Εργαστηριακές Ασκήσεις Δικτύων Η/Υ

mitemaskΔίκτυα και Επικοινωνίες

13 Ιουλ 2012 (πριν από 6 χρόνια και 8 μήνες)

2.069 εμφανίσεις

Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης 
Πρόγραμμα Μεταπτυχιακών Σπουδών 
Τμήμα Πληροφορικής 
 
 
 
Εργαστηριακές Ασκήσεις 
Δικτύων Η/Υ 
  
 
 
 
 
Γούσια Πολυξένη Α.Μ. 175 
 
Κατεύθυνση: Επικοινωνιακά Συστήματα και Τεχνολογίες
 
Μεταπτυχιακή Διατριβή 
 
 
2008
 

 
Εργαστηριακές Ασκήσεις με Cisco Routers 871W για προπτυχιακά μαθήματα με 
έμφαση στη διαχείριση και την ασφάλεια επικοινωνιακών συστημάτων. 
 
 
Γούσια Πολυξένη Α.Μ. 175 
 
 
 
Τριμελής Επιτροπή 
Πομπόρτσης Άνδρεας: Καθηγητής Τμήματος Πληροφορικής 
Γεώργιος Παπαδημητρίου : Αναπληρωτής Καθηγητής Τμήματος Πληροφορικής 
Νικοπολιτίδης Πέτρος: Λέκτορας Τμήματος Πληροφορικής 
 
 
 
 
Περίληψη
 
Στην  παρούσα  μεταπτυχιακή  διατριβή  εξετάζονται  οι  δυνατότητες  των  Cisco  Router  871W 
όσον  αφορά  την  διαχείριση  και  την  ασφάλεια  που  μπορούν    να  προσφέρουν  σε  δικτυακά 
περιβάλλοντα.  
Αρχικά γίνεται μια περιγραφή των  Cisco Router 871W, των δυνατοτήτων τους, του τρόπου 
σύνδεσης  σε  αυτά  και  τις  γλώσσας  IOS  (γλώσσα  εντολών  CISCO  για  τη  ρύθμιση  του 
δρομολογητή) με τις βασικές εντολές που θα χρειαστούμε για την εκτέλεση των ασκήσεων. 
Έπειτα,  από  τη  σύντομη  γνωριμία  με  το  υλικό  και  τη  γλώσσα  IOS  ακολουθούν  ασκήσεις 
πάνω  στα  θεματικά  αντικείμενα  που  περιγράφηκαν  παραπάνω.  Για  κάθε  θεματικό 
αντικείμενο  παρέχεται  θεωρητική  προσέγγιση  ενώ  στη  συνέχεια  ακολουθούν  ασκήσεις 
όπου εφαρμόζονται σενάρια χρήσεων των τεχνολογιών που αναλύθηκαν παραπάνω. 

 
 
Περιεχόμενα 
 
ΚΕΦΑΛΑΙΟ 1
Ο
  
 
1.1  ΕΙΣΑΓΩΓΗ.......................................................................................................................................12 
1.2  CISCO 871W..................................................................................................................................14 
1.3  ΔΟΜΗ ΤΟΥ ΔΡΟΜΟΛΟΓΗΤΗ..........................................................................................................15
 
1.4  ΣΥΝΔΕΣΗ ΜΕ ΤΟ ΔΡΟΜΟΛΟΓΗΤΗ..................................................................................................18
 
1.5  ΒΑΣΙΚΕΣ ΕΝΤΟΛΕΣ ΔΙΑΧΕΙΡΙΣΗΣ......................................................................................................21
 
Χρήση βοήθειας....................................................................................................................................21
 
Χρήση διασωλήνωσης |........................................................................................................................21
 
Εμφάνιση πληροφοριών.......................................................................................................................21
 
Εντολές Διαχείρισης..............................................................................................................................22
 
ΒΙΒΛΙΟΓΡΑΦΙΑ.....................................................................................................................................23
 
Η
ΛΕΚΤΡΟΝΙΚΕΣ 
Π
ΗΓΕΣ
.....................................................................................................................................23
 
 
ΚΕΦΑΛΑΙΟ 2
Ο
 ‐ ROUTER CONFIGURATION 
 
2.1  ΕΙΣΑΓΩΓΗ.......................................................................................................................................27
 
2.2  ΕΙΔΗ ΜΝΗΜΗΣ..............................................................................................................................27
 
2.3  INTERFACES...................................................................................................................................27
 
2.4  INTERNETWORK OPERATING SYSTEM (IOS)....................................................................................28
 
2.5  CONFIGURATION FILES..................................................................................................................28
 
2.6  ROUTER LOGGING.........................................................................................................................28
 
2.7  ΡΥΘΜΙΣΗ ΤΟΥ ΔΡΟΜΟΛΟΓΗΤΗ ΜΕΣΩ ΤΟΥ CONSOLE PORT............................................................29
 
2.8  ΠΑΡΑΔΕΙΓΜΑΤΑ ΧΡΗΣΗΣ ΤΩΝ ΕΝΤΟΛΩΝ.......................................................................................35
 
2.9  ΆΣΚΗΣΗ.........................................................................................................................................37
 
2.10  ΛΥΣΗ...........................................................................................................................................38
 
 
ΚΕΦΑΛΑΙΟ 3
Ο
  ‐ ΔΙΕΥΘΕΤΗΣΗ ΜΕΤΑΓΩΓΕΑ CATALYST 2960 
 

 
3.1  ΠΡΟΕΠΙΛΕΓΜΕΝΕΣ ΡΥΘΜΙΣΕΙΣ ΔΙΕΥΘΕΤΗΣΗΣ ΓΙΑ ΤΟ ΜΕΤΑΓΩΓΕΑ CATALYST 2960..........................42
 
3.2  ΔΙΕΥΘΕΤΗΣΗ ΤΟΥ ΜΕΤΑΓΩΓΕΑ CATALYST 2960...............................................................................45
 
3.2.1
  
Δ
ΙΕΥΘΕΤΗΣΗ ΔΙΕΥΘΥΝΣΗΣ 
IP,
 ΜΑΣΚΑΣ ΥΠΟΔΙΚΤΥΟΥ
,
 ΚΑΙ ΠΡΟΕΠΙΛΕΓΜΕΝΗΣ ΠΥΛΗΣ ΔΙΚΤΥΟΥ ΣΕ ΜΕΤΑΓΩΓΕΑ 
C
ATALYST 
2960...................................................................................................................................................45
 
3.2.2
  
Δ
ΙΕΥΘΕΤΗΣΗ ΑΜΦΙΔΡΟΜΗΣ ΚΑΤΑΣΤΑΣΗΣ ΛΕΙΤΟΥΡΓΙΑΣ ΣΕ ΔΙΑΣΥΝΔΕΣΗ ΜΕΤΑΓΩΓΕΑ 
C
ATALYST 
2960.......................47
 
3.3  ΔΙΕΥΘΥΝΣΕΙΣ MAC ΚΑΙ ΔΙΑΣΥΝΔΕΣΕΙΣ ΘΥΡΩΝ ΜΕΤΑΓΩΓΕΑ CATALYST 2960....................................49
 
3.3.1
  
Μ
ΟΝΙΜΕΣ ΔΙΕΥΘΥΝΣΕΙΣ 
MAC.................................................................................................................50
 
3.4  ΔΙΕΥΘΕΤΗΣΗ VLAN TRUNKING PROTOCOL (VTP) ΚΑΙ ΕΙΚΟΝΙΚΩΝ ΤΟΠΙΚΩΝ ΔΙΚΤΥΩΝ (VLAN)...........51
 
3.5  ΔΙΕΥΘΕΤΗΣΗ ΑΣΦΑΛΕΙΑΣ ΘΥΡΑΣ ΣΕ ΜΕΤΑΓΩΓΕΑ CATALYST 1900...................................................52
 
3.6 ΔΙΕΥΘΕΤΗΣΗ ΓΡΑΜΜΗΣ ΖΕΥΞΗΣ.....................................................................................................53
 
3.7 ΔΙΕΥΘΕΤΗΣΗ ΚΑΙ ΠΡΟΣΘΗΚΗ VLAN.................................................................................................54
 
3.7.1
 
Έ
ΛΕΓΧΟΣ 
VLAN
 Η ΤΡΟΠΟΠΟΙΗΣΗ ΠΑΡΑΜΕΤΡΩΝ 
VLAN................................................................................54
 
3.8  ΕΜΦΑΝΙΣΗ ΚΑΤΑΣΤΑΣΗΣ ΔΙΕΥΘΕΤΗΣΗΣ ΠΡΩΤΟΚΟΛΛΟΥ ΣΥΝΔΕΤΙΚΟΥ ΔΕΝΔΡΟΥ.............................56
 
3.9  ΕΜΦΑΝΙΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΕΤΑΓΩΓΕΑ IOS................................................................................57
 
3.10  ΔΙΑΧΕΙΡΙΣΗ ΑΡΧΕΙΩΝ ΔΙΕΥΘΕΤΗΣΗΣ ΜΕΤΑΓΩΓΕΑ..........................................................................59
 
3.11  ΣΥΝΟΨΗ ΕΝΤΟΛΩΝ ΜΕΤΑΓΩΓΕΑ CATALYST 2960.........................................................................60
 
ΒΙΒΛΙΟΓΡΑΦΙΑ.....................................................................................................................................62
 
ΗΛΕΚΤΡΟΝΙΚΕΣ ΠΗΓΕΣ..........................................................................................................................62
 
 
ΚΕΦΑΛΑΙΟ 4
Ο
  ‐ STATIC ROUTING 
 
4.1  ΕΙΣΑΓΩΓΗ.......................................................................................................................................64
 
4.2  ΣΤΑΤΙΚΗ ΔΡΟΜΟΛΟΓΗΣΗ (STATIC ROUTING).................................................................................65
 
4.3  ΆΣΚΗΣΗ.........................................................................................................................................67
 
4.4  ΛΥΣΗ.............................................................................................................................................67
 
 
ΚΕΦΑΛΑΙΟ 5
Ο
  ‐ DYNAMIC ROUTING 
 
5.1  ΕΙΣΑΓΩΓΗ.......................................................................................................................................71
 
5.2  ΑΛΓΟΡΙΘΜΟΙ ΔΡΟΜΟΛΟΓΗΣΗΣ (ROUTING ALGORITHMS)..............................................................72
 
5.3  ROUTING INFORMATION PROTOCOL (RIP).....................................................................................72
 
5.3.1
  
Ρ
ΥΘΜΙΣΗ ΤΟΥ ΠΡΩΤΟΚΟΛΛΟΥ 
RIP...........................................................................................................74
 
5.4  OSPF (OPEN SHORTEST PATH FIRST)..............................................................................................74
 
5.4.1
  
Ρ
ΥΘΜΙΣΗ ΤΟΥ ΠΡΩΤΟΚΟΛΛΟΥ 
OSPF........................................................................................................75
 

 
5.5  ΣΥΓΚΡΙΣΗ RIP V OSPF.....................................................................................................................76
 
5.5.1
  
RIP....................................................................................................................................................76
 
5.5.2
  
OSPF.................................................................................................................................................76
 
5.6  ΆΣΚΗΣΗ 1......................................................................................................................................77
 
5.6.1
  
Λ
ΥΣΗ
..................................................................................................................................................77
 
5.7  ΆΣΚΗΣΗ 2......................................................................................................................................79
 
5.7.1
  
Λ
ΥΣΗ
..................................................................................................................................................79
 
 
ΚΕΦΑΛΑΙΟ 6
Ο
  ‐ OPEN SHORTEST PATH FIRST 
 
6.1  ΕΙΣΑΓΩΓΗ OSPF..............................................................................................................................77 
6.2  ΣΕΝΑΡΙΟ ΆΣΚΗΣΗΣ.........................................................................................................................84
 
6.2.1
  
Κ
ΑΤΑΣΚΕΥΗ ΚΑΙ 
Ρ
ΥΘΜΙΣΗ 
Δ
ΙΚΤΥΟΥ
...........................................................................................................85
 
6.2.2
  
Ρ
ΎΘΜΙΣΗ 
L
OOPBACK
.............................................................................................................................85
 
6.2.3
  
Ρ
ΎΘΜΙΣΗ 
OSPF...................................................................................................................................86
 
6.2.4
  
Έ
ΛΕΓΧΟΣ 
Ο
ΡΘΟΤΗΤΑΣ
,
 
Σ
ΥΛΛΟΓΗ 
Π
ΛΗΡΟΦΟΡΙΩΝ
........................................................................................87
 
6.2.5
  
Ρ
ΥΘΜΙΣΗ 
Χ
ΡΟΝΟΜΕΤΡΗΤΩΝ
...................................................................................................................89
 
6.2.6
  
Α
ΣΦΑΛΕΙΑ 

 
Α
ΥΘΕΝΤΙΚΟΠΟΙΗΣΗ
..............................................................................................................91
 
6.2.7
  
Τ
ΡΟΠΟΠΟΙΗΣΗ 
Π
ΡΟΤΕΡΑΙΟΤΗΤΑΣ ΤΟΥ 
Δ
ΡΟΜΟΛΟΓΗΤΗ 
OSPF.......................................................................93
 
6.2.8
  
Α
ΛΛΑΓΗ 
Π
ΡΟΚΑΘΟΡΙΣΜΕΝΟΥ 
Κ
ΟΣΤΟΥΣ
.....................................................................................................95
 
ΒΙΒΛΙΟΓΡΑΦΙΑ.....................................................................................................................................97
 
Η
ΛΕΚΤΡΟΝΙΚΕΣ 
Π
ΗΓΕΣ
.....................................................................................................................................97
 
 
ΚΕΦΑΛΑΙΟ 7
Ο
  ‐ HIERARCHICAL ROUTING ‐ MULTIAREA OSPF 
 
7.1  ΣΕΝΑΡΙΟ ΆΣΚΗΣΗΣ.........................................................................................................................99
 
7.1.1
  
Κ
ΑΤΑΣΚΕΥΗ ΚΑΙ 
Ρ
ΥΘΜΙΣΗ 
Δ
ΙΚΤΥΟΥ
.........................................................................................................100
 
7.1.2
  
Ρ
ΥΘΜΙΣΗ 
L
OOPBACK
...........................................................................................................................100
 
7.1.3
  
Ρ
ΥΘΜΙΣΗ 
M
ULTIAREA 
OSPF.................................................................................................................100
 
7.1.4
  
Έ
ΛΕΓΧΟΣ 
Ο
ΡΘΟΤΗΤΑΣ
,
 
Σ
ΥΛΛΟΓΗ 
Π
ΛΗΡΟΦΟΡΙΩΝ
......................................................................................101
 
7.1.5
  
Ρ
ΥΘΜΙΣΗ 
T
OTALLY 
S
TUBBY 
A
REA
...........................................................................................................104
 
ΒΙΒΛΙΟΓΡΑΦΙΑ...................................................................................................................................106
 
Η
ΛΕΚΤΡΟΝΙΚΕΣ 
Π
ΗΓΕΣ
...................................................................................................................................106
 
 
ΚΕΦΑΛΑΙΟ 8
Ο
  ‐ SUBNETTING 
 

 
8.1.  ΕΙΣΑΓΩΓΗ....................................................................................................................................108
 
8.2  ΠΑΡΑΔΕΙΓΜΑΤΑ ΥΠΟΔΙΚΤΥΩΣΗΣ..................................................................................................111
 
8.3  ΆΣΚΗΣΗ.......................................................................................................................................114
 
8.4  ΛΥΣΗ...........................................................................................................................................115
 
ΒΙΒΛΙΟΓΡΑΦΙΑ...................................................................................................................................119
 
 
ΚΕΦΑΛΑΙΟ 9
Ο
  ‐ ΔΙΑΜΟΡΦΩΣΗ ΕΝΟΣ VLAN 
 
9.1  ΔΙΑΜΟΡΦΩΣΗ ΕΝΟΣ VLAN..........................................................................................................122
 
9.2  ΕΚΧΩΡΗΣΗ ΘΥΡΩΝ ΣΤΑ ΔΙΑΦΟΡΑ VLANS.....................................................................................124
 
9.3  ΔΙΕΥΘΕΤΗΣΗ INTER‐VLAN ROUTING.............................................................................................128
 
ΒΙΒΛΙΟΓΡΑΦΙΑ...................................................................................................................................131
 
ΗΛΕΚΤΡΟΝΙΚΕΣ ΠΗΓΕΣ........................................................................................................................131
 
 
ΚΕΦΑΛΑΙΟ 10
Ο
  ‐ NAT 
 
10.1  ΕΙΣΑΓΩΓΗ ΝΑΤ...........................................................................................................................133
 
10.3  ΣΕΝΑΡΙΟ ΆΣΚΗΣΗΣ.....................................................................................................................136
 
10.3.1
 
Κ
ΑΤΑΣΚΕΥΗ ΚΑΙ 
Ρ
ΥΘΜΙΣΗ 
Δ
ΙΚΤΥΟΥ
........................................................................................................137
 
10.3.2
  
Α
ΡΧΙΚΕΣ 
Σ
ΤΑΤΙΚΕΣ 
Δ
ΙΑΔΡΟΜΕΣ
............................................................................................................137
 
10.3.3
  
Δ
ΗΜΙΟΥΡΓΙΑ 
A
CCESS 
C
ONTROL 
L
IST
.....................................................................................................138
 
10.3.4
  
Σ
ΤΑΤΙΚΗ 
ΝΑΤ..................................................................................................................................138
 
10.3.5
  
Δ
ΥΝΑΜΙΚΗ 
ΝΑΤ...............................................................................................................................138
 
10.3.6
  
Δ
ΙΑΣΥΝΔΕΣΕΙΣ 
ΝΑΤ...........................................................................................................................139
 
10.3.7
  
Έ
ΛΕΓΧΟΣ 
Ο
ΡΘΟΤΗΤΑΣ
........................................................................................................................139
 
10.3.8
  
Κ
ΑΘΑΡΙΣΜΟΣ ΤΟΥ 
Π
ΙΝΑΚΑ 
ΝΑΤ..........................................................................................................140
 
10.3.9
  
Ε
ΠΑΝΑΦΟΡΑ ΡΥΘΜΙΣΕΩΝ
...................................................................................................................142
 
10.3.10
  
O
VERLOADING 
NAT
 
(PAT)..............................................................................................................142
 
10.3.11
  
Έ
ΛΕΓΧΟΣ 
Ο
ΡΘΟΤΗΤΑΣ
......................................................................................................................142
 
10.3.12
  
Π
ΡΟΩΘΗΣΗ 
Θ
ΥΡΑΣ
.........................................................................................................................144
 
10.3.13
  
Έ
ΛΕΓΧΟΣ 
Ο
ΡΘΟΤΗΤΑΣ
......................................................................................................................145
 
ΒΙΒΛΙΟΓΡΑΦΙΑ...................................................................................................................................147
 
Η
ΛΕΚΤΡΟΝΙΚΕΣ 
Π
ΗΓΕΣ
...................................................................................................................................147
 
 
ΚΕΦΑΛΑΙΟ 11
Ο
  ‐ IPV6 
 

 
11.2  IPV6 ΤΡΟΠΟΣ ΔΙΕΘΕΤΗΣΗΣ.........................................................................................................151
 
1.3.1
  
Λ
ΙΣΤΑ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕΝΩΝ ΕΝΤΟΛΩΝ
.................................................................................................153
 
 
ΚΕΦΑΛΑΙΟ 12
Ο
  ‐ ΑΣΦΆΛΕΙΑ – FIREWALLS 
 
12.1  ΕΙΣΑΓΩΓΗ...................................................................................................................................169
 
12.2  ΤΕΧΝΟΛΟΓΙΕΣ FIREWALL............................................................................................................170
 
12.2.1
  
P
ACKET 
F
ILTERING
............................................................................................................................171
 
12.2.1.1  Πληροφορίες Φιλτραρίσματος............................................................................................172
 
12.2.1.2  Πλεονεκτήματα των Packet‐Filtering Firewalls....................................................................173
 
12.2.1.3  Περιορισμοί των Packet‐Filtering Firewalls.........................................................................174
 
12.2.2
  
A
PPLICATION GATEWAY FIREWALLS 
(AGF
S
)
 
‐P
ROXIES
...........................................................................175
 
12.2.2.1  Κατηγορίες των Application Gateway Firewalls..................................................................176
 
Connection Gateway Firewalls............................................................................................................176
 
Cut‐Through Proxy Firewalls...............................................................................................................177
 
12.2.2.2  Πλεονεκτήματα των  Application Gateway Firewalls...........................................................178
 
12.2.2.3  Μειονεκτήματα των Application Gateway Firewalls...........................................................179
 
12.2.3
  
S
TATEFUL 
I
NSPECTION
.......................................................................................................................179
 
12.2.3.1  Πλεονεκτήματα των Stateful Firewalls................................................................................181
 
12.2.3.2  Μειονεκτήματα των Stateful Firewalls................................................................................181
 
12.3  CISCO IOS SOFTWARE................................................................................................................182
 
12.4  ΑΣΚΗΣΕΙΣ...................................................................................................................................183
 
Σ
ΕΝΑΡΙΟ
.....................................................................................................................................................183
 
Τ
ΟΠΟΛΟΓΙΑ
.................................................................................................................................................183
 
Ε
ΡΓΑΛΕΙΑ 

 
Π
ΗΓΕΣ
........................................................................................................................................184
 
Λ
ΙΣΤΑ ΕΝΤΟΛΩΝ 
IOS
 ΠΟΥ ΘΑ ΧΡΕΙΑΣΤΟΥΜΕ
......................................................................................................184
 
12.4.1
 
Ά
ΣΚΗΣΗ 
1
Η
.
  
Α
ΥΤΟΜΑΤΕΣ ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΟ ΤΕΙΧΟΣ ΠΡΟΣΤΑΣΙΑΣ
.................................................................185
 
12.4.2
 
Ά
ΣΚΗΣΗ 
2
Η
.
  
Δ
ΗΜΙΟΥΡΓΙΑ ΚΑΙ ΧΡΗΣΗ 
Λ
ΙΣΤΩΝ 
Π
ΡΟΣΒΑΣΗΣ 
(ACL
S
)
 ΜΕ ΒΑΣΗ ΤΟ ΠΕΡΙΕΧΟΜΕΝΟ 
(C
ONTEXT

BASED
)187
 
12.4.3
 
Ά
ΣΚΗΣΗ 
3
Η
.
  
Π
ΡΟΣΤΑΣΙΑ ΑΠΟ ΕΠΙΚΙΝΔΥΝΑ 
J
AVA 
A
PPLETS
..........................................................................188
 
12.4.4
 
Ά
ΣΚΗΣΗ 
4
Η
.
  
Π
ΡΟΣΤΑΣΙΑ ΑΠΟ ΕΠΙΘΕΣΕΙΣ 
Ά
ΡΝΗΣΗΣ 
Υ
ΠΗΡΕΣΙΑΣ 
(D
O
S)
 
(C
ISCO 
7200
 SERIES
)............................189
 
ΒΙΒΛΙΟΓΡΑΦΙΑ...................................................................................................................................192
 
Η
ΛΕΚΤΡΟΝΙΚΕΣ 
Π
ΗΓΕΣ
...................................................................................................................................192
 
 
ΚΕΦΑΛΑΙΟ 13
Ο
  ‐ INTRUSION PREVENTION SYSTEM – IPS 
 
13.1  ΕΙΣΑΓΩΓΗ...................................................................................................................................196
 
13.2  ΤΥΠΟΙ ΕΠΙΘΕΣΕΩΝ.....................................................................................................................197
 
13.2.1
  
Ε
ΠΙΘΕΣΕΙΣ ΑΝΑΓΝΩΡΙΣΗΣ
....................................................................................................................198
 
13.2.2
  
Ε
ΠΙΘΕΣΕΙΣ 
Π
ΡΟΣΒΑΣΗΣ
.......................................................................................................................198
 
13.2.3
  
Ε
ΠΙΘΕΣΕΙΣ 
Ά
ΡΝΗΣΗΣ 
Υ
ΠΗΡΕΣΙΑΣ 
(D
ENIAL OF 
S
ERVICE 
(D
O
S)
 
A
TTACKS
).......................................................198
 

 
13.3  ΥΛΟΠΟΙΗΣΕΙΣ IPS.......................................................................................................................199
 
13.3.1
  
Δ
ΙΚΤΥΑΚΗ 
Υ
ΛΟΠΟΙΗΣΗ
.......................................................................................................................199
 
13.3.2
  
Υ
ΛΟΠΟΙΗΣΗ ΣΕ ΣΤΑΘΜΟ ΕΡΓΑΣΙΑΣ
........................................................................................................200
 
13.4  ΜΕΘΟΔΟΛΟΓΙΕΣ ΥΛΟΠΟΙΗΣΗΣ ΤΟΥ IPS......................................................................................201
 
13.4.1
  
Π
ΡΟΦΙΛ 
(P
ROFILES
)..........................................................................................................................201
 
13.4.2
  
Υ
ΠΟΓΡΑΦΕΣ 
(S
IGNATURES
).................................................................................................................202
 
13.5  IPS ΥΠΟΓΡΑΦΕΣ.........................................................................................................................203
 
13.5.1
  
Υ
ΛΟΠΟΙΗΣΕΙΣ ΥΠΟΓΡΑΦΩΝ
.................................................................................................................203
 
13.5.2
  
Δ
ΟΜΗ ΥΠΟΓΡΑΦΩΝ
..........................................................................................................................203
 
13.5.3
  
Β
ΑΣΙΚΗ ΚΑΤΗΓΟΡΙΟΠΟΙΗΣΗ
.................................................................................................................204
 
Πίνακας 3‐1. Κατηγοριοποίηση υπογραφών Cisco............................................................................205
 
13.6  Η ΔΙΑΔΙΚΑΣΙΑ IPS.......................................................................................................................205
 
13.7  ΘΕΜΑΤΑ ΑΠΟΔΟΣΗΣ – ΜΝΗΜΗΣ..............................................................................................206
 
13.8  ΆΣΚΗΣΗ.....................................................................................................................................207
 
Σ
ΕΝΑΡΙΟ
.....................................................................................................................................................207
 
Τ
ΟΠΟΛΟΓΙΑ
.................................................................................................................................................207
 
Ε
ΡΓΑΛΕΙΑ 

 
Π
ΗΓΕΣ
........................................................................................................................................208
 
Λ
ΙΣΤΑ ΕΝΤΟΛΩΝ 
IOS
 ΠΟΥ ΘΑ ΧΡΕΙΑΣΤΟΥΜΕ
......................................................................................................209
 
Β
ΗΜΑ 
1.
  
Ε
ΝΕΡΓΟΠΟΙΗΣΗ ΤΟΥ 
IPS
 ΣΤΟ ΔΡΟΜΟΛΟΓΗΤΗ
.......................................................................................209
 
Β
ΗΜΑ 
2.
  
Φ
ΟΡΤΩΣΗ ΥΠΟΓΡΑΦΩΝ
...................................................................................................................211
 
Β
ΗΜΑ 
3.
  
Σ
ΥΓΧΩΝΕΥΣΗ ΤΟΥ ΑΡΧΕΙΟΥ ΥΠΟΓΡΑΦΩΝ ATTACK

DROP
.
SDF ΜΕ ΤΟ ΠΡΟΚΑΘΟΡΙΣΜΕΝΟ ΑΡΧΕΙΟ ΥΠΟΓΡΑΦΩΝ
.....213
 
Β
ΗΜΑ 
4.
  
Ε
ΠΑΛΗΘΕΥΣΗ ΤΩΝ ΡΥΘΜΙΣΕΩΝ
.........................................................................................................215
 
Β
ΗΜΑ 
5.
  
Δ
ΗΜΙΟΥΡΓΙΑ ΚΑΙ ΚΑΤΑΓΡΑΦΗ ΜΗΝΥΜΑΤΟΣ
.........................................................................................215
 
ΒΙΒΛΙΟΓΡΑΦΙΑ...................................................................................................................................216
 
Η
ΛΕΚΤΡΟΝΙΚΕΣ 
Π
ΗΓΕΣ
...................................................................................................................................216
 
 
ΚΕΦΑΛΑΙΟ 14
Ο
  ‐ IPSEC 
 
14.1  ΕΙΣΑΓΩΓΗ...................................................................................................................................220
 
14.2  IPSEC.........................................................................................................................................221
 
14.3  ΠΡΩΤΟΚΟΛΛΟ AH.....................................................................................................................223
 
14.4  ΠΡΩΤΟΚΟΛΛΟ ESP.....................................................................................................................225
 
14.5  ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΕΔΟΜΕΝΩΝ................................................................................................226
 
14.6  INTERNET KEY EXCHANGE (IKE)..................................................................................................227
 
14.7  ΚΑΤΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥ IPSEC........................................................................................230
 
14.8  ΆΣΚΗΣΗ. ΡΥΘΜΙΣΗ ΤΟΥ IPSEC....................................................................................................232
 
Σ
ΕΝΑΡΙΟ
.....................................................................................................................................................233
 
Τ
ΟΠΟΛΟΓΙΑ
.................................................................................................................................................233
 

 
Ε
ΡΓΑΛΕΙΑ 

 
Π
ΗΓΕΣ
........................................................................................................................................233
 
Λ
ΙΣΤΑ ΕΝΤΟΛΩΝ 
IOS
 ΠΟΥ ΘΑ ΧΡΕΙΑΣΤΟΥΜΕ
......................................................................................................234
 
Β
ΗΜΑ 
1.
  
Π
ΡΟΕΤΟΙΜΑΣΙΑ ΓΙΑ ΝΑ ΡΥΘΜΙΣΟΥΜΕ ΤΗΝ ΥΠΟΣΤΗΡΙΞΗ ΓΙΑ 
VPN..............................................................235
 
Β
ΗΜΑ 
2.
  
Ρ
ΥΘΜΙΣΕΙΣ ΠΑΡΑΜΕΤΡΩΝ ΓΙΑ ΤΟ 
IKE..................................................................................................235
 
Β
ΗΜΑ 
3.
  
Ρ
ΥΘΜΙΣΗ ΤΩΝ ΠΑΡΑΜΕΤΡΩΝ ΤΟΥ 
IPS
EC
.............................................................................................236
 
Β
ΗΜΑ 
4.
  
Ε
ΠΑΛΗΘΕΥΣΗ ΚΑΙ ΔΟΚΙΜΗ ΤΩΝ 
IPS
EC ΡΥΘΜΙΣΕΩΝ
................................................................................238
 
Β
ΗΜΑ 
5.
  
Ρ
ΥΘΜΙΣΤΕ ΚΑΛΥΤΕΡΑ ΤΗΝ 
C
RYPTO 
ACL(
ΠΡΟΑΙΡΕΤΙΚΟ
)..........................................................................241
 
ΒΙΒΛΙΟΓΡΑΦΙΑ...................................................................................................................................243
 
Η
ΛΕΚΤΡΟΝΙΚΕΣ 
Π
ΗΓΕΣ
...................................................................................................................................243
 
 
ΚΕΦΑΛΑΙΟ 15
Ο
  ‐ SNMP 
 
15.1  ΕΙΣΑΓΩΓΗ...................................................................................................................................246
 
15.2  ΣΤΑΘΜΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΟΥ (NMS).....................................................................................247
 
15.3  ΔΙΑΧΕΙΡΙΖΟΜΕΝΕΣ ΣΥΣΚΕΥΕΣ.....................................................................................................248
 
15.4  ΒΑΣΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (ΜΙΒ)...................................................................................249
 
15.5  Η ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ ΠΡΩΤΟΚΟΛΛΟΥ............................................................................................251
 
15.6  ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΟΥ SNMP...................................................................................................252
 
15.7  ΜΕΙΟΝΕΚΤΗΜΑΤΑ ΤΟΥ SNMP....................................................................................................252
 
15.8  SNMP ΚΑΙ CISCO IOS..................................................................................................................253
 
15.9  ΆΣΚΗΣΗ.....................................................................................................................................254
 
Σ
ΕΝΑΡΙΟ
.....................................................................................................................................................254
 
Τ
ΟΠΟΛΟΓΙΑ
.................................................................................................................................................254
 
Ε
ΡΓΑΛΕΙΑ 

 
Π
ΗΓΕΣ
........................................................................................................................................255
 
Λ
ΙΣΤΑ ΕΝΤΟΛΩΝ 
IOS
 ΠΟΥ ΘΑ ΧΡΕΙΑΣΤΟΥΜΕ
......................................................................................................256
 
Β
ΗΜΑ 
1.
  
Α
ΝΟΙΓΟΥΜΕ ΤΟΝ 
K
IWI 
S
YSLOG
..........................................................................................................256
 
Β
ΗΜΑ 
2.
  
Ε
ΝΕΡΓΟΠΟΙΗΣΤΕ ΤΟ 
SNMP
 
C
OMMUNITY 
S
TRING
.................................................................................257
 
Β
ΗΜΑ 
3.
  
Κ
ΑΤΑΧΩΡΗΣΤΕ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΗΝ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΟΝ 
SNMP
 
A
GENT
..............................................258
 
Β
ΗΜΑ 
4.
  
Ρ
ΥΘΜΙΣΤΕ ΤΟ ΔΡΟΜΟΛΟΓΗΤΗ ΝΑ ΑΠΟΣΤΕΛΛΕΙ 
T
RAPS ΣΕ ΕΝΑ ΣΤΑΘΜΟ
.....................................................258
 
Β
ΗΜΑ 
5.
  
Δ
ΟΚΙΜΑΣΤΕ ΤΙΣ ΡΥΘΜΙΣΕΙΣ
...............................................................................................................258
 
Β
ΗΜΑ 
6.
  
Π
ΕΡΙΟΡΙΣΤΕ ΤΗ ΧΡΗΣΗ ΤΟΥ 
SNMP
 ΣΤΟΝ ΕΣΩΤΕΡΙΚΟ SERVER
...................................................................259
 
Β
ΗΜΑ 
7.
  
Α
ΠΕΝΕΡΓΟΠΟΙΗΣΗ 
SNMP
 
T
RAPS
......................................................................................................259
 
Β
ΗΜΑ 
8.
  
Α
ΠΕΝΕΡΓΟΠΟΙΗΣΗ 
SNMP
 ΚΑΙ ΣΧΕΤΙΖΟΜΕΝΩΝ ΛΙΣΤΩΝ ΠΡΟΣΒΑΣΗΣ
..........................................................259
 
ΒΙΒΛΙΟΓΡΑΦΙΑ...................................................................................................................................260
 
Η
ΛΕΚΤΡΟΝΙΚΕΣ 
Π
ΗΓΕΣ
...................................................................................................................................260
 
 
ΠΑΡΆΡΤΗΜΑ 
 
10 
 
Α.  ΕΓΚΑΤΑΣΤΑΣΗ IOS.........................................................................................................................262
 
Β.  ΑΠΟΘΗΚΕΥΣΗ ΤΟΥ IOS ΣΕ PC.........................................................................................................263
 
 
11 
 
 
 
Κεφάλαιο 1
ο
  
 
 
 
 
9 Εισαγωγή 
 
9  Cisco Router 871W 
 
9  Δομή – Δυνατότητες  
 
9  Σύνδεση – Επικοινωνία  
 
9  Γλώσσα Επικοινωνίας IOS 
 
12 
 
 
13 
 
 
1.1  Εισαγωγή 
Στο  κεφάλαιο  αυτό  θα  μελετήσουμε  το  υλικό  που  παρέχεται  στο  εργαστήριο  και  τις 
δυνατότητές  του,  ενώ  στη  συνέχεια  θα  εξετάσουμε  το  λογισμικό  που  τα  συνοδεύει,  ένα 
λειτουργικό  σύστημα  με  πολλές  δυνατότητες  γνωστό  ως  IOS  –  Internetworking  Operating 
System. 
Το λογισμικό IOS των δρομολογητών Cisco είναι υπεύθυνο για : 
• Την υποστήριξη δικτυακών λειτουργιών και πρωτοκόλλων 
• Διασυνδέσεις υψηλών ταχυτήτων μεταξύ συσκευών 
• Την προσθήκη υπηρεσιών ασφαλείας για τον έλεγχο πρόσβασης και την προστασία από 
προσπάθειες αναρμόδιας χρήσης 
• Την παροχή δυνατοτήτων κλιμάκωσης για την επέκταση υπαρχόντων δικτύων 
• Τη δημιουργία αξιόπιστων δικτύων για τη διασύνδεση με δικτυακούς πόρους 
Για  την  εξοικείωση  με  το  υλικό  και  τη  διαχείριση  του,  θα  δοθούν  παραδείγματα 
διασύνδεσης  με  αυτό  καθώς  και  βασικές  εντολές  του  IOS  και  συντομεύσεις  που  θα 
βοηθήσουν  στη  κατανόηση  του  τρόπου  λειτουργίας  και  θα  κάνουν  ευκολότερη  την 
κατανόηση των ασκήσεων των επόμενων κεφαλαίων. 
14 
 
 
1.2  Cisco 871W 
Η σειρά 871W της Cisco έχει τα παρακάτω χαρακτηριστικά 
Μνήμη 
• RAM: 128 MB (εγκατεστημένη) / 256 MB (μέγιστη) 
• Flash Memory: 24 MB (εγκατεστημένη) / 52 MB (μέγιστη) 
Επεκτάσεις / Διασυνδέσεις  
• 4 δικτυακές θύρες ‐ Ethernet 10Base‐T/100Base‐TX ‐ RJ‐45 (LAN) 
• 1 δικτυακή θύρα ‐ Ethernet 10Base‐T/100Base‐TX ‐ RJ‐45 ( WAN )  
• 2 Hi‐Speed USB ‐ 4 PIN USB Type A  
• 1 802.11‐Ethernet (wireless) 
• 1 θύρα διαχείρισης μέσω κονσόλας ‐ RJ‐45 
Δικτύωση 
• Δυνατότητες:  Τείχος  προστασίας  (Firewall),  υποστήριξη  DHCP,  Ιδεατά  ιδιωτικά 
Δίκτυα  (VPN),  Υποστήριξη  ιδεατών  τοπικών  δικτύων  (VLAN),  auto‐uplink  (auto 
MDI/MDI‐X), manageable, Υποστήριξη για IPv6 και Intrusion Prevention System (IPS) 
• Τεχνολογία διασύνδεσης: Ασύρματη – Ενσύρματη  
• Πρωτόκολλα  επιπέδου  σύνδεσης  δεδομένων  (Data  Link):  Ethernet,  Fast  Ethernet, 
IEEE 802.11b, IEEE 802.11g 
• Πρωτόκολλα επιπέδων δικτύωσης / μεταφοράς: PPTP, L2TP, IPSec, PPPoE, PPPoA 
• Υποστηριζόμενα πρότυπα: IEEE 802.11b, IEEE 802.11g, IEEE 802.1x, Wi‐Fi CERTIFIED 
• Ταχύτητα μεταφοράς δεδομένων: 54 Mbps (ασύρματο) 
• Απομακρυσμένη διαχείριση: SNMP, Telnet, HTTP 
• Μεταγωγή: Ethernet 
• Πρωτόκολλα δρομολόγησης: RIP‐1, RIP‐2 
• Συχνότητα λειτουργίας: 2.4 GHz 
15 
 
Διάφορα  
• Συμμόρφωση με τα παρακάτω πρότυπα : EN 60950, IEC 61000‐3‐2, IEC 61000‐4‐11, 
IEC  61000‐4‐2,  IEC  61000‐4‐3,  IEC  61000‐4‐4,  IEC  61000‐4‐5,  IEC  61000‐4‐6,  IEC 
61000‐4‐8,  IEC950,  VCCI‐II,  EN55022  Class  B,  ICES‐003  Class  B,  AS/NZ  3548  Class  B, 
AS/NZS 3260, FCC Part 68, CS‐03, UL 1950 Third Edition, EN 60555‐2 
• Αλγόριθμοι κρυπτογράφησης: LEAP, Triple DES, AES, TLS, PEAP, TKIP, WPA‐PSK 
 
 
1.3  Δομή του δρομολογητή 
Για  να  μπορέσουμε  να  διαμορφώσουμε  εσωτερικά  το  δρομολογητή  είναι  απαραίτητο  να 
γνωρίζουμε  την  εσωτερική  δομή  του,  τα  βασικά  συστατικά  από  τα  οποία  αποτελείται 
καθώς και για ποιες εργασίες είναι υπεύθυνο το καθένα.  
Ένας  δρομολογητής  Cisco  μπορεί  να  χαρακτηρισθεί  ως  ένας  ειδικού  σκοπού  υπολογιστής. 
Έχει  το  δικό  του  λειτουργικό  σύστημα  που  ονομάζεται  IOS  από  τις  λέξεις  Internetwork 
Operating  System  (IOS),  και  επιπλέον  έχει  το  δικό  του  σύστημα  αρχείων  ενώ  υποστηρίζει 
καταλόγους  και  αρχεία.  Για  το  λόγο  αυτό  γίνεται  και  αυτή  η  εισαγωγή  ώστε  να  δοθούν  οι 
απαραίτητες κατευθύνσεις για την καλύτερη διαχείριση του δρομολογητή. 
Για  την  αποθήκευση  των  πληροφοριών  οι  δρομολογητές  της  Cisco  χρησιμοποιούν  μνήμη 
flash  αντί  για  σκληρούς  δίσκους.  Η  μνήμη  αυτή  είναι  αρκετά  πιο  ακριβή  και  πιο  αργή  ως 
μέσο  αποθήκευσης,  ωστόσο  το  μέγεθος  των  δεδομένων  που  χρειάζεται  να  αποθηκευτούν 
είναι  σχετικά  πολύ  μικρό  σε  σχέση  με  ένα  γενικού  σκοπού  ηλεκτρονικού  υπολογιστή. 
Πλεονέκτημα  για  τη  μνήμη  Flash  αποτελεί  η  αξιοπιστία  και  η  διάρκεια  ζωής  σε  σχέση  με 
τους σκληρούς δίσκους. 
Η  αποθήκευση  στη  μνήμη  Flash  είναι  παρόμοια  με  αυτή  της  RAM  (Random  Access 
Memory),  με  τη  διαφορά  ότι  δε  χρειάζεται  ρεύμα  για  να  διατηρήσει  τις  πληροφορίες  και 
αντίθετα  με  τη  μνήμη  ROM  (Read  Only  Memory),  μπορείς  να  τη  σβήσεις  και  να  την 
ξαναεγγράψεις.  Τεχνικά  υπάρχουν  και  άλλα  παρόμοια  είδη  μνήμης  όπως  η  EPROM 
(Erasable  Programmable  Read  Only  Memory)  και  η  EEPROM  (Electronically  Erasable 
Programmable Read Only Memory). Η EPROM δεν είναι κατάλληλη για τους δρομολογητές 
επειδή  συνήθως  χρειάζεται  μια  εξωτερική  συσκευή  συνήθως  υπεριώδους  φωτός  για  να 
σβήσει το  chip. Η EEPROM, από την άλλη πλευρά δεν μπορεί να κάνει επιλεκτική διαγραφή 
αλλά σβήνει όλα τα περιεχόμενα της. Η μνήμη Flash είναι μια ειδικού τύπου EEPROM με τα 
πλεονεκτήματα που αναφέραμε και κατασκευάζεται από την Intel. 
Σε  κάθε  δρομολογητή  Cisco  υπάρχουν  τουλάχιστο  δύο  κύρια  αποθηκευτικά  μέσα  μη 
προσωρινής  αποθήκευσης.  Το  configuration  του  δρομολογητή  αποθηκεύεται  σε  μια 
συσκευή  που  ονομάζεται  NVRAM  (Nonvolatile  RAM),  ενώ  το  IOS  αποθηκεύεται  σε  μια 
16 
 
συσκευή  που  ονομάζεται  flash.  Είναι  σημαντικό  να  γίνει  διαχωρισμός  ανάμεσα  στα  δυο 
μέσα μια και τα δυο χρησιμοποιούν την ίδια τεχνολογία αποθήκευσης (μνήμη flash). 
Στους περισσότερους δρομολογητές Cisco, η NVRAM περιοχή είναι μεταξύ 16 Kb και 256 Kb 
και  εξαρτάται  από  το  μέγεθος  του  δρομολογητή  αφού  μεγαλύτεροι  δρομολογητές  έχουν 
συνήθως  μεγαλύτερα  configuration  και  χρειάζονται  περισσότερη  NVRAM.  Από  την  άλλη  η 
μνήμη  Flash,  είναι  αναβαθμίσιμη  και  μπορεί  να  έχει  μέγεθος  μερικές  εκατοντάδες 
Megabytes. 
Σε  κάθε  δρομολογητή  στην  πραγματικότητα  υπάρχουν  δύο  αρχεία  ρυθμίσεων 
(configuration  files).  Το  ένα  περιγράφει  την  τρέχουσα  κατάσταση  του  δρομολογητή  και 
ονομάζεται  running‐config.  Ότι  αλλαγές  κάνουμε  σε  ρυθμίσεις  αυτές  αποθηκεύονται  στο 
running‐config.  Το  άλλο  αρχείο  ρυθμίσεων  είναι  αυτό  που  χρησιμοποιεί  ο  δρομολογητής 
για  να  εκκινήσει  και  ονομάζεται  startup‐config.  Μόνο  το  startup‐config  βρίσκεται 
αποθηκευμένο στην NVRAM (το running‐config βρίσκεται στη RAM). Για το λόγο αυτό είναι 
σημαντικό  να  ελέγχουμε  περιοδικά  αν  τα  δύο  configuration  είναι  συγχρονισμένα.  Τα  δύο 
configuration  μπορούν  να  συγχρονιστούν  με  μια  απλή  αντιγραφή  του  running‐config  στο 
αρχείο startup‐config: 
Router1# copy running‐config startup‐config 
Ο  δρομολογητής  χρησιμοποιεί  τη  μεγαλύτερη  μονάδα  αποθήκευσης  που  έχει  (Flash)  για 
την  αποθήκευση  του  λειτουργικού  του  συστήματος  IOS.  Αντίθετα  με  άλλα  λειτουργικά 
συστήματα,  το  IOS  αποτελείται  από  ένα  μοναδικό  αρχείο  τύπου  εικόνας  που  περιέχει  όλη 
τη  λειτουργικότητα  τα  χαρακτηριστικά  και  τις  εντολές  που  είναι  διαθέσιμες  στο 
δρομολογητή. Υπάρχουν διαφορετικές εκδόσεις του IOS που υποστηρίζουν διαφορετικά σετ 
εντολών. Κάθε δρομολογητής έρχεται συνήθως με την πιο απλή έκδοση IOS που όμως είναι 
υπεραρκετή για τις περισσότερες και συνηθέστερες χρήσεις. Το IOS μπορεί να προμηθευτεί 
κανείς από τη Cisco ανάλογα με το είδος συμβολαίου που έχει συνάψει με την εταιρεία. 
17 
 
 
Σχήμα 1‐1. Λογισμικό IOS και υπηρεσίες υποστήριξης
 
Η  αναβάθμιση  του  IOS  σε  ένα  δρομολογητή  γίνεται  πρακτικά  με  τη  διαγραφή  της  εικόνας 
του IOS από τη μνήμη Flash και την αποθήκευση της νέας εικόνας. Οι κυριότεροι λόγοι που 
το επιβάλουν αυτό είναι το υποστηριζόμενο σετ εντολών τις κάθε έκδοσης. Για παράδειγμα 
για  την  υποστήριξη  του  IPS  (Intrusion  Prevention  System)  χρειάστηκε  να  εγκατασταθεί  το 
Advanced IP Services (Ο τρόπος εγκατάστασης περιγράφεται στο παράρτημα). Ωστόσο πριν 
κάνουμε οτιδήποτε είναι απαραίτητο να ελέγξουμε αν ο δρομολογητής έχει την απαραίτητη 
μνήμη  για  να  αποθηκεύσει  το  αρχείο  εικόνας  του  IOS.  Ο  έλεγχος  της  έκδοσης  και  της 
διαθέσιμης μνήμης γίνεται με την εντολή 
 Router1# show version 
Επιπλέον  είναι  απαραίτητο  να  γνωρίζετε  ότι  σε  περίπτωση  που  κάτι  δεν  πάει  καλά  με  την 
αναβάθμιση (π.χ. διακοπή ρεύματος) υπάρχει αποθηκευμένο στη ROM ένα μικρό IOS μέσω 
του  οποίου  μπορεί  να  ανοιχτεί  μια  εξωτερική  διασύνδεση  και  να  γίνει  η  αντιγραφή  του 
αρχείου εικόνας του IOS στη μνήμη flash . 
Γενικότερα η μνήμη ROM αποτελείται από τρία μέρη:  
• το  πρόγραμμα  POST  (power  on  self  test)  για  το  έλεγχο  κατά  την  εκκίνηση  τον 
βασικών δυνατοτήτων – λειτουργιών του υλικού του δρομολογητή  
• το πρόγραμμα bootstrap που εκκινεί το δρομολογητή και 
• μια μικρή έκδοση του IOS.  
18 
 
Κατά  την  εκκίνηση  του  δρομολογητή  αρχικά  φορτώνεται  το  πρόγραμμα  POST  και  γίνονται 
οι απαραίτητοι έλεγχοι, στη συνέχεια φορτώνεται το bootstrap και τέλος το IOS 
Στον πίνακα που ακολουθεί φαίνονται τα αυτά τα βασικά συστατικά ενός δρομολογητή και 
δίνεται μια σύντομη περιγραφή για τη λειτουργία τους. 
 
Component   Περιγραφή  
Bootstrap  
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM. Εκκινεί το 
δρομολογητή και στη συνέχεια φορτώνει το IOS. 
Power‐on self‐test 
(POST) 
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM, το POST 
χρησιμοποιείται για το έλεγχο κατά την εκκίνηση τον βασικών δυνατοτήτων 
λειτουργιών του υλικού του δρομολογητή και καθορίζει ποιες 
διασυνδέσεις (interfaces) είναι διαθέσιμες. 
ROM monitor  
Βρίσκεται αποθηκευμένο στο μικροκώδικα της ROM και χρησιμοποιείται 
για έλεγχο, εντοπισμό και αντιμετώπιση των σφαλμάτων.  
Mini‐IOS  
Ονομάζεται και RXBOOT από τη Cisco, είναι ένα μικρό IOS που βρίσκεται 
στη ROM και μπορεί να χρησιμοποιηθεί για να ανοίξει μια διασύνδεση και 
να φορτώσει ένα IOS στη μνήμη flash. Επίσης μπορεί να χρησιμοποιηθεί 
και για ορισμένες άλλες λειτουργίες συντήρησης.  
Random‐access 
memory (RAM)  
Χρησιμοποιείται για την αποθήκευση τον πινάκων δρομολόγησης, ως 
ενδιάμεση μνήμη για πακέτα, ως ARP cache, καθώς και για την 
αποθήκευση του λογισμικού και των δομών δεδομένων που χρειάζεται για 
τη σωστή λειτουργία του δρομολογητή. Επιπλέον το running‐config 
αποθηκεύεται στη RAM, ενώ οι περισσότεροι δρομολογητές κατά την 
εκκίνηση φορτώνουν το IOS από τη μνήμη flash στη RAM.  
Read‐only memory 
(ROM)  
Χρησιμοποιείται κατά την εκκίνηση του δρομολογητή. Περιλαμβάνει τα 
προγράμματα POST και bootstrap, καθώς και το mini‐IOS.  
Flash memory  
Χρησιμοποιείται ως κύριο μέσο αποθήκευσης του λειτουργικού 
συστήματος IOS. Η μνήμη Flash δε διαγράφεται κατά την επανεκκίνηση του 
δρομολογητή. Είναι μια ειδικού τύπου EEPROM που κατασκευάζεται από 
την Intel.  
Nonvolatile RAM 
(NVRAM)  
Χρησιμοποιείται για την αποθήκευση του startup‐config . Η NVRAM δε 
διαγράφεται κατά την επανεκκίνηση του δρομολογητή ή του switch η 
έπειτα από διακοπή ρεύματος. Επιπλέον εκεί αποθηκεύεται το αρχείο 
configuration‐register.  
Configuration 
register  
Χρησιμοποιείται για να ρυθμίζει τον τρόπο που εκκινεί ο δρομολογητής. Η 
τιμή αυτή βρίσκεται στην τελευταία γραμμή της εντολής  show version και 
έχει την προκαθορισμένη τιμή 0x2102, η οποία λέει στο δρομολογητή να 
φορτώσει το IOS από τη μνήμη flash και το configuration από την NVRAM.  
1.4  Σύνδεση με το δρομολογητή 
 
Η  σύνδεση  με  το  δρομολογητή  μπορεί  να  γίνει  με  διάφορους  τρόπους  όπως  με  χρήση 
ειδικού καλωδίου και σύνδεση στη θύρα της κονσόλας ελέγχου, με μόντεμ μέσω της θύρας 
aux ή ακόμα μέσω Telnet και SSH. Για τα παραδείγματα που θα ακολουθήσουν στο παρόν 
19 
 
και  στα  επόμενα  κεφάλαια  για  μεγαλύτερη  ευελιξία  χρησιμοποιούμε  τη  σύνδεση  μέσω 
Telnet.  
Η προκαθορισμένη διεύθυνση του δρομολογητή είναι: 10.10.P.1 
Όνομα χρήστη: admin 
Κωδικός εισόδου: cisco123 
 
Σχήμα 1‐2. Σύνδεση στο δρομολογητή μέσω telnet
 
Σε  κάθε  δρομολογητή  υπάρχουν  τέσσερις  δυνατές  καταστάσεις  διαμόρφωσης  ρυθμίσεων. 
Για  να  αναγνωρίσουμε  σε  ποια  ακριβώς  βρισκόμαστε  απλά  ελέγχουμε  το  σύμβολο 
προτροπής της γραμμής εισόδου. 
Σύμβολο Προτροπής  Επίπεδο διαχείρισης  Επεξήγηση 
Router> 
Επίπεδο χρήστη 
Περιορισμός  σε  βασικές  εντολές 
παρακολούθησης  της  κατάστασης  του 
δρομολογητή 
Router# 
Προνομιακό επίπεδο   Μπορεί  να  έχει  πρόσβαση  σε  όλες  τις 
εντολές και να κάνει ρυθμίσεις 
Router(config)# 
Γενική διαχείριση (Global) 
Οι  εντολές  που  δίνονται  από  το 
διαχειριστή  επηρεάζουν  ολόκληρο  το 
σύστημα 
Router(config‐subif)# 
Ειδική Διαχείριση  
 
Διαχείριση συγκεκριμένων πόρων / 
Συνδέσμων / διασυνδέσεων 
 
20 
 
Μπορούμε  να  μετακινηθούμε  στα  διάφορα  επίπεδα  διαχείρισης  με  τις  εντολές  που 
φαίνονται στον πίνακα που ακολουθεί 
 
Εντολή  Αποτέλεσμα  
Router> enable  
Από το επίπεδο χρήστη πηγαίνουμε στο προνομιακό επίπεδο 
διαχειριστή  όπου  μπορούμε  να  κάνουμε  ρυθμίσεις.  Ζητείται 
κωδικός με ανάλογα δικαιώματα  
Router# disable  
Από  το  προνομιακό  επίπεδο  διαχείρισης  πηγαίνουμε  σε 
επίπεδο  χρήστη  όπου  απλά  μπορούμε  να  παρακολουθούμε 
την κατάσταση του δρομολογητή 
Router# config term  
Από  το  προνομιακό  επίπεδο  μετακινούμαστε  σε  επίπεδο 
γενικής διαχείρισης του δρομολογητή  
Router(config)# exit  
Έξοδος  από  οποιαδήποτε  επίπεδο  διαχείρισης  στο 
προνομιακό (μπορεί να γίνει και με Ctrl+Z)  
Router(config)# interface <int>  
Enters interface configuration mode from global configuration 
mode  
Router(config)# interface <subint>  
Enters  subinterface  configuration  mode  from  global 
configuration mode  
Router(config)# line <line>  
Enters  line  configuration  mode  from  global  configuration 
mode  
Router(config)# router eigrp 1  
Enters  router  configuration  mode  from  global  configuration 
mode  
 
Για  την  ευκολότερη  και  γρηγορότερη  πρόσβαση‐διαχείριση  του  δρομολογητή  δίνονται  οι 
παρακάτω συντομεύσεις και πλήκτρα ειδικών λειτουργιών 
 
 
 
 
Συντόμευση  Αποτέλεσμα  
Ctrl+P ή   βέλος
× 
 
Εμφανίζει την τελευταία εντολή που δόθηκε  
Ctrl+N ή  βέλος
Ø
 
Εμφανίζει προηγούμενες εντολές που δόθηκαν 
Ctrl+A  
Μετακινεί τον κέρσορα στην αρχή της γραμμής 
Ctrl+E  
Μετακινεί τον κέρσορα στο τέλος της γραμμής 
Esc+B  
Μετακινεί τον κέρσορα πίσω κατά μια λέξη  
Esc+F  
Μετακινεί τον κέρσορα προς τα εμπρός κατά μια λέξη 
Ctrl+R  
Επανεμφανίζει μια γραμμή  
Ctrl+U  
Διαγράφει μια γραμμή 
21 
 
Ctrl+W  
Διαγράφει μια λέξη  
Ctrl+Z  
Τερματίζει την κατάσταση ρύθμισης παραμέτρων και επιστρέφει στην 
EXEC κατάσταση  
Tab  
Ολοκληρώνει την πληκτρολόγηση μιας εντολής (δεν είναι δηλαδή 
απαραίτητο να πληκτρολογήσουμε όλη την εντολή) 
 
1.5  Βασικές Εντολές Διαχείρισης 
Χρήση βοήθειας 
Εντολή  Ερμηνεία  
Router#?  
Εμφανίζει όλες τις διαθέσιμες εντολές  
Router#c?  
Εμφανίζει όλες τις διαθέσιμες εντολές που ξεκινούν με το γράμμα c  
Router#clock ?  
Εμφανίζει όλες τις διαθέσιμες επιλογές για την εντολή clock  
 
Χρήση διασωλήνωσης | 
Εντολή  Ερμηνεία  
Router#sh running‐config | ?  
Εμφανίζει όλες τις δυνατές επιλογές για την εντολή 
pipe. Αυτές περιλαμβάνουν τα begin, include, exclude 
κ.τ.λ.  
Router#sh run | begin interface  
Εμφανίζει την τρέχουσα κατάσταση ρυθμίσεων 
ξεκινώντας από τις ρυθμίσεις των διασυνδέσεων.  
Router#sh ip route | include 192.168.3.32  
Εμφανίζει όλες τις καταχωρήσεις στον IP πίνακα 
δρομολόγησης που περιλαμβάνουν την IP διεύθυνση 
192.168.3.32.  
 
Εμφάνιση πληροφοριών 
Εντολή  Αποτέλεσμα  
Router#sh running‐config 
Εμφανίζει τις τρέχουσες ρυθμίσεις του δρομολογητή 
Router#sh startup‐config 
Εμφανίζει τις ρυθμίσεις εκκίνησης του δρομολογητή  
Router#sh history 
Εμφανίζει τις τελευταίες εντολές που δόθηκαν 
Router#sh ip int brief 
Εμφανίζει μια γρήγορη σύνοψη των διασυνδέσεων 
συμπεριλαμβανομένων των διευθύνσεων που τους έχουν αποδοθεί 
καθώς και της κατάστασης τους 
Router#sh users 
Εμφανίζει τους χρήστες και τους δρομολογητές που είναι 
συνδεδεμένοι στο δικό μας μέσω telnet 
22 
 
Router#sh sessions 
Εμφανίζει τους δρομολογητές στους οποίους είμαστε συνδεδεμένοι 
μέσω telnet 
 
Εντολές Διαχείρισης 
Εντολή  Αποτέλεσμα  
PWD  
Εμφανίζει τον τρέχον κατάλογο εργασίας  
Show  file  
Εμφανίζει πληροφορίες για ένα συγκεκριμένο φάκελο ή αρχείο  
Dir  
Εμφανίζει τα περιεχόμενα ενός καταλόγου (ο προκαθορισμένος είναι ο flash:/) 
Copy  
Δημιουργεί αντίγραφα ασφαλείας για το IOS, τα επαναφέρει ή αναβαθμίζει το 
IOS του δρομολογητή  
More  
Εμφανίζει τα περιεχόμενα ενός αρχείου  
Delete  
Διαγράφει ένα αρχείο  
Erase / Format  
Διαγράφει ή διαμορφώνει το λειτουργικό σύστημα  
Cd  
Αλλαγή καταλόγου  
Mkdir / Rmdir 
Δημιουργεί και διαγράφει καταλόγους  
no 
Η λέξη no μπροστά από μια εντολή αντιστρέφει τη λειτουργία της π.χ. no 
shutdown 
Reload 
Επανεκκίνηση του δρομολογητή 
 
23 
 
 
Βιβλιογραφία 
 
1. Todd  Lammle's  CCNA  IOS  Commands  Survival  Guide,  Todd  Lammle ,  ISBN:  978‐0‐4701‐
7560‐6, Wiley Publishing, 2008 
2. Cisco IOS Quick Reference, Will Richards 
3. Cisco  IOS  Cookbook,  2nd  Edition,  Kevin Dooley,  Ian Brown,  ISBN:978‐0‐596‐52722‐8, 
O'Reilly, 2006 
 
 
 
 
Ηλεκτρονικές Πηγές 
1. Wikipedia Cisco http://en.wikipedia.org/wiki/Cisco_Systems
 
2. Wikipedia Cisco IOS http://en.wikipedia.org/wiki/Cisco_IOS
 
3. Cisco  IOS  Configuration  Fundamentals  Command Reference,  Release 12.2 
http://www.cisco.com/en/US/docs/ios/12_2/configfun/command/reference/frf001.html
 
4. Cisco IOS Basic Commands http://www.jaytmedia.com/cisco/ios.html
 
5. Cisco  800  Series  Integrated  Services  Router 
http://www.cisco.com/en/US/prod/collateral/routers/ps380/ps6200/prod_qas0900aec
d8028a982.html
 
24 
 
6. Cisco  CCENT:  Basic  IOS  Commands  for  Routers  and  Switches               
http://www.trainsignaltraining.com/cisco‐ccent‐basic‐ios‐commands‐for‐routers‐and‐
switches/2007‐12‐17/
 
 
 
 
 
25 
 
 
 
Κεφάλαιο 2
ο
  
 
 
 
 
Router Configuration 
9 Εισαγωγή 
 
9 Είδη μνήμης 
 
9 Interfaces  
 
9 Internetwork Operating System (IOS)  
 
9 Configuration files 
 
26 
 
9 Router logging  
 
9 Ρύθμιση του δρομολογητή μέσω του console port 
 
9 Παραδείγματα χρήσης των εντολών 
 
9 Άσκηση‐Λύση 
27 
 
 
Περίληψη
 
Στο  σημερινό  εργαστήριο  θα  έρθετε  για  πρώτη  φορά  σε  επαφή  με  τους  Cisco 
δρομολογητές. Θα μάθετε τα βασικά της χρήσης του περιβάλλοντος χρήστη που παρέχει το 
λειτουργικό  σύστημα  IOS  που  τρέχουν  οι  δρομολογητές  Cisco,  καθώς  και  κάποιες  βασικές 
εντολές ρύθμισής τους. 
2.1  Εισαγωγή 
Οι  δρομολογητές  όπως  και  οι  υπολογιστές  περιέχουν  έναν  μικροεπεξεργαστή.  Κάθε 
μοντέλο δρομολογητή περιέχει διαφορετικό μικροεπεξεργαστή. 
2.2  Είδη μνήμης  
Οι δρομολογητές περιέχουν τα παρακάτω είδη μνήμης:  
• ROM – Περιέχει τα προγράμματα Power‐On Self Test (POST) και bootstrap. Η μνήμη ROM 
επίσης περιέχει ένα κομμάτι ή ολόκληρο το λειτουργικό σύστημα (IOS) του δρομολογητή.  
•  NVRAM  –  Περιέχει  το  αρχείο  startup  configuration.  Η  μνήμη  NVRAM  μπορεί  να 
αποθηκευτεί  το  αρχείο  running  configuration.  Πολύ  σημαντικό  είναι  ότι  διατηρούνται  οι 
πληροφορίες που περιέχει κι είναι διαθέσιμες όταν κλείσουμε το δρομολογητή.  
•  Flash  –  Περιέχει  ολόκληρο  το  λειτουργικό  σύστημα  (IOS)  του  δρομολογητή.  Είναι  ένας 
ειδικός  τύπος  μνήμης  που  μπορεί  να  σβηστεί  και  να  ξαναγραφεί  και  μπορεί  να  περιέχει 
διαφορετικές εκδόσεις IOS (σε περιπτώσεις αναβάθμισης).  
•  RAM  –  Περιέχει  προσωρινές  πληροφορίες  του  δρομολογητή  όπως  οι  πίνακες 
δρομολόγησης και τα διάφορα πακέτα μέχρι να εξεταστεί η λογική τους διεύθυνση. Επίσης 
περιέχει και το αρχείο running configuration. 
2.3  Interfaces  
Τα interfaces του δρομολογητή αποτελούν τη φυσική σύνδεση μεταξύ του δρομολογητή και 
των  διάφορων  ειδών  δικτύων  (LAN  και  WAN).  Οι  δρομολογητές  υποστηρίζουν  πολλά 
διαφορετικά interfaces ανάλογα το είδος των δικτύων που διασυνδέει. Συχνά αναφέρονται 
και  ως  πόρτες  (ports)  και  για  να  ξεχωρίζουν  μεταξύ  τους  χρησιμοποιούμε  κατάλληλο 
28 
 
σύστημα  αρίθμησης  (π.χ.  για  ένα  ethernet  interface  χρησιμοποιούμε  την  αρίθμηση  e0/0 
ενώ για ένα serial interface την αρίθμηση s0/0). 
2.4  Internetwork Operating System (IOS)  
Το  IOS  είναι  το  πρόγραμμα  που  δίνει  τη  δυνατότητα  στο  hardware  του  δρομολογητή  να 
δρομολογεί  πακέτα  σε  ενα  δίκτυο.  Το  IOS,  όπως  και  τα  άλλα  λειτουργικά  συστήματα, 
περίεχει  ένα  σύνολο  εντολών  που  χρησιμεύουν  για  τη  ρύθμιση  και  τη  διάγνωση  του 
δρομολογητή. Όταν λέμε ότι ρυθμίζουμε ένα δρομολογητή, σημαίνει ότι ενεργοποιούμε τα 
διάφορα  interfaces  και  πρωτόκολλα  (routed  και  routing).  Δηλαδή  πρέπει  να 
χρησιμοποιήσουμε  κάποιες  εντολές  για  να  ενεργοποιήσουμε  τα  interfaces,  να  δώσουμε 
πληροφορίες για τα προς δρομολόγηση πρωτόκολλα (routed protocols) και ρυθμίσουμε τα 
πρωτόκολλα  δρομολόγησης  (routing  protocols).  Για  τη  ρύθμιση  του  δρομολογητή  με  τις 
κατάλληλες  εντολές  χρησιμοποιούμε  ενα  περιβάλλον  εντολής  γραμμής  (Command  Line 
Interface – CLI). 
2.5  Configuration files  
Το σύνολο των εντολών που χρησιμοποιούνται για τη ρύθμιση του δρομολογητή αποτελούν 
ένα  αρχείο  κειμένου  το  οποίο  αποθηκεύεται  στο  ανάλογο  είδος  μνήμης.  Όταν 
πραγματοποιούμε  μια  αλλαγή  στις  ρυθμίσεις  του  δρομολογητή  αυτές  αποθηκεύονται  στη 
μνήμη  RAM  (running  configuration  file).  Με  την  κατάλληλη  εντολή  μπορούμε  να 
αποθηκεύσουμε το running configuration file στη μνήμη NVRAM (startup configuration file) 
το οποίο μπορεί να είναι διαθέσιμο και μετά το κλείσιμο του δρομολογητή. 
2.6  Router logging  
Σε έναν δρομολογητή μπορούμε να έχουμε πρόσβαση με τους τρόπους που φαίνονται στο 
παρακάτω σχήμα. 
29 
 
 
2.7  Ρύθμιση του δρομολογητή μέσω του console port 
Για να συνδέσετε το δρομολογητή με τον υπολογιστή ακολουθήστε τα παρακάτω βήματα: 
α. Συνδέετε το καλώδιο παροχής ρεύματος με το δρομολογητή. 
β.  Συνδέετε  το  σειριακό  καλώδιο  κονσόλας  από  την  κονσόλα  του  δρομολογητή  στο  πίσω 
μέρος του υπολογιστή(θύρα COM1). 
γ.  Επιλέξτε  Έναρξη(Start)  Æ  Προγράμματα(Programs)  Æ  Βοηθήματα(Accesories)Æ 
Επικοινωνίες(Communication) Æ HyperTerminal. 
δ.  Όταν  ξεκινάτε  για  πρώτη  φορά  το  HyperTerminal  πρέπει  να  το  ρυθμίσετε  ώστε  να 
συνδεθεί  στο  δρομολογητή.  Δημιουργήστε  μία  νέα  σύνδεση  που  θα  την  ονομάσετε  Cisco. 
Έπειτα  επιλέξτε  Αρχείο(File)  Æ  Ιδιότητες(Properties)    και  θα  εμφανιστεί  το  παρακάτω 
εικονίδιο: 
30 
 
 
Δεχθείτε  το  COM1  και  πατήστε  Configure.  Οι  ιδιότητες  του  COM1  εμφανίζονται  στο 
παρακάτω παράθυρο:  
31 
 
 
Αλλάξτε  το  ρυθμό  Baud  στις  ρυθμίσεις  σειριακής  πόρτας(Serial  Port  Settings)  σε  9600, 
πατήστε OK και θα περάσετε στην κονσόλα του δρομολογητή. 
στ. Αφού αποθηκευτούν οι αλλαγές πατήστε το εικονίδιο Σύνδεση 
 
Τώρα  βρίσκεστε  στην  αρχική  ρύθμιση  του  δρομολογητή,  πληκτρολογήστε  No  και  μετά 
Enter. 
ζ. Τώρα θα μεταφερθείτε στην κατάσταση χρήστη(User mode).  
Στο  δρομολογητή  έχουμε  τρία  επίπεδα  πρόσβασης  και  το  κάθε  επίπεδο  μας  δίνει 
συγκεκριμένα δικαιώματα με τις αντίστοιχες εντολές.  
• User  mode  –  παρέχει  περιορισμένη  πρόσβαση  και  οι  εντολές  που  μπορούμε  να 
χρησιμοποιήσουμε μας επιτρέπουν  μόνο τη διάγνωση ορισμένων χαρακτηριστικών και 
όχι την αλλαγή των ρυθμίσεων του δρομολογητή.  
32 
 
• Privileged  or  enabled  mode  –  παρέχει  μεγαλύτερη  δυνατότητα  διάγνωσης  και  με  τις 
κατάλληλες εντολές μπορούμε να αλλάξουμε αρκετές ρυθμίσεις του δρομολογητή.  
• Configuration  or  global  configuration  mode  –  παρέχει  το  σύνολο  των  εντολών  με  τις 
οποίες μπορούμε να ρυθμίσουμε πλήρως το δρομολογητή. Επίσης μπορούμε να έχουμε 
πρόσβαση  σε  υπο‐επίπεδα  ρυθμίσεων  που  αφορούν  πρωτόκολλα,  interfaces  και  άλλα 
χαρακτηριστικά  του  δρομολογητή.  Στο  παρακάτω  σχήμα  και  πίνακα  φαίνεται  με  ποιες 
εντολές αποκτούμε πρόσβαση στο κάθε επίπεδο. 
 
33 
 
 
Κατάσταση Εντολών   Τρόπος 
Προσπέλασης  
Σήμα  προτροπής 
(prompt)  
Τρόπος εξόδου  
EXEC mode  
Με  έναρξη  συνόδου 
(log in).  
Router>  
Με  τη  χρήση  της 
εντολής logout.  
Privileged EXEC mode   Από  την  EXEC  mode, 
με  χρήση  της  EXEC 
εντολής enable.  
Router #   Για  επιστροφή  στην 
EXEC  mode,  γίνεται 
χρήση  της  εντολής 
disable.  
Global configuration  
Από  την  Privileged 
EXEC mode, με χρήση 
της  privileged  EXEC 
εντολής  configure 
terminal.  
Router (config)#  
Για  επιστροφή  στην 
Privileged  EXEC 
mode,  γίνεται  χρήση 
της εντολής exit ή της 
εντολής  end  ή  ο 
συνδυασμός  των 
πλήκτρων Ctrl+Z.  
Interface configuration   Από  την  Global 
configuration  mode, 
καθορίζοντας  κάποιο 
συγκεκριμένο 
interface,  με  χρήση 
μιας  interface 
εντολής.  
Router(config‐if)#   Για  επιστροφή  στην 
Global  configuration 
mode,  γίνεται  χρήση 
της εντολής exit.  
Για  προσπέλαση  της 
Privileged  EXEC 
mode,  γίνεται  χρήση 
της  εντολής  exit  ή  ο 
συνδυασμός  των 
πλήκτρων Ctrl+Z.  
Subinterface configuration  
Από  την  Interface 
configuration  mode, 
καθορίζοντας  κάποιο 
συγκεκριμένο 
subinterface,  με 
χρήση  μιας  interface 
εντολής.  
Router(config‐subif)# 
Για  επιστροφή  στην 
Global  configuration 
mode,  γίνεται  χρήση 
της εντολής exit.  
Για  προσπέλαση  της 
Privileged  EXEC 
mode,  γίνεται  χρήση 
της  εντολής  exit  ή  ο 
συνδυασμός  των 
πλήκτρων Ctrl+Z.  
ROM monitor   Από  την  Privileged 
EXEC mode, με χρήση 
της  EXEC  εντολής 
reload.  Κατά  τη 
διάρκεια  των 
πρώτων  60 
δευτερολέπτων  της 
διαδικασίας 
εκκίνησης,  πρέπει  να 
πατηθεί  το  πλήκτρο 
Break.  
>   Για  επιστροφή  στην 
EXEC  mode, 
πληκτρολογείται 
γίνεται  χρήση  της 
εντολής continue.  
34 
 
Βασικές Εντολές 
Router>enable
Router#?
Μας πηγαίνει στο enabled mode 
Εμφανίζει  όλες  τις  εντολές  που  είναι  διαθέσιμες 
στο enabled mode 
Router>enable
Router#s?
Μας πηγαίνει στο enabled mode 
Εμφανίζονται όλες οι εντολές που ξεκινούν με το 
γράμμα s 
Router>enable
Router#show version
Μας πηγαίνει στο enabled mode 
Εμφανίζει  πληροφορίες  όπως  η  έκδοση  του 
λογισμικού, τα διαθέσιμα interfaces 
Router>enable
Router#show running-config
Μας πηγαίνει στο enabled mode 
Εμφανίζει το τρέχων configuration της DRAM 
Router>enable
Router#show startup-config
Μας πηγαίνει στο enabled mode 
Εμφανίζει  το  αποθηκευμένο  configuration  της 
NVRAM 
Router#configure terminal
Router(config)#hostname lablab
lablab(config)#
Μας εισάγει σε configuraion mode  
ορίζει το όνομα του router <<lablab>>  
Router #configure terminal
Router (config)#line console 0
Router (config-line)#login
Router (config-line)#password pass

Εισάγει στην ρύθμιση παραμέτρων κονσόλας 
Ενεργοποιεί τη διαδικασία login  
Ορίζει το password 
Router #configure terminal
Router(config)#interface
fastethernet 0/0
Router(config-if)#ip address
10.0.0.1 255.0.0.0
Router (config-if)#no shutdown


 
Εισάγει στη ρύθμιση fastethernet interface 
Ορίζει  ip  address  και  μάσκα  υποδικτύου  στο 
interface 
 
Ενεργοποιεί  το  interface  γιατί  εξ’  ορισμού  είναι 
απενεργοποιημένα τα Interfaces 
Router#copy running-config startup-
config
Αποθηκεύει  τις  τρέχουσες  ρυθμίσεις  στο  αρχείο 
εκκίνησης της nvram 
Router(config)#CTR+Z
Router#
Επιστρέφει στο enabled mode 
Router#show clock
Δείχνει  την  ώρα  και  την  ημερομηνία  του 
συστήματος του συστήματος 
Router#show interfaces
Δείχνει  διάφορες  λεπτομέρειες  για  κάθε 
interface που έχει ο δρομολογητής  
Router#show ip interface brief
Εμφανίζει  συνοπτικά  τα  interfaces  του 
δρομολογητή 
Router#show users
Δείχνει  ποιοι  χρήστες  είναι  συνδεδεμένοι  αυτή 
τη στιγμή στο δρομολογητή 
Router#clock set 13:32:00 12 May
2001
Καθορίζει  την  ώρα  και  ημερομηνία  του 
συστήματος 
Router>enable
Router#config terminal
Καθορίζει  ένα  νέο  password  στο  δρομολογητή. 
Είναι το password που ζητείται όταν  θέλουμε να 
35 
 
Βασικές Εντολές 
Router(config)#enable password my
password
μπούμε σε enabled mode. 
Router#configure terminal
Router(config)#enable secret pass3
Ορίζει το enable secret 
2.8  Παραδείγματα χρήσης των εντολών 
• show version

Με  την  εντολή  show  version  βλέπουμε  στη  δεύτερη  γραμμή  το  μοντέλο  του  δρομολογητή 
στο παράδειγμα ο 3600 και την έκδοση του IOS. 
 
