Je to autorizícia pre prístup k sieti, alebo pre IP mobilititu.
Medzi najdôležitejšie vlastnosti patrí jeho vysoká sieťová bezpečnosť.
Funguje na protokole AAA – Authentication, Authorization and Accounting
Konfigurácia RADIUS
Požiadavky:
Router 2811
Router 2811
je potrebné doplniť modul do routroch NM-8A/S (Seriové porty)
Urobte si topológiu siete
Na routri 1 urobte následovnú konfiguráciu
enable
configure terminal
hostname R1
interface Se1/0
ip add 10.0.0.1 255.255.255.0
no sh
exit
interface fa0/0
ip add 192.168.50.1 255.255.255.0
no sh
exit
exit
#uložte konfig
w
Na routri 2
enable
configure terminal
hostname R2
interface Se1/0
ip add 10.0.0.2 255.255.255.0
no sh
exit
interface fa0/0
ip add 192.168.60.1 255.255.255.0
exit
exit
#uložte konfig
w
Teraz vytvoríme užívateľa user1 s heslom a povolíme mu authentifikáciu pomocou RADIUS
username user1 password 1234
aaa new-model
aaa authentication enable default group radius local
aaa authentication login default group radius local
Aby sme mohli overiť funkčnost, je potrebné urobíť následovné kroky na servery
Kliknite na Sevices
Následne na AAA
Je potrebné vypísať:
client Name
client IP
Secret
Server Type: Radius
A povoliť službu Service on. Port nechajte pôvodný
Kliknite na Add
Teraz je potrebné ešte vytvoriť užívateľa
a tiež klinite na Add
Teraz otvorte znovu router 2 a dopíšte príkaz
radius-server host 192.168.60.3 key 654321
Počítaču zadajte IP 192.168.50.2/24 a gateway
Po isté počítaču 2 len pozor na gateway
Na servery je potrebné nastaviť IP adresu a verifikáciu RADIUS-u prostredníctvom AAA
Nastavíme IP
Keď ste popridávali IP adresy všetkým zariadeniam v sieti, otestujeme, či Nám funguje RADIUS
Budeme sa chcieť, ako prvé pripojiť z PC2 na router R2
Otvorte na PC2 terminál
Prostredníctvom pc sa pripojte na router R2
telnet 192.168.60.1
vyžiadá si username a heslo
užívateľ: user1
heslo: cisco
A keď napíšete enable, tak budete môcť konfigurovať router z počítača
enable
Výborne prvá časť je nakonfigurovaná, ale zo siete ktorá sa nachádza na routri R1, tak túto sieť neuvidí. Musíme použiť router RIP
Otvorte Router R1
router rip
network 192.168.50.0
network 10.0.0.0
Na routri R2
router rip
network 10.0.0.0
network 192.168.60.0
Otestujte to najrýchlejšie, tak, že z PC1 urobíte ping na PC2, alebo na Server
ping 192.168.60.2 (PC2)
ping 192.168.60.3 (RADIUS server)
Keď je to funkčné, môžete sa skúsiť pripojiť na router R2 z PC1
V tomto článku budem používať Linux, tak budete potrebovať nejakú distribúciu Linux. Ja osobne používam na Desktope Linux Mint, keď už máte Linux teraz si budete musieť nainštalovať program minicom.
Ten si naištalujete pomocou príkazu
sudo apt install minicom
Pripojte Switch pomocou káblov k počítaču, cez port na Switchi Console
Teraz spustite príkaz, tento príkaz slúži na preskenovanie portov USB, či je niečo pridané, alebo nie
dmesg | grep USB
Teraz môžeme spustiť minicom
sudo minicom -s
Úvodné okno minicom
Spustite Serial port setup
Z logu vyššie sme vyčítali, že sa nachádza pripojenie na ttyUSB0
Vzor na pripojenia:
Keď to máte napísané stlačte Enter a zvoľte možnosť Save setup as dfl
interface tunnel 100
ip address 172.16.1.2 255.255.0.0
tunnel source fa0/0
tunnel destination 1.0.0.1
no sh
Otestujte, či funguje ping medzi dvoma sieťami z r1 na r3
Teraz urobte ping z routra r3
ping 172.16.1.2
ping 172.16.1.1
Teraz vytvorte smerovanie na r1 a R3
ip route 192.168.2.0 255.255.255.0 172.16.1.2
Skontrolujte konfiguráciu na r1
show interface Tunnel 10
Teraz skontrolujte konfiguráciu na r3
show interface Tunnel 100
Na záver prideľte IP adresy počítačom
PC 1 = 192.168.1.2
PC 2 = 192.168.2.2
Hotový projekt vytvorený v Cisco Packet Tracer si viete stiahnuť tu
Cisco Packet Tracer 7.2.1 na Windows si viete stiahnuť tu
Cisco Packet Tracer 7.2.1 na Linux Desktop si viete stiahnuť tu
Keď si program stiahnete, tak jediné, čo musíte urobiť je si spraviť registráciu na tu
Po registrácií môžete program používať. Program je bezplatný. Tento môj projekt bol robený v staršej verzií, ale ide otvoriť aj v tomto novšom programe.
Pred nastavovaním tohoto cvičenia potrebujeme Router 2811 s modulom HWIC-2T
Router po implentovaní modulu HWIC-2T
Následne routre prepojíme sériovým káblom
Na routri IBASTERISK urobte následovný config
enable
conf t
hostname IBASTERISK
! Serial interface (DCE)
interface serial 0/3/1
ip address 10.0.1.1 255.255.255.252
clock rate 56000
no shutdown
exit
! LAN
interface fastEthernet 0/0
ip address 192.168.1.1 255.255.255.224
no shutdown
exit
! DHCP
ip dhcp pool CATC
network 192.168.1.0 255.255.255.224
default-router 192.168.1.1
option 150 ip 192.168.1.1
exit
! RIP routing
router rip
version 2
network 192.168.1.0
network 10.0.1.0
no auto-summary
exit
! Telephony
telephony-service
max-ephones 4
max-dn 4
ip source-address 192.168.1.1 port 2000
auto assign 1 to 5
auto assign 4 to 6
exit
! DN numbers
ephone-dn 1
number 1101
exit
ephone-dn 2
number 1102
exit
ephone-dn 3
number 1103
exit
ephone-dn 4
number 1104
exit
! Dial-peer for calling VOIP router
dial-peer voice 1 voip
destination-pattern 12..
session target ipv4:10.0.1.2
exit
end
write
Pripojenie telefónov a Počítačov
Switch v IBASTERISK pomenujeme SW-IBASTERISK-LAN
enable
conf t
hostname SW-IBASTERISK-LAN
exit
write
Druhý Switch pomenujeme SW-VOIP-LAN
enable
conf t
hostname SW-VOIP-LAN
exit
write
Na oboch switchoch vytvoríme vlany
vlan 10
name DATA
vlan 20
name VOICE
Pripojte telefóny
Príklad zapojenia
Telefóny
Klapky na jednej strane
1101
1102
1103
Klapky na druhej strane
1201
1202
1203
Počítače
Počítačom prideľte, aby sa im IP adresy pridelovali cez DHCP. Tento okrok urobte na všetkých počítačoch
Skúste, či telefóny komunikujú, ak ste všetko dobre nastavili, tak by mali komunikovať vrámci lokálnu sieť a aj na druhú sieť
Vyskúšame hovor z telefónu 1101 na telefón 1102
Ďalší test vyskúšame hovor z klapky 1101 na 1203
Výborne VoIP a DHCP nám funguje správne
Mailový server
Aby sme mohli nastaviť mailový serve, tak je potrebné vytvoriť novú VLAN. Napr. 30 a pomenujeme si ju Servers.
Na oboch Switchoch urobíme
conf t
vlan 30
name Servers
exit
write
Switch pripojime na strane VOIP ja som si zvolil fa0/24
Na routry – subinterface pre VLAN 30 Serverová VLAN
interface fa0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface fa0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
interface fa0/0.30
encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.0
exit
DHCP na routri
ip dhcp pool DATA
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
ip dhcp pool VOICE
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
dns-server 8.8.8.8
ip dhcp pool SERVERS
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
dns-server 8.8.8.8
Na routri IBASTERISK urobíme následovnu konfiguráciu:
router pomenujeme
začneme konfigurovať interface fa0/0
pridelíme IP adresu 192.168.1.1 255.255.255.0
zadáme príkaz na to aby sa interface zapól
nastavíme DHCP na routri
začneme od rozsahu 192.168.1.0 255.255.255.0
nastavíme to na východzom routri (default router) 192.168.1.1
nastavíme DNS server 192.168.1.1
Nakonfigurujeme teraz sériový port s IP adresou 10.0.0.1 255.0.0.0
Clock rate. Clock rate sa nastavuije na routri, kde je na sériovom porte zobrazená samica. To nájdete na schéme s označením hodiniek
Teraz nastavíme router RIP. RIP je protokól na smerovanie. Zvolíme siete 192.168.1.0 a 10.0.0.0
Na routroch je potrebné pridať modul HWIC-2T
Router pred implementovaním modulu
Router po implentovaní modulu
Následne routre prepojíme sériovým káblom
hostname IBASTERISK
int fa0/0
ip add 192.168.1.1 255.255.255.0
no shutdown
exit
ip dhcp pool IBASTERISK
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
exit
int se1/0
ip add 10.0.0.1 255.0.0.0.0
clock rate 64000
exit
router rip
network 192.168.1.0
network 10.0.0.0
exit
write
Keď to mámé hotové overte, či DHCP prideľuje počítačom IP adresu
Na routri, ktorý mám pomenovaný, ako JASMIN
urobíme nasledovné ríkazy
hostname JASMIN
int fa0/0
ip add 192.168.2.1 255.255.255.0
no shutdown
exit
ip dhcp pool IBASTERISK
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1
dns-server 192.168.2.1
exit
int se1/0
ip add 10.0.0.2 255.0.0.0.0
exit
router rip
network 192.168.2.0
network 10.0.0.0
exit
int se1/1
ip add 20.0.0.1 255.0.0.0
exit
router rip
network 10.0.0.0
network 20.0.0.0
network 192.168.2.0
write
Na routri ACTIVE24 urobím,e následovné príkazy
hostname ACTIVE24
interface se1/0
ip add 20.0.0.2 255.0.0.0
no sh
exit
ip dhcp pool ACTIVE24
network 192.168.3.1 255.255.255.0
defaul-router 192.168.3.1
dns-server 192.168.3.1
exit
route rip
network 192.168.3.0
network 20.0.0.0
exit
write
Na ostatných počítačoch nastavte, aby si IP adresu stiahli z DHCP
Teraz zo siete otestujte, či Vám funguje komunikácie siete. Najednoduchejší spôsob, ako zistiť overejne siete, je že urobíte ping. Čiže zo siete 192.168.1.1 urobíme ping na sieť 192.168.2.1 a 192.168.3.1
Keď úspešne prešli, tak urobíme konfiguráciu e-mailového servera
Kliklnite na server
Nasatvte Domain Name v mojom prípade active24.cz ca vytvorte užívateľov a kliknite na plus
Teraz, si ovore počítače, kde chcete nastaviť emailové konto
Zvoľte save
Nastavte ostatné konta
Teraz vyskúšajte, či funguej odosielanie emailov
Z počítača Ivan odošlem email na Michala
Choďte na počítač Michal
Otvotre email
Ak vám email neprišiel kliknite na tlačítko recive (prijať)
Riešenie problémov
nevytvárajte užívateľov user1 user2 a podone. Cisco packet tracer má s tým problém
Hotový projekt vytvorený v Cisco Packet Tracer si viete stiahnuť tu
Cisco Packet Tracer 7.2.1 na Windows si viete stiahnuť tu
Cisco Packet Tracer 7.2.1 na Linux Desktop si viete stiahnuť tu
Keď si program stiahnete, tak jediné, čo musíte urobiť je si spraviť registráciu na tu
Po registrácií môžete program používať. Program je bezplatný. Tento môj projekt bol robený v staršej verzií, ale ide otvoriť aj v tomto novšom programe.
Cisco packet tracer je program na učenie počítačových sietí. (Simulátor.), kde si môžete vyskúšať konfiguráciu routrov, switchov, vlan, konfiguráciu IP telefónov.
Server prepojte cloudom pomocou fastethernet a fastethernet 6
Zadajte IP adresu na server 192.168.0.1, server nechajte na statickej IP adrese.
Pomenujte DSL modemy
Nastavte porty z modemu na cloud. Modem 4 a modem 5. Na prepojenie modemov použite tento kábel:
Na cloude config DSL a pridajte modemy
Pripojte počítače a notebooky
Pomenujte switche Bratislava2 Ibasterisk2. Názov je ľubovoľný
Prepnite všetky počítače do DHCP
Vyskúšajte ping. Počítače sú v dvoch sieťach. Siete sa medzi sebou vidieť nebudú, ale mali vidieť Cloud, inak povedané server. Z ľubovoľného počítača, keď zadáte príkaz ping 192.168.0.1. To je IP adresa Servera pripojený na cloud.
Hotový projekt vytvorený v Cisco Packet Tracer si viete stiahnuť tu
Cisco Packet
Tracer 7.2.1 na Windows si viete stiahnuť tu
Cisco Packet
Tracer 7.2.1 na Linux Desktop si viete stiahnuť tu
Keď si program
stiahnete, tak jediné, čo musíte urobiť je si spraviť registráciu na tu
Po registrácií
môžete program používať. Program je bezplatný. Tento môj projekt bol robený v
staršej verzií, ale ide otvoriť aj v tomto novšom programe.
ROUTER RIP je v informatike smerovací protokol, na komunikáciu medzi routrami v sieti. V tomto cvičení si ukážeme, ako konfigurovať ROUTER RIP.
Na Routri, ktorý mám označený, ako router 0 napíšte
# eneble
# configure terminal
# interface fastethernet 0/0
# ip add 192.168.1.2 255.255.255.0
# no sh
# do wr
# exit
# interface serial 0/0/0
# ip add 192.168.5.1 255.255.255.0
# no sh
# do wr
# router rip
# version 2
# network 192.168.1.0
#network 192.168.5.0
# do wr
Na routri, ktorý mám označený ako router 1
# enable
# configure terminal
# fast ethernet 0/0
# ip add 192.168.4.1 255.255.255.0
# no sh
# do wr
# exit
# interface se0/0/0
# ip add ip add 192.168.5.2 255.255.255.0
# no sh
# do wr
# exit
# router rip
# version 2
# network 192.168.4.0
# network 192.168.5.0
# do wr
Teraz ešte musíme da5 počítačom IP adresy, keďže nemáme v tomto cvičení urobený DHCP server, tak IP zadáme manuálne.
Hotový projekt vytvorený v Cisco Packet Tracer si viete stiahnuť tu
Cisco Packet
Tracer 7.2.1 na Windows si viete stiahnuť tu
Cisco Packet
Tracer 7.2.1 na Linux Desktop si viete stiahnuť tu
Keď si program
stiahnete, tak jediné, čo musíte urobiť je si spraviť registráciu na tu
Po registrácií
môžete program používať. Program je bezplatný. Tento môj projekt bol robený v
staršej verzií, ale ide otvoriť aj v tomto novšom programe.
Teraz treba ísť na Desktop na servery a treba tam vypísať údaje podľa vzoru
Kvoli nejakej záhadnej chybe v Cisco packet Tracer treba do do už vopred nastaveneho DHCP poll (serverPool) napísať tie isté hodnoty, aby nám pocítače v sieti zobrali:
IP adresu
Subnet Mask
DEfault Gateway
DNS server
A teraz, keď na počítačoch zvolíte DHCP, tak sa všetko krásne pridelí
Hotový projekt vytvorený v Cisco Packet Tracer si viete stiahnuť tu
Cisco Packet Tracer 7.2.1 na Windows si viete stiahnuť tu
Cisco Packet Tracer 7.2.1 na Linux Desktop si viete stiahnuť tu
Keď si program stiahnete, tak jediné, čo musíte urobiť je si spraviť registráciu na tu
Po registrácií môžete program používať. Program je bezplatný. Tento môj projekt bol robený v staršej verzií, ale ide otvoriť aj v tomto novšom programe.
DHCP – je prideľovanie IP adries. Môže byť statické, alebo dinamické
Takú jednoduchú konfiguráciu DHCP si ukážeme v tomto článku. Budeme to konfigurovať pomocou Routra a Switcha.
Budeme na to potrebovať:
Počítače
Switch 2960
Router 2811
Na Routri začneme konfigurovať:
Router>enable
Router#conf t
#int fa0/0
#ip add 192.168.1.1 255.255.255.0
#no shutdown
#exit
# ip dhcp pool IBASTERISK
#network 192.168.1.0 255.255.255.0
#default-router 192.168.1.1
#dns-server 192.168.1.1
Keď to je hotové prepnite počítače na DHCP
Hotový projekt vytvorený v Cisco Packet Tracer si viete stiahnuť tu
Cisco Packet
Tracer 7.2.1 na Windows si viete stiahnuť tu
Cisco Packet
Tracer 7.2.1 na Linux Desktop si viete stiahnuť tu
Keď si program
stiahnete, tak jediné, čo musíte urobiť je si spraviť registráciu na tu
Po registrácií
môžete program používať. Program je bezplatný. Tento môj projekt bol robený v
staršej verzií, ale ide otvoriť aj v tomto novšom programe.
V tomto cvičení, budeme robiť VoIP sieť, VLANy a DHCP pre VLANy.
Na tvorbu tohoto cvičenia budeme potrebovať:
1 KS router 2811
3 KS IP telefónov 7960
1 KS Switch 2960
Tvorba topológie
Budeme používať tento typ káblu
Počítače a telefóny budeme prepájať cez ponuku PC. A telefóny a Switch budeme preájať možnosťou Switch
Pripojenie k Switchu nechám na vašom uvážení, ale ja mám vo zvyku 0/0 alebo 0/1 prepájať sieťové prvy, ako napríklad router a Switch a j v tomto prípade som si ju tak predpripravil
Konfigurácia Switch-u
Kliknite na Switch a zvoľte CLI
enable
conft t
vlan 10
name DATA
vlan 20
name VOICE
vlan 30
Name MGT
vlan 40
name MISC
vlan 50
name NATIVE
exit
interface fa0/1 #interface k routru
switchport mode trunk
switchport trunk native vlan 50
exit
interface range fa0/2-4 # interfacs na switchi, do ktorých máme pripojené VoIP telefóny
switchport access vlan 10
switchport voice vlan 20
exit
interface range fa0/5-24
switchport mode access
switchport access vlan 40
shutdown
Pôjdeme do gigabith ethernet
interface range gigabitEthernet 0/1-2
switchport mode access
switchport access vlan 40
shutdown
end
Teraz si overíme vytvorené vlany
show vlan brief
Výstup
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1
10 DATA active Fa0/2, Fa0/3, Fa0/4
20 VOICE active Fa0/2, Fa0/3, Fa0/4
30 MGT active
40 MISC active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
50 NATIVE active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Teraz, keď si napíšeme príkaz
show ip interface brief
Tak nám vypíše sieťové interfacy
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES manual down down
FastEthernet0/2 unassigned YES manual up down
FastEthernet0/3 unassigned YES manual up down
FastEthernet0/4 unassigned YES manual up down
FastEthernet0/5 unassigned YES manual administratively down down
FastEthernet0/6 unassigned YES manual administratively down down
FastEthernet0/7 unassigned YES manual administratively down down
FastEthernet0/8 unassigned YES manual administratively down down
FastEthernet0/9 unassigned YES manual administratively down down
FastEthernet0/10 unassigned YES manual administratively down down
FastEthernet0/11 unassigned YES manual administratively down down
FastEthernet0/12 unassigned YES manual administratively down down
FastEthernet0/13 unassigned YES manual administratively down down
FastEthernet0/14 unassigned YES manual administratively down down
FastEthernet0/15 unassigned YES manual administratively down down
FastEthernet0/16 unassigned YES manual administratively down down
FastEthernet0/17 unassigned YES manual administratively down down
FastEthernet0/18 unassigned YES manual administratively down down
FastEthernet0/19 unassigned YES manual administratively down down
FastEthernet0/20 unassigned YES manual administratively down down
FastEthernet0/21 unassigned YES manual administratively down down
FastEthernet0/22 unassigned YES manual administratively down down
FastEthernet0/23 unassigned YES manual administratively down down
FastEthernet0/24 unassigned YES manual administratively down down
GigabitEthernet0/1 unassigned YES manual administratively down down
GigabitEthernet0/2 unassigned YES manual administratively down down
Vlan1 unassigned YES manual administratively down down
Napíšeme príkaz na uloženei konfigurácie
write
Building configuration…
[OK]Building configuration…
[OK]
Ak nemáme môžeme pozapínať telefóny
Počkáme kým zozelenie konektivita. Tie zelené botky signalizujú, že je to nakonfigurované a komunikujú sieťové prvky so switchom
Možeme ísť na konfiguráciu Routra 2811
ebable
conf t
interface fa0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
exit
interface fa0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
exit
interface fa0/0.50
encapsulation dot1Q 50 native
exit
interface fa0/0
no sh
Pri zadaní púríkazu no sh, by sa mala rozbehnúť komunikácia medzi routrom a switchom
ip dhcp excluded-address 192.168.10.1 192.168.10.5
ip dhcp excluded-address 192.168.20.1 192.168.20.5
ip dhcp pool DATA10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
exit
ip dhcp pool VOICE20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
option 150 ip 192.168.20.1
exit
telephony-service
max-dn 3
max-ephones 3
ip source-address 192.168.10.1 port 2000
ephone-dn 1
number 1010
ephone-dn 2
number 1020
ephone-dn 3
number 1030
exit
MAC adresa- MAC adresu v tomto cvičení potrebujeme. Napr. pri jednom telefóne, keď podržíme kurzor, tak sa nám MAC adresa objaví pri VLAN 20
teraz takto pozrite MAC adresy aj ostatatných telefónov.
Prípadne môžeme si to aj takto spísať
ephone 1
type 7930
mac-address 001.C9CD.E9DE
button 1:1
exit
ephone 2
type 7960
mac-address 0040.0B53.949D
button 1:2
exit
ephone 3
type 7960
mac-address 000B.BEC4.03CD
button 1:3
exit
write
Building configuration...
[OK]
Router#
Riešenie problémov, ak sa na telefónoch neprejavý zmena, tak je dobré ho reštartovať. (Odpojiť a pripojiť kábel).
Takto sa tvária, keď sú úspešne nakonfigurované
Môžeme otestovať hovor, vytočíme klapku jedného z telefónov
Teraz, ešte skontrolujeme, či DHCP prideľuje IP adresy aj počítačom
