From: xf0r3m Date: Tue, 10 Dec 2024 20:30:19 +0000 (+0100) Subject: Zakończenie tworzenia 10 rozdziału, modułu 3, kursu CCNA. Do przeredagowania. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=4575f8f62f7bb06446185e99c8ea2c77fc5f14d7;p=mmdev.git Zakończenie tworzenia 10 rozdziału, modułu 3, kursu CCNA. Do przeredagowania. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index ec61322..da53902 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -15813,7 +15813,6 @@ Dynamic mappings: zaznajomiliśmy się z teoretycznymi podstawmi technik wdrażania mechnizmu QoS.

-

3.10. Zarządzanie siecią

Za pomocą protokołu CDP możemy utworzyć mapę sieć. CDP @@ -16272,5 +16271,213 @@ SNMPv2-SMI::enterprises.9.2.1.58.0 = INTEGER: 11 

 R1(config)# service timestamps log datetime
+

3.10.5. Konserwacja plików routera i przełącznika.

+

+ System plików Cisco IOS (IFS) umożliwia administratorowi przechodzenie + do różnych katalogów i wyświetlanie listy plików w katalogu. + Administrator może również tworzyć podkatalogi w pamięci flash lub na + dysku. Dostępność katalogów zalęzy od urządzenia. +

+

+ Za pomocą polecenia show file systems, + możemy wyświelić listę obsługiwanych przez nasze urządzenie systemów + plików. +

+

+ Dla nas najbardziej istotnymi systemami plików (obsługa) będzie TFTP, + pamięć flash oraz pamięć NVRAM. Wyświetlenia zawartości + pamięci flash, możemy dokonać za pomocą polecenia + dir. Natomiast aby wyświetlić + zawartość NVRAM, należy przejść do niej i wydać ponownie polecenie + dir. Pokazano to na poniższym + przykładzie. +

+
+Router#
+Router# cd nvram: 
+Router# pwd
+nvram:/
+Router# dir
+Directory of nvram:/
+32769  -rw-             1024                      startup-config
+32770  ----               61                      private-config
+32771  -rw-             1024                      underlying-config
+    1  ----                4                      private-KS1
+    2  -rw-             2945                      cwmp_inventory
+    5  ----              447                      persistent-data
+    6  -rw-             1237                      ISR4221-2x1GE_0_0_0
+    8  -rw-               17                      ecfm_ieee_mib
+    9  -rw-                0                      ifIndex-table
+   10  -rw-             1431                      NIM-2T_0_1_0
+   12  -rw-              820                      IOS-Self-Sig#1.cer
+   13  -rw-              820                      IOS-Self-Sig#2.cer
+33554432 bytes total (33539983 bytes free)
+Router#
+
+

+ Wersje systemów IOS na przełączniki również obsługują kilka rodzajów + plików. Na pewno te same, które mogą nas interesować. Pełną listę + wspieranych przez przełączniki systemów plików, możemym podejrzeć + znanym nam już poleceniem. +

+

+ Wiele programów pozwalających nam podłączyć nasz system do konsoli + urządzenia posiada w swoich opcjach funkcje + logowania sesji, to jest zapisania do tekstowego + wszystkie co jest wyświetlone w oknie programu. Dzięki tej funkcji + możemy wyświetlić bierzącą konfigurację i automatycznie zapisać ją + jako kopię bezpieczeństwa. Niektóre z programów pozwalają nawet wysłać + pliki linia po linii przez konsole do urządzenia jako kolejne wpisywane + polecenia. +

+

+ Innym sposobem zachowanie kopii konfiguracji, może być użycie + serwera TFTP (prostej usługi transferu plików, bez uwierzytelniania, + bez poleceń, poprostu adres serwera, nazwa docelowa dla pliku i plik + zostaje przesłany. To samo w odwrotną strone. TFTP używa protokołu UDP + zamiast TCP). TFTP jest docelowym systemem plików. Do wykonania kopii + wykorzystamy standardowe polecenie copy +

+
+R1# copy running-config tftp
+Remote host []?192.168.10.254
+Name of the configuration file to write[R1-config]? R1-Gru-2024
+Write file R1-Gru-2024 to 192.168.10.254? [confirm]
+Writing R1-Gru-2024 !!!!!! [OK]
+
+

+ Niektóre z routerów Cisco są wyposarzone w porty USB, pozwalają one + podłączenie pamięci flash USB firmy Cisco i wykonanie na nich + kopii zapasowej czy to konfiguracji czy też obrazów z systemem IOS. + Procedura wygląda identycznie jak w przypadku protokołu TFTP, ale + zamiast tftp podajemy + usbflash0: i przywracanie również wygląda analogicznie. +

+

+ Jednak co się stanie jeśli zapomnimy hasła do np. trybu + uprzywilejowanego? Otóż posiadając fizyczny dostęp do urządzanie, mogąc + podłączyć się do niego za pomocą konsoli. Jednak to nie wszystkie + czynności jakie trzeba wykonać. Po podłączeniu konsoli należy: +

