Transcript Konfigurácia a testovanie Obsah • • • • • • • IOS – Internetwork Operating System Zariadenia používajúce IOS IOS príkazy použiteľné na zariadení Módy činnosti IOS-u Základné príkazy IOS-u Základné show príkazy Konfiguračné súbory Internetwork.

Konfigurácia a testovanie
Obsah
•
•
•
•
•
•
•
IOS – Internetwork Operating System
Zariadenia používajúce IOS
IOS príkazy použiteľné na zariadení
Módy činnosti IOS-u
Základné príkazy IOS-u
Základné show príkazy
Konfiguračné súbory
Internetwork Operating System
• Väčšina Cisco zariadení používa Cisco IOS
• Detaily IOS-u sa menia podľa druhu zariadení
• Prístup je cez príkazový riadok IOS-u (CLI)
(CLI – Command Line Interface)
• IOS uložený vo Flash pamäti, upgrade-ovateľný
• Pri zapnutí zariadenia sa IOS skopíruje do RAM
pamäte, spúšťa sa a beží v RAM pamäti
Prístup cez interfejs
• Sériové pripojenie cez konzolový port
pomocou (rollover) konzolového kábla
Počiatočná (initial) konfigurácia zariadenia
Obnova v prípade poruchy
Prístup na sieť nefunkčný
Obnova hesla
Všeobecne na manažment zariadenia
• Konzolový prístup nevyžaduje heslo.
Konfigurácia hesla pre vstup cez konzolu
Telnet, SSH, Aux
• Vzdialený manažment cez Telnet aplikáciu
• Nutná IP adresa portu zariadenia, na ktoré sa
pripájame prostredníctvom Telnetu
• Nutné nastavenie hesla pre vzdialený prístup
• SSH (Secure Shell) poskytuje vyšší stupeň
bezpečnosti
• Aux port môže byť použitý lokálne alebo
vzdialene cez modem, štandardne nezobrazuje
chybové hlásenia
Konfiguračné súbory
running-config, startup-config
• Obsahujú nastavenia, ktoré boli konfigurované na
smerovači a sú k dispozícii pre prípadné zmeny
• Tzv. running konfigurácia, uložená v RAM, udržiava
nastavenia, ktoré sa bezprostredne používajú
• Tzv. startup konfigurácia, uložená v NVRAM,
obsahuje nastavenia, ktoré sú k dispozícii aj po
výpadku napájania. Po reštarte smerovača dôjde ku
skopírovaniu tejto konfigurácie do RAM pamäte
smerovača, stáva sa z nej running konfigurácia
Druhy pamätí smerovača
• ROM
• Permanentná
• Obsahuje POST, boot
inštrukcie, základný IOS
• Flash
• Udrží si obsah aj po
vypnutí napájania
• Obsahuje obraz IOS-u
• NVRAM ( nonVolatile)
• Udrží si obsah aj po
vypnutí napájania
• Obsahuje startup-config
súbor
• RAM (Volatile)
• energeticky závislá
• Obsahuje running-config
súbor, rôzne tabuľky
Módy činnosti IOS-u smerovača
User EXEC mode
enable
+ heslo
disable
Privileged EXEC mode
Configure terminal
Exit alebo Ctrl+z
Global Configuration mode
Rôzne príkazy
Exit
Specific Configuration modes
End
Ukážka prompt znaku smerovača
User EXEC mode
Router>
Privileged EXEC mode
Router#
Global Configuration mode
Specific Configuration modes
Router (config)#
Router (config-if)#
a iné
EXEC módy
• Po pripojení sa na smerovač sme v
užívateľskom EXEC móde
Router>
• Možno použiť základné prehľadové príkazy,
nemožno robiť zmeny v konfigurácii
• Cez príkaz enable vstup do
privilegovaného EXEC módu Router#
• Môže byť použité vstupné heslo kvôli bezpečnosti
• Možno použiť väčší počet príkazov, tiež vstup do
konfiguračných módov
Konfiguračné módy
( globálny, špecifický )
• z privilegovaného EXEC módu vstup do
globálneho (všeobecného) konfiguračného módu
príkazom
configure terminal (conf t ako skratka)
Router# config t ( config t ako skratka )
Router(config)#
• Prompt sa zmenil
• Je to globálny ( všeobecný ) konfiguračný mód
( global configuration mode), má k dispozícii
príkazy na konfiguráciu interfejsov, konfiguráciu
smerovača a iné
Opustenie konfiguračného módu
• Existuje viacero spôsobov návratu do
privilegovaného EXEC módu
• Router(config-if)# exit
Router(config)# exit
Router#
• Router(config-if)# end
Router#
• Router}config-if)# Ctrl+z
Router#
Štruktúra príkazu IOS-u
prompt
príkaz
medzera
Kľúčové slovo
alebo argument
Príkaz sa vykoná potvrdením s ENTER
Integrovaný HELP príkazov
• Zadaním znaku „?“ sa zobrazí zoznam príkazov
použiteľných z aktuálneho módu
• Príkaz nasledovaný medzerou a znakom „?“
dáva k dispozícii zoznam kľúčových slov alebo
argumentov, ktoré možno použiť ku
konkrétnemu príkazu
• Začiatok príkazu nasledovaný znakom „?“ bez
medzery zobrazí ako má slovo príkazu ďalej
pokračovať
Použitie skrátených príkazov
•
•
•
•
Router# show running-config
Router# show run
Router# sh ru
Je nutné napísať určité minimum znakov
každého slova, aby bolo jednoznačné
(Tab klávesa zobrazí celé slovo)
• Router# s ru
• % Ambiguous command: ‘s’
nejednoznačný príkaz ‘s’
Ďalšie chybové správy
• Switch# clock set
• %Incomplete command
• Switch# clock set 19:50:00 25 6
^
• % Invalid input detected at ‘^’ marker
• Router# show runming-config
^
• % Invalid input detected at ‘^’ marker
Klávesové skratky
•
•
•
•
Tab
doplní čiastočne napísaný príkaz
Backspace maže vľavo od kurzora
Ctrl+D maže na pozícii kurzora
Ctrl+Z návrat z ľubovoľného config módu
do privilegovaného EXEC módu
• Ctrl+C opúšťa Setup mód
Výpis
--- More --- prompt
• Enter zobrazí nasledujúci riadok
• Spacebar
naroluje ďalšiu obrazovku
Je to potrebné pri príkazoch ako napr.
show running-config, ktorý produkuje
viac než jednu obrazovku textu
Zobrazovací príkaz Show ...
• Príkaz show ?
zobrazuje zoznam možných parametrov
alebo argumentov
• Existuje viacero rôznych show príkazov,
ktoré dávajú informáciu o každom
aspekte, vlastnostiach smerovača a jeho
činnosti
Všeobecné príkazy show
• Show running-config zobrazí
konfiguračný súbor aktuálne existujúci v
pamäti RAM
• Show startup-config zobrazí
konfiguračný súbor uložený v NVRAM
• Show version dá informácie o IOS-e a o
smerovači samotnom. Zobrazí
konfiguračný register, ktorý určuje, ako
smerovač štartuje
Zobrazenie interfejsov
• Príkaz show interfaces dáva informácie o
všetkých interfejsoch
• Tiež hovorí, či interfejs je v stave „UP“ a či
aj protokol je v stave „UP“ – je to dôležité
pri riešení problémov v sieti
• Show interfaces serial 0/0 zobrazí
konkrétny zvolený interfejs
• Skratka show int s 0/0
• Show ip interfaces poskytne IP štatistiku
Uloženie konfigurácie
• Router#copy running-config startup-config
• Router#copy run start
(skratka)
• Router#wr
( skratka pre write )
Pozor ! Zápis chyby v príkaze copy môže
spôsobiť vymazanie IOS-u
Príkaz Hostname
•
•
•
•
•
Router>enable
Router#config t
Router(config)#hostname Kosice
Kosice(config)#
Slúži na konfiguráciu názvu smerovača,
aby sa vedelo, ktorý smerovač manažujete
a aby ho bolo možné identifikovať v sieti
Heslo pre konzolu ( Console password)
•
•
•
•
Kosice(config)#line con 0
Kosice(config-line)#password cisco
Kosice(config-line)#login
Kosice(config-line)#exit
• Obmedzuje prístup na smerovač cez
konzolu.Heslom je slovo „cisco“, príkaz
login si bude pri vstupe cez konzolu pýtať
heslo. Príkaz exit ukončuje konfiguráciu
hesla pre vstup cez konzolu
Heslo pre vzdialený prístup - Telnet
•
•
•
•
Kosice(config)#line vty 0 4
Kosice(config-line)#password cisco
Kosice(config-line)#login
Kosice(config-line)#exit
• Povoľuje, resp. zakazuje vzdialený prístup
ku smerovaču cez 5 liniek (via terminal)
Enable a enable secret
• Kosice(config)#enable secret class
Heslo class je potrebné uviesť, keď cez
príkaz enable chceme vstúpiť do
privilegovaného EXEC módu
Toto heslo je silne šifrované ( kryptované )
• Kosice(config)#enable password cisco
Heslo nešifrované, použité na starších
smerovačoch
• Ak konfigurujete obidve heslá, bude
použité iba enable secret
Správa dňa
( Message of the day )
• Kosice(config)#banner motd # text správy#
Znak #( delimiter) určuje začiatok a koniec
správy
• Táto správa by mala byť jasná a výstižná,
pretože sa používa pre jednoznačnú
výstrahu napr. pri neautorizovanom prístupe
na zariadenie
• Kosice(config)#banner motd # Vstup iba
pre autorizovaný personál ! #
Príkaz Reload
• Reštartuje smerovač (router)
• Ak bola konfigurácia smerovača predtým
menená, budete pred samotným reštartom
smerovača upozornený, aby ste si túto
jeho konfiguráciu uchovali ( save )
• Running konfigurácia v pamäti RAM bude
zmazaná
• Startup konfigurácia bude z pamäti
NVRAM skopírovaná do pamäti RAM po
spustení IOS-u
Uloženie konfigurácie na TFTP server
( Trivial FTP server )
•
•
•
•
Štart TFTP servera ( softvér) na hoste
Kosice#copy running-config tftp
Remote host []? 192.168.30.1
Name of configuration file to write [Kosiceconfig]? Kosice12Oct07
• Write file Kosice12Oct07 to 192.168.30.1?
[confirm] y
• Writing Kosice12Oct07 ! ! ! ! ! ! [OK]
Obnova konfiguračného súboru
z TFTP servera
• Kosice#copy tftp running-config
• Potrebné zadať IP adresu servera a názov
súboru
• Konfigurácia sa skopíruje do pamäte RAM
a okamžite smerovač bude pracovať podľa
nej
• Dôležité je hneď si ju uchovať do NVRAM
ako startup-config súbor
Vymazanie startup-config súboru
•
•
•
•
Kosice#erase NVRAM:startup-config
Kosice#erase startup-config
Kosice#erase start
Po zapnutí napájania, resp. po príkaze
reload smerovač štartuje podľa default
konfigurácie, bez hesiel, bez IP adries, ...
Konfigurácia interfejsov smerovača
• Kosice(config)#interface FastEthernet 0/0
• Kosice(config-if)#ip address 172.16.1.1
255.255.0.0
• Kosice(config-if)#no shutdown
• Kosice(config-if)#exit
• Názvy interfejsov smerovača sú rôzne, závisí to
od typu smerovača, od šírky pásma, ktorú
ponúka
Napr. u starších smerovačov je názov
interface Ethernet 0
Konfigurácia interfejsov smerovača
• Kosice(config)#interface serial 0/0
• Kosice(config-if)#ip address 192.168.4.1
255.255.255.0
• Kosice(config-if)#clock rate 64000)
• Kosice(config-if)#no shutdown
iba DCE
• Kosice(config-if)#exit
Popis interfejsu ( Description )
• Kosice(config)#interface fa0/0
• Kosice(config-if)#description Pripojenie k
Student LAN
• V popise sa môžu nachádzať kontaktné
informácie na správcu danej časti siete, názov
časti siete, je to kvôli lepšej orientácii v
zložitejších sietiach
• Použitie popisu nie je nutnou podmienkou
činnosti smerovača
• Dôležité pre dokumentáciu, je to zahrnuté aj vo
výpise konfiguračného súboru
Interfejsy prepínača ( switcha)
• Fyzické interfejsy prepínača nemajú svoje
IP adresy
• Sú už štandardne aktivované ( v stave UP),
takže nie je nutné použiť príkaz
no shutdown
• Interfejsom prepínača je možné tiež priradiť
popis príkazom description
IP adresy prepínača ( switcha )
• Interfejs prepínača môže mať svoju IP
adresu, ale tzv. virtuálnu, štandardne VLAN1
• SwitchB(config)#interface VLAN1
• SwitchB(config-if)#ip address 172.16.255.1
255.255.0.0
• SwitchB(config-if)#no shutdown
• SwitchB(config-if)#exit
• IP adresácia interfejsov prepínača sa
používa v prípade spínaných sietí, vtedy sú
vytvárané virtuálne siete
Default gateway prepínača
• SwitchB(config)#ip default gateway
192.168.25.254
• Podobne ako koncový klient ( host), aj
prepínač potrebuje default gateway, ak si
vymieňa správy so zariadeniami
nachádzajúcimi sa v inej lokálnej sieti
• Default gateway ( štandardná brána ) má
IP adresu interfejsu lokálneho smerovača
Príkazy zobrazenia interfejsov
• show interfaces zobrazí stavy interfejsov
(up alebo down), tiež informáciu o
protokole a štatistiku využitia interfejsu.
• show ip interface dáva IP adresy
interfejsov a ďalšie informácie
• show ip interface brief dáva stručný
prehľad o IP adresách interfejsov a ich
stave ( up, down)
Up alebo Down
• Informácia o stave interfejsu : vrstva 1
- Up
( zapnuté )
- Down ( vypnuté )
- Administratively down
( príkazom no shutdown prejde do stavu Up )
• Protokol :
- Up
- Down
vrstva 2
( zapnutý protokol )
( ešte nebol prijatý signál )
Príkaz Ping ( step by step )
• Ping 127.0.0.1 (loopback - spätná slučka; kontrola
správnej činnosti protokolu TCP/IP OK?)
• Ping vlastná IP adresa (je NIC hardware a
software v poriadku? Je nastavená IP adresa ?)
• Ping na hosty miestnej LAN (kontrola vlastnej
konfigurácie, tiež ostatných hostov miestnej LAN)
• Ping gateway ( kontrola interfejsu smerovača )
• Ping na interfejs iného smerovača
• Ping na hosta vzdialenej siete
Informácie o stave siete
( Network baseline )
• Meranie a záznam výkonu siete
- v rozličných časoch
- za rozdielných podmienok
- opakovanie meraní za určitú dobu
• Tvorba záznamu chodu siete
• Vhodné pri riešení problémov v sieti a pri
optimalizácii činnosti
• Pomáha predchádzať budúcim problémom
• Pomáha pri plánovaní zmien v sieti
Získavanie info o zariadeniach
• Ping – použiteľný pri hoste, switchi, routri,
ukáže, či cieľ ( destinácia ) môže byť
dosiahnuteľná
• Traceroute – zobrazí skoky paketu pozdĺž cesty
medzi zdrojom a cieľom
• Arp -a na hoste – zadaný v príkazovom riadku
zobrazí obsah ARP tabuľky (IP a MAC adresy )
daného hosta
• show mac-address-table na prepínači – zobrazí
obsah MAC tabuľky daného prepínača