Cisco IOS (Internetwork Operating System) — проприетарная операционная система от компании Cisco Systems для маршрутизаторов, коммутаторов и других сетевых устройств.
В дополнение к самой Cisco IOS существуют три основные варианта операционной системы: IOS XE, IOS XR и NX-OS.
Есть несколько способов подключиться к оборудованию Cisco.
Консольный порт — это специальный порт на устройстве, предназначенный для обслуживания устройства, как правило для начального конфигурирования.
Для подключения используется специальный кабель, но так как современные устройства обычно не имеют COM-порта, используются конвертеры USB-to-COM.
Кроме того вам потребуется специальное ПО, например Hyperterminal в Windows и Minicom в Linux или универсальный PuTTY.
Для подключения потребуется задать определенные настройки, такие как:
Скорость передачи данных (Baud rate)
Количество бит данных (Data bits)
Стоповые биты (Stop bits)
Управление потоком (Flow control)
SSH — защищенное удаленное подключение через виртуальный интерфейс, является предпочтительным вариантом.
Telnet — удаленное подключение, при котором все данные передаются без шифрования. Лучше не использовать.
Web-interface — можно использовать, если настраиваете домашний роутер, все остальное лучше через CLI.
В Cisco IOS есть несколько режимов:
Пользовательский режим, ограниченный количеством базовых команд, в консоли выглядит так
R1>
Привилегированный режим, в котором доступны все команды и функции ОС. Для перехода необходимо ввести команду enable
R1> enable
R1#
Режим глобальной конфигурации, как понятно из названия используется для настройки интерфейсов и т.д. Для перехода используется команда configure terminal
R1# configure terminal
R1(config)#
Режим конфигурации линии, в котором настраивается доступ через консоль, SSH, telnet. Для перехода вводим команду line и далее тип, например
R1(config)# line console 0
R1(config-line)#
Режим настройки интерфейса, например интерфейса маршрутизатора или порта коммутатора
S1(config-if)#
Для выхода из определенного режима используем команду exit
R1(config)# exit
R1#
Команда end (можно использовать вместо нее Ctrl + Z) позволяет сразу вернуться в привилегированный режим. Например
S1(config-if)# end
S1#
Можно переходить вот так
R1(config-line)# interface GigabitEthernet 0/0
R1(config-if)#
Команды можно добивать с помощью Tab.
Рассмотрим некоторые команды.
Посмотреть текущую конфигурацию устройства
show running-config
Пробелом листаем вниз
Помощь в просмотре доступных команд
show interfaces ?
или
show i?
Команды можно вводить сокращенно
sh ip int br
conf t
Если вы ввели неправильную команду и хотите прервать ожидание ее выполнения, есть специальная комбинация клавиш Ctrl+Shift+6.
Приступим к настройке коммутатора Cisco
enable
configure terminal
Зададим понятное имя
hostname office-core1
Зададим пароль на enable
enable secret password123 (мы учимся, а на проде ставим нормальные пароли :))
Пароль на console
line console 0
password password123
exit
Выходим совсем, пока не запросит пароль, вводим.
Если мы посмотрим конфиг, то увидим, что пароль от enable хранится в зашифрованном виде, а пароль от console нет
show running-config
Зададим пароль на виртуальные терминалы
line vty 0 4
password password123
login
Проверяем конфиг и видим, что все применилось.
Зашифруем все незашифрованные пароли
service password-encryption
Проверяем конфиг и видим, что стало немного лучше, но не идеально, так как они легко подбираются, но хотя бы не открытым текстом.
Настроим оставшийся aux
line aux 0
password password123
login
Настроим баннер для несанкционированных подключений (момент больше юридический)
banner motd #
Welcome to Our Network!
Unauthorized access is strictly prohibited.
All activities are monitored.
Enjoy your stay!
#
Заходим и видим баннер.
Мы внесли уже много настроек и нужно их сохранить.
Есть два файла конфигураций:
startup-config — хранится в NVRAM и используется при загрузке и перезагрузке устройства.
running-config — хранится в RAM и отражает текущую конфигурацию. При выключении и перезагрузке содержимое исчезает.
Чтобы сохранить можно сделать
copy running-config startup-config
или
write memory
Если вы хотите отменить введенные ранее команды и еще не сохранили изменения, можно перезагрузить устройство с помощью
reload
Если конфигурация была сохранена, то придется стирать все
erase startup-config
После удаления обязательно перезагрузите устройство
Настроим ip адреса
IPv4
192.168.0.1 — ip адрес состоит из октетов (цифры между точками)
Состоит из 32 бит
IPv6
2001:0DB8:AA10:0001:0000:0000:0000:00FB
Состоит из 128 бит
Настроим ip адрес на виртуальной машине и коммутаторе
Virtual PC1 — 192.168.0.10/24
office-main-core-1 192.168.0.1/24
conf t
int vlan 1
ip address 192.168.0.1 255.255.255.0
no shutdown
Интерфейсы по умолчанию выключены, не забывает включать (no shutdown).
no очень полезная команда, она помогает отменить заданную ранее команду, то есть если ввести no ip address 192.168.0.1 255.255.255.0, то ip адрес удалится с интерфейса.
Также работает и с другими командами
shutdown — выключить интерфейс
no shutdown — включить интерфейс
Если интерфейс находится в статусе administratively down это значит, что он был выключен вручную.
Сделаем пинг до PC1 и если все настроено верно, пинг пройдет и мы получим ответ.
Также пинганем коммутатор с PC1 и видим, что все работает.