Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Cisco IOS Informační technologie - praxe SPŠE V úžlabině
Jan Klepal, Mgr. Radka Müllerová Verze 1
2
Obsah Produkty Cisco Operační systém IOS
Připojení routeru pro konfiguraci ROMMON CLI – Command Line Interface Konfigurace a nejběžnější příkazy LAB
3
Produkty Cisco Switche – Catalyst Routery Firewally – PIX
IP telefonie – CallManager Technologie DSL (ADSL, DSL koncentrátory) SAN (Storage Area Network) Optické koncentrátory (SONET/SDH, DWDM) Management – Cisco Works Video-konferenční zařízení
4
Operační systém IOS IOS - Internetwork Operating Systém je vyvíjen společností Cisco Systems univerzálně pro většinu zařízení (routery, switche, firewally), díky čemuž je sjednoceno konfigurační prostředí Jedná se o systém založený na CLI (Command Line Interface) Novější verze obsahují webové rozhraní pro konfiguraci a dohled XML rozhraní pro konfiguraci aplikacemi (XML API) Konfigurace možná pomocí: Sériového kabelu nebo vzdáleně telefonní linkou a modemem (tzv. Out-Of-Band konfigurace – pouze CLI) Telnetu nebo SSH jakýmkoliv rozhraním (In-Band konfigurace) TFTP – zařízení si stáhne konfiguraci ze serveru Samotný systém je dodáván na základě Verzí (12.3, 12.4 a Mainline, Trains) Zařízení pro které je určen (router 3660, Catalyst 2950) Funkcemi (feature set – IP, IP PLUS, VOICE, IPX, FW atd.)
5
Operační systém IOS Vývoj systému:
12.2(15)T – například z této verze se vychází pro řadu 12.3 12.3 – mainline obsahuje funkce z 12.2(15)T 12.3(1), 12.3(2) atd. – opravují se chyby 12.3T – train obsahuje funkce z z 12.2(15)T 12.3(1)T, 12.3(2)T – přidávají se nové funkce, podpora HW Jednotlivé verze z hlediska vhodnosti nasazení jsou označeny ED (Early Deployment) Přidávají se nové funkce a podpora HW Aktuálně 12.4T LD (Limited Deployment) Pozastaveno přidávání funkcí, opravují se chyby Aktuálně 12.4 GD (General Deployment) Stabilní řada pro produkční nasazení Aktuálně 12.2
6
Připojení routeru k PC Pro konfiguraci se router k PC připojuje pomocí sériového portu s následujícími parametry: Rychlost: 9600 Datové bity: 8 Parita: N (žádná) Stop bity: 1 Kontrola toku: žádná Zkráceně N1 Tímto rozhraním se provádí pouze konfigurace. Samotné datové připojení k počítačové síti (TCP/IP) zajišťuje ethernetový port (případně jiné rozhraní).
7
Připojení routeru k PC Start > Programy > Příslušenství > Komunikace > HyperTerminal
8
Připojení routeru k PC ethernet console konfigurace i data konfigurace
sériový port In-Band Out-of-Band
9
Boot systému IOS Zařízení obsahují tyto paměti: Proces bootování:
ROM – zde je uložen program ROMMON (obdoba BIOS na PC) FLASH – slouží k uložení IOSu NVRAM – slouží k uložení konfigurace RAM – klasická operační paměť Proces bootování: ROMMON načte IOS z paměti FLASH, rozbalí a spustí jej v RAM IOS se začne spouštět (jádro, detekce HW, procesy) Nastaví se parametry na základě konfigurace uložené v NVRAM (IP adresy, routování, parametry rozhraní atd.) Zařízení je připraveno k provozu
10
Boot systému IOS Pro stavy, kdy z routeru „uděláte cihlu“ a je potřeba obnovit zapomenuté heslo nebo nesprávně upgradovaný IOS se používá ROMMON. Upload IOSu pomocí sériové linky Změna hesla pomocí úpravy konfiguračního registru Detekce chybného HW v routeru
11
Konfigurační registr Do ROMMONu je možné vsoupit pouze pomocí konzole/sériového připojení (POZOR! AUX port nelze použít) stisknutím CTRL+BREAK ihned po zapnutí routeru. Změna konfiguračního registru Pro ROMMON, který se ohlásí promptem > o/r 0x2142 i Pro ROMMON, který se ohlásí promptem rommon 1> confreg 0x2142 reset 0x2102 – standardní nastavení 0x2142 – IOS bootuje z flash a ignoruje konfiguraci (obsah NVRAM) 0x2101 – bootuje z ROM, ale načítá konfiguraci z NVRAM (upgrady starších routerů) 0x2141 – bootuje pouze z ROM a ignoruje konfiguraci
12
Cisco IOS CLI CLI (Command Line Interface) rozeznává tři základní módy: Neprivilegovaný – router> Privilegovaný – router# Konfigurační – router(config)# Neprivilegovaný režim umožňuje zobrazení některých provozních parametrů Privilegovaný režim umožňuje zobrazení konfigurace a úpravu některých parametrů (např. reset čítačů) Konfigurační režim umožňuje změnu parametrů
13
Cisco IOS CLI Systém obsahuje vestavěnou nápovědu
? – zobrazí všechny možné příkazy v aktuálním režimu a? – zobrazí všechny příkazy začínající na a v aktuálním režimu configure ? – má-li příkaz několik možností zobrazí všechny následující varianty Systém automaticky doplňuje příkazy s<tab> – existuje-li pouze jeden příkaz začínající na s, doplní celý název příkazu nebo vypíše příkazy začínající na s sh run – systém automaticky vybere vyhovující příkaz (show running-config)
14
Úrovně konfigurace router> enable
přepne router do privilegovaného režimu router# show running-config vypíše aktuální konfiguraci router# configure terminal přepne router do konfiguračního režimu router(conf)# hostname cisco změní hostname routeru na „cisco“ cisco(conf)# interface Ethernet0 změní konfigurační kontext pro konfiguraci rozhraní Ethernet 0 cisco(conf-if)# exit návrat o jednu úroveň zpět (konfigurační režim) cisco(conf)# interface Ethernet1 změní konfigurační kontext pro konfiguraci rozhraní Ethernet 1 cisco(conf-if)# <CTRL+Z> návrat do privilegovaného režimu (lze použít 2x exit) cisco#
15
Konfigurace routeru Globální příkaz Lokální příkazy
Current configuration : 3038 bytes ! ! Last configuration change at 16:40:48 CEST Fri Mar ! NVRAM config last updated at 16:40:48 CEST Fri Mar version 12.3 hostname chodov-gw interface FastEthernet0/0 ip address duplex auto speed auto interface FastEthernet0/1 ip address Globální příkaz Lokální příkazy platné pro rozhraní FastEthernet0/0 Lokální příkazy platné pro rozhraní FastEthernet0/1
16
Rozhraní routeru Nejběžnější rozhraní Číslování rozhraní Ethernet
FastEthernet Serial Loopback BRI PRI ATM Číslování rozhraní Nemodulární zařízení 0, 1, 2 atd. Modulární zařízení: 0/0, 0/1, 1/0 atd. Většinou se čísluje zprava do leva Dále se čísluje zdola nahoru Logická rozhraní: 0/0.1 nebo 0/0:1 3 2 1 2 1 FastEthernet 1/0
17
Nejčastěji používané příkazy
Privilegovaný režim: enable Výpis konfigurace Aktuální: show running-config Uložené: show startup-config Konfigurační režim: configure terminal Hostname routeru hostname router1 Heslo pro privilegovaný režim: enable secret heslo Konfigurace rozhraní: interface FastEthernet0/1 Nastavení IP adresy: ip address Nastavení rychlosti sériového rozhraní: clock rate Aktivace rozhraní: no shutdown Přidání routy: ip route Vyskočení do nadřazené úrovně: exit
18
Parametry přístupu na CLI
Typy terminálů CON – sériové rozhraní na routeru AUX – sériové rozhraní na routeru VTY – virtuální terminál (telnet) Povolení telnetu line vty 0 4 (virtuální terminál 0 až 4) password heslo login Synchronní logování (hlášky se vypisují na novo řádku po ukončení předchozího výpisu) line con 0 (případně aux 0 nebo vty 0 4) logging synchronous Vypnutí automatického odhlášení line con 0 exec-timeout 0 0
19
LAB /24 /24 f0/0 e0 s0/0 s1 s0/1 /30 s0 /30 /30 /30 s0 s1 s1 s0 e0 e0 interface Serial0 ip address clock rate no shutdown Ip route Ip route /24 /24 O K N O /30 = /24 =
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.