Wstęp do konfiguracji urządzeń Cisco [MKC]

1. Wstęp
Urządzenia Cisco posiadają dwie metody konfiguracji (jak większość urządzeń sieciowych):
– GUI – przez WWW, dość ubogie, niewygodne dla wprawionych osób
– CLI – klasyczny terminal; przez port konsolowy / SSH; mega wygodne

Zajmijmy się jedynym słusznym sposobem – CLI 🙂 Wykorzystamy do tego port konsolowy, w jaki jest wyposażone każde urządzenie sieciowe firmy Cisco. Port oznaczony jest niebieskim kolorem (często z napisem 'Console’). Gdyby jednak nie było podpisane to mamy zakodowane: niebieski port w Cisco = port konsolowy.

Do zarządzania służy kabel konsolowy, starego typu RJ45-RS232 (COM). Nowsze kable występują w konfiguracji RJ45- USB. W naszym przypadku nie posiadamy komputera z portem COM, w związku z tym do kabla dołożone są przejściówki RS232-USB.

2. Oprogramowanie wykorzystywane do konfiguracji urządzeń
Do podłączenia z urządzeniem w przypadku Windowsa wykorzystamy program PuTTY.
* Jak podłączyć się na Linuxie opisałem w innym miejscu.

Po podłączeniu kabla do portu USB musimy sprawdzić pod jaką nazwą został zmapowany. W tym celu przechodzimy do menedżera urządzeń (devmgmt.msc), a następnie do sekcji Ports (COM&LPT).

Sprawdzenie portu COM, na jakim działa kabel konsolowy Cisco

Następnie uruchamiamy program PuTTY i ustawiamy następujące opcje:
– typ połączenia: Serial
– nazwę portu wpisujemy taką, jaką znaleźliśmy w menedżerze urządzeń
– prędkość ustawiamy na 9600

Konfiguracja programu Putty do zarządzanie urządzeniem Cisco przez port konsolowy

W tym momencie powinniśmy mieć już dostęp do CLI urządzenia.
Na pytanie Would you like to enter the initial configuration dialog? [yes/no]: odpowiadamy przecząco.

3. Tryby pracy
Konsola Cisco posiada dwa tryby:
– użytkownika (Switch>)
– uprzywilejowany (Switch#)
* jak widzimy najszybciej możemy rozpoznać je po znaku zachęty / PROMPT

Po uruchomieniu jesteśmy w trybie użytkownika. Jest on dość ubogi – umożliwia jedynie wyświetlenie kilku informacji, nie umożliwia wprowadzania żadnych zmian na urządzeniu.
Tryb uprzywilejowany umożliwia nam pełen dostęp do konfiguracji urządzenia.
Przełączanie pomiędzy trybami odbywa się z wykorzystaniem komend enable (użytkownika -> uprzywilejowany) oraz disable (uprzywilejowany -> użytkownika). Wystarczy jak zapamiętamy pierwszą z komend.

Komendy enable i disable w Cisco IOS

4. Pliki konfiguracyjne IOS
Urządzenia Cisco posiadają dwie konfiguracje:
startup-config (wykorzystywana podczas startu urządzenia)
running-config (bieżąco konfiguracja, która obecnie pracuje)

# Kasowanie konfiguracji startowej
erase startup-config
# Zapisanie bieżącej konfiguracji, aby była wykorzystywana przy starcie systemu
copy running-config startup-config
(albo) write

# Ponowne uruchomienie urządzenia
reload

Jeżeli wprowadzimy zmiany w konfiguracji, uruchomimy ponownie urządzenie bez zapisania running-config, wówczas stracimy wszystkie zmiany i załaduje się jedynie taka konfiguracja która jest w startup-config.
Minus? Straciliśmy czas i pracę, którą włożyliśmy w konfig.
Plus? Jeżeli namieszaliśmy w konfiguracji możemy przywrócić wersję przed zmianami

