Инструменты пользователя

Инструменты сайта


ios

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

ios [2019/01/19 20:14]
ios [2020/06/13 13:45] (текущий)
Строка 1: Строка 1:
 +====== IOS ======
 +
 +
 +**IOS** (Internetwork Operation System) - межсетевая операционная система является одной из самых значительных разработок фирмы Cisco Systems. Развитие средств телекоммуникаций, технологий, стандартов приводит к новым требованиям, предъявляемым пользователями. Cisco IOS как раз и является тем гибким средством для добавления новых сервисов, возможностей и приложений в корпоративную сеть. Для этого необходимо просто заменить IOS в соответствующем устройстве. Эта операционная система не только конкретный программный код, но и целая группа технологий, по-разному этим кодом реализуемая на различных типах устройств.
 +
 +===== Имена файлов Cisco IOS. =====
 +Cisco IOS поставляется в виде файлов, название которых, в большинстве случаев, состоит из трех частей(идентификатор платформы, набор функций, местоположение исполняемых файлов образа), например для маршрутизатора Cisco AS5350 существует такой файл IOS c5300-is-mz.123-24.bin, где c5300 - идентификатор платформы, is - набор функций, mz - M находится в ОЗУ и буква z - образ сжат.<note>Начиная с выпуска 12.3 компания Cisco изменила модель именования пакетов с файлами образов.</note>
 +
 +
 +====== Обновление IOS ======
 +Каждый маршрутизатор или коммутатора производства Cisco работает под управлением собственной операционной системы Cisco [[IOS]] (коммутаторы Cisco Catalyst иногда могут использовать другую операционную систему - CatOS), которая определяет доступные устройству функции. То есть для работы модуля в устройстве недостаточно его просто физически вставить в коммутатор или маршрутизатор – нужно, чтобы операционная система Cisco IOS, которая управляет работой устройства, давала возможность обращаться к его функциям. В зависимости от версии Cisco IOS в нем может быть (или отсутствовать) поддержка шифрования, операций с сертификатами и ключами, операций с голосовыми модулями и устройствами (IP-телефония, [[VoIP]]), функции работы с [[VPN]] (например, [[PPPoE]]) и многое другое. Наибольшее количество доступных функций, начиная с версии Cisco IOS 12.2 имеют образы, у которых в названии присутствует «ADVENTERPRISE».
 +
 + Образ представляет собой файл с расширением .bin, размер зависит от устройства – для маршрутизаторов Cisco серий 2600 и 2800 – от 15 до 40 Мб, для коммутатора Cisco Catalyst 2950, например – от 3 до 5 Мб.
 +Командой show flash на устройстве можно просмотреть содержимое flash-памяти, куда мы будем копировать новый образ Cisco IOS, а заодно внизу увидеть объем свободной памяти. Если ее не хватает, то старую версию Cisco IOS можно скопировать на TFTP-сервер (на случай, если новая по каким-то причинам не подойдет) и удалить командой delete flash:имя_файла.bin. Копирование на TFTP-сервер осуществляется командой copy flash tftp, после устройство попросит ввести адрес TFTP-сервера. Хороший бесплатный TFTP-сервер под Windows можно скачать отсюда: http://tftpd32.jounin.net/.
 +
 +Удалив старую версию Cisco IOS или переименовав ее с другим расширением (если объем свободной памяти позволяет не удалять старую версию Cisco IOS), командой copy tftp flash закачиваем новую версию Cisco IOS во flash-память устройства и перезагружаемся командой reload. Все, новая версия загружена в память маршрутизатора или коммутатора и уже работает. При этом конфигурация, созданная до обновления Cisco IOS, сохраняется.
 +
 +  * **Обновление IOS AS5350**:
 +      * Создаем резервную копию IOS.
 +      * Устанавливаем конфигурационный режим 0x2101 и перегружаем Cisco<file>
 +#configure terminal
 +(config)#config-register 0x2101
 +(config)#exit
 +#reload
 +</file>
 +      * Удаляем старый IOS<file>
 +#show flash     
 +-#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name
 +1   .. image        58B4B315 1572A80   22 21965312 Apr 1 2009 13:33:43 +00:00 c5350-is-mz.124-18.bin
 +
 +10016128 bytes available (21965440 bytes used)
 +#delete flash:c5350-is-mz.124-18.bin
 +
 +#squeeze flash:           
 +                     
 +Squeeze of flash complete
 +</file>
 +      * копируем новую версию с [[tftpd]] на flash:<file>
 +#copy tftp: flash:                                        
 +Address or name of remote host []? xxx.xxx.xxx.xxx
 +Source filename []? c5350-jk9s-mz.124-25d.bin
 +Destination filename [c5350-jk9s-mz.124-25d.bin]? 
 +Accessing tftp://xxx.xxx.xxx.xxx/c5350-jk9s-mz.124-25d.bin...
 +Loading c5350-jk9s-mz.124-25d.bin from xxx.xxx.xxx.251 (via FastEthernet0/0): !!!
 +</file>
 +      * Отменяем конфигурационный режим установкой значения 0x2102 и перегружаем<file>
 +#configure terminal
 +(config)#config-register 0x2102
 +(config)#exit
 +#reload
 +</file>
 +====== Начальная настройка ======
 +  * **Начальная настройка AS5350**:
 +<note important>Созранить изменения конфига на flash #copy running-config startup-config</note>
 +      * Назначение имени<file>
 +Router#conf t
 +Router(config)#hostname as5350234
 +as5350234(config)#exit
 +</file>
 +      * Назначение IP<file>
 +as5350234(config)#interface FastEthernet0/0
 +as5350234(config-if)#ip address xxx.xxx.xxx.xxx 255.255.255.224
 +as5350234(config-if)#no cdp enable                               # отключение на уровне интерфейса. Отключаем для повышения уровня безопасности.
 +as5350234(config-if)#exit
 +as5350234(config)#exit
 +</file>
 +      * Шлюз по умолчанию<file>
 +as5350234(config)#ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
 +</file>
 +      * Пароль для привилегированного режима. Шифрование [[MD5]].<file>
 +as5350234#conf t
 +as5350234(config)#enable secret some-password
 +as5350234(config)#exit
 +</file>
 +      * Добавить пользователя<file>
 +as5350234(config)#service password-encryption 
 +as5350234(config)#username user11 password some-password
 +as5350234(config)#aaa new-model
 +as5350234(config)#aaa authentication login default local # Не обязательная команда. В этом случае она заставит
 +                                                         # запрашивать логин (user11) и пароль также при доступе через консоль, а не только по telnet
 +</file>