Cisco router 877w - TUT#2 - Κεφ1 Η Command Line (CLI)

ρύθμιση-εγκατάσταση δικτύων & υπηρεσιών

Δημοσίευσηαπό kotsoskorg » Παρ Οκτ 09, 2009 4:57 pm

Α.ΠΡΟΛΟΓΟΣ
----------

Καλωσορίσατε στην Command Line(CLI)! H Command Line είναι το μέρος που ρυθμίζουμε τα Cisco routers. Όπως όλες οι Command Lines, έχει και αυτή της Cisco τα δικά της prompts. Ανάλογα με το mode που βρισκόμαστε, είναι διαφορετικό και το prompt που βλέπουμε στην οθόνη. Για να καταλάβετε τί σημαίνει αυτό, θα σας πώ ότι για να μπορέσουμε να εισάγουμε π.χ. εντολές που επηρεάζουν σημαντικές λειτουργίες του router μας, πληκτρολογούμε μια συγκεκριμένη εντολή-κλειδί, και το router, μας εισάγει στο περιβάλλον των σημαντικών ρυθμίσεων, αλλάζει το prompt και έτσι ξέρουμε πού βρισκόμαστε κάθε φορά. Ουσιαστικά είναι κάτι σαν το τερματικό του Linux, που όταν είμαστε στο περιβάλλον του admin το prompt γίνεται # ή $ αντίστοιχα με τον user. Εις το εξής τα περιβάλλοντα ρυθμίσεων θα τα ονομάζουμε modes, και το καθένα απο αυτά έχει το δικό του χαρακτηριστικό prompt.
Η CLI έχει αρκετούς τύπους prompts. Κάθε prompt είναι και ένα διαφορετικό mode, και εκτός ότι μας δίνει διαφορετικές δυνατότητες ρύθμισης του router μας, έχει και άλλες εντολές για την διαχείριση του.




Α1. Οι πρώτες εντολές του CLI (Command Line Interpreter)
--------------------------------------------------------


Πρίν προχωρήσουμε ας μιλήσουμε για τον κωδικό εισόδου πρώτης φοράς του router. Το router μας όταν έρχεται απο το εργοστάσιο, έρχεται με εργοστασιακές ρυθμίσεις και κωδικό. Ο κωδικός εισόδου του εργοστασίου ισχύει για μία είσοδο και ΜΟΝΟ, ώστε να υποχρεωθούμε να βάλουμε κωδικό με αυξημένη ασφάλεια που θα περιέχει αλφαριθμητικούς και σύμβολα. Είναι ο ίδιος κωδικός που χρησιμοποιούμε για να εισέλθουμε στο router απο απόσταση και ο κωδικός που ασφαλίζει το router μας απο Brutal Force Dictionary Attacks (BFDA). Αρα, πρέπει να βάλουμε κάτι δύσκολο για κωδικό. Το εργοστάσιο έχει αρχικούς κωδικούς τους εξής: username: cisco και password: cisco
Επαναλαμβάνω ότι είναι για μία και μόνη είσοδο, και το router μετά κλειδώνει (θέλει διαδικασία για να ξεκλειδώσεις ένα κλειδωμένο router, οπότε καλύτερα να την αποφύγουμε). Αφού δώσουμε τους κωδικούς αυτούς θα δούμε στην οθόνη μας αυτό το prompt:
Router>

Το είδατε; Ωραία! Τώρα γράψτε τον εξής κώδικα τον οποίο θα εξηγήσω αργότερα. Ο κώδικας αυτός αλλάζει και σώζει τον νέο username και passphrase μας:
Κώδικας: Επιλογή όλων
enable
config t
username <επιθυμητό_όνομα_χρήστη> privilege 15 secret 0 <επιθυμητός_κωδικός>                                  <--------Τα < > να παραλείπονται!!!
exit
copy run start
disable

Ο κωδικός σας μετά απο αυτό, έχει αλλάξει. Την επόμενη φορά που θα κάνετε login στο router μέσω τερματικού θα μπείτε με αυτούς τους κωδικούς που μόλις δώσατε, οπότε σημειώστε τους κάπου για να τους θυμάστε. Μήν ρωτάτε πώς και τί, θα σας τα εξηγήσω την πορεία. Να θυμάστε ότι κάθε εντολή είναι μία γραμμή που βλέπετε. Κατά την εκτέλεση τους, το prompt θα αλλάζει. Μην σας προβληματίζει, θα το δούμε στην πορεία...
--------------------


Το πρώτο prompt που αντικρύζουμε εισέρχοντας στο CLI, είναι το EXEC mode prompt. Γνωρίζουμε ότι βρισκόμαστε στο EXEC mode απο το σύμβολο ">" που βρίσκεται πρίν απο τον δρομέα πληκτρολόγησης. Ωστόσο, πολύ λίγα πράγματα μπορούμε να κάνουμε με αυτό το mode και φυσικά δεν μπορούμε να δώσουμε εντολές ρύθμισης του router. Ας δοκιμάσουμε όμως μερικές απο τις εντολές που μπορούμε να δώσουμε στο EXEC mode , για να αρχίσουμε να κατανοούμε τον τρόπο χρήσης, καθώς και το περιβάλλον του CLI.

Ξεκινώντας ας δώσουμε την εντολή "show version" . Η συγκεκριμένη εντολή μας δίνει εκτός των άλλων 3 σημαντικές πληροφορίες για το router μας. Η πρώτη είναι το IOS Version, δηλαδή η έκδοση IOS που έχουμε εγκατεστημένη. Η δεύτερη είναι το router uptime, δηλαδή πόση ώρα είναι το router ενεργό. Η τρίτη μας λέει το όνομα του αρχείου OS που βρίσκεται συμπιεσμένο στον δίσκο flash του router.

π.χ.
Κώδικας: Επιλογή όλων
Router> show version  (enter)

Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T7, RE
LEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 14-Aug-08 07:43 by prod_rel_team

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE

Cisco-Pwr_Net uptime is 18 hours, 25 minutes
System returned to ROM by power-on
System image file is "flash:c870-advsecurityk9-mz.124-15.T7.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 877W (MPC8272) processor (revision 0x300) with 118784K/12288K bytes of mem
ory.
Processor board ID FCZ131510X2
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
1 802.11 Radio
128K bytes of non-volatile configuration memory.
28672K bytes of processor board System flash (Intel Strataflash)

Configuration register is 0x2102

Router>



---------------------

Άλλος τρόπος για να ανακτήσουμε πληροφορίες για το flash αρχείο του OS, είναι χρησιμοποιώντας την εντολή "show flash" . Εδώ εμφανίζει τον κατάλογο με τα flash αρχεία, και δίνει αναλυτικότερες πληροφορίες για το μέγεθος τους και τα χαρακτηριστικά τους.

π.χ.
Κώδικας: Επιλογή όλων

Router> show flash  (enter)


28672K bytes of processor board System flash (Intel Strataflash)

Directory of flash:/

    2  -rwx    16417632   --- -- ---- --:--:-- -----  c870-advsecurityk9-mz.124-
15.T7.bin
    3  -rwx        1038  Sep 15 2009 01:23:14 -08:00  home.shtml
    4  -rwx        3179  Sep 15 2009 01:23:14 -08:00  sdmconfig-8xx.cfg
    5  -rwx      112640  Sep 15 2009 01:23:17 -08:00  home.tar
    6  -rwx      931840  Sep 15 2009 01:23:36 -08:00  es.tar
    7  -rwx     1505280  Sep 15 2009 01:24:30 -08:00  common.tar
    8  -rwx     2242560  Sep 15 2009 01:26:39 -08:00  wlanui.tar
    9  -rwx         660  Sep 15 2009 04:53:52 -08:00  vlan.dat

27611136 bytes total (6387712 bytes free)


Router>



--------------------

Άλλη μια χρήσιμη εντολή που μπορούμε να δώσουμε απο EXEC mode είναι η "show ip interface brief" . Εδώ παίρνουμε πληροφορίες για τις εισόδους ethernet, την IP αυτών, την κατάσταση των ports, και το όνομα της κάθε πόρτας. Στο παράδειγμα που ακολουθεί η κατάσταση status μας λέει άν η είσοδος είναι κλειστή ή ανοικτή απο εμάς (administrator), και η κατάσταση protocol δείχνει εάν στην port έχει συνδεθεί κάποιο καλώδιο.