+
    +
  1. Wejść w tryb ROMMON.
    + Jest tak jakby dostęp do urządzenia z poziomu programu ładującego. + Aby wejść w ten tryb należy albo nacisnąć Ctrl+Break + (dla programu PuTTY), zaraz po podłączeniu urządzenia do prądu. Drugą + możliwością jest usunięcie zewnętrznej pamięci Flash gdy + urządzenie jest wyłączone. +
    2. +
  2. Zmienić rejestr konfiguracji.
    + Tryb ROMMON jest dość biednie wyposarzony, ale obsługuje jedno + interesujące nas polecenie - jest nim confreg. Jako + argument tego polecenia podajemy wartość 0x2142. + Ten tryb wymusi na IOS, aby ten nie ładował konfiguracji z NVRAM-u, + udostępnił czysty nie skonfigurowany system. Po zmianie rejestru + wznawiamy ładowanie systemu operacyjnego poleceniem + reset. +
    3. +
  3. Skopiować konfigurację startowa do bierzącej.
    + To tutaj odbywa się cała magia. Za pomocą zmiany tryby mamy pełen + dostęp do urządzenia bez hasła, teraz więc możemy załadować + konfigurację, w której znajduje się zapomniane hasło i je zmienić. + System nas nie wyloguje, nie wyrzuci, ani nie zapyta o stare hasło. +
    4. +
  4. Zmienić hasło.
    5. +
  5. Skopiować bierzącą konfigurację do startowej.
    + Przed tą czynnością można już przywrócić normalny tryb rozruchu, tym + razem konfigurując rejestr już z poziomu systemu za pomocą polecenia + config-register przy użyciu + argumentu 0x2102. +
    6. +
  6. Załadować ponownie urządzenie
    7. +
+

Zadanie praktyczne - Packet Tracer

+

+ Tworzenie kopii zapasowych plików konfiguracyjnych - scenaiusz
+ Tworzenie kopii zapasowych plików konfiguracyjnych - zadanie +

+

Laboratorium

+

+ Użyj Tera Term do zarządzania plikami konfiguracyjnymi routera
+ Stosowanie TFTP, Flash i USB do zarządzania plikami konfiguracyjnymi
+ Zbadaj procedury odzyskiwania hasła +

+

3.10.6. Zarządzanie obrazami IOS

+

+ Podobnie do plików konfigurajcyjnych możemy chcieć zapisać - oczywiście + ze względów bezpieczeństwa obraz Cisco IOS na naszym serwerze. Jednak + najbardziej prawdopodobnym scenariuszem będzie sytuacja odwrotna, gdzie + wykorzystamy nasz serwer TFTP do aktualizacji wersji IOS + na naszym urządzeniu. Z serwerem TFTP mieliśmy styczność we + wcześniejszym pod rozdziale. Aby dokonać takie aktualizacji, na + początku sprawdzamy czy nasz serwer TFTP jest osiągalny z naszego + urządzenia - za pomocą polecenia ping. +

+
+R1# ping 2001:db8:cafe:100::99
+Type escape sequence to abort.
+Sending 5, 100-byte ICMP Echos to 2001:DB8:CAFE:100::99,
+timeout is 2 seconds:
+!!!!!
+Success rate is 100 percent (5/5), 
+round-trip min/avg/max = 56/56/56 ms
+
+

+ Następnie za pomocą ostaniej linii wyjścia polecenia + show flash: ostalamy ilość wolnego + miejsca w pamięci flash. +

+
+R1# show flash: 
+-# - --length-- -----date/time------ path
+...
+6294806528 bytes available (537251840 bytes used) 
+R1#
+
+

+ Następną i ostatnią czynnością jest skopiowanie obrazu IOS z TFTP do + pamięci flash. +

+
+R1# copy tftp: flash: 
+Address or name of remote host []?2001:DB8:CAFE:100::99
+Source filename []? isr4200-universalk9_ias.16.09.04.SPA.bin
+Destination filename [isr4200-universalk9_ias.16.09.04.SPA.bin]? 
+Accessing tftp://2001:DB8:CAFE:100::99/ isr4200-
+universalk9_ias.16.09.04.SPA.bin...
+Loading isr4200-universalk9_ias.16.09.04.SPA.bin
+from 2001:DB8:CAFE:100::99 (via
+GigabitEthernet0/0/0): !!!!!!!!!!!!!!!!!!!!
+ 
+[OK - 517153193 bytes]
+517153193 bytes copied in 868.128 secs (265652 bytes/sec)
+
+

+ Po zakończonym kopiowaniu należy pamiętać o aktualizacji + domyślnego obrazu IOS. Dokonać tego możemy za pomocą + poniższego polecenia w trybie konfiguracji globalnej. +

+
+R1(config)# boot system flash0:isr4200-universalk9_ias.16.09.04.SPA.bin
+
+

+ Po tej czynności nie pozostaje nam nic innego jak zapisać konfigurację + i uruchomić nasze urządzenie ponownie. +

+

Zadanie praktyczne - Packet Tracer

+

+ Użyj serwera TFTP do aktualizacji obrazu Cisco IOS - scenariusz
+ Użyj serwera TFTP do aktualizacji obrazu Cisco IOS - zadanie +

+

3.10. Podsumowanie

+

+ W tym rozdziale zapoznaliśmy się z protokołami CDP, LLDP oraz + protokołem synchronizacji czasu NTP. Następnie omówilśmy sobie w jaki + sposób może być przydatny protokół SMNP oraz jak czytać komunikaty + diagnostyczne zwracane na przez urządzenia. Na koniec dowiedzieliśmy + się w jaki sposób tworzyć kopie bezpieczeństwa konfiguracji urządzeń + oraz wykorzystać serwer TFTP do aktualizacji Cisco IOS. +

+