ROUTR, IOS UND ACCESS LISTS Inhalt 1. AUFBAUSTRUKTUR
Transcription
ROUTR, IOS UND ACCESS LISTS Inhalt 1. AUFBAUSTRUKTUR
ROUTR, IOS UND ACCESS LISTS Inhalt 1. AUFBAUSTRUKTUR VON NETZEN ......................................................... 3 2. SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM) ..... 3 3. AUFBAU UND KONFIGURATION EINES ROUTERS ............................... 3 3.1. Aufbaustruktur eines (Internetwork Operation System IOS) .............. 3 3.1.1. Komponenten eines Routers................................................. 3 3.1.2. Speicherkonfiguration des Routers ....................................... 4 3.2. Startvorgang ...................................................................................... 6 3.2.1. Ablauf des IOS-Systemstarts ................................................ 6 3.2.2. Fehlerbehandlung Systemstart ............................................. 7 3.2.3. Konfigurationsmöglichkeiten ................................................. 8 3.2.4. IOS Überblick und Konsolenverbindung herstellen ............. 10 3.2.4.1 IOS Überblick .......................................................... 10 3.2.4.2 Inbetriebnahme ....................................................... 10 3.2.5. Überwachung des Bootprozesses....................................... 11 3.3. Aufbau und Hilfen des CLI ............................................................... 13 3.3.1. Der User-Modus .................................................................. 14 3.3.1.1 Eigenschaften des User-Modus .............................. 14 3.3.1.2 Navigation im User-Modus ...................................... 14 3.3.2. Der Privileged-Modus.......................................................... 14 3.3.2.1 Eigenschaften des Privileged-Modus ...................... 15 3.3.2.2 Privileged-Modus: Navigation.................................. 15 3.3.3. Der Konfigurations-Modus................................................... 15 3.3.3.1 Eigenschaften des Konfigurations-Modus ............... 15 3.3.3.2 Navigation im Konfigurations-Modus....................... 16 3.3.4. Der Detail-Konfigurations-Modus ........................................ 16 3.3.4.1 Eigenschaften des Detail-Konfigurations-Modus..... 16 3.3.5. Aufbau und Eingabe von Befehlen ...................................... 17 3.3.6. Fehlermeldungen ................................................................ 18 3.3.7. Hilfefunktionen..................................................................... 18 3.3.7.1 Kontextsensitive Hilfe .............................................. 18 1 3.3.7.2 Die History-Funktion................................................ 20 3.3.7.3 Ändern History-Funktion.......................................... 21 3.3.7.3 Tastenkombinationen .............................................. 22 3.4. Wichtige Show Befehle .................................................................... 22 3.4.1. Kommando show................................................................. 22 3.4.2. Kommando show version .................................................... 22 3.4.3. Kommando show running-config ......................................... 23 3.4.4. Kommando show startup-config .......................................... 24 3.4.5. Kommando show running-config interface .......................... 24 3.4.6. Kommando show interface.................................................. 25 3.4.7. Kommando show controllers ............................................... 26 3.5. Konfiguration und IOS-Management............................................... 27 3.5.1. Der copy-Befehl: allgemein ................................................. 27 3.5.2. Sichern der Konfiguration.................................................... 28 3.5.3. Externes Sichern einer Konfiguration .................................. 28 3.5.4. Zurückspielen einer Konfiguration ....................................... 29 3.5.5. Sichern des IOS-Images ..................................................... 29 3.5.6. Update des IOS................................................................... 30 3.6. Basiskonfiguration eines Routers..................................................... 30 3.6.1. Setzen des Router Namen .................................................. 30 3.6.2. „Message of the day“........................................................... 31 3.6.3. Login in den Router ............................................................. 31 3.6.4. Enable Passwort ................................................................. 32 3.6.5. Login Passwörter................................................................. 33 3.6.6. Hilfreiche Konfigurationseinstellungen ................................ 33 3.6.7. Interface-Konfiguration ........................................................ 34 3.6.8. Loopback Interface.............................................................. 34 3.6.9. Router als HTTP-Server...................................................... 34 2 Document History Version, Date Author(s) email address 20.11.2006 ludwig.eckert@fh-sw.de Changes and other notes 1. AUFBAUSTRUKTUR VON NETZEN 2. SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM) 3. AUFBAU UND KONFIGURATION EINES ROUTERS 3.1. Aufbaustruktur eines (Internetwork Operation System IOS) 3.1.1. Komponenten eines Routers CPU Board Dual UART I/O Bus System Controller Other Logic Processor PCMCIA NVRAM Boot Flash Boot ROM Flash CPU Bus SRAM DRAM System Bus Interface Card Interface Card System Bus Control Bild: Komponenten eines Routers 3 Prozessor • Verschiedene Prozessoren im Einsatz; z. B. spezielle Netzwerkprozessoren für das Frame-Processing; geräteabhängig • Einige Geräte unterstützen mehrere Prozessoren und Redundanzen • Analog zu PCs ist die CPU für fast alle Prozesse zuständig CPU Bus • Überträgt Daten zwischen der CPU und dem Arbeitsspeicher I/O-Bus • Wird in einigen Routern verwendet, um mit langsamer I/O-Kommunikation den CPU-Bus nicht unnötig zu drosseln System Bus • Kommunikation zwischen CPU und Interfaces • Sowohl Standardsysteme (z. B.: PCI) als auch selbstentwickelte (z. B.: CxBus) System Bus Controller • Regelt die Kommunikation auf dem System Bus Interfaces • Empfangen und versenden Pakete • Sind medienabhängig (Ethernet, TokenRing, ISDN ...) • Meist auf separaten Hardwaremodulen (InterfaceCards) • Zwei Arten von Interfaces: o Physikalisch existente (Ethernet, Serial, TokenRing, BRI, RI...) o Logische Interfaces (z. B: Loopback, virtuelle Subinterfaces für Frame-Relay und VLANs ) Netzteil • Gerätespezifisch • In einigen Fällen redundant ausgelegt Weitere Komponenten dienen der Überwachung von • Temperatur • Airflow (Ventilation) • Spannungsüberwachung am Netzteil 3.1.2. Speicherkonfiguration des Routers 4 RAM NVRAM Flash Backup Konfiguration (startup-config) Betriebssystem Internetwork Operating System (IOS) Programme Dynamische Konfiguration (runningconfig) Tabellen und Speicher Configuration Register ROM Bootstrap Code POST - Code ROM Monitor Mini IOS Bild: Memory Mapping Power-On Self Test (POST) Code • Microcode der Hardware-Check vor Start des Routers ausführt Bootstrap Code • Startprogramm • Liest Configuration Register und lädt entsprechend IOS in das RAM ROM Monitor • Minimal-Betriebssystem Mini IOS • Minimales IOS • Keine Routingfunktionalität • Meist nur als Rettung bei fehlerhaftem Flash-Imagefile gebraucht • Häufig als „boot loader“ bezeichnet Configuration Register • Speichert Einstellungen für den Ablauf des Bootvorgangs RAM / DRAM • Arbeitsspeicher mit laufendem Betriebssystem • Laufende Konfigurationsinformationen • Tabellenspeicher (z. B.: Routing Tabellen, Cash-Einträge etc.) NVRAM (nonvolatile RAM) • Backup des Konfigurationsfiles • Programmierbar • Informationen bleiben auch nach Stromabschaltung erhalten 5 • Wird beim Start des Routers in den Arbeitsspeicher geladen, deswegen startupconfig Speicher • • • Spezieller programmierbarer Read-Only-Speicher Sitz der Betriebssystem (IOS)-Images Kann zur Laufzeit via TFTP neu geladen werden, wird jedoch erst durch Neustart aktiv Flash 3.2. Startvorgang 3.2.1. Ablauf des IOS-Systemstarts Der Ablauf des IOS-Systemstarts ist wie folgt: 1. Selbsttest des Routers (POST = power-on self-test) • Ausgeführt wird ein Microcode aus dem ROM • Überprüfen der Hardware • Welche Hardware ist vorhanden? • Arbeitet die Hardware fehlerfrei? 2. Führe „bootstrap code“ aus • Wird nur während der Startphase benötigt. • Dient dem Auffinden des IOS • Nach Laden des IOS wird der bootstrap code nicht weiter benötigt 3. Suche das Betriebsystem IOS • Im Normalfall im Flash • Das „Configruation Register“ und Konfigurationsfile (startup-config) im NVRAM gibt an: Wo das IOS zu finden ist? Welches Image-File genutzt werden soll? 6 Post ja ROM Monitor Mini IOS ja nein Mini IOS? Boot Feld 0 = 0x0 nein ja Boot Feld 0 = 0x1 nein Boot Feld 0 >= 0x2 ja boot system? Scan NVRAM nein IOS im Flash? ja ja nein net system nein ja fündig? ja Fünfter Fehlversuch? ja nein Boot Feld 13 = 1? nein Lade IOS Boot Feld 6 = 1? nein Konfig ok? ja ja Setup Dialog fertig nein Bild: Ablauf des IOS-Systemstarts 4. Lade das Betriebsystem IOS • IOS wird vom Flash ins RAM kopiert. • Ausnahme: Cisco 2500 führt IOS aus dem Flash heraus aus. 5. Suche Konfiguration • Normalfall: NVRAM • Andere Speicherorte (z. B. TFTP-Server) der Konfiguration können mittels Parameter gesetzt werden. 6. Lade Konfiguration • Ist kein Konfigurationsfile vorhanden, startet der Router den Setup-Modus. 3.2.2. Fehlerbehandlung Systemstart Genauere Betrachtung der Ausführung des Bootstrap Codes: 1. Prüfe Configurations Register • Welches Betriebsystem soll gestartet werden? Confiurations Register 0x0 dann Confiurations Register 0x1 dann Confiurations Register 0x2 dann ROM Monitor Mini IOS IOS default 7 • Soll Konfiguration aus dem NVRAM (startup register) genutzt werden? 2. Wenn Configurations Register 0x2 bis 0xF, dann: • Durchsuche alle Konfigurationsdatein im NVRAM auf „boot system“ darauf, wo das IOS zu finden ist? 3. Wenn kein „boot system“, dann lade erste Datei im Flash. 4. Wenn keine Datei im Flash versuche „net boot“ • Scanne alle Netzwerke auf eine IOS-Imagedatei (TFTP), im Configuration Register kann ein Hinweis auf den Dateinamen gegeben werden. 5. Wenn „net boot“ fehlschlägt, dann lade Mini IOS. 6. Wenn kein Mini IOS vorhanden, lade ROM Monitor. 3.2.3. Konfigurationsmöglichkeiten Console Port • Physikalischer Port an jedem Router • Konfiguration mittel Hyperterminal über serielle Rechnerschnittstelle • Erstkonfiguration Auxilliary Port • Nicht an jedem Router vorhanden • Verhält sich ansonsten wie der Console Port 8 Bild: Konfigurationsmöglichkeiten des Routers VTY (typischerweise: Telnet) • Nach Erstinstallation (IP Adressvergabe) kann der Router auch über Telnet konfiguriert werden • Typischerweise sind bis zu vier Telnet Verbindungen gleichzeitig möglich TFTP-Server • Konfigurationsfiles können als ASCII-Text-Dateien auf einem Router hinterlegt werden. Beim Starten werden sie von dort geladen. Netzwerk Management Station • Konfiguration über SNMP ist möglich, jedoch muss zuvor SNMP auf dem Router bereits konfiguriert worden sein WEB-Browser • Konfiguration über WEB-Browser ist möglich, wenn der Router als HTTP-Server konfiguriert wurde. • Bei Switchen häufig sinnvoll o Einfache WYSIWYG Oberfläche o Die meisten Parameter sind einstellbar 9 3.2.4. IOS Überblick und Konsolenverbindung herstellen 3.2.4.1 IOS Überblick • Internetwork Operation System (IOS) ist CISCO Software für Router und einige Switche Für große Switche gibt es noch CatOS (Catalyst Operation System), das strukturell nur wenig Ähnlichkeit mit dem IOS hat • IOS ist vergleichbar mit Betriebsystemen von PCs • Einige Aufgaben des IOS o Betrieb der Interfaces o Verarbeiten der konfigurierten Protokolle o Filtern und Überwachen von Kommunikationsströmen, Programmierung des Netzwerkprozessors o Bereitstellen von Konfigurationsmöglichkeiten, via Command Line Interface (CLI) SNMP TFTP o Überwachung der Routerfunktionen o u. a. 3.2.4.2 Inbetriebnahme • Überprüfen, ob alles vorhanden ist • Anschließen an den Stromkreis • Anschließen eines Rechners mittels seriellem Kabel an den Console Port (Einstellungen siehe Bild) • Einschalten des Routers • Beobachten des Bootvorganges 10 Bild: Einstellungen für den Konsolenport 3.2.5. Überwachung des Bootprozesses Bild: Bootprozess - Versionsanzeige für das aktuelle IOS Versionsangabe in 1. Zeile gibt die Firmware Version des ROM an. • Im ROM befindet sich ein Mini-IOS, auch „bootstrap program“ genannt. • Der Router geht in den ROM Monitor-Modus, wenn kein gültiges IOS im Flash ist oder wenn das Config-Register entsprechend gesetzt ist. • Der sogenannte ROM Monitor-Modus kann ebenfalls erreicht werden, wenn via Hyperterminal während der Bootsequenz ein Escape/Break Signal gesendet wird. • Der ROM Monitor kann z. B. zur Disaster Recovery (Upload eines IOS ins Flash) oder zur Password Recovery genutzt werden. Für eine vollständige Dokumentation sollte das Cisco Connection Online (CCO) bzw. das Technical Assistance Center (TAC) für den entsprechenden Router konsultiert werden. 11 Bild: Bootprozess - Lizenzhinweise Bild: Bootprozess Angabe der IOS Version Bild: Angaben zur Routerkonfiguration Angaben zur Routerkonfiguration: • DRAM Größe • Prozessor Typ • Software-Versionen • Interfaces • NVRAM Größe • Flash Größe 12 Bild: Verzweigung in den Basis Routerkonfigurationsdialog Kann kein Konfigurationsfile gefunden werden, wechselt der Router zu einer Setup-Routine. • Die Setup-Routine kann jederzeit auch mittels des Befehls „setup“ im Config-Modus aufgerufen werden. • Mit der Setup-Routine kann eine Basiskonfiguration vorgenommen werden. Während der Konfiguration werden oft Default-Werte in eckigen Klammern vorgeschlagen. Diese können durch einfaches Drücken der Return-Taste bestätigt werden. • Kann jederzeit aus dem Privileged Modus mit setup aufgerufen werden. 