1 / 21

Configuration

Basic. Configuration. 4. องค์ประกอบของอุปกรณ์เครือข่าย ขั้นตอนการบูท การ เทอมินัล และ เวอร์ช่วลเทอมินัล โหมดต่างๆ ใน CLI การตั้งค่าพาสเวิร์ด การตั้งค่าที่อยู่ IP บนจุดเชื่อมต่อ การบันทึกการตั้งค่า. 4-1. Fast Ethernet LAN Interface. WIC Slot 0. หน่วยประมวลผลหลัก : CPU (Processor).

minerva-stephens
Download Presentation

Configuration

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Basic Configuration 4

  2. องค์ประกอบของอุปกรณ์เครือข่ายองค์ประกอบของอุปกรณ์เครือข่าย • ขั้นตอนการบูท • การเทอมินัล และเวอร์ช่วลเทอมินัล • โหมดต่างๆ ใน CLI • การตั้งค่าพาสเวิร์ด • การตั้งค่าที่อยู่ IP บนจุดเชื่อมต่อ • การบันทึกการตั้งค่า 4-1

  3. Fast Ethernet LAN Interface WIC Slot 0 หน่วยประมวลผลหลัก: CPU (Processor) WIC Slot 1 หน่วยความจำถาวร: ROM (Read-Only Memory) WIC 1T (one serial port) หน่วยความจำแก้ไขได้: Flash (SIMM/EEPROM) NVRAM (Non-Volatile RAM) NVRAM CPU หน่วยความจำชั่วคราว: RAM (SIMM/DIMM/DRAM) RAM (DIMM Slot) ROM FLASH อินเตอร์เฟส: LAN Interface WAN Interface อุปกรณ์แต่ละรุ่นจะมีตำแหน่งของส่วนประกอบย่อยไม่เหมือนกัน (ในที่นี้ใช้รุ่น 1721 เป็นเกณฑ์) RAM (On Board)

  4. CPU: ประมวลผลคำสั่งตามที่ IOS และอุปกรณ์เชื่อมต่ออื่นร้องขอ ID PROM (Hardware revision, MAC (BIA) for each int.) Fast Ethernet LAN Interface WIC Slot 0 WIC Slot 1 Trained by for on Feb 27th, 2009 เรียก IOS จาก Flash IOS เลือกได้ตอนรัน Bootstrap Bootstrap POST RAM/DRAM: พื้นที่จัดเก็บข้อมูลชั่วคราว แบ่งเป็น 2 ส่วน คือส่วนประมวลผลคำสั่งต่างๆ ของ CPU เช่น การตั้งค่าปัจจุบัน (Running Config) ARP cache และ Routing table อีกส่วนไว้บัฟเฟอร์ข้อมูลที่จะฟอร์เวิร์ด ROMMON เรียก configจาก NVRAM ขอข้อมูล Con fig Interface: รับส่งสัญญาณไฟฟ้าบนสื่อ ถอดและเข้ารหัสเป็นข้อมูลเบื้องต้น เพื่อให้ CPU ประมวลผล และเลือกส่งต่อไปยังอินเตอร์เฟสที่ต้องการต่อไป Routing Table ARP Cache NVRAM Shared I/O เป็นหน่วยความจำชั่วคราว (ต้องการไฟเลี้ยง) และแก้ไขได้ CPU RAM (DIMM Slot) ROM: (Boot ROM; ID PROM) Boot ROM: ทำ POST และเก็บโค้ด Bootstrap เพื่อสั่งโหลด IOS และการตั้งค่าขึ้นมา (ตาม Config-register ที่ตั้งไว้) และเก็บ ROMMON (และ RxBoot) ซึ่งเป็นโหมด mini-IOS สำหรับแก้ไขปัญหากรณีบูทปกติไม่ขึ้น (=POST+Bootstrap+ROMMON+RxBoot) ID PROM: เก็บค่าคงที่ของฮาร์ดแวร์ และ MAC (ที่ตั้งค่า 3 ไบต์ท้ายมาจากผู้ผลิตตายตัว; Burned-in Address (BIA)) ของ LAN Interface ROM NVRAM: เก็บการตั้งค่าที่จะนำมาใช้เมื่อบูทเราท์เตอร์อีกครั้ง (Startup-Config) FLASH Flash: เก็บอิมเมจ IOS (และ Backup Config) ไว้ มีทั้งแบบ EEPROM, PCMCIA และ Compact Flash รู้จักเครือข่ายเบื้องต้น RAM (On Board) เป็นหน่วยความจำถาวร แต่แก้ไขได้ 1 เป็นหน่วยความจำถาวร แต่แก้ไขได้ เราท์เตอร์CISCO 2 เป็นหน่วยความจำถาวร แก้ไขได้ยาก ติดตั้ง ตรวจสอบ และแก้ปัญหา 3

  5. ลักษณะ POST เหมือน BIOS ของคอมพิวเตอร์ทั่วไป • ทดสอบความพร้อมระบบขั้นต้น Power-On-Seft-Test (POST) • โหลดโค้ด Bootstrap จาก ROM (รวมถึงอ่านค่า Config-Register) • หาตำแหน่ง และโหลด IOS มาไว้ที่ RAM • หาตำแหน่ง และโหลดไฟล์การตั้งค่า (Config) มาไว้ที่ RAM • เริ่มอ่านข้อมูลการตั้งค่า 4-4

  6. IOS 4-5

  7. ตำแหน่งของไฟล์ต่างๆ (Default) dir all-filesystems • Flash : IOS และ VLAN.dat (ฐานข้อมูล VLAN) • NVRAM : Startup-Config • Config-Register (Show version) • เป็นค่าที่ตั้งไว้ใน ROM เพื่อระบุที่อยู่และวิธีการโหลด IOS / Config • 0x2102(ค่าปกติ): สั่งเรียก Startup-Configจาก NVRAM มาใช้ • 0x2142: ให้ข้ามการโหลด Startup-Config(ไว้แก้ปัญหาลืมพาสเวิร์ด) 4-6

  8. เทอมินัล (Terminal) คือ การเข้าถึงอุปกรณ์ เพื่อป้อนค่า (Input) และให้แสดงผล (Output) ได้เหมือนคอมพิวเตอร์ • การเทอมินัลอุปกรณ์เครือข่าย ทำได้โดยเชื่อมต่อคอมพิวเตอร์กับพอร์ทคอนโซลของอุปกรณ์ (ผ่านโปรแกรมเทอมินัล) เป็นการเชื่อมต่อแยกออกจากสื่อที่ใช้ในเครือข่าย (Out-of-Band) เช่น Modem • การเวอร์ช่วลเทอมินัล (Virtual Terminal) คือการเทอมินัลจำลองที่ผ่านแอพพลิเคชั่นโปรโตคอล ซึ่งรับส่งข้อมูลบนสื่อที่ใช้บนเครือข่ายร่วมกับข้อมูลปกติ (In-Band) • แอพพลิเคชั่นโปรโตคอลที่นิยมใช้เวอร์ช่วลเทอมินัล ได้แก่ • Telnet: รับส่งข้อมูลโดยไม่เข้ารหัส (Clear Text) ไม่ปลอดภัย • Secure Shell (SSH): เข้ารหัส จึงปลอดภัยกว่า 4-7

  9. 4-8

  10. การเทอมินัลผ่านพอร์ทคอนโซลโดยใช้สายที่พลิกลำดับสายกลับตรงปลาย (Rollover Cable) 4-9

  11. โปรแกรมที่ใช้เทอมินัล เช่น HyperTerminal, SecureCRT, Putty • บางแอพพลิเคชั่นสามารถใช้ผ่าน Cmdบนวินโดวส์ได้ เช่น Telnet, OpenSSH (ต้องติดตั้งเพิ่มก่อน) 4-10

  12. ออกทีละโหมดด้วยคำสั่ง Exit เทอมินัล Router Console Router Console Routing Pro. Config Line Config Router Console Interface Config SubmodeConfig โหมด EXEC (User) Router# Router# configure terminal Router(config)# Router(config)# interface xx Router(config-if)# Router(config)# line xxx Router(config-line)# Router> Router> enable Router(config)# router xxx Router(config-router)# Router(config)# xxx yyy Router(config-xxx)# โหมด Enable (Privilege) โหมด Global Config 4-11 ออกจากโหมดตั้งค่าทั้งหมดมาที่อีนาเบิล ด้วยการกดปุ่ม Ctrl+Zหรือ Ctrl+C

  13. พาสเวิร์ดในกรณีนี้คือ พาสเวิร์ดที่ป้องกันการเทอมินัล และการเข้าโหมดอีนาเบิล • พาสเวิร์ดป้องกันการเทอมินัลในที่นี้ ได้แก่ • พาสเวิร์ดคอนโซล (Console Password) • พาสเวิร์ดเวอร์ช่วลเทอมินัล(Virtually Terminal Password) ถ้าไม่ตั้งพาสเวิร์ดนี้ จะไม่สามารถเวอร์ช่วลเทอมินัล(Telnet/SSH) มาได้ • ส่วนพาสเวิร์ดอื่นๆ เช่น พาสเวิร์ดที่ใช้ป้องกันการเชื่อมต่อบนเครือข่าย หรือ พาสเวิร์ดที่ทำให้ใช้ฟีเจอร์บางอย่างร่วมกับอุปกรณ์ตัวอื่น จะกล่าวไว้ในบทอื่น • “นั่นคือ พาสเวิร์ดเหล่านี้ไม่เกี่ยวข้องการเชื่อมต่อบนเครือข่าย” 4-12

  14. ranet1 console ranet2 Internet (ไม่ปลอดภัย ไม่ควรใช้) ranet3 (ควรใช้คำสั่งนี้แทน) ranet3 4-13

  15. อินเตอร์เฟสที่จะตั้งที่อยู่ IP (L3) ได้ ต้องเป็นอินเตอร์เฟสที่ทำงานบน L3 หรือแบ่งเครือข่าย (Broadcast Domain) บนอินเตอร์เฟสได้ เช่น อินเตอร์เฟสบน เราท์เตอร์ อินเตอร์เฟส VLAN บนสวิตช์ • ดังนั้น อินเตอร์เฟสกายภาพของสวิตช์ L2 จึงตั้งที่อยู่ IP ไม่ได้ • ข้อมูลที่อยู่ไอพีที่ต้องตั้งค่า คือ IP address และ Subnet Mask เพื่อให้อุปกรณ์รู้ Network ID บนอินเตอร์เฟสของตัวเองได้ • อินเตอร์เฟส L3 นี้ จะถูกปิด (shutdown; administratively down) โดยดีฟอล์ท เพื่อให้ผู้ดูแลระบบเลือกเปิดใช้งานด้วยคำสั่ง “no shutdown” เฉพาะที่ต้องใช้เท่านั้น เพื่อความปลอดภัย ดังนั้น อย่าลืมสั่ง “no shutdown” หลังตั้งค่าที่อยู่ไอพีด้วยเสมอ 4-14

  16. Router Console Router(config)# interface serial0/0 Router(config-if)# ip address 192.168.0.254 255.255.255.252 Router(config-if)# no shutdown Router(config-if)# exit Router(config)# exit Router# show ip interfaces brief Interface IP-Address OK? Method Status Protocol Serial0/0 192.168.0.254 YES manual up up 4-15

  17. Router Console Router# copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] • ข้อมูลการตั้งค่าที่ใช้งานอยู่ (Running-config) อยู่ในรูปข้อมูลที่พร้อมใช้จากระบบบน RAM • ดังนั้น ถ้าไม่บันทึกลง NVRAM (ให้อยู่ในรูป Startup-config) เมื่อเกิดปัญหาหรือต้องปิดเครื่อง ข้อมูลการตั้งค่าจะสูญหาย • ให้ใช้คำสั่ง “copy running-config startup-config” ในโหมดอีนาเบิล • (ในข้อสอบแล็ป ไม่สามารถใช้คำสั่ง write หรือ write memory แทนได้) 4-16

  18. Cisco (Link-Layer) Discovery Protocol • Cisco Proprietary • ทำงานระดับ Link-Layer (แต่ถูก Encapsulate ด้วย Link-Layer Header) • ดังนั้น จึงทำงานได้แค่ Line Protocol up C1841 C2600 Router Console Ranet-R2 Router#showcdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local IntrfceHoldtme Capability Platform Port ID Ranet-SW Fas 0/1 140 S 2960 Fas 0/20 Ranet-R1 Fas 0/0 154 R C2600 Fas 0/0 Ranet-R2 Ser 0/0/0 136 R C1841 Ser 0/0/0 Ranet-R1 All Line Protocol: Up S0/0/0 Fa0/0 S0/0/0 Fa0/0 Ranet-R Fa0/1 Fa0/20 Ranet-SW 2960 4-17 Hello Time: 60 s Max Holdtime: 180 s

  19. Cisco (Link-Layer) Discovery Protocol C1841 C2600 Router Console Ranet-R2 Router#showcdp neighbor detail Device ID: Ranet-SW Entry address(es): IP address : 12.0.0.2 Platform: cisco 2960, Capabilities: Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 …(ละไว้) Device ID: Ranet-R1 Entry address(es): IP address : 10.0.0.2 Platform: cisco C2600, Capabilities: Router Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/0 …(ละไว้) Device ID: Ranet-R2 Entry address(es): IP address : 11.0.0.2 Platform: cisco C1841, Capabilities: Router Interface: Serial0/0/0, Port ID (outgoing port): Serial0/0/0 Ranet-R1 All Line Protocol: Up S0/0/0 Fa0/0 11.0.0.2 10.0.0.2 S0/0/0 Fa0/0 Ranet-R Fa0/1 Fa0/20 Ranet-SW 2960 Vlan1 IP: 12.0.0.2 4-18

  20. Cisco (Link-Layer) Discovery Protocol C1841 C2600 Ranet-R2 Ranet-R1 All Line Protocol: Up S0/0/0 Fa0/0 11.0.0.2 10.0.0.2 S0/0/0 • อาจมีปัญหาด้านความปลอดภัย • คำสั่งการเปิด (ปิด) โปรโตคอล CDP: • สั่งทุกอินเตอร์เฟสบนอุปกรณ์ • Router(config)# (no) cdp run • สั่งบนแต่ละอินเตอร์เฟส • Router(config-if)# (no) cdp enable Fa0/0 Ranet-R Fa0/1 Fa0/20 Ranet-SW 2960 Vlan1 IP: 12.0.0.2 4-19

  21. คำสั่งอื่นที่ควรรู้ • show version: ดูข้อมูลอุปกรณ์ตัวเอง ทั้ง ฮาร์ดแวร์และซอฟท์แวร์ • show process: ดูปริมาณการใช้ CPU ของแต่ ละโปรเซส • show memory: ดูปริมาณหน่วยความจำ (RAM) ที่ถูกใช้งาน 4-20

More Related