Cisco IOS
Informační technologie - praxe
SPŠE V úžlabině
Jan Klepal, Mgr. Radka Müllerová
Verze 1
Obsah
Produkty Cisco
Operační systém IOS
Připojení routeru pro konfiguraci
ROMMON
CLI – Command Line Interface
Konfigurace a nejběžnější příkazy
LAB
Produkty Cisco
Switche – Catalyst
Routery
Firewally – PIX
IP telefonie – CallManager
Technologie DSL (ADSL, DSL koncentrátory)
SAN (Storage Area Network)
Optické koncentrátory (SONET/SDH, DWDM)
Management – Cisco Works
Video-konferenční zařízení
Operační systém IOS
IOS - Internetwork Operating Systém je vyvíjen společností Cisco
Systems univerzálně pro většinu zařízení (routery, switche,
firewally), díky čemuž je sjednoceno konfigurační prostředí
Jedná se o systém založený na CLI (Command Line Interface)
Novější verze obsahují webové rozhraní pro konfiguraci a dohled
XML rozhraní pro konfiguraci aplikacemi (XML API)
Konfigurace možná pomocí:
Sériového kabelu nebo vzdáleně telefonní linkou a modemem (tzv. Out-
Of-Band konfigurace – pouze CLI)
Telnetu nebo SSH jakýmkoliv rozhraním (In-Band konfigurace)
TFTP – zařízení si stáhne konfiguraci ze serveru
Samotný systém je dodáván na základě
Verzí (12.3, 12.4 a Mainline, Trains)
Zařízení pro které je určen (router 3660, Catalyst 2950)
Funkcemi (feature set – IP, IP PLUS, VOICE, IPX, FW atd.)
Operační systém IOS
Vývoj systému:
12.2(15)T – například z této verze se vychází pro řadu 12.3
12.3 – mainline obsahuje funkce z 12.2(15)T
12.3(1), 12.3(2) atd. – opravují se chyby
12.3T – train obsahuje funkce z z 12.2(15)T
12.3(1)T, 12.3(2)T – přidávají se nové funkce, podpora HW
Jednotlivé verze z hlediska vhodnosti nasazení jsou označeny
ED (Early Deployment)
Přidávají se nové funkce a podpora HW
Aktuálně 12.4T
LD (Limited Deployment)
Pozastaveno přidávání funkcí, opravují se chyby
Aktuálně 12.4
GD (General Deployment)
Stabilní řada pro produkční nasazení
Aktuálně 12.2
Připojení routeru k PC
Pro konfiguraci se router k PC připojuje pomocí
sériového portu s následujícími parametry:
Rychlost: 9600
Datové bity: 8
Parita: N (žádná)
Stop bity: 1
Kontrola toku: žádná
Zkráceně 9600 8N1
Tímto rozhraním se provádí pouze konfigurace.
Samotné datové připojení k počítačové síti
(TCP/IP) zajišťuje ethernetový port (případně
jiné rozhraní).
Připojení routeru k PC
Start > Programy > Příslušenství > Komunikace > HyperTerminal
Připojení routeru k PC
ethernet
console
konfigurace i data
konfigurace
data
sériový port
In-Band Out-of-Band
Boot systému IOS
Zařízení obsahují tyto paměti:
ROM – zde je uložen program ROMMON (obdoba BIOS na PC)
FLASH – slouží k uložení IOSu
NVRAM – slouží k uložení konfigurace
RAM – klasická operační paměť
Proces bootování:
ROMMON načte IOS z paměti FLASH, rozbalí a spustí jej v
RAM
IOS se začne spouštět (jádro, detekce HW, procesy)
Nastaví se parametry na základě konfigurace uložené v NVRAM
(IP adresy, routování, parametry rozhraní atd.)
Zařízení je připraveno k provozu
Boot systému IOS
Pro stavy, kdy z routeru „uděláte cihlu“ a je
potřeba obnovit zapomenuté heslo nebo
nesprávně upgradovaný IOS se používá
ROMMON.
Upload IOSu pomocí sériové linky
Změna hesla pomocí úpravy konfiguračního
registru
Detekce chybného HW v routeru
Konfigurační registr
Do ROMMONu je možné vsoupit pouze pomocí konzole/sériového
připojení (POZOR! AUX port nelze použít) stisknutím CTRL+BREAK
ihned po zapnutí routeru.
Změna konfiguračního registru
Pro ROMMON, který se ohlásí promptem >
o/r 0x2142
i
Pro ROMMON, který se ohlásí promptem rommon 1>
confreg 0x2142
reset
0x2102 – standardní nastavení
0x2142 – IOS bootuje z flash a ignoruje konfiguraci (obsah NVRAM)
0x2101 – bootuje z ROM, ale načítá konfiguraci z NVRAM (upgrady
starších routerů)
0x2141 – bootuje pouze z ROM a ignoruje konfiguraci
Cisco IOS CLI
CLI (Command Line Interface) rozeznává tři
základní módy:
Neprivilegovaný – router>
Privilegovaný – router#
Konfigurační – router(config)#
Neprivilegovaný režim umožňuje zobrazení
některých provozních parametrů
Privilegovaný režim umožňuje zobrazení
konfigurace a úpravu některých parametrů
(např. reset čítačů)
Konfigurační režim umožňuje změnu parametrů
Cisco IOS CLI
Systém obsahuje vestavěnou nápovědu
? – zobrazí všechny možné příkazy v aktuálním
režimu
a? – zobrazí všechny příkazy začínající na a v
aktuálním režimu
configure ? – má-li příkaz několik možností zobrazí
všechny následující varianty
Systém automaticky doplňuje příkazy
s – existuje-li pouze jeden příkaz začínající na
s, doplní celý název příkazu nebo vypíše příkazy
začínající na s
sh run – systém automaticky vybere vyhovující příkaz
(show running-config)
Úrovně konfigurace
router> enable
přepne router do privilegovaného režimu
router# show running-config
vypíše aktuální konfiguraci
router# configure terminal
přepne router do konfiguračního režimu
router(conf)# hostname cisco
změní hostname routeru na „cisco“
cisco(conf)# interface Ethernet0
změní konfigurační kontext pro konfiguraci rozhraní Ethernet 0
cisco(conf-if)# exit
návrat o jednu úroveň zpět (konfigurační režim)
cisco(conf)# interface Ethernet1
změní konfigurační kontext pro konfiguraci rozhraní Ethernet 1
cisco(conf-if)#
návrat do privilegovaného režimu (lze použít 2x exit)
cisco#
Konfigurace routeru
Current configuration : 3038 bytes
!
! Last configuration change at 16:40:48 CEST Fri Mar 31 2006
! NVRAM config last updated at 16:40:48 CEST Fri Mar 31 2006
!
version 12.3
hostname chodov-gw Globální příkaz
!
interface FastEthernet0/0
ip address 192.168.254.2 255.255.255.248 Lokální příkazy
duplex auto platné pro rozhraní
speed auto FastEthernet0/0
!
interface FastEthernet0/1
ip address 10.10.1.1 255.255.255.0 Lokální příkazy
duplex auto platné pro rozhraní
speed auto FastEthernet0/1
!
Rozhraní routeru
Nejběžnější rozhraní
Ethernet
FastEthernet
Serial
Loopback
BRI
PRI
ATM
Číslování rozhraní 3 2
Nemodulární zařízení 0, 1, 2 atd. 1 0
Modulární zařízení: 0/0, 0/1, 1/0 atd.
Většinou se čísluje zprava do leva
Dále se čísluje zdola nahoru 2 1 0
Logická rozhraní: 0/0.1 nebo 0/0:1
FastEthernet 1/0
Nejčastěji používané příkazy
Privilegovaný režim: enable
Výpis konfigurace
Aktuální: show running-config
Uložené: show startup-config
Konfigurační režim: configure terminal
Hostname routeru hostname router1
Heslo pro privilegovaný režim: enable secret heslo
Konfigurace rozhraní: interface FastEthernet0/1
Nastavení IP adresy: ip address 1.2.3.4 255.255.255.0
Nastavení rychlosti sériového rozhraní: clock rate 512000
Aktivace rozhraní: no shutdown
Přidání routy: ip route 10.0.0.0 255.255.255.0 10.0.0.1
Vyskočení do nadřazené úrovně: exit
Parametry přístupu na CLI
Typy terminálů
CON – sériové rozhraní na routeru
AUX – sériové rozhraní na routeru
VTY – virtuální terminál (telnet)
Povolení telnetu
line vty 0 4 (virtuální terminál 0 až 4)
password heslo
login
Synchronní logování (hlášky se vypisují na novo řádku po ukončení
předchozího výpisu)
line con 0 (případně aux 0 nebo vty 0 4)
logging synchronous
Vypnutí automatického odhlášení
line con 0
exec-timeout 0 0
10.0.4.0/24 LAB 10.0.1.0/24
10.0.4.4 10.0.1.1
f0/0 e0
10.0.4.254 10.20.30.1 10.20.30.2 10.0.1.254
s0/0 s1
10.20.30.14 s0/1 10.20.30.0/30 s0 10.20.30.5
10.20.30.12/30 10.20.30.4/30
10.20.30.8/30
10.20.30.13 s0 s1 10.20.30.6
s1 s0
10.0.3.254 10.20.30.10 10.20.30.9 10.0.2.254
e0 e0
interface Serial0
10.0.3.3 10.0.2.2
ip address 255.255.255.252 10.20.30.14
Ip route 10.20.30.0 1.2.3.4 255.255.255.0
Ip route clock rate 255.255.255.252 10.20.30.9
10.0.3.0/24 10.20.30.4500000 10.0.2.0/24
no shutdown
OKNO
/30 = 255.255.255.252 /24 = 255.255.255.0