Konfigurácia a testovanie

Obsah IOS – Internetwork Operating System Zariadenia používajúce IOS IOS príkazy použiteľné na zariadení Módy činnosti IOS-u Základné príkazy IOS-u Základné show príkazy Konfiguračné súbory

Internetwork Operating System Väčšina Cisco zariadení používa Cisco IOS Detaily IOS-u sa menia podľa druhu zariadení Prístup je cez príkazový riadok IOS-u (CLI) (CLI – Command Line Interface) IOS uložený vo Flash pamäti, upgrade-ovateľný Pri zapnutí zariadenia sa IOS skopíruje do RAM pamäte, spúšťa sa a beží v RAM pamäti

Prístup cez interfejs Sériové pripojenie cez konzolový port pomocou (rollover) konzolového kábla Počiatočná (initial) konfigurácia zariadenia Obnova v prípade poruchy Prístup na sieť nefunkčný Obnova hesla Všeobecne na manažment zariadenia Konzolový prístup nevyžaduje heslo. Konfigurácia hesla pre vstup cez konzolu

Telnet, SSH, Aux Vzdialený manažment cez Telnet aplikáciu Nutná IP adresa portu zariadenia, na ktoré sa pripájame prostredníctvom Telnetu Nutné nastavenie hesla pre vzdialený prístup SSH (Secure Shell) poskytuje vyšší stupeň bezpečnosti Aux port môže byť použitý lokálne alebo vzdialene cez modem, štandardne nezobrazuje chybové hlásenia

Konfiguračné súbory running-config, startup-config Obsahujú nastavenia, ktoré boli konfigurované na smerovači a sú k dispozícii pre prípadné zmeny Tzv. running konfigurácia, uložená v RAM, udržiava nastavenia, ktoré sa bezprostredne používajú Tzv. startup konfigurácia, uložená v NVRAM, obsahuje nastavenia, ktoré sú k dispozícii aj po výpadku napájania. Po reštarte smerovača dôjde ku skopírovaniu tejto konfigurácie do RAM pamäte smerovača, stáva sa z nej running konfigurácia

Druhy pamätí smerovača ROM Permanentná Obsahuje POST, boot inštrukcie, základný IOS Flash Udrží si obsah aj po vypnutí napájania Obsahuje obraz IOS-u NVRAM ( nonVolatile) Udrží si obsah aj po vypnutí napájania Obsahuje startup-config súbor RAM (Volatile) energeticky závislá Obsahuje running-config súbor, rôzne tabuľky

Módy činnosti IOS-u smerovača User EXEC mode enable disable + heslo Privileged EXEC mode Configure terminal Exit alebo Ctrl+z Global Configuration mode Rôzne príkazy End Exit Specific Configuration modes

Ukážka prompt znaku smerovača User EXEC mode Router> Privileged EXEC mode Router# Global Configuration mode Router (config)# Specific Configuration modes Router (config-if)# a iné

EXEC módy Po pripojení sa na smerovač sme v užívateľskom EXEC móde Router> Možno použiť základné prehľadové príkazy, nemožno robiť zmeny v konfigurácii Cez príkaz enable vstup do privilegovaného EXEC módu Router# Môže byť použité vstupné heslo kvôli bezpečnosti Možno použiť väčší počet príkazov, tiež vstup do konfiguračných módov

Konfiguračné módy ( globálny, špecifický ) z privilegovaného EXEC módu vstup do globálneho (všeobecného) konfiguračného módu príkazom configure terminal (conf t ako skratka) Router# config t ( config t ako skratka ) Router(config)# Prompt sa zmenil Je to globálny ( všeobecný ) konfiguračný mód ( global configuration mode), má k dispozícii príkazy na konfiguráciu interfejsov, konfiguráciu smerovača a iné

Opustenie konfiguračného módu Existuje viacero spôsobov návratu do privilegovaného EXEC módu Router(config-if)# exit Router(config)# exit Router# Router(config-if)# end Router# Router}config-if)# Ctrl+z Router#

Štruktúra príkazu IOS-u medzera Kľúčové slovo alebo argument prompt Príkaz sa vykoná potvrdením s ENTER

Integrovaný HELP príkazov Zadaním znaku „?“ sa zobrazí zoznam príkazov použiteľných z aktuálneho módu Príkaz nasledovaný medzerou a znakom „?“ dáva k dispozícii zoznam kľúčových slov alebo argumentov, ktoré možno použiť ku konkrétnemu príkazu Začiatok príkazu nasledovaný znakom „?“ bez medzery zobrazí ako má slovo príkazu ďalej pokračovať

Použitie skrátených príkazov Router# show running-config Router# show run Router# sh ru Je nutné napísať určité minimum znakov každého slova, aby bolo jednoznačné (Tab klávesa zobrazí celé slovo) Router# s ru nejednoznačný príkaz ‘s’ % Ambiguous command: ‘s’

Ďalšie chybové správy Switch# clock set %Incomplete command % Invalid input detected at ‘^’ marker Router# show runming-config ^ ^

Klávesové skratky Tab doplní čiastočne napísaný príkaz Backspace maže vľavo od kurzora Ctrl+D maže na pozícii kurzora Ctrl+Z návrat z ľubovoľného config módu do privilegovaného EXEC módu Ctrl+C opúšťa Setup mód

Výpis --- More --- prompt Enter zobrazí nasledujúci riadok Spacebar naroluje ďalšiu obrazovku Je to potrebné pri príkazoch ako napr. show running-config, ktorý produkuje viac než jednu obrazovku textu

Zobrazovací príkaz Show ... Príkaz show ? zobrazuje zoznam možných parametrov alebo argumentov Existuje viacero rôznych show príkazov, ktoré dávajú informáciu o každom aspekte, vlastnostiach smerovača a jeho činnosti

Všeobecné príkazy show Show running-config zobrazí konfiguračný súbor aktuálne existujúci v pamäti RAM Show startup-config zobrazí konfiguračný súbor uložený v NVRAM Show version dá informácie o IOS-e a o smerovači samotnom. Zobrazí konfiguračný register, ktorý určuje, ako smerovač štartuje

Zobrazenie interfejsov Príkaz show interfaces dáva informácie o všetkých interfejsoch Tiež hovorí, či interfejs je v stave „UP“ a či aj protokol je v stave „UP“ – je to dôležité pri riešení problémov v sieti Show interfaces serial 0/0 zobrazí konkrétny zvolený interfejs Skratka show int s 0/0 Show ip interfaces poskytne IP štatistiku

Uloženie konfigurácie Router#copy running-config startup-config Router#copy run start (skratka) Router#wr ( skratka pre write ) Pozor ! Zápis chyby v príkaze copy môže spôsobiť vymazanie IOS-u

Príkaz Hostname Router>enable Router#config t Router(config)#hostname Kosice Kosice(config)# Slúži na konfiguráciu názvu smerovača, aby sa vedelo, ktorý smerovač manažujete a aby ho bolo možné identifikovať v sieti

Heslo pre konzolu ( Console password) Kosice(config)#line con 0 Kosice(config-line)#password cisco Kosice(config-line)#login Kosice(config-line)#exit Obmedzuje prístup na smerovač cez konzolu.Heslom je slovo „cisco“, príkaz login si bude pri vstupe cez konzolu pýtať heslo. Príkaz exit ukončuje konfiguráciu hesla pre vstup cez konzolu

Heslo pre vzdialený prístup - Telnet Kosice(config)#line vty 0 4 Kosice(config-line)#password cisco Kosice(config-line)#login Kosice(config-line)#exit Povoľuje, resp. zakazuje vzdialený prístup ku smerovaču cez 5 liniek (via terminal)

Enable a enable secret Kosice(config)#enable secret class Heslo class je potrebné uviesť, keď cez príkaz enable chceme vstúpiť do privilegovaného EXEC módu Toto heslo je silne šifrované ( kryptované ) Kosice(config)#enable password cisco Heslo nešifrované, použité na starších smerovačoch Ak konfigurujete obidve heslá, bude použité iba enable secret

Správa dňa ( Message of the day ) Kosice(config)#banner motd # text správy# Znak #( delimiter) určuje začiatok a koniec správy Táto správa by mala byť jasná a výstižná, pretože sa používa pre jednoznačnú výstrahu napr. pri neautorizovanom prístupe na zariadenie Kosice(config)#banner motd # Vstup iba pre autorizovaný personál ! #

Príkaz Reload Reštartuje smerovač (router) Ak bola konfigurácia smerovača predtým menená, budete pred samotným reštartom smerovača upozornený, aby ste si túto jeho konfiguráciu uchovali ( save ) Running konfigurácia v pamäti RAM bude zmazaná Startup konfigurácia bude z pamäti NVRAM skopírovaná do pamäti RAM po spustení IOS-u

Uloženie konfigurácie na TFTP server ( Trivial FTP server ) Štart TFTP servera ( softvér) na hoste Kosice#copy running-config tftp Remote host []? 192.168.30.1 Name of configuration file to write [Kosice-config]? Kosice12Oct07 Write file Kosice12Oct07 to 192.168.30.1? [confirm] y Writing Kosice12Oct07 ! ! ! ! ! ! [OK]

Obnova konfiguračného súboru z TFTP servera Kosice#copy tftp running-config Potrebné zadať IP adresu servera a názov súboru Konfigurácia sa skopíruje do pamäte RAM a okamžite smerovač bude pracovať podľa nej Dôležité je hneď si ju uchovať do NVRAM ako startup-config súbor

Vymazanie startup-config súboru Kosice#erase NVRAM:startup-config Kosice#erase startup-config Kosice#erase start Po zapnutí napájania, resp. po príkaze reload smerovač štartuje podľa default konfigurácie, bez hesiel, bez IP adries, ...

Konfigurácia interfejsov smerovača Kosice(config)#interface FastEthernet 0/0 Kosice(config-if)#ip address 172.16.1.1 255.255.0.0 Kosice(config-if)#no shutdown Kosice(config-if)#exit Názvy interfejsov smerovača sú rôzne, závisí to od typu smerovača, od šírky pásma, ktorú ponúka Napr. u starších smerovačov je názov interface Ethernet 0

Konfigurácia interfejsov smerovača Kosice(config)#interface serial 0/0 Kosice(config-if)#ip address 192.168.4.1 255.255.255.0 Kosice(config-if)#clock rate 64000) Kosice(config-if)#no shutdown Kosice(config-if)#exit iba DCE

Popis interfejsu ( Description ) Kosice(config)#interface fa0/0 Kosice(config-if)#description Pripojenie k Student LAN V popise sa môžu nachádzať kontaktné informácie na správcu danej časti siete, názov časti siete, je to kvôli lepšej orientácii v zložitejších sietiach Použitie popisu nie je nutnou podmienkou činnosti smerovača Dôležité pre dokumentáciu, je to zahrnuté aj vo výpise konfiguračného súboru

Interfejsy prepínača ( switcha) Fyzické interfejsy prepínača nemajú svoje IP adresy Sú už štandardne aktivované ( v stave UP), takže nie je nutné použiť príkaz no shutdown Interfejsom prepínača je možné tiež priradiť popis príkazom description

IP adresy prepínača ( switcha ) Interfejs prepínača môže mať svoju IP adresu, ale tzv. virtuálnu, štandardne VLAN1 SwitchB(config)#interface VLAN1 SwitchB(config-if)#ip address 172.16.255.1 255.255.0.0 SwitchB(config-if)#no shutdown SwitchB(config-if)#exit IP adresácia interfejsov prepínača sa používa v prípade spínaných sietí, vtedy sú vytvárané virtuálne siete

Default gateway prepínača SwitchB(config)#ip default gateway 192.168.25.254 Podobne ako koncový klient ( host), aj prepínač potrebuje default gateway, ak si vymieňa správy so zariadeniami nachádzajúcimi sa v inej lokálnej sieti Default gateway ( štandardná brána ) má IP adresu interfejsu lokálneho smerovača

Príkazy zobrazenia interfejsov show interfaces zobrazí stavy interfejsov (up alebo down), tiež informáciu o protokole a štatistiku využitia interfejsu. show ip interface dáva IP adresy interfejsov a ďalšie informácie show ip interface brief dáva stručný prehľad o IP adresách interfejsov a ich stave ( up, down)

Up alebo Down Informácia o stave interfejsu : vrstva 1 - Up ( zapnuté ) - Down ( vypnuté ) - Administratively down ( príkazom no shutdown prejde do stavu Up ) Protokol : vrstva 2 - Up ( zapnutý protokol ) - Down ( ešte nebol prijatý signál )

Príkaz Ping ( step by step ) Ping 127.0.0.1 (loopback - spätná slučka; kontrola správnej činnosti protokolu TCP/IP OK?) Ping vlastná IP adresa (je NIC hardware a software v poriadku? Je nastavená IP adresa ?) Ping na hosty miestnej LAN (kontrola vlastnej konfigurácie, tiež ostatných hostov miestnej LAN) Ping gateway ( kontrola interfejsu smerovača ) Ping na interfejs iného smerovača Ping na hosta vzdialenej siete

Informácie o stave siete ( Network baseline ) Meranie a záznam výkonu siete - v rozličných časoch - za rozdielných podmienok - opakovanie meraní za určitú dobu Tvorba záznamu chodu siete Vhodné pri riešení problémov v sieti a pri optimalizácii činnosti Pomáha predchádzať budúcim problémom Pomáha pri plánovaní zmien v sieti

Získavanie info o zariadeniach Ping – použiteľný pri hoste, switchi, routri, ukáže, či cieľ ( destinácia ) môže byť dosiahnuteľná Traceroute – zobrazí skoky paketu pozdĺž cesty medzi zdrojom a cieľom Arp -a na hoste – zadaný v príkazovom riadku zobrazí obsah ARP tabuľky (IP a MAC adresy ) daného hosta show mac-address-table na prepínači – zobrazí obsah MAC tabuľky daného prepínača