π.χ.
Κώδικας: Επιλογή όλων
Router> show ip interface brief   (enter)


Interface                  IP-Address      OK? Method Status                Prot
ocol
FastEthernet0              unassigned      YES unset  up                    up

FastEthernet1              unassigned      YES unset  up                    up

FastEthernet2              unassigned      YES unset  up                    up

FastEthernet3              unassigned      YES unset  up                    up

Dot11Radio0                unassigned      YES NVRAM  administratively down down

ATM0                       unassigned      YES NVRAM  up                    up

ATM0.1                     unassigned      YES unset  up                    up

Vlan1                      192.168.1.1     YES NVRAM  up                    up

NVI0                       unassigned      YES unset  administratively down down

Dialer0                    194.91.76.120   YES NVRAM  up                    up

Virtual-Access1            unassigned      YES unset  up                    up

Virtual-Access2            unassigned      YES unset  up                    up



Router>





-----------------------



Γράφοντας το σύμβολο "?" , θα δείτε μια λίστα με εντολές που μπορείτε να δώσετε στο συγκεκριμένο mode. Δοκιμάστε και σείς.

Γράφοντας την εντολή "exit" κάνουμε logout απο την EXEC mode του router μας.



Αυτές είναι μερικές απο τις εντολές για το EXEC mode του CLI προς το παρόν. Οι ανάγκες για λειτουργικότητα, θα μας οδηγήσουν αργότερα να αποσαφηνίσουμε περαιτέρω εντολές, παρόλα αυτά προς το παρόν θεωρώ ότι επειδη το EXEC mode δεν είναι μια κατάσταση που έχει να κάνει με ριζικές ρυθμίσεις του router, πρέπει να περιμένει.

====================================




2.ΠΡΟΧΩΡΗΜΕΝΕΣ ΡΥΘΜΙΣΕΙΣ (PRIVILEGE EXEC MODE)
----------------------------------------------

To Privilege EXEC mode , το οποίο πολύ συχνά αναφέρεται και ώς enable mode, διαθέτει μεγαλύτερη ποικιλία εντολών απο ότι το EXEC mode και μας δίνει την δυνατότητα να ξεκινήσουμε τις πρώτες βασικές ρυθμίσεις του router μας. Γνωρίζουμε ότι βρισκόμαστε σε privilege EXEC mode απο το σημάδι # στο prompt του CLI. Για την είσοδο σε αυτό χρησιμοποιούμε την εντολή "enable".

π.χ.
Κώδικας: Επιλογή όλων
Router> enable
Router#

--------------------


Ρυθμίστε το ρολόι ώς εξής:

Router# clock set HH:MM:SS DD month YYYY

π.χ.
Κώδικας: Επιλογή όλων
Router# clock set 18:24:30 04 April 2009    (enter)

Router#


---------------------

Δείτε την ώρα πληκτρολογόντας "show clock".

π.χ.
Κώδικας: Επιλογή όλων
Router# show clock    (enter)



Στο IOS της CISCO για να λαβουμε βοηθεια σχετικα με μια οποιοδηποτε εντολη αρκει να πληκτρολογουμε την εντολη και διπλα της το αγγλικο ερωτηματικο " ? ". Για να λαβετε βοηθεια σχετικα με την φορμα ρυθμισης του ρολογιου αρκει να πληκτρολογησετε " clock set ? ".

Ετσι το αποτελεσμα θα ειναι αυτο:

Κώδικας: Επιλογή όλων
Router# clock set ?
   hh:mm:ss   Current Time

Router#



---------------------


Για να εκκινησουμε το γενικο μενου ρυθμισης αρκει να πληκτρολογησουμε την εντολη " setup" .

π.χ.

Κώδικας: Επιλογή όλων
Router# setup     (enter)

   --- System Configuration Dialogue ---
Continue with configuration dialogue? [Yes/no]



Πατωντας " Y " θα εκκινησει μια διαδιασια κατα την οποια μεσα απο ενα ερωτηματολογιο καλουμαστε να συμπληρωσουμε τις βασικες ρυθμισεις του router και να θεσουμε σε λειτουργια στοιχειωδη χαρακτηριστικα, οπως Lan interface, WAN interface, NAT, βασικο Firewall, DHCP Server, VTY και TELNET. Σε αυτο το σημειο θα σας συνιστουσα να πατησετε "Ν", γιατι η "χρυση συνταγη" της σωστης ρυθμισης πιστευω οτι συνεπαγεται χειρονακτικη ρυθμιση απο την γραμμη εντολων CLI , για πιο σωστα αποτελεσματα.
Και οφειλω να συμπεριλαβω ενα παραδειγμα, γιατι θα πρεπει να το αποδειξω αυτο που υποστηριζω. Πριν καιρο, οταν αγορασα το router μου, επειδη δεν γνωριζα απο την γραμμη εντολων, επιχειρησα να το ρυθμισω απο το συνοδευομενο CD του προιοντος. Αυτο, περιεχει μια εφαρμογη java που ονομαζεται SDM Express και την βασικη μηχανη της Sun (Java SDK 6 update 11) για να το εκτελεσεις απο το περιβαλλον της. Εμφανιζει ενα πληρες γραφικο μενου, για την παραμετροποιηση του προιοντος. Το αποτελεσμα ηταν οτι απο τις 63 εντολες που εστειλε αυτοματα το προγραμμα, παραδοθηκαν οι μισες και εγω εν αγνοια μου "σερφαριζα" χωρις NAT και FIREWALL. Επισης, εδω θα ηθελα να τονισω οτι το γραφικο περιβαλλον της Cicsco, ΔΕΝ ειναι πληρως παραμετροποιησιμο, και επειδη εκει ειναι η διαφορα με τα αλλα κοινα routers της αγορας, προτιμηστε την command line.


ΔΕΙΤΕ ΣΤΟ ΕΠΟΜΕΝΟ:
----------------------------->
Εισαγωγη στην Global Configuration Mode (GCM),
Στοιχειωδεις εντολες του GCM,
Εμφανιση και αποθηκευση του Configuration,
Τελευταία επεξεργασία από kotsoskorg και Σάβ Οκτ 10, 2009 11:27 pm, έχει επεξεργασθεί 5 φορά/ες συνολικά
http://www.WebDeveloping.grhttp://kotsoskorg2.blogspot.com/
Γνώσεις ⇛ Linux: Μέτριο ┃ Προγραμματισμός: Ναί ┃ Αγγλικά: Καλά
Λειτουργικό ⇛ PC-BSD 7.1.1 σε Amilo Pi1536, PC-BSD 7.1 σε C2D 3.16, PC-BSD 7.1.1 σε Srvr Tyan 771+2*Xeon E5420 2.50Ghz
RAM 2GB, 4Gb, 8Gb │ X1400 mobility, Ati 3650, Ati 3650 │ HD Aud │ TFT 15.4" , TFT 19", TFT 19"
Άβαταρ μέλους
kotsoskorg
babeTUX
babeTUX
 
Δημοσιεύσεις: 97
Εγγραφή: Τρί Ιουν 02, 2009 11:24 am
Τοποθεσία: Καβάλα

Δημοσίευσηαπό linuxman » Παρ Οκτ 09, 2009 10:29 pm

Μπράβο πολύ καλό .

Υ.Γ. Για σημεία εντολές μπορείς να βάζεις
Κώδικας: Επιλογή όλων
[code]εδώ[/code]
Οδηγίες προς Νεοεισερχόμενους
LinuxMint 17 qiana 3.13.0-24-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
Intel Core i3-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116]
wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a]
Άβαταρ μέλους
linuxman
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 912
Εγγραφή: Σάβ Φεβ 28, 2009 2:39 pm
Τοποθεσία: Θεσσαλονίκη


Επιστροφή στο Δικτύωση / Δίκτυα



Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron