Router එකේ ප්රධාන Memory වර්ග හතරයි
1) RAM(Random Access Memory) - volatile memory එකක්, ඒ කියන්නෙ විදුලිය ගිය ගමන් මේකෙ දත්ත මැකෙනව. running conf file එක තියෙන්නෙ මේකෙ.
2)NVRAM(Non Volatile Random Access Memory) - non volatile memory එකක්, ඒ කියන්නෙ විදුලිය ගියා කියල මේකෙ දත්ත මැකෙන්නෙ නෑ. රවුටරයට ආරම්භක සෙටින්ග්ස් හදල තියන්න පුලුවන් මේක ඇතුලෙ. startup conf file එක තියෙන්නෙ මේකෙ.
3)Flash memory - CISCO IOS image file (and Backups) එක කියෙන්නෙ මේකෙ. මේක EEPROM (Electronically Erasable Programmable Read Only Memory) එකක්.
4)ROM - මේකෙන් කරන්නෙ POST (Power On Self Test) එක කරන එක. (Mini IOS එකත් තියෙන්නෙ මේකෙ)
ඉතින් රවුටර් එක බූට් වෙනකොට මුලින්ම POST එක මගින් hardware load කරල, Bootstrap code ROM එක හරහා load කරල ඊට පස්සෙ Router එකේ Flash එක හරහා IOS එක load කරනව. අන්තිමට NVRAM එකේ තියෙන Startup configuration file එක load කර එය Running configuration වශයෙන් RAM එකට Copy කරගෙන router එක on වෙනව.
කොහොමද router එකට connect වෙන්නෙ?
1)Router එකේ Console port එකෙන්. - මේකෙදි පරිගණකයට සවිවෙන්නෙ console cable එකකින් සීරියල්(com) පෝට් එකට. ඊට පස්සෙ hyper terminal එකට ගිහින් connection එක හදාගෙන CLI එකට පිවිසෙන්න
2)Router එකේ Auxiliary port එකෙන් - dial up modem එකක් මේ port එකට සම්බන්ධ කරල Network එකෙන් පිට ඉදල Router(IOS)එකට සම්භන්ධ වෙනව. එහෙම උනාම connection එක හදද්දි Hyper Terminal එකේ settings, dial up modem එකේ විධියට හදාගන්න ඔන.
3)Router එකේ ඔනෑම active port එකකින් - telnet මගින්. ආරක්ශාකාරීව telnet මගින් ඇතුලුවෙන්න SSH(Secure Shell - port 22) යොදාගන්නව
ක්රියාකාරකම 1
User vs. Privileged Mode
Router > (user mode)
Router > enable
Router # (privilege mode / enable mode)
Router# configuration terminal [enter]
Router (config) # (configuration mode)
Router (config) # hostname <any name for the router> renaming the router name
Passwords
User level
[In config mode]
Router (config) # line console 0
Router (config-line) #password 1111
Router (config-line) #login
Privilege level
[In config mode]
Router (config) #enable password 1111
Router (config) #enable secret 2222
nvram එකට Copy කිරීම
Router # copy running-config startup-config
privilege mode එකේදි show command එක ගහල බලන්න. ගොඩක් දේ බලාගන්න පුලුවන්.
Router# show?
ක්රියාකාරකම 2
IP Addresses හා subnet masks router interfaces වලට දාගම්මු.
මුලින්ම serial interface එකට:
Password:
Router>enable
Password:
Router#configure terminal
Router (config) #interface serial 2/0
Router (config-if) #clock rate 64000
(clock rate එක දාන්නෙ රූපයේ එය දක්වල තියෙනවනම් විතරයි. ඒක ඔරලෝසුවක් හෝ DCE කියල දක්වනව interface එක පැත්තෙ.)
Router (config-if) #ip address 10.1.0.1 255.0.0.0
Router (config-if) #no shutdown
ඊලගට දාමු Fastethernet interface එකටත්:
Password:
Router>enable
Password:
Router#configure terminal
Router (config) # interface fastEthernet 0/0
Router (config-if) #ip address 192.168.10.1 255.255.255.0
Router (config-if) #no shutdown
ඔන්න ඉතින් ඔයවගේ සේරටම IP Addresses Assign කරන එකයි තියෙන්නෙ.
ඊලගට PCs වලට IP Addresses දාමු.
(Default gateway කියන්නෙ නෙට්වර්ක් එකෙන් පිටවන තැන)
Static Routing Configurations
මේකෙදි මුලින්ම ඉහත විදියට අයිපී ටික දාගන්න ඔන ඊට පස්සෙ ලේසියෙන්ම Static routing and dynamic routing කරගන්නයි තියෙන්නෙ.
Static Routing
මෙහිදී Router Router අතර routing table හුවමාරු කරගැනීමක් නෑ, ඒහින්ද සෑම Router එකක් සදහාම manually Static routing table එකක් config කරන්න සිදුවෙනව. ඉතින් විශාල network සදහා ප්රායොගික නැහැ. නමුත් Router එකේ සිදුවන Processing ප්රමාණය අඩුයි. network bandwidth එකත් හොදින් ප්රයෝජනයට ගන්න පුළුවන්. administrative distance = 1.
next hop කියන්නෙ destination network එකට ඇතුලු වන router දොරටුවයි. exit point කියන්නෙ ඒ දොරටුවට(next hop) යනකොට තමන්ගෙ එලියට යන router දොරටුවයි.
next hop කියන්නෙ destination network එකට ඇතුලු වන router දොරටුවයි. exit point කියන්නෙ ඒ දොරටුවට(next hop) යනකොට තමන්ගෙ එලියට යන router දොරටුවයි.
Router (config) #ip route <directly not connected network addresses> <subnet mask of that network><next hop ip address>
Ex: Router0 (config) #ip route 192.168.10.0 255.255.255.0 10.0.0.2
Router1 (config) #ip route 192.168.11.0 255.255.255.0 10.0.0.1
තවත් රූපයකින් තේරුම් ගන්න. මෙහිදී R1 config කිරීම් සලකා බැලේ.
Default Routing
අපි default routing භාවිත කරන්නෙ public networks වලට.
Router (config) #ip route 0.0.0.0 0.0.0.0 <next hop ip address>
Ex: Router0 (config) #ip route 0.0.0.0 0.0.0.0 10.0.0.2
Router1 (config) #ip route 0.0.0.0 0.0.0.0 10.0.0.1
ඔයවගේ Router සේරටම route කරගන්න.
Dynamic Routing
මෙහිදී routes ස්වයංක්රීයවම routing table එකට ඇතුලත් කර ගන්නව. ඒක වෙන්නෙ routers තම තමන්ගෙ routing table, network එකේ තියෙන අනිත් routers සමග බෙදාගෙන. එතකොට ඉතින් processing වැඩිවෙලා performance වලටත්, ඒ වගේම bandwidth එකටත් යම් බලපෑමක් වෙනව කියල තේරෙනවනෙ.
ඔන්න මේව කොටස් 2යි.
1)classless
Rip v1 (distance vector)
IGRP (distance vector)
මේව VLSM(subnet කඩපුව ) සදහා සහය දක්වන්නෙ නෑ. තේරෙනවනෙ router update එකක් යන්නෙ classfull ඒ කියන්නෙ 192.168.10.5 වගේ අගයකින් විතරයි. ඉතින් VLSM (ex: 192.168.10.5/26) හදපු එකක් නම් මේක 255.255.255.0 (classfull) නෙවෙයිනෙ. ඉතින් ඒව සහය දක්වන්නෙ නෑ.
අනිත් කාරණය තමයි.පහත විධියට තිබ්බොත් R1, directly connected තමන්ගෙ interface 1ට සම්භන්ධ networks (10.3.0.0, 10.1.0.0) , major network එකකට අයත්නම් ඒ සෑම network එකකටම directly connected interface එකට assign කරල තියෙන IP address එකේ subnet mask එක assign කරගන්නව. ඉතින් mask එක VLSM විධියට තිබ්බොත් හොයාගන්න බෑ නේද. ඒකයි VLSM සහය දක්වන්නෙ නැති අනික් කාරණය.
එතකොට එහෙම major network එකකට අයත් නැත්නම් එයා කරන්නෙ ඒ අනික් network වලට classful subnet masks assign කරගන්න එක, ඉතින් එතකොටත් VLSM ඒව අදුනගන්න බැරි වෙනව. VLSM සහය දක්වන්නෙ නැති තවත් හේතුවක් ඒක.
එතකොට එහෙම major network එකකට අයත් නැත්නම් එයා කරන්නෙ ඒ අනික් network වලට classful subnet masks assign කරගන්න එක, ඉතින් එතකොටත් VLSM ඒව අදුනගන්න බැරි වෙනව. VLSM සහය දක්වන්නෙ නැති තවත් හේතුවක් ඒක.
ඇත්තටම ඔය (VLSM) අවුලෙන් බේරෙන්න පුලුවන් වෙන්නෙ directly connected interface එකේ ip එකේ subnet mask එක ඒකට ස්ම්බන්ධ අනික් networks වලට යොදාගැනීම මගින්. ඉතින් එකලග පරාසයන් ටිකක් දාගන්න එක් එක් networks වලට. (උදා: 192.168.1.0/29, 192.168.1.8/29,192.168.1.16/29,192.168.1.24 ...)[මතකනෙ මෙහිදී subnet එක 19. ඒ කියන්නෙ පරාස එන්නෙ 256-248=8න් 8ට]
2)classfull
ඔන්න මේකෙදි Routing updates සමග subnet mask එකත් network එකේ ඇති අනෙක් Routers සමග බෙදාගන්නව ඉතින් ආයෙ කතා දෙකක් නෑ VLSM වලට support කරනව.
Rip v2 (distance vector)
OSPF (link state)
EIGRP (hybrid)
දැන් බලමු distance vector හා link state routing protocols ගැන.
Distance vector:
මෙහිදී තමන්ගෙ සම්පූර්ණ routing table එකම neighbors අතර බෙදාගන්නව, අඩුවක් ඇතොත් තමන්ගෙ හදාගෙන ආයෙත් neighborsලට තමන්ගෙ එක යවනව (Route advertise). මේ route advertising එක් එක් routing protocol එකට විශේෂිත වු කාලපරාසයකට වරක් සිදුකරනව (උදා: RIP සෑම මිනිත්තු 30 කට වරක්)
routing table නොකඩවා හුවමාරු වීම හින්ද ඒක network එකේ bandwidth එකටත් යම් කිසි බලපෑමක් ඇති කරනව. ඒ වගේම එක් Router එකක ඉදල වැරදි route එකක් තවත් Router එකක routing table එකකට අතුළු උනොත් routing loop ඇතිවෙන්න පුළුවන්.
slow convergence ඒ කියන්නෙ router එකට සම්බන්ධ networks එකින්නෙක සම්බන්ධ වීමට ගතවන කාලය වැඩියි. මේ හේතු නිසා මෙ distance vector protocols විශාල networks සදහා යොදාගන්නෙ නෑ.
Link State
full convergence වෙන තෙක් Routers තමන්ගෙ routing table neighbors සමග හුවමාරු කර ගත්තත් ඉන්පසු යමක් දන්වන්නෙ network topology එකේ වෙනසක් උනොත් විතරයි. (උදා: යම් Router එකකට සම්බන්ධ network එකක් බිද වැටුනොත් එම Router එක ඒ බිද වැටුන network එකට අදාල path එක තමන්ගෙ routing table එකේ හදාගෙන ඒ route එක විතරක් අනෙක් Routers වලට ඒ වෙලාවෙම දන්වනව. )
ඉතින් Routers වලට network අතර සම්බන්ධතාව නැවතත් ඉක්මනින්ම ගොඩනගාගන්න පුලුවන් (high convergence), ඒ වගේම routing loops ඇතිවීම අවමයි. මෙන්නෙ මේ හේතු නිසා විශාල නෙට් වලට උනත් පහසුවෙන් යොදගන්න පුලුවන්.
මෙ protocols tables 3ක් න්ඩත්තු කරනව
1)Neighbor Table
එක් එක් neighbors සම්බන්ධ වෙලා තියෙන interface පිළිබද තොරතුරු. neighbor table එක හදාගන්නෙ hello packet භාවිතයෙන්.
2)Topology Table(database table)
Router එකට අනෙක් network හා සම්බන්ධ වෙන්න පුළුවන් සියළුම routes.
3)Routing Table
topology table එකේ තියෙන routes වලින් එක් එක් network වලට සම්බන්ධ විය හැකි best paths.
hybrid
hybrid කියන්නෙ මේ දෙකේම සංකලනයක් කියන එක
දැන් බලමු route protocols භාවිත කරන්නෙ කොහොමද කියල (RIP & IGRP)
RIP v1
Ex: Router0 (config) #router rip
Router0 (config-router) #network <directly connected all network addresses>
ex: Router0 (config-router)#network 10.0.0.0 [take classfull adress](class A)
(ex:125.9.0.1/13 ->125.0.0.0 [class A], no VLSM)
අපි මෙහෙම දැම්මත් 125.8.0.0(subnet address) එයා advertize කරන්නෙ classful විධියට.(125.0.0.0) ඉතින් කෙලින්ම මෙහම දාන එක ලේසියි.
(ex:125.9.0.1/13 ->125.0.0.0 [class A], no VLSM)
අපි මෙහෙම දැම්මත් 125.8.0.0(subnet address) එයා advertize කරන්නෙ classful විධියට.(125.0.0.0) ඉතින් කෙලින්ම මෙහම දාන එක ලේසියි.
Router0 (config-router) #network 192.168.11.0 (class C)
ඔයවගේ Router සේරටම route කරගන්න.
/8 - classfull විදියට තමයි route එක හදාගෙන තියෙන්නෙ. (10.0.0.2 හරහා තමයි එවල තියෙන්න)
120 - administrative distance එක
1 - metric එක ( hop count ප්රමාණය)
RIP routing update සිද්ධවෙන හැටි අපිට සජීවීවම "debug ip rip" ගහල බලන්න පුලුවන්. (නවත්වන්න නම් "undebug all" )
120 - administrative distance එක
1 - metric එක ( hop count ප්රමාණය)
RIP routing update සිද්ධවෙන හැටි අපිට සජීවීවම "debug ip rip" ගහල බලන්න පුලුවන්. (නවත්වන්න නම් "undebug all" )
RIPv2
classless නිසා VLSM වලට සහය දෙනව. router updates share කරගන්නෙ 224.0.0.9 කියන multicast address එකෙන්.
Ex: Router0 (config) #router eigrp [autonomous system number <1-65535>]
Router0 (config-router) # network <directly connected all network addresses>
ex: Router0(config)# router eigrp 100
Router0 (config-router) # network 10.0.0.0
Router0 (config-router) # network 192.168.11.0
metro(config)#banner motd #Welcome to switch# (Welcome to switch කියන්නෙ විධානයක් නෙවෙයි. ඔන දෙයක් ලියන්න. Router එක start වෙද්දි අපට CLI එක හරහා පෙන්වනව)
metro#write [copy to Nvram]
interface එකක duplex සකසන්නෙ මෙහෙමයි.
Router0(config)# interface fastEthernet 0/0
Router0 (config-if) #duplex half
switch configurations ටිකක්.
mac –address-table permanent mac of PC1 fa0/1
mac –address-table permanent mac of PC2 fa0/2
mac-address-table_restricted static_mac of PC4_fa0/4_fa0/1
Interface fa0/1
port secure max mac count 1
address violation (suspend/disable/ignore)
VLANs
අපි VLAN configure කරන්න අරඹන්නෙ VLAN 2 එකෙන්, හේතුව VLAN 1 කියන්නෙ default VLAN එක.
Switch#vlan database
Switch(vlan)#vlan 2 name V2
Switch(vlan)#vlan 3 name V3 Making VLANs
Switch(vlan)#vlan 4 name V4
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#interface fastEthernet 0/6
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#interface fastEthernet 0/7
Switch(config-if)#switchport mode access Assigning interfaces to VLANs
Switch(config-if)#switchport access vlan 2
Switch(config-if)#interface fastEthernet 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#interface fastEthernet 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#end
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
Router Configurations
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#interface fastEthernet 0/0.2 [sub interfaces]
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 255.255.255.0
Router(config-subif)#interface fastEthernet 0/0.3
Router(config-subif)#ip address 192.168.11.1 255.255.255.0
Router(config-subif)#interface fastEthernet 0/0.4
Router(config-subif)#ip address 192.168.12.1 255.255.255.0
Router(config-subif)#end
In here we have to give these IP addresses as gateways in PCs.
Ex: 192.168.12.1 to the PC4 & PC5
ක්රියාකාරකම 7
Standard Access Control List (source IP)
Router1 (config)#access-list 1 deny any
Router1 (config)#access-list 1 deny host 172.18.0.2
Router1 (config)#interface serial 2/0
Router1 (config-if)#ip access-group 10 in grouping
Router1 (config-if)#exit
Router1 (config)#interface serial 3/0
Router1 (config-if)#ip access-group 10 in
Extended Access Control List (Source ip, destination ip, protocol) (As close as possible to the
source)
access-list <ACL no.> <permit/deny> <protocol> <Source IP><Source
mask><operator><Sourceport> <Destination IP><Destination mask> <operator> <destination port>
Router2>enable
Router2#configure terminal
Router2 (config) #access-list 101 deny tcp host 192.168.10.1 host 192.168.30.2 eq www
Router2 (config) #access-list 101 deny tcp host 192.168.10.2 host 192.168.30.2 eq ftp
Route2 (config) #access-list 101 permit tcp any any
Router2 (config) #interface fastEthernet 0/0
Router2 (config-if) #ip access-group 101 in
Router2 (config-if) #end
Router3 (config) #access-list 102 deny tcp host 192.168.20.1 host 192.168.30.2 eq ftp
Route2 (config) #access-list 102 permit tcp any any
Router2 (config) #interface fastEthernet 0/0
Router2 (config-if) #ip access-group 102 in
Router2 (config-if) #end if you want copy to NVRAM.
No comments:
Post a Comment