5. Komenda 'show’ czyli wyświetlanie informacji
Aby wyświetlić dowolne informacje z urządzeniami używamy komendy show.

# Wyświetlenie wersji systemu IOS
show version

# Wyświetlenie tablicy MAC adresów
show mac address-table dynamic

# Wyświetlenie bieżącej konfiguracji
show running-config

Aby sprawdzić co jeszcze możemy wyświetlić używamy znak zapytania ’?’. Możemy użyć tego w dwojaki sposób:
– sprawdzenie dalszego ciągu komendy (pamiętamy tylko początek, ale nie kojarzymy końca)
– wyświetlenie dostępnych argumentów

Uzyskiwanie pomocy w terminalu Cisco

Jest to uzyskiwanie pomocy podobne do Linuxowego –help / man.

6. Wprowadzenie do konfiguracji urządzeń
Po uruchomieniu urządzenia znajdujemy się w trybie użytkownika. Aby zacząć konfiguracje musimy przełączyć się w tryb uprzywilejowany (enable), a następnie aby wejść w tryb konfiguracji wpisujemy configure terminal. Pomyślne wejście w dany tryb zmieni znak zachęty na Switch(config)# (# jako tryb uprzywilejowany, config jako tryb konfiguracji).

Przejście w tryb konfiguracji Cisco

# Zmiana nazwy hosta (hostname)
hostname nazwa_urządzenia

# Zabezpieczenie portu konsolowego hasłem
line console 0
password tutaj_podaj_haslo
login

Zabezpieczenie portu konsolowego hasłem

Powyższe sprawi, że gdy będziemy próbowali skonfigurować urządzenie przez port konsolowy będziemy najpierw musieli się uwierzytelnić powyższym hasłem.

Port konsolowy Cisco zabezpieczony hasłem

Off-Topic:
Jak zauważyliście powyżej wystarczy wejść do serwerowni, wpiąć się kablem konsolowym w urządzenie i mamy pełen dostęp. Jeżeli osoba niepowołana wykonałaby taką czynność ma dostęp do całej Waszej konfiguracji, haseł itp. Przede wszystkim może uzyskać ważne informacje o Waszej sieci. Wystarczy założyć hasło na port konsolowy i w tym momencie wprowadziliście pierwszy krok bezpieczeństwa.

# Przypisanie opisu do portu na switchu (przydatne, aby wiedzieć jaki komputer gdzie jest wpięty)
interface FastEthernet0/1
description tutaj_wpisz_opis

# Przypisanie adresu IP dla danego portu oraz włączenie danego portu
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shutdown

Aby wyjść z danego trybu konfiguracji wystarczy wpisać exit. Powrót bezpośrednio do trybu uprzywilejowanego z dowolnego miejsca odbywa się poprzez skrót klawiszowy Ctrl+Z.
Przejścia pomiędzy tryba konfiguracji Cisco

7. Informatycy są leniwi, czyli skracanie komend na urządzeniach Cisco
Komendy w Cisco możemy wpisywać pełne, ale również w celu przyspieszenia swojej pracy Cisco wyszło nam na przeciw i wprowadziło skrócone nazwy. Musi się zgadzać jedynie początek wyrazu.
* jeżeli nie wykrywa tzn że kilka komend ma taki sam początek i trzeba dopisać kolejny znak

Przykładowe skrócenia na podstawie powyższego opisu:
enable -> en
configure terminal -> conf t
show running-config -> sh run
write -> wr
copy running-config startup-config -> cop run star

8. Usuwanie danej konfiguracji
W przypadku Cisco kasowanie jest banalnie proste. Wystarczy przed daną komendą dopisać frazę „no„. Przeanalizujmy to na przykładzie:

# Przypisanie nazwy hosta
hostname SW1
# Skasowanie nazwy hosta
no hostname SW1

Odnosi się to dowolnej komendy.

Skasowanie danej konfiguracji Cisco


Przykładowe ćwiczenie do powyższego wpisu

W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies, które będą zamieszczane w Państwa urządzeniu (komputerze, laptopie, smartfonie). W każdym momencie mogą Państwo dokonać zmiany ustawień Państwa przeglądarki internetowej i wyłączyć opcję zapisu plików cookies. View more
Zaakceptuj