Семинар 5Сетевые технологииCCNA Exploration

Cisco IOSCLI, базовая конфигурация

Internetworking Operating System

Cisco IOS – ОС, используемая во всех устройствах CiscoБез нее устройство = глупая железка

Разные устройства – разная функциональность, разный набор команд

Однако принцип работы – везде одинаковый,синтаксис CLI также одинаковый

Все управление в IOS – через CLI, не считая всяких «домашних» устройств, где есть Web-интерфейс

Internetworking Operating System

Образ ОС хранится на флеш-карте (CompactFlash).

При работе устройства этот образ разворачивается в RAM и все работает уже оттуда для увеличения

скорости.

Два конфига IOS

startup-configфайл со стартовой конфигурацией, при загрузке устройства копируется в

память и становится running-config.Если такого файла нет, включается режим начальной конфигурации.

Файл хранится в энергонезависимой памяти (NVRAM)

running-configфайл с текущей конфигурацией, хранится в RAMПри перезагрузке весь running-config теряется.

Устройство работает, основываясь на содержимом именно этого файла, больше ничего не используется

Два конфига IOS

Все конфигурационные команды изменяют running-config!

Все изменения конфигурации cрабатываютсразу в real-time!

(никаких reboot to continue)

Чтобы не потерять содержимое настроенного running-config при ребуте – скопируйте его в startup-config:

Router# copy running-config startup-config

Как поработать с IOS CLI?

Console Port(Terminal Access)

Serial Ports(SSH, Telnet Access)

AUX Port(Modem Access)

FastEthernet Ports(SSH, Telnet Access)

+ понадобится эмулятор терминала(PuTTY, Xshell, и т. д.)

Режимы работы IOS CLI

Specific

config mode

[Router(config-XX)#]

Global configuration mode

[Router(config)#]

Priveleged EXEC mode (enable mode)

[Router#]

User executive (EXEC) mode

[Router>]

Режимы работы IOS CLI

Вы не можете конфигурировать устройство в User-EXEC, в этом режиме доступен ограниченный набор

команд.

В привилегированном режиме доступен более широкий набор команд + становится возможной

конфигурация устройства.

Структура команд IOS CLI

Prompt Command Space Command Argument(s)

Опционально(не все команды – с аргументами)

Router# show version

Набор доступных для использования командзависит от режима, в котором сейчас находится IOS.Чтобы узнать список доступных команд вопределенном режиме, нажмите ? на клавиатуре.

Справка IOS CLI

Кратко: вопросик (?) и Tab – ваши лучшие друзья, если вы

чего-то не помните (команду, аргументы).

Справка IOS CLI

Контекстная справка (тот самый вопросик)Возможности:

Автодополнение команд, список аргументов, значения аргументов

Контроль синтаксиса командыВозможности:

Подскажет, что команда неоднозначна, предупредит о неполной команде (мало аргументов), проверит корректность введенной команды

Горячие клавишиИх очень много, посмотрите в учебнике.

Основное: Tab - автокомплитCtrl+Shift+6 - Break

Команда show

Самая-самая часто используемая команда с офигенной кучей аргументов.

Используется, чтобы посмотреть содержимое чего-нибудь.

Пример для сферической железки в вакууме:

RAM NVRAM Flash

IOSRouter# show version

ProgramsRouter# show processes CPU

Router# show protocols

Running configurationRouter# show running-config

Tables&BuffersRouter# show memory

Router# show stacksRouter# show buffers

Образы IOS + любое барахло на ваш вкус

Router# show flash

startup- ConfigurationRouter# show startup-config

Interfaces

Router# show interfaces

Базовая настройка

1. Устройству нужно имяRouter(config)# hostname abcd

2. Защитите паролем режим enableAbcd(config)# enable password cisco (не шифруется) или

Abcd(config)# enable secret cisco (шифруется)

3. Защитите паролем консольAbcd(config)# line console 0

Abcd(config-line)# password cisco

4. Защитите паролем Telnet (SSH) сессииAbcd(config)# line vty 0 4

Abcd(config-line)# password cisco

Abcd(config-line)# login

Базовая настройка

В качестве еще одного рубежа защиты можнопоставить сообщение-баннер при логине (посмотритеучебник)

Рекомендуется всюду использовать secret вместоpassword, иначе все ваши пароли будет видно вrunning-config как есть!

Старайтесь не использовать Telnet, лучше SSH!

Настройка интерфейсов

Router(config)# interface type slot/subslot/portRouter(config-if)# ip address address subnet_maskRouter(config-if)# clock rate XXXX //для serialRouter(config-if)# no shutdown //включить интерфейс,

на роутерах по умолчанию он выключен

Как проверить, что получилось?

show ip interface brief

Что же мы наделали?

Как проверить, что все, что мы настроили, работает?

pingtraceroute

Еще полезно периодически мониторить и логироватьсостояние сети, чтобы убеждаться, что все в порядке

(network baseline)

Congratulations!

Первый семестр CCNA Exploration – Network Fundamentals

ЗАВЕРШЕН!

Впереди – финальный тестДата теста?

Порядка 50 вопросовДлительность: 90 минут

Для подготовки у вас есть: учебник, конспекты, тесты, Google.