Deze post is geenszins een uitputtende tutorial over Cisco Routers en hoe de talloze functies te configureren. Het is een stap-voor-stap handleiding voor de meest elementaire configuratiecommando’s die nodig zijn om de router operationeel te maken.
Wanneer u een nieuwe Cisco-router voor het eerst inschakelt, hebt u de mogelijkheid om het “setup”-hulpprogramma te gebruiken waarmee u een eerste basisconfiguratie kunt maken.
In dit artikel laat ik u echter zien hoe u deze basisconfiguratie kunt uitvoeren met de Command Line Interface (CLI).
Het beheersen van de Cisco Router CLI is essentieel voor complexere configuratietaken en het is de belangrijkste kennis die u moet opdoen als u een Cisco-netwerkbeheerder wilt worden.
CLI Configuration Modes
De basis CLI-modi die we hieronder zullen noemen, zijn de volgende:
Router><- User EXEC Mode
Router# <- Bevoorrechte EXEC-modus
Router(config)# <- Globale Configuratiemodus
Router(config-if)# <- Interface Configuratie Modus
Router(config-line)# <- Lijnconfiguratie modus
Ik ga er van uit dat je al enige basiskennis hebt van CLI en hoe te navigeren tussen de verschillende configuratie modi (user mode, privileged exec mode etc), dus laten we aan de slag gaan:
Stap-voor-stap configuratie van Cisco Routers
Step1: Configureer Toegangswachtwoorden
De eerste stap is om uw toegang tot de router te beveiligen door een globaal geheim wachtwoord te configureren en ook wachtwoorden voor Telnet of Console indien nodig.
Ontdek de Global Configuration modus vanuit de Privileged EXEC modus:
Router# configure terminal <- Privileged EXEC modus
Router(config)# <- Global Configuration Mode
In Global Configuration Mode configureert u parameters die het hele routerapparaat beïnvloeden. Hier configureren we het Enable Secret wachtwoord dat je vanaf nu zelf gebruikt om vanuit User EXEC Mode in Privileged EXEC Mode te komen.
Router(config)# enable secret “somestrongpassword”
Vanaf nu wordt er om een wachtwoord gevraagd als je inlogt vanuit user EXEC mode.
Het wordt aanbevolen om ook een wachtwoord in te stellen voor de Telnet-lijnen (VTY-lijnen), waarmee de toegang wordt beveiligd wanneer via Telnet verbinding wordt gemaakt via het netwerk.
Router(config)# line vty 0 4
Router(config-line)# password “strongTelnetPass”
Router(config-line)# login
Sommige mensen geven er de voorkeur aan om ook lokale gebruikersaccounts (gebruikersnamen en wachtwoorden) aan te maken op de router zelf, om zich te kunnen authenticeren op het apparaat. Hier leg ik uit hoe je deze specifieke setup configureert.
Step2: Configureer een Router Hostname
Om je Router te onderscheiden van andere apparaten in het netwerk, moet je een Hostname voor je apparaat configureren.
Router(config)# hostname My-Router
My-Router(config)#
Merk op dat de prompt van je Router verandert in de nieuwe hostname die je zojuist hebt ingesteld.
Stap3: Configureer IP-adressen voor Router Interfaces
Dit is een essentiële stap om uw router in staat te stellen pakketten in het netwerk door te sturen. De meest elementaire parameter voor een Router Interface is het IP adres. Vanuit de Global Configuration Mode moet u naar de Interface Configuration Mode gaan:
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip address 100.100.100.1 255.255.252
My-Router(config-if)# no shutdown
My-Router(config-if)# exit
My-Router(config)# interface GigabitEthernet 0/1
My-Router(config-if)# ip address 192.168.10.1 255.255.255.0
My-Router(config-if)# no shutdown
My-Router(config-if)# exit
Stap4: Routing configureren (statisch of dynamisch)
Het belangrijkste doel van de router is om het beste routepad naar een bestemmingsnetwerk te vinden en pakketten volgens het beste pad door te sturen.
Er zijn twee hoofdmanieren waarop een router weet waarheen pakketten moeten worden gestuurd. De beheerder kan statische routes toewijzen, of de router kan routes leren met behulp van een dynamisch routeringsprotocol.
Voor eenvoudige netwerktopologieën wordt de voorkeur gegeven aan statische routering boven dynamische routering. Laten we eens kijken hoe u statische routes kunt configureren vanuit de Global Configuration Mode.
My-Router(config)# ip route
My-Router(config)# ip route 200.200.200.0 255.255.255.0 100.100.100.2
Het bovenstaande commando vertelt de router dat netwerk 200.200.200.0/24 bereikbaar is via gateway adres 100.100.100.2.
Een andere populaire statische route die we meestal configureren op Internet Border routers is de standaard statische route:
My-Router(config)# ip route 0.0.0.0.0.0.0 100.100.100.2
De standaard statische route hierboven instrueert de router om ALLE pakketten die de router niet heeft een meer specifieke route entry te sturen naar gateway adres 100.100.100.2 (wat het ISP gateway adres kan zijn).
Stap5: Sla uw configuratie op
Sla uw huidige draaiende configuratie op in NVRAM. Hiermee wordt de opstartconfiguratie overschreven.
My-Router(config)# exit
My-Router# copy running-config startup-config
U kunt uw huidige configuratie als volgt weergeven om uw instellingen te verifiëren:
My-Router# show running-config
Step 6 (optioneel): Configure NAT
Deze stap is optioneel en is alleen vereist als uw router fungeert als Internet border gateway om toegang te bieden tot het interne privé LAN naar het Internet.
Aanname dat interface GigabitEthernet 0/0 de WAN-interface is (verbonden met ISP voor Internettoegang) en interface GigabitEthernet 0/1 de LAN-interface is die is verbonden met het interne netwerk.
My-Router# conf term
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip nat outside
My-Router(config-if)# exit
My-Router(config)# interface GigabitEthernet 0/1
My-Router(config-if)# ip nat inside
My-Router(config-if)# exit
De bovenstaande commando’s vertellen de router dat verkeer dat GigEth 0/1 binnenkomt NAT vertaald zal worden. Ook verkeer dat GigEth 0/0 verlaat zal NAT vertaald worden.
Nu moeten we een Access List maken die aangeeft welk specifiek verkeer NAT vertaald zal worden. Ervan uitgaande dat het interne LAN netwerk 192.168.10.0/24 is :
My-Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255
My-Router(config)# ip nat inside source list 1 interface GigabitEthernet 0/0 overload
De bovenstaande commando’s maken een NAT overload (PAT) regel aan die de router vertelt om elk adres geïdentificeerd in Access List 1 te vertalen naar het adres toegewezen aan GigabitEthernet0/0. Het overload sleutelwoord maakt het mogelijk om één publiek adres te delen met meerdere private interne adressen.
Stap 7 (optioneel): Configureer DHCP
Een Cisco-router kan worden geconfigureerd als DHCP-server om IP-adressen dynamisch toe te wijzen aan interne hosts. Eerst moeten we een pool van IP-adressen maken die gebruikt zal worden om aan clients toe te wijzen:
! Configureer de DHCP pool om adressen aan interne hosts toe te wijzen
ip dhcp pool lan-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
Verwijder vervolgens welke IP adressen u niet door de router wilt laten toewijzen:
! Wijs de adressen 1 tot 50 niet toe
ip dhcp excluded-address 192.168.10.1 192.168.10.50
Hoe maakt u verbinding met een router om deze te configureren:
U kunt zowel rechtstreeks als op afstand verbinding maken met een Cisco IOS Router. De eerste keer, wanneer het apparaat nog niet is geconfigureerd, maakt u meestal rechtstreeks verbinding met een consolekabel via de CON-poort.
De consolekabelverbinding wordt ook wel de “out of band”-verbindingsmethode genoemd. Nadat u de router hebt geconfigureerd en IP-adressen aan de interfaces hebt toegewezen, kunt u verbinding maken met de router vanaf het netwerk met een “in-band” verbindingsmethode met Telnet of SSH. Merk echter op dat Telnet gebruik maakt van clear-text communicatie terwijl SSH gebruik maakt van versleuteld verkeer, daarom wordt de voorkeur gegeven aan SSH.
Router Configuration Modes
Nadat u verbinding heeft gemaakt met een Cisco Router (laten we zeggen via een console), krijgt u de Command Line Interface te zien waarin u configuratiecommando’s kunt typen en invoeren.
Nadat u een commando heeft getypt, drukt u op enter en het commando is automatisch actief op het apparaat. Als u bijvoorbeeld het commando “shutdown” op een interface gebruikt, wordt de interface automatisch uitgeschakeld. Er zijn twee Router Configuration Modes (of toegangsmodi):
- User EXEC Mode: Hiermee heeft de beheerder alleen toegang tot beperkte bewakingscommando’s. In deze modus kunnen geen configuraties worden uitgevoerd. De opdrachtprompt in deze modus is “router>”.
- Bevoorrechte EXEC-modus: Geeft de beheerder toegang tot alle opdrachten van het apparaat, zoals de opdrachten die worden gebruikt voor configuratie en beheer, en kan worden beveiligd met een wachtwoord zodat alleen geautoriseerde gebruikers toegang hebben tot het apparaat op dit “full-access” niveau. Deze modus wordt ook wel enable-modus genoemd, omdat u deze modus bereikt met de opdracht enable. De opdrachtprompt in deze modus is “router#”. Vanuit de bevoorrechte EXEC-modus kunt u beginnen met het configureren van het apparaat door “configure terminal”
Routergeheugentypes
Een Cisco-router heeft vier geheugentypes:
- ROM: Dit is de plaats waar het POST-script van de router zich bevindt. De POST-software (Power On Self Test) wordt tijdens het opstarten gebruikt om de eerste hardwarecontrole van het apparaat uit te voeren. Het ROM bevat ook een mini-IOS dat wordt gebruikt voor wachtwoordherstel.
- RAM: Dit is waar de lopende configuratie zich bevindt. Nadat het apparaat is opgestart, wordt de IOS-software in het RAM geladen. RAM bevat ook routingtabellen, netwerkparameters tijdens bedrijf, enz. Bij het configureren van de router wijzigen we in feite de running-configuration, die zoals gezegd in RAM wordt opgeslagen
- NVRAM: Wanneer we de running-configuration opslaan (met het commando “write”), wordt deze in de NVRAM opgeslagen en wordt de startup-configuration. Na het herstarten van de router wordt de opstartconfiguratie uit de NVRAM geladen.
- Flash: Dit is als de harddisk van een PC. Het bevat het IOS software image bestand en alle backup configuraties die je van tijd tot tijd opslaat.
Wanneer je het commando “show running-configuration” op de router uitvoert, instrueer je het apparaat om de huidige lopende configuratie in RAM weer te geven. Met het commando “show startup-configuration” geef je de router de opdracht om de opgeslagen configuratie in de NVRAM weer te geven.