Notatki: Cisco
Ponieważ aktualnie przygotowuję się do egzaminu na certyfikat CCNA, uczę się wielu nowych dla mnie komend używanych przez Cisco Internetwork Operating System (IOS). Jest to system operacyjny używany przez routery i przełącznice (switche) tej firmy. Konfiguracja odbywa się głównie za pomocą wiersza poleceń. Jako ćwiczenie przed egzaminem, postanowiłem stworzyć strony zawierającą wszystkie komendy, których do tej pory się nauczyłem. Komendy umieszczone poniżej pochodzą z podręczników Cisco. Po prawej stronie znajduje się spis tematów, na jakie do tej pory zdążyłem napisać.
Dostęp do urządzenia
Aby uzyskać dostęp do konfiguracji routera lub przełącznicy firmy Cisco, należy podłączyć port konsoli urządzenia do portu seryjnego komputera specjalnym kablem Cisco. Następnie, należy podłączyć się z routerem z użyciem programu symulującego konsolę (program PuTTY albo HyperTerminal w Windowsie, lub minicom w Linuksie). Po uzyskaniu dostępu do urządzenia Cisco, w każdej chwili można uzyskać pomoc naciskając klawisz ?. Wyświetli się lista komend dostępnych w aktualnym trybie. Urządzenia Cisco mają też funkcję autouzupełniania, którą aktywuje się klawiszem Tab. Funkcja ta działa podobnie do funkcji autouzupełniania znanej z systemów uniksowych. Ma dodatkowo tę zaletę, że po wpisaniu komendy również można nacisnąć ?, co spowoduje wyświetlenie wszystkich dostępnych argumentów. Klawisz ? można naciskać po wpisaniu dowolnej ilości argumentów, zawsze uzyska się listę dostępnych opcji. Jeżeli komenda jest już kompletna, wyświetli się symbol <cr>.
Podstawowe komendy
System operacyjny Cisco IOS umożliwia wydawanie komend w kilkunastu trybach. Tryby różnią się uprawnieniami, jakie dają użytkownikowi oraz zakresem, w jakim możliwa jest konfiguracja. Po zalogowaniu się na urządzenie, pierwszym dostępnym trybem jest tryb użytkownika (User Exec Mode). Ten tryb nie daje wiele możliwości poza diagnostyką (np. przy użyciu komend ping, traceroute). Umożliwia tez zalogowanie się do wyższych trybów, przede wszystkim do trybu uprzywilejowanego (Privileged Exec Mode), który można porównać do roota w Linuksie lub administratora w Windowsie. Aby zalogować się do trybu uprzywilejowanego, wydajemy komendę enable.
Router> enable
Po wydaniu tej komendy, można przejść od razu do rzeczy:
Router# configure terminal
Router(config)# Interface FastEthernet 0/1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# description Polaczenie z routerem w duzym pokoju
Powyższe komendy nadały adres IP 192.168.1.1 maska podsieci 255.255.255.0 drugiemu interfejsowi pierwszej karty sieciowej Fast Ethernet routera. Komenda no shutdown włączyła interfejs. Ostatnia z komend dodała opis interfejsu (Polaczenie z routerem w duzym pokoju), który będzie widoczny przy wydawaniu komend takich jak show interfaces FastEthernet 0/1.
Router# show running-config
Router# show startup-config
Router# copy running-config startup-config
Powyższe komendy kolejno: pokażą bieżącą konfigurację urządzenia (running-config), zapisaną konfigurację startową (startup-config) oraz zapiszą bieżąca konfigurację do pamięci tak, aby była osiągalna po restarcie urządzenia (ostatnia z komend).
Router# configure terminal
Router(config)# hostname RouterPoznan
RouterPoznan(config)#
RouterPoznan(config)# no hostname
Router(config)#
W powyższym przykładzie użytkownik był już zalogowany do trybu uprzywilejowanego. Następnie wydal komendę configure terminal, aby przejść do trybu konfiguracyjnego. Następni przy pomocy komendy hostname nadał routerowi nazwę RouterPoznan. W przedostatniej linijce użytkownik usuwa nazwę hosta komenda no hostname. Komenda no służy do wyłączania wszystkich wcześniej wydanych komend (np. no ip address wydane w odpowiednim trybie osunęłoby adres IP interfejsu).
Hasła
główne hasło
Każde urządzenie Cisco umożliwia zabezpieczenie go przy pomocy kilku haseł chroniących rożne elementy. Aby uniemożliwić dostęp do trybu uprzywilejowanego osobom nieupoważnionym, należy skonfigurować hasło jedną z dwóch poniżej przedstawionych komend:
Router# configure terminal
Router(config)# enable password noweHaslo
Router(config)# enable secret noweHaslo
Router(config)# service password-encryption
Po przełączeniu się na tryb konfiguracyjny, komenda enable password powoduje, że po wydaniu komendy enable w trybie użytkownika będziemy musieli podać hasło. Hasło to jednak nie będzie szyfrowane; każdy, kto w odpowiednim trybie wyda komendę show running-config lub uzyska dostęp do kopii zapasowej pliku konfiguracyjnego urządzenia, będzie mógł odczytać hasło w postaci zwykłego tekstu. Komenda enable secret szyfruje hasło (w pliku konfiguracyjnym w miejscu hasła pojawi się ciąg znaków reprezentujących hasło). Ostatnia z wyżej przytoczonych komend powoduje, że wszystkie hasła urządzenia nadane zarówno po jak i przed wydaniem tej komendy zostaną zaszyfrowane. Jest to jednak szyfrowanie słabe, dlatego najlepiej użyć kombinacji dwóch ostatnich komend: enable secret - szyfrowanie hasla dostepowego do trybu Privileged Exec Mode oraz service password-encrytption - szyfrowanie wszystkich innych hasel.
telnet
Aby móc zalogować się na router lub przełącznicę korzystając z usługi telnet, należy uprzednio skonfigurować hasło dla wirtualnych terminali urządzenia. Bez nadania hasła usługa telnet nie będzie osiągalna. Aby dodać hasło, wydaj następujące komendy (rozpoczynając w trybie konfiguracyjnym):
Router(config)# line vty 0 4
Router(config-line)# password noweHaslo
Router(config-line)# login
Router(config-line)# exit
Router(config)#
Powyższe komendy nadały hasło noweHasło pięciu wirtualnym terminalom (0 - 4). Komenda login jest konieczna, aby hasło było wymagane przy logowaniu przez telnet. Bez tej wydania tej komendy przy konfiguracji hasła, późniejsze zalogowanie przez telnet nie będzie możliwe.
konsola
Urządzenia Cisco wymagają użycia konsoli (lub programu imitującego konsolę) przy pierwotnej konfiguracji urządzenia. Oznacza to, że aby dokonać pierwszej konfiguracji użytkownik musi mieć fizyczny dostęp do urządzenia. Daje to pewien stopień zabezpieczenia przed nieautoryzowaną zmianą konfiguracji. Jako dodatkowe zabezpieczenie, warto też stosować hasło chroniące urządzenie przed nieautoryzowanymi osobami mającymi do niego fizyczny dostęp. Aby skonfigurować hasło dla konsoli, należy wydać takie komendy:
Router(config)# line console 0
Router(config-line)# password noweHaslo
Router(config-line)# login
Router(config-line)# end
Router#
Zasada używania powyższych komend jest taka sama, jak komend używanych przy konfiguracji usługi telnet (patrz wyżej).
Diagnozowanie połączenia sieciowego
Oto dwie komendy pokazujące informacje o interfejsach sieciowych. Pierwsza pokaze ogolne informacje o wszystkich interfejsach, druga pokaze szczegolowe informacje o drugim interfejsie seryjnym pierwszej seryjnej karty sieciowej:
Router# show ip interface brief
Router# show interfaces serial 0/1
Na urządzeniach Cisco można wydawać standardowe komendy diagnostyczne: ping i traceroute. Można też wydać komendę arp, aby sprawdzić adresy MAC skojarzone z adresami IP przechowywane aktualnie w pamięci RAM urządzenia.
Aby wyświetlić tabelę trasową, należy wydać następującą komendę:
Router# show ip route
Komendy związane z systemem operacyjnym
Komenda pokazująca wszystkie informacje dotyczące aktualnie zainstalowanego na urządzeniu systemu IOS to:
Router# show version
Poza informacjami o systemie operacyjnym (numer wersji itp.), komenda ta wyświetli także ilość zainstalowanego RAMu oraz NVRAMu, ilość pamięci Flash oraz informacje o interfejsach sieciowych. Aby wyświetlić listę plików zawartych w pamięci Flash urządzenia, należy wpisać co następuje:
Router# show flash:
Aby usunąć któryś z plików zawartych w pamięci Flash, należy wydać komendę:
Router# del nazwaPliku
Ilość komentarzy: 2
Dzieki za ciekawe informacje
— online śro, 19 maj 2010
Wielkie dzięki za ciekawe artykuły o cisco. Trudno było znaleźć konkretne fajne opracowania dla amatorów, przydało by się trochę o VPN, w tym routerze cisco 2600, mam kilku użytkowników których chciałbym usunąć. Serdecznie pozdrawiam i gratuluje ciekawego bloga. Tomek
— Tomasz pon, 4 sty 2010