Ero sivun ”Cisco IOS peruskäyttö” versioiden välillä
| (14 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| − | Ciscon IOS | + | <languages/> |
| + | <translate> | ||
| + | <!--T:1--> | ||
| + | Ciscon IOS Ciscon reitittimissä ja kytkimissä oleva käyttöjärjestelmä. Molemmissa käytetään hierarkista rakennetta. | ||
| + | <!--T:2--> | ||
[[Tiedosto:Cisco_ios_hierarkia.png|Kuva Ciscon Netacad: Ciscon IOS Hierarkian rakenne]] | [[Tiedosto:Cisco_ios_hierarkia.png|Kuva Ciscon Netacad: Ciscon IOS Hierarkian rakenne]] | ||
| − | == Peruskäyttö == | + | == Peruskäyttö == <!--T:3--> |
| + | <!--T:4--> | ||
Cisco IOS saat aina apua laittamalla komennon perälle "?". Seuraava komento esimerkiksi listaa kaikki komennot User tilasta. | Cisco IOS saat aina apua laittamalla komennon perälle "?". Seuraava komento esimerkiksi listaa kaikki komennot User tilasta. | ||
| − | Switch> ? | + | <!--T:5--> |
| + | Switch> ? | ||
| + | <!--T:6--> | ||
Tabulaattorilla Linuxin tapaan auto kirjoittaa komennon tai ehdottaa komentoja. Ciscossa voi käyttää lyhenteitä myös (esimerkissä komento copy running-config startup-config): | Tabulaattorilla Linuxin tapaan auto kirjoittaa komennon tai ehdottaa komentoja. Ciscossa voi käyttää lyhenteitä myös (esimerkissä komento copy running-config startup-config): | ||
| − | copy start run | + | <!--T:7--> |
| + | copy start run | ||
| + | <!--T:8--> | ||
Komentojono on valmis niin näkyy alla oleva merkintä. | Komentojono on valmis niin näkyy alla oleva merkintä. | ||
| − | <cr> | + | <!--T:9--> |
| + | <cr> | ||
| + | <!--T:10--> | ||
Komentojonosta puuttuu tietoja näkyy seuraava virheilmoitus. Käytä tällöin "?" ja tabulaattoria. | Komentojonosta puuttuu tietoja näkyy seuraava virheilmoitus. Käytä tällöin "?" ja tabulaattoria. | ||
| − | % Incomplete command | + | <!--T:11--> |
| + | % Incomplete command | ||
| + | <!--T:12--> | ||
Komentojono on virheellinen tai kirjoitusvirhe: | Komentojono on virheellinen tai kirjoitusvirhe: | ||
| − | % Invalid input detected at '^' marker | + | <!--T:13--> |
| + | % Invalid input detected at '^' marker | ||
| + | <!--T:14--> | ||
Poistu / sulje | Poistu / sulje | ||
| − | exit | + | <!--T:15--> |
| + | exit | ||
| − | == User -tila == | + | == User -tila == <!--T:16--> |
| + | <!--T:17--> | ||
Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan. | Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan. | ||
| + | <!--T:18--> | ||
Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti. | Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti. | ||
| − | Switch> ping 8.8.8.8 | + | <!--T:19--> |
| + | Switch> ping 8.8.8.8 | ||
| − | == Priviledge -tila == | + | == Priviledge -tila == <!--T:20--> |
| + | <!--T:21--> | ||
Priviledge -tilaan pääset komennolla | Priviledge -tilaan pääset komennolla | ||
Switch> enable | Switch> enable | ||
Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty. | Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty. | ||
| + | <!--T:22--> | ||
Priviledge tilassa voit selata nykyistä konfiguraatiota | Priviledge tilassa voit selata nykyistä konfiguraatiota | ||
Switch# show running-config | Switch# show running-config | ||
| + | <!--T:23--> | ||
Sekä nykyisiä VLANeja | Sekä nykyisiä VLANeja | ||
Switch# show vlan | Switch# show vlan | ||
| + | <!--T:24--> | ||
Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen) | Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen) | ||
Switch# copy running-config startup-config | Switch# copy running-config startup-config | ||
| + | <!--T:25--> | ||
Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa) | Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa) | ||
| − | Switch# write memory | + | <!--T:26--> |
| + | Switch# write memory | ||
| + | <!--T:27--> | ||
Poista konfigurointitiedostot | Poista konfigurointitiedostot | ||
| − | Switch# erase startup-config | + | <!--T:28--> |
| + | Switch# erase startup-config | ||
| + | <!--T:29--> | ||
Ja käynnistä uudelleen. | Ja käynnistä uudelleen. | ||
| + | <!--T:30--> | ||
Näytä verkkosovittimet | Näytä verkkosovittimet | ||
| − | Switch# show interface | + | <!--T:31--> |
| + | Switch# show interface | ||
| + | <!--T:32--> | ||
Näytä IP-osoitteet | Näytä IP-osoitteet | ||
| − | Switch# show ip interface | + | <!--T:33--> |
| + | Switch# show ip interface | ||
| + | <!--T:34--> | ||
Näytä reititys (Layer 3 kytkin ja reititin) | Näytä reititys (Layer 3 kytkin ja reititin) | ||
| − | Router# show ip route | + | <!--T:35--> |
| + | Router# show ip route | ||
| + | <!--T:36--> | ||
Näytä ARP - taulu | Näytä ARP - taulu | ||
| − | Switch# show arp | + | <!--T:37--> |
| + | Switch# show arp | ||
| + | <!--T:38--> | ||
Näytä firmwaren versio | Näytä firmwaren versio | ||
| − | Switch# show version | + | <!--T:39--> |
| + | Switch# show version | ||
| − | === Konfiguraation varmuuskopiointi ja palautus === | + | === Konfiguraation varmuuskopiointi ja palautus === <!--T:40--> |
| + | <!--T:41--> | ||
Varmuuskopioitaessa ja palauttaessa sinulla tulee olla TFP palvelin. | Varmuuskopioitaessa ja palauttaessa sinulla tulee olla TFP palvelin. | ||
| + | <!--T:42--> | ||
Kopioi varmuuskopioitavan käynnistys konfiguraatiot TFTP:llä tietokoneelle. Voit myös kopioida konfiguraatiot txt tiedostoon kun tulostat show running-config komennolla. | Kopioi varmuuskopioitavan käynnistys konfiguraatiot TFTP:llä tietokoneelle. Voit myös kopioida konfiguraatiot txt tiedostoon kun tulostat show running-config komennolla. | ||
| − | copy startup-config tftp | + | <!--T:43--> |
| + | copy startup-config tftp | ||
| + | <!--T:44--> | ||
Tämän jälkeen kysytään: | Tämän jälkeen kysytään: | ||
| + | <!--T:45--> | ||
* Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen | * Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen | ||
* Tiedoston nimi jolle tallennetaan konfigurointi tiedosto | * Tiedoston nimi jolle tallennetaan konfigurointi tiedosto | ||
* Vahvista tallennus | * Vahvista tallennus | ||
| + | <!--T:46--> | ||
palauta TFTP:llä | palauta TFTP:llä | ||
| − | copy tftp running-config | + | <!--T:47--> |
| + | copy tftp running-config | ||
| − | + | <!--T:48--> | |
| + | * Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen | ||
* Tiedoston nimi josta palautetaan konfiguraatio | * Tiedoston nimi josta palautetaan konfiguraatio | ||
* Vahvista palautus | * Vahvista palautus | ||
| + | <!--T:49--> | ||
Tallenna running-config käynnistys konfiguraatioon jos haluat että palautettava ladataan uudelleen käynnistyessä. | Tallenna running-config käynnistys konfiguraatioon jos haluat että palautettava ladataan uudelleen käynnistyessä. | ||
| − | == | + | ==== Konfiguraation automaattinen varmuuskopiointi ==== |
| + | |||
| + | Tässä esimerkki konfiguraatio jolla määrität varmuuskopioinnin joka 60min välein | ||
| + | |||
| + | <pre> | ||
| + | Router#conf t | ||
| + | Router(config)#archive | ||
| + | Router(config-archive)#path tftp://ip-address/file-name.txt | ||
| + | Router(config-archive)#time-period 60 | ||
| + | Router(config-archive)#do write memory | ||
| + | </pre> | ||
| + | |||
| + | === Flash formatointi === | ||
| + | |||
| + | Ennen kuin voit käyttää Flashiä se pitää formatoida. Ciscon laitteet voivat olla nihkeitä Flash muisteista joten varmista tuki. | ||
| + | |||
| + | Käynnistä Ciscon reititin Priviledge tilaan. Formatoi flash seuraavalla komennolla. | ||
| + | format flash: | ||
| + | |||
| + | == Configure -tila == <!--T:50--> | ||
| + | |||
| + | <!--T:51--> | ||
Configure -tilaan pääset komennolla | Configure -tilaan pääset komennolla | ||
Switch# configure terminal | Switch# configure terminal | ||
| + | <!--T:52--> | ||
Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi). | Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi). | ||
| − | === Salasanat === | + | == Hostnamen määrittäminen == |
| + | |||
| + | Isäntänimen määrität helposti seuraavalla komennolla | ||
| + | |||
| + | Router(config)# hostname router | ||
| + | |||
| + | === Salasanat === <!--T:53--> | ||
| + | <!--T:54--> | ||
Suojaa kytkin asettamalla salasanoja. | Suojaa kytkin asettamalla salasanoja. | ||
| − | ==== Konsoliyhteys ==== | + | ==== Konsoliyhteys ==== <!--T:55--> |
| + | <!--T:56--> | ||
Suosittelemme määrittämään konsoliyhteydelle salasanan | Suosittelemme määrittämään konsoliyhteydelle salasanan | ||
| − | Switch(config)# console 0 | + | <!--T:57--> |
| + | Switch(config)# console 0 | ||
| − | password [salasana] | + | <!--T:58--> |
| + | password [salasana] | ||
| − | login | + | <!--T:59--> |
| + | login | ||
| − | ==== Telnet ==== | + | ==== Telnet ==== <!--T:60--> |
| + | <!--T:61--> | ||
Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite. | Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite. | ||
| − | Switch(config)# line vty 0 [1-15] | + | <!--T:62--> |
| + | Switch(config)# line vty 0 [1-15] | ||
| + | <!--T:63--> | ||
0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne. | 0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne. | ||
| + | <!--T:64--> | ||
Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin. | Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin. | ||
| − | password [salasana] | + | <!--T:65--> |
| + | password [salasana] | ||
| + | <!--T:66--> | ||
Ja kirjautuminen päälle | Ja kirjautuminen päälle | ||
| − | login | + | <!--T:67--> |
| + | login | ||
| − | ==== Enable salasana ==== | + | ==== Enable salasana ==== <!--T:68--> |
| − | Switch(config)# enable password [salasana] (ei suositella) | + | <!--T:69--> |
| + | Switch(config)# enable password [salasana] (ei suositella) | ||
| − | Switch(config)# enable secret [salasana] (suositus) | + | <!--T:70--> |
| + | Switch(config)# enable secret [salasana] (suositus) | ||
| + | <!--T:71--> | ||
Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä. | Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä. | ||
| − | === Kryptaa kaikki salasanat === | + | === Kryptaa kaikki salasanat === <!--T:72--> |
| + | <!--T:73--> | ||
Tämä kryptaa salasanat jotta niitä ei näy selväkielisinä show running-config komennolla | Tämä kryptaa salasanat jotta niitä ei näy selväkielisinä show running-config komennolla | ||
| − | Switch(config)# service password-encryption | + | <!--T:74--> |
| + | Switch(config)# service password-encryption | ||
| − | === Bannerit === | + | === Bannerit === <!--T:75--> |
| + | <!--T:76--> | ||
Banneri näytetään ennen kirjautumista. | Banneri näytetään ennen kirjautumista. | ||
| − | Switch(config)# banner motd #This is secure system! Authorized Access ONLY!!!!# | + | <!--T:77--> |
| + | Switch(config)# banner motd #This is secure system! Authorized Access ONLY!!!!# | ||
| − | === Interface === | + | === Interface === <!--T:78--> |
| + | <!--T:79--> | ||
Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla. | Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla. | ||
| + | <!--T:80--> | ||
Muuta yhden portin asetuksia kytkimessä: | Muuta yhden portin asetuksia kytkimessä: | ||
| − | Switch(config)# interface FastEthernet 0/1 | + | <!--T:81--> |
| + | Switch(config)# interface FastEthernet 0/1 | ||
| − | Switch(config)# interface GigabitEthernet 1/1 | + | <!--T:82--> |
| + | Switch(config)# interface GigabitEthernet 1/1 | ||
| + | <!--T:83--> | ||
Muuta useamman portin asetuksia: | Muuta useamman portin asetuksia: | ||
| − | Switch(config)# interface range FastEthernet 0/1 - 20 | + | <!--T:84--> |
| + | Switch(config)# interface range FastEthernet 0/1 - 20 | ||
| − | Switch(config)# interface GigabitEthernet 1/1 - 2 | + | <!--T:85--> |
| + | Switch(config)# interface GigabitEthernet 1/1 - 2 | ||
| − | ==== Kuvaus ==== | + | ==== Kuvaus ==== <!--T:86--> |
| + | <!--T:87--> | ||
Voit antaa verkkoliitännän kuvauksen | Voit antaa verkkoliitännän kuvauksen | ||
| − | Switch(config)# interface FastEthernet 0/1 | + | <!--T:88--> |
| + | Switch(config)# interface FastEthernet 0/1 | ||
| − | description connection to Admin LAN | + | <!--T:89--> |
| + | description connection to Admin LAN | ||
| − | exit | + | <!--T:90--> |
| + | exit | ||
| + | <!--T:91--> | ||
Esimerkiksi kuvauksena yhdistäminen ylläpitäjien verkkoon | Esimerkiksi kuvauksena yhdistäminen ylläpitäjien verkkoon | ||
| − | ==== IP-osoite ==== | + | ==== IP-osoite ==== <!--T:92--> |
| + | <!--T:93--> | ||
Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range) | Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range) | ||
| − | Switch(config)# interface FastEthernet 0/1 | + | <!--T:94--> |
| + | Switch(config)# interface FastEthernet 0/1 | ||
| − | ip address 10.0.0.1 255.255.255.0 | + | <!--T:95--> |
| + | ip address 10.0.0.1 255.255.255.0 | ||
| − | exit | + | <!--T:96--> |
| + | exit | ||
| − | ==== VLAN ==== | + | ==== VLAN ==== <!--T:97--> |
| + | <!--T:98--> | ||
Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1. | Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1. | ||
| − | Switch(config)# interface FastEthernet 0/1 | + | <!--T:99--> |
| + | Switch(config)# interface FastEthernet 0/1 | ||
| − | swicthport mode access | + | <!--T:100--> |
| + | swicthport mode access | ||
| − | switchport access vlan 2 | + | <!--T:101--> |
| + | switchport access vlan 2 | ||
| − | exit | + | <!--T:102--> |
| + | exit | ||
| + | <!--T:103--> | ||
Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1. | Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1. | ||
| − | === VLAN === | + | === DNS === |
| + | |||
| + | Määritetään mitä nimipalvelimia Cisco käyttää. | ||
| + | |||
| + | ip name-server 8.8.8.8 8.8.4.4 | ||
| + | |||
| + | Kokeile sitten do ping www.google.com | ||
| + | |||
| + | === VLAN === <!--T:104--> | ||
| + | <!--T:105--> | ||
Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1) | Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1) | ||
| + | <!--T:106--> | ||
Määritetään VLAN1 IP-osoite ja aliverkonpeite | Määritetään VLAN1 IP-osoite ja aliverkonpeite | ||
| − | Switch(config)# interface vlan 1 | + | <!--T:107--> |
| + | Switch(config)# interface vlan 1 | ||
| − | ip address 10.10.10.100 255.255.255.0 | + | <!--T:108--> |
| + | ip address 10.10.10.100 255.255.255.0 | ||
| − | no shutdown | + | <!--T:109--> |
| + | no shutdown | ||
| + | <!--T:110--> | ||
Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1. | Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1. | ||
| + | <!--T:111--> | ||
Lisätään uusi VLAN | Lisätään uusi VLAN | ||
| − | Switch(config)# interface vlan 2 | + | <!--T:112--> |
| + | Switch(config)# interface vlan 2 | ||
| − | ip address 192.168.1.200 255.255.255.0 | + | <!--T:113--> |
| + | ip address 192.168.1.200 255.255.255.0 | ||
| − | no shutdown | + | <!--T:114--> |
| + | no shutdown | ||
| + | <!--T:115--> | ||
Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2 | Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2 | ||
| − | Switch(config)# interface range fastethernet 0/1 - 2 | + | <!--T:116--> |
| + | Switch(config)# interface range fastethernet 0/1 - 2 | ||
| + | |||
| + | <!--T:117--> | ||
| + | switchport mode access | ||
| + | |||
| + | <!--T:118--> | ||
| + | switchport access vlan 1 | ||
| + | |||
| + | <!--T:119--> | ||
| + | interface range fastethernet 0/13 - 24 | ||
| + | |||
| + | <!--T:120--> | ||
| + | switchport mode access | ||
| + | |||
| + | <!--T:121--> | ||
| + | switchport access vlan 2 | ||
| + | |||
| + | === Native VLANin vaihto === | ||
| + | |||
| + | Cisco käyttää natiivi VLANia 1:stä. Tätä VLANia ei yleensä käytetä siksi mihinkään. | ||
| + | |||
| + | Esimerkissä vaihdetaan Natiivista VLANia 1 -> 222. | ||
| + | |||
| + | interface fastethernet 0/22 | ||
| + | |||
| + | switchport trunk native vlan 222 | ||
| + | |||
| + | === Port Security === <!--T:122--> | ||
| + | |||
| + | <!--T:123--> | ||
| + | Portti suojaus voidaan toteuttaa komella eri tavalla: Static, Dynamic ja Sticky. | ||
| + | |||
| + | <!--T:124--> | ||
| + | Staattiseen määritetään yksi MAC osoite liitännälle. Vain tällä MAC-osoitteella pystyy käyttämään kyseistä liitäntää. | ||
| + | |||
| + | <!--T:125--> | ||
| + | Dynaaminen toimii MAC taulun mukaisesti. | ||
| + | |||
| + | <!--T:126--> | ||
| + | Sticky muistaa määritetyn määrän MAC-osoitteita jotka sallitaan käyttää liitäntää. | ||
| + | |||
| + | ==== Static Port Security ==== <!--T:127--> | ||
| + | |||
| + | <!--T:128--> | ||
| + | Valitaan ensin portti / porttialue | ||
| + | |||
| + | <!--T:129--> | ||
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | |||
| + | <!--T:130--> | ||
| + | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| + | |||
| + | <!--T:131--> | ||
| + | Switch(config)# switchport mode access | ||
| + | |||
| + | <!--T:132--> | ||
| + | Otetaan portti suojaus käyttöön | ||
| + | |||
| + | <!--T:133--> | ||
| + | Switch(config)# switchport port-security mac-address mac-address [vlan {vlan-id | {access | voice}] | ||
| + | |||
| + | ==== Dynamic Port Security ==== <!--T:134--> | ||
| + | |||
| + | <!--T:135--> | ||
| + | Valitaan ensin portti / porttialue | ||
| + | |||
| + | <!--T:136--> | ||
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | |||
| + | <!--T:137--> | ||
| + | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| + | |||
| + | <!--T:138--> | ||
| + | Switch(config)# switchport mode access | ||
| + | |||
| + | <!--T:139--> | ||
| + | Otetaan portti suojaus käyttöön | ||
| + | |||
| + | <!--T:140--> | ||
| + | Switch(config)# switchport port-security | ||
| + | |||
| + | ==== Sticky Port Security ==== <!--T:141--> | ||
| + | |||
| + | <!--T:142--> | ||
| + | Valitaan ensin portti / porttialue | ||
| + | |||
| + | <!--T:143--> | ||
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | |||
| + | <!--T:144--> | ||
| + | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| + | |||
| + | <!--T:145--> | ||
