Mainos / Advertisement:
Ero sivun ”Cisco IOS peruskäyttö” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Tämä versio merkittiin käännettäväksi) |
|||
| Rivi 1: | Rivi 1: | ||
<languages/> | <languages/> | ||
<translate> | <translate> | ||
| + | <!--T:1--> | ||
Ciscon IOS on suurin osa Ciscon reitittimissä ja kytkimissä. Molemmissa käytetään hierarkista rakennetta. | Ciscon IOS on suurin osa Ciscon reitittimissä ja kytkimissä. Molemmissa käytetään hierarkista rakennetta. | ||
| + | <!--T:2--> | ||
[[Tiedosto:Cisco_ios_hierarkia.png|Kuva Ciscon Netacad: Ciscon IOS Hierarkian rakenne]] | [[Tiedosto:Cisco_ios_hierarkia.png|Kuva Ciscon Netacad: Ciscon IOS Hierarkian rakenne]] | ||
| − | == Peruskäyttö == | + | == Peruskäyttö == <!--T:3--> |
| + | <!--T:4--> | ||
Cisco IOS saat aina apua laittamalla komennon perälle "?". Seuraava komento esimerkiksi listaa kaikki komennot User tilasta. | Cisco IOS saat aina apua laittamalla komennon perälle "?". Seuraava komento esimerkiksi listaa kaikki komennot User tilasta. | ||
| − | Switch> ? | + | <!--T:5--> |
| + | Switch> ? | ||
| + | <!--T:6--> | ||
Tabulaattorilla Linuxin tapaan auto kirjoittaa komennon tai ehdottaa komentoja. Ciscossa voi käyttää lyhenteitä myös (esimerkissä komento copy running-config startup-config): | Tabulaattorilla Linuxin tapaan auto kirjoittaa komennon tai ehdottaa komentoja. Ciscossa voi käyttää lyhenteitä myös (esimerkissä komento copy running-config startup-config): | ||
| − | copy start run | + | <!--T:7--> |
| + | copy start run | ||
| + | <!--T:8--> | ||
Komentojono on valmis niin näkyy alla oleva merkintä. | Komentojono on valmis niin näkyy alla oleva merkintä. | ||
| − | <cr> | + | <!--T:9--> |
| + | <cr> | ||
| + | <!--T:10--> | ||
Komentojonosta puuttuu tietoja näkyy seuraava virheilmoitus. Käytä tällöin "?" ja tabulaattoria. | Komentojonosta puuttuu tietoja näkyy seuraava virheilmoitus. Käytä tällöin "?" ja tabulaattoria. | ||
| − | % Incomplete command | + | <!--T:11--> |
| + | % Incomplete command | ||
| + | <!--T:12--> | ||
Komentojono on virheellinen tai kirjoitusvirhe: | Komentojono on virheellinen tai kirjoitusvirhe: | ||
| − | % Invalid input detected at '^' marker | + | <!--T:13--> |
| + | % Invalid input detected at '^' marker | ||
| + | <!--T:14--> | ||
Poistu / sulje | Poistu / sulje | ||
| − | exit | + | <!--T:15--> |
| + | exit | ||
| − | == User -tila == | + | == User -tila == <!--T:16--> |
| + | <!--T:17--> | ||
Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan. | Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan. | ||
| + | <!--T:18--> | ||
Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti. | Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti. | ||
| − | Switch> ping 8.8.8.8 | + | <!--T:19--> |
| + | Switch> ping 8.8.8.8 | ||
| − | == Priviledge -tila == | + | == Priviledge -tila == <!--T:20--> |
| + | <!--T:21--> | ||
Priviledge -tilaan pääset komennolla | Priviledge -tilaan pääset komennolla | ||
Switch> enable | Switch> enable | ||
Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty. | Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty. | ||
| + | <!--T:22--> | ||
Priviledge tilassa voit selata nykyistä konfiguraatiota | Priviledge tilassa voit selata nykyistä konfiguraatiota | ||
Switch# show running-config | Switch# show running-config | ||
| + | <!--T:23--> | ||
Sekä nykyisiä VLANeja | Sekä nykyisiä VLANeja | ||
Switch# show vlan | Switch# show vlan | ||
| + | <!--T:24--> | ||
Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen) | Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen) | ||
Switch# copy running-config startup-config | Switch# copy running-config startup-config | ||
| + | <!--T:25--> | ||
Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa) | Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa) | ||
| − | Switch# write memory | + | <!--T:26--> |
| + | Switch# write memory | ||
| + | <!--T:27--> | ||
Poista konfigurointitiedostot | Poista konfigurointitiedostot | ||
| − | Switch# erase startup-config | + | <!--T:28--> |
| + | Switch# erase startup-config | ||
| + | <!--T:29--> | ||
Ja käynnistä uudelleen. | Ja käynnistä uudelleen. | ||
| + | <!--T:30--> | ||
Näytä verkkosovittimet | Näytä verkkosovittimet | ||
| − | Switch# show interface | + | <!--T:31--> |
| + | Switch# show interface | ||
| + | <!--T:32--> | ||
Näytä IP-osoitteet | Näytä IP-osoitteet | ||
| − | Switch# show ip interface | + | <!--T:33--> |
| + | Switch# show ip interface | ||
| + | <!--T:34--> | ||
Näytä reititys (Layer 3 kytkin ja reititin) | Näytä reititys (Layer 3 kytkin ja reititin) | ||
| − | Router# show ip route | + | <!--T:35--> |
| + | Router# show ip route | ||
| + | <!--T:36--> | ||
Näytä ARP - taulu | Näytä ARP - taulu | ||
| − | Switch# show arp | + | <!--T:37--> |
| + | Switch# show arp | ||
| + | <!--T:38--> | ||
Näytä firmwaren versio | Näytä firmwaren versio | ||
| − | Switch# show version | + | <!--T:39--> |
| + | Switch# show version | ||
| − | === Konfiguraation varmuuskopiointi ja palautus === | + | === Konfiguraation varmuuskopiointi ja palautus === <!--T:40--> |
| + | <!--T:41--> | ||
Varmuuskopioitaessa ja palauttaessa sinulla tulee olla TFP palvelin. | Varmuuskopioitaessa ja palauttaessa sinulla tulee olla TFP palvelin. | ||
| + | <!--T:42--> | ||
Kopioi varmuuskopioitavan käynnistys konfiguraatiot TFTP:llä tietokoneelle. Voit myös kopioida konfiguraatiot txt tiedostoon kun tulostat show running-config komennolla. | Kopioi varmuuskopioitavan käynnistys konfiguraatiot TFTP:llä tietokoneelle. Voit myös kopioida konfiguraatiot txt tiedostoon kun tulostat show running-config komennolla. | ||
| − | copy startup-config tftp | + | <!--T:43--> |
| + | copy startup-config tftp | ||
| + | <!--T:44--> | ||
Tämän jälkeen kysytään: | Tämän jälkeen kysytään: | ||
| + | <!--T:45--> | ||
* Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen | * Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen | ||
* Tiedoston nimi jolle tallennetaan konfigurointi tiedosto | * Tiedoston nimi jolle tallennetaan konfigurointi tiedosto | ||
* Vahvista tallennus | * Vahvista tallennus | ||
| + | <!--T:46--> | ||
palauta TFTP:llä | palauta TFTP:llä | ||
| − | copy tftp running-config | + | <!--T:47--> |
| + | copy tftp running-config | ||
| + | <!--T:48--> | ||
* Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen | * Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen | ||
* Tiedoston nimi josta palautetaan konfiguraatio | * Tiedoston nimi josta palautetaan konfiguraatio | ||
* Vahvista palautus | * Vahvista palautus | ||
| + | <!--T:49--> | ||
Tallenna running-config käynnistys konfiguraatioon jos haluat että palautettava ladataan uudelleen käynnistyessä. | Tallenna running-config käynnistys konfiguraatioon jos haluat että palautettava ladataan uudelleen käynnistyessä. | ||
| − | == Configure -tila == | + | == Configure -tila == <!--T:50--> |
| + | <!--T:51--> | ||
Configure -tilaan pääset komennolla | Configure -tilaan pääset komennolla | ||
Switch# configure terminal | Switch# configure terminal | ||
| + | <!--T:52--> | ||
Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi). | Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi). | ||
| − | === Salasanat === | + | === Salasanat === <!--T:53--> |
| + | <!--T:54--> | ||
Suojaa kytkin asettamalla salasanoja. | Suojaa kytkin asettamalla salasanoja. | ||
| − | ==== Konsoliyhteys ==== | + | ==== Konsoliyhteys ==== <!--T:55--> |
| + | <!--T:56--> | ||
Suosittelemme määrittämään konsoliyhteydelle salasanan | Suosittelemme määrittämään konsoliyhteydelle salasanan | ||
| − | Switch(config)# console 0 | + | <!--T:57--> |
| + | Switch(config)# console 0 | ||
| − | password [salasana] | + | <!--T:58--> |
| + | password [salasana] | ||
| − | login | + | <!--T:59--> |
| + | login | ||
| − | ==== Telnet ==== | + | ==== Telnet ==== <!--T:60--> |
| + | <!--T:61--> | ||
Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite. | Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite. | ||
| − | Switch(config)# line vty 0 [1-15] | + | <!--T:62--> |
| + | Switch(config)# line vty 0 [1-15] | ||
| + | <!--T:63--> | ||
0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne. | 0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne. | ||
| + | <!--T:64--> | ||
Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin. | Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin. | ||
| − | password [salasana] | + | <!--T:65--> |
| + | password [salasana] | ||
| + | <!--T:66--> | ||
Ja kirjautuminen päälle | Ja kirjautuminen päälle | ||
| − | login | + | <!--T:67--> |
| + | login | ||
| − | ==== Enable salasana ==== | + | ==== Enable salasana ==== <!--T:68--> |
| − | Switch(config)# enable password [salasana] (ei suositella) | + | <!--T:69--> |
| + | Switch(config)# enable password [salasana] (ei suositella) | ||
| − | Switch(config)# enable secret [salasana] (suositus) | + | <!--T:70--> |
| + | Switch(config)# enable secret [salasana] (suositus) | ||
| + | <!--T:71--> | ||
Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä. | Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä. | ||
| − | === Kryptaa kaikki salasanat === | + | === Kryptaa kaikki salasanat === <!--T:72--> |
| + | <!--T:73--> | ||
Tämä kryptaa salasanat jotta niitä ei näy selväkielisinä show running-config komennolla | Tämä kryptaa salasanat jotta niitä ei näy selväkielisinä show running-config komennolla | ||
| − | Switch(config)# service password-encryption | + | <!--T:74--> |
| + | Switch(config)# service password-encryption | ||
| − | === Bannerit === | + | === Bannerit === <!--T:75--> |
| + | <!--T:76--> | ||
Banneri näytetään ennen kirjautumista. | Banneri näytetään ennen kirjautumista. | ||
| − | Switch(config)# banner motd #This is secure system! Authorized Access ONLY!!!!# | + | <!--T:77--> |
| + | Switch(config)# banner motd #This is secure system! Authorized Access ONLY!!!!# | ||
| − | === Interface === | + | === Interface === <!--T:78--> |
| + | <!--T:79--> | ||
Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla. | Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla. | ||
| + | <!--T:80--> | ||
Muuta yhden portin asetuksia kytkimessä: | Muuta yhden portin asetuksia kytkimessä: | ||
| − | Switch(config)# interface FastEthernet 0/1 | + | <!--T:81--> |
| + | Switch(config)# interface FastEthernet 0/1 | ||
| − | Switch(config)# interface GigabitEthernet 1/1 | + | <!--T:82--> |
| + | Switch(config)# interface GigabitEthernet 1/1 | ||
| + | <!--T:83--> | ||
Muuta useamman portin asetuksia: | Muuta useamman portin asetuksia: | ||
| − | Switch(config)# interface range FastEthernet 0/1 - 20 | + | <!--T:84--> |
| + | Switch(config)# interface range FastEthernet 0/1 - 20 | ||
| − | Switch(config)# interface GigabitEthernet 1/1 - 2 | + | <!--T:85--> |
| + | Switch(config)# interface GigabitEthernet 1/1 - 2 | ||
| − | ==== Kuvaus ==== | + | ==== Kuvaus ==== <!--T:86--> |
| + | <!--T:87--> | ||
Voit antaa verkkoliitännän kuvauksen | Voit antaa verkkoliitännän kuvauksen | ||
| − | Switch(config)# interface FastEthernet 0/1 | + | <!--T:88--> |
| + | Switch(config)# interface FastEthernet 0/1 | ||
| − | description connection to Admin LAN | + | <!--T:89--> |
| + | description connection to Admin LAN | ||
| − | exit | + | <!--T:90--> |
| + | exit | ||
| + | <!--T:91--> | ||
Esimerkiksi kuvauksena yhdistäminen ylläpitäjien verkkoon | Esimerkiksi kuvauksena yhdistäminen ylläpitäjien verkkoon | ||
| − | ==== IP-osoite ==== | + | ==== IP-osoite ==== <!--T:92--> |
| + | <!--T:93--> | ||
Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range) | Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range) | ||
| − | Switch(config)# interface FastEthernet 0/1 | + | <!--T:94--> |
| + | Switch(config)# interface FastEthernet 0/1 | ||
| − | ip address 10.0.0.1 255.255.255.0 | + | <!--T:95--> |
| + | ip address 10.0.0.1 255.255.255.0 | ||
| − | exit | + | <!--T:96--> |
| + | exit | ||
| − | ==== VLAN ==== | + | ==== VLAN ==== <!--T:97--> |
| + | <!--T:98--> | ||
Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1. | Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1. | ||
| − | Switch(config)# interface FastEthernet 0/1 | + | <!--T:99--> |
| + | Switch(config)# interface FastEthernet 0/1 | ||
| − | swicthport mode access | + | <!--T:100--> |
| + | swicthport mode access | ||
| − | switchport access vlan 2 | + | <!--T:101--> |
| + | switchport access vlan 2 | ||
| − | exit | + | <!--T:102--> |
| + | exit | ||
| + | <!--T:103--> | ||
Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1. | Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1. | ||
| − | === VLAN === | + | === VLAN === <!--T:104--> |
| + | <!--T:105--> | ||
Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1) | Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1) | ||
| + | <!--T:106--> | ||
Määritetään VLAN1 IP-osoite ja aliverkonpeite | Määritetään VLAN1 IP-osoite ja aliverkonpeite | ||
| − | Switch(config)# interface vlan 1 | + | <!--T:107--> |
| + | Switch(config)# interface vlan 1 | ||
| − | ip address 10.10.10.100 255.255.255.0 | + | <!--T:108--> |
| + | ip address 10.10.10.100 255.255.255.0 | ||
| − | no shutdown | + | <!--T:109--> |
| + | no shutdown | ||
| + | <!--T:110--> | ||
Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1. | Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1. | ||
| + | <!--T:111--> | ||
Lisätään uusi VLAN | Lisätään uusi VLAN | ||
| − | Switch(config)# interface vlan 2 | + | <!--T:112--> |
| + | Switch(config)# interface vlan 2 | ||
| − | ip address 192.168.1.200 255.255.255.0 | + | <!--T:113--> |
| + | ip address 192.168.1.200 255.255.255.0 | ||
| − | no shutdown | + | <!--T:114--> |
| + | no shutdown | ||
| + | <!--T:115--> | ||
Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2 | Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2 | ||
| − | Switch(config)# interface range fastethernet 0/1 - 2 | + | <!--T:116--> |
| + | Switch(config)# interface range fastethernet 0/1 - 2 | ||
| − | switchport mode access | + | <!--T:117--> |
| + | switchport mode access | ||
| − | switchport access vlan 1 | + | <!--T:118--> |
| + | switchport access vlan 1 | ||
| − | interface range fastethernet 0/13 - 24 | + | <!--T:119--> |
| + | interface range fastethernet 0/13 - 24 | ||
| − | switchport mode access | + | <!--T:120--> |
| + | switchport mode access | ||
| − | switchport access vlan 2 | + | <!--T:121--> |
| + | switchport access vlan 2 | ||
| − | === Port Security === | + | === Port Security === <!--T:122--> |
| + | <!--T:123--> | ||
Portti suojaus voidaan toteuttaa komella eri tavalla: Static, Dynamic ja Sticky. | Portti suojaus voidaan toteuttaa komella eri tavalla: Static, Dynamic ja Sticky. | ||
| + | <!--T:124--> | ||
Staattiseen määritetään yksi MAC osoite liitännälle. Vain tällä MAC-osoitteella pystyy käyttämään kyseistä liitäntää. | Staattiseen määritetään yksi MAC osoite liitännälle. Vain tällä MAC-osoitteella pystyy käyttämään kyseistä liitäntää. | ||
| + | <!--T:125--> | ||
Dynaaminen toimii MAC taulun mukaisesti. | Dynaaminen toimii MAC taulun mukaisesti. | ||
| + | <!--T:126--> | ||
Sticky muistaa määritetyn määrän MAC-osoitteita jotka sallitaan käyttää liitäntää. | Sticky muistaa määritetyn määrän MAC-osoitteita jotka sallitaan käyttää liitäntää. | ||
| − | ==== Static Port Security ==== | + | ==== Static Port Security ==== <!--T:127--> |
| + | <!--T:128--> | ||
Valitaan ensin portti / porttialue | Valitaan ensin portti / porttialue | ||
| − | Switch(config)# interface fastEthernet 0/11 | + | <!--T:129--> |
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | <!--T:130--> | ||
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| − | Switch(config)# switchport mode access | + | <!--T:131--> |
| + | Switch(config)# switchport mode access | ||
| + | <!--T:132--> | ||
Otetaan portti suojaus käyttöön | Otetaan portti suojaus käyttöön | ||
| − | Switch(config)# switchport port-security mac-address mac-address [vlan {vlan-id | {access | voice}] | + | <!--T:133--> |
| + | Switch(config)# switchport port-security mac-address mac-address [vlan {vlan-id | {access | voice}] | ||
| − | ==== Dynamic Port Security ==== | + | ==== Dynamic Port Security ==== <!--T:134--> |
| + | <!--T:135--> | ||
Valitaan ensin portti / porttialue | Valitaan ensin portti / porttialue | ||
| − | Switch(config)# interface fastEthernet 0/11 | + | <!--T:136--> |
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | <!--T:137--> | ||
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| − | Switch(config)# switchport mode access | + | <!--T:138--> |
| + | Switch(config)# switchport mode access | ||
| + | <!--T:139--> | ||
Otetaan portti suojaus käyttöön | Otetaan portti suojaus käyttöön | ||
| − | Switch(config)# switchport port-security | + | <!--T:140--> |
| + | Switch(config)# switchport port-security | ||
| − | ==== Sticky Port Security ==== | + | ==== Sticky Port Security ==== <!--T:141--> |
| − | Valitaan ensin portti / porttialue | + | <!--T:142--> |
| + | Valitaan ensin portti / porttialue | ||
| − | Switch(config)# interface fastEthernet 0/11 | + | <!--T:143--> |
| + | Switch(config)# interface fastEthernet 0/11 | ||
| + | <!--T:144--> | ||
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia. | ||
| − | Switch(config)# switchport mode access | + | <!--T:145--> |
| + | Switch(config)# switchport mode access | ||
| + | <!--T:146--> | ||
Otetaan portti suojaus käyttöön | Otetaan portti suojaus käyttöön | ||
| − | Switch(config)# switchport port-security | + | <!--T:147--> |
| + | Switch(config)# switchport port-security | ||
| + | <!--T:148--> | ||
Määritetään enimmäismäärä turvallisia osoitteita | Määritetään enimmäismäärä turvallisia osoitteita | ||
| − | Switch(config)# switchport port-security maxium 50 | + | <!--T:149--> |
| + | Switch(config)# switchport port-security maxium 50 | ||
| + | <!--T:150--> | ||
Otetaan Sticky oppiminen | Otetaan Sticky oppiminen | ||
| − | Switch(config)# switchport port-security mac-address sticky | + | <!--T:151--> |
| + | Switch(config)# switchport port-security mac-address sticky | ||
| − | == Rommon -tila == | + | == Rommon -tila == <!--T:152--> |
</translate> | </translate> | ||
Versio 21. tammikuuta 2015 kello 16.36
Ciscon IOS on suurin osa Ciscon reitittimissä ja kytkimissä. Molemmissa käytetään hierarkista rakennetta.
Sisällysluettelo
Peruskäyttö
Cisco IOS saat aina apua laittamalla komennon perälle "?". Seuraava komento esimerkiksi listaa kaikki komennot User tilasta.
Switch> ?
Tabulaattorilla Linuxin tapaan auto kirjoittaa komennon tai ehdottaa komentoja. Ciscossa voi käyttää lyhenteitä myös (esimerkissä komento copy running-config startup-config):
copy start run
Komentojono on valmis niin näkyy alla oleva merkintä.
<cr>
Komentojonosta puuttuu tietoja näkyy seuraava virheilmoitus. Käytä tällöin "?" ja tabulaattoria.
% Incomplete command
Komentojono on virheellinen tai kirjoitusvirhe:
% Invalid input detected at '^' marker
Poistu / sulje
exit
User -tila
Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan.
Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti.
Switch> ping 8.8.8.8
Priviledge -tila
Priviledge -tilaan pääset komennolla
Switch> enable
Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty.
Priviledge tilassa voit selata nykyistä konfiguraatiota
Switch# show running-config
Sekä nykyisiä VLANeja
Switch# show vlan
Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen)
Switch# copy running-config startup-config
Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa)
Switch# write memory
Poista konfigurointitiedostot
Switch# erase startup-config
Ja käynnistä uudelleen.
Näytä verkkosovittimet
Switch# show interface
Näytä IP-osoitteet
Switch# show ip interface
Näytä reititys (Layer 3 kytkin ja reititin)
Router# show ip route
Näytä ARP - taulu
Switch# show arp
Näytä firmwaren versio
Switch# show version
Konfiguraation varmuuskopiointi ja palautus
Varmuuskopioitaessa ja palauttaessa sinulla tulee olla TFP palvelin.
Kopioi varmuuskopioitavan käynnistys konfiguraatiot TFTP:llä tietokoneelle. Voit myös kopioida konfiguraatiot txt tiedostoon kun tulostat show running-config komennolla.
copy startup-config tftp
Tämän jälkeen kysytään:
- Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen
- Tiedoston nimi jolle tallennetaan konfigurointi tiedosto
- Vahvista tallennus
palauta TFTP:llä
copy tftp running-config
- Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen
- Tiedoston nimi josta palautetaan konfiguraatio
- Vahvista palautus
Tallenna running-config käynnistys konfiguraatioon jos haluat että palautettava ladataan uudelleen käynnistyessä.
Configure -tila
Configure -tilaan pääset komennolla
Switch# configure terminal
Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi).
Salasanat
Suojaa kytkin asettamalla salasanoja.
Konsoliyhteys
Suosittelemme määrittämään konsoliyhteydelle salasanan
Switch(config)# console 0
password [salasana]
login
Telnet
Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite.
Switch(config)# line vty 0 [1-15]
0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne.
Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin.
password [salasana]
Ja kirjautuminen päälle
login
Enable salasana
Switch(config)# enable password [salasana] (ei suositella)
Switch(config)# enable secret [salasana] (suositus)
Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä.
Kryptaa kaikki salasanat
Tämä kryptaa salasanat jotta niitä ei näy selväkielisinä show running-config komennolla
Switch(config)# service password-encryption
Bannerit
Banneri näytetään ennen kirjautumista.
Switch(config)# banner motd #This is secure system! Authorized Access ONLY!!!!#
Interface
Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla.
Muuta yhden portin asetuksia kytkimessä:
Switch(config)# interface FastEthernet 0/1
Switch(config)# interface GigabitEthernet 1/1
Muuta useamman portin asetuksia:
Switch(config)# interface range FastEthernet 0/1 - 20
Switch(config)# interface GigabitEthernet 1/1 - 2
Kuvaus
Voit antaa verkkoliitännän kuvauksen
Switch(config)# interface FastEthernet 0/1
description connection to Admin LAN
exit
Esimerkiksi kuvauksena yhdistäminen ylläpitäjien verkkoon
IP-osoite
Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range)
Switch(config)# interface FastEthernet 0/1
ip address 10.0.0.1 255.255.255.0
exit
VLAN
Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1.
Switch(config)# interface FastEthernet 0/1
swicthport mode access
switchport access vlan 2
exit
Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1.
VLAN
Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1)
Määritetään VLAN1 IP-osoite ja aliverkonpeite
Switch(config)# interface vlan 1
ip address 10.10.10.100 255.255.255.0
no shutdown
Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1.
Lisätään uusi VLAN
Switch(config)# interface vlan 2
ip address 192.168.1.200 255.255.255.0
no shutdown
Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2
Switch(config)# interface range fastethernet 0/1 - 2
switchport mode access
switchport access vlan 1
interface range fastethernet 0/13 - 24
switchport mode access
switchport access vlan 2
Port Security
Portti suojaus voidaan toteuttaa komella eri tavalla: Static, Dynamic ja Sticky.
Staattiseen määritetään yksi MAC osoite liitännälle. Vain tällä MAC-osoitteella pystyy käyttämään kyseistä liitäntää.
Dynaaminen toimii MAC taulun mukaisesti.
Sticky muistaa määritetyn määrän MAC-osoitteita jotka sallitaan käyttää liitäntää.
Static Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security mac-address mac-address [vlan {vlan-id | {access | voice}]
Dynamic Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security
Sticky Port Security
Valitaan ensin portti / porttialue
Switch(config)# interface fastEthernet 0/11
Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.
Switch(config)# switchport mode access
Otetaan portti suojaus käyttöön
Switch(config)# switchport port-security
Määritetään enimmäismäärä turvallisia osoitteita
Switch(config)# switchport port-security maxium 50
Otetaan Sticky oppiminen
Switch(config)# switchport port-security mac-address sticky
Rommon -tila
Mainos / Advertisement:
