2
Konfiguration von Cisco-Routern (HSRP, OSPF und Grundkonfig)
Hallo Netzwerker,
ich habe wieder einmal eine Netzwerkaufgabe, über die ich euch sicherheitshalber noch einmal drüber schauen lassen möchte.
Hier die Aufgabenstellung:
Hier meine Lösung:
Zunächst möchte ich die Allgemeine- bzw. Grundkonfigurationen der beiden Router aufzeigen. Ich werde alle CLI-Befehle in blauer Farbe darstellen. Aus Sicherheitsgründen gehe ich bei der Gesamten Konfiguration davon aus, das ich mich mit den Routern über den Konsolenanschluss verbunden habe. In Klammern erläutere ich kurz, was der davorstehende Befehl bewirkt.
Ich gehe stets davon aus, dass ich mich bereits am Router angemeldet habe.
Allgemeinkonfiguration Router A und Router B: (hier unterscheidet sich lediglich der Hostname)
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
enable password cisco (Setzen eines unsicheren Passwortes im Klartext)
enable secret fswschueler272 (Setzen eines verschlüsselten Passwortes des globalen Konfigurationsmodus)
hostname Router_A (Hier vergebe ich dem Router einen Namen)
line console 0 (Wechsel in den Konsolenkonfigurationsmodus)
password fswschueler (Passwort für den Zugriff mit der Konsole setzen)
login (Holen des Passwortes aus der Config, login aktivieren)
exit (Beenden des aktuellen Konsolenkonfigurationsmodus, quasi eine Ebene höher springen, also wieder "enable")
line vty 0 4 (Wechsel in den Konfigurationsmodus für virtuelle Schnittstellen, da ich nicht weiß wieviele die Router haben, nehme ich hier 4 Stück her)
password fswschueler (Passwort für den Zugriff mit einem virtuellen Interface z.B. Telnet setzen)
login (Holen des Passwortes aus der Config)
exit (Beenden des aktuellen Konsolenkonfigurationsmodus, quasi eine Ebene höher springen, also wieder "enable")
service password-encryption (Hashed die Passwörter absofort, sodass sie in der running-config nicht angezeigt werden)
clock set 14:34:25 10 October 2015 (Setzen der Uhrzeit + Datum)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
Interfaces Router A:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
interface fastEthernet 0/0 (Auswählen des gewünschten Interfaces)
description Verbindung zu Switch (Hier wird ein Name für das Interface vergeben)
ip address 10.30.100.1 255.255.0.0 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
interface fastEthernet 0/1 (Auswählen des gewünschten Interfaces)
description Loopback-A (Hier wird ein Name für das Interface vergeben) loopback
ip address 20.1.1.1 255.255.255.255 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
interface fastEthernet 0/2 (Auswählen des gewünschten Interfaces)
description Verbindung zu Router B (Hier wird ein Name für das Interface vergeben)
ip address 10.50.5.1 255.255.255.0 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
Interfaces Router B:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
interface fastEthernet 0/0 (Auswählen des gewünschten Interfaces)
description Verbindung zu Switch (Hier wird ein Name für das Interface vergeben)
ip address 10.30.200.1 255.255.0.0 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
interface fastEthernet 0/1 (Auswählen des gewünschten Interfaces)
description Verbindung zu Router A (Hier wird ein Name für das Interface vergeben)
ip address 10.50.5.2 255.255.255.0 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
interface fastEthernet 0/2 (Auswählen des gewünschten Interfaces)
description Loopback-B (Hier wird ein Name für das Interface vergeben) loopback
ip address 20.2.2.2 255.255.255.255 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
OSPF Router A:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
router ospf 10 (Vergeben der OSPF-ID)
network 10.30.0.0 0.0.255.255 area 0 (Netzwerk inkl. Wildcard eines angeschlossenen Netzwerkes)
network 10.50.5.0 0.0.0.255 area 0 (Netzwerk inkl. Wildcard eines angeschlossenen Netzwerkes)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
OSPF Router B:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
router ospf 10 (Vergeben der OSPF-ID)
network 10.30.0.0 0.0.255.255 area 0 (Netzwerk inkl. Wildcard eines angeschlossenen Netzwerkes)
network 10.50.5.0 0.0.0.255 area 0 (Netzwerk inkl. Wildcard eines angeschlossenen Netzwerkes)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
HSRP Router A:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
interface fastEthernet 0/2 (Auswählen des gewünschten Interfaces)
standby 1 ip 10.50.5.10 (Vergeben der Group-ID und der IP-Adresse des virtuellen HSRP-Routers)
standby priority 110 (Setzen der Standby-Router-Priorität, Standard ist 100)
standby preempt (Ein wieder aktiv werdender ausgefallener Router übernimmt nicht wieder die Rolle des active Router)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
HSRP Router B:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
interface fastEthernet 0/1 (Auswählen des gewünschten Interfaces)
standby 1 ip 10.50.5.10 (Vergeben der Group-ID und der IP-Adresse des virtuellen HSRP-Routers)
standby preempt (Ein wieder aktiv werdender ausgefallener Router übernimmt nicht wieder die Rolle des active Router)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
Ich hoffe, dass nicht allzuviel falsch ist, da ich auch keine Möglichkeit habe, praxisnah an einem Ciscogerät arbeiten zu können.
Ich wäre über jeden Hinweis zur Fehlerberichtigung dankbar!
Was mir noch nicht richtig erscheint, sind die beiden /32er Adressen die ich in der Fragestellung rot umrahmt habe. Ich habe diese bei den Interfaces als Loopback-Adresse angegeben, weiß aber nicht ob das richtig ist.
kevische
ich habe wieder einmal eine Netzwerkaufgabe, über die ich euch sicherheitshalber noch einmal drüber schauen lassen möchte.
Hier die Aufgabenstellung:
Hier meine Lösung:
Zunächst möchte ich die Allgemeine- bzw. Grundkonfigurationen der beiden Router aufzeigen. Ich werde alle CLI-Befehle in blauer Farbe darstellen. Aus Sicherheitsgründen gehe ich bei der Gesamten Konfiguration davon aus, das ich mich mit den Routern über den Konsolenanschluss verbunden habe. In Klammern erläutere ich kurz, was der davorstehende Befehl bewirkt.
Ich gehe stets davon aus, dass ich mich bereits am Router angemeldet habe.
Allgemeinkonfiguration Router A und Router B: (hier unterscheidet sich lediglich der Hostname)
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
enable password cisco (Setzen eines unsicheren Passwortes im Klartext)
enable secret fswschueler272 (Setzen eines verschlüsselten Passwortes des globalen Konfigurationsmodus)
hostname Router_A (Hier vergebe ich dem Router einen Namen)
line console 0 (Wechsel in den Konsolenkonfigurationsmodus)
password fswschueler (Passwort für den Zugriff mit der Konsole setzen)
login (Holen des Passwortes aus der Config, login aktivieren)
exit (Beenden des aktuellen Konsolenkonfigurationsmodus, quasi eine Ebene höher springen, also wieder "enable")
line vty 0 4 (Wechsel in den Konfigurationsmodus für virtuelle Schnittstellen, da ich nicht weiß wieviele die Router haben, nehme ich hier 4 Stück her)
password fswschueler (Passwort für den Zugriff mit einem virtuellen Interface z.B. Telnet setzen)
login (Holen des Passwortes aus der Config)
exit (Beenden des aktuellen Konsolenkonfigurationsmodus, quasi eine Ebene höher springen, also wieder "enable")
service password-encryption (Hashed die Passwörter absofort, sodass sie in der running-config nicht angezeigt werden)
clock set 14:34:25 10 October 2015 (Setzen der Uhrzeit + Datum)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
Interfaces Router A:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
interface fastEthernet 0/0 (Auswählen des gewünschten Interfaces)
description Verbindung zu Switch (Hier wird ein Name für das Interface vergeben)
ip address 10.30.100.1 255.255.0.0 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
interface fastEthernet 0/1 (Auswählen des gewünschten Interfaces)
description Loopback-A (Hier wird ein Name für das Interface vergeben) loopback
ip address 20.1.1.1 255.255.255.255 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
interface fastEthernet 0/2 (Auswählen des gewünschten Interfaces)
description Verbindung zu Router B (Hier wird ein Name für das Interface vergeben)
ip address 10.50.5.1 255.255.255.0 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
Interfaces Router B:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
interface fastEthernet 0/0 (Auswählen des gewünschten Interfaces)
description Verbindung zu Switch (Hier wird ein Name für das Interface vergeben)
ip address 10.30.200.1 255.255.0.0 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
interface fastEthernet 0/1 (Auswählen des gewünschten Interfaces)
description Verbindung zu Router A (Hier wird ein Name für das Interface vergeben)
ip address 10.50.5.2 255.255.255.0 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
interface fastEthernet 0/2 (Auswählen des gewünschten Interfaces)
description Loopback-B (Hier wird ein Name für das Interface vergeben) loopback
ip address 20.2.2.2 255.255.255.255 (IP-Adresse + Subnetzmaske wird vergeben)
no shutdown (Port wird aktiv geschaltet)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
OSPF Router A:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
router ospf 10 (Vergeben der OSPF-ID)
network 10.30.0.0 0.0.255.255 area 0 (Netzwerk inkl. Wildcard eines angeschlossenen Netzwerkes)
network 10.50.5.0 0.0.0.255 area 0 (Netzwerk inkl. Wildcard eines angeschlossenen Netzwerkes)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
OSPF Router B:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
router ospf 10 (Vergeben der OSPF-ID)
network 10.30.0.0 0.0.255.255 area 0 (Netzwerk inkl. Wildcard eines angeschlossenen Netzwerkes)
network 10.50.5.0 0.0.0.255 area 0 (Netzwerk inkl. Wildcard eines angeschlossenen Netzwerkes)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
HSRP Router A:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
interface fastEthernet 0/2 (Auswählen des gewünschten Interfaces)
standby 1 ip 10.50.5.10 (Vergeben der Group-ID und der IP-Adresse des virtuellen HSRP-Routers)
standby priority 110 (Setzen der Standby-Router-Priorität, Standard ist 100)
standby preempt (Ein wieder aktiv werdender ausgefallener Router übernimmt nicht wieder die Rolle des active Router)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
HSRP Router B:
enable (Wechsel in den priviligierten exec-mode)
configure terminal (Wechsel in den globalen Konfigurationsmodus)
interface fastEthernet 0/1 (Auswählen des gewünschten Interfaces)
standby 1 ip 10.50.5.10 (Vergeben der Group-ID und der IP-Adresse des virtuellen HSRP-Routers)
standby preempt (Ein wieder aktiv werdender ausgefallener Router übernimmt nicht wieder die Rolle des active Router)
copy running-config startup-config (Running-Config wird in die Startup-Config übernommen)
Ich hoffe, dass nicht allzuviel falsch ist, da ich auch keine Möglichkeit habe, praxisnah an einem Ciscogerät arbeiten zu können.
Ich wäre über jeden Hinweis zur Fehlerberichtigung dankbar!
Was mir noch nicht richtig erscheint, sind die beiden /32er Adressen die ich in der Fragestellung rot umrahmt habe. Ich habe diese bei den Interfaces als Loopback-Adresse angegeben, weiß aber nicht ob das richtig ist.
kevische
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285754
Url: https://administrator.de/contentid/285754
Printed on: April 23, 2024 at 12:04 o'clock
2 Comments
Latest comment
Eine Cisco Allgemeinkonfig (und noch etwas mehr) kannst du auch hier sehen:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
1. Fehler Router A:
Das Fast Ethernet Interface ist KEIN Loopback Interface !!
Richtig konfigurierst du ein Loopback Interface so:
Interface loopback 0
ip address ip address 20.1.1.1 255.255.255.255
no shut
Das Interface Ethernet 0/1 ist bei A gar nicht belegt !!
Das Loopback Interface dient dazu den OSPF Prozess am Leben zu erhalten wenn ein Link ausfällt.
Gleiches gilt für Router B analog !
Interface loopback 0
ip address ip address 20.2.2.2 255.255.255.255
no shut
Hier ist Eth 0/2 nicht belegt !
Die OSPF Konfig beider Router ist per se nicht falsch allerdings umständlich und zudem werden die Loopback Interface nicht mit propagiert was ein Fehler ist.
Besser ist diese OSPF Konfig im Router (und macht auch mehr Eindruck da professioneller):
router ospf 10
log-adjacency-changes (Du willst ja im Router Log auch sehen was mit dem OSPF Prozess passiert !)
auto-cost reference-bandwidth 10000 (Das korrigiert die OSPF Cost Berechnung für 10Gig Ethernet da OSPF das zu 1G nicht unterscheiden kann sonst !)
passive-interface default
no passive-interface Ethernet0/0
no passive-interface Ethernet0/2
network 0.0.0.0 255.255.255.255 area 0
HSRP ist soweit richtig wenn man mal von der bösen Tatsache absieht das das ein Cisco proprietärer Standard ist. Ein Netzwerker der sich nicht knechten lässt mit sowas macht das mit dem RFC Standard VRRP dann so:
interface eth 0/1
description Local Ethernet
ip address 10.50.5.1 255.255.0.0
vrrp 1 description VRRP Test
vrrp 1 ip 10.50.5.3
vrrp 1 priority 150
Das aber nur am Rand um ein paar Pluspunkte zu sammeln
http://www.gns3.com/
Das hätte dir den Thread hier erspart
So wenn du volle Punktzahl bekommst kostet dich das aber einen Kasten virtuelles Bier hier !!!
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
1. Fehler Router A:
Das Fast Ethernet Interface ist KEIN Loopback Interface !!
Richtig konfigurierst du ein Loopback Interface so:
Interface loopback 0
ip address ip address 20.1.1.1 255.255.255.255
no shut
Das Interface Ethernet 0/1 ist bei A gar nicht belegt !!
Das Loopback Interface dient dazu den OSPF Prozess am Leben zu erhalten wenn ein Link ausfällt.
Gleiches gilt für Router B analog !
Interface loopback 0
ip address ip address 20.2.2.2 255.255.255.255
no shut
Hier ist Eth 0/2 nicht belegt !
Die OSPF Konfig beider Router ist per se nicht falsch allerdings umständlich und zudem werden die Loopback Interface nicht mit propagiert was ein Fehler ist.
Besser ist diese OSPF Konfig im Router (und macht auch mehr Eindruck da professioneller):
router ospf 10
log-adjacency-changes (Du willst ja im Router Log auch sehen was mit dem OSPF Prozess passiert !)
auto-cost reference-bandwidth 10000 (Das korrigiert die OSPF Cost Berechnung für 10Gig Ethernet da OSPF das zu 1G nicht unterscheiden kann sonst !)
passive-interface default
no passive-interface Ethernet0/0
no passive-interface Ethernet0/2
network 0.0.0.0 255.255.255.255 area 0
HSRP ist soweit richtig wenn man mal von der bösen Tatsache absieht das das ein Cisco proprietärer Standard ist. Ein Netzwerker der sich nicht knechten lässt mit sowas macht das mit dem RFC Standard VRRP dann so:
interface eth 0/1
description Local Ethernet
ip address 10.50.5.1 255.255.0.0
vrrp 1 description VRRP Test
vrrp 1 ip 10.50.5.3
vrrp 1 priority 150
Das aber nur am Rand um ein paar Pluspunkte zu sammeln
da ich auch keine Möglichkeit habe, praxisnah an einem Ciscogerät arbeiten zu können.
Das musst du auch gar nnicht, denn es gibt ein sehr gutes kostenloses Tool im Internet mit dem du das simulieren kannst GNS-3:http://www.gns3.com/
Das hätte dir den Thread hier erspart
Was mir noch nicht richtig erscheint, sind die beiden /32er Adressen
Das hast du auch falsch gemacht. Wie es richtig ist steht ja oben !So wenn du volle Punktzahl bekommst kostet dich das aber einen Kasten virtuelles Bier hier !!!
1
Hallo aqui,
vielen Dank für Deine ausführliche Hilfe!! Ich arbeite gerade noch an einer anderen Aufgabe. Wenn ich das soweit abgeschlossen habe, werde ich deine Vorschläge dankend in meine Konfiguration einbauen!
wenns nur virtuelles Bier ist ;)
vielen Dank für Deine ausführliche Hilfe!! Ich arbeite gerade noch an einer anderen Aufgabe. Wenn ich das soweit abgeschlossen habe, werde ich deine Vorschläge dankend in meine Konfiguration einbauen!
wenns nur virtuelles Bier ist ;)
