Mainos / Advertisement:

Cisco IOS basic usage

Kohteesta Taisto
Versio hetkellä 24. heinäkuuta 2015 kello 08.17 – tehnyt Frans (keskustelu | muokkaukset) (Ak: Uusi sivu: When your command is missing parameters or information you will be presented with the following error. In this case use ''?'' or tab to find out how to properly run the command.)
Siirry navigaatioon Siirry hakuun
Muut kielet:
English • ‎suomi

Cisco IOS is found on nearly every Cisco router and switch. They both use a hierarchical structure.

Picture from Cisco Netacad: Ciscon IOS hierarchy structure

Basic use

In Cisco IOS you can always get more information and help with a command by putting ? after the comand. Think of it as man in Linux, just in the end. For instance, the next command prints all commands that are available in the User mode.

Switch> ?

Using the Tab key you can quicktype commands or get suggestions for commands, just like Linux. In Cisco IOS you can also use shortened words to avoid typing long commands. In order to use shortened commands, you must type the command far enough that there is no other command that starts with the letters you typed than just one. In the next example we run the command copy running-config startup-config

 copy start run 

The command line is ready when you see this mark below:

<cr>

When your command is missing parameters or information you will be presented with the following error. In this case use ? or tab to find out how to properly run the command.

 % Incomplete command

Komentojono on virheellinen tai kirjoitusvirhe:

 % Invalid input detected at '^' marker

Poistu / sulje

 exit

User -tila

Kytkin/reititin käynnistyy normaalisti tähän tilaan. Tässä tilassa ei voi tehdä oikein mitään, joten siirrytään Priviledge-tilaan.

Tässä tilassa voit esimerkiksi pingata ja näyttää jotakin rajoitetusti.

Switch> ping 8.8.8.8

Priviledge -tila

Priviledge -tilaan pääset komennolla

Switch> enable

Kytkin/reititin kysyy salasanaa, mikäli sellainen on määritetty.

Priviledge tilassa voit selata nykyistä konfiguraatiota

Switch# show running-config

Sekä nykyisiä VLANeja

Switch# show vlan

Voit kopioida pyörivän konfiguraation käynnistyskonfiguraatioon (ns. tallentaminen)

Switch# copy running-config startup-config

Tallentaminen onnistuu myös seuraavalla komennolla (toimii myös HP:ssa)

Switch# write memory

Poista konfigurointitiedostot

 Switch# erase startup-config

Ja käynnistä uudelleen.

Näytä verkkosovittimet

 Switch# show interface

Näytä IP-osoitteet

 Switch# show ip interface

Näytä reititys (Layer 3 kytkin ja reititin)

  Router# show ip route

Näytä ARP - taulu

 Switch# show arp

Näytä firmwaren versio

 Switch# show version


Konfiguraation varmuuskopiointi ja palautus

Varmuuskopioitaessa ja palauttaessa sinulla tulee olla TFP palvelin.

Kopioi varmuuskopioitavan käynnistys konfiguraatiot TFTP:llä tietokoneelle. Voit myös kopioida konfiguraatiot txt tiedostoon kun tulostat show running-config komennolla.

 copy startup-config tftp

Tämän jälkeen kysytään:

  • Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen
  • Tiedoston nimi jolle tallennetaan konfigurointi tiedosto
  • Vahvista tallennus

palauta TFTP:llä

 copy tftp running-config
  • Verkko-osoitetta tai IP-osoitetta TFTP palvelimeen
  • Tiedoston nimi josta palautetaan konfiguraatio
  • Vahvista palautus

Tallenna running-config käynnistys konfiguraatioon jos haluat että palautettava ladataan uudelleen käynnistyessä.

Configure -tila

Configure -tilaan pääset komennolla

Switch# configure terminal

Configure -tilassa tehdään kytkimen konfiguraatiot (no shit sherlock :D - Copyright: Aleksi).

Salasanat

Suojaa kytkin asettamalla salasanoja.

Konsoliyhteys

Suosittelemme määrittämään konsoliyhteydelle salasanan

 Switch(config)# console 0
 password [salasana]
 login

Telnet

Telnet yhteydellä voit muokata kytkimen/reitittimen asetuksia ilman, että sinun täytyy olla yhteydessä konsolikaapelilla. Telnet -yhteys on oletuksena poissa käytöstä. Sinun täytyy määrittää kytkimelle ensin IP-osoite.

 Switch(config)# line vty 0 [1-15]

0-15 määrittää kuinka monta samanaikaisia yhteyksiä sallitaan. 0 = 1 yhteys kerrallaan, 2 = 3 yhteyttä kerrallaan, jne.

Suositus on suojata telnet yhteys salasanalla, koska muuten kuka tahansa pääsee käsiksi konfigurointitiedostoihin.

 password [salasana]

Ja kirjautuminen päälle

 login

Enable salasana

 Switch(config)# enable password [salasana] (ei suositella)
 Switch(config)# enable secret [salasana] (suositus)


Nyt sinun täytyy antaa salasana, kun muodostat yhteyden konsoliyhteydellä.

Kryptaa kaikki salasanat

Tämä kryptaa salasanat jotta niitä ei näy selväkielisinä show running-config komennolla

 Switch(config)# service password-encryption

Bannerit

Banneri näytetään ennen kirjautumista.

 Switch(config)# banner motd #This is secure system! Authorized Access ONLY!!!!#

Interface

Kaikki yhteydet yhdistyvät kytkimissä, joten kaikkia yhteyksiä määritetään interface -komennolla.

Muuta yhden portin asetuksia kytkimessä:

 Switch(config)# interface FastEthernet 0/1
 Switch(config)# interface GigabitEthernet   1/1

Muuta useamman portin asetuksia:

 Switch(config)# interface range FastEthernet 0/1 - 20
 Switch(config)# interface GigabitEthernet 1/1 - 2

Kuvaus

Voit antaa verkkoliitännän kuvauksen

 Switch(config)# interface FastEthernet 0/1
 description connection to Admin LAN
 exit

Esimerkiksi kuvauksena yhdistäminen ylläpitäjien verkkoon

IP-osoite

Valitse interface esimerkiksi FastEthernet 0/1 tai interface alue (range)

 Switch(config)# interface FastEthernet 0/1
 ip address 10.0.0.1 255.255.255.0
 exit

VLAN

Määritetään interface / interfacet tietyyn VLANiin, esimerkiksi VLAN2. Oletuksena kaikki interface ovat VLAN1.

 Switch(config)# interface FastEthernet 0/1
 swicthport mode access
 switchport access vlan 2
 exit

Nyt interface FastEthernet on Vlan 2 ja muut interfacet ovat VLAN1.

VLAN

Oletuksena kytkimessä on yksi VLAN numerolla 1 (VLAN1)

Määritetään VLAN1 IP-osoite ja aliverkonpeite

 Switch(config)# interface vlan 1
 ip address 10.10.10.100 255.255.255.0
 no shutdown

Nyt on määritetty VLAN 1 IP-osoite 10.10.10.100 ja 255.255.255.0. Oletuksena kaikki portit kuuluvat VLAN 1.

Lisätään uusi VLAN

 Switch(config)# interface vlan 2
 ip address 192.168.1.200 255.255.255.0
 no shutdown

Määritetään tietyt portit VLAN 1 ja osa VLAN 2. Esimerkiksi FastEthernet 1 - 12 VLAN 1 ja FastEthernet 13 - 24 VLAN 2

 Switch(config)# interface range fastethernet 0/1 - 2
 switchport mode access
 switchport access vlan 1
 interface range fastethernet 0/13 - 24
 switchport mode access
 switchport access vlan 2

Port Security

Portti suojaus voidaan toteuttaa komella eri tavalla: Static, Dynamic ja Sticky.

Staattiseen määritetään yksi MAC osoite liitännälle. Vain tällä MAC-osoitteella pystyy käyttämään kyseistä liitäntää.

Dynaaminen toimii MAC taulun mukaisesti.

Sticky muistaa määritetyn määrän MAC-osoitteita jotka sallitaan käyttää liitäntää.

Static Port Security

Valitaan ensin portti / porttialue

 Switch(config)# interface fastEthernet 0/11

Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.

 Switch(config)# switchport mode access

Otetaan portti suojaus käyttöön

 Switch(config)# switchport port-security mac-address mac-address [vlan {vlan-id | {access | voice}]

Dynamic Port Security

Valitaan ensin portti / porttialue

 Switch(config)# interface fastEthernet 0/11

Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.

 Switch(config)# switchport mode access

Otetaan portti suojaus käyttöön

 Switch(config)# switchport port-security 

Sticky Port Security

 Valitaan ensin portti / porttialue
 Switch(config)# interface fastEthernet 0/11

Muutetaan sovittimen tilaa access. Oletustilassa ei pysty määrittämään portti suojauksia.

 Switch(config)# switchport mode access

Otetaan portti suojaus käyttöön

 Switch(config)# switchport port-security 

Määritetään enimmäismäärä turvallisia osoitteita

 Switch(config)# switchport port-security maxium 50

Otetaan Sticky oppiminen

 Switch(config)# switchport port-security mac-address sticky


Rommon -tila

Mainos / Advertisement: