Está en la página 1de 11

S. D H L E R , D.

WA LT H E R I 3 T

N E T WO R K D E S I G N L A B 1

I N H A LT S V E R Z E I C H N I S

Inhaltsverzeichnis..........................................................................................................................................................2 Ausgangslage ..................................................................................................................................................................3 Anforderungen...............................................................................................................................................................4 EIGRP ............................................................................................................................................................................5 VLSM ..............................................................................................................................................................................5 RIP...................................................................................................................................................................................6 Ausgefhrte Arbeiten ...................................................................................................................................................6 Router Konfiguration ...................................................................................................................................................8 Switch Konfiguration..................................................................................................................................................10 Schlussfolgerung..........................................................................................................................................................11

D. WALTHER, S. DHLER

NETWORK DESIGN LAB

AU S G A N G S L A G E

Fr diese Laborbung stand uns folgendes Material zur Verfgung: Cisco Router 1720 Cisco Switch 2950 2 x Labor PC, W2K

Mit diesem Material erstellten wir dieses Netzwerk:

Netz HTI Biel Nwlabsw1 (Netz HTI Biel)

147.87.110.10

147.87.110.111

Cisco Router 1720

Cisco Switch 2950

147.87.111.1

D. WALTHER, S. DHLER

NETWORK DESIGN LAB

A N F O R D E RU N G E N

Herr Mokeddem stellte uns folgenden Aufgaben: Router konfigurieren und an das Schulnetz (nwlabsw1) anschliessen Das Routing Protokoll RIP aktivieren Den Switch mit 3 Vlans konfigurieren Das Routing zwischen Vlans konfigurieren EIGRP konfigurieren Auf dem Router eine Firewall konfiguration machen, damit nur noch der Port 80 erreicht werden kann Router und Switch fr ein Subnetz mit 256 Adressen konfigurieren, VLSM Router und Switch fr ein privates Netz konfigurieren, VLSM Router fr NAT konfigurieren

D. WALTHER, S. DHLER

NETWORK DESIGN LAB

EIGRP

Bei dem EIGRP-Protokoll handelt es sich um ein modifiziertes IGRP-Protokoll. Das EIRGPProtokoll untersttzt gegenber dem IGRP-Protokoll Multi Network Layer, es bietet Fast Convergence und Partial Bounded Updates. Enhanced IGRP ist fr das IP-Protokoll, Appletalk und Netware definiert und eine Kombination aus den Verfahren von Distance-Vektor-Algorithmus (DVA) und Link-StateAlgorithmus (LSA). EIGRP nutzt die gleiche Metrik zur Routenoptimierung wie IGRP; im Gegensatz zu IGRP werden Updates fr die Routing-Tabellen ausschlielich im Falle einer nderung ausgetauscht. Das Protokoll bercksichtigt neben dem optimalen Pfad auch die gnstigsten Kosten. ber ein ClientInterface werden die verschiedenen Netzwerkprotokolle wie das IP-Protokoll, das IPX-Protokoll und das DDP-Protokoll von Apple integriert. Fr jedes dieser Protokolle wird eine eigene Routing-Tabelle angelegt.

VLSM

Im Jahr 1987 wurden im RFC 1009 die Variable Length Subnet Masks (Variabel lange Subnetzmasken) eingefhrt. Dieses neue Verfahren behob den Missstand, dass innerhalb eines Netzes nur eine Subnetzmaske verwendet werden konnte und ermglichte die individuelle Aufteilung von zugeteilten Netzen.

Quelle: www.netplanet.org

VLSM bezieht sich hierbei wiederum nur auf die organisationsinterne Verwaltung; im globalen Routing spielen diese verfeinerten Subnetzaufteilungen keine Rolle. Umso mehr erleichtert und verbessert VLSM die Nutzung des zugeteilten Adressbereichs innerhalb der Organisation, da Subnetze effizienter gestaltet werden konnten und darber hinaus Routing-Informationen organisationsintern auf Unternetze delegiert werden konnten. VLSM verbesserte somit die Ausnutzung zugeteilter Subnetze enorm. Trotz VLSM stieg der Bedarf nach freien IP-Adressen und Subnetzen immer strker an, nicht zuletzt auch durch den Erfolg des World Wide Web und der aufkommenden Beliebtheit des Internet. Die schlagartig aufkommende Zahl von Webservern und Einwahlzugngen lieen so den Bedarf an IP-Adressen explosionsartig steigen und es wurde befrchtet, dass der gesamte IP-Adressraum schon in wenigen Jahren erschpft sein knnte. Neben diesem Problem kmpften Provider zustzlich mit den immer grer werdenden Routing-Tabellen.

D. WALTHER, S. DHLER

NETWORK DESIGN LAB

Diese Entwicklungen fhrten dazu, dass 1992 die Teilnehmer der IETF, die Internet Engineering Task Force, entsprechende berlegungen anstellten, wie diese Probleme mittel- und langfristig gelst werden knnten. Als langfristiges Ziel wurde die Entwicklung eines neuen Internetprotokolls forciert, dem Internet Protocol Version 6 oder kurz: IPv6. Mittelfristiges Ziel war das berbordwerfen von Altlasten beim aktuellen Internetprotokoll, nmlich den Klassen:

RIP

Das Routing Information Protocol (RIP) ist ein dynamisches Routing-Protokoll auf Basis des Distance-Vector-Algorithmus. Die verwendete Metrik ist der Hop-Count; er bezeichnet die Anzahl der Router, die entlang eines Pfades bis zum Zielnetz durchlaufen werden mssen. Zur Berechnung tauschen die Router untereinander Informationen aus, welche Netzwerke jeweils von welchem Router aus erreicht werden knnen, und wie weit diese entfernt sind. Dabei wird immer die ganze Routingtabelle mit dem Nachbarn ausgetauscht. RIP erlaubt Netze mit einem Durchmesser von 15 Routern und hat mehrere Nachteile: Lange Konvergenz, nur kleine bis mittlere Netze, Flutung des Netzes durch Austausch der Routingtabellen alle 30 Sekunden ber Broadcast und schlechte Subnetz-Untersttzung und Authentifizierung. RIP wird mehr und mehr von OSPF abgelst. Die Version RIP-1 wurde 1969 als Teil des ARPANET entwickelt und verwendet den Bellman-FordAlgorithmus.

AU S G E F H RT E A R B E I T E N

Zuerst haben wir den Routen an das Schulnetz angeschlossen, was ohne Problem gelang. Wir konnten diese Verbindung mittels Ping testen. Das anschlieende aktivieren des RIP Protokolls war schon etwas schwieriger, da wir zuerst nicht wussten wo wir das einstellen mussten. Nach einigem Suchen und Ausprobieren war aber auch das geschafft. Der nchste Punkt, war die Konfiguration der VLANs auf dem Switch. Dazu teilten wir die verfgbaren Adressen folgendermassen auf : VLAN Vlan2 Vlan3 Vlan4 Zone Subnetzmaske Gateway 147.87.111.2 147.87.111.66 147.87.111.130 Erste IP Adresse 147.87.111.1 147.87.111.65 147.87.111.129 Letzte IP Adresse 147.87.111.62 147.87.111.126 147.87.111.190

147.87.111.0 255.255.255.192 147.87.111.63 255.255.255.192 147.87.111.128 255.255.255.192

Vlan1 und Vlan2 erhielten auf dem Switch je 3 Ports, Vlan4 erhielt 4 Ports. Der 12. Port wurde fr die Verbindung mit dem Router bentigt. Weiter mussten wir das EIGRP konfigurieren. Was EIGRP ist und wofr es Benutzt wird, haben wir weiter oben schon notiert. Anschliessend haben wir auf dem Router eine kleine Firewall konfiguriert, so dass nur noch der Port 80 erreicht werden konnte. Dies haben wir mit einer Access list erreicht. Wir haben aber auch ICMP und EIGRP zugelassen.

