Cisco iOS | ||
Cisco iOS | Cisco IOS (původně Internetwork Operating System) je operační systém používaných na směrovačích a přepínačích firmy Cisco Systems a současných síťových přepínačů Cisco (Starší přepínače běžely na systému CatOS). IOS je balíček směrovacích, přepínacích, propojovacích a telekomunikačních funkcí pevně integrovaná do multitaskingového operačního systému. Ačkoli IOS kódová základna obsahuje kooperativní vícejazyčné jádro, většina IOS funkcí byla přenášena do jiných jader, jako je QNX a Linux pro použití v produktech Cisco nebo simulátorech, jako je Cisco VIRL. První IOS napsal William Yeager. Zdroj seriálu: https://www.samuraj-cz.com/serie/cisco-ios/ |
L | Název | Obrázek | Popis |
1 | Firma Cisco je v oblasti aktivních prvků známa asi každému. Velká část jejich zařízení je vybavena jednotným operačním systémem zvaným IOS (Internetwork Operating System), který nabízí široké možnosti konfigurace a správy. V této první části série článků o IOSu se věnuji obecnému popisu IOSu, jeho používání a velmi důležitému příkazu show, který slouží k zobrazení informací. | ||
2 | Cisco IOS 2 - verze, upgrade a záloha IOSu | V druhé části článků o operačním systému Cisco aktivních prvků se věnuji krátce označování switchů a následně postupům pro upgrade IOSu a s tím související zálohou IOSu a konfigurace. | |
3 | Cisco IOS 3 - nastavení interface/portu - access, trunk, port security | V pokračování popisu operačního systému Cisco Switchů se věnuji asi nejpoužívanější oblasti, nastavování parametrů pro porty a interfacy. Od základních vlastností, přes používání VLAN, nastavení IP adresy až po zabezpečení portu pomocí Port security. Popis je pouze stručný a v závěru se nachází praktické příklady. | |
4 | Cisco IOS 4 - reset, password recovery | V další části popisu Cisco IOSu se věnuji metodám, jak vymazat existující konfiguraci switche, a tedy dostat jej do výchozího stavu. V druhé části je sepsán postup pro obnovu hesla, pokud to původní zapomeneme. | |
5 | Cisco IOS 5 - komunikace se switchem | Další část popisu Cisco IOSu se věnuje shrnutí jednotlivých možností, jak se připojit ke switchi, aby bylo možno provádět jeho konfiguraci. Jedná se nejen o popis možností, ale také informace o konfiguraci těchto vlastností a zabezpečení přístupu. | |
6 | Cisco IOS 6 - úvodní konfigurace switche | V tomto díle seriálu o Cisco IOSu je pouze soupis základních vlastností, které myslím, že je dobré nastavit na novém switchi. Většina vlastností byla popsána v předchozích dílech, takže zde jsou uvedeny pouze stručně. | |
7 | Cisco IOS 7 - konfigurace VLAN, VTP | Další popis operačního systému Cisco IOS se tentokrát věnuje důležité, a v praxi potřebné, oblasti virtuálních lokálních sítí, tedy VLAN. Teorii jsem popsal v dřívějším článku, takže nyní se jedná o praktický popis konfigurace VLAN. Zmíněny jsou také protokoly Dynamic Trunk Protocol (DTP) pro automatické vyjednávání trunků a užitečný VLAN Trunking Protocol (VTP) pro konfiguraci VLAN na jednom místě a její automatickou distribuci na ostatní switche. | |
8 | Cisco IOS 8 - ACL - Access Control List | Další část seriálu o Cisco IOSu je trošku více teoretická a věnuje se tématu Access Control List, tedy ACL. Můžeme říci, že se jedná o řízení nebo identifikaci přístupu k nějakému objektu. Začínám obecnějším popisem a dělením ACL a dále se věnuji rozšířenějším IP ACL a trochu méně používaným MAC ACL. Také článek ukazuje konfiguraci Standard, Extended i Named ACL na Cisco zařízeních a jejich aplikaci na Port nebo L3 interface. | |
9 | Cisco IOS 9 - Spanning Tree Protocol | Další, značně teoretická, část popisu Cisco IOSu se věnuje tématu smyček v síti (tedy ne-stromové topologii). Nejprve zmiňuji jaké nevýhody a naopak jaké výhody nám smyčky přináší. Následně popisuji řešení souvisejících problémů pomocí Spanning Tree Protocolu (STP). A v závěru je popsána konfigurace PVSTP pomocí příkazů IOSu | |
10 | Cisco IOS 10 - Rapid Spanning Tree Protocol | Tento článek přímo navazuje na předchozí díl, kde byl popsán obecně STP protokol a konfigurace PVSTP. V tomto díle je mnohem stručnější popis, hlavně zaměřený na konfiguraci, dvou novějších verzí STP, tedy RSTP a MSTP. Popisuje také moje praktické zkušenosti s přechodem na RSTP. A je zde malá zmínka o Flex Link. | |
11 | Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS | Článek se věnuje protokolu IEEE 802.1x a jeho praktickému zprovoznění. Jedná se o užitečný, relativně jednoduchý a několik let starý protokol, který se začíná stále více implementovat. Je na něm založena řada dalších služeb. Dot1x slouží k řízení přístupu na okraji sítě (na portu). Stručně jsem popsal základní implementaci na Cisco switchi, větší část článku se věnuje konfiguraci MS verze RADIUS serveru (IAS) a závěr konfiguraci klienta. | |
12 | Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce | V minulém díle jste mohli nalézt popis protokolu IEEE 802.1x a jeho základní konfiguraci (pouze povolení přístupu uživatele k portu) jak na Cisco Switchi, tak na Microsoft IAS serveru (tedy RADIUSu) a Windows klientovi. Tento díl pokračuje dále a popisuje konfiguraci dalších zajímavých možností. Nejzajímavější je patrně možnost zařazovat port do určité VLANy podle autentizace uživatele a jeho zařazení ve skupině v AD nebo povolení přístupu (do určité části sítě) uživateli, který neprošel autentizací. | |
13 | Cisco IOS 13 - DHCP služby na switchi | Tentokrát více praktický díl, který se věnuje službám okolo DHCP. Jako hlavní službu nám Catalysty nabízí možnost provozovat DHCP server. Nebudu se zabývat úvahami nad nasazením takovéhoto DHCP serveru v ostrém provozu, ale minimálně se jedná o užitečnou vlastnost pro různé testování a laboratoře. Další užitečná a často používaná funkce je DHCP Relay Agent, tedy předávání DHCP požadavků na server. A za povšimnutí určitě stojí, zajímává bezpečnostní funkce DHCP Snooping. | |
14 | Cisco IOS 14 - tipy pro běžnou práci | Článek uvádí několik rad jak provádět každodenní operace jednodušeji a rychleji. Tipy se týkají oblastí popsaných v předchozích dílech, a buď přináší něco, co jsem se dodatečně naučil či co mi poradili čtenáři, nebo pouze vyzdvihuje něco dříve popsaného. | |
15 | Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů | Článek uvádí několik rad jak provádět každodenní operace jednodušeji a rychleji. Tipy se týkají oblastí popsaných v předchozích dílech, a buď přináší něco, co jsem se dodatečně naučil či co mi poradili čtenáři, nebo pouze vyzdvihuje něco dříve popsaného. | |
16 | Cisco IOS 16 - HSRP - Hot Standby Routing Protocol | HSRP je Cisco protokol, který je užitečný a jednoduše se konfiguruje. Slouží k zajištění vysoké dostupnosti v síti pomocí redundance routerů (bran). Tak jako STP řeší redundanci cest v síti (a potřebujeme zdvojit propojení), tak HSRP řeší redundanci prvního hopu na Layer 3 OSI (musíme zdvojit router). Článek nerozebírá teorii HSRP, ale věnuje se jeho praktickému významu a popisu (základní, ale dostatečné) konfigurace. Stručně jsou zmíněny i další protokoly – IRDP, VRRP a GLBP. | |
17 | Cisco IOS 17 - více switchů jako Stack - technologie StackWise | Stack je zajímavá technologie, která dovoluje některé pevné Cisco switche spojit do jednoho celku, který má společnou konfiguraci a správu a také zvyšuje spolehlivost. V podstatě se vytvoří jeden nový velký switch, který vlastní všechny porty. Pro základní vytvoření stacku stačí propojit jednotlivé switche pomocí speciálního kabelu a vše ostatní by se mělo provést automaticky. Přesto je dobré vědět co se děje a jak to funguje. A dále znát pár konfiguračních příkazů, hlavně z oblasti upgradu IOSu, protože všechny switche musí mít stejnou verzi. | |
18 | Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy | Tento článek logicky navazuje na popis VLAN. Vezměme, že jsme si rozdělili naši LAN na VLANy (subnety), čímž jsme omezili broadcast domény, segmentovali síť a získali další výhody. Jenže teď bychom potřebovali, aby alespoň (nebo právě) některé VLANy mohli mezi sebou komunikovat. Potřebujeme tedy mezi jednotlivými VLANami routovat, tomu se říká inter-VLAN routing. Tento článek popisuje, jak takové routování provozovat a jak jej omezovat pomocí Access Control List (ACL). |