Konfiguracja routera jest złożonym i trudnym zadaniem, które może być wyzwaniem. Jednak rozpoczęcie podstawowej konfiguracji wcale nie musi być trudne.
Wszystkie polecenia dla routera są wprowadzane w Command Line Interface (CLI). Rozpoczęcie pracy z routerem zawsze zaczynamy od trybu globalnej konfiguracji.
Router#configure terminal Router(config)# |
Tryb globalnej konfiguracji często nazywany w skrócie "global config", jest głównym trybem konfiguracyjnym. Z tego trybu mamy możliwość skonfigurować:
Kiedy konfigurujemy te specyficzne tryby zmienia się znak zachęty, na odpowiadający danemu trybowi. Wprowadzenie polecenia exit lub skrótu Ctrl-Z z danego trybu konfiguracyjnego cofa nas do globalnego trybu.
Jednym z pierwszych zadań konfiguracyjnych powinno być nadanie routerowi unikalnej nazwy. Dokonuje się tego w globalnym trybie konfiguracji:
Router(config)#hostname Tokyo Tokyo(config)# |
Po wciśnięciu klawisza Enter domyślna nazwa routera "Router" zmienia się na taką jaką wyblaliśmy dla danego urządzenia. W naszym przykładznie jest to nazwa Tokyo
Hasła ograniczają dostęp do routera. Na początku konfiguracji routera powinno ustawić się trzy hasła. Jedno dla linii wirtualnej (na przykład dla sesji Telnet) i dwa hasła dla linii konsolowej, w tym jedne dla trybu uprzywilejowanego. Hasło do pracy za pomocą kabla konsolowego zakładamy następująco:
Router(config)#line console 0 Router(config-line)#password < hasło > Router(config-line)#login |
Trzeba także skonfigurować hasło dla jednej lub więcej linii wirtualnych (VTY), aby możliwy był zdalny dostęp za pomocą sesji Telnet. Typowe routery Cisco obsługują pięć linii wirtualnych, które są ponumerowane od 0 do 5. Można zastosować inne hasło dla każdej linii wirtualnej, jednak często jest stosowane to samo hasło dla wszystkich pięciu linii. Hasło konfigurujemy następująco:
Router(config)#line vty 0 4 Router(config-line)#password < hasło > Router(config-line)#login |
Polecenie enable password i enable secret służą do ograniczenia dostępu do
trybu uprzywilejowanego. enable password zaleca się używać tylko w przypadku kiedy nie ma możliwości
skorzystać z polecenia enable secret. Zalecane jest więc używanie zawsze polecenia enable secret,
ponieważ hasło nie jest przechowywane w czystej postać tylko odpowiednio zaszyfrowane. Zaszyfrowane hasło tworzymy wiec
następująco:
Router(config)#enable password < hasło > Router(config)#enable secret < hasło > |
Jest niepożądane, aby hasło pojawiało się w czystej postaci po wydaniu polecenia show running-config lub show startup-config. Hasło można więc dodatkowo zakodować poleceniem:
Router(config)#service password-encryption |
Do szyfrowania haseł stosowany jest silny algorytmo szyfrujący MD5.
Polecenie show można użyć z wieloma atrybutami. Jest bardzo przydatne do przeglądania plików konfiguracyjnych, lub podczas wystąpienia jakiś problemów. Poleceni show jest dostępne w obu trybach: privileged EXEC i user EXEC. Aby zobaczyć wszystkie możliwe atrybuty stosujemy komendę show ?. Oczywiście w trybie uprzywilejowanym lista jest odpowiednio dłuższa. Polecenie show interface pokazuje wszystkie statystyki dla interfesjsów na routerze. Aby zobaczyć statystyki dla konkretnego interfejsu używamy polecenia show interface wraz z numerem portu, który nas interesuje. np:
Router#show interfaces serial 0/1 show controllers serial - Displays information-specific to the interface hardware show clock - Shows the time set in the router show hosts - Displays a cached list of host names and addresses show users - Displays all users who are connected to the router show history - Displays a history of commands that have been entered show flash - Displays information about flash memory and what IOS files are stored there show version - Displays information about the router and the IOS that is running in RAM show ARP - Displays the ARP table of the router show protocol - Displays the global and interface specific status of any configured Layer 3 protocols show startup-configuration - Displays the saved configuration located in NVRAM show running-configuration - Displays the configuration currently running in RAM |
Porty Serialowe można konfigurować poprzez port konsoli lub za pomocą sesji Telnet.
Aby dokonać konfiguracji wykonujemy następujące kroki:
Każdy port serialowy musi posiadać swój adres IP i mieć ustawioną maskę sieci, jeżeli za jego pomocą mają być przekazywane pakiety i routing IP. Przykładowa konfiguracja wygląda następująco:
Router(config)#interface serial 0/0 Router(config-if)#ip address < ip address > < netmask > |
Porty serialowe wymagają ustawienia sygnału zegarowego w celu koordynacji komunikacji.
Urządzenia skonfigurowane jako DCE sterują zegarem transmisji. Domyślnie routery Cisco są urządzeniami DTE, jedank można je
skonfigurować jako urządzenia DCE. Łącząc dwa urządzenia za pomocą kabli serialowych jedno z nich musi zawsze być jako DCE, a
jedno jako DTE. Zegar synchronizujący i jego prędkość taktowania są ustawiane za pomocą polecenia clock rate. Dostępne
są następujące prędkości wyrażone w bitach na sekundę: 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000,
800000, 1000000, 1300000, 2000000 i 4000000.
Domyślnie porty serialowe są wyłączone lub inaczej mówiąc niepodniesione.
Aby włączyć taki port lub inaczej "podnieść go" używamy komendy no shutdown, jeżeli jest konieczne ponowne wyłączenie portu
administrator używa polecenia shutdown. W większości przypadków zegar ustawia się na wartosć 56000. Czynność ustawienia zegara i
podnoszenia portu wygląda następująco:
Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown |
Jeżeli konfiguracja wymaga zmian należy wejść do właściwego trybu konfiguracyjnego i tam dokonać należytych zmian. Na przykład jeżeli trzeba postawić jakiś port wchodzimy w tryb jego konfiguracji i wydajemy stosowne polecenia. Aby zweryfikować dokonane zmiany konfiguracyjne wydajemy polecenie show running-config. To polecenia pokazuje nam aktualną konfigurację. Aby zachowac nową konfigurację w pamięci NVRAM wydalemy polecenie:
Router#copy running-config startup-config |
Porty Ethernetowe mogą być konfigurowane za pomocą portu konsolowego lub za pomocą sesji Telnet. Tak samo jak porty serialowe, porty Ethernetowe muszą mieć ustawiony własny adres IP i maskę podsieci, w której pracują. Aby dokonać konfiguracji portu Ethernet wykonujemy następujące kroki:
Także porty Ethernetowe są domyślnie wyłączone i aby go podnieść korzystamy z polecenia no shutdown
Jest bardzo ważne, aby standardy w konfiguracji były rozwijane przez odpowiednie organizacje. Standardy są zbiorem reguł, które są rozpowszechniane w oficialnych specyfikacjach. Bez standardów sieć pogrążyła by się w chaosie, a świadczenie usług było by przerywane.
Opis interfejsu powinień być stosowany do identyfikacji ważnych informacji o odległym porcie. Na przykład opis interfejsu może pomóc administartorowi w szybszym zorientowaniu się do jakiego segmentu sieci jest podłączony dany port i jaką rolę w sieci pełni. Dobry opis powinień pomóc w szybszym rozwiązaniu zaistniałej awarii.
Aby skonfigurować opis interfejsu, należy wejść do globalnego trybu konfiguracji. Następnie wybuieramy interfejs, który chcemy opisać i przechodzimy do trybu jego konfiguracji. Wprowadzamy polecenie description i podążamy zgodnie z instrukcjami. Wychodzimy z trybu konfiguracji i wracamy do trybu EXEC. Poleceniem copy running-config startup-config zapisujemy zmiany w pamięci NVRAM.
Loggin banners są to użyteczne wiadomości pojawiające się podczas logowania na routerze. Dlatego należy je wybierać uważnie. Loggin banner powinien być ostrzerzeniem, a nie zaproszeniem do zalogowania. Dlatego nie należy stosować czegoś w rodzaju "Welcome !!!", a raczej "This is a secure system, authorized access only!"
Messafe-of-the-day może być wyświetlana na wszystkich podłączonych terminalach. Aby skonfigurować MOTD należy wejść do globalnego trybu konfiguracji i tam użyć polecenia benner motd. Na początkuy należy wprowadzić jakiś dowolny znak rozpoczynający napis bannera i w nim nie występujący na przykład @ lub !, na końcu bannera wprowadzamy ponownie nasz specjalny znak dając do zrozumienia, że jest to koniec wiadomości MOTD.
Uchwalenie nazwy routera jest procesem, dzięki któremu system operacyjny może połączyć nazwę routera z jego adresem IP. Aby komunikować się za pomocą nazw, hosty w tym routery muszą być zdolne do zamiany tych nazw na odpowiadające adresy IP. Lista nazw i odpowiadających im adresów IP jest nazywana "Host Table", czyli tablicą hostów. Tablica hostów może zawierać wpisy wszystkich urządzeń w sieci. Każdy unikalny adres IP może mieć łączącą się z nim nazwę hosta. System IOS przechowuje w swojej pamięci cache tak zwaną mapę "host name-to-address". Ta pamięć jest odpowiedzialna za przyśpieszenie zamiany nazwy hosta na jego adres IP lub odwrotnie.
Aby ustawić tablicę hostów należy wejść do globalnego trybu konfiguracji. Następnie wydajemy polecenie ip host z parametrem nazwy hosta i jego adresu IP. Aby sprawdzić zasięg i działanie tablicy hostów można użyć polecenia ping lub telnet z nazwą hosta zamiast jego adresem IP.
Konfiguracja urządzeń sieciowych decyduje o zachowaniu się sieci. Administracja urządzeniami sieciowymi składa się na:
Pliki konfiguracyjne powinny być przechowywane także jako Backup na wypadek wystąpienia problemów. Kopie zapasowe można przechowywać na przykład na sieciowym serwerze (np. TFTP) lub na wymiennych dyskach przechowywanych w bezpiecznym miejscu. Dokumentacja dotycząca sieci nie powinna być dostępna w sieci i powinna być przechowywana offline.
Aktualna kopia konfiguracji może być przechowywana na serwerze TFTP. Do skopiowania takiej koniguracji służy polecenie copy running-config tftp.
Aby tego dokonać wykonujemy następujące czynności: