Úvod do rútrov

 

2.1.1. Účel Cisco IOS softvéru
Bez operačného systému nemá router žiadne schopnosti. Služby Cisco IOS:

  1. základné smerovacie a prepínacie funkcie
  2. spoľahlivý a bezpečný prístup na sieťové zdroje
  3. sieťová škálovatelnosť

2.1.2. Užívateľské rozhranie routra
Cisco IOS používa command-line interface (CLI) ako tradičné konzolové prostredie. Prostredie je dostupné cez niekoľko metód:
-       cez konzolu
Používa sa nízkorýchlostné sériové pripojenie priamo z PC na router. Druhou možnosťou je pripojenie cez AUX pomocou modemu
-       cez Telnet
jedno z rozhraní musí byť zkonfigurované z IP adresou, a virtuálne pripojenie musí mať nakonfigurované meno/heslo
2.1.3. Módy užívateľského rozhrania routra
Každý mód je indikovaný iným promptom a umožňuje len príkazy pridelené tomuto módu. Command executive (EXEC) – IOS poskytuje command interpreter service, ten schvaľuje a vykonáva príkazy Rozdelenie EXEC podľa bezpečnosti:
-       užívateľský EXEC mód
umožňuje len základný počet monitorovacích príkazov, len prehliadanie, identifikácia: “>“
-       privilegovaný EXEC mód, tiež známi ako povolený mód
umožňuje vykonávať všetky príkazy routra, je možné nastaviť heslo pre vstup do tohto módu, používa sa
pre konfigurácia, identifikácia: "#" Enable – príkaz na prechod z užívateľského módu do privilegovaného, prejaví sa zmenou promptu Exit – ukončenie privilegovaného módu ? – výpis príkazov pre jednotlivé módy, alebo help k príkazu
2.1.4. Funkcie Cisco IOS softvéru
Cisco pracuje na vývine rôznych tipov IOS, každý je určený len pre dané zariadenie, avšak zachováva základnú
konfiguračnú štruktúru
Názov IOS softvéru (súboru) sa skladá z 3 častí:

  1. platforma na ktorej image beží
  2. špeciálne funkcie, ktoré podporuje imidž
  3. kde image beží, či je komprimovaný

Pri výbere nového IOS image je dôležitá kompatibilita s FLASH a RAM routra.
Show version – kontrola aktuálneho image a dostupnej pamäte RAM, zobrazí verziu, to čo pri štarte, či bútuje z
ROM alebo FLESH
príklad: … <output omitted>… cisco 1721 (68380) processor (revision C) with 3584K/512K bytes of memory.
c4500-i-mz_112-16.bin

  1. platforma c4500
  2. internetový i
  3. komprimovaný mz
  4. verzia 11.2(16)

Show flash – zistenie kapacity flash pamäte, verifikácia dostatku miesta pre nový IOS
príklad: ...15998976 bytes total (10889728 bytes free)
Cisco Software Advisor – interaktívny nástroj na výber špeciálnych IOS funkcií.


2.1.5. Prevádzka Cisco IOS softvéru
Módy Cisco IOS:

  1. ROM monitor výpis spúšťacieho procesu, základné funkcie a diagnostika, identifikácia ">". Používa sa na obnovu pri systémovom zlyhaní a pri obnove hesla, do tohto módu je možné vstúpiť len cez konzolový port
  2. Boot ROM je zavedená len obmedzená verzia IOS z ROM, je určený na výmenu Cisco IOS uloženej vo FLASH, identifikácia "(boot)>"
  3. Cisco IOS normálna prevádzka routra, IOS je zavadený z FLASH, identifikácia "Router>"

Štartovací proces normálne nahráva do RAM jeden z týchto prostredí na základe nastavenie konfiguračného
registra.
Copy tftp flash – príkaz na obnovu IOS uloženom na TFTP do FLASH v routri.
2.2.1. Inicializačné spustenie CISCO routra
Po zapnutí routra sa spustí nahrávanie bootstrap, nasleduje operačný systém a konfiguračný súbor. Ak nevie
nájsť konfiguračný súbor, zavedie sa setup mód.
Primárne cieľom je spustiť smerovacie operácie. Na zavedenie tohto cieľu musí :

  1. uistiť sa o funkčnosti hardwaru a otestovať ho
  2. nájsť a spustiť Cisco IOS software

-        nájsť a aplikovať konfiguračný súbor alebo sprístupniť setup mode
Po zapnutí routra sa vykonáva power-on self test (POST), diagnostika základných funkcií CPU, pamäte a sieťových portov. Po tomto teste sa prevádza software inicializácie. Po POST prebieha:
-        spustí sa bootstrap, súbor inštrukcií testujúcich hardware a inicializácia IOS

  1. IOS môže byť na viacerých miestach, rozhoduje sa na základe konfiguračného registru, môže biť vo FLASH alebo nahraný zo siete. V konfiguračnom súbore je udaná cesta a meno image.
  2. nahranie image IOS, po funkčnom zavedení sa vypisujú pripravený hardware a software na konzole terminálu
  3. konfiguračný súbor je nahraný z NVRAM do RAM, spúšťa sa smerovací proces
  4. ak nebola nájdená konfigurácia v NVRAM IOS hľadá konfiguráciu na TFTF serveri. Ak nie je nájdená konfiguračný súbor, spustí sa setup dialóg.

cisco

V setup móde sa nás pýta, či nahrať default konfiguráciu. Ukončenie sprievodcu je možné cez Ctrl+C


2.2.2. Indikačné LED routra
LED indikujú aktivitu na príslušnom rozhraní. Ak zelená OK LED svieti, systém je zavedený správne
cisco
2.2.3. Skúmanie inicializačného bootup routra
Po 1. spustení nie je v NVRAN žiadna konfiguračný súbor, preto je zobrazené hlásenie “NVRAM invalid,
possibly due to write erase”, router musí biť skonfigurovaný a konfigurácia uložená do NVRAM konfiguračného
súboru.
Konfiguračný register je od výroby nastavený na 0x2102, konfiguračný súbor sa nahráva z FLASH pamäte.
Z výpisu na konzole je možné určiť:

  1. bootstrap verziu a IOS verziu
  2. model routra
  3. procesor
  4. hodnota celkovej pamäte
  5. počet a typ rozhraní
  6. veľkosť NVRAM a FLASH pamäte

2.2.4. Zavedenie HyperTerminal spojenia
Všetky Cisco routre obsahujú asynchrónny TIA/EIA-232 sériový konzolový port (RJ-45). Na vytvorenie spojenia sú potrebné káble a adaptér. Konzolový terminál je ASCII terminál alebo PC, na ktorom je spustený emulátor terminálu napr. HyperTerminal. Postup pripojenia:

  1. pripojíme jeden koniec rollover kábla k routru, druhý pripojíme cez redukciu BD-9 alebo 25 k COM1 / 2.
  2. skonfigurujeme terminál 9600baud, 8 data bits, bez parity, 1 stop bit, a bez kontroly toku

2.2.5. Prihlásenie do routra
Na konfiguráciu je potrebné mať prístup cez terminál alebo cez diaľkový prístup, pri vstupe sa užívateľ musí
prihlásiť.
Úrovne bezpečnosti:
-       Užívateľský EXEC mód, nie je dovolená konfigurácia routra, lem prezeranie, príkazy sú podmožinou
privilegovaného módu
-        Privilegovaný EXEC mód, umožňuje zmeny s konfigurácii
Na sprístupnenie privilegovaného módu sa zadáva príkaz Enable, môže byť vyžadované heslo. Zmena promptu z > na #
enable password slabo enable secret: nastavenie hesla do privilegovaného módu disable alebo exit alebo Ctrl+Z návrat do užívateľského módu
2.2.6. Kláves help v routri CLI
? – výpis príkazov podľa módu, pri zobrazení "--More--" sú príkazy ešte aj na ďalšej obrazovke, medzerníkom
prejdeme o obrazovku ďalej, o riadok ďalej cez Enter.
Na prístup do privilegovaného módu je stačí zadať ena, čo je skratka enable.
Príklad využitia helpu na nastavení hodím:

  1. predpokladáme, že nepoznáme správny príkaz, zadáme ?, medzi príkazmi je clock
  2. potrebujete zistiť syntax, zadáme clock ?
  3. clock set 15:38:50 12 jan 2004 a potvrdíme Enster Šípkami hore dole sa vypisuje história, je nastavený na 20, dá sa meniť

2.2.7. Rozšírené editovacie príkazy
Klávesové skratky v rozšírenom editovacom móde:
cisco
terminal no editing – zakazuje rozšírený editovací mód, treba zadať v privilegovanom móde ($) – indikuje, že riadok bol posunutú doľava Ctrl-Z, príkaz na návrat z konfiguračného módu
2.2.8 História príkazového riadku routra
Otázky spojené s históriou príkazového riadku:

  1. nastavenie veľkosti buferu histórie
  2. znovavyvolanie príkazu
  3. zakázanie histórie príkazového riadku terminal history size alebo the history size nastavenie veľkosti histórie príkazov, maximum je 256

cisco
2.2.9. Odstraňovanie chýb v príkazovom riadku
Stávajú sa preklepom, užívateľské rozhranie indikuje chybu a označí ju (^). Príklad: Router#clock set 13:32:00 23 February 93
^ zle vložený vstup je označený strieškou. Chybu môžeme jednoducho odhaliť cez help, na mieste kde nastala chyba vložíme ? Príklad: Router#clock set 13:32:00 23 February ? <1993-2035> Year Router#clock set 13:32:00 23 February
2.2.10. Príkaz show version
Zobrazí informácie o Cisco IOS software verzii bežiacej na routri. Obsahuje nasledujúce:

  1. IOS verzia a popisné informácie
  2. Bootstrap ROM verzia
  3. Boot ROM verzia
  4. Doba, ako dlho router beží
  5. posledná metóda reštartu
  6. image systémového súboru a jeho umiestnenie
  7. platformu routra
  8. nastavenie konfiguračného registra
  9.