Различия

Показаны различия между двумя версиями страницы.

--- ios [2019/01/19 20:14]
+++ ios [2020/06/13 13:45] (текущий)
@@ Строка 1: / Строка 1: @@
+====== IOS ======
+**IOS** (Internetwork Operation System) - межсетевая операционная система является одной из самых значительных разработок фирмы Cisco Systems. Развитие средств телекоммуникаций, технологий, стандартов приводит к новым требованиям, предъявляемым пользователями. Cisco IOS как раз и является тем гибким средством для добавления новых сервисов, возможностей и приложений в корпоративную сеть. Для этого необходимо просто заменить IOS в соответствующем устройстве. Эта операционная система не только конкретный программный код, но и целая группа технологий, по-разному этим кодом реализуемая на различных типах устройств.
+===== Имена файлов Cisco IOS. =====
+Cisco IOS поставляется в виде файлов, название которых, в большинстве случаев, состоит из трех частей(идентификатор платформы, набор функций, местоположение исполняемых файлов образа), например для маршрутизатора Cisco AS5350 существует такой файл IOS c5300-is-mz.123-24.bin, где c5300 - идентификатор платформы, is - набор функций, mz - M находится в ОЗУ и буква z - образ сжат.<note>Начиная с выпуска 12.3 компания Cisco изменила модель именования пакетов с файлами образов.</note>
+====== Обновление IOS ======
+Каждый маршрутизатор или коммутатора производства Cisco работает под управлением собственной операционной системы Cisco [[IOS]] (коммутаторы Cisco Catalyst иногда могут использовать другую операционную систему - CatOS), которая определяет доступные устройству функции. То есть для работы модуля в устройстве недостаточно его просто физически вставить в коммутатор или маршрутизатор – нужно, чтобы операционная система Cisco IOS, которая управляет работой устройства, давала возможность обращаться к его функциям. В зависимости от версии Cisco IOS в нем может быть (или отсутствовать) поддержка шифрования, операций с сертификатами и ключами, операций с голосовыми модулями и устройствами (IP-телефония, [[VoIP]]), функции работы с [[VPN]] (например, [[PPPoE]]) и многое другое. Наибольшее количество доступных функций, начиная с версии Cisco IOS 12.2 имеют образы, у которых в названии присутствует «ADVENTERPRISE».
+ Образ представляет собой файл с расширением .bin, размер зависит от устройства – для маршрутизаторов Cisco серий 2600 и 2800 – от 15 до 40 Мб, для коммутатора Cisco Catalyst 2950, например – от 3 до 5 Мб.
+Командой show flash на устройстве можно просмотреть содержимое flash-памяти, куда мы будем копировать новый образ Cisco IOS, а заодно внизу увидеть объем свободной памяти. Если ее не хватает, то старую версию Cisco IOS можно скопировать на TFTP-сервер (на случай, если новая по каким-то причинам не подойдет) и удалить командой delete flash:имя_файла.bin. Копирование на TFTP-сервер осуществляется командой copy flash tftp, после устройство попросит ввести адрес TFTP-сервера. Хороший бесплатный TFTP-сервер под Windows можно скачать отсюда: http://tftpd32.jounin.net/.
+Удалив старую версию Cisco IOS или переименовав ее с другим расширением (если объем свободной памяти позволяет не удалять старую версию Cisco IOS), командой copy tftp flash закачиваем новую версию Cisco IOS во flash-память устройства и перезагружаемся командой reload. Все, новая версия загружена в память маршрутизатора или коммутатора и уже работает. При этом конфигурация, созданная до обновления Cisco IOS, сохраняется.
+  * **Обновление IOS AS5350**:
+      * Создаем резервную копию IOS.
+      * Устанавливаем конфигурационный режим 0x2101 и перегружаем Cisco<file>
+#configure terminal
+(config)#config-register 0x2101
+(config)#exit
+#reload
+</file>
+      * Удаляем старый IOS<file>
+#show flash
+-#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name
+   .. image        58B4B315 1572A80   22 21965312 Apr 1 2009 13:33:43 +00:00 c5350-is-mz.124-18.bin
+10016128 bytes available (21965440 bytes used)
+#delete flash:c5350-is-mz.124-18.bin
+#squeeze flash:
+Squeeze of flash complete
+</file>
+      * копируем новую версию с [[tftpd]] на flash:<file>
+#copy tftp: flash:
+Address or name of remote host []? xxx.xxx.xxx.xxx
+Source filename []? c5350-jk9s-mz.124-25d.bin
+Destination filename [c5350-jk9s-mz.124-25d.bin]?
+Accessing tftp://xxx.xxx.xxx.xxx/c5350-jk9s-mz.124-25d.bin...
+Loading c5350-jk9s-mz.124-25d.bin from xxx.xxx.xxx.251 (via FastEthernet0/0): !!!
+</file>
+      * Отменяем конфигурационный режим установкой значения 0x2102 и перегружаем<file>
+#configure terminal
+(config)#config-register 0x2102
+(config)#exit
+#reload
+</file>
+====== Начальная настройка ======
+  * **Начальная настройка AS5350**:
+<note important>Созранить изменения конфига на flash #copy running-config startup-config</note>
+      * Назначение имени<file>
+Router#conf t
+Router(config)#hostname as5350234
+as5350234(config)#exit
+</file>
+      * Назначение IP<file>
+as5350234(config)#interface FastEthernet0/0
+as5350234(config-if)#ip address xxx.xxx.xxx.xxx 255.255.255.224
+as5350234(config-if)#no cdp enable                               # отключение на уровне интерфейса. Отключаем для повышения уровня безопасности.
+as5350234(config-if)#exit
+as5350234(config)#exit
+</file>
+      * Шлюз по умолчанию<file>
+as5350234(config)#ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
+</file>
+      * Пароль для привилегированного режима. Шифрование [[MD5]].<file>
+as5350234#conf t
+as5350234(config)#enable secret some-password
+as5350234(config)#exit
+</file>
+      * Добавить пользователя<file>
+as5350234(config)#service password-encryption
+as5350234(config)#username user11 password some-password
+as5350234(config)#aaa new-model
+as5350234(config)#aaa authentication login default local # Не обязательная команда. В этом случае она заставит
+                                                         # запрашивать логин (user11) и пароль также при доступе через консоль, а не только по telnet
+</file>

АйТи бубен

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы