Documente Academic
Documente Profesional
Documente Cultură
Sistemele de operare în rețea sunt similare cu un sistem de operare PC. Prin intermediul unei
interfețe grafice, un sistem de operare PC permite utilizatorului să:
Folosiți un mouse pentru a face selecții și a rula programe
Introduceți text și comenzi bazate pe text
Vizualizați ieșirea pe un monitor
Un sistem de operare de rețea bazat pe CLI, cum ar fi Cisco IOS pe un switch sau router, permite unui
tehnician de rețea să:
Utilizați o tastatură pentru a rula programe
de rețea bazate pe CLI
Folosiți o tastatură pentru a introduce text și
comenzi bazate pe text
Vizualizați ieșirea pe un monitor
Dispozitivele de rețea Cisco rulează
anumite versiuni ale Cisco IOS. Versiunea
IOS depinde de tipul de dispozitiv utilizat și
de caracteristicile necesare. În timp ce toate
dispozitivele sunt dotate cu un set de
caracteristici și un IOS implicit, este
posibilă actualizarea versiunii sau setului de
caracteristici IOS pentru a obține
capabilități suplimentare.
În acest curs, vă veți concentra în principal
pe versiunea 15.x a Cisco IOS. Figura
afișează o listă de versiuni de software IOS
pentru un comutator Cisco Catalyst 2960.
Metode de acces
Un comutator Cisco IOS poate fi implementat fără configurare și poate schimba datele între
dispozitivele conectate. Prin conectarea a două PC-uri la un comutator, aceste PC-uri vor avea instantaneu
conectivitate între ele.
Chiar dacă un comutator Cisco va funcționa imediat, configurarea setărilor inițiale este o
recomandare recomandată. Există mai multe moduri de a accesa mediul CLI și de a configura
dispozitivul. Cele mai comune metode sunt:
Consolă - Acesta este un port de gestionare fizică care oferă acces în afara benzii la un dispozitiv
Cisco. Accesul în afara benzii se referă la accesul printr-un canal de gestionare dedicat care este utilizat
numai pentru întreținerea dispozitivelor.
Secure Shell (SSH) - SSH este o metodă pentru stabilirea de la distanță a unei conexiuni CLI securizate
printr-o interfață virtuală, printr-o rețea. Spre deosebire de o conexiune de consolă, conexiunile SSH
necesită servicii de rețea active pe dispozitiv, inclusiv o interfață activă configurată cu o adresă.
Telnet - Telnet este o metodă nesigură de stabilire de la distanță a unei sesiuni CLI printr-o interfață
virtuală, printr-o rețea. Spre deosebire de SSH, Telnet nu oferă o conexiune criptată în
siguranță. Autentificarea utilizatorului, parolele și comenzile sunt trimise prin rețea în text simplu.
Faceți clic pe opțiunile din figură pentru a vizualiza informații suplimentare.
Notă: Unele dispozitive, cum ar fi routerele, pot accepta, de asemenea, un port auxiliar moștenit care
a fost utilizat pentru a stabili o sesiune CLI de la distanță folosind un modem. Similar unei conexiuni de
consolă, portul AUX este în afara benzii și nu necesită configurarea sau disponibilitatea serviciilor de rețea.
Consolă-Avantajul utilizării unui port de consolă este că dispozitivul este accesibil chiar dacă nu au
fost configurate servicii de rețea, cum ar fi atunci când se efectuează o configurație inițială a dispozitivului
de rețea. Când efectuați o configurație inițială, un computer care rulează software de emulare a terminalului
este conectat la portul consolă al dispozitivului utilizând un cablu special. Comenzile de configurare pentru
configurarea comutatorului sau routerului pot fi introduse pe computer conectat,
SSH- este metoda recomandată pentru gestionarea de la distanță , deoarece oferă o conexiune sigură.
SSH asigură autentificarea parolei criptate și transportul datelor de sesiune. Acesta păstrează ID-ul de
utilizator, parola și detaliile sesiunii de administrare private. Majoritatea versiunilor Cisco IOS includ un
server SSH și un client SSH care pot di utilizat pentru a stabili sesiuni SSH cu alte dispozitive.
Telnet- cele mai bune practici dictează utilizarea SSH în loc de Telnet pentru conexiuni CLI de
gestionare la distanță. Cisco IOS include un server Telnet și un client Telnet care pot fi utilizate pentru a
stabili sesiuni Telnet cu alte dispozitive.
Programe de emulare terminale
Diferite comenzi sunt folosite pentru a intra și a ieși din instrucțiunile de comandă. Pentru a trece de
la modul EXEC utilizator la modul EXEC privilegiat, utilizați comanda enable . Utilizați comanda
de dezactivare a modului EXEC privilegiat pentru a reveni la modul EXEC al utilizatorului.
Notă : modul EXEC privilegiat este uneori numit modul activare .
Pentru a intra și a ieși din modul de configurare globală, utilizați comanda de configurare a
terminalului privilegiat modul EXEC. Pentru a reveni la modul EXEC privilegiat, introduceți
comanda exit global config mode.
Există multe moduri diferite de sub-configurare. De exemplu, pentru a intra în modul de
subconfigurare a liniei , utilizați comanda de linie urmată de tipul de linie de gestionare și numărul la care
doriți să accesați. Pentru a ieși dintr-un mod de subconfigurare și a reveni la modul de configurare globală,
utilizați comanda exit . Observați modificările din promptul de comandă.
Switch (config) # line console 0
Switch (config-line) # exit
Switch (config) #
Pentru a trece de la orice mod de subconfigurare a modului de configurare globală la modul cu un
pas deasupra acestuia în ierarhia modurilor, introduceți comanda de ieșire.
Pentru a trece de la orice mod de sub-configurare pentru modul privilegiat EXEC,
introduceți sfârșitul comenzii sau introduceți combinația de taste Ctrl + Z .
Switch (config-line) # sfârșit
Intrerupator#
De asemenea, puteți trece direct dintr-un mod de subconfigurare la altul. Observați cum, după
selectarea unei interfețe, promptul de comandă se schimbă de la (config-line) # la (config-if) #.
Switch (config-line) # interface FastEthernet 0/1
Switch (config-if) #
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video despre cum să vă deplasați între
diferite moduri IOS CLI.
Structura de comandă IOS de bază
Un dispozitiv Cisco IOS acceptă multe comenzi. Fiecare comandă IOS are un format sau o sintaxă
specifică și poate fi executată numai în modul corespunzător. Sintaxa generală pentru o comandă este
comanda urmată de orice cuvinte cheie și argumente adecvate.
Cuvânt cheie - un parametru specific definit în sistemul de operare (în figură, protocoale ip )
Argument - nedefinit; o valoare sau o variabilă definită de utilizator (în figură, 192.168.10.5 )
După introducerea fiecărei comenzi complete, inclusiv orice cuvinte cheie și argumente, apăsați tasta
Enter pentru a trimite comanda interpretului de comenzi.
Structura de comandă IOS de bază
O comandă poate necesita unul sau mai multe argumente. Pentru a determina cuvintele cheie și
argumentele necesare pentru o comandă, consultați sintaxa comenzii. Sintaxa oferă modelul sau formatul
care trebuie utilizat atunci când introduceți o comandă.
Așa cum este identificat în tabelul din figură, textul cu caractere aldine indică comenzile și cuvintele
cheie care sunt introduse așa cum se arată. Textul cursiv indică un argument pentru care utilizatorul oferă
valoarea.
De exemplu, sintaxa pentru utilizarea descrierea comenzii este descrierea șir
de caractere. Argumentul este o valoare șir furnizată de utilizator. Comanda de descriere este de obicei
utilizată pentru a identifica scopul unei interfețe. De exemplu, introducerea comenzii, descriere Se
conectează la comutatorul principal al sediului central , descrie unde se află celălalt dispozitiv la sfârșitul
conexiunii.
Următoarele exemple demonstrează convențiile utilizate pentru documentarea și utilizarea
comenzilor IOS.
adresa IP ping - Comanda este ping, iar argumentul definit de utilizator este adresa IP a dispozitivului de
destinație. De exemplu, ping 10.10.10.5 .
adresa IP traceroute - Comanda este traceroute și argumentul definit de utilizator este adresa IP a
dispozitivului de destinație. De exemplu, traceroute 192.168.254.254 .
Referința comenzilor Cisco IOS este sursa supremă de informații pentru o anumită comandă IOS.
IOS CLI oferă taste rapide și comenzi rapide care facilitează configurarea, monitorizarea și
depanarea, așa cum se arată în figură.
Comenzile și cuvintele cheie pot fi scurtate la numărul minim de caractere care identifică o selecție
unică. De exemplu, comanda configure poate fi scurtată la conf deoarece configur este singura comandă
care începe cu conf . O versiune și mai scurtă a con nu va funcționa, deoarece mai multe comenzi încep
cu con . Cuvintele cheie pot fi, de asemenea, scurtate.
Numele dispozitivelor
Când configurați un dispozitiv de rețea, unul dintre primii pași este configurarea unui nume de
dispozitiv unic sau a unui nume de gazdă. Numele de gazdă care apar în solicitările CLI pot fi utilizate în
diferite procese de autentificare între dispozitive și ar trebui utilizate pe diagramele topologice.
Dacă numele dispozitivului nu este configurat în mod explicit, Cisco IOS utilizează un nume implicit
atribuit din fabrică. Numele implicit pentru un comutator Cisco IOS este „Comutator”. Dacă toate
dispozitivele de rețea ar fi rămas cu numele lor implicite, ar fi dificil să se identifice un anumit
dispozitiv. De exemplu, atunci când accesați un dispozitiv la distanță folosind SSH, este important să aveți
confirmarea că sunteți conectat la dispozitivul adecvat.
Alegând cu înțelepciune numele, este mai ușor să vă amintiți, să documentați și să identificați
dispozitivele de rețea. Liniile directoare pentru configurarea numelui de gazdă sunt listate în Figura 1.
Numele de gazdă utilizate în dispozitivul IOS păstrează majuscule și caractere mici. Prin urmare, vă
permite să scrieți cu majuscule un nume așa cum ați face în mod obișnuit. Acest lucru contrastează cu
majoritatea schemelor de denumire a Internetului, în care caracterele mari și mici sunt tratate identic.
De exemplu, în Figura 2, trei comutatoare, care se întind pe trei etaje diferite, sunt interconectate
împreună într-o rețea. Convenția de denumire utilizată a luat în considerare locația și scopul fiecărui
dispozitiv. Documentația de rețea ar trebui să explice modul în care au fost alese aceste nume, astfel încât
dispozitivele suplimentare să poată fi denumite în consecință.
Liniile directoare pentru alegerea unui nume de gazdă
Odată ce convenția de denumire a fost identificată, următorul pas este să aplicați numele
dispozitivelor care utilizează CLI.
După cum se arată în Figura 1, din modul EXEC privilegiat, accesați modul de configurare globală
introducând comanda de configurare a terminalului . Observați modificarea în promptul de comandă.
Din modul de configurare globală, introduceți comanda hostname urmată de numele comutatorului
și apăsați Enter. Observați modificarea numelui promptului de comandă.
Notă : Pentru a elimina numele de gazdă configurat și a readuce comutatorul la promptul implicit,
utilizați comanda de configurare globală fără nume de gazdă .
Asigurați-vă întotdeauna că documentația este actualizată de fiecare dată când un dispozitiv este adăugat sau
modificat. Identificați dispozitivele din documentație după locația, scopul și adresa lor.
Utilizați Verificatorul de sintaxă din Figura 2 pentru a practica introducerea unui nume de gazdă pe
un comutator.
Configurați un nume de gazdă
Utilizarea parolelor slabe sau ușor de ghicit continuă să fie o problemă de securitate în multe fațete
ale lumii afacerilor. Dispozitivele de rețea, inclusiv routerele wireless de acasă, ar trebui să aibă întotdeauna
parole configurate pentru a limita accesul administrativ.
Cisco IOS poate fi configurat pentru a utiliza parole de mod ierarhic pentru a permite diferite
privilegii de acces la un dispozitiv de rețea.
Toate dispozitivele de rețea ar trebui să limiteze accesul conform listei din Figura 1.
Folosiți parole puternice care nu sunt ușor de ghicit. Luați în considerare punctele cheie enumerate în Figura
2.
Notă : Majoritatea laboratoarelor din acest curs folosesc parole simple, cum ar
fi Cisco sau clasa . Aceste parole sunt considerate slabe și ușor de ghicit și ar trebui evitate în mediile de
producție. Folosim aceste parole doar pentru comoditate într-o sală de clasă sau pentru a ilustra exemple de
configurație.
Limitarea accesului la dispozitiv
Securizarea accesului administrativ
-Securizați accesul EXEX privilegiat cu o parolă
-Acces securizat al utilizatorului EXEC cu o parolă
-Acces securizat la distanță Telnet cu o parolă
Alte sarcini:
-Criptați toate parolele
-Furnizați o notificare legată
Configurați parolele
Cea mai importantă parolă de configurat este accesul la modul EXEC privilegiat, așa cum se arată în
Figura 1. Pentru a asigura accesul EXEC privilegiat, utilizațiactivați comanda globală de configurare
a parolei secrete .
Pentru a asigura accesul utilizatorului EXEC, portul consolei trebuie configurat, așa cum se arată în Figura
2. Introduceți modul de configurare a consolei de linie utilizând comanda de configurare globală a consolei
de linie 0 . Zero este folosit pentru a reprezenta prima (și, în majoritatea cazurilor, singura) interfață a
consolei. Apoi, specificați parola modul utilizator EXEC folosind comanda parolă parolă . În cele din urmă,
activați accesul utilizatorului EXEC utilizând comanda de conectare . Accesul la consolă va necesita acum
o parolă înainte de a obține acces la modul EXEC al utilizatorului.
Liniile de terminal virtual (VTY) permit accesul de la distanță la dispozitiv. Pentru a securiza liniile
VTY utilizate pentru SSH și Telnet, introduceți modul VTY linie utilizând comanda global config de linie
vty 0 15 , așa cum se arată în Figura 3.
Multe comutatoare Cisco acceptă până la 16
linii VTY numerotate de la 0 la 15. Apoi,
specificați Parolă VTY
utilizând comanda parolă parolă . În cele
din urmă, activați accesul VTY
utilizând comanda de conectare .
Criptați parolele
Mesaje banner
Deși solicitarea parolelor este o modalitate de a menține personalul neautorizat în afara unei rețele,
este vital să se furnizeze o metodă pentru a declara că numai personalul autorizat ar trebui să încerce să intre
în dispozitiv. Pentru a face acest lucru, adăugați un banner la ieșirea dispozitivului. Bannerele pot fi o parte
importantă a procesului legal în cazul în care cineva este urmărit penal pentru că a spart un dispozitiv. Unele
sisteme juridice nu permit urmărirea penală sau chiar monitorizarea utilizatorilor, cu excepția cazului în care
este vizibilă o notificare.
Pentru a crea un mesaj banner al zilei pe un dispozitiv de rețea, utilizați bannerul motd # mesajul
zilei # comanda global config. „#” Din sintaxa comenzii se numește caracter de delimitare. Se introduce
înainte și după mesaj. Caracterul delimitant poate fi orice caracter atâta timp cât nu apare în mesaj. Din acest
motiv, simboluri precum „#” sunt adesea folosite. După executarea comenzii, bannerul va fi afișat la toate
încercările ulterioare de a accesa dispozitivul până când bannerul este eliminat.
Deoarece bannere pot fi văzute de oricine încearcă să se conecteze, mesajul trebuie redactat foarte
atent. Conținutul exact sau formularea unui banner depinde de legile locale și de politicile
corporative. Bannerul trebuie să precizeze că numai personalul autorizat are permisiunea de a accesa
dispozitivul. Orice formulare care implică o autentificare este „binevenită” sau „invitată” este
inadecvată. Mai mult, bannerul poate include opriri de sistem programate și alte informații care afectează
toți utilizatorii rețelei.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video despre cum să asigurați
accesul administrativ la un comutator.
Verificator de sintaxă - Limitarea accesului la un
comutator
Fișierele de configurare pot fi, de asemenea, salvate și arhivate într-un document text. Această
succesiune de pași asigură că o copie de lucru a fișierului de configurare este disponibilă pentru editare sau
reutilizare ulterioară.
De exemplu, presupuneți că a fost configurat un comutator și că configurația de rulare a fost salvată pe
dispozitiv.
Deschideți un software de emulare a terminalului, cum ar fi PuTTY sau Tera Term (Figura 1) conectat la un
comutator.
Activați înregistrarea în software-ul terminalului, cum ar fi PuTTY sau Tera Term, și atribuiți un nume și
locația fișierului pentru a salva fișierul jurnal. Figura 2 afișează că Toate ieșirile de sesiune vor fi capturate
în fișierul specificat (de exemplu, MySwitchLogs).
Executați comanda show running-config sau show startup-
config la promptul EXEC privilegiat. Textul afișat în fereastra
terminalului va fi plasat în fișierul ales.
Dezactivați înregistrarea în software-ul terminalului. Figura 3 arată
cum să dezactivați jurnalizarea alegând opțiunea Jurnal de
sesiune None .
Fișierul text creat poate fi folosit ca o înregistrare a modului în care
dispozitivul este implementat în prezent. Fișierul ar putea necesita
editare înainte de a fi utilizat pentru a restabili o configurație salvată
pe un dispozitiv.
Pentru a restabili un fișier de configurare pe un dispozitiv:
Introduceți modul de configurare globală pe dispozitiv.
Copiați și lipiți fișierul text în fereastra terminalului conectată la
comutator.
Textul din fișier va fi
aplicat ca comenzi în CLI și va deveni configurația care rulează pe
dispozitiv. Aceasta este o metodă convenabilă de configurare manuală
a unui dispozitiv.
Adrese IP
Pentru ca un dispozitiv final să comunice prin rețea, acesta trebuie configurat cu o adresă IPv4 unică
și o mască de subrețea. Informațiile despre adresa IP pot fi introduse manual pe dispozitivele finale sau
automat folosind Dynamic Host Configuration Protocol (DHCP).
Pentru a configura manual o adresă IPv4 pe o gazdă Windows, deschideți Panoul de control>
Centrul de partajare a rețelei> Modificați setările adaptorului și alegeți adaptorul. Apoi faceți clic
dreapta și selectați Proprietăți pentru a afișa proprietățile conexiunii la zonă locală prezentate în Figura 1.
Evidențiați Internet Protocol Versiunea 4 (TCP / IPv4) și faceți clic pe Proprietăți pentru a
deschide fereastra Proprietăți Internet Protocol Versiunea 4 (TCP / IPv4) prezentată în Figura 2.
Configurați adresa IPv4 și informațiile despre masca de subrețea și gateway-ul implicit.
Notă : Adresele serverului DNS sunt adresele IPv4 ale serverelor DNS (Domain Name System), care
sunt utilizate pentru a traduce adresele IP în nume de domenii, cum ar fi www.cisco.com .
Configurarea automată a adresei IP pentru dispozitivele finale
De obicei, computerele utilizează DHCP pentru configurarea automată a adresei IPv4. DHCP este o
tehnologie care este utilizată în aproape fiecare rețea. Cel mai bun mod de a înțelege de ce DHCP este atât
de popular este luând în considerare toate lucrările
suplimentare care ar trebui să aibă loc fără el.
Într-o rețea, DHCP activează configurarea automată a
adresei IPv4 pentru fiecare dispozitiv final care are
DHCP activat. Imaginați-vă cât timp ar consuma dacă de
fiecare dată când v-ați conectat la rețea, ar fi trebuit să
introduceți manual adresa IPv4, masca de subrețea,
gateway-ul implicit și serverul DNS. Înmulțiți acest lucru
cu fiecare utilizator și fiecare dispozitiv dintr-o
organizație și vedeți problema. Configurarea manuală
crește, de asemenea, șansa de configurare greșită prin
duplicarea adresei IPv4 a unui alt dispozitiv.
Așa cum se arată în Figura 1, pentru a configura
DHCP pe un computer Windows, trebuie doar să
selectați „Obțineți automat o adresă IP” și „Obțineți
adresa serverului DNS automat”. PC-ul dvs. va căuta un
server DHCP și i se vor atribui setările de adresă
necesare comunicării în rețea.
Este posibil să afișați setările de configurare IP pe un
computer Windows utilizând comanda ipconfig la
promptul de comandă. Ieșirea va afișa adresa IPv4,
masca de subrețea și informațiile despre gateway primite
de la serverul DHCP.
Utilizați Verificatorul de sintaxă din Figura 2
pentru a practica afișarea adresei IPv4 pe un PC Windows.
Comutați la configurația interfeței virtuale
Utilizați Verificatorul de sintaxă din figură pentru a practica configurarea unei interfețe virtuale de
comutare.
Verificarea adresării interfeței
În același mod în care utilizați comenzi și utilitare, cum ar fi ipconfig, pentru a verifica configurația
rețelei unei gazde PC, utilizați și comenzi pentru a verifica interfețele și setările de adresă ale dispozitivelor
intermediare, cum ar fi switch-urile și routerele.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video a comenzii show ip interface
brief . Această comandă este utilă pentru verificarea stării interfețelor de comutare.
Faceți clic aici pentru a citi transcrierea acestui videoclip.
Test de conectivitate end-to-end
Comanda ping poate fi utilizată pentru a testa conectivitatea la un alt dispozitiv din rețea sau un site
web pe Internet.
Faceți clic pe Redare în figură pentru a vizualiza o demonstrație video folosind comanda ping pentru a testa
conectivitatea la un comutator și la alt PC.
Faceți clic aici pentru a citi transcrierea acestui videoclip.
Capitolul 2: Configurarea unui sistem de operare în rețea
Cisco IOS este un termen care cuprinde o serie de sisteme de operare diferite, care rulează pe diferite
dispozitive de rețea. Tehnicianul poate introduce comenzi pentru a configura sau programa dispozitivul
pentru a îndeplini diverse funcții de rețea. Routerele și comutatoarele Cisco IOS îndeplinesc funcții de care
profesioniștii din rețea depind pentru a-și face rețelele să funcționeze conform așteptărilor.
Serviciile furnizate de Cisco IOS sunt accesate utilizând o interfață de linie de comandă (CLI), care este
accesată fie prin portul consolă, portul AUX, fie prin SSH sau Telnet. După conectarea la CLI, tehnicienii de
rețea pot face modificări de configurare pe dispozitivele Cisco IOS. Cisco IOS este conceput ca un sistem de
operare modal, ceea ce înseamnă că un tehnician de rețea trebuie să navigheze prin diferite moduri ierarhice
ale IOS. Fiecare mod acceptă comenzi IOS diferite.
Routerele și comutatoarele Cisco IOS acceptă un sistem de operare modal similar, acceptă structuri
de comandă similare și acceptă multe dintre aceleași comenzi. În plus, ambele dispozitive au pași de
configurare inițiali identici atunci când le implementează într-o rețea.
Acest capitol a introdus Cisco IOS. A detaliat diferitele moduri ale Cisco IOS și a examinat structura de
comandă de bază care este utilizată pentru configurarea acestuia. De asemenea, a parcurs setările inițiale ale
unui dispozitiv de comutare Cisco IOS, inclusiv setarea unui nume, limitarea accesului la configurația
dispozitivului, configurarea mesajelor banner și salvarea configurației.