IOS je skratka pre Cisco ‚s Internetwork Operating System , čo je operačný systém, ktorý používa väčšina Switchov a Routerov firmy Cisco (ďalej budem hovoriť o switchoch, ale všeobecne je vždy možné uvažovať aj o routeroch). Celý IOS je uložený v jednom image súbore s príponou bin a v aktuálnych switchoch má veľkosť okolo 5 MB. Vo flash pamäti switcha môže byť ešte uložené webové rozhranie, ktoré býva v priečinku HTML.
IOS je prepracovaný a na mieru vykonaný systém. Ponúka veľké množstvo možností pre konfiguráciu, a ak vieme, čo chceme konfigurovať, nie je to už príliš zložité. Obsluha IOSu je založená na CLI – Command Line Interface , teda na príkazovom riadku.
Pre správne používanie / konfiguráciu switcha je nutné sa orientovať v rôznych pamätiach, ktoré sa používajú a vedieť ako s nimi switch pracuje. Typy pamätí sú popísané v ďalšej kapitole. Dôležitý je tiež postup, akým prebieha štartovanie switcha:
- zapojíme napájanie do switcha
- spustí sa mikrokód z ROM pamäte
- ak nenájde validnú verziu IOSu, naštartuje do obmedzenej funkcie RxBoot
- nájde IOS image (štandardne vo Flash pamäti) a zavedie ho
- načíta sa a aplikuje startup-config z NVRAM (tento textový súbor obsahuje sekvenciu príkazov IOSu, ktorá sa vykonáva rovnako, ako pri zadávaní cez CLI)
- pokiaľ nie je nájdený, tak sa vyvolá express setup
- ak existuje, tak sa z Flash pamäte načíta vlan.dat
Ak zadávame nejaké konfiguračné príkazy IOSu, tak tie sa okamžite vykonávajú, ale ukladajú sa len do running-config , ktorý je uložený v RAM (pri štarte sa do neho kopíruje obsah startup-config). To znamená, že aktuálne sú platné, ale po reštartovaní switcha sa vymažú. Ak by sme teda vykonali nejakú konfiguráciu, ktorú by sme nemohli vrátiť späť, stačí reštartovať switch a ten je v takom stave, ako pri poslednom uložení konfigurácie. Ak však chceme zachovať naše zmeny, je potrebné vždy prekopírovať bežiaci konfiguráciu do štartovacej.
Pozn .: Na zdôraznenie. Všetky zmeny, o ktoré nechceme prísť pri reštarte switcha, musíme uložiť! To sa vykoná prekopírovaním bežiacej konfigurácie do štartovacej.
SWITCH # copy running-config startup-config // uložiť
Destination filename [startup-config]? // dotaz na meno, stlačte ENTER
Building configuration ...
[OK]
Typy pamäte
Cisco switche a routre používajú päť rôznych pamätí (väčšinou sa uvádzajú iba štyri, ale ja myslím, že aj ten posledný je dôležitý).
pamäť ROM
ROM pamäť je možné len čítať a je nezávislá na napájanie. Obsahuje procesy, ktoré sa vykonáva pri bootovaní (štartovaní) switcha. V starých verziách switchov obsahovala aj IOS. V ROM pamäti je uložených niekoľko základných funkcií:
- POST (Power-on Self Test) – po zapnutí switcha vykoná tento mikrokód test funkčnosti hlavných častí (pamäť, CPU, interface)
- Bootstrap Program – inicializácia bootovania, nahráva IOS
- ROM monitor – špeciálny diagnostický mód pre riešenie problémov
- RxBoot – ak sa nenájde funkčný IOS, tak sa načíta táto obmedzená verzia IOSu, ktorá umožní inštalovať správny IOS image
pamäť Flash
Flash je pamäť typu NVRAM (Non-volatile random access memory), do ktorej je možné zapisovať a pri odpojení napájania zostane obsah zachovaný. Vo flash pamäti je primárne uložený IOS (môže tu byť aj viac verzií), ďalej kópie startup-config v súbore config.texta informácie o VLAN v vlan.dat. Teoreticky tu môžeme uložiť čokoľvek. Výpis pamäte sa vykoná pomocou dir flash:alebo show flash:.
pamäť NVRAM
Non-volatile random access memory (NVRAM) je obdobne ako Flash zapisovateľné pamäť nezávislá na napájanie. Je použitá pre uloženie startup-config . Výpis pamäte sa vykoná pomocou dir nvram:.
pamäť RAM
Random access memory (RAM) je operačná pamäť. Ide o rýchlu zapisovateľnú pamäť, ktorá je však závislá na napájanie a pri reštarte switcha sa vymaže. Štandardne je táto pamäť rozdelená na dve časti – hlavná pamäť procesora a zdieľanú pamäť I / O. V hlavnej časti je uložená bežiaci konfigurácia (running-config), bežiaci IOS, routovacie a ARP tabuľky. Zdieľaná pamäť je použitá ako buffer pre uloženie aktuálne spracovávaných paketov. Zobraziť jej obsah môžeme pomocou show memory.
Externá pamäť – TFTP
Posledný typ pamäte nie je súčasťou zariadenia, takže by sa tu nemusel počítať, ale využíva sa pre rad činností. Používa sa tu TFTP (Trivial FTP) server, ktorý môžeme rozbehnúť na ľubovoľnom počítači. Upozorňujem, že to nie je FTP, ale TFTP. Najčastejšie ho využijeme pri vykonávaní zálohy či upgradu IOSu, ale je možné aj zavádzať IOS priamo z TFTP servera.
Základné práce s IOSom
Najprv je potrebné sa pripojiť ku switchu, aby sme mohli pracovať v CLI . Môžeme tak urobiť cez Consolu , tzn. sériovým káblom cez špeciálny port na switchi. To je základný pripojenie a niekedy jediné možné. Alebo ak už máme vykonanú základnú konfiguráciu, cez telnet či ssh . Aby fungovala táto pripojenia, musí byť nastavená a musia byť vždy nastavené prihlasovacie heslo. Pre niektoré úkony, napríklad aj základnú konfiguráciu, sa môžeme pripojiť cez webové rozhranie či užitočný program Cisco Network Assistant . Ale hoci to tak na prvý pohľad nemusí vyzerať, nakoniec je jednoduchšie vykonávať väčšinu nastavení cez CLI. Pre pripojenie cez Consolu použijeme HyperTerminal alebo putty , ktorý poslúži aj pre ssh a telnet.
Zadávanie príkazov
Všetky príkazy IOSu sa dajú zadávať skrátene , stačí zadať prvé znaky, ktoré jednoznačne určí príkaz (teda, aby v danom kontexte neexistoval iný príkaz, začínajúce týmito znakmi).
Klávesa tabulátor dopĺňa príkaz. Zadáme prvých pár písmen príkazu a po stlačení TAB sa príkaz doplnia, ak je jednoznačný, alebo sa doplní časť, ktorá je pre viac príkazov spoločná.
Zadaním ? (otáznika) sa zobrazí zoznam príkazov s krátkym popisom, ktoré môžeme na aktuálnom mieste použiť. Tiež môžeme zadať prvých pár písmen príkazu a otáznik, aby sa vypísal zoznam príkazov s týmto začiatkom. Väčšina príkazov sa skladá z postupnosti kľúčových slov, ak zadáme príkaz ?, dostaneme zoznam argumentov či kľúčových slov, ktoré sa dajú zadať na tomto mieste.
SWITCH # ?
Exec Commands:
<1-99> Session number to resume
access-enable Create a temporary Access-List entry
access-template Create a temporary Access-List entry
archive manage archive files
--More--
SWITCH # čo?
configure connect copy
Klávesa šípka hore a šípka dolu slúži na prechádzanie histórie, prechádza skôr zadané príkazy.
Ak sa na obrazovku vypisujú údaje, listujú sa po stránkach. Pri vypísanie stránky sa výpis zastaví. Klávesom SPACE sa zobrazí ďalšia stránka, klávesom ENTER sa zobrazí ďalší riadok.
U príkazov, ktoré generujú nejaký informačný výstup, môžeme použiť výstupné modifikátor | (zvislá čiara) a pomocou neho obmedzovať výstup.
Zobrazenie MAC adries na porte 16
SWITCH # show mac-address-table | include Fa0 / 16
Ak sme v CLI na nejakom switchi, tak sa môžeme pripojiť k inému switchu zadaním jedného z príkazov v užívateľskom / privilegovanom módu. ssh adresa, telnet adresa, connect adresa Či iba zadaním samotnej adresy, ak nezodpovedá nejakému kľúčovému slovu. Adresa je buď IP adresa alebo hostname. Pre prepnutie späť bez ukončenia aktuálnej session slúži Ctrl + Shift + 6 a potom x .
Rušenie príkazov
Ak zadáme nejaký príkaz IOSu a odošleme ho pomocou klávesy ENTER , tak sa okamžite použijú a uloží do bežiaci konfigurácie . Ak chceme zrušiť nejaké nastavenia , teda odvolať skôr zadaný príkaz, použijeme kľúčové slovo noa za ním rovnaký príkaz , ako pre zadanie. Teda všetky nastavenia sa dajú opäť rušiť pomocou príkazu no. Často nie je potrebné zadávať všetky parametre príkazu. Takto vykonané zmeny sa opäť uplatňuje len na bežiaci konfiguráciu .
SWITCH (config-if) # No-IP address // zrušenie IP adresy pre interface
Príkazové módy
Užívateľské rozhranie IOSu je delené do radu rôznych módov , ktoré nám umožňujú vykonávať iné činnosti. Hlavné módy sú
- užívateľský mód (EXEC) – user EXEC –
SWITCH>
v tomto móde sme hneď po prihlásení a má iba obmedzené príkazy - privilegovaný mód (EXEC) – privileged EXEC –
SWITCH#
predvolený mód pre prestup do ďalších konfigurácií, umožňuje zobrazovať rôzne údaje - globálne konfiguračný mód – global configuration –
SWITCH(config)#
tu sa konfigurujú funkcie, ktoré ovplyvní celý systém - konfigurácia interface – interface configuration –
SWITCH(config-if)#
v tomto móde konfigurujeme vlastnosti určitého interfacu
Podobných módov ako konfigurácia interface je celý rad. Módy sú od seba odlíšené rôznym Prompt.
SWITCH> // užívateľský mód
SWITCH> enable // prepnutie do privilegovaného modu
SWITCH # configure terminal // prepnutie do globálnej konfigurácie
SWITCH (config) # interface {meno} // prepnutie do konfigurácie interfacu
SWITCH (config-if) # // konfigurácia interfacu
Pre prestup z vyššej urovne do nižšej slúži príkaz exit, ak chceme prejsť z niekoľkých nadradených úrovní do privilegovaného módu, použijeme Ctrl + Z .
SWITCH (config-if) # exit
SWITCH (config) #
Základný kontrolný (informačná) príkazy – show
Tieto príkazy slúžia k výpisu nastavenie a informácií o aktuálnej položke. Väčšina sa zadáva v privilegovanom móde pomocou príkazu show, ktorý zobrazuje informácie z bežiaci konfigurácie.
Všeobecné príkazy
Výpis obsahu flash pamäte (dva zhodné príkazy) SWITCH # show flash: SWITCH # dir Informácie o switchu a verzii IOSu SWITCH # show version Vypísanie bežiaci konfigurácia SWITCH # show running-config Vypísanie štartovacie konfigurácia SWITCH # show startup-config Informácie o loggování a posledný záznamy SWITCH # show logging Zoznam naposledy zadaných príkazov SWITCH # show history Zobrazenie informácií o okolitých Cisco switchoch pomocou protokolu CDP SWITCH # show cdp Neighbors SWITCH # show cdp Neighbors detail Informácie o využitie procesora a bežiacich procesoch SWITCH # show processes
Pripojenie
Informácie o aktuálnych telnetových spojeniach
SWITCH # show sessions
Informácie o aktuálnych ssh spojeniach
SWITCH # show ssh
Informácie o prihlásených užívateľoch
SWITCH # show users
Informácie o linkách
SWITCH # show line
Interface
Podrobný výpis informácií o interface
SWITCH # show interfaces
Podrobný výpis informácií o jednom interface
SWITCH # show interfaces {meno-interfacu}
SWITCH # show interfaces f0 / 1
Interface – rozhranie sú hlavne fyzické porty na switchi a VLANy . Porty sa adresujú typom , dnes hlavne FastEthernet (stačí f) a GigabitEthernet (stačí g), a číslom portu (môže ísť o kombináciu čísel, kde je napríklad poradie vo stacku, ale posledný je vždy číslo portu).
Informácie o porte s podrobnosťami o VLAN
SWITCH # show interfaces {meno-interfacu} switchport
Vypísanie zoznam fyzických interface s popisom a stavom v prehľadnej forme
SWITCH # show interfaces status
Stručný zoznam všetkých interface sa štatistikou prenosov
SWITCH # show interfaces summary
Zoznam štatistík pre interface
SWITCH # show interfaces stats
Stručné informácie o VLAN a priradenie portov
SWITCH # show vlan
Informácie o existujúcich TRUNC
SWITCH # show interfaces trunk
Zobrazenie CAM tabuľky - MAC adresy a porty komunikujúcich zariadení
SWITCH # show mac-address-table
Zobrazenie ARP tabuľky
SWITCH # show arp
Zobrazenie informácií o ACL a routovanie na interface
SWITCH # show ip interface
Zobrazenie smerovacie tabuľky
SWITCH # show ip route