1

ROUTR, IOS UND ACCESS LISTS Inhalt

1. AUFBAUSTRUKTUR VON NETZEN ......................................................... 3

2. SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM) ..... 3

3. AUFBAU UND KONFIGURATION EINES ROUTERS ............................... 3

3.1. Aufbaustruktur eines (Internetwork Operation System IOS) .............. 3 3.1.1. Komponenten eines Routers................................................. 3 3.1.2. Speicherkonfiguration des Routers ....................................... 4

3.2. Startvorgang ...................................................................................... 6 3.2.1. Ablauf des IOS-Systemstarts ................................................ 6 3.2.2. Fehlerbehandlung Systemstart ............................................. 7 3.2.3. Konfigurationsmöglichkeiten ................................................. 8 3.2.4. IOS Überblick und Konsolenverbindung herstellen ............. 10

3.2.4.1 IOS Überblick .......................................................... 10 3.2.4.2 Inbetriebnahme ....................................................... 10

3.2.5. Überwachung des Bootprozesses....................................... 11

3.3. Aufbau und Hilfen des CLI ............................................................... 13 3.3.1. Der User-Modus.................................................................. 14

3.3.1.1 Eigenschaften des User-Modus .............................. 14 3.3.1.2 Navigation im User-Modus ...................................... 14

3.3.2. Der Privileged-Modus.......................................................... 14 3.3.2.1 Eigenschaften des Privileged-Modus ...................... 15 3.3.2.2 Privileged-Modus: Navigation.................................. 15

3.3.3. Der Konfigurations-Modus................................................... 15 3.3.3.1 Eigenschaften des Konfigurations-Modus ............... 15 3.3.3.2 Navigation im Konfigurations-Modus....................... 16

3.3.4. Der Detail-Konfigurations-Modus ........................................ 16 3.3.4.1 Eigenschaften des Detail-Konfigurations-Modus..... 16

3.3.5. Aufbau und Eingabe von Befehlen ...................................... 17 3.3.6. Fehlermeldungen ................................................................ 18 3.3.7. Hilfefunktionen..................................................................... 18

3.3.7.1 Kontextsensitive Hilfe .............................................. 18

2

3.3.7.2 Die History-Funktion................................................ 20 3.3.7.3 Ändern History-Funktion.......................................... 21 3.3.7.3 Tastenkombinationen .............................................. 22

3.4. Wichtige Show Befehle .................................................................... 22 3.4.1. Kommando show................................................................. 22 3.4.2. Kommando show version .................................................... 22 3.4.3. Kommando show running-config ......................................... 23 3.4.4. Kommando show startup-config.......................................... 24 3.4.5. Kommando show running-config interface .......................... 24 3.4.6. Kommando show interface.................................................. 25 3.4.7. Kommando show controllers ............................................... 26

3.5. Konfiguration und IOS-Management............................................... 27 3.5.1. Der copy-Befehl: allgemein ................................................. 27 3.5.2. Sichern der Konfiguration.................................................... 28 3.5.3. Externes Sichern einer Konfiguration .................................. 28 3.5.4. Zurückspielen einer Konfiguration ....................................... 29 3.5.5. Sichern des IOS-Images ..................................................... 29 3.5.6. Update des IOS................................................................... 30

3.6. Basiskonfiguration eines Routers..................................................... 30 3.6.1. Setzen des Router Namen .................................................. 30 3.6.2. „Message of the day“........................................................... 31 3.6.3. Login in den Router ............................................................. 31 3.6.4. Enable Passwort ................................................................. 32 3.6.5. Login Passwörter................................................................. 33 3.6.6. Hilfreiche Konfigurationseinstellungen ................................ 33 3.6.7. Interface-Konfiguration ........................................................ 34 3.6.8. Loopback Interface.............................................................. 34 3.6.9. Router als HTTP-Server...................................................... 34

3

Document History Version, Date Author(s) email address Changes and other notes

20.11.2006 ludwig.eckert@fh-sw.de

1. AUFBAUSTRUKTUR VON NETZEN

2. SUBNETTING UND VARIABLE LENGTH OF SUBNETMASK (VLSM)

3. AUFBAU UND KONFIGURATION EINES ROUTERS

3.1. Aufbaustruktur eines (Internetwork Operation System IOS)

3.1.1. Komponenten eines Routers

Dual UART

PCMCIA

NVRAM

InterfaceCard

BootFlash

Flash SRAM DRAMBoot ROM

InterfaceCard

System BusControl

System Bus

CPU Board

I/O Bus

CPU Bus

SystemController

OtherLogic Processor

Bild: Komponenten eines Routers

4

Prozessor

• Verschiedene Prozessoren im Einsatz; z. B. spezielle Netzwerkprozessoren für das Frame-Processing; geräteabhängig

• Einige Geräte unterstützen mehrere Prozessoren und Redundanzen • Analog zu PCs ist die CPU für fast alle Prozesse zuständig

CPU Bus • Überträgt Daten zwischen der CPU und dem Arbeitsspeicher

I/O-Bus • Wird in einigen Routern verwendet, um mit langsamer I/O-Kommunikation den

CPU-Bus nicht unnötig zu drosseln

System Bus • Kommunikation zwischen CPU und Interfaces • Sowohl Standardsysteme (z. B.: PCI) als auch selbstentwickelte (z. B.: CxBus)

System Bus Controller • Regelt die Kommunikation auf dem System Bus

Interfaces • Empfangen und versenden Pakete • Sind medienabhängig (Ethernet, TokenRing, ISDN ...) • Meist auf separaten Hardwaremodulen (InterfaceCards) • Zwei Arten von Interfaces:

o Physikalisch existente (Ethernet, Serial, TokenRing, BRI, RI...) o Logische Interfaces (z. B: Loopback, virtuelle Subinterfaces für Frame-Relay

und VLANs )

Netzteil • Gerätespezifisch • In einigen Fällen redundant ausgelegt

Weitere Komponenten dienen der Überwachung von • Temperatur • Airflow (Ventilation) • Spannungsüberwachung am Netzteil

3.1.2. Speicherkonfiguration des Routers

5

RAM NVRAM Flash

Internetwork Operating System (IOS)

Tabellenund

Speicher

BetriebssystemBackup

Konfiguration(startup-config)

DynamischeKonfiguration

(running-config)

Programme

Configuration RegisterROM

Bootstrap Code POST - Code ROM Monitor Mini IOS

Bild: Memory Mapping

Power-On Self Test (POST) Code • Microcode der Hardware-Check vor Start des Routers ausführt

Bootstrap Code

• Startprogramm • Liest Configuration Register und lädt entsprechend IOS in das RAM

ROM Monitor • Minimal-Betriebssystem

Mini IOS • Minimales IOS • Keine Routingfunktionalität • Meist nur als Rettung bei fehlerhaftem Flash-Imagefile gebraucht • Häufig als „boot loader“ bezeichnet

Configuration Register • Speichert Einstellungen für den Ablauf des Bootvorgangs

RAM / DRAM • Arbeitsspeicher mit laufendem Betriebssystem • Laufende Konfigurationsinformationen • Tabellenspeicher (z. B.: Routing Tabellen, Cash-Einträge etc.)

NVRAM (nonvolatile RAM) • Backup des Konfigurationsfiles • Programmierbar • Informationen bleiben auch nach Stromabschaltung erhalten

6

• Wird beim Start des Routers in den Arbeitsspeicher geladen, deswegen startup-config Speicher

Flash

• Spezieller programmierbarer Read-Only-Speicher • Sitz der Betriebssystem (IOS)-Images • Kann zur Laufzeit via TFTP neu geladen werden, wird jedoch erst durch Neustart

aktiv

3.2. Startvorgang

3.2.1. Ablauf des IOS-Systemstarts Der Ablauf des IOS-Systemstarts ist wie folgt: 1. Selbsttest des Routers (POST = power-on self-test)

• Ausgeführt wird ein Microcode aus dem ROM • Überprüfen der Hardware • Welche Hardware ist vorhanden? • Arbeitet die Hardware fehlerfrei?

2. Führe „bootstrap code“ aus

• Wird nur während der Startphase benötigt. • Dient dem Auffinden des IOS • Nach Laden des IOS wird der bootstrap code nicht weiter benötigt

3. Suche das Betriebsystem IOS

• Im Normalfall im Flash • Das „Configruation Register“ und Konfigurationsfile (startup-config) im NVRAM gibt

an: Wo das IOS zu finden ist? Welches Image-File genutzt werden soll?

7

ROM Monitor

Mini IOS

Lade IOS Setup Dialog

fertig

net system

Mini IOS?

Boot Feld 0 >= 0x2

Boot Feld 0 = 0x0

Boot Feld 0 = 0x1

FünfterFehlversuch?

boot system?

Boot Feld 13 = 1?

fündig?

IOS im Flash?

Konfig ok?

Boot Feld 6 = 1?

Scan NVRAM

Post

ja

nein

ja

ja

ja

ja

ja

jaja

jaja

janein

nein

nein

nein

nein

nein

nein

nein

nein

Bild: Ablauf des IOS-Systemstarts 4. Lade das Betriebsystem IOS

• IOS wird vom Flash ins RAM kopiert. • Ausnahme: Cisco 2500 führt IOS aus dem Flash heraus aus.

5. Suche Konfiguration

• Normalfall: NVRAM • Andere Speicherorte (z. B. TFTP-Server) der Konfiguration können mittels

Parameter gesetzt werden. 6. Lade Konfiguration

• Ist kein Konfigurationsfile vorhanden, startet der Router den Setup-Modus.

3.2.2. Fehlerbehandlung Systemstart Genauere Betrachtung der Ausführung des Bootstrap Codes: 1. Prüfe Configurations Register

• Welches Betriebsystem soll gestartet werden? Confiurations Register 0x0 dann ROM Monitor Confiurations Register 0x1 dann Mini IOS Confiurations Register 0x2 dann IOS default

8

• Soll Konfiguration aus dem NVRAM (startup register) genutzt werden? 2. Wenn Configurations Register 0x2 bis 0xF, dann:

• Durchsuche alle Konfigurationsdatein im NVRAM auf „boot system“ darauf, wo das IOS zu finden ist?

3. Wenn kein „boot system“, dann lade erste Datei im Flash. 4. Wenn keine Datei im Flash versuche „net boot“

• Scanne alle Netzwerke auf eine IOS-Imagedatei (TFTP), im Configuration Register kann ein Hinweis auf den Dateinamen gegeben werden.

5. Wenn „net boot“ fehlschlägt, dann lade Mini IOS. 6. Wenn kein Mini IOS vorhanden, lade ROM Monitor.

3.2.3. Konfigurationsmöglichkeiten Console Port

• Physikalischer Port an jedem Router

• Konfiguration mittel Hyperterminal über serielle Rechnerschnittstelle

• Erstkonfiguration Auxilliary Port

• Nicht an jedem Router vorhanden

• Verhält sich ansonsten wie der Console Port

9

Bild: Konfigurationsmöglichkeiten des Routers

VTY (typischerweise: Telnet)

• Nach Erstinstallation (IP Adressvergabe) kann der Router auch über Telnet konfiguriert werden

• Typischerweise sind bis zu vier Telnet Verbindungen gleichzeitig möglich

TFTP-Server

• Konfigurationsfiles können als ASCII-Text-Dateien auf einem Router hinterlegt werden. Beim Starten werden sie von dort geladen.

Netzwerk Management Station

• Konfiguration über SNMP ist möglich, jedoch muss zuvor SNMP auf dem Router bereits konfiguriert worden sein

WEB-Browser

• Konfiguration über WEB-Browser ist möglich, wenn der Router als HTTP-Server konfiguriert wurde.

• Bei Switchen häufig sinnvoll o Einfache WYSIWYG Oberfläche o Die meisten Parameter sind einstellbar

10

3.2.4. IOS Überblick und Konsolenverbindung herstellen

3.2.4.1 IOS Überblick • Internetwork Operation System (IOS) ist CISCO Software für Router und einige

Switche Für große Switche gibt es noch CatOS (Catalyst Operation System), das strukturell nur wenig Ähnlichkeit mit dem IOS hat

• IOS ist vergleichbar mit Betriebsystemen von PCs

• Einige Aufgaben des IOS o Betrieb der Interfaces o Verarbeiten der konfigurierten Protokolle o Filtern und Überwachen von Kommunikationsströmen, Programmierung des

Netzwerkprozessors o Bereitstellen von Konfigurationsmöglichkeiten, via

Command Line Interface (CLI) SNMP TFTP

o Überwachung der Routerfunktionen o u. a.

3.2.4.2 Inbetriebnahme • Überprüfen, ob alles vorhanden ist

• Anschließen an den Stromkreis

• Anschließen eines Rechners mittels seriellem Kabel an den Console Port (Einstellungen siehe Bild)

• Einschalten des Routers

• Beobachten des Bootvorganges

11

Bild: Einstellungen für den Konsolenport

3.2.5. Überwachung des Bootprozesses

Bild: Bootprozess - Versionsanzeige für das aktuelle IOS Versionsangabe in 1. Zeile gibt die Firmware Version des ROM an.

• Im ROM befindet sich ein Mini-IOS, auch „bootstrap program“ genannt.

• Der Router geht in den ROM Monitor-Modus, wenn kein gültiges IOS im Flash ist oder wenn das Config-Register entsprechend gesetzt ist.

• Der sogenannte ROM Monitor-Modus kann ebenfalls erreicht werden, wenn via Hyperterminal während der Bootsequenz ein Escape/Break Signal gesendet wird.

• Der ROM Monitor kann z. B. zur Disaster Recovery (Upload eines IOS ins Flash) oder zur Password Recovery genutzt werden.

Für eine vollständige Dokumentation sollte das Cisco Connection Online (CCO) bzw. das Technical Assistance Center (TAC) für den entsprechenden Router konsultiert werden.

12

Bild: Bootprozess - Lizenzhinweise

Bild: Bootprozess Angabe der IOS Version

Bild: Angaben zur Routerkonfiguration Angaben zur Routerkonfiguration:

• DRAM Größe • Prozessor Typ • Software-Versionen • Interfaces • NVRAM Größe • Flash Größe

13

Bild: Verzweigung in den Basis Routerkonfigurationsdialog

Kann kein Konfigurationsfile gefunden werden, wechselt der Router zu einer Setup-Routine.

• Die Setup-Routine kann jederzeit auch mittels des Befehls „setup“ im Config-Modus aufgerufen werden.

• Mit der Setup-Routine kann eine Basiskonfiguration vorgenommen werden.

Während der Konfiguration werden oft Default-Werte in eckigen Klammern vorgeschlagen. Diese können durch einfaches Drücken der Return-Taste bestätigt werden.

• Kann jederzeit aus dem Privileged Modus mit setup aufgerufen werden.

3.3. Aufbau und Hilfen des CLI

interface

Router > enable

Privileged Modus

Router # configure terminal

Config Global Modus

Router (config) # interface . . .

Router (config) # line . . .

Router (config) # map-class . . .

line

...

Router (config-if) #

Router (config-line) #

Router (config-map-class) #

Router (config) #

Router #

Router >User Modus

map

Bild: Konfigurationsmodi

14

3.3.1. Der User-Modus

3.3.1.1 Eigenschaften des User-Modus

• Nach Herstellen einer Verbindung zu einem Router kommt man in den User-Modus.

• Im User-Modus können nur einige Stati abgefragt werden.

• Es ist keinerlei Konfiguration des Routers möglich.

• Anzeige des User-Modus: Router Name des Routers, „Router“ ist default

> signalisiert den User-Modus

3.3.1.2 Navigation im User-Modus Wechsel in den Privileged Mode:

• Ist ein Passwort gesetzt, folgt eine Passwort-Abfage.

• Es gibt kein Default-Password für eine Hyperterminal-Verbindung.

Beenden der Sitzung:

oder mit

3.3.2. Der Privileged-Modus

15

3.3.2.1 Eigenschaften des Privileged-Modus • Es können alle Konfigurationen, Statistiken und Interface-Statuswerte abgefragt

werden. • Ein- und Ausschalten von Debug-Tools. • An dieser Stelle ist eine Konfiguration des Routers nicht möglich! • Auch EXEC oder Enable Modus genannt • Anzeige des Privileged Mode:

Router Name des Routers, „Router“ ist default # signalisiert den Privileged-Modus

3.3.2.2 Privileged-Modus: Navigation • Wechsel in den Globalen Konfigurations-Modus:

Router#configure terminal

• Beenden der Sitzung:

Router#logout

oder Router#exit

Zurück in den User-Modus:

Router#disable

3.3.3. Der Konfigurations-Modus

3.3.3.1 Eigenschaften des Konfigurations-Modus Router(config)#

• Im Globalen Konfigurations-Modus können systemweite Einstellungen vorgenommen werden. Beispiele:

Router-Name DNS-Server Access-Listen

• Weiterer Wechsel zu den Detail-Konfigurationen. • An dieser Stelle sind keinerlei Abfragen möglich!

16

• Anzeige des Globalen Konfigurations-Modus:

Router Name des Routers, „Router“ ist default (config)# signalisiert den Modus

3.3.3.2 Navigation im Konfigurations-Modus • Wechsel in eine Detail-Konfigurations-Modus:

Beispiele: Ethernet-Interface Router#interface FastEthernet 0/0

Line-Interface Router#line vty 0 4

• Rückkehr in den Privileged Modus:

Tastenkombination „CTRL + Z“ oder Router(config)#end

• Eine Konfigurationsebene zurück:

Router# exit

3.3.4. Der Detail-Konfigurations-Modus

3.3.4.1 Eigenschaften des Detail-Konfigurations-Modus • In den Detail-Konfigurations-Modi werden logisch zusammenhängende Konfigura-

tionen erstellt. Beispiele: o Einstellungen für ein Interface o Definition von Klassen

• An dieser Stelle sind keinerlei Abfragen möglich!

• Die Anzeige richtet sich nach der Art des Details.

17

3.3.4.2 Navigation im Detail-Konfigurations-Modus

• Rückkehr in den Privileged Modus: Tastenkombination „CTRL + Z“ oder Router(config)#end

• Eine Konfigurationsebene zurück:

Router# exit

3.3.5. Aufbau und Eingabe von Befehlen

• Befehle können aus mehreren Worten bestehen.

• Nicht case-sensitive.

• Eingabe der Befehle ist nur soweit notwendig, dass der Befehl eindeutig wird. Beispiele: „cop“ reicht für den Befehl „copy“ aus „co“ würde nicht ausreichen, da weitere Befehle mit dieser Zeichenfolge beginnen

• Mit der Tabulator-Taste kann ein Befehl vervollständigt werden.

18

3.3.6. Fehlermeldungen

Bild: Unzureichende Eingabe von Zeichen

Bild: Unvollständige Befehlsfolge

Bild: Fehlerhafte Eingabe. (Stelle wird durch „^“ gekennzeichnet).

3.3.7. Hilfefunktionen

3.3.7.1 Kontextsensitive Hilfe

Bild: Kommandoübersicht nach ? -Eingabe

19

• Das Fragezeichen ohne weitere Angaben zeigt alle möglichen Befehle an.

• Zusätzlich zum Befehl gibt es eine Kurzerklärung.

• „--More--“ zeigt an, dass die Anzeige noch weiter geht. „Return“ => nächste Zeile „Space“ => nächste Seite

• Alle Arten von Hilfen arbeiten in allen Modi identisch.

• Beginn eines Befehls mit Fragezeichen ohne Leerzeichen: o Anzeige aller möglichen Vervollständigungen des Befehls. o Keine Kurzerklärung.

Bild: Befehl mit Fragezeichen ohne Leerzeichen

• Nach Auflistung der Befehle, erscheint der bereits eingegebene Text automatisch erneut, der Cursor ist dahinter positioniert.

• Befehl mit Leerzeichen vor dem Fragezeichen:

o Anzeige aller möglichen Vervollständigungen des Befehls. o Kurzerklärung.

• Nach Auflistung der Befehle, erscheint der bereits eingegebene Text automatisch erneut, der Cursor ist dahinter positioniert.

Bild: Befehl mit Leerzeichen vor dem Fragezeichen

20

Bild: Hilfemöglichkeiten (Bsp.)

3.3.7.2 Die History-Funktion

• Der Router speichert per Default die letzten 10 Befehle Die Speicherung bezieht sich auf den Konfigurationsmodus. Unterschieden werden Privileged und Konfigurationsmodus

• Die gespeicherten Befehle können mittels „UP“- und „DOWN“-Taste oder CTRL-P (previous) und CTRL-N (next) erneut aufgerufen werden.

• Es werden auch fehlerhafte Befehle gespeichert.

• Mit „show history“ kann man die gespeicherten Befehle einsehen.

• Die gespeicherten Einträge gehen bei Beendigung der Sitzung verloren.

Bild: History-Funktion

21

3.3.7.3 Ändern History-Funktion

Bild: Größe des Historybuffers einstellen

• Ändert die Anzahl der Zeilen (default ist 10 Zeilen)

• Die Änderung gilt nur für die aktuelle Sitzung.

Bild: Anzahl der Zeilen ändern

• Die Änderung gilt dauerhaft.

• Kann getrennt gesetzt werden für o Telnet Session o Consolen Port o Auxilliary Port

• Wird von „terminal history size“ übersteuert.

Bild: Anzahl der Zeilen ändern

• Deaktiviert die Speicherung von Befehlen.

• Kann getrennt gesetzt werden für o Telnet Session o Consolen Port o Auxilliary Port

• Wird von „terminal history size“ nicht übersteuert.

• Einschalten durch „history“ ohne weitere Angaben.

22

3.3.7.3 Tastenkombinationen

Bild: Tastenkombinationen mit Beschreibung

3.4. Wichtige Show Befehle

3.4.1. Kommando show • Show-Befehle zeigen Momentaufnahmen der abgefragten Variablen.

• Ist ein wichtiges Hilfsmittel zur Fehlerdiagnose.

• Benötigen im Vergleich zu Debug-Befehlen kaum Ressourcen. • Die Ausgabe kann vielfach durch gute Kenntnisse der zugrundeliegenden Theorie

interpretiert werden.

3.4.2. Kommando show version

23

Bild: Kommando show running-config

3.4.3. Kommando show running-config

Bild: Kommando show running-config

CISCO-Router

24

• Zeigt gerade laufende Konfiguration aus dem RAM an.

• Die am häufigsten aufgerufene „show“-Funktion

• Der Output ist nach inhaltlich zusammen gehörigen Kriterien sortiert.

• Default-Werte werden jedoch äufig nicht angezeigt!

3.4.4. Kommando show startup-config • Ähnlich dem Kommando show running-config

• Wesentlicher Unterschied: es wird die im NVRAM gespeicherte Konfiguration angezeigt, diese wird bei dem nächsten Reboot geladen.

Bild: Kommando show startup-config

3.4.5. Kommando show running-config interface

Bild: Kommando show running-config interface

• Zeigt nur den Ausschnitt des Interfaces an.

CISCO-Router

CISCO-Router

25

• Es muss ein konkretes Interface adressiert werden. Gruppen sind nicht möglich (z.B.: „show running-config interface FastEthernet“ erzeugt Fehlermeldung)

• Angezeigte Größe bezieht sich nur auf die Ausgabe.

• Erst seit IOS Version 12.0 verfügbar.

3.4.6. Kommando show interface

Bild: Kommando show interface

CISCO-Router

CISCO-Router

26

Anmerkung zum Durchschnitt: Durchschnittsberechnungen meinen nicht das arithmetische Mittel, sondern werden vielmehr exponentiell gewichtet. Die Werte dienen daher nur als Anhaltspunkt.

3.4.7. Kommando show controllers

27

Bild: Kommando show controllers

• Unübersichtliche Controller-spezifische Ausgabe.

• Gelegentlich brauchbare, notwendige Informationen: Hier z. B. Hinweis auf DTE-Funktion des seriellen Interfaces.

• Kann zur Fehlersuche von Interfaces herangezogen werden.

• Enthält meist auch Fehlerstatistiken.

3.5. Konfiguration und IOS-Management

3.5.1. Der copy-Befehl: allgemein

Bild: Das copy-Kommando

• Syntax: copy quelle ziel

CISCO-Router CISCO-Router

CISCO-Router

28

• Benutzt für externe Ziele URL Schreibweise.

• Nach Eingabe kommt ein Bestätigungsdialog o Wurde keine URL angegeben, werden Parameter abgefragt o Wurde URL angegeben, müssen die Eingaben bestätigt werden

• Es kann nicht extern-extern kopiert werden.

3.5.2. Sichern der Konfiguration • Kopiert laufende Konfiguration ins NVRAM.

• Konfiguration wird in der gesicherten Form nach dem nächsten Reboot ausgeführt.

• Muss nach jeder Änderung ausgeführt werden.

Bild: Sichern der Konfiguration

3.5.3. Externes Sichern einer Konfiguration

Bild: Externes Sichern einer Konfiguration

• Kopiert laufende Konfiguration auf einen TFTP-Server.

• Sicherungsdialog erfragt o IP-Adresse des Servers o Dateiname auf dem Server:

default ist <router-name>-confg

• Während der Übertragung werden „!“ angezeigt

• Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt.

• Die Daten werden immer im Unix-Format abgelegt!

CISCO-Router

CISCO-Router

29

3.5.4. Zurückspielen einer Konfiguration

Bild: Zurückspielen einer Konfiguration • Kopiert Datei vom TFTP Server ins NVRAM.

• Wird „running-config“ angegeben, so wird aktuelle Konfiguration nicht überschrieben, sondern ergänzt! o Kann zur Aufspielung netzweit gültiger Konfigurationen genutzt werden:

SNMP Host Adressen

• Während der Übertragung werden „!“ angezeigt

• Nach der Übertragung wird eine kurze Übertragungstatistik anzeigt.

3.5.5. Sichern des IOS-Images

Bild: Sichern des IOS-Images

• Sichert aktuelle IOS Version auf einem TFTP-Server.

• Filename kann zuvor mit dir oder show flash: oder show version nachgesehen werden.

• Default für Ziel- ist der Quellname.

• Sollte nach jedem IOS Upgrade durchgeführt werden.

CISCO-Router

CISCO-Router

30

3.5.6. Update des IOS

Bild: Update des IOS-Images

• Dient IOS Update.

• Flash wird zuvor gelöscht.

• Vor dem Löschen prüft der Router, ob File auf TFTP-Server existiert.

• Nach Empfang wird IOS mittels Checksumme auf Gültigkeit überprüft.

• Neues IOS wird erst nach Reboot aktiv.

3.6. Basiskonfiguration eines Routers

3.6.1. Setzen des Router Namen • Syntax

Router(config)#hostname CISCO-Router CISCO-Router(config)#

• Setzt den Namen des Routers.

• Wird vor den Prompt geschrieben.

• Jede Konfiguration ist sofort nach Eingabe aktiv!

• Dient zur - eindeutigen Identifikation des Routers im Netzwerk. - Hilfreich bei mehreren gleichzeitigen Verbindungen zu verschiedenen Routern.

CISCO-Router

31

• Wird vielfach in default-Werten genutzt!

3.6.2. „Message of the day“

CISCO-Router(config)#banner motd # Enter TEXT message. End with the character ’#’. Zentraler Router zum Enterprise Server.

Systembetreuer: help@desk.info

Zugriffe auf diesen Router werden protokolliert. Nicht authorisierte Zugriffe werden strafrechtlich verfolgt!

#

Bild: Banner setzen

• Setzen eines Textes der beim Login angezeigt wird.

• Der anzuzeigende Text wird durch ein Zeichen kenntlich gemacht, das zu Beginn und zum Ende des Textes angegeben wird. Das Zeichen (hier „#“) selbst wird nachher nicht ausgegeben.

Jedes Zeichen kann genutzt werden. Es sollte kein Zeichen genutzt werden, das im Text vorkommt.

• Sicherheitshinweis: Keinesfalls einen freundlichen Text wählen wie „Herzlich Willkommen“, dies wurde von amerikanischen (?) Gerichten schon als Einladung für Hacker ausgelegt.

3.6.3. Login in den Router Weg 1: Konsole

• Erstkonfiguration

• Konfiguration mittels: CISCO-Router(config)#line console 0

32

Weg 2: Aux-Port • Hilfsport

• Modemanschluss für Outbound-Management

• Konfiguration mittels: CISCO-Router(config)#line aux 0

Weg 3: Telnet • Konfiguration über Netzwerk

• Default: Fünf virtuelle Telnet Ports (VTY) nummeriert von 0 bis 4

• Konfiguration über: CISCO-Router(config)#line vty 0 4

3.6.4. Enable Passwort CISCO-Router(config)#enable password Eingang

CISCO-Router(config)#enable secret Geheim

CISCO-Router(config)#service password-encryption

• enable password setzt das Passwort zum Wechsel in den Privileged Modus. Nach default Wert, wird dieses Passwort in der Konfiguration nicht verschlüsselt.

• service password-encryption verschlüsselt das enable-Passwort in der Darstellung der Konfiguration.

Die Verschlüsselung ist äußerst schwach. Und dient nur dem „Sichtschutz“

• Ein mit enable secret eingegebenes Passwort wird immer verschlüsselt. Diese Verschlüsselung ist entschieden stärker.

• Werden beide Passwörter angegeben, so wird immer das enable secret genommen.

• Mit der „no“ Form können Passwörter gelöscht werden. Beispiel: no enable password Eingang

• Neueingabe eines Passwortes überschreibt das alte Passwort.

33

3.6.5. Login Passwörter • Syntax:

CISCO-Router(config)#line concole 0 CISCO-Router(config-line)#login CISCO-Router(config-line)#password console CISCO-Router(config)#line aux 0 CISCO-Router(config-line)#login CISCO-Router(config-line)#password aux CISCO-Router(config)#line vty 0 4 CISCO-Router(config-line)#login CISCO-Router(config-line)#password vty

• Es gibt keine default-Werte für Login Passwörter.

• Login Passwörter müssen einzeln gesetzt werden.

• Konsolen-Port - Der Port ist per default „offen“. - Wechsel in den Privileged Modus ohne Passwort möglich.

• Aux-Port - Einloggen ist möglich. - Kein Wechsel in den Privileged Modus.

• Telnet Sitzungen (VTY) - Erst nach Eingabe von login Zugriff über VTY-Port möglich.

3.6.6. Hilfreiche Konfigurationseinstellungen

Ausschalten der automatischen Verbindungsbeendigung • Hilfreich bei Konfiguration, jedoch nicht sinnvoll bei real eingesetzten Systemen • Zwei Alternativen:

CISCO-Router(config-line)#exec-timeout 0 0 CISCO-Router(config-line)#no exec-timeout

Erneutes Wiederholen der Eingabe nach Systemmeldungen

CISCO-Router(config-line)#logging synchronous

Einschalten der Monitorfunktion bei VTY Verbindungen • Einstellung gilt nur für die Dauer der Sitzung

34

• Wird im Privileged Modus eingegeben. CISCO-Router# terminal monitor

3.6.7. Interface-Konfiguration

• Syntax: CISCO-Router# interface typ modul/interface-number

typ Interface Type wie, ethernet, fastethernet, bri, serial... modul Modul Nummer interface-number Interface Nummer im Modul

• Bei festkonfigurierten Routern gibt es meist keine Modul-Nummern (z.B.: Cisco 800, Cisco 2500)

• Beispiel: Router(config)# interface FastEthernet 0/0

3.6.8. Loopback Interface

• Syntax: CISCO-Router(config)# [no] interface loopback nr

no Löschen des Interfaces nr Nummer des Loopback Interfaces

• Das Loopback Interface ist ein virtuelles Interface.

• Häufig genutzt für Managementfunktionen.

• Vorteil: Virtuelle Interface können nicht „down“ gehen, aufgrund von Leitungsausfällen.

• Ist automatisch aktiv (kein „no shutdown“ notwendig)

3.6.9. Router als HTTP-Server

• Einschalten den HTTP-Servers, Syntax: CISCO-Router(config)# [no] ip http server

35

• Nach Aktivierung des HTTP-Servers kann der Router mit einem Browser über Port 80 erreicht werden.

• Bis in die IOS Version 12 schwerer BUG: der Router konnte auch ohne Eingabe eines Passwortes bei Kenntnis der richtigen URL konfiguriert werden.

• Dringende Empfehlung: HTTP-Server-Funktion ausschalten!