήσουμε μόνο τα host bit οπότε το 192.168.100 δεν μπορούμε να το αλλάξουμε.Θα ασχοληθούμε δηλαδή με τα τελευταία 8 bit της IP που μας δίνεται.

Καθορίζουμε λοιπόν το πόσα host bits θα χρειαστούμε για να δημιουργήσουμε τα 9 υποδίκτυα.Η φόρμουλα που θα χρησιμοποιήσουμε για να βρούμε αυτόν τον αριθμό είναι η εξής:

formula

Οπότε το N=4 και αυτό σημαίνει ότι θα πρέπει να δανειστούμε 4 host bits για να τα μετατρέψουμε σε network bits.

Παράδειγμα:

HHHHHHHH—->Τα 8 bit του host

Εμείς χρειαζόμαστε 4 οπότε έχουμε:

NNNNHHHH

Τα πρώτα 4 N θα γίνουν τα network bits οπότε εμείς θα ασχοληθούμε μόνο με τα 4 τελευταία που χρειαζόμαστε.

2)Καθορίζουμε το πρώτο έγκυρο υποδίκτυο στην δυαδική του μορφή δηλαδή:

0001HHHH

00010000

Ο δυαδικός αριθμός 00010000 είναι ο αριθμός του πρώτου υποδικτύου μας (μπορούμε να ξεκινήσουμε αν θελουμε και από το 0000) οπότε ο αμέσως επόμενος αριθμός θα είναι το πρώτο έγκυρο host (IP) που μπορούμε να χρησιμοποιήσουμε.Δηλαδή:

00010001—->Πρώτο έγκυρο host

και

00011110—–>Τελευταίο έγκυρο host

Αν αλλάξουμε τα 4 τελευταία bit του host με 1 τότε θα έχουμε και τον αριθμό broadcast.

00011111

3)Μετατρέπουμε τους αριθμούς που έχουμε από binary (δυαδικό) σε decimal (δεκαδικό).Αν δεν γνωρίζουμε πως γίνεται η μετατροπή ενός δυαδικού αριθμού στο δεκαδικό σύστημα τότε διαβάζουμε το παρακάτω άρθρο.

https://datalibrary.wordpress.com/2009/07/20/%ce%bc%ce%b5%cf%84%ce%b1%cf%84%cf%81%ce%bf%cf%80%ce%ae-%ce%b1%cf%81%ce%b9%ce%b8%ce%bc%cf%8e%ce%bd-%ce%b1%cf%80%cf%8c-%cf%84%ce%bf-%ce%b4%ce%b5%ce%ba%ce%b1%ce%b4%ce%b9%ce%ba%cf%8c-%cf%83%cf%84%ce%bf/

Έχουμε λοιπόν τους 4 ακόλουθους αριθμούς:

00010000=16 —–> Αριθμός υποδικτύου

00010001=17 —–> Πρώτο έγκυρο host

00011110=30 ——> Τελευταίο έγκυρο host αυτού του υποδικτύου

00011111=31 ——-> Broadcast

4)Ακολουθώντας την ίδια διαδικασία και για το δεύτερο υποδίκτυο έχουμε:

0010=2 —-> Δεύτερο έγκυρο υποδίκτυο

00100000—->Αριθμός υποδικτύου

οπότε το πρώτο έγκυρο host για το δεύτερο υποδίκτυο θα είναι το:

00100001

και το τελευταίο έγκυρο host το:

00101110

Για τον αριθμό broadcast βάζουμε πάλι το 1 στα 4 τελευταία bit του host και έτσι έχουμε:

00101111

5)Μετατρέπουμε τους αριθμούς που έχουμε από binary σε decimal και έτσι έχουμε:

00100000=32 ——> Αριθμός υποδικτύου

00100001=33 ——> Πρώτο έγκυρο host

00101110=46 ——> Τελευταίο έγκυρο host

00101111=47 ——> Broadcast

6)Δημιουργούμε έναν πίνακα για να βάλουμε τις διαθέσιμες IP διευθύνσεις που έχουμε βρει μέχρι τώρα.

Παράδειγμα:

Υποδικτύωση

Όπως βλέπουμε και από τον πίνακα εφόσον βρήκαμε τα 2 πρώτα υποδίκτυα δεν χρειάζεται να κάνουμε την ίδια διαδικασία και για τα υπόλοιπα 9 υποδίκτυα καθώς πάνε αναλογικά.Φυσικά και ο πίνακας θα μπορούσε να μεγαλώσει μέχρι να  φτάσουμε στην IP 192.168.100.254 αλλά εμείς στην προκειμένη περίπτωση χρειαζόμαστε μόνο τα 9 υποδίκτυα.Παρόλα αυτά σε περίπτωση επέκτασης του δικτύου μπορούμε αναλογικά και πάλι να βρούμε και τα υπόλοιπα διαθέσιμα υποδίκτυα μας με τις IP τους.

7)Βρίσκουμε την μάσκα υποδικτύου (subnet mask)

Η προκαθορισμένη μάσκα υποδικτύου για μία IP κλάσης C είναι η 255.255.255.0

255.255.255.0 ——–>11111111.11111111.11111111.00000000

Τα 1 είναι τα bit του δικτύου και τα 0 τα host bit.Εμείς δανειστήκαμε 4 bit από τo host και έτσι η νέα μάσκα υποδικτύου γίνεται:

11111111.11111111.11111111.11110000 ——-> 255.255.255.240

Η υποδικτύωση σε μία IP κλάσης B ή A γίνεται επίσης με τον ίδιο τρόπο μόνο που ξεκινάμε την υποδικτύωση με περισσότερα host bits.

Αν λοιπόν ασχολούμαστε με τα δίκτυα και θέλουμε να δημιουργήσουμε ένα δίκτυο για την επιχείρηση στην οποία εργαζόμαστε το πρώτο πράγμα που θα πρέπει να κάνουμε είναι να δούμε πόσες IP θα χρειαστούμε και πόσα υποδίκτυα και μετά να ξεκινήσουμε την υποδικτύωση σύμφωνα με τον παραπάνω τρόπο.