is a CISCO Networking Academy

• Structura hardware pentru ROUTER/SWITCH

• Accesul pe echipamente
Structura hardware pentru echipamentele CISCO

• Este valabilă pentru toate tipurile de echipamente:

Router, Switch, Firewall, Access Point.

• In general au configuratie fixă si nu putem adauga

periferice

• Modul de interacţiune este CLI (Comand Line Interface)

Structura hardware pentru echipamentele CISCO
1. Sursa de alimentare
2. Motherboard
3. CPU specializat de tip RISC
4. ASIC
5. Interfeţe / porturi
6. Memorii
6.1 ROM (conţine ordinea de bootare si testele POST)
6.2 ROMMON (sistemul de operare de urgenţa, password
recovery)
6.3 RAM (conţine sistemul de operare IOS incărcat la bootare şi
configuraţia curentă – “running-config”)
6.4 FLASH (conţine sistemul de operare IOS compresat)
6.4.1 NVRAM (conţine configuraţia salvată de user-
“startup-config”)
Structura hardware pentru echipamentele CISCO
• Identificarea componentelor :
 Initializarea unui echipament CISCO: Etapele de boot
1. Se execută testele POST din memoria ROM
2. Analizează Secvenţa de Boot (BOOTSTRAP SEQUENCE)
3. Incărcarea sistemului de operare din FLASH in RAM
4. Verificarea existenţei fişierului “startup-config”
4.1 Daca există, atunci se execută acesta
4.2 Daca nu există, se execută “Initial Configuration Dialog”
4.2.1 YES > userul răspunde la intrebările afişate
4.2.2 NO > userul poate configura liber echipamentul
 Initializarea unui echipament CISCO: Etapele de boot
• Schema logica – etapele de boot la un echipament CISCO
Incarcam sistemul de
operare de urgenta din
ROMMON

NU

Incarcam in RAM
Gasim fisierul start-up
IOS-ul in config existent ,
Flash / el se transforma
DA TFTP ? in running-config

Vom Configuram
Alimentare DA DA raspunde liber
Testele la o serie echipamentul
POST de intrebari
sunt ok
?
Exista un
Decomprimam IOS-
fisier de
NU ul si il incarcam in
configurare
RAM
in NVRAM
? yes no
Echipamentul
merge in service
Would you like to
NU enter the initial
configuration
dialog? [yes/no]:
(Este de preferat
sa raspundem cu
no)
 Accesul pe echipamentele CISCO
• Se realizează pe portul de consolă, evidenţiat cu albastru

• La ROUTER:
 Accesul pe echipamentele CISCO
• Se realizează pe portul de consolă, evidenţiat cu albastru
• La Switch
 Etapele conectarii la un echipament CISCO
1. Sunt necesare:
• un cablu de alimentare
• un cablu Rollover

• un adaptor in cazul in care nu avem port serial la calculator

 Etapele conectarii la un echipament CISCO
2. Conectam capatul USB la calculator si capatul de retea al
cablului roll-over in portul de consola al echipamentului
3. Căutam în Device Manager portul virtual pe care este
mapat adaptorul serial (Exemplu : COM2)
4. Deschidem un emulator de terminal (exemplu Putty)
5. Alegem conexiune serială si setăm următorii parametri:
 Structura unei comenzi :
Router > ping 10.1.1.2

PROMPT COMANDĂ SPAŢIU KEYWORD

Switch > show ip protocols

PROMPT COMANDĂ SPAŢIU ARGUMENTE

 Modurile de configurare a unui echipament CISCO
1. USER EXECUTIVE MODE are capabilităti reduse de vizualizare
dar util pentru operaţii de bază(ping, show, telnet, enable) şi
este identificat de promptul “>”.
-Trecerea către următorul mod se face cu
ajutorul comenzii “enable”.

2. PRIVILEGED EXECUTIVE MODE are capabilităti extinse de

vizualizare şi este util pentru debugging (copy, debug,
configure). Este identificat de promptul “#”.
-Trecerea către următorul mod se face
cu “configure terminal”
-Revenirea la user executive se face cu “disable”.
 Modurile de configurare a unui echipament CISCO
3. GLOBAL CONFIGURATION MODE are capabilităti complete de
configurare(modificare) a setărilor care se aplică la modul
“Single Stage Commit” şi este identificat de promptul
“(config)#”
-Trecerea către modurile specifice se face
cu “interface serial0/0/0” sau “line console 0”
-Revenirea la modul privileged executive
se face cu “exit”

4. SPECIFIC CONFIGURATIONS MODES sunt moduri de

configurare a interfeţelor sau a liniilor de management(fizice
sau virtuale) şi sunt identificate de prompturi specifice
“(config-if)#” sau “(config-line)#”
-Revenirea la modul global configuration
se face cu “exit”
Cum folosim HELP in linia de comanda?
1. Router>? Va lista TOATE comenzile disponibile in acel
mod de configurare, se parcurge lista cu Enter/Space
2. Router>sh? Va lista DOAR comenzile care încep cu şirul
de caractere indicat
3. Router>show ? Va lista TOATE argumentele posibile
pentru comanda indicată

Exerciţiu:
Folosind sistemul HELP din linia de comandă analizaţi
structura comenzii “clock” din modul privileged executive
Tipurile de erori din sistemul IOS:
1. Router#c este o comanda ambiguă ,se va afişa eroarea
“% Ambiguous command: c”

2. Router#clock este o comandă incompletă , se va afişa

eroarea “% Incomplete command.”

3. Router#clock set 90 este o comandă cu date de intrare

invalide , eroarea va fi “% Invalid input detected at ‘^’
marker.”
Identificarea echipamentelor
Avem posibilitatea să denumim un echipament dupa rolul
lui sau numărul acestuia in reţea:
Router (config)# hostname R4
R4(config)#

Putem să redenumim un echipament folosind aceiaşi

comandă:
R4(config)# hostname CONTABILITATE
CONTABILITATE(config)#

Dacă dorim să revenim la numele implicit:

CONTABILITATE(config)#no hostname
Router(config)#
Setarea unui banner(mesaj de informare)
In scopul de a informa utilizatorul despre echipamentul la
care s-a conectat , putem utiliza un “banner” sau
“mesajul zilei”

Router(config) # banner motd #Sistem Securizat !#

Verificarea se poate face vizualizând fişierul

“running config” din memoria RAM

Odată setat acest mesaj , el va apare întotdeauna la

prima interacţiune cu linia de comandă, înainte de a se
afişa promptul pentru user executive.
Vizualizarea configuratiei unui echipament
Putem examina întreaga configuraţie de lucru la un
echipament , de exemplu cu scop de debugging:

Router # show running-config

Sau putem verifica daca un echipament are salvată

această configuraţie in NVRAM :

Router # show startup-config

Dacă nu este salvată , putem folosi comanda:

Router# copy runnning-config startup-config
Alte comenzi de vizualizare
Router # show version
Ne arata versiunea sistemului de operare codificata astfel:
12.4(24)T1
Unde fiecare numar inseamna:
12 : versiunea majora (major release)
4 : versiunea subordonata (minor release)
(24) : …(feature release)
T : train identifier
1 : rebuild number

Router # show flash

Listează fişierele stocate in memoria FLASH cât şi gradul
de ocupare a memoriei FLASH.
Securizarea echipamentelor CISCO:
Limitarea accesului la privileged exec :
Router(config) # enable password cisco
Router(config) # service password-encryption

O alta metoda mai sigură de a securiza accesul la

privileged executive este parola de tip “secret” care
foloseste un hash MD5, care este un algoritm fără funcţie
inversă, decriptarea fiind aproape imposibilă.

Router(config) # enable secret class

Daca sunt setate ambele, echipamentul o va lua in

considerare pe cea mai puternică dintre ele.
Securizarea echipamentelor CISCO:
Limitarea accesului la user executive:
Router(config) # line console 0
Router(config-line) # password cisco
Router(config-line) # login
Router(config-line) # exit

Se verifică apoi dacă , imediat ce am setat această

parolă, echipamentul o solicită după conectarea la linia
de consolă.

Pentru evitarea desincronizării dintre comenzile date de

utilizator si mesajele afişate pe linia de consolă putem
adăuga comanda specifică modului “config-line”:
Router(config-line)#logging synchronous
Readucerea echipamentelor la setarile din fabrica:
Putem reseta un echipament la setările iniţiale(din
fabrică) efectuând ştergerea configuraţiei prezente in
fişierul “startup-config”.
Router # erase startup-config

Este necesară si restartarea echipamentului

Router # reload
Overview Sedinta 02
• Identificarea componentelor unui echipament CISCO cu
detalierea tipurilor de memorii existente
• Etapele de boot

• Conectarea la un echipament folosind cablul de consolă şi

un emulator de terminal
• Identificarea
modurilor de configurare in funcţie de
promptul curent
• Folosirea sistemului HELP si identificarea eventualelor
erori la execuţia comenzilor
• Identificarea echipamentelor si vizualizarea configuraţiei
• Securizarea accesului la echipamente
• Readucerea la setarile default.