is a CISCO Networking Academy
Sedinta 2: • Structura hardware pentru ROUTER/SWITCH • Accesul pe echipamente
Structura hardware pentru echipamentele CISCO • Este valabilă pentru toate tipurile de echipamente:
Router,, Switch, Router Swi tch, Firewa Firewall, ll, Access Point oint.. • In general au configuratie fixă si nu putem adauga
periferice • Modul de
interacţiune principal este CLI (Comand Line
Interface)
Structura hardware pentru echipamentele CISCO
1. Sursa de alimentare 2. Motherboard 3. CPU specializat de tip RISC 4. ASIC 5. Interfeţe / porturi 6. Memorii 6.1 ROM ROM ( (conţine ordinea de bootare si testele POST) 6.2 ROMMON ROMMON (sistemul (sistemul de operare de urgenţa, password recovery) 6.3 RAM RAM ( (conţine sistemul de operare IOS incărcat la bootare şi configuraţia curentă – “running-config”) 6.4 FLASH FLASH ( (conţine sistemul de operare IOS compresat) compresat ) 6.4.1 NVRAM NVRAM ( (conţine configuraţia salvată de user“startup-config”)
Structura hardware pentru echipamentele CISCO • Identificarea componentelor :
Initializarea unui echipament CISCO: Etapele de boot
1. 2. 3. 4.
Se execută testele POST din memoria ROM Analizează Secvenţa de Boot (BOOTSTRAP SEQUENCE) SEQUENCE) Incărcarea sistemului de operare din FLASH FLASH in in RAM Verificarea existenţei fişierului “startup-config”
4.1 Daca există, atunci se execut ă acesta 4.2 Daca nu există, se execută “Initial Configuration Dialog”
YES > > userul răspunde la intreb ările 4.2.1 YES
afişate
4.2.2 NO > userul poate configura liber echipamentul
Initializarea unui echipament CISCO: Etapele de boot • Schema logica – etapele de boot la un echipament CISCO Incarcam sistemul de operare de urgenta din ROMMON
NU
DA
Alimentare
Testele POST sunt ok ?
NU Echipamentul merge in service
Gasim IOS-ul in Flash / TFTP ?
DA
Decomprimam IOSul si il incarcam in RAM
Incarcam in RAM fisierul start-up config existent , el se transforma in running-config DA
Exista un fisier de configurare in NVRAM ?
NU
Vom raspunde la o serie de intrebari
Configuram liber echipamentul
yes Would you like to enter the initial configuration dialog? [yes/no]: (Este de preferat sa raspundem cu
no
Accesul pe echipamentele CISCO • Se realizează pe portul de consol ă,
• Se
foloseşte un cablu ROLLOVER
evidenţiat cu albastru
Etapele conectarii la un echipament CISCO
1.
Sunt necesare: un cablu alimentare si un cablu Rollover cu adaptor in adaptor in cazul in care nu avem port serial la calculator
2.
Căutam în Device Manager portul serial pe care este mapat adaptorul serial (Exemplu : COM2)
3. 4.
Deschidem un emulator de terminal (exemplu Putty) Alegem conexiune serială si setăm următorii parametri:
Structura unei comenzi : Router
>
ping
10.1.1.2
PROMPT COMANDĂ SPAŢIU KEYWORD Switch
>
show
ip protocols
PROMPT COMANDĂ SPAŢIU ARGUMENTE
Modurile de configurare a unui echipament CISCO 1. USER EXECUTIVE MODE are capabilităti reduse de vizualizare dar util pentru operaţii de bază(ping, show, telnet, enable enable)) şi este identificat de promptul “>”. -Trecerea către următorul mod se face cu ajutorul comenzii “enable”.
2. PRIVILEGED EXECUTIVE MODE are capabilităti extinse de vizualizare şi este util pentru debugging (copy, debug, configure). configure ). Este identificat de promptul “#”. -Trecerea către următorul mod se face cu “configure terminal” -Revenirea la user executive se face cu “disable”.
Modurile de configurare a unui echipament CISCO 3. GLOBAL CONFIGURATION MODE are capabilităti complete de configurare(modificare) a set ărilor care se aplic ă la modul “Single Stage Commit” şi este identificat de promptul “(config)#” -Trecerea către modurile specifice se face cu “interface serial0/0/0” sau “line console 0” -Revenirea -R evenirea la modul privileged executive se face cu “exit” 4. SPECIFIC CONFIGURATIONS MODES sunt moduri de configurare a interfeţelor sau a liniilor de management(fizice sau virtuale) şi sunt identificate de prompturi specifice “(config-if)#” sau “(config-line)#” -Revenirea la modul global configuration se face cu “exit”
Cum folosim HELP in linia de comanda?
1.
Router>? Va lista TOATE comenzile disponibile in acel mod de configurare, se parcurge lista cu Enter/Space
2.
Router>sh? Va lista DOAR comenzile care încep cu şirul de caractere indicat
3.
Router>show ? Va lista TOA OATE TE argume argumentele ntele posibile pentru comanda indicată
Exerciţiu: Folosind sistemul HELP din linia de comandă analizaţi structura comenzii “clock” din modul privileged executive
Tipurile Tip urile de erori din sistemul IOS:
1.
Router#c este o comanda ambiguă ,se va afişa eroarea
2.
Router#clock este o comandă incompletă , se va afişa Router#clock este eroarea “% Incomplete command.”
3.
Router#clock set 90 este o comandă cu date de intrare Router#clock invalide , eroarea va fi “% Invalid input detected at ‘^’
“% Ambiguous command: c”
marker.”
Identificarea echipamentelor Avem posibilitatea s ă denumim un echipament dupa rolul lui sau numărul acestuia in reţea: Router Router (config)# hostname R4 R4(config)# R4 (config)# Putem să redenumim un echipament folosind aceiaşi comandă: R4(config)# hostname CONTABILITATE CONTABILITATE(config)# CONTABILITATE (config)# Dacă dorim să revenim la numele implicit: implicit: CONTABILI CONTABILIT TATE(config)#no TE(conf ig)#no hostname hostna me Router(config)# Router (config)#
Setarea unui banner(mesaj de informare) In scopul de a informa utilizatorul despre echipamentul la care s-a conectat , putem utiliza un “banner” sau “mesajul zilei” Router(config) Router(config) # banner motd #Sistem Securizat !# Verificarea se poate face vizualizând fişierul
“running config” din memoria RAM Odată setat acest mesaj , el va apare întotdeauna la prima interacţiune cu linia de comand ă, înainte de a se afişa promptul pentru user executive.
Vizualizarea configuratiei unui echipament Putem examina întreaga configuraţie de lucru la un echipament , de exemplu cu scop de debugging: Router # show running-config Sau putem verifica daca un echipament are salvat ă această configuraţie in NVRAM : Router # show startup-config Dacă nu este salvat ă , putem folosi comanda: Router# copy runnning-config startup-config
Alte comenzi de vizualizare Router Rout er # show version Ne arata versiunea sistemului de operare codificata astfel: 12.4(24)T1 Unde fiecare numar inseamna: 12 : versiunea majora (major release) 4 : versiunea subordonata (minor release)
(24) :
…(feature release)
T : train identifier 1 : rebuild number Router Rout er # show flash Listează fişierele stocate in memoria FLASH cât şi gradul de ocupare a memoriei FLASH.
Securizarea echipamentelor CISCO: Limitarea accesului la privileged exec : Router(config) Router(config) # enable password cisco Router(config) Router(config) # service password-encryption O alta metoda mai sigur ă de a securiza accesul la privileged executive este parola de tip “secret” care foloseste un hash MD5, care este un algoritm f ără funcţie inversă, decriptarea fiind aproape imposibil ă. Router(config) Router(config) # enable secret class Daca sunt setate ambele, echipamentul o va lua in considerare pe cea mai puternic ă dintre ele.
Securizarea echipamentelor CISCO: Limitarea accesului la user executive: executive: Router(config) Router(config) # line console 0 Router(config-line) Router(config-line) # password cisco Router(config-line) Router(config-line) # login Router(config-line) Router(config-line) # exit Se verifică apoi dacă , imediat ce am setat aceast ă parolă, echipamentul o solicit ă după conectarea la linia de consolă. Pentru evitarea desincronizării dintre comenzile date de utilizator si mesajele afişate pe linia de consol ă putem adăuga comanda specifică modului “config-line”: Router(config-line)# logging logging synchronous
Readucerea echipamentelor la setarile din fabrica: Putem reseta un echipament la set ările iniţiale(din fabrică) efectuând ştergerea configuraţiei prezente in fişierul “startup-config”. Router # erase startup-config Este necesară si restartarea echipamentului Router # reload
Overview Sedinta 02 • Identificarea componentelor unui echipament CISCO cu
detalierea tipurilor de memorii existente • Etapele de boot • Conectarea la un echipament folosind cablul de consol ă
şi
un emulator de terminal • Identificarea modurilor de configurare in
funcţie de
promptul curent • Folosirea sistemului HELP si identificarea eventualelor
erori la execuţia comenzilor • Identificarea echipamentelor si vizualizarea • Securizarea accesului la echipamente • Readucerea la setarile default.
configuraţiei
