Mainos / Advertisement:

Cisco IOS peruskäyttö

Kohteesta Taisto
Versio hetkellä 13. joulukuuta 2014 kello 17.34 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Ciscon IOS on suurin osa Ciscon reitittimissä ja kytkimissä. Molemmissa käytetään hierarkista rakennetta.

Kuva Ciscon Netacad: Ciscon IOS Hierarkian rakenne

User -tila

Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan.

Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti.

Priviledge -tila

Priviledge -tilaan pääset komennolla

enable

Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty.

Priviledge tilassa voit selata nykyistä konfiguraatiota

show running-config

Sekä nykyisiä VLANeja

show vlan

Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen)

copy running-config startup-config

Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa)

write memory

Poista konfigurointitiedostot

 erase startup-config

Ja käynnistä uudelleen.

Configure -tila

Configure -tilaan pääset komennolla

configure terminal

Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi).

Salasanat

Suojaa kytkin asettamalla salasanoja.

Konsoliyhteys

Suosittelemme määrittämään konsoliyhteydelle salasanan

 console 0
 password [salasana]
 login

Telnet

Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite.

 line vty 0 [1-15]

0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne.

Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin.

 password [salasana]

Ja kirjautuminen päälle

 login

Enable salasana

 enable password [salasana] (ei suositella)
 enable secret [salasana] (suositus)


Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä.

Kryptaa kaikki salasanat

 Switch (config)# service password-encryption

Interface

Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla.

Muuta yhden portin asetuksia kytkimessä:

 interface FastEthernet 0/1
 interface GigabitEthernet   1/1

Muuta useamman portin asetuksia:

 interface range FastEthernet 0/1 - 20
 interface GigabitEthernet 1/1 - 2

IP-osoite

Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range)

 interface FastEthernet 0/1
 ip address 10.0.0.1 255.255.255.0

VLAN

Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1.

 interface FastEthernet 0/1
 swicthport mode access
 switchport access vlan 2

Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1.

VLAN

Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1)

Määritetään VLAN1 IP-osoite ja aliverkonpeite

 interface vlan 1
 ip address 10.10.10.100 255.255.255.0
 no shutdown

Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1.

Lisätään uusi VLAN

 interface vlan 2
 ip address 192.168.1.200 255.255.255.0
 no shutdown

Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2

 interface range fastethernet 0/1 - 2
 switchport mode access
 switchport access vlan 1
 interface range fastethernet 0/13 - 24
 switchport mode access
 switchport access vlan 2

Rommon -tila

Mainos / Advertisement: