Egzamin praktyczny CCNA poziom 1

To są takie moje małe notatki dotyczące konfiguracji routerów Cisco. Zapewne nie pomogą one tym, którzy musza zrobić z nimi coś poważnego, gdyż jest to po prostu zbiór poleceń wymaganych do skonfigurowania routerów tak, jak wymagają tego w ćwiczeniach.

Więcej informacji można znaleźć na stronie Cisco. Dla łatwiejszego zrozumienia, jak ten kabel działa, można użyć instrukcji samodzielnej budowy kabla konsolowego.

Jako, że wiele osób miało z tym problemy, wyjaśnię na poczatku - od portu CONSOLE na routerze do panelu krosowniczego (tej tablicy z gniazdkami) łączymy się prostym kablem! Podmiana pinów następuje dopiero w niebieskim kablu, idącym od ściany do komputera.

Jeśli w Menu Start → Programy → Akcesoria nie znajdziemy aplikacji Hyper Terminal, to można użyć okna uruchom i uruchomić hypertrm.

Konfiguracja powinna wygladać tak:

• WypunktowaniePort - zależy od komputera, zazwyczaj COM1
• Bitów/sek - 9600
• Bitów danych - 8
• Parzystość - brak
• Bity stopu - 1
• Sterowanie przepływem - brak

Pamiętajmy, aby ominąć wszelkie kreatory proponujące wykręcanie numerów, a nazwa i ikona połączenia naprawdę nie maja najmniejszego znaczenia ;)

Po połączeniu pamiętajmy, aby ominąć wszelkie Configuration Dialogi, odpowiadając No na pytania o ich uruchomienie, czasem trzeba jeszcze potwierdzić swoja chęć ominięcia owych wpisując Yes na pytania, czy aby jesteśmy tego pewni.

Na samym początku powinniśmy wylądować w trybie podstawowym, charakteryzującym się znakiem zachęty >. Niewiele możemy w tym trybie zrobić, więc najlepiej jest od razu przejść do trybu uprzywilejowanego EXEC wpisujac polecenie enable. Teraz powinniśmy widzieć na konsoli coś w tym stylu (oczywiście, jeśli nie zmieniliśmy nazwy routera):

Router#

Najważniejsze : Pamiętaj o czterech rzeczach:

• Tab uzupełnia komendę, tak, jak w Linuksie.
• Zagubiłeś/aś się, i nie wiesz, co wpisać? Wpisz ? (znak zapytania). Wyświetli to listę rzeczy, które możesz wpisać, wraz z krótkim opisem, co do czego służy. To działa praktycznie wszędzie - zarówno przy samych komendach, jak i ich parametrach. Najprawdopodobniej już o tym wiesz, ale jeśli nie - to pamiętaj o znaku zapytania.
• Ctrl+Shift+6 przerywa Translating „błędne polecenie”…domain server (0.0.0.0) - gdy wpiszesz błędnie polecenie, to router myśli, że chcesz się gdzieś łączyć. A przynajmniej w teorii i Packet Tracerze ta kombinacja odnosi taki skutek, gdyż na Hyper Terminalu nie chciało mi to działać.
• IOS pozwala skracać polecenia. Dlatego też en odniesie taki sam skutek, jak enable, conf t jak configure terminal itp. Jeśli jednak się zagalopujesz i skrócisz za dużo, to dostaniesz komunikat Ambiguous command: "con t". Oznacza on, że ten skrót można rozwinąć na więcej niż jeden sposób, i system nie wie, co dokładnie miałeś/aś na myśli.

• show running-config - pokazuje obecną konfigurację.
• show startup-config - pokazuje zapisaną konfigurację, której użyje router po starcie.
• copy running-config startup-config - kopiuje obecną konfigurację do pliku domyślnej konfiguracji.
• erase startup-config - kasuje domyślną konfigurację - po wykonaniu reload dostaniemy czysty router, przydatne, jeśli poprzednia grupa nie skasowała swojej konfiguracji; wykonajmy to polecenie po zakończeniu wszystkich ćwiczeń.
• reload - restartujemy router, który następnie wykorzystuje kongfigurację zapisaną w startup-config.
• configure terminal - przechodzimy do trybu konfiguracji globalnej. To tutaj będziemy się najwięcej bawić.
• show interface Fa0/0 - pokazuje informacje o interfejsie FastEthernet0/0 takie, jak adres IP, maska, adres MAC itp.
• show ip interface brief - pokazuje skrócone informacje o wszystkich interfejsach na routerze.
• show mac-address-table - pokazuje listę adresów MAC znanych routerowi.
• exit - tak, jak zawsze wraca poziom wyżej, tak tutaj robi to samo, co logout. Warto zapamięać tę komendę, gdyż pozwala ona np. wrócić z trybu konfiguracji interfejsu do trybu konfiguracji globalnej.
• logout - jak sama nazwa wskazuje, opuszcza tryb uprzywilejowany.
• end - w „podrzędnych” trybach konfiguracji zawsze wraca do trybu uprzywilejowanego, niezależnie, jak głęboko się zakopaliśmy.
• copy running-config tftp - wrzuca plik z konfiguracją routera na serwer tftp. Więcej informacji na ten temat.

Jeśli już mamy postawiony serwer TFTP na komputerze, to możemy użyć polecenia copy running-config tftp do wysłania obecnej konfiguracji na serwer tftp. Należy potem podaćadres IP serwera, na który będziemy wysyłać oraz nazwę pliku. W nawiasach kwadratowych ([]) znajduje się domyślna wartość dla danego pola - jeśli nam odpowiada, to można po prostu nacisnąć Enter, a system wykorzysta domyślną wartość. Przykładowa sesja wygląda tak:

Router#copy running-config tftp
Address or name of remote host []? 192.168.0.1
Destination filename [Router-confg]? 
.!!
[OK - 595 bytes]

595 bytes copied in 3.078 secs (0 bytes/sec)

Teraz można np. zmienić sobie nazwę routera na coś głupiego, np WITAJCIE, aby natychmiast zobaczyć, czy udało się przywrócić konfigurację z TFTP. Wykonujemy odwrotne polecenie, czyli copy tftp running-config. Przykładowa sesja:

WITAJCIE#copy tftp running-config 
Address or name of remote host []? 192.168.0.1
Source filename []? Router-confg
Destination filename [running-config]? 
Accessing tftp://192.168.0.1/Router-confg...
Loading Router-confg from 192.168.0.1: !
[OK - 595 bytes]

595 bytes copied in 0.031 secs (19193 bytes/sec)
Router#

:!:Pamiętaj, aby sprawdzić nazwę pliku, jaki znajduje sięna serwerze TFTP. Dla przykładu, u mnie nazywał się on Router-confg, co powodowało irytację w momencie, gdy router nie umiał pliku znaleźć, gdyż ja wpisywałem uparcie Router-config

Tutaj możemy zrobić najciekawsze rzeczy, i tutaj będziemy się najwięcej bawić.

• hostname nazwa-routera - ustawiamy nazwę routera na nazwa-routera.
• banner motd % - zmieniamy Message Of The Day, czyli komunikat pojawiający się zaraz po połączeniu z routerem. Wiadomość kończymy znakiem procenta, czyli %. Warto zauważyć, że zamiast % w poleceniu można podać inny znak, i to tym znakiem będziemy musieli wiadomość dnia zakończyć.
• enable secret cisco - ustawiamy hasło dostępu do trybu uprzywilejowanego na cisco. Warto zauważyć istnienie komendy enable password, która robi to samo, jednak hasło zapisuje w postaci niezaszyfrowanej - z tego też powodu jest niezalecana.
• line console 0 - przechodzi w tryb konfiguracji linii dla konsoli 0.
• line vty 0 4 - przechodzi w tryb konfiguracji linii dla konsol wirtualnych o numerach od 0 do 4.
• inferface fa0/0 - przechodzi w tryb konfiguracji interfejsu dla interfejsu fa0/0. Zauważ, że fa0/0 i fa0/1 oznaczają odpowiednie gniazdka na routerze.

Charakteryzuje się tekstem Router(config-if) poprzedzającym znak zachęty.

• description Opis interfejsu - ustawia opis interfejsu na Opis interfejsu. Opis zostanie w razie potrzeby ucięty do 240 znaków, ale to może zależeć od modelu routera.
• ip address adres maska - sprawia, że router jest widziany w danym interfejsie pod adresem adres używając maski maska.
• no shutdown - włącza interfejs.

Charakteryzuje się tekstem Router(config-line) poprzedzającym znak zachęty. Tutaj interesują nas w sumie dwa polecenia:

• password class - ustawia hasło dostępu z danej linii na class.
• login - włączamy konieczność logowania

Więcej informacji na stronie Cisco. Warto zauważyć, że nazwę „Tryb Konfiguracji Linii” wymyśliłem sam, bo nie wiem, jak inaczej to określić.

Konfiguracja Switcha przez konsolę odbywa się tak samo, jak konfiguracja routera. Switch działa pod kontrolą tego samego systemu operacyjnego, co router. Oczywiście, niektóre opcje są w przypadku switchy niedostępne.

W przypadku switchy, do których miałem dostęp na laboratorium, gniazdo konsolowe znajdowało się z tyłu urządzenia, a nie z przodu tak, jak w przypadku routerów.

• https://lab.kss.ia.polsl.pl/lab_mats/lab14_1196340627.pdf - ładny opis poleceń IOS. Nie korzystałem z niego podczas pisania tego tekstu, ale wygląda bardzo zachęcająco.