Cisco Router parancssoros konfigurálása

Slides:



Advertisements
Hasonló előadás
Melyiket válasszam? Windows VS. Linux Készítette: Uher Bertalan.
Advertisements

A felhasználói interfész A felhasználói interfész az a felület, amellyel a szoftver az ember felé „fordul”; amellyel a felhasználó nap mint nap találkozik.
A kártyanyomtatás fortélyai Csákvári Krisztián Kártya és címke gyártás
VIZSGAFELADATOK PMMIK, MÁJUS 26. LETÖLTHETŐ:hr2.pte.hu/vizsgappt.
Perifériák Készítette: Friss István Dávid. A perifériák csoportosítása Bemeneti (Input) eszközök Kimeneti (Output) eszközök Be-és kimeneti (I/O) eszközök.
FIATALOK LENDÜLETBEN PROGRAM Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.
Az Endnote bibliográfia adatbázis- kezelő szoftver alapvető használata 2013 Skultéti Attila
Az operációs rendszer szerkezete, szolgáltatásai.
1 Számítógép Hálózatok A hálózatok kialakulása, alapfogalmak Készítette: Csökmei István Péter ( CsIP ) Szegedi Tudományegyetem Természettudományi Kar levelező.
Schubert TamásSzámítógép-hálózatokLAN kapcsolás /1 Készítette: Schubert Tamás (BMF) LAN kapcsolás (Ethernet)
Az IKER önértékelő IKER társadalmasítás workshop Budapest, április 12.
BINARIT TIMESHEET Több, mint munkaidő nyilvántartás Virág Zsolt (BINARIT Informatikai Kft.)„Hogyan legyek milliomos?” konferencia – BKIK ( )
CÉLCÉLCSOPORT  Egészségügyi szakmai tájékoztatás és betegtájékoztatás, az egészséges életvitelhez szükséges információk szolgáltatása, publikálása, áttekint-
A memória Cél: elektronikus adattárolás a munka közben: - operációs rendszer magja - eszközmeghajtó programok - elindított felhasználói programok - adatok,
2. A szoftverek csoportosítása: a. Rendszerszoftverek: A számítógép zavartalan mûködését biztosítják: BIOS (alapvetõ bemeneti/kimeneti rendszer): olyan.
Informatikai rendszerek általános jellemzői 1.Hierarchikus felépítés Rendszer → alrendszer->... → egyedi komponens 2.Az elemi komponensek halmaza absztrakciófüggő.
Nem csak szövegszerkeszt ő virtuózoknak Az Open Office.org 2.0 béta verzió Bándliné Utasi Mária Writer.
NIIF grid projktek: eredmények, trendek, tervek
Hogyan partícionáljuk meghajtónkat?
ERASMUS+ DISSZEMINÁCIÓS PLATFORM
Fájlkezelés.
Munkalapok védelme az Excelben
Nagyméretű állományok küldése
Vírusvédelem - ESET NOD32 cseréje – KASPERSKY ENDPOINT SECURITY FOR BUSINESS ADVANCED vírusvédelmi megoldás - piacvezető, legmodernebb megoldás - központalag.
Operációs rendszerek.
Adatbázis normalizálás
Az iskolai könyvtár telepítése, térszervezése és felszerelése
Alhálózat számítás Osztályok Kezdő Kezdete Vége Alapértelmezett CIDR bitek alhálózati maszk megfelelője A /8 B
Budapest-Fasori Evangélikus Gimnázium
Becslés gyakorlat november 3.
A program főmenüjében a Könyvelés -> Számlázás -> Számlakészítés menüpontot kell választani
376/2014 EU RENDELET BEVEZETÉSÉNEK
Adatok importálása, rendezése és szűrése
Háttértárak karbantartása
Az integrált áramkörök (IC-k) típusai és tervezése
Downstream Power Back Off (DPBO)
Operációs rendszerek.
Kereskedelmi szerződések joga
Microsoft songsmith Zenekészító program.
A mozgási elektromágneses indukció
M4 metróvonal beüzemelési folyamatai
Animációk.
Gazdaságstatisztika Korreláció- és regressziószámítás II.
2. Bevezetés A programozásba
Downstream Power Back Off (DPBO)
A számítógép operációs rendszere
Közigazgatási alapvizsga a Probono rendszerben
ROTA STAND Felállást és átülést segítő eszköz.
A Hálózat és Az internet
Teljes visszalépéses elemzés
Az Endnote bibliográfia adatbázis-kezelő szoftver alapvető használata november Skultéti Attila
Számítógépes vírusok.
IDŐZÍTÉS PROGRAMOZÁSA
3. A robot képernyőmenüje
RUGÓK.
A villamos installáció problémái a tűzvédelem szempontjából
Oracle Adatbázisok kezelése c#-ban
A számítógép operációs rendszere
A Szociális Ágazati Regiszter használatával kapcsolatos tudnivalók
Erasmus+ hallgatói mobilitásra jelentkezéshez
SQL jogosultság-kezelés
Társadalmi integráció kistelepüléseken
IT hálózat biztonság Összeállította: Huszár István
Áramlástan mérés beszámoló előadás
JAVA programozási nyelv NetBeans fejlesztőkörnyezetben I/13. évfolyam
Access alapok Táblák, kapcsolatok, űrlapok.
Rendszerfejlesztés gyak
Erasmus+ hallgatói mobilitásra jelentkezéshez
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
OpenBoard Kezelő Tananyag közzététele a KRÉTA rendszerben.
Előadás másolata:

Cisco Router parancssoros konfigurálása IOS, CLI

IOS Az IOS (Internetworking Operating System) egy, a CISCO routerein futó szoftver. Ez forgalomirányító, összekapcsoló, hálózatok közötti kapcsolatot kezelő és telekommunikációs funkciókat tartalmazó csomag szorosan integrálva egy multitaskos operációs rendszerrel. Ezeket a funkciókat a parancssori interfészen (CLI) keresztül érhetjük el.

CLI A CLI (Command Line Interface) egy parancssori felület, mellyel konfigurálhatjuk, megfigyelhetjük és karbantarthatjuk a CISCO routereket IOS parancsok használatával. A CLI-t elérhetjük telneten vagy ssh-n keresztül. A hozzáférési módtól függetlenül, a CLI-be való bejelentkezést EXEC munkamenetnek (EXEC session) hívjuk. A CLI különböző hozzáférési módokban tud működni. Hogy milyen utasításokat tudunk kiadni az attól függ, hogy éppen melyik módban vagyunk.

CLI hozzáférési módok Biztonsági okokból a IOS két szintet különböztet meg az EXEC munkameneteknél: user EXEC level és privileged EXEC level. A user EXEC level csak néhány alapvető listázó és megfigyelő utasítást engedélyez, a router állapotát nem tudjuk módosítani. Bejelentkezéskor automatikusan ebben a módban vagyunk. A privileged EXEC level minden parancsot engedélyez (beleértve a konfigurációs parancsokat is). Ebbe a módba történő belépést jelszóval védhetjük az illetéktelen használattól.

Privileged módba az enable paranccsal tudunk átlépni (jelszó megadása után), a disable paranccsal pedig visszaléphetünk. Pl. Ha a „Router1” nevű routerünket konfiguráljuk és user EXEC módban vagyunk, akkor a CLI-ben a következőt látjuk: Router1> Ha átléptünk privileged módba, akkor ez az alábbira módosul: Router# Az egyes módokban elérhető parancsokat kilistázhatjuk a ? megnyomásával.

NVRAM A routerek a beállításokat két külön helyen tárolják, ez a két hely a RAM és NVRAM. Az éppen aktuális beállítások (running-config) a RAM-ban tárolódnak, és ezt használja a router a feladatai elvégzéséhez. Ha valamilyen beállítást módosítunk, akkor ezek itt hajtódnak végre, hatásuk egyből érvényesül.

Azonban, ha a routerünket kikapcsoljuk vagy újraindítjuk, akkor a RAM kiürül, így a módosítások elvesznek. Ezt megakadályozhatjuk úgy, ha a módosításokat elmentjük az indulási konfigurációba (startup-config). Ez a router NVRAM-jában tárolódik. Minden induláskor ezeket a beállításokat olvassa ki és tölti be a RAMba.

Hogy elmenthessük a beállításokat, privileged módban ki kell adni a következő parancsot: copy running-config startup-config

Interface-ek beállítása Privileged módban már tudunk konfigurálni: adjuk ki a configure terminal parancsot. Ekkor átlépünk config módba, ekkor a sor eleje ismét átvált: Router(config)# alakúra. Itt soronként egy utasítással módosíthatunk egy beállítást.

Ez után ki kell választani azt az interfészt, amelyiket be szeretnénk állítani (emlékezzünk, a FastEthernet 0/0 és a FastEthernet 0/1 portokra csatlakoznak gépek). Ezt az interface fastEthernet 0/0 paranccsal tehetjük meg.

Ekkor ismét egy szintet lépünk a parancs hierarchiában: Router(config-if)# Itt már megadhatjuk ennek a portnak az IP címét és az alhálózati maszkját.

Pl.: ip address 192.168.1.10 255.255.255.0 A parancs általános szintaxisa: ip address <ip cím> <alhálózati maszk> Ez után egy fontos dolgunk maradt hátra: be kell kapcsolni a portot: no shutdown

Ugyan ezt végre kell hajtani a másik porttal is, de előbb ehhez vissza kell lépni a parancs hierarchiában. Ezt az exit kulcsszóval tehetjük meg. Most ismét config szót látjuk a router utáni zárójelben.

A másik port beállítása (ez pl a 192.168.2.10 IP címet kapja): interface fastEthernet 0/1 ip address 192.168.2.10 255.255.255.0 no shutdown

Ezek után két exit parancs egymás utáni kiadásával visszatérhetünk a privileged mód gyökerébe. Ekkor már működik a hálózatunk. De érdemes elmenteni a beállításainkat, hogy kikapcsolás után is megmaradjanak. Ezt a privileged mód gyökerében tudjuk megtenni a következő paranccsal: copy running-config startup-config Ez után rákérdez a fájl nevére, de nekünk elég csak egy entert ütni.

Jelszó beállítás a privileged módhoz Először config módba kell lépni, majd ott kiadni a Router(config)#enable secret <jelszó> Ekkor egy titkosított jelszót hozunk létre (az enable password parancs nem titkosított jelszót állítana be).

Különböző Jelszavak beállítása Egy Cisco eszközhöz többféle módon kapcsolódhatunk, ha konfigurációs feladatokat akarunk végrehajtani: console aux vty

A console kapcsolatot általában a kezdeti beállítások megadásához használjuk. Ekkor a PC soros portját csatlakoztatjuk az eszköz konzolportjához a rollover kábel segítségével. Az aux kapcsolat a modemen keresztüli távoli elérés biztosításához szükséges. Általában routereken találkozhatunk vele.

A vty portok virtuális portok (virtual teletype), telnet vagy ssh használatával hálózaton keresztül érhetők így el az eszközök. A virtuális portok száma eszközönként különböző lehet, a régebbi típusoknál 5 egyidejű kapcsolatot használhatunk (line vty 0 4), az újabbaknál 16-ot (line vty 0 15).

A konzolkapcsolaton keresztül történő hozzáférés a console porthoz tartozó line konfigurációs módban megadott jelszóval korlátozható: Router(config)# line console 0 Router(config-line)# password <password> Router(config-line)# login

Az aux porton keresztül történő hozzáférés az aux porthoz tartozó line konfigurációs módban megadott jelszóval korlátozható: Router(config)# line aux 0 Router(config-line)# password <password> Router(config-line)# login

Az eszköz hálózaton keresztül történő elérése vty kapcsolathoz tartozó, line konfigurációs módban megadott jelszóval korlátozható: Router(config)# line vty 0 4 Router(config-line)# password <password> Router(config-line)# login

A 0 4 öt egyidejű sávon-belüli kapcsolatot jelöl. Minden kapcsolathoz külön jelszó állítható be a konkrét vonalkapcsolat számának megadásával pl.: line vty 0.