570 likes | 768 Views
CCNA Exploration Network Fundamentals. Chapter 11 Конфигуриране и тестване на мрежи. Съдържание. Internetwork Operating System (IOS) Базови конфигурации Тестване на протоколния стек Наблюдение и документиране на мрежи. Internetwork Operating System (IOS). Cisco IOS.
E N D
CCNA Exploration Network Fundamentals Chapter 11 Конфигуриране и тестване на мрежи
Съдържание • Internetwork Operating System (IOS) • Базови конфигурации • Тестване на протоколния стек • Наблюдение и документиране на мрежи Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Cisco IOS • Основни функции: • Базови рутиращи и комутиращи (switching) функции • Надежден и защитен достъп до мрежовите ресурси • Разширяемост на мрежите • Интерфейси за настройка: • Графичен • Commandline interface (CLI) Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Методи за достъп до CLI • Console • Telnet or SSH • AUX port Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Console Използва се при: • Начално конфигуриране • Процедури по проследяване и отстраняване на проблеми, когато отдалеченият достъп е невъзможен • Покриване на пароли Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Telnet and SSH • IOS – Telnet клиент и Telnet сървер • До 5 Telnet сесии (5 vty интерфейса) • Достъпът е по IP на интерфейс (Ethernet или др. протокол) • За ограничаване на достъпа – пароли на vty интерфейсите • Telnet – чист текст, SSH – повичена сигурност (+криптиране) • Повечето нови IOS – SSH клиент и SSH сървер Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
AUX • Установява отдалечена CLI сесия по телефонен кабел и чрез модем. • Не се нуждае от никакви други мрежови услуги • AUX може да се ползва и за локален достъп ако има проблеми с конзолния порт. Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Конфигурационни файлове • Конфигурационните параметри, с които работи рутера се зареждат в RAM паметта и се съхраняват в running-config файл. • Конфигурационните параметри могат да се заредят от: • Конфигурационен файл, който е записан предварително в енергонезависима памет на рутера (NVRAM) – startup-config • От командния ред (CLI) • За да се съхранят в енергонезависима памет промените на конфигурационните параметри е необходимо да се направи копие на running-configв startup-config. Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Режими на достъп до Cisco IOS • Cisco IOS е модална операционна система • Основните режими са: • Потребителски режим (User executive mode) • Привилигерован режим ( Privileged executive mode) • Глобален конфигурационен режим (Global configuration mode) • Специфични конфигурационни режими • Всеки режим позволява изпълнаване на определен набор от команди. Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Подсказката на CLI показва режима Потребителски Привилигерован конфигурационен Конфигуриране на интерфейс Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Подсказката на CLI показва режима Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
User Executive Mode • Най-външната обвивка • Достъпен за всички, които успеят да се вържат на конзолата. (Добра практика е достъпа до конзолата да се защитава с пароли) • Ограничен набор от функции и то само за гледане, не и за настройка • Подстазката му завършва с > Switch> Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Privileged EXEC Mode • Достъп до по-голям хабор команди, включително копиране и изтриване на файлове • По подразбиране не е защитен с парола, но е добра практика да се защитава. • От него се стартира конфигурационния режим • Подсказката му завършва с # Switch# Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Смяна на режима от User EXEC в Privileged EXEC и обратно ! Командите са същите и за суичовете. Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
IOS команди • Структура • Show команди – показват различни параметри Switch#show running-config– показва текущатаконфигурация Switch(config-if)#description MainHQ Office Switch– настройва описание на интерфейса ! Винаги завършват с Enter Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Конвенции при описание на синтаксиса на командите • С удебелен щрифт – командата • С наклонен – параметритеSwitch>tracerouteIP address • В квадратни скоби – незадължителен елемент[optional] • Вертикална черта – избор на един от 2 елемента param1 | param2 • [param1 | param2] – незадължителен избор наединотдватаелемента • {param1 | param2} – задължителен избор наединотдватаелемента Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Помощна информация • 3 вида: • Контекстно чувствителна помощ (Context-sensitive help) • Проверка на синтаксиса на командата (Command Syntax Check) • Горещи клавиши и дописване (Hot Keys and Shortcuts) Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Контекстно чувствителна помощ Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Проверка на синтаксиса Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Tab - Completes the remainder of the command or keyword • Ctrl-R - Redisplays a line • Ctrl-Z - Exits configuration mode and returns to the EXEC • Down Arrow - Allows user to scroll forward through former commands • Up Arrow - Allows user to scroll backward through former commands • Ctrl-Shift-6 - Allows the user to interrupt an IOS process such as ping or traceroute • Ctrl-C - Aborts the current command and exits the configuration mode Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Горещи