MikroTik 3

MikroTik - OSPFv3

In diesen zwei Übungsstunden wurde die gleich Übung wie letztes mal durchgeführt, jedoch wurde OSPFv3 konfiguriert.

Hauptnetz: 2a03:f3a2:a2b2::/48

OSPFv3 Konfiguration

Wie letztes mal muss eine OSPF Instanz erstellt werden. Die Router-ID ist auch 32bit lang, wie bei OSPFv2.

Für die Interfaces müssen IPv6 Adressen vergeben werden. Die vorhandenen link-local-Adressen dürfen nicht gelöscht werden, da sie für das Routing mit OSPF benötigt werden.

Zum Schluss werden noch die Interfaces der backbone Area zugwiesen.

MikroTik 2

MikroTik - OSPFv2

In diesen zwei Übungsstunden wurde uns die Aufgabe gegeben, als gesamte Klasse zusammen OSPF auf einem Router von MikroTik zu konfigurieren, doch bevor OSPF konfiguriert wird, soll kontrolliert werden ob eine Verbindung zum direkten Nachbar exestiert.

OSPF Konfiguration

Im Menü OSPF unter Instances muss zuerst eine OSPF-Instanz erstellt werden. Es muss eine 32bit große Router-ID angegeben werden.

Zum Schluss müssen alle Netzwerke in dieser OSPF-Konfiguration unter Networks angegeben werden. Alle sollen in der gleichen Area sein.

MikroTik

MikroTik

In diesen Übungsstunden wurde mit den Routern von MikroTik gearbeitet.

Benutzt wurde das Programm WinBox.

Der erste Ethernet- Port eth1 ist ein Router-Port. Die anderen vier Ports sind normale Switch-Ports.

Um die Konfiguration zurückzusetzen gibt es zwei Möglichkeiten:

1. Händisch
• Gerät auschschalten
• Reset-Taste gedrückt halten
• Gerät wieder einschalten, dann piept der Router zweimal und die Reset-Taste kann losgelassen werden
2. Im Program
• System -> Reset Configuration

Um eine Verbindung mit WinBox herzustellen muss der Router über einen der Switch-Ports mit dem PC verbunden sein. Als nächstes kann dann über Neighbours -> Refresh -> Mit MAC Adresse verbinden eine Verbindung hergestellt werden.

In der Inteface-List befinden sich alle Interfaces des Gerätes mit Informationen, wie z.B der Typ des Ports.

Wenn ein Interface ausgewählt ist können ein paar Optionen ausgeführt werden (Interface aktivieren/deaktivieren/hinzufügen/löschen).

Wenn man auf ein Inteface klickt kann dieses bearbeitet werden.

Konfiguration

Der Port eth5 soll von master-port zu none geändert werden.

Eth5 ist nun ein Routerport und man kann nun eine IP-Adresse zuweisen.
Dem Port soll die IP-Adresse 192.168.100.1/24 zugewiesen bekommen. Um die IP-Adresse hinzuzufügen muss dies in der Address-List geschehen.

In der Address-List werden alle IP-Adressen, mit zugehöriger Subnetmask und zu welchem Interface die zugeordnet ist, gespeichert. 

Um eine IP-Adresse hinzuzufügen muss man auf das + klicken, wo sich dann ein Konfigurationsfenster öffnet. In diesem Fenster kann dann die Adresse, das Netzwerk und das Interface eingegeben werden.

Um nicht immer eine IP-Adresse angeben zu müssen, wurde DHCP verwendet.

DHCP Setup -> Interface -> Address Space: 192.168.100.0/24

Zum Schluss wurde noch mit dem Ping-Befehl getestet.

OSPF

OSPFv2 und OSPFv3

In dieser Einheit wurden die Cisco-Übungen 8.2.2.7 und 8.3.3.5 durchgeführt.

8.2.2.7 OSPFv2

1. Netzwerkaufbau

Adresstabelle:

2. Konfigurieren

• Es soll OSPFv2 mit der Process-ID 10 konfiguriert werden.
• Jeder Router bekommt eine Router-ID 
• R1 = 1.1.1.1
• R2 = 2.2.2.2
• R3 = 3.3.3.3
• Jedes angeschlossene Netzwerk soll angegeben werden
• Die LAN Interfaces sollen auf passiv gesetzt werden

Process-ID

Die Process-ID dient zur Unterscheidung der einzelnen OSPF Konfigurationen am Router, da mehrere Processes am Router existieren können. Jedes Interface kann nur einem Process zugeteilt werden, aber sie können gemeinsam genutzt werden.

Router-ID

Die Router-ID ist sehr wichtig für das Protokoll, um die einzelnen Router unterscheiden zu können.

passive Interfaces

Bei OSPF wird die Nachricht auf alle Ports ausgegeben, auf welcher OSPF enabled ist. Es ist nur nötig, dass die Nachricht auf alle Interfaces geschickt wird, die ebenfalls zu weiteren OSPF-Routern verbunden sind. Durch passive Interfaces wird Bandbreiten- und Resourcenschonender gearbeitet.

3. Testen

Mit show ip route soll die Routingtabelle auf neue OSPF-Einträge kontrolliert werden.

- O steht für OSPF

Zum Schluss wird noch mit dem Ping-Befehl die Konfiguration getestet.

8.3.3.5 OSPFv3

1. Netzwerkaufbau

 

Adresstabelle:

2. Konfigurieren

• Es soll IPv6 am Router enabled werden.
• Es soll OSPFv3 mit der Process-ID 10 konfiguriert werden.
• Jeder Router bekommt eine Router-ID 
• R1 = 1.1.1.1
• R2 = 2.2.2.2
• R3 = 3.3.3.3
• Auf den Interfaces soll OSPFv3 enabled werden.

Die angeschlossen Netzwerke müssen bei OSPFv3 nicht angegeben werden.

An den jeweiligen Interfaces, die OSPF verwenden sollen, muss die OSPF-Konfiguration aktiviert werden.

3. Testen

Mit show ipv6 route soll die Routingtabelle auf neue OSPF-Einträge kontrolliert werden.

Zum Schluss wird noch mit dem Ping-Befehl die Konfiguration getestet.

RIP & EIGRP

Comparing RIP and EIGRP

In diesen Übungsstunden befassen wir uns mit zwei verschiedenen Routingprotokollen.
Diese wären RIP (Routing Information Protocol) und EIGRP (Enhanced Interior Gateway Routing Protocol).

Folgende Cisco-Übung wurde bearbeitet:

          7.2.2.4

1. Netzwerkaufbau

2. EIGRP vs RIP

Wie man an der Topologie des Netzwerkes erkennen kann, gibt es zwei Weige für die Übetragung.

1. RA - R1 - R2 - R3 - RB
2. RA - R4 - R5 - RB

Das Routingprotokoll entscheidet welcher Weg benutzt wird.

Um den besseren Weg zu finden wir eine Metric verwendet, welche von vielen Faktoren beeinflusst wird.

Unter anderem von:

• Bandwith
• Delay
• Hop Count
• Load (Auslastung)
• Reluability

EIGRP

Bei EIGRP steht die schnellere Übertragung im Vordergrund, d. h. es wir vor allem auf Bandwith, Delay, Load und Reliability geachtet. Dieses Protokoll wählt dann zwar den längeren Weg, besitzt aber dann eine höhere Bandbreite.

RIP

Bei RIP werden die Hop Counts verwendet, also Router die während der Übertragung durchlaufen werden. Dieses Protokoll wählt dann zwar den kürzeren Weg, kann dann aber auch langsamer sein.

EIGRP würde über R1, R2 und R3 die Route wählen. Die Bandbreite ist höher, obwohl mehr Hop Counts vorhanden sind.

RIP würde über R4 und R5 die Route wählen, da nur zwei Hop Counts vorhanden sind.

OSPF

Open Shorted Path First - OSPF

In den heutigen Übungsstunden führten wir eine kleine Übung zu OSPF durch.

 OSPF

Open Shorted Path First, oder kurz OSPF, ist ein Routingprotokoll wie RIP. OSPF basiert auf dem Dijkstra's Alforithmus. Dieser berechnet die kürzeste Route für Pakete. Bei OSPF kennt jeder Router nicht nur den Nachbarn, sondern die ganze Topologie.

Es gibt mehrere Varianten von OSPF:

• OSPFv2 für IPv4
• OSPFv3 für IPv6
• Single Area OSPF
• Multi Area OSPF

1. Aufgabe

•  OSPF konfigurieren

2. Netzwerk

3. Konfigurieren 

Es wurde ein Netzwerk mit 3 Router vorgegeben.

Zuerst werden wie gewohnt die IP-Adressen eingegeben und die Wildcard hinzugefügt. Die Wildcard ist das "Gegenstück" zur Subnetmask. Hierbei werden die 0er und 1er vertauscht. Die Zahl nach area ist die Bezeichnung der Area, damit diese unterschieden werden kann.

Inter-VLAN

Inter-VLAN Routing

In den heutigen Übungsstunden wurde die Übung 5.2.2.4 - Troubleshooting Inter-VLAN Routing durchgeführt. 

5.2.2.4

1.  Arbeitsaufgabe

• Überblick über die Netzwerkkonfiguration
  
• Probleme finden und lösen

 

2.Netzaufbau

 

 

 Adresstabelle:

  

3. Überblick

Mit folgenden Befehlen erhält man einen Überblick über die derzeitige VLAN-Konfiguration:

• show vlan
• show running-config

 

 Hier kann man erkennen, dass VLAN 10 und VLAN 30 richtig konfiguriert und den jeweiligen Interfaces zugeteilt wurden. Für Fe0/6 und Fe0/11 wzrde der switchport mode access gewählt.

  

Hier wurde der show running-config Befehl am R1 eingegeben. Hier werden Informationen über die sogenannten Subinterfaces angezeigt.

4. Problems & Solutions

Da wir nun wissen, wie alles konfiguriert ist, wird eine Liste mit den Problemen und den Lösungen erstellt.

 

Befehle zur behebung der Fehler:

• S1 (config-if)#switchport mode trunk
•  wechselt das Interface in den Trunk-Modus; Pakete aller VLANs können weitergeleitet werden

• R1(config-subif)#int g0/1.10
•  so gelangt man in den Konfigurationsmodus des Subinterfaces g0/1.10

• R1(config-subif)#encapsulation dot1q 10
• dem Interface wird das VLAN 10 zugeteilt und dadurch kann der Router die Pakete weiterleiten

• R1(config-subif)#ip address 172.17.10.1 255.255.255.0
• dem Subinterface wird eine IP-Adresse gegeben

• R1(config-subif)#no shutdown
• das Interface wird gestartet

VLAN

VLAN

VLAN ist ein Virtual Local Area Network. VLANs unterteilen ein bestehendes einzelnes physisches Netzwerk in mehrere logische Netzwerke. Jedes VLAN bildet dabei eine eigene Broadcast-Domain. Eine Broadcast würde also z.B. alle Teilnehmer in dieser Domain erreichen können.

Der Vorteil bei VLANs ist,dass die Netzwerke standortunabhängig sind. 


In diesen Übungsstunden wurden folgende Cisco Übungen bearbeitet:

• 3.1.1.5 Who Hears the Broadcast?
• 3.1.2.7 Investigation a VLAN Implementation
• 3.2.1.7 Configuration VLAN

3.1.1.5

1. Netzaufbau

  2. Arbeitsaufgabe

Bei dieser Übung werden die Arbeitsschritte beschrieben.
Es sollen die Fragen beantwortet werden.

 

3.1.2.7

1. Netzaufbau

 

 2. Arbeitsaufgabe

Auch bei dieser Übung mussten nur die Fragen beantwortet werden

  3.2.1.7

 1. Netzaufbau

2. Arbeitsaufgaben

1. Benennen der VLANs auf allen Switsches
2. VLAN den Ports zuweisen

3. Namen vergeben

Bei dieser Übung gab es 4 verschiedene VLANs. Diese mussten auf allen Switches benannt werden. 
Die Namen können ganz einfach mit zwei Befehlen vergeben werden.

•  vlan [vlan_number]
• name [vlan_name]

4. Port zuweisen

Dem S2 und dem S3 mussten die Ports zugewiesen werden. Dies erfolgte mit den Befehlen:

• interface [interface]
•  switchport access vlan [vlan_number]

 

 

Subnetting

Subnetting

1. Aufgabenstellung

1. Aufbau des Netzwerkes
2. Berechnung der Subnetadressen
3. Konfigurieren der Devices
4. Testen

2. Netzwerkaufbau

3. Berechnen der Subnetadressen

Die IPv4 Netzwerkadresse lautet 123.23.45.0/24. 

