Сергей Богомолов. Операционная система маршрутизаторов CISCO Сергей Богомолов Оригинал этого документа лежит на странице Сергея Богомолова, и там постоянно исправляется и пополняется. Лучше сходите туда. http://www.bog.pp.ru/work/cisco_ios.html Ё http://www.bog.pp.ru/work/cisco_ios.html http://www.bog.pp.ru./work/ios_lab.html Ё http://www.bog.pp.ru./work/ios_lab.html Ссылки:
  • словарь терминов
  • словарь терминов Cisco
  • матрица версий
  • безопасность
  • локальная документация на IOS 11.0 на CD-ROM
  • IOS 11.0 на CD-ROM на www.cisco.com
  • IOS 11.1 на CD-ROM на www.cisco.com
  • IOS 11.2 на CD-ROM на www.cisco.com
  • информация об IOS на сервере Cisco
  • новости о софте
  • общее описание продукта - отличия в наборах возможностей и версиях
  • различие в наборах возможностей для различных моделей и требования к ресурсам (память/флэш) для версий 11.1 и 11.2
  • информация об IOS для знающих пароль

    Наборы возможностей (feature set) для версии 11.1 (12)

    Я рассматриваю только младшие серии (Cisco 2500, AS5100), про ATM ни слова, про ИБМ протоколы тоже)(потребности в памяти даны для Cisco 2500 - исполнение из флэша)(RMON alarm and events реализованы даже для наборов, в которых нет RMON):

    1. igs-i-l(4 FLASH, 4 DRAM): IP
    2. igs-im-l(4 FLASH, 4 DRAM): IP/RMON
    3. igs-ir-l(8/4): IP/IBM Base
    4. igs-imr-l(8/4): IP/IBM/RMON
    5. igs-in-l(8/4): IP/IPX
    6. igs-imn-l(8/4): IP/IPX/RMON
    7. igs-inr-l(8/4): IP/IPX/IBM Base
    8. igs-imnr-l(8/4): IP/IPX/IBM/RMON
    9. igs-ainr-l(8/8): IP/IPX/IBM/APPN
    10. igs-d-l(8/4): Desktop (с этого уровня начинается AppleTalk, DECnet IV)
    11. igs-dr-l(8/4): Desktop/IBM Base
    12. igs-j-l(8/6): Enterprise (с этого уровня начинается ES-IS и IS-IS, DECnet V, Apoolo domain, VINES, ISO, XNS керберос для login, трансляция протоколов, Xremote)
    13. igs-jm-l(8/6): Enterprise/RMON
    14. igs-aj-l(16/8): Enterprise/APPN
    15. CFRAD(4/4) (Cisco Frame Relay Access Device)
    16. igs-p-l(4/4): Remote Access Server (нет всяких IBМовских и прочих нестандарных вещей, зато есть все, что необходимо для нормальной работы, нет RMONа,ISDN, OSPF, EGP, моста, зато есть трансляция протоколов, TN3270, Xremote, PAD, LAT, NETBEUI через PPP, автоконфигурация модемов)
    17. igs-g-l(4/2): ISDN
    18. LAN FRAD(4/4)
    19. OSPF LAN FRAD(4/4)
    Ошибки версии 11.1 (только те, которые мне интересны)

    11.1(12)

    11.1(11)

    11.1(10)

    более старые модификации я не рассматриваю, но количество их впечатляет Наборы возможностей (feature set) для версии 11.0(16)(у меня есть только 11.0(14))

    Рассматривается только Cisco 2500 (все очень похоже на 11.1, потребности в памяти даны для Cisco 2500 - исполнение из флэша) :

    1. IP(4 MB Flash/2 DRAM)
    2. IP/IBM Base(8/4)
    3. IP/IPX(4/4)
    4. IP/IPX/IBM Base(8/4)
    5. IP/IPX/IBM APPN(8/8)
    6. Desktop(8/4)
    7. Desktop/IBM Base(8/4)
    8. Enterprise(8/6)
    9. Enterprise/APPN(8/8)
    10. CFRAD(4/2)
    11. ISDN(4/2)
    12. LAN FRAD(8/4)
    13. Remote Access Server(4/4)
    Ошибки версии 11.0(только те, которые мне интересны)

    11.0(16):

    11.0(14):

    11.0(13):

    11.0(12):

    11.0(11) и ранее:

    Наборы возможностей (feature set) для версии 11.2 (7a)(у меня есть только 11.2(05))

    Для версии 11.2 параллельно ведутся 3 ветки: 11.2 (наиболее стабильная, только исправления ошибок), 11.2 P (исправление ошибок и новое оборудование), 11.2 F (исправление ошибок, новое оборудование и межплатформенная совместимость).

    Требования к памяти (для версии 11.2 Cisco 2500):

    Имена файлов см. в http://www.cisco.com/univercd/data/doc/software/11_2/relnotes/rn112.htm

    Image Name Mapping from Release 11.1 to Release 11.2
    Image Name in Release 11.1 or Earlier Image Name in Release 11.2
    Cisco 1005
    c1005-bnxy-mz
    c1005-bny-mz
    c1005-bxy-mz
    c1005-by-mz
    c1005-nxy-mz
    c1005-ny-mz
    c1005-xy-mz
    c1005-y-mz
    c1005-xy2-mz
    c1005-y2-mz
    Cisco 2500 Series
    IP/IPX/IBM/APPN
    igs-ainr-l
    c2500-ainr-l
    Enterprise/APPN
    igs-aj-l
    c2500-ajs-l
    igs-c-l
    c2500-c-l
    Desktop
    igs-d-l
    c2500-d-l
    Desktop/IBM Base
    igs-dr-l
    c2500-ds-l
    igs-f-l
    c2500-f-l
    igs-fin-l
    c2500-fin-l
    ISDN
    igs-g-l
    c2500-g-l
    IP
    igs-i-l
    c2500-i-l
    IP/RMON
    igs-im-l
    c2500-is-l
    IP/IPX/RMON
    igs-imn-l
    c2500-ds-l
    IP/IPX/IBM/RMON
    igs-imnr-l
    c2500-ds-l
    IP/IBM/RMON
    igs-imr-l
    c2500-is-l
    IP/IPX
    igs-in-l
    c2500-d-l
    IP/IBM Base
    igs-ir-l
    c2500-is-l
    IP/IPX/IBM base
    igs-inr-l
    c2500-ds-l
    Enterprise/RMON
    igs-jm-l
    c2500-js-l
    Enterprise
    igs-j-l
    c2500-j-l
    Cisco AS5200
    as5200-iz-l
    c5200-is-l
    as5200-dz-l
    c5200-ds-l
    as5200-jmz-l
    c5200-js-l
    Cisco 4000 Series
    xx-ainr-mz
    c4000-ainr-mz
    xx-aj-mz
    c4000-ajs-mz
    xx-d-mz
    c4000-d-mz
    xx-dr-mz
    c4000-ds-mz
    xx-i-mz
    c4000-is-mz
    xx-in-mz
    c4000-d-mz
    xx-inr-mz
    c4000-ds-mz
    xx-ir-mz
    c4000-is-mz
    xx-j-mz
    c4000-j-mz
    Cisco 4500 Series
    c4500-aj-mz
    c4500-ajs-mz
    c4500-dr-mz
    c4500-ds-mz
    c4500-ir-mz
    c4500-is-mz
    c4500-in-mz
    c4500-d-mz
    c4500-inr-mz
    c4500-ds-mz
    Cisco 7000 Series
    gs7-aj-mz
    c7000-aj-mz
    gs7-ajv-mz
    c7000-ajv-mz
    gs7-jv-mz
    c7000-jv-mz
    gs7-j-mz
    c7000-j-mz
    Cisco 7200 Series
    c7200-aj-mz
    c7200-ajs-mz
    c7200-dr-mz
    c7200-ds-mz
    c7200-j-mz
    c7200-js-mz
    Cisco 7500 Series and Cisco 7000 with RSP7000
    rsp-aj-mz
    rsp-ajsv-mz
    rsp-j-mz
    rsp-jsv-mz
    rsp-ajv-mz
    rsp-ajsv-mz
    rsp-jv-mz
    rsp-jsv-mz

    Каждый набор может иметь 4 модификации: базовая, расширенная (PLUS), шифровка 40 бит, шифровка 56 бит (не на каждой платформе возможны определенные пакеты и их модификации):

    1. c2500-i- IP: параллельная маршрутизация и мост, GRE, совмещенная маршрутизация и мост (начиная с 11.2), IP, LAN extention host, multiring, прозрачные и переводные мосты, VLAN (ISL и IEEE 802.10 - только Cisco 4500 и с версии 11.2 и модификация Plus), Combinet Packet Protocol (CPP - с версии 11.2), Dialer Profiles (с версии 11.2), Frame Relay, Frame Relay Traffic shaping (с 11.2), полумост/полумаршрутизатор (с 11.2), HDLC, PPP, SMDS, switched 56, X.25, полоса пропускания по запросу, настраиваемые приоритеты очередей, dial backup, dial-on-demand, сжатие заголовка, соединения и payroll(?), snapshot routing, weighted fair queuing, BGP, BGP4 (с 11.2), EGP, IGRP, enhanced IGRP, оптимизация EIGRP (с 11.2), поименнованные IP ACL (с 11.2), трансляция сетевых адресов (с 11.2 и Plus), NHRP, маршрутизация по запросу (с 11.2), OSPF, OSPF Not-So-Stubby-Areas (с 11.2), OSPF on demand circuit (RFC 1793 - с 11.2), PIM (protocol independent multicast), policy based routing, RIP, RIP2 (с 11.1), generic traffic shaping (с 11.2), Random Early Detection (RED - с 11.2), resource reservation protocol (RSVP - с 11.2), AutoInstall, автоматическая конфигурация модемов (с 11.1), HTTP-сервер (с 11.2), RMON events and alarms (с 11.1), полный RMON (только 2500, с 11.2 и Plus), SNMP, telnet, списки доступа, расширенные списки доступа, Lock and Key (с 11.2), MAC security for hubs (с 11.2), MD5 routing authentication, шифровка на сетевом уровне (только модификация encrypt), RADIUS (с 11.1), TACACS+, asynchronous master interfaces, PPP, SLIP, CPPP, CSLIP, DHCP, IP pooling, rlogin, telnet, X.25 PAD
    2. c2500- IP/IPX(этот набор отсутствует для 11.2): добавлено IPX, IPXWAN 2.0, ISDN, IPX RIP, NLSP, IPXCP
    3. c2500- Desktop(IP/IPX/AppleTalk/DEC): добавлено AppleTalk 1 и 2, DECnet IV, Virtual Private Dial-UP network (с 11.2), AURP, RTMP, SMRP, ARAP 1.0/2.0, ATCP, MacIP
    4. c2500- Enterpise: добавлено Apollo Domain, Banyan Vines, DECnet V, OSI, XNS, Frame Relay SVC (с 11.2), multichassis multilink PPP (MPP - с 11.2), ES-IS, IS-IS, SRTP, Kerberos login (с 11.1), поддержка клиентов Kerberos V (с 11.2), трансляция протоколов (LAT, telnet, PPP, rlogin, X.25, TN3270), IPX и ARAP на виртуальных асинхронных интерфейсах, NASI (с 11.1), NetBEUI поверх PPP (с 11.1), LAT, TN3270, Xremote
    5. c2500- Enterprise and APPN
    6. c2500- IP/IPX/IBM and APPN
    7. c2500- Desktop/IBM and APPN

    Для Cisco 1000 и 1600 (только 11.1 и 11.2):

    1. IP
    2. IP/IPX
    3. IP/Apple Talk
    4. IP/IPX/Apple Talk

    Для Cisco 1005:

    1. IP/OSPF/PIM
    2. IP/Async
    3. IP/IPX/Async

    Для Cisco 2500 и AS5100 дополнительно:

    1. c2500- CFRAD
    2. c2500- LAN FRAD
    3. c2500- ISDN
    4. c2500-p- Remote Access Server (2509-2512 и AS5100): AppleTalk 1 и 2 (с 11.2), DECnet IV (только 11.0), GRE, совмещенная маршрутизация и мост (начиная с 11.2), IP, multiring, IPX, source-route bridging (с 11.2), прозрачный мост (с 11.2), прозрачные и переводные мосты, CPP (с 11.2), dialer profiles (с 11.2), Frame Relay, Frame Relay Traffic shaping (с 11.2), полумост/полумаршрутизатор (с 11.2), HDLC, IPXWAN 2.0, multichassis multilink PPP (MPP - с 11.2), PPP, switched 56, Virtual Private Dial-UP network (с 11.2), X.25, полоса пропускания по запросу, настраиваемые приоритеты очередей, dial backup, dial-on-demand, сжатие заголовка, соединения и payroll(?), snapshot routing, weighted fair queuing, BGP (только 11.0), BGP4 нет совсем, EGP (только 11.0), EIGRP, оптимизация EIGRP (с 11.2), IGRP, NHRP (только 11.0), маршрутизация по запросу (с 11.2), OSPF (только 11.0), PIM, policy based routing, RIP, RIP2 (с 11.1), AURP, IPX RIP, RTMP, generic traffic shaping (с 11.2), utoInstall, автоматическая конфигурация модемов (с 11.1), HTTP-сервер (с 11.2), RMON events and alarms (с 11.1), SNMP, telnet, писки доступа, расширенные списки доступа, Lock and Key (с 11.1), MD5 routing authentication, RADIUS (с 11.1), TACACS+, трансляция протоколов (LAT, telnet, PPP, rlogin, X.25, TN3270), ARAP 1.0/2.0, asynchronous master interfaces, PPP, SLIP, CPPP, CSLIP, ATCP, DHCP, IP pooling, IPX и ARAP на виртуальных асинхронных интерфейсах, IPXCP, MacIP, NASI (с 11.1), NetBEUI поверх PPP (с 11.1), login, telnet, X.25 PAD, LAT, TN3270, Xremote
    Ошибки в версии 11.2 (только те, которые меня задевают).

    11.2(7):

    11.2(6):

    11.2(5):

    11.2(4) и ниже:

    Отличия в версиях (X.25, DECnet, AppleTalk, VINES , IBM , ATM не описаны)

    Новое в версии 11.0 (начиная с 11.0(11) только исправляются ошибки):

    Новое в версии 11.1 (начиная с 11.1(6) только исправляются ошибки):

    Новое в версии 11.2:

    Покупка IOS

    Заказывать надо продукт с номером, заканчивающимся на знак равенства.

    IOS можно заказать в трех формах:

    1. DOS дискетта (EPROM, Flash);
    2. CD-ROM
    3. загрузка с TFTP сервера (только для устройств с флэш-памятью).

    Номер продукта определяется так:

    Поставка осуществляется в виде пакетов возможностей (feature packs) - CD-ROM с одним или несколькими образами IOS и инсталляционной программой для MS Windows 95, инструкция по установке (в т.ч. использование TFTP вместо инсталляционной программы), лицензия, CD-ROM с документацией. Текущее состояние

         На наших маршрутизаторах стоит IOS версии 11.1 (12) на внутренних и 11.2(5) на внешней, хотя уже выпущена 11.2(7a) 18-jul-97 -  на внутренних не хватает флэша под версию 11.2. приступаем к работе

         Вынимаем железку, подключаем терминал (или PC с TELEMATE) к консольному порту (или вспомогательный порт ранее сконфигурированной киски и заходим обратным телнетом), все нужные нам кабели (синхронный, Ethernet, модемы), включаем питание и начинаем конфигурирование. При первом включении IOS пытается скачать конфигурацию из глобальной сети - можно подождать несколько минут, чтобы дать ей понять, что на том конце ничего нет, или временно отсоединить синхронный кабель. Потерпев неудачу, IOS предлагает выполнить команду setup - соглашайтесь! В этом случае IOS задает вам несколько вопросов и самостоятельно конфигурируется.

    Конфигурирование осуществляется следующими способами:

    1. командный интерфейс:
      telnet имя-киски
      имя-киски>
      • с терминала: conf term
      • NVRAM: conf memory
      • из сети: conf network
    2. через WWW (начиная с версии 11.0(6), 11.1(5), не все возможности): ip http server
    3. ClickStart (стандартные конфигурации).

       Общие сведения о командном языке:

    1. help - в любой момент можно ввести "?" - киска в ответ выдаст список команд или операндов;
    2. любое ключевое слово или имя можно сокращать до минимально возможного;
    3. если терминал нормально настроен, то можно редактировать командную строку как в emacs или bash.
    4. почти каждую команду можно предварять словом no.

       Уровни привилегий: предусмотрено 16 уровней привилегий - от 0 до 15. Если не производить дополнительной настройки, то уровень 0 - это уровень пользователя: доступны только "безопасные" команды. Уровень 15 - это уровень супервизора: доступны все команды. Переходим с уровня на уровень по команде:
       епable
    [номер уровня]
    Любую команду можно перевести на уровень, отличный от стандартного; любому пользователю можно назначить определенный уровень, устанавливаемый при входе на киску этого пользователя; таким образом права пользователей можно тонко настраивать (только help-ом при этом тяжело пользоваться :(

    Режимы командного языка:

    1. Режим пользователя
    2. Привилегированный режим:
      1. верхний уровень
      2. режим глобальной конфигурации
        1. собственно верхний уровень конфигурирования
        2. конфигурирование интерфейса
          1. конфигурирование интерфейса
          2. конфигурирование подинтерфейса (serial  в режиме Frame Relay)
        3. конфигурирование контроллера (T1)
        4. конфигурирование хаба (cisco 2500 - ethernet)
        5. конфигурирование списка карт (ATM и FrameRelay)
        6. конфигурирование класса карт (Quality of Service over Switched Virtual Circuit - ATM, FrameRelay или dialer)
        7. конфигурирование линий
        8. конфигурирование маршрутизатора (bgp, egp, igrp, eigrp, is-is, iso-igrp, mobile, OSPF, RIP, static)
        9. конфигурирование IPX-маршрутизатора
        10. конфигурирование  карт маршрутизатора
        11. конфигурирование ключевых цепочек с его подрежимами (RIP authentication)
        12. конфигурирование генератора отчетов о времени ответа
        13. конфигурирование БД LANE (ATM)
        14. режим команд APPN с его подрежимами (advance peer-to-peer Networking -  второе поколение SNA)
        15. режим команд присоединения канала IBM с его подрежимами (Cisco 7000 с CIP)
        16. режим команд сервера TN3270
        17. конфигурирование списков доступа (для именованых IP ACL)
        18. режим шестнадцатеричного ввода (задание публичного ключа для шифровки)
        19. конфигурирование карт шифровки
      3. ROM монитор (нажать break в первые 60 секунд загрузки, тоже есть help).
    Редактирование командной строки

    Комментарии начинаются с восклицательного знака, но в NVRAM не сохраняются.

    Задать размер истории команд: terminal history size размер

    Предыдущая/следующая команда: Ctrl-P/Ctrl-N или sстрелка вверх/вниз

    Включить/выключить редактирование:
    [no] terminal editing

    символ вперед/назад: Ctrl-F/Ctrl-B или стрелка вперед/назад

    в начало/конец строки: Ctrl-A/Ctrl-E

    на слово вперед/назад: Esc F/Esc B

    развертывание команды: Tab или Ctrl-I

    вспомнить из буфера/вспомнить следующий: Ctrl-Y/Esc Y

    удалить символ слева от курсора/под курсором: Delete/Ctrl-D

    удалить все символы до начала строки/конца строки: Ctrl-U/Ctrl-K

    удалить слово слева от курсора/справа от курсора: Ctrl-W/Esc D

    перерисовать строку: Ctrl-L/Ctrl-R

    поменять символы местами: Ctrl-T

    экранирование символа: Ctrl-V или Esc Q Работа с флэш-памятью (в ней лежит и из нее выполняется IOS) и NVRAM (конфигурация)

    На киске работает ТРИ программы: ROM монитор (это загрузчик и отладчик - тупой до безобразия - попадаем в него если соответствующим образом установлен регистр конфигурации или нажал BREAK во время загрузки и это не запрещено); система в ROM (урезанная и очень старая система IOS - 9.1 - если не удалось найти более подходящую во флэш или по сети или ручная загрузка из ROM монитора) и система во флэш - версия, которуя сам поставил.

    В руководстве делается предупреждение, что на Sun'е сервер TFTP должен быть настроен так, чтобы генерировать и проверять контрольные суммы UDP (я ничего не делал). Везде вместо TFTP можно использовать rcp (rsh), но мне лениво следить за безопасностью в этом случае.

    Посмотреть, что там лежит: show flash all

    System flash directory:
    File  Length   Name/status
            addr      fcksum  ccksum
      1   3243752  igs-i-l.110-1
            0x40      0xB5C4  0xB5C4
    [3243816 byt