Hálózati eszközök programozása

Felhasználói eszközök

Eszközök a webhelyen

Nyomvonal: 01._fejezet_-_alapszintu_eszkoezkonfiguracio
srwe:01._fejezet_-_alapszintu_eszkoezkonfiguracio

Tartalomjegyzék

Kapcsolási, forgalomirányítási és vezeték nélküli kommunikációs alapok

Hálózati eszközök alapszintű konfigurációja

Hálózati kapcsolók alapkonfigurációja

Cisco kapcsolók rendszerindítási fázisai

  1. A kapcsoló először betölti a ROM-ból a bekapcsolási öntesztelő programot (Power-On Self Test, POST). A POST ellenőrzi a CPU alrendszert, azaz megvizsgálja a CPU-t, a DRAM-ot, és a flash memóriában található fájlrendszert.
  2. Ezután a kapcsoló betölti a rendszerindító szoftvert (boot loader, „csizmahúzó”), mely a ROM-ban tárolt kis program, és a POST sikeres befejeződése után fut le.
  3. A boot loader elvégzi a CPU alapszintű inicializálását. Beállítja a CPU-regisztereket, amelyek a fizikai memória használatát, a memória mennyiségét és annak sebességét vezérlik.
  4. A boot loader működésre előkészíti az alaplapi flash memória fájlrendszerét.
  5. Végül, a boot loader megkeresi és betölti a memóriába az alapértelmezett IOS operációs rendszert, és átadja a kapcsoló vezérlését az IOS-nek.

A boot loader a Cisco IOS-képfájlt a következő sorrendben keresi: a kapcsoló megpróbálja a BOOT környezeti változó szerinti módon végrehajtani a rendszerindítást. Ha ez a változó nincs beállítva, a kapcsoló megkísérli betölteni az első futtatható fájlt, amit a flash memória fájlrendszerében talál a rekurzív mélységi keresés által (recursive Depth-First Search, recursive DFS). Egy könyvtár mélységi keresésében először a könyvtár összes létező alkönyvtára kerül ellenőrzésre, majd a keresés az eredeti könyvtárban folytatódik. A Catalyst 2960 sorozatú kapcsolóknál a képfájl általában a vele megegyező nevű könyvtárban található (kivéve ha .bin a fájl kiterjesztése). Az IOS operációs rendszer ezután az NVRAM-ban tárolt indító konfigurációs fájl, és az abban található utasítások alapján inicializálja az interfészeket.

A BOOT környezeti változó beállítása

S1(config)# boot system flash:/c2960-lanbasek9-mz.150-2.SE/c2960-lanbasek9-mz.150-2.SE.bin

Az aktuális IOS rendszerindítási beállítások megtekintése

S1# show boot

Rendszerösszeomlás helyreállítása

Ha az operációs rendszer hiányzó vagy sérült rendszerfájlok miatt használhatatlanná válik, akkor a boot loader segítségével még hozzáférhetünk a kapcsolóhoz. A rendszertöltő program parancssorán keresztül ugyanis elérhetők a flash memóriában tárolt fájlok. Egy konzol kapcsolaton keresztül a boot loader parancssora az alábbi lépésekkel érhető el:

  1. Konzol kábellel csatlakoztassunk egy PC-t a kapcsoló konzol portjához. Konfiguráljunk egy terminál emulációs szoftvert a kapcsolóhoz történő csatlakozásra.
  2. Húzzuk ki a kapcsoló tápkábelét.
  3. Csatlakoztassuk újra a kapcsoló tápkábelét, és 15 másodpercen belül nyomjuk meg és tartsuk lenyomva a Mode gombot, míg a System LED el nem kezd zölden villogni.
  4. Tartsuk továbbra is lenyomva a Mode gombot, míg a System LED egy rövid ideig sárgán, majd hosszan zölden nem világít. Csak ezután engedjük el a Mode gombot.
  5. Megjelenik a rendszertöltő switch: promptja a terminál emulációs szoftver ablakában.

Az elérhető parancsok listájának megtekintéséhez használjuk a help parancsot vagy a kérdőjelet (?).

Alapértelmezés szerint a kapcsoló megpróbál automatikusan elindulni a BOOT környezeti változó információinak felhasználásával. A switch BOOT környezeti változó elérési útvonalának megtekintéséhez használjuk a set parancsot. Majd inicializáljuk a flash fájlrendszert a flash_init paranccsal, a flash-en tárolt aktuális fájlok megjelenítéséhez, amint az a következő példában is látható látható: 

switch: set
BOOT=flash:/c2960-lanbasek9-mz.122-55.SE7/c2960-lanbasek9-mz.122-55.SE7.bin
(output omitted)
switch: flash_init
Initializing Flash...
flashfs[0]: 2 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 32514048
flashfs[0]: Bytes used: 11838464
flashfs[0]: Bytes available: 20675584
flashfs[0]: flashfs fsck took 10 seconds.
...done Initializing Flash.

A flash memória inicializálását követően adjuk ki a dir flash: parancsot a flash-en tárolt aktuális fájlok megjelenítéséhez, az alábbiak szerint: 

switch: dir flash: 
Directory of flash:/
    2  -rwx  11834846                 c2960-lanbasek9-mz.150-2.SE8.bin
    3  -rwx  2072                     multiple-fs

Adjuk ki a BOOT = flash parancsot a BOOT környezeti változó elérési útvonalának megváltoztatásához, amelyet a kapcsoló az új IOS flashbe töltéséhez használ. Az új BOOT környezeti változó elérési útvonalának ellenőrzéséhez adjuk ki újra a set parancsot. Végül az új IOS betöltéséhez használjuk a boot parancsot argumentumok nélkül, az alábbi példa szerint: 

switch: BOOT=flash:c2960-lanbasek9-mz.150-2.SE8.bin
switch: set
BOOT=flash:c2960-lanbasek9-mz.150-2.SE8.bin
(output omitted)
switch: boot

A boot loader parancssora segítségével formázni lehet a flash fájlrendszerét, újra lehet telepíteni az operációs rendszert, és vissza lehet állítani egy elveszett vagy elfelejtett jelszót.

Switch menedzsment IP címének beállítása

S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# ipv6 address 2001:db8:abcd:1::2/64
S1(config-if)# no shutdown
S1(config-if)# exit

Switch alapértelmezett átjárójának beállítása:

S1(config)# ip default-gateway 192.168.1.1

Kapcsolók portjainak konfigurálása

Switch-port duplexitásának beállítása

S1(config)# interface FastEthernet 0/1
S1(config-if)# duplex full

Switch-port sebességének beállítása

S1(config)# interface FastEthernet 0/1
S1(config-if)# speed 100

Auto MDI-X portfunkció (Medium Dependent Interface Crossover) beállítása/ellenőrzése

S1(config)# interface FastEthernet 0/1
S1(config-if)# mdix auto
S1# show controllers ethernet-controller fa0/1 phy | include MDIX
 Auto-MDI-X           :  On   [AdminState=1   Flags=0x00052248]

Switch-konfiguráció ellenőrző parancsok

Parancs Leírás
show running-config Aktuálisan futó, RAM-ban tárolt konfigurációs állomány megjelenítése
show startup-config NVRAM-ban tárolt konfigurációs állomány megjelenítése
show version Eszköz hardver és szoftver paramétereinek megjelenítése
show flash Flash memória tartalom megjelenítése
dir flash Flash memória tartalmának listázása
show history Korábban kiadott parancsok listázása
show interfaces [interfész azonosító] Interfészparaméterek részletes megjelenítése
show ip interface brief Interfészek fontosabb paramétereinek listázása
show ip route Routing tábla megjelenítése
show mac-address-table MAC tábla megjelenítése
show cdp neighbors L2-es CDP szomszédok felderítése

Biztonságos távoli eszközelérés

Telnet beállítása/használata

S1(config)# line vty 0 15
S1(config-line)# password jelszo
S1(config-line)# login
S1(config-line)# exit
S1(config)#
S1(config)# service password-encryption
S1(config)#
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)#
S1(config)# ip default-gateway 192.168.1.1
C:\> telnet 192.168.1.2

SSH beállítása/használata

S1(config)# line vty 0 15
S1(config-line)# password jelszo
S1(config-line)# login
S1(config-line)# exit
S1(config)#
S1(config)# service password-encryption
S1(config)#
S1(config)# int vlan 1
S1(config-if)# ip add 192.168.1.2 255.255.255.0
S1(config-if)# no shut
S1(config-if)# exit
S1(config)#
S1(config)# ip default-gateway 192.168.1.1
S1(config)#
S1(config)# ip domain-name unideb.hu
S1(config)#
S1(config)# crypto key generate rsa
The name for the keys will be: S1.unideb.hu
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

S1(config)#
S1(config)# username hallgato secret jelszo
*Mar 1 1:15:56.838: %SSH-5-ENABLED: SSH 1.99 has been enabled
S1(config)#
S1(config)# line vty 0 15
S1(config-line)# transport input ssh
S1(config-line)# login local
S1(config-line)# exit
S1(config)#
S1(config)#ip ssh version 2
S1(config)#
C:\>ssh -l hallgato 192.168.1.2

Password: 

S1# show ip ssh

SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3
To check the SSH connections to the device, use the show ssh command as shown.

S1# show ssh

%No SSHv1 server connections running.
Connection Version Mode Encryption  Hmac                State          Username
0          2.0     IN   aes256-cbc  hmac-sha1    Session started       admin
0          2.0     OUT  aes256-cbc  hmac-sha1    Session started       admin

Routerek alapszintű konfigurációja

IOS módok hierarchikus felépítése:

Privilegizált (Privileged EXEC) módba való váltás:

R1> enable

Globális konfigurációs módba való váltás:

R1# configure terminal

Hasznos parancsok / gyors billentyű parancsok:

Parancs Leírás
Tab Kitölti a hiányzó parancs paramétert
Ctrl+C Kilép az adott konfigurációs módból visszalépve a Privilegizált EXEC módba
Ctrl+Shift+6 Általános folyamatmegszakító parancs (pl. DNS felderítés, ping, traceroute esetén használható)
Parancs súgója ?

Eszköznév beállítása:

Router(config)# hostname R1
R1(config)#

Visszalépés/kilépés egy adott módból/szintről:

R1(config)# exit
R1(config)# end
R1# disable

Privilegizált mód titkosított jelszavának beállítása:

R1(config)# enable secret jelszo

Konzol vonal (kapcsolat) jelszóval való védése:

R1(config)# line console 0
R1(config-line)# password jelszo
R1(config-line)# login

Virtuális vonalak (telnet-, SSH kapcsolat részére) jelszóval való védése:

R1(config)# line vty 0 15
R1(config-line)# password jelszo
R1(config-line)# login

Titkosítatlan jelszavak utólagos titkosítása:

R1(config)# service password-encryption

Napi üzenet (Message Of The Day) beállítása:

R1(config)# banner motd #Uzenetben elo nem fordulo szimmetrikus karakterek koze illesztett figyelmezteto napi uzenet!#

Névfeloldási kérések küldésének letiltása:

R1(config)# no ip domain-lookup

Interfészek (FastEthernet, GigabitEthernet, Serial, VLAN, loopback) statikus IPv4/IPv6 címeinek beállítása:

R1(config)# interface FastEthernet 0/0
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:abcd:1::1/64
R1(config-if)# description Link to LAN 1
R1(config-if)# no shutdown
R1(config)# interface GigabitEthernet 0/0/0
R1(config-if)# ip address 192.168.2.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:abcd:2::1/64
R1(config-if)# description Link to LAN 2
R1(config-if)# no shutdown
R1(config)# interface Serial 0/0/0
R1(config-if)# ip address 192.168.3.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:abcd:3::1/64
R1(config-if)# description Link to LAN 3
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config)# interface loopback 0
R1(config-if)# ip address 192.168.4.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:abcd:4::1/64
R1(config-if)# description INTERNET

Interfész dinamikus IP címének beállítása:

R1(config)# interface GigabitEthernet 0/0
R1(config-if)# ip address dhcp
R1(config-if)# no shutdown

Az éppen futó konfigurációs állomány megtekintése:

R1# show running-config

A running config NVRAM-ba történő mentése:

R1# copy running-config startup-config

Eszköz újraindítása:

R1# reload

Flash memória tartalmának megtekintése:

R1# dir flash:

Egy bizonyos verziójú operációs rendszer betöltésének kiválasztása:

R1(config)# boot system flash c2900-universalk9-mz.SPA.151-4.M4.bin

Ellenőrző parancsok:

Parancs Leírás
show running-config Aktuálisan futó, RAM-ban tárolt konfigurációs állomány megjelenítése
show startup-config NVRAM-ban tárolt konfigurációs állomány megjelenítése
show version Eszköz hardver és szoftver paramétereinek megjelenítése
show flash Flash memória tartalom megjelenítése
dir flash Flash memória tartalmának listázása
show history Korábban kiadott parancsok listázása
show interfaces [interfész azonosító] Interfészparaméterek részletes megjelenítése
show ip interface [interfész azonosító] Megjeleníti az interfész állapotát és az interfészhez tartozó összes IPv4-címet
show ip interface Megjeleníti az IPv4 kapcsolatos információkat az útválasztó összes interfészéről
show ip interface brief Interfészek fontosabb paramétereinek listázása
show ipv6 interface brief Összefoglalót jelenít meg az összes interfészről, beleértve az interfész IPv6-címét és az aktuális működési állapotot
show running-config interface interface-id Megjeleníti a megadott interfészre alkalmazott parancsokat
show ip route IPv4 routing tábla megjelenítése
show ipv6 route IPv6 routing tábla megjelenítése
show mac-address-table MAC tábla megjelenítése
show cdp neighbors L2-es CDP szomszédok felderítése
ping [IP cím] Az eszközök közötti 3. rétegbeli kapcsolat ellenőrzésére szolgál

A "show" parancskimenet szűrése

  • section - A szűrési kifejezéssel kezdődő teljes szakaszt mutatja
  • include - Minden olyan kimeneti sort tartalmaz, amely megfelel a szűrési feltételnek
  • exclude - Kizár minden olyan kimeneti sort, amely megfelel a szűrési feltételnek
  • begin - Az összes kimeneti sort egy bizonyos ponttól mutatja, kezdve azzal a sorral, amely megfelel a szűrési feltételnek

Példák

R1# show running-config | section line vty
line vty 0 4
 password 7 110A1016141D
 login
 transport input all
R1# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   192.168.10.1    YES manual up                    up
GigabitEthernet0/0/1   192.168.11.1    YES manual up                    up
Serial0/1/0            209.165.200.225 YES manual up                    up
Serial0/1/1            unassigned      NO  unset  down                  down
R1#
R1# show ip interface brief | include up
GigabitEthernet0/0/0   192.168.10.1    YES manual up                    up
GigabitEthernet0/0/1   192.168.11.1    YES manual up                    up
Serial0/1/0            209.165.200.225 YES manual up                    up
R1# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   192.168.10.1    YES manual up                    up
GigabitEthernet0/0/1   192.168.11.1    YES manual up                    up
Serial0/1/0            209.165.200.225 YES manual up                    up
Serial0/1/1            unassigned      NO  unset  down                  down
R1#
R1# show ip interface brief | exclude unassigned
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   192.168.10.1    YES manual up                    up
GigabitEthernet0/0/1   192.168.11.1    YES manual up                    up
Serial0/1/0            209.165.200.225 YES manual up                    up
R1# show ip route | begin Gateway
Gateway of last resort is not set
      192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.10.0/24 is directly connected, GigabitEthernet0/0/0
L        192.168.10.1/32 is directly connected, GigabitEthernet0/0/0
      192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.11.0/24 is directly connected, GigabitEthernet0/0/1
L        192.168.11.1/32 is directly connected, GigabitEthernet0/0/1
      209.165.200.0/24 is variably subnetted, 2 subnets, 2 masks
C        209.165.200.224/30 is directly connected, Serial0/1/0
L        209.165.200.225/32 is directly connected, Serial0/1/0
srwe/01._fejezet_-_alapszintu_eszkoezkonfiguracio.txt · Utolsó módosítás: 2021/11/10 10:35 szerkesztette: sziszaby

Eszközök az oldalon

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki