Een netwerkbesturingssysteem configureren

2.0. Een netwerkbesturingssysteem configureren

2.0.1. Introductie

2.0.1.1. Introductie tot Cisco IOS

Thuisnetwerken verbinden doorgaans een breed scala aan eindapparaten met elkaar, waaronder pc’s, laptops, tablets, smartphones, smart-tv’s, Digital Living Network Alliance (DLNA) compatibele netwerkmediaspelers, zoals de Xbox 360 of PlayStation 3, en meer.

Al deze eindapparaten zijn meestal verbonden met een thuisrouter. Thuisrouters zijn eigenlijk vier apparaten in één:

• Router – Stuurt datapakketten door naar en ontvangt datapakketten van internet
• Switch – Verbindt eindapparaten met netwerkkabels
• Draadloos toegangspunt – Bestaat uit een radiozender die eindapparaten draadloos kan verbinden
• Firewall-apparaat – Beveiligt uitgaand verkeer en beperkt inkomend verkeer

In grotere, zakelijke netwerken met aanzienlijk meer apparaten en verkeer, worden deze apparaten vaak opgenomen als onafhankelijke, zelfstandige apparaten, die een speciale service bieden. Eindapparaten, zoals pc’s en laptops, zijn via bedrade verbindingen verbonden met netwerkswitches. Om pakketten buiten het lokale netwerk te verzenden, maken netwerkswitches verbinding met netwerkrouters. Andere infrastructuurapparaten op een netwerk zijn onder meer draadloze toegangspunten en speciale beveiligingsapparaten, zoals firewalls.

Elk apparaat is heel anders qua hardware, gebruik en mogelijkheden. Maar in alle gevallen is het het besturingssysteem dat ervoor zorgt dat de hardware functioneert.

Besturingssystemen worden gebruikt op vrijwel alle eindgebruikers en netwerkapparaten die met internet zijn verbonden. Apparaten van eindgebruikers zijn onder meer smartphones, tablets, pc’s en laptops. Netwerkapparaten, of tussenliggende apparaten, zijn apparaten die worden gebruikt om gegevens over het netwerk te transporteren en omvatten switches, routers, draadloze toegangspunten en firewalls. Het besturingssysteem op een netwerkapparaat staat bekend als een netwerkbesturingssysteem.

Het Cisco Internetwork Operating System (IOS) is een verzamelnaam voor de verzameling netwerkbesturingssystemen die worden gebruikt op Cisco-netwerkapparaten. Cisco IOS wordt gebruikt voor de meeste Cisco-apparaten, ongeacht het type of de grootte van het apparaat.

In dit hoofdstuk wordt verwezen naar een basisnetwerktopologie, bestaande uit twee switches en twee pc’s, om het gebruik van Cisco IOS te demonstreren.

2.1. IOS Bootcamp

2.1.1. Cisco IOS

2.1.1.1. Besturingssystemen

Alle eindapparaten en netwerkapparaten die met internet zijn verbonden, hebben een besturingssysteem (OS) nodig om hun functie te kunnen uitvoeren.

Wanneer een computer is ingeschakeld, wordt het besturingssysteem, normaal gesproken vanaf een schijfstation, in RAM geladen. Het deel van de OS-code dat rechtstreeks in wisselwerking staat met de computerhardware, staat bekend als de kernel. Het gedeelte dat verbinding maakt met de applicaties en de gebruiker staat bekend als de shell. De gebruiker kan communiceren met de shell via de opdrachtregelinterface (CLI) of de grafische gebruikersinterface (GUI).

Bij gebruik van de CLI heeft de gebruiker directe interactie met het systeem in een op tekst gebaseerde omgeving door opdrachten op het toetsenbord in te voeren bij een opdrachtprompt. Het systeem voert de opdracht uit en levert vaak tekstuele uitvoer. De GUI-interface stelt de gebruiker in staat om met het systeem te communiceren in een omgeving die grafische afbeeldingen, multimedia en tekst gebruikt. Acties worden uitgevoerd door interactie met de afbeeldingen op het scherm. GUI is gebruiksvriendelijker en vereist minder kennis van de commandostructuur om het systeem te gebruiken. Om deze reden vertrouwen veel mensen op de GUI-omgevingen. Veel besturingssystemen bieden zowel GUI als CLI.

De meeste besturingssystemen van eindapparaten zijn toegankelijk via een GUI, waaronder MS Windows, MAC OS X, Linux, Apple iOS, Android en meer.

Het besturingssysteem op thuisrouters wordt meestal firmware genoemd. De meest gebruikelijke methode voor het configureren van een thuisrouter is het gebruik van een webbrowser om toegang te krijgen tot een eenvoudig te gebruiken GUI. De meeste thuisrouters maken het updaten van de firmware mogelijk wanneer nieuwe functies of beveiligingsproblemen worden ontdekt.

Infrastructuurnetwerkapparaten gebruiken een netwerkbesturingssysteem. Het netwerkbesturingssysteem dat op Cisco-apparaten wordt gebruikt, wordt het Cisco Internetwork-besturingssysteem (IOS) genoemd. Cisco IOS is een verzamelnaam voor de verzameling netwerkbesturingssystemen die worden gebruikt op Cisco-netwerkapparaten. Cisco IOS wordt gebruikt voor de meeste Cisco-apparaten, ongeacht het type of de grootte van het apparaat. De meest gebruikelijke methode om toegang te krijgen tot deze apparaten is het gebruik van een CLI.

Dit hoofdstuk zal zich concentreren op een topologie van netwerkschakelaars voor kleine bedrijven. De topologie bestaat uit twee switches en twee pc’s en zal worden gebruikt om het gebruik van Cisco IOS met behulp van de CLI te demonstreren.

2.1.1.2. Doel van een OS

Netwerkbesturingssystemen lijken in veel opzichten op de besturingssystemen van pc’s. Een besturingssysteem voert een aantal technische functies uit “achter de schermen” die een gebruiker in staat stellen om:

• Een muis te gebruiken
• De uitvoer op een monitor te bekijken
• Tekstopdrachten invoeren
• Opties in een dialoogvenster te selecteren

De “achter de schermen” -functies voor switches en routers lijken erg op elkaar. De IOS op een switch of router biedt de netwerktechnicus een interface. De technicus kan opdrachten invoeren om het apparaat te configureren of te programmeren om verschillende netwerkfuncties uit te voeren. De operationele details van IOS variëren afhankelijk van het doel van het apparaat en de ondersteunde functies.

Cisco IOS is een term die een aantal verschillende besturingssystemen omvat die op verschillende netwerkapparaten worden uitgevoerd. Er zijn veel verschillende varianten van Cisco IOS:

• IOS voor switches, routers en andere Cisco-netwerkapparaten
• Genummerde IOS-versies voor een bepaald Cisco-netwerkapparaat
• IOS-functiesets die verschillende pakketten met functies en services bieden

Net zoals op een pc Microsoft Windows 8 kan worden uitgevoerd en op een MacBook OS X kan worden uitgevoerd, draait een Cisco-netwerkapparaat een bepaalde versie van Cisco IOS. De versie van IOS is afhankelijk van het type apparaat dat wordt gebruikt en de benodigde features. Hoewel alle apparaten worden geleverd met een standaard IOS en functieset, is het mogelijk om de IOS-versie of functieset te upgraden om extra mogelijkheden te verkrijgen.

In deze cursus richt je je voornamelijk op Cisco IOS Release 15.x. Onderstaande afbeeldingen tonen een lijst met IOS-softwareversies voor een Cisco Catalyst 2960-switch en een lijst met IOS-softwareversies voor een Cisco 2911 Integrated Services Router (ISR).

2.1.1.3. Plaats van het Cisco IOS

Het IOS-bestand zelf is enkele megabytes groot en wordt opgeslagen in een semi-permanent geheugengebied genaamd flash. De afbeelding toont een compact flash-kaart. Flash-geheugen biedt niet-vluchtige opslag. Dit betekent dat de inhoud van het geheugen niet verloren gaat wanneer het apparaat stroom verliest. Hoewel de inhoud van de flitser niet verloren gaat tijdens stroomuitval, kunnen ze indien nodig worden gewijzigd of overschreven. Hierdoor kan de IOS worden geüpgraded naar een nieuwere versie of nieuwe functies toevoegen zonder hardware te vervangen. Bovendien kan flash worden gebruikt om meerdere versies van IOS-software tegelijkertijd op te slaan.

Bij veel Cisco-apparaten wordt de IOS gekopieerd van Flash naar RAM (Random Access Memory) wanneer het apparaat wordt ingeschakeld. De IOS werkt dan vanuit RAM wanneer het apparaat in werking is. RAM heeft veel functies, waaronder het opslaan van gegevens die door het apparaat worden gebruikt om netwerkactiviteiten te ondersteunen. Het uitvoeren van de IOS in RAM verhoogt de prestaties van het apparaat, maar RAM wordt als vluchtig geheugen beschouwd omdat gegevens verloren gaan tijdens een stroomcyclus. Een stroomcyclus is wanneer een apparaat opzettelijk of per ongeluk wordt uitgeschakeld en vervolgens weer wordt ingeschakeld.

De hoeveelheid flash-geheugen en RAM-geheugen die nodig is voor een bepaalde IOS varieert enorm. Voor netwerkonderhoud en -planning is het belangrijk om de flash- en RAM-vereisten voor elk apparaat te bepalen, inclusief de maximale flash- en RAM-configuraties. Het is mogelijk dat de vereisten van de nieuwste versies van IOS meer RAM en flash vereisen dan op sommige apparaten kan worden geïnstalleerd.

2.1.1.4. IOS functies

Cisco IOS-routers en switches voeren functies uit waarvan netwerkprofessionals afhankelijk zijn om hun netwerken te laten werken zoals verwacht. De belangrijkste functies die worden uitgevoerd of ingeschakeld door Cisco-routers en switches zijn:

• Netwerkbeveiliging bieden
• IP-adressering van virtuele en fysieke interfaces
• Interface-specifieke configuraties mogelijk maken om de connectiviteit van de respectievelijke media te optimaliseren
• Routing
• Maakt Quality of Service (QoS)-technologieën mogelijk
• Netwerkbeheertechnologieën ondersteunen

Elke functie of service heeft een bijbehorende verzameling configuratieopdrachten waarmee een netwerktechnicus deze kan implementeren.

De services die door Cisco IOS worden geleverd, worden over het algemeen benaderd via een CLI.

2.1.2. Toegang krijgen tot een Cisco IOS-apparaat

2.1.2.1. Console toegangsmethode

Er zijn verschillende manieren om toegang te krijgen tot de CLI-omgeving. De meest voorkomende methoden zijn:

• Console
• Telnet of SSH
• AUX-poort

De consolepoort is een beheerpoort die out-of-band toegang biedt tot een Cisco-apparaat. Out-of-band-toegang verwijst naar toegang via een speciaal beheerkanaal dat alleen wordt gebruikt voor apparaatonderhoud. Het voordeel van het gebruik van een consolepoort is dat het apparaat toegankelijk is, zelfs als er geen netwerkservices zijn geconfigureerd, zoals bij het uitvoeren van een eerste configuratie van het netwerkapparaat. Bij het uitvoeren van een eerste configuratie wordt een computer met terminalemulatiesoftware met een speciale kabel op de consolepoort van het apparaat aangesloten. Configuratieopdrachten voor het instellen van de switch of router kunnen op de aangesloten computer worden ingevoerd.

De consolepoort kan ook worden gebruikt wanneer de netwerkservices zijn mislukt en externe toegang tot het Cisco IOS-apparaat niet mogelijk is. Als dit gebeurt, kan een verbinding met de console een computer in staat stellen de status van het apparaat te bepalen. Standaard geeft de console de opstart-, foutopsporings- en foutmeldingen van het apparaat door. Nadat de netwerktechnicus met het apparaat is verbonden, kan de netwerktechnicus alle benodigde configuratieopdrachten uitvoeren met behulp van de consolesessie.

Voor veel IOS-apparaten vereist consoletoegang standaard geen enkele vorm van beveiliging. De console moet echter worden geconfigureerd met wachtwoorden om ongeautoriseerde apparaattoegang te voorkomen. In het geval dat een wachtwoord verloren gaat, is er een speciale reeks procedures om het wachtwoord te omzeilen en toegang te krijgen tot het apparaat. Het apparaat moet ook in een afgesloten ruimte of apparatuurrek worden geplaatst om onbevoegde fysieke toegang te voorkomen.

2.1.2.2. Telnet, SSH en AUX toegangsmethoden

Telnet

Telnet is een methode voor het op afstand tot stand brengen van een CLI-sessie van een apparaat, via een virtuele interface, via een netwerk. In tegenstelling tot de consoleverbinding zijn voor Telnet-sessies actieve netwerkservices op het apparaat vereist. Het netwerkapparaat moet ten minste één actieve interface hebben die is geconfigureerd met een internetadres, zoals een IPv4-adres. Cisco IOS-apparaten bevatten een Telnet-serverproces waarmee gebruikers configuratieopdrachten kunnen invoeren vanaf een Telnet-client. Naast ondersteuning voor het Telnet-serverproces, bevat het Cisco IOS-apparaat ook een Telnet-client. Hierdoor kan een netwerkbeheerder telnet vanaf de Cisco-apparaat-CLI naar elk ander apparaat dat een Telnet-serverproces ondersteunt.

SSH

Het Secure Shell (SSH)-protocol biedt een externe login vergelijkbaar met Telnet, behalve dat het veiligere netwerkservices gebruikt. SSH biedt sterkere wachtwoordverificatie dan Telnet en gebruikt codering bij het transporteren van sessiegegevens. Hierdoor blijven de gebruikers-ID, het wachtwoord en de details van de beheersessie privé. Gebruik indien mogelijk SSH in plaats van Telnet.

De meeste versies van Cisco IOS bevatten een SSH-server. Op sommige apparaten is deze service standaard ingeschakeld. Voor andere apparaten moet de SSH-server handmatig worden ingeschakeld. IOS-apparaten bevatten ook een SSH-client die kan worden gebruikt om SSH-sessies met andere apparaten tot stand te brengen.

AUX

Een oudere manier om op afstand een CLI-sessie tot stand te brengen, is via een telefooninbelverbinding met behulp van een modem die is aangesloten op de aux-poort (AUX) van een router, die wordt gemarkeerd in de afbeelding. Net als bij de consoleverbinding is de AUX-methode ook een out-of-band-verbinding en hoeven er geen netwerkservices te worden geconfigureerd of beschikbaar op het apparaat. In het geval dat netwerkdiensten zijn mislukt, kan een externe beheerder mogelijk via een telefoonlijn toegang krijgen tot de switch of router.

De AUX-poort kan ook lokaal worden gebruikt, net als de consolepoort, met een directe verbinding met een computer waarop een terminalemulatieprogramma draait. De consolepoort heeft echter de voorkeur boven de AUX-poort voor het oplossen van problemen, omdat deze standaard opstart-, foutopsporings- en foutmeldingen weergeeft.

Opmerking: Cisco Catalyst-switches ondersteunen geen AUX-verbinding.

2.1.2.3. Toegang krijgen tot een Cisco IOS-apparaat

Er zijn een aantal uitstekende terminalemulatieprogramma’s beschikbaar om verbinding te maken met een netwerkapparaat, hetzij via een seriële verbinding via een consolepoort, hetzij via een Telnet / SSH-verbinding. Enkele hiervan zijn:

• PuTTY
• Tera Term
• SecureCRT
• HyperTerminal
• OS X-terminal

Met deze programma’s kunt u uw productiviteit verhogen door venstergroottes aan te passen, lettergroottes te wijzigen en kleurenschema’s te wijzigen.

2.1.3.1. Navigeren door IOS

Nadat een netwerktechnicus op een apparaat is aangesloten, is het mogelijk om het te configureren. De netwerktechnicus moet door verschillende modi van de IOS navigeren. De Cisco IOS-modi zijn vergelijkbaar voor switches en routers. De CLI gebruikt een hiërarchische structuur voor de modi.

In hiërarchische volgorde van meest elementaire tot meest gespecialiseerde, zijn de belangrijkste modi:

• Gebruiker executive (User EXEC) modus
• Bevoorrechte uitvoerende (Priviliged EXEC) modus
• Globale configuratiemodus
• Andere specifieke configuratiemodi, zoals interfaceconfiguratiemodus

Elke modus heeft een onderscheidende prompt en wordt gebruikt om bepaalde taken uit te voeren met een specifieke set opdrachten die alleen beschikbaar zijn voor die modus. Met de globale configuratiemodus kan een technicus bijvoorbeeld instellingen configureren op het apparaat die van invloed zijn op het apparaat als geheel, zoals het configureren van een naam voor het apparaat. Er is echter een andere modus vereist als de netwerktechnicus bijvoorbeeld beveiligingsinstellingen wil configureren op een specifieke poort op een switch. In dit geval moet de netwerktechnicus de interfaceconfiguratiemodus voor die specifieke poort openen. Alle configuraties die in de interfaceconfiguratiemodus worden ingevoerd, zijn alleen van toepassing op die poort.

De hiërarchische structuur kan worden geconfigureerd om beveiliging te bieden. Voor elke hiërarchische modus kan een andere authenticatie vereist zijn. Dit bepaalt het toegangsniveau dat netwerkpersoneel kan worden verleend.

2.1.3.2. Primaire modes

De twee belangrijkste werkingsmodi zijn de gebruikers-EXEC-modus en de geprivilegieerde EXEC-modus. Als beveiligingsfunctie verdeelt de Cisco IOS-software de EXEC-sessies in twee toegangsniveaus. De geprivilegieerde EXEC-modus heeft een hoger autorisatieniveau voor wat de gebruiker met het apparaat kan doen.

User EXEC-modus

De EXEC-modus van de gebruiker heeft beperkte mogelijkheden, maar is handig voor enkele basisbewerkingen. De EXEC-modus van de gebruiker bevindt zich op het meest basale niveau van de modale hiërarchische structuur. Deze modus is de eerste modus die wordt aangetroffen bij het betreden van de CLI van een IOS-apparaat.

De EXEC-modus van de gebruiker staat slechts een beperkt aantal basisbewakingsopdrachten toe. Dit wordt vaak de modus voor alleen weergeven genoemd. Het EXEC-niveau van de gebruiker staat de uitvoering van opdrachten die de configuratie van het apparaat zouden kunnen veranderen niet toe.

Standaard is er geen authenticatie vereist om toegang te krijgen tot de EXEC-modus van de gebruiker vanaf de console. Het is echter een goede gewoonte om ervoor te zorgen dat authenticatie tijdens de eerste configuratie is geconfigureerd.

De EXEC-modus van de gebruiker wordt geïdentificeerd door de CLI-prompt die eindigt met het> -symbool. Dit is een voorbeeld dat het> -symbool in de prompt laat zien:

Switch>

Priviliged EXEC-modus

De uitvoering van configuratie- en beheeropdrachten vereist dat de netwerkbeheerder de geprivilegieerde EXEC-modus of een meer specifieke modus in de hiërarchie gebruikt. Dit betekent dat een gebruiker eerst de EXEC-modus van de gebruiker moet openen en van daaruit de geprivilegieerde EXEC-modus moet openen.

De geprivilegieerde EXEC-modus kan worden geïdentificeerd door de prompt die eindigt op het # -symbool.

Switch#

Standaard vereist de geprivilegieerde EXEC-modus geen verificatie. Het is een goede gewoonte om ervoor te zorgen dat authenticatie is geconfigureerd.

Globale configuratiemodus en alle andere meer specifieke configuratiemodi kunnen alleen worden bereikt vanuit de geprivilegieerde EXEC-modus. In een later gedeelte van dit hoofdstuk zullen we de apparaatconfiguratie en enkele configuratiemodi bekijken.

2.1.3.3. Globale configuratiemodus en submodus

Globale configuratiemodus en interfaceconfiguratiemodi kunnen alleen worden bereikt vanuit de geprivilegieerde EXEC-modus.

Globale configuratiemodus

De primaire configuratiemodus wordt globale configuratie of globale configuratie genoemd. Vanuit de globale configuratiemodus worden CLI-configuratiewijzigingen aangebracht die de werking van het apparaat als geheel beïnvloeden. De algemene configuratiemodus wordt geopend voordat toegang wordt verkregen tot specifieke configuratiemodi.

De volgende CLI-opdracht wordt gebruikt om het apparaat van de geprivilegieerde EXEC-modus naar de globale configuratiemodus te brengen en om configuratieopdrachten vanaf een terminal in te voeren:

Switch# configure terminal

Nadat de opdracht is uitgevoerd, verandert de prompt om aan te geven dat de switch zich in de algemene configuratiemodus bevindt.

Switch(config)#

Specifieke configuratiemodi

Vanuit de globale configuratiemodus kan de gebruiker verschillende subconfiguratiemodi openen. Elk van deze modi maakt de configuratie van een bepaald onderdeel of een bepaalde functie van het IOS-apparaat mogelijk. De onderstaande lijst toont er een paar:

• Interfacemodus – om een ​​van de netwerkinterfaces te configureren (Fa0 / 0, S0 / 0/0)
• Lijnmodus – om een ​​van de fysieke of virtuele lijnen te configureren (console, AUX, VTY)
• Afbeelding 1 toont de prompts voor enkele van deze modi. Om een ​​specifieke configuratiemodus te verlaten en terug te keren naar de algemene configuratiemodus, voert u exit in bij een prompt. Om de configuratiemodus volledig te verlaten en terug te keren naar de geprivilegieerde EXEC-modus, voert u end in of gebruikt u de toetsenreeks Ctrl-Z.

Opdrachtprompts

Wanneer u de CLI gebruikt, wordt de modus geïdentificeerd door de opdrachtregelprompt die uniek is voor die modus. Elke prompt begint standaard met de apparaatnaam. Na de naam geeft de rest van de prompt de modus aan. De standaardprompt voor de algemene configuratiemodus op een switch zou bijvoorbeeld zijn:

Switch(config)#

Als commando’s worden gebruikt en modi worden gewijzigd, verandert de prompt om de huidige context weer te geven, zoals weergegeven in afbeelding 2.

2.1.3.4. Navigeren tussen IOS-modi

Wisselen tussen de User EXEC- en Privileged EXEC-modi

De enable en disable opdrachten worden gebruikt om de CLI te wijzigen tussen respectievelijk de gebruikers-EXEC-modus en de geprivilegieerde EXEC-modus.

Gebruik de opdracht enable om toegang te krijgen tot de geprivilegieerde EXEC-modus. De geprivilegieerde EXEC-modus wordt ook wel de activeringsmodus genoemd.

De syntaxis voor het invoeren van de opdracht enable is:

Switch> enable

Dit commando wordt uitgevoerd zonder dat er een argument of trefwoord nodig is. Nadat de Enter-toets is ingedrukt, verandert de prompt in:

Switch#

De # aan het einde van de prompt geeft aan dat de switch zich nu in de geprivilegieerde EXEC-modus bevindt. Als wachtwoordverificatie is geconfigureerd voor de geprivilegieerde EXEC-modus, vraagt ​​de IOS om het wachtwoord.

Bijvoorbeeld:

Switch> enable
Password:
Switch#

Het uitschakelcommando wordt gebruikt om terug te keren van de geprivilegieerde EXEC naar de gebruikers-EXEC-modus.

Bijvoorbeeld:

Switch# disable
Switch>

Zoals de afbeelding laat zien, zijn de opdrachten voor toegang tot de geprivilegieerde EXEC-modus en voor het terugkeren naar de gebruikers-EXEC-modus op een Cisco-router identiek aan die gebruikt op een Cisco-switch.

Overgaan van en naar algemene configuratiemodus en submodes

Om de globale configuratiemodus te verlaten en terug te keren naar de geprivilegieerde EXEC-modus, voert u de exitopdracht in.

Merk op dat het invoeren van de exit-opdracht in geprivilegieerde EXEC-modus ervoor zorgt dat de consolesessie wordt beëindigd. Dat wil zeggen dat u bij het verlaten van de geprivilegieerde EXEC-modus het scherm te zien krijgt dat u ziet wanneer u voor het eerst een consolesessie start. Op dit scherm moet je op de Enter-toets drukken om de gebruiker EXEC-modus te openen.

Om van een willekeurige submode van de globale configuratiemodus naar de modus een stap erboven in de hiërarchie van modi te gaan, voert u de exitopdracht in. Figuur 1 illustreert het overschakelen van de EXEC-modus van de gebruiker naar de geprivilegieerde EXEC-modus, vervolgens het openen van de globale configuratiemodus, de interfaceconfiguratiemodus, terug naar de algemene configuratiemodus en weer terug naar de geprivilegieerde EXEC-modus met behulp van het exit-commando.

Om van een willekeurige submode van de geprivilegieerde EXEC-modus naar de geprivilegieerde EXEC-modus te gaan, voert u het eindcommando in of voert u de toetsencombinatie Ctrl + Z in. Afbeelding 2 illustreert het overschakelen van de VLAN-configuratiemodus helemaal terug naar de geprivilegieerde EXEC-modus met behulp van de opdracht end.

Om van een willekeurige submode van de globale configuratiemodus naar een andere “onmiddellijke” submode van de algemene configuratiemodus te gaan, voert u eenvoudig de overeenkomstige opdracht in die normaal wordt ingevoerd vanuit de algemene configuratiemodus. Figuur 3 illustreert de overgang van de lijnconfiguratiemodus Switch(config-line)# naar de interfaceconfiguratiemodus Switch(config-if)#, zonder de lijnconfiguratiemodus te hoeven verlaten.

2.1.4. De commando structuur

2.1.4.1. IOS commando structuur

Basis IOS-opdrachtstructuur

Een Cisco IOS-apparaat ondersteunt veel opdrachten. Elke IOS-opdracht heeft een specifiek formaat of syntaxis en kan alleen in de juiste modus worden uitgevoerd. De algemene syntaxis voor een commando is het commando gevolgd door eventuele toepasselijke trefwoorden en argumenten. Sommige opdrachten bevatten een subset van trefwoorden en argumenten die extra functionaliteit bieden. Commando’s worden gebruikt om een ​​actie uit te voeren, en de sleutelwoorden worden gebruikt om aan te geven waar en hoe het commando moet worden uitgevoerd.

Zoals weergegeven in onderstaande afbeelding, is de opdracht het eerste woord of de eerste woorden die op de opdrachtregel na de prompt worden ingevoerd. De opdrachten zijn niet hoofdlettergevoelig. Na het commando volgen een of meer trefwoorden en argumenten. Na het invoeren van elke volledige opdracht, inclusief eventuele trefwoorden en argumenten, drukt u op Enter om de opdracht naar de opdrachtinterpreter te verzenden.

De trefwoorden beschrijven specifieke parameters voor de opdrachtinterpreter. De opdracht show wordt bijvoorbeeld gebruikt om informatie over het apparaat weer te geven. Deze opdracht heeft verschillende sleutelwoorden die moeten worden gebruikt om te definiëren welke specifieke uitvoer moet worden weergegeven. Bijvoorbeeld:

Switch# show running-config

Het commando show wordt gevolgd door het trefwoord running-config. Het sleutelwoord geeft aan dat de actieve configuratie moet worden weergegeven als de uitvoer.

IOS-opdrachtconventies

Een commando vereist mogelijk een of meer argumenten. In tegenstelling tot een trefwoord is een argument over het algemeen geen voorgedefinieerd woord. Een argument is een waarde of variabele gedefinieerd door de gebruiker. Raadpleeg de syntaxis van de opdracht om de trefwoorden en argumenten te bepalen die nodig zijn voor een opdracht. De syntaxis biedt het patroon of de indeling die moet worden gebruikt bij het invoeren van een opdracht.

De syntaxis voor het gebruik van het beschrijvingscommando is bijvoorbeeld:

Switch(config-if)# description string

Vetgedrukte tekst geeft opdrachten en trefwoorden aan die worden getypt zoals weergegeven en cursieve tekst geeft een argument aan waarvoor u de waarde opgeeft. Voor het beschrijvingscommando is het argument een tekenreekswaarde. De tekenreekswaarde kan elke tekenreeks zijn van maximaal 80 tekens.

Voer daarom bij het toepassen van een beschrijving op een interface met de opdracht beschrijving een regel in zoals deze:

Switch(config-if)# description MainHQ Office Switch

De opdracht is beschrijving en het door de gebruiker gedefinieerde argument is MainHQ Office Switch.

De volgende voorbeelden demonstreren enkele conventies die worden gebruikt om IOS-opdrachten te documenteren en te gebruiken.

Voor het ping-commando:

Switch> ping IP-adres

Het commando is ping en het door de gebruiker gedefinieerde argument een geldig IP-adres, bv. 10.10.10.5.

Voor het traceroute-commando:

Switch> traceroute IP-adres

De opdracht is traceroute en het door de gebruiker gedefinieerde argument een geldig IP-adress, bv. 192.168.254.254.

2.1.4.2. Cisco IOS opdracht naslagwerk

De Cisco IOS Command Reference is een verzameling online documentatie die in detail de IOS-opdrachten beschrijft die op Cisco-apparaten worden gebruikt. De Command Reference is de ultieme bron van informatie voor een bepaald IOS-commando, vergelijkbaar met hoe een woordenboek de ultieme bron is voor informatie over een bepaald woord.

De opdrachtreferentie is een fundamentele hulpbron die netwerkingenieurs gebruiken om verschillende kenmerken van een gegeven IOS-opdracht te controleren. Enkele van de meest voorkomende kenmerken zijn:

• Syntaxis – de meest gedetailleerde versie van de syntaxis voor een commando dat kan worden gevonden
• Standaard – de manier waarop de opdracht wordt geïmplementeerd op een apparaat met een standaardconfiguratie
• Modus – de configuratiemodus op het apparaat waar de opdracht is ingevoerd
• Geschiedenis – beschrijvingen van hoe de opdracht is geïmplementeerd ten opzichte van de IOS-versie
• Gebruiksrichtlijnen – richtlijnen die specifiek beschrijven hoe de opdracht moet worden geïmplementeerd
• Voorbeelden – handige voorbeelden die veelvoorkomende scenario’s illustreren die de opdracht gebruiken

Volg de onderstaande stappen om naar de Command Reference te navigeren en een bepaald commando te zoeken:

• Stap 1. Ga naar www.cisco.com.
• Stap 2. Klik op Ondersteuning.
• Stap 3. Klik op Netwerksoftware (IOS & NX-OS).
• Stap 4. Klik op 15.2M&T (bijvoorbeeld).
• Stap 5. Klik op Reference Guides.
• Stap 6. Klik op CommandReferences.
• Stap 7. Klik op de specifieke technologie die de opdracht omvat waarnaar u verwijst.
• Stap 8. Klik op de link aan de linkerkant die alfabetisch overeenkomt met de opdracht waarnaar u verwijst.
• Stap 9. Klik op de link voor de opdracht.

De opdracht description is bijvoorbeeld te vinden onder de Cisco IOS Interface and Hardware Component Command Reference, onder de link voor het alfabetische bereik D tot en met E.

Opmerking: volledige pdf-versies van de opdrachtreferenties voor een bepaalde technologie kunnen worden gedownload via links op de pagina die u bereikt na het voltooien van stap 7 hierboven.

2.1.4.3. Context-gevoelige hulp

De IOS heeft verschillende vormen van hulp beschikbaar:

• Contextgevoelige hulp
• Opdrachtsyntaxiscontrole
• Sneltoetsen en snelkoppelingen

De contextgevoelige help biedt een lijst met commando’s en de argumenten die bij die commando’s horen binnen de context van de huidige modus. Om toegang te krijgen tot contextgevoelige hulp, voert u een vraagteken,?, In bij een willekeurige prompt. Er is onmiddellijk een reactie zonder dat u de Enter-toets hoeft te gebruiken.

Een gebruik van contextgevoelige hulp is om een ​​lijst met beschikbare opdrachten te krijgen. Dit kan worden gebruikt als u de naam van een commando niet zeker weet of als u wilt zien of de IOS een bepaald commando in een bepaalde modus ondersteunt.

