Администрирование сетей Cisco: освоение за месяц

Бен Пайпер

Администрирование сетей Cisco: 
освоение за месяц

Ben Piper

Learn Cisco Network 
Administration 
in a Month of Lunches

Бен Пайпер

Администрирование 
сетей Cisco:  
освоение за месяц

Москва, 2018

УДК004.71
ББК32.972.5
П12

ПайперБ.
П12 
Администрирование сетей Cisco: освоение за месяц / пер. с анг. М. А. Райтмана. – М.: ДМК Пресс, 2018. – 316 с.: ил. 

ISBN978-5-97060-519-6

Эта книга в доступной форме рассказывает об администрировании сетей с применением оборудования Cisco. С помощью практических заданий вы сможете за 
месяц получить полное представление о том, как работают сети, и получите знания, 
которые сможете использовать уже сегодня. Вы сможете не только усовершенствовать свои навыки, но так же будете в состоянии объяснить, почему сети работают 
так, а не иначе.
Издание будет полезно начинающим администраторам сетей.

УДК 004.71
ББК 32.972.5

Authorized Russian translation of the English edition of Learn Cisco Network Administration 
in a Month of Lunches ISBN 9781617293634 © 2017 by Manning Publications Co.
This translation is published and sold by permission of Manning Publications Co., which owns 
or controls all rights to publish and sell the same.

Все права защищены. Любая часть этой книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения 
владельцев авторских прав.

Copyright © 2017 by Manning Publications Co.
ISBN 978-1-617-29363-4 (анг.) 
ISBN 978-5-97060-519-6 (рус.) 
© Оформление, издание, перевод, ДМК Пресс, 2018

Содержание

Предисловие .................................................................................................................... 12

Благодарности ................................................................................................................. 13

Об этой книге ................................................................................................................... 14

Об авторе .......................................................................................................................... 16

Глава 1. Прежде чем начать ........................................................................................ 17

1.1. Для вас ли эта книга? ................................................................................................... 17
1.2. Как пользоваться этой книгой .................................................................................... 18

1.2.1. Основные главы .................................................................................................... 19
1.2.2. Практические занятия.......................................................................................... 19
1.2.3. Углубленное изучение .......................................................................................... 19
1.2.4. Дополнительно ..................................................................................................... 19

1.3. Практические соображения ........................................................................................ 19

1.3.1. Выбор тестового оборудования ........................................................................... 20
1.3.2. Рассмотрим виртуальную лабораторию ............................................................. 21
1.3.3. Практика в условиях реальной сети .................................................................... 21
1.3.4. Мои рекомендации для вашей тестовой среды .................................................. 22
1.3.5. Версии операционной системы Cisco IOS........................................................... 22

1.4. Онлайн-ресурсы ........................................................................................................... 23
1.5. Замечание по моим рекомендациям ......................................................................... 23
1.6. Немедленно стать эффективным администратором сетей ...................................... 24

Глава 2. Что такое сети Cisco? ..................................................................................... 25

2.1. Правда о коммутаторах и маршрутизаторах ............................................................. 26
2.2. MAC-адрес..................................................................................................................... 27
2.3. Ethernet-кадр: большой конверт ................................................................................. 29

2.3.1. Когда все говорят, никто не слушает ................................................................... 30

2.4. Широковещательные домены ..................................................................................... 31

2.4.1. Избавление от лавинной передачи: таблица MAC-адресов ............................... 32
2.4.2. Разделение широковещательного домена ......................................................... 33
2.4.3. Соединение широковещательных доменов ....................................................... 34
2.4.4. Адресация устройств из разных широковещательных доменов ...................... 35

2.5. Адреса протокола Интернета ...................................................................................... 35

2.5.1. Где ты? ................................................................................................................... 36
2.5.2. Дилемма: IP- или MAC-адрес ............................................................................... 37
2.5.3. ARP: протокол определения адреса .................................................................... 37

 Содержание

2.6. Связь широковещательных доменов с помощью маршрутизатора ......................... 39

2.6.1. Где ты? И где я? ..................................................................................................... 39
2.6.2. Определение подсети ........................................................................................... 39

2.7. Пересылка между доменами с использованием шлюза по умолчанию ................... 42
2.8. Управление маршрутизаторами и коммутаторами .................................................. 46
2.9. Практическое задание ................................................................................................. 46

Глава 3. Краткий курс по операционной системе Cisco IOS .............................. 47

3.1. Что такое IOS?............................................................................................................... 47
3.2. Авторизация на устройствах Cisco ............................................................................. 48
3.3. Команда show ............................................................................................................... 50

3.3.1. Фильтрация вывода .............................................................................................. 53

3.4. Идентификация версии и пакета IOS ......................................................................... 56

3.4.1. Номера версий ...................................................................................................... 56
3.4.2. Пакеты ................................................................................................................... 57

3.5. Просмотр рабочей конфигурации .............................................................................. 57
3.6. Изменение рабочей конфигурации ............................................................................ 59
3.7. Сохранение конфигурации запуска ............................................................................ 61
3.8. Команда no ................................................................................................................... 62
3.9. Команды, использованные в этой главе ..................................................................... 64
3.10. Практическое задание ............................................................................................... 64

Глава 4. Управление портами коммутатора ........................................................... 65

4.1. Просмотр состояния порта .......................................................................................... 66
4.2. Включение портов ....................................................................................................... 68

4.2.1. Команда interface range ........................................................................................ 70

4.3. Отключение портов ..................................................................................................... 71

4.3.1. Поиск неиспользуемых интерфейсов ................................................................. 72

4.4. Изменение скорости порта и дуплекса ...................................................................... 73

4.4.1. Скорость ................................................................................................................ 73
4.4.2. Дуплекс .................................................................................................................. 74
4.4.3. Автосогласование ................................................................................................. 74
4.4.4. Изменение скорости порта .................................................................................. 75
4.4.5. Изменение дуплексного режима ......................................................................... 76

4.5. Команды, использованные в этой главе ..................................................................... 77
4.6. Практическое задание ................................................................................................. 78

Глава 5. Защита портов с помощью технологии Port Security .......................... 79

5.1. Конфигурация минимального уровня функции Port Security .................................. 80

5.1.1. Предотвращение атаки по MAC-адресу .............................................................. 80
5.1.2. Режим нарушения ................................................................................................. 84

5.2. Проверка функции Port Security ................................................................................. 85
5.3. Перемещение устройств .............................................................................................. 86

5.3.1. Port Security помнит все! ...................................................................................... 87

Содержание  7

5.3.2. Время старения ..................................................................................................... 88

5.4. Запрещение доступа неавторизованных устройств .................................................. 90

5.4.1. Обеспечение максимальной защиты с помощью функции Port Security ......... 91
5.4.2. «Липкие» MAC-адреса .......................................................................................... 91
5.4.3. Предостережение о «липких» MAC-адресах ....................................................... 94

5.5. Команды, использованные в этой главе ..................................................................... 94
5.6. Практическое задание ................................................................................................. 95

Глава 6. Управление виртуальными локальными сетями .................................. 96

6.1. Что такое виртуальная локальная сеть? ..................................................................... 96
6.2. Инвентаризация виртуальных локальных сетей ....................................................... 97

6.2.1. База данных виртуальной сети ............................................................................ 97
6.2.2. Виртуальная сеть по умолчанию ......................................................................... 99
6.2.3. Сколько виртуальных сетей создавать? .............................................................. 99
6.2.4. Планирование новой виртуальной сети ............................................................. 99

6.3. Создание виртуальных локальных сетей ................................................................. 100
6.4. Назначение виртуальных локальных сетей ............................................................. 102

6.4.1. Проверка конфигурации порта ......................................................................... 102
6.4.2. Настройка доступа к виртуальной сети ............................................................ 103
6.4.3. Настройка режима доступа ................................................................................ 104

6.5. Виртуальная сеть для пропуска голосового трафика .............................................. 105
6.6. Работа в созданных виртуальных сетях ................................................................... 107
6.7. Команды, использованные в этой главе ................................................................... 108
6.8. Практическое задание ............................................................................................... 108

Глава 7. Преодоление барьера виртуальной сети  
с помощью коммутируемых виртуальных интерфейсов ................................. 109

7.1. Соединение «виртуальная сеть – подсеть» ............................................................... 110
7.2. Коммутаторы или маршрутизаторы? ....................................................................... 114

7.2.1. Включение IP-маршрутизации .......................................................................... 115

7.3. Что такое коммутируемые виртуальные интерфейсы? ........................................... 116

7.3.1. Создание и конфигурирование SVI-интерфейсов ............................................ 117

7.4. Шлюзы по умолчанию ................................................................................................ 119

7.4.1. Тестирование соединения между виртуальными сетями ................................ 120

7.5. Команды, использованные в этой главе ................................................................... 121
7.6. Практическое задание ............................................................................................... 121

Глава 8. Назначение IP-адресов с использованием протокола DHCP .......... 123

8.1. Коммутатор или не коммутатор? ............................................................................. 124
8.2. Конфигурирование DHCP-сервера Cisco .................................................................. 124

8.2.1. Области адресов .................................................................................................. 125
8.2.2. Опции .................................................................................................................. 126
8.2.3. Время аренды ...................................................................................................... 126
8.2.4. Подсети и виртуальные локальные сети ........................................................... 127

 Содержание

8.3. Настройка пула DHCP ................................................................................................ 127
8.4. Исключение адреса из списка выдаваемых адресов ............................................... 129
8.5. Настройка устройств для запроса адресов у DHCP-сервера ................................... 130
8.6. Ассоциирование пулов DHCP с виртуальными сетями ........................................... 132
8.7. Создание второго пула DHCP .................................................................................... 134
8.8. Просмотр аренды DHCP ............................................................................................ 136
8.9. Использование DHCP-серверов других компаний .................................................. 136

8.9.1. Решение проблемы передачи DHCP Discover с помощью команды  
ip helper-address ........................................................................................................... 138

8.10. Команды, использованные в этой главе ................................................................. 139
8.11. Практическое задание ............................................................................................. 139

Глава 9. Обеспечение безопасности сети с помощью списков  
контроля доступа .......................................................................................................... 140

9.1. Блокирование трафика «IP–IP» ................................................................................. 141

9.1.1. Создание списка контроля доступа ................................................................... 142

9.2. Применение списка контроля доступа к интерфейсу ............................................. 146
9.3. Блокировка трафика «IP-подсеть» ............................................................................ 148

9.3.1. Подстановочные маски ...................................................................................... 149
9.3.2. Замена списка ACL .............................................................................................. 150
9.3.3. Применение списка управления доступом к коммутируемому  
виртуальному интерфейсу .......................................................................................... 152

9.4. Блокирование трафика «подсеть–подсеть» ............................................................. 153
9.5. Команды, использованные в этой главе ................................................................... 157
9.6. Практическое задание ............................................................................................... 157

Глава 10. Подключение коммутаторов с использованием транков ............. 158

10.1. Подключение дополнительного коммутатора ....................................................... 159
10.2. Принципы транков виртуальной сети .................................................................... 160

10.2.1. Настройка транка виртуальной сети ............................................................... 161
10.2.2. Настройка протокола DTP для автоматического согласования транка ........ 162

10.3. Настройка Коммутатора 2 ....................................................................................... 164

10.3.1. Настройка виртуальных сетей на дополнительном коммутаторе ................ 166

10.4. Перемещение устройств на другой коммутатор ................................................... 167
10.5. Изменение инкапсуляции транка ........................................................................... 169
10.6. Команды, использованные в этой главе ................................................................. 171
10.7. Практическое задание .............................................................................................. 171

Глава 11. Автоматическая настройка виртуальных сетей  
с помощью протокола VTP ........................................................................................ 173

11.1. Пара слов в предостережение ................................................................................. 174
11.2. Настройка Коммутатора 1 в качестве VTP-сервера ............................................... 175
11.3. Настройка Коммутатора 2 в качестве VTP-клиента .............................................. 176
11.4. Создание виртуальных сетей на Коммутаторе 1 ................................................... 178

Содержание  9

11.5. Включение VTP-отсечения  ..................................................................................... 180
11.6. Команды, использованные в этой главе ................................................................. 185
11.7. Практическое задание .............................................................................................. 185

Глава 12. Защита от петель коммутации с помощью протокола STP ........... 186

12.1. Как работает протокол STP ...................................................................................... 188

12.1.1. Как протокол STP действует в случае потери соединения ............................ 190

12.2. Протокол RSTP .......................................................................................................... 193
12.3. Режим PortFast .......................................................................................................... 195
12.4. Команды, использованные в этой главе ................................................................. 197
12.5. Практическое задание ............................................................................................. 198

Глава 13. Оптимизация сети с использованием каналов порта ..................... 199

13.1. Статический или динамический агрегированный канал? .................................... 200

13.1.1. Статический агрегированный канал ............................................................... 200
13.1.2. Динамический агрегированный канал ........................................................... 201