Die IPv6 Netzwerkaresse lautet 2a02:3eb:48::/48

NW-A: 

6 Hosts -> 2^3 - 2 = 6, daher 3 Bit Hostanteil (/29)

123.23.45.208/29 - 2a02:3eb:48:4::/64

NW-B:

11 Hosts -> 2^4 - 2 = 14, daher 4 Bit Hostanteil (/28)

123.23.45.192/28 - 2a02:3eb:48:3::/64

NW-C:

35 Hosts -> 2^6 - 2 = 62, daher 6 Bit Hostanteil (/26)

123.23.45.128/26 - 2a02:3eb:48:2::/64

NW-D:

67 Hosts -> 2^7 - 2 = 126, daher 7 Bit Hostanteil (/25)

123.23.45.0/25 - 2a02:3eb:48:1::/64

NW-Router:

2 Hosts -> 2^2 - 2 = 2, daher 2 Bit Hostanteil (/30)

123.23.45.216/30 - 2a02:3eb:48:5::/64

4. Konfigurieren

Das Konfigurieren der Devices würde etwas länger dauern, aber wir können den DHCP Server verwenden. Dieser Verteilt die IPv4-Adressen automatisch.

Für die IPv6-Adressen gibt es ja die Auto-Config, welche ich in einem anderen Blog-Eintrag schon erwähnt habe.

Damit wir von NW-A ein Packet nach NW-D schicken können, müssen wir die Netzwerke in die Routingtabelle eintragen. 

IPv4:

IPv6:

Zum Schluss wird noch mit dem ping-Befehl getestet.

IPV6 Subnetting

Subnetting in einem IPv6 Subnetz

In den Übungsstunden wurden die Cisco Übungen 8.3.1.4 und 8.4.1.2 durchgeführt.

8.1.3.4

1. Arbeitsaufgabe:

1. Berechnen der IPv6-Adressen
2. Konfigurieren der Devices

2. Netzwerkaufbau:

Adresstabelle:

Subnettabelle:

Die Subnettabelle ergibt sich durch das Subnetting der IPv6-Adresse. Diese wird ür das erste Interface gesetzt und für jedes weitere Interface wird das Subnetz um 1 erhöht. 

ACHTUNG!!

Die IPv6-Adresse ist hexadezimal, daher das "A" für 10.

3. Konfiguration

Die Konfiguration der IP-Adresse wird nun laut der Adresstabelle durchgeführt. Dazu muss die IP-Adresse inklusive Prefix und die Link-Local-Adresse, die für die Kommunikation im Netzwerk benötigt wird, konfiguriert werden. Zusätzlich sollen die PCs auf Auto Config eingestellt werden.

Die Befehle lauten:

• ipv6 address ipv6 address/prefix
• ipv6 address ipv6-link-local link-local
• ipv6 address autoconfig
• ipv6 enable

Konfiguration am PC

Die auto config kann auch über den Router mit dem Befehl ipv6 address autoconfig

eingestellt werden.

Mit der Auto Config wird jedem Host eine IPv6-Adresse automatisch zugeteilt, außer es ist eine statische IP-Adresse eingestellt

4. Testen

Das Testen erfolgt mit dem ping-Befehl, wie bei den anderen Übungen.

8.4.1.2

1. Arbeitsaufgabe

1. Berechnen der IPv4 und IPv6 Adressen
2. Konfigurieren der Devices inklusive eingeben eines Passwortes

2. Netzwerkaufbau

Adresstabelle:

3. Konfigurieren

Bei dieser Übung gibt es ein IPv4 Netzwerk und ein IPv6 Netzwerk. Diese sind jeweils wieder in kleinere Netzwerke unterteilt.

Hauptnetzadresse des IPv4 Netzwerkes: 172.20.16.0 /23

Hauptnetzadresse des IPv6 Netwerkes: 2001:DB8:FADE:00FF::/64

IPv4

Der PC-A1 hat 500 Hosts. Hier werden 9 Bits benötigt, da 2^9 -2 = 510, also /23

Der PC-A2 hat 250 Hosts. Hier werden 8 Bits benötigt, da 2^8 - 2 = 254, also /24

IPv6

Wie schon in meinem letzten Blog-Eintrag erwähnt wird die letzte Stelle des Netzwerkanteils um 1 erhöht.

Die Konfiguration erfolgt wie immer, ansonsten kann man dies in meinen früheren Post nachlesen.

4. Passwort

Um das Passwort einstellen zu können benötigen wir folgende Befehle:

• enable password class 
• Dieses Passwort wird verwendet um in den privileged mode zu kommen.
• line con 0
• Zeilen in der startup-config können verändert werden
• password cisco
• Mit diesem Befehl wird das Passwort eingeben, welches benötigt wird um Zugriff für die Konsole zu kommen
• login
• Mit diesem Befehl wird eingestellt, dass dieses Passwort (cisco) beim Login eingeben muss

Das erste Passwort ist cisco und das zweite Passwort ist class.

5. Testen

Zum Schluss musste nur noch getestet werden ob der Web-Server funktioniert.