Сергей Богомолов. Операционная система маршрутизаторов CISCO
Сергей Богомолов
Оригинал этого документа лежит на странице Сергея Богомолова, и
там постоянно исправляется и пополняется. Лучше сходите туда.
http://www.bog.pp.ru/work/cisco_ios.html Ё http://www.bog.pp.ru/work/cisco_ios.html
http://www.bog.pp.ru./work/ios_lab.html Ё http://www.bog.pp.ru./work/ios_lab.html
Ссылки:
информация
об IOS для знающих пароль
Наборы возможностей (feature set) для версии 11.1 (12)
Я
рассматриваю только младшие серии (Cisco 2500, AS5100), про ATM ни
слова, про ИБМ протоколы
тоже)(потребности в памяти даны для Cisco 2500 -
исполнение из флэша)(RMON alarm and events
реализованы даже для наборов, в которых нет RMON):
-
igs-i-l(4 FLASH, 4 DRAM): IP
-
igs-im-l(4 FLASH, 4 DRAM): IP/RMON
-
igs-ir-l(8/4): IP/IBM Base
-
igs-imr-l(8/4): IP/IBM/RMON
-
igs-in-l(8/4): IP/IPX
-
igs-imn-l(8/4): IP/IPX/RMON
-
igs-inr-l(8/4): IP/IPX/IBM Base
-
igs-imnr-l(8/4): IP/IPX/IBM/RMON
-
igs-ainr-l(8/8): IP/IPX/IBM/APPN
-
igs-d-l(8/4): Desktop (с этого уровня
начинается AppleTalk, DECnet IV)
-
igs-dr-l(8/4): Desktop/IBM Base
-
igs-j-l(8/6): Enterprise (с этого уровня
начинается ES-IS и IS-IS, DECnet V, Apoolo domain, VINES, ISO, XNS
керберос для login,
трансляция
протоколов, Xremote)
-
igs-jm-l(8/6): Enterprise/RMON
-
igs-aj-l(16/8): Enterprise/APPN
-
CFRAD(4/4) (Cisco Frame Relay Access Device)
-
igs-p-l(4/4): Remote Access Server (нет
всяких IBМовских и прочих
нестандарных вещей, зато есть все, что
необходимо для
нормальной работы, нет RMONа,ISDN, OSPF, EGP,
моста, зато есть
трансляция
протоколов, TN3270, Xremote, PAD, LAT, NETBEUI
через PPP,
автоконфигурация модемов)
-
igs-g-l(4/2): ISDN
-
LAN FRAD(4/4)
-
OSPF LAN FRAD(4/4)
Ошибки версии 11.1 (только те, которые мне интересны)
11.1(12)
-
если разрешен учет
соединения, но не разрешен учет exec, то при 2-ом
соединении
пользователя Cisco
перегружается.
-
не
подерживается interrupt-level IP fragmentation
-
DHCP proxy-client не
обрабатывает DHCP пакеты от сервера с
DHCP-опцией равной нулю
-
RADIUS CLASS аттрибут
разрушается, что не
позволяет
использовать MERIT сервер
-
aaa accounting system start-stop tacacs+ не
всегда передает сообщение "system restarted" (не
успевает устояться таблица
маршрутизации) -
используйте: ip host-routing
-
show accounting может вызвать
перезагрузку
-
проблема при отсутсвии связи с RADIUS
сервером (не
предлагает ввести enable password)
-
проблемы с шифровкой длинных (больше 11
символов) паролей
администратора - может
обрезаться до 11 символов
-
snmp-server trap-source работает
неверно
-
pool manager ихогда пожирает память I/O
-
грох по команде no boot system flash
(введите полное имя файла)
-
включение сжатия STAC на async линии может
подвесить Cisco
-
нельзя
использовать ping с пакетом 2048 байт
-
отключение 10Base2 кабеля не
опускает интерфейс
-
тунель не работает, если bandwidth больше 2048
-
icmp redirect не
посылается, если входной пакет типа ECHO-REPLY
-
BGP с
расширенным ACL и default-originate route-map
грохается
-
при некоторых усливиях
статический маршрут со
следующим узлом,
достижимым через
статический маршрут, не
заносится в таблицу
-
не работает trace на
собственный ip-адрес
-
не работает сжатие
заголовков TCP на выходных линиях PPP
-
надежный PPP-режим не работает на
асинхронных линиях
-
сжатие заголовков TCP не
совместимо с multilink TCP, а
предупреждения об этом не
делается
11.1(11)
-
exec-timeout вырубает даже
активный telnet (либо
вернитесь к 11.1(10), либо
поставьте 0)
-
BGP и OSPF работают
нестабильно
-
ip igmp query-interval 0
подвешивает систему
-
низкоскоростные sync/async порты
неспособны
обрабатывать пакеты размером больше 1500
(поставьте на обоих концах MTU меньше 1498)
11.1(10)
-
reset script модема не
выполняется, если PPP-сессия
завершилась нормально
-
tacacs+ вызывает пожирание памяти
(начиная с версиии 11.0(10)
-
иногда бывает Bus Error
-
иногда telnet замирает на 20 секунд,
нажмите любую клавишу
-
show ip bgp iconsistence-as иногда
перезагружает киску
-
расширенный ACL иногда
пропускает фрагменты, если
включена
журнализация
-
по no shutdown для group async киска иногда
перезагружается
-
если есть PPP, то иногда
происходит Bus error
более старые
модификации я не
рассматриваю, но
количество их
впечатляет
Наборы
возможностей (feature set) для версии 11.0(16)(у меня
есть только 11.0(14))
Рассматривается только Cisco 2500 (все очень
похоже на 11.1,
потребности в памяти даны для Cisco 2500 -
исполнение из флэша) :
-
IP(4 MB Flash/2 DRAM)
-
IP/IBM Base(8/4)
-
IP/IPX(4/4)
-
IP/IPX/IBM Base(8/4)
-
IP/IPX/IBM APPN(8/8)
-
Desktop(8/4)
-
Desktop/IBM Base(8/4)
-
Enterprise(8/6)
-
Enterprise/APPN(8/8)
-
CFRAD(4/2)
-
ISDN(4/2)
-
LAN FRAD(8/4)
-
Remote Access Server(4/4)
Ошибки версии 11.0(только те, которые мне интересны)
11.0(16):
-
service password-encription
обрезает пароли до 11 символов
-
если serial
установлен в loopback
аппаратным сигналом, то чтобы вывести его из этого
состояния, надо выдать команду no loopback
11.0(14):
-
Cisco 2511 иногда
перезагружается со словами sched-3-pagezero: low memory
-
включение TACACS+ приводит к
пожиранию памяти (появилось в версии 11.0(10)
-
иногда бывает bus error
-
OSPF иногда приводит к краху
-
расширенный ACL иногда
пропускает фрагменты, если
включена
журнализация
-
если есть PPP, то иногда
происходит Bus error
-
иногда подвисает async
контроллер вместе с 4 модемами
11.0(13):
-
когда пингуешь
синхронный DDR с
установленным сжатием HDLC,
маршрутизатор
сбрасывается
-
перезагружай каждые 3 недели, если
используется SPX
-
не-TCP обратное
соединение может вызвать грох
маршрутизатора (началось с 11.0(11.1)
11.0(12):
-
пакеты к TACAS+ могут быть
задержаны на 9 секунд, если DNS не
сконфигурирован на
маршрутизаторе (либо сделайте no ip domain-lookup, либо
добавьте IP адрес TACACS+ сервера к
локальной таблице хостов)
-
если задача заняла меньше времени, чем
потребовалось чтобы
достучаться до TACACS+, то stop-запись
теряется
-
если alias расширится в строку длиннее 256, то
киска грохнется
11.0(11) и ранее:
-
service compress-config может
подвешивать
-
использование DNS для поиска alias
грохает киску
-
не надо говорить ip address на
подключенный к PPP
интерфейс
-
PAP не работает с TACACS+
-
на Cisco 2511 иногда сразу 4 порта меняют DSR при
одном событии
-
encapsulation ppp (или async mode dedicated)
приводит к паузе
неопределенной длины, если выдана для группы
-
при тяжелой загрузке Cisco 2509-2511 могут
зависнуть или bus error
-
иногда после copy tftp running
отваливается
аппаратная
синхронизация
-
если
использовать autoselect в
комбинации с TACACS+, то таблица
маршрутов будет содержать таблицу
маршрутов для IP-адреса по
умолчанию, даже если TACACS+ поменял этот адрес
-
расширенный ACL с
использованием конечных UDP адресов,
работает неверно
Наборы возможностей (feature set) для версии 11.2 (7a)(у меня
есть только 11.2(05))
Для версии 11.2
параллельно ведутся 3 ветки: 11.2
(наиболее стабильная, только
исправления ошибок), 11.2 P
(исправление ошибок и новое
оборудование), 11.2 F
(исправление ошибок, новое
оборудование и
межплатформенная
совместимость).
Требования к памяти (для версии 11.2 Cisco 2500):
-
Enterprise и выше: 8MB flash, 6MB DRAM
-
все, что ниже: 8MB flash, 4MB DRAM. Я
рассматриваю только младшие серии (Cisco 1000, 1600, 2500, 4000, AS5100,
AS5200), про ATM ни слова, про ИБМ
протоколы тоже.
Имена файлов см. в
http://www.cisco.com/univercd/data/doc/software/11_2/relnotes/rn112.htm
Image
Name Mapping from Release 11.1 to Release 11.2
|
|
|
Cisco 1005 |
|
|
-
c1005-bnxy-mz
|
c1005-bny-mz |
|
-
c1005-bxy-mz
|
c1005-by-mz |
|
-
c1005-nxy-mz
|
c1005-ny-mz |
|
-
c1005-xy-mz
|
c1005-y-mz |
|
-
c1005-xy2-mz
|
c1005-y2-mz |
|
Cisco 2500 Series |
|
IP/IPX/IBM/APPN |
-
igs-ainr-l
|
c2500-ainr-l |
Enterprise/APPN |
-
igs-aj-l
|
c2500-ajs-l |
|
-
igs-c-l
|
c2500-c-l |
Desktop |
-
igs-d-l
|
c2500-d-l |
Desktop/IBM Base |
-
igs-dr-l
|
c2500-ds-l |
|
-
igs-f-l
|
c2500-f-l |
|
-
igs-fin-l
|
c2500-fin-l |
ISDN |
-
igs-g-l
|
c2500-g-l |
IP |
-
igs-i-l
|
c2500-i-l |
IP/RMON |
-
igs-im-l
|
c2500-is-l |
IP/IPX/RMON |
-
igs-imn-l
|
c2500-ds-l |
IP/IPX/IBM/RMON |
-
igs-imnr-l
|
c2500-ds-l |
IP/IBM/RMON |
-
igs-imr-l
|
c2500-is-l |
IP/IPX |
-
igs-in-l
|
c2500-d-l |
IP/IBM Base |
-
igs-ir-l
|
c2500-is-l |
IP/IPX/IBM base |
-
igs-inr-l
|
c2500-ds-l |
Enterprise/RMON |
-
igs-jm-l
|
c2500-js-l |
Enterprise |
-
igs-j-l
|
c2500-j-l |
|
Cisco AS5200 |
|
|
-
as5200-iz-l
|
c5200-is-l |
|
-
as5200-dz-l
|
c5200-ds-l |
|
-
as5200-jmz-l
|
c5200-js-l |
|
Cisco 4000 Series |
|
|
-
xx-ainr-mz
|
c4000-ainr-mz |
|
-
xx-aj-mz
|
c4000-ajs-mz |
|
-
xx-d-mz
|
c4000-d-mz |
|
-
xx-dr-mz
|
c4000-ds-mz |
|
-
xx-i-mz
|
c4000-is-mz |
|
-
xx-in-mz
|
c4000-d-mz |
|
-
xx-inr-mz
|
c4000-ds-mz |
|
-
xx-ir-mz
|
c4000-is-mz |
|
-
xx-j-mz
|
c4000-j-mz |
|
Cisco 4500 Series |
|
|
-
c4500-aj-mz
|
c4500-ajs-mz |
|
-
c4500-dr-mz
|
c4500-ds-mz |
|
-
c4500-ir-mz
|
c4500-is-mz |
|
-
c4500-in-mz
|
c4500-d-mz |
|
-
c4500-inr-mz
|
c4500-ds-mz |
|
Cisco 7000 Series |
|
|
-
gs7-aj-mz
|
c7000-aj-mz |
|
-
gs7-ajv-mz
|
c7000-ajv-mz |
|
-
gs7-jv-mz
|
c7000-jv-mz |
|
-
gs7-j-mz
|
c7000-j-mz |
|
Cisco 7200 Series |
|
|
-
c7200-aj-mz
|
c7200-ajs-mz |
|
-
c7200-dr-mz
|
c7200-ds-mz |
|
-
c7200-j-mz
|
c7200-js-mz |
|
Cisco 7500 Series and Cisco 7000 with RSP7000 |
|
|
-
rsp-aj-mz
|
rsp-ajsv-mz |
|
-
rsp-j-mz
|
rsp-jsv-mz |
|
-
rsp-ajv-mz
|
rsp-ajsv-mz |
|
-
rsp-jv-mz
|
rsp-jsv-mz |
Каждый набор может иметь 4
модификации: базовая,
расширенная (PLUS), шифровка 40 бит,
шифровка 56 бит (не на каждой
платформе возможны
определенные пакеты и их
модификации):
-
c2500-i- IP:
параллельная
маршрутизация и мост, GRE,
совмещенная
маршрутизация и мост (начиная с 11.2), IP, LAN extention host, multiring,
прозрачные и
переводные мосты, VLAN (ISL и IEEE 802.10 -
только Cisco 4500 и с версии 11.2 и
модификация Plus), Combinet Packet Protocol (CPP - с
версии 11.2), Dialer Profiles (с версии 11.2), Frame Relay, Frame Relay Traffic
shaping (с 11.2),
полумост/полумаршрутизатор (с 11.2), HDLC, PPP, SMDS, switched 56, X.25,
полоса
пропускания по запросу,
настраиваемые
приоритеты очередей, dial backup, dial-on-demand,
сжатие заголовка,
соединения и payroll(?), snapshot routing, weighted fair queuing, BGP, BGP4
(с 11.2), EGP, IGRP, enhanced IGRP,
оптимизация EIGRP (с 11.2),
поименнованные IP ACL (с 11.2),
трансляция сетевых адресов (с 11.2 и Plus), NHRP,
маршрутизация по запросу (с 11.2), OSPF, OSPF Not-So-Stubby-Areas (с 11.2),
OSPF on demand circuit (RFC 1793 - с 11.2), PIM (protocol independent multicast),
policy based routing, RIP, RIP2 (с 11.1), generic traffic shaping (с 11.2),
Random Early Detection (RED - с 11.2), resource reservation protocol (RSVP
- с 11.2), AutoInstall,
автоматическая
конфигурация модемов (с 11.1), HTTP-сервер (с 11.2), RMON events and alarms
(с 11.1), полный RMON (только 2500, с 11.2 и Plus), SNMP, telnet,
списки доступа,
расширенные списки доступа, Lock and Key (с 11.2), MAC security for hubs
(с 11.2), MD5 routing authentication,
шифровка на сетевом уровне (только
модификация encrypt), RADIUS (с 11.1), TACACS+, asynchronous master interfaces,
PPP, SLIP, CPPP, CSLIP, DHCP, IP pooling, rlogin, telnet, X.25 PAD
-
c2500- IP/IPX(этот набор
отсутствует для 11.2):
добавлено IPX, IPXWAN 2.0, ISDN, IPX RIP, NLSP, IPXCP
-
c2500- Desktop(IP/IPX/AppleTalk/DEC):
добавлено AppleTalk 1 и 2, DECnet IV, Virtual Private Dial-UP network (с
11.2), AURP, RTMP, SMRP, ARAP 1.0/2.0, ATCP, MacIP
-
c2500- Enterpise: добавлено Apollo Domain, Banyan Vines, DECnet V, OSI, XNS,
Frame Relay SVC (с 11.2), multichassis multilink PPP (MPP - с 11.2), ES-IS,
IS-IS, SRTP, Kerberos login (с 11.1),
поддержка клиентов Kerberos V (с 11.2),
трансляция протоколов (LAT, telnet, PPP, rlogin, X.25, TN3270), IPX и ARAP
на виртуальных
асинхронных
интерфейсах, NASI (с 11.1), NetBEUI поверх PPP (с 11.1), LAT, TN3270, Xremote
-
c2500- Enterprise and APPN
-
c2500- IP/IPX/IBM and APPN
-
c2500- Desktop/IBM and APPN
Для Cisco 1000 и 1600 (только 11.1 и 11.2):
-
IP
-
IP/IPX
-
IP/Apple Talk
-
IP/IPX/Apple Talk
Для Cisco 1005:
-
IP/OSPF/PIM
-
IP/Async
-
IP/IPX/Async
Для Cisco 2500 и AS5100
дополнительно:
-
c2500- CFRAD
-
c2500- LAN FRAD
-
c2500- ISDN
-
c2500-p- Remote Access Server (2509-2512 и AS5100): AppleTalk 1 и 2 (с 11.2),
DECnet IV (только 11.0), GRE,
совмещенная
маршрутизация и мост (начиная с 11.2), IP, multiring, IPX, source-route bridging
(с 11.2), прозрачный мост (с 11.2),
прозрачные и
переводные мосты, CPP (с 11.2), dialer profiles (с 11.2), Frame Relay, Frame
Relay Traffic shaping (с 11.2),
полумост/полумаршрутизатор (с 11.2), HDLC, IPXWAN 2.0, multichassis multilink
PPP (MPP - с 11.2), PPP, switched 56, Virtual Private Dial-UP network (с
11.2), X.25, полоса
пропускания по запросу,
настраиваемые
приоритеты очередей, dial backup, dial-on-demand,
сжатие заголовка,
соединения и payroll(?), snapshot routing, weighted fair queuing, BGP
(только 11.0), BGP4 нет совсем, EGP (только 11.0), EIGRP,
оптимизация EIGRP (с 11.2), IGRP, NHRP
(только 11.0),
маршрутизация по запросу (с 11.2), OSPF
(только 11.0), PIM, policy based routing, RIP, RIP2 (с 11.1), AURP, IPX RIP,
RTMP, generic traffic shaping (с 11.2), utoInstall,
автоматическая
конфигурация модемов (с 11.1), HTTP-сервер (с 11.2), RMON events and alarms
(с 11.1), SNMP, telnet, писки доступа,
расширенные списки доступа, Lock and Key (с 11.1), MD5 routing authentication,
RADIUS (с 11.1), TACACS+,
трансляция протоколов (LAT, telnet, PPP, rlogin, X.25, TN3270), ARAP 1.0/2.0,
asynchronous master interfaces, PPP, SLIP, CPPP, CSLIP, ATCP, DHCP, IP pooling,
IPX и ARAP на
виртуальных
асинхронных
интерфейсах, IPXCP, MacIP, NASI (с 11.1), NetBEUI
поверх PPP (с 11.1), login, telnet, X.25 PAD, LAT, TN3270, Xremote
Ошибки в версии 11.2 (только те, которые меня задевают).
11.2(7):
-
иногда
перезагрузка по show accounting
-
в chat-script неверно
запоминаются cntrl-символы
-
если ip identd и
установлен tacacs+, то
перезагрузка, если:
-
используется внешний DNS
-
TACACS+ сервер упал
-
пользователь зашел через enable
-
выдал telnet
-
при
форматировании флэша типов A6, A7, AA он не
распознается (Intel 28F004S5/08S5/16S5)
-
при удалении ip default-network не
удаляется запись о gateway
-
Cisco 2511 через неделю работы может
сказать, что нет памяти
11.2(6):
-
не стоит делать copy tftp flash между двумя
кисками
-
если dialer dtr, то киска не
поднимает сигнал DTR
-
асинхронный
контроллер иногда зависает
-
на
низкоскоростных портах
обязательно ставить MTU меньше 1498
-
неправильный LCP NAK пакет грохает киску
11.2(5):
-
telnet может подвисать на 20 секунд
-
расширенный ACL иногда
пропускает фрагменты, если задана
журнализация
11.2(4) и ниже:
-
при включении TACACS+
понемногу исчезает память (начиная с 11.0(10)
-
нельзя очистить telnet-сессию с
непустым входным буфером
-
иногда группа из 4
последовательных портов зависает
-
пожирание памяти через 29 часов работы
-
быстро
завершившиеся задачи не попадают в журнал учета tacacs+
-
обратные соединения не-TCP могут
грохнуть киску
-
пакеты к TACAS+ могут быть
задержаны на 9 секунд, если DNS не
сконфигурирован на
маршрутизаторе (либо сделайте no ip domain-lookup, либо
добавьте IP адрес TACACS+ сервера к
локальной таблице хостов)
Отличия в версиях (X.25, DECnet, AppleTalk, VINES , IBM , ATM не описаны)
Новое в версии 11.0 (начиная с 11.0(11)
только
исправляются ошибки):
-
улучшение в работе с пулом IP-адресов - 11.0(3)
-
Multilink PPP для PPP
-
одновременное
использование Flash разных
производителей - 11.0(3) - нужен
загрузчик 10.2(7a)
-
PPP callback - 11.0(3)
-
куча нового в начальной версии не
описана
Новое в версии 11.1 (начиная с 11.1(6) только
исправляются ошибки):
-
NHRP для IPX
-
быстрая установка для
статических маршрутов (для backup);
-
быстро-переключаемое GRE (generic routing encapsulation);
-
RIPv2 (подмаски,
аутентикация, multicast, внешние метки
маршрута);
-
передача информации из EIGRP в NLSP (IPX);
-
input access list для IPX;
-
per host route balancing для IPX;
-
NLSP aggregation (IPX);
-
инкапсуляция IPX в FDDI;
-
сжатие заголовков для IPX (30 байт);
-
маршрутизация VLAN;
-
асинхронный ISDN (V.120);
-
NetBEUI через PPP (NBFCP);
-
автоконфигурация модемов;
-
NASI - dial-out сервис для IPX-сетей;
-
ident (RFC 1413);
-
RADIUS;
-
Locks and keys -
с 11.1(1) -
динамическая генерация ACL в
зависимости от имени
пользователя.
Новое в версии 11.2:
-
маршрутизация по запросу (ODR) - меньше
нагрузка, на "глухом"
маршрутизаторе не надо
конфигурировать протокол
маршрутизации;
-
OSPF on demand (RFC 1793) -
позволяет
использовать OSPF через ISDN, X.25 SVC и
модемные линии;
-
OSPF Not-So-Stubby-Areas (NSSA) -
позволяет "тупиковым"
маршрутизаторам
импортировать внешнюю таблицу
маршрутов частично (например, только default);
-
BGP4 soft configuration -
позволяет
конфигурировать BGP4 без сброса кеша;
-
BGP4 multipath support -
балансировка загрузки между многими exterior BGP;
-
BGP4 prefix filtering with inbound route maps -
позволяет задать уровень
агрегирования внешних таблиц
маршрутизации;
-
Network Address Translation (NAT) -
позволяет
подсоединять хосты и подсети с
локальными IP адресами к Internet;
-
поименованные IP ACL;
-
integrated routing and bridging (IRB) -
позволяет продолжить VLAN через
интерфейсы (IP, IPX, AppleTalk, только
прозрачные мосты, не для X.25 и ISDN, не для Cisco 7000, не
может работать
параллельно с concurrent routing and bridging);
-
показать SAP по имени (IPX);
-
журнализация нарушений IPX ACL;
-
имена протоколов и портов в IPX ACL;
-
конфигурация с помощью HTTP сервера (11.1(5));
-
ClickStart - быстрая
конфигурация Cisco 1000;
-
RSVP (протокол
резервирования ресурсов) - realtime multimedia
приложения;
-
RED (Random Early Detection) -
помогает избегать
перегрузок сети (сообщает
приложениям TCP, чтобы работали
помедленнее);
-
generic traffic shaping -
помогает избежать
перегрузок сети (на уровне 2),
приостанавливая ответные пакеты;
-
router authetication;
-
шифровка на сетевом уровне;
-
оптимизация EIGRP;
-
Frame Relay SVC;
-
traffic shaping over Frame Relay;
-
NetFlow switching (только Cisco 7000 и 7500 с Route Switche Processor) -
ускоряет применение ACL и сбор
статистики;
-
MMP (multichassis multilink PPP) -
распараллеливание PPP между
каналами с разных кисок (внутри одной было и
раньше);
-
TACACS+ single connection (одно TCP
соединение на все);
-
SENDAUTH в TACACS+
(увеличение
безопасности);
-
VPDN - Virtual Private DialUp Network - по имени PPP
организуется туннель до домашней сети
пользователя,
независимо от физ. природы
соединения и
безопасный;
-
Dialer profiles;
-
CPP -
собственный протокол Combinet - сжатие и
распределение нагрузки по
нескольким ISDN;
-
полумост/полумаршрутизатор для CPP и PPP -
позволяет
подсоединять дешевые мосты к ядру сети.
Покупка IOS
Заказывать надо продукт с номером,
заканчивающимся на знак
равенства.
IOS можно заказать в трех формах:
-
DOS дискетта (EPROM, Flash);
-
CD-ROM
-
загрузка с TFTP сервера (только для
устройств с
флэш-памятью).
Номер продукта
определяется так:
-
начинается на SF и НЕ
кончается на знак равенства -
первоначальная загрузка на фабрике
-
начинается на SF и
зканчивается на знак
равенства - upgrade для Cisco 1003, 1004, 1005 для
загрузки во Flash
-
начинается на CD и
заканчивается на знак
равенства - upgrade для
устройства, которое пока содержит пакет (feature set)
только IP;
-
начинается на SW и НЕ
заканчивается на знак
равенства - для загрузки в новую
систему;
-
начинается на SW и
заканчивается на знак
равенства - upgrade для системы,
поставленной ранее на ROM или
дискетте;
-
начинается на FR - лицензия на
использование;
-
начинается на SWR и
заканчвается на знак
равенства - запасной софт,
поставляемый на ROM для Cisco 7000.
Поставка
осуществляется в виде пакетов
возможностей (feature packs) - CD-ROM с одним или
несколькими образами IOS и
инсталляционной
программой для MS Windows 95,
инструкция по установке (в т.ч.
использование TFTP вместо
инсталляционной программы),
лицензия, CD-ROM с
документацией.
Текущее состояние
На наших
маршрутизаторах стоит IOS версии 11.1 (12) на
внутренних и 11.2(5) на внешней, хотя уже
выпущена 11.2(7a) 18-jul-97 - на
внутренних не хватает флэша под версию 11.2.
приступаем к работе
Вынимаем железку,
подключаем терминал (или PC с TELEMATE) к
консольному порту (или
вспомогательный порт ранее
сконфигурированной киски и заходим
обратным телнетом), все нужные нам кабели
(синхронный, Ethernet, модемы),
включаем питание и начинаем
конфигурирование. При первом
включении IOS пытается скачать
конфигурацию из
глобальной сети - можно
подождать несколько минут, чтобы дать ей
понять, что на том конце ничего нет, или
временно
отсоединить
синхронный кабель. Потерпев неудачу, IOS
предлагает выполнить команду setup -
соглашайтесь! В этом случае IOS задает вам
несколько вопросов и
самостоятельно
конфигурируется.
Конфигурирование
осуществляется
следующими способами:
-
командный интерфейс:
telnet имя-киски
имя-киски>
-
с терминала: conf term
-
NVRAM: conf memory
-
из сети: conf network
-
через WWW (начиная с версии 11.0(6), 11.1(5), не все
возможности): ip http server
-
ClickStart
(стандартные
конфигурации).
Общие сведения о
командном языке:
-
help - в любой момент можно ввести "?" - киска в
ответ выдаст список команд или
операндов;
-
любое ключевое слово или имя можно
сокращать до
минимально
возможного;
-
если терминал нормально настроен, то можно
редактировать командную строку как в emacs или bash.
-
почти каждую команду можно
предварять словом no.
Уровни привилегий:
предусмотрено 16 уровней
привилегий - от 0 до 15. Если не
производить
дополнительной настройки, то уровень 0 - это
уровень
пользователя: доступны только
"безопасные" команды. Уровень 15 - это
уровень
супервизора: доступны все команды.
Переходим с уровня на уровень по
команде:
епable [номер уровня]
Любую команду можно
перевести на уровень, отличный от
стандартного; любому
пользователю можно
назначить
определенный уровень,
устанавливаемый при входе на киску этого
пользователя; таким образом права
пользователей можно тонко
настраивать (только help-ом при этом тяжело
пользоваться :(
Режимы командного языка:
-
Режим
пользователя
-
Привилегированный режим:
-
верхний уровень
-
режим глобальной
конфигурации
-
собственно верхний уровень
конфигурирования
-
конфигурирование
интерфейса
-
конфигурирование
интерфейса
-
конфигурирование
подинтерфейса (serial в режиме Frame Relay)
-
конфигурирование
контроллера (T1)
-
конфигурирование хаба (cisco 2500 - ethernet)
-
конфигурирование списка карт (ATM и FrameRelay)
-
конфигурирование класса карт (Quality of Service over Switched Virtual Circuit
- ATM, FrameRelay или dialer)
-
конфигурирование линий
-
конфигурирование
маршрутизатора (bgp, egp, igrp, eigrp, is-is, iso-igrp, mobile, OSPF, RIP,
static)
-
конфигурирование
IPX-маршрутизатора
-
конфигурирование карт
маршрутизатора
-
конфигурирование ключевых цепочек с его
подрежимами (RIP authentication)
-
конфигурирование
генератора отчетов о времени ответа
-
конфигурирование БД LANE (ATM)
-
режим команд APPN с его
подрежимами (advance peer-to-peer Networking -
второе поколение SNA)
-
режим команд
присоединения канала IBM с его
подрежимами (Cisco 7000 с CIP)
-
режим команд сервера TN3270
-
конфигурирование списков доступа (для
именованых IP ACL)
-
режим
шестнадцатеричного ввода (задание
публичного ключа для шифровки)
-
конфигурирование карт шифровки
-
ROM монитор (нажать break в первые 60 секунд
загрузки, тоже есть help).
Редактирование командной строки
Комментарии
начинаются с
восклицательного знака, но в NVRAM не
сохраняются.
Задать размер истории команд: terminal history size
размер
Предыдущая/следующая команда: Ctrl-P/Ctrl-N или
sстрелка вверх/вниз
Включить/выключить
редактирование:
[no] terminal editing
символ
вперед/назад: Ctrl-F/Ctrl-B или стрелка
вперед/назад
в начало/конец строки: Ctrl-A/Ctrl-E
на слово
вперед/назад: Esc F/Esc B
развертывание команды: Tab или Ctrl-I
вспомнить из
буфера/вспомнить следующий: Ctrl-Y/Esc Y
удалить символ слева от
курсора/под курсором: Delete/Ctrl-D
удалить все символы до начала
строки/конца строки: Ctrl-U/Ctrl-K
удалить слово слева от
курсора/справа от курсора: Ctrl-W/Esc D
перерисовать строку: Ctrl-L/Ctrl-R
поменять символы местами: Ctrl-T
экранирование символа: Ctrl-V или Esc Q
Работа с флэш-памятью (в ней лежит и из нее
выполняется IOS) и NVRAM
(конфигурация)
На киске работает ТРИ
программы: ROM монитор (это
загрузчик и отладчик - тупой до
безобразия - попадаем в него если
соответствующим образом
установлен регистр
конфигурации или нажал BREAK во время
загрузки и это не
запрещено); система в ROM
(урезанная и очень старая система IOS - 9.1 - если не
удалось найти более
подходящую во флэш или по сети или ручная
загрузка из ROM монитора) и система во флэш -
версия, которуя сам поставил.
В руководстве делается
предупреждение, что на Sun'е сервер TFTP
должен быть настроен так, чтобы
генерировать и проверять
контрольные суммы UDP (я ничего не делал). Везде
вместо TFTP можно
использовать rcp (rsh), но мне
лениво следить за
безопасностью в этом случае.
Посмотреть, что там лежит: show flash all
System flash directory:
File Length Name/status
addr fcksum ccksum
1 3243752 igs-i-l.110-1
0x40 0xB5C4 0xB5C4
[3243816 byt