From: xf0r3m Date: Fri, 16 Feb 2024 13:37:25 +0000 (+0100) Subject: Zakończenie pisania 2 rozdziału. Do przeredagowania. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=530299ebb49ace7de1c2182314bf628068c4393c;p=mmdev.git Zakończenie pisania 2 rozdziału. Do przeredagowania. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 2daa8cd..8656b3c 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -109,6 +109,366 @@ wydawać się nieco dziwne, dlatego też przy takich informacjach będę zapisywać oznacznie oryginalności zapisu (sic/sic!).

+

1.2. Podstawowa konfiguracja przełącznika oraz urządzenia końcowego

+

+ W tym rodzdziale nie bedziemy skupiać się na konfiguracji urządzenia + końcowego, jakby tytuł sugerował. To wydaje mi się, że każdy potrafi, + prawda? Skupimy się na zapoznaniu system IOS, będącym oprogramowaniem + urządzeń tej firmy oraz jak wyglądają takie podstawowe czynności, + które należy wykonać na tym urządzeniu przed już bardziej ukierunkowaną + na konkretne urządzenie konfiguracją. +

+

1.2. Dostęp do systemu Cisco IOS

+

+ Słowem wstępu systemy komputerowe składają się z sprzętu oraz + oprogramowania. Aby uruchamiać specyficzne oprogramowanie potrzebujemy + platformy programowej zapewniającej wszystkie niezbędne składniki do + uruchomienia wybranych programów. Tym jest właśnie system operacyjny. + Systemy operacyjne składają się z jądra, przestrzeni użytkownika oraz + powłoki. Powłoka z kolei jest to interfejs pozwalający na + prowadzenie interakcji z systemem operacyjnym a co za tym idzie z + naszym sprzętem komputerowym. Powłoką może interfejs graficzny lub + program dający dostęp do wiersza polecenia oraz interpretujący co + zostało w nim zapisane. Systemami składającymi się z jadra oraz powłoki + są najczęściej systemy wbudowane takie jak Cisco IOS. +

+

+ Dostęp do IOS możemy uzyskać na 3 sposoby: połaczeniem konsolowym + za pomocą kabli szeregowych połączanych do portu szeregowego + komputera oraz do portu konsolowego urządzenia. Jeśli urządzenie jest + przywrócone do ustawień fabrycznych to raczej może nie być innej + możliwośći. Połączenia szeregowe w przypadku urządzeń Cisco mogą być + zestawione przy użyciu istniejącego okablowania sieciowego. + Innym sposobem jest wykorzystanie połączeń przy użyciu protokołów + SSH oraz Telnet. Przyczym warto mieć na uwadzę, że Telnet nie jest + bezpiecznym protokołem, ponieważ przesyła on informacje za pomocą + jawnego tekstu. Programów do połączenia się z urządzeniami Cisco jest + kilka najpopularniejszym z nich jest chyba program + PuTTY, zapewnia on wspracie dla wszystkich + wymienionych rodzajów połączeń. +

+

1.2.2. Nawigacja po systemie IOS

+

+ Po połączeniu z naszym urządzeniem do dyspozycji będziemy mieć dwa + tryby wykonywania poleceń tryb użytkownika EXEC + znak zachęty może wyglądąć wówczas tak: +

+
+Router>
+Switch>
+
+

+ Tryb ten jest domyślnym uruchamiany zaraz po podłączeniu się do + urządzenia o ile urządzenie nie wymaga logowania. Tryb ten zapewnia + ograniczoną liczbę poleceń i pozwala na wydanie kilku poleceń + monitorujących. +

+

+ Innym trybem jest tryb uprzywilejowany EXEC, jest + coś w rodzaju + administratora urządzenia, ten tryb pozwala na zmianę trybów + konfiguracji, w tym trybie znaki zachęty mogą wyglądać w ten sposób: +

+
+Router#
+Switch#
+
+

+ W urządzeniach Cisco, mamy dostępny + tryb konfiguracji globalnej, wykorzystywany do + konfiguracji parametrów urządzenia. Ten + tryb posiada dwa podtryby: tryb konfiguracji linii, + za jego pomocą konfigurujemy dostęp do urządzenia. Drugin podtrybem + jest tryb konfiguracji interfejsu. +

+

+ Po podłączeniu się do urządzenia, automatycznie przechodzimy do trybu + użytkownika EXEC, chcąc przejść do trybu uprzywilejowanego wydajemy + polecenie enable. W tym trybie możemy + już skonfigurować kilka opcji, jeśli jednak interesuje nas konfiguracja + dostępu do urządzenia (a powinna), to żeby przjeść do trybu + konfiguracji globalnej wydajemy polecenie + configure terminal, z tego trybu + możemy powrócić wydając polecenie + exit. Przjście do konfiguracji dostępu + wymaga polecenia line oraz podania + trybu dostępu, który chcemy skonfigurować. Dla połączenia szeregowego + podajemy console 0 dla połączeń + zdalnych podajemy vty, czyli konsole + wirtualną, następnie ilość jednoczesnych połączeń dla 5 podajemy + 0 4. +

+

+ Poszczególne tryby możemy opuścić za pomocą polecenia + exit, wówczas powrócimy do trybu + poprzedniego. Jeśli chcemy zakończyć konfigurację i powrócić do + trybu uprzywilejowanego EXEC wydajemy polecenie + end. Warto zwrócic uwagę na to, że + wraz ze zmienymi trybami zmieniają się znaki zachęty, więc wiemy + gdzie jesteśmy. +

+
+Switch>enable
+Switch#configure terminal
+Enter configuration commands, one per line.  End with CNTL/Z.
+Switch(config)#line console 0
+Switch(config-line)#exit
+Switch(config)#int vlan1
+Switch(config-if)#end
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#
+
+

1.2.3. Struktura poleceń

+

+ Polecenia składają się z samego polecenia, często identyfikującego + program, który będzie uruchamiany. Następnie występują słowa kluczowe + oraz argumenty, często będące opcjami oraz modyfikatorami działania + głównego polecenia (programu). +

+

+ IOS posiada funkcje pomocy wywoływaną za pomocą znaku zapytania + (?). Za jego pomocą możemy dostępne w danym trybie + polecenia, lub sprawdzić dostępne argumenty dla danego polecenia. +

+

+ Podczas wpisywanie poleceń możemy posłużyć się skrótami poleceń, + podając tyle znaków, aby powłoka IOS mogła je jednoznacznie + zidentyfikować. +

+
+Switch#con
+% Ambiguous command: "con"
+Switch#con?
+configure  connect  
+Switch#conf t
+Enter configuration commands, one per line.  End with CNTL/Z.
+Switch(config)#
+
+

+ IOS wprowadza również kilka skrótów klawiszowych. Dobrze odnajdą się + tutaj użytkownicy powłoki BASH, gdyż IOS jest kompatybilny z + GNU Readline. Po Tab-em mamy dopełnianie poleceń. W przypadku + stronicowania ("--More--") mamy do + dyspozycji klawisz Enter, który pozwoli na wyświetlenie + kolejnej linii stronicowanego tekstu lub Spacją kolejną + stronę. Każde naciśniecie innego klawisza spowoduje zakończenie + wyświetlania i przejście do trybu EXEC. Zakończenie wprowadzania + konfiguracji możemy dokonąć albo za pomocą wyżej wymienionych poleceń, + albo za pomocą skrótów takich Ctrl+z lub Ctrl+c. Do przerwania + polecenia ping, traceroute czy odwzorowania nazw domenowych należy + wykorzystać kombinację klawiszy Ctrl+Shift+6 +

+

Zadanie praktyczne - Packet Tracer

+

+ Nawigacja w IOS +

+

Laboratorium

+

+ Nawigacja w IOS z wykorzystaniem połączenia szeregowego +

+

1.2.4. Podstawowa konfiguracja urządzeń

+

+ Jedno z podstawowych czynności jakie należy wykonać dokonując + pierwszej konfiguracji urządzenia z system IOS jest zmiana jego nazwy. + Dokonujemy tego za pomocą polecenia + hostname, podają wybraną nazwę jako + argument polecenia. Nazwy muszą zaczynać się od litery, nie zawierać + spacji, muszą zakończyć się literą lub cyfrą, zawierać tylko litery, + cyfry lub myślniki. Nazwa nie może przekraczać 64 znaków. Aby + przywrócić domyślną nazwę należy użyć polecenia: + no hostname. +

+

+ Następną czynnością jest zabezpieczenie dostępu do urządzenia, przy + użyciu hasła. Te czynności musimy wykonac w trybie konfiguracji + linii za równo dla konsoli szeregowej jak i konsoli virtualnych + wykorzystywanych przez połączenia SSH oraz Telnet. W trybie + konfiguracji globalnej + (configure terminal), przechodzimy + do konfiguracji linii połączenia szergowego + (line console 0), teraz możemy + ustawić hasło, pamiętając o zasadach bezpiecznych haseł. Ustawiamy + hasło (password) oraz włączamy + dostęp do trybu EXEC za pomocą polecenia + login. Tę samą czynnosc powtarzamy + konsoli wirtualnych, przyczym warto pamiętać, że IOS pozwala na + 16 jednoczesnych połączeń więc do przejścia w tryb konfiguracji linii + wykorzystujemy następujące polecenie + line vty 0 15 +

+
+Switch#configure terminal
+Enter configuration commands, one per line.  End with CNTL/Z.
+Switch(config)#line console 0
+Switch(config-line)#password cisco
+Switch(config-line)#login
+Switch(config-line)#exit
+Switch(config)#line vty 0 15
+Switch(config-line)#password cisco
+Switch(config-line)#login
+Switch(config-line)#exit
+
+

+ Hasła, które widnieją na powyższym przykładnie do najtrudniejszych + nie należą nie mniej jednak co z tego jeśli hasło będzie trudne. Jeśli + są one przechowywane w postaci jawnego tekstu. Aby się o tym przekonać, + możemy wyświetlić obecną konfigurację za pomocą polecenia + show running-config, wydanego w + uprzywilejowanym trybie EXEC. +

+
+...
+line con 0
+ password cisco
+ login
+!
+line vty 0 4
+ password cisco
+ login
+line vty 5 15
+ password cisco
+ login
+...
+
+

+ Hasła te możemy zaszyfrować wydając w trybie konfiguracji globalnej + polecenie + service password-encryption. +

+
+Switch(config)#service password-enc
+Switch(config)#service password-encryption
+Switch(config)#exit
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#show running-config
+...
+!
+line con 0
+ password 7 0822455D0A16
+ login
+!
+line vty 0 4
+ password 7 0822455D0A16
+ login
+line vty 5 15
+ password 7 0822455D0A16
+ login
+...
+
+

+ Kiedy dostęp do trybu użytkownika jest chroniony hasłem, możemy + zabezpieczyć tryb uprzywilejowany wydając odpowiednie polecenie + w trybie konfiguracji globalnej. +

+
+Switch(config)#enable secret class
+Switch(config)#exit
+
+

+ Przy czym class jest własnie tym + ustawionym hasłem. Ostatnią czynnością będzie ustawienie informacji + na temat tego, że jeśli ktoś się podłączy do naszego urządzenia, to że + nie życzymy sobie żadnego nieupoważnionego dostępu. Do tego celu + wykorzystamy polecenie + banner motd # wiadomość #, polecenie + to wydajemy w trybie konfiguracji globalnej. +

+
+Switch(config)#banner motd # Osobom nieupowaznionym, wstep wzbroniony! #
+Switch(config)#exit
+
+

1.2.5. Zapisywanie konfiguracji

+

+ Już we wcześniejszych przykładach wyświetlalismy obecnie działającą + konfigurację. Ta konfiguracja rezyduje w pamieci RAM, która jest + pamięcią ulotną. Jeśli urządzenia straci zasilanie i ono powróci + to utracimy całą tą konfigurację, dlatego też urządzenia Cisco mają + pamięć NVRAM, która jest nie ulotna. Ale to w naszej gestii jest aby + tę konfigurację zapisać, chyba że dojdzie do sytuacji, że nie będziemy + chcieli jej zapisać. Nie mniej jednak, aby zapisać konfirgurację w + NVRAM należy w trybie uprzywilejowanym EXEC wydać następujące + polecenie: +

+
+Switch#copy running-config startup-config
+Destination filename [startup-config]? 
+Building configuration...
+[OK]
+Switch#
+
+

+ Jeśli podejrzewamy, że obecna konfiguracja jest wadliwa możemy wrócić + do konfiguracji startowej z NVRAM, wydając w trybie uprzywilejowanym + EXEC polecenie: +

+
+Switch#reload
+Proceed with reload? [confirm]
+
+

+ Przywrócenie urządzenia do ustawień fabrycznych dokonujemy za pomocą + dwóch poleceń wydanych w trybie uprzywilejowanym EXEC. +

+
+Switch#erase startup-config 
+Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
+[OK]
+Erase of nvram: complete
+%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
+Switch#reload
+Proceed with reload? [confirm]
+
+

+ Korzystając z programu PuTTY możemy rejestrować naszą sesję połączenia + z urządzeniem do pliku. W ten sposób możemy zrzucić sobie + konfigurację do pliku tekstowego. Ustawienia session/logging. +

+

1.2.6. Konfiguracja adresacji IP

+

+ Z racji tego, że pomineliśmy konfigurację hostów z systemem Windows 10. + Możemy przejść odrazu do systemu IOS. W przypadku przełączników + występuje coś takiego jak SVI - wirtualny interfejs + przełącznika i to jemu nadajemy adres w przypadku tego urządzenia. + W trybie konfiguracji globalnej przechodzimy do interfejsu vlan1 + następnie za pomocą polecenia + ip address 192.168.1.2 255.255.255.0 + nadajemy mu adres IP, następnie musimy aktywować ten interfejs za + pomocą polecenia no shutdown. Poniżej + znajduje się przykład, pokazujący te czynności. +

+
+Switch(config)#int vlan1
+Switch(config-if)#ip addr 192.168.1.2 255.255.255.0
+Switch(config-if)#no shutdown
+
+Switch(config-if)#
+%LINK-5-CHANGED: Interface Vlan1, changed state to up
+
+Switch(config-if)#
+Switch(config-if)#exit
+
+

Zadanie praktyczne - Packet Tracer

+

+ Podstawowa łączność +

+

Podsumowanie

+

+ W tym rozdziale zapoznaliśmy z system IOS firmy Cisco, poznaliśmy + składnie poleceń, funkcję pomocy oraz przydatne skróty klawiszowe. + Na koniec skonfigurowaliśmy przełącznik w podstawowym stopniu. +

+

Zadanie praktyczne - Packet Tracer

+

+ Podstawowa konfiguracja przełącznika i urządzenia końcowego +

+

Laboratorium

+

+ Podstawowa konfiguracja przełącznika i urządzenia końcowego +

1.3. Protokoły i modele

Za pomocą protokół oraz modeli możemy wyjaśnić w jaki sposób urządzenia