Embed Size (px)
DESCRIPTION
Konfigurácia a testovanie. Obsah. IOS – Internetwork Operating System Zariadenia používajúce IOS IOS príkazy použiteľné na zariadení Módy činnosti IOS-u Základné príkazy IOS-u Základné show príkazy Konfiguračné súbory. Internetwork Operating System. - PowerPoint PPT Presentation
Citation preview
Konfigurácia a testovanie
Obsah
• IOS – Internetwork Operating System
• Zariadenia používajúce IOS
• IOS príkazy použiteľné na zariadení
• Módy činnosti IOS-u
• Základné príkazy IOS-u
• Základné show príkazy
• Konfiguračné súbory
Internetwork Operating System
• Väčšina Cisco zariadení používa Cisco IOS• Detaily IOS-u sa menia podľa druhu zariadení• Prístup je cez príkazový riadok IOS-u (CLI)
(CLI – Command Line Interface)• IOS uložený vo Flash pamäti, upgrade-ovateľný• Pri zapnutí zariadenia sa IOS skopíruje do RAM
pamäte, spúšťa sa a beží v RAM pamäti
Prístup cez interfejs
• Sériové pripojenie cez konzolový port pomocou (rollover) konzolového kábla
Počiatočná (initial) konfigurácia zariadeniaObnova v prípade poruchyPrístup na sieť nefunkčnýObnova heslaVšeobecne na manažment zariadenia• Konzolový prístup nevyžaduje heslo.
Konfigurácia hesla pre vstup cez konzolu
Telnet, SSH, Aux
• Vzdialený manažment cez Telnet aplikáciu• Nutná IP adresa portu zariadenia, na ktoré sa
pripájame prostredníctvom Telnetu• Nutné nastavenie hesla pre vzdialený prístup• SSH (Secure Shell) poskytuje vyšší stupeň
bezpečnosti• Aux port môže byť použitý lokálne alebo
vzdialene cez modem, štandardne nezobrazuje chybové hlásenia
Konfiguračné súbory running-config, startup-config
• Obsahujú nastavenia, ktoré boli konfigurované na smerovači a sú k dispozícii pre prípadné zmeny
• Tzv. running konfigurácia, uložená v RAM, udržiava nastavenia, ktoré sa bezprostredne používajú
• Tzv. startup konfigurácia, uložená v NVRAM, obsahuje nastavenia, ktoré sú k dispozícii aj po výpadku napájania. Po reštarte smerovača dôjde ku skopírovaniu tejto konfigurácie do RAM pamäte smerovača, stáva sa z nej running konfigurácia
Druhy pamätí smerovača
• ROM• Permanentná• Obsahuje POST, boot
inštrukcie, základný IOS
• Flash• Udrží si obsah aj po
vypnutí napájania• Obsahuje obraz IOS-u
• NVRAM ( nonVolatile)• Udrží si obsah aj po
vypnutí napájania• Obsahuje startup-config
súbor
• RAM (Volatile) • energeticky závislá• Obsahuje running-config
súbor, rôzne tabuľky
Módy činnosti IOS-u smerovača
User EXEC mode
Privileged EXEC mode
enable disable+ heslo
Global Configuration mode
Configure terminal Exit alebo Ctrl+z
Specific Configuration modes
Exit EndRôzne príkazy
Ukážka prompt znaku smerovača
User EXEC mode
Privileged EXEC mode
Global Configuration mode
Specific Configuration modes
Router>
Router#
Router (config)#
Router (config-if)#a iné
EXEC módy
• Po pripojení sa na smerovač sme v užívateľskom EXEC móde Router>
• Možno použiť základné prehľadové príkazy, nemožno robiť zmeny v konfigurácii
• Cez príkaz enable vstup do privilegovaného EXEC módu Router#
• Môže byť použité vstupné heslo kvôli bezpečnosti• Možno použiť väčší počet príkazov, tiež vstup do
konfiguračných módov
Konfiguračné módy ( globálny, špecifický )
• z privilegovaného EXEC módu vstup do globálneho (všeobecného) konfiguračného módu príkazom configure terminal (conf t ako skratka) Router# config t ( config t ako skratka ) Router(config)#
• Prompt sa zmenil• Je to globálny ( všeobecný ) konfiguračný mód
( global configuration mode), má k dispozícii príkazy na konfiguráciu interfejsov, konfiguráciu smerovača a iné
Opustenie konfiguračného módu
• Existuje viacero spôsobov návratu do privilegovaného EXEC módu
• Router(config-if)# exit Router(config)# exit Router#
• Router(config-if)# end Router#
• Router}config-if)# Ctrl+z Router#
Štruktúra príkazu IOS-u
príkaz medzera Kľúčové slovo alebo argument
prompt
Príkaz sa vykoná potvrdením s ENTER
Integrovaný HELP príkazov
• Zadaním znaku „?“ sa zobrazí zoznam príkazov použiteľných z aktuálneho módu
• Príkaz nasledovaný medzerou a znakom „?“ dáva k dispozícii zoznam kľúčových slov alebo argumentov, ktoré možno použiť ku konkrétnemu príkazu
• Začiatok príkazu nasledovaný znakom „?“ bez medzery zobrazí ako má slovo príkazu ďalej pokračovať
Použitie skrátených príkazov
• Router# show running-config• Router# show run• Router# sh ru• Je nutné napísať určité minimum znakov
každého slova, aby bolo jednoznačné (Tab klávesa zobrazí celé slovo)
• Router# s ru
nejednoznačný príkaz ‘s’
• % Ambiguous command: ‘s’
Ďalšie chybové správy
• Switch# clock set
• %Incomplete command
• Switch# clock set 19:50:00 25 6
• % Invalid input detected at ‘^’ marker
• Router# show runming-config
• % Invalid input detected at ‘^’ marker
^
^
Klávesové skratky
• Tab doplní čiastočne napísaný príkaz
• Backspace maže vľavo od kurzora
• Ctrl+D maže na pozícii kurzora
• Ctrl+Z návrat z ľubovoľného config módu do privilegovaného EXEC módu
• Ctrl+C opúšťa Setup mód
Výpis --- More --- prompt
• Enter zobrazí nasledujúci riadok
• Spacebar naroluje ďalšiu obrazovku
Je to potrebné pri príkazoch ako napr. show running-config, ktorý produkuje viac než jednu obrazovku textu
Zobrazovací príkaz Show ...
• Príkaz show ? zobrazuje zoznam možných parametrov alebo argumentov
• Existuje viacero rôznych show príkazov, ktoré dávajú informáciu o každom aspekte, vlastnostiach smerovača a jeho činnosti
Všeobecné príkazy show
• Show running-config zobrazí konfiguračný súbor aktuálne existujúci v pamäti RAM
• Show startup-config zobrazí konfiguračný súbor uložený v NVRAM
• Show version dá informácie o IOS-e a o smerovači samotnom. Zobrazí konfiguračný register, ktorý určuje, ako smerovač štartuje
Zobrazenie interfejsov
• Príkaz show interfaces dáva informácie o všetkých interfejsoch
• Tiež hovorí, či interfejs je v stave „UP“ a či aj protokol je v stave „UP“ – je to dôležité pri riešení problémov v sieti
• Show interfaces serial 0/0 zobrazí konkrétny zvolený interfejs
• Skratka show int s 0/0 • Show ip interfaces poskytne IP štatistiku
Uloženie konfigurácie
• Router#copy running-config startup-config
• Router#copy run start (skratka)
• Router#wr ( skratka pre write )
Pozor ! Zápis chyby v príkaze copy môže spôsobiť vymazanie IOS-u
Príkaz Hostname
• Router>enable
• Router#config t
• Router(config)#hostname Kosice
• Kosice(config)#
• Slúži na konfiguráciu názvu smerovača, aby sa vedelo, ktorý smerovač manažujete a aby ho bolo možné identifikovať v sieti
Heslo pre konzolu ( Console password)• Kosice(config)#line con 0
• Kosice(config-line)#password cisco
• Kosice(config-line)#login
• Kosice(config-line)#exit
• Obmedzuje prístup na smerovač cez konzolu.Heslom je slovo „cisco“, príkaz login si bude pri vstupe cez konzolu pýtať heslo. Príkaz exit ukončuje konfiguráciu hesla pre vstup cez konzolu
Heslo pre vzdialený prístup - Telnet
• Kosice(config)#line vty 0 4
• Kosice(config-line)#password cisco
• Kosice(config-line)#login
• Kosice(config-line)#exit
• Povoľuje, resp. zakazuje vzdialený prístup ku smerovaču cez 5 liniek (via terminal)
Enable a enable secret
• Kosice(config)#enable secret class Heslo class je potrebné uviesť, keď cez príkaz enable chceme vstúpiť do privilegovaného EXEC móduToto heslo je silne šifrované ( kryptované )
• Kosice(config)#enable password cisco Heslo nešifrované, použité na starších smerovačoch
• Ak konfigurujete obidve heslá, bude použité iba enable secret
Správa dňa ( Message of the day )
• Kosice(config)#banner motd # text správy#Znak #( delimiter) určuje začiatok a koniec správy
• Táto správa by mala byť jasná a výstižná, pretože sa používa pre jednoznačnú výstrahu napr. pri neautorizovanom prístupe na zariadenie
• Kosice(config)#banner motd # Vstup iba pre autorizovaný personál ! #
Príkaz Reload
• Reštartuje smerovač (router)• Ak bola konfigurácia smerovača predtým
menená, budete pred samotným reštartom smerovača upozornený, aby ste si túto jeho konfiguráciu uchovali ( save )
• Running konfigurácia v pamäti RAM bude zmazaná
• Startup konfigurácia bude z pamäti NVRAM skopírovaná do pamäti RAM po spustení IOS-u
Uloženie konfigurácie na TFTP server( Trivial FTP server )
• Štart TFTP servera ( softvér) na hoste
• Kosice#copy running-config tftp
• Remote host []? 192.168.30.1
• Name of configuration file to write [Kosice-config]? Kosice12Oct07
• Write file Kosice12Oct07 to 192.168.30.1? [confirm] y
• Writing Kosice12Oct07 ! ! ! ! ! ! [OK]
Obnova konfiguračného súboru z TFTP servera
• Kosice#copy tftp running-config
• Potrebné zadať IP adresu servera a názov súboru
• Konfigurácia sa skopíruje do pamäte RAM a okamžite smerovač bude pracovať podľa nej
• Dôležité je hneď si ju uchovať do NVRAM ako startup-config súbor
Vymazanie startup-config súboru
• Kosice#erase NVRAM:startup-config
• Kosice#erase startup-config
• Kosice#erase start
• Po zapnutí napájania, resp. po príkaze reload smerovač štartuje podľa default konfigurácie, bez hesiel, bez IP adries, ...
Konfigurácia interfejsov smerovača• Kosice(config)#interface FastEthernet 0/0 • Kosice(config-if)#ip address 172.16.1.1
255.255.0.0• Kosice(config-if)#no shutdown• Kosice(config-if)#exit
• Názvy interfejsov smerovača sú rôzne, závisí to od typu smerovača, od šírky pásma, ktorú ponúkaNapr. u starších smerovačov je názov interface Ethernet 0
Konfigurácia interfejsov smerovača
• Kosice(config)#interface serial 0/0
• Kosice(config-if)#ip address 192.168.4.1 255.255.255.0
• Kosice(config-if)#clock rate 64000)
• Kosice(config-if)#no shutdown
• Kosice(config-if)#exit iba DCE
Popis interfejsu ( Description )
• Kosice(config)#interface fa0/0 • Kosice(config-if)#description Pripojenie k
Student LAN• V popise sa môžu nachádzať kontaktné
informácie na správcu danej časti siete, názov časti siete, je to kvôli lepšej orientácii v zložitejších sietiach
• Použitie popisu nie je nutnou podmienkou činnosti smerovača
• Dôležité pre dokumentáciu, je to zahrnuté aj vo výpise konfiguračného súboru
Interfejsy prepínača ( switcha)
• Fyzické interfejsy prepínača nemajú svoje IP adresy
• Sú už štandardne aktivované ( v stave UP), takže nie je nutné použiť príkaz no shutdown
• Interfejsom prepínača je možné tiež priradiť popis príkazom description
IP adresy prepínača ( switcha )
• Interfejs prepínača môže mať svoju IP adresu, ale tzv. virtuálnu, štandardne VLAN1
• SwitchB(config)#interface VLAN1 • SwitchB(config-if)#ip address 172.16.255.1
255.255.0.0• SwitchB(config-if)#no shutdown• SwitchB(config-if)#exit • IP adresácia interfejsov prepínača sa
používa v prípade spínaných sietí, vtedy sú vytvárané virtuálne siete
Default gateway prepínača
• SwitchB(config)#ip default gateway 192.168.25.254
• Podobne ako koncový klient ( host), aj prepínač potrebuje default gateway, ak si vymieňa správy so zariadeniami nachádzajúcimi sa v inej lokálnej sieti
• Default gateway ( štandardná brána ) má IP adresu interfejsu lokálneho smerovača
Príkazy zobrazenia interfejsov
• show interfaces zobrazí stavy interfejsov (up alebo down), tiež informáciu o protokole a štatistiku využitia interfejsu.
• show ip interface dáva IP adresy interfejsov a ďalšie informácie
• show ip interface brief dáva stručný prehľad o IP adresách interfejsov a ich stave ( up, down)
Up alebo Down
• Informácia o stave interfejsu : vrstva 1
- Up ( zapnuté )
- Down ( vypnuté )
- Administratively down ( príkazom no shutdown prejde do stavu Up )
• Protokol : vrstva 2
- Up ( zapnutý protokol )
- Down ( ešte nebol prijatý signál )
Príkaz Ping ( step by step )
• Ping 127.0.0.1 (loopback - spätná slučka; kontrola správnej činnosti protokolu TCP/IP OK?)
• Ping vlastná IP adresa (je NIC hardware a software v poriadku? Je nastavená IP adresa ?)
• Ping na hosty miestnej LAN (kontrola vlastnej konfigurácie, tiež ostatných hostov miestnej LAN)
• Ping gateway ( kontrola interfejsu smerovača )• Ping na interfejs iného smerovača• Ping na hosta vzdialenej siete
Informácie o stave siete ( Network baseline )
• Meranie a záznam výkonu siete- v rozličných časoch- za rozdielných podmienok- opakovanie meraní za určitú dobu
• Tvorba záznamu chodu siete• Vhodné pri riešení problémov v sieti a pri
optimalizácii činnosti• Pomáha predchádzať budúcim problémom• Pomáha pri plánovaní zmien v sieti
Získavanie info o zariadeniach
• Ping – použiteľný pri hoste, switchi, routri, ukáže, či cieľ ( destinácia ) môže byť dosiahnuteľná
• Traceroute – zobrazí skoky paketu pozdĺž cesty medzi zdrojom a cieľom
• Arp -a na hoste – zadaný v príkazovom riadku zobrazí obsah ARP tabuľky (IP a MAC adresy ) daného hosta
• show mac-address-table na prepínači – zobrazí obsah MAC tabuľky daného prepínača
