IOS (Internetwork Operation System) - межсетевая операционная система является одной из самых значительных разработок фирмы Cisco Systems. Развитие средств телекоммуникаций, технологий, стандартов приводит к новым требованиям, предъявляемым пользователями. Cisco IOS как раз и является тем гибким средством для добавления новых сервисов, возможностей и приложений в корпоративную сеть. Для этого необходимо просто заменить IOS в соответствующем устройстве. Эта операционная система не только конкретный программный код, но и целая группа технологий, по-разному этим кодом реализуемая на различных типах устройств.

Cisco IOS поставляется в виде файлов, название которых, в большинстве случаев, состоит из трех частей(идентификатор платформы, набор функций, местоположение исполняемых файлов образа), например для маршрутизатора Cisco AS5350 существует такой файл IOS c5300-is-mz.123-24.bin, где c5300 - идентификатор платформы, is - набор функций, mz - M находится в ОЗУ и буква z - образ сжат.

• Cisco Packet Tracer. Dynamips.
• Cisco AS5300 настройка control-plane
• Cisco AS5350 включение crashinfo
• Как лог Cisco выводить в syslog
• Настройка SNMP на Cisco as53..

Каждый маршрутизатор или коммутатора производства Cisco работает под управлением собственной операционной системы Cisco IOS (коммутаторы Cisco Catalyst иногда могут использовать другую операционную систему - CatOS), которая определяет доступные устройству функции. То есть для работы модуля в устройстве недостаточно его просто физически вставить в коммутатор или маршрутизатор – нужно, чтобы операционная система Cisco IOS, которая управляет работой устройства, давала возможность обращаться к его функциям. В зависимости от версии Cisco IOS в нем может быть (или отсутствовать) поддержка шифрования, операций с сертификатами и ключами, операций с голосовыми модулями и устройствами (IP-телефония, VoIP), функции работы с Раздел VPN: Что это такое VPN (например, Как работает PPPoE) и многое другое. Наибольшее количество доступных функций, начиная с версии Cisco IOS 12.2 имеют образы, у которых в названии присутствует «ADVENTERPRISE».

Образ представляет собой файл с расширением .bin, размер зависит от устройства – для маршрутизаторов Cisco серий 2600 и 2800 – от 15 до 40 Мб, для коммутатора Cisco Catalyst 2950, например – от 3 до 5 Мб. Командой show flash на устройстве можно просмотреть содержимое flash-памяти, куда мы будем копировать новый образ Cisco IOS, а заодно внизу увидеть объем свободной памяти. Если ее не хватает, то старую версию Cisco IOS можно скопировать на TFTP-сервер (на случай, если новая по каким-то причинам не подойдет) и удалить командой delete flash:имя_файла.bin. Копирование на TFTP-сервер осуществляется командой copy flash tftp, после устройство попросит ввести адрес TFTP-сервера. Хороший бесплатный TFTP-сервер под Windows можно скачать отсюда: http://tftpd32.jounin.net/.

Удалив старую версию Cisco IOS или переименовав ее с другим расширением (если объем свободной памяти позволяет не удалять старую версию Cisco IOS), командой copy tftp flash закачиваем новую версию Cisco IOS во flash-память устройства и перезагружаемся командой reload. Все, новая версия загружена в память маршрутизатора или коммутатора и уже работает. При этом конфигурация, созданная до обновления Cisco IOS, сохраняется.

• Обновление IOS AS5350:
  • Создаем резервную копию IOS.
  • Устанавливаем конфигурационный режим 0x2101 и перегружаем Cisco

    #configure terminal
    (config)#config-register 0x2101
    (config)#exit
    #reload

  • Удаляем старый IOS

    #show flash     
    -#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name
    1   .. image        58B4B315 1572A80   22 21965312 Apr 1 2009 13:33:43 +00:00 c5350-is-mz.124-18.bin
    
    10016128 bytes available (21965440 bytes used)
    #delete flash:c5350-is-mz.124-18.bin
    
    #squeeze flash:           
                         
    Squeeze of flash complete

  • копируем новую версию с Установка tftpd на flash:

    #copy tftp: flash:                                        
    Address or name of remote host []? xxx.xxx.xxx.xxx
    Source filename []? c5350-jk9s-mz.124-25d.bin
    Destination filename [c5350-jk9s-mz.124-25d.bin]? 
    Accessing tftp://xxx.xxx.xxx.xxx/c5350-jk9s-mz.124-25d.bin...
    Loading c5350-jk9s-mz.124-25d.bin from xxx.xxx.xxx.251 (via FastEthernet0/0): !!!

  • Отменяем конфигурационный режим установкой значения 0x2102 и перегружаем

    #configure terminal
    (config)#config-register 0x2102
    (config)#exit
    #reload

• Начальная настройка AS5350:

• Назначение имени

  Router#conf t
  Router(config)#hostname as5350234
  as5350234(config)#exit

• Назначение IP

  as5350234(config)#interface FastEthernet0/0
  as5350234(config-if)#ip address xxx.xxx.xxx.xxx 255.255.255.224
  as5350234(config-if)#no cdp enable                               # отключение на уровне интерфейса. Отключаем для повышения уровня безопасности.
  as5350234(config-if)#exit
  as5350234(config)#exit

• Шлюз по умолчанию

  as5350234(config)#ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx

• Пароль для привилегированного режима. Шифрование Алгоритм MD5.

  as5350234#conf t
  as5350234(config)#enable secret some-password
  as5350234(config)#exit

• Добавить пользователя

  as5350234(config)#service password-encryption 
  as5350234(config)#username user11 password some-password
  as5350234(config)#aaa new-model
  as5350234(config)#aaa authentication login default local # Не обязательная команда. В этом случае она заставит
                                                           # запрашивать логин (user11) и пароль также при доступе через консоль, а не только по telnet