3.3. Aufbau und Hilfen des CLI User Modus Router > Router > enable Privileged Modus Router # Router # configure terminal Config Global Modus Router (config) # interface . . . Router (config) # interface Router (config-if) # Router (config) # line . . . line Router (config-line) # Router (config) # map-class . . . map Router (config-map-class) # ... Bild: Konfigurationsmodi 13 3.3.1. Der User-Modus 3.3.1.1 Eigenschaften des User-Modus • Nach Herstellen einer Verbindung zu einem Router kommt man in den User-Modus. • Im User-Modus können nur einige Stati abgefragt werden. • Es ist keinerlei Konfiguration des Routers möglich. • Anzeige des User-Modus: Router Name des Routers, „Router“ ist default > signalisiert den User-Modus 3.3.1.2 Navigation im User-Modus Wechsel in den Privileged Mode: • Ist ein Passwort gesetzt, folgt eine Passwort-Abfage. • Es gibt kein Default-Password für eine Hyperterminal-Verbindung. Beenden der Sitzung: oder mit 3.3.2. Der Privileged-Modus 14 3.3.2.1 Eigenschaften des Privileged-Modus • • • • • Es können alle Konfigurationen, Statistiken und Interface-Statuswerte abgefragt werden. Ein- und Ausschalten von Debug-Tools. An dieser Stelle ist eine Konfiguration des Routers nicht möglich! Auch EXEC oder Enable Modus genannt Anzeige des Privileged Mode: Router Name des Routers, „Router“ ist default # signalisiert den Privileged-Modus 3.3.2.2 Privileged-Modus: Navigation • Wechsel in den Globalen Konfigurations-Modus: Router#configure terminal • Beenden der Sitzung: Router#logout oder Router#exit Zurück in den User-Modus: Router#disable 3.3.3. Der Konfigurations-Modus 3.3.3.1 Eigenschaften des Konfigurations-Modus • Router(config)# Im Globalen Konfigurations-Modus können systemweite Einstellungen vorgenommen werden. Beispiele: Router-Name DNS-Server Access-Listen • Weiterer Wechsel zu den Detail-Konfigurationen. • An dieser Stelle sind keinerlei Abfragen möglich! 15 • Anzeige des Globalen Konfigurations-Modus: Router Name des Routers, „Router“ ist default (config)# signalisiert den Modus 3.3.3.2 Navigation im Konfigurations-Modus • Wechsel in eine Detail-Konfigurations-Modus: Beispiele: Ethernet-Interface Router#interface FastEthernet 0/0 Line-Interface Router#line vty 0 4 • Rückkehr in den Privileged Modus: Tastenkombination „CTRL + Z“ oder Router(config)#end • Eine Konfigurationsebene zurück: Router# exit 3.3.4. Der Detail-Konfigurations-Modus 3.3.4.1 Eigenschaften des Detail-Konfigurations-Modus • In den Detail-Konfigurations-Modi werden logisch zusammenhängende Konfigurationen erstellt. Beispiele: o Einstellungen für ein Interface o Definition von Klassen • An dieser Stelle sind keinerlei Abfragen möglich! • Die Anzeige richtet sich nach der Art des Details. 16 3.3.4.2 Navigation im Detail-Konfigurations-Modus • Rückkehr in den Privileged Modus: Tastenkombination „CTRL + Z“ oder Router(config)#end • Eine Konfigurationsebene zurück: Router# exit 3.3.5. Aufbau und Eingabe von Befehlen • Befehle können aus mehreren Worten bestehen. • Nicht case-sensitive. • Eingabe der Befehle ist nur soweit notwendig, dass der Befehl eindeutig wird. Beispiele: „cop“ reicht für den Befehl „copy“ aus „co“ würde nicht ausreichen, da weitere Befehle mit dieser Zeichenfolge beginnen • Mit der Tabulator-Taste kann ein Befehl vervollständigt werden. 17 3.3.6. Fehlermeldungen Bild: Unzureichende Eingabe von Zeichen Bild: Unvollständige Befehlsfolge Bild: Fehlerhafte Eingabe. (Stelle wird durch „^“ gekennzeichnet). 3.3.7. Hilfefunktionen 3.3.7.1 Kontextsensitive Hilfe Bild: Kommandoübersicht nach ? -Eingabe 18 • Das Fragezeichen ohne weitere Angaben zeigt alle möglichen Befehle an. • Zusätzlich zum Befehl gibt es eine Kurzerklärung. • „--More--“ zeigt an, dass die Anzeige noch weiter geht. „Return“ => nächste Zeile „Space“ => nächste Seite • Alle Arten von Hilfen arbeiten in allen Modi identisch. • Beginn eines Befehls mit Fragezeichen ohne Leerzeichen: o Anzeige aller möglichen Vervollständigungen des Befehls. o Keine Kurzerklärung. Bild: Befehl mit Fragezeichen ohne Leerzeichen • Nach Auflistung der Befehle, erscheint der bereits eingegebene Text automatisch erneut, der Cursor ist dahinter positioniert. • Befehl mit Leerzeichen vor dem Fragezeichen: o Anzeige aller möglichen Vervollständigungen des Befehls. o Kurzerklärung. • Nach Auflistung der Befehle, erscheint der bereits eingegebene Text automatisch erneut, der Cursor ist dahinter positioniert. Bild: Befehl mit Leerzeichen vor dem Fragezeichen 19 Bild: Hilfemöglichkeiten (Bsp.) 3.3.7.2 Die History-Funktion • Der Router speichert per Default die letzten 10 Befehle Die Speicherung bezieht sich auf den Konfigurationsmodus. Unterschieden werden Privileged und Konfigurationsmodus • Die gespeicherten Befehle können mittels „UP“- und „DOWN“-Taste oder CTRL-P (previous) und CTRL-N (next) erneut aufgerufen werden. • Es werden auch fehlerhafte Befehle gespeichert. • Mit „show history“ kann man die gespeicherten Befehle einsehen. • Die gespeicherten Einträge gehen bei Beendigung der Sitzung verloren. Bild: History-Funktion 20 3.3.7.3 Ändern History-Funktion Bild: Größe des Historybuffers einstellen • Ändert die Anzahl der Zeilen (default ist 10 Zeilen) • Die Änderung gilt nur für die aktuelle Sitzung. Bild: Anzahl der Zeilen ändern • Die Änderung gilt dauerhaft. • Kann getrennt gesetzt werden für o Telnet Session o Consolen Port o Auxilliary Port • Wird von „terminal history size“ übersteuert. Bild: Anzahl der Zeilen ändern • Deaktiviert die Speicherung von Befehlen. • Kann getrennt gesetzt werden für o Telnet Session o Consolen Port o Auxilliary Port • Wird von „terminal history size“ nicht übersteuert. • Einschalten durch „history“ ohne weitere Angaben. 21 3.3.7.3 Tastenkombinationen Bild: Tastenkombinationen mit Beschreibung 3.4. Wichtige Show Befehle 3.4.1. 3.4.2. Kommando show • Show-Befehle zeigen Momentaufnahmen der abgefragten Variablen. • Ist ein wichtiges Hilfsmittel zur Fehlerdiagnose. • Benötigen im Vergleich zu Debug-Befehlen kaum Ressourcen. • Die Ausgabe kann vielfach durch gute Kenntnisse der zugrundeliegenden Theorie interpretiert werden. Kommando show version 22 Bild: Kommando show running-config 3.4.3. Kommando show running-config CISCO-Router Bild: Kommando show running-config 23 3.4.4. • Zeigt gerade laufende Konfiguration aus dem RAM an. • Die am häufigsten aufgerufene „show“-Funktion • Der Output ist nach inhaltlich zusammen gehörigen Kriterien sortiert. • Default-Werte werden jedoch äufig nicht angezeigt! Kommando show startup-config • Ähnlich dem Kommando show running-config • Wesentlicher Unterschied: es wird die im NVRAM gespeicherte Konfiguration angezeigt, diese wird bei dem nächsten Reboot geladen. CISCO-Router Bild: Kommando show startup-config 3.4.5. Kommando show running-config interface CISCO-Router Bild: Kommando show running-config interface • Zeigt nur den Ausschnitt des Interfaces an. 24 3.4.6. • Es muss ein konkretes Interface adressiert werden. Gruppen sind nicht möglich (z.B.: „show running-config interface FastEthernet“ erzeugt Fehlermeldung) • Angezeigte Größe bezieht sich nur auf die Ausgabe. • Erst seit IOS Version 12.0 verfügbar. Kommando show interface CISCO-Router CISCO-Router Bild: Kommando show interface 25 Anmerkung zum Durchschnitt: Durchschnittsberechnungen meinen nicht das arithmetische Mittel, sondern werden vielmehr exponentiell gewichtet. Die Werte dienen daher nur als Anhaltspunkt. 3.4.7. Kommando show controllers 26 CISCO-Router CISCO-Router Bild: Kommando show controllers • Unübersichtliche Controller-spezifische Ausgabe. • Gelegentlich brauchbare, notwendige Informationen: Hier z. B. Hinweis auf DTE-Funktion des seriellen Interfaces. • Kann zur Fehlersuche von Interfaces herangezogen werden. • Enthält meist auch Fehlerstatistiken. 3.5. Konfiguration und IOS-Management 3.5.1. Der copy-Befehl: allgemein CISCO-Router Bild: Das copy-Kommando • Syntax: copy quelle ziel 27 3.5.2. • Benutzt für externe Ziele URL Schreibweise. • Nach Eingabe kommt ein Bestätigungsdialog o Wurde keine URL angegeben, werden Parameter abgefragt o Wurde URL angegeben, müssen die Eingaben bestätigt werden • Es kann nicht extern-extern kopiert werden. Sichern der Konfiguration • Kopiert laufende Konfiguration ins NVRAM. • Konfiguration wird in der gesicherten Form nach dem nächsten Reboot ausgeführt. • Muss nach jeder Änderung ausgeführt werden. CISCO-Router Bild: Sichern der Konfiguration 3.5.3. Externes Sichern einer Konfiguration CISCO-Router Bild: Externes Sichern einer Konfiguration • Kopiert laufende Konfiguration auf einen TFTP-Server. • Sicherungsdialog erfragt o IP-Adresse des Servers o Dateiname auf dem Server: default ist <router-name>-confg • Während der Übertragung werden „!“ angezeigt • Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt. • Die Daten werden immer im Unix-Format abgelegt! 28 3.5.4. Zurückspielen einer Konfiguration CISCO-Router Bild: Zurückspielen einer Konfiguration 3.5.5. • Kopiert Datei vom TFTP Server ins NVRAM. • Wird „running-config“ angegeben, so wird aktuelle Konfiguration nicht überschrieben, sondern ergänzt! o Kann zur Aufspielung netzweit gültiger Konfigurationen genutzt werden: SNMP Host Adressen • Während der Übertragung werden „!“ angezeigt • Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt. Sichern des IOS-Images CISCO-Router Bild: Sichern des IOS-Images • Sichert aktuelle IOS Version auf einem TFTP-Server. • Filename kann zuvor mit dir oder show flash: oder show version nachgesehen werden. • Default für Ziel- ist der Quellname. • Sollte nach jedem IOS Upgrade durchgeführt werden. 29 3.5.6. Update des IOS CISCO-Router Bild: Update des IOS-Images • Dient IOS Update. • Flash wird zuvor gelöscht. • Vor dem Löschen prüft der Router, ob File auf TFTP-Server existiert. • Nach Empfang wird IOS mittels Checksumme auf Gültigkeit überprüft. • Neues IOS wird erst nach Reboot aktiv. 3.6. Basiskonfiguration eines Routers 3.6.1. Setzen des Router Namen • Syntax Router(config)#hostname CISCO-Router CISCO-Router(config)# • Setzt den Namen des Routers. • Wird vor den Prompt geschrieben. • Jede Konfiguration ist sofort nach Eingabe aktiv! • Dient zur - eindeutigen Identifikation des Routers im Netzwerk. - Hilfreich bei mehreren gleichzeitigen Verbindungen zu verschiedenen Routern. 30 • 3.6.2. Wird vielfach in default-Werten genutzt! „Message of the day“ CISCO-Router(config)#banner motd # Enter TEXT message. End with the character ’#’. Zentraler Router zum Enterprise Server. Systembetreuer: help@desk.info Zugriffe auf diesen Router werden protokolliert. Nicht authorisierte Zugriffe werden strafrechtlich verfolgt! # Bild: Banner setzen • Setzen eines Textes der beim Login angezeigt wird. • Der anzuzeigende Text wird durch ein Zeichen kenntlich gemacht, das zu Beginn und zum Ende des Textes angegeben wird. Das Zeichen (hier „#“) selbst wird nachher nicht ausgegeben. • 3.6.3. Jedes Zeichen kann genutzt werden. Es sollte kein Zeichen genutzt werden, das im Text vorkommt. Sicherheitshinweis: Keinesfalls einen freundlichen Text wählen wie „Herzlich Willkommen“, dies wurde von amerikanischen (?) Gerichten schon als Einladung für Hacker ausgelegt. Login in den Router Weg 1: Konsole • Erstkonfiguration • Konfiguration mittels: CISCO-Router(config)#line console 0 31 Weg 2: Aux-Port • Hilfsport • Modemanschluss für Outbound-Management • Konfiguration mittels: CISCO-Router(config)#line aux 0 Weg 3: Telnet • Konfiguration über Netzwerk • Default: Fünf virtuelle Telnet Ports (VTY) nummeriert von 0 bis 4 • Konfiguration über: CISCO-Router(config)#line vty 0 4 3.6.4. Enable Passwort CISCO-Router(config)#enable password Eingang CISCO-Router(config)#enable secret Geheim CISCO-Router(config)#service password-encryption • enable password setzt das Passwort zum Wechsel in den Privileged Modus. Nach default Wert, wird dieses Passwort in der Konfiguration nicht verschlüsselt. • service password-encryption verschlüsselt das enable-Passwort in der Darstellung der Konfiguration. Die Verschlüsselung ist äußerst schwach. Und dient nur dem „Sichtschutz“ • Ein mit enable secret eingegebenes Passwort wird immer verschlüsselt. Diese Verschlüsselung ist entschieden stärker. • Werden beide Passwörter angegeben, so wird immer das enable secret genommen. • Mit der „no“ Form können Passwörter gelöscht werden. Beispiel: no enable password Eingang • Neueingabe eines Passwortes überschreibt das alte Passwort. 32 3.6.5. Login Passwörter • Syntax: CISCO-Router(config)#line concole 0 CISCO-Router(config-line)#login CISCO-Router(config-line)#password console CISCO-Router(config)#line aux 0 CISCO-Router(config-line)#login CISCO-Router(config-line)#password aux CISCO-Router(config)#line vty 0 4 CISCO-Router(config-line)#login CISCO-Router(config-line)#password vty 3.6.6. • Es gibt keine default-Werte für Login Passwörter. • Login Passwörter müssen einzeln gesetzt werden. • Konsolen-Port - Der Port ist per default „offen“. - Wechsel in den Privileged Modus ohne Passwort möglich. • Aux-Port - Einloggen ist möglich. - Kein Wechsel in den Privileged Modus. • Telnet Sitzungen (VTY) - Erst nach Eingabe von login Zugriff über VTY-Port möglich. Hilfreiche Konfigurationseinstellungen Ausschalten der automatischen Verbindungsbeendigung • Hilfreich bei Konfiguration, jedoch nicht sinnvoll bei real eingesetzten Systemen • Zwei Alternativen: CISCO-Router(config-line)#exec-timeout 0 0 CISCO-Router(config-line)#no exec-timeout Erneutes Wiederholen der Eingabe nach Systemmeldungen CISCO-Router(config-line)#logging synchronous Einschalten der Monitorfunktion bei VTY Verbindungen • Einstellung gilt nur für die Dauer der Sitzung 33 • 3.6.7. Wird im Privileged Modus eingegeben. CISCO-Router# terminal monitor Interface-Konfiguration • Syntax: CISCO-Router# interface typ modul/interface-number typ modul interface-number 3.6.8. Interface Type wie, ethernet, fastethernet, bri, serial... Modul Nummer Interface Nummer im Modul • Bei festkonfigurierten Routern gibt es meist keine Modul-Nummern (z.B.: Cisco 800, Cisco 2500) • Beispiel: Router(config)# interface FastEthernet 0/0 Loopback Interface • Syntax: CISCO-Router(config)# [no] interface loopback nr no nr 3.6.9. Löschen des Interfaces Nummer des Loopback Interfaces • Das Loopback Interface ist ein virtuelles Interface. • Häufig genutzt für Managementfunktionen. • Vorteil: Virtuelle Interface können nicht „down“ gehen, aufgrund von Leitungsausfällen. • Ist automatisch aktiv (kein „no shutdown“ notwendig) Router als HTTP-Server • Einschalten den HTTP-Servers, Syntax: CISCO-Router(config)# [no] ip http server 34 • Nach Aktivierung des HTTP-Servers kann der Router mit einem Browser über Port 80 erreicht werden. • Bis in die IOS Version 12 schwerer BUG: der Router konnte auch ohne Eingabe eines Passwortes bei Kenntnis der richtigen URL konfiguriert werden. • Dringende Empfehlung: HTTP-Server-Funktion ausschalten! 35