Cisco IOS Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová Verze 1

Obsah Produkty Cisco Operační systém IOS Připojení routeru pro konfiguraci ROMMON CLI – Command Line Interface Konfigurace a nejběžnější příkazy LAB

Produkty Cisco Switche – Catalyst Routery Firewally – PIX IP telefonie – CallManager Technologie DSL (ADSL, DSL koncentrátory) SAN (Storage Area Network) Optické koncentrátory (SONET/SDH, DWDM) Management – Cisco Works Video-konferenční zařízení

Operační systém IOS IOS - Internetwork Operating Systém je vyvíjen společností Cisco Systems univerzálně pro většinu zařízení (routery, switche, firewally), díky čemuž je sjednoceno konfigurační prostředí Jedná se o systém založený na CLI (Command Line Interface) Novější verze obsahují webové rozhraní pro konfiguraci a dohled XML rozhraní pro konfiguraci aplikacemi (XML API) Konfigurace možná pomocí: Sériového kabelu nebo vzdáleně telefonní linkou a modemem (tzv. Out-Of-Band konfigurace – pouze CLI) Telnetu nebo SSH jakýmkoliv rozhraním (In-Band konfigurace) TFTP – zařízení si stáhne konfiguraci ze serveru Samotný systém je dodáván na základě Verzí (12.3, 12.4 a Mainline, Trains) Zařízení pro které je určen (router 3660, Catalyst 2950) Funkcemi (feature set – IP, IP PLUS, VOICE, IPX, FW atd.)

Operační systém IOS Vývoj systému: 12.2(15)T – například z této verze se vychází pro řadu 12.3 12.3 – mainline obsahuje funkce z 12.2(15)T 12.3(1), 12.3(2) atd. – opravují se chyby 12.3T – train obsahuje funkce z z 12.2(15)T 12.3(1)T, 12.3(2)T – přidávají se nové funkce, podpora HW Jednotlivé verze z hlediska vhodnosti nasazení jsou označeny ED (Early Deployment) Přidávají se nové funkce a podpora HW Aktuálně 12.4T LD (Limited Deployment) Pozastaveno přidávání funkcí, opravují se chyby Aktuálně 12.4 GD (General Deployment) Stabilní řada pro produkční nasazení Aktuálně 12.2

Připojení routeru k PC Pro konfiguraci se router k PC připojuje pomocí sériového portu s následujícími parametry: Rychlost: 9600 Datové bity: 8 Parita: N (žádná) Stop bity: 1 Kontrola toku: žádná Zkráceně 9600 8N1 Tímto rozhraním se provádí pouze konfigurace. Samotné datové připojení k počítačové síti (TCP/IP) zajišťuje ethernetový port (případně jiné rozhraní).

Připojení routeru k PC Start > Programy > Příslušenství > Komunikace > HyperTerminal

Připojení routeru k PC ethernet console konfigurace i data konfigurace sériový port In-Band Out-of-Band

Boot systému IOS Zařízení obsahují tyto paměti: Proces bootování: ROM – zde je uložen program ROMMON (obdoba BIOS na PC) FLASH – slouží k uložení IOSu NVRAM – slouží k uložení konfigurace RAM – klasická operační paměť Proces bootování: ROMMON načte IOS z paměti FLASH, rozbalí a spustí jej v RAM IOS se začne spouštět (jádro, detekce HW, procesy) Nastaví se parametry na základě konfigurace uložené v NVRAM (IP adresy, routování, parametry rozhraní atd.) Zařízení je připraveno k provozu

Boot systému IOS Pro stavy, kdy z routeru „uděláte cihlu“ a je potřeba obnovit zapomenuté heslo nebo nesprávně upgradovaný IOS se používá ROMMON. Upload IOSu pomocí sériové linky Změna hesla pomocí úpravy konfiguračního registru Detekce chybného HW v routeru

Konfigurační registr Do ROMMONu je možné vsoupit pouze pomocí konzole/sériového připojení (POZOR! AUX port nelze použít) stisknutím CTRL+BREAK ihned po zapnutí routeru. Změna konfiguračního registru Pro ROMMON, který se ohlásí promptem > o/r 0x2142 i Pro ROMMON, který se ohlásí promptem rommon 1> confreg 0x2142 reset 0x2102 – standardní nastavení 0x2142 – IOS bootuje z flash a ignoruje konfiguraci (obsah NVRAM) 0x2101 – bootuje z ROM, ale načítá konfiguraci z NVRAM (upgrady starších routerů) 0x2141 – bootuje pouze z ROM a ignoruje konfiguraci

Cisco IOS CLI CLI (Command Line Interface) rozeznává tři základní módy: Neprivilegovaný – router> Privilegovaný – router# Konfigurační – router(config)# Neprivilegovaný režim umožňuje zobrazení některých provozních parametrů Privilegovaný režim umožňuje zobrazení konfigurace a úpravu některých parametrů (např. reset čítačů) Konfigurační režim umožňuje změnu parametrů

Cisco IOS CLI Systém obsahuje vestavěnou nápovědu ? – zobrazí všechny možné příkazy v aktuálním režimu a? – zobrazí všechny příkazy začínající na a v aktuálním režimu configure ? – má-li příkaz několik možností zobrazí všechny následující varianty Systém automaticky doplňuje příkazy s<tab> – existuje-li pouze jeden příkaz začínající na s, doplní celý název příkazu nebo vypíše příkazy začínající na s sh run – systém automaticky vybere vyhovující příkaz (show running-config)

Úrovně konfigurace router> enable přepne router do privilegovaného režimu router# show running-config vypíše aktuální konfiguraci router# configure terminal přepne router do konfiguračního režimu router(conf)# hostname cisco změní hostname routeru na „cisco“ cisco(conf)# interface Ethernet0 změní konfigurační kontext pro konfiguraci rozhraní Ethernet 0 cisco(conf-if)# exit návrat o jednu úroveň zpět (konfigurační režim) cisco(conf)# interface Ethernet1 změní konfigurační kontext pro konfiguraci rozhraní Ethernet 1 cisco(conf-if)# <CTRL+Z> návrat do privilegovaného režimu (lze použít 2x exit) cisco#

Konfigurace routeru Globální příkaz Lokální příkazy Current configuration : 3038 bytes ! ! Last configuration change at 16:40:48 CEST Fri Mar 31 2006 ! NVRAM config last updated at 16:40:48 CEST Fri Mar 31 2006 version 12.3 hostname chodov-gw interface FastEthernet0/0 ip address 192.168.254.2 255.255.255.248 duplex auto speed auto interface FastEthernet0/1 ip address 10.10.1.1 255.255.255.0 Globální příkaz Lokální příkazy platné pro rozhraní FastEthernet0/0 Lokální příkazy platné pro rozhraní FastEthernet0/1

Rozhraní routeru Nejběžnější rozhraní Číslování rozhraní Ethernet FastEthernet Serial Loopback BRI PRI ATM Číslování rozhraní Nemodulární zařízení 0, 1, 2 atd. Modulární zařízení: 0/0, 0/1, 1/0 atd. Většinou se čísluje zprava do leva Dále se čísluje zdola nahoru Logická rozhraní: 0/0.1 nebo 0/0:1 3 2 1 2 1 FastEthernet 1/0

Nejčastěji používané příkazy Privilegovaný režim: enable Výpis konfigurace Aktuální: show running-config Uložené: show startup-config Konfigurační režim: configure terminal Hostname routeru hostname router1 Heslo pro privilegovaný režim: enable secret heslo Konfigurace rozhraní: interface FastEthernet0/1 Nastavení IP adresy: ip address 1.2.3.4 255.255.255.0 Nastavení rychlosti sériového rozhraní: clock rate 512000 Aktivace rozhraní: no shutdown Přidání routy: ip route 10.0.0.0 255.255.255.0 10.0.0.1 Vyskočení do nadřazené úrovně: exit

Parametry přístupu na CLI Typy terminálů CON – sériové rozhraní na routeru AUX – sériové rozhraní na routeru VTY – virtuální terminál (telnet) Povolení telnetu line vty 0 4 (virtuální terminál 0 až 4) password heslo login Synchronní logování (hlášky se vypisují na novo řádku po ukončení předchozího výpisu) line con 0 (případně aux 0 nebo vty 0 4) logging synchronous Vypnutí automatického odhlášení line con 0 exec-timeout 0 0

LAB 10.0.4.0/24 10.0.1.0/24 10.0.4.4 10.0.1.1 f0/0 e0 10.20.30.1 10.20.30.2 10.0.1.254 10.0.4.254 s0/0 s1 10.20.30.14 s0/1 10.20.30.0/30 s0 10.20.30.5 10.20.30.12/30 10.20.30.4/30 10.20.30.8/30 10.20.30.13 s0 s1 10.20.30.6 s1 s0 10.20.30.10 10.20.30.9 10.0.3.254 10.0.2.254 e0 e0 interface Serial0 ip address 1.2.3.4 255.255.255.0 clock rate 500000 no shutdown 10.0.3.3 10.0.2.2 Ip route 10.20.30.0 255.255.255.252 10.20.30.14 Ip route 10.20.30.4 255.255.255.252 10.20.30.9 10.0.3.0/24 10.0.2.0/24 O K N O /30 = 255.255.255.252 /24 = 255.255.255.0