1 / 19

Cisco IOS

Cisco IOS. Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová. Verze 1. Obsah. Produkty Cisco Operační systém IOS Připojení routeru pro konfiguraci ROMMON CLI – Command Line Interface Konfigurace a nejběžnější příkazy LAB. Produkty Cisco.

koto
Download Presentation

Cisco IOS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Cisco IOS Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová Verze 1

  2. Obsah • Produkty Cisco • Operační systém IOS • Připojení routeru pro konfiguraci • ROMMON • CLI – Command Line Interface • Konfigurace a nejběžnější příkazy • LAB

  3. Produkty Cisco • Switche – Catalyst • Routery • Firewally – PIX • IP telefonie – CallManager • Technologie DSL (ADSL, DSL koncentrátory) • SAN (Storage Area Network) • Optické koncentrátory (SONET/SDH, DWDM) • Management – Cisco Works • Video-konferenční zařízení

  4. Operační systém IOS • IOS - Internetwork Operating Systém je vyvíjen společností Cisco Systems univerzálně pro většinu zařízení (routery, switche, firewally), díky čemuž je sjednoceno konfigurační prostředí • Jedná se o systém založený na CLI (Command Line Interface) • Novější verze obsahují webové rozhraní pro konfiguraci a dohled • XML rozhraní pro konfiguraci aplikacemi (XML API) • Konfigurace možná pomocí: • Sériového kabelu nebo vzdáleně telefonní linkou a modemem (tzv. Out-Of-Band konfigurace – pouze CLI) • Telnetu nebo SSH jakýmkoliv rozhraním (In-Band konfigurace) • TFTP – zařízení si stáhne konfiguraci ze serveru • Samotný systém je dodáván na základě • Verzí (12.3, 12.4 a Mainline, Trains) • Zařízení pro které je určen (router 3660, Catalyst 2950) • Funkcemi (feature set – IP, IP PLUS, VOICE, IPX, FW atd.)

  5. Operační systém IOS Vývoj systému: • 12.2(15)T – například z této verze se vychází pro řadu 12.3 • 12.3 – mainline obsahuje funkce z 12.2(15)T • 12.3(1), 12.3(2) atd. – opravují se chyby • 12.3T – train obsahuje funkce z z 12.2(15)T • 12.3(1)T, 12.3(2)T – přidávají se nové funkce, podpora HW • Jednotlivé verze z hlediska vhodnosti nasazení jsou označeny • ED (Early Deployment) • Přidávají se nové funkce a podpora HW • Aktuálně 12.4T • LD (Limited Deployment) • Pozastaveno přidávání funkcí, opravují se chyby • Aktuálně 12.4 • GD (General Deployment) • Stabilní řada pro produkční nasazení • Aktuálně 12.2

  6. Připojení routeru k PC • Pro konfiguraci se router k PC připojuje pomocí sériového portu s následujícími parametry: • Rychlost: 9600 • Datové bity: 8 • Parita: N (žádná) • Stop bity: 1 • Kontrola toku: žádná • Zkráceně 9600 8N1 • Tímto rozhraním se provádí pouze konfigurace. Samotné datové připojení k počítačové síti (TCP/IP) zajišťuje ethernetový port (případně jiné rozhraní).

  7. Připojení routeru k PC Start > Programy > Příslušenství > Komunikace > HyperTerminal

  8. Připojení routeru k PC ethernet console konfigurace i data konfigurace data sériový port In-Band Out-of-Band

  9. Boot systému IOS • Zařízení obsahují tyto paměti: • ROM – zde je uložen program ROMMON (obdoba BIOS na PC) • FLASH – slouží k uložení IOSu • NVRAM – slouží k uložení konfigurace • RAM – klasická operační paměť • Proces bootování: • ROMMON načte IOS z paměti FLASH, rozbalí a spustí jej v RAM • IOS se začne spouštět (jádro, detekce HW, procesy) • Nastaví se parametry na základě konfigurace uložené v NVRAM (IP adresy, routování, parametry rozhraní atd.) • Zařízení je připraveno k provozu

  10. Boot systému IOS • Pro stavy, kdy z routeru „uděláte cihlu“ a je potřeba obnovit zapomenuté heslo nebo nesprávně upgradovaný IOS se používá ROMMON. • Upload IOSu pomocí sériové linky • Změna hesla pomocí úpravy konfiguračního registru • Detekce chybného HW v routeru

  11. Konfigurační registr • Do ROMMONu je možné vsoupit pouze pomocí konzole/sériového připojení (POZOR! AUX port nelze použít) stisknutím CTRL+BREAK ihned po zapnutí routeru. • Změna konfiguračního registru • Pro ROMMON, který se ohlásí promptem > • o/r 0x2142 • i • Pro ROMMON, který se ohlásí promptem rommon 1> • confreg 0x2142 • reset • 0x2102 – standardní nastavení • 0x2142 – IOS bootuje z flash a ignoruje konfiguraci (obsah NVRAM) • 0x2101 – bootuje z ROM, ale načítá konfiguraci z NVRAM (upgrady starších routerů) • 0x2141 – bootuje pouze z ROM a ignoruje konfiguraci

  12. Cisco IOS CLI • CLI (Command Line Interface) rozeznává tři základní módy: • Neprivilegovaný – router> • Privilegovaný – router# • Konfigurační – router(config)# • Neprivilegovaný režim umožňuje zobrazení některých provozních parametrů • Privilegovaný režim umožňuje zobrazení konfigurace a úpravu některých parametrů (např. reset čítačů) • Konfigurační režim umožňuje změnu parametrů

  13. Cisco IOS CLI • Systém obsahuje vestavěnou nápovědu • ? – zobrazí všechny možné příkazy v aktuálním režimu • a? – zobrazí všechny příkazy začínající na a v aktuálním režimu • configure ? – má-li příkaz několik možností zobrazí všechny následující varianty • Systém automaticky doplňuje příkazy • s<tab> – existuje-li pouze jeden příkaz začínající na s, doplní celý název příkazu nebo vypíše příkazy začínající na s • sh run – systém automaticky vybere vyhovující příkaz (show running-config)

  14. Úrovně konfigurace router> enable přepne router do privilegovaného režimu router# show running-config vypíše aktuální konfiguraci router# configure terminal přepne router do konfiguračního režimu router(conf)# hostname cisco změní hostname routeru na „cisco“ cisco(conf)# interface Ethernet0 změní konfigurační kontext pro konfiguraci rozhraní Ethernet 0 cisco(conf-if)# exit návrat o jednu úroveň zpět (konfigurační režim) cisco(conf)# interface Ethernet1 změní konfigurační kontext pro konfiguraci rozhraní Ethernet 1 cisco(conf-if)# <CTRL+Z> návrat do privilegovaného režimu (lze použít 2x exit) cisco#

  15. Konfigurace routeru Current configuration : 3038 bytes ! ! Last configuration change at 16:40:48 CEST Fri Mar 31 2006 ! NVRAM config last updated at 16:40:48 CEST Fri Mar 31 2006 ! version 12.3 hostname chodov-gw ! interface FastEthernet0/0 ip address 192.168.254.2 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.10.1.1 255.255.255.0 duplex auto speed auto ! Globální příkaz Lokální příkazy platné pro rozhraní FastEthernet0/0 Lokální příkazy platné pro rozhraní FastEthernet0/1

  16. Rozhraní routeru • Nejběžnější rozhraní • Ethernet • FastEthernet • Serial • Loopback • BRI • PRI • ATM • Číslování rozhraní • Nemodulární zařízení 0, 1, 2 atd. • Modulární zařízení: 0/0, 0/1, 1/0 atd. • Většinou se čísluje zprava do leva • Dále se čísluje zdola nahoru • Logická rozhraní: 0/0.1 nebo 0/0:1 3 2 1 0 2 1 0 FastEthernet 1/0

  17. Nejčastěji používané příkazy • Privilegovaný režim: enable • Výpis konfigurace • Aktuální: show running-config • Uložené: show startup-config • Konfigurační režim: configure terminal • Hostname routeru hostname router1 • Heslo pro privilegovaný režim: enable secret heslo • Konfigurace rozhraní: interface FastEthernet0/1 • Nastavení IP adresy: ip address 1.2.3.4 255.255.255.0 • Nastavení rychlosti sériového rozhraní: clock rate 512000 • Aktivace rozhraní: no shutdown • Přidání routy: ip route 10.0.0.0 255.255.255.0 10.0.0.1 • Vyskočení do nadřazené úrovně: exit

  18. Parametry přístupu na CLI • Typy terminálů • CON – sériové rozhraní na routeru • AUX – sériové rozhraní na routeru • VTY – virtuální terminál (telnet) • Povolení telnetu • line vty 0 4 (virtuální terminál 0 až 4) • password heslo • login • Synchronní logování (hlášky se vypisují na novo řádku po ukončení předchozího výpisu) • line con 0 (případně aux 0 nebo vty 0 4) • logging synchronous • Vypnutí automatického odhlášení • line con 0 • exec-timeout 0 0

  19. LAB 10.0.4.0/24 10.0.1.0/24 10.0.4.4 10.0.1.1 f0/0 e0 10.20.30.1 10.20.30.2 10.0.1.254 10.0.4.254 s0/0 s1 s0/1 10.20.30.0/30 s0 10.20.30.14 10.20.30.5 10.20.30.12/30 10.20.30.4/30 10.20.30.8/30 s0 s1 10.20.30.13 10.20.30.6 s1 s0 10.20.30.10 10.20.30.9 10.0.2.254 10.0.3.254 e0 e0 interface Serial0 ip address 1.2.3.4 255.255.255.0 clock rate 500000 no shutdown 10.0.3.3 10.0.2.2 Ip route 10.20.30.0 255.255.255.252 10.20.30.14 Ip route 10.20.30.4 255.255.255.252 10.20.30.9 10.0.3.0/24 10.0.2.0/24 O K N O /30 = 255.255.255.252 /24 = 255.255.255.0

More Related