Инструменты пользователя

Инструменты сайта


Боковая панель

Связь

ios

IOS

IOS (Internetwork Operation System) - межсетевая операционная система является одной из самых значительных разработок фирмы Cisco Systems. Развитие средств телекоммуникаций, технологий, стандартов приводит к новым требованиям, предъявляемым пользователями. Cisco IOS как раз и является тем гибким средством для добавления новых сервисов, возможностей и приложений в корпоративную сеть. Для этого необходимо просто заменить IOS в соответствующем устройстве. Эта операционная система не только конкретный программный код, но и целая группа технологий, по-разному этим кодом реализуемая на различных типах устройств.

Имена файлов Cisco IOS.

Cisco IOS поставляется в виде файлов, название которых, в большинстве случаев, состоит из трех частей(идентификатор платформы, набор функций, местоположение исполняемых файлов образа), например для маршрутизатора Cisco AS5350 существует такой файл IOS c5300-is-mz.123-24.bin, где c5300 - идентификатор платформы, is - набор функций, mz - M находится в ОЗУ и буква z - образ сжат.

Начиная с выпуска 12.3 компания Cisco изменила модель именования пакетов с файлами образов.

Поиск IOS: Cisco Feature Navigator

Обновление IOS

Каждый маршрутизатор или коммутатора производства Cisco работает под управлением собственной операционной системы Cisco IOS (коммутаторы Cisco Catalyst иногда могут использовать другую операционную систему - CatOS), которая определяет доступные устройству функции. То есть для работы модуля в устройстве недостаточно его просто физически вставить в коммутатор или маршрутизатор – нужно, чтобы операционная система Cisco IOS, которая управляет работой устройства, давала возможность обращаться к его функциям. В зависимости от версии Cisco IOS в нем может быть (или отсутствовать) поддержка шифрования, операций с сертификатами и ключами, операций с голосовыми модулями и устройствами (IP-телефония, VoIP), функции работы с VPN (например, PPPoE) и многое другое. Наибольшее количество доступных функций, начиная с версии Cisco IOS 12.2 имеют образы, у которых в названии присутствует «ADVENTERPRISE».

Образ представляет собой файл с расширением .bin, размер зависит от устройства – для маршрутизаторов Cisco серий 2600 и 2800 – от 15 до 40 Мб, для коммутатора Cisco Catalyst 2950, например – от 3 до 5 Мб. Командой show flash на устройстве можно просмотреть содержимое flash-памяти, куда мы будем копировать новый образ Cisco IOS, а заодно внизу увидеть объем свободной памяти. Если ее не хватает, то старую версию Cisco IOS можно скопировать на TFTP-сервер (на случай, если новая по каким-то причинам не подойдет) и удалить командой delete flash:имя_файла.bin. Копирование на TFTP-сервер осуществляется командой copy flash tftp, после устройство попросит ввести адрес TFTP-сервера. Хороший бесплатный TFTP-сервер под Windows можно скачать отсюда: http://tftpd32.jounin.net/.

Удалив старую версию Cisco IOS или переименовав ее с другим расширением (если объем свободной памяти позволяет не удалять старую версию Cisco IOS), командой copy tftp flash закачиваем новую версию Cisco IOS во flash-память устройства и перезагружаемся командой reload. Все, новая версия загружена в память маршрутизатора или коммутатора и уже работает. При этом конфигурация, созданная до обновления Cisco IOS, сохраняется.

  • Обновление IOS AS5350:
    • Создаем резервную копию IOS.
    • Устанавливаем конфигурационный режим 0x2101 и перегружаем Cisco
      #configure terminal
      (config)#config-register 0x2101
      (config)#exit
      #reload
    • Удаляем старый IOS
      #show flash     
      -#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name
      1   .. image        58B4B315 1572A80   22 21965312 Apr 1 2009 13:33:43 +00:00 c5350-is-mz.124-18.bin
      
      10016128 bytes available (21965440 bytes used)
      #delete flash:c5350-is-mz.124-18.bin
      
      #squeeze flash:           
                           
      Squeeze of flash complete
    • копируем новую версию с Установка tftpd на flash:
      #copy tftp: flash:                                        
      Address or name of remote host []? xxx.xxx.xxx.xxx
      Source filename []? c5350-jk9s-mz.124-25d.bin
      Destination filename [c5350-jk9s-mz.124-25d.bin]? 
      Accessing tftp://xxx.xxx.xxx.xxx/c5350-jk9s-mz.124-25d.bin...
      Loading c5350-jk9s-mz.124-25d.bin from xxx.xxx.xxx.251 (via FastEthernet0/0): !!!
    • Отменяем конфигурационный режим установкой значения 0x2102 и перегружаем
      #configure terminal
      (config)#config-register 0x2102
      (config)#exit
      #reload

Начальная настройка

  • Начальная настройка AS5350:
Созранить изменения конфига на flash #copy running-config startup-config
  • Назначение имени
    Router#conf t
    Router(config)#hostname as5350234
    as5350234(config)#exit
  • Назначение IP
    as5350234(config)#interface FastEthernet0/0
    as5350234(config-if)#ip address xxx.xxx.xxx.xxx 255.255.255.224
    as5350234(config-if)#no cdp enable                               # отключение на уровне интерфейса. Отключаем для повышения уровня безопасности.
    as5350234(config-if)#exit
    as5350234(config)#exit
  • Шлюз по умолчанию
    as5350234(config)#ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
  • Пароль для привилегированного режима. Шифрование MD5.
    as5350234#conf t
    as5350234(config)#enable secret some-password
    as5350234(config)#exit
  • Добавить пользователя
    as5350234(config)#service password-encryption 
    as5350234(config)#username user11 password some-password
    as5350234(config)#aaa new-model
    as5350234(config)#aaa authentication login default local # Не обязательная команда. В этом случае она заставит
                                                             # запрашивать логин (user11) и пароль также при доступе через консоль, а не только по telnet
ios.txt · Последние изменения: 2017/07/29 13:09 — darkfire