Скачать презентацию Семинар 5 Сетевые технологии CCNA Exploration Cisco IOS Скачать презентацию Семинар 5 Сетевые технологии CCNA Exploration Cisco IOS

Seminar6-Configuring&TestingYourNetwork.pptx

  • Количество слайдов: 18

Семинар 5 Сетевые технологии CCNA Exploration Cisco IOS CLI, базовая конфигурация Семинар 5 Сетевые технологии CCNA Exploration Cisco IOS CLI, базовая конфигурация

Internetworking Operating System Cisco IOS – ОС, используемая во всех устройствах Cisco Без нее Internetworking Operating System Cisco IOS – ОС, используемая во всех устройствах Cisco Без нее устройство = глупая железка Разные устройства – разная функциональность, разный набор команд Однако принцип работы – везде одинаковый, синтаксис CLI также одинаковый Все управление в IOS – через CLI, не считая всяких «домашних» устройств, где есть Web-интерфейс

Internetworking Operating System Образ ОС хранится на флеш-карте (Compact. Flash). При работе устройства этот Internetworking Operating System Образ ОС хранится на флеш-карте (Compact. Flash). При работе устройства этот образ разворачивается в RAM и все работает уже оттуда для увеличения скорости.

Два конфига IOS startup-config файл со стартовой конфигурацией, при загрузке устройства копируется в память Два конфига IOS startup-config файл со стартовой конфигурацией, при загрузке устройства копируется в память и становится running-config. Если такого файла нет, включается режим начальной конфигурации. Файл хранится в энергонезависимой памяти (NVRAM) running-config файл с текущей конфигурацией, хранится в RAM При перезагрузке весь running-config теряется. Устройство работает, основываясь на содержимом именно этого файла, больше ничего не используется

Два конфига IOS Все конфигурационные команды изменяют running-config! Все изменения конфигурации cрабатывают сразу в Два конфига IOS Все конфигурационные команды изменяют running-config! Все изменения конфигурации cрабатывают сразу в real-time! (никаких reboot to continue) Чтобы не потерять содержимое настроенного runningconfig при ребуте – скопируйте его в startup-config: Router# copy running-config startup-config

Как поработать с IOS CLI? Serial Ports (SSH, Telnet Access) Fast. Ethernet Ports AUX Как поработать с IOS CLI? Serial Ports (SSH, Telnet Access) Fast. Ethernet Ports AUX Port (SSH, Telnet Access) (Modem Access) Console Port (Terminal Access) + понадобится эмулятор терминала (Pu. TTY, Xshell, и т. д. )

Режимы работы IOS CLI Specific config mode [Router(config-XX)#] Global configuration mode [Router(config)#] Priveleged EXEC Режимы работы IOS CLI Specific config mode [Router(config-XX)#] Global configuration mode [Router(config)#] Priveleged EXEC mode (enable mode) [Router#] User executive (EXEC) mode [Router>]

Режимы работы IOS CLI Вы не можете конфигурировать устройство в User. EXEC, в этом Режимы работы IOS CLI Вы не можете конфигурировать устройство в User. EXEC, в этом режиме доступен ограниченный набор команд. В привилегированном режиме доступен более широкий набор команд + становится возможной конфигурация устройства.

Структура команд IOS CLI Router# Prompt show Command version Space Command Argument(s) Опционально (не Структура команд IOS CLI Router# Prompt show Command version Space Command Argument(s) Опционально (не все команды – с аргументами) Набор доступных для использования команд зависит от режима, в котором сейчас находится IOS. Чтобы узнать список доступных команд в определенном режиме, нажмите ? на клавиатуре.

Справка IOS CLI Кратко: вопросик (? ) и Tab – ваши лучшие друзья, если Справка IOS CLI Кратко: вопросик (? ) и Tab – ваши лучшие друзья, если вы чего-то не помните (команду, аргументы).

Справка IOS CLI Контекстная справка (тот самый вопросик) Возможности: Автодополнение команд, список аргументов, значения Справка IOS CLI Контекстная справка (тот самый вопросик) Возможности: Автодополнение команд, список аргументов, значения аргументов Контроль синтаксиса команды Возможности: Подскажет, что команда неоднозначна, предупредит о неполной команде (мало аргументов), проверит корректность введенной команды Горячие клавиши Их очень много, посмотрите в учебнике. Основное: Tab - автокомплит Ctrl+Shift+6 - Break

Команда show Самая-самая часто используемая команда с офигенной кучей аргументов. Используется, чтобы посмотреть содержимое Команда show Самая-самая часто используемая команда с офигенной кучей аргументов. Используется, чтобы посмотреть содержимое чегонибудь. Пример для сферической железки в вакууме: RAM NVRAM Flash IOS startup- Configuration Образы IOS + любое барахло на ваш вкус Router# show version Programs Router# show processes CPU Router# show protocols Running configuration Router# show running-config Tables&Buffers Router# show memory Router# show stacks Router# show buffers Router# show startup-config Router# show flash Interfaces Router# show interfaces

Базовая настройка 1. Устройству нужно имя Router(config)# hostname abcd 2. Защитите паролем режим enable Базовая настройка 1. Устройству нужно имя Router(config)# hostname abcd 2. Защитите паролем режим enable Abcd(config)# enable password cisco ( не шифруется) или Abcd(config )# enable secret cisco (шифруется) 3. Защитите паролем консоль Abcd(config)# line console 0 Abcd(config-line)# password cisco 4. Защитите паролем Telnet (SSH) сессии Abcd(config)# line vty 0 4 Abcd(config-line)# password cisco Abcd(config-line)# login

Базовая настройка В качестве еще одного рубежа защиты можно поставить сообщение-баннер при логине (посмотрите Базовая настройка В качестве еще одного рубежа защиты можно поставить сообщение-баннер при логине (посмотрите учебник) Рекомендуется всюду использовать secret вместо password, иначе все ваши пароли будет видно в running-config как есть! Старайтесь не использовать Telnet, лучше SSH!

Настройка интерфейсов Router(config)# interface type slot/subslot/port Router(config-if)# ip address subnet_mask Router(config-if)# clock rate XXXX Настройка интерфейсов Router(config)# interface type slot/subslot/port Router(config-if)# ip address subnet_mask Router(config-if)# clock rate XXXX //для serial Router(config-if)# no shutdown //включить интерфейс, на роутерах по умолчанию он выключен Как проверить, что получилось? show ip interface brief

Что же мы наделали? Как проверить, что все, что мы настроили, работает? ping traceroute Что же мы наделали? Как проверить, что все, что мы настроили, работает? ping traceroute Еще полезно периодически мониторить и логировать состояние сети, чтобы убеждаться, что все в порядке (network baseline )

Congratulations! Первый семестр CCNA Exploration – Network Fundamentals ЗАВЕРШЕН! Впереди – финальный тест Дата Congratulations! Первый семестр CCNA Exploration – Network Fundamentals ЗАВЕРШЕН! Впереди – финальный тест Дата теста? Порядка 50 вопросов Длительность: 90 минут Для подготовки у вас есть: учебник, конспекты, тесты, Google.