Pierwsze kroki w IOS, czyli podstawy konfigurowania i poruszania się po urządzeniach Cisco

cisco-new-logo2Początki z systemem zarządzającym urządzeniami Cisco, czyli IOS-em mogą być trudne, szczególnie dla kogoś przyzwyczajonego do okienek. Wszak interfejsem jest, stare jak informatyka, okno konsolowe. To niepozorne środowisko jest jednak bardzo skuteczne i jak już do niego przywykniemy, daje naprawdę duże możliwości. Poza tym jak to już często wspominaliśmy praca w wierszu poleceń i konsoli to +5 do wizerunku eksperta i to jest fakt :).
Wiem, że początki w IOSie mogą ciężkie więc pozbierałem wszystkie najważniejsze informacje oraz skróty klawiszowe, które powinny ułatwić pierwsze kroki w systemie. Starałem się ująć tylko te najbardziej praktyczne i najważniejsze elementy, aby uzyskać największy współczynnik wiedzy na cal kwadratowy. Wcale nie trzeba mieć czterech certyfikatów (z holiłudu), żeby zacząć pracę na urządzeniach Cisco. Jeżeli jednak zamierzacie wsiąknąć głębiej w świat sieci (z Cisco w tle) to warto przeczytać choćby książkę przygotowującą do egzaminu CCNA, daje naprawdę sporo podstawowej wiedzy na start.

Logowanie

Na samym początku musicie oczywiście podłączyć się do waszego urządzenia. Jeżeli to jest urządzenie zdalne musicie użyć klienta telnet lub SSH (zależy od konfiguracji), tu polecamy znany i lubiany PuTTY. Jeżeli chcecie podpiąć się fizycznie to możecie to zrobić specjalnym kablem konsolowym do dedykowanego portu na switchu, potrzebny będzie również programowy emulator terminala, za który również Putty może posłużyć.
Domyślne ustawienia połączenia to:
Bits per sec : 9600
Data bits : 8
Parity : none
Stop bits : 1
Flow control : none

Konfiguracja

Możemy wyróżnić dwa typy konfiguracji:
Running-config – bieżąca i używana przez system konfiguracja. Wszelkie zmiany, które wprowadzacie w IOS-ie aplikowane są właśnie tutaj i od razu wprowadzane w życie. Konfiguracja znajduje się w pamięci RAM, a to znaczy, że po zrestartowaniu urządzenia wszelkie zmiany tu wprowadzone zostaną utracone. Dlatego właśnie jest drugi typ konfiguracji…
Startup-config – znajduje się w nieulotnej pamięci i zaraz po uruchomieniu urządzenia ładowana jest do pamięci RAM i staje się running-config’iem. Jeżeli zmiany, które wprowadzamy mają być widoczne nawet po zrestartowaniu urządzenia musimy zawsze przekopiować je do startup-config. Służy do tego komenda copy running-config startup-config (copy run start) lub write memory (wr).

Pamięć

W urządzeniach Cisco rodzaje pamięci oraz ich przeznaczenie jest nieco inne niż w standardowych PC-tach lub serwerach. Dostępne są 4 rodzaje pamięci:
ROM – na którym znajduje się bootstrap, niezbędny do odpalenia urządzenia oraz załadowania IOS-a. Tej pamięci nie ruszamy na co dzień.
Flash – Używana jest najczęściej do przechowywania obrazu IOS-a, czasem również może znajdować się tu bootstrap. Używamy gdy aktualizujemy wersję IOS-a.
RAM – podobnie jak w przypadku normalnych komputerów jest to pamięć do przechowywania bieżących informacji, tablic i rejestrów niezbędnych do działania systemu. Tu znajduje się wspomniany wcześniej running-config. Podczas restartowania urządzania zawartość tej pamięci ulatuje wraz z resztkami prądu w obwodach.
NVRAM – to miejsce jedynie dla startup-config czyli konfiguracji, jak sama nazwa wskazuje, startowej IOS-a. Zawartość NVRAM ładowana jest do RAM jako running-config. NVRAM przechowuje dane nawet gdy urządzenie jest wyłączone

Tryby pracy IOS

User EXEC mode – tryb użytkownika, ma najniższy poziom dostępu, pozwala na wykonanie jedynie niektórych komend, pozwala między innymi na wyświetlanie statusu interfejsów, nie daje podglądu do running-config
Privileged EXEC Mode – tryb uprzywilejowany, najwyższy z możliwych poziom uprawnień, pozwala na wykonywanie wszystkich poleceń oraz przejście do trybu konfiguracyjnego
Configure terminal – no dobra, może nie do końca jest to ta sama kategoria co powyższe, jednak to właśnie w tym trybie konfiguracji możemy wprowadzać zmiany w aktualnej konfiguracji. Dostać możemy się do niego jedynie z trybu uprzywilejowanego.

Domyślne uzupełnianie komend

Twórcy IOS-a to rasowi informatycy i nie lubią niepotrzebnego klikania w klawisze. Jedna z lepszych cech systemu Cisco to właśnie domyślne uzupełnianie wpisywanych komend. Aby wykonać polecenie wystarczy jedynie tyle znaków ile jest potrzebnych aby urządzenie jednoznacznie wiedziało o co nam chodzi. Więc zamiast pisać show running-config interface gigabitethernet 2/0/3, możemy napisać sh ru in gi 2/0/3. Prawda, że praktyczne?
Jeżeli, za bardzo się rozleniwiliście i wpiszecie za mało liter, które mogłyby wskazywać na więcej niż jedno polecenie zostanie wyświetlony błąd.

Najczęściej używane polecenia i skróty

?
najważniejsza komenda IOS-a, szczególnie na początku. Pozwala na wyświetlenie dostępnych aktualnie komend (w zależności od kontekstu i zagłębienia).
Możemy go użyć w którymkolwiek momencie wpisywania poleceń. Jeżeli znak zapytania będzie „przyklejony” do niedokończonej komendy zostanie wyświetlona jej końcówka, bądź lista komend, które mają taki sam początek. Jeżeli użyjemy go zaraz po komendzie dostaniemy listę wszystkich możliwych dalej poleceń. Po dłuższym obcowaniu z IOS-em wciskanie ? przeradza się w pamięć mięśniową 😉

Tab
Służy do uzupełniania wpisywanych fraz, jeżeli pierwsze litery które wpisaliście jednoznacznie określają komendę to zostanie ona wpisana w całości, jeżeli wpisaliście bzdury, nic się nie stanie.

ctrl+z
aplikuje aktualnie wpisaną komendę i wychodzi z trybu konfiguracji bezpośrednio do trybu uprzywilejowanego. Napiszę to jeszcze raz, ten skrót najpierw wykona wpisaną wcześniej komendę więc, jeśli używacie jej w trakcie wpisywania polecenia, może powodować niezamierzone skutki.

exit
służy do wychodzenie (thanks Cpt. Obvious!). Powoduje wychodzenie z kolejnych zagłębień w trybie konfiguracyjnym, aż do trybu uprzywilejowanego. Wpisany w trybie uprzywilejowanym powoduje rozłączenie się z urządzeniem.

ctr+shift+6
trochę nietypowa, ale bardzo przydatna kombinacja. Jest to ta tajemnicza „escape sequence” określana tak przez IOSa po wpisaniu niektórych komend np: ping. Służy do przerwania działania aktualnie wykonywanych komend. Ten skrót może nie zadziałać za pierwszym razem więc w rezultacie jego użycie polega na wciśnięciu ctrl+shift i poganianiu klawisza 6

write memory lub copy running-config startup-config powodują przekopiowanie pliku konfiguracyjnego zapisanego w RAM-ie do pliku konfiguracyjnego zapisanego w NVRAM-ie. Komenda, której będziecie chcieli używać często (po każdej zmianie), a dowiecie się o tym zaraz po nieoczekiwanym wyłączeniu urządzenia ;). Obie komendy robią dokładnie to samo, mimo tego oficjalnie Cisco informuje (książki, kursy, egzaminy certyfikujące), że należy używać komendy copy running-config startup-config (copy run start). Do wykonania write memory wystarczy wr. Zgadniecie jaki jest wybór administratorów? 🙂

Podczas listowania dłuższych niż strona wyników komend możemy używać:
enter do przesuwania wyników o linie
spacja do przesuwania o stroną
q do przerwania długich listingów np. nudnych logów

najważniejsze komendy wyświetlające informacje o urządzeniu:
show running-config – aktualna konfiguracja
show version – m.in. informacje o działającym IOS-ie, uptime, numer seryjny
show inventory – listing wszystkich elementów i modułów wchodzących w skład urządzenia
show environment – dane środowiskowe: temperatura, status wentylatorów

Mam nadzieję, że te informacje uczynią pierwsze chwile z IOS-em mniej stresujące. Jeżeli zaczynacie dopiero przygodę z Cisco i jakieś inne aspekty ciscowego systemu są niejasne, dajcie znać w komentarzach, ja już zdążyłem zapomnieć co było najbardziej uciążliwe podczas pierwszych kroków w IOS-ie ;).

Przeczytaj także...

10 komentarzy

  1. Tomek napisał(a):

    to idąc za ciosem, moze teraz coś o bardziej zawansowanych urządzeniach huawei (ARxx) 🙂
    dzięki za kolejny dobry art. 🙂

  2. kyca napisał(a):

    super art, czekam na więcej.
    dla chcących pogrzebać w konsoli i stworzyć wirtualne sieci polecam Cisco Packet Tracer 🙂

    PS. może napiszecie też coś o mikrotikach?

    • Dariusz Góra napisał(a):

      Więc powiem tak, w temacie Cisco na pewno pojawią się jeszcze wpisy, bo to jest bezpośrednio związane z pracą, Dodatkowo będę kontynuował cykl OpenWRT (jeszcze kilka wpisów), w planach jeszcze opisanie oprogramowania do symulowania/emulowania sieci, głównie GNS3, ale znajdzie się również miejsce dla Packet tracera, no a wtedy przyjdzie czas na testowanie sprzętu sieciowego innych firm. Jest niestety przynajmniej jeden warunek, muszę wyszarpać z doby jeszcze trochę czasu na testowanie/pisanie. Trzymajcie kciuki 🙂

  3. Chłopaczek z IT napisał(a):

    Czy mógłby ktoś wrzucić na jakiś serwer Cisco Paket Tracer ? Ponieważ z tego co się orientuje można go pobrać z oficjalnej strony Cisco, ale tylko po zalogowaniu.

    Dzięki

    • Piotr Berent napisał(a):

      Więc zaloguj się na oficjalnej stronie Cisco i pobierz.

    • Adam napisał(a):

      Tylko z tego co pamiętam żeby go pobrać/zalogować się trzeba mieć status ucznia akademii Cisco albo być po szkoleniu Cisco, czy jakoś tak. Chyba, że się to już zmieniło.

    • Piotr Berent napisał(a):

      Pewnie też dlatego nie jest dostępny publicznie? 😉

    • Dariusz Góra napisał(a):

      sprawa z Packet Tracer’em jest nieco skomplikowana. Program należy do Cisco, a licencja udostępniana jest dla Cisco Networking Academy. Program udostępniać może „instruktor” określonej grupie ludzi. Reasumując jak masz aktywne konto na netacad,com to możesz legalnie pobrać i używać.
      https://rion-overlay.googlecode.com/hg/licenses/Cisco_EULA

      Sprawdzalem i niestety moje konto juz wygasło :/

    • michał napisał(a):

      Pobierz GNS3, znajdź w sieci obrazy IOS i śmigaj 🙂 Zdecydowanie lepsze rozwiązanie niż PT. Być może dla początkującego może być trochę trudniej ogarnąc ale dasz rade!

Dodaj komentarz