Date post: | 27-Sep-2018 |
Category: |
Documents |
Upload: | truongthuy |
View: | 213 times |
Download: | 0 times |
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
ITE PC v4.0
Chapter 1 1
Úvod k smerovaniu
Routing Protocols and Concepts – Chapter 1
ITE PC v4.0
Chapter 1 2 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Ciele modulu Smerovač
– Zariadenie s OS a rozhraniami a jeho úloha v sieti
Základná konfigurácia smerovačov, nastavenie adries
Smerovanie, smerovacia tabuľka
Procesy smerovača
ITE PC v4.0
Chapter 1 4 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Cisco prístupový smerovač 1841 – zadný pohľad
ITE PC v4.0
Chapter 1 5 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Cisco prístupový smerovač 2811 – zadný pohľad
4x – WIC
sloty,
poskytujúc
e
modularitu
2x -
10/100Mbps
FastEthernet
fixné porty
1x NM
slot
(Network
module)
NM-ESW-
16 modul
(prepínač
16xFastEth
ernet)
1x
WIC2T
modul
e
(2x
E1)
ITE PC v4.0
Chapter 1 7 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Pripojenie na konzolu – prenosová cesta
Prenosová
cesta
Schématický
nákres
ITE PC v4.0
Chapter 1 8 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Pripojenie na konzolu cez HyperTerminál - pokyny
Založ fyzickú prenosovú cestu
Zapni zariadenie (smerovač / prepínač)
Spusti HT
–Start > Programs > Accessories > Communications > HyperTerminal
Pomenuj reláciu v poli Name
ITE PC v4.0
Chapter 1 9 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia HT
Vyber
komunikačné
rozhranie
Nastav jeho
parametre
ITE PC v4.0
Chapter 1 10 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Pripojenie na konzolu cez Putty - pokyny Spusti Putty / špecifikuj cieľ
Vyber z Category vľavo dole Connection Serial
Nastav parametre spojenia
Založ fyzickú prenosovú cestu
Zapni zariadenie (smerovač / prepínač)
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
ITE PC v4.0
Chapter 1 12
Komponenty smerovača a jeho úloha v sieti
ITE PC v4.0
Chapter 1 13 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač Smerovač je vlastne špecializovaný počítač (hw+sw), ktorého
funkcie v sieti sú:
–Preposielanie paketov k ich cieľu
–Prepojenie rôznych (nekompatibilných) linkových technológií
–Výber najlepšej cesty
–Ohraničovanie broadcastových domén
Je centrom siete
–Má viaceré spojenia, zvyčajne v malých sieťach:
•WAN spojenia (Connection to ISP)
•LAN spojenia
ITE PC v4.0
Chapter 1 14 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač ako počítač - Komponenty CPU - Executes operating system instructions
Random access memory (RAM)
Contains the running copy of configuration file.
Stores routing table.
RAM contents lost when power is off
Read-only memory (ROM)
Holds diagnostic software used when router is powered up.
Stores the router’s bootstrap program.
Non-volatile RAM (NVRAM)
Stores startup configuration.
This may include IP addresses (Routing protocol, Hostname of router)
Flash memory
Contains the operating system (Cisco IOS)
Interfaces - There exist multiple physical interfaces that are used to connect network.
Examples of interface types:
•Ethernet / fast Ethernet interfaces
•Serial interfaces
•Management interfaces
ITE PC v4.0
Chapter 1 15 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač ako počítač - Komponenty
ITE PC v4.0
Chapter 1 16 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač ako počítač – booting up Bootovanie smerovača
prebieha vo fázach
Test hw routera
•Power-On Self Test (POST)
•Načítanie bootstrap loader
Lokalizácia a načítanie Cisco IOS sw.
•Locate IOS
•Load IOS
Lokalizácia a načítanie startup konfigurácie
•Bootstrap program looks for configuration file
ITE PC v4.0
Chapter 1 17 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Overenie komponentov smerovača Použi príkaz show version.
Informácia obsahuje:
Platform model number
Image name & IOS version
Bootstrap version stored in ROM
Image file name & where it was loaded from
Number & type of interfaces
Amount of NVRAM
Amount of flash
Configuration register
ITE PC v4.0
Chapter 1 18 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Overenie komponentov smerovača
ITE PC v4.0
Chapter 1 19 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač ako počítač – rozhrania
Manažment rozhrania
– umožňujú prístup na smerovač za účelom jeho riadenia a konfigurácie
• toto rozhranie nepreposiela pakety
–Typy
• Console
• AUX
Sieťové rozhrania
ITE PC v4.0
Chapter 1 20 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač ako počítač – rozhrania
Sieťovým rozhraniami smerovač prijíma a odosiela pakety
Každé sieťové rozhranie je zapojené do inej siete
– vlastná bcast doména, vlastný adresný priestor
Typy sieťových rozhraní:
–Ethernet
–Fastethernet
–Serial
–DSL
–ISDN
–Cable
ITE PC v4.0
Chapter 1 21 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač ako počítač LAN rozhrania smerovača
–Pripája k smerovaču lokálnu LAN
–V súčasnosti takmer výlučne Ethernet rôznych rýchlostí
–Rozhranie má MAC adresu a môže mať IP adresu
–Použitie káblov:
•Priamy pre zapojenie PC/rozbočovač, PC/prepínač, rozbočovač/smerovač, prepínač/smerovač
•Krížený pre zapojenie prepínač/prepínač, smerovač/smerovač
WAN rozhrania smerovača
–Sériové rozhrania (RS-232, X.21, V.35)
–ISDN, ATM, SDH/SONET, DOCSIS, DSL
–V poslednej dobe aj Ethernet
•WAN rozhrania nemajú špeciálnu úlohu, len využívajú osobitnú fyzickú a linkovú vrstvu vhodnú pre rozhľahlé siete
ITE PC v4.0
Chapter 1 22 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač– hlavná úloha Smerovať dáta vo forme paketov do ich cieľov
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
ITE PC v4.0
Chapter 1 23
Základná konfigurácia smerovača
ITE PC v4.0
Chapter 1 24 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Topológia
Predpokladajme nasledujúcu sieťovú topológiu:
–3 smerovače vzájomne prepojené sériovými rozhraniami
–Každý smerovač pripája aj vlastnú LAN sieť
ITE PC v4.0
Chapter 1 25 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
General Role of the Router WAN rozhrania smerovača
– Náš smerovač obsahuje sériové rozhrania DB-60 ktoré podporujú až 5 rozličných káblovacích štandardov
LAN rozhrania smerovača
–U nás zvyčajne Ethernet
–Dva typy káblov
•Straight through :
–Switch-to-Router, Switch-to-PC, Router-to-Server, Hub-to-PC, Hub-to-Server
•Cross-over :
–Switch-to-Switch, PC-to-PC, Switch-to-Hub, Hub-to-Hub, Router-to-Router
ITE PC v4.0
Chapter 1 26 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Káble a konektory
ITE PC v4.0
Chapter 1 27 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Káble a konektory
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
ITE PC v4.0
Chapter 1 28
Príkazový riadok / repete CCNA1 modul 12
ITE PC v4.0
Chapter 1 29 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Príkazový riadok Cisco IOS
Cisco zariadenia sa spravujú obvykle prostredníctvom textového príkazového riadku
–CLI – Command Line Interface
Cisco má vlastný jazyk a sadu príkazov
–Podporované príkazy závisia od verzie operačného systému IOS a od samotného zariadenia
•Typ: smerovač, prepínač...
•Technické vlastnosti: rozhrania, moduly, rozširujúce karty...
ITE PC v4.0
Chapter 1 30 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Príkazový riadok Cisco IOS
CLI sa sčasti podobá príkazovému riadku operačného systému
–Má prompt (úvodnú výzvu)
–Informuje nás o aktuálnej polohe v prostredí operačného systému IOS
–Spracúva naše príkazy a poskytuje výsledky, prípadne informuje o chybe
Router>
Router(config-if)#
ITE PC v4.0
Chapter 1 31 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Prístupové práva v CLI
V CLI existujú prístupové práva, štandardne
–Používateľský prístup
–Privilegovaný prístup
Používateľský prístup obsahuje prístup len k obmedzenej sade príkazov
Je charakteristický výzvou, ktorá končí znakom >
Pre nastavovanie zariadenia je potrebný privilegovaný režim
Prístup do používateľského režimu je možné zabezpečiť heslom
Router>
ITE PC v4.0
Chapter 1 32 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Privilegovaný režim CLI
Prechod do privilegovaného režimu sa realizuje zadaním príkazu enable
Privilegovaný režim je charakteristický vo výzve znakom #
–Prechod do privilegovaného režimu je možné (a potrebné) neskôr zabezpečiť heslom
Router>enable
Router#
ITE PC v4.0
Chapter 1 33 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nápoveda CLI
CLI obsahuje veľké množstvo príkazov
Zoznam príkazov, ktoré sú v momentálnom stave prípustné, je možné zobraziť zadaním znaku ?
Router#?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
archive manage archive files
bfe For manual emergency modes setting
cd Change current directory
clear Reset functions
clock Manage the system clock
ITE PC v4.0
Chapter 1 34 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nápoveda CLI
Príkazy môžu byť viacslovné
Znak ? zadaný za príkazom zobrazí zoznam slov, ktorými môže príkaz pokračovať na mieste znaku ?
Router#configure ?
memory Configure from NV memory
network Configure from a TFTP network host
terminal Configure from the terminal
<cr>
Router#configure
ITE PC v4.0
Chapter 1 35 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nápoveda CLI
Príkazy nie je potrebné písať celými slovami
–Stačí napísať začiatočné písmená, ktorými slovo začína, a stlačiť <TAB>
–Môže sa stať, že zadanými písmenami začína niekoľko príkazov – v takom prípade <TAB> nevie slovo doplniť
Router#conf<TAB>
Router#configure
Router#con<TAB>
Router#con
ITE PC v4.0
Chapter 1 36 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nápoveda CLI
V takom prípade je opäť užitočné použiť znak ?
Ak sa znak ? napíše priamo bez medzery za slovo alebo jeho začiatok...
•Zobrazí zoznam všetkých príkazov, ktoré začínajú danými písmenami
Router#con?
configure connect
Router#
ITE PC v4.0
Chapter 1 37 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zadávanie a úprava príkazov v CLI
Po rozpísanom príkaze je možné pohybovať sa doľava a doprava kurzorovými šípkami
–Vhodné pre opravu chýb
–Bežne nefunguje kláves <Del>, namiesto neho treba použiť klávesovú kombináciu <Ctrl><D>
–Kláves <Backspace> funguje normálne
–Klávesy <Home> a <End> nefungujú, namiesto nich je možné použiť kombinácie <Ctrl><A> a <Ctrl><E>
Príkaz je možné odoslať klávesom <Enter> nezávisle na tom, v ktorom mieste riadku sa nachádza kurzor
–Nie je potrebné presunúť kurzor na koniec riadku pred odoslaním príkazu
ITE PC v4.0
Chapter 1 38 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zadávanie a úprava príkazov v CLI
CLI si pamätá históriu príkazov zadaných od posledného prihlásenia sa k zariadeniu
–Tieto príkazy je možné spätne vyvolať kurzorovými šípkami nahor a nadol
–Vyvolaný príkaz je možné bežným spôsobom upraviť, ak je to potrebné, a odoslať
ITE PC v4.0
Chapter 1 39 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Príkazy show
Existuje veľké množstvo príkazov, ktoré začínajú slovom show
–Zobrazenie rôznych informácií o smerovači, jeho komponentoch, stave a konfigurácii
Na vyskúšanie:
–show clock
•Zobrazí systémový čas na smerovači
–show version
•Zobrazí informáciu o smerovači – platforma, verzia, operačný systém, hardvérové komponenty
–show running-config
•Zobrazí aktuálnu aktívnu konfiguráciu smerovača
ITE PC v4.0
Chapter 1 40 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfiguračný režim CLI
V privilegovanom režime CLI máme nad zariadením neobmedzenú moc
Privilegovaný režim je ale stále režim príkazový
–Priamo v ňom sa ešte konfigurácia nedá upravovať
Ak je potrebné upraviť konfiguráciu zariadenia, je potrebné v privilegovanom režime zadať príkaz, ktorým sa spúšťa „editor“ konfigurácie
–Režim, v ktorom sa konfigurácia upravuje, sa nazýva konfiguračný režim
ITE PC v4.0
Chapter 1 41 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfiguračný režim CLI
Do konfiguračného režimu sa vstupuje príkazom configure terminal
V konfiguračnom režime nie je možné priamo použiť príkazy (ne)privilegovaného režimu
–Konfiguračný režim má vlastnú sadu príkazov
–Samozrejme aj v ňom sú použiteľné všetky pomôcky – <TAB>, ?, kurzorové šípky...
Router#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#
ITE PC v4.0
Chapter 1 42 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfiguračný režim CLI
Konfiguračný režim, do ktorého sa dostaneme hneď po príkaze configure terminal, sa nazýva globálny konfiguračný režim (GKR)
–V GKR sa zadávajú príkazy so všeobecnou platnosťou pre celé zariadenie
Z GKR je možné prejsť do mnohých podrežimov, v ktorých sa konfiguruje istá konkrétna súčasť zariadenia
–Sieťové alebo manažmentové rozhranie
–Smerovací protokol
–DHCP server
Konfiguračný režim má teda hierarchickú štruktúru – na najvyššej úrovni je GKR, pod ním sú jednotlivé podrežimy
Konfiguračný režim je možné na ktorejkoľvek úrovni ukončiť príkazom end alebo kombináciou <Ctrl><Z>
ITE PC v4.0
Chapter 1 43 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Začiatok konfigurácie smerovača - overenie a zmazanie cudzej konfigurácie
Overenie cudzej konfigurácie
Show running-config
Zobrazí konf., ktorá je v RAM
Show startup-config
Zobrazí štartovaciu konfiguráciu použitú pri „boot-e“
Show IP route
Zobrazí smerovaciu tabuľku
Show interfaces
Zobrazí listing informácii o stavoch rozhraní
Show IP int brief
Zobrazí skátený výpis info o rozhraniach
ITE PC v4.0
Chapter 1 44 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Začiatok konfigurácie smerovača - overenie a zmazanie cudzej konfigurácie
Vymaž štartovací konfiguračný súbor startup-config
•erase startup-config
–Reštartuj prepínač
•reload
Switch#erase startup-config
Erasing the nvram filesystem will remove all
configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#reload
Proceed with reload? [confirm]
ITE PC v4.0
Chapter 1 45 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia smerovača
Odporúčaný postup pre konfiguráciu smerovača
1. Nastavenie mena zariadenia
2. Zabezpečenie prístupu k smerovaču pomocou hesiel
3. Konfigurácia sieťových rozhraní
4. Konfigurácia smerovania
5. Verifikácia
6. Uloženie
Tento postup nie je záväzný, ale je osvedčený
ITE PC v4.0
Chapter 1 46 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Nastavenie mena smerovača
Meno smerovača sa nastavuje v GKR príkazom hostname
Meno môže byť ľubovoľné
–Nemôže obsahovať medzery
–Odporúča sa, aby malo aspoň dve písmená
Router#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#hostname Romulus
Romulus(config)#
ITE PC v4.0
Chapter 1 47 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Nenakonfigurovaný smerovač nevyžaduje heslo ani pre prihlásenie k používateľskému režimu, ani pre prechod do privilegovaného režimu
–Kvôli bezpečnosti je preto potrebné obe tieto činnosti ochrániť heslom
Heslo pre prechod do privilegovaného režimu sa konfiguruje v GKR príkazom enable secret
Romulus(config)#enable secret MojeTajneHeslo456
Romulus(config)#
ITE PC v4.0
Chapter 1 48 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Od tohto momentu je použitie príkazu enable
chránené zadaným heslom
Romulus(config)#end
