ROUTR, IOS UND ACCESS LISTS Inhalt 1. AUFBAUSTRUKTUR

Transcription

ROUTR, IOS UND ACCESS LISTS Inhalt 1. AUFBAUSTRUKTUR
ROUTR, IOS UND ACCESS LISTS
Inhalt
1.
AUFBAUSTRUKTUR VON NETZEN ......................................................... 3
2.
SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM) ..... 3
3.
AUFBAU UND KONFIGURATION EINES ROUTERS ............................... 3
3.1. Aufbaustruktur eines (Internetwork Operation System IOS) .............. 3
3.1.1.
Komponenten eines Routers................................................. 3
3.1.2.
Speicherkonfiguration des Routers ....................................... 4
3.2. Startvorgang ...................................................................................... 6
3.2.1.
Ablauf des IOS-Systemstarts ................................................ 6
3.2.2.
Fehlerbehandlung Systemstart ............................................. 7
3.2.3.
Konfigurationsmöglichkeiten ................................................. 8
3.2.4.
IOS Überblick und Konsolenverbindung herstellen ............. 10
3.2.4.1 IOS Überblick .......................................................... 10
3.2.4.2 Inbetriebnahme ....................................................... 10
3.2.5.
Überwachung des Bootprozesses....................................... 11
3.3. Aufbau und Hilfen des CLI ............................................................... 13
3.3.1.
Der User-Modus .................................................................. 14
3.3.1.1 Eigenschaften des User-Modus .............................. 14
3.3.1.2 Navigation im User-Modus ...................................... 14
3.3.2.
Der Privileged-Modus.......................................................... 14
3.3.2.1 Eigenschaften des Privileged-Modus ...................... 15
3.3.2.2 Privileged-Modus: Navigation.................................. 15
3.3.3.
Der Konfigurations-Modus................................................... 15
3.3.3.1 Eigenschaften des Konfigurations-Modus ............... 15
3.3.3.2 Navigation im Konfigurations-Modus....................... 16
3.3.4.
Der Detail-Konfigurations-Modus ........................................ 16
3.3.4.1 Eigenschaften des Detail-Konfigurations-Modus..... 16
3.3.5.
Aufbau und Eingabe von Befehlen ...................................... 17
3.3.6.
Fehlermeldungen ................................................................ 18
3.3.7.
Hilfefunktionen..................................................................... 18
3.3.7.1 Kontextsensitive Hilfe .............................................. 18
1
3.3.7.2 Die History-Funktion................................................ 20
3.3.7.3 Ändern History-Funktion.......................................... 21
3.3.7.3 Tastenkombinationen .............................................. 22
3.4. Wichtige Show Befehle .................................................................... 22
3.4.1.
Kommando show................................................................. 22
3.4.2.
Kommando show version .................................................... 22
3.4.3.
Kommando show running-config ......................................... 23
3.4.4.
Kommando show startup-config .......................................... 24
3.4.5.
Kommando show running-config interface .......................... 24
3.4.6.
Kommando show interface.................................................. 25
3.4.7.
Kommando show controllers ............................................... 26
3.5. Konfiguration und IOS-Management............................................... 27
3.5.1.
Der copy-Befehl: allgemein ................................................. 27
3.5.2.
Sichern der Konfiguration.................................................... 28
3.5.3.
Externes Sichern einer Konfiguration .................................. 28
3.5.4.
Zurückspielen einer Konfiguration ....................................... 29
3.5.5.
Sichern des IOS-Images ..................................................... 29
3.5.6.
Update des IOS................................................................... 30
3.6. Basiskonfiguration eines Routers..................................................... 30
3.6.1.
Setzen des Router Namen .................................................. 30
3.6.2.
„Message of the day“........................................................... 31
3.6.3.
Login in den Router ............................................................. 31
3.6.4.
Enable Passwort ................................................................. 32
3.6.5.
Login Passwörter................................................................. 33
3.6.6.
Hilfreiche Konfigurationseinstellungen ................................ 33
3.6.7.
Interface-Konfiguration ........................................................ 34
3.6.8.
Loopback Interface.............................................................. 34
3.6.9.
Router als HTTP-Server...................................................... 34
2
Document History
Version, Date
Author(s) email address
20.11.2006
[email protected]
Changes and other notes
1.
AUFBAUSTRUKTUR VON NETZEN
2.
SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM)
3.
AUFBAU UND KONFIGURATION EINES ROUTERS
3.1. Aufbaustruktur eines (Internetwork Operation System IOS)
3.1.1.
Komponenten eines Routers
CPU Board
Dual UART
I/O Bus
System
Controller
Other
Logic
Processor
PCMCIA
NVRAM
Boot
Flash
Boot ROM
Flash
CPU Bus
SRAM
DRAM
System Bus
Interface
Card
Interface
Card
System Bus
Control
Bild: Komponenten eines Routers
3
Prozessor
• Verschiedene Prozessoren im Einsatz; z. B. spezielle Netzwerkprozessoren für das
Frame-Processing; geräteabhängig
• Einige Geräte unterstützen mehrere Prozessoren und Redundanzen
• Analog zu PCs ist die CPU für fast alle Prozesse zuständig
CPU Bus
• Überträgt Daten zwischen der CPU und dem Arbeitsspeicher
I/O-Bus
• Wird in einigen Routern verwendet, um mit langsamer I/O-Kommunikation den
CPU-Bus nicht unnötig zu drosseln
System Bus
• Kommunikation zwischen CPU und Interfaces
• Sowohl Standardsysteme (z. B.: PCI) als auch selbstentwickelte (z. B.: CxBus)
System Bus Controller
• Regelt die Kommunikation auf dem System Bus
Interfaces
• Empfangen und versenden Pakete
• Sind medienabhängig (Ethernet, TokenRing, ISDN ...)
• Meist auf separaten Hardwaremodulen (InterfaceCards)
• Zwei Arten von Interfaces:
o Physikalisch existente (Ethernet, Serial, TokenRing, BRI, RI...)
o Logische Interfaces (z. B: Loopback, virtuelle Subinterfaces für Frame-Relay
und VLANs )
Netzteil
• Gerätespezifisch
• In einigen Fällen redundant ausgelegt
Weitere Komponenten dienen der Überwachung von
• Temperatur
• Airflow (Ventilation)
• Spannungsüberwachung am Netzteil
3.1.2.
Speicherkonfiguration des Routers
4
RAM
NVRAM
Flash
Backup
Konfiguration
(startup-config)
Betriebssystem
Internetwork Operating System (IOS)
Programme
Dynamische
Konfiguration
(runningconfig)
Tabellen
und
Speicher
Configuration Register
ROM
Bootstrap Code
POST - Code
ROM Monitor
Mini IOS
Bild: Memory Mapping
Power-On Self Test (POST) Code
• Microcode der Hardware-Check vor Start des Routers ausführt
Bootstrap Code
• Startprogramm
• Liest Configuration Register und lädt entsprechend IOS in das RAM
ROM Monitor
• Minimal-Betriebssystem
Mini IOS
• Minimales IOS
• Keine Routingfunktionalität
• Meist nur als Rettung bei fehlerhaftem Flash-Imagefile gebraucht
• Häufig als „boot loader“ bezeichnet
Configuration Register
• Speichert Einstellungen für den Ablauf des Bootvorgangs
RAM / DRAM
• Arbeitsspeicher mit laufendem Betriebssystem
• Laufende Konfigurationsinformationen
• Tabellenspeicher (z. B.: Routing Tabellen, Cash-Einträge etc.)
NVRAM (nonvolatile RAM)
• Backup des Konfigurationsfiles
• Programmierbar
• Informationen bleiben auch nach Stromabschaltung erhalten
5
•
Wird beim Start des Routers in den Arbeitsspeicher geladen, deswegen startupconfig Speicher
•
•
•
Spezieller programmierbarer Read-Only-Speicher
Sitz der Betriebssystem (IOS)-Images
Kann zur Laufzeit via TFTP neu geladen werden, wird jedoch erst durch Neustart
aktiv
Flash
3.2. Startvorgang
3.2.1.
Ablauf des IOS-Systemstarts
Der Ablauf des IOS-Systemstarts ist wie folgt:
1. Selbsttest des Routers (POST = power-on self-test)
• Ausgeführt wird ein Microcode aus dem ROM
• Überprüfen der Hardware
• Welche Hardware ist vorhanden?
• Arbeitet die Hardware fehlerfrei?
2. Führe „bootstrap code“ aus
• Wird nur während der Startphase benötigt.
• Dient dem Auffinden des IOS
• Nach Laden des IOS wird der bootstrap code nicht weiter benötigt
3. Suche das Betriebsystem IOS
• Im Normalfall im Flash
• Das „Configruation Register“ und Konfigurationsfile (startup-config) im NVRAM gibt
an:
Wo das IOS zu finden ist?
Welches Image-File genutzt werden soll?
6
Post
ja
ROM Monitor
Mini IOS
ja
nein
Mini IOS?
Boot Feld 0 = 0x0
nein
ja
Boot Feld 0 = 0x1
nein
Boot Feld 0 >= 0x2
ja
boot system?
Scan NVRAM
nein
IOS im Flash?
ja
ja
nein
net system
nein
ja
fündig?
ja
Fünfter
Fehlversuch?
ja
nein
Boot Feld 13 = 1?
nein
Lade IOS
Boot Feld 6 = 1?
nein
Konfig ok?
ja
ja
Setup Dialog
fertig
nein
Bild: Ablauf des IOS-Systemstarts
4. Lade das Betriebsystem IOS
• IOS wird vom Flash ins RAM kopiert.
• Ausnahme: Cisco 2500 führt IOS aus dem Flash heraus aus.
5. Suche Konfiguration
• Normalfall: NVRAM
• Andere Speicherorte (z. B. TFTP-Server) der Konfiguration können mittels
Parameter gesetzt werden.
6. Lade Konfiguration
• Ist kein Konfigurationsfile vorhanden, startet der Router den Setup-Modus.
3.2.2.
Fehlerbehandlung Systemstart
Genauere Betrachtung der Ausführung des Bootstrap Codes:
1. Prüfe Configurations Register
• Welches Betriebsystem soll gestartet werden?
Confiurations Register 0x0
dann
Confiurations Register 0x1
dann
Confiurations Register 0x2
dann
ROM Monitor
Mini IOS
IOS default
7
•
Soll Konfiguration aus dem NVRAM (startup register) genutzt werden?
2. Wenn Configurations Register 0x2 bis 0xF, dann:
• Durchsuche alle Konfigurationsdatein im NVRAM auf „boot system“ darauf, wo das
IOS zu finden ist?
3. Wenn kein „boot system“, dann lade erste Datei im Flash.
4. Wenn keine Datei im Flash versuche „net boot“
• Scanne alle Netzwerke auf eine IOS-Imagedatei (TFTP), im Configuration Register
kann ein Hinweis auf den Dateinamen gegeben werden.
5. Wenn „net boot“ fehlschlägt, dann lade Mini IOS.
6. Wenn kein Mini IOS vorhanden, lade ROM Monitor.
3.2.3.
Konfigurationsmöglichkeiten
Console Port
•
Physikalischer Port an jedem Router
•
Konfiguration mittel Hyperterminal über serielle Rechnerschnittstelle
•
Erstkonfiguration
Auxilliary Port
•
Nicht an jedem Router vorhanden
•
Verhält sich ansonsten wie der Console Port
8
Bild: Konfigurationsmöglichkeiten des Routers
VTY (typischerweise: Telnet)
•
Nach Erstinstallation (IP Adressvergabe) kann der Router auch über Telnet
konfiguriert werden
•
Typischerweise sind bis zu vier Telnet Verbindungen gleichzeitig möglich
TFTP-Server
•
Konfigurationsfiles können als ASCII-Text-Dateien auf einem Router hinterlegt
werden. Beim Starten werden sie von dort geladen.
Netzwerk Management Station
•
Konfiguration über SNMP ist möglich, jedoch muss zuvor SNMP auf dem Router
bereits konfiguriert worden sein
WEB-Browser
•
Konfiguration über WEB-Browser ist möglich, wenn der Router als HTTP-Server
konfiguriert wurde.
•
Bei Switchen häufig sinnvoll
o Einfache WYSIWYG Oberfläche
o Die meisten Parameter sind einstellbar
9
3.2.4.
IOS Überblick und Konsolenverbindung herstellen
3.2.4.1 IOS Überblick
•
Internetwork Operation System (IOS) ist CISCO Software für Router und einige
Switche
Für große Switche gibt es noch CatOS (Catalyst Operation System), das
strukturell nur wenig Ähnlichkeit mit dem IOS hat
•
IOS ist vergleichbar mit Betriebsystemen von PCs
•
Einige Aufgaben des IOS
o Betrieb der Interfaces
o Verarbeiten der konfigurierten Protokolle
o Filtern und Überwachen von Kommunikationsströmen, Programmierung des
Netzwerkprozessors
o Bereitstellen von Konfigurationsmöglichkeiten, via
Command Line Interface (CLI)
SNMP
TFTP
o Überwachung der Routerfunktionen
o u. a.
3.2.4.2 Inbetriebnahme
•
Überprüfen, ob alles vorhanden ist
•
Anschließen an den Stromkreis
•
Anschließen eines Rechners mittels seriellem Kabel an den Console Port
(Einstellungen siehe Bild)
•
Einschalten des Routers
•
Beobachten des Bootvorganges
10
Bild: Einstellungen für den Konsolenport
3.2.5.
Überwachung des Bootprozesses
Bild: Bootprozess - Versionsanzeige für das aktuelle IOS
Versionsangabe in 1. Zeile gibt die Firmware Version des ROM an.
•
Im ROM befindet sich ein Mini-IOS, auch „bootstrap program“ genannt.
•
Der Router geht in den ROM Monitor-Modus, wenn kein gültiges IOS im Flash ist
oder wenn das Config-Register entsprechend gesetzt ist.
•
Der sogenannte ROM Monitor-Modus kann ebenfalls erreicht werden, wenn via
Hyperterminal während der Bootsequenz ein Escape/Break Signal gesendet wird.
•
Der ROM Monitor kann z. B. zur Disaster Recovery (Upload eines IOS ins Flash)
oder zur Password Recovery genutzt werden.
Für eine vollständige Dokumentation sollte das Cisco Connection Online (CCO) bzw. das
Technical Assistance Center (TAC) für den entsprechenden Router konsultiert werden.
11
Bild: Bootprozess - Lizenzhinweise
Bild: Bootprozess Angabe der IOS Version
Bild: Angaben zur Routerkonfiguration
Angaben zur Routerkonfiguration:
• DRAM Größe
• Prozessor Typ
• Software-Versionen
• Interfaces
• NVRAM Größe
• Flash Größe
12
Bild: Verzweigung in den Basis Routerkonfigurationsdialog
Kann kein Konfigurationsfile gefunden werden, wechselt der Router zu einer Setup-Routine.
• Die Setup-Routine kann jederzeit auch mittels des Befehls „setup“ im Config-Modus
aufgerufen werden.
• Mit der Setup-Routine kann eine Basiskonfiguration vorgenommen werden.
Während der Konfiguration werden oft Default-Werte in eckigen Klammern vorgeschlagen.
Diese können durch einfaches Drücken der Return-Taste bestätigt werden.
• Kann jederzeit aus dem Privileged Modus mit setup aufgerufen werden.
3.3. Aufbau und Hilfen des CLI
User Modus
Router >
Router > enable
Privileged Modus
Router #
Router # configure terminal
Config Global Modus
Router (config) # interface . . .
Router (config) #
interface
Router (config-if) #
Router (config) # line . . .
line
Router (config-line) #
Router (config) # map-class . . .
map
Router (config-map-class) #
...
Bild: Konfigurationsmodi
13
3.3.1.
Der User-Modus
3.3.1.1 Eigenschaften des User-Modus
•
Nach Herstellen einer Verbindung zu einem Router kommt man in den User-Modus.
•
Im User-Modus können nur einige Stati abgefragt werden.
•
Es ist keinerlei Konfiguration des Routers möglich.
•
Anzeige des User-Modus:
Router
Name des Routers, „Router“ ist default
>
signalisiert den User-Modus
3.3.1.2 Navigation im User-Modus
Wechsel in den Privileged Mode:
•
Ist ein Passwort gesetzt, folgt eine Passwort-Abfage.
•
Es gibt kein Default-Password für eine Hyperterminal-Verbindung.
Beenden der Sitzung:
oder mit
3.3.2.
Der Privileged-Modus
14
3.3.2.1 Eigenschaften des Privileged-Modus
•
•
•
•
•
Es können alle Konfigurationen, Statistiken und Interface-Statuswerte abgefragt
werden.
Ein- und Ausschalten von Debug-Tools.
An dieser Stelle ist eine Konfiguration des Routers nicht möglich!
Auch EXEC oder Enable Modus genannt
Anzeige des Privileged Mode:
Router
Name des Routers, „Router“ ist default
#
signalisiert den Privileged-Modus
3.3.2.2 Privileged-Modus: Navigation
• Wechsel in den Globalen Konfigurations-Modus:
Router#configure terminal
•
Beenden der Sitzung:
Router#logout
oder
Router#exit
Zurück in den User-Modus:
Router#disable
3.3.3.
Der Konfigurations-Modus
3.3.3.1 Eigenschaften des Konfigurations-Modus
•
Router(config)#
Im Globalen Konfigurations-Modus können systemweite Einstellungen
vorgenommen werden.
Beispiele:
Router-Name
DNS-Server
Access-Listen
•
Weiterer Wechsel zu den Detail-Konfigurationen.
•
An dieser Stelle sind keinerlei Abfragen möglich!
15
•
Anzeige des Globalen Konfigurations-Modus:
Router
Name des Routers, „Router“ ist default
(config)#
signalisiert den Modus
3.3.3.2 Navigation im Konfigurations-Modus
• Wechsel in eine Detail-Konfigurations-Modus:
Beispiele:
Ethernet-Interface
Router#interface FastEthernet 0/0
Line-Interface
Router#line vty 0 4
•
Rückkehr in den Privileged Modus:
Tastenkombination „CTRL + Z“
oder
Router(config)#end
•
Eine Konfigurationsebene zurück:
Router# exit
3.3.4.
Der Detail-Konfigurations-Modus
3.3.4.1 Eigenschaften des Detail-Konfigurations-Modus
•
In den Detail-Konfigurations-Modi werden logisch zusammenhängende Konfigurationen erstellt.
Beispiele:
o Einstellungen für ein Interface
o Definition von Klassen
•
An dieser Stelle sind keinerlei Abfragen möglich!
•
Die Anzeige richtet sich nach der Art des Details.
16
3.3.4.2 Navigation im Detail-Konfigurations-Modus
•
Rückkehr in den Privileged Modus:
Tastenkombination „CTRL + Z“
oder
Router(config)#end
•
Eine Konfigurationsebene zurück:
Router# exit
3.3.5.
Aufbau und Eingabe von Befehlen
•
Befehle können aus mehreren Worten bestehen.
•
Nicht case-sensitive.
•
Eingabe der Befehle ist nur soweit notwendig, dass der Befehl eindeutig wird.
Beispiele:
„cop“ reicht für den Befehl „copy“ aus
„co“ würde nicht ausreichen, da weitere Befehle mit dieser Zeichenfolge beginnen
•
Mit der Tabulator-Taste kann ein Befehl vervollständigt werden.
17
3.3.6.
Fehlermeldungen
Bild: Unzureichende Eingabe von Zeichen
Bild: Unvollständige Befehlsfolge
Bild: Fehlerhafte Eingabe. (Stelle wird durch „^“ gekennzeichnet).
3.3.7.
Hilfefunktionen
3.3.7.1 Kontextsensitive Hilfe
Bild: Kommandoübersicht nach ? -Eingabe
18
•
Das Fragezeichen ohne weitere Angaben zeigt alle möglichen Befehle an.
•
Zusätzlich zum Befehl gibt es eine Kurzerklärung.
•
„--More--“ zeigt an, dass die Anzeige noch weiter geht.
„Return“ => nächste Zeile
„Space“ => nächste Seite
•
Alle Arten von Hilfen arbeiten in allen Modi identisch.
•
Beginn eines Befehls mit Fragezeichen ohne Leerzeichen:
o Anzeige aller möglichen Vervollständigungen des Befehls.
o Keine Kurzerklärung.
Bild: Befehl mit Fragezeichen ohne Leerzeichen
•
Nach Auflistung der Befehle, erscheint der bereits eingegebene Text automatisch
erneut, der Cursor ist dahinter positioniert.
•
Befehl mit Leerzeichen vor dem Fragezeichen:
o Anzeige aller möglichen Vervollständigungen des Befehls.
o Kurzerklärung.
•
Nach Auflistung der Befehle, erscheint der bereits eingegebene Text automatisch
erneut, der Cursor ist dahinter positioniert.
Bild: Befehl mit Leerzeichen vor dem Fragezeichen
19
Bild: Hilfemöglichkeiten (Bsp.)
3.3.7.2 Die History-Funktion
•
Der Router speichert per Default die letzten 10 Befehle
Die Speicherung bezieht sich auf den Konfigurationsmodus. Unterschieden
werden Privileged und Konfigurationsmodus
•
Die gespeicherten Befehle können mittels „UP“- und „DOWN“-Taste oder CTRL-P
(previous) und CTRL-N (next) erneut aufgerufen werden.
•
Es werden auch fehlerhafte Befehle gespeichert.
•
Mit „show history“ kann man die gespeicherten Befehle einsehen.
•
Die gespeicherten Einträge gehen bei Beendigung der Sitzung verloren.
Bild: History-Funktion
20
3.3.7.3 Ändern History-Funktion
Bild: Größe des Historybuffers einstellen
•
Ändert die Anzahl der Zeilen (default ist 10 Zeilen)
•
Die Änderung gilt nur für die aktuelle Sitzung.
Bild: Anzahl der Zeilen ändern
•
Die Änderung gilt dauerhaft.
•
Kann getrennt gesetzt werden für
o Telnet Session
o Consolen Port
o Auxilliary Port
•
Wird von „terminal history size“ übersteuert.
Bild: Anzahl der Zeilen ändern
•
Deaktiviert die Speicherung von Befehlen.
•
Kann getrennt gesetzt werden für
o Telnet Session
o Consolen Port
o Auxilliary Port
•
Wird von „terminal history size“ nicht übersteuert.
•
Einschalten durch „history“ ohne weitere Angaben.
21
3.3.7.3 Tastenkombinationen
Bild: Tastenkombinationen mit Beschreibung
3.4. Wichtige Show Befehle
3.4.1.
3.4.2.
Kommando show
•
Show-Befehle zeigen Momentaufnahmen der abgefragten Variablen.
•
Ist ein wichtiges Hilfsmittel zur Fehlerdiagnose.
•
Benötigen im Vergleich zu Debug-Befehlen kaum Ressourcen.
•
Die Ausgabe kann vielfach durch gute Kenntnisse der zugrundeliegenden Theorie
interpretiert werden.
Kommando show version
22
Bild: Kommando show running-config
3.4.3.
Kommando show running-config
CISCO-Router
Bild: Kommando show running-config
23
3.4.4.
•
Zeigt gerade laufende Konfiguration aus dem RAM an.
•
Die am häufigsten aufgerufene „show“-Funktion
•
Der Output ist nach inhaltlich zusammen gehörigen Kriterien sortiert.
•
Default-Werte werden jedoch äufig nicht angezeigt!
Kommando show startup-config
•
Ähnlich dem Kommando show running-config
•
Wesentlicher Unterschied: es wird die im NVRAM gespeicherte Konfiguration
angezeigt, diese wird bei dem nächsten Reboot geladen.
CISCO-Router
Bild: Kommando show startup-config
3.4.5.
Kommando show running-config interface
CISCO-Router
Bild: Kommando show running-config interface
•
Zeigt nur den Ausschnitt des Interfaces an.
24
3.4.6.
•
Es muss ein konkretes Interface adressiert werden. Gruppen sind nicht möglich
(z.B.: „show running-config interface FastEthernet“ erzeugt Fehlermeldung)
•
Angezeigte Größe bezieht sich nur auf die Ausgabe.
•
Erst seit IOS Version 12.0 verfügbar.
Kommando show interface
CISCO-Router
CISCO-Router
Bild: Kommando show interface
25
Anmerkung zum Durchschnitt:
Durchschnittsberechnungen meinen nicht das arithmetische Mittel, sondern werden
vielmehr exponentiell gewichtet. Die Werte dienen daher nur als Anhaltspunkt.
3.4.7.
Kommando show controllers
26
CISCO-Router
CISCO-Router
Bild: Kommando show controllers
•
Unübersichtliche Controller-spezifische Ausgabe.
•
Gelegentlich brauchbare, notwendige Informationen:
Hier z. B. Hinweis auf DTE-Funktion des seriellen Interfaces.
•
Kann zur Fehlersuche von Interfaces herangezogen werden.
•
Enthält meist auch Fehlerstatistiken.
3.5. Konfiguration und IOS-Management
3.5.1.
Der copy-Befehl: allgemein
CISCO-Router
Bild: Das copy-Kommando
•
Syntax: copy quelle ziel
27
3.5.2.
•
Benutzt für externe Ziele URL Schreibweise.
•
Nach Eingabe kommt ein Bestätigungsdialog
o Wurde keine URL angegeben, werden Parameter abgefragt
o Wurde URL angegeben, müssen die Eingaben bestätigt werden
•
Es kann nicht extern-extern kopiert werden.
Sichern der Konfiguration
•
Kopiert laufende Konfiguration ins NVRAM.
•
Konfiguration wird in der gesicherten Form nach dem nächsten Reboot ausgeführt.
•
Muss nach jeder Änderung ausgeführt werden.
CISCO-Router
Bild: Sichern der Konfiguration
3.5.3.
Externes Sichern einer Konfiguration
CISCO-Router
Bild: Externes Sichern einer Konfiguration
•
Kopiert laufende Konfiguration auf einen TFTP-Server.
•
Sicherungsdialog erfragt
o IP-Adresse des Servers
o Dateiname auf dem Server:
default ist <router-name>-confg
•
Während der Übertragung werden „!“ angezeigt
•
Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt.
•
Die Daten werden immer im Unix-Format abgelegt!
28
3.5.4.
Zurückspielen einer Konfiguration
CISCO-Router
Bild: Zurückspielen einer Konfiguration
3.5.5.
•
Kopiert Datei vom TFTP Server ins NVRAM.
•
Wird „running-config“ angegeben, so wird aktuelle Konfiguration nicht
überschrieben, sondern ergänzt!
o Kann zur Aufspielung netzweit gültiger Konfigurationen genutzt werden:
SNMP
Host Adressen
•
Während der Übertragung werden „!“ angezeigt
•
Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt.
Sichern des IOS-Images
CISCO-Router
Bild: Sichern des IOS-Images
•
Sichert aktuelle IOS Version auf einem TFTP-Server.
•
Filename kann zuvor mit dir oder show flash: oder show version nachgesehen
werden.
•
Default für Ziel- ist der Quellname.
•
Sollte nach jedem IOS Upgrade durchgeführt werden.
29
3.5.6.
Update des IOS
CISCO-Router
Bild: Update des IOS-Images
•
Dient IOS Update.
•
Flash wird zuvor gelöscht.
•
Vor dem Löschen prüft der Router, ob File auf TFTP-Server existiert.
•
Nach Empfang wird IOS mittels Checksumme auf Gültigkeit überprüft.
•
Neues IOS wird erst nach Reboot aktiv.
3.6. Basiskonfiguration eines Routers
3.6.1.
Setzen des Router Namen
•
Syntax
Router(config)#hostname CISCO-Router
CISCO-Router(config)#
•
Setzt den Namen des Routers.
•
Wird vor den Prompt geschrieben.
•
Jede Konfiguration ist sofort nach Eingabe aktiv!
•
Dient zur
- eindeutigen Identifikation des Routers im Netzwerk.
- Hilfreich bei mehreren gleichzeitigen Verbindungen zu verschiedenen Routern.
30
•
3.6.2.
Wird vielfach in default-Werten genutzt!
„Message of the day“
CISCO-Router(config)#banner motd #
Enter TEXT message. End with the character ’#’.
Zentraler Router zum Enterprise Server.
Systembetreuer: [email protected]
Zugriffe auf diesen Router werden protokolliert. Nicht
authorisierte Zugriffe werden strafrechtlich verfolgt!
#
Bild: Banner setzen
•
Setzen eines Textes der beim Login angezeigt wird.
•
Der anzuzeigende Text wird durch ein Zeichen kenntlich gemacht, das zu Beginn
und zum Ende des Textes angegeben wird. Das Zeichen (hier „#“) selbst wird
nachher nicht ausgegeben.
•
3.6.3.
ƒ
Jedes Zeichen kann genutzt werden.
ƒ
Es sollte kein Zeichen genutzt werden, das im Text vorkommt.
Sicherheitshinweis: Keinesfalls einen freundlichen Text wählen wie „Herzlich
Willkommen“, dies wurde von amerikanischen (?) Gerichten schon als Einladung für
Hacker ausgelegt.
Login in den Router
Weg 1: Konsole
•
Erstkonfiguration
•
Konfiguration mittels:
CISCO-Router(config)#line console 0
31
Weg 2: Aux-Port
•
Hilfsport
•
Modemanschluss für Outbound-Management
•
Konfiguration mittels:
CISCO-Router(config)#line aux 0
Weg 3: Telnet
•
Konfiguration über Netzwerk
•
Default: Fünf virtuelle Telnet Ports (VTY) nummeriert von 0 bis 4
•
Konfiguration über:
CISCO-Router(config)#line vty 0 4
3.6.4.
Enable Passwort
CISCO-Router(config)#enable password Eingang
CISCO-Router(config)#enable secret Geheim
CISCO-Router(config)#service password-encryption
•
enable password setzt das Passwort zum Wechsel in den Privileged Modus.
Nach default Wert, wird dieses Passwort in der Konfiguration nicht
verschlüsselt.
•
service password-encryption verschlüsselt das enable-Passwort in der
Darstellung der Konfiguration.
Die Verschlüsselung ist äußerst schwach. Und dient nur dem „Sichtschutz“
•
Ein mit enable secret eingegebenes Passwort wird immer verschlüsselt.
Diese Verschlüsselung ist entschieden stärker.
•
Werden beide Passwörter angegeben, so wird immer das enable secret
genommen.
•
Mit der „no“ Form können Passwörter gelöscht werden.
Beispiel: no enable password Eingang
•
Neueingabe eines Passwortes überschreibt das alte Passwort.
32
3.6.5.
Login Passwörter
•
Syntax:
CISCO-Router(config)#line concole 0
CISCO-Router(config-line)#login
CISCO-Router(config-line)#password console
CISCO-Router(config)#line aux 0
CISCO-Router(config-line)#login
CISCO-Router(config-line)#password aux
CISCO-Router(config)#line vty 0 4
CISCO-Router(config-line)#login
CISCO-Router(config-line)#password vty
3.6.6.
•
Es gibt keine default-Werte für Login Passwörter.
•
Login Passwörter müssen einzeln gesetzt werden.
•
Konsolen-Port
- Der Port ist per default „offen“.
- Wechsel in den Privileged Modus ohne Passwort möglich.
•
Aux-Port
- Einloggen ist möglich.
- Kein Wechsel in den Privileged Modus.
•
Telnet Sitzungen (VTY)
- Erst nach Eingabe von login Zugriff über VTY-Port möglich.
Hilfreiche Konfigurationseinstellungen
Ausschalten der automatischen Verbindungsbeendigung
•
Hilfreich bei Konfiguration, jedoch nicht sinnvoll bei real eingesetzten Systemen
•
Zwei Alternativen:
CISCO-Router(config-line)#exec-timeout 0 0
CISCO-Router(config-line)#no exec-timeout
Erneutes Wiederholen der Eingabe nach Systemmeldungen
CISCO-Router(config-line)#logging synchronous
Einschalten der Monitorfunktion bei VTY Verbindungen
•
Einstellung gilt nur für die Dauer der Sitzung
33
•
3.6.7.
Wird im Privileged Modus eingegeben.
CISCO-Router# terminal monitor
Interface-Konfiguration
•
Syntax:
CISCO-Router# interface typ modul/interface-number
typ
modul
interface-number
3.6.8.
Interface Type wie, ethernet, fastethernet, bri, serial...
Modul Nummer
Interface Nummer im Modul
•
Bei festkonfigurierten Routern gibt es meist keine Modul-Nummern (z.B.: Cisco 800,
Cisco 2500)
•
Beispiel:
Router(config)# interface FastEthernet 0/0
Loopback Interface
•
Syntax:
CISCO-Router(config)# [no] interface loopback nr
no
nr
3.6.9.
Löschen des Interfaces
Nummer des Loopback Interfaces
•
Das Loopback Interface ist ein virtuelles Interface.
•
Häufig genutzt für Managementfunktionen.
•
Vorteil: Virtuelle Interface können nicht „down“ gehen, aufgrund von
Leitungsausfällen.
•
Ist automatisch aktiv (kein „no shutdown“ notwendig)
Router als HTTP-Server
•
Einschalten den HTTP-Servers, Syntax:
CISCO-Router(config)# [no] ip http server
34
•
Nach Aktivierung des HTTP-Servers kann der Router mit einem Browser über Port
80 erreicht werden.
•
Bis in die IOS Version 12 schwerer BUG: der Router konnte auch ohne Eingabe
eines Passwortes bei Kenntnis der richtigen URL konfiguriert werden.
•
Dringende Empfehlung: HTTP-Server-Funktion ausschalten!
35