Přeskočit na hlavní obsah

Otázka č. 24 - IOS Cisco

Význam, konfigurační módy, zadávání příkazů, licencování, verze IOS, bezpečnost, obnova hesla, zálohování, zásady bezpečného provozu Cisco zařízení

  1. Co to je? Základní informace… (například způsob ovládání atd…)
  2. Jaké druhy konfiguračních módů máme? - popiš jejich význam, jak se do nich dostaneme, jak poznáme, ve kterém se nacházíme? Jejich zabezpečení?
  3. základní ovládání a příklady konfigurace - uveď nějaké příklady nastavení a popiš je… jak například funguje nápověda nebo zkracování?
  4. Jaký je rozdíl mezi running-configuration a startup-configuration? Jak provedeme uložení?

Definice

Operační systém vyvinutý společností Cisco pro své routery a switche. Je to proprietární systém, který běží na většině zařízení této společnosti

Historie systému

  1. 1986 - první verze
  2. 1995 - přidána podpora pro switche
  3. 1996 - přidána podpora pro IPv6
  4. 2013 - přechod na Linuxové jádro

Systém

Dříve byly všechny funkce zabudované přímo do jádra systému. Při updatu tohoto systému muselo být updatováno celé jádro. Dnes je systém rozdělený na moduly, které se dají updatovat samostatně a to díky postavení systému na linux jádře.

Celý systém je uložen v souboru. Systém může také obsahovat webové rozhraní pro snažší configuraci.

Zavádění systému

  1. Po zapnutí zařízení
  2. Spuštění mikrokodu z rom paměti -> nalezení a spuštění IOS
  3. IOS se spustí v omezeném režimu (ROM monitor)
  4. ROM monitor se pokusí načíst IOS z flash paměti
  5. Načtení startup konfigurace (sekvence příkazů)
  6. Načtení vlan.dat (pokud je přítomný)
  7. Spuštění IOS

Paměti využívané systémem

  1. ROM - nezávislá na napájení (paměť pouze pro čtení)
  2. NVRAM - nezávislá na napájení (paměť pro čtení a zápis) - obsahuje startup konfiguraci a vlan.dat
  3. RAM - závislá na napájení (paměť pro čtení a zápis) - obsahuje běžící konfiguraci

Veškeré aktuálně porvedené příkazy jsou ukládány pouze do paměti RAM (souboru running-config). Po restartu zařízení jsou tyto příkazy ztraceny. Je tedy důležité používat příkaz copy pro zapsání do startup konfigurace.

Konfigurační módy

  1. User mode - omezený přístup, zobrazuje pouze základní informace

Router>

  1. Privileged mode - plný přístup, zobrazuje všechny informace

Router#

  1. Global configuration mode - konfigurace zařízení

Router(config)#

Přechody mezi módy

user mode -> privileged mode

Router> enable

privileged mode -> global configuration mode

Router# configure terminal

přechody zpátky pomocí příkazu exit

Práce se systémem

Připojení

  1. Kabelové připojení - pomocí sériového kabelu
  2. Bezdrátové připojení - pomocí telnetu nebo ssh

Ovládání

  • TAB - automatické doplnění
  • ? - nápověda
  • up/down - procházení historie
  • SPACE - zobrazení další stránky
  • ENTER - potvrzení příkazu, posunutí o jeden řádek
  • no - zrušení příkazu

Bezpečnost

  • nastavení hesla pro usermode:

Router(config)# line console 0

Router(config-line)# password heslo

Router(config-line)# login

  • nastavení hesla pro privileged mode:

Router(config)# enable secret heslo

  • šifrování hesel:

Router(config)# service password-encryption

  • nastavení přístupového banneru

Router(config)# banner motd text