wydawać się nieco dziwne, dlatego też przy takich informacjach będę
zapisywać oznacznie oryginalności zapisu (<strong>sic/sic!</strong>).
</p>
+ <h1 id="1.2.basicswitchandendpointconfig">1.2. Podstawowa konfiguracja przełącznika oraz urządzenia końcowego</h1>
+ <p>
+ W tym rodzdziale nie bedziemy skupiać się na konfiguracji urządzenia
+ końcowego, jakby tytuł sugerował. To wydaje mi się, że każdy potrafi,
+ prawda? Skupimy się na zapoznaniu system IOS, będącym oprogramowaniem
+ urządzeń tej firmy oraz jak wyglądają takie podstawowe czynności,
+ które należy wykonać na tym urządzeniu przed już bardziej ukierunkowaną
+ na konkretne urządzenie konfiguracją.
+ </p>
+ <h2 id="1.2.ciscoiosaccess">1.2. Dostęp do systemu Cisco IOS</h2>
+ <p>
+ Słowem wstępu systemy komputerowe składają się z sprzętu oraz
+ oprogramowania. Aby uruchamiać specyficzne oprogramowanie potrzebujemy
+ platformy programowej zapewniającej wszystkie niezbędne składniki do
+ uruchomienia wybranych programów. Tym jest właśnie system operacyjny.
+ Systemy operacyjne składają się z jądra, przestrzeni użytkownika oraz
+ powłoki. Powłoka z kolei jest to interfejs pozwalający na
+ prowadzenie interakcji z systemem operacyjnym a co za tym idzie z
+ naszym sprzętem komputerowym. Powłoką może interfejs graficzny lub
+ program dający dostęp do wiersza polecenia oraz interpretujący co
+ zostało w nim zapisane. Systemami składającymi się z jadra oraz powłoki
+ są najczęściej systemy wbudowane takie jak Cisco IOS.
+ </p>
+ <p>
+ Dostęp do IOS możemy uzyskać na 3 sposoby: połaczeniem konsolowym
+ za pomocą kabli szeregowych połączanych do portu szeregowego
+ komputera oraz do portu konsolowego urządzenia. Jeśli urządzenie jest
+ przywrócone do ustawień fabrycznych to raczej może nie być innej
+ możliwośći. Połączenia szeregowe w przypadku urządzeń Cisco mogą być
+ zestawione przy użyciu istniejącego okablowania sieciowego.
+ Innym sposobem jest wykorzystanie połączeń przy użyciu protokołów
+ SSH oraz Telnet. Przyczym warto mieć na uwadzę, że Telnet nie jest
+ bezpiecznym protokołem, ponieważ przesyła on informacje za pomocą
+ jawnego tekstu. Programów do połączenia się z urządzeniami Cisco jest
+ kilka najpopularniejszym z nich jest chyba program
+ <strong>PuTTY</strong>, zapewnia on wspracie dla wszystkich
+ wymienionych rodzajów połączeń.
+ </p>
+ <h2 id="1.2.2.iosnavigation">1.2.2. Nawigacja po systemie IOS</h2>
+ <p>
+ Po połączeniu z naszym urządzeniem do dyspozycji będziemy mieć dwa
+ tryby wykonywania poleceń <strong>tryb użytkownika EXEC</strong>
+ znak zachęty może wyglądąć wówczas tak:
+ </p>
+<pre class="code-block">
+Router>
+Switch>
+</pre>
+ <p>
+ Tryb ten jest domyślnym uruchamiany zaraz po podłączeniu się do
+ urządzenia o ile urządzenie nie wymaga logowania. Tryb ten zapewnia
+ ograniczoną liczbę poleceń i pozwala na wydanie kilku poleceń
+ monitorujących.
+ </p>
+ <p>
+ Innym trybem jest <strong>tryb uprzywilejowany EXEC</strong>, jest
+ coś w rodzaju
+ administratora urządzenia, ten tryb pozwala na zmianę trybów
+ konfiguracji, w tym trybie znaki zachęty mogą wyglądać w ten sposób:
+ </p>
+<pre class="code-block">
+Router#
+Switch#
+</pre>
+ <p>
+ W urządzeniach Cisco, mamy dostępny
+ <strong>tryb konfiguracji globalnej</strong>, wykorzystywany do
+ konfiguracji parametrów urządzenia. Ten
+ tryb posiada dwa podtryby: <strong>tryb konfiguracji linii</strong>,
+ za jego pomocą konfigurujemy dostęp do urządzenia. Drugin podtrybem
+ jest <strong>tryb konfiguracji interfejsu</strong>.
+ </p>
+ <p>
+ Po podłączeniu się do urządzenia, automatycznie przechodzimy do trybu
+ użytkownika EXEC, chcąc przejść do trybu uprzywilejowanego wydajemy
+ polecenie <code class="code-inline">enable</code>. W tym trybie możemy
+ już skonfigurować kilka opcji, jeśli jednak interesuje nas konfiguracja
+ dostępu do urządzenia (a powinna), to żeby przjeść do trybu
+ konfiguracji globalnej wydajemy polecenie
+ <code class="code-inline">configure terminal</code>, z tego trybu
+ możemy powrócić wydając polecenie
+ <code class="code-inline">exit</code>. Przjście do konfiguracji dostępu
+ wymaga polecenia <code class="code-inline">line</code> oraz podania
+ trybu dostępu, który chcemy skonfigurować. Dla połączenia szeregowego
+ podajemy <code class="code-inline">console 0</code> dla połączeń
+ zdalnych podajemy <code class="code-inline">vty</code>, czyli konsole
+ wirtualną, następnie ilość jednoczesnych połączeń dla 5 podajemy
+ <code class="code-inline">0 4</code>.
+ </p>
+ <p>
+ Poszczególne tryby możemy opuścić za pomocą polecenia
+ <code class="code-inline">exit</code>, wówczas powrócimy do trybu
+ poprzedniego. Jeśli chcemy zakończyć konfigurację i powrócić do
+ trybu uprzywilejowanego EXEC wydajemy polecenie
+ <code class="code-inline">end</code>. Warto zwrócic uwagę na to, że
+ wraz ze zmienymi trybami zmieniają się znaki zachęty, więc wiemy
+ gdzie jesteśmy.
+ </p>
+<pre class="code-block">
+Switch>enable
+Switch#configure terminal
+Enter configuration commands, one per line. End with CNTL/Z.
+Switch(config)#line console 0
+Switch(config-line)#exit
+Switch(config)#int vlan1
+Switch(config-if)#end
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#
+</pre>
+ <h2 id="1.2.3.commandstructure">1.2.3. Struktura poleceń</h2>
+ <p>
+ Polecenia składają się z samego polecenia, często identyfikującego
+ program, który będzie uruchamiany. Następnie występują słowa kluczowe
+ oraz argumenty, często będące opcjami oraz modyfikatorami działania
+ głównego polecenia (programu).
+ </p>
+ <p>
+ IOS posiada funkcje pomocy wywoływaną za pomocą znaku zapytania
+ (<strong>?</strong>). Za jego pomocą możemy dostępne w danym trybie
+ polecenia, lub sprawdzić dostępne argumenty dla danego polecenia.
+ </p>
+ <p>
+ Podczas wpisywanie poleceń możemy posłużyć się skrótami poleceń,
+ podając tyle znaków, aby powłoka IOS mogła je jednoznacznie
+ zidentyfikować.
+ </p>
+<pre class="code-block">
+Switch#con
+% Ambiguous command: "con"
+Switch#con?
+configure connect
+Switch#conf t
+Enter configuration commands, one per line. End with CNTL/Z.
+Switch(config)#
+</pre>
+ <p>
+ IOS wprowadza również kilka skrótów klawiszowych. Dobrze odnajdą się
+ tutaj użytkownicy powłoki BASH, gdyż IOS jest kompatybilny z
+ GNU Readline. Po Tab-em mamy dopełnianie poleceń. W przypadku
+ stronicowania (<code class="code-inline">"--More--"</code>) mamy do
+ dyspozycji klawisz <em>Enter</em>, który pozwoli na wyświetlenie
+ kolejnej linii stronicowanego tekstu lub <em>Spacją</em> kolejną
+ stronę. Każde naciśniecie innego klawisza spowoduje zakończenie
+ wyświetlania i przejście do trybu EXEC. Zakończenie wprowadzania
+ konfiguracji możemy dokonąć albo za pomocą wyżej wymienionych poleceń,
+ albo za pomocą skrótów takich Ctrl+z lub Ctrl+c. Do przerwania
+ polecenia ping, traceroute czy odwzorowania nazw domenowych należy
+ wykorzystać kombinację klawiszy <strong>Ctrl+Shift+6</strong>
+ </p>
+ <h3 id="1.2.3.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Nawigacja w IOS</a>
+ </p>
+ <h3 id="1.2.3.lab">Laboratorium</h3>
+ <p>
+ <a href="">Nawigacja w IOS z wykorzystaniem połączenia szeregowego</a>
+ </p>
+ <h2 id="1.2.4.basicdeviceconfiguration">1.2.4. Podstawowa konfiguracja urządzeń</h2>
+ <p>
+ Jedno z podstawowych czynności jakie należy wykonać dokonując
+ pierwszej konfiguracji urządzenia z system IOS jest zmiana jego nazwy.
+ Dokonujemy tego za pomocą polecenia
+ <code class="code-inline">hostname</code>, podają wybraną nazwę jako
+ argument polecenia. Nazwy muszą zaczynać się od litery, nie zawierać
+ spacji, muszą zakończyć się literą lub cyfrą, zawierać tylko litery,
+ cyfry lub myślniki. Nazwa nie może przekraczać 64 znaków. Aby
+ przywrócić domyślną nazwę należy użyć polecenia:
+ <code class="code-inline">no hostname</code>.
+ </p>
+ <p>
+ Następną czynnością jest zabezpieczenie dostępu do urządzenia, przy
+ użyciu hasła. Te czynności musimy wykonac w trybie konfiguracji
+ linii za równo dla konsoli szeregowej jak i konsoli virtualnych
+ wykorzystywanych przez połączenia SSH oraz Telnet. W trybie
+ konfiguracji globalnej
+ (<code class="code-inline">configure terminal</code>), przechodzimy
+ do konfiguracji linii połączenia szergowego
+ (<code class="code-inline">line console 0</code>), teraz możemy
+ ustawić hasło, pamiętając o zasadach bezpiecznych haseł. Ustawiamy
+ hasło (<code class="code-inline">password</code>) oraz włączamy
+ dostęp do trybu EXEC za pomocą polecenia
+ <code class="code-inline">login</code>. Tę samą czynnosc powtarzamy
+ konsoli wirtualnych, przyczym warto pamiętać, że IOS pozwala na
+ 16 jednoczesnych połączeń więc do przejścia w tryb konfiguracji linii
+ wykorzystujemy następujące polecenie
+ <code class="code-inline">line vty 0 15</code>
+ </p>
+<pre class="code-block">
+Switch#configure terminal
+Enter configuration commands, one per line. End with CNTL/Z.
+Switch(config)#line console 0
+Switch(config-line)#password cisco
+Switch(config-line)#login
+Switch(config-line)#exit
+Switch(config)#line vty 0 15
+Switch(config-line)#password cisco
+Switch(config-line)#login
+Switch(config-line)#exit
+</pre>
+ <p>
+ Hasła, które widnieją na powyższym przykładnie do najtrudniejszych
+ nie należą nie mniej jednak co z tego jeśli hasło będzie trudne. Jeśli
+ są one przechowywane w postaci jawnego tekstu. Aby się o tym przekonać,
+ możemy wyświetlić obecną konfigurację za pomocą polecenia
+ <code class="code-inline">show running-config</code>, wydanego w
+ uprzywilejowanym trybie EXEC.
+ </p>
+<pre class="code-block">
+...
+line con 0
+ password cisco
+ login
+!
+line vty 0 4
+ password cisco
+ login
+line vty 5 15
+ password cisco
+ login
+...
+</pre>
+ <p>
+ Hasła te możemy zaszyfrować wydając w trybie konfiguracji globalnej
+ polecenie
+ <code class="code-inline">service password-encryption</code>.
+ </p>
+<pre class="code-inline">
+Switch(config)#service password-enc
+Switch(config)#service password-encryption
+Switch(config)#exit
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#show running-config
+...
+!
+line con 0
+ password 7 0822455D0A16
+ login
+!
+line vty 0 4
+ password 7 0822455D0A16
+ login
+line vty 5 15
+ password 7 0822455D0A16
+ login
+...
+</pre>
+ <p>
+ Kiedy dostęp do trybu użytkownika jest chroniony hasłem, możemy
+ zabezpieczyć tryb uprzywilejowany wydając odpowiednie polecenie
+ w trybie konfiguracji globalnej.
+ </p>
+<pre class="code-block">
+Switch(config)#enable secret class
+Switch(config)#exit
+</pre>
+ <p>
+ Przy czym <code class="code-inline">class</code> jest własnie tym
+ ustawionym hasłem. Ostatnią czynnością będzie ustawienie informacji
+ na temat tego, że jeśli ktoś się podłączy do naszego urządzenia, to że
+ nie życzymy sobie żadnego nieupoważnionego dostępu. Do tego celu
+ wykorzystamy polecenie
+ <code class="code-inline">banner motd # wiadomość #</code>, polecenie
+ to wydajemy w trybie konfiguracji globalnej.
+ </p>
+<pre class="code-block">
+Switch(config)#banner motd # Osobom nieupowaznionym, wstep wzbroniony! #
+Switch(config)#exit
+</pre>
+ <h2 id="1.2.5.savingconfig">1.2.5. Zapisywanie konfiguracji</h2>
+ <p>
+ Już we wcześniejszych przykładach wyświetlalismy obecnie działającą
+ konfigurację. Ta konfiguracja rezyduje w pamieci RAM, która jest
+ pamięcią ulotną. Jeśli urządzenia straci zasilanie i ono powróci
+ to utracimy całą tą konfigurację, dlatego też urządzenia Cisco mają
+ pamięć NVRAM, która jest nie ulotna. Ale to w naszej gestii jest aby
+ tę konfigurację zapisać, chyba że dojdzie do sytuacji, że nie będziemy
+ chcieli jej zapisać. Nie mniej jednak, aby zapisać konfirgurację w
+ NVRAM należy w trybie uprzywilejowanym EXEC wydać następujące
+ polecenie:
+ </p>
+<pre class="code-block">
+Switch#copy running-config startup-config
+Destination filename [startup-config]?
+Building configuration...
+[OK]
+Switch#
+</pre>
+ <p>
+ Jeśli podejrzewamy, że obecna konfiguracja jest wadliwa możemy wrócić
+ do konfiguracji startowej z NVRAM, wydając w trybie uprzywilejowanym
+ EXEC polecenie:
+ </p>
+<pre class="code-block">
+Switch#reload
+Proceed with reload? [confirm]
+</pre>
+ <p>
+ Przywrócenie urządzenia do ustawień fabrycznych dokonujemy za pomocą
+ dwóch poleceń wydanych w trybie uprzywilejowanym EXEC.
+ </p>
+<pre class="code-block">
+Switch#erase startup-config
+Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
+[OK]
+Erase of nvram: complete
+%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
+Switch#reload
+Proceed with reload? [confirm]
+</pre>
+ <p>
+ Korzystając z programu PuTTY możemy rejestrować naszą sesję połączenia
+ z urządzeniem do pliku. W ten sposób możemy zrzucić sobie
+ konfigurację do pliku tekstowego. Ustawienia <em>session/logging</em>.
+ </p>
+ <h2 id="1.2.6.configureipadressing">1.2.6. Konfiguracja adresacji IP</h2>
+ <p>
+ Z racji tego, że pomineliśmy konfigurację hostów z systemem Windows 10.
+ Możemy przejść odrazu do systemu IOS. W przypadku przełączników
+ występuje coś takiego jak <strong>SVI</strong> - wirtualny interfejs
+ przełącznika i to jemu nadajemy adres w przypadku tego urządzenia.
+ W trybie konfiguracji globalnej przechodzimy do interfejsu <em>vlan1</em>
+ następnie za pomocą polecenia
+ <code class="code-inline">ip address 192.168.1.2 255.255.255.0</code>
+ nadajemy mu adres IP, następnie musimy aktywować ten interfejs za
+ pomocą polecenia <code class="code-inline">no shutdown</code>. Poniżej
+ znajduje się przykład, pokazujący te czynności.
+ </p>
+<pre class="code-block">
+Switch(config)#int vlan1
+Switch(config-if)#ip addr 192.168.1.2 255.255.255.0
+Switch(config-if)#no shutdown
+
+Switch(config-if)#
+%LINK-5-CHANGED: Interface Vlan1, changed state to up
+
+Switch(config-if)#
+Switch(config-if)#exit
+</pre>
+ <h3 id="1.2.6.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Podstawowa łączność</a>
+ </p>
+ <h2 id="ch2summary">Podsumowanie</h2>
+ <p>
+ W tym rozdziale zapoznaliśmy z system IOS firmy Cisco, poznaliśmy
+ składnie poleceń, funkcję pomocy oraz przydatne skróty klawiszowe.
+ Na koniec skonfigurowaliśmy przełącznik w podstawowym stopniu.
+ </p>
+ <h3 id="1.2.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Podstawowa konfiguracja przełącznika i urządzenia końcowego</a>
+ </p>
+ <h3 id="1.2.lab">Laboratorium</h3>
+ <p>
+ <a href="">Podstawowa konfiguracja przełącznika i urządzenia końcowego</a>
+ </p>
<h1 id="1.3.protocolsandmodels">1.3. Protokoły i modele</h1>
<p>
Za pomocą protokół oraz modeli możemy wyjaśnić w jaki sposób urządzenia
projects / mmdev.git / commitdiff