Modul 3 Configuring a router Global config mode
Modul 3: Configuring a router
Global config mode § všetky konfiguračné zmeny CLI; § základný konfiguračný mód; § rozličné zmeny konfigurácie - špecifické módy (podmnožiny globálneho konfiguračného módu); § príkazy - aplikácia konfiguračných výrokov, ktoré ovplyvňujú celý systém; § príkaz na prechod do globálneho konfiguračného módu (príjem príkazov z terminálu): n n Router#configure terminal Router(config) #
Naming of router § jedinečné meno; § zmena v globálnom konfiguračnom móde: n n Router(config)#hostname Tokyo(config)#
Password - console § obmedzuje prístup na router; § malo by byť vždy na virtuálnych terminálových linkách (vty) a na linke konzoly; § na riadenie vstupu do privilegovaného EXEC módu (zmeny konfiguračného súboru robia len autorizovaní užívatelia); § konfig. hesla na konzolovej linke: n n n Router(config)#line console 0 Router(config-line)#login Router(config-line)#password <password >
Password - telnet § min. na jednej vty linke; § na dosiahnutie vzdialeného prístupu do routera cez telnet; § väčšina Cisco routerov - päť vty liniek číslovaných od 0 do 4; § zvyčajne všetky vty linky - to isté heslo; § 1 linka – jedinečné heslo na záložný (fall-back) vstup do routera v prípade (ak sa ostatné 4 linky sa používajú) § konfig. hesla na vty linkách: n n n Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password <password >
Password - enable § na obmedzenie prístupu do privilegovaného EXEC módu n n enable password enable secret § enable password - použitie, ak nebol použitý enable secret; § enable secret - mal by sa použiť, lebo je kryptovaný MD 5 algoritmom; § konfig. hesla: n n Router(config)#enable password <password > Router(config)#enable secret <password >
Encryption to password § zamedzenie náhľadu hesla v čitateľnej forme pri: n n show running-config show startup-config § kryptovanie nekryptovaných hesiel: n Router(config)#service password-encryption § service password-encryption – slabé § enable secret - silné
Commands show. . . I. § na prezretie obsahov súborov v routeri; § pre riešenie chýb; § zoznam možných show príkazov: n show ?
Commands for interfaces show. . . § show interfaces § štatistika všetkých rozhraní routera; § štatistika len konkrétneho rozhrania: show interfaces označenie rozhrania a číslo slotu/portu n Router#show interfaces serial 0/1 § show controllers § informácie o hardvéri rozhrania; § obsahuje číslo slotu/portu daného sériového rozhrania n Router#show controllers serial 0/1
Commands show. . . II. § show clock n čas nastavení na routeri § show hosts n cache zoznam host mien a adries § show users n všetci užívatelia, ktorí sú pripojení k routeru § show history n história zadaných príkazov § show flash n informácie o flash pamäti a o tam uložených IOS súboroch
Commands show. . . III. § show version n n informácie o verzii práve natiahnutého softvéru informácie o hardvéri a o zariadeniach § show arp n ARP tabuľka routera § show protocols n globálny stav a konkrétny stav rozhraní pre každý z nakonfigurovaných protokolov vrstvy 3. § show startup-config n konfigurácia uložená v NVRAM § show running-config n n obsah práve bežiaceho konfiguračného súboru konfiguráciu konkrétnych rozhraní
Configuring a serial interface I. § konfigurácia sériového interfejsu z konzoly alebo cez virtuálnu terminálovú linku; postup: § n n n Vojdite do globálneho konfiguračného módu. Vojdite do módu príslušného sériového rozhrania. Zadajte IP adresu rozhrania a masku podsiete. LEN pre DCE kábel nastavte clock rate. Zapnite rozhranie.
Configuring a serial interface II. § pripojené sériové rozhranie musí mať: n n n IP adresu podsiete masku podsiete nastavenie pre smerovanie IP packetov § konf. IP adresy pre rozhranie: n n Router(config)#interface serial 0/0 Router(config-if)#ip address <ip address > <netmask > § časovací (hodinový) signál n n na riadenie časovania komunikácie poskytuje ho DCE zariadenie (napr. CSU/DSU) pôvodné nastavenie - DTE zariadenia laboratótne podmienky: w jedna strana DCE; w druhá strana DTE;
Configuring a serial interface III. § pôvodné nastavenie rozhraní n n vypnuté rozhrania zakázané rozhrania § zapnutie rozhrania: n príkaz no shutdown § administratívne zakázanie n n údržba odstránenie chýb § vypnutie rozhrania: n príkaz shutdown
Clock rate § povolenie hodín; § nastavenie rýchlosti hodín (bity za sekundu): n 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, alebo 4000000. § niektoré rýchlosti nemusia byť k dispozícii na všetkých rozhraniach n závisí to od kapacity jednotlivého rozhrania § laboratórium: n clock rate 56000 § konfigurácia: n n n Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown
Change a configuration § v príslušnom móde s príslušným príkazom; § napr. povolenie rozhrania: n n n globálny konfiguračný mód; módu rozhrania; príkaz no shutdown; § kontrola zmien - show running-config § zmeny možno urobiť: n n n n konfiguračný príkaz no form reštart systému natiahnutie pôvodného konfiguračného súboru z NVRAM natiahnuť kópiu KS z TFTP servera. odstrániť štartovací KS príkazom erase startup-config reštart routera setup mód § kópia bežiacej konfigurácie do štartovacieho KS do NVRAM: n Router#copy running-config startup-config
Configuring an Ethernet interface § pôvodné nastavenie – vypnuté § zapnutie – no shutdown § konfigurácia: n n n rt 1(config)#interface serial 0/0 rt 1(config-if)#ip address 192. 168. 0. 1 255. 0 rt 1(config-if)#no shutdown 00: 20: 46: %LINK-3 -UPDOWN: Interface Serial 0/0, changed state to up 00: 20: 47: %LINEPROTO-5 -UPDOWN: Line protocol on Interface Serial 0/0, changed state to up rt 1(config-if)#
Importance of configuration standards § konfiguračné štandardy n na správu množstva konfiguračných súborov riadenie spôsobov ukladania súborov riadenie miest ukladania súborov. § štandard n n súbor pravidiel alebo procedúr, ktoré sa bežne používajú, alebo sú oficiálne špecifikované dôležité pre zamedzenie chaosu § správa siete vyžaduje: n n n centralizovanú podporu štandardov; správnu adresáciu siete; bezpečnosť, vlastnosti a iné položky;
Interface descriptions § obsah: n n n dôležité informácie o routeri číslo obvodu, alebo o danom sieťovom segmente môže obsahovať účel a umiestnenie rozhrania, ďalších zariadení a umiestnení pripojených k interfejsu a identifikátory obvodu § napomáha: n n pamätať si konkrétne informácie o rozhraní; napr. ktorú sieť interfejs obsluhuje; § v KS, ktorý je v pamäti routera, avšak nemá vplyv na prácu routera; § dáva informáciu o interfejse § umožňuje obsluhe lepšie porozumieť rozsahu problémov spojených s rozhraním § umožňuje tak rýchlejšie riešenie problémov
Configuring description § Router(config)#interface ethernet 0 § Router(config-if)#description LAN Engineering, Bldg. 2 § Router(config)# interface serial 0 § Router(config-if)# description ABC network 1, Circuit 1
Login banner § vidí ho ktokoľvek; § má byť upozornením, že užívatelia sa nemôžu nalogovať bez autorizácie; § zobrazuje sa pri logine; § môže sa použiť na prenos správ o udalostiach, ktoré sa týkajú všetkých užívateľov siete (napr. vypnutie systému); § sú upozornenia a nie uvítania;
MOTD (message-of-the-day) § konfigurácia: n n n v globálnom konfiguračnom móde; príkaz banner motd # <message of the day > # namiesto # je možné použiť akýkoľvek oddeľujúci znak, ktorý je rovnaký na začiatku i konci textu;
Hosts § protokoly (napr. Telnet) používajú mená hostiteľov na identifikáciu hostiteľov, alebo zariadení siete; § sieťové zariadenia: n n komunikujú s inými IP zariadeniami priraďujú menám hostiteľov IP adresy § unikátna IP adresa - spojené meno hostiteľa; § Cisco IOS softvér n udržuje cache s mapovaním mien hostiteľov a ich adries, § rozlíšenie mena hostiteľa - počítačový systém používa na priradenie mena k sieťovým adresám § na rozdiel od DNS mien, majú význam len na routeri, na ktorom sú nakonfigurované.
Host table § poskytuje lokálne rozlíšenie hostiteľov; § konfigurácia n n n v globálnehom konfiguračnom mode ip host s pomenovaním routera a so všetkými IP adresami priradenými k rozhraniam routera; pre všetky zariadenia v sieti;
Configuration backup and documentation § konfigurácia sieťových zariadení určuje chovanie sa siete; § úlohy správovania konfigurácií zariadení: n n zaznamenanie a porovnanie konfiguračných súborov zapojených zariadení uloženie konfiguračných súborov na sieťových serveroch inštalácie softvéru upgrade softvéru § zálohy KS n n n pre prípad problémov; miesto uloženia: sieťový server TFTP server disk iné bezpečné miesto § vhodné je uložiť dokumentáciu s offline informáciami
Backing up configuration files § uloženie kópie bežiacej konfigurácie na TFTP server: n n copy running-config tftp IP adresa hostiteľa, na ktorom bude uložený konfiguračný súbor meno konfiguračného súboru odpovede na jednotlivé voľby - yes. § KS uložený na sieťových serveroch sa dá použiť na konfigurovanie routera: n n n n copy tftp running-config konfiguračný mod výber hostiteľa (príkazy týkajúce sa konkrétneho routera); sieťový KS (príkazy, ktoré sa týkajú všetkých routerov a terminálových serverov v sieti) IP adresa vzdialeného hostiteľa s TFTP serverom meno konfiguračného súboru(pomenovávanie je založené na UNIXe) prednastavené meno pre súbor hostiteľa je hostname-config prednastavené meno pre súbor konfigurácie siete je to network-config
- Slides: 27
