Cisco iOS

Cisco iOS

Související obrázek

Cisco IOS (původně Internetwork Operating System) je operační systém používaných na směrovačích a přepínačích firmy Cisco Systems a současných síťových přepínačů Cisco (Starší přepínače běžely na systému CatOS). IOS je balíček směrovacích, přepínacích, propojovacích a telekomunikačních funkcí pevně integrovaná do multitaskingového operačního systému. Ačkoli IOS kódová základna obsahuje kooperativní vícejazyčné jádro, většina IOS funkcí byla přenášena do jiných jader, jako je QNX a Linux pro použití v produktech Cisco nebo simulátorech, jako je Cisco VIRL. První IOS napsal William Yeager. Zdroj seriálu: https://www.samuraj-cz.com/serie/cisco-ios/

 

L

Název

Obrázek

Popis

1

Cisco IOS 1 - úvod, příkaz show

Související obrázek

Firma Cisco je v oblasti aktivních prvků známa asi každému. Velká část jejich zařízení je vybavena jednotným operačním systémem zvaným IOS (Internetwork Operating System), který nabízí široké možnosti konfigurace a správy. V této první části série článků o IOSu se věnuji obecnému popisu IOSu, jeho používání a velmi důležitému příkazu show, který slouží k zobrazení informací.

2Cisco IOS 2 - verze, upgrade a záloha IOSuSouvisející obrázekV druhé části článků o operačním systému Cisco aktivních prvků se věnuji krátce označování switchů a následně postupům pro upgrade IOSu a s tím související zálohou IOSu a konfigurace.
3Cisco IOS 3 - nastavení interface/portu - access, trunk, port securitySouvisející obrázekV pokračování popisu operačního systému Cisco Switchů se věnuji asi nejpoužívanější oblasti, nastavování parametrů pro porty a interfacy. Od základních vlastností, přes používání VLAN, nastavení IP adresy až po zabezpečení portu pomocí Port security. Popis je pouze stručný a v závěru se nachází praktické příklady.
4Cisco IOS 4 - reset, password recoverySouvisející obrázekV další části popisu Cisco IOSu se věnuji metodám, jak vymazat existující konfiguraci switche, a tedy dostat jej do výchozího stavu. V druhé části je sepsán postup pro obnovu hesla, pokud to původní zapomeneme.
5Cisco IOS 5 - komunikace se switchemSouvisející obrázekDalší část popisu Cisco IOSu se věnuje shrnutí jednotlivých možností, jak se připojit ke switchi, aby bylo možno provádět jeho konfiguraci. Jedná se nejen o popis možností, ale také informace o konfiguraci těchto vlastností a zabezpečení přístupu.
6Cisco IOS 6 - úvodní konfigurace switcheSouvisející obrázekV tomto díle seriálu o Cisco IOSu je pouze soupis základních vlastností, které myslím, že je dobré nastavit na novém switchi. Většina vlastností byla popsána v předchozích dílech, takže zde jsou uvedeny pouze stručně.
7Cisco IOS 7 - konfigurace VLAN, VTPSouvisející obrázekDalší popis operačního systému Cisco IOS se tentokrát věnuje důležité, a v praxi potřebné, oblasti virtuálních lokálních sítí, tedy VLAN. Teorii jsem popsal v dřívějším článku, takže nyní se jedná o praktický popis konfigurace VLAN. Zmíněny jsou také protokoly Dynamic Trunk Protocol (DTP) pro automatické vyjednávání trunků a užitečný VLAN Trunking Protocol (VTP) pro konfiguraci VLAN na jednom místě a její automatickou distribuci na ostatní switche.
8Cisco IOS 8 - ACL - Access Control ListSouvisející obrázekDalší část seriálu o Cisco IOSu je trošku více teoretická a věnuje se tématu Access Control List, tedy ACL. Můžeme říci, že se jedná o řízení nebo identifikaci přístupu k nějakému objektu. Začínám obecnějším popisem a dělením ACL a dále se věnuji rozšířenějším IP ACL a trochu méně používaným MAC ACL. Také článek ukazuje konfiguraci Standard, Extended i Named ACL na Cisco zařízeních a jejich aplikaci na Port nebo L3 interface.
9Cisco IOS 9 - Spanning Tree ProtocolSouvisející obrázekDalší, značně teoretická, část popisu Cisco IOSu se věnuje tématu smyček v síti (tedy ne-stromové topologii). Nejprve zmiňuji jaké nevýhody a naopak jaké výhody nám smyčky přináší. Následně popisuji řešení souvisejících problémů pomocí Spanning Tree Protocolu (STP). A v závěru je popsána konfigurace PVSTP pomocí příkazů IOSu
10Cisco IOS 10 - Rapid Spanning Tree ProtocolSouvisející obrázekTento článek přímo navazuje na předchozí díl, kde byl popsán obecně STP protokol a konfigurace PVSTP. V tomto díle je mnohem stručnější popis, hlavně zaměřený na konfiguraci, dvou novějších verzí STP, tedy RSTP a MSTP. Popisuje také moje praktické zkušenosti s přechodem na RSTP. A je zde malá zmínka o Flex Link.
11Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IASSouvisející obrázekČlánek se věnuje protokolu IEEE 802.1x a jeho praktickému zprovoznění. Jedná se o užitečný, relativně jednoduchý a několik let starý protokol, který se začíná stále více implementovat. Je na něm založena řada dalších služeb. Dot1x slouží k řízení přístupu na okraji sítě (na portu). Stručně jsem popsal základní implementaci na Cisco switchi, větší část článku se věnuje konfiguraci MS verze RADIUS serveru (IAS) a závěr konfiguraci klienta.
12Cisco IOS 12 - IEEE 802.1x a pokročilejší funkceSouvisející obrázekV minulém díle jste mohli nalézt popis protokolu IEEE 802.1x a jeho základní konfiguraci (pouze povolení přístupu uživatele k portu) jak na Cisco Switchi, tak na Microsoft IAS serveru (tedy RADIUSu) a Windows klientovi. Tento díl pokračuje dále a popisuje konfiguraci dalších zajímavých možností. Nejzajímavější je patrně možnost zařazovat port do určité VLANy podle autentizace uživatele a jeho zařazení ve skupině v AD nebo povolení přístupu (do určité části sítě) uživateli, který neprošel autentizací.
13Cisco IOS 13 - DHCP služby na switchiSouvisející obrázekTentokrát více praktický díl, který se věnuje službám okolo DHCP. Jako hlavní službu nám Catalysty nabízí možnost provozovat DHCP server. Nebudu se zabývat úvahami nad nasazením takovéhoto DHCP serveru v ostrém provozu, ale minimálně se jedná o užitečnou vlastnost pro různé testování a laboratoře. Další užitečná a často používaná funkce je DHCP Relay Agent, tedy předávání DHCP požadavků na server. A za povšimnutí určitě stojí, zajímává bezpečnostní funkce DHCP Snooping.
14Cisco IOS 14 - tipy pro běžnou práciSouvisející obrázekČlánek uvádí několik rad jak provádět každodenní operace jednodušeji a rychleji. Tipy se týkají oblastí popsaných v předchozích dílech, a buď přináší něco, co jsem se dodatečně naučil či co mi poradili čtenáři, nebo pouze vyzdvihuje něco dříve popsaného.
15Cisco IOS 15 - zálohy a obnovy konfigurace a obrazůSouvisející obrázekČlánek uvádí několik rad jak provádět každodenní operace jednodušeji a rychleji. Tipy se týkají oblastí popsaných v předchozích dílech, a buď přináší něco, co jsem se dodatečně naučil či co mi poradili čtenáři, nebo pouze vyzdvihuje něco dříve popsaného.
16Cisco IOS 16 - HSRP - Hot Standby Routing ProtocolSouvisející obrázekHSRP je Cisco protokol, který je užitečný a jednoduše se konfiguruje. Slouží k zajištění vysoké dostupnosti v síti pomocí redundance routerů (bran). Tak jako STP řeší redundanci cest v síti (a potřebujeme zdvojit propojení), tak HSRP řeší redundanci prvního hopu na Layer 3 OSI (musíme zdvojit router). Článek nerozebírá teorii HSRP, ale věnuje se jeho praktickému významu a popisu (základní, ale dostatečné) konfigurace. Stručně jsou zmíněny i další protokoly – IRDP, VRRP a GLBP.
17Cisco IOS 17 - více switchů jako Stack - technologie StackWiseSouvisející obrázekStack je zajímavá technologie, která dovoluje některé pevné Cisco switche spojit do jednoho celku, který má společnou konfiguraci a správu a také zvyšuje spolehlivost. V podstatě se vytvoří jeden nový velký switch, který vlastní všechny porty. Pro základní vytvoření stacku stačí propojit jednotlivé switche pomocí speciálního kabelu a vše ostatní by se mělo provést automaticky. Přesto je dobré vědět co se děje a jak to funguje. A dále znát pár konfiguračních příkazů, hlavně z oblasti upgradu IOSu, protože všechny switche musí mít stejnou verzi.
18Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANySouvisející obrázekTento článek logicky navazuje na popis VLAN. Vezměme, že jsme si rozdělili naši LAN na VLANy (subnety), čímž jsme omezili broadcast domény, segmentovali síť a získali další výhody. Jenže teď bychom potřebovali, aby alespoň (nebo právě) některé VLANy mohli mezi sebou komunikovat. Potřebujeme tedy mezi jednotlivými VLANami routovat, tomu se říká inter-VLAN routing. Tento článek popisuje, jak takové routování provozovat a jak jej omezovat pomocí Access Control List (ACL).