K A P I T O L A 5 Spr�va datov� s�t� Cisco

V t�to kapitole 5 si uk�eme, jak spravovat sm�rova�e Cisco v datov� s�ti. Syst�m lOS (lnternetwork Operating System) a konfigura�n� soubory za��zen� Cisco se nach�zej� v odli�n�ch um�st�n�ch. Proto je velmi d�le�it� v�d�t, kde jsou tyto soubory um�st�ny a jak funguj�. Sezn�m�te se s hlavn�mi komponentami sm�rova�e, sekvenc� spou�t�n� sm�rova�e a konfigura�n�m registrem. Mimo jin� se dozv�te, jak vyu��t konfigura�n� registr p�i obnoven� hesla. Pot� se nau��te spravovat sm�rova�e p��kazem CDPy s hostitelem TFTP p�i pr�ci se syst�mem soubor� Cisco IFS (lOS File System) a n�strojem Cisco SDM.

Kapitolu zakon��me rozborem protokolu CDP (Cisco Discovery Protocol) a p�edvedeme si postupy p�ekladu hostitelsk�ch n�zv� a �e�en� pot�� se syst�mem Cisco lOS.

Vnit�n� komponenty sm�rova�e Cisco

Chcete-li konfigurovat datovou s� Cisco a �e�it p��padn� probl�my, mus�te zn�t hlavn� sou��sti sm�rova�� Cisco a rozum�t tomu, jakou funkci pln�. Hlavn� komponenty sm�rova�� Cisco popisuje tabulka 5. 1.

Sekvence spou�t�n� sm�rova�e

Sm�rova� p�i sv�m spu�t�n� prov�d� �adu krok�, kter� pat�� do tzv. sekvence spou�t�n� (boot sequence). P�itom testuje hardware a na��t� pot�ebn� software. Sekvence spou�t�n� zahrnuje n�sleduj�c� kroky:

1. Sm�rova� provede rutinu POST. Rutina POST testuje hardware a ov���, zda jsou v�echny komponenty za��zen� na sv�m m�st� a funk�n�. Tato rutina nap��klad kontroluje r�zn� rozhran� sm�rova�e. Rutina POST je um�st�na v pam�ti ROM (read-only memory) a odtud se i spou�t�.

2. Zav�d�c� program pot� vyhled� a na�te syst�mov� software Cisco lOS. Zav�d�c� program v pam�ti ROM slou�� ke spou�t�n� program�. Tento program m� za �kol naj�t um�st�n� ka�d�ho programu syst�mu lOS a pot� jej na��st. Software lOS se ve v�ech sm�rova��ch Cisco standardn� na��t� z pam�ti flash.

Pozn�mka Syst�m lOS se ve v�choz�m nastaven� na��t� nejd��ve z pam�ti flash, pot� ze serveru TFTP a nakonec z pam�ti ROM.

3. Software lOS vyhled� platn� konfigura�n� soubor ulo�en� v pam�ti NVRAM. Tento soubor se naz�v� startup-config a k dispozici je pouze tehdy, pokud spr�vce do pam�ti NVRAM zkop�ruje soubor running-config. (Jak ji� v�te, v nov�ch sm�rova��ch ISR je mal� soubor startup-config p�ipraven ji� z v�roby.)

4. Pokud je soubor startup-config v pam�ti NVRAM, sm�rova� tento soubor zkop�ruje a um�st� do pam�ti RAM pod n�zvem running-config. Uveden� soubor pot� ��d� �innost sm�rova�e. Sm�rova� by m�l b�t nyn� funk�n�. Jestli�e soubor startup-config v pam�ti NVRAM neexistuje, sm�rova� ode�le z ka�d�ho rozhran�, kter� detekuje sign�l CD (carrier detect), v�esm�rov� vys�l�n� hostiteli TFTP se ��dost� o konfiguraci. Kdy� tato operace skon�� ne�sp�n� (to je obvykl� v�sledek - spr�vci obvykle ani nev� o tom, �e se o to sm�rova� pokusil), p�ejde sm�rova� do konfigurace v instala�n�m re�imu.

Spr�va konfigura�n�ho registru

V�echny sm�rova�e Cisco maj� 16bitov� softwarov� registr, kter� je zaps�n do pam�ti NVRAM. Konfigura�n� registr je standardn� nastaven tak, aby na��tal syst�m Cisco lOS z pam�ti J1ash a hledal a na��tal soubor startup-config z pam�ti NVRAM. V n�sleduj�c�ch sekc�ch se budeme zab�vat nastaven�mi konfigura�n�ho registru a vysv�tl�me si, jak lze pomoc� t�chto nastaven� obnovit hesla sm�rova��.

V�znam jednotliv�ch bit� konfigura�n�ho registru

P�i �ten� 16 bit� (2 bajt�) konfigura�n�ho registru se postupuje zleva doprava od pozice 15 po bit O. V�choz� nastaven� konfigurace sm�rova�� Cisco m� hodnotu Ox2 102. To znamen�, �e jsou zapnuty bity 1 3, 8 a 1, jak je zn�zorn�no v tabulce 5.2. V�imn�te si, �e ka�d� sada �ty� bit� (ozna�ovan� jako "nibble") se �te s bin�rn�mi hodnotami 8, 4, 2, 1.

Pozn�mka K adrese konfiguratn�ho registru p�idejte pref�x Ox. �daj Ox znamen�, �e n�sleduj�c� t�slice jsou v hexadecim�ln� t�seln� soustav�.

Tabulka 5.3 shrnuje v�znamy bit� konfigurace softwaru. Nep�ehl�dn�te, �e pomoc� bitu 6 lze ignorovat obsah pam�ti NVRAM. Tento bit se vyu��v� p�i obnoven� hesla. Tuto problematiku si z�hy rozebereme v sekci "Obnoven� hesel" d�le v t�to kapitole.

Pozn�mka Pamatujte, �e hexadecim�ln� soustava vyu��v� hodnot 0-9 a A-F (A = 10, B = 11, C = 12, D = 13, E = 14 a F = 1 5). To znamen�, �e nastaven� konfiguratn�ho registru 210F lze zapsat tak� jako 210(15) nebo jako bin�rn� ��slo 1111.

Spou�t�c� pole, kter� v konfigura�n�m registru zahrnuje bity 0-3, ��d� sekvenci spou�t�n� sm�rova�e. Popis bit� spou�t�c�ho pole naleznete v tabulce 5.4.

Zji�t�n� aktu�ln� hodnoty konfigura�n�ho registru

Aktu�ln� hodnotu konfigura�n�ho registru je mo�n� zjistit pomoc� p��kazu show version (zkr�cen� sh version �i show ver), jak je patrn� z n�sleduj�c�ho p��kladu:

Posledn� ��dek v�stupu tohoto p��kazu ud�v� hodnotu konfigura�n�ho registru. V t�to uk�zce se jedn� o hodnotu Ox2 102, co� odpov�d� v�choz�mu nastaven�. Nastaven� konfigura�n�ho registru Ox2 102 sd�luje sm�rova�i, aby vyhledal sekvenci spou�t�n� v pam�ti NVRAM.

V�imn�te si, �e p��kaz s how version poskytuje tak� verzi syst�mu lOS a v p�edchoz�m p��kladu informuje o tom, �e syst�m lOS m� verzi 1 2.4( 12).

Pozn�mka P��kaz s how version zobraz� d ata o konfiguraci syst�mov�ho hardwaru, verzi softwaru a n�zvy spou�t�c�ch bitov�ch kopi� ve sm�rova�i.

Zm�na hodnoty konfigura�n�ho registru

Zm�nou hodnoty konfigura�n�ho registru lze ovlivnit zp�sob spou�t�n� a fungov�n� sm�rova�e. Konfigura�n� registr se obvykle upravuje z t�chto d�vod�:

� Vynucen� p�echodu syst�mu do re�imu ROM monitor � V�b�r zdroje spou�t�n� a n�zvu v�choz�ho spou�t�c�ho souboru � Povolen� nebo zak�z�n� funkce p�eru�en� � ��zen� v�esm�rov�ch adres � Nastaven� p�enosov� rychlosti termin�lu konzoly � Na�ten� opera�n�ho softwaru z pam�ti ROM � Povolen� spou�t�n� ze serveru TFTP (Trivial File Transfer Protocol)

Pozn�mka Ne� konfigura�n� registr zm�n�te, nezapome�te si poznamenat jeho aktu�ln� hodnotu. Tuto informaci z�sk�te p��kazem show version.

Konfigura�n� registr lze zm�nit pomoc� p��kazu confi g-reg i ste r. Uve�me si p��klad. N�sleduj�c� p��kazy zajist�, �e sm�rova� spust� mal� syst�m lOS z pam�ti ROM a pot� vyp�e aktu�ln� hodnotu konfigura�n�ho registru:

V�imn�te si, �e p��kaz show vers i on zobraz� aktu�ln� hodnotu konfigura�n�ho registru a rovn� novou hodnotu po restartu sm�rova�e. Zm�ny konfigura�n�ho registru se projev� teprve po restartu sm�rova�e. Hodnota Ox2101 zaj ist� p�i n�sledn�m restartu sm�rova�e na�ten� syst�mu lOS z pam�ti ROM. M��e b�t uvedena tak� jako OxlOl: v z�sad� se jedn� o stejn� �daj a oba z�pisy jsou platn�.

Po nastaven� konfigura�n�ho registru na hodnotu Ox2101 a restartu zobraz� sm�rova� tento v�stup:

Pokud nyn� zad�te p��kaz show fl ash, i nad�le se zobraz� p�ipraven� syst�m lOS v pam�ti flash. Sm�rova� je v�ak nastaven tak, aby se spou�t�l z pam�ti ROM. Hostitelsk� n�zev se proto zobrazuje jako s �dajem (boot).

A�koli je tedy v pam�ti flash kompletn� syst�m lOS, zajistila zm�na konfigura�n�ho registru, �e se syst�m standardn� na��t� z jin�ho um�st�n�. Chcete-li obnovit v�choz� hodnotu konfigura�n�ho registru, sta�� zadat:

Obnoven� hesel

Pokud sm�rova� nen� p��stupn�, proto�e jste zapomn�li jeho heslo, m��ete probl�m vy�e�it zm�nou konfigura�n�ho registru. Jak u� jsme uvedli, podle bitu 6 konfigura�n�ho registru sm�rova� pozn�, zda m� na��st svou konfiguraci z pam�ti NVRAM. V�choz� hodnota konfigura�n�ho registru se rovn� Ox2 1 02. To znamen�, �e bit 6 je vypnut�. Na z�klad� standardn�ho nastaven� sm�rova� vyhled� a na�te konfiguraci ulo�enou v pam�ti NVRAM (startup-config). Chcete-li obnovit heslo, mus�te bit 6 zapnout. T�m sd�l�te sm�rova�i, aby obsah pam�ti NVRAM ignoroval. Hodnota konfigura�n�ho registru pro zapnut� bitu 6 je Ox2142.

P�i obnoven� hesla postupujete r�mcov� takto:

1. Spus�te sm�rova� a p�eru�te sekvenci spou�t�n� pomoc� p�eru�en�. Sm�rova� t�m p�ejde do re�imu ROM monitor.

2. Zm��te hodnotu konfigura�n�ho registru tak, aby byl bit 6 zapnut� (hodnotou Ox2 1 42).

3. Restartujte sm�rova�.

4. P�ejd�te do privilegovan�ho re�imu.

5. Zkop�rujte soubor startup-config na soubor running-config.

6. Zm��te heslo.

7. Obnovte v�choz� hodnotu konfigura�n�ho registru.

8. Ulo�te konfiguraci sm�rova�e.

9. Restartujte sm�rova� (voliteln�).

V n�sleduj�c�ch sekc�ch se budeme t�mito kroky zab�vat podrobn�ji. Uk�eme si tak� p��kazy, kter� obnov� p��stup ke sm�rova��m �ady lSR, 2600 a dokonce 2500. (Sm�rova�e �ady 2500 se ob�as dosud pou��vaj�, tak�e se v�m tyto informace mohou n�kdy hodit.) Jak jsme ji� uvedli, do re�imu ROM monitor lze p�ej�t stisknut�m kl�ves Ctrl+Break p�i spou�t�n� sm�rova�e. Pokud je v�ak syst�m lOS po�kozen �i chyb�, nen� k dispozici s�ov� konektivita k vyhled�n� hostitele TFTP, nebo nelze na��st syst�m mini-lOS z pam�ti ROM (co� znamen�, �e se v�choz� sekvence spou�t�n� nezda�ila), sm�rova� standardn� p�ejde do re�imu ROM monitor.

P�eru�en� sekvence spou�t�n� sm�rova�e

Prvn�m krokem je spu�t�n� sm�rova�e a vyvol�n� p�eru�en�. Obvykle k tomu slou�� stisknut� kombinace kl�ves Ctrl+Break p�i pr�ci s termin�lem HyperTerminal (p��padn� SecureCRT) p�i prvn�m restartu sm�rova�e. Po p�eru�en� by se u sm�rova�e �ady 2600 m�l zobrazit v�stup podobn� n�sleduj �c�mu v�pisu (v�stup sm�rova�� �ady lSR je prakticky stejn�):

V�imn�te si ��dku monitor : c ommand " boot " aborted due to user interrupt. V t�to f�zi se zobrazuje v�zva r ommon 1 >, kter� ozna�uje re�im ROM monitor.

Zm�na hodnoty konfigura�n�ho registru

Jak jsme ji� uvedli, lze konfigura�n� registr zm�nit pomoc� p��kazu config - register. Chcete-li zapnout bit 6, pou�ijte hodnotu konfigura�n�ho registru Ox2142.

Pozn�mka Pamatujte, �e zm�n�te-Ii hodnotu konfigura�n�ho registru na OX2142, soubor startup� -config se neuplatn� a sm�rova� se spust� v instala�n�m re�imu.

P��kazy sm�rova�� Cisco �ady ISR/2600

Chcete-li zm�nit hodnotu bitu u sm�rova�e Cisco �ady lSR/2600, sta�� zadat p��kaz na v�zvu rommon 1 >:

P��kazy sm�rova�� Cisco �ady 2 500

Pokud chcete zm�nit konfigura�n� registr sm�rova�e �ady 2500, zadejte po zad�n� sekvence p�eru�en� p��kaz o. T�m vyvol�te nab�dku nastaven� mo�nost� konfigura�n�ho registru. Jestli�e chcete zm�nit konfigura�n� registr, zadejte p��kaz o/ r n�sledovan� novou hodnotou registru. N�sleduje p��klad, jak zapnout bit 6 ve sm�rova�i 2501:

V�imn�te si posledn� polo�ky ve v�stupu sm�rova�e: 03-00. Tento �daj popisuje spou�t�c� soubor syst�mu lOS. Sm�rova� ve v�choz�m nastaven� pou�ije prvn� soubor nalezen� v pam�ti flash. Chcete-li tedy spustit soubor s jin�m n�zvem, m��ete bu� zm�nit konfigura�n� registr, nebo zadat p��kaz boot system f l a s h:i o s_name. (P��kaz boot system si zakr�tko pop�eme.)

Restart sm�rova�e a p�echod do privilegovan�ho re�imu

V t�to f�zi je nutn� sm�rova� resetovat takto:

� U sm�rova�e �ady ISR/2600 zadejte p��kaz I (pro inicializaci) nebo reset.

� V p��pad� sm�rova�e �ady 2500 zadejte p��kaz I.

Sm�rova� se restartuje a zobraz� dotaz, zda chcete pou��t instala�n� re�im (proto�e se nepou��v� ��dn� soubor startup-config). Do instala�n�ho re�imu nevstupujte, stisknut�m kl�vesy Enter zvolte u�ivatelsk� re�im a pot� p��kazem enable p�ejd�te do privilegovan�ho re�imu.

Zobrazen� a zm�na konfigurace

Nyn� jste se dostali do bodu, kde je nutn� zadat heslo u�ivatelsk�ho a privilegovan�ho re�imu sm�rova�e. Zkop�rujte soubor startup-config na soubor running-config:

CDPy startup-config running-config

Nebo pou�ijte zkr�cen� p��kaz:

CDPy start run

Konfigurace je nyn� aktivn� v pam�ti RAM (random access memory) a nach�z�te se v privilegovan�m re�imu. To znamen�, �e m��ete konfiguraci prohl�et a m�nit. Nelze v�ak zobrazit nastaven� hesla �enable sec ret", proto�e je �ifrov�no. Chcete-li heslo zm�nit, postupujte takto:

config t

enable secret todd

Reset konfigura�n�ho registru a restart sm�rova�e

Jakmile dokon��te zm�nu hesel, nastavte zp�t v�choz� hodnotu konfigura�n�ho registru p��kazem config-register:

config t

config - register Ox2102

Nakonec ulo�te novou konfiguraci pomoc� p��kazu CDPy running-config startup - config a restartujte sm�rova�.

Pozn�mka Jestli�e ulo��te konfiguraci a sm�rova� po restartu p�ejde do instala�n�ho re�imu, nastaven� konfigura�n�ho registru pravd�podobn� nen� spr�vn�.

P��kazy pro zav�d�n� syst�mu

V�te, �e lze sm�rova� nakonfigurovat tak, aby v p��pad� po�kozen� pam�ti flash spustil jin� syst�m lOS? Opravdu je to mo�n�. V praxi je ka�dop�dn� vhodn� nastavit v�echny sm�rova�e pro spou�t�n� z hostitele TFTP. Pot� ji� nebudete muset ka�d� sm�rova� upgradovat zvl᚝. P�i t�to konfiguraci sta�� k upgradu zm�nit jeden soubor na hostiteli TFTP. K dispozici je n�kolik spou�t�c�ch p��kaz�, kter� umo��uj� ovlivnit zp�sob zav�d�n� syst�mu Cisco lOS. Uv�domte si v�ak, �e se bav�me o opera�n�m syst�mu lOS sm�rova�e, nikoli o jeho konfiguraci!

P��kaz boot poskytuje paletu r�zn�ch mo�nost�, ale nejd��ve si uk�eme typick� nastaven�, kter� doporu�uje spole�nost Cisco. Za�n�me tedy: p��kazem boot sys tem lze sm�rova�i sd�lit, kter� soubor z pam�ti flash m� spustit. Pamatujte, �e sm�rova� ve v�choz�m nastaven� spou�t� prvn� soubor, kter� v pam�ti flash najde. Toto chov�n� je mo�n� zm�nit pomoc� n�sleduj�c�ch p��kaz�:

V��e uveden� p��kaz nastav� sm�rova� tak, aby spustil uveden� syst�m lOS. Tento p��kaz ocen�te, kdy� do pam�ti flash na�tete nov� syst�m lOS a chcete jej vyzkou�et, nebo v situaci, kdy chcete z�sadn� zm�nit standardn� na��tan� syst�m lOS. N�sleduj�c� p��kaz se �ad� mezi havarijn� rutiny, ale jak jsme ji� uvedli, m��ete pomoc� n�j tak� trvale spou�t�t sv� sm�rova�e z hostitele TFTP. Osobn� bych tento postup zrovna nedoporu�oval (vytv��� toti� jedin� m�sto selh�n�). P�esto si uka�me, �e je to mo�n�:

Posledn� doporu�enou nouzovou mo�nost� (kdy� nelze na��st syst�m lOS v pam�ti flash a syst�m nen� k dispozici ani na hostiteli TFTP) je na�ten� syst�mu mini-lOS z pam�ti ROM takto:

Abychom v�e shrnuli: ve sm�rova�i je nyn� nakonfigurov�na z�lo�n� rutina syst�mu lOS, kterou doporu�uje spole�nost Cisco: flash, hostitel TFTP a pam� ROM.

Z�lohov�n� a obnova syst�mu Cisco lOS

Ne� za�nete upgradovat nebo obnovovat syst�m Cisco lOS, m�li byste rozhodn� zkop�rovat st�vaj�c� soubor na hostitele TFTP jako z�lohu pro p��pad, �e bude nov� bitov� kopie po�kozena. K tomuto ��elu lze pou��t libovoln�ho hostitele TFTP. Syst�m Cisco lOS je ve v�choz�m nastaven� ulo�en v pam�ti flash sm�rova�e. V n�sleduj�c�ch sekc�ch si pop�eme, jak zkontrolovat velikost pam�ti flash, jak zkop�rovat syst�m Cisco lOS z pam�ti flash na hostitele TFTP a jak je zkop�rovat opa�n�m sm�rem z hostitele TFTP do pam�ti flash.

Pozn�mka Spr�vu soubor� syst�mu 105 si nejd��ve uk�eme v konfiguraci s hostitelem TFTP a pot� pomoc� syst�mu soubor� Cisco IFS a n�stroje SDM.

Ne� za�nete z�lohovat bitovou kopii syst�mu lOS na s�ov� server v intranetu, mus�te prov�st tyto t�i kroky:

� Zkontrolujte, zda je s�ov� server p��stupn�. � Zajist�te, �e je na s�ov�m serveru k dispozici dostatek m�sta k ulo�en� bitov� kopie k�du. � Ov��te po�adavky na n�zev soubor� a cestu.

Jestli�e jsou nav�c port Ethernet notebooku nebo pracovn� stanice p��mo p�ipojeny k rozhran� Ethernet sm�rova�e, jak je zn�zorn�no na obr�zku 5. 1, mus�te p�ed zkop�rov�n�m bitov� kopie ze sm�rova�e nebo na sm�rova� ov��it n�sleduj �c� podm�nky:

� V pracovn� stanici spr�vce mus� fungovat serverov� software protokolu TFTP. � Spojen� Ethernet mezi sm�rova�em a pracovn� stanic� je nutn� realizovat pomoc� p�ek��en�ho kabelu. � Pracovn� stanice se mus� nach�zet ve stejn� pods�ti jako rozhran� Ethernet sm�rova�e. � Kop�rujete-li z pam�ti flash sm�rova�e, je nutn� p��kazu c o py fl a s h t ft P p�edat IP adresu pracovn� stanice. � Pokud naopak kop�rujete "do" pam�ti flash, mus�te ov��it, zda je k dispozici dostatek voln�ho m�sta k ulo�en� kop�rovan�ho souboru.

Kontrola m�sta v pam�ti flash

Ne� se pokus�te upgradovat syst�m Cisco lOS ve sm�rova�i pomoc� nov�ho syst�mov�ho souboru, je vhodn� ov��it, zda pam� flash obsahuje dostatek voln�ho m�sta k ulo�en� nov� bitov� kopie. Chcete-li zkontrolovat velikost pam�ti flash a souboru �i soubor�, kter� do n� umis�ujete, zadejte p��kaz show flash (zkr�cen� sh flash

Tento sm�rova� ISR m� 64 MB pam�ti RAM a p�ibli�n� polovina t�to kapacity se pou��v�.

Pozn�mka

P��kaz show fl a s h zobraz� objem pam�ti spot�ebovan� aktu�ln� bitovou kopi� syst�mu lOS a rovn� ozn�m�, zda je k dispozici dostatek m�sta k sou�asn�mu ulo�en� aktu�ln� i nov� bitov� kopie. M�li byste v�d�t, �e pOkud neexistuje dost m�sta k ulo�en� star� i nov� bitov� kopie, bude star� verze vymaz�na!

Rozsah pam�ti flash se v praxi sn�ze vyhodnocuje p��kazem show vers i on sm�rova�� �ady ISR:

Na posledn�m ��dku je zobrazena velikost pam�ti flash. Po zaokrouhlen� dost�v�me velikost pam�ti flash 64 MB. V�imn�te si, �e soubor v tomto p��kladu se naz�v� c2800nm - advsecurityk9-mz. 124-12. bin. Hlavn� rozd�l oproti v�stupu p��kaz� show fl a s h a show ve r s i o n spo��v� v tom, �e p��kaz show flash zobraz� v�echny soubory v pam�ti flash a p��kaz show version uk�e skute�n� n�zev souboru, kter� ��d� �innost sm�rova�e.

Z�lohov�n� syst�mu Cisco lOS

Syst�m Cisco lOS lze z�lohovat na server TFTP p��kazem CDPy flash tftp. Tento jednoduch� p��kaz vy�aduje pouze zdrojov� n�zev souboru a IP adresu serveru TFTP. Aby byla tato z�lohovac� rutina �sp�n�, je nutn� zajistit kvalitn� a nep�eru�ovan� p�ipojen� k serveru TFTP. Zkontrolujte to odesl�n�m p��kazu ping na za��zen� TFTP z v�zvy konzoly sm�rova�e takto:

Pozn�mka N�stroj Ping (Packet Internet Groper) slou�� k testov�n� s�ov� konektivity a setk�te se s n�m v n�kolika p��kladech t�to kapitoly. Podrobn�ji si jej rozebereme v sekci "Kontrola s�ov� konektivity a �e�en� probl�m�" d�le v t�to kapitole.

Po odesl�n� p��kazu ping na server TFTP kv�li ov��en� funk�nosti IP adresy m��ete p��kazem CDPy flash tftp zkop�rovat syst�m lOS na server TFTP n�sleduj�c�m zp�sobem:

Sta�� zkop�rovat n�zev souboru se syst�mem lOS z p��kazu show fl a sh nebo show vers i on a pot� jej vlo�it na v�zvu k zad�n� zdrojov�ho n�zvu souboru. V p�edchoz�m p��kladu byl obsah pam�ti flash �sp�n� zkop�rov�n na server TFTP. Adresou vzd�len�ho hostitele je IP adresa hostitele TFTP a zdrojov� n�zev souboru ozna�uje soubor v pam�ti flash.

Upozorn�n� o P��kaz CDPy flash tftp nepo�aduje um�st�n� ��dn�ho souboru ani nezobraz� dotaz, kam chcete soubor ulo�it. TFTP v t�to situaci pouze p�evezme a ulo�� data. To znamen�, �e na serveru TFTP mus� b�t specifikov�n v�choz� adres��, jinak p�ikaz nebude fungovat.

Obnoven� nebo upgrade syst�mu Cisco lOS sm�rova�e

Jak postupovat, pokud pot�ebujete obnovit syst�m Cisco lOS do pam�ti flash kv�li nahrazen� p�vodn�ho souboru, kter� byl po�kozen, nebo chcete-Ii syst�m lOS upgradovat? Soubor ze serveru TFTP lze st�hnout do pam�ti flash pomoc� p��kazu CDPy tftp flash. Tento p��kaz vy�aduje IP adresu hostitele TFTP a n�zev souboru, kter� chcete st�hnout. Nejd��ve v�ak zkontrolujte, zda se soubor, kter� chcete um�stit do pam�ti flash, nach�z� ve v�choz�m adres��i TFTP p��slu�n�ho hostitele. Protokol TFTP p�i zad�n� p��kazu nepo�aduje �daj o um�st�n� souboru. Jestli�e tedy po�adovan� soubor ve v�choz�m adres��i hostitele TFTP neexistuje, p��kaz nebude �sp�n�.

V p��kladu v��e byl do pam�ti flash zkop�rov�n stejn� soubor. Zobrazil se proto dotaz, zda chcete soubor p�epsat. Nezapom�nejte, �e si "hrajete" se soubory v pam�ti flash. Pokud soubor p�eps�n�m po�kod�te, dozv�te se to ihned po restartu sm�rova�e. P�i pr�ci s t�mto p��kazem proto dbejte opatrnosti. Jestli�e je soubor po�kozen, mus�te prov�st obnoven� syst�mu lOS v re�imu ROM monitor. Na��t�te-li nov� soubor a v pam�ti flash nen� k dispozici dostatek m�sta k ulo�en� star� i nov� kopie, po��d� sm�rova� p�ed z�pisem nov�ho souboru do pam�ti flash o vymaz�n� jej�ho obsahu.

Pozn�mka Sm�rova� Cisc o m��e fungovat jako serverov� hostitel TFTP pro bitovou kopii syst�mu sm�rova�e, kter� funguje v pam�ti flash. Glob�ln� konfigura�n� p��kaz m� tvar tftpserver flash : nazev_syst�mu_ios.

Syst�m soubor� Cisc O IFS (lOS File System)

Spole�nost Cisco vytvo�ila syst�m soubor� ozna�ovan� jako Cisco IFS, kter� umo��uje pracovat se soubory a adres��i stejn� jako z okna p��kazov�ho ��dku syst�mu Windows. Pou��vaj� se p��kazy dir. CDPy . more . delete . erase nebo fo rmat . cd a pwd a mkdir a rmdir. Syst�m lFS dovoluje zobrazit a t��dit v�echny soubory - dokonce i soubory ulo�en� na vzd�len�ch serverech. Ne� zkop�rujete bitovou kopii z jednoho ze vzd�len�ch server�, ur�it� je vhodn� ov��it, zda je platn�. Tak� pot�ebujete v�d�t, jak je velk� - velikost zde hraje d�le�itou roli. Je tak� vhodn� se pod�vat na konfiguraci vzd�len�ho serveru a p�ed na�ten�m dan�ho souboru do sm�rova�e zkontrolovat, zda je v�e v po��dku. Syst�m IFS na�t�st� poskytuje univerz�ln� u�ivatelsk� rozhran� syst�mu soubor�, kter� ji� nen� specifick� pro ur�itou platformu. Nyn� m�te nez�visle na platform� k dispozici stejnou syntaxi v�ech sv�ch p��kaz� ve v�ech sm�rova��ch! Vypad� to p��li� dob�e, ne� aby to byla pravda? Po pravd� �e�eno je v tom opravdu h��ek, proto�e podpora v�ech p��kaz� nen� k dispozici �pln� v ka�d�m syst�mu a platform�. V praxi to v�ak p��li� nevad�, proto�e r�zn� syst�my soubor� se sv�mi operacemi li��. K dispozici nejsou pr�v� ty p��kazy, kter� pro dan� syst�m soubor� nejsou relevantn�. M��ete si b�t jisti, �e libovoln� syst�m soubor� �i platforma budou pln� kompatibiln� se v�emi p��kazy, kter� jsou nutn� pro spr�vu.

Syst�m soubor� IFS je d�le u�ite�n� t�m, �e omezuje po�et povinn�ch v�zev mnoha p��kaz�. Chcete-li zadat p��kaz, sta�� zapsat v�echny pot�ebn� informace p��mo na p��kazov� ��dek. Nen� tak nutn� proch�zet dlouhou �adu v�zev. Pokud tedy po�adujete kop�rov�n� souboru na server FTP, pouze v prvn� �ad� uvedete, kde se po�adovan� soubor nach�z� ve sm�rova�i, up�esn�te c�lov� soubor na serveru FTP, ur��te u�ivatelsk� jm�no a heslo pro p�ipojen� k p��slu�n�mu serveru. To v�e lze elegantn� zadat na jedin� ��dek. Jestli�e se ob�v�te zm�n, m��ete i nad�le pracovat s v�zvou sm�rova�e pro v�echny pot�ebn� informace, av�ak zad�vat p��kazy rychleji a efektivn�ji ne� d��ve.

Navzdory tomu v�emu m��e sm�rova� p�esto zobrazit v�zvu, i kdy� na p��kazov� ��dek zad�te v�e spr�vn�. Z�le�� na tom, jak nakonfigurujete p��kaz fi 1 e p r ompt a kter� p��kaz se sna��te pou��t. Bu�te ale bez obav - kdy� k tomu dojde, bude v p��kazu uvedena v�choz� hodnota. Jestli�e je spr�vn�, sta�� ji potvrdit stisknut�m kl�vesy Enter. Syst�m soubor� IFS tak� dovoluje prozkoum�vat r�zn� adres��e a soubory ulo�en� v libovoln�m adres��i. Nav�c je mo�n� vytv��et podadres��e v pam�ti flash nebo na kart�. Tato mo�nost je v�ak k dispozici jen p�i pr�ci s n�kterou z nov�j��ch platforem. Je d�le�it� poznamenat, �e nov� rozhran� syst�mu soubor� ud�v� um�st�n� soubor� pomoc� adres URL. Stejn� jako se adresy URL pou��vaj� k odkaz�m na um�st�n� v Internetu, slou�� nyn� i k hled�n� soubor� ve sm�rova�i Cisco nebo dokonce na vzd�len�m souborov�m serveru! P�i identifikaci souboru �i adres��e sta�� uv�st jeho adresu URL p��mo do p��kazu. Je to opravdu tak snadn� - p�i kop�rov�n� souboru z jednoho um�st�n� do jin�ho pouze zad�te p��kaz CDPy zdrojova - adresa � url cilova - adresa � url . Adresy URL syst�mu soubor� IFS se pon�kud li�� od t�ch, kter� ji� zn�te. Pou��v� se r�zn� form�t, v z�vislosti na tom, o jak� soubor se p�esn� jedn�. S p��kazy syst�mu Cisco IFS se pracuje velmi podobn� jako s p��kazem CDPy, kter� jsme si uk�zali v p�edchoz� sekci o syst�mu lOS:

� K z�lohov�n� syst�mu lOS � K upgradu syst�mu lOS � K zobrazen� textov�ch soubor�

Po tomto obecn�m �vodu je tedy �as, abychom se pod�vali na b�n� p��kazy syst�mu IFS, kter� jsou p�i spr�v� syst�mu lOS k dispozici. Ke konfigura�n�m soubor�m se brzy dostaneme, ale zat�m se zam���me na z�klady spr�vy nov�ho syst�mu Cisco lOS.

dir: Tento p��kaz stejn� jako v syst�mu Windows umo�n� zobrazit soubory v adres��i. Zadejte dir, stiskn�te kl�vesu Enter a standardn� z�sk�te obsah adres��e fl a s h : I.

CDPy : Tento obl�ben� p��kaz se �asto uplat�uje p�i upgradu, obnoven� nebo z�lohov�n� syst�mu lOS. Jak jsme ji� ale uvedli, p�i pr�ci s t�mto p��kazem je velmi d�le�it� soust�edit se na podrobnosti: co kop�rujete, odkud to poch�z� a kam to bude um�st�no.

more : Tato obdoba p��kazu syst�mu Unix umo�n� prohl�et obsah textov�ho souboru. Pomoc� tohoto p��kazu m��ete zkontrolovat sv�j konfigura�n� soubor nebo jeho z�lo�n� kopii. Dal�� podrobnosti najdete u vlastn� konfigurace.

show file tento p��kaz poskytuje intern� detaily o p��slu�n�m souboru nebo syst�mu soubor�, ale p��li� se nepou��v�.

delete: H�dejte, m��ete t�ikr�t - ano, tento p��kaz odstra�uje data. U n�kter�ch typ� sm�rova�� v�ak funguje h��e, ne� byste �ekali. A�koli sice soubor zlikviduje, n�kdy neuvoln� pou�it� m�sto. Chcete-li z�skat m�sto v syst�mu soubor� zp�t, mus�te nav�c pou��t p��kaz zvan� squeeze.

erasel format : Tyto p��kazy zad�vejte opatrn�. P�i kop�rov�n� soubor� si d�vejte z�le�et, abyste odm�tli dialog, kter� navrhuje vymaz�n� syst�mu soubor�! Na typu pou��van� pam�ti z�vis�, zda lze jednotku flash smazat �i nikoli.

cd/ pwd : Stejn� jako v syst�mech Unix a DOS lze pomoc� p��kazu cd m�nit adres��. Pracovn� adres�� m��ete vypsat (zobrazit) p��kazem pwd.

mkdir / rmdir : Tyto p��kazy dovoluj� v n�kter�ch sm�rova��ch a p�ep�na��ch vytv��et a odstra�ovat adres��e - p��kaz mkdir slou�� k vytvo�en� a p��kaz rmdi r k jejich odstran�n�. Do p��slu�n�ch adres��� lze p�ej�t p��kazy cd a pwd.

Upgrade syst�mu I0Spomoc� syst�mu Cisco IFS  

Uka�me si n�kter� p��kazy syst�mu soubor� Cisco IFS ve sm�rova�i ISR (�ada 1841) s hostitelsk�m n�zvem R1. jd��ve pomoc� p��kazu pwd ov���me v�choz� adres�� a pot� p��kazem di r zkontrolujeme obsah tohoto adres��e (flaslh:/):

Zde je z�ejm�, �e se jedn� o z�kladn� syst�m IP lOS (c184 1 - i pba se - mz. 1 2 4 -1 c. bi n). Vypad� to, �e bychom m�li sm�rova� 1 841 upgradovat. Je nutn� ocenit, �e spole�nost Cisco nyn� zahrnuje do n�zv� soubor� typ syst�mu lOS. Nejd��ve zkontrolujme velikost souboru v pam�ti flash pomoc� p��kazu show fi 1 e (funguje tak� p��kaz show flash):

V zhledem k velikosti souboru je nutn� st�vaj�c� syst�m lOS vymazat a pot� zkop�rovat soubor nov�ho syst�mu lOS (c1841-advipserviceskg-mz .124 -12. bin), kter� zab�r� v�ce ne� 21 MB. Pou�ijeme k tomu p��kaz de 1 ete. Nezapome�te, �e je mo�n� manipulovat s libovoln�m souborem v pam�ti flash a tyto zm�ny se projev� teprve po restartu (tj. v p��pad� chyby). Proto je nutn� db�t v t�to f�zi mimo��dn� opatrnosti!

Pomoc� v��e uveden�ch p��kaz� jsme tedy odstranili existuj�c� soubor a pot� jeho vymaz�n� ov��ili p��kazy show flashi show file. Nyn� nahrajme nov� soubor p��kazem CDPy. Op�t je v�ak pot�eba postupovat opatrn�, proto�e tato operace nen� o nic bezpe�n�j�� ne� prvn� p�edveden� metoda:

Pamatujte, �e syst�m lOS se rozbaluje do pam�ti RAM p�i spu�t�n� sm�rova�e. Nov� syst�m lOS tedy nepob��, dokud sm�rova� nerestartujete_ Pod�vejme se tedy nyn� na postup upgradu syst�mu lOS sm�rova�e pomoc� n�stroje Cisco SDM.

Pozn�mka

Rozhodn� doporu�uji, abyste si vyzkou�eli pr�ci s p��kazy syst�mu Cisco IFS ve sm�rova�i a abyste si je dob�e osvojili. Jak u� bylo �e�eno, V nezku�en�ch rukou mohou toti� zp�sobit hodn� �kody.

Spr�va pam�ti flash s n�strojem SDM

Tato sekce se m�la p�vodn� naz�vat "Upgrade, obnoven� a z�lohov�n� syst�mu lOS sm�rova�e pomoc� n�stroje SDM", ale n�stroj SDM umo��uje spravovat v�echny soubory v pam�ti flash (stejn� jako NVRAM), nejen soubory syst�mu lOS. Tato metoda spr�vy soubor� v pam�ti flash m��e b�t jednodu���, ale na druhou stranu nen� bezpe�n�j��. P�esto v�ak m��ete se soubory pracovat t�mto zp�sobem. Vyzkou�ejme si to.

Tip V t�to kapitole se �asto setk�te se spojenim .bezpe�n�j�� metody". Pokud p�i pr�ci s pam�t� flash nebudete dost opatrn�, zp�sob�te si mnoh� hork� chvilky! Nelze dostate�n� zd�raznit, abyste p�i manipulaci s pam�ti flash byli velmi pozorn�.

Nyn� p�ipoj�me dal�� sm�rova� �ady 1 841 (s n�zvem R3) a upgradujeme jeho syst�m lOS pomoc� n�stroje SDM. P�ipojme sm�rova� a pod�vejme se, co je ulo�eno v jeho pam�ti flash. P�i pohledu na prvn� obrazovku je z�ejm�, �e je k dispozici pouze funkce IP a mo�nosti Firewall, VPN, IPS a NAC jsou �krtnuty p�smenem "X". To lze snadno napravit.

Dal�� obrazovka zn�zor�uje, jak lze otev��t spr�vu soubor� v pam�ti flash. Zvolte p��kaz File -+ File Management.

V t�to f�zi se na obrazovce objev� seznam v�ech soubor� v pam�ti a je patrn�, �e se jedn� o syst�m lOS "ipbase".

P�idejte nov� soubor klepnut�m na tla��tko Load file from PC v horn� ��sti obrazovky. Kdy� se pokus�te na��st nov� soubor lOS, zobraz� se zpr�va, kterou vid�te na dal��m obr�zku.

Tip
K vynikaj�c�m vlastnostem sm�rova�� ISR pat�� pou�it� fyzick�ch karet flash, kter� jsou dostupn� z p�edn� nebo zadn� ��sti libovoln�ho sm�rova�e. Tyto karty m��ete vyt�hnout, um�stit je do p��slu�n� patice sv�ho po��ta�e a karty se objev� jako diskov� jednotka. Pot� lze p�id�vat, m�nit i odstra�ovat soubory. Nakonec sta�� kartu flash vlo��t zp�t do sm�rova�e a zapnout jej a p��stroj je okam�it� upgradov�n. Mil�!

Z�lohov�n� a obnova konfigurace Cisco

V�echny proveden� zm�ny konfigurace sm�rova�e se ukl�daj� do souboru running-config. Pokud nav�c po �prav� souboru running-config nezad�te p��kaz CDPy run start, p��slu�n� zm�ny se po restartu �i vypnut� sm�rova�e ztrat�. Proto je vhodn� vytvo�it dal�� z�lohu konfigura�n�ch informac� pro p��pad, �e sm�rova� �i p�ep�na� n�hle havaruje. I kdy� je p��stroj v dobr�m stavu a zcela funk�n�, je u�ite�n� m�t z�lohu pro referenci a k dokumenta�n�m ��el�m. V n�sleduj�c�ch sekc�ch si pop�eme, jak zkop�rovat konfiguraci sm�rova�e na server TFTP a jak tuto konfiguraci obnovit.

Z�lohov�n� konfigurace sm�rova�e Cisco

Chcete-li zkop�rovat konfiguraci ze sm�rova�e na server TFTP, m��ete zadat bu� p��kaz CDPy running-config tftp, nebo p��kaz CDPy startup-config tftp. Libovoln� z nich z�lohuje konfiguraci sm�rova�e, kter� se aktu�ln� pou��v� v pam�ti DRAM nebo je ulo�ena v pam�ti NVRAM.

Kontrola aktu�ln� konfigurace

Pokud chcete ov��it konfiguraci v pam�ti DRAM, uve�te p��kaz s how running-config (zkr�cen� sh run) takto:

Kontrola ulo�en� konfigurace

Nyn� byste m�li ov��it konfiguraci ulo�enou v pam�ti NVRAM. Jestli�e chcete zobrazit tyto �daje, zadejte p��kaz show startup - config (zkr�cen� sh start) takto:

Na druh�m ��dku je patrn�, kolik m�sta z�lo�n� konfigurace zab�r�. Z tohoto �daje je z�ejm�, �e pam� NVRAM m� kapacitu 239 kB (jak jsme ji� uvedli, p�i pr�ci se sm�rova�em ISR lze informace o pam�ti p�ehledn�ji zobrazit p��kazem show version) a z toho se vyu��v� pouze 776 bajt�. Jestli�e si nejste jisti, zda jsou soubory stejn�, a chcete pou��t soubor running-config, zadejte p��kaz CDPy running-config startup-config. T�m zajist�te, �e budou oba soubory shodn�. Postup projdeme v n�sleduj�c� sekci.

 Zkop�rov�n� aktu�ln� konfigurace do pam�ti NVRAM

Zkop�rov�n�m z�lohy souboru running-config do pam�ti NVRAM, jak zn�zor�uje n�sleduj�c� v�stup, zajist�te, �e se soubor running-config znovu na�te p�i ka�d�m restartu sm�rova�e. V nov� verzi 12.0 syst�m lOS se zobraz� v�zva k zad�n� po�adovan�ho n�zvu souboru:

V�zva k zad�n� n�zvu souboru se objevuje proto, �e je nyn� p�i pr�ci s p��kazem CDPy k dispozici mnoho mo�nost�:

Kop�rov�n� konfigurace na server TFTP

Jakmile soubor zkop�rujete do pam�ti NVRAM, m��ete vytvo�it jeho druhou z�lohu na serveru TFTP pomoc� p��kazu CDPy running-config tftp (zkr�cen� CDPy run tftp) takto:

V p�edchoz�m p��kladu byl soubor ozna�en n�zvem todd - confg, proto�e nebyl nastaven hostitelsk� n�zev sm�rova�e. Pokud jste ji� hostitelsk� n�zev nakonfigurovali, p��kaz automaticky vytvo�� n�zev souboru z tohoto hostitelsk�ho n�zvu dopln�n�m p��pony -confg.

Obnoven� konfigurace sm�rova�e Cisco

Jestli�e jste zm�nili soubor running-config sm�rova�e a chcete obnovit konfiguraci do podoby v souboru startup-config, je nejjednodu��� pou��t p��kaz CDPy startup - config running-config (zkr�cen� CDPy start run). Konfiguraci lze obnovit i star��m p��kazem Cisco config mem. Tento postup pochopiteln� funguje jen za p�edpokladu, �e jste p�ed proveden�m jak�chkoli zm�n zkop�rovali soubor running-config do pam�ti NVRAM! Pokud jste zkop�rovali konfiguraci sm�rova�e na server TFTP jako druhou z�lohu, m��ete konfiguraci obnovit pomoc� p��kazu CDPy tftp running - config (zkr�cen� CDPy tftp run) nebo p��kazu CDPy tftp startup - config (zkr�cen� CDPy tftp start), jak je uvedeno d�le (d��ve tuto funkci zaji��oval p��kaz config net):

Konfigura�n� soubor m� textov� form�t ASCII. To znamen�, �e p�ed zkop�rov�n�m konfigurace ulo�en� na serveru TFTP zp�t do sm�rova�e m��ete soubor upravit pomoc� libovoln�ho textov�ho editoru. Z�v�rem si v�imn�te, �e p��kaz nov� obsahuje adresu URL tf t P : / / 1 . 1 . 1 . 2/ tod d - confi g. Jedn� se o cestu syst�mu soubor� Cisco IFS (lOS File System), kter� jsme popsali v��e. T�mto zp�sobem zakr�tko z�lohujeme a op�t obnov�me konfiguraci.

Pozn�mka Je d�le�it� si pamatovat, �e p�i zkop�rov�n� nebo slou�en� konfigurace ze serveru TFTP do pam�ti RAM sm�rova�e jsou ve v�choz�m nastaven� vypnuta v�echna rozhrani Pot� je nutn� jednotliv� rozhran� ru�n� proj�t a povolit je p��kazem no shutdown.

vymaz�n� konfigurace

Chcete-Ii odstranit soubor startup-config ze sm�rova�e Cisco, pou�ijte p��kaz erase startup - config takto:

Tento p��kaz odstran� obsah pam�ti NVRAM sm�rova�e. Zad�te-li p��kaz rel oad v privilegovan�m re�imu a na zobrazen� dotaz zvol�te, �e nechcete ulo�it zm�ny, sm�rova� se restartuje a p�ejde do instala�n�ho re�imu.

Spr�va konfigurace sm�rova�e se souborov�m syst�mem Cisco IFS (lOS File System)

Star� a osv�d�en� p��kaz CDPy je i nad�le u�ite�n� a doporu�uji jej pou��vat. P�esto v�ak pot�ebujete znalosti syst�mu soubor� Cisco IFS. V prvn� �ad� je pot�eba p��kazem s how file zobrazit obsah pam�t� NVRAM a RAM:

Obsah pam�ti NVRAM nelze ��dn�mi jin�mi p��kazy zjistit. Na druhou stranu je sporn�, zda je tato informace skute�n� u�ite�n�. Pod�vejme se nyn� na obsah pam�ti RAM:

V�pis op�t nen� p��li� zaj�mav�. Nyn� pomoc� p��kazu CDPy v syst�mu Cisco IFS zkop�rujte soubor z hostitele TFTP do pam�ti RAM. Nejd��ve vyzkou�ejte star� p��kaz config net, kter� se ke stejn�mu ��elu pou��val v uplynul�ch 10 letech:

P��kaz sice oznamuje, �e byl nahrazen nov�m p��kazem s adresou URL, ale p�esto i nad�le funguje. Zkuste nyn� pou��t syst�m Cisco IFS:

Asi budete souhlasit, �e to bylo snaz�� ne� pr�ce s p��kazem c o py t ftp run. Nakonec to tvrd� i spole�nost Cisco, tak�e to bude pravda. Mo�n� je to pouze v�c� zvyku. Pod�vejme se, zda si pr�ci nem��eme pon�kud zjednodu�it p�ipojen�m sm�rova�e pomoc� protokolu HTTP �i HTTPS a spr�vou konfigura�n�ho souboru n�strojem SDM.