13.2. Настройка динамического агрегированного канала с помощью  
протокола LACP ................................................................................................................. 201
13.3. Создание статического агрегированного канала .................................................. 205
13.4. Методы балансировки нагрузки ............................................................................. 207
13.5. Команды в этой главе............................................................................................... 211
13.6. Практическое задание ............................................................................................. 211

Глава 14. Обеспечение масштабируемости сети путем совместного  
использования маршрутизаторов  и коммутаторов ........................................... 212

14.1. Конфигурация «маршрутизатор-на-палочке» ....................................................... 213
14.2. Подключение Маршрутизатора 1 ........................................................................... 215
14.3. Настройка субинтерфейсов ..................................................................................... 216
14.4. Таблица IP-маршрутизации .................................................................................... 221
14.5. Применение списка доступа на субинтерфейсе .................................................... 223
14.6. Команды в этой главе............................................................................................... 224
14.7. Практическое задание .............................................................................................. 225

Глава 15. Направление трафика вручную с использованием  
таблицы IP-маршрутизации ...................................................................................... 226

15.1. Подключение Маршрутизатора 1 к Коммутатору 2 ............................................... 228
15.2. Настройка транзитных подсетей ............................................................................ 229

15.2.1. Назначение транзитных IP-адресов непосредственно физическим  
интерфейсам ................................................................................................................ 230
15.2.2. Назначение транзитных IP-адресов субинтерфейсам  
и SVI-интерфейсам ...................................................................................................... 231

15.3. Удаление транка между коммутаторами ............................................................... 233
15.4. Настройка шлюзов по умолчанию .......................................................................... 233
15.5. Создание пула DHCP для подсети Executives ......................................................... 235

 Содержание

15.6. Команды, использованные в этой главе ................................................................. 242
15.7. Практическое задание .............................................................................................. 242

Глава 16. Интенсивный курс по протоколам динамической  
маршрутизации ............................................................................................................. 243

16.1. Идентификаторы маршрутизаторов ...................................................................... 245

16.1.1. Настройка loopback-интерфейсов ................................................................... 245

16.2. Настройка протокола EIGRP .................................................................................... 246

16.2.1. Выбор наилучшего маршрута .......................................................................... 252
16.2.2. Маршрутизация при сбоях ............................................................................... 255
16.2.3. Выводы по протоколу EIGRP ............................................................................ 255

16.3. Протокол OSPF.......................................................................................................... 256
16.4. Команды, использованные в этой главе ................................................................. 261
16.5. Практическое задание ............................................................................................. 262

Глава 17. Обнаружение устройств ............................................................................ 263

17.1. Сценарии обнаружения устройств .......................................................................... 263
17.2. Этапы обнаружения устройства .............................................................................. 264

17.2.1. Получение IP-адреса ......................................................................................... 264
17.2.2. Обнаружение устройства до последнего перехода ......................................... 264
17.2.3. Получение MAC-адреса ..................................................................................... 264

17.3. Пример 1 – обнаружение сетевого принтера ......................................................... 265

17.3.1. Обнаружение последнего перехода с помощью команды traceroute ............ 265
17.3.2. Протокол CDP .................................................................................................... 266
17.3.3. Получение MAC-адреса устройства ................................................................. 267
17.3.4. Просмотр таблицы MAC-адресов ..................................................................... 268

17.4. Обнаружение сервера ............................................................................................... 269

17.4.1. Обнаружение последнего перехода с помощью команды traceroute ............ 269
17.4.2. Получение MAC-адреса устройства ................................................................. 270
17.4.3. Просмотр таблицы MAC-адресов ..................................................................... 271

17.5. Команды, использованные в этой главе ................................................................. 273
17.6. Практическое задание .............................................................................................. 274

Глава 18. Защита устройств Cisco ............................................................................ 275

18.1. Создание привилегированной учетной записи пользователя ............................. 276

18.1.1. Проверка учетной записи ................................................................................ 276

18.2. Реконфигурация линий VTY .................................................................................... 278

18.2.1. Включение доступа по SSH и запрет доступа по Telnet ................................. 279
18.2.2. Ограничение доступа по протоколу SSH с использованием списков  
доступа .......................................................................................................................... 280

18.3. Защищаем консольный порт ................................................................................... 282
18.4. Команды, использованные в этой главе ................................................................. 283
18.5. Практическое задание ............................................................................................. 284