Basic
This presentation is the property of its rightful owner.
Sponsored Links
1 / 21

Configuration PowerPoint PPT Presentation


  • 59 Views
  • Uploaded on
  • Presentation posted in: General

Basic. Configuration. 4. องค์ประกอบของอุปกรณ์เครือข่าย ขั้นตอนการบูท การ เทอมินัล และ เวอร์ช่วลเทอมินัล โหมดต่างๆ ใน CLI การตั้งค่าพาสเวิร์ด การตั้งค่าที่อยู่ IP บนจุดเชื่อมต่อ การบันทึกการตั้งค่า. 4-1. Fast Ethernet LAN Interface. WIC Slot 0. หน่วยประมวลผลหลัก : CPU (Processor).

Download Presentation

Configuration

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Configuration

Basic

Configuration

4


Configuration

  • องค์ประกอบของอุปกรณ์เครือข่าย

  • ขั้นตอนการบูท

  • การเทอมินัล และเวอร์ช่วลเทอมินัล

  • โหมดต่างๆ ใน CLI

  • การตั้งค่าพาสเวิร์ด

  • การตั้งค่าที่อยู่ IP บนจุดเชื่อมต่อ

  • การบันทึกการตั้งค่า

4-1


Configuration

Fast Ethernet LAN Interface

WIC Slot 0

หน่วยประมวลผลหลัก:

CPU (Processor)

WIC Slot 1

หน่วยความจำถาวร:

ROM (Read-Only Memory)

WIC 1T (one serial port)

หน่วยความจำแก้ไขได้:

Flash (SIMM/EEPROM)

NVRAM (Non-Volatile RAM)

NVRAM

CPU

หน่วยความจำชั่วคราว:

RAM (SIMM/DIMM/DRAM)

RAM (DIMM Slot)

ROM

FLASH

อินเตอร์เฟส:

LAN Interface

WAN Interface

อุปกรณ์แต่ละรุ่นจะมีตำแหน่งของส่วนประกอบย่อยไม่เหมือนกัน (ในที่นี้ใช้รุ่น 1721 เป็นเกณฑ์)

RAM (On Board)


Configuration

CPU:

ประมวลผลคำสั่งตามที่ IOS

และอุปกรณ์เชื่อมต่ออื่นร้องขอ

ID PROM (Hardware revision, MAC (BIA) for each int.)

Fast Ethernet LAN Interface

WIC Slot 0

WIC Slot 1

Trained by

for

on Feb 27th, 2009

เรียก IOS จาก Flash

IOS

เลือกได้ตอนรัน Bootstrap

Bootstrap

POST

RAM/DRAM:

พื้นที่จัดเก็บข้อมูลชั่วคราว แบ่งเป็น 2 ส่วน คือส่วนประมวลผลคำสั่งต่างๆ ของ CPU เช่น การตั้งค่าปัจจุบัน (Running Config) ARP cache และ Routing table อีกส่วนไว้บัฟเฟอร์ข้อมูลที่จะฟอร์เวิร์ด

ROMMON

เรียก configจาก NVRAM

ขอข้อมูล

Con

fig

Interface:

รับส่งสัญญาณไฟฟ้าบนสื่อ ถอดและเข้ารหัสเป็นข้อมูลเบื้องต้น เพื่อให้ CPU ประมวลผล และเลือกส่งต่อไปยังอินเตอร์เฟสที่ต้องการต่อไป

Routing Table

ARP Cache

NVRAM

Shared I/O

เป็นหน่วยความจำชั่วคราว (ต้องการไฟเลี้ยง) และแก้ไขได้

CPU

RAM (DIMM Slot)

ROM: (Boot ROM; ID PROM)

Boot ROM: ทำ POST และเก็บโค้ด Bootstrap เพื่อสั่งโหลด IOS และการตั้งค่าขึ้นมา (ตาม Config-register ที่ตั้งไว้) และเก็บ ROMMON (และ RxBoot) ซึ่งเป็นโหมด mini-IOS สำหรับแก้ไขปัญหากรณีบูทปกติไม่ขึ้น (=POST+Bootstrap+ROMMON+RxBoot)

ID PROM: เก็บค่าคงที่ของฮาร์ดแวร์ และ MAC (ที่ตั้งค่า 3 ไบต์ท้ายมาจากผู้ผลิตตายตัว; Burned-in Address (BIA)) ของ LAN Interface

ROM

NVRAM:

เก็บการตั้งค่าที่จะนำมาใช้เมื่อบูทเราท์เตอร์อีกครั้ง

(Startup-Config)

FLASH

Flash:

เก็บอิมเมจ IOS (และ Backup Config) ไว้ มีทั้งแบบ EEPROM, PCMCIA และ Compact Flash

รู้จักเครือข่ายเบื้องต้น

RAM (On Board)

เป็นหน่วยความจำถาวร แต่แก้ไขได้

1

เป็นหน่วยความจำถาวร แต่แก้ไขได้

เราท์เตอร์CISCO

2

เป็นหน่วยความจำถาวร แก้ไขได้ยาก

ติดตั้ง ตรวจสอบ และแก้ปัญหา

3


Configuration

ลักษณะ POST เหมือน BIOS ของคอมพิวเตอร์ทั่วไป

  • ทดสอบความพร้อมระบบขั้นต้น Power-On-Seft-Test (POST)

  • โหลดโค้ด Bootstrap จาก ROM (รวมถึงอ่านค่า Config-Register)

  • หาตำแหน่ง และโหลด IOS มาไว้ที่ RAM

  • หาตำแหน่ง และโหลดไฟล์การตั้งค่า (Config) มาไว้ที่ RAM

  • เริ่มอ่านข้อมูลการตั้งค่า

4-4


Configuration

IOS

4-5


Configuration

  • ตำแหน่งของไฟล์ต่างๆ (Default) dir all-filesystems

    • Flash : IOS และ VLAN.dat (ฐานข้อมูล VLAN)

    • NVRAM : Startup-Config

  • Config-Register (Show version)

    • เป็นค่าที่ตั้งไว้ใน ROM เพื่อระบุที่อยู่และวิธีการโหลด IOS / Config

    • 0x2102(ค่าปกติ): สั่งเรียก Startup-Configจาก NVRAM มาใช้

    • 0x2142: ให้ข้ามการโหลด Startup-Config(ไว้แก้ปัญหาลืมพาสเวิร์ด)

4-6


Configuration

  • เทอมินัล (Terminal) คือ การเข้าถึงอุปกรณ์ เพื่อป้อนค่า (Input) และให้แสดงผล (Output) ได้เหมือนคอมพิวเตอร์

  • การเทอมินัลอุปกรณ์เครือข่าย ทำได้โดยเชื่อมต่อคอมพิวเตอร์กับพอร์ทคอนโซลของอุปกรณ์ (ผ่านโปรแกรมเทอมินัล) เป็นการเชื่อมต่อแยกออกจากสื่อที่ใช้ในเครือข่าย (Out-of-Band) เช่น Modem

  • การเวอร์ช่วลเทอมินัล (Virtual Terminal) คือการเทอมินัลจำลองที่ผ่านแอพพลิเคชั่นโปรโตคอล ซึ่งรับส่งข้อมูลบนสื่อที่ใช้บนเครือข่ายร่วมกับข้อมูลปกติ (In-Band)

    • แอพพลิเคชั่นโปรโตคอลที่นิยมใช้เวอร์ช่วลเทอมินัล ได้แก่

      • Telnet: รับส่งข้อมูลโดยไม่เข้ารหัส (Clear Text) ไม่ปลอดภัย

      • Secure Shell (SSH): เข้ารหัส จึงปลอดภัยกว่า

4-7


Configuration

4-8


Configuration

  • การเทอมินัลผ่านพอร์ทคอนโซลโดยใช้สายที่พลิกลำดับสายกลับตรงปลาย (Rollover Cable)

4-9


Configuration

  • โปรแกรมที่ใช้เทอมินัล เช่น HyperTerminal, SecureCRT, Putty

  • บางแอพพลิเคชั่นสามารถใช้ผ่าน Cmdบนวินโดวส์ได้ เช่น Telnet, OpenSSH (ต้องติดตั้งเพิ่มก่อน)

4-10


Configuration

ออกทีละโหมดด้วยคำสั่ง Exit

เทอมินัล

Router Console

Router Console

Routing Pro. Config

Line Config

Router Console

Interface Config

SubmodeConfig

โหมด EXEC (User)

Router#

Router# configure terminal

Router(config)#

Router(config)# interface xx

Router(config-if)#

Router(config)# line xxx

Router(config-line)#

Router>

Router> enable

Router(config)# router xxx

Router(config-router)#

Router(config)# xxx yyy

Router(config-xxx)#

โหมด Enable (Privilege)

โหมด Global Config

4-11

ออกจากโหมดตั้งค่าทั้งหมดมาที่อีนาเบิล ด้วยการกดปุ่ม Ctrl+Zหรือ Ctrl+C


Configuration

  • พาสเวิร์ดในกรณีนี้คือ พาสเวิร์ดที่ป้องกันการเทอมินัล และการเข้าโหมดอีนาเบิล

    • พาสเวิร์ดป้องกันการเทอมินัลในที่นี้ ได้แก่

      • พาสเวิร์ดคอนโซล (Console Password)

      • พาสเวิร์ดเวอร์ช่วลเทอมินัล(Virtually Terminal Password) ถ้าไม่ตั้งพาสเวิร์ดนี้ จะไม่สามารถเวอร์ช่วลเทอมินัล(Telnet/SSH) มาได้

  • ส่วนพาสเวิร์ดอื่นๆ เช่น พาสเวิร์ดที่ใช้ป้องกันการเชื่อมต่อบนเครือข่าย หรือ พาสเวิร์ดที่ทำให้ใช้ฟีเจอร์บางอย่างร่วมกับอุปกรณ์ตัวอื่น จะกล่าวไว้ในบทอื่น

  • “นั่นคือ พาสเวิร์ดเหล่านี้ไม่เกี่ยวข้องการเชื่อมต่อบนเครือข่าย”

4-12


Configuration

ranet1

console

ranet2

Internet

(ไม่ปลอดภัย ไม่ควรใช้)

ranet3

(ควรใช้คำสั่งนี้แทน)

ranet3

4-13


Configuration

  • อินเตอร์เฟสที่จะตั้งที่อยู่ IP (L3) ได้ ต้องเป็นอินเตอร์เฟสที่ทำงานบน L3 หรือแบ่งเครือข่าย (Broadcast Domain) บนอินเตอร์เฟสได้ เช่น อินเตอร์เฟสบน เราท์เตอร์ อินเตอร์เฟส VLAN บนสวิตช์

  • ดังนั้น อินเตอร์เฟสกายภาพของสวิตช์ L2 จึงตั้งที่อยู่ IP ไม่ได้

  • ข้อมูลที่อยู่ไอพีที่ต้องตั้งค่า คือ IP address และ Subnet Mask เพื่อให้อุปกรณ์รู้ Network ID บนอินเตอร์เฟสของตัวเองได้

  • อินเตอร์เฟส L3 นี้ จะถูกปิด (shutdown; administratively down) โดยดีฟอล์ท เพื่อให้ผู้ดูแลระบบเลือกเปิดใช้งานด้วยคำสั่ง “no shutdown” เฉพาะที่ต้องใช้เท่านั้น เพื่อความปลอดภัย ดังนั้น อย่าลืมสั่ง “no shutdown” หลังตั้งค่าที่อยู่ไอพีด้วยเสมอ

4-14


Configuration

Router Console

Router(config)# interface serial0/0

Router(config-if)# ip address 192.168.0.254 255.255.255.252

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)# exit

Router# show ip interfaces brief

Interface IP-Address OK? Method Status Protocol

Serial0/0 192.168.0.254 YES manual up up

4-15


Configuration

Router Console

Router# copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

  • ข้อมูลการตั้งค่าที่ใช้งานอยู่ (Running-config) อยู่ในรูปข้อมูลที่พร้อมใช้จากระบบบน RAM

  • ดังนั้น ถ้าไม่บันทึกลง NVRAM (ให้อยู่ในรูป Startup-config) เมื่อเกิดปัญหาหรือต้องปิดเครื่อง ข้อมูลการตั้งค่าจะสูญหาย

  • ให้ใช้คำสั่ง “copy running-config startup-config” ในโหมดอีนาเบิล

  • (ในข้อสอบแล็ป ไม่สามารถใช้คำสั่ง write หรือ write memory แทนได้)

4-16


Configuration

Cisco (Link-Layer)

Discovery Protocol

  • Cisco Proprietary

  • ทำงานระดับ Link-Layer (แต่ถูก Encapsulate ด้วย Link-Layer Header)

  • ดังนั้น จึงทำงานได้แค่ Line Protocol up

C1841

C2600

Router Console

Ranet-R2

Router#showcdp neighbor

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID Local IntrfceHoldtme Capability Platform Port ID

Ranet-SW Fas 0/1 140 S 2960 Fas 0/20

Ranet-R1 Fas 0/0 154 R C2600 Fas 0/0

Ranet-R2 Ser 0/0/0 136 R C1841 Ser 0/0/0

Ranet-R1

All Line Protocol: Up

S0/0/0

Fa0/0

S0/0/0

Fa0/0

Ranet-R

Fa0/1

Fa0/20

Ranet-SW

2960

4-17

Hello Time: 60 s

Max Holdtime: 180 s


Configuration

Cisco (Link-Layer)

Discovery Protocol

C1841

C2600

Router Console

Ranet-R2

Router#showcdp neighbor detail

Device ID: Ranet-SW

Entry address(es):

IP address : 12.0.0.2

Platform: cisco 2960, Capabilities: Switch

Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1

…(ละไว้)

Device ID: Ranet-R1

Entry address(es):

IP address : 10.0.0.2

Platform: cisco C2600, Capabilities: Router

Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/0

…(ละไว้)

Device ID: Ranet-R2

Entry address(es):

IP address : 11.0.0.2

Platform: cisco C1841, Capabilities: Router

Interface: Serial0/0/0, Port ID (outgoing port): Serial0/0/0

Ranet-R1

All Line Protocol: Up

S0/0/0

Fa0/0

11.0.0.2

10.0.0.2

S0/0/0

Fa0/0

Ranet-R

Fa0/1

Fa0/20

Ranet-SW

2960

Vlan1 IP: 12.0.0.2

4-18


Configuration

Cisco (Link-Layer)

Discovery Protocol

C1841

C2600

Ranet-R2

Ranet-R1

All Line Protocol: Up

S0/0/0

Fa0/0

11.0.0.2

10.0.0.2

S0/0/0

  • อาจมีปัญหาด้านความปลอดภัย

  • คำสั่งการเปิด (ปิด) โปรโตคอล CDP:

    • สั่งทุกอินเตอร์เฟสบนอุปกรณ์

      • Router(config)# (no) cdp run

    • สั่งบนแต่ละอินเตอร์เฟส

      • Router(config-if)# (no) cdp enable

Fa0/0

Ranet-R

Fa0/1

Fa0/20

Ranet-SW

2960

Vlan1 IP: 12.0.0.2

4-19


Configuration

คำสั่งอื่นที่ควรรู้

  • show version:ดูข้อมูลอุปกรณ์ตัวเอง ทั้งฮาร์ดแวร์และซอฟท์แวร์

  • show process:ดูปริมาณการใช้ CPU ของแต่ละโปรเซส

  • show memory:ดูปริมาณหน่วยความจำ (RAM) ที่ถูกใช้งาน

4-20


  • Login