έπειτα  η  ένδειξη  Uptime  δείχνει  πόσο  καιρό  λειτουργεί  ο  δρομολογητής  (4  εβδομάδες,  4 
μέρες, 9 ώρες, 53 λεπτά) και η επόμενη γραμμή αναφέρει ποιος ήταν ο λόγος για τον οποίο 
ο δρομολογητής ήταν εκτός λειτουργίας(στο παράδειγμα έγινε  reload). Η επόμενη γραμμή 
μας  δείχνει  ότι  στη  μνήμη  “flash”  του  δρομολογητή  είναι  αποθηκευμένο  το  αρχείο  που 
φορτώθηκε  από  το  δρομολογητή,  ως  το  λειτουργικό  του  σύστημα  κατά  την  εκκίνησή  του 
καθώς  και  το  ακριβές  όνομα  αυτού  του  αρχείου  (c3640‐is56i‐mz‐120‐7‐XK1).  Η  γραμμή  με 
το νούμερο 5 μας αναφέρει το είδος και το πλήθος των interfaces που έχει ο δρομολογητής. 
36 
 
• enable password

Router>enable
Router#config terminal
Router(config)#enable password mypassword
Πληκτρολογώντας  τις  παραπάνω  εντολές  καθορίζετε  σαν  νέο  enable  password  στο 
δρομολογητή  το  mypassword.  Πατήστε  exit  και  έπειτα  πληκτρολογήστε  enable.  Το 
αποτέλεσμα θα είναι το εξής:  
 
Router> enable
Password: 
Όπου password το mypassword που ορίσατε προηγουμένως. 
• enable secret

Αν  θέλουμε  να  έχουμε  μεγαλύτερη  ασφάλεια  στον  δρομολογητή  μας,  μπορούμε  να 
χρησιμοποιήσουμε  μία  νεότερη  έκδοση  της  παραπάνω  εντολής,  η  οποία  εισάγει 
υψηλότερη κωδικοποίηση των password. Αυτή η εντολή είναι η enable secret. 
Router#configure terminal
Router(config)#enable secret newpassword 
Αν μεταβείτε στο enabled mode και πληκτρολογήσετε  
Router# show running-config
Building configuration…
Current configuration : 209 bytes
!
version 12.2
no service password-encryption
!
hostname Router
37 
 
!
!
enable secret 5 $1$mERr$7sOd0mgRuXYhHwfWsV4QZ/
enable password mypassword
είναι εμφανές ότι το απλό password μπορείτε να το δείτε ενώ το  secret όχι. Να σημειωθεί 
ότι η χρήση της enable secret εντολής ακυρώνει την ύπαρξη της enable password, αν αυτή 
έχει προηγηθεί. Αυτό σημαίνει ότι θα μας ζητηθεί το enable secret password. 
• show ip interface brief

 
φαίνονται  τα  Interfaces  του  δρομολογητή,  η  κατάστασή  τους  και  η  IP  διεύθυνσή  τους  αν 
τους έχει αποδοθεί.  
2.9  Άσκηση 
Στην  άσκηση  αυτή  σας  δίνονται  δύο  δρομολογητές  cisco  871,  ένας  τουλάχιστον 
ηλεκτρονικός υπολογιστής (που θα χρησιμοποιηθεί για τη ρύθμιση των δρομολογητών) και 
ένα ανάστροφο καλώδιο UTP RJ45. 
Συνδέστε  τον  υπολογιστή  στην  console  port  του  πρώτου  router  και  ανοίξτε  ένα  session  με 
το δρομολογητή χρησιμοποιώντας το HyperTeriminal. 
1. Χρησιμοποιήστε τις κατάλληλες εντολές για να διαπιστώσετε: 
2. Το ακριβές μοντέλο του δρομολογητή 
3. Την έκδοση IOS που τρέχει 
4. Το πλήθος και το είδος των interfaces που διαθέτει 
38 
 
5. Εμφανίστε το τρέχον configuration και μελετήστε το. 
6. Ορίστε τη σωστή ώρα στο δρομολογητή 
7. Ορίστε  σαν  enable  password  στο  δρομολογητή  αυτό  το  newps  και  ως  enable  secret  το 
csdauth. 
8. Ορίστε σωστή ώρα και αντίστοιχα enable passwords και στον άλλο δρομολογητή. 
9. Χρησιμοποιήστε  όλα  τα  διαθέσιμα  υλικά  και  υλοποιήστε  το  παρακάτω  σενάριο 
συνδεσμολογίας και παραμετροποίησης στους δύο δρομολογητές. 
 
όπως  φαίνεται  και  στο  σχήμα,  θα  ονομαστεί  ο  πρώτος  δρομολογητής  ως  netlab1  και  ο 
δεύτερος  ως  netlab2.  θα  χρησιμοποιηθεί  το  ανάστροφο  UTP  καλώδιο  για  τη  διασύνδεση 
των  δύο  δρομολογητών  μέσω  του  FastEthernet1  interface  τους.  Οι  IP  διευθύνσεις  που  θα 
δοθούν στα interfaces αυτά φαίνονται στο σχήμα. 
Για να επιβεβαιώσετε τη σωστή υλοποίηση της άσκησης θα πρέπει να μπορείτε να στείλετε 
πακέτα από τον ένα δρομολογητή στον άλλο (με χρήση της εντολής ping από το περιβάλλον 
του δρομολογητή). 
2.10  Λύση 
Για να διαπιστώσετε όσα αναφέρει το ερώτημα 2 
Router>enable
Router#show version
Router#show interfaces
 
 
Για να ορίσετε τη σωστή ώρα στο δρομολογητή 
39 
 
Router# clock set 20:00:00 15 October 2008
 
Για να ορίσετε τα password του ερωτήματος 4 (ομοίως με 5) 
Router#configure terminal
Router(config)#enable password newps
Router(config)#enable secret csdauth2
 
 
 
Για τις ρυθμίσεις του ερωτήματος 6 
Router#configure terminal
Router(config)#hostname netlab1
netlab1 (config)#interface fastethernet1
netlab1 (config-if)#ip address 192.168.0.1 255.255.255.0
netlab1 (config-if)#no shutdown
netlab1 (config-if)#exit
netlab1 (config)#exit
netlab1 #copy running-config startup-config

Router#configure terminal
Router(config)#hostname netlab2
netlab2 (config)#interface fastethernet1
netlab2 (config-if)#ip address 192.168.0.2 255.255.255.0
netlab2 (config-if)#no shutdown
netlab2 (config-if)#exit
netlab2 (config)#exit
netlab2 #copy running-config startup-config
 
 
Για την επιβεβαίωση της σωστής λειτουργίας 
netlab1 #ping 192.168.0.2 
 
Type escape sequence to abort. 
Sending 5, 100‐byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: 
!!!!! 
Success rate is 100 percent (5/5), round‐trip min/avg/max = 4/4/4 ms
 
 
40 
 
 
 
Κεφάλαιο 3
ο
  
 
 
 
 
Διευθέτηση  μεταγωγέα  Catalyst 
2960 
 
9 Ρυθμίσεις διευθέτησης για το μεταγωγέα 
 
9  Αμφίδρομη κατάσταση λειτουργίας 
 
9  Διευθύνσεις MAC και διασυνδέσεις θυρών 
 
9 Vlan Trunking Protocol / προσθήκη Vlan 
41 
 
 
9  Ασφάλεια θύρας και διευθέτηση γραμμής ζεύξης 
 
9 Διαχείριση αρχείων διευθέτησης και εμφάνιση 
πληροφοριών 
 
9 Σύνοψη εντολών μεταγωγέα  
42 
 
 
3.1  Προεπιλεγμένες ρυθμίσεις διευθέτησης για το μεταγωγέα 
Catalyst 2960 
Οι μεταγωγείς Catalyst έχουν εργοστασιακές προεπιλεγμένες ρυθμίσεις οι οποίες, σε 
πολλές περιπτώσεις, θα ανταποκριθούν στις ανάγκες ενός διαχειριστή δικτύου. Ίσως όμως 
ορισμένες  φορές  χρειαστούν  να  αλλαχτούν  ορισμένες  από  αυτές  τις  προεπιλεγμένες  τιμές 
για  να  ταιριάζουν  με  τη  συγκεκριμένη  τοπολογία  του  δικτύου.  Οι  προεπιλεγμένες  τιμές 
διαφέρουν  ανάλογα  με  τα  χαρακτηριστικά  του  μεταγωγέα.  Στην  επόμενη  λίστα 
παρουσιάζονται μερικές από τις προεπιλεγμένες ρυθμίσεις για το μεταγωγέα Catalyst 2960. 
Ωστόσο, δεν περιέχει όλες τις προεπιλεγμένες τιμές: 
• IP address    : 0.0.0.0 
• CDP     : Enabled 
• Switching mode    : Fragment‐free 
• 100BASE‐T port   : Autonegotiate duplex mode 
• 1OBASE‐T port   : Half duplex 
• Spanning Tree   : Enabled 
• Console password : None 
• Data Transfer Rate  :100 Mbps 

Οι  2960  είναι  ένας  από  τους  μεταγωγείς  της  οικογένειας  Catalyst  2960.  Στον  Πίνακα  
1 παρουσιάζονται οι θύρες που υπάρχουν στους μεταγωγείς 2960.  
 
Πίνακας 1  Θύρες μεταγωγέων Catalyst 2960 
  Catalyst  2960 
Θύρες 10BASE‐T 
συνολικά 24 (FaO/1 έως FaO/24) 
Θύρα AUI  Fa0/25 
Οι  θύρες  στους  μεταγωγείς  Catalyst  2960  αναφέρονται  είτε  ως  θύρες  είτε  ως 
διασυνδέσεις. Για παράδειγμα, για την e0/1, ισχύουν τα παρακάτω: 
• Η  έξοδος  της  εντολής  show  running‐config  (δείτε  το  Παράδειγμα  1)  αναφέρει  την 
Fa0/1 ως interface (διασύνδεση) Ethernet 0/1. 
43 
 
• Η  έξοδος  της  εντολής  show  spantree  (δείτε  το  Παράδειγμα  2)  αναφέρει  την  Fa0/1  ως 
Port (θύρα) FastEthernet 0/1. 
• Η έξοδος της εντολής show vlan (δείτε το Παράδειγμα  3) αναφέρει την Fa0/1 απλώς 
ως Port (θύρα) 1. 
 
 
Παράδειγμα 1  Η  έξοδος  της  εντολής  show  running‐config  αναφέρει  τη    Θύρα  eO/Ι    ως 
διασύνδεση FastEthernet 0/1 

wg_sw_d#show running-config
Building configuration...
Current configuration : 972 bytes
!
version 12.2
no service password-encryption
!
hostname wg_sw_d
!
ip host 10.5.5.11 255.255.255.0
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
 
 
Παράδειγμα  2        Η  έξοδος  της  εντολής  show  spantree  αναφέρει  τη  θύρα  eO/Ι  ως 
προσδιορισμένη (designated) θύρα FastEthernet 0/1 
wg_sw_d#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0005.5E0C.1C84
This bridge is the root
44 
 
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0005.5E0C.1C84
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/1 Desg FWD 19 128.3 Shr
Fa0/2 Desg FWD 19 128.3 Shr

 
 
Παράδειγμα 3   Η έξοδος της εντολής show vlan αναφέρει τη θύρα Fa0/1 ως  θύρα e0/1 
ως θύρα (Port) 1 
wg_sw_d#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0

45 
 
3.2  Διευθέτηση του μεταγωγέα Catalyst 2960 
Ο  μεταγωγέας  Catalyst  2960  έχει  διάφορες  καταστάσεις  διευθέτησης 
(configuration modes). Για να ρυθμίσετε καθολικές παραμέτρους του μεταγωγέα, όπως 
το  όνομα  υπολογιστή  υπηρεσίας  (host  name)  του  μεταγωγέα  ή  η  διεύθυνση  IP, 
χρησιμοποιήστε  την  καθολική  κατάσταση  διευθέτησης,  τα  προτρεπτικά  σήματα  της 
οποίας είναι τα εξής: 
 
wg_sw_d(config)#
%SYS-5-CONFIG_I: Configured from console by console
wg_sw_d#

Για  να  ρυθμίσετε  μια  συγκεκριμένη  θύρα  (διασύνδεση),  χρησιμοποιήστε  την 
κατάσταση διευθέτησης διασύνδεσης, τα προτρεπτικά σήματα της οποίας είναι τα εξής: 

wg_sw_d(config)#interface fastEthernet 0/1
wg_sw_d(config-if)#
3.2.1  Διευθέτηση διεύθυνσης IP, μάσκας υποδικτύου, και 
προεπιλεγμένης πύλης δικτύου σε μεταγωγέα Catalyst 2960
 
Για  να  διευθετήσετε  μια  διεύθυνση  IP  και  μια  μάσκα  υποδικτύου  στο  μεταγωγέα, 
χρησιμοποιήστε  την  καθολική  εντολή  διευθέτησης  ip  address,  η  οποία  συντάσσεται  ως 
εξής: 
wg_sw_d(config)#ip host διεύθυνση μάσκα
Για  παράδειγμα,  προκειμένου  να  διευθετήσετε  ένα  μεταγωγέα  με  διεύθυνση  IP 
10.5.5.11 και μάσκα υποδικτύου 255.255.255.0, καταχωρίστε την επόμενη εντολή: 
 
wg_sw_d(config)#ip host 10.5.5.11 255.255.255.0
Μια  διεύθυνση  IP  απαιτείται  στο  μεταγωγέα  για  λόγους  διαχείρισης.  Για 
παράδειγμα,  η  χρήση  του  μοντέλου  υπηρεσιών  VPN  (VPN  Service  Model  —  VSM)  απαιτεί 
τον  ορισμό  μιας  διεύθυνσης  IP  και  την  παροχή  συνδετικότητας  IP  στο  μεταγωγέα  ώστε  να 
υπάρχει  επικοινωνία  με  ένα  φυλλομετρητή  ιστού  όπως  ο  Firefox  ή  ο  Microsoft  Internet 
Explorer. Μια διεύθυνση IP θα πρέπει επίσης να ορίζεται και όταν σκοπεύετε να συνδέεστε 
στο  μεταγωγέα  μέσω  Telnet,  ή  αν  θέλετε  να  χρησιμοποιείτε  το  SNMP  (Simple  Network 
Management  Protocol  —  Απλό  Πρωτόκολλο  Διαχείρισης  Δικτύου)  για  να  διαχειρίζεστε 
το  μεταγωγέα.  Αυτή  η  διεύθυνση  ορίζεται  για  ολόκληρο  το  μεταγωγέα  και  αποτελεί  τη 
46 
 
σύνδεση  διαχείρισης.  Για  να  επαναφέρετε  τη  διεύθυνση  IP  στην  προεπιλεγμένη 
εργοστασιακή  της  τιμή  0.0.0.0,  χρησιμοποιήστε  την  καθολική  εντολή  διευθέτησης  no  ip 
address. 
Για  να  διευθετήσετε  την  προεπιλεγμένη  πύλη  δικτύου,  χρησιμοποιήστε  την 
καθολική  εντολή  διευθέτησης  ip  default‐gateway.  Η  εντολή  ip  default‐gateway  παίρνει 
την εξής μορφή: 
 
wg sw_a(config)# ip default-gateway διεύθυνση-ip
 
Για παράδειγμα, προκειμένου να ρυθμίσετε την προεπιλεγμένη πύλη δικτύου με τη 
διεύθυνση IP 10.5.5.3 για ένα μεταγωγέα, καταχωρίστε την επόμενη εντολή: 
 
wg_sw_d(config)# ip default-gateway 10.5.5.3

Ο  μεταγωγέας  δέχεται  μια  διεύθυνση  IP  για  λόγους  διαχείρισης.  Αν  ο 
μεταγωγέας  πρέπει  να  στείλει  κυκλοφορία  σε  ένα  διαφορετικό  δίκτυο  IP  από  αυτό  στο 
οποίο είναι ενεργοποιημένος στέλνει την κυκλοφορία στην προεπιλεγμένη πύλη δικτύου, η 
οποία  είναι  συνήθως  ο  δρομολογητής.  Ένας  δρομολογητής  χρησιμοποιείται  για  τη 
δρομολόγηση  κυκλοφορίας  μεταξύ  διαφορετικών  δικτύων.  Για  να  διαγράψετε  μια 
διευθετημένη  προεπιλεγμένη  πύλη  δικτύου,  χρησιμοποιήστε  την  εντολή  no  ip  default‐
gateway, και ορίστε ως διεύθυνση πύλης την προεπιλεγμένη τιμή 0.0.0.0. 
Για  να  ελέγξετε  τις  ρυθμίσεις  τής  διεύθυνσης  IP,  της  μάσκας  υποδικτύου,  και  της 
προεπιλεγμένης  πύλης  δικτύου,  χρησιμοποιήστε  την  εντολή  show  ip  στην  προνομιακή 
κατάσταση, όπως φαίνεται στο Παράδειγμα 4. 
 
Παράδειγμα 4  Η  εντολή  show  ip  ελέγχει  τις  ρυθμίσεις διεύθυνσης  IP,  μάσκας  υποδικτύου, 
και προεπιλεγμένης πύλης σε ένα μεταγωγέα Catalyst 2960 
wg_sw_d#show hosts
Default Domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255

Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate
temp - temporary, perm - permanent
NA - Not Applicable None - Not defined
47 
 

Host Port Flags Age Type Address(es)
10.5.5.11 None (perm, OK) 0 IP 255.255.255.0


3.2.2  Διευθέτηση αμφίδρομης κατάστασης λειτουργίας σε διασύνδεση 
μεταγωγέα Catalyst 2960 
Για  να  αλλάξετε  την  αμφίδρομη  κατάσταση  λειτουργίας  μιας  διασύνδεσης, 
χρησιμοποιήστε την εντολή διευθέτησης διασύνδεσης duplex. Η σύνταξη αυτής της εντολής 
(στη διασύνδεση Fa0/1 για παράδειγμα) είναι η εξής: 
wg_sw_d(config)#interface Fa0/1
wg_sw_d(config-if)# duplex {auto | full | half}
Στις επιλογές της εντολής duplex περιλαμβάνονται οι εξής: 
• Auto  Ορίζει  αυτόματη  διαπραγμάτευση  της  αμφίδρομης  κατάστασης  λειτουργίας‐ 
auto είναι η προεπιλογή για θύρες ΤΧ 100 Mbps. 
• Full  Ορίζει πλήρως αμφίδρομη κατάσταση λειτουργίας. 
• Halφ  Ορίζει ημιαμφίδρομη κατάσταση λειτουργίας∙ αυτή είναι η προεπιλογή για θύ‐
ρες ΤΧ 10 Mbps. 
Για  παράδειγμα,  αν  θέλετε  να  ορίσετε  στο  Μεταγωγέα  Α  ημιαμφίδρομη  κατάσταση 
λειτουργίας για τη διασύνδεση FaO/1, καταχωρίστε τα εξής: 
wg_sw_d(config)# interface FaO/1
wg_sw_d(config-if)# duplex half
Για να ελέγξετε τις ρυθμίσεις αμφίδρομης κατάστασης λειτουργίας σε μια συγκεκριμένη 
διασύνδεση, χρησιμοποιήστε την εντολή show interface. Για να εμφανίσετε στατιστικά στοιχεία 
και την κατάσταση συγκεκριμένων ή όλων των διασυνδέσεων, χρησιμοποιήστε την προνομιακή 
εντολή show interfaces, όπως βλέπετε και στο Παράδειγμα 5. 

Παράδειγμα 5  Η  έξοδος  της  εντολής  show  interfaces  εμφανίζει  στατιστικά  στοιχεία  και 
την κατάσταση όλων ή των καθοριζόμενων διασυνδέσεων 
wg_sw_d#show interfaces
48 
 
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 0001.4368.0201 (bia 0001.4368.0201)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:
0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
0 output errors, 0 collisions, 10 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
FastEthernet0/2 is up, line protocol is up (connected)
! …
 
Όπως  μπορείτε  να  δείτε  στην  επισημασμένη  γραμμή  τού  Παραδείγματος  5,  η  ρύθμιση 
της  αμφίδρομης  κατάστασης  λειτουργίας  για  οποιαδήποτε  δεδομένη  διασύνδεση  μπορεί  να 
προσδιοριστεί με την εντολή show interfaces. 
Η  αυτόματη  διαπραγμάτευση  (autonegotiation),  σε  ορισμένες  περιπτώσεις,  μπορεί  να 
έχει  απρόβλεπτα  αποτελέσματα.  Αν  μια  συνδεδεμένη  συσκευή  δεν  υποστηρίζει  αυτόματη 
διαπραγμάτευση  και  λειτουργεί  σε  πλήρως  αμφίδρομη  κατάσταση,  ο  μεταγωγέας  Catalyst 
49 
 
εξορισμού  ρυθμίζει  την  αντίστοιχη  θύρα  του  μεταγωγέα  σε  ημιαμφίδρομη  κατάσταση 
λειτουργίας.  Αυτή  η  διευθέτηση  —  ημιαμφίδρομη  κατάσταση  λειτουργίας  στο  ένα  άκρο  και 
πλήρως  αμφίδρομη  στο  άλλο  άκρο  —  προκαλεί  σφάλματα  καθυστερημένης  σύγκρουσης  στο 
πλήρως  αμφίδρομο  άκρο.  Για  να  αποφύγετε  αυτή  την  κατάσταση,  ρυθμίστε  μόνοι  σας  τις 
παραμέτρους  αμφίδρομης  κατάστασης  λειτουργίας  του  μεταγωγέα  ώστε  να  ταιριάζουν  με 
αυτές της συσκευής. 
Αν η θύρα του μεταγωγέα βρίσκεται σε πλήρως αμφίδρομη κατάσταση λειτουργίας, και 
η συνδεδεμένη συσκευή σε ημιαμφίδρομη, ελέγξτε για σφάλματα ακολουθίας ελέγχου πλαισίου 
(frame  check  sequence  —  FCS)  και  καθυστερημένες  συγκρούσεις  στη  θύρα  που  είναι 
ρυθμισμένη σε πλήρως αμφίδρομη κατάσταση λειτουργίας. 
Για  να  ελέγξετε  για  σφάλματα  σύγκρουσης  ή  FCS,  χρησιμοποιήστε  την  εντολή  show 
interfaces.  Ένας  υψηλός  αριθμός  καθυστερημένων  συγκρούσεων  συνήθως  δείχνει  κάποια 
ασυμφωνία στη διευθέτηση της αμφίδρομης κατάστασης λειτουργίας. Μια τέτοια ασυμφωνία 
έχει  αποτέλεσμα  την  αργή  απόκριση  του  δικτύου  στο  χρήστη.  Μπορείτε  να  δείτε  μετρητές 
καθυστερημένων συγκρούσεων στη δεύτερη επισημασμένη γραμμή του Παραδείγματος 5. 
3.3  Διευθύνσεις MAC και διασυνδέσεις θυρών μεταγωγέα Catalyst 
2960  
  Οι  μεταγωγείς  χρησιμοποιούν  τον  πίνακα  διευθύνσεων  MAC  για  να  προωθούν  κυκλοφορία 
μεταξύ των θυρών. Ο πίνακας MAC περιλαμβάνει δυναμικές, μόνιμες, και στατικές διευθύνσεις. 
Η καταχώριση της εντολής  show mac‐address‐table έχει αποτέλεσμα την εμφάνιση του πίνακα 
διευθύνσεων MAC και σας βοηθάει να προσδιορίσετε πόσες δυναμικές, μόνιμες, και στατικές 
διευθύνσεις υπάρχουν και ποιος τύπος χρησιμοποιείται για κάθε διασύνδεση. (Δείτε το 
Παράδειγμα 6) 
 
Παράδειγμα 6  Η  έξοδος  της  εντολής  show  mac‐address‐table  εμφανίζει  τον  πίνακα 
διευθύνσεων  MAC  για  τις  διασυνδέσεις  θυρών  σε  έναν  καθοριζόμενο 
μεταγωγέα 
wg sw a#show mac-address-table
Number of permanent addresses : 0
Number of restricted static addresses : 0
Number of dynamic addresses : β

50 
 
3.3.1  Μόνιμες διευθύνσεις MAC 
Ένας  διαχειριστής  μπορεί  να  εκχωρεί  με  συγκεκριμένο  τρόπο  μόνιμες 
διευθύνσεις  σε  συγκεκριμένες  θύρες  με  την  εντολή  mac‐address‐table  static,  η 
σύνταξη της οποίας είναι η εξής: 
wg_sw_d(config)#mac-address-table static διεύθυνση-mac αριθμός vlan
τύπος άρθρωμα/θύρα
Στον  Πίνακα  2  περιγράφονται  τα  ορίσματα  της  εντολής  mac‐address‐table 
static.  Αντίθετα  από  τις  δυναμικές  διευθύνσεις,  οι  μόνιμες  διευθύνσεις  δεν 
"γηράζουν". 
Οι  μεταγωγείς  Catalyst  2960  μπορούν  να  κρατούν  μέχρι  4096  διευθύνσεις 
MAC  στον  πίνακα  διευθύνσεων  MAC.  Όταν  ο  πίνακας  διευθύνσεων  MAC  είναι 
πλήρης,  προκαλεί  κατακλυσμό  με  τις  νέες  διευθύνσεις  μέχρι  μία  από  τις 
υπάρχουσες καταχωρίσεις να "γηράσει". 
Για  να  διασφαλίσετε  ότι  μια  διεύθυνση  θα  βρίσκεται  πάντα  στον  πίνακα 
MAC,  μπορείτε  να  χρησιμοποιήσετε  την  καθολική  εντολή  διευθέτησης  mac‐
address‐table  static  ώστε  να  συσχετίσετε  μια  μόνιμη  διεύθυνση  MAC  με  μια 
συγκεκριμένη διασύνδεση θύρας μεταγωγέα (που καθορίζεται από τα ορίσματα τύπος και 
άρθρωμα/θύρα).  Για  να  διαγράψετε  μια  μόνιμη  διεύθυνση  MAC,  χρησιμοποιήστε  την 
εντολή no mac‐address‐table static. 
 
Πίνακας 2   Ορίσματα της εντολής mac‐address‐table static 
Όρισμα  Σημασία 
διεύθυνση‐mac 
Μια διεύθυνση μονοεκπομπής MAC 
τύπος  Τύπος  διασύνδεσης:  ethernet,  fastethernet, 
fddi5 atm, ή port‐channel 
Vlan 
Αριθμός του Vlan που ανήκει η θύρα 
άρθρωμα/θύρα  Αριθμός  θύρας:  1‐25  FastE‐thernet  26  και  27 
GigaEthernet 
Μια  μόνιμη  διεύθυνση  στον  πίνακα  διευθύνσεων  MAC  δεν "γηράζει",  και  όλες  οι 
διασυνδέσεις  μπορούν  να  στείλουν  κυκλοφορία  σε  αυτή  τη  θύρα
5
  ακόμη  και  αν  η  συσκευή 
μετακινηθεί. Για παράδειγμα, η εντολή: 

wg_sw_d(config)#mac-address-table static 2222.2222.2222 vlan 1
interface Fa0/3
καθορίζει ότι τα πλαίσια με διεύθυνση προορισμού  MAC 2222.2222.2222 πρέπει να προωθηθούν 
έξω από τη διασύνδεση Fastethernet 0/3 του Vlan 1, και ότι όλες οι διασυνδέσεις μπορούν να 
στείλουν κυκλοφορία στη διεύθυνση 2222.2222.2222. 
51 
 
Για να επαληθεύσετε την επιτυχή εκχώρηση της μόνιμης διεύθυνσης MAC, καταχωρίστε 
την εντολή show mac‐address‐table, όπως φαίνεται στο Παράδειγμα 7. 
 
Παράδειγμα  7        Η  έξοδος  της  εντολής  show  mac‐address‐table  εμφανίζει  τις  μόνιμες 
διευθύνσεις MAC 
wg_sw_d#show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

1 2222.2222.2222 STATIC Fa0/1

3.4  Διευθέτηση VLAN Trunking Protocol (VTP) και εικονικών 
τοπικών δικτύων (VLAN) 
Χρησιμοποιήστε  την  καθολική  εντολή  διευθέτησης  vtp  για  να  καθορίσετε  την 
κατάσταση  λειτουργίας,  το  όνομα  περιοχής,  τον  κωδικό  πρόσβασης,  τη  δημιουργία 
παγίδων  (traps),  και  τις  δυνατότητες  περικοπής  (pruning)  VTP.  Η  σύνταξη  αυτής  της 
εντολής είναι η εξής: 

switch(config)# vtp {[server | transparent | client] [domain όνομα-