tracer

Opdrachten via de CLI

1. De Command Line Interface

Tot nu toe heb je alles ingesteld via een GUI (spreek uit ghoewie). Het tegenovergestelde van een GUI is een Command Line Interface (CLI). Instelling worden dan gedaan met behulp van commando's. We zullen dit nu eerst gaan instellen door een admin-laptop toe te voegen. Deze sluiten we aan op de Switch2 met behulp van een console-verbinding. Als je deze aansluit kies je voor de RS-232 poort. RS-232 is een standaard voor de communicatie tussen computers en randapparatuur. De letters RS staan voor het Engelse Radio Standard of Recommended Standard. Formeel bestaat deze standaard niet meer maar in de volksmond blijven we spreken over een rs-232 poort of gewoon seriële poort.

Voeg een laptop-pc toe en verbind deze met Switch2 via de seriële poort met behulp van een console-verbinding.

https://images.computational.nl/galleries/tracer/2019-01-10_12-28-44.png

De verbinding ziet er dan zo uit:

https://images.computational.nl/galleries/tracer/2019-01-11_10-36-52.png

Merk op dat het geen zin heeft om een ip-adres in te stellen. De verbinding is hiervoor niet geschikt.

Op de PCAMDMIN-001 kun je nu een Terminal openen in het tabblad Desktop.

https://images.computational.nl/galleries/tracer/2019-01-11_10-39-01.png

De instellingen die je daarna ziet laat je zoals ze zijn. Klik op OK.

Je komt nu in het terminalscherm terecht en je kunt de prompt pas zien als je op enter drukt.

https://images.computational.nl/galleries/tracer/2019-01-11_10-56-17.png

2. De verschillende niveau's van commando's

De packet tracer kent achter de prompt bij het instellen van de switch verschillende niveau's van commando's. We geven hier een beperkt overzicht:

Command Mode Prompt Naar een dieper level gaan met het commando:
Naar een hoger level gaan met het commando:
User Switch> enable logout of exit
Enable Switch# configure disable of exit
Global
Switch(config-if)#
interface end of exit of ctrl-z

Een volledig overzicht van alle commando's vind je in de helpfile van de Packet Tracer. Als je deze hebt geopend vind je al scrollend beneden het onderwerp ASA CLI.  Later zullen we dit vaker nodig hebben.

https://images.computational.nl/galleries/tracer/2019-01-17_12-38-11.png

We kunnen dit nu oefenen. Als je achter de prompt een vraagteken typt zie je welke commando's er beschikbaar zijn behorende bij dat niveau van de Command Mode. Hieronder zie je de commando's van de User Mode.

  connect     Open a terminal connection
  disable     Turn off privileged commands
  disconnect  Disconnect an existing network connection
  enable      Turn on privileged commands
  exit        Exit from the EXEC
  logout      Exit from the EXEC
  ping        Send echo messages
  resume      Resume an active network connection
  show        Show running system information
  telnet      Open a telnet connection
  terminal    Set terminal line parameters
  traceroute  Trace route to destination

Volgens bovenstaan schema moeten we nu het commando enabled invoeren om naar een dieper level te gaan. Dit commando kun je invoeren nadat je op enter hebt gedrukt. In feite betekent het dat je meer rechten krijgt. Je ziet de prompt als volgt veranderen:

Switch>enable
Switch#

Nu kun je configure invoeren. De terminal vraagt nu vanuit welk device je dat doet. Het antwoord is terminal.

Switch#configure
Configuring from terminal, memory, or network [terminal]? terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#

De terminal vermeldt nu dat je een niveau hoger kunt met Ctrl-Z of door End in te typen (zie schema).

Met behulp van het interfacecommando kunnen we weer een niveau dieper. Door echter alleen het commando interface in te typen zijn we er nog niet. De terminal wil graag weten wat we gaan configureren. Met behulp van het vraagteken komen we hier weer achter.

Switch(config)#interface
% Incomplete command.
Switch(config)#interface ?
  Ethernet         IEEE 802.3
  FastEthernet     FastEthernet IEEE 802.3
  GigabitEthernet  GigabitEthernet IEEE 802.3z
  Port-channel     Ethernet Channel of interfaces
  Vlan             Catalyst Vlans
  range            interface range command

We gaan het FastEthernet aan- en uitzetten. Dit doen we met het commando interface FastEthernet. Ook als we hier weer een vraagteken achter plaatsen komen we erachter dat hij vraag om een id. Dit is 0/1 dus eindelijk vinden we het goede commando:

Switch(config)#interface ?
  Ethernet         IEEE 802.3
  FastEthernet     FastEthernet IEEE 802.3
  GigabitEthernet  GigabitEthernet IEEE 802.3z
  Port-channel     Ethernet Channel of interfaces
  Vlan             Catalyst Vlans
  range            interface range command
Switch(config)#interface FastEthernet ?
  <0-9>  FastEthernet interface number
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#

Nu zit je in de configuratiemodus van het FastEthernet. Je kunt nu het volgende doen:

  • Poort aan- en uitzetten met shutdown en no shutdown.
  • snelheid op 10 of 100mbit instellen met het commando speed
  • duplex op full of half instellen met duplex

 

 

3. Commando's in de CLI

Packet Tracer gebruikt aan simpelere versie van de Cisco Adaptive Security Appliance Software (ASA). We hebben niet persé een admin-pc nodig om de switch te kunnen bereiken. Op de switch zelf zit ook een Command Line Interface (CLI) waarin we precies hetzelfde zien. De PCADMIN-001 laten we toch staan. We gebruiken deze voor latere doeleinden. We gaan nu een router instellen via de CLI. We zullen dat doet bij Router2. Als je daar op klik vind je in het derde tabje de CLI.

https://images.computational.nl/galleries/tracer/2019-01-21_12-05-32.png

In de GUI vinden we in de router de volgende instellingen:

gateway: 192.168.4.1 / 255.255.255.0

static: 192.168.1.0 via 192.168.3.2

static: 192.168.2.0 via 192.168.3.2

static: 192.168.6.0 via 192.168.5.2

Verwijder deze instellingen eerst. We gaan ze weer toevoegen via de CLI.

https://images.computational.nl/galleries/tracer/2019-01-21_12-13-20.png

Zet ook de poort van FastEthernet 0/0 uit.

https://images.computational.nl/galleries/tracer/2019-01-21_12-26-53.png

Als je nu vervolgens in de CLI gaat kijken dan kun je zien dat de GUI een aantal commando's heeft uitgevoerd. De GUI is dus niets anders dan het op de achtergrond uitvoeren van commando's. We gaan nu via de CLI alles weer instellen of aanzetten. Voer eerst de commando's Ctrl-Z en disable uit om terug te gaan naar de User mode.

Router2(config-if)#^Z
Router2#
%SYS-5-CONFIG_I: Configured from console by console

Router2#disable
Router2>

Hierna gaan we via Enable mode naar de Global mode.

Router2>enable
Router2#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#

Nu moeten we gaan naar de setting van FastEthernet. Dat vinden we via het commando interface. Bij dat commando geeft de prompt de volgende foutmelding:

Router2(config)#interface 
% Incomplete command.

Door een vraagteken te typen achter het commando te typen kunnen we zien welke opties het commando verwacht. In dit geval moeten we FastEthernet intypen. Als we niet weten welk commando we moeten intypen komen we verder met een vraagteken.

Router2(config)#interface ?
  Dialer            Dialer interface
  Dot11Radio        Dot11 interface
  Ethernet          IEEE 802.3
  FastEthernet      FastEthernet IEEE 802.3
  GigabitEthernet   GigabitEthernet IEEE 802.3z
  Loopback          Loopback interface
  Serial            Serial
  Tunnel            Tunnel interface
  Virtual-Template  Virtual Template interface
  Vlan              Catalyst Vlans
  range             interface range command

Nu weten we het dat het FastEthernet moet zijn. Ook dan is het commando nog niet compleet maar door de foutmelding weten we dat de juiste poort nog moeten opgeven, dus:

Router2(config)#interface FastEthernet ?
  <0-9>  FastEthernet interface number
interface FastEthernet 0/0
Router2(config-if)#

We zitten nu in de FastEtheternet modus. Ook nu hebben we weer een aantal commando's tot onze beschikking. We beginnen met de poort aan te zetten. Het uitzetten vindt plaats met shutdown. Precies het tegenovergestelde kun je in veel commando's doen met het keyword no. Het commando wordt dus no shutdown.

Switch(config-if)#no shutdown

Switch(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

4. De CLI van de router beveiligen

Een van de dingen die we eigenlijk niet willen is dat je zomaar van de User mode naar de Enable mode kunt gaan. Hiervoor gaan we een wachtwoord instellen. We leggen hier niet al teveel over uit maar geven direct het commando:

Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#enable password 12345

Hou het wachtwoord op 12345 zodat een medeleerling er ook in kan. In dit geval gaat het om oefenen en niet zozeer om het maken van een sterk wachtwoord. In de praktijk op een echte router doe je dat natuurlijk niet.

5. Het maken van een beveiligde console verbinding

Ook in deze les zullen, net als in les 1, een console verbinding maken.  Hieronder zie je de console verbinding op de router. De gele poorten zijn FastEthernet 0/0 en FastEthernet 0/1.

https://images.computational.nl/galleries/tracer/2019-02-04_12-40-53.png

Hieronder zie je hoe dit er in de praktijk uit kan zien. De onderste kast is een server. De bovenste kast een router. De blauwe kabel is de consolekabel.

https://images.computational.nl/galleries/tracer/2019-02-05_11-29-17.png

Terug naar de Packet Tracer. We gaan hierin nu ook een wachtwoord instellen op deze console verbinding. Dat gaat zo:

Router>enable
Password: 
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#login
% Login disabled on line 0, until 'password' is set
Router(config-line)#password x

6. Het beveiligen van een telnet verbinding

We kunnen met het line commando nog meer zaken beveiligen zoals bijvoorbeeld een telnet verbinding. Telnet (TELetype NETwork) is een netwerkprotocol dat het mogelijk maakt op afstand in te loggen op een machine en die via een opdrachtregel te besturen. De computer waarop de Telnetclient uitgevoerd wordt fungeert dan als terminal van de server.

Telnet was één van de twee eerste applicatieprotocollen op het ARPANET (het andere was FTP). Omdat Telnet niet beveiligd is (alle gegevens, meestal inclusief wachtwoorden, worden in leesbare vorm over het netwerk verstuurd) wordt het steeds minder gebruikt, en stappen steeds meer gebruikers over op het versleutelde alternatief SSH.

We kunnen eens kijken of het mogelijk is om zo'n telnet verbinding op te zetten. Ga hiervoor naar PCE-003 en open in het tabblad Desktop een Command Prompt. Hierin kunnen we een verbinding maken op de volgende manier:

C:\>telnet 192.168.4.1
Trying 192.168.4.1 ...Open

[Connection to 192.168.4.1 closed by foreign host]

Deze wordt echter ook weer meteen gesloten. Dat komt omdat er geen wachtwoord staat ingesteld. Dat gaat als volgt:

We kunnen weer een line commando ingeven. Achter het line commando zitten de volgende keywords:

Router(config)#line ?
  <2-499>  First Line number
  aux      Auxiliary line
  console  Primary terminal line
  tty      Terminal controller
  vty      Virtual terminal
  x/y/z    Slot/Subslot/Port for Modems

Wat we nodig hebben is de Terminal controller dus de commando's worden nu als volgt:

Router(config)#line vty 0 4
Router(config-line)#login
% Login disabled on line 194, until 'password' is set
% Login disabled on line 195, until 'password' is set
% Login disabled on line 196, until 'password' is set
% Login disabled on line 197, until 'password' is set
% Login disabled on line 198, until 'password' is set
Router(config-line)#password x

7. De router als dhcp server

Het is ook mogelijk om van de router een DHCP server te maken. We doen dit met de volgende commando's:

Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#interface FastEthernet 0/0

//onderstaand commando is niet echt nodig maar we laten het nog even zien
//we stellen daarmee het ip-adres in
Router1(config-if)# ip address 192.168.1.1 255.255.255.0 

//poort aanzetten
Router1(config-if)# no shut

//uit de interface mode
Router1(config-if)# exit

//naar de dhcp modus. De naam van de dhcp wordt IP1
Router1(config)#ip dhcp pool IP1

//het netwerk
Router1(dhcp-config)# network 192.168.1.0 255.255.255.0

//wat is het ip-adres van de router zodat dit ip-adres niet wordt uitgedeeld
Router1(dhcp-config)# default-router 192.168.1.1

//uit de dhcp modus
Router1(dhcp-config)# exit

//we sluiten onderstaande ip-adressen ook uit en willen dat de het eerste ip-adres start bij 192.168.1.11
Router1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

Ga nu naar PCE-001 en switch van Static naar DHCP. De pc moet nu automatisch het ip-adres 192.168.1.11 krijgen.

https://images.computational.nl/galleries/tracer/2019-02-16_19-12-27.png

Er is nog wel een probleem. Bij de Settings wordt geen dns-server ingesteld. Dit kun je doen door opnieuw naar de dhcp-config instelling te gaan, dus als volgt:

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip dhcp pool IP1
Router(dhcp-config)#dns-server 192.168.2.2
Router(dhcp-config)#!

8. Broadcasting

We zullen in deze les nog eens analyseren wat er precies gebeurt. Hiervoor gaan we naar de Simulation modus. Switch nu op PCE-001 nog eens van DHCP naar Static zodat PCE-001 opnieuw een ip-adres krijgt toegewezen.

https://images.computational.nl/galleries/tracer/2019-02-18_09-58-57.png

Kijk vervolgens wat er gebeurt in de Simulation modus. PCE-001 zend een bericht uit naar 255.255.255.255. Dit ip-adres is een broadcast adres. In computernetwerken verwijst broadcasting naar het overbrengen van een datapakket dat door elk aangesloten apparaat op het computernetwerk zal worden ontvangen. 

https://images.computational.nl/galleries/tracer/2019-02-18_09-54-42.png

De router ontvangt dat bericht en herkent dat als een broadcast. De router is dusdanig ingesteld dat dit niet wordt doorgestuurd.

Een broadcast is een schreeuw op het netwerk met een bepaald soort verzoek, in dit geval voor het verkrijgen van een ip-adres.

9. De router als DHCP-server voor meerdere netwerken.

De opdracht uit de voorlaatste les om alle aangesloten pc's aan te sluiten op de dhcp van de Router 1 en Router 2, heeft extra werk opgeleverd. Je moet namelijk op twee plekken een DHCP-server instellen. Meestal is dat een slecht idee want een netwerk kan vele routers bevatten. Het zou handiger zijn als dit op één plek wordt ingesteld. Dat is mogelijk.

Hiervoor gaan we eerst de bestaande DHCP-pool op Router 1 en Router 2 verwijderen. Hieronder de code voor het verwijderen van de pool op Router 1:

Router1>show ip dhcp pool
//hieronder komt nu informatie te staan zoals de naam van je pool

Router1>enable
Password: 
Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#no ip dhcp pool <naam van de pool>

Als je het goed hebt gedaan en je geeft opnieuw het commando show ip dhcp pool in dan mag dit geen resultaat opleveren. Ook mag een pc nu niet meer automatisch een ip-adres krijgen (probeer dat uit). De pc krijgt wel een ip-adres maar dit is een ander systeem en begint meestal met 168......

We gaan nu eerst de dhcp pool instellen op de tweede router. Dit staat al uitgelegd in les 7. Het enige verschil nu is dat de default router, Router2 wordt:

Router2(dhcp-config)# default-router 192.168.4.1

Dat komt omdat deze router bovenstaand ip-adres heeft.

Op Router 1 moeten we nu nog instellen dat alle broadcoast berichten worden doorgestuurd. Dat kan met de volgende commandoregels:

Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#interface fa0/0
Router1(config-if)#ip helper-address 192.168.4.1