| + | Switch(config)# switchport mode access | ||
| + | |||
| + | <!--T:146--> | ||
| + | Otetaan portti suojaus käyttöön | ||
| + | |||
| + | <!--T:147--> | ||
| + | Switch(config)# switchport port-security | ||
| + | |||
| + | <!--T:148--> | ||
| + | Määritetään enimmäismäärä turvallisia osoitteita | ||
| + | |||
| + | <!--T:149--> | ||
| + | Switch(config)# switchport port-security maxium 50 | ||
| + | |||
| + | <!--T:150--> | ||
| + | Otetaan Sticky oppiminen | ||
| + | |||
| + | <!--T:151--> | ||
| + | Switch(config)# switchport port-security mac-address sticky | ||
| + | |||
| + | == Rommon -tila == <!--T:152--> | ||
| + | |||
| + | Rommon tilassa voit asentaa uuden iOSsin Ciscon reitittimiin | ||
| + | |||
| + | === IOS lataus TFTP palvelimelta === | ||
| + | |||
| + | Määritä ensin ympäristömuuttujat SET komennolla. | ||
| + | |||
| + | <pre> | ||
| + | rommon 3 > set | ||
| + | PS1=rommon ! > | ||
| + | IP_ADDRESS=172.18.16.76 | ||
| + | IP_SUBNET_MASK=255.255.255.192 | ||
| + | DEFAULT_GATEWAY=172.18.16.65 | ||
| + | TFTP_SERVER=172.18.16.2 | ||
| + | TFTP_FILE=quake/rel22_Jan_16/c2600-i-mz | ||
| + | </pre> | ||
| + | |||
| + | Käynnistä TFTP komennolla | ||
| + | |||
| + | tftpdnld | ||
| + | |||
| + | ja vahvista asetukset. | ||
| + | |||
| + | |||
| + | === Salasanan resetointi tai tehdaasetusten palautus=== | ||
| + | |||
| + | Voit resetoida hallinnan salasanan rommon modesta käsin estämällä lataamalla konfiguraatiota. | ||
| + | |||
| + | 1. Sammuta reititin / kytkin | ||
| + | |||
| + | 2. Käynnistä reititin / kytkin rommon modeen. Esimerkiksi puttyllä käytä Special command: break toimintoa kun laite käynnistyy. Reitittimissä poista flash muisti. | ||
| + | |||
| + | 3. Aja komento muuttamalla rekisteri arvoa. Tämä estää konfiguroinnin latauksen bootissa. | ||
| + | |||
| + | <pre> | ||
| + | rommon 1 > confreg 0x2142 | ||
| + | </pre> | ||
| + | |||
| + | 4. Seuraavaksi käynnistä laite uudelleen | ||
| + | |||
| + | <pre> | ||
| + | rommon 1 > reset | ||
| + | </pre> | ||
| + | |||
| + | Varmista että flash on nyt sisällä :) | ||
| + | |||
| + | 5. Kun reititin / kytkin on käynnistynyt vastaa ensimmäiseen setup kysymykseen "no" | ||
| + | |||
| + | 6. Kirjoita eneable ja konfiguroi muisti kopioimalla käynnistyskonfiguraatio nyt ajettavaan konfiguraatioon. | ||
| + | |||
| + | copy startup-config running-config | ||
| + | |||
| + | * #HUOM! Älä aja copy running-config startup-config tai write memory koska tämä poistaa käynnistyskonfiguraation ellet halua resetoida laitetta tehdasasetuksille | ||
| + | |||
| + | Jos halusit resetoida kaikki konffit, käynnistä laitteesi vain uudelleen tyhjentääksesi kaikki | ||
| − | + | 7. Muuten mene configure terminal ja määritä uusi salasana | |
| − | + | hostname(config)#enable secret cisco | |
| − | + | 8. Konfiguroi rekisteriarvoksi | |
| − | + | hostname(config)#config-register 0x2102 | |
| − | + | 9. Tallenna konffit :) | |
| + | </translate> | ||
| − | + | [[Category:Cisco]] | |
Nykyinen versio 16. helmikuuta 2017 kello 11.09
Ciscon IOS Ciscon reitittimissä ja kytkimissä oleva käyttöjärjestelmä. Molemmissa käytetään hierarkista rakennetta.
Sisällysluettelo
Peruskäyttö
Cisco IOS saat aina apua laittamalla komennon perälle "?". Seuraava komento esimerkiksi listaa kaikki komennot User tilasta.
Switch> ?
Tabulaattorilla Linuxin tapaan auto kirjoittaa komennon tai ehdottaa komentoja. Ciscossa voi käyttää lyhenteitä myös (esimerkissä komento copy running-config startup-config):
copy start run
Komentojono on valmis niin näkyy alla oleva merkintä.
<cr>
Komentojonosta puuttuu tietoja näkyy seuraava virheilmoitus. Käytä tällöin "?" ja tabulaattoria.
% Incomplete command
Komentojono on virheellinen tai kirjoitusvirhe:
% Invalid input detected at '^' marker
Poistu / sulje
exit
User -tila
Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan.
Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti.
Switch> ping 8.8.8.8
Priviledge -tila
Priviledge -tilaan pääset komennolla
Switch> enable
Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty.
Priviledge tilassa voit selata nykyistä konfiguraatiota
Switch# show running-config
Sekä nykyisiä VLANeja
Switch# show vlan
Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen)
Switch# copy running-config startup-config
Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa)
Switch# write memory
Poista konfigurointitiedostot
Switch# erase startup-config
Ja käynnistä uudelleen.
Näytä verkkosovittimet
Switch# show interface
Näytä IP-osoitteet
Switch# show ip interface
Näytä reititys (Layer 3 kytkin ja reititin)
Router# show ip route
Näytä ARP - taulu
Switch# show arp
Näytä firmwaren versio
Switch# show version
Konfiguraation varmuuskopiointi ja palautus
Varmuuskopioitaessa ja palauttaessa sinulla tulee olla TFP palvelin.
Kopioi varmuuskopioitavan käynnistys konfiguraatiot TFTP:llä tietokoneelle. Voit myös kopioida konfiguraatiot txt tiedostoon kun tulostat show running-config komennolla.
copy startup-config tftp
Tämän jälkeen kysytään:
- Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen
- Tiedoston nimi jolle tallennetaan konfigurointi tiedosto
- Vahvista tallennus
palauta TFTP:llä
copy tftp running-config
- Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen
- Tiedoston nimi josta palautetaan konfiguraatio
- Vahvista palautus
Tallenna running-config käynnistys konfiguraatioon jos haluat että palautettava ladataan uudelleen käynnistyessä.
Konfiguraation automaattinen varmuuskopiointi
Tässä esimerkki konfiguraatio jolla määrität varmuuskopioinnin joka 60min välein
Router#conf t Router(config)#archive Router(config-archive)#path tftp://ip-address/file-name.txt Router(config-archive)#time-period 60 Router(config-archive)#do write memory
Flash formatointi
Ennen kuin voit käyttää Flashiä se pitää formatoida. Ciscon laitteet voivat olla nihkeitä Flash muisteista joten varmista tuki.
Käynnistä Ciscon reititin Priviledge tilaan. Formatoi flash seuraavalla komennolla.
format flash:
Configure -tila
Configure -tilaan pääset komennolla
Switch# configure terminal
Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi).
Hostnamen määrittäminen
Isäntänimen määrität helposti seuraavalla komennolla
Router(config)# hostname router
Salasanat
Suojaa kytkin asettamalla salasanoja.
Konsoliyhteys
Suosittelemme määrittämään konsoliyhteydelle salasanan
Switch(config)# console 0
password [salasana]
login
Telnet
Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite.
Switch(config)# line vty 0 [1-15]
0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne.
Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin.
password [salasana]
Ja kirjautuminen päälle
login
Enable salasana
Switch(config)# enable password [salasana] (ei suositella)
Switch(config)# enable secret [salasana] (suositus)
Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä.
Kryptaa kaikki salasanat
Tämä kryptaa salasanat jotta niitä ei näy selväkielisinä show running-config komennolla
Switch(config)# service password-encryption
Bannerit
Banneri näytetään ennen kirjautumista.
Switch(config)# banner motd #This is secure system! Authorized Access ONLY!!!!#
Interface
Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla.
Muuta yhden portin asetuksia kytkimessä:
Switch(config)# interface FastEthernet 0/1
Switch(config)# interface GigabitEthernet 1/1
Muuta useamman portin asetuksia:
Switch(config)# interface range FastEthernet 0/1 - 20
Switch(config)# interface GigabitEthernet 1/1 - 2
Kuvaus
Voit antaa verkkoliitännän kuvauksen
Switch(config)# interface FastEthernet 0/1
description connection to Admin LAN
exit
Esimerkiksi kuvauksena yhdistäminen ylläpitäjien verkkoon
IP-osoite
Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range)
Switch(config)# interface FastEthernet 0/1
ip address 10.0.0.1 255.255.255.0
exit
VLAN
Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1.
Switch(config)# interface FastEthernet 0/1
swicthport mode access
switchport access vlan 2
exit
Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1.
DNS
Määritetään mitä nimipalvelimia Cisco käyttää.
ip name-server 8.8.8.8 8.8.4.4
Kokeile sitten do ping www.google.com
VLAN
Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1)
Määritetään VLAN1 IP-osoite ja aliverkonpeite
Switch(config)# interface vlan 1
ip address 10.10.10.100 255.255.255.0
no shutdown
Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1.
Lisätään uusi VLAN
Switch(config)# interface vlan 2
ip address 192.168.1.200 255.255.255.0
no shutdown
Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2
Switch(config)# interface range fastethernet 0/1 - 2
switchport mode access
switchport access vlan 1
interface range fastethernet 0/13 - 24
switchport mode access
switchport access vlan 2
Native VLANin vaihto
Cisco käyttää natiivi VLANia 1:stä. Tätä VLANia ei yleensä käytetä siksi mihinkään.
Esimerkissä vaihdetaan Natiivista VLANia 1 -> 222.
interface fastethernet 0/22
switchport trunk native vlan 222
Port Security
Portti suojaus voidaan toteuttaa komella eri tavalla: Static, Dynamic ja Sticky.
Staattiseen määritetään yksi MAC osoite liitännälle. Vain tällä MAC-osoitteella pystyy käyttämään kyseistä liitäntää.
Dynaaminen toimii MAC taulun mukaisesti.
Sticky muistaa määritetyn määrän MAC-osoitteita jotka sallitaan käyttää liitäntää.
Static Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security mac-address mac-address [vlan {vlan-id | {access | voice}]
Dynamic Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security
Sticky Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security
Määritetään enimmäismäärä turvallisia osoitteita
Switch(config)# switchport port-security maxium 50
Otetaan Sticky oppiminen
Switch(config)# switchport port-security mac-address sticky
Rommon -tila
Rommon tilassa voit asentaa uuden iOSsin Ciscon reitittimiin
IOS lataus TFTP palvelimelta
Määritä ensin ympäristömuuttujat SET komennolla.
rommon 3 > set
PS1=rommon ! >
IP_ADDRESS=172.18.16.76
IP_SUBNET_MASK=255.255.255.192
DEFAULT_GATEWAY=172.18.16.65
TFTP_SERVER=172.18.16.2
TFTP_FILE=quake/rel22_Jan_16/c2600-i-mz
Käynnistä TFTP komennolla
tftpdnld
ja vahvista asetukset.
Salasanan resetointi tai tehdaasetusten palautus
Voit resetoida hallinnan salasanan rommon modesta käsin estämällä lataamalla konfiguraatiota.
1. Sammuta reititin / kytkin
2. Käynnistä reititin / kytkin rommon modeen. Esimerkiksi puttyllä käytä Special command: break toimintoa kun laite käynnistyy. Reitittimissä poista flash muisti.
3. Aja komento muuttamalla rekisteri arvoa. Tämä estää konfiguroinnin latauksen bootissa.
rommon 1 > confreg 0x2142
4. Seuraavaksi käynnistä laite uudelleen
rommon 1 > reset
Varmista että flash on nyt sisällä :)
5. Kun reititin / kytkin on käynnistynyt vastaa ensimmäiseen setup kysymykseen "no"
6. Kirjoita eneable ja konfiguroi muisti kopioimalla käynnistyskonfiguraatio nyt ajettavaan konfiguraatioon.
copy startup-config running-config
- #HUOM! Älä aja copy running-config startup-config tai write memory koska tämä poistaa käynnistyskonfiguraation ellet halua resetoida laitetta tehdasasetuksille
Jos halusit resetoida kaikki konffit, käynnistä laitteesi vain uudelleen tyhjentääksesi kaikki
7. Muuten mene configure terminal ja määritä uusi salasana
hostname(config)#enable secret cisco
8. Konfiguroi rekisteriarvoksi
hostname(config)#config-register 0x2102
9. Tallenna konffit :)