Romulus#
*Mar 1 19:22:24.079: %SYS-5-CONFIG_I: Configured from
console by console
Romulus#disable
Romulus>enable
Password: MojeTajneHeslo456
Romulus#
ITE PC v4.0
Chapter 1 49 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Zatiaľ však nie je zabezpečený prístup k používateľskému režimu
–Ktokoľvek môže prísť, zapojiť sa do konzolového portu a hneď získa používateľský režim
Je vlastne potrebné zabezpečiť heslom jednotlivé manažmentové rozhrania na smerovači
–Konzolu (con)
–Pomocnú konzolu (aux)
–Možnosť konfigurácie cez sieť (vty)
ITE PC v4.0
Chapter 1 50 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Zabezpečenie prístupu k príkazovému riadku cez konzolu sa deje v konfigurácii konzoly
Vychádzame z GKR a budú potrebné tri príkazy
–line con 0
•Prechod do podrežimu pre konfiguráciu konzoly
–password
•Definovanie hesla
–login
•Zapne overovanie hesla
Romulus(config)#line con 0
Romulus(config-line)#password Heslo123
Romulus(config-line)#login
ITE PC v4.0
Chapter 1 51 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Z podrežimu pre konfiguráciu konzoly sa vrátime do GKR príkazom exit
Od tohto momentu bude smerovač už pri novom prístupe cez konzolu vyžadovať zadané heslo
Romulus(config-line)#exit
Romulus(config)#
Press RETURN to get started.
User Access Verification
Password: Heslo123
Romulus>enable
Password: MojeTajneHeslo456
Romulus#
ITE PC v4.0
Chapter 1 52 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zabezpečenie prístupu k smerovaču pomocou hesiel
Takto je zabezpečený port konzoly, no je potrebné zabezpečiť aj aux port, aj možnosti pre správu smerovača cez sieť
Príkazy sú prakticky identické, líšia sa iba v názve manažmentového portu, na ktorom nastavujeme heslo
Romulus(config)#line aux 0
Romulus(config-line)#password Heslo123
Romulus(config-line)#login
Romulus(config-line)#exit
Romulus(config)#line vty 0 4
Romulus(config-line)#password Heslo123
Romulus(config-line)#login
Romulus(config-line)#exit
Romulus(config)#
ITE PC v4.0
Chapter 1 53 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Šifrovanie hesiel v konfigurácii
Bez dodatočnej konfigurácie sú heslá v konfigurácii uvedené presne tak, ako sme ich zadali
–Výnimkou je príkaz enable secret
Toto je fragment konfiguračného súboru po nakonfigurovaní hesiel pre prístup k príkazovému riadku
line con 0
password Heslo123
login
line aux 0
password Heslo123
login
line vty 0 4
password Heslo123
login
ITE PC v4.0
Chapter 1 54 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Šifrovanie hesiel v konfigurácii
Heslá sa takto ľahko kontrolujú, ale nie sú bezpečné – je ich možné vidieť
Šifrovanie hesiel v konfigurácii je možné preto zapnúť osobitným príkazom v GKR
Ten istý fragment konfigurácie po zadaní tohto príkazu už vyzerá inak
Romulus(config)#service password-encryption
Romulus(config)#
line con 0
password 7 11211C161B1D5A5E57
login
line aux 0
password 7 123100041E045D5679
login
line vty 0 4
password 7 123100041E045D5679
login
ITE PC v4.0
Chapter 1 55 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní
Sieťové rozhrania na smerovačoch majú označenie slovom a číslom
–Slovo označuje hardvérový typ rozhrania
•Serial
•FastEthernet
•BRI
–Číslo označuje jeho polohu v smerovači, na nových smerovačoch má tvar X/Y/Z
•X: shelf – číslo zásuvnej dosky
•Y: slot – číslo modulu v shelfe
•Z: port – konkrétne rozhranie na module v danom shelfe a slote
ITE PC v4.0
Chapter 1 56 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní
Celé meno rozhrania je teda napríklad
–Serial0/0/1
–BRI0/0/0
Niektoré rozhrania (najmä vstavané) a na starších smerovačoch všetky rozhrania môžu mať číselné označenie kratšie
–Iba Y/Z alebo iba Z
–Napríklad FastEthernet0/0
Meno rozhrania nie je potrebné písať celé
–Serial0/0/1 = s0/0/1
–FastEthernet0/0 = fa0/0
ITE PC v4.0
Chapter 1 57 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní
Konfigurácia každého sieťového rozhrania by mala obsahovať tieto súčasti
–Slovný pomocný popis (description)
–IP adresu (ip address)
–Aktiváciu rozhrania (no shutdown)
Pri niektorých rozhraniach bude potrebné uviesť aj dodatočné príkazy
ITE PC v4.0
Chapter 1 58 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní - ethernet
Do konfiguračného podrežimu pre nastavenie konkrétneho rozhrania sa vstupuje príkazom interface meno číslo
V konfigurácii rozhrania teraz uvedieme všetky informácie podľa predchádzajúceho slajdu
Romulus(config)#interface fa0/1
Romulus(config-if)#
Romulus(config-if)#description LAN1
Romulus(config-if)#ip address 172.16.255.1 255.255.255.128
Romulus(config-if)#no shutdown
Romulus(config-if)#
*Mar 1 00:04:18.003: %LINK-3-UPDOWN: Interface FastEthernet0/1,
changed state to up
*Mar 1 00:04:19.003: %LINEPROTO-5-UPDOWN: Line protocol on
Interface FastEthernet0/1, changed state to up
Romulus(config-if)#exit
Romulus(config)#
ITE PC v4.0
Chapter 1 59 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Synchrónne sériové rozhrania
Synchrónne sériové rozhrania sú podľa svojho zapojenia dvoch rôznych druhov
–Data Circuit-terminating Equipment (DCE) – rozhranie zariadenia, ktoré prispôsobuje dáta na prenos po WAN médiu (modem, CSU/DSU)
•DCE je zároveň zodpovedné za generovanie hodinového taktu. Pri každom „tiknutí hodín“ sa rozhraním prenesie 1 bit informácie. Rýchlosť hodinového taktu preto bezprostredne súvisí s prenosovou rýchlosťou rozhrania.
–Data Terminal Equipment (DTE) – rozhranie zariadenia, ktoré dáta generuje alebo spracúva (PC, smerovač)
•DTE sa pasívne prispôsobuje hodinovému taktu
DTE a DCE rozhrania sú vždy priamo prepojené navzájom
–Typicky: smerovač a modem
ITE PC v4.0
Chapter 1 60 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Synchrónne sériové rozhrania
Konfigurácia sériových rozhraní v laboratóriu
–Za realistických okolností by dva smerovače mali cez sériové rozhrania byť prepojené spôsobom
SMEROVAČDTE – DCEMODEM – MODEMDCE – DTESMEROVAČ
–My budeme smerovače prepájať priamo, no DTE/DCE logika musí byť zachovaná
•Zapojenie samotného kábla určuje, kto bude DCE a kto DTE
•Rozhranie, do ktorého je zapojený DCE kábel, musí byť zodpovedné za generovanie hodinového taktu
R1(config)# interface serial 0/0/0
R1(config-if)# clock rate 64000
ITE PC v4.0
Chapter 1 62 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia sieťových rozhraní - serial
Konfigurácia DCE sériového rozhrania má preto takýto tvar
–Konfigurácia DTE akurát neobsahuje clock rate
Romulus(config)#interface s0/0/0
Romulus(config-if)#description Spoj na router Remus
Romulus(config-if)#bandwidth 128
Romulus(config-if)#clock rate 128000
Romulus(config-if)#ip address 172.16.255.193 255.255.255.252
Romulus(config-if)#no shutdown
Romulus(config-if)#
*Mar 1 00:20:53.311: %LINK-3-UPDOWN: Interface Serial0/0/0,
changed state to up
*Mar 1 00:20:54.311: %LINEPROTO-5-UPDOWN: Line protocol on
Interface Serial0/0/0, changed state to up
Romulus(config-if)#exit
Romulus(config)#
Serial rozhranie je Up Up ak sú oba konce korektne zapojené a nakonfigurované
ITE PC v4.0
Chapter 1 63 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Overenie role rozhrania DCE/DTE
Roľa sériového rozhrania závisí od média pri pripájaní Back-to-Back
–Kde nemáme providerskú WAN sieť
R1#show controllers serial 0/0/0
Interface Serial0/0/0
Hardware is PowerQUICC MPC860
DCE V.35, no clock
<output omitted>
Dostupné hodnoty clock rates
–in bits per second, are 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000,
1000000, 1300000, 2000000, and 4000000.
ITE PC v4.0
Chapter 1 64 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Konfigurácia bannera MOTD
R1(config)#banner motd &
Enter TEXT message. End with the character '&'.
********************************
!!!AUTHORIZED ACCESS ONLY!!!
********************************
&
R1(config)#
ITE PC v4.0
Chapter 1 65 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Na diagnostiku rozhraní existuje v privilegovanom príkazovom režime okrem zobrazenia bežiacej konfigurácie množstvo príkazov
–Každý z nich poskytuje rôzne informácie o nastaveniach a vlastnostiach rozhraní
Príkaz show protocols
–Informuje o zariadeniach, ich stave a adresách
Romulus#show protocols
Global values:
Internet Protocol routing is enabled
FastEthernet0/1 is up, line protocol is up
Internet address is 172.16.255.1/25
Serial0/0/0 is up, line protocol is up
Internet address is 172.16.255.193/30
ITE PC v4.0
Chapter 1 66 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Príkaz show ip interface brief
–Poskytuje podobný výpis v inom formáte
Oba príkazy informujú o IP nastaveniach rozhraní a o ich funkčnom stave
–Status: funkčnosť z pohľadu Layer1
–Protocol: funkčnosť z pohľadu Layer2
Romulus#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 172.16.255.1 YES manual up up
Serial0/0/0 172.16.255.193 YES manual up up
ITE PC v4.0
Chapter 1 67 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Status – Layer1 stav
–Popisuje fyzickú konektivitu rozhrania
–Možnosti
•Administratively down
–Rozhranie je vypnuté pomocou konfiguračného príkazu shutdown
•Down
–Rozhranie nie je pripojené
–Je prerušený kábel
–Nie je zapnuté rozhranie na druhej strane kábla
•Up
–Fyzická konektivita sa javí byť v poriadku
ITE PC v4.0
Chapter 1 68 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Protocol – Layer2 stav
–Popisuje schopnosť výmeny zrozumiteľných informácií s proťajším zariadením
–Možnosti:
•Down
–Nie je splnený predpoklad, že Status je Up
–Druhá strana používa iný formát rámca
–Pri použití protokolu PPP: autentifikácia nebola úspešná
–Chýba príkaz clock rate
–Na FastEthernet rozhraniach: nie je pripojený kábel
•Up
–Konektivita sa javí byť v poriadku
ITE PC v4.0
Chapter 1 69 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Príkaz show interfaces
–Poskytuje rôzne informácie o rozhraniach
•Tu je to FE
Romulus#show interfaces
FastEthernet0/1 is up, line protocol is up
Hardware is AmdFE, address is cc18.0270.0000 (bia cc18.0270.0000)
Description: LAN1
Internet address is 172.16.255.1/25
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:03, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
ITE PC v4.0
Chapter 1 70 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Diagnostika rozhraní
Samozrejme, kontrolu nastavenia rozhraní môžeme realizovať aj zobrazením konfigurácie
–Pri rozsiahlej konfigurácii je však predieranie sa dlhým výpisom nepraktické
Je možné nechať si zobraziť len výpis konfiguračného odstavca pre zvolené rozhranie príkazom show run int MENO ČÍSLO
Romulus#show run int s0/0/0
Building configuration...
Current configuration : 162 bytes
!
interface Serial0/0/0
description Spoj na router Remus
bandwidth 128
ip address 172.16.255.193 255.255.255.252
serial restart-delay 0
clock rate 128000
end
ITE PC v4.0
Chapter 1 71 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Zrušenie platnosti príkazu
Zrušenie sa vykonáva takisto ako zadanie príkazu, len pred samotným príkazom sa zadá slovíčko no
Router(config-if)#no ip address 172.16.1.1 255.255.0.0
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
ITE PC v4.0
Chapter 1 72
Smerovač (Router) a smerovanie (Routing)
ITE PC v4.0
Chapter 1 73 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač a smerovanie Smerovač je L3 zariadenie
– Hlavná úloha smerovača je prepájať rôzne siete a smerovať pakety do ich cieľa (siete)
Smerovač pracuje na vrstvách Layers 1, 2 & 3
Prijíma prúd bitov
Bity dekóduje a podá na spracovanie L2 vrstve
Smerovač deenkapsuluje rámec
Vnútro, t.j. paket podá na spracovanie na L3
Vykoná smerovacie rozhodnutie nad cieľovou IP adresou
Paket potom re-encapsuluje a pošle von výstupným rozhraním
ITE PC v4.0
Chapter 1 74 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovač a smerovanie
Smerovanie
– Je proces zisťovania a výberu ďalšej optimálnej cesty pre paket smerom k cieľu na základe informácií v hlavičke smerovaného paketu
Za týmto účelom smerovač analyzuje cieľovú IP adresu zapísanú v pakete
–Adresa sa len prečíta z IP hlavičky paketu, ale nemení sa !!!
– Ďalší výber cesty je konzultovaný so smerovacou tabuľkou
–Po výbere cieľa je paket reenkapsulovaný a .poslaný cez médium na next hop
Smerovanie vykonáva
–Každý Host: počiatočné smerovanie
–Smerovače: smerovanie vo vnútri IP siete
ITE PC v4.0
Chapter 1 75 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovací proces
Smerovač pri smerovaní používa dva základné podprocesy
–Proces Výberu cesty (Path determination)
•Alebo aj „Routing the packet process“
•Proces výberu optimálnej cesty pre paket zo zoznamu všetkých ciest
–Proces Prepnutia paketu (Packet Switching)
•Interný proces smerovača
–Použitý na príjem paketu na jednom rozhraní a jeho vyslanie von cez iné rozhranie
–Prepnutie paketu
ITE PC v4.0
Chapter 1 76 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Path determination
Proces Výberu cesty (Path determination)
–Alebo aj „Routing the packet process“
–Proces výberu optimálnej cesty pre paket zo zoznamu všetkých ciest
•Založené na cieľovej IP adrese paketu
•Na preskúmaní obsahu smerovacej tabuľky (routing table)
–Ktorá obsahuje zoznam ciest
•Umožňuje výber trasy pre paket v internetwork a určuje na smerovači aký port (rozhranie) sa použije pre výstup paketu
–Komplexný proces
•Ovplyvňuje ho viacero faktorov
–Použitý algoritmus, metrika, QoS, bezpečnosť apod.
–Prebieha na L3 vrstve ISO OSI
ITE PC v4.0
Chapter 1 77 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Packet switching
Proces Prepnutia paketu (Packet Switching)
–Interný proces smerovača
•Použitý na príjem paketu na jednom fyzickom rozhraní
•a vyslanie (prepnutie) paketu von po smerovacom rozhodnutí cez iné rozhranie
–Hlavná úloha
•Deenkapsulácia paketu pri príjme na rozhraní
–Z danej L2 technológie a podanie L3 vrstve
•Enkapsulácia
–Do vhodného typu L2 rámca pre výstupnú linku (port)
•MAC adresa sa mení od smerovača k smerovaču
ITE PC v4.0
Chapter 1 78 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Packet switching
Pri smerovaní a prepínaní:
–IP adresa v pakete sa nemení
–MAC adresa sa mení Hop by Hop
A B
Router 1 Router 2 Router 3
A B
A ASource
B 1Destin
ation
IP MAC
1
A 1Source
B 2Destin
ation
IP MAC
2A 2Source
B 3Destin
ation
IP MAC
A 3Source
B BDestin
ation
IP MAC
3
A 3Source
B BDestin
ation
IP MAC
ITE PC v4.0
Chapter 1 79 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Router Paths a Packet Switching Je dôležité si uvedomiť
–Zdrojová a cieľová IP adresa sa NIKDY nemení
–Zdrojová a cieľová MAC adresa sa mení hop by hop
–TTL pole v hlavičke paketu je zakaždým dekrementované
• kým nedosiahne NULU
ITE PC v4.0
Chapter 1 80 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovacia tabuľka
Hlavný cieľ:
–Podpora smerovacích rozhodnutí smerovača
Smerovacia tabuľka (Routing table)
–Obsahuje zoznam najlepších ciest od smerovača do jemu známych sietí
–Nemusí a typicky neobsahuje zoznam všetkých sietí na svete
Najlepšia cesta (Best route)
–Udáva „optimálnu“ cestu pre paket na dosiahnutie danej cieľovej siete
•Z daného smerovača
–Je to cesta s najlepším (zvyčajne najnižším) ohodnotením
•Vyjadrená metrikou
Výber najlepšej cesty závisí od
–Použitého smerovacieho algoritmu a použitej metriky
ITE PC v4.0
Chapter 1 81 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Routing information
Cesty v smerovacej tabuľke sú zvyčajne vyjadrené vo forme smerovacej informácie (Routing information)
Smerovacia informácia je zvyčajne:
–Typ protokolu (Protocol type)
•Identifikuje akým spôsobom sa smerovač naučil danú cestu
–Smerovač môže pracovať s viacerými smerovacími protokolmi
–Adresa siete
–Ďalší hop (Next-hop associations)
•Udáva či sieťová adresa je priamo dostupná cez jedno z jeho rozhraní
•Alebo je dosiahnuteľná cez ďalší smerovač (Next hop)
–Smerovacia metrika (Routing metric)
•Udáva cenu cesty pre daný smer
–Výstupné rozhranie (Outbound interface)
•Udáva cez aké výstupné rozhranie (port) musí byť paket poslaný smerom na cieľ
ITE PC v4.0
Chapter 1 82 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovacie algoritmy a metrika
Smerovací algoritmus
–Detailné riešenie smerovacieho problému
–Rozličné smerovacie protokoly
•Používajú rozličné smerovacie algoritmy na výber cesty
–Rozličné algoritmy
•Používajú rozličné metriky na ohodnotenie a počítanie ciest
–Každý algoritmus považuje niečo iné za najlepšie
–Metrika
•Charakteristika cesty podľa smerovacieho algoritmu
•Číselné vyjadrenie cesty použité smerovacími algoritmami
•Zvyčajne cesta s najnižšou metrikou je považovaná za najlepšiu cestu
–Implementácia algoritmu – smerovací protokol
ITE PC v4.0
Chapter 1 83 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Metric Equal cost metric is a condition where a router has multiple paths
to the same destination that all have the same metric
To solve this dilemma, a router will use Equal Cost Load Balancing. This means the router sends packets over the multiple exit interfaces listed in the routing table.
ITE PC v4.0
Chapter 1 84 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Tvorba smerovacej tabuľky
Tabuľka je budovaná a udržovaná
–Staticky
•Budovaná a udržovaná manuálnym pridávaním statických smerovacích ciest administrátorom siete
–Dynamicky
•Budovaná a aktualizovaná použitím smerovacích protokolov
Smerovacia tabuľka obsahuje:
–Priamo pripojené siete • musia byť aktívne rozhrania (no shutdown)
–Statické smerovacie cesty
–Dynamické smerovacie cesty
–Defaultné smerovacie cesty
Zobrazenie –Sh ip route
ITE PC v4.0
Chapter 1 85 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Štruktúra smerovacej tabuľky Priamo pripojené siete a statické siete
ITE PC v4.0
Chapter 1 86 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Štruktúra smerovacej tabuľky Dynamické položky
–Pridávané dynamickými smerovacími protokolmi
–Zdieľanie smerovacích informácii medzi smerovačmi
–Objavovanie, udržovanie
Príklad dynamických smerovacích protokolov:
– RIP
– IGRP
– EIGRP
– OSPF
ITE PC v4.0
Chapter 1 87 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Charakteristiky smerovania v IP sieťach
Smerovanie v IP sieťach má niekoľko osobitných vlastností, na ktoré je potrebné stále pamätať
–Fakt 1: Každý smerovač sa rozhoduje sám za seba, riadiac sa výlučne informáciami z vlastnej smerovacej tabuľky
–Fakt 2: To, že jeden smerovač má vo svojej smerovacej tabuľke isté informácie, neznamená, že aj ostatné smerovače majú tie isté informácie
–Fakt 3: Informácia o ceste zo siete X do siete Y, ktorú smerovače poznajú, nehovorí nič o spätnej trase zo siete Y do siete X
ITE PC v4.0
Chapter 1 88 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Charakteristiky smerovania v IP sieťach
Dôsledky:
–Každý smerovač musí poznať všetky siete, inak nebude zaručená plná konektivita (odkiaľkoľvek kamkoľvek)
–Neúspech v komunikácii môže byť spôsobený zlou/chýbajúcou trasou do cieľovej siete, ale aj chýbajúcou/zlou trasou späť k odosielateľovi (t.j. stratiť sa môže nielen žiadosť, ale aj odpoveď)
ITE PC v4.0
Chapter 1 89 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovací proces
Pri smerovaní (host alebo smerovač):
–Je potrebné ako prvé zistiť, či je cieľová adresa lokálna alebo nie je lokálna
–Lokálna:
•Ak Net ID odosielateľa je zhodné s Net ID prijímateľa
•Paket je poslaný priamo stanici
–Nie je lokálna
•Net ID sú rôzne
•Medzi sieťami je smerovač, alebo viac smerovačov
–Paket je poslaný na smerovanie smerovaču
Smerovanie - základné členenie
–Priame (Direct routing):
•Medzi dvomi stanicami na jednej sieti
•Rovnaké Net ID
–Nepriame (Indirect routing):
•Prostredníctvom smerovača => náplň CCNA2
•Rôzne Net ID
ITE PC v4.0
Chapter 1 90 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Priame smerovanie
Nastáva ak:
–Zdrojová adresa siete (Source NetID)
•Z ktorej pochádza zdrojová IP adresa
–A cieľová adresa siete (Destination NetID)
•Z ktorej pochádza cieľová IP adresa
–IP adresa AND maska siete
–Sú ZHODNÉ
Výsledok
–Medzi odosielateľom a prijímateľom nie je žiaden smerovač
–Paket môže byť poslaný priamo zo stanice na stanicu
–Prebehne proces priamej komunikácie
•Mapovanie IP adresy cieľa na MAC adresu cieľa cez ARP
ITE PC v4.0
Chapter 1 91 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Network 1
192.168.1.0
Network 2
192.168.2.0
Network 3
192.168.3.0
Network 4
192.168.4.0
Host A192.168.1.100
10-20-30-40-50-60
Router
Host B192.168.1.101
11-11-11-11-11-66
Host C192.168.2.200
11-22-33-44-55-66
Host D192.168.2.202
AA-BB-CC-DD-EE-FF
Fa0/0
192.168.1.1/24C0-B1-AA-33-44-12
Fa0/1
192.168.3.1/24C0-B1-AA-FA-12-33
Fa0/0
192.168.2.1/24
C0-B1-AA-BB-00-33
Fa0/1
192.168.4.1/24
C0-B1-AA-BB-00-34
Router
Serial 0/1
192.168.5.2/24
Serial 0/0
192.168.5.1/24
Network 5
192.168.5.0
1) Stanica A
logickým
súčinom zistí
adresu siete
stanice D a
porovná so
svojou adresou.
Nepriame smerovanie - komunikácia cez smerovač
2) Ak sú adresy sietí
rôzne, stanica D leží v inej
sieti dostupnej cez lokálny
smerovač.
3) Prebehne ARP proces
na zistenie link adresy
smerovača. Paket je
zabalený do rámca a
poslaný na smerovač.
Príklad:
Stanica A
komunikuje
so stanicou D
4) Smerovač príjme
rámec, vybalí IP paket,
zistí z paketu cieľovú IP
adresu, vyselektuje adresu
siete, prehľadá smerovaciu
tabuľku, vyberie cestu.
5) Zabalí paket do nového
rámca a pošle ho ďalej.
Routing tableLearned – Net address – Hop – Interface
C - 192.168.1.0 - 0 - Fa0/0
C - 192.168.3.0 - 0 - Fa0/1
C - 192.168.5.0 - 0 - Serial0/0
R - 192.168.2.0 - 1 - Serial0/0
R - 192.168.4.0 - 1 - Serial0/0
6) Smerovač príjme rámec,
vybalí IP Paket, zistí cieľovú
adresu siete. Keďže stanica D
leží na segmente, do ktorého je
priamo pripojený, prebehne ARP
proces na zistenie link adresy D.
Smerovač zabalí paket do rámca
a odošle stanici D.
Routing tableLearned – Net address – Hop – Interface
C - 192.168.2.0 - 0 - Fa0/0
C - 192.168.4.0 - 0 - Fa0/1
C - 192.168.5.0 - 0 - Serial0/1
R - 192.168.1.0 - 1 - Serial0/1
R - 192.168.3.0 - 1 - Serial0/1
ARP table for Fa0/0192.168.2.200 MAC1
192.168.2.202 MAC2
ARP table for Fa0/1192.168.4.101 MAC1
ITE PC v4.0
Chapter 1 92 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
Smerovací proces
Receive
frame on
interface
Remove frame
header from
the packet
Apply mask of
routing table
entry on destin.
IP address
Forward packet
to the outgoing
interface
Encapsulate the
packet in the
appropriate
frame
Forward the
data frame
Compare
masked dest. IP
address with
network entry
Extract
destination IP
address from
the packet
Get first
routing entryDiscard
Go to the
next entry
Discard
data
Send ICMP
destination
unreachable
Is frame for
Router?
End
End
End
Is there
match?
Yes
No
Yes
No
Is there
another routing
table?
No
Yes
Is there
default
route?
Yes
No