IOS Struktur und Konfiguration

Transcription

IOS Struktur und Konfiguration
HOCHGESCHWINDIGKEITSNETZE, TEIL I (2 SWS)
Inhalt
1.
AUFBAUSTRUKTUR VON NETZEN ................................................................ 3
2.
SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM)...... 3
3.
AUFBAU UND KONFIGURATION EINES ROUTERS ................................... 3
3.1. Router Entwicklung und Innovation .......................................................... 3
3.1.1.
The Empowered Branch Archtecture......................................... 6
3.2. Aufbaustruktur eines (Internetwork Operation System IOS) .............. 10
3.2.1.
Komponenten eines Routers..................................................... 11
3.2.2.
Speicherkonfiguration des Routers .......................................... 12
3.3. IOS Startvorgang....................................................................................... 14
3.3.1.
Ablauf des IOS-Systemstarts .................................................... 14
3.3.2.
Fehlerbehandlung Systemstart ................................................. 16
3.3.3.
Konfigurationsmöglichkeiten...................................................... 16
3.3.4.
IOS Überblick und Konsolenverbindung herstellen ............... 18
3.3.4.1 IOS Überblick.................................................................. 18
3.3.4.2 Inbetriebnahme .............................................................. 18
3.3.5.
Überwachung des Bootprozesses............................................ 19
3.4. Aufbau und Hilfen des CLI ....................................................................... 22
3.4.1.
Der User-Modus .......................................................................... 22
3.4.1.1 Eigenschaften des User-Modus .................................. 22
3.4.1.2 Navigation im User-Modus ........................................... 22
3.4.2.
Der Privileged-Modus ................................................................. 23
3.4.2.1 Eigenschaften des Privileged-Modus ......................... 23
3.4.2.2 Privileged-Modus: Navigation ...................................... 23
3.4.3.
Der Konfigurations-Modus ......................................................... 23
3.4.3.1 Eigenschaften des Konfigurations-Modus ................. 24
3.4.3.2 Navigation im Konfigurations-Modus .......................... 24
3.4.4.
Der Detail-Konfigurations-Modus.............................................. 24
3.4.4.1 Eigenschaften des Detail-Konfigurations-Modus...... 24
3.4.5.
Aufbau und Eingabe von Befehlen........................................... 25
3.4.6.
Fehlermeldungen ........................................................................ 26
3.4.7.
Hilfefunktionen ............................................................................. 26
3.4.7.1 Kontextsensitive Hilfe mit dem Fragezeichen ........... 26
1
3.4.7.2 Die History-Funktion ...................................................... 28
3.4.7.3 Ändern History-Funktion ............................................... 29
3.4.7.3 Tastenkombinationen .................................................... 30
3.5. Wichtige Show Befehle............................................................................. 30
3.5.1.
Kommando show......................................................................... 30
3.5.2.
Kommando show version........................................................... 30
3.5.3.
Kommando show running-config .............................................. 31
3.5.4.
Kommando show startup-config ............................................... 31
3.5.5.
Kommando show running-config interface.............................. 32
3.5.6.
Kommando show interface ........................................................ 32
3.5.7.
Kommando show controllers ..................................................... 35
3.6. Konfiguration und IOS-Management..................................................... 35
3.6.1.
Der copy-Befehl: allgemein........................................................ 35
3.6.2.
Sichern der Konfiguration .......................................................... 36
3.6.3.
Externes Sichern einer Konfiguration ...................................... 36
3.6.4.
Zurückspielen einer Konfiguration ............................................ 37
3.6.5.
Sichern des IOS-Images ............................................................ 37
3.6.6.
Update des IOS ........................................................................... 38
3.7. Basiskonfiguration eines Routers ........................................................... 38
3.7.1.
Setzen des Router Namen ........................................................ 38
3.7.2.
„Message of the day“ .................................................................. 39
3.7.3.
Login in den Router..................................................................... 39
3.7.4.
Enable Passwort.......................................................................... 40
3.7.5.
Login Passwörter......................................................................... 40
3.7.6.
Hilfreiche Konfigurationseinstellungen..................................... 41
3.7.7.
Interface-Konfiguration ............................................................... 41
3.7.8.
Loopback Interface...................................................................... 42
3.7.9.
Router als HTTP-Server............................................................. 42
Document History
Version, Date
Author(s) email address
2.7.2006
9.12.2006
[email protected]
[email protected]
Changes and other notes
Erweitert um Kapitel Router - Entwicklung und
Innovation
2
1.
AUFBAUSTRUKTUR VON NETZEN
2.
SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM)
3.
AUFBAU UND KONFIGURATION EINES ROUTERS
3.1. Router Entwicklung und Innovation
Bild: Routers for Small, Midsized and Large Businesses
3
Bild: New Business Realities
Bild: New Branch Realities
4
Bild: Overlay Appliances vs. Integrated Services Router
Bild: Router Continuous Innovation
5
3.1.1.
The Empowered Branch Archtecture
Bild: The Empowered Branch Archtecture
Bild: System Approach to Application Optimization
6
Bild: Getting the Most from Your WAN
Bild: Network Analysis Module (NAM)
Network Analysis Module increasing business agility through visibility
ƒ
Provides globalvisibility into current WAN traffic conditions, with detailed per-user,
per-application visibility
ƒ
Immediately identifies the sourceof WAN performance issues, supported by
detailed per-user, per-application analysis of traffic over time.
ƒ
Enables detailed analysis of traffic patterns.
7
Tunnel-less VPN - A New Security Model
Bild: Peer-Based vs. Group-Based Security Models
Bild: Managed Tunnel-less VPN Services
8
Corporate Network - Die professionelle MPLS-VPN-Lösung zur
Standortvernetzung.
Multiprotocol Label Switching
Quelle: http://de.wikipedia.org/wiki/Multiprotocol_Label_Switching
Eine effektive standortübergreifende Kommunikation ist ein wichtiger
Wirtschaftsfaktor für Unternehmen von heute.
Mitarbeiter von Unternehmensketten und Filialbetrieben machen die Erfahrung, dass
sich die Kommunikation zwischen diesen Standorten in den letzten Jahren
vervielfacht hat. Um diesem Wachstum gerecht zu werden wird es für diese
Unternehmen immer wichtiger, intelligent konzipierte virtuelle private Netzwerke
(VPN) zu nutzen.
Bei der Planung und Konzeption dürfen weder die wirtschaftlichen Gesichtspunkte,
noch die Sicherheits- und Verfügbarkeitsaspekte aus dem Auge verloren werden um
ein exakt auf die Kundenbedürfnisse zugeschnittenes VPN zu realisieren. Genau
dafür sind die Corporate Network-Lösungen konzipiert.
Für die Standortanbindung von Kunden-VPNs stehen neben den großen in
Deutschland ausgebauten SDSL-Netzen auch das T-DSL Netz der deutschen
Telekom zur Verfügung. Es werden damit keine teuren Stand- und/oder
Wählleitungen benötigt.
9
3.2. Aufbaustruktur eines (Internetwork Operation System IOS)
Bild: Downloading an IOS
10
3.2.1.
Komponenten eines Routers
CPU Board
Dual UART
I/O Bus
System
Controller
Other
Logic
Processor
PCMCIA
NVRAM
Boot
Flash
Boot ROM
Flash
CPU Bus
SRAM
DRAM
System Bus
Interface
Card
Interface
Card
System Bus
Control
Bild: Komponenten eines Routers
Prozessor
• Verschiedene Prozessoren im Einsatz; z. B. spezielle Netzwerkprozessoren für
das Frame-Processing; geräteabhängig
• Einige Geräte unterstützen mehrere Prozessoren und Redundanzen
• Analog zu PCs ist die CPU für fast alle Prozesse zuständig
CPU Bus
• Überträgt Daten zwischen der CPU und dem Arbeitsspeicher
I/O-Bus
• Wird in einigen Routern verwendet, um mit langsamer I/O-Kommunikation den
CPU-Bus nicht unnötig zu drosseln
System Bus
• Kommunikation zwischen CPU und Interfaces
• Sowohl Standardsysteme (z. B.: PCI) als auch selbstentwickelte (z. B.: CxBus)
System Bus Controller
• Regelt die Kommunikation auf dem System Bus
Interfaces
• Empfangen und versenden Pakete
• Sind medienabhängig (Ethernet, TokenRing, ISDN ...)
11
•
•
Meist auf separaten Hardwaremodulen (InterfaceCards)
Zwei Arten von Interfaces:
o Physikalisch existente (Ethernet, Serial, TokenRing, BRI, RI...)
o Logische Interfaces (z. B: Loopback, virtuelle Subinterfaces für Frame-Relay
und VLANs )
Netzteil
• Gerätespezifisch
• In einigen Fällen redundant ausgelegt
Weitere Komponenten dienen der Überwachung von
• Temperatur
• Airflow (Ventilation)
• Spannungsüberwachung am Netzteil
3.2.2.
Speicherkonfiguration des Routers
RAM
NVRAM
Flash
Backup
Konfiguration
(startup-config)
Betriebssystem
Internetwork Operating System (IOS)
Programme
Dynamische
Konfiguration
(runningconfig)
Tabellen
und
Speicher
Configuration Register
ROM
Bootstrap Code
POST - Code
ROM Monitor
Mini IOS
Bild: Memory Mapping
Power-On Self Test (POST) Code
• Microcode der Hardware-Check vor Start des Routers ausführt
Bootstrap Code
• Startprogramm
• Liest Configuration Register und lädt entsprechend IOS in das RAM
ROM Monitor
• Minimal-Betriebssystem
Mini IOS
• Minimales IOS
12
•
•
•
Keine Routingfunktionalität
Meist nur als Rettung bei fehlerhaftem Flash-Imagefile gebraucht
Häufig als „boot loader“ bezeichnet
Configuration Register
• Speichert Einstellungen für den Ablauf des Bootvorgangs
RAM / DRAM
• Arbeitsspeicher mit laufendem Betriebssystem
• Laufende Konfigurationsinformationen
• Tabellenspeicher (z. B.: Routing Tabellen, Cash-Einträge etc.)
NVRAM (nonvolatile RAM)
• Backup des Konfigurationsfiles
• Programmierbar
• Informationen bleiben auch nach Stromabschaltung erhalten
• Wird beim Start des Routers in den Arbeitsspeicher geladen, deswegen startupconfig Speicher
Flash
•
•
•
Spezieller programmierbarer Read-Only-Speicher
Sitz der Betriebssystem (IOS)-Images
Kann zur Laufzeit via TFTP neu geladen werden, wird jedoch erst durch Neustart
aktiv
13
Bild: IOS naming conventions
Bild: IOS naming conventions - example
3.3. IOS Startvorgang
3.3.1.
Ablauf des IOS-Systemstarts
Der Ablauf des IOS-Systemstarts ist wie folgt:
1. Selbsttest des Routers (POST = power-on self-test)
• Ausgeführt wird ein Microcode aus dem ROM
• Überprüfen der Hardware
• Welche Hardware ist vorhanden?
• Arbeitet die Hardware fehlerfrei?
14
2. Führe „bootstrap code“ aus
• Wird nur während der Startphase benötigt.
• Dient dem Auffinden des IOS
• Nach Laden des IOS wird der bootstrap code nicht weiter benötigt
3. Suche das Betriebsystem IOS
• Im Normalfall im Flash
• Das „Configruation Register“ und Konfigurationsfile (startup-config) im NVRAM
gibt an:
Wo das IOS zu finden ist?
Welches Image-File genutzt werden soll?
Post
ja
ROM Monitor
Mini IOS
ja
nein
Mini IOS?
Boot Feld 0 = 0x0
nein
ja
Boot Feld 0 = 0x1
nein
Boot Feld 0 >= 0x2
ja
boot system?
Scan NVRAM
nein
IOS im Flash?
ja
ja
nein
net system
nein
ja
Fünfter
Fehlversuch?
fündig?
ja
ja
nein
Boot Feld 13 = 1?
nein
Lade IOS
Boot Feld 6 = 1?
nein
Konfig ok?
ja
ja
Setup Dialog
fertig
nein
Bild: Ablauf des IOS-Systemstarts
4. Lade das Betriebsystem IOS
• IOS wird vom Flash ins RAM kopiert.
• Ausnahme: Cisco 2500 führt IOS aus dem Flash heraus aus.
5. Suche Konfiguration
• Normalfall: NVRAM
• Andere Speicherorte (z. B. TFTP-Server) der Konfiguration können mittels
Parameter gesetzt werden.
6. Lade Konfiguration
• Ist kein Konfigurationsfile vorhanden, startet der Router den Setup-Modus.
15
3.3.2.
Fehlerbehandlung Systemstart
Genauere Betrachtung der Ausführung des Bootstrap Codes:
1. Prüfe Configurations Register
• Welches Betriebsystem soll gestartet werden?
Confiurations Register 0x0
dann
ROM Monitor
Confiurations Register 0x1
dann
Mini IOS
Confiurations Register 0x2
dann
IOS default
• Soll Konfiguration aus dem NVRAM (startup register) genutzt werden?
2. Wenn Configurations Register 0x2 bis 0xF, dann:
• Durchsuche alle Konfigurationsdateien im NVRAM auf „boot system“ darauf, wo
das IOS zu finden ist?
3. Wenn kein „boot system“, dann lade erste Datei im Flash.
4. Wenn keine Datei im Flash versuche „net boot“
• Scanne alle Netzwerke auf eine IOS-Imagedatei (TFTP), im Configuration
Register kann ein Hinweis auf den Dateinamen gegeben werden.
5. Wenn „net boot“ fehlschlägt, dann lade Mini IOS.
6. Wenn kein Mini IOS vorhanden, lade ROM Monitor.
3.3.3.
Konfigurationsmöglichkeiten
Initial startup of Cisco routers
16
Console Port
•
Physikalischer Port an jedem Router
•
Konfiguration mittel Hyperterminal über serielle Rechnerschnittstelle
•
Erstkonfiguration
Auxilliary Port
•
Nicht an jedem Router vorhanden
•
Verhält sich ansonsten wie der Console Port
Bild: Konfigurationsmöglichkeiten des Routers
VTY (typischerweise: Telnet)
•
Nach Erstinstallation (IP Adressvergabe) kann der Router auch über Telnet
konfiguriert werden
•
Typischerweise sind bis zu vier Telnet Verbindungen gleichzeitig möglich
TFTP-Server
•
Konfigurationsfiles können als ASCII-Text-Dateien auf einem Router hinterlegt
werden. Beim Starten werden sie von dort geladen.
Netzwerk Management Station
•
Konfiguration über SNMP ist möglich, jedoch muss zuvor SNMP auf dem Router
bereits konfiguriert worden sein
WEB-Browser
17
•
Konfiguration über WEB-Browser ist möglich, wenn der Router als HTTP-Server
konfiguriert wurde.
•
Bei Switchen häufig sinnvoll
o Einfache WYSIWYG Oberfläche
o Die meisten Parameter sind einstellbar
3.3.4.
IOS Überblick und Konsolenverbindung herstellen
3.3.4.1 IOS Überblick
•
Internetwork Operation System (IOS) ist CISCO Software für Router und einige
Switches
Für große Switches gibt es noch CatOS (Catalyst Operation System), das
strukturell nur wenig Ähnlichkeit mit dem IOS hat
•
IOS ist vergleichbar mit Betriebsystemen von PCs
•
Einige Aufgaben des IOS
o Betrieb der Interfaces
o Verarbeiten der konfigurierten Protokolle
o Filtern und Überwachen von Kommunikationsströmen, Programmierung des
Netzwerkprozessors
o Bereitstellen von Konfigurationsmöglichkeiten, via
ƒ Command Line Interface (CLI)
ƒ SNMP
ƒ TFTP
o Überwachung der Routerfunktionen
o u. a.
3.3.4.2 Inbetriebnahme
•
Überprüfen, ob alles vorhanden ist
•
Anschließen an den Stromkreis
•
Anschließen eines Rechners mittels seriellem Kabel an den Console Port
(Einstellungen siehe Bild)
•
Einschalten des Routers
•
Beobachten des Bootvorganges
18
Bild: Einstellungen für den Konsolenport
3.3.5.
Überwachung des Bootprozesses
Bild: Bootprozess - Versionsanzeige für das aktuelle IOS
Versionsangabe in 1. Zeile gibt die Firmware Version des ROM an.
•
Im ROM befindet sich ein Mini-IOS, auch „bootstrap program“ genannt.
•
Der Router geht in den ROM Monitor-Modus, wenn kein gültiges IOS im Flash ist
oder wenn das Config-Register entsprechend gesetzt ist.
•
Der so genannte ROM Monitor-Modus kann ebenfalls erreicht werden, wenn via
Hyperterminal während der Bootsequenz ein Escape/Break Signal gesendet
wird.
•
Der ROM Monitor kann z. B. zur Disaster Recovery (Upload eines IOS ins Flash)
oder zur Password Recovery genutzt werden.
Für eine vollständige Dokumentation sollte das Cisco Connection Online (CCO) bzw. das
Technical Assistance Center (TAC) für den entsprechenden Router konsultiert werden.
19
Bild: Bootprozess - Lizenzhinweise
Bild: Bootprozess Angabe der IOS Version
Bild: Angaben zur Routerkonfiguration
Angaben zur Routerkonfiguration:
• DRAM Größe
• Prozessor Typ
• Software-Versionen
• Interfaces
• NVRAM Größe
• Flash Größe
20
Bild: Verzweigung in den Basis Routerkonfigurationsdialog
Kann kein Konfigurationsfile gefunden werden, wechselt der Router zu einer SetupRoutine.
• Die Setup-Routine kann jederzeit auch mittels des Befehls „setup“ im ConfigModus aufgerufen werden.
• Mit der Setup-Routine kann eine Basiskonfiguration vorgenommen werden.
Während der Konfiguration werden oft Default-Werte in eckigen Klammern vorgeschlagen.
Diese können durch einfaches Drücken der Return-Taste bestätigt werden.
• Kann jederzeit aus dem Privileged Modus mit setup aufgerufen werden.
Cisco IOS software features
• Use the show version command on the Cisco device to check the current image
and available flash, which also indicates the configuration register setting.
21
3.4. Aufbau und Hilfen des CLI
User Modus
Router >
Router > enable
Privileged Modus
Router #
Router # configure terminal
Config Global Modus
Router (config) # interface . . .
Router (config) #
interface
Router (config-if) #
Router (config) # line . . .
line
Router (config-line) #
Router (config) # map-class . . .
map
Router (config-map-class) #
...
Bild: Konfigurationsmodi
3.4.1.
Der User-Modus
3.4.1.1 Eigenschaften des User-Modus
•
Nach Herstellen einer Verbindung zu einem Router kommt man in den UserModus.
•
Im User-Modus können nur wenige Stati abgefragt werden.
•
Es ist keine Konfiguration des Routers möglich.
•
Anzeige des User-Modus:
Router
Name des Routers, „Router“ ist default
>
signalisiert den User-Modus
3.4.1.2 Navigation im User-Modus
Wechsel in den Privileged Mode:
•
Ist ein Passwort gesetzt, folgt eine Passwort-Abfrage.
22
•
Es gibt kein Default-Password für eine Hyperterminal-Verbindung.
Beenden der Sitzung:
oder mit
3.4.2.
Der Privileged-Modus
3.4.2.1 Eigenschaften des Privileged-Modus
Zweck:
• Es können alle Konfigurationen, Statistiken und Interface-Statuswerte abgefragt
werden.
• Ein- und Ausschalten von Debug-Tools.
• An dieser Stelle ist eine Konfiguration des Routers nicht möglich!
• Auch EXEC oder Enable Modus genannt
• Anzeige des Privileged Mode:
Router
Name des Routers, „Router“ ist default
#
signalisiert den Privileged-Modus
3.4.2.2 Privileged-Modus: Navigation
• Wechsel in den Globalen Konfigurations-Modus:
Router#configure terminal
•
(oder config t)
Beenden der Sitzung:
Router#logout
oder
Router#exit
Zurück in den User-Modus:
Router#disable
3.4.3.
Der Konfigurations-Modus
23
3.4.3.1 Eigenschaften des Konfigurations-Modus
•
Router(config)#
Im Globalen Konfigurations-Modus können systemweite Einstellungen
vorgenommen werden.
Beispiele:
Router-Name
DNS-Server
Access-Listen
•
Weiterer Wechsel zu den Detail-Konfigurationen.
•
An dieser Stelle sind keinerlei Abfragen möglich!
•
Anzeige des Globalen Konfigurations-Modus:
Router
Name des Routers, „Router“ ist default
(config)#
signalisiert den Modus
3.4.3.2 Navigation im Konfigurations-Modus
• Wechsel in den Detail-Konfigurations-Modus:
Beispiele:
Ethernet-Interface
Router#interface FastEthernet 0/0
Line-Interface
Router#line vty 0 4
•
Rückkehr in den Privileged Modus:
Tastenkombination „CTRL + Z“
oder
Router(config)#end
•
Eine Konfigurationsebene zurück:
Router# exit
3.4.4.
Der Detail-Konfigurations-Modus
3.4.4.1 Eigenschaften des Detail-Konfigurations-Modus
•
In den Detail-Konfigurations-Modi werden logisch zusammenhängende Konfigurationen erstellt.
24
Beispiele:
o Einstellungen für ein Interface
o Definition von Klassen
•
An dieser Stelle sind keinerlei Abfragen möglich!
•
Die Anzeige richtet sich nach der Art des Details.
3.4.4.2 Navigation im Detail-Konfigurations-Modus
•
Rückkehr in den Privileged Modus:
Tastenkombination „CTRL + Z“
oder
Router(config)#end
•
Eine Konfigurationsebene zurück:
Router# exit
3.4.5.
Aufbau und Eingabe von Befehlen
•
Befehle können aus mehreren Worten bestehen.
•
Nicht case-sensitive.
•
Eingabe der Befehle ist nur soweit notwendig, dass der Befehl eindeutig wird.
Beispiele:
„cop“ reicht für den Befehl „copy“ aus
„co“ würde nicht ausreichen, da weitere Befehle mit dieser Zeichenfolge
beginnen
25
•
3.4.6.
Mit der Tabulator-Taste kann ein Befehl vervollständigt werden.
Fehlermeldungen
Bild: Unzureichende Eingabe von Zeichen
Bild: Unvollständige Befehlsfolge
Bild: Fehlerhafte Eingabe. (Stelle wird durch „^“ gekennzeichnet).
3.4.7.
Hilfefunktionen
3.4.7.1 Kontextsensitive Hilfe mit dem Fragezeichen
26
Bild: Kommandoübersicht nach ? -Eingabe
•
Das Fragezeichen ohne weitere Angaben zeigt weitere mögliche Befehle an.
•
Zusätzlich zum Befehl gibt es eine Kurzerklärung.
•
„--More--“ zeigt an, dass die Anzeige noch weiter geht.
„Return“ => nächste Zeile
„Space“ => nächste Seite
•
Alle Arten von Hilfen arbeiten in allen Modi identisch.
•
Beginn eines Befehls mit Fragezeichen ohne Leerzeichen:
o Anzeige aller möglichen Vervollständigungen des Befehls.
o Keine Kurzerklärung.
Bild: Befehl mit Fragezeichen ohne Leerzeichen
•
Nach Auflistung der Befehle, erscheint der bereits eingegebene Text
automatisch erneut, der Cursor ist dahinter positioniert.
•
Befehl mit Leerzeichen vor dem Fragezeichen:
o Anzeige aller möglichen Vervollständigungen des Befehls.
o Kurzerklärung.
•
Nach Auflistung der Befehle, erscheint der bereits eingegebene Text
automatisch erneut, der Cursor ist dahinter positioniert.
Bild: Befehl mit Leerzeichen vor dem Fragezeichen
27
Bild: Hilfemöglichkeiten (Bsp.)
3.4.7.2 Die History-Funktion
•
Der Router speichert per Default die letzten 10 Befehle
Die Speicherung bezieht sich auf den Konfigurationsmodus.
Unterschieden werden Privileged und Konfigurationsmodus
•
Die gespeicherten Befehle können mittels „UP“- und „DOWN“-Taste oder CTRLP (previous) und CTRL-N (next) erneut aufgerufen werden.
•
Es werden auch fehlerhafte Befehle gespeichert.
•
Mit „show history“ kann man die gespeicherten Befehle einsehen.
•
Die gespeicherten Einträge gehen bei Beendigung der Sitzung verloren.
Bild: History-Funktion
28
3.4.7.3 Ändern History-Funktion
Bild: Größe des Historybuffers einstellen
•
Ändert die Anzahl der Zeilen (default ist 10 Zeilen)
•
Die Änderung gilt nur für die aktuelle Sitzung.
Bild: Anzahl der Zeilen ändern
•
Die Änderung gilt dauerhaft.
•
Kann getrennt gesetzt werden für
o Telnet Session
o Consolen Port
o Auxilliary Port
•
Wird von „terminal history size“ übersteuert.
Bild: Anzahl der Zeilen ändern
•
Deaktiviert die Speicherung von Befehlen.
•
Kann getrennt gesetzt werden für
o Telnet Session
o Consolen Port
o Auxilliary Port
•
Wird von „terminal history size“ nicht übersteuert.
•
Einschalten durch „history“ ohne weitere Angaben.
29
3.4.7.3 Tastenkombinationen
Bild: Tastenkombinationen mit Beschreibung
3.5. Wichtige Show Befehle
3.5.1.
3.5.2.
Kommando show
•
Show-Befehle zeigen Momentaufnahmen der abgefragten Variablen.
•
Ist ein wichtiges Hilfsmittel zur Fehlerdiagnose.
•
Benötigen im Vergleich zu Debug-Befehlen kaum Ressourcen.
•
Die Ausgabe kann vielfach durch gute Kenntnisse der zugrundeliegenden
Theorie interpretiert werden.
Kommando show version
30
Bild: Kommando show running-config
3.5.3.
Kommando show running-config
CISCO-Router
Bild: Kommando show running-config
3.5.4.
•
Zeigt gerade laufende Konfiguration aus dem RAM an.
•
Die am häufigsten aufgerufene „show“-Funktion
•
Der Output ist nach inhaltlich zusammen gehörigen Kriterien sortiert.
•
Default-Werte werden jedoch äufig nicht angezeigt!
Kommando show startup-config
31
•
Ähnlich dem Kommando show running-config
•
Wesentlicher Unterschied: es wird die im NVRAM gespeicherte
Konfiguration angezeigt, diese wird bei dem nächsten Reboot geladen.
CISCO-Router
Bild: Kommando show startup-config
3.5.5.
Kommando show running-config interface
CISCO-Router
Bild: Kommando show running-config interface
3.5.6.
•
Zeigt nur den Ausschnitt des Interfaces an.
•
Es muss ein konkretes Interface adressiert werden. Gruppen sind nicht möglich
(z.B.: „show running-config interface FastEthernet“ erzeugt Fehlermeldung)
•
Angezeigte Größe bezieht sich nur auf die Ausgabe.
•
Erst seit IOS Version 12.0 verfügbar.
Kommando show interface
32
CISCO-Router
CISCO-Router
Bild: Kommando show interface
33
Anmerkung zum Durchschnitt:
Durchschnittsberechnungen meinen nicht das arithmetische Mittel, sondern werden
vielmehr exponentiell gewichtet. Die Werte dienen daher nur als Anhaltspunkt.
34
3.5.7.
Kommando show controllers
CISCO-Router
CISCO-Router
Bild: Kommando show controllers
•
Unübersichtliche Controller-spezifische Ausgabe.
•
Gelegentlich brauchbare, notwendige Informationen:
Hier z. B. Hinweis auf DTE-Funktion des seriellen Interfaces.
•
Kann zur Fehlersuche von Interfaces herangezogen werden.
•
Enthält meist auch Fehlerstatistiken.
3.6. Konfiguration und IOS-Management
3.6.1.
Der copy-Befehl: allgemein
CISCO-Router
Bild: Das copy-Kommando
•
Syntax: copy quelle ziel
•
Benutzt für externe Ziele URL Schreibweise.
35
3.6.2.
•
Nach Eingabe kommt ein Bestätigungsdialog
o Wurde keine URL angegeben, werden Parameter abgefragt
o Wurde URL angegeben, müssen die Eingaben bestätigt werden
•
Es kann nicht extern-extern kopiert werden.
Sichern der Konfiguration
•
Kopiert laufende Konfiguration ins NVRAM.
•
Konfiguration wird in der gesicherten Form nach dem nächsten Reboot
ausgeführt.
•
Muss nach jeder Änderung ausgeführt werden.
CISCO-Router
Bild: Sichern der Konfiguration
3.6.3.
Externes Sichern einer Konfiguration
CISCO-Router
Bild: Externes Sichern einer Konfiguration
•
Kopiert laufende Konfiguration auf einen TFTP-Server.
•
Sicherungsdialog erfragt
o IP-Adresse des Servers
o Dateiname auf dem Server:
default ist <router-name>-confg
•
Während der Übertragung werden „!“ angezeigt
•
Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt.
•
Die Daten werden immer im Unix-Format abgelegt!
36
3.6.4.
Zurückspielen einer Konfiguration
CISCO-Router
Bild: Zurückspielen einer Konfiguration
3.6.5.
•
Kopiert Datei vom TFTP Server ins NVRAM.
•
Wird „running-config“ angegeben, so wird aktuelle Konfiguration nicht
überschrieben, sondern ergänzt!
o Kann zur Aufspielung netzweit gültiger Konfigurationen genutzt werden:
SNMP
Host Adressen
•
Während der Übertragung werden „!“ angezeigt
•
Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt.
Sichern des IOS-Images
CISCO-Router
Bild: Sichern des IOS-Images
•
Sichert aktuelle IOS Version auf einem TFTP-Server.
•
Filename kann zuvor mit dir oder show flash: oder show version nachgesehen
werden.
•
Default für Ziel- ist der Quellname.
•
Sollte nach jedem IOS Upgrade durchgeführt werden.
37
3.6.6.
Update des IOS
CISCO-Router
Bild: Update des IOS-Images
•
Dient IOS Update.
•
Flash wird zuvor gelöscht.
•
Vor dem Löschen prüft der Router, ob File auf TFTP-Server existiert.
•
Nach Empfang wird IOS mittels Checksumme auf Gültigkeit überprüft.
•
Neues IOS wird erst nach Reboot aktiv.
3.7. Basiskonfiguration eines Routers
3.7.1.
Setzen des Router Namen
•
Syntax
Router(config)#hostname CISCO-Router
CISCO-Router(config)#
•
Setzt den Namen des Routers.
•
Wird vor den Prompt geschrieben.
•
Jede Konfiguration ist sofort nach Eingabe aktiv!
•
Dient zur
- eindeutigen Identifikation des Routers im Netzwerk.
- Hilfreich bei mehreren gleichzeitigen Verbindungen zu verschiedenen
Routern.
•
Wird vielfach in default-Werten genutzt!
38
3.7.2.
„Message of the day“
CISCO-Router(config)#banner motd #
Enter TEXT message. End with the character ’#’.
Zentraler Router zum Enterprise Server.
Systembetreuer: [email protected]
Zugriffe auf diesen Router werden protokolliert. Nicht
authorisierte Zugriffe werden strafrechtlich verfolgt!
#
Bild: Banner setzen
•
Setzen eines Textes der beim Login angezeigt wird.
•
Der anzuzeigende Text wird durch ein Zeichen kenntlich gemacht, das zu Beginn
und zum Ende des Textes angegeben wird. Das Zeichen (hier „#“) selbst wird
nachher nicht ausgegeben.
•
3.7.3.
ƒ
Jedes Zeichen kann genutzt werden.
ƒ
Es sollte kein Zeichen genutzt werden, das im Text vorkommt.
Sicherheitshinweis: Keinesfalls einen freundlichen Text wählen wie
„Herzlich Willkommen“, dies wurde von amerikanischen (?) Gerichten schon als
Einladung für Hacker ausgelegt.
Login in den Router
Weg 1: Konsole
•
Erstkonfiguration
•
Konfiguration mittels:
CISCO-Router(config)#line console 0
Weg 2: Aux-Port
•
Hilfsport
•
Modemanschluss für Outbound-Management
•
Konfiguration mittels:
CISCO-Router(config)#line aux 0
Weg 3: Telnet
39
•
Konfiguration über Netzwerk
•
Default: Fünf virtuelle Telnet Ports (VTY) nummeriert von 0 bis 4
•
Konfiguration über:
CISCO-Router(config)#line vty 0 4
3.7.4.
Enable Passwort
CISCO-Router(config)#enable password Eingang
CISCO-Router(config)#enable secret Geheim
CISCO-Router(config)#service password-encryption
3.7.5.
•
enable password setzt das Passwort zum Wechsel in den Privileged Modus.
Nach default Wert, wird dieses Passwort in der Konfiguration nicht
verschlüsselt.
•
service password-encryption verschlüsselt das enable-Passwort in der
Darstellung der Konfiguration.
Die Verschlüsselung ist äußerst schwach. Und dient nur dem „Sichtschutz“
•
Ein mit enable secret eingegebenes Passwort wird immer verschlüsselt.
Diese Verschlüsselung ist entschieden stärker.
•
Werden beide Passwörter angegeben, so wird immer das enable secret
genommen.
•
Mit der „no“ Form können Passwörter gelöscht werden.
Beispiel: no enable password Eingang
•
Neueingabe eines Passwortes überschreibt das alte Passwort.
Login Passwörter
•
Syntax:
CISCO-Router(config)#line concole 0
CISCO-Router(config-line)#login
CISCO-Router(config-line)#password console
CISCO-Router(config)#line aux 0
CISCO-Router(config-line)#login
CISCO-Router(config-line)#password aux
CISCO-Router(config)#line vty 0 4
CISCO-Router(config-line)#login
CISCO-Router(config-line)#password vty
40
3.7.6.
•
Es gibt keine default-Werte für Login Passwörter.
•
Login Passwörter müssen einzeln gesetzt werden.
•
Konsolen-Port
- Der Port ist per default „offen“.
- Wechsel in den Privileged Modus ohne Passwort möglich.
•
Aux-Port
- Einloggen ist möglich.
- Kein Wechsel in den Privileged Modus.
•
Telnet Sitzungen (VTY)
- Erst nach Eingabe von login Zugriff über VTY-Port möglich.
Hilfreiche Konfigurationseinstellungen
Ausschalten der automatischen Verbindungsbeendigung
•
Hilfreich bei Konfiguration, jedoch nicht sinnvoll bei real eingesetzten Systemen
•
Zwei Alternativen:
CISCO-Router(config-line)#exec-timeout 0 0
CISCO-Router(config-line)#no exec-timeout
Erneutes Wiederholen der Eingabe nach Systemmeldungen
CISCO-Router(config-line)#logging synchronous
Einschalten der Monitorfunktion bei VTY Verbindungen
3.7.7.
•
Einstellung gilt nur für die Dauer der Sitzung
•
Wird im Privileged Modus eingegeben.
CISCO-Router# terminal monitor
Interface-Konfiguration
•
Syntax:
CISCO-Router# interface typ modul/interface-number
typ
modul
interface-number
Interface Type wie, ethernet, fastethernet, bri, serial...
Modul Nummer
Interface Nummer im Modul
•
Bei festkonfigurierten Routern gibt es meist keine Modul-Nummern (z.B.: Cisco
800, Cisco 2500)
•
Beispiel:
41
Router(config)# interface FastEthernet 0/0
3.7.8.
Loopback Interface
•
Syntax:
CISCO-Router(config)# [no] interface loopback nr
no
nr
3.7.9.
Löschen des Interfaces
Nummer des Loopback Interfaces
•
Das Loopback Interface ist ein virtuelles Interface.
•
Häufig genutzt für Managementfunktionen.
•
Vorteil: Virtuelle Interface können nicht „down“ gehen, aufgrund von
Leitungsausfällen.
•
Ist automatisch aktiv (kein „no shutdown“ notwendig)
Router als HTTP-Server
•
Einschalten den HTTP-Servers, Syntax:
CISCO-Router(config)# [no] ip http server
•
Nach Aktivierung des HTTP-Servers kann der Router mit einem Browser über
Port 80 erreicht werden.
•
Bis in die IOS Version 12 schwerer BUG: der Router konnte auch ohne Eingabe
eines Passwortes bei Kenntnis der richtigen URL konfiguriert werden.
•
Dringende Empfehlung: HTTP-Server-Funktion ausschalten!
42