Z�lohov�n�, obnova a �pravy konfigurace sm�rova�e s n�strojem SDM

Zpracov�n� konfigurace sm�rova�e pomoc� n�stroje SDM nen� nijak v�jime�n�. Pokud byste se v praxi p�ipojili ke sm�rova�i p��kazem telnet, spustili p��kaz show run a zkop�rovali jeho v�stup do textov�ho souboru ve sv�m po��ta�i, dos�hli byste v�cem�n� stejn�ho v�sledku jako pomoc� n�stroje SDM a jeho funkc� pro spr�vu konfigurace. Tento zp�sob spr�vy soubor� je v�ak srozumiteln�j�� ne� pr�ce se syst�mem Cisco IFS. Pro�? Pou�it� n�stroje SDM m�sto p��kazu CDPy, kter�m jsme se zab�vali v p�edchoz� ��sti t�to kapitoly, je jednodu��� v tom, �e lze vynechat hostitele TFTP. P�i pr�ci s n�strojem SDM se m��ete p�ipojit ke sm�rova�i protokolem http nebo https a ponechat v�echny soubory v m�stn�m po��ta�i, ani� byste museli konfigurovat hostitele TFTP. Jak jsme zm�nili v kapitole 4, n�stroj SDM se nejl�pe hod� k pokro�il�m �kol�m konfigurace, jako je nastaven� zabezpe�en�, IPS, QOS a NAT. Jak u� v�te, s oblibou vyu��v�m rozhran� p��kazov�ho ��dku (CLI). Co k tomu dodat? Zvyk je �elezn� ko�ile!

Nyn� se zb�n� pod�vejte, jak lze n�strojem SDM z�lohovat a obnovit konfiguraci z hostitele. Z hlavn� nab�dky zvolte p��kaz File Write to Startup Config, kter� z�lohuje konfiguraci do pam�ti NVRAM.

Protokol CDP (Cisco Discovery Protocol)

CDP (Cisco Discovery Protocol) je firemn� protokol navr�en� ve spole�nosti Cisco, kter� pom�h� spr�vc�m shroma��ovat informace jak o m�stn� p�ipojen�ch, tak o vzd�len�ch za��zen�ch. Protokol CDP umo��uje shroma��ovat informace o hardwaru a protokolech pro sousedn� za��zen�, co� se hod� p�i �e�en� pot�� a dokumentov�n� struktury s�t�. V n�sleduj�c�ch sekc�ch si rozebereme �asova� CDP a p��kazy CDP, kter� umo��uj� kontrolovat s�.

Zji�t�n� �asova�� a doby dr�en� CDP

P��kaz show cdp (zkr�cen� sh cdp) pod�v� informace o dvou glob�ln�ch parametrech protokolu CDP, kter� lze u za��zen� Cisco konfigurovat:

� �asova� CDP (CDP timer) ud�v�, jak �asto se pakety CDP vys�laj� ze v�ech aktivn�ch rozhran�. � Doba dr�en� CDP (CDP holdtime) je �asov� interval, b�hem n�ho� za��zen� udr�uje pakety p�ijat� ze sousedn�ch za��zen�.

Sm�rova�e i p�ep�na�e Cisco pou��vaj� stejn� parametry.

Pozn�mka V t�to sekci a zbytku kapitoly budeme pracovat se sm�rova�em 2811 s hostitelsk�m n�zvem Corp, kter� m� �ty�i s�riov� p�ipOjeni ke sm�rova��m ISR ozna�en�m jako R1, R2 a R3 (ke sm�rova�i R1 vedou dv� p�ipojen�) a jedno p�ipojen� FastEthernet k p��stupov�mu bodu (access point) 1 242 se stru�n�m hostitelsk�m n�zvem ap.

Protokol CDP lze �pln� vypnout p��kazem no cdp run v re�imu glob�ln� konfigurace sm�rova�e. Pokud chcete protokol CDP vypnout �i zapnout pro ur�it� rozhran�, pou�ijte p��kazy no cdp enable a cdp enable. Bu�te trp�liv� - p��kazy si zakr�tko rozebereme.

 

 

 

Zji�t�n� informac� o sousedech

P��kaz s how cdp nei ghbor (zkr�cen� s h cdp nei ) pod�v� informace o p��mo p�ipojen�ch za��zen�ch. Je d�le�it� si pamatovat, �e pakety CDP se nep�ed�vaj� p�es p�ep�na� Cisco a viditeln� jsou pouze za��zen�, kter� jsou p�ipojena p��mo. To tedy znamen�, �e je-li sm�rova� p�ipojen k p�ep�na�i, nezobraz� se ��dn� za��zen�, kter� jsou na tento p�ep�na� napojena. N�sleduje v�stup p��kazu show cdp neighbor zadan�ho ve sm�rova�i ISR:

Je tedy vid�t p��m� p�ipojen� kabelem konzoly ke sm�rova�i ISR s n�zvem Corp, kter� je p��mo p�ipojen ke �ty�em za��zen�m. K dispozici jsou dv� p�ipojen� ke sm�rova�i Rl. ID za��zen� ukazuje konfigurovan� hostitelsk� n�zev p�ipojen�ho za��zen�, m�stn� rozhran� (Local Interfce) ozna�uje rozhran� lok�ln�ho sm�rova�e a sloupec "Port ID" obsahuje p��mo p�ipojen� rozhran� vzd�len�ch za��zen�. Zobrazena jsou pouze p��mo p�ipojen� za��zen�. Tabulka 5.5 shrnuje informace zobrazen� p��kazem show cdp nei ghbor pro ka�d� za��zen�.

Pozn�mka Je velmi d�le�it�, abyste z v�stupu p�ikazu show cdp neighbors dok�zali ur�it sousedn� za��zen� (schopnost, tj. zda se jedn� o sm�rova� nebo p�ep�na�), ��slo modelu (platformy), vlastn� port p�ipojen� k dan�mu za��zen� (m�stn� rozhran�) a port sousedn�ho za��zen� p��pojen� k lok�ln�mu za��zen� (port ID).

Informace o sousedn�ch za��zen�ch poskytuje tak� p��kaz show cdp nei ghbors d etai 1 (zkr�cen� show cdp nei de). Tento p��kaz lze spustit ve sm�rova��ch i p�ep�na��ch. Zobrazuje podrobn� �daje o ka�d�m za��zen� p�ipojen�m k za��zen�, ve kter�m je p��kaz spu�t�n. Prohl�dn�te si nap��klad tento v�stup sm�rova�e:

Co tady lze vy��st? V prv� �ad� vid�me hostitelsk� n�zvy a IP adresy v�ech p��mo p�ipojen�ch za��zen�. Krom� stejn�ch informac�, jak� zobrazuje p��kaz s how cdp neighbor (viz tabulka 5.5), poskytuje p��kaz show cdp neighbor detail verzi syst�mu lOS v sousedn�ch za��zen�ch.

Pozn�mka Pamatujte, �e zobrazeny jsou pouze IP adresy p��mo p�ipojen�ch za��zen�.

P��kaz show cdp entry * zobraz� stejn� informace jako p��kaz show cdp neighbors detail. Uve�me si p��klad v�stupu sm�rova�e po zad�n� p��kazu s how cdp entry * .

 

 

 

 

 

 

 

 

 

Mezi v�stupem p��kaz� show cdp neighbors detail a show cdp entry * nen� ��dn� rozd�l. P��kaz sh cdp entry * v�ak poskytuje dv� mo�nosti, kter� nejsou u p��kazu show cdp neighbors detail k dispozici:

Uveden� v�stup p��kazu protokol� show cdp entry * m��e zobrazit pouze IP adresy v�ech p��mo p�ipojen�ch soused�. P��kaz show cdp entry * vers i on vyp�e jen verze syst�mu lOS p��mo p�ipojen�ch soused�:

P��kazy s h ow cdp neighbors detail a show cdp entry jsou sice velmi podobn�, ale p��kaz show cdp entry dovoluje zobrazit pouze jeden ��dek v�stupu pro ka�d� p��mo p�ipojen� sousedn� za��zen�, zat�mco p��kaz show cdp neighbor detaiI to neumo��uje. Nyn� se pod�vejme na p��kaz show cdp traffic.

Zji�t�n� informac� o provozu v rozhran�

P��kaz s h ow cdp traffic poskytuje informace o provozu na rozhran�, v�etn� po�tu odeslan�ch a p�ijat�ch paket� CDP a po�tu chyb protokolu CDP. N�sleduje v�stup p��kazu show cdp traffic spu�t�n�ho ve sm�rova�i Corp:

O sm�rova�i lze sice zjistit i d�le�it�j�� informace, ale p��kaz ka�dop�dn� ukazuje, kolik paket� CDP za��zen� odes�l� a p�ij�m�.

Zji�t�n� informac� o portu a rozhran�

P��kaz show cdp interface informuje o stavu CDP rozhran� sm�rova�e nebo port� p�ep�na�e. Jak ji� bylo uvedeno, lze protokol CDP pro dan� sm�rova� kompletn� vypnout p��kazem no cdp run. Pamatujte v�ak, �e m��ete protokol CDP deaktivovat i pro jednotliv� rozhran� p��kazem no cdp enable. Port je mo�n� povolit p��kazem cdp enab1e. V�echny porty a rozhran� maj� standardn� nastaven� cdp enab1e. P��kaz s h ow cdp interface spu�t�n� ve sm�rova�i zobraz� informace o ka�d�m rozhran�, kter� pracuje s protokolem CDP, v�etn� zapouzd�en� linky, �asova�e a hodnoty doby dr�en� ka�d�ho rozhran�. N�sleduje p��klad v�stupu tohoto p��kazu ve sm�rova�i ISR:

V��e uveden� v�stup je praktick�, proto�e informuje o stavu ka�d�ho rozhran�. Chcete-li vypnout protokol CDP na jednom rozhran� sm�rova�e, zadejte v re�imu konfigurace rozhran� p��kaz no cdp enab1e:

 

 

 

 

 

 

 

 

V�imn�te si �e rozhran� serial 0/0/0 nen� ve v�stupu sm�rova�e uvedeno. Chcete-li tento �daj z�skat, mus�te pro rozhran� serial 0/0/0 spustit p��kaz cdp enabl e. Rozhran� se pot� ve v�stupu objev�:

Z praxe Protokol CDP (Cisco Discovery Protocol) 309 Protokol CDP dok�e zachra�ovat �ivoty! Karla ned�vno z�skala m�sto hlavn� s�ov� konzultantky ve velk� nemocnici. O�ek�v� se od n�, �e si porad� s jak�mikoli probl�my. Nen� pot�eba se znepokojovat: pokud s� vypadne, m��e to "pouze" ohrozit zdravotn� p��i o pacienty. Lze to dramaticky podat jako ot�zku �ivota a smrti! Karla za�ne svou pr�ci �sp�n�. Brzy samoz�ejm� nastanou pot�e se s�t�. Po��d� jednoho z pomocn�ch spr�vc� o mapu s�t�, aby mohla pot�e vy�e�it. Jej� pod�izen� j� sd�l�, �e p�edchozi hlavn� spr�vce ( kter� ned�vno dostal pad�ka) m�l tyto mapy u sebe a nikdo je nem��e naj�t. Ach jo! Dokto�i ka�d�ch p�r minut volaj�, proto�e nemaj� p��stup k d�le�it�m informac�m, kter� pot�ebuj� p�i p��i o sv� pacienty. Co m� Karla d�lat? Vz�t si na pomoc protokol CDP! V nemocnici se na�t�st� pou��vaj� v�hradn� sm�rova�e a p�ep�na�e Cisco a standardn� je ve v�ech za��zen�ch povolen protokol CDP. Nespokojen� spr�vce, kter� byl propu�t�n, na�t�st� p�ed sv�m odchodem v ��dn�m za��zen� protokol CDP nevypnul. Nyn� sta��, kdy� Karla p��kazem s how cdp neighbor detail vyhled� v�echny informace, kter� o ka�d�m za��zen� pot�ebuje, a na z�klad� nich m��e nakreslit mapu nemocni�n� s�t� a zachr�nit lidsk� �ivoty! Jedin� h��ek spo��v� v tom, �e je nutn� zn�t hesla v�ech za��zen�. Mus�te doufat, �e najdete seznam p��stupov�ch hesel, nebo dok�ete prov�st obnoveni hesel t�chto za��zen�. pou��vejte tedy protokol CDP - nikdy nev�te, kdy se v�m po�t�st� zachr�nit n�komu �ivot. Tento p��b�h se opravdu stal.

Dokumentov�n� s�ov� topologie pomoc� protokolu COP

Jak je z�ejm� z n�zvu t�to sekce, uk�eme si nyn�, jak dokumentovat uk�zkovou s� pomoc� protokolu CDP. Nau��te se rozli�ovat konkr�tn� typy sm�rova��, typy rozhran� a IP adresy r�zn�ch rozhran� pouze pomoc� p��kaz� CDP a p��kazu show r unni ng - confi g. P�i dokumentov�n� s�t� se sta�� p�ipojit pomoc� portu konzoly sm�rova�e Lab_A. Ka�d�mu vzd�len�mu sm�rova�i mus�te p�i�adit dal�� IP adresu v jednotliv�m rozsahu. P�i dokon�en� dokumentace lze vyu��t obr�zek 5.2.

V tomto v�stupu je z�ejm�, �e sm�rova� m� �ty�i rozhran�: dv� rozhran� typu FastEthernet a dv� s�riov� rozhran�. Nejd��ve ur�ete IP adresy v�ech rozhran� pomoc� p��kazu show run �ning-confg:

Jakmile je tento krok dokon�en, m��ete zapsat IP adresy �ty� rozhran� sm�rova�e Lab_A. D�le je pot�eba zjistit typ za��zen� p�ipojen�ch ke ka�d�mu z t�chto rozhran�. To je snadn�, sta�� zadat p��kaz show cdp neighbors:

Nyn� ji� m�te k dispozici dostatek informac�. Pomoc� p��kaz� show running-config a show cdp neighbors jste zjistili v�e pot�ebn� o IP adres�ch sm�rova�e Lab_A a typech sm�rova��, kter� jsou p�ipojeny ke ka�d� lince tohoto sm�rova�e, a v�ech rozhran�ch vzd�len�ch sm�rova��.

Na z�klad� v�ech �daj� z�skan�ch z p��kaz� show running- config a show cdp neighbors lze nyn� sestavit topologii na obr�zku 5.3. V p��pad� pot�eby lze tak� zad�n�m p��kazu show cdp neighbors detail zobrazit IP adresy sousedn�ch za��zen�. Vzhledem k tomu. �e zn�te IP adresy ka�d� linky sm�rova�e Lab_A. v�ak ji� v�te. jakou hodnotu bude IP adresa m�t.

Slu�ba Telnet

Telnet. kter� pat�� do sady protokol� TCP/IP. je protokol virtu�ln�ho termin�lu. jen� umo��uje navazovat p�ipojen� ke vzd�len�m za��zen�m. z�sk�vat informace a spou�t�t programy. Jakmile sm�rova�e a p�ep�na�e nakonfigurujete. m��ete programem Telnet m�nit jejich konfiguraci nebo je kontrolovat. ani� byste pot�ebovali p�ipojen� kabelem konzoly. Program Telnet lze spustit zad�n�m p��kazu tel net z libovoln�ho p��kazov�ho ��dku (syst�mu DOS nebo Cisco). P�edpokladem je. aby byla ve sm�rova��ch nastavena hesla VTY. Nezapome�te. �e pomoc� protokolu CDP nelze shroma��ovat informace o sm�rova��ch a p�ep�na��ch. kter� nejsou p��mo p�ipojeny k lok�ln�mu za��zen�. Aplikace Telnet v�ak umo��uje. abyste se p�ipojili ke vzd�len�m s�ov�m za��zen�m a pot� o nich z�skali pot�ebn� �daje pomoc� p��kaz� CDP.

P��kaz tel ne t je mo�n� zadat z libovoln� v�zvy sm�rova�e takto:

Jak je patrn�. nebyla p�edem nastavena hesla. Pamatujte. �e porty VTY sm�rova�e jsou konfigurov�ny jako login. To znamen�. �e je bu� nutn� nastavit hesla VTY. nebo pou��t p��kaz no login. (Popis nastaven� hesel naleznete v p��pad� pot�eby v kapitole 4 . .. Syst�m Cisco lOS (lnternetwork Operating System) a n�stroj SDM (Security Device Manager)".)

Pozn�mka Jestli�e se nen� mo�n� p�ipojit k za��zen� p��kazem telnet, m��e to b�t zp�sobeno t�m. �e nen� ve vzd�len�m za��zen� nastaveno heslo. Jindy d�vod spo�iv� v tom. �e p��stupov� seznam filtruje relaci Telnet.

Ve sm�rova�i Cisco nen� nutn� p��kaz tel net zad�vat. Sta�� na p��kazov� ��dek zadat IP adresu a sm�rova� automaticky p�edpokl�d�. �e se chcete ke vzd�len�mu za��zen� p�ipojit protokolem Telnet. Uve�me si v�stup p�i zad�n� samostatn� IP adresy:

Corp#telnet 10.2.2.2

Trying 10. 2.2.2 ... Open

Password required . but none set

[ C onnectionto 10.2.2.2 closed by foreign host]

Corp#

Jak je patrn�. nebyla p�edem nastavena hesla. Pamatujte. �e porty VTY sm�rova�e jsou konfigurov�ny jako login. To znamen�. �e je bu� nutn� nastavit hesla VTY. nebo pou��t p��kaz no login. (Popis nastaven� hesel naleznete v p��pad� pot�eby v kapitole 4 . .. Syst�m Cisco lOS (lnternetwork Operating System) a n�stroj SDM (Security Device Manager)".)

Pozn�mka Jestli�e se nen� mo�n� p�ipojit k za��zen� p��kazem telnet, m��e to b�t zp�sobeno t�m. �e nen� ve vzd�len�m za��zen� nastaveno heslo. Jindy d�vod spo�iv� v tom. �e p��stupov� seznam filtruje relaci Telnet.

Ve sm�rova�i Cisco nen� nutn� p��kaz tel net zad�vat. Sta�� na p��kazov� ��dek zadat IP adresu a sm�rova� automaticky p�edpokl�d�. �e se chcete ke vzd�len�mu za��zen� p�ipojit protokolem Telnet. Uve�me si v�stup p�i zad�n� samostatn� IP adresy:

Corp#110.2.2.2

Trying 10.2.2.2 ... Open

Password required . but none set

[ C onnectionto 10.2.2.2 closed by foreign host]

Corp#

V t�to f�zi by bylo v�hodn� nastavit hesla VTY sm�rova�e, ke kter�mu se chcete p�ipojit. Postup u vzd�len�ho sm�rova�e s n�zvem Rl bude vypadat takto:

Nyn� vyzkou�ejte p�ipojen� znovu. N�sleduj�c� v�stup ukazuje p�ipojen� ke sm�rova�i z konzoly sm�rova�e ISR s n�zvem Corp:

Vzpome�te si, �e heslo VTY je heslo u�ivatelsk�ho re�imu, nikoli re�imu enable. Sledujte, co se stane, kdy� se pokus�te po p�ipojen� protokolem Telnet ke sm�rova�i Rl p�ej�t do privilegovan�ho re�imu:

Sm�rova� v z�sad� sd�luje: "Ani n�hodou"! Jedn� se o mimo��dn� cennou bezpe�nostn� funkci. Ur�it� nechcete, aby se kdokoli mohl p�ipojit pomoc� protokolu Telnet k va�emu za��zen� a pouh�m p��kazem enab 1 e dok�zal p�ej�t do privilegovan�ho re�imu. Chcete-Ii konfigurovat vzd�len� za��zen� p�ipojen�m Telnet, mus�te u nich nastavit heslo "enable" nebo heslo "enable secret".

Pozn�mka Kdy� se p�ipoj�te programem Telnet ke vzd�len�mu za��zen�, ve v�choz�m nastaven� se nezobrazuj� zpr�vy konzoly. Neobjevuje se nap��klad v�stup lad�n�. Chcete-Ii, aby se zpr�vy konzoly odes�laly do relace Telnet, pou�ijte p��kaz terminal monitor.

V n�sleduj�c�ch p��kladech si uk�eme, jak se programem Telnet p�ipojit k v�ce za��zen�m sou�asn�. Pot� si p�edvedeme, jak m�sto IP adres pou��vat hostitelsk� n�zvy.

Sou�asn� p�ipojen� slu�bou Telnet k n�kolika za��zen�m

Pokud se p�ipoj�te slu�bou Telnet ke sm�rova�i nebo p�ep�na�i, m��ete p�ipojen� kdykoli ukon�it zad�n�m p��kazu ex i t. Jak ale postupovat, chcete-li p�ipojen� ke vzd�len�mu za��zen� udr�et, ale p�itom p�ej�t zp�t k p�vodn� konzole sm�rova�e? V tomto p��pad� m��ete stisknout kombinaci kl�ves Ctrl+Shift+6, kl�vesy uvolnit a pot� stisknout kl�vesu X. Uve�me si p��klad p�ipojen� k v�ce za��zen�m z konzoly sm�rova�e Corp:

V tomto p��kladu jsme se p�ipojili protokolem Telnet ke sm�rova�i Rl a pot� zad�n�m hesla p�e�li do u�ivatelsk�ho re�imu. N�sledn� jsme stiskli kl�vesy Ctrl+Shift+6 a pot� kl�vesu X (to v�ak nen� ve v�stupu na obrazovce patrn�). V�imn�te si, �e v�zva p��kazov�ho ��dku op�t pat�� sm�rova�i Corp. Projd�me si nyn� n�kter� kontroln� p��kazy.

 

Kontrola spojen� Telnet

Chcete-li zobrazit p�ipojen� ze sv�ho sm�rova�e ke vzd�len�mu za��zen�, pou�ijte p��kaz show sessions:

 

 

V�imli jste si hv�zdi�ky ( *) vedle p�ipojen� 2? Tento symbol znamen�, �e relace 2 byla posledn�. Ke sv� posledn� relaci se m��ete vr�tit dVOj�m stisknut�m kl�vesy Enter. Chcete-li p�ej�t k libovoln� relaci, zadejte jej� ��slo a stiskn�te kl�vesu Enter.

Kontrola u�ivatel� Telnet

Seznam v�ech aktivn�ch konzol a port� VTY, kter� sm�rova� pou��v�, z�sk�te p��kazem show users:

Hodnota con ve v�stupu p��kazu ozna�uje lok�ln� konzolu. V tomto p��pad� je konzola p�ipojena ke dv�ma vzd�len�m IP adres�m - jin�m slovy ke dv�ma za��zen�m. V dal�� uk�zce zad�me p��kaz sh users v za��zen� ap, ke kter�mu je sm�rova� Corp p�ipojen protokolem Telnet pomoc� linky 1:

Tento v�stup ukazuje, �e konzola je aktivn� a pou��v� se port VTY ��slo 1. Hv�zdi�ka ozna�uje aktu�ln� relaci termin�lu, ze kter� byl p��kaz show user zad�n.

Uzav�en� relace Telnet

Relace Telnet m��ete ukon�it n�kolika r�zn�mi zp�soby, ale nejsnaz�� a nejrychlej�� je pravd�podobn� zadat p��kaz exit �i disconnect. Pokud chcete ukon�it relaci ze vzd�len�ho za��zen�, uvedte p��kaz ex i t:

a p >exi t

[ C onne ction to 10. 1.1.2 closed by foreign host]

Corp#

Vzhledem k tomu, �e relace se za��zen�m ap byla posledn�, sta�ilo pro p�echod zp�t do dan� relace dVOj� stisknut� kl�vesy Enter. Jestli�e chcete ukon�it relaci z lok�ln�ho za��zen�, zadejte p��kaz disconnect:

V t�to uk�zce jsme pracovali s relac� ��slo 2, proto�e tato relace p�edstavovala p�ipojen� ke sm�rova�i Rl, kter� jsme cht�li ukon�it. Jak jsme si uk�zali, lze ��slo p�ipojen� zjistit p��kazem show sessions. Chcete-Ii ukon�it p�ipojen� k za��zen� p�ipojen�mu k lok�ln�mu za��zen� protokolem Telnet, m�li byste nejd��ve zkontrolovat, zda nejsou k lok�ln�mu sm�rova�i t�mto protokolem p�ipojena jin� za��zen�. Tuto informaci z�sk�te p��kazem show users takto:

Tento v�stup sd�luje, �e k portu VTY je p�ipojena IP adresa 1 0 .2.2. 1. Jedn� se o sm�rova� Corp. V�imn�te si tak�, �e sm�rova� Corp se p�ipojil k lince 1 94 - pamatujte, �e nem��ete zvolit, ke kter� lince se p�ipoj�te. Proto se nastavuje stejn� heslo na v�ech link�ch. Pokud chcete p�ipojen� vymazat, zadejte p��kaz clear Line #:

Tento v�stup potvrzuje, �e linka byla vymaz�na.

P�ipojen� Telnet ke sm�rova�i z n�stroje SDM

Pou�it� slu�eb Telnet z n�stroje SOM lze popsat velmi stru�n�. K dispozici nen� ��dn� nab�dka ani mo�nosti. Objev� se pouze okno syst�mu DOS, je� umo�n� p�ipojen� Telnet ke sm�rova�i, ke kter�mu jste ji� p�ipojeni protokolem HTTP nebo HTTPS. Klepn�te na nab�dku Tools a zvolte p��kaz Telnet.

Jakmile vyberete p��kaz Telnet, zobraz� se okno syst�mu DOS a p�ejdete do u�ivatelsk�ho re�imu (samoz�ejm� po zad�n� hesla Telnet).

Bylo by p��jemn� m�t p�i pr�ci s p�ipojen�m Telnet z n�stroje SDM dal�� mo�nosti, ale bohu�el se bez nich v sou�asnosti mus�te obej�t.

P�eklad hostitelsk�ch n�zv�

Chcete-li se ke vzd�len�mu za��zen� p�ipojit rad�ji pomoc� jeho hostitelsk�ho n�zvu ne� IP adresy, mus� za��zen�, ze kter�ho se p�ipojujete, podporovat p�eklad hostitelsk�ch n�zv� na IP adresy. Hostitelsk� n�zvy lze na IP adresy p�ev�d�t dv�ma zp�soby: vytvo�it v ka�d�m sm�rova�i tabulku hostitel�, nebo nakonfigurovat server DNS (Domain Name System), co� odpov�d� dynamick� tabulce hostitel�.

Vytvo�en� tabulky hostitel�

Tabulka hostitel� poskytuje p�eklad n�zv� pouze ve sm�rova�i, kde byla sestavena. Tabulku hostitel� lze ve sm�rova�i vytvo�it n�sleduj�c�m p��kazem: ip host hostitelsky_nazev cislo_portu_tcp ip_adresa V�choz� port TCP m� ��slo 23, ale relaci protokolu Telnet lze v p��pad� pot�eby nav�zat s odli�n�m ��slem portu TCP. Hostitelsk�mu n�zvu je mo�n� p�id�lit a� osm IP adres. N�sleduje p��klad konfigurace tabulky hostitel� ve sm�rova�i Corp. Tabulka obsahuje dv� polo�ky, kter� p�ekl�daj� n�zvy sm�rova�e Rl a za��zen� ap:

Ve v��e uveden� konfiguraci sm�rova�e si v�imn�te, �e sta�� p�id�vat IP adresy odkazuj�c� na hostitele jednu po druh� a� do celkov�ho po�tu osmi. Chcete-Ii d�le nov� vytvo�enou tabulku hostitel� zobrazit, zadejte jednoduch� p��kaz s how hosts :

V p�edchoz�m v�stupu sm�rova�e jsou patrn� dva hostitelsk� n�zvy s p�idru�en�mi IP adresami. Polo�ka perm ve sloupci Fl ags znamen�, �e polo�ka je nakonfigurov�na ru�n�. Pokud by byla uvedena hodnota temp, ozna�ovalo by to polo�ku, kterou p�ekl�d� syst�m DNS.

Pozn�mka P��kaz show hosts poskytuje informace o do�asn�ch polo�k�ch DNS a trval�m mapov�n� n�zv� na adresy, kter� bylo vytvo�eno p��kazem ip host.

Chcete-Ii zkontrolovat, zda tabulka hostitel� p�ekl�d� n�zvy, zkuste zadat na v�zvu sm�rova�e n�jak� hostitelsk� n�zvy. Pamatujte, �e pokud nespecifikujete ��dn� p��kaz, sm�rova� p�edpokl�d�, �e chcete pou��t slu�bu Telnet. N�sleduj�c� p��klad ukazuje p�ipojen� Telnet ke vzd�len�m za��zen�m pomoc� hostitelsk�ch n�zv�. Po stisknut� kl�vesy Ctrl+Shift+6 a n�sledn� kl�vesy X se lze vr�tit do hlavn� konzoly sm�rova�e Corp:

Pomoc� polo�ek v tabulce hostitel� byla �sp�n� nav�z�na relace ke dv�ma za��zen�m a k p�ipojen� Telnet k ob�ma za��zen�m poslou�ily jejich hostitelsk� n�zvy. V n�zvech v tabulce hostitel� se nerozli�uj� velk� a mal� p�smena. V�imn�te si, �e polo�ky v n�sleduj�c�m v�stupu p��kazu show sessions nyn� m�sto samotn�ch IP adres zobrazuj� hostitelsk� n�zvy i IP adresy:

Chcete-li odebrat hostitelsk� n�zev z tabulky, zadejte p��kaz no ip host takto:

RouterA ( config )#no ip host R1

Probl�m s metodou tabulky hostitel� spo��v� v tom, �e p�eklad n�zv� by vy�adoval vytvo�en� tabulky hostitel� v ka�d�m sm�rova�i. Pokud nav�c m�te mnoho sm�rova�� a pot�ebujete funkci p�ekladu n�zv�, je mnohem lep��m �e�en�m nasazen� syst�mu DNS.

P�eklad n�zv� pomoc� syst�mu DNS

M�te-li mnoho za��zen� a nechcete vytv��et tabulku hostitel� na ka�d�m z nich, m��ete k p�ekladu hostitelsk�ch n�zv� vytvo�it server DNS. Poka�d�, kdy za��zen� Cisco p�ijme nezn�m� p��kaz, pokus� se jej standardn� p�elo�it pomoc� syst�mu DNS. Sledujte, co se stane, kdy� na v�zvu p��kazov�ho ��dku sm�rova�e Cisco zad�te speci�ln� "p��kaz" todd:

Sm�rova� nezn� moje jm�no ani p��kaz, kter� se sna��m zadat, tak�e se �et�zec pokou�� p�elo�it syst�mem DNS. To je frustruj�c� ze dvou d�vod�: za prv�, proto�e sm�rova� nev�, jak se jmenuji ;-), a za druh�, proto�e je nutn� �ekat na vypr�en� �asov�ho limitu vyhled�v�n� n�zv�. Pokud to chcete obej�t a zabr�nit tomu, aby prob�hala �asov� n�ro�n� vyhled�v�n� DNS, m��ete v re�imu glob�ln� konfigurace zadat do sm�rova�e p��kaz no ip domain-lookup. M�te-li v s�ti server DNS, sta�� ke zprovozn�n� p�ekladu n�zv� syst�mem DNS jen p�id�n� n�kolika p��kaz�:

� Prvn� p��kaz je ip doma i n�l Dokup, kter� je ve v�choz�m nastaven� standardn� zapnut�. P��kaz je nutn� zadat pouze v p��pad�, �e jste jej d��ve vypnuli (p��kazem no i p d oma in�l oOkup). P��kaz je tak� mo�n� zadat bez poml�ky (i P doma in Lookup).

� Druh�m p��kazem je ip name-server. Tento p��kaz nastav� IP adresu serveru DNS. Lze zadat IP adresy a� �esti server�.

� Posledn� p��kaz se naz�v� i p domain� name. Tento p��kaz je voliteln�, ale rozhodn� byste jej m�li nastavit. K zadan�mu hostitelsk�mu n�zvu p�ipoj� dom�nov� n�zev. Vzhledem k tomu, �e syst�m DNS pou��v� syst�m pln� kvalifikovan�ch dom�nov�ch n�zv� (FQDN), pot�ebujete �pln� n�zev DNS ve tvaru domena . com.

Uve�me si p��klad pou�it� v�ech t�� p��kaz�:

Po nastaven� konfigurace DNS m��ete server DNS vyzkou�et pomoc� odesl�n�m p��kazu Ping na hostitelsk� n�zev, nebo pokusem o p�ipojen� Telnet k za��zen� takto:

V�imn�te si, �e sm�rova� p�ekl�d� n�zev pomoc� serveru DNS. Jakmile je n�zev p�elo�en syst�mem DNS, m��ete p��kazem show hosts ov��it, �e za��zen� tyto informace ulo�ilo do tabulky hostitel�:

P�elo�en� polo�ka je zobrazena s �dajem temp, ale za��zen� ap m� nad�le hodnotu perm, tj. jedn� se o statickou polo�ku. V�imn�te si, �e hostitelsk� n�zev je �pln� dom�nov� n�zev. Pokud byste nezadali p��kaz ip domain-name Lammle.com, museli byste pou��vat del�� verzi p��kazu ping rl. lammle .com.

Z praxe Je lep�� pou��t tabulku hostitel�, nebo server DNS? Karla ji� dokon�ila pr�ci na sch�matu sv� s�t� pomoc� protokolu COP a l�ka�i jsou mnohem spokojen�j��. P�esto m� v�ak p�i spr�v� s�t� probl�my, proto�e mus� ve sch�matu s�t� hledat IP adresy poka�d�, kdy se chce p�ipojit ke vzd�len�mu sm�rova�i. Uva�ovala sice o tom, �e by nadefinovala tabulky hostitel� v ka�d�m sm�rova�i, ale proto�e jsou jich doslova stovky, bylo by to velmi pracn�. V�t�ina s�t� nyn� tak jako tak obsahuje server DNS, tak�e se nab�z� p�idat zhruba stovku hostitelsk�ch n�zv� do jeho datab�ze. Rozhodn� je to snaz��, ne� tyto hostitelsk� n�zvy nastavovat v ka�d�m jednotliv�m sm�rova�i! Pot� sta�� v ka�d�m sm�rova�i zadat t�i p��kazy a jako m�vnut�m kouzeln�ho proutku se n�hle n�zvy p�ekl�daj�. Pomoc� serveru DNS lze tak� snadno aktualizovat star� polo�ky. Pamatujte, �e v p��pad� pou�it� statick�ch tabulek hostitel� by Karla p�i ka�d� zm�n� musela ru�n� aktualizovat tabulku ka�d�ho sm�rova�e. Nezapom�nejte, �e tato funkce nijak nesouvis� s p�ekladem n�zv� v s�ti ani s funkc�, kterou hostitel pln� v s�ti. Pou��v� se pouze p�i p�ekladu n�zv� z konzoly sm�rova�e.

Kontrola s�ov� konektivity a �e�en� probl�m�

Konektivitu ke vzd�len�m za��zen�m m��ete testovat pomoc� p��kaz� ping a traceroute a oba z nich lze pou��t spolu s mnoha protokoly, nejen IP. Nezapom�nejte v�ak, �e u�ite�n� p��kaz show ip route pro �e�en� probl�m� umo��uje ov��it sm�rovac� tabulku a p��kaz show interface s zobraz� stav ka�d�ho rozhran�. P��kazem show interfaces se zde nebudeme zab�vat, proto�e jsme jej ji� rozebrali v kapitole 4. Projdeme si v�ak p��kazy debug is how processes, kter� jsou pot�ebn� p�i �e�en� probl�m� se sm�rova�i.

P��kaz ping

Zat�m jsme si uk�zali mnoho p��klad� testov�n� IP konektivity a p�ekladu n�zv� na serveru DNS pomoc� p��kazu ping. Chcete-li zjistit v�echny protokoly, kter� lze pou��t s programem ping, zadejte p��kaz ping ?:

v�stup p��kazu ping zobraz� minim�ln�, pr�m�rn� a maxim�ln� �asy, jak dlouho trv� paketu ping nal�zt konkr�tn� syst�m a doru�it odpov��. Uve�me si p��klad:

Vid�te, �e p�i p�ekladu n�zvu se uplatnil syst�m DNS a p�enos p��kazu ping trval I ms (milisekundu), pr�m�rn� 2 ms a nejv��e 4 ms.

Pozn�mka P��kaz ping m��ete pou�it v u�ivatelsk�m a privilegovan�m re�imu, ale nikoli v konfigura�nim re�imu,

P��kaz ping s n�strojem SDM

Oproti funkci Telnet v n�stroji SDM je nyn� k dispozici alespo� obrazovka, na kter� lze zvolit n�kolik m�lo mo�nost�.

Po v�b�ru p��kazu Tools - Ping se objev� okno Ping.

M��ete zde zvolit zdrojov� rozhran�, ze kter�ho chcete p��kaz ping odeslat, co� je �ikovn� vlastnost. Zadejte c�l a klepn�te na tla��tko Ping.

P��kaz traceroute

Traceroute (p��kaz traceroute, neboli zkr�cen� trace) zobrazuje cestu, kterou paket proch�z� ke vzd�len�mu za��zen�. Pomoc� �asov�ch limit� TTL (time-to-live) a chybov�ch zpr�v ICMP sleduje cestu doru�ov�n� paketu datovou s�t� ke vzd�len�mu hostiteli. Trace (p��kaz tra c e), kter� lze zadat z u�ivatelsk�ho i privilegovan�ho re�imu, dovoluje z�skat p�edstavu o tom, kter� sm�rova� le�� v cest� nedosa�iteln�ho s�ov�ho hostitele a je nutn� jej v p��pad� chyby s�t� prozkoumat podrobn�ji. Chcete-li zjistit protokoly, kter� jsou kompatibiln� s p��kazem traceroute, zadejte traceroute ?:

P��kaz trace zobraz� p�eskok �i p�eskoky, kter�mi paket proch�z� na cest� ke vzd�len�mu za��zen�. Uve�me si p��klad:

Vid�te, �e paket na cest� ke sv�mu c�li p�ekonal pouze jeden p�eskok.

Tip ------------------------------------

Nenechejte se zm�st! P��kaz tracert nelze pou��t - jedn� se o p��kaz syst�mu Windows. P�i pr�ci se sm�rova�em zad�vejte p��kaz traceroute.

N�sleduje p��klad pou�it� p��kazu t racert z p��kazov�ho ��dku syst�mu Windows (v�imn�te si, �e p��kaz m� podobu tracert!):

Nyn� p�ejdeme k �e�en� pot�� s�t� pomoc� p��kazu debug.

Lad�n�

Debug je p��kaz pro �e�en� pot��, kter� je k dispozici v privilegovan�m re�imu exec syst�mu Cisco lOS. Zobrazuje informace o r�zn�ch operac�ch sm�rova�e a souvisej�c�m provozu, kter� sm�rova� generuje nebo p�ij�m�, spolu s p��padn�mi chybov�mi zpr�vami. Jedn� se o u�ite�n� n�stroj, kter� poskytuje spoustu informac�, ale p�ed jeho pou�it�m mus�te zn�t n�kter� d�le�it� fakta.

Debug se �ad� mezi �koly s velmi vysokou prioritou, proto�e m��e spot�ebovat mnoho prost�edk� a sm�rova� mus� v�echny lad�n� pakety analyzovat. Nepou��vejte tedy tento n�stroj ke sledov�n�. Je navr�en tak, aby se pou��val pouze kr�tkodob� p�i �e�en� pot��. P�i pr�ci s t�mto n�strojem v�ak m��ete odhalit n�kter� v�znamn� skute�nosti o funk�n�ch i chybn�ch softwarov�ch �i hardwarov�ch komponent�ch. Lad�n� m� p�ednost p�ed s�ov�m provozem a p��kaz debug a II generuje rozs�hlej�� v�stup ne� kter�koli jin� p��kaz debug. Tento n�stroj proto m��e z�sadn� omezit v�kon sm�rova�e - dokonce a� k praktick� nepou�itelnosti. T�m�� ve v�ech p��padech je tedy vhodn� zvolit konkr�tn�j�� p��kaz debug. Jak je patrn� z n�sleduj�c�ho v�stupu, lad�n� nelze povolit z u�ivatelsk�ho, ale pouze privilegovan�ho re�imu:

Pokud si m��ete dovolit sm�rova� v z�sad� odstavit a chcete si s jeho lad�n�m pohr�t, zadejte p��kaz debug all:

Nepochybn� vid�te, �e p��kaz debug je velmi siln�. Proto si tak� mus�te uv�domit, �e ne� jak�koli p��kaz pro lad�n� spust�te, m�li byste ov��it vyt�en� sm�rova�e. Tento postup je d�le�it�, proto�e zpravidla nechcete negativn� ovlivnit schopnost za��zen� zpracov�vat pakety v datov� s�ti. Informace o vyu�it� konkr�tn�ho sm�rova�e lze zjistit pomoc� p��kazu show processes.

Pozn�mka

Pamatujte, �e kdy� se p�ihl�s�te programem Telnet ke vzd�len�mu za��zen�, ve v�choz�m nastaven� se zpr�vy konzoly nezobrazuj�. Neobjevuje se nap��klad v�stup lad�n�. Chcete-Ii, aby se zpr�vy konzoly odes�laly do relace Telnet, pou�ijte p��kaz termina1 monitor.

P��kaz show processes

Jak jsme uvedli v p�edchoz� sekce, p�i pou�it� p��kazu debug u s�ov�ch za��zen� je pot�eba db�t opatrnosti. Pokud vyu�it� procesoru sm�rova�e trvale dosahuje 50 procent nebo v�ce, nejsp� nen� dobr� n�pad zadat p��kaz debug all, nechcete-li vyzkou�et, jak vypad� hav�rie sm�rova�e! Jak� jin� p��stupy lze tedy pou��t? P�i zji�t�n� vyu�it� procesoru dan�ho sm�rova�e se hod� n�stroj s h ow proces ses (nebo show processes cpu). Tento p��kaz nav�c poskytuje seznam aktivn�ch proces� spolu s odpov�daj�c�mi ID, prioritou, testy pl�nova�e (stavem), spot�ebovan�m �asem procesoru, po�ty vol�n� atd. Prost� spousta u�ite�n�ch dat. P��kaz je nav�c mimo��dn� �ikovn�, pot�ebujete-li vyhodnotit v�kon sm�rova�e a vyu�it� procesoru - nap��klad v situaci, kdy m�te chu� s�hnout po p��kazu debug.

Co lze tedy vy��st z n�sleduj�c�ho V�Pisu? Prvn� ��dek ukazuje vyu�it� procesoru za posledn�ch 5 sekund, I minutu a 5 minut. P�ed vyu�it�m procesoru za posledn�ch 5 sekund je ve v�stupu uveden �daj 2%/0%. Prvn� ��slo se rovn� celkov�mu vyu�it� a druh� ozna�uje vyu�it� dan� rutinami p�eru�en�:

Shrnut�

V t�to kapitole jste se nau�ili, jak se sm�rova�e Cisco konfiguruj� a jak lze jejich konfiguraci spravovat. V kapitole jsme se zab�vali intern�mi komponentami sm�rova��, k nim� pat�� pam�ti ROM, RAM, NVRAM a flash. Nav�c jsme si uk�zali, co se stane p�i spu�t�n� sm�rova�e a kter� soubory se na��taj�. Konfigura�n� registr sd�luje sm�rova�i, jak m� prob�hat spou�t�n� a kde m� hledat soubory. Dozv�d�li jste se, jak zm�nit a zkontrolovat nastaven� konfigura�n�ho registru pro ��ely obnoven� hesla. D�le jste si vyzkou�eli z�lohov�n� a obnoven� bitov� kopie syst�mu Cisco lOS a rovn� z�lohov�n� a obnoven� konfigurace sm�rova�e Cisco. P�edvedli jsme si, jak tyto soubory spravovat pomoc� rozhran� p��kazov�ho ��dku, syst�mu soubor� IFS a n�stroje SDM. Pot� jste si p�e�etli, jak pomoc� protokol� CDP a Telnet z�sk�vat informace o vzd�len�ch za��zen�ch. V z�v�re�n� ��sti kapitoly jsme se zam��ili na p�eklad hostitelsk�ch n�zv� a testov�n� s�ov� konektivity pomoc� p��kaz� ping a trace. Dostali jsme se rovn� k pou�it� p��kaz� debug a s how processes.

Kl��ov� poznatky ke zkou�ce

Pamatujte si r�zn� p��kazy a nastaven� konfigura�n�ho registru - nastaven� Ox2 1 02 je ve v�ech sm�rova��ch Cisco v�choz� a zaji��uje, �e sm�rova� vyhled� sekvenci spou�t�n� v pam�ti NVRAM. Hodnota Ox2 101 sm�rova�i sd�luje, aby ke spou�t�n� pou�il pam� ROM a d�ky hodnot� Ox2 142 lze obnovit heslo, proto�e sm�rova� nena��t� soubor startup-config v pam�ti NVRAM.

Nau�te se z�lohovat bitovou kopii syst�mu lOS - pomoc� p��kazu privilegovan�h

Vyzkou�ejte obnoven� nebo upgrade bitov� kopie syst�mu lOS - pomoc� p��kazu privilegovan�ho re�imu copy tftp fl ash lze obnovit nebo upgradovat soubor ze serveru TFTP (v s�ti) do pam�ti flash.

Zopakujte si kroky, kter� je nutn� prov�st p�i z�lohov�n� bitov� kopie syst�mu lOS na s�ov� server - zkontrolujte, zda je s�ov� server dostupn�, zajist�te, aby bylo na serveru dost voln�ho m�sta k ulo�en� bitov� kopie k�du, a ov��te po�adavky na n�zev a cestu k souboru.

Pamatujte si postup ulo�en� konfigurace sm�rova�e - lze to prov�st n�kolika zp�soby, ale nej�ast�j�� a nejv�ce testovan� metoda je zalo�ena na p��kazu copy running - config startup-config.

Osvojte si postup vymaz�n� konfigurace sm�rova�e - zadejte p��kaz privilegovan�ho re�imu erase startup - config a restartujte sm�rova�.

Ujasn�te si, kdy pou��t protokol CDP - protokol CDP (Cisco Discovery Protocol) usnad�uje dokumentov�n� s�t� a �e�en� s�ov�ch probl�m�.

Pamatujte si, co ukazuje v�stup p��kazu show cdp ne; ghbors - p��kaz show cdp neighbors poskytuje n�sleduj �c� informace: ID za��zen�, m�stn� rozhran�, dobu dr�en�, schopnost, platformu a ID portu (vzd�len� rozhran�).

M�li byste v�d�t, jak se p�ipojit ke sm�rova�i slu�bou Telnet a zachovat p�ipojen�, ale z�rove� p�ej�t zp�t do p�vodn� konzoly - pokud se p�ipoj�te slu�bou Telnet ke sm�rova�i nebo p�ep�na�i, m��ete p�ipojen� kdykoli ukon�it zad�n�m p��kazu exi t. Chcete-li v�ak udr�et p�ipojen� ke vzd�len�mu za��zen�, ale p�itom p�ej�t zp�t k p�vodn� konzole sm�rova�e, m��ete stisknout kombinaci kl�ves Ctrl+Shift+6, kl�vesy uvolnit a pot� stisknout kl�vesu X.

Nau�te se p��kaz, kter� ov��� relace Telnet - p��kaz show s ess; ons poskytuje informace o v�ech relac�ch, kter� lok�ln� sm�rova� nav�zal s jin�mi sm�rova�i.

P�ipome�te si postup vytvo�en� statick� tabulky hostitel� ve sm�rova�i - pomoc� p��kazu glob�ln� konfigurace i p hos t naze v_hos t i te 7 e adresa_ i p lze ve sm�rova�i vytvo�it statickou tabulku hostitel�. K jedn� polo�ce hostitele lze p�i�adit v�ce IP adres.

Pamatujte si, jak ov��it tabulku hostitel� ve sm�rova�i - tabulku hostitel� je mo�n� zkontrolovat p��kazem s h ow h o s t s.

Ujasn�te si, kdy pou��t p��kaz ping - ping (Packet Internet Groper) ov��uje aktivn� IP adresu v s�ti pomoc� po�adavk� ozv�ny ICMP a odpov�d� ozv�ny ICMP.

Nau�te se zadat p��kaz ping s platn�m ID hostitele - p��kaz ping lze odeslat na IP adresu z u�ivatelsk�ho nebo privilegovan�ho re�imu sm�rova�e, ale nikoli z konfigura�n�ho re�imu. V p��kazu ping je nutn� uv�st platnou adresu, jako nap�. 1.1.1.1.