D. WALTHER, S. DHLER

NETWORK DESIGN LAB

Hier unsere Konfiguration: access-list 100 permit eigrp any any access-list 100 permit icmp any any access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq domain access-list 100 permit udp any any eq domain access-list 100 deny ip any any Anschliessend mussten wir unsere Eintrge noch den virtuellen Lans zuweisen. Als nchstes mussten wir Router und Switch fr ein Subnetz mit 256 Adressen und VLSM konfigurieren. Auch zu VLSM haben wir weiter oben einen kleinen Abschnitt verfasst. Der letzte Punkt in diesem Labor, war die NAT konfiguration. Auch die konnten wir problemlos durchfhren und waren so am Ende unserer bung angelangt. Die Konfigurationen des Routers und Switches sind auf den nchsten Seiten ersichtlich.

D. WALTHER, S. DHLER

NETWORK DESIGN LAB

RO U T E R K O N F I G U R A T I O N

Config 1: In diesem Config File sieht man die Aufteilung der IP Adressen in drei Subnetze auf die Interfaces FastEthernet0.1, 0.2 und 0.3. Auch das Interface Vlan95 fr den Uplink ist in diesem File zu sehen.
housi#sh conf Using 1248 out of 29688 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname housi ! boot-start-marker boot-end-marker ! enable secret 5 $1$N/rI$gUs1Sm1qV2aurQosQMY9U1 enable password a ! no aaa new-model ip subnet-zero ! ip name-server 147.87.1.11 ip vrf forwarding ! ip cef no scripting tcl init no scripting tcl encdir ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0.1 encapsulation dot1Q 100 ip address 147.87.111.1 255.255.255.192 ! interface FastEthernet0.2 encapsulation dot1Q 101 ip address 147.87.111.65 255.255.255.192 ! interface FastEthernet0.3 encapsulation dot1Q 102 ip address 147.87.111.129 255.255.255.192 ! interface FastEthernet1 switchport access vlan 95 no ip address ! interface FastEthernet2 no ip address shutdown ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address ! interface Vlan1 no ip address shutdown ! interface Vlan95 description uplink ip address 147.87.110.111 255.255.255.0 ! router rip version 2 network 147.87.0.0 ! ip classless no ip http server ! ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! no scheduler allocate ! end housi#

D. WALTHER, S. DHLER

NETWORK DESIGN LAB

Config 2: Hier ist das NAT zu sehen und wie die privaten Adressen auf die Interfaces verteilt werden. Der Uplink wurde hier umbenannt und heisst jetzt Vlan110. Weiter ist die Firewall Konfiguration mit der Access-list zusehen. Noch vor dem Access-list teil ist das EIGRP konfiguriert.
housi#sh conf Using 1726 out of 29688 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname housi ! boot-start-marker boot-end-marker ! enable secret 5 $1$N/rI$gUs1Sm1qV2aurQosQMY9U1 enable password a ! no aaa new-model ip subnet-zero ! ! ! ! ip name-server 147.87.1.11 ip vrf forwarding ! ip cef no scripting tcl init no scripting tcl encdir ! ! ! ! interface FastEthernet0 no ip address speed auto ! interface FastEthernet0.1 encapsulation dot1Q 100 ip address 192.168.1.1 255.255.255.192 ip nat inside interface FastEthernet0.2 encapsulation dot1Q 101 ip address 192.168.1.65 255.255.255.192 ip nat inside ! interface FastEthernet0.3 encapsulation dot1Q 102 ip address 192.168.1.129 255.255.255.192 ip nat inside ! interface FastEthernet1 switchport access vlan 110 no ip address ! interface FastEthernet2 D. WALTHER, S. DHLER no ip address shutdown ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address shutdown ! interface Vlan1 no ip address shutdown interface Vlan110 ip address 147.87.110.111 255.255.255.0 ip access-group 100 out ip nat outside ! router eigrp 100 redistribute static network 147.87.0.0 auto-summary ! ip nat pool ovrld 147.87.110.111 147.87.110.111 prefix-length 24 ip nat inside source list 7 pool ovrld overload ip classless no ip http server access-list 7 permit 192.168.1.0 0.0.0.255 access-list 100 permit eigrp any any access-list 100 permit icmp any any access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq domain access-list 100 permit udp any any eq domain access-list 100 deny ip any any ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password a login ! ! end housi#

NETWORK DESIGN LAB

S W I TC H K O N F I G U R A T I O N
fritz#show conf Using 1953 out of 32768 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname fritz ! enable secret 5 $1$aT.0$ObtgDwGQzOJw85c52PSEr. enable password fritz ! ip subnet-zero ! vtp domain nd-lab_rmsg vtp mode transparent ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! vlan 92 name 92 ! vlan 93 name 93 ! vlan 94 name 94 ! vlan 100 name v100 ! vlan 101 name v101 ! vlan 102 name v102 ! vlan 1004 bridge 1 stp type ibm ! vlan 1005 bridge 1 ! interface FastEthernet0/1 switchport access vlan 92 switchport mode trunk ! interface FastEthernet0/2 switchport access vlan 100 switchport mode access ! interface FastEthernet0/3 switchport access vlan 100 switchport mode access ! interface FastEthernet0/4 switchport access vlan 100 switchport mode access ! interface FastEthernet0/5 switchport access vlan 101 switchport mode access ! interface FastEthernet0/6 switchport access vlan 101 switchport mode access ! interface FastEthernet0/7 switchport access vlan 101 switchport mode access ! interface FastEthernet0/8 switchport access vlan 101 switchport mode access ! interface FastEthernet0/9 switchport access vlan 102 switchport mode access ! interface FastEthernet0/10 switchport access vlan 102 switchport mode access ! interface FastEthernet0/11 switchport access vlan 102 switchport mode access ! interface FastEthernet0/12 switchport access vlan 102 switchport mode access ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan100 ip address 192.168.1.1 255.255.255.192 no ip route-cache shutdown ! interface Vlan101 ip address 192.168.1.65 255.255.255.192 no ip route-cache ! interface Vlan102 ip address 192.168.1.129 255.255.255.192 no ip route-cache shutdown ! ip http server ! ! line con 0 line vty 0 4 password fritz login line vty 5 15 password fritz login ! end

D. WALTHER, S. DHLER

10

NETWORK DESIGN LAB

Im Config File des Switches sehen wir die verschieden Vlans, die wir definiert haben und auch die Subnetze die zu den Vlans gehren. Man sieht auch welche Ports welchen Vlans zugeteilt wurden. Weiter ist ersichtlich, dass der spanning-tree mode auf pvst gesetzt ist.

S C H L U S S F O L G E RU N G

Zu unserer Freude konnten wir feststellen, dass es ein sehr interessantes LAB war. Zudem in einem Bereich, in welchem wir noch nicht viel praktisch gearbeitet hatten. Es war interessant einen richtigen Router zu konfigurieren und zu sehen, was man fr Mglichkeiten hat. Die Dokumentation zu den Gerten war hingegen nicht so gut. Man fand in den Beschrieben kaum brauchbar Hilfe. Und wenn man zum ersten mal einen Router oder Switch konfiguriert, wre es von Vorteil, wenn man gute Literatur dazu hat. Sonst muss man jedes Mal jemanden fragen. ber alles gesehen war es aber eine wirklich gute Laborbung mit einem guten Lerneffekt.

D. WALTHER, S. DHLER

11

NETWORK DESIGN LAB