Technologia urządzeń Cisco jest zbudowana wokół Cisco Internetwork Operating System (IOS). Jest to software, który ma za zadanie kontrolować funkje routingu i switchingu na urządzeniach sieciowych. Zadaniem administratora sieci jest między innymi solidne i dogłębne poznanie tego systemu.
Tak samo jak komputer, router lub switch nie może funkcjonować bez systemu operacyjnego. Firma Cisco Systems stworzyła dla swoich urządzeń system operacyjny nazwany Cisco Internetwork Operating System lub Cisco IOS. Bez systemu operacyjnego urządzenia nie mogą wykonywać żadnych zadań. Cisco IOS zajmuje się następującymi zadaniami:
Oprogramowanie Cisco używa jako środowiska pracy tak zwanego trybu command-line interface (CLI). Środowisko pracy z CLI jest dostępne na kilka sposobów. Poprzez bezpośrednie połączenie routera i komputera za pomocą kabla konsolowego. Poprzez port AUX dostępny na routerze można nawiązać połączenie modemowe typu dial-up. Żadna z tych dwóch metod nie wymaga, aby na routerze były skonfigurowane jakiekolwiek usługi sieciowe, jak na przykład adresy IP. Inną metodą dostępu do CLI jest nawiązanie sesji Telnet. Aby ustanowić takie połączenie przynajmniej jeden port na routerze musi być skonfigurowany i posiadać swój adres IP. Trzeba także skonfigurować sesję Telnet na routerze. Potrzebne jest podanie hasła i loginu.
Cisco CLI ma strukturę hierarchiczną. W zależności od potrzeby struktura ta pozwala wejść w różne tryby CLI.
Na przykład, żeby skonfigurować interfej, użytkownik musi wejść w tryb konfiguracji interfejsu. W tym trybie jest dokonywana
jest konfiguracja tylko konkretnego interfejsu (może to być interejs Ethernet 0 lub inny, który wybraliśmy). Każdy tryb posiada swój
znak gotowości (prompt), dzięki temu wiemy, w którym miejscu struktury się znajdujemy. Każdy tryb pozwala na wprowadzenie tylko takich komend,
które są dla niego przewidziane, inne polecenia nie zostaną rozpoznane. Środowisko wprowadzania komend w produktach Cisco
zwane jest jako command executive (EXEC), które możemy nazywać "Trybem EXEC". Praca w CLI wygląda więc następująco: użytkownik wprowadza komendę,
następnie jest sprawdzana jej poprawność, jeżeli wszystko się zgadza jest ona wykonywana, jeżeli pojawił się jakiś błąd składniowy
to użytkownik otrzymuję informację w którym on jest miejscu.
Dla zachowania bezpieczeństwa sesje trybu EXEC zostały podzielone na dwa poziomy.
Zwane trybem użytkownika (user EXEC mode) i trybem uprzywilejowanym (privileged EXEC mode). W trybie użytkownika można wprowadzić tylko ograniczoną liczbę komend
monitorujących stan urządzenia. Tryb użytkownika jest identyfikowany przez znak gotowości ">". Tryb uprzywilejowany pozwala na wprowadzenie wszystkich komend
jakie obsługuje dany model urządzenia. Podczas konfiguracji należy ustawić hasło dostępu do tego trybu. W trybie uprzywilejowanym powinni pracować tylko
administratorzy sieci. Tryb ten jest rozpoznany przez znak gotowości "#". Rozpoczęcie sesji w trybie uprzywilejowanym może wyglądać następująco:
Yavin>enable Password: Yavin#? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry bfe For manual emergency modes setting cd Change current directory clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal |
Firma Cisco rozwija swoje oprogramowanie IOS dla wielu odmian sprzętu sieciowego. Każda odmiana IOS jest przeznaczona dla specyficznej grupy urządzeń jak na przykład serwery. Podstawowa struktura konfiguracji pozostaje jednak niezmieniona. Poszczególne obrazy systemu rożnią się między innymi nazewnictwem, sprzętem na który są przeznaczone, specyficznymi właściowościami występującymi tylko w określonym IOS. Aby system działał poprawnie musi być kompatybilny z danym modelem urządzenia. Aby zobaczyć podstawowe informacje o systemie, takie jak jego nazwa i wielkość wprowadzamy polecenie show flash:
Yavin#show flash System flash directory: File Length Name/status 1 6911024 c2500-d-l.120-21.bin [6911088 bytes used, 1477520 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY) |
Przed zainstalowaniem nowej wersji systemu trzeba sprawdzić, czy mamy wystarczająco duż pamięci do przechowania obrazu, sprawdzamy to za pomocą polecenia show version:
Yavin#show version Cisco Internetwork Operating System Software min 192.168.15.11 192.168.15.11 1 3et0 (192 IOS (tm) 2500 Software (C2500-D-L), Version 12.0(21), RELEASE SOFTWARE (fc1) 00:45:22: Add 192. Image text-base: 0x03038AE4, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFT WARE (fc1) Yavin uptime is 52 minutes System restarted by power-on System image file is "flash:c2500-d-l.120-21.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 05987971, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Configuration register is 0x2102 |
To polecenie pozwala nam określić ile pamięci jest zainstalowane na routerze, podaje nam także dokładny opis obrazu systemu.
Cisco IOS posiada trzy oddzielne środowiska pracy, są to ROM monitor, Boot ROM, Cisco IOS. Operacje rozruchowe routera są łądowane do pamięci RAM, konfiguracja rejestru pozwala administratorowi na kontrolowanie tych ustawień. ROM Monitor odpowiedzialny jest za proces rozruchowy, przeprowadza także podstawową diagnostykę urządzenia podczas rozruchu. Za pomocą tego trybu możemy awaryjnie odzyskać hasło do trybu uprzywilejowanego. Do trybu ROM Monitor można się dostać tylko poprzez bezpośrednie podłączenie routera z komputerem za pomocą kabla konsolowego. Kiedy router jest uruchomiony w trybie Boot ROM jest dostępnych tylko kilka jego funkcji. Tryb Boot ROM pozwala między innymi na zapisanie nowego systemu do pamięci Flash karzystając na przykład z serwera TFTP. Normalne operacje takie jak pełna konfiguracja dokonywane są w zwykłym trybie Cisco IOS. Większość routerów kopiuje cały obraz systemu do pamięci RAM, podczas gdy jego kopia jest przechowywana w postaci skompresowanej w pamięci Flash.
Po włączeniu zasilania przeprowadzany jest prosty test sprzęu zwany (POST). Podczas tej czynności router przeprowadza diagnostykę
wszystkich modułów takich jak CPU, pamięci i interfejsy. Po poprawnym zakończeniu testu przeprowadzane są następne operacje.
krok 1 - operacja bootstrap rozpoczyna wyszukiwanie systemu operacyjnego.
krok 2 - system IOS może zostać załadowany z kilku miejsc, sprawdzane są więc ustawienia rejestru, w których jest zapisane z jakiego miejsca
ma zostać załadowany IOS i nazwa pliku w jakim jest umieszczony.
krok 3 - system operacyjny zostaje załadowany.
krok 4 - z pamięci NVRAM zostaje załadowany plik konfiguracyjny, jeżeli został taki wcześniej zapisany.
krok 5 - jeżeli plik konfiguracyjny nie został odnaleziony w pamięci NVRAM, ani na serwerze TFTP router nie zostaje skonfigurowany, ale jest gotowy do pracy.
Routery Cisco używają sygnałów za pomocą diód świecących (LED) do powiadomienia użytkownika o statusie urządzenia. Kiedy dioda jest wyłączona, a interfejs jest aktywny możliwe jest, że urządzenie nie działa poprawnie. Gdy interfejs jest mocno obciążony dioda powinna się świecić na zielono. Wszystko działa poprawnie, gdy dioda daje zielone świtało ciągłe lub migające.
Plik z ustawieniami konfiguracyjnym jest zapisywany w pamięci NVRAM. Po wyłączeniu routera ustawienia te są zapamiętywane. W trakcie ponownego uruchamiania urządzenia plik jest odczytywany z tej pamięć. Domyślnie rejestr jest ustawiony na wartość 0x2102, co oznacza, że pliku należy szukać w pamięci NVRAM, jednak w rejestrze są możliwe inne ustawienia.
Wszystkie urządzenia Cisco posiadają asynchroniczne łącze szeregowe (RJ-45) zgodne ze standardem TIA/EIA-232, które służy do podłączenia kabla konsolowego. Do podłączenia portu konsolowego potrzebną są kabel konsolowy, adapter (prejściówka RJ-45 na DB-9) i program do obsługi połączań. Program taki pracuje w standardzie znaków ASCII i jest emulatorem konsoli. W systemach WIndows może to być znany HyperTerminal. Domyślne paramerty dla portu konsolowego to przepustowość 96000, 8 bitów danych, brak parzystości, 1 bit stopu, brak kontroli przepływu. Port konsoli nie obsługuje kontroli przepływu.
Aby dokonać konfiguracji routera trzeba się na nim zalogować, albo poprzez emulator terminala, albo zdalnie za pośrednictwem sesji Telnet. Dla zachowania bezpieczeństwa router ma dwa poziomy dostępu. Tryb użytkownika (User EXEC mode), tu można przeglądać tylko status routera i nie można wprowadzać żadnych zmian w konfiguracji. W trybie uprzywilejowanym (Privileged EXEC mode) możliwa jest kompletna konfiguracja routera. Tryb użytkownika jest dostępny zaraz po zalogowaniu się na routerze. Polecenia dostępne w tym trybie są tylko małą częśći poleceń dostępnych w trybie uprzywilejowanym i nie pozwalają na dokonanie zmian w konfiguracji. Aby przejść do trybu uprzywilejowanego wpisujemy polecenie enable, a następnie podajemy hasło. Znak zachęty zmieni się wtedy z ">" na "#". Aby ustawić hasło do trybu uprzywilejowanego możemy wykorzystać dwa polecenia enable secret i enable password. Aby powrócić do trybu zwykłego użytkownika wpisujemy polecenie exit lub disable. Można też użyć kombinacji Ctrl-Z. kombiinacja ta służy także do powrotu o jeden stopień wyżej jeżeli jesteśmy zagłębieni dalej w strukturze konfiguracyjnej.
Wpisanie znaku zapytania "?" w trybie użytkownika lub w trybie uprzywilejowanym pozwala wyświetlić na ekranie monitora dostępne polecenia. Pojawienie się na dole ekranu napisu "---More---" powiadamia użytkownika, że do wykorzystania jest więcej komend niż można zmieścić za jednym razem na monitorze, konieczne więc jest przewinięcie ekranu o kolejne linie. Po naciśnięciu Enter pojawia się kolejna linia, a po naciśnięciu przycisku Spacji zapełnia się kolejny pełen ekran. Jeżeli znak zapytania zostanie wprowadzony po zalogowaniu się w trybie uprzywilejowanym pojawi się dużo dłuższa lista możliwych do wykorzystania poleceń.
Interfejs użytkownika pozwala na rozszeżoną edycję komend. Jest to przydatne podczas szybkiego przesuwania kursora po długiej i rowiniętej komendzie lub do jej szybkiej korekty. Funkacja ta jest domyślnie włączona, można ja jednak wyłączyć. Do wykorzystania mamy następujące skróty klawiszowe:
| Ctrl-A | przesuwa kursor na początek linii komend |
| Esc-B | przesuwa kursor o jedno słowo w tył |
| Ctrl-B (strzałka w prawo) | przesuwa kursor w tył o jeden znak |
| Ctrl-E | przesuwa kursor na koniec liniii poleceń |
| Ctrl-F (strzałka w lewo) | przeuwa kursor o jeden znak do przodu |
| Esc-F | przesuwa kursor do przodu o jedno słowo |
Kombinacja klawiszy Ctrl-Z cofa użytkownika do globalnego trybu konfiguracji.
Interfej użytkownika prowadzi historię wprowadzonych komend. Ta właściwość jest użyteczna podczas
ponownego wprowadzania długich komend. Właściwości historii komend możemy konfigurować, mamy do wyboru:
- ustawienie wielkości bufora historii komend;
- przegląd wprowadzonych komend;
- wyłączenie historii komend;
Domyślnie historia okmend jest włączona i może zapamiętać dziesięć ostatnio wprowadzonych komend, niezależnie od ich długości.
Możemy zapamiętać maksymalnie 256 ostatnio wprowadzonych komend. Abz przywołać ostatnią komendę używamy skrótu
Ctrl-P, lub "strzałki do góry". Aby przywołać starsze polecenia używamy skrótu Ctrl-N lub "strzałki w dół".
Wprowadzając długą komendę, nie musimy jej wpisywać całej. Wystarczy wpisać kilka pierwszych charakterystycznych znaków i nacisnąć
klawisz Tab, a reszta polecenia zostanie autoamtycznie dopisana.
Błędy linii poleceń to głównie błędy litorowe, które mogą się zdażyć podczas wpisywania polecenia. Jeżeli komenda zostanie wprowadzona z błędem literowym, to zostanie on wskazany przez znak "^". Znak "^" pojawia się w miejscu wystąpienia błędu, czy to literowego, czy to w miejscu błędnego wystąpienia argumentu. Znak lokalizacji błedu jest interaktywnym systemem, który ma pomóc użytkownikowi w szybszym zlokalizowaniu błędu.
Polecenie show version pokazuje informacje na temat programu Cisco IOS, który jest aktualnie zainstalowany i uruchomiony na routerze.
Dzięki temu poleceniu możemy zdobyć następujące informacje:
Router#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-D-L), Version 12.0(21), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Mon 31-Dec-01 18:25 by nmasa Image text-base: 0x03038AE4, data-base: 0x00001000 ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1) Yavin uptime is 1 minute System restarted by power-on System image file is "flash:c2500-d-l.120-21.bin" cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. Processor board ID 05987971, with hardware revision 00000001 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 2 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. Configuration register is 0x2102 |