клавиши • Tab – дописва командата, ако я разпознае • Ctrl-R – повтаря реда • Ctrl-Z – Излиза от конфигурационен режим и се връща в привилигирован режим • Down Arrow – следваща команда от кеша (! Не навсякъде) • Up Arrow - предишна команда от кеша (! Не навсякъде) • Ctrl-Shift-6 – Прекъсва изпълнението на текущата команда (например ping или traceroute) • Ctrl-C – отхвърля Aborts текущата команда и се връща в привилигирован режим Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Съкратени команди • Ако написаните букви са достатъчни за еднозначното познаване на командата, тя може да не се дописва. Например: Switch>en вместо Switch>enable Вместо Router#show interfaces може Router#show int и дори Router#sh int Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Команди за преглед • Switch> Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
show version • Software Version – версията на ОС, съхранена във флаша • Bootstrap Version – версията на програмата за начално зареждане (съхранява се в Boot ROM) • System up-time – времето от последното рестартиране • System restart info – метод на рестартиране • Software image name - името на ОС, съхранена във флаша • Router Type and Processor type – номера на модела на рутера и типът на процесора • Memory type and allocation (Shared/Main) - Main Processor RAM and Shared Packet I/O buffering • Software Features – поддържани протоколи, настройки на възможности • Hardware Interfaces – интерфейсите на рутера • Configuration Register - регистри. Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Конфигурационен режим Router#configureterminal Router(config)# По-важни конфигурационни режими: • Interface mode – конфигуриране на интерфейс (Fa0/0, S0/0/0,..)Router(config-if)# • Line mode – конфигуриране на линии (console, AUX, VTY,..) Router(config-line)# • Router mode – конфигуриране на параметрите на конфигуриращ протоколRouter(config-router)# Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Изход от конфигурационен режим • Exit – връща в по-горен режим • End – връща в прижилигирован режим • Ctrl+Z – връща в прижилигирован режим Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Името на рутера • Започва с буква • завършва с буква или цифра • Няма интервали • Допустими символи: английски букви, цифри и тирета • Дължина до 63 символа Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Конфигуриране на пароли • Видове пароли • На конзолата • За вход в привилигирован режим: • Enable password – некриптирана • Enable secret password – криптирана • За telnet сесиите (VTY password) Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Парола на конзолата Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Парола на привилигирования режим Router(config)#enable passwordpassword Router(config)#enable secretpassword Router(config)#enable passwordcisco Router(config)#enable secret botevgrad Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Парола за Telnet сесиите Router(config)#line vty 0 4 Router(config-line)#passwordpassword Router(config-line)#login Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Банери • Switch(config)#banner motd # message # Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Управление на конфигурационните файлове • Показване на текущата конфигурация Switch#showrunning-config • Запазване на текущата конфигурацияSwitch#copyrunning-config startup-config • Резервно копие на текущата конфигурация • Изтриване на конфигурационния файлRouter#erasestartup-config Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Резервно копие на конфигурацията с прихващане на текст от Hyper Т erminal Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Резервно копие на конфигурацията с прихващане на текст от Hyper Т erminal Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Възстановяване на конфигурацията от текстови файл HyperTerminal: 1. Locate the file to be copied into the device and open the text document. 2. Copy all of the text. 3. On the Edit menu, click paste to host. TeraTerm: 1. On the File menu, click Send file. 2. Locate the file to be copied into the device and click Open. 3. TeraTerm will paste the file into the device. Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Конфигуриране на интерфейси Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Описанието се вижда при всички show команди, които показват този интерфейс Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Индикации на командата ping • ! – получен е ICMP echo reply (всичко е ОК) • . – изтекло е времето за очакване на отовор (нама връзка) • U – получено е ICMP съобщение за недостъпност C:\>ping 127.0.0.1 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Reply from 127.0.0.1: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Проверка на интерфейсите на рутера • show ip interface • show ip interface brief Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Тестване на локални връзки Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Тестване на отдалечени връзки Павлинка Радойска LCA Ботевград otk_cisco@abv.bg
Проследяване на проблеми чрез трасиране C:\>ping 10.1.0.2 Pinging 10.1.0.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 10.1.0.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss) C:\>tracert 10.1.0.2 Tracing route to 10.1.0.2 over a maximum of 30 hops 1 2 ms 2 ms 2 ms 10.0.0.254 2 * * * Request timed out. 3 * * * Request timed out. 4 ^C Павлинка Радойска LCA Ботевград otk_cisco@abv.bg