zaznajomiliśmy się z teoretycznymi podstawmi technik wdrażania
mechnizmu QoS.
</p>
- </div>
<h1 id="3.10.networkmanagement">3.10. Zarządzanie siecią</h1>
<p>
Za pomocą protokołu CDP możemy utworzyć mapę sieć. <strong>CDP</strong>
<pre class="code-block">
R1(config)# service timestamps log datetime
</pre>
+ <h2 id="3.10.5.backuprouterandswitchfiles">3.10.5. Konserwacja plików routera i przełącznika.</h2>
+ <p>
+ System plików Cisco IOS (IFS) umożliwia administratorowi przechodzenie
+ do różnych katalogów i wyświetlanie listy plików w katalogu.
+ Administrator może również tworzyć podkatalogi w pamięci flash lub na
+ dysku. Dostępność katalogów zalęzy od urządzenia.
+ </p>
+ <p>
+ Za pomocą polecenia <code class="code-inline">show file systems</code>,
+ możemy wyświelić listę obsługiwanych przez nasze urządzenie systemów
+ plików.
+ </p>
+ <p>
+ Dla nas najbardziej istotnymi systemami plików (obsługa) będzie TFTP,
+ pamięć <em>flash</em> oraz pamięć NVRAM. Wyświetlenia zawartości
+ pamięci <em>flash</em>, możemy dokonać za pomocą polecenia
+ <code class="code-inline">dir</code>. Natomiast aby wyświetlić
+ zawartość NVRAM, należy przejść do niej i wydać ponownie polecenie
+ <code class="code-inline">dir</code>. Pokazano to na poniższym
+ przykładzie.
+ </p>
+<pre class="code-block">
+Router#
+Router# cd nvram:
+Router# pwd
+nvram:/
+Router# dir
+Directory of nvram:/
+32769 -rw- 1024 startup-config
+32770 ---- 61 private-config
+32771 -rw- 1024 underlying-config
+ 1 ---- 4 private-KS1
+ 2 -rw- 2945 cwmp_inventory
+ 5 ---- 447 persistent-data
+ 6 -rw- 1237 ISR4221-2x1GE_0_0_0
+ 8 -rw- 17 ecfm_ieee_mib
+ 9 -rw- 0 ifIndex-table
+ 10 -rw- 1431 NIM-2T_0_1_0
+ 12 -rw- 820 IOS-Self-Sig#1.cer
+ 13 -rw- 820 IOS-Self-Sig#2.cer
+33554432 bytes total (33539983 bytes free)
+Router#
+</pre>
+ <p>
+ Wersje systemów IOS na przełączniki również obsługują kilka rodzajów
+ plików. Na pewno te same, które mogą nas interesować. Pełną listę
+ wspieranych przez przełączniki systemów plików, możemym podejrzeć
+ znanym nam już poleceniem.
+ </p>
+ <p>
+ Wiele programów pozwalających nam podłączyć nasz system do konsoli
+ urządzenia posiada w swoich opcjach funkcje
+ <strong>logowania sesji</strong>, to jest zapisania do tekstowego
+ wszystkie co jest wyświetlone w oknie programu. Dzięki tej funkcji
+ możemy wyświetlić bierzącą konfigurację i automatycznie zapisać ją
+ jako kopię bezpieczeństwa. Niektóre z programów pozwalają nawet wysłać
+ pliki linia po linii przez konsole do urządzenia jako kolejne wpisywane
+ polecenia.
+ </p>
+ <p>
+ Innym sposobem zachowanie kopii konfiguracji, może być użycie
+ serwera TFTP (prostej usługi transferu plików, bez uwierzytelniania,
+ bez poleceń, poprostu adres serwera, nazwa docelowa dla pliku i plik
+ zostaje przesłany. To samo w odwrotną strone. TFTP używa protokołu UDP
+ zamiast TCP). TFTP jest docelowym systemem plików. Do wykonania kopii
+ wykorzystamy standardowe polecenie <code class="code-inline">copy</code>
+ </p>
+<pre class="code-block">
+R1# copy running-config tftp
+Remote host []?192.168.10.254
+Name of the configuration file to write[R1-config]? R1-Gru-2024
+Write file R1-Gru-2024 to 192.168.10.254? [confirm]
+Writing R1-Gru-2024 !!!!!! [OK]
+</pre>
+ <p>
+ Niektóre z routerów Cisco są wyposarzone w porty USB, pozwalają one
+ podłączenie pamięci <em>flash</em> USB firmy Cisco i wykonanie na nich
+ kopii zapasowej czy to konfiguracji czy też obrazów z systemem IOS.
+ Procedura wygląda identycznie jak w przypadku protokołu TFTP, ale
+ zamiast <code class="code-inline">tftp</code> podajemy
+ <em>usbflash0:</em> i przywracanie również wygląda analogicznie.
+ </p>
+ <p>
+ Jednak co się stanie jeśli zapomnimy hasła do np. trybu
+ uprzywilejowanego? Otóż posiadając fizyczny dostęp do urządzanie, mogąc
+ podłączyć się do niego za pomocą konsoli. Jednak to nie wszystkie
+ czynności jakie trzeba wykonać. Po podłączeniu konsoli należy:
+ </p>
+ <ol>
+ <li><strong>Wejść w tryb ROMMON.</strong><br />
+ Jest tak jakby dostęp do urządzenia z poziomu programu ładującego.
+ Aby wejść w ten tryb należy albo nacisnąć <em>Ctrl+Break</em>
+ (dla programu PuTTY), zaraz po podłączeniu urządzenia do prądu. Drugą
+ możliwością jest usunięcie zewnętrznej pamięci <em>Flash</em> gdy
+ urządzenie jest <strong>wyłączone</strong>.
+ </li>
+ <li><strong>Zmienić rejestr konfiguracji.</strong><br />
+ Tryb ROMMON jest dość biednie wyposarzony, ale obsługuje jedno
+ interesujące nas polecenie - jest nim <strong>confreg</strong>. Jako
+ argument tego polecenia podajemy wartość <strong>0x2142</strong>.
+ Ten tryb wymusi na IOS, aby ten nie ładował konfiguracji z NVRAM-u,
+ udostępnił czysty nie skonfigurowany system. Po zmianie rejestru
+ wznawiamy ładowanie systemu operacyjnego poleceniem
+ <strong>reset</strong>.
+ </li>
+ <li><strong>Skopiować konfigurację startowa do bierzącej.</strong><br />
+ To tutaj odbywa się cała magia. Za pomocą zmiany tryby mamy pełen
+ dostęp do urządzenia bez hasła, teraz więc możemy załadować
+ konfigurację, w której znajduje się zapomniane hasło i je zmienić.
+ System nas nie wyloguje, nie wyrzuci, ani nie zapyta o stare hasło.
+ </li>
+ <li><strong>Zmienić hasło.</strong></li>
+ <li><strong>Skopiować bierzącą konfigurację do startowej.</strong><br />
+ Przed tą czynnością można już przywrócić normalny tryb rozruchu, tym
+ razem konfigurując rejestr już z poziomu systemu za pomocą polecenia
+ <code class="code-inline">config-register</code> przy użyciu
+ argumentu <strong>0x2102</strong>.
+ </li>
+ <li><strong>Załadować ponownie urządzenie</strong></li>
+ </ol>
+ <h3 id="3.10.5.pkt">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Tworzenie kopii zapasowych plików konfiguracyjnych - scenaiusz</a><br />
+ <a href="">Tworzenie kopii zapasowych plików konfiguracyjnych - zadanie</a>
+ </p>
+ <h3 id="3.10.6.lab">Laboratorium</h3>
+ <p>
+ <a href="">Użyj Tera Term do zarządzania plikami konfiguracyjnymi routera</a><br />
+ <a href="">Stosowanie TFTP, Flash i USB do zarządzania plikami konfiguracyjnymi</a><br />
+ <a href="">Zbadaj procedury odzyskiwania hasła</a>
+ </p>
+ <h2 id="3.10.6.iosimagemanagement">3.10.6. Zarządzanie obrazami IOS</h2>
+ <p>
+ Podobnie do plików konfigurajcyjnych możemy chcieć zapisać - oczywiście
+ ze względów bezpieczeństwa obraz Cisco IOS na naszym serwerze. Jednak
+ najbardziej prawdopodobnym scenariuszem będzie sytuacja odwrotna, gdzie
+ wykorzystamy nasz serwer TFTP do <strong>aktualizacji wersji IOS</strong>
+ na naszym urządzeniu. Z serwerem TFTP mieliśmy styczność we
+ wcześniejszym pod rozdziale. Aby dokonać takie aktualizacji, na
+ początku sprawdzamy czy nasz serwer TFTP jest osiągalny z naszego
+ urządzenia - za pomocą polecenia <em>ping</em>.
+ </p>
+<pre class="code-block">
+R1# ping 2001:db8:cafe:100::99
+Type escape sequence to abort.
+Sending 5, 100-byte ICMP Echos to 2001:DB8:CAFE:100::99,
+timeout is 2 seconds:
+!!!!!
+Success rate is 100 percent (5/5),
+round-trip min/avg/max = 56/56/56 ms
+</pre>
+ <p>
+ Następnie za pomocą ostaniej linii wyjścia polecenia
+ <code class="code-inline">show flash:</code> ostalamy ilość wolnego
+ miejsca w pamięci <em>flash</em>.
+ </p>
+<pre class="code-block">
+R1# show flash:
+-# - --length-- -----date/time------ path
+...
+6294806528 bytes available (537251840 bytes used)
+R1#
+</pre>
+ <p>
+ Następną i ostatnią czynnością jest skopiowanie obrazu IOS z TFTP do
+ pamięci <em>flash</em>.
+ </p>
+<pre class="code-block">
+R1# copy tftp: flash:
+Address or name of remote host []?2001:DB8:CAFE:100::99
+Source filename []? isr4200-universalk9_ias.16.09.04.SPA.bin
+Destination filename [isr4200-universalk9_ias.16.09.04.SPA.bin]?
+Accessing tftp://2001:DB8:CAFE:100::99/ isr4200-
+universalk9_ias.16.09.04.SPA.bin...
+Loading isr4200-universalk9_ias.16.09.04.SPA.bin
+from 2001:DB8:CAFE:100::99 (via
+GigabitEthernet0/0/0): !!!!!!!!!!!!!!!!!!!!
+
+[OK - 517153193 bytes]
+517153193 bytes copied in 868.128 secs (265652 bytes/sec)
+</pre>
+ <p>
+ Po zakończonym kopiowaniu <strong>należy pamiętać o aktualizacji
+ domyślnego obrazu IOS</strong>. Dokonać tego możemy za pomocą
+ poniższego polecenia w trybie konfiguracji globalnej.
+ </p>
+<pre class="code-inline">
+R1(config)# boot system flash0:isr4200-universalk9_ias.16.09.04.SPA.bin
+</pre>
+ <p>
+ Po tej czynności nie pozostaje nam nic innego jak zapisać konfigurację
+ i uruchomić nasze urządzenie ponownie.
+ </p>
+ <h3 id="3.10.6.pkt">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Użyj serwera TFTP do aktualizacji obrazu Cisco IOS - scenariusz</a><br />
+ <a href="">Użyj serwera TFTP do aktualizacji obrazu Cisco IOS - zadanie</a>
+ </p>
+ <h2 id="3.10.summary">3.10. Podsumowanie</h2>
+ <p>
+ W tym rozdziale zapoznaliśmy się z protokołami CDP, LLDP oraz
+ protokołem synchronizacji czasu NTP. Następnie omówilśmy sobie w jaki
+ sposób może być przydatny protokół SMNP oraz jak czytać komunikaty
+ diagnostyczne zwracane na przez urządzenia. Na koniec dowiedzieliśmy
+ się w jaki sposób tworzyć kopie bezpieczeństwa konfiguracji urządzeń
+ oraz wykorzystać serwer TFTP do aktualizacji Cisco IOS.
+ </p>
+ </div>
</body>
</html>
projects / mmdev.git / commitdiff