Articles

Basis Cisco router configuratie

mei 16, 2020 /

Om een nieuwe Cisco LAN-schakelaar in gebruik te nemen, hoeft u alleen maar de Ethernet-kabels aan te sluiten en de schakelaar aan te zetten. U moet echter wel een aantal basisconfiguraties van de Cisco-router uitvoeren voordat de basisrouter pakketten kan gaan routeren. In het bijzonder moet de router worden verteld welke interfaces (en welk IP-adres op elk van die interfaces) hij moet gebruiken.

Installeren van Internet Access Routers

Routers spelen een sleutelrol in bedrijfsnetwerken omdat zij de apparaten van de organisatie met het internet verbinden. Routers ondersteunen een relatief groot aantal IOS-commando’s; mijn snelle controle vond ongeveer 5.000 Command Line Interface (CLI)-commando’s. Maar deze commando’s zijn niet uniek voor routers; veel Cisco-routers en -switches gebruiken exact dezelfde commando’s. Bijvoorbeeld, show, vty en enable password werken allemaal hetzelfde op zowel routers als switches. Hier volgen enkele andere acties die op alle apparaten hetzelfde zijn:

  • Inschakelen bevoorrechte exec modus
  • Invoeren of verlaten van configuratie modus met behulp van de configure terminal, einde en exit commando’s, en de Ctrl + Z toetscombinatie
  • CLI help, commando bewerking, en commando recall functies
  • Setup mode, die de gebruiker door een reeks vragen leidt om een eenvoudige eerste configuratie te maken
  • Configuratie van de console en Telnet en het inschakelen van geheime wachtwoorden
  • Configuratie van de hostnaam en interfacebeschrijving
  • Configuratie van de SSH-coderingssleutels en aanmeldingsgegevens
  • Configuratie van een interface om administratief uitgeschakeld (shutdown) of ingeschakeld (no shutdown)
  • Door verschillende configuratie mode contexten navigeren met commando’s als line console 0 en interface
  • Ethernet interfaces configureren met de snelheid en duplex commando’s
  • Het debug commando gebruiken om log berichten te maken over bepaalde gebeurtenissen, zodat elke gebruiker deze berichten kan controleren met het terminal monitor commando
  • De startup config (in NVRAM), running config (in RAM), en externe servers (zoals TFTP), samen met het gebruik van het copy commando om de configuratiebestanden en Cisco IOS images te kopiëren

Echter, een paar dingen werken anders met routers dan met switches, zoals de configuratie van IP adressen en de CLI, omdat switches en routers verschillende dingen doen. Cisco Layer 2-switches ondersteunen bijvoorbeeld het commando show mac address-table, maar niet het commando show ip route, omdat dat commando IP-routes op niveau 3 opsomt. Cisco-routers zijn apparaten van niveau 3 en kunnen IP-routing doen, maar geen Layer 2-switching, dus zij ondersteunen de show ip route-commando’s, maar niet de show mac address-table-commando’s.

Router-interfaces

Een ander verschil tussen Cisco-switches en -routers is dat routers een veel breder scala van interfaces ondersteunen. LAN-switches ondersteunen Ethernet LAN-interfaces, terwijl routers een groot aantal andere soorten interfaces ondersteunen, waaronder seriële, kabel-tv- en DSL-interfaces.

De meeste Cisco-routers hebben ten minste één Ethernet-interface van een bepaald type. Veel van deze interfaces ondersteunen meerdere snelheden. Zo kan een 10-Mbps Ethernet-interface worden geconfigureerd met de opdracht interface Ethernet number, een 10/100-interface kan worden geconfigureerd met de opdracht interface fastethernet number, en een 10/100/1000-interface kan worden geconfigureerd met de opdracht interface gigabitethernet number.

Routers verwijzen in veel opdrachten naar interfaces, eerst door het type interface (Ethernet, Fast Ethernet, Serial, enzovoort) en vervolgens met een uniek nummer van de router. Op routers kunnen de interfacenummers bestaan uit een enkel getal, twee getallen gescheiden door een schuine streep of drie getallen gescheiden door schuine strepen. Bijvoorbeeld:

interface ethernet 0
interface fastEthernet 0/1
interface gigabitethernet 1/0
interface serial 1/1/1

Twee commando’s worden vaak gebruikt om de interfaces en hun status weer te geven. Het show ip interface brief commando toont een lijst met één regel per interface, met wat basisinformatie, inclusief het statische IP adres van de interface en de interface status. Het show interfaces commando geeft een lijst van de interfaces met een grote hoeveelheid informatie per interface.

Commando’s die verwijzen naar router interfaces kunnen aanzienlijk worden verkort. Bijvoorbeeld, show interfaces fastethernet 0/0 kan worden ingevoerd als sh int fa0/0.

Router Interface IP Adressen

Om een router klaar te maken om IPv4 pakketten te routeren op een interface, is het eerste wat we moeten doen het inschakelen van de interface en het toewijzen van een IPv4 adres. Let op het volgende:

  • De meeste Cisco router interfaces zijn standaard uitgeschakeld (staan in shutdown status) en moeten worden ingeschakeld met de no shutdown
  • Cisco routers beginnen pas IP pakketten te routen nadat IP adres en masker zijn geconfigureerd.
  • Cisco routers routen IP pakketten voor alle interfaces die in een up/up status zijn en waaraan een IP adres/masker is toegewezen. (Routers zetten IPv4 routing standaard aan door de standaard ip routing global configuration mode)

Om het adres en het masker te configureren, gebruik je simpelweg het ip address mask interface commando. Seriële interfaces (WAN interfaces) hebben dezelfde instellingen nodig als Ethernet interfaces, maar ze vereisen wat extra configuratie omdat ze een ander netwerklaag protocol gebruiken. Ze hebben nog steeds een IP-adres en -masker nodig en moeten worden ingeschakeld, maar ze vereisen ook het volgende:

  • Selecteer een inkapselingstype.
  • Specifieer het einde voor het uitvoeren van de klok.

Nadat u deze items hebt geconfigureerd, zijn er zeker nog enkele aanvullende dingen die kunnen worden geconfigureerd, maar het inkapselingstype en de klokspecificaties zijn vereist om de interface operationeel te krijgen.

IP Routing

Routers routeren IPv4-pakketten. Om pakketten te routeren, volgen routers een routeringsproces. Dat routeringsproces berust op informatie die IP-routes wordt genoemd. Elke IP-route vermeldt een bestemming – een IP-netwerk, een IP-subnet of een andere groep IP-adressen. Elke route bevat ook instructies die de router vertellen waarheen pakketten moeten worden doorgestuurd die naar adressen in dat IP-netwerk of -subnet worden gezonden. Routers moeten een gedetailleerde, nauwkeurige lijst van IP-routes hebben.

Er zijn drie methoden om IPv4-routes toe te voegen:

  • Aangesloten routes – Routers kunnen routes leren voor subnetten die aan een routerinterface zijn gekoppeld.
  • Statische routes – Routes kunnen worden gemaakt via een configuratieopdracht (ip route) die de router vertelt welke route in de IPv4-routingtabel moet worden geplaatst. Zie de paragraaf hieronder voor meer informatie over het configureren van statische routes.
  • Routing protocol – Routers kunnen leren en routes bouwen naar alle netwerken en subnetten door elkaar te vertellen over hun bekende routes.

Als een van de volgende situaties van toepassing is, voegt een Cisco-router automatisch een route toe aan de routeringstabel voor het subnet dat op elke interface is aangesloten:

  • De interface is in een up-status (het commando show interfaces vermeldt zowel de lijn- als de protocolstatus als up).
  • Aan de interface is een IP-adres toegewezen.

Bijkomend dient te worden opgemerkt dat zowel de Cisco-routers als de Cisco-switch trunking handmatig moeten configureren. Hier volgt hoe u trunking op een router configureert:

  1. Maak een unieke interface voor elk VLAN dat gerouteerd moet worden (interface type subint).
  2. Sluit 802.1Q in en associeer één specifiek VLAN met de interface in interface
    config mode (encapsulation dot1q vlan_id).
  3. Configureer IP instellingen (adres subnet en masker) in router config interface mode (ip address mask).

Configuring Static Routes

De meeste netwerken gebruiken dynamische routing protocollen om elke router de rest van de routes in een lokaal netwerk te laten leren. Maar soms zijn ook statische routes nodig. Met IOS kunt u statische routes toewijzen met de globale configuratieopdracht ip route.

Elke ip route-opdracht definieert een bestemming met een subnet-ID en een masker. Het commando geeft ook een lijst van de forwarding instructies. Gebruik het commando show ip route static om de huidige statische routes in een lijst weer te geven.

Een router configureren als DHCP-server

Een Cisco-router kan zowel een DHCP-client als een DHCP-server zijn. Als uw router verbinding maakt met uw internet service provider (ISP), zal uw ISP de router een IP-adres geven aan een van de interfaces; deze interface moet worden ingesteld als DHCP-client. Dit kan worden gedaan met het commando ip address dhcp.

Het is echter waarschijnlijker dat de routerinterface als DHCP-server zal functioneren. Om de router als DHCP-server te configureren, doet u het volgende:

  1. De DHCP-server inschakelen.
  2. Een DHCP-adrespool configureren.
  3. De opties van de pool configureren.

U schakelt de DHCP-server op elke interface in door een adrespool te configureren die het subnet omvat waarin de interface zich bevindt. Om de service in te schakelen, voert u het commando service dhcp uit. Maak vervolgens een dhcp pool aan door het commando ip dhcp poolname uit te voeren. Daarna kunt u de adressen en het subnetmasker voor de pool aanmaken; u moet rekening houden met het IP-adres van de interface waarop DHCP zal werken. Gebruik het commando network address mask om de pool te configureren.

Op dit punt is DHCP functioneel en begint IP-adressen aan clients te leasen. Maar deze IP adressen hebben default gateway en DNS server adressen nodig (pool opties). Om deze te configureren, gebruikt u de volgende commando’s in dhcp-configuratiemodus:

  • default-router address – Om de default gateway te configureren
  • dns-server address – Om de DNS-server te configureren
Jeff is een Director of Global Solutions Engineering bij Netwrix. Hij is al lange tijd Netwrix blogger, spreker en presentator. Op de Netwrix-blog deelt Jeff lifehacks, tips en trucs die uw systeembeheerervaring drastisch kunnen verbeteren.

Laat een antwoord achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *