IOS Struktur und Konfiguration
Transcription
IOS Struktur und Konfiguration
HOCHGESCHWINDIGKEITSNETZE, TEIL I (2 SWS) Inhalt 1. AUFBAUSTRUKTUR VON NETZEN ................................................................ 3 2. SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM)...... 3 3. AUFBAU UND KONFIGURATION EINES ROUTERS ................................... 3 3.1. Router Entwicklung und Innovation .......................................................... 3 3.1.1. The Empowered Branch Archtecture......................................... 6 3.2. Aufbaustruktur eines (Internetwork Operation System IOS) .............. 10 3.2.1. Komponenten eines Routers..................................................... 11 3.2.2. Speicherkonfiguration des Routers .......................................... 12 3.3. IOS Startvorgang....................................................................................... 14 3.3.1. Ablauf des IOS-Systemstarts .................................................... 14 3.3.2. Fehlerbehandlung Systemstart ................................................. 16 3.3.3. Konfigurationsmöglichkeiten...................................................... 16 3.3.4. IOS Überblick und Konsolenverbindung herstellen ............... 18 3.3.4.1 IOS Überblick.................................................................. 18 3.3.4.2 Inbetriebnahme .............................................................. 18 3.3.5. Überwachung des Bootprozesses............................................ 19 3.4. Aufbau und Hilfen des CLI ....................................................................... 22 3.4.1. Der User-Modus .......................................................................... 22 3.4.1.1 Eigenschaften des User-Modus .................................. 22 3.4.1.2 Navigation im User-Modus ........................................... 22 3.4.2. Der Privileged-Modus ................................................................. 23 3.4.2.1 Eigenschaften des Privileged-Modus ......................... 23 3.4.2.2 Privileged-Modus: Navigation ...................................... 23 3.4.3. Der Konfigurations-Modus ......................................................... 23 3.4.3.1 Eigenschaften des Konfigurations-Modus ................. 24 3.4.3.2 Navigation im Konfigurations-Modus .......................... 24 3.4.4. Der Detail-Konfigurations-Modus.............................................. 24 3.4.4.1 Eigenschaften des Detail-Konfigurations-Modus...... 24 3.4.5. Aufbau und Eingabe von Befehlen........................................... 25 3.4.6. Fehlermeldungen ........................................................................ 26 3.4.7. Hilfefunktionen ............................................................................. 26 3.4.7.1 Kontextsensitive Hilfe mit dem Fragezeichen ........... 26 1 3.4.7.2 Die History-Funktion ...................................................... 28 3.4.7.3 Ändern History-Funktion ............................................... 29 3.4.7.3 Tastenkombinationen .................................................... 30 3.5. Wichtige Show Befehle............................................................................. 30 3.5.1. Kommando show......................................................................... 30 3.5.2. Kommando show version........................................................... 30 3.5.3. Kommando show running-config .............................................. 31 3.5.4. Kommando show startup-config ............................................... 31 3.5.5. Kommando show running-config interface.............................. 32 3.5.6. Kommando show interface ........................................................ 32 3.5.7. Kommando show controllers ..................................................... 35 3.6. Konfiguration und IOS-Management..................................................... 35 3.6.1. Der copy-Befehl: allgemein........................................................ 35 3.6.2. Sichern der Konfiguration .......................................................... 36 3.6.3. Externes Sichern einer Konfiguration ...................................... 36 3.6.4. Zurückspielen einer Konfiguration ............................................ 37 3.6.5. Sichern des IOS-Images ............................................................ 37 3.6.6. Update des IOS ........................................................................... 38 3.7. Basiskonfiguration eines Routers ........................................................... 38 3.7.1. Setzen des Router Namen ........................................................ 38 3.7.2. „Message of the day“ .................................................................. 39 3.7.3. Login in den Router..................................................................... 39 3.7.4. Enable Passwort.......................................................................... 40 3.7.5. Login Passwörter......................................................................... 40 3.7.6. Hilfreiche Konfigurationseinstellungen..................................... 41 3.7.7. Interface-Konfiguration ............................................................... 41 3.7.8. Loopback Interface...................................................................... 42 3.7.9. Router als HTTP-Server............................................................. 42 Document History Version, Date Author(s) email address 2.7.2006 9.12.2006 [email protected] [email protected] Changes and other notes Erweitert um Kapitel Router - Entwicklung und Innovation 2 1. AUFBAUSTRUKTUR VON NETZEN 2. SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM) 3. AUFBAU UND KONFIGURATION EINES ROUTERS 3.1. Router Entwicklung und Innovation Bild: Routers for Small, Midsized and Large Businesses 3 Bild: New Business Realities Bild: New Branch Realities 4 Bild: Overlay Appliances vs. Integrated Services Router Bild: Router Continuous Innovation 5 3.1.1. The Empowered Branch Archtecture Bild: The Empowered Branch Archtecture Bild: System Approach to Application Optimization 6 Bild: Getting the Most from Your WAN Bild: Network Analysis Module (NAM) Network Analysis Module increasing business agility through visibility Provides globalvisibility into current WAN traffic conditions, with detailed per-user, per-application visibility Immediately identifies the sourceof WAN performance issues, supported by detailed per-user, per-application analysis of traffic over time. Enables detailed analysis of traffic patterns. 7 Tunnel-less VPN - A New Security Model Bild: Peer-Based vs. Group-Based Security Models Bild: Managed Tunnel-less VPN Services 8 Corporate Network - Die professionelle MPLS-VPN-Lösung zur Standortvernetzung. Multiprotocol Label Switching Quelle: http://de.wikipedia.org/wiki/Multiprotocol_Label_Switching Eine effektive standortübergreifende Kommunikation ist ein wichtiger Wirtschaftsfaktor für Unternehmen von heute. Mitarbeiter von Unternehmensketten und Filialbetrieben machen die Erfahrung, dass sich die Kommunikation zwischen diesen Standorten in den letzten Jahren vervielfacht hat. Um diesem Wachstum gerecht zu werden wird es für diese Unternehmen immer wichtiger, intelligent konzipierte virtuelle private Netzwerke (VPN) zu nutzen. Bei der Planung und Konzeption dürfen weder die wirtschaftlichen Gesichtspunkte, noch die Sicherheits- und Verfügbarkeitsaspekte aus dem Auge verloren werden um ein exakt auf die Kundenbedürfnisse zugeschnittenes VPN zu realisieren. Genau dafür sind die Corporate Network-Lösungen konzipiert. Für die Standortanbindung von Kunden-VPNs stehen neben den großen in Deutschland ausgebauten SDSL-Netzen auch das T-DSL Netz der deutschen Telekom zur Verfügung. Es werden damit keine teuren Stand- und/oder Wählleitungen benötigt. 9 3.2. Aufbaustruktur eines (Internetwork Operation System IOS) Bild: Downloading an IOS 10 3.2.1. Komponenten eines Routers CPU Board Dual UART I/O Bus System Controller Other Logic Processor PCMCIA NVRAM Boot Flash Boot ROM Flash CPU Bus SRAM DRAM System Bus Interface Card Interface Card System Bus Control Bild: Komponenten eines Routers Prozessor • Verschiedene Prozessoren im Einsatz; z. B. spezielle Netzwerkprozessoren für das Frame-Processing; geräteabhängig • Einige Geräte unterstützen mehrere Prozessoren und Redundanzen • Analog zu PCs ist die CPU für fast alle Prozesse zuständig CPU Bus • Überträgt Daten zwischen der CPU und dem Arbeitsspeicher I/O-Bus • Wird in einigen Routern verwendet, um mit langsamer I/O-Kommunikation den CPU-Bus nicht unnötig zu drosseln System Bus • Kommunikation zwischen CPU und Interfaces • Sowohl Standardsysteme (z. B.: PCI) als auch selbstentwickelte (z. B.: CxBus) System Bus Controller • Regelt die Kommunikation auf dem System Bus Interfaces • Empfangen und versenden Pakete • Sind medienabhängig (Ethernet, TokenRing, ISDN ...) 11 • • Meist auf separaten Hardwaremodulen (InterfaceCards) Zwei Arten von Interfaces: o Physikalisch existente (Ethernet, Serial, TokenRing, BRI, RI...) o Logische Interfaces (z. B: Loopback, virtuelle Subinterfaces für Frame-Relay und VLANs ) Netzteil • Gerätespezifisch • In einigen Fällen redundant ausgelegt Weitere Komponenten dienen der Überwachung von • Temperatur • Airflow (Ventilation) • Spannungsüberwachung am Netzteil 3.2.2. Speicherkonfiguration des Routers RAM NVRAM Flash Backup Konfiguration (startup-config) Betriebssystem Internetwork Operating System (IOS) Programme Dynamische Konfiguration (runningconfig) Tabellen und Speicher Configuration Register ROM Bootstrap Code POST - Code ROM Monitor Mini IOS Bild: Memory Mapping Power-On Self Test (POST) Code • Microcode der Hardware-Check vor Start des Routers ausführt Bootstrap Code • Startprogramm • Liest Configuration Register und lädt entsprechend IOS in das RAM ROM Monitor • Minimal-Betriebssystem Mini IOS • Minimales IOS 12 • • • Keine Routingfunktionalität Meist nur als Rettung bei fehlerhaftem Flash-Imagefile gebraucht Häufig als „boot loader“ bezeichnet Configuration Register • Speichert Einstellungen für den Ablauf des Bootvorgangs RAM / DRAM • Arbeitsspeicher mit laufendem Betriebssystem • Laufende Konfigurationsinformationen • Tabellenspeicher (z. B.: Routing Tabellen, Cash-Einträge etc.) NVRAM (nonvolatile RAM) • Backup des Konfigurationsfiles • Programmierbar • Informationen bleiben auch nach Stromabschaltung erhalten • Wird beim Start des Routers in den Arbeitsspeicher geladen, deswegen startupconfig Speicher Flash • • • Spezieller programmierbarer Read-Only-Speicher Sitz der Betriebssystem (IOS)-Images Kann zur Laufzeit via TFTP neu geladen werden, wird jedoch erst durch Neustart aktiv 13 Bild: IOS naming conventions Bild: IOS naming conventions - example 3.3. IOS Startvorgang 3.3.1. Ablauf des IOS-Systemstarts Der Ablauf des IOS-Systemstarts ist wie folgt: 1. Selbsttest des Routers (POST = power-on self-test) • Ausgeführt wird ein Microcode aus dem ROM • Überprüfen der Hardware • Welche Hardware ist vorhanden? • Arbeitet die Hardware fehlerfrei? 14 2. Führe „bootstrap code“ aus • Wird nur während der Startphase benötigt. • Dient dem Auffinden des IOS • Nach Laden des IOS wird der bootstrap code nicht weiter benötigt 3. Suche das Betriebsystem IOS • Im Normalfall im Flash • Das „Configruation Register“ und Konfigurationsfile (startup-config) im NVRAM gibt an: Wo das IOS zu finden ist? Welches Image-File genutzt werden soll? Post ja ROM Monitor Mini IOS ja nein Mini IOS? Boot Feld 0 = 0x0 nein ja Boot Feld 0 = 0x1 nein Boot Feld 0 >= 0x2 ja boot system? Scan NVRAM nein IOS im Flash? ja ja nein net system nein ja Fünfter Fehlversuch? fündig? ja ja nein Boot Feld 13 = 1? nein Lade IOS Boot Feld 6 = 1? nein Konfig ok? ja ja Setup Dialog fertig nein Bild: Ablauf des IOS-Systemstarts 4. Lade das Betriebsystem IOS • IOS wird vom Flash ins RAM kopiert. • Ausnahme: Cisco 2500 führt IOS aus dem Flash heraus aus. 5. Suche Konfiguration • Normalfall: NVRAM • Andere Speicherorte (z. B. TFTP-Server) der Konfiguration können mittels Parameter gesetzt werden. 6. Lade Konfiguration • Ist kein Konfigurationsfile vorhanden, startet der Router den Setup-Modus. 15 3.3.2. Fehlerbehandlung Systemstart Genauere Betrachtung der Ausführung des Bootstrap Codes: 1. Prüfe Configurations Register • Welches Betriebsystem soll gestartet werden? Confiurations Register 0x0 dann ROM Monitor Confiurations Register 0x1 dann Mini IOS Confiurations Register 0x2 dann IOS default • Soll Konfiguration aus dem NVRAM (startup register) genutzt werden? 2. Wenn Configurations Register 0x2 bis 0xF, dann: • Durchsuche alle Konfigurationsdateien im NVRAM auf „boot system“ darauf, wo das IOS zu finden ist? 3. Wenn kein „boot system“, dann lade erste Datei im Flash. 4. Wenn keine Datei im Flash versuche „net boot“ • Scanne alle Netzwerke auf eine IOS-Imagedatei (TFTP), im Configuration Register kann ein Hinweis auf den Dateinamen gegeben werden. 5. Wenn „net boot“ fehlschlägt, dann lade Mini IOS. 6. Wenn kein Mini IOS vorhanden, lade ROM Monitor. 3.3.3. Konfigurationsmöglichkeiten Initial startup of Cisco routers 16 Console Port • Physikalischer Port an jedem Router • Konfiguration mittel Hyperterminal über serielle Rechnerschnittstelle • Erstkonfiguration Auxilliary Port • Nicht an jedem Router vorhanden • Verhält sich ansonsten wie der Console Port Bild: Konfigurationsmöglichkeiten des Routers VTY (typischerweise: Telnet) • Nach Erstinstallation (IP Adressvergabe) kann der Router auch über Telnet konfiguriert werden • Typischerweise sind bis zu vier Telnet Verbindungen gleichzeitig möglich TFTP-Server • Konfigurationsfiles können als ASCII-Text-Dateien auf einem Router hinterlegt werden. Beim Starten werden sie von dort geladen. Netzwerk Management Station • Konfiguration über SNMP ist möglich, jedoch muss zuvor SNMP auf dem Router bereits konfiguriert worden sein WEB-Browser 17 • Konfiguration über WEB-Browser ist möglich, wenn der Router als HTTP-Server konfiguriert wurde. • Bei Switchen häufig sinnvoll o Einfache WYSIWYG Oberfläche o Die meisten Parameter sind einstellbar 3.3.4. IOS Überblick und Konsolenverbindung herstellen 3.3.4.1 IOS Überblick • Internetwork Operation System (IOS) ist CISCO Software für Router und einige Switches Für große Switches gibt es noch CatOS (Catalyst Operation System), das strukturell nur wenig Ähnlichkeit mit dem IOS hat • IOS ist vergleichbar mit Betriebsystemen von PCs • Einige Aufgaben des IOS o Betrieb der Interfaces o Verarbeiten der konfigurierten Protokolle o Filtern und Überwachen von Kommunikationsströmen, Programmierung des Netzwerkprozessors o Bereitstellen von Konfigurationsmöglichkeiten, via Command Line Interface (CLI) SNMP TFTP o Überwachung der Routerfunktionen o u. a. 3.3.4.2 Inbetriebnahme • Überprüfen, ob alles vorhanden ist • Anschließen an den Stromkreis • Anschließen eines Rechners mittels seriellem Kabel an den Console Port (Einstellungen siehe Bild) • Einschalten des Routers • Beobachten des Bootvorganges 18 Bild: Einstellungen für den Konsolenport 3.3.5. Überwachung des Bootprozesses Bild: Bootprozess - Versionsanzeige für das aktuelle IOS Versionsangabe in 1. Zeile gibt die Firmware Version des ROM an. • Im ROM befindet sich ein Mini-IOS, auch „bootstrap program“ genannt. • Der Router geht in den ROM Monitor-Modus, wenn kein gültiges IOS im Flash ist oder wenn das Config-Register entsprechend gesetzt ist. • Der so genannte ROM Monitor-Modus kann ebenfalls erreicht werden, wenn via Hyperterminal während der Bootsequenz ein Escape/Break Signal gesendet wird. • Der ROM Monitor kann z. B. zur Disaster Recovery (Upload eines IOS ins Flash) oder zur Password Recovery genutzt werden. Für eine vollständige Dokumentation sollte das Cisco Connection Online (CCO) bzw. das Technical Assistance Center (TAC) für den entsprechenden Router konsultiert werden. 19 Bild: Bootprozess - Lizenzhinweise Bild: Bootprozess Angabe der IOS Version Bild: Angaben zur Routerkonfiguration Angaben zur Routerkonfiguration: • DRAM Größe • Prozessor Typ • Software-Versionen • Interfaces • NVRAM Größe • Flash Größe 20 Bild: Verzweigung in den Basis Routerkonfigurationsdialog Kann kein Konfigurationsfile gefunden werden, wechselt der Router zu einer SetupRoutine. • Die Setup-Routine kann jederzeit auch mittels des Befehls „setup“ im ConfigModus aufgerufen werden. • Mit der Setup-Routine kann eine Basiskonfiguration vorgenommen werden. Während der Konfiguration werden oft Default-Werte in eckigen Klammern vorgeschlagen. Diese können durch einfaches Drücken der Return-Taste bestätigt werden. • Kann jederzeit aus dem Privileged Modus mit setup aufgerufen werden. Cisco IOS software features • Use the show version command on the Cisco device to check the current image and available flash, which also indicates the configuration register setting. 21 3.4. Aufbau und Hilfen des CLI User Modus Router > Router > enable Privileged Modus Router # Router # configure terminal Config Global Modus Router (config) # interface . . . Router (config) # interface Router (config-if) # Router (config) # line . . . line Router (config-line) # Router (config) # map-class . . . map Router (config-map-class) # ... Bild: Konfigurationsmodi 3.4.1. Der User-Modus 3.4.1.1 Eigenschaften des User-Modus • Nach Herstellen einer Verbindung zu einem Router kommt man in den UserModus. • Im User-Modus können nur wenige Stati abgefragt werden. • Es ist keine Konfiguration des Routers möglich. • Anzeige des User-Modus: Router Name des Routers, „Router“ ist default > signalisiert den User-Modus 3.4.1.2 Navigation im User-Modus Wechsel in den Privileged Mode: • Ist ein Passwort gesetzt, folgt eine Passwort-Abfrage. 22 • Es gibt kein Default-Password für eine Hyperterminal-Verbindung. Beenden der Sitzung: oder mit 3.4.2. Der Privileged-Modus 3.4.2.1 Eigenschaften des Privileged-Modus Zweck: • Es können alle Konfigurationen, Statistiken und Interface-Statuswerte abgefragt werden. • Ein- und Ausschalten von Debug-Tools. • An dieser Stelle ist eine Konfiguration des Routers nicht möglich! • Auch EXEC oder Enable Modus genannt • Anzeige des Privileged Mode: Router Name des Routers, „Router“ ist default # signalisiert den Privileged-Modus 3.4.2.2 Privileged-Modus: Navigation • Wechsel in den Globalen Konfigurations-Modus: Router#configure terminal • (oder config t) Beenden der Sitzung: Router#logout oder Router#exit Zurück in den User-Modus: Router#disable 3.4.3. Der Konfigurations-Modus 23 3.4.3.1 Eigenschaften des Konfigurations-Modus • Router(config)# Im Globalen Konfigurations-Modus können systemweite Einstellungen vorgenommen werden. Beispiele: Router-Name DNS-Server Access-Listen • Weiterer Wechsel zu den Detail-Konfigurationen. • An dieser Stelle sind keinerlei Abfragen möglich! • Anzeige des Globalen Konfigurations-Modus: Router Name des Routers, „Router“ ist default (config)# signalisiert den Modus 3.4.3.2 Navigation im Konfigurations-Modus • Wechsel in den Detail-Konfigurations-Modus: Beispiele: Ethernet-Interface Router#interface FastEthernet 0/0 Line-Interface Router#line vty 0 4 • Rückkehr in den Privileged Modus: Tastenkombination „CTRL + Z“ oder Router(config)#end • Eine Konfigurationsebene zurück: Router# exit 3.4.4. Der Detail-Konfigurations-Modus 3.4.4.1 Eigenschaften des Detail-Konfigurations-Modus • In den Detail-Konfigurations-Modi werden logisch zusammenhängende Konfigurationen erstellt. 24 Beispiele: o Einstellungen für ein Interface o Definition von Klassen • An dieser Stelle sind keinerlei Abfragen möglich! • Die Anzeige richtet sich nach der Art des Details. 3.4.4.2 Navigation im Detail-Konfigurations-Modus • Rückkehr in den Privileged Modus: Tastenkombination „CTRL + Z“ oder Router(config)#end • Eine Konfigurationsebene zurück: Router# exit 3.4.5. Aufbau und Eingabe von Befehlen • Befehle können aus mehreren Worten bestehen. • Nicht case-sensitive. • Eingabe der Befehle ist nur soweit notwendig, dass der Befehl eindeutig wird. Beispiele: „cop“ reicht für den Befehl „copy“ aus „co“ würde nicht ausreichen, da weitere Befehle mit dieser Zeichenfolge beginnen 25 • 3.4.6. Mit der Tabulator-Taste kann ein Befehl vervollständigt werden. Fehlermeldungen Bild: Unzureichende Eingabe von Zeichen Bild: Unvollständige Befehlsfolge Bild: Fehlerhafte Eingabe. (Stelle wird durch „^“ gekennzeichnet). 3.4.7. Hilfefunktionen 3.4.7.1 Kontextsensitive Hilfe mit dem Fragezeichen 26 Bild: Kommandoübersicht nach ? -Eingabe • Das Fragezeichen ohne weitere Angaben zeigt weitere mögliche Befehle an. • Zusätzlich zum Befehl gibt es eine Kurzerklärung. • „--More--“ zeigt an, dass die Anzeige noch weiter geht. „Return“ => nächste Zeile „Space“ => nächste Seite • Alle Arten von Hilfen arbeiten in allen Modi identisch. • Beginn eines Befehls mit Fragezeichen ohne Leerzeichen: o Anzeige aller möglichen Vervollständigungen des Befehls. o Keine Kurzerklärung. Bild: Befehl mit Fragezeichen ohne Leerzeichen • Nach Auflistung der Befehle, erscheint der bereits eingegebene Text automatisch erneut, der Cursor ist dahinter positioniert. • Befehl mit Leerzeichen vor dem Fragezeichen: o Anzeige aller möglichen Vervollständigungen des Befehls. o Kurzerklärung. • Nach Auflistung der Befehle, erscheint der bereits eingegebene Text automatisch erneut, der Cursor ist dahinter positioniert. Bild: Befehl mit Leerzeichen vor dem Fragezeichen 27 Bild: Hilfemöglichkeiten (Bsp.) 3.4.7.2 Die History-Funktion • Der Router speichert per Default die letzten 10 Befehle Die Speicherung bezieht sich auf den Konfigurationsmodus. Unterschieden werden Privileged und Konfigurationsmodus • Die gespeicherten Befehle können mittels „UP“- und „DOWN“-Taste oder CTRLP (previous) und CTRL-N (next) erneut aufgerufen werden. • Es werden auch fehlerhafte Befehle gespeichert. • Mit „show history“ kann man die gespeicherten Befehle einsehen. • Die gespeicherten Einträge gehen bei Beendigung der Sitzung verloren. Bild: History-Funktion 28 3.4.7.3 Ändern History-Funktion Bild: Größe des Historybuffers einstellen • Ändert die Anzahl der Zeilen (default ist 10 Zeilen) • Die Änderung gilt nur für die aktuelle Sitzung. Bild: Anzahl der Zeilen ändern • Die Änderung gilt dauerhaft. • Kann getrennt gesetzt werden für o Telnet Session o Consolen Port o Auxilliary Port • Wird von „terminal history size“ übersteuert. Bild: Anzahl der Zeilen ändern • Deaktiviert die Speicherung von Befehlen. • Kann getrennt gesetzt werden für o Telnet Session o Consolen Port o Auxilliary Port • Wird von „terminal history size“ nicht übersteuert. • Einschalten durch „history“ ohne weitere Angaben. 29 3.4.7.3 Tastenkombinationen Bild: Tastenkombinationen mit Beschreibung 3.5. Wichtige Show Befehle 3.5.1. 3.5.2. Kommando show • Show-Befehle zeigen Momentaufnahmen der abgefragten Variablen. • Ist ein wichtiges Hilfsmittel zur Fehlerdiagnose. • Benötigen im Vergleich zu Debug-Befehlen kaum Ressourcen. • Die Ausgabe kann vielfach durch gute Kenntnisse der zugrundeliegenden Theorie interpretiert werden. Kommando show version 30 Bild: Kommando show running-config 3.5.3. Kommando show running-config CISCO-Router Bild: Kommando show running-config 3.5.4. • Zeigt gerade laufende Konfiguration aus dem RAM an. • Die am häufigsten aufgerufene „show“-Funktion • Der Output ist nach inhaltlich zusammen gehörigen Kriterien sortiert. • Default-Werte werden jedoch äufig nicht angezeigt! Kommando show startup-config 31 • Ähnlich dem Kommando show running-config • Wesentlicher Unterschied: es wird die im NVRAM gespeicherte Konfiguration angezeigt, diese wird bei dem nächsten Reboot geladen. CISCO-Router Bild: Kommando show startup-config 3.5.5. Kommando show running-config interface CISCO-Router Bild: Kommando show running-config interface 3.5.6. • Zeigt nur den Ausschnitt des Interfaces an. • Es muss ein konkretes Interface adressiert werden. Gruppen sind nicht möglich (z.B.: „show running-config interface FastEthernet“ erzeugt Fehlermeldung) • Angezeigte Größe bezieht sich nur auf die Ausgabe. • Erst seit IOS Version 12.0 verfügbar. Kommando show interface 32 CISCO-Router CISCO-Router Bild: Kommando show interface 33 Anmerkung zum Durchschnitt: Durchschnittsberechnungen meinen nicht das arithmetische Mittel, sondern werden vielmehr exponentiell gewichtet. Die Werte dienen daher nur als Anhaltspunkt. 34 3.5.7. Kommando show controllers CISCO-Router CISCO-Router Bild: Kommando show controllers • Unübersichtliche Controller-spezifische Ausgabe. • Gelegentlich brauchbare, notwendige Informationen: Hier z. B. Hinweis auf DTE-Funktion des seriellen Interfaces. • Kann zur Fehlersuche von Interfaces herangezogen werden. • Enthält meist auch Fehlerstatistiken. 3.6. Konfiguration und IOS-Management 3.6.1. Der copy-Befehl: allgemein CISCO-Router Bild: Das copy-Kommando • Syntax: copy quelle ziel • Benutzt für externe Ziele URL Schreibweise. 35 3.6.2. • Nach Eingabe kommt ein Bestätigungsdialog o Wurde keine URL angegeben, werden Parameter abgefragt o Wurde URL angegeben, müssen die Eingaben bestätigt werden • Es kann nicht extern-extern kopiert werden. Sichern der Konfiguration • Kopiert laufende Konfiguration ins NVRAM. • Konfiguration wird in der gesicherten Form nach dem nächsten Reboot ausgeführt. • Muss nach jeder Änderung ausgeführt werden. CISCO-Router Bild: Sichern der Konfiguration 3.6.3. Externes Sichern einer Konfiguration CISCO-Router Bild: Externes Sichern einer Konfiguration • Kopiert laufende Konfiguration auf einen TFTP-Server. • Sicherungsdialog erfragt o IP-Adresse des Servers o Dateiname auf dem Server: default ist <router-name>-confg • Während der Übertragung werden „!“ angezeigt • Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt. • Die Daten werden immer im Unix-Format abgelegt! 36 3.6.4. Zurückspielen einer Konfiguration CISCO-Router Bild: Zurückspielen einer Konfiguration 3.6.5. • Kopiert Datei vom TFTP Server ins NVRAM. • Wird „running-config“ angegeben, so wird aktuelle Konfiguration nicht überschrieben, sondern ergänzt! o Kann zur Aufspielung netzweit gültiger Konfigurationen genutzt werden: SNMP Host Adressen • Während der Übertragung werden „!“ angezeigt • Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt. Sichern des IOS-Images CISCO-Router Bild: Sichern des IOS-Images • Sichert aktuelle IOS Version auf einem TFTP-Server. • Filename kann zuvor mit dir oder show flash: oder show version nachgesehen werden. • Default für Ziel- ist der Quellname. • Sollte nach jedem IOS Upgrade durchgeführt werden. 37 3.6.6. Update des IOS CISCO-Router Bild: Update des IOS-Images • Dient IOS Update. • Flash wird zuvor gelöscht. • Vor dem Löschen prüft der Router, ob File auf TFTP-Server existiert. • Nach Empfang wird IOS mittels Checksumme auf Gültigkeit überprüft. • Neues IOS wird erst nach Reboot aktiv. 3.7. Basiskonfiguration eines Routers 3.7.1. Setzen des Router Namen • Syntax Router(config)#hostname CISCO-Router CISCO-Router(config)# • Setzt den Namen des Routers. • Wird vor den Prompt geschrieben. • Jede Konfiguration ist sofort nach Eingabe aktiv! • Dient zur - eindeutigen Identifikation des Routers im Netzwerk. - Hilfreich bei mehreren gleichzeitigen Verbindungen zu verschiedenen Routern. • Wird vielfach in default-Werten genutzt! 38 3.7.2. „Message of the day“ CISCO-Router(config)#banner motd # Enter TEXT message. End with the character ’#’. Zentraler Router zum Enterprise Server. Systembetreuer: [email protected] Zugriffe auf diesen Router werden protokolliert. Nicht authorisierte Zugriffe werden strafrechtlich verfolgt! # Bild: Banner setzen • Setzen eines Textes der beim Login angezeigt wird. • Der anzuzeigende Text wird durch ein Zeichen kenntlich gemacht, das zu Beginn und zum Ende des Textes angegeben wird. Das Zeichen (hier „#“) selbst wird nachher nicht ausgegeben. • 3.7.3. Jedes Zeichen kann genutzt werden. Es sollte kein Zeichen genutzt werden, das im Text vorkommt. Sicherheitshinweis: Keinesfalls einen freundlichen Text wählen wie „Herzlich Willkommen“, dies wurde von amerikanischen (?) Gerichten schon als Einladung für Hacker ausgelegt. Login in den Router Weg 1: Konsole • Erstkonfiguration • Konfiguration mittels: CISCO-Router(config)#line console 0 Weg 2: Aux-Port • Hilfsport • Modemanschluss für Outbound-Management • Konfiguration mittels: CISCO-Router(config)#line aux 0 Weg 3: Telnet 39 • Konfiguration über Netzwerk • Default: Fünf virtuelle Telnet Ports (VTY) nummeriert von 0 bis 4 • Konfiguration über: CISCO-Router(config)#line vty 0 4 3.7.4. Enable Passwort CISCO-Router(config)#enable password Eingang CISCO-Router(config)#enable secret Geheim CISCO-Router(config)#service password-encryption 3.7.5. • enable password setzt das Passwort zum Wechsel in den Privileged Modus. Nach default Wert, wird dieses Passwort in der Konfiguration nicht verschlüsselt. • service password-encryption verschlüsselt das enable-Passwort in der Darstellung der Konfiguration. Die Verschlüsselung ist äußerst schwach. Und dient nur dem „Sichtschutz“ • Ein mit enable secret eingegebenes Passwort wird immer verschlüsselt. Diese Verschlüsselung ist entschieden stärker. • Werden beide Passwörter angegeben, so wird immer das enable secret genommen. • Mit der „no“ Form können Passwörter gelöscht werden. Beispiel: no enable password Eingang • Neueingabe eines Passwortes überschreibt das alte Passwort. Login Passwörter • Syntax: CISCO-Router(config)#line concole 0 CISCO-Router(config-line)#login CISCO-Router(config-line)#password console CISCO-Router(config)#line aux 0 CISCO-Router(config-line)#login CISCO-Router(config-line)#password aux CISCO-Router(config)#line vty 0 4 CISCO-Router(config-line)#login CISCO-Router(config-line)#password vty 40 3.7.6. • Es gibt keine default-Werte für Login Passwörter. • Login Passwörter müssen einzeln gesetzt werden. • Konsolen-Port - Der Port ist per default „offen“. - Wechsel in den Privileged Modus ohne Passwort möglich. • Aux-Port - Einloggen ist möglich. - Kein Wechsel in den Privileged Modus. • Telnet Sitzungen (VTY) - Erst nach Eingabe von login Zugriff über VTY-Port möglich. Hilfreiche Konfigurationseinstellungen Ausschalten der automatischen Verbindungsbeendigung • Hilfreich bei Konfiguration, jedoch nicht sinnvoll bei real eingesetzten Systemen • Zwei Alternativen: CISCO-Router(config-line)#exec-timeout 0 0 CISCO-Router(config-line)#no exec-timeout Erneutes Wiederholen der Eingabe nach Systemmeldungen CISCO-Router(config-line)#logging synchronous Einschalten der Monitorfunktion bei VTY Verbindungen 3.7.7. • Einstellung gilt nur für die Dauer der Sitzung • Wird im Privileged Modus eingegeben. CISCO-Router# terminal monitor Interface-Konfiguration • Syntax: CISCO-Router# interface typ modul/interface-number typ modul interface-number Interface Type wie, ethernet, fastethernet, bri, serial... Modul Nummer Interface Nummer im Modul • Bei festkonfigurierten Routern gibt es meist keine Modul-Nummern (z.B.: Cisco 800, Cisco 2500) • Beispiel: 41 Router(config)# interface FastEthernet 0/0 3.7.8. Loopback Interface • Syntax: CISCO-Router(config)# [no] interface loopback nr no nr 3.7.9. Löschen des Interfaces Nummer des Loopback Interfaces • Das Loopback Interface ist ein virtuelles Interface. • Häufig genutzt für Managementfunktionen. • Vorteil: Virtuelle Interface können nicht „down“ gehen, aufgrund von Leitungsausfällen. • Ist automatisch aktiv (kein „no shutdown“ notwendig) Router als HTTP-Server • Einschalten den HTTP-Servers, Syntax: CISCO-Router(config)# [no] ip http server • Nach Aktivierung des HTTP-Servers kann der Router mit einem Browser über Port 80 erreicht werden. • Bis in die IOS Version 12 schwerer BUG: der Router konnte auch ohne Eingabe eines Passwortes bei Kenntnis der richtigen URL konfiguriert werden. • Dringende Empfehlung: HTTP-Server-Funktion ausschalten! 42