Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1) 1. Podłączenie konsoli zarządzania routerem: Ustawienia dla programu HyperTerminal (a) oraz TeraTerm Pro (b): a) b) 2. Struktura Interfejsu poleceń routera: enable configure terminal 3. Konfiguracja nazwy hosta: Router(config)# hostname NazwaRoutera NazwaRoutera(config)# 4. Konfiguracja haseł: o Hasło konsoli: Router(config)#line console Router(config-line)#login Router(config-line)#password haslo
o Hasło wirtualnych terminali (telnet): Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password haslo o Hasło trybu privilidged : niezaszyfrowane: Router(config)#enable password haslo lub zaszyfrowane: Router(config)#enable secret haslo w przypadku gdy skonfigurujemy oba hasło aktywne jest hasł zaszyfrowane o Zaszyfrowanie wszystkich haseł: Router(config)# service password-encryption 5. Show Sprawdzanie bieżącej konfiguracji: o show? provides a list of available show commands o show interfaces Displays all the statistics for all the interfaces on the router or Router#show interfaces serial 0/1 o show controllers serial Displays information-specific to the interface hardware o show clock Shows the time set in the router o show hosts Displays a cached list of host names and addresses o show users Displays all users who are connected to the router o show history Displays a history of commands that have been entered o show flash Displays information about flash memory and what IOS files are stored there o show version Displays information about the router and the IOS that is running in RAM o show ARP Displays the ARP table of the router o show protocol Displays the global and interface specific status of any configured Layer 3 protocols o show startup-configuration Displays the saved configuration located in NVRAM o show running-configuration Displays the configuration currently running in RAM 6. Konfiguracja interfejsów: Konfigurację interfejsów rozpoczynamy od wyboru trybu konfiguracji odpowiedniego interfejsu w globalnym trybie konfiguracyjnym: o R1(config)#interface typ slot/port Dla interfejsu szeregowego 0/0 mamy: R1(config)#interface serial 0/0 a) Konfiguracja interfejsu szeregowego o R1(config)#interface Serial0/0 o R1(config-if)#ip address adres_interfejsu net_mask
o R1(config-if)#clockrate wartosc SYGNAŁ ZEGAROWY TYLKO DLA INTERFEJSU DCE o R1(config-if)#No shutdown włączenie interfejsu b) Konfiguracja interfejsu FastEthernet o R1(config)# interface FastEthernet0/0 o R1(config-if)#ip address adres_interfejsu net_mask o R1(config-if)#No shutdown włączenie interfejsu 7. Opisy interfejsów Opis interfejsu ułatwia porządkowanie i logiczne zarządzanie konfiguracją urządzeń o R1(config)# interface typ slot/port o R1(config-if)#description tekst_opisu 8. Hostname resolution o R1(config)# ip host nazwa host_address1 [host_address2 ] 9. Zapisywanie zmian w konfiguracji polecenie copy Roboczy plik konfiguracyjny po wprowadzeniu zmian przechowywany jest w pamięci RAM routera bieżącą konfiguracje możemy sprawdzić poleceniem: o R1# show running-config Konfiguracja jest również zapisana w pamięci nie ulotnej NVRAM (konfiguracja startowa) i możemy ją wyświetlić za pomocą polecenia: o R1# show startup-config W celu zachowania dokonanych zmian zapisujemy bieżącą konfigurację do pamięci NVRAM: o R1# copy running-config startup-config o Ogólnie polecenie copy ma postać: o R1# copy source destination o Możemy także kopiować pliki do i z serwera tftp: o R1# copy running-config tftp o R1# copy flash tftp o R1# copy tftp startup-config tftp 10. Kasowanie konfiguracji Aby skasować istniejącą konfiguracje routera korzystamy z plecenia erase: o Router# erase startup-config o Router# reload dla Cisco IOS 10.3: o Router# write erase o Router# reload
11. Konfiguracja serwera DHCP Dla serwera konieczne jest skonfigurowanie puli adresów które mogą być przydzielane poszczególnym hostom, wykorzystujemy do tego polecnia: o R1(config)#ip dhcp pool pool_name o R1(dhcp-config)#network numer_sieci [maska_seci] Część adresów (serwery, brama), powina być przydzielana statycznie konieczne jest wyłączenie tych adresów z puli dostępnej do przydziału w tym celu wykorzystujemy polecenie w globalnym trybie konfiguracji: o R1(config)#ip dhcp excluded-address low-address [highaddress] Aby klient DHCP uzyskał niezbędne do pracy w sieci informacje takie jak adres bramy domyslnej, serwery DNS itp. Odpowiednie wartości muszą zostać skonfigurowane na serwerze, musimy wiec z powrotem wejść do naszego zasobnika z adresami (address-pool) o R1(config)#ip dhcp pool pool_name o R1(dhcp-config)#network numer_sieci [maska_seci] (juz było opisane) o R1(dhcp-config)#default-router adres_bramy [adres2...adres8] o R1(dhcp-config)#dns-server adres_serwera_dns [adres2...adres8] o R1(dhcp-config)#netbios-name-server adres_serwera_netbios o R1(dhcp-config)#domain-name name o R1(dhcp-config)#lease {days [hours] [minutes] infinite} W przypadku starszych wersji IOS może być konieczne uaktywnienie usługi DHCP: o R1(config)#service DHCP Aby wyłączyć DHCP uzywamy zanegowanej wersji powyższego polecenia: o R1(config)#no service DHCP
Przykład konfiguracji DHCP: ip dhcp excluded-address 192.168.0.65 192.168.0.75 ip dhcp pool R1fa0/1 network 192.168.0.64 default-router 192.168.0.65 dns-server 195.94.214.158 domain-name mks.prv 12. Konfiguracja routingu a) Rodzaje routingu: o Routing statyczny na stałe wprowadzona trasa wprowadzona przez administratora o Routing dynamiczny trasy ustalane są przez odpowiedni protokół routingu, dostosowuje się do zmiennych warunków w sieci. b) Konfiguracje routingu statycznego: o R1(config)#ip route siec_docelowa maska_sieci {int_wychodzący next_hop_addres}[distance_metric] Np. : o R1(config)#ip route 172.16.3.0 255.255.255.0 Serial 0/0 Połączenie statyczne może być wykorzystywane między innymi jako połączenie zapasowe (w przypadku gdy zawiodą połączenia uzyskane dynamicznie). W takim wypadku należy podać dystans administracyjny (distance_metric) o wartości wyższej niż dla uzywanych protokołów routingu (domyślnie dla tras zapisanych statycznie wynosi on 1) np.: o R1(config)#ip route 172.16.3.0 255.255.255.0 172.16.4.1 130 c) Gateway of last resort o R1(config)#ip route 0.0.0.0 0.0.0.0 {int_wychodzący next_hop_addres} d) Routing dynamiczny Protokoły routingu dynamicznego: o Routing Information Protocol (RIP) o Interior Gateway Routing Protocol (IGRP) o Enhanced Interior Gateway Routing Protocol (EIGRP) o Open Shortest Path First (OSPF) e) Konfiguracja RIP The router command starts a routing process.
The network command is required because it enables the routing process to determine which interfaces participate in the sending and receiving of routing updates. An example of a routing configuration is: o R1(config)#router rip o R2(config-router)#network 172.16.0.0 f) Testowanie działania routingu: Polecenia przydatne do testowania działania routingu i protokołów routingu: o ping o traceroute o show ip router o debug ip RIP o show ip rip database o show ip protocols {summary} o show ip route o debug ip rip {events} o show ip interface brie
13. Przykładowa konfiguracja: Internet Fa 0/0 R1 Fa 0/1 S 0/0 (DCE) Serial link S 0/0 (DTE) R2 Fa 0/0 R1 version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname R1 enable secret 5 $1$ZoK.$hCBSFTjUDM98vcPAroArj. ip subnet-zero no ip domain-lookup ip host pol 157.158.14.1 ip host R2 192.168.0.130 192.168.0.193 ip host R1 192.168.0.2 192.168.0.65 192.168.0.129 ip dhcp excluded-address 192.168.0.65 192.168.0.75 ip dhcp pool R1fa0/1 network 192.168.0.64 default-router 192.168.0.65 dns-server 195.94.214.158 domain-name mks.prv R2 version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname R2 enable secret 5 $1$rZ39$ZCsSdoABKxqE0ok9jW10a1 ip subnet-zero no ip domain-lookup ip host pol 157.158.14.1 ip host R2 192.168.0.130 192.168.0.193 ip host R1 192.168.0.2 192.168.0.65 192.168.0.129 ip dhcp excluded-address 192.168.0.193 192.168.0.200 ip dhcp pool R2fa0/0 network 192.168.0.192 default-router 192.168.0.193 dns-server 195.94.214.158 domain-name mks.prv
interface FastEthernet0/0 ip address 192.168.0.2 duplex auto speed auto interface Serial0/0 ip address 192.168.0.129 no fair-queue clockrate 4000000 interface FastEthernet0/1 ip address 192.168.0.65 duplex auto speed auto interface Serial0/1 no ip address shutdown router rip version 2 network 192.168.0.0 ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.1 ip http server line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login no scheduler allocate end interface FastEthernet0/0 ip address 192.168.0.193 duplex auto speed auto interface Serial0/0 ip address 192.168.0.130 interface Serial0/1 no ip address shutdown router rip version 2 network 192.168.0.0 ip classless ip default-network 192.168.0.0 no ip http server line con 0 password cisco login transport input none line aux 0 line vty 0 4 password cisco login end