Transcript modul3

Modul 3:
Configuring a router
Global config mode
 všetky konfiguračné zmeny CLI;
 základný konfiguračný mód;
 rozličné zmeny konfigurácie - špecifické
módy (podmnožiny globálneho
konfiguračného módu);
 príkazy - aplikácia konfiguračných výrokov,
ktoré ovplyvňujú celý systém;
 príkaz na prechod do globálneho
konfiguračného módu (príjem príkazov
z terminálu):


Router#configure terminal
Router(config) #
Naming of router
 jedinečné meno;
 zmena v globálnom konfiguračnom
móde:


Router(config)#hostname Tokyo
Tokyo(config)#
Password - console
 obmedzuje prístup na router;
 malo by byť vždy na virtuálnych terminálových
linkách (vty) a na linke konzoly;
 na riadenie vstupu do privilegovaného EXEC módu
(zmeny konfiguračného súboru robia len
autorizovaní užívatelia);
 konfig. hesla na konzolovej linke:



Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password <password >
Password - telnet
 min. na jednej vty linke;
 na dosiahnutie vzdialeného prístupu do routera cez




telnet;
väčšina Cisco routerov - päť vty liniek číslovaných od
0 do 4;
zvyčajne všetky vty linky - to isté heslo;
1 linka – jedinečné heslo na záložný (fall-back) vstup
do routera v prípade (ak sa ostatné 4 linky sa
používajú)
konfig. hesla na vty linkách:



Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password <password >
Password - enable
 na obmedzenie prístupu do privilegovaného EXEC
módu


enable password
enable secret
 enable password - použitie, ak nebol použitý enable
secret;
 enable secret - mal by sa použiť, lebo je kryptovaný
MD5 algoritmom;
 konfig. hesla:


Router(config)#enable password <password >
Router(config)#enable secret <password >
Encryption to password
 zamedzenie náhľadu hesla v čitateľnej forme
pri:


show running-config
show startup-config
 kryptovanie nekryptovaných hesiel:

Router(config)#service password-encryption
 service password-encryption – slabé
 enable secret - silné
Commands show ... I.
 na prezretie obsahov súborov v routeri;
 pre riešenie chýb;
 zoznam možných show príkazov:

show ?
Commands for interfaces show ...
 show interfaces
 štatistika všetkých rozhraní routera;
 štatistika len konkrétneho rozhrania: show interfaces
označenie rozhrania a číslo slotu/portu

Router#show interfaces serial 0/1
 show controllers
 informácie o hardvéri rozhrania;
 obsahuje číslo slotu/portu daného sériového
rozhrania

Router#show controllers serial 0/1
Commands show ... II.
 show clock

čas nastavení na routeri
 show hosts

cache zoznam host mien a adries
 show users

všetci užívatelia, ktorí sú pripojení k routeru
 show history

história zadaných príkazov
 show flash

informácie o flash pamäti a o tam uložených IOS súboroch
Commands show ... III.
 show version


informácie o verzii práve natiahnutého softvéru
informácie o hardvéri a o zariadeniach
 show arp

ARP tabuľka routera
 show protocols

globálny stav a konkrétny stav rozhraní pre každý
z nakonfigurovaných protokolov vrstvy 3.
 show startup-config

konfigurácia uložená v NVRAM
 show running-config


obsah práve bežiaceho konfiguračného súboru
konfiguráciu konkrétnych rozhraní
Configuring a serial interface I.

konfigurácia sériového interfejsu z konzoly
alebo cez virtuálnu terminálovú linku;
postup:






Vojdite do globálneho konfiguračného módu.
Vojdite do módu príslušného sériového rozhrania.
Zadajte IP adresu rozhrania a masku podsiete.
LEN pre DCE kábel nastavte clock rate.
Zapnite rozhranie.
Configuring a serial interface II.
 pripojené sériové rozhranie musí mať:



IP adresu podsiete
masku podsiete
nastavenie pre smerovanie IP packetov
 konf. IP adresy pre rozhranie:


Router(config)#interface serial 0/0
Router(config-if)#ip address <ip address > <netmask >
 časovací (hodinový) signál




na riadenie časovania komunikácie
poskytuje ho DCE zariadenie (napr. CSU/DSU)
pôvodné nastavenie - DTE zariadenia
laboratótne podmienky:
 jedna strana DCE;
 druhá strana DTE;
Configuring a serial interface III.
 pôvodné nastavenie rozhraní


vypnuté rozhrania
zakázané rozhrania
 zapnutie rozhrania:

príkaz no shutdown
 administratívne zakázanie


údržba
odstránenie chýb
 vypnutie rozhrania:

príkaz shutdown
Clock rate
 povolenie hodín;
 nastavenie rýchlosti hodín (bity za sekundu):

1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000,
148000, 500000, 800000, 1000000, 1300000, 2000000, alebo
4000000.
 niektoré rýchlosti nemusia byť k dispozícii na
všetkých rozhraniach

závisí to od kapacity jednotlivého rozhrania
 laboratórium:

clock rate 56000
 konfigurácia:



Router(config)#interface serial 0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Change a configuration
 v príslušnom móde s príslušným príkazom;
 napr. povolenie rozhrania:



globálny konfiguračný mód;
módu rozhrania;
príkaz no shutdown;
 kontrola zmien - show running-config
 zmeny možno urobiť:







konfiguračný príkaz no form
reštart systému
natiahnutie pôvodného konfiguračného súboru z NVRAM
natiahnuť kópiu KS z TFTP servera.
odstrániť štartovací KS príkazom erase startup-config
reštart routera
setup mód
 kópia bežiacej konfigurácie do štartovacieho KS do NVRAM:

Router#copy running-config startup-config
Configuring an Ethernet interface
 pôvodné nastavenie – vypnuté
 zapnutie – no shutdown
 konfigurácia:






rt1(config)#interface serial 0/0
rt1(config-if)#ip address 192.168.0.1
255.255.255.0
rt1(config-if)#no shutdown
00:20:46: %LINK-3-UPDOWN: Interface
Serial0/0, changed state to up
00:20:47: %LINEPROTO-5-UPDOWN: Line protocol
on Interface Serial0/0, changed state to up
rt1(config-if)#
Importance of configuration
standards
 konfiguračné štandardy



na správu množstva konfiguračných súborov
riadenie spôsobov ukladania súborov
riadenie miest ukladania súborov.
 štandard


súbor pravidiel alebo procedúr, ktoré sa bežne používajú,
alebo sú oficiálne špecifikované
dôležité pre zamedzenie chaosu
 správa siete vyžaduje:



centralizovanú podporu štandardov;
správnu adresáciu siete;
bezpečnosť, vlastnosti a iné položky;
Interface descriptions
 obsah:



dôležité informácie o routeri
číslo obvodu, alebo o danom sieťovom segmente
môže obsahovať účel a umiestnenie rozhrania, ďalších zariadení a
umiestnení pripojených k interfejsu a identifikátory obvodu
 napomáha:


pamätať si konkrétne informácie o rozhraní;
napr. ktorú sieť interfejs obsluhuje;
 v KS, ktorý je v pamäti routera, avšak nemá vplyv na prácu
routera;
 dáva informáciu o interfejse
 umožňuje obsluhe lepšie porozumieť rozsahu problémov
spojených s rozhraním
 umožňuje tak rýchlejšie riešenie problémov
Configuring description
 Router(config)#interface ethernet 0
 Router(config-if)#description LAN
Engineering, Bldg.2
 Router(config)# interface serial 0
 Router(config-if)# description ABC
network 1, Circuit 1
Login banner
 vidí ho ktokoľvek;
 má byť upozornením, že užívatelia sa nemôžu
nalogovať bez autorizácie;
 zobrazuje sa pri logine;
 môže sa použiť na prenos správ o udalostiach,
ktoré sa týkajú všetkých užívateľov siete (napr.
vypnutie systému);
 sú upozornenia a nie uvítania;
MOTD (message-of-the-day)
 konfigurácia:



v globálnom konfiguračnom móde;
príkaz banner motd # <message of the day
namiesto # je možné použiť akýkoľvek
oddeľujúci znak, ktorý je rovnaký na
začiatku i konci textu;
> #
Hosts
 protokoly (napr. Telnet) používajú mená hostiteľov
na identifikáciu hostiteľov, alebo zariadení siete;
 sieťové zariadenia:


komunikujú s inými IP zariadeniami
priraďujú menám hostiteľov IP adresy
 unikátna IP adresa - spojené meno hostiteľa;
 Cisco IOS softvér

udržuje cache s mapovaním mien hostiteľov a ich adries,
 rozlíšenie mena hostiteľa - počítačový systém
používa na priradenie mena k sieťovým adresám
 na rozdiel od DNS mien, majú význam len na routeri,
na ktorom sú nakonfigurované.
Host table
 poskytuje lokálne rozlíšenie
hostiteľov;
 konfigurácia



v globálnehom konfiguračnom mode
ip host s pomenovaním routera a so
všetkými IP adresami priradenými
k rozhraniam routera;
pre všetky zariadenia v sieti;
Configuration backup and
documentation
 konfigurácia sieťových zariadení určuje chovanie sa siete;
 úlohy správovania konfigurácií zariadení:




zaznamenanie a porovnanie konfiguračných súborov zapojených
zariadení
uloženie konfiguračných súborov na sieťových serveroch
inštalácie softvéru
upgrade softvéru
 zálohy KS






pre prípad problémov;
miesto uloženia:
sieťový server
TFTP server
disk
iné bezpečné miesto
 vhodné je uložiť dokumentáciu s offline informáciami
Backing up configuration files
 uloženie kópie bežiacej konfigurácie na TFTP server:




copy running-config tftp
IP adresa hostiteľa, na ktorom bude uložený konfiguračný súbor
meno konfiguračného súboru
odpovede na jednotlivé voľby - yes.
 KS uložený na sieťových serveroch sa dá použiť na konfigurovanie
routera:








copy tftp running-config
konfiguračný mod
výber hostiteľa (príkazy týkajúce sa konkrétneho routera);
sieťový KS (príkazy, ktoré sa týkajú všetkých routerov a terminálových
serverov v sieti)
IP adresa vzdialeného hostiteľa s TFTP serverom
meno konfiguračného súboru(pomenovávanie je založené na UNIXe)
prednastavené meno pre súbor hostiteľa je hostname-config
prednastavené meno pre súbor konfigurácie siete je to network-config