1.
Cisco směrovače (routery) a Cisco Internetwork Operating System
Zadání: Úkolem je vyzkoušet základní funkce systému IOS. 1. Připojit se k routeru pomocí portu console. 2. Změnit jméno routeru. 3. Nastavit správný čas. 4. Zjistit verzi IOS. 5. Vyzkoušet základní příkazy a nastavení rozhraní 6. Nastavit TFTP a zálohovat IOS routeru na počítač. 7. Zálohovat konfiguraci nastavení systému. 8. Uložte změny nastavení systému do konfigurace sytému. 9. Restart systému. Teorie: Router Routery slouží jak k segmentování LAN, tak i jako jednotky WAN. Slouží jako páteřní jednotky pro rozsáhlé intranety a pro Internet. Pracují na vrstvě 3 OSI modelu, rozhodují tedy na základě síťových adres. Dvěma hlavními funkcemi routerů jsou výběr nejlepší cesty a přepínání paketů na správné rozhraní. K tomu si routery vytváří routovací tabulky. Je možné vytvořit jak statické tak dynamické cesty, kdy si routovací protokoly zjišťují informace o topologii sítě přes další routery. Nejčastějším rozhraním routeru je nějaká verze Ethernetu pro sítě LAN nebo seriová rozhraní pro sítě WAN. Můžou být i jiná, např. Token Ring, FDDI, … Dále mezi vnější konektory patří tzv. management porty. Ty slouží ke správě routeru (např. když není nastaven router a není možné se k němu přihlásit přes síť), ne tedy k zasílání paketů. Mezi ně patří asynchronní seriové porty EIA-232 – konzolový (console) port a pomocný (auxiliary) port. Pro spojení s routerem přes port console je třeba zapojit buď RS-232 ASCII terminál a nebo router připojit k PC přes rollover kabel (+ převaděč RJ-45 na DB-9) a emulovat terminál softwarově (musí podporovat emulaci terminálu VT100), např. programem HyperTerminal. Přes port console je možno oproti auxiliary portu řídit a nastavovat router při ladění, spouštění, pokud nenaběhla síť či síťové služby, bylo zapomenuto heslo a podobně. Postup: Připojení k routeru pomocí portu console
1. Nastavení emulátoru terminálu (v našem případě Hyper Terminál). Nastaví se následující hodnoty:
2. 3. 4. 5.
• Příslušný COM port počítače • 9600 baud • 8 data bits • No parity (bez paritních bitů) • 1 stop bit • No flow control (bez kontroly toku dat) Zapojit RJ-45 konektor rollover kabelu do console portu routeru. Zapojit druhý konec rollover kabelu do převaděče RJ-45 na DB-9. Zapojit samici převaděče DB-9 do PC. Zapnout router
Teorie: Uživatelské režimy routeru Po připojení k routeru programem HyperTerminal se uživateli objeví CLI (Command Line Interface) neboli příkazová řádka. Stejné prostředí se zobrazí, pokud se k routeru přihlásíte pomocí telnetu, ale k tomu router již musí být nastaven. Cisco CLI používá hierarchickou strukturu práv pro vstup do různých režimů routeru. • Uživatelský režim Vstoupíte do něj při přihlášení k routeru. Je zde dostupná omezená množina příkazů. Dají se zde získat základní systémové informace. • Privilegovaný režim V tomto režimu je povolen přístup ke všem základním příkazům IOS. • Konfigurační režim IOS nabízí řadu úrovní konfiguračních režimů, kde je možné měnit konfigurace různých subsystémů routeru. V globálním konfiguračním režimu jsou příkazy, které ovlivňují router jako celek. Ostatní konfigurační režimy jsou specifické pro daný subsystém.
Postup: 1.
Router > enable
2.
Router# configure terminal
3.
Router (config)# interface serial 0/1/0
4.
Router (config-if)# exit
5.
Router (config)# exit
6.
Router# disable
7.
Router >
Příkazem enable vstoupíte z uživatelského módu do privilegovaného. Příkazem configure terminál (nebo conf t) vstoupíte do globálního konfiguračního módu. Příkazem interface serial 0/1/0 stoupíte do konfiguračního módu rozhraní Serial0/1/0. Příkazem exit se vrátíte o jednu úroveň zpět. Příkazem
end nebo ^C se vrátíte do odkudkoliv do privilegovaného módu. Příkazem disable se vrátíte z privilegovaného režimu do uživatelského. Teorie: Funkce uživatelského rozhraní Chcete-li v libovolném režimu zapnout nějakou funkci nebo parametr, zadáte jednoduše jeho příkaz a jeho parametry. Chcete-li vypnout nějaký příkaz, zadejte no a poté název příkazu. Momentálně běžící příkazy můžete zjistit pomocí příkazu show running-config. Některé příkazy a parametry jsou nastaveny implicitně a ve výpisu konfigurace se neobjevují. Příkazy a jejich parametry je možné zkracovat až na nejmenší možný počet písmen tak, aby nemohlo dojít k nejasnosti. Např. příkaz interface serial 0/3/0 se dá zkrátit na int s 0/3/0. Kontextová nápověda. V příkazovém řádku můžete kdykoliv zadat otazník a zobrazí se odpovídající nápověda. Pokud zadáte samostatný otazník, zobrazí se příkazy, které jsou v daném režimu k dispozici. Pokud po napsání příkazu zadáte mezeru a otazník, zobrazí se seznam všech parametrů, které lze použít. Pokud zadáte otazník za příkazem bez mezery, zobrazí se seznam začínající daným řetězcem. Doplňování příkazů. Pokud po zapsání části příkazu stisknete klávesu Tab, dojde k dopsání zbytku příkazu. (Pouze, pokud je to jednoznačné.) Historie příkazů. Pomocí šipek nahoru a dolu (nebo Ctrl-p a Ctrl-n) je možné listovat seznamem naposled použitých příkazů. Celý seznam se zobrazí pomocí příkazu show history. Teorie: Pojmenování routeru Název routeru je uložen v systémové proměnné $(hostname). Tato hodnota se nastavuje příkazem hostname jméno v konfiguračním režimu. Název se zobrazuje na začátku příkazové řádky. Pod ním ho také vidí ostatní routery. Postup: Router (config) # hostname Jednicka Jednicka (config) # Teorie: Systémový čas Systémový čas je spravován IOSem. Při inicializaci se získává z hardwarových hodin. Správně nastavený čas je důležitý pro správnou činnost logovacích a diagnostických funkcí. Při ručním nastavení času se nastavuje datum, čas, údaj o časovým pásmu a zda se má směrovač řídit zimním a letním časem. Postup: 1.
Router # show clock
2.
Router # conf t
3.
Router (config) # clock timezone CET 1
4.
Router (config) # exit
5.
Router # clock set 13:30:00 1 dec 2007
6.
Router # show clock
Příkaz 1 zobrazí aktuální čas. Příkaz 3 nastaví časovou zónu clock timezone pásmo offsethodin. Příkaz 5 nastaví aktuální čas clock set hh:mm:ss den měsíc rok.
Teorie: Verze systému IOS Cisco vyvíjí IOS pro různé platformy. Základní konfigurace je však stejná. Z pojmenovávání IOS je možné zjistit přesná verze. Pro pojmenování IOS, obrazu IOS, který je uložen ve flash paměti je dodržována dodržovaná následující konvence. Název obrazu IOS se skládá ze čtyř částí:
• platforma, na které obraz běží • speciální vlastnosti podporované obrazem • formát souboru • číslo verze
c2600nm-i-mz.123-14.T7.bin platforma: hardware zařízení, pro které je systém určen – c2600 – router řady 2800 vlastnosti: tento řetězec v každým znakem definuje určitou skupinu funkcí IOSu (a2-ATM, b-Appletalk, boot-bootovací obraz, g5-wireless, i-IP, n-IP/IPX, o-firewall, r2-IBM, s-IP Plus, ss7-signalizace SS7, v3-hlas, v-VIP, v5-VoIP, …) formát souboru: první znak udává paměť routeru ve které běží (f-Flash, m-RAM, r-ROM, l-relokuje se za běhu. Druhý znak definuje jak je soubor zkomprimován (z-zip, x-MZIP, w-STAC) číslo verze: číslo 123 znamená verzi systému 12.3, následuje číslo revize. Poslední označení znamená rozšíření platformy o další funkce (C –páteřní směrovač, F-speciální technologické rysy, G-gigabitová technologie, P-funkce platformy, T-sloučení technologií, X Y- jednorázová krátkodobá verze, …) Postup: 1.
Router # show flash
2.
Router # show version
První příkaz ukáže seznam souborů uložených v paměti flash. Druhý příkaz zobrazí další podrobnosti o verzi právě běžícího systému IOS. Teorie: Obecné informativní příkazy Tyto příkazy slouží k výpisu nastavení nebo informací o aktuální položce. Většina z nich se zadává v privilegovaném módu pomocí příkazu show, který zobrazuje informace z běžící konfigurace. Postup: 1.
Router # show ?
Vypíše seznam parametrů příkazu show. Některé vyzkoušejte: show version
Zobrazí konfiguraci hardware systému, verzi IOS, atd. show flash nebo dir flash:
Zobrazí obsah paměti flash. show running-config
Zobrazí aktuální konfiguraci systému. show startup-config
Zobrazí startovací konfiguraci systému uloženou v paměti. show interfaces
Zobrazí informace pro všechny interface routeru. show vlan
Zobrazí informace o přidělení portů jednotlivým vlan. Aktivace Rozhraní Postup: 1. Nastavení interface U každého rozhraní musíte nastavit IP adresu a poté ho aktivovat. Router # configure terminal Router (config) # interface serial 0/1/0 Router (config-if) # ip address 192.168.1.1 255.255.255.0 Router (config-if) # clock rate 64000 Router (config-if) # no shutdown Podobným způsobem nastavíte všechna rozhraní s kterými budete pracovat (např. interface fastEthernet 0/1) 2. Nastavení připojených PC Na PC nastavíte statickou IP adresu, masku podsítě a defaultní gateway IP Address: 192.168.10.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.10.1 Gateway je IP adresa rozhraní routeru, ke kterému je PC (switch) připojeno. Pozor - pokud nastavujete FE je nutno nastavit IP adresy routeru a PC ve stejné podsíti. Konfigurace Telnetu Postup: Aby bylo možné router konfigurovat pomocí služby Telnet, je třeba konfigurovat virtuální terminály a přístupové heslo pro připojení: Router # conf t Router (config) # line vty 0 4 Router (config-line) # password cisco Router (config-line) # login Příkaz password cisco nastaví heslo cisco pro přístup prostřednictvím telnetu. V laboratoři použijte jedině heslo cisco!
Práce s IOS a zálohování Teorie: Záloha IOS IOS (Internetwork Operating System) je operační systém, který používá většina switchů a routerů firmy Cisco. Celý IOS je uložen v jednom image souboru s příponou .bin. V současných zařízeních má velikost kolem 5 MB. IOS je primárně uložen v paměti flash (může zde být i více verzí). Muže v ní být také kopie startup-config v souboru config.text a informace o VLANech se nachází ve vlan.dat. Teoreticky zde můžeme uložit cokoliv. Výpis paměti se provede pomocí příkazu dir flash: nebo show flash:.
Pro kopírování dat z/na router z PC slouží standardně TFTP server (Trivial FTP), který lze spustit na libovolném počítači. Po připojení k routeru se zkopíruje obraz IOS příkazem copy. Postup: 1.
Pokud na počítači s kterým pracujete, není nainstalovaný TFTP server, tak stáhněte z Internetu program tftpd32 a nainstalujte na své PC (v této části musíte být připojení k síti internet).
2.
Nastavte router (v hyperterminálu – viz. Aktivace rozhraní) a své PC pro spojení pomocí Ethernetu.
3.
Zapněte TFTP server a nastavte pro spojení. (adresa serveru je stejná jako IP vašeho počítače; nastavte složku, kam se Vám budou stahovat soubory – tlačítko settings)
4.
Zkopírujte obraz systému do svého PC.
1.
Router # show flash
2.
Router # copy flash tftp Source filename [ ] ? c2600nm-i-mz.123-14.T7.bin Address or name of remote host [ ] ? 192.168.1.1 Destination filename [c2600nm-i-mz.123-14.T7.bin] ? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Příkazem 1 zobrazíte seznam souborů uložených v paměti Flash. Zde zjistíte jméno souboru se systémem, který budete zálohovat. Příkazem 2 zkopírujete soubor. Teorie: Uložení změny konfigurace routeru Při staru systému se startup-config nahraje do paměti RAM pod názvem running-config. Od této chvíle pracuje systém výhradně s running-config. Zde se ukládají veškeré provedené změny nastavení. Po vypnutí routeru je zapomenut. Výpis paměti RAM lze provést příkazem show memory. Aktuální konfigurace se uloží pomocí příkazu copy runing-config startup-config do konfiguračního souboru. Postup: 1.
Router # dir nvram:
2.
Router # conf t
3.
Router (config) # hostname Cisco
4.
Cisco (config) # exit
5.
Cisco # copy running-config startup-config Destination filename[startup-config] ? Building configuration … [OK]
6.
Cisco # dir nvram:
Příkaz 1 vypíše obsah paměti nvram. Příkazy 2-4 přejmenují router na Cisco. Příkaz 5 uloží změnu konfigurace do souboru startup-config. Po restartování systému router načte konfiguraci včetně uložených změn. Restart routeru je možné provést příkazem reload. Teorie:
Záloha konfigurace Konfigurace systému startup-config je uložena v paměti NVRAM. Výpis paměti lze provést příkazem dir nvram:. Zálohu konfigurace lze provést stejným způsobem, jako zálohu systému. Lze ji uložit pomocí TFTP nebo zálohovat na Flash paměť routeru. Postup: 1.
Router # copy startup-config flash
Konfigurace systému se zálohuje do paměti flash. Pokud startup-config v paměti dosud nebyl vytvořen, bude kopírování přerušeno. Soubor, který jste vytvořili v paměti flash lze odstranit příkazem delete. Nic jiného na routeru nemažte!!! 1.
Router # delete flash: Delete filename [ ] ? startup-config Delete flash:startup-config? [confirm]
Restartování nastavení routeru 1. 2. 3. 4.
SKI> SKI# SKI# SKI#
enable delete flash:vlan.dat erase startup-config reload
Nezapomeňte na závěr své práce v laboratoři odstranit z routeru své nastavení, které jste ukládali do nvram: startup-config.
