Kurs CISCO cz. 1

CISCO – wstęp

Witam w pierwszej części kursu obsługi routerów i switchy CISCO. Niniejszy kurs który będzie składał się z co najmniej kilku części będzie doskonałym przewodnikiem zarówno podstawowej konfiguracji urządzeń CISCO jak również postaram się w prosty i zrozumiały sposób przedstawić te bardziej zaawansowane funkcje.

Urządzenia firmy CISCO spotyka się coraz częściej w większych firmach, bowiem są one uznawane za jedne z najlepszych(o ile nie najlepsze) na rynku. Ich konfiguracja jest możliwa poprzez interfejs webowy jednak prawdziwe możliwości oferuje jego konsola oraz ręczne wprowadzanie komend. Dlatego więc w swoim kursie skupię się na opisywaniu tzw trybu tekstowego.

Kabel konsolowy CISCO
Kabel konsolowy CISCO

Metody logowania do konsoli

Każde z urządzeń CISCO możemy zastać na różnym etapie konfiguracji. W wielu firmach urządzenie jest już skonfigurowane i musimy się logować wyłącznie w celu zmiany jakiś ustawień bądź sprawdzenia statystyk. W takim przypadku najczęściej do konsoli dostajemy się używając protokołu Telnet lub SSH. Najczęściej jednak dostajemy do dyspozycji nowe urządzenie, które musimy w całości skonfigurować, wtedy jedyną metodą na dostanie się do konsoli jest połączenie przez tzw kabel konsolowy.

Kabel konsolowy jest to specjalny kabel zakończony z jednej strony końcówką RJ-45 a z drugiej RS232 czyli popularnie zwanym portem COM. Na każdym switchu czy routerze CISCO jest specjalne wejście oznaczone napisem CONSOLE specjalnie przeznaczone do podłączenia kabla konsolowego.

Logowanie się poprzez kabel konsolowy

Aby połączyć się poprzez kabel konsolowy musimy odpowiednio skonfigurować połączenie com w komputerze.

Prawidłowe ustawienia to: prędkość 9600b/s, 8 bitów danych, bez parzystości i 1 bit stopu.

W systemie Linux jest wiele programów umożliwiających skonfigurowanie połączenia COM, najpopularniejszym jest program Minicom. W systemie z rodziny Windows możemy użyć programu HyperTerminal(w większości systemów jest już zainstalowany i dostępny w Akcesoriach, jeżeli nie możemy go łatwo doinstalować).

Konfiguracja HyperTerminal
Konfiguracja HyperTerminal

Po poprawnym połączeniu powinniśmy zobaczyć prośbę o zalogowanie się(jeżeli logowanie jest ustawione) lub po prostu znak zachęty podobny do następującego:

Router>

Jeżeli nic się nie pokazuje spróbujmy kilkukrotnie wcisnąć klawisz ENTER na klawiaturze. Jak nie pomaga, sprawdźmy połączenie.

Dwa tryby pracy

Urządzeni CISCO umożliwiają pracę w dwóch trybach: standardowym i uprzywilejowanym. W trybie standardowym możemy sprawdzić m.in statystyki urządzenia i niektóre ustawienia. Tryb uprzywilejowany, jest to główny tryb w którym będziemy konfigurować wszelkie kluczowe ustawienia.

 

Tryb standardowy jest oznaczony znakiem zachęty zaskończonym w postaci „>”, tryb uprzywilejowany poznamy po „#” na końcu znaku zachęty.

tryby_ciscoAby przejść z trybu standardowego do uprzywilejowanego musimy wpisać polecenie enable


Router>enable

Może się zdarzyć, że po wpisaniu tego polecenia zostaniemy poproszeni o hasło, wtedy musimy podać hasło jakie zostało ustalone dla tego trybu (ale o tym później).

Konfigurowanie routera

Większość pracy administratora urządzeń CISCO polega na konfiguracji tychże urządzeń. Teraz nauczymy się jak wchodzić w tryb konfiguracji urządzeń oraz jak z niego korzystać.

Bardzo ważną rzeczą o której zawsze należy pamiętać, jest fakt, że konfiguracja routera bądź switcha CISCO wymaga posiadania uprawnień. Jest więc ona możliwa wyłącznie w trybie uprzywilejowanym. Tak więc aby znaleźć się w trybie konfiguracji należy wydać komendy:

Router>enable

a następnie wpisać polecenie configure terminal. Polecenie to oznacza, że zamierzamy konfigurować urządzenie z terminala na który jesteśmy właśnie zalogowani.

Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z
Router(config)#
.

jak widzimy zostaliśmy poproszeni o to, aby wpisywać tylko jedną komendę w danej linii oraz router poinformował nas w jaki sposób możemy opuścić tryb konfiguracji – robimy to wciskając kombinację klawiszy Ctrl+Z. Dodatkowo przed zmienił się znak zachęty, pojawiła się w nim informacja, że znajdujemy się w trybie konfiguracji napis „(config)”

Ustawianie hasła dla trybu uprzywilejowanego

Będąc w trybie konfiguracji routera mamy w zasadzie pełną władzę nad całym urządzeniem. To właśnie w tym miejscu będziemy zmieniać większość parametrów routera bądź switcha. Warto więc aby każdy dostęp do tego trybu był zabezpieczony, by dowolna osoba która się zaloguje nie miała możliwości zmiany kluczowych ustawień. W tym celu można ustawić hasło, które będzie wymagane do wejścia do trybu uprzywilejowanego.

Aby ustawić hasło wejściowe należy wydać komendę enable password tajne_haslo gdzie ciąg tajne_haslo to oczywiście hasło jakie chcemy ustawić.

Router(config)#enable password cisco

Niestety, takie hasło jest bardzo łatwe do podejrzenia podczas przeglądania bieżącej konfiguracji routera. Jest ono zapisane tekstem jawnym w pliku konfiguracyjnym.  Aby się przed tym zabezpieczyć możemy ustawić hasło zaszyfrowane. Opcja enable password jest dobra, gdy jesteśmy w trakcie testowania konfiguracji routera/switcha i chcemy sprawdzić czy wszystko działa poprawnie.

W celu ustanowienia bezpiecznego, szyfrowanego hasła dostępowego należy wydać polecenie

Router(config)#enable secret tajne_haslo

takie hasło nie jest już widoczne w postaci jawnej podczas przeglądania konfiguracji, bowiem jest ono zapisane w systemie z użyciem algorytmu MD5.

Wyświetlanie konfiguracji urządzenia

W każdej chwili możemy sprawdzić jak wygląda konfiguracja naszego urządzenia. Jest to bardzo przydatne gdy wprowadziliśmy jakieś ustawienie i chcemy skontrolować czy system na pewno poprawnie zinterpretował nasze polecenie lub czy sami się gdzieś nie pomyliliśmy.

Aby wyświetlić konfiguracje koniecznie musimy znajdować się w trybie uprzywilejowanym. Jednak ważny jest też fakt, że nie możemy znajdować się w trybie konfiguracji. Warto więc przed sprawdzeniem konfiguracji routera wcisnąć kombinację klawiszy Ctrl+Z aby system opuścił tryb konfiguracji(jeżeli w takowym byliśmy).

Bieżąca konfiguracja router dostępna jest po wpisaniu komendy show running-config

Fragment aktualnej konfiguracji routera
Fragment aktualnej konfiguracji routera

Router(config)#
Router(config)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#show running-config

na ekranie wyświetli się nam konfiguracja która aktualnie jest załadowana do pamięci routera. Należy jednak pamiętać, że konfiguracja ta działa tylko do momentu restartu urządzenia. Po ponownym jego uruchomieniu ustawienia które wprowadziliśmy zostaną usunięte. Jest to bardzo dobre rozwiązanie podczas testowania ustawienia. Jeżeli coś wpiszemy nie tak wystarczy tylko zrestartować urządzenie i mamy „czystą” konfigurację.

W następnej części opiszę jak zapisać na stałe konfigurację na której pracujemy oraz pokażę jak skonfigurować interfejsy sieciowe w routerze.

6 przemyśleń nt. „Kurs CISCO cz. 1”

  1. Ten kurs nauczył mnie wiele. Wiem co ten cisco. I dzięki temu wiem co to życie. Uczy lepiej niż KK. Polecam technik informatyk

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *