Routery Cisco



Pobieranie 0.66 Mb.
Strona1/12
Data02.05.2016
Rozmiar0.66 Mb.
  1   2   3   4   5   6   7   8   9   ...   12

Routery Cisco


Certyfikaty firmy Cisco pogrupowane są w trzech poziomach - Network Installation & Support, Network Engineering & Design, Cisco Qualified Specialist. CCNA (Cisco Certified Network Associate) jest pierwszym stopniem na poziomie dotyczącym umiejętności w zakresie instalacji sieci i świadczenia pomocy technicznej; następne stopnie na tym poziomie to: CCNP (Cisco Certified Network Proffesional) i CCIE (Cisco Certified Internetworking Expert).

Certyfikat CCNA przeznaczony jest dla specjalistów od niewielkich sieci (do 100 stanowisk) i potwierdza umiejętności w zakresie instalacji i konfiguracji routerów i przełączników Cisco w sieciach LAN i WAN (poprawa wydajności i bezpieczeństwa sieci oraz usuwanie problemów). Kandydat może wybrać dowolny sposób przygotowania się do egzaminu, w szczególności edukację zdalną.



Kurs konfiguracji i użytkowania routerów Cisco składa się z serii artykułów przedstawiających szczegółowo czynności, jakie administrator musi wykonać począwszy od momentu pierwszego włączenia routera, poprzez skonfigurowanie interfejsów, aż do uruchomienia odpowiedniego procesu routingu i wdrożenia zaplanowanej polityki bezpieczeństwa.

  1. Podstawowa konfiguracja routera Cisco: Dialogi i polecenia
    - Uruchomienie routera
    - Dialog konfiguracyjny
    - Tryby pracy i zarządzanie skryptem konfiguracyjnym
    - Konfigurowanie interfejsów
    - Ładowanie systemu operacyjnego
    - Przykład skryptu konfiguracyjnego

  2. Router Cisco w sieciach WAN: Stos protokołów
    - Sieć X.25
    - Konfiguracja routera Cisco w sieci X.25
    - Router Cisco jako przełącznik sieci X.25
    - Interfejs szeregowy ze stosem protokołów X.25 - przykład

  3. Podstawowa konfiguracja routera Cisco (2): Zabezpieczenie i diagnostyka
    - Poziomy uprzywilejowania
    - Ochrona dostępu do routera
    - Procedura "naprawiania" hasła
    - Obsługa komunikatów generowanych przez router
    - Współpraca z serwerem nazewniczym DNS
    - Konfigurowanie protokołu SNMP
    - Wykrywanie sąsiadów - protokół CDP

  4. Router Cisco w sieci Frame Relay: Przełączanie ramek
    - Konfiguracja protokołu Frame Relay
    - Powiązanie adresów sieciowych
    - Zarządzanie ruchem w sieci Frame Relay
    - Topologie sieci Frame Relay
    - Podinterfejsy
    - Router Cisco jako przełącznik sieci Frame Relay

  5. Router Cisco w sieci wielosegmentowej: Wybieranie trasy
    - Stacja końcowa - protokół ARP, Proxy ARP
    - Wskazanie domyślnej bramki - IRDP, HSRP
    - Tworzenie tablicy routingu
    - Routing statyczny
    - Trasy domyślne
    - Przełączanie pakietów na routerach Cisco

  6. Router Cisco w sieci wielosegmentowej (2): Protokoły routingu dynamicznego
    - Protokoły wektora odległości
    - Protokoły stanu łącza
    - Protokoły klasowe
    - Protokół RIP
    - Protokół RIP w wersji 2
    - Protokół IGRP
    - Zapobieganie pętlom
    - Redystrybucja danych routingu

  7. Listy dostępu
    - Analiza list dostępu
    - Standardowe listy dostępu
    - Rozszerzone listy dostępu
    - Listy dostępu dla protokołu IPX

  8. Przełączanie w sieciach Ethernet
    - Przełączniki
    - Konfigurowanie przełącznika Catalyst 1900
    - Sieci wirtualne VLAN

  9. Połączenie dodzwaniane
    - Uwierzytelnianie w protokole PPP
    - Technologia ISDN
    - Routing na żądanie
    - Zapasowe połączenie ISDN
    - Połączenia typu multilink

Autorzy Waldemar Pierścionek i Piotr Zejer są instruktorami i inżynierami systemowymi w firmie DC Edukacja, która specjalizuje w szkoleniach technicznych dla administratorów i inżynierów Microsoft i Cisco, przeprowadza również egzaminy VUE i Prometric. Posiada ośrodki szkoleniowe w Warszawie, Wrocławiu, Gdańsku i Kielcach.


Podstawowa konfiguracja routera Cisco

Dialogi i polecenia

Autor: Waldemar Pierścionek
Nasz kurs rozpoczniemy od podstawowych zagadnień związanych z konfiguracją routera Cisco - podłączenie konsoli do routera, dialog konfiguracyjny, tryby pracy i rodzaje pamięci routera.

W tym artykule szczegółowo omówimy tryb konfiguracyjny oraz współpracę z serwerem TFTP. Zapoznamy także czytelników z wybranymi poleceniami konfiguracyjnymi, m.in. z komendami dotyczącymi interfejsów routera i poleceniem show, pozwalającym przeglądać różne elementy konfiguracji. Przedstawimy proces poszukiwania i ładowania systemu operacyjnego, sterowany poprzez rejestr systemowy i skrypt konfiguracyjny. Prezentowane przykłady wykorzystują router serii 2600 z systemem operacyjnym IOS 11.3.

Rozważmy typową sieć lokalną firmy, z której użytkownicy mają dostęp do Internetu poprzez łącze dzierżawione. Do sterowania przepływem informacji między siecią LAN a Internetem potrzebny jest router sprzętowy lub programowy (patrz schemat poniżej). To obecnie bardzo częste zastosowanie routerów, chociaż są one również wykorzystywane jako urządzenia sterujące ruchem w sieciach wielosegmentowych. Routery stosuje się też w strukturach wielooddziałowych, w których łączność realizowana jest z wykorzystaniem usług sieci rozległej WAN. Oprócz adresowania i trasowania pakietów routery odpowiedzialne są za optymalizowanie komunikacji sieciowej poprzez rozdzielenie tzw. domen rozgłoszeniowych.


Uruchomienie routera


Pierwszą czynnością administratora po zakupie lub rozbudowaniu routera jest ustanowienie połączenia z routerem poprzez port konsoli. Każdy router Cisco wyposażony jest w jeden taki port (interfejs RS-232 lub RJ-45), do którego podłączyć można terminal znakowy lub komputer z emulatorem terminala (np. HyperTerminal w systemach Windows). Za pomocą terminala administrator może przeprowadzić proces konfiguracji routera. Pamiętać należy, iż poprawna komunikacja z routerem wymaga ustawienia odpowiednich parametrów transmisyjnych terminala - zwykle stosuje się: terminal typu VT100, prędkość 9600 (chociaż w rejestr routera można wpisać inną wartość), 8 bitów danych, 1 bit stopu, transmisję bez parzystości.



Typowe zastosowanie routera - między siecią LAN a Internetem

Po włączeniu routera w oknie terminala pojawi się zestaw komunikatów związanych ze startem routera. Proces uruchamiania routera składa się z kilku etapów i jest inicjowany przez program rozruchowy (bootstrap), znajdujący się w pamięci ROM. Po przeprowadzeniu testów diagnostycznych sprzętu w ramach procedury POST, w której sprawdza się m.in. działanie procesora, pamięci i interfejsów, poszukiwany jest i ładowany obraz systemu operacyjnego IOS - zgodnie z ustawieniami w rejestrze routera oraz poleceniami zawartymi w skrypcie konfiguracyjnym.

Większość routerów zawiera pamięć Flash. Jest to pamięć typu EEPROM, jej zawartość może być wielokrotnie usuwana i zapisywana ponownie. Zawartość pamięci Flash nie ginie po wyłączeniu routera, dlatego przeznaczona jest przede wszystkim do przechowywania wielu kopii systemu operacyjnego IOS. Zwykle początkowo w pamięci Flash znajduje się tylko jeden obraz systemu operacyjnego (zwany domyślnym plikiem systemu operacyjnego) i właśnie on zostanie załadowany po pierwszym włączeniu routera. Pamiętać jednak należy, że niektóre routery (Cisco 2500, 4000, 4500) przechowują minimalną wersję systemu operacyjnego bezpośrednio w pamięci ROM. Inne, np. routery serii 7000 i 7500, wczytują pełen obraz systemu operacyjnego z pamięci ROM.

Po załadowaniu systemu operacyjnego poszukiwany jest skrypt konfiguracyjny, zawierający parametry definiujące pracę routera (np. hasło dla trybu uprzywilejowanego) oraz poszczególnych jego części (np. interfejsów). Skrypt konfiguracyjny zapisywany jest w nieulotnej pamięci NVRAM, skąd przy każdym ponownym uruchomieniu routera może być odczytany i załadowany do pamięci operacyjnej RAM. Aktualna konfiguracja oraz wszelkie dokonywane w niej zmiany przechowywane są tylko w pamięci RAM, aby więc utrwalić wprowadzane przez administratora modyfikacje, należy ręcznie zapamiętać tę konfigurację w pamięci NVRAM jako konfigurację startową. Przy pierwszym uruchomieniu routera skrypt konfiguracyjny w pamięci NVRAM nie istnieje, co powoduje automatyczne uruchomienie dialogu konfiguracyjnego.


Dialog konfiguracyjny


Dialog konfiguracyjny to interaktywna sekwencja pytań i odpowiedzi, pozwalających utworzyć pierwszą, bazową konfigurację routera. Dialog wywoływany jest również w przypadku usunięcia zawartości pamięci NVRAM lub po uruchomieniu routera w specjalnym trybie naprawczym z pominięciem odczytywania pamięci NVRAM. Administrator pracujący w trybie uprzywilejowanym może także w dowolnej chwili uruchomić dialog konfiguracyjny poleceniem SETUP. Zbiór parametrów, jakie można ustawić bezpośrednio w dialogu konfiguracyjnym, zależy od modelu routera i wersji systemu operacyjnego. Obok przedstawimy przykładowy dialog konfiguracyjny dla routera 2600 z systemem 11.3.

Dialog konfiguracyjny - ustawienie haseł dostępu

Configuring global parameters:
Enter host name [Router]: C2600
The enable secret is a password used
to protect access to privileged EXEC
and configuration modes. This password,
after entered, becomes encrypted
in the configuration.
Enter enable secret: haslo1
The enable password is used when you
do not specify an enable secret password,
with some older software versions, and
some boot images.
Enter enable password: haslo2
The virtual terminal password is used
to protect access to the router over
a network interface.
Enter virtual terminal password: haslo3

Po wyświetleniu pierwszego pytania wciskamy klawisz Enter, aby wejść do trybu interaktywnego. Niewątpliwie warto wyświetlić na ekranie podsumowanie dotyczące aktualnej konfiguracji interfejsów, w tym celu w odpowiedzi na drugie pytanie wciskamy ponownie Enter, zatwierdzając proponowaną domyślną wartość podaną w nawiasach kwadratowych. W pierwszej kolumnie wyświetlonego zestawienia sprawdzić można, jak oznaczane są w danym routerze poszczególne interfejsy. Nazwa interfejsu składa się z typu (np. Ethernet lub Serial) oraz numeru. W routerach niemodularnych (poniżej rodziny 2600) numer interfejsu jest pojedynczą liczbą (np. Serial 0, Ethernet 1), natomiast w routerach modularnych, które mogą być rozbudowywane o kolejne karty interfejsów, stosuje się zestaw dwu liczb w notacji nr_karty/nr_portu (np. Serial 0/1 oznacza drugi port szeregowy na pierwszej karcie). W routerach serii 7000 i 7500, wyposażonych w złącza (slot) dla kart VIP, oznaczenie interfejsu złożone będzie z trzech liczb, zgodnie z konwencją nr_karty_VIP/nr_karty/nr_portu (np. Ethernet 1/0/1).

Następne kolumny podsumowania dotyczącego interfejsów zawierają informacje o przypisanych adresach IP, aktualnym statusie pracy interfejsu i wybranym protokole warstwy łącza danych. Zauważmy, że domyślnie wszystkie interfejsy są wyłączone (status oznaczony jako down), nie mają adresów IP ani określonego protokołu warstwy łącza danych. W kolejnych etapach dialogu konfiguracyjnego zdefiniować należy parametry globalne, w tym logiczną nazwę urządzenia wykorzystywaną w różnych procesach identyfikacyjnych oraz trzy hasła dostępowe wykorzystywane na routerze.

Pierwsze hasło, oznaczone jako enable secret, chroni dostępu do trybu uprzywilejowanego, w którym administrator może uruchamiać wszystkie polecenia, a także przeprowadzać dowolne zmiany konfiguracyjne. Konieczność zabezpieczania tego trybu przed nieautoryzowanym dostępem jest więc bezdyskusyjna. Hasło enable secret przechowywane jest w postaci zaszyfrowanej. Aby zapewnić zgodność z wcześniejszymi wersjami systemu operacyjnego, w dialogu konfiguracyjnym pozostawiono możliwość zdefiniowania również hasła enable password. Hasło to także chroni dostępu do trybu uprzywilejowanego, ale jest wykorzystywane tylko w starszych wersjach systemu oraz wtedy, gdy hasło enable secret nie jest zdefiniowane. Ponieważ enable password przechowywane jest w postaci niezaszyfrowanej, zalecane jest stosowanie enable secret. Trzecim wymagane hasło chroni dostępu do routera poprzez linie terminali wirtualnych VTY, zwykle są to połączenia z wykorzystaniem protokołu telnet. Standardowo router udostępnia pięć linii wirtualnych VTY. Należy zauważyć, że domyślnie dostęp do routera poprzez linię konsoli nie jest zabezpieczany żadnym hasłem.



Po określeniu haseł, w dialogu konfiguracyjnym pojawia się możliwość zdefiniowania społeczności protokołu SNMP, w której pracować będzie router. Domyślnie proponowana jest społeczność Public i początkowo można tę nazwę pozostawić bez zmiany. Właściwe zdefiniowanie społeczności może mieć duże znaczenie dla pracujących w trybie graficznym programów do zdalnego zarządzania routerem, które działanie opierają na protokole SNMP. Kolejne pytania dialogu konfiguracyjnego dotyczą protokołów routingu dynamicznego, takich jak RIP czy IGRP. Można początkowo pozostawić proponowane, domyślne ustawienia lub wyłączyć routing dynamiczny.

Skróty klawiszowe

Kombinacja

Działanie

strzałka w górę lub Ctrl_P

poprzednie polecenie w historii poleceń

strzałka w dół lub Ctrl_N

następne polecenie w historii poleceń

Ctrl_A

przejście na początek linii

Ctrl_E

przejście na koniec linii

Tab lub Ctrl_I

dokończenie polecenia

Ctrl_C

wyjście z trybu interaktywnego

Ctrl_Z (polecenie End)

wyjście z trybu konfiguracyjnego

Ctrl_^ (Ctrl_Shift_6)

przerwanie wykonywanego polecenia

Ctrl_Shift_6+x

chwilowe opuszczenie zdalnej sesji telnetowej

? (polecenie Help)

system pomocy

Enter

następny wiersz w trybie "-More-"

Odstęp

następna strona w trybie "-More-"

Q

wyjście z trybu "-More-"

Ctrl_Break

wywołanie z konsoli trybu monitora pamięci ROM

Ostatnia sekcja dialogu konfiguracyjnego pozwala w pętli zdefiniować parametry dotyczące poszczególnych interfejsów routera, np.: adres IP czy maska podsieci. Po udzieleniu odpowiedzi na wszystkie pytania pojawia się możliwość przejrzenia zdefiniowanych ustawień oraz zapamiętania konfiguracji startowej w pamięci NVRAM. Odpowiednia opcja w menu wyboru pozwala opuścić dialog konfiguracyjny bez zapamiętywania zmian. Z trybu dialogu można także wyjść w dowolnej chwili, wybierając kombinację Ctrl_C. W ramce zamieszczamy fragment dialogu konfiguracyjnego z pytaniami dotyczącymi nazwy routera oraz haseł dostępu.


Tryby pracy i zarządzanie skryptem konfiguracyjnym


Po zapamiętaniu konfiguracji startowej oraz po ponownym uruchomieniu routera administrator podłączony do routera poprzez port konsoli automatycznie uzyskuje dostęp do trybu wykonywania poleceń, zwanego trybem EXEC. Tryb EXEC pozwala na pracę na szesnastu poziomach uprzywilejowania, choć zwykle wykorzystywane są tylko dwa: poziom użytkownika (poziom 1) oraz poziom uprzywilejowany (poziom 15). Poziomem domyślnym - oznaczanym przez znak zachęty zakończony symbolem ">" - jest poziom użytkownika, na którym dostępne są tylko niektóre polecenia sprawdzające status routera oraz definiujące pracę terminala.

Pełen zestaw poleceń łącznie z trybem konfiguracyjnym przypisany jest do poziomu uprzywilejowanego oznaczanego znakiem zachęty zakończonym symbolem "#" (poziomy 2 - 14 też oznaczane są symbolem "#"). Aby przejść na poziom 15, należy wykonać polecenie enable, pamiętając o tym, że dostęp do poziomu uprzywilejowanego chroniony jest hasłem enable secret, zdefiniowanym w dialogu konfiguracyjnym (jeżeli zdefiniowane jest hasło enable secret, nie można wykorzystać hasła enable password do przejścia na poziom 15). Powrót na poziom domyślny (poziom 1) realizowany jest poleceniem disable.


Listę dostępnych poleceń w dowolnym trybie pracy routera wyświetlić można przez wciśnięcie znaku "?". W trakcie wpisywania poleceń o złożonej składni wciśnięty znak "?" przywołuje kontekstową pomoc z informacjami o kolejnych parametrach czy słowach kluczowych wymaganych w danym poleceniu. Bardzo użyteczną cechą systemu operacyjnego jest rozróżnianie poleceń na podstawie wpisanych początkowych znaków nazwy. Wpisana część nazwy komendy musi jednoznacznie identyfikować polecenie, np. słowo en oznaczać będzie w praktyce polecenie enable. System operacyjny pamięta również historię ostatnio wykonywanych poleceń, po której w większości terminali poruszać można się za pomocą klawiszy kierunkowych w górę i w dół.

Ponieważ interaktywny dialog konfiguracyjny nie pozwala na zdefiniowanie wszystkich parametrów pracy routera, administrator będzie musiał dokończyć proces konfiguracji ręcznie z wykorzystaniem specjalnego trybu pracy routera, zwanego trybem konfiguracyjnym. Tryb ten (podobnie jak tryb śledzenia, wywoływany poleceniem debug) zarezerwowany jest dla poziomu uprzywilejowanego, a wchodzi się do niego komendą configure - pozwala ona skonfigurować router trzema różnymi metodami:



  • Terminal (metoda domyślna) - konfiguracja ręczna poprzez wykonywanie poszczególnych poleceń z poziomu terminala,

  • Memory - wczytanie pełnej konfiguracji z pamięci NVRAM (konfiguracja startowa) do pamięci RAM,

  • Network - wczytanie skryptu konfiguracyjnego z serwera sieciowego TFTP.

Po wejściu do trybu konfiguracyjnego z opcją domyślną zmienia się odpowiednio znak zachęty, zgodnie z notacją: Nazwa_routera(config)#. Wyróżniamy trzy rodzaje poleceń konfiguracyjnych: globalne, główne i podpolecenia. Komendy globalne, zapisywane w pojedynczej linii, definiują parametry dotyczące pracy routera jako całości. Poniżej przedstawiamy trzy przykłady poleceń globalnych, definiujących odpowiednio: logiczną nazwę routera, hasło chroniące dostęp do trybu uprzywilejowanego (przechowywane w postaci zaszyfrowanej) i routing dla protokołu IP:

Router2600(config)#hostname C2600


C2600(config)#enable secret password
C2600(config)#ip routing

Polecenia główne nie definiują bezpośrednio żadnych parametrów routera, lecz wyróżniają konkretny proces lub interfejs, który ma podlegać dalszej konfiguracji. Dostępnych jest ponad 17 specyficznych trybów konfiguracyjnych, wybieranych poleceniami głównymi. Poniższe dwa przykładowe polecenia główne wybierają odpowiednio interfejs Ethernet 0/1 oraz protokół routingu dynamicznego IGRP. Zauważmy, że wykonanie polecenia głównego, poza zmianą znaku zachęty wskazującego wybrany proces, nie powoduje praktycznych zmian w konfiguracji:

C2600(config)#interface Ethernet 0/1
C2600(config-if)#
C2600(config)#router IGRP 10
C2600(config-router)#

Właściwą konfigurację procesu czy interfejsu wybranego poleceniem głównym przeprowadza się, podając w kolejnych liniach podpolecenia. Polecenie główne musi mieć przynajmniej jedno podpolecenie. Listę specyficznych dla danego trybu podpoleceń można wyświetlić, wciskając znak "?". Na przykład podpolecenie definiujące tekstowy opis dla interfejsu Ethernet 0/1 wygląda następująco:

C2600(config)#interface Ethernet 0/1
C2600(config-if)#description Drugi segment sieci lokalnej

Zmiany przeprowadzane w trybie konfiguracyjnym dotyczą zawsze konfiguracji aktualnej, przechowywanej w pamięci RAM. Aby zmiany te utrwalić, należy nagrać konfigurację aktualną w pamięci nieulotnej NVRAM jako konfigurację startową. W tym celu wykonujemy polecenie:


Aby wyjść z dowolnego poziomu trybu konfiguracyjnego, należy wykonać polecenie end lub wcisnąć kombinację Ctrl_Z. Polecenie exit pozwala wycofać się zawsze o jeden poziom.

C2600#copy running-config startup-config

Zarówno konfigurację aktualną, jak i startową można w dowolnej chwili wyświetlić na ekranie za pomocą odpowiedniej składni polecenia show. W poniższych przykładach wyświetlana jest konfiguracja aktualna i startowa, zwana też czasami konfiguracją zapasową. Warto zwrócić uwagę na skrótowy zapis w drugim przykładzie:

C2600#show running-config


C2600#sh start

Skrypt konfiguracyjny odczytywany przy każdym uruchomieniu routera z pamięci NVRAM może być także przechowywany i pobierany z zewnętrznego serwera sieciowego, np. z serwera TFTP. Dzięki temu możliwe jest przygotowanie i publikowanie na niezależnym serwerze sieciowym wzorcowego zbioru konfiguracyjnego dla oryginalnego routera bądź wielu routerów podobnych.


Korzystając z polecenia reload, można przeprowadzić ponowne uruchomienie routera, co oznacza również wczytanie zmodyfikowanej konfiguracji startowej.

Przechowywanie skryptu konfiguracyjnego na serwerze TFTP ułatwia też jego edycję przy użyciu dowolnego edytora tekstowego (np. WordPad). Przydaje się to szczególnie wtedy, gdy często modyfikujemy złożone polecenia konfiguracyjne.

Plik konfiguracyjny na serwerze TFTP tworzymy najczęściej nie od podstaw, lecz przez zapamiętanie na serwerze sieciowym aktualnej konfiguracji. W tym celu wykonujemy następującą komendę:

Polecenie show nie jest dostępne w trybie konfiguracyjnym.

C2600#copy running-config tftp

Aby powyższe polecenie zadziałało poprawnie, określić należy prawidłowy adres IP serwera TFTP oraz nazwę pliku, w którym nagrana zostanie aktualna konfiguracja. W zależności od stosowanej usługi TFTP najczęściej możliwe jest podawanie również pełnej ścieżki do pliku. Przykład procedury nagrywania aktualnej konfiguracji na serwerze TFTP przedstawiamy poniżej:

Skrypt konfiguracyjny może być nagrywany na serwerze RCP, a w niektórych wersjach systemu operacyjnego również na serwerze FTP.

C2600#copy running-config tftp


Remote host []? 131.108.1.250
Name of configuration file to write [c2600-confg]? /2600/c2600-confg
Write file /2600/c2600-confg on host 131.108.1.250? [confirm]
Building configuration...
Writing /2600/c2600-confg !! [OK]
C2600#

Jeśli konieczne jest wprowadzenie zmian w skrypcie konfiguracyjnym, otwieramy plik zapamiętany na serwerze TFTP w odpowiednim edytorze tekstowym i poddajemy go dalszej edycji. Jeśli pojawi się konieczność pobrania wzorcowego pliku konfiguracyjnego zapamiętanego na serwerze TFTP, wykonujemy następujące polecenie, podając odpowiednie parametry, podobnie jak w poprzednim przykładzie:


Rodzaje pamięci routera Cisco

Pamięć  

Zawartość

ROM

Inicjujący program ładujący (bootstrap) odpowiedzialny za znalezienie i wczytanie systemu operacyjnego oraz program monitora wykorzystywany w procedurach naprawczych. Pamięć ROM może zawierać także minimalny lub kompletny system operacyjny.

RAM

Aktualna konfiguracja, zwykle obraz systemu operacyjnego oraz inne dynamiczne struktury związane z bieżącą pracą routera.

NVRAM

Konfiguracja startowa (zapasowa).

Flash

Obrazy systemu operacyjnego.

C2600#copy tftp running-config

Jeżeli zachodzi taka konieczność, można zastąpić konfigurację startową przechowywaną w pamięci NVRAM, nadpisując ją plikiem konfiguracyjnym z serwera TFTP:

C2600#copy tftp startup-config

Wczytując plik konfiguracyjny z serwera TFTP do pamięci NVRAM, nadpisujemy w całości konfigurację startową. Natomiast pobierając skrypt z serwera TFTP do pamięci RAM, wykonujemy poszczególne polecenia linia po linii - w tej sytuacji konfiguracja aktualna nie zostanie nadpisana. W przypadku poleceń wykluczających się, są one nadpisywane (np. nazwa routera musi być tylko jedna). Niektóre polecenia mogą się logicznie sumować, a nie nadpisywać (np. router może należeć do dwu społeczności protokołu SNMP - jedna zdefiniowana w konfiguracji aktualnej, a druga w pliku na serwerze TFTP).

Należy pamiętać o tym, że jeżeli w pliku konfiguracyjnym na serwerze TFTP nie występuje jakieś polecenie, to nie znaczy, że będzie ono usunięte z konfiguracji aktualnej (np. jeżeli w pliku na serwerze TFTP nie podano komendy shutdown, polecenie to pozostanie, jeśli było zdefiniowane wcześniej, w aktualnej konfiguracji interfejsu).


Konfigurowanie interfejsów


Jednym z pierwszych zadań konfiguracyjnych, jakie wykonać musi administrator nowego routera, będzie właściwe zdefiniowanie parametrów komunikacyjnych dla poszczególnych interfejsów - zarówno tych dotyczących segmentów sieci lokalnej, jak i interfejsów szeregowych, wykorzystywanych najczęściej do połączeń w sieci WAN. Dla interfejsów sieci LAN, takich jak Ethernet, zwykle wystarczające jest zdefiniowanie parametrów dotyczących adresowania w protokole warstwy sieciowej (np. IP) oraz odwołanie domyślnie włączonego polecenia shutdown, które blokuje pracę interfejsu. Czynności te mogą być niepotrzebne, jeśli interfejs skonfigurowano z poziomu dialogu konfiguracyjnego.

Poniższa sekwencja poleceń pokazuje wywołanie trybu konfiguracyjnego, wybór właściwego interfejsu, przypisanie adresu IP i maski podsieci do interfejsu Ethernet 0/0 oraz wyłączenie polecenia shutdown blokującego interfejs. Na przykładzie polecenia shutdown warto zwrócić uwagę na sposób odwoływania poleceń przez wykorzystanie komendy no, dopisywanej na początku oryginalnej linii.

C2600#configure terminal
C2600(config)#interface Ethernet 0/0
C2600(config-if)#ip address 131.108.1.1 255.255.255.0
C2600(config-if)#no shutdown

W niektórych sytuacjach może okazać się konieczne przypisanie do jednego interfejsu więcej niż jednego adresu IP. Dzieje się tak na przykład wtedy, gdy router obsługuje kilka wirtualnych sieci IP w jednym segmencie fizycznym. Polecenie dodające do interfejsu kolejny adres IP (drugi, trzeci itd.) ma składnię:

C2600(config-if)#ip address 212.1.1.1 255.255.255.0 secondary

W przypadku interfejsów szeregowych konfiguracja jest bardziej złożona, bowiem oprócz parametrów warstwy sieciowej (adres IP czy maska podsieci) określić należy również ustawienia dla warstwy łącza danych oraz warstwy fizycznej (dostępne protokoły warstwy fizycznej oraz sposób ich wyboru, a także protokoły warstwy łącza danych przedstawimy szczegółowo w artykule o pracy routera Cisco w sieciach WAN w następnym numerze).

W przypadku komunikacji synchronicznej, typu punkt-punkt z wykorzystaniem interfejsów szeregowych, jedno urządzenie w parze pełni rolę urządzenia biernego typu DTE, zaś drugie jest urządzeniem aktywnym DCE, definiującym parametry transmisyjne, np. parametr zegara transmisji. W typowej sytuacji, gdy router podłącza się do sieci WAN, rolę DCE pełni urządzenie brzegowe dostawcy, a DTE - interfejs szeregowy routera oraz odwołanie domyślnie włączonego polecenia shutdown, które blokuje pracę interfejsu. Czynności te mogą być niepotrzebne, jeśli interfejs skonfigurowano z poziomu dialogu konfiguracyjnego. W warstwie łącza danych, jako typ hermetyzacji (encapsulation) dla przesyłanych danych, wybierany jest automatycznie i domyślnie protokół HDLC. W zależności od potrzeb protokół ten można zmienić.

Jeżeli interfejs szeregowy routera pracuje jako urządzenie DCE, obowiązkowo dla tego interfejsu zdefiniować należy parametr zegara transmisji. W tym celu wykonujemy następujące polecenie w ramach konfiguracji interfejsu, podając jako parametr jedną z dozwolonych wartości (wyrażoną w bps):

C2600(config-if)#clock rate 128000

Dla wszystkich interfejsów szeregowych można dodatkowo skonfigurować przepustowość oraz opóźnienie wprowadzane przez dany interfejs. Trzeba jednak pamiętać, że obydwa te parametry są statycznie wpisywane przez administratora (początkowo mają wartości domyślne, wynikające z typu interfejsu), mają znaczenie etykietowe i nie odzwierciedlają w żadnym wypadku faktycznej komunikacji przez konkretny interfejs. Modyfikuje się je w celu zmiany środowiska pracy protokołów routingu dynamicznego, takich jak IGRP czy OSPF.


Parametr polecenia clock rate musi być dostosowany do wybranego protokołu warstwy fizycznej oraz do typu interfejsu szeregowego. System nie przyjmie wartości zegara większej niż maksymalna obsługiwana przez konkretny interfejs, co np. dla interfejsów szeregowych dostępnych na asynchroniczno - synchronicznych kartach WIC 2A/S oznacza dozwoloną prędkość do 128 kbps.

W poniższym przykładzie polecenia definiują przepustowość i opóźnienie dla interfejsu szeregowego. Parametr dla polecenia bandwidth wyrażany jest w kbps, natomiast opóźnienie podaje się w dziesiątkach mikrosekund:

C2600(config-if)#bandwidth 128
C2600(config-if)#delay 2000

Zdefiniowane dla interfejsów parametry oraz stan ich pracy można w dowolnej chwili obejrzeć poleceniem show interfaces - wyświetla ono m.in. następujące komunikaty dla konkretnego interfejsu Serial 0/0:

C2600#show interfaces serial 0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 131.107.11.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Informacja typu "Serial0/0 is up" oznacza poprawne działanie interfejsu w warstwie fizycznej (status down sygnalizuje na przykład brak częstotliwości nośnej lub niepodłączony kabel). Komunikat "line protocol is up" opisuje tu poprawne działanie protokołu warstwy łącza danych, czyli otrzymywanie pakietów keepalive (status down może oznaczać na przykład niezgodność protokołu warstwy drugiej bądź niezdefiniowany zegar (clock rate) w urządzeniu pracującym jako DCE). W pewnych sytuacjach stan interfejsu wyświetlany jest jako "administratively down", co oznacza, że w konfiguracji interfejsu włączono polecenie shutdown, blokujące pracę interfejsu.


Tryby pracy routera

Tryb pracy

Działanie

Tryb użytkownika C2600>

Ograniczony zestaw poleceń "nieniszczących"; definiowanie ustawień terminala; wyświetlanie statusu routera.

Tryb uprzywilejowany C2600#

Pełen zestaw poleceń; tryb konfiguracyjny; śledzenie pracy routera poprzez polecenie debug.

Tryb konfiguracyjny C2600(config)#

Globalne i główne polecenia konfiguracyjne; wywoływany z trybu uprzywilejowanego.

Tryb konfiguracyjny procesu C2600

Konfiguracja specyficznego procesu lub interfejsu routera;

(config-proces)#

realizacja podpoleceń; wywoływany z trybu konfiguracyjnego.

Dialog konfiguracyjny

Konfiguracja routera w trybie ineraktywnym; wywoływany poleceniem setup lub automatycznie przy braku konfiguracji startowej.

Monitor pamięci ROM rommon>

Procesy naprawcze (hasła lub pamięci Flash); modyfikowanie rejestru; wywoływany ręcznie odpowiednią kombinacją (zwykle Ctrl_Break) lub automatycznie przy braku poprawnego systemu operacyjnego.

Wśród innych ciekawych informacji wyświetlanych poleceniem show znaleźć można: adres sprzętowy MAC (dla interfejsów typu Ethernet), przypisany adres IP, parametr MTU (maksymalny rozmiar pola danych transmitowanej ramki), przepustowość (BW), opóźnienie (DLY), niezawodność i obciążenie interfejsu (dwa parametry rzeczywistej transmisji) oraz włączony protokół warstwy łącza danych (np. HDLC dla interfejsu szeregowego lub ARPA, czyli Ethernet II dla interfejsu typu Ethernet). Więcej parametrów dotyczących tylko protokołu IP dla wybranego interfejsu zobaczyć można po wykonaniu następującego polecenia:

C2600#show ip interface Serial 0/0

Jeżeli administrator routera chce sprawdzić, które interfejsy szeregowe pracują jako urządzenia DTE, a które jako DCE, jaki został efiniowany zegar oraz jaki jest stosowany (zwykle zależny od wybranego kabla) protokół warstwy fizycznej, może wykonać komendę show controllers interfejs, które wyświetla parametry fizyczne interfejsu:

C2600#show controllers serial 0/0
Interface Serial0/0
Hardware is PowerQUICC MPC860
DCE V.35, clock rate 56000

Ładowanie systemu operacyjnego


Omówienie etapu poszukiwania i ładowania obrazu systemu operacyjnego zaczniemy od wyjaśnienia pojęcia rejestru systemowego, którego zawartość może mieć istotny wpływ na proces wczytywania systemu. Rejestr routera Cisco jest 16-bitową strukturą, przedstawianą najczęściej w postaci czterech cyfr szesnastkowych (np. dla routera 2600 rejestr może przyjmować domyślnie wartość 0x2102). W poszczególnych bitach zapamiętane są różne opcje dotyczące pracy routera, a fragment rejestru definiuje sposób ładowania systemu operacyjnego. Wartość ostatniej cyfry szesnastkowej, nazywanej też polem startu (boot field), określa sposób uruchomienia routera, zgodnie z następującą konwencją:

0 - uruchomienie routera w naprawczym trybie monitora pamięci ROM (nie jest ładowany żaden system operacyjny);


1 - załadowanie systemu operacyjnego z pamięci stałej ROM (część routerów ma w pamięci ROM tylko minimalną wersję systemu operacyjnego);
2¸F - załadowanie systemu operacyjnego zgodnie z sekcją poleceń boot system, znajdującą się w skrypcie konfiguracyjnym w pamięci NVRAM.

Ponieważ na ostatniej pozycji rejestru występuje domyślnie wartość 2, administrator może dość dowolnie sterować kolejnością poszukiwania systemu operacyjnego. Polecenie konfiguracyjne Boot system pozwala jawnie wskazać źródło, z którego ładowany jest system operacyjny, np. plik w pamięci Flash, serwer sieciowy TFTP czy pamięć ROM. Należy pamiętać, że kolejność prób załadowania systemu operacyjnego definiowana jest kolejnością komend boot system zawartych w skrypcie konfiguracyjnym.

Załóżmy, że router zawiera pamięć Flash, w której przechowywanych jest kilka obrazów systemu operacyjnego. Niezależnymi poleceniami boot system można wskazać różne pliki w pamięci Flash. Jeżeli w pamięci Flash nie będzie można znaleźć pierwszego pliku, system spróbuje załadować następny. W przypadku, gdy komendą boot system wskazywany jest plik systemu operacyjnego na serwerze sieciowym TFTP, w składni polecenia podać należy nazwę pobieranego pliku oraz adres IP serwera TFTP. Poniższy przykład pokazuje przykładową sekwencję poleceń boot system, określającą kolejność prób załadowania systemu operacyjnego:

C2600(config)#boot system Flash IOS_Plik_nr 1


C2600(config)#boot system Flash IOS_Plik_nr 2
C2600(config)#boot system TFTP IOS_Plik_nr_3 131.108.1.250
C2600(config)#boot system ROM

Jeżeli w skrypcie konfiguracyjnym nie zdefiniowano poleceń boot system (sytuacja początkowa), następuje próba załadowania domyślnego pliku z pamięci Flash; jest to pierwszy plik systemu operacyjnego nagrany w pamięci Flash (niezależnie od jego nazwy). Może się jednak zdarzyć, że pamięć Flash jest pusta (na przykład skasowana), wówczas router próbuje załadować plik o domyślnej nazwie z serwera sieciowego TFTP. Nazwa pliku tworzona jest na podstawie ustawień w rejestrze routera, a serwer TFTP poszukiwany jest metodą rozgłoszeniową. Jeśli ta metoda nie da pozytywnego rezultatu, router uruchamia się w specjalnym trybie monitora pamięci ROM (zgłasza się w postaci: rommon>) i nie jest ładowany żaden system operacyjny.

Aby przygotować zapasową kopię systemu operacyjnego, administrator powinien nagrać plik z pamięci Flash na serwerze sieciowym TFTP (bądź RCP lub FTP, jeśli dostępna jest taka opcja). W tym celu wykonać należy polecenie Copy Flash TFTP, podając jako parametry nazwę pliku źródłowego, adres IP serwera TFTP oraz nazwę i ścieżkę dostępu do pliku docelowego. Jeżeli pojawi się taka potrzeba, można wczytać plik systemu operacyjnego z powrotem do pamięci Flash za pomocą polecenia Copy TFTP Flash.

Polecenie show version pozwala sprawdzić aktualną zawartość rejestru systemowego (np. Configuration register is 0x2102) oraz szereg innych ciekawych parametrów, jak: czas pracy routera, źródło oraz nazwa pliku załadowanego systemu operacyjnego, typ procesora, ilość pamięci RAM, komponenty programowe oraz sprzętowe, ilość pamięci NVRAM oraz Flash.

Przed rozpoczęciem właściwego kopiowania można (ale nie trzeba) wybrać opcję kasowania pamięci Flash. Komendy dotyczące ręcznego kasowania pamięci Flash mogą być różne, w zależności od wersji systemu. Przykładowo, na routerze 2600 z systemem 11.3 dostępne jest tylko polecenie erase Flash, pozwalające usunąć całą zawartość pamięci Flash. W innych przypadkach może być dostępna również komenda delete, umożliwiająca skasowanie wybranego pliku z pamięci Flash. Aktualną zawartość pamięci Flash oraz inne parametry (np. jej rozmiar czy ilość wolnego miejsca) wyświetlić można na ekranie poleceniem show Flash:

C2600#show flash
System flash directory:
File Length Name/status
1 3119712 c2600-i-mz.113-10.T
[3119776 bytes used, 5268832 available, 8388608 total]

W sytuacji, gdy program ładujący (bootstrap) nie może zlokalizować i załadować żadnego systemu operacyjnego, router uruchamiany jest w specjalnym trybie naprawczym monitora pamięci ROM. Sytuacja taka ma miejsce na przykład wówczas, gdy skasowano pamięć Flash i nie podano żadnego innego źródła systemu operacyjnego. W trybie monitora pamięci ROM, który zgłasza się znakiem zachęty rommon>, można pobrać plik systemu operacyjnego z serwera TFTP i nagrać go do pamięci Flash. W tym celu należy zdefiniować pięć zmiennych środowiskowych, których znaczenie jest następujące:



  • IP_ADDRESS - adres IP interfejsu routera,

  • IP_SUBNET_MASK - maska podsieci interfejsu routera,

  • IP_DEFAULT_GATEWAY - adres IP domyślnego routera, gdy serwer TFTP jest w innym segmencie,

  • TFTP_SERVER - adres IP serwera TFTP,

  • TFTP_FILE - nazwa pliku pobieranego z serwera TFTP.

Następnie w trybie monitora pamięci ROM uruchamiamy polecenie tftpdnld, które domyślnie próbuje wczytać wskazany plik z serwera TFTP i nagrać go w pamięci Flash (jeśli powyższe zmienne nie zostały wcześniej określone, wyświetlane są odpowiednie komunikaty). Po naprawieniu zawartości pamięci Flash należy uruchomić ponownie router poleceniem Reset.

Nazwa oryginalnego pliku systemu operacyjnego dostarczanego w pamięci Flash składa się z kilku części, z których każda ma specyficzne znaczenie - weźmy na przykład nazwę C2600-i-mz.113-10.T:



  • C2600 - platforma urządzenia, na którym uruchamiany jest ten obraz systemu.

  • I - specyficzne cechy i składniki systemu operacyjnego. Ta część może być też opisana przez grupę symboli. W tym wypadku "i" oznacza obsługę protokołu IP, ale np. symbol "js" opisuje rozszerzony system w wersji enterprise.

  • mz - kompresja oraz miejsce uruchamiania. W tym wypadku "mz" oznacza plik skompresowany, uruchamiany w pamięci RAM.

  • 113 - wersja systemu operacyjnego.

  • 10 - kolejna aktualizacja systemu operacyjnego.

  • T - rozszerzenie nazwy pliku.

Przykład skryptu konfiguracyjnego

C2600#sh runn
Current configuration:
version 11.3
no service password-encryption
! Nazwa routera
hostname C2600
! System operacyjny wczytywany będzie z serwera TFTP
boot system /2600/C2600-i-mz.113-10.T 131.108.1.250
! zaszyfrowane hasło enable secret
enable secret 5 $1$souK$dTxfqZuhZCFSE/figBoA41
! nieszyfrowane hasło enable password
enable password haslo2
! Dla interfejsu Ethernet 0/0 zdefiniowano 2 adresy IP
interface Ethernet0/0
ip address 212.1.1.1 255.255.255.0 secondary
ip address 131.108.1.1 255.255.255.0
! Dla S0/0 (DCE) zdefiniowano przepustowość, opóźnienie i zegar
interface Serial0/0
ip address 131.107.11.1 255.255.255.0
no ip mroute-cache
bandwidth 128
delay 2000
clockrate 56000
!
interface Ethernet0/1
ip address 131.109.1.1 255.255.255.0
! Dla S0/1 (też DCE) przepustowość i opóźnienie są domyślne
interface Serial0/1
ip address 131.107.12.1 255.255.255.0
clockrate 56000
! Routing nieklasowy
ip classless
! Społeczność SNMP Public pozwala tylko na odczyt informacji (RO)
snmp-server community public RO
! Port konsoli nie jest chroniony hasłem
line con 0
line aux 0
! Linie terminali wirtualnych (telnet) są chronione hasłem
line vty 0 4
password haslo3
login
end

* * *

Przedstawiliśmy tylko niektóre zadania konfiguracyjne, jakie wykonać musi administrator nowego routera. Informacje o podłączaniu routera do sieci WAN znajdziecie Państwo w dalszych częściach tego cyklu. Jako podsumowanie omawianych poleceń konfiguracyjnych przedstawiamy przykładową, kompletną konfigurację routera serii 2600 (patrz ramka).


W następnym odcinku

Router Cisco w sieciach WAN
- protokoły komunikacji w sieci WAN i sposób ich wyboru
- sieci X.25: budowa, zasady pracy, polecenia konfiguracyjne
- router jako lokalny i zdalny przełącznik sieci X.25

* * *


Autorzy są instruktorami i inżynierami systemowymi w firmie DC Edukacja Firma DC Edukacja specjalizuje w szkoleniach technicznych dla administratorów i inżynierów Microsoft i Cisco, przeprowadza również egzaminy VUE i Prometric. Posiada ośrodki szkoleniowe w Warszawie, Wrocławiu, Gdańsku i Kielcach.

Router Cisco w sieciach WAN

  1   2   3   4   5   6   7   8   9   ...   12


©absta.pl 2016
wyślij wiadomość

    Strona główna