Als u bijvoorbeeld de opdrachten wilt weergeven die beschikbaar zijn op het EXEC-niveau van de gebruiker, voert u een vraagteken,?, In bij de prompt Switch>.

Een ander gebruik van contextgevoelige hulp is om een ​​lijst met opdrachten of trefwoorden weer te geven die beginnen met een of meer specifieke tekens. Als na het invoeren van een tekenreeks onmiddellijk een vraagteken wordt ingevoerd, zonder spatie, zal de IOS een lijst met opdrachten of trefwoorden voor deze context weergeven die beginnen met de tekens die zijn ingevoerd.

Voer bijvoorbeeld sh? om een ​​lijst met opdrachten te krijgen die begint met de tekenreeks sh.

Een laatste type contextgevoelige hulp wordt gebruikt om te bepalen welke opties, trefwoorden of argumenten overeenkomen met een specifiek commando. Voer bij het invoeren van een commando een spatie in gevolgd door een? om te bepalen wat er vervolgens kan of moet worden ingevoerd.

Zoals te zien is in de afbeelding, kunnen we na het typen van de opdrachtklok set 19:50:00 de? om de aanvullende opties of trefwoorden te bepalen die beschikbaar zijn voor deze opdracht.

Switch# cl?
clear  clock
Command options - Display a list of commands or keywords that
start with the characters cl                                     
Switch# clock set ?
hh:mm:ss  Current Time
Command Explanation - The IOS displays what command arguments or
next, and provides an explanation of each variables can be     
Switch# clock set 19:50:00 ?
<1-31>  Day of the month
MONTH   Month of the year
Command explanation with more than one argument or variable
option                                                       
Switch# clock set 19:50:00 25 June 2012
Switch# 

2.1.4.4. Opdrachtsyntaxiscontrole

Wanneer een opdracht wordt verzonden door op de Enter-toets te drukken, parseert de opdrachtregelinterpreter de opdracht van links naar rechts om te bepalen welke actie wordt gevraagd. De IOS geeft over het algemeen alleen negatieve feedback, zoals weergegeven in figuur 1. Als de tolk het commando begrijpt, wordt de gevraagde actie uitgevoerd en keert de CLI terug naar de juiste prompt. Als de tolk het ingevoerde commando echter niet kan begrijpen, zal hij feedback geven waarin wordt beschreven wat er mis is met het commando.

Figuur 2 toont drie verschillende soorten foutmeldingen:

• Dubbelzinnig commando
• Onvolledig commando
• Onjuiste opdracht

De opdracht voor het instellen van de klok is een ideaal IOS-commando om te experimenteren met de verschillende helpberichten voor het controleren van de syntaxis van de opdracht, zoals weergegeven in afbeelding 1. Afbeelding 2 biedt hulp voor de drie soorten foutberichten.

2.1.4.5. Sneltoetsen en snelkoppelingen

De IOS CLI biedt sneltoetsen en snelkoppelingen die het configureren, controleren en oplossen van problemen eenvoudiger maken.

De afbeelding toont de meeste snelkoppelingen. Het volgende verdient speciale aandacht:

• Pijl omlaag – Hiermee kan de gebruiker vooruit bladeren door eerdere opdrachten
• Pijl omhoog – Hiermee kan de gebruiker achteruit door eerdere opdrachten bladeren
• Tab – Voltooit de rest van een gedeeltelijk getypt commando of trefwoord
• Ctrl-A – Gaat naar het begin van de regel
• Ctrl-E – Gaat naar het einde van de regel
• Ctrl-R – Geeft een regel opnieuw weer
• Ctrl-Z – Verlaat de configuratiemodus en keert terug naar de geprivilegieerde EXEC-modus
• Ctrl-C – Verlaat de configuratiemodus of breekt de huidige opdracht af
• Ctrl-Shift-6 – Hiermee kan de gebruiker een IOS-proces, zoals ping of traceroute, onderbreken

Enkele hiervan in meer detail:

Tab

Tabvervollediging wordt gebruikt om de rest van afgekorte opdrachten en parameters te voltooien als de afkorting voldoende letters bevat om te verschillen van andere momenteel beschikbare opdrachten of parameters. Als genoeg van de opdracht of het trefwoord is ingevoerd om uniek te lijken, drukt u op de Tab-toets en de CLI geeft de rest van de opdracht of het trefwoord weer.

Dit is een goede techniek om te gebruiken wanneer u aan het leren bent, omdat u hiermee het volledige woord kunt zien dat voor de opdracht of het trefwoord wordt gebruikt.

Ctrl-R

Als de regel opnieuw wordt weergegeven, wordt de zojuist getypte regel vernieuwd. Gebruik Ctrl-R om de regel opnieuw weer te geven. Het kan bijvoorbeeld zijn dat de IOS een bericht terugstuurt naar de CLI, net zoals u een regel typt. U kunt Ctrl-R gebruiken om de regel te vernieuwen en te voorkomen dat u deze opnieuw moet typen.

In dit voorbeeld wordt een bericht over een mislukte interface geretourneerd midden in een opdracht.

Switch# show mac-

16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down
16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down

Gebruik Ctrl-R om de regel die u aan het typen was opnieuw weer te geven:

Switch# show mac

Ctrl-Z

Als u de configuratiemodus verlaat, verlaat u elke configuratiemodus en keert u terug naar de geprivilegieerde EXEC-modus. Omdat de IOS een hiërarchische modusstructuur heeft, kan het zijn dat je verschillende niveaus lager bent. In plaats van elke modus afzonderlijk te verlaten, gebruikt u Ctrl-Z om direct terug te keren naar de geprivilegieerde EXEC-prompt op het hoogste niveau.

Pijlen omhoog en omlaag

Vorige opdrachttoetsen roepen de geschiedenis van de ingevoerde opdrachten op. De Cisco IOS-software buffert verschillende eerdere opdrachten en tekens, zodat vermeldingen kunnen worden opgeroepen. De buffer is handig om opdrachten opnieuw in te voeren zonder ze opnieuw te typen.

Er zijn toetsenreeksen beschikbaar om door deze gebufferde opdrachten te bladeren. Gebruik de pijl-omhoog-toets (Ctrl-P) om de eerder ingevoerde opdrachten weer te geven. Elke keer dat deze toets wordt ingedrukt, wordt de volgende opeenvolgend oudere opdracht weergegeven. Gebruik de pijl-omlaag-toets (Ctrl-N) om vooruit door de geschiedenis te bladeren om de recentere opdrachten weer te geven.

Ctrl-Shift-6

De escape-reeks onderbreekt elk lopend proces. Wanneer een IOS-proces wordt gestart vanuit de CLI, zoals een ping of traceroute, wordt de opdracht uitgevoerd totdat deze is voltooid of wordt onderbroken. Terwijl het proces wordt uitgevoerd, reageert de CLI niet. Om de uitvoer te onderbreken en te communiceren met de CLI, drukt u op Ctrl-Shift-6.

Ctrl-C

Dit onderbreekt de invoer van een commando en verlaat de configuratiemodus. Dit is handig na het invoeren van een commando dat geannuleerd moet worden.

Afgekorte opdrachten of trefwoorden

Commando’s en trefwoorden kunnen worden afgekort tot het minimumaantal tekens dat een unieke selectie identificeert. Het configure commando kan bijvoorbeeld worden afgekort tot conf, omdat configure het enige commando is dat begint met conf. Een afkorting van con werkt niet omdat meer dan één commando begint met con.

Trefwoorden kunnen ook worden afgekort.

Switch# show interfaces
Switch# show int
Switch# show mac

U kunt zowel de opdracht als de trefwoorden afkorten, bijvoorbeeld:

Switch# sh int

2.1.4.6. IOS-onderzoekscommando’s

Om de netwerkwerking te verifiëren en problemen op te lossen, moeten we de werking van de apparaten onderzoeken. Het basisexamencommando is het show-commando.

Er zijn veel verschillende variaties op dit commando. Naarmate u meer vaardigheid ontwikkelt met IOS, zult u leren de uitvoer van de showcommando’s te gebruiken en te interpreteren. Gebruik het show ? commando om een ​​lijst met beschikbare commando’s in een gegeven context of modus op te halen.

Een typisch show-commando kan informatie geven over de configuratie, werking en status van onderdelen van een Cisco-switch of -router. De afbeelding belicht enkele van de algemene IOS-opdrachten.

In deze cursus richten we ons voornamelijk op basale show-commando’s.

Een veelgebruikt show-commando is show-interfaces. Deze opdracht geeft statistieken weer voor alle interfaces op het apparaat. Om de statistieken voor een specifieke interface te bekijken, voert u de opdracht show interfaces in, gevolgd door het specifieke interfacetype en het slot- / poortnummer. Bijvoorbeeld:

Switch# show interfaces fastethernet 0/1

Enkele andere showopdrachten die vaak door netwerktechnici worden gebruikt, zijn onder meer:

• show startup-config – Toont de opgeslagen configuratie in NVRAM.
• show running-config – Toont de inhoud van het momenteel actieve configuratiebestand.

De More prompt

Wanneer een commando meer uitvoer retourneert dan op een enkel scherm kan worden weergegeven, verschijnt de prompt –More– onder aan het scherm. Wanneer een –More– prompt verschijnt, drukt u op de spatiebalk om het volgende gedeelte van de uitvoer te zien. Druk op de Enter-toets om alleen de volgende regel weer te geven. Als een andere toets wordt ingedrukt, wordt de uitvoer geannuleerd en keert u terug naar de prompt.

2.1.4.7. Het show version commando

Een van de meest gebruikte opdrachten op een switch of router is:

Switch# show version

Deze opdracht geeft informatie weer over de momenteel geladen IOS-versie, samen met hardware- en apparaatinformatie. Als u bent aangemeld bij een router of op afstand schakelt, is de opdracht show version een uitstekende manier om snel nuttige samenvattende informatie te vinden over het specifieke apparaat waarmee u bent verbonden. Enkele van de informatiepunten die uit deze opdracht worden weergegeven, zijn:

• Softwareversie – IOS-softwareversie (opgeslagen in flash)
• Bootstrap-versie – Bootstrap-versie (opgeslagen in Boot ROM)
• Systeem up-time – Tijd sinds de laatste keer opnieuw opstarten
• Systeem herstart info – Methode van herstarten (bijv. Power cycle, crash)
• Software image name – IOS bestandsnaam opgeslagen in flash
• Routertype en processortype – Modelnummer en processortype
• Geheugentype en toewijzing (gedeeld / hoofd) – RAM van de hoofdprocessor en gedeelde pakket I / O-buffering
• Softwarefuncties – Ondersteunde protocollen / functiesets
• Hardware-interfaces – Interfaces beschikbaar op het apparaat
• Configuratieregister – Stelt de opstartspecificaties, de console snelheidsinstelling en gerelateerde parameters in

Router# show version 
Cisco IOS software, C1900 Software (C1900-UNIVERSALK9-M), Version 
15.2(4)M1, RELEASE SOFTWARE (fc1) 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2012 by Cisco Systems, Inc. 
Compiled Thu 26-Jul-12 19:34 by prod_rel_team 

ROM: System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1) 

cisc01941 uptime is 41 minutes 
System returned to ROM by power-on 
System image file is ""flash:c19ea-universaIk9-mz.SPA.152- 
4.M1.bin"" 
Last released type: Normal Reload 
Last reload reason: power-on 

This product contains cryptographic features End is subject to 
United States and local country governing import, export, transfer 
and use. Delivery of Cisco cryptographic products does not imply 
third-party authority to import, export, distribute or use 
encryption. 
Importers, exporters, distributors and users are responsible for 
compliance with U.S. and local country laws. By using this product 
you agree to comply with applicable and regulations. If you are 
unable
 --More--
 
Switch# show version 
Cisco IOS software, C2900 Software (C2960-LANBASEK9-M), Version 
15.0(2)SE, RELEASE SOFTWARE (fc1) 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2012 by Cisco Systems, Inc. 
Compiled Sat 28-Jul-12 00:29 by prod_rel_team

ROM: Bootstrap program is C2900 boot loader 
BOOTLDR: C2960 Boot Loader (C296e-HB00T-M) Version 12.2(53r)SEY3,
RELEASE SOFTWARE (fc1) 

Switch uptime is 44 minutes 
System returned to ROM by power-on 
System image file is ""flash:/c2960-lanbasek9-mz.150-2.SE.bin"" 

This product contains cryptographic features End is subject to 
United States and local country governing import, export, transfer 
and use. Delivery of Cisco cryptographic products does not imply 
third-party authority to import, export, distribute or use 
encryption. 
Importers, exporters, distributors and users Ere responsible for 
compliance with U.S. and local country laws. By using this product 
you agree to comply with applicable and regulations. If you are 
unable to comply with U.S. and local laws, return this product 
immediately.
 --More--

2.2. De basis verkrijgen

2.2.1. Hostnamen

2.2.1.1. Waarom de switch

Zoals besproken hebben Cisco-switches en Cisco-routers veel overeenkomsten. Ze ondersteunen een vergelijkbaar modaal besturingssysteem, ondersteunen vergelijkbare commandostructuren en ondersteunen veel van dezelfde commando’s. Bovendien hebben beide apparaten identieke initiële configuratiestappen wanneer ze in een netwerk worden geïmplementeerd.

Een Cisco IOS-switch is echter een van de eenvoudigste apparaten die in een netwerk kunnen worden geconfigureerd. Dit komt doordat er geen configuraties nodig zijn voordat het apparaat functioneert. In de meest eenvoudige vorm kan een schakelaar worden aangesloten zonder configuratie, maar hij zal nog steeds gegevens tussen aangesloten apparaten schakelen.

Een switch is ook een van de fundamentele apparaten die worden gebruikt bij het creëren van een klein netwerk. Door twee pc’s op een switch aan te sluiten, hebben die pc’s onmiddellijk verbinding met elkaar.

Om deze redenen zal de rest van dit hoofdstuk zich concentreren op het creëren van een klein netwerk van twee pc’s dat is verbonden via een switch die is geconfigureerd met de begininstellingen. De eerste instellingen omvatten het instellen van een naam voor de switch, het beperken van de toegang tot de apparaatconfiguratie, het configureren van bannerberichten en het opslaan van de configuratie.

2.2.1.2. Apparaatnamen

Bij het configureren van een netwerkapparaat is een van de eerste stappen het configureren van een unieke apparaatnaam of hostnaam. Hostnamen verschijnen in CLI-prompts, kunnen worden gebruikt in verschillende authenticatieprocessen tussen apparaten en moeten worden gebruikt in topologiediagrammen.

Hostnamen worden geconfigureerd op het actieve netwerkapparaat. Als de apparaatnaam niet expliciet is geconfigureerd, wordt een in de fabriek toegewezen standaardapparaatnaam gebruikt door Cisco IOS. De standaardnaam voor een Cisco IOS-switch is “Switch”.

Stel je voor dat een internetwerk meerdere schakelaars had die allemaal de naam hadden met de standaardnaam “Schakelaar” (zoals weergegeven in de afbeelding). Dit kan tot aanzienlijke verwarring leiden tijdens de configuratie en het onderhoud van het netwerk. Wanneer u via SSH toegang krijgt tot een extern apparaat, is het belangrijk om te bevestigen dat u met het juiste apparaat bent verbonden. Als alle apparaten hun standaardnaam zouden hebben, zou het moeilijk zijn om te bepalen of het juiste apparaat is aangesloten.

Door verstandig namen te kiezen, is het gemakkelijker om netwerkapparaten te onthouden, bespreken, documenteren en identificeren. Om apparaten op een consistente en nuttige manier een naam te geven, moet een naamgevingsconventie worden opgesteld die het hele bedrijf of in ieder geval de locatie omvat. Het is een goede gewoonte om de naamgevingsconventie tegelijk met het adresseringsschema te creëren om continuïteit binnen een organisatie mogelijk te maken.

Enkele richtlijnen voor naamgevingsconventies zijn dat namen:

• Begin met een letter
• Geen spaties
• Eindig met een letter of cijfer
• Gebruik alleen letters, cijfers en streepjes
• Mag niet langer zijn dan 64 tekens
• De hostnamen die in de IOS van het apparaat worden gebruikt, behouden hoofdletters en kleine letters. Daarom kunt u een naam met een hoofdletter schrijven zoals u dat gewoonlijk zou doen. Dit staat in contrast met de meeste naamgevingsschema’s op internet, waarbij hoofdletters en kleine letters identiek worden behandeld.

2.2.1.3. Hostnamen

Met hostnamen kunnen apparaten worden geïdentificeerd door netwerkbeheerders via een netwerk of internet.

Laten we een voorbeeld gebruiken van drie switchen die met elkaar zijn verbonden in een netwerk, verspreid over drie verschillende verdiepingen. Houd rekening met de locatie en het doel van de apparaten om een naamgevingsconventie voor switchen te creëren.

In de netwerkdocumentatie zouden we de namen, en de redenen waarom we deze kiezen, opnemen om continuïteit in onze naamgevingsconventie te garanderen wanneer apparaten worden toegevoegd.

Zodra de naamgevingsconventie is geïdentificeerd, is de volgende stap het toepassen van de namen op de apparaten met behulp van de CLI.

2.2.1.4. Hostnamen configureren

Configureer de IOS-hostnaam

Ga vanuit de geprivilegieerde EXEC-modus naar de globale configuratiemodus door de opdracht configure terminal in te voeren:

SSwitch# configure terminal

Nadat de opdracht is uitgevoerd, verandert de prompt in:

Switch(config) #

Zoals weergegeven in de afbeelding, voert u in de algemene configuratiemodus de hostnaam in:

Switch(config)# hostname Sw-Floor-1

Nadat de opdracht is uitgevoerd, verandert de prompt in:

Sw-Floor-1(config)#

Merk op dat de hostnaam in de prompt verschijnt. Gebruik de opdracht exit om de algemene configuratiemodus af te sluiten.

Zorg er altijd voor dat uw documentatie wordt bijgewerkt telkens wanneer een apparaat wordt toegevoegd of gewijzigd. Identificeer apparaten in de documentatie op basis van hun locatie, doel en adres.

Opmerking: Om de effecten van een commando ongedaan te maken, laat u het commando voorafgaan met het trefwoord no.

Gebruik bijvoorbeeld om de naam van een apparaat te verwijderen:

SSw-Floor-1(config)# no hostname
Switch(config)#

Merk op dat de opdracht geen hostnaam ervoor zorgde dat de switch terugkeerde naar de standaard hostnaam “Switch”.

2.2.2. Beperk toegang tot apparaatconfiguraties

2.2.2.1. Apparaattoegang beveiligen

Het is een goede gewoonte om de toegang tot netwerkapparatuur fysiek te beperken door ze in kasten en vergrendelde rekken te plaatsen; Wachtwoorden zijn echter de belangrijkste verdediging tegen ongeautoriseerde toegang tot netwerkapparaten. Elk apparaat, zelfs thuisrouters, moet lokaal geconfigureerde wachtwoorden hebben om de toegang te beperken. Later zullen we introduceren hoe u de beveiliging kunt versterken door een gebruikersnaam samen met een wachtwoord te vereisen. Voorlopig zullen we basisbeveiligingsmaatregelen presenteren met alleen wachtwoorden.

Zoals eerder besproken, gebruikt de IOS hiërarchische modi om de apparaatbeveiliging te helpen. Als onderdeel van deze beveiligingshandhaving kan de IOS verschillende wachtwoorden accepteren om verschillende toegangsrechten tot het apparaat toe te staan.

De hier geïntroduceerde wachtwoorden zijn:

• Enable password – Beperkt de toegang tot de geprivilegieerde EXEC-modus
• Enable secret – Gecodeerd, beperkt de toegang tot de geprivilegieerde EXEC-modus
• Console password – Beperkt de toegang tot het apparaat via de consoleverbinding
• VTY-password – Beperkt apparaattoegang via Telnet

Gebruik als goede gewoonte verschillende authenticatiewachtwoorden voor elk van deze toegangsniveaus. Hoewel inloggen met meerdere en verschillende wachtwoorden onhandig is, is het een noodzakelijke voorzorgsmaatregel om de netwerkinfrastructuur goed te beveiligen tegen onbevoegde toegang.

Gebruik bovendien sterke wachtwoorden die niet gemakkelijk te raden zijn. Het gebruik van zwakke of gemakkelijk te raden wachtwoorden blijft een beveiligingsprobleem in veel facetten van de zakenwereld.

Overweeg deze belangrijke punten bij het kiezen van wachtwoorden:

• Gebruik wachtwoorden die meer dan 8 tekens lang zijn.
• Gebruik een combinatie van hoofdletters en kleine letters, cijfers, speciale tekens en / of numerieke reeksen in wachtwoorden.
• Gebruik niet voor alle apparaten hetzelfde wachtwoord.
• Gebruik geen veelgebruikte woorden zoals wachtwoord of beheerder, omdat deze gemakkelijk te raden zijn.

Opmerking: in de meeste labs in deze cursus zullen we eenvoudige wachtwoorden gebruiken, zoals cisco of class. Deze wachtwoorden worden als zwak en gemakkelijk te raden beschouwd en moeten in een werkomgeving worden vermeden. We gebruiken deze wachtwoorden alleen voor het gemak in een klaslokaal of om configuratievoorbeelden te illustreren.

2.2.2.2. Priviliged EXEC toegang beveiligen

Gebruik de opdracht enable secret password om geprivilegieerde EXEC-toegang te beveiligen. Een oudere, minder veilige variant van deze opdracht is de opdracht wachtwoordwachtwoord inschakelen. Hoewel elk van deze opdrachten kan worden gebruikt om authenticatie tot stand te brengen voordat toegang tot de geprivilegieerde EXEC-modus (enable) is toegestaan, wordt het aanbevolen om de opdracht enable secret te gebruiken. De opdracht enable secret biedt meer veiligheid omdat het wachtwoord is gecodeerd.

Voorbeeldopdracht om wachtwoorden in te stellen:

Switch(config)# enable secret class

Het voorbeeld in de afbeelding illustreert hoe er niet om een wachtwoord wordt gevraagd bij het eerste gebruik van de opdracht enable. Vervolgens wordt het commando enable secret class geconfigureerd en is nu geprivilegieerde EXEC-toegang beveiligd. Merk op dat het wachtwoord om veiligheidsredenen niet wordt weergegeven wanneer het wordt ingevoerd.

2.2.2.3. User EXEC toegang beveiligen

De consolepoort van netwerkapparaten moet op zijn minst worden beveiligd door de gebruiker te verplichten een sterk wachtwoord op te geven. Dit verkleint de kans dat ongeautoriseerd personeel fysiek een kabel in het apparaat steekt en toegang krijgt tot het apparaat.

De volgende opdrachten worden gebruikt in de globale configuratiemodus om een ​​wachtwoord in te stellen voor de consolelijn:

Switch(config)# line console 0
Switch(config-line)# password cisco
Switch(config-line)# login

Vanuit de globale configuratiemodus wordt het commando line console 0 gebruikt om de regelconfiguratiemodus voor de console te openen. De nul wordt gebruikt om de eerste (en in de meeste gevallen enige) console-interface weer te geven.

Het tweede commando, wachtwoord cisco, specificeert een wachtwoord voor de consolelijn.

De login-opdracht configureert de switch om authenticatie te vereisen bij inloggen. Als aanmelding is ingeschakeld en een wachtwoord is ingesteld, wordt de consolegebruiker gevraagd een wachtwoord in te voeren voordat hij toegang krijgt tot de CLI.

VTY-wachtwoord

De vty-lijnen geven toegang tot een Cisco-apparaat via Telnet. Standaard ondersteunen veel Cisco-switches maximaal 16 vty lijnen die zijn genummerd van 0 tot 15. Het aantal vty lijnen dat wordt ondersteund op een Cisco-router varieert afhankelijk van het type router en de IOS-versie. Vijf is echter het meest gebruikelijke aantal vty-lijnen dat is geconfigureerd. Deze regels zijn standaard genummerd van 0 tot 4, maar er kunnen extra regels worden geconfigureerd. Er moet een wachtwoord worden ingesteld voor alle beschikbare vty-regels. Voor alle verbindingen kan hetzelfde wachtwoord worden ingesteld. Het is echter vaak wenselijk dat een uniek wachtwoord wordt ingesteld voor één lijn om een ​​terugval te bieden voor administratieve toegang tot het apparaat als de andere verbindingen in gebruik zijn.

Voorbeeldopdrachten die worden gebruikt om een ​​wachtwoord in te stellen op vty-regels:

Switch(config)# line vty 0 15
Switch(config-line)# password cisco
Switch(config-line)# login

Standaard bevat de IOS de login-opdracht op de VTY-regels. Dit voorkomt Telnet-toegang tot het apparaat zonder authenticatie. Als per ongeluk de opdracht geen login is ingesteld, waardoor de vereiste voor authenticatie wordt opgeheven, kunnen onbevoegde personen via het netwerk verbinding maken met de lijn via Telnet. Dit zou een groot veiligheidsrisico vormen.

De afbeelding illustreert het beveiligen van de EXEC-toegang van de gebruiker op de console en Telnet-lijnen.

2.2.2.4. Wachtwoordweergave versleutelen

Een ander handig commando voorkomt dat wachtwoorden als platte tekst worden weergegeven bij het bekijken van de configuratiebestanden. Dit is de opdracht voor het versleutelen van wachtwoorden.

Deze opdracht zorgt ervoor dat wachtwoorden worden versleuteld wanneer een wachtwoord wordt geconfigureerd. Het service wachtwoord-encryptie commando past zwakke encryptie toe op alle niet-versleutelde wachtwoorden. Deze versleuteling is alleen van toepassing op wachtwoorden in het configuratiebestand, niet op wachtwoorden, aangezien deze via media worden verzonden. Het doel van deze opdracht is om te voorkomen dat onbevoegde personen wachtwoorden in het configuratiebestand kunnen bekijken.

Als u de opdracht show running-config of show startup-config uitvoert voordat de opdracht voor de service password-encryption wordt uitgevoerd, zijn de niet-versleutelde wachtwoorden zichtbaar in de configuratie-uitvoer. De service-wachtwoordversleuteling kan dan worden uitgevoerd en de versleuteling wordt toegepast op de wachtwoorden. Zodra de codering is toegepast, wordt de codering niet ongedaan gemaakt door het verwijderen van de coderingsservice.

2.2.2.5. Bannerberichten

Hoewel het vereisen van wachtwoorden een manier is om ongeautoriseerd personeel uit een netwerk te houden, is het essentieel om een ​​methode te bieden om te verklaren dat alleen geautoriseerd personeel mag proberen toegang te krijgen tot het apparaat. Voeg hiervoor een banner toe aan de uitvoer van het apparaat.

Banners kunnen een belangrijk onderdeel zijn van het juridische proces in het geval dat iemand wordt vervolgd voor het inbreken op een apparaat. Sommige rechtsstelsels staan ​​vervolging of zelfs het volgen van gebruikers niet toe, tenzij een melding zichtbaar is.

De exacte inhoud of bewoording van een banner is afhankelijk van de lokale wetgeving en het bedrijfsbeleid. Hier zijn enkele voorbeelden van informatie die in een banner moet worden opgenomen:

• “Gebruik van het apparaat is specifiek voor geautoriseerd personeel.”
• “Activiteit kan worden gecontroleerd.”
• “Er zal juridische actie worden ondernomen voor elk ongeoorloofd gebruik.”

Omdat banners kunnen worden gezien door iedereen die probeert in te loggen, moet het bericht zeer zorgvuldig worden geformuleerd. Elke formulering die impliceert dat een login “welkom” of “uitgenodigd” is, is niet geschikt. Als een persoon het netwerk verstoort nadat hij ongeautoriseerde toegang heeft verkregen, zal het bewijzen van aansprakelijkheid moeilijk zijn als er de schijn van een uitnodiging is.

Het maken van banners is een eenvoudig proces; banners moeten echter op de juiste manier worden gebruikt. Wanneer een banner wordt gebruikt, mag deze nooit iemand op het apparaat verwelkomen. Het moet aangeven dat alleen geautoriseerd personeel toegang heeft tot het apparaat. Verder kan de banner geplande systeemuitschakelingen en andere informatie bevatten die van invloed is op alle netwerkgebruikers.

De IOS biedt meerdere soorten banners. Een veel voorkomende banner is de boodschap van de dag (MOTD). Het wordt vaak gebruikt voor juridische kennisgeving omdat het wordt weergegeven op alle aangesloten terminals.

Configureer MOTD met het banner motd-commando vanuit de globale configuratiemodus.

Het banner motd-commando vereist het gebruik van scheidingstekens om de inhoud van het bannerbericht te identificeren. Het banner motd-commando wordt gevolgd door een spatie en een begrenzingsteken. Vervolgens worden een of meer regels tekst ingevoerd om het bannerbericht weer te geven. Een tweede keer dat het scheidingsteken voorkomt, geeft het einde van het bericht aan. Het scheidingsteken kan elk willekeurig teken zijn, zolang het maar niet in het bericht voorkomt. Om deze reden worden vaak symbolen zoals de “#” gebruikt.

De syntaxis om een ​​MOTD te configureren vanuit de globale configuratiemodus is:

Switch(config)# banner motd # bericht #

Nadat de opdracht is uitgevoerd, wordt de banner weergegeven bij alle volgende pogingen om toegang te krijgen tot het apparaat totdat de banner wordt verwijderd.

Sw1-Floor-1(config)# banner motd # This is a secure system. Authorized Access ONLY!!! #
Sw1-Floor-1 con0 is now available
Press RETURN to get started
This is a secure system. Authorized Access ONLY!!!
User Access Verification
password:
Sw1-Floor-1>enable
Password:
Sw1-Floor-1#

2.2.3. Configuraties opslaan

2.2.3.1. Configuratiebestanden

Het actieve configuratiebestand geeft de huidige configuratie weer die is toegepast op een Cisco IOS-apparaat. Het bevat de opdrachten die worden gebruikt om te bepalen hoe het apparaat werkt op het netwerk, zoals weergegeven in afbeelding 1. Het wijzigen van een actieve configuratie heeft onmiddellijk invloed op de werking van een Cisco-apparaat.

Het actieve configuratiebestand wordt opgeslagen in het werkgeheugen van het apparaat of RAM (Random Access Memory). Dit betekent dat het actieve configuratiebestand tijdelijk actief is terwijl het Cisco-apparaat actief is (ingeschakeld). Als de stroom naar het apparaat echter uitvalt of als het apparaat opnieuw wordt opgestart, gaan alle configuratiewijzigingen verloren, tenzij ze zijn opgeslagen.

Overweeg deze verschillende opties nadat u wijzigingen hebt aangebracht in een actief configuratiebestand:

• Zet het apparaat terug in de oorspronkelijke configuratie.
• Verwijder alle configuraties van het apparaat.
• Maak van de gewijzigde configuratie de nieuwe opstartconfiguratie.

Het opstartconfiguratiebestand geeft de configuratie weer die door het apparaat zal worden gebruikt bij het opnieuw opstarten. Het opstartconfiguratiebestand wordt opgeslagen in NVRAM. Als een netwerkapparaat is geconfigureerd en de actieve configuratie is gewijzigd, is het belangrijk om die wijzigingen op te slaan in het opstartconfiguratiebestand. Hiermee voorkomt u dat wijzigingen verloren gaan door stroomuitval of een opzettelijke herstart.

Gebruik de juiste show-opdrachten om de werking van het apparaat te verifiëren voordat u de wijzigingen doorvoert. Zoals weergegeven in de afbeelding, kan de opdracht show running-config worden gebruikt om een ​​actief configuratiebestand te zien. Als wordt gecontroleerd of de wijzigingen correct zijn, gebruikt u de opdracht copy running-config startup-config achter de geprivilegieerde EXEC-modusprompt. De opdracht om de actieve configuratie op te slaan in het opstartconfiguratiebestand is:

Switch# copy running-config startup-config

Nadat het is uitgevoerd, werkt het actieve configuratiebestand het opstartconfiguratiebestand bij.

Als de wijzigingen in de actieve configuratie niet het gewenste effect hebben, kan het nodig zijn om het apparaat naar de vorige configuratie te herstellen. Ervan uitgaande dat we de opstartconfiguratie niet hebben overschreven met de wijzigingen, kunnen we de actieve configuratie vervangen door de opstartconfiguratie. Dit kunt u het beste doen door het apparaat opnieuw op te starten met behulp van de herlaadopdracht bij de geprivilegieerde EXEC-modusprompt.

Bij het starten van een herlaadbeurt zal de IOS detecteren dat de actieve configuratie wijzigingen bevat die niet zijn opgeslagen in de opstartconfiguratie. Er verschijnt een prompt om te vragen of de aangebrachte wijzigingen moeten worden opgeslagen. Voer n of nee in om de wijzigingen ongedaan te maken.

Er verschijnt een extra prompt om het opnieuw laden te bevestigen. Druk op Enter om te bevestigen. Als u op een andere toets drukt, wordt het proces afgebroken.

Switch# reload

System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason:
Reload Command.
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
PLD version 0x10
GIO ASIC version 0x127
c1841 processor with 131072 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled

Als er ongewenste wijzigingen in de opstartconfiguratie worden opgeslagen, kan het nodig zijn om alle configuraties te wissen. Dit vereist het wissen van de opstartconfiguratie en het herstarten van het apparaat.

De opstartconfiguratie wordt verwijderd met de opdracht erase startup-config.

Om het opstartconfiguratiebestand te wissen, gebruikt u erase NVRAM: startup-config of erase startup-config in de geprivilegieerde EXEC-modusprompt:

Switch# erase startup-config

Nadat het commando is gegeven, vraagt ​​de switch om bevestiging:

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

Bevestigen is het standaardantwoord. Druk op Enter om het opstartconfiguratiebestand te bevestigen en te wissen. Als u op een andere toets drukt, wordt het proces afgebroken.

Let op: Wees voorzichtig bij het gebruik van de wisopdracht. Deze opdracht kan worden gebruikt om elk bestand op het apparaat te wissen. Onjuist gebruik van de opdracht kan de IOS zelf of een ander kritiek bestand wissen.

Op een switch moet u naast de opdracht delete startup-config ook de opdracht delete vlan.dat uitvoeren om het apparaat terug te zetten naar de standaard “out-of-the-box” -configuratie (vergelijkbaar met een fabrieksreset):

Switch# delete vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
Switch# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#

Na het verwijderen van de opstartconfiguratie van NVRAM (en het verwijderen van het vlan.dat-bestand in het geval van een switch), laadt u het apparaat opnieuw om het huidige actieve configuratiebestand uit het RAM te verwijderen. Het apparaat laadt dan de standaard opstartconfiguratie die oorspronkelijk bij het apparaat werd geleverd in de actieve configuratie.

2.2.3.2. Tekst vastleggen

Back-upconfiguraties met tekstinvoer

Naast het opslaan van actieve configuraties in de opstartconfiguratie, kunnen configuratiebestanden ook worden opgeslagen en gearchiveerd in een tekstdocument. Deze reeks stappen zorgt ervoor dat er een werkkopie van de configuratiebestanden beschikbaar is om later te bewerken of opnieuw te gebruiken.

Configuratiebestanden worden opgeslagen en gearchiveerd in een tekstdocument met Tera Term.

• Klik in het menu Bestand op Log.
• Kies de locatie. Tera Term begint met het vastleggen van tekst.
• Nadat het vastleggen is gestart, voert u de opdracht show running-config of show startup-config uit bij de geprivilegieerde EXEC-prompt. Tekst die in het terminalvenster wordt weergegeven, wordt in het gekozen bestand geplaatst.
• Als het vastleggen is voltooid, selecteert u Sluiten in het venster Tera Term: Log.
• Bekijk de uitvoer om te controleren of deze niet is beschadigd.

Tekstconfiguraties herstellen

Een configuratiebestand kan van opslag naar een apparaat worden gekopieerd. Wanneer gekopieerd naar de terminal, voert de IOS elke regel van de configuratietekst uit als een commando. Het bestand moet waarschijnlijk worden bewerkt voordat het wordt gekopieerd. Het is raadzaam om de gecodeerde wachtwoorden te veranderen in platte tekst en de parameter te verwijderen, ofwel het cijfer 5 of 7, dat aangeeft dat het wachtwoord gecodeerd is. Niet-commandotekst zoals “–Meer–” en IOS-berichten moeten worden verwijderd. Dit proces wordt in het lab besproken.

Verder moet het apparaat bij de CLI worden ingesteld op de algemene configuratiemodus om de opdrachten te ontvangen van het tekstbestand dat wordt gekopieerd.

Bij het gebruik van Tera Term zijn de stappen:

• Bewerk tekst om niet-commando’s te verwijderen en op te slaan.
• Klik in het menu Bestand op Bestand verzenden.
• Zoek het bestand dat u naar het apparaat wilt kopiëren en klik op Openen.
• Tera Term plakt het bestand in het apparaat.

De tekst in het bestand wordt toegepast als opdrachten in de CLI en wordt de actieve configuratie op het apparaat. Dit is een handige methode om handmatig een apparaat te configureren.

2.3. Adresschema’s

2.3.1. Poorten en adressen

2.3.1.1 IP adressering van apparaten

Elk eindapparaat op een netwerk moet zijn geconfigureerd met IP-adressen. Enkele voorbeelden van eindapparatuur zijn:

• Computers (werkstations, laptops, bestandsservers, webservers)
• Netwerkprinters
• VoIP-telefoons
• Beveiligingscamera’s
• Slimme telefoons
• Mobiele handheld-apparaten (zoals draadloze streepjescodescanners)

De structuur van een IPv4-adres wordt decimale notatie met punten genoemd en wordt weergegeven met vier decimale getallen tussen 0 en 255. IPv4-adressen zijn nummers die zijn toegewezen aan individuele apparaten die zijn aangesloten op een netwerk. Ze zijn logisch van aard, omdat ze informatie geven over de locatie van het apparaat.

Bij het IP-adres is ook een subnetmasker nodig. Een subnetmasker is een speciaal type IPv4-adres dat, in combinatie met het IP-adres, bepaalt van welk subnet van een groter netwerk het apparaat lid is.

IP-adressen kunnen worden toegewezen aan zowel fysieke poorten als virtuele interfaces op apparaten. Een virtuele interface betekent dat er geen fysieke hardware op het apparaat aanwezig is.

2.3.1.2. Interfaces en poorten

Netwerkcommunicatie is afhankelijk van apparaatinterfaces van eindgebruikers, netwerkapparaatinterfaces en de kabels die deze verbinden.

Elke fysieke interface heeft specificaties of standaarden die deze definiëren; een kabel die op de interface wordt aangesloten, moet zijn ontworpen om te voldoen aan de fysieke normen van de interface. Typen netwerkmedia zijn onder meer twisted-pair koperen kabels, glasvezelkabels, coaxkabels of draadloos. Verschillende soorten netwerkmedia hebben verschillende kenmerken en voordelen. Niet alle netwerkmedia hebben dezelfde kenmerken en zijn geschikt voor hetzelfde doel. Enkele van de verschillen tussen verschillende soorten media zijn:

• Afstand waarover de media met succes een signaal kunnen dragen
• Omgeving waarin de media worden geïnstalleerd
• Hoeveelheid gegevens en de snelheid waarmee deze moeten worden verzonden
• Kosten van de media en installatie

Elke link op internet vereist niet alleen een specifiek netwerkmediatype, maar elke link vereist ook een bepaalde netwerktechnologie. Ethernet is de meest voorkomende lokale netwerktechnologie (LAN) die tegenwoordig wordt gebruikt. Ethernet-poorten zijn te vinden op apparaten van eindgebruikers, switch-apparaten en andere netwerkapparaten die fysiek verbinding kunnen maken met het netwerk via een kabel. Voor een kabel om apparaten via een Ethernet-poort aan te sluiten, moet de kabel de juiste connector hebben, een RJ-45.

Cisco IOS-switches hebben fysieke poorten waarop apparaten verbinding kunnen maken, maar hebben ook een of meer virtuele switch-interfaces (SVI’s). Dit zijn virtuele interfaces, omdat er geen fysieke hardware op het apparaat aan gekoppeld is; een SVI wordt gemaakt in software. De virtuele interface biedt een manier om op afstand een switch via een netwerk te beheren met behulp van IPv4. Elke switch wordt geleverd met een SVI die in de standaardconfiguratie “out-of-the-box” verschijnt. De standaard SVI is interface VLAN1.

2.3.2. Apparaten adresseren

2.3.2.1. Een virtuele switch interface configureren

Om op afstand toegang te krijgen tot de switch, moeten een IP-adres en een subnetmasker op de SVI worden geconfigureerd:

• IP-adres – identificeert samen met het subnetmasker op unieke wijze het eindapparaat op het internetwerk
• Subnetmasker – Bepaalt welk deel van een groter netwerk wordt gebruikt door een IP-adres

Voorlopig ligt de focus op IPv4; later ga je IPv6 verkennen.

U zult snel de betekenis achter al deze IP-adressen leren kennen, maar voor nu gaat het erom de switch snel te configureren om externe toegang te ondersteunen. De afbeelding toont de opdracht om IP-connectiviteit met S1 in te schakelen, met behulp van IP-adres 192.168.10.2:

• interface vlan 1 – Wordt gebruikt om vanuit de globale configuratiemodus naar de interfaceconfiguratiemodus te navigeren
• ip-address 192.168.10.2 255.255.255.0 – Configureert het IP-adres en subnetmasker voor de switch (dit is slechts een van de vele mogelijke combinaties voor een IP-adres en subnetmasker)
• no shutdown – schakelt de interface administratief in een actieve staat

Nadat deze opdrachten zijn geconfigureerd, heeft de switch alle IP-elementen gereed voor communicatie via het netwerk.

Opmerking: Voor de switch moeten nog steeds een of meer fysieke poorten zijn geconfigureerd, evenals de VTY-lijnen, om de configuratie te voltooien die extern beheer van de switch mogelijk maakt.

2.3.2.2. Manuele IP-adres configuratie voor eindapparaten

Om een ​​eindapparaat via het netwerk te laten communiceren, moet het zijn geconfigureerd met de juiste IP-adresinformatie. Net als bij een switch-SVI moet het eindapparaat worden geconfigureerd met een IP-adres en subnetmasker. Deze informatie wordt geconfigureerd in de pc-instellingen.

Al deze instellingen moeten op een eindapparaat worden geconfigureerd om een ​​correcte verbinding te maken met het netwerk. Deze informatie wordt geconfigureerd onder de netwerkinstellingen van de pc. Naast IP-adres en subnetmaskerinformatie is het ook mogelijk om standaard gateway- en DNS-serverinformatie te configureren, zoals weergegeven in de afbeelding.

Het standaard gateway-adres is het IP-adres van de routerinterface die wordt gebruikt voor netwerkverkeer om het lokale netwerk te verlaten. De standaardgateway is een IP-adres dat vaak wordt toegewezen door de netwerkbeheerder en wordt gebruikt wanneer verkeer naar een ander netwerk moet worden gerouteerd.

Het DNS-serveradres is het IP-adres van de Domain Name System (DNS) -server, die wordt gebruikt om IP-adressen te vertalen naar webadressen, zoals www.cisco.com. Alle apparaten op internet worden toegewezen en bereikt via een IP-adres. Het is echter voor mensen om namen te onthouden in plaats van getallen. Daarom krijgen websites namen voor de eenvoud. De DNS-server wordt gebruikt om de toewijzing tussen de IP-adressen en namen van verschillende apparaten te onderhouden.

2.3.2.3. Automatische IP-adres configuratie voor eindapparaten

IP-adresgegevens kunnen handmatig op de pc worden ingevoerd of met behulp van Dynamic Host Configuration Protocol (DHCP). Met DHCP kunnen eindapparaten IP-informatie automatisch laten configureren.

DHCP is een technologie die in bijna elk zakelijk netwerk wordt gebruikt. De beste manier om te begrijpen waarom DHCP zo populair is, is door al het extra werk te overwegen dat er zonder zou moeten gebeuren.

DHCP maakt automatische IPv4-adresconfiguratie mogelijk voor elk eindapparaat in een netwerk met DHCP ingeschakeld. Stel u de hoeveelheid tijd voor die zou worden verbruikt als u elke keer dat u verbinding maakt met het netwerk, handmatig het IP-adres, het subnetmasker, de standaardgateway en de DNS-server moet invoeren. Vermenigvuldig dat met elke gebruiker en elk van zijn apparaten op het netwerk en je ziet het probleem.

DHCP is een voorbeeld van technologie op zijn best. Een van de belangrijkste doelen van elke technologie is om het gemakkelijker te maken om de taken uit te voeren die ze willen of moeten doen. Met DHCP loopt de eindgebruiker het gebied binnen dat door een bepaald netwerk wordt bediend, steekt een Ethernet-kabel in of maakt een draadloze verbinding mogelijk, en ze krijgen onmiddellijk de nodige IPv4-informatie toegewezen die nodig is om volledig via het netwerk te communiceren.

Zoals weergegeven in afbeelding 1, hoeft u om DHCP op een Windows-pc te configureren alleen “Automatisch een IP-adres laten toewijzen” en “Automatisch een DNS-serveradres laten toewijzen” te selecteren. Uw pc krijgt informatie toegewezen uit een IP-adrespool en de bijbehorende IP-informatie die is ingesteld op de DHCP-server.

Het is mogelijk om de IP-configuratie-instellingen op een Windows-pc weer te geven door de opdracht ipconfig achter de opdrachtprompt te gebruiken. De uitvoer toont het IP-adres, het subnetmasker en de gateway die de pc heeft ontvangen van de DHCP-server.

Oefen met het weergeven van het IP-adres van een Windows-pc door opdrachten in te voeren in Afbeelding 2.

2.3.2.4. IP-adres conflicten

Als een statisch (handmatig) IP-adres is gedefinieerd voor een netwerkapparaat, bijvoorbeeld een printer, en vervolgens een DHCP-server is geïnstalleerd, kunnen dubbele IP-adresconflicten optreden tussen het netwerkapparaat en een pc die automatisch IP-adresinformatie van de DHCP verkrijgt server. Het conflict kan ook optreden als u handmatig een statisch IP-adres definieert voor een netwerkapparaat tijdens een netwerkstoring waarbij de DHCP-server betrokken is; nadat de netwerkfout is opgelost en de DHCP-server toegankelijk wordt via het netwerk, ontstaat het conflict.

Om een ​​dergelijk IP-adresconflict op te lossen, converteert u het netwerkapparaat met het statische IP-adres naar een DHCP-client; of op de DHCP-server, sluit het statische IP-adres van het eindapparaat uit van het DHCP-bereik.

De tweede oplossing vereist dat u beheerdersrechten heeft op de DHCP-server en dat u bekend bent met het configureren van DHCP op een server.

U kunt ook IP-adresseringsconflicten tegenkomen bij het handmatig configureren van IP op een eindapparaat in een netwerk dat alleen statische IP-adressen gebruikt. In dit geval moet u bepalen welke IP-adressen beschikbaar zijn op het specifieke IP-subnet en dienovereenkomstig configureren. Dit geval illustreert waarom het zo belangrijk is voor een netwerkbeheerder om gedetailleerde documentatie bij te houden, inclusief IP-adrestoewijzingen, voor eindapparaten.

Opmerking: Gewoonlijk worden statische IP-adressen gebruikt met servers en printers in een klein tot middelgroot bedrijfsnetwerk, terwijl apparaten van werknemers gebruik maken van door DHCP toegewezen IP-adresgegevens.

2.3.3. Connectiviteit verifiëren

2.3.3.1. Het loopback-adres van een eindapparaat controleren

De afbeelding toont de eerste stap in de testreeks. De ping-opdracht wordt gebruikt om de interne IP-configuratie op een lokale host te verifiëren. Deze test wordt uitgevoerd door het ping-commando te gebruiken op een gereserveerd adres dat loopback wordt genoemd (127.0.0.1). Het loopback-adres, 127.0.0.1, wordt door het TCP / IP-protocol gedefinieerd als een gereserveerd adres dat pakketten terugstuurt naar de host.

Ping-opdrachten worden ingevoerd op een opdrachtregel op de lokale host met behulp van de syntaxis:

C:\ ping 127.0.0.1

Het antwoord van deze opdracht zou er ongeveer zo uitzien:

Antwoord van 127.0.0.1: bytes = 32 tijd <1 ms TTL = 128
Antwoord van 127.0.0.1: bytes = 32 tijd <1 ms TTL = 128
Antwoord van 127.0.0.1: bytes = 32 tijd <1 ms TTL = 128
Antwoord van 127.0.0.1: bytes = 32 tijd <1 ms TTL = 128
Ping-statistieken voor 127.0.0.1:
Pakketten: verzonden = 4, ontvangen = 4, verloren = 0 (0% verlies),
Geschatte heen-en-terug-tijden in milliseconden:
Minimum = 0 ms, maximum = 0 ms, gemiddeld = 0 ms

Het resultaat geeft aan dat vier testpakketten van elk 32 bytes zijn verzonden en geretourneerd door host 127.0.0.1 in een tijd van minder dan 1 ms. Dit geslaagde ping-verzoek verifieert dat de netwerkinterfacekaart, stuurprogramma’s en de TCP/IP-implementatie allemaal correct werken.

2.3.3.2. De interfacetoewijzing testen

Op dezelfde manier waarop u opdrachten en hulpprogramma’s gebruikt om een hostconfiguratie te verifiëren, gebruikt u opdrachten om de interfaces van tussenliggende apparaten te verifiëren. De IOS biedt opdrachten om de werking van router- en switch-interfaces te verifiëren.

Verifiëren van de switch-interfaces

Als u S1 en S2 onderzoekt, gebruikt u de opdracht show ip interface short om de staat van de switch-interfaces te verifiëren, zoals weergegeven in de afbeelding. Het IP-adres dat is toegewezen aan de VLAN 1-interface op S1 is 192.168.10.2. Het IP-adres dat is toegewezen aan de VLAN 1-interface op S2 is 192.168.10.3. De fysieke interfaces F0 / 1 en F0 / 2 op S1 zijn operationeel, evenals de fysieke interfaces F0 / 1 en F0 / 2 op S2.

2.3.3.3. End-to-End connectiviteit testen

De pc-naar-switch-connectiviteit testen

Het ping-commando kan op een pc worden gebruikt, net als op een Cisco IOS-apparaat. De afbeelding laat zien dat een ping van PC1 naar het IP-adres van de S1 VLAN 1-interface, 192.168.10.2, succesvol zou moeten zijn.

End-to-end-connectiviteit testen

Het IP-adres van PC1 is 192.168.10.10, met subnetmasker 255.255.255.0 en standaardgateway 192.168.10.1.

Het IP-adres van PC2 is 192.168.10.11, met subnetmasker 255.255.255.0 en standaardgateway 192.168.10.1.

Een ping van PC1 naar PC2 zou ook succesvol moeten zijn. Een succesvolle ping van PC1 naar PC2 verifieert de end-to-end-connectiviteit in het netwerk!

2.4. Samenvatting

Cisco IOS is een term die een aantal verschillende besturingssystemen omvat, die op verschillende netwerkapparaten worden uitgevoerd. De technicus kan opdrachten invoeren om het apparaat te configureren of te programmeren om verschillende netwerkfuncties uit te voeren. Cisco IOS-routers en -switches voeren functies uit waarvan netwerkprofessionals afhankelijk zijn om hun netwerken naar verwachting te laten werken.

De services die door Cisco IOS worden geleverd, zijn doorgaans toegankelijk via een opdrachtregelinterface (CLI), die toegankelijk is via de consolepoort, de AUX-poort of via telnet of SSH. Eenmaal verbonden met de CLI, kunnen netwerktechnici configuratiewijzigingen aanbrengen op Cisco IOS-apparaten. De Cisco IOS is ontworpen als een modaal besturingssysteem, wat betekent dat een netwerktechnicus door verschillende hiërarchische modi van de IOS moet navigeren. Elke modus ondersteunt verschillende IOS-opdrachten.

De Cisco IOS Command Reference is een verzameling online documenten die in detail de IOS-opdrachten beschrijven die worden gebruikt op Cisco-apparaten, zoals Cisco IOS-routers en switches.

Cisco IOS-routers en -switches ondersteunen een vergelijkbaar modaal besturingssysteem, ondersteunen vergelijkbare opdrachtstructuren en ondersteunen veel van dezelfde opdrachten. Bovendien hebben beide apparaten identieke initiële configuratiestappen wanneer ze in een netwerk worden geïmplementeerd.

In dit deel is de Cisco IOS geïntroduceerd. Het detailleerde de verschillende modi van Cisco IOS en onderzocht de basisopdrachtstructuur die wordt gebruikt om het te configureren. Het liep ook door de initiële instellingen van een Cisco IOS-switch-apparaat, inclusief het instellen van een naam, het beperken van de toegang tot de apparaatconfiguratie, het configureren van bannerberichten en het opslaan van de configuratie.

In het volgende hoofdstuk wordt onderzocht hoe pakketten over de netwerkinfrastructuur worden verplaatst en maak je kennis met de regels van pakketcommunicatie.