2. Bevezető gyakorlatok

A hálózati eszközökhöz általában nem kapcsolható monitor és billentyűzet, ezért azok kezdeti beállításait enélkül kell elvégezni. A Cisco berendezéseihez a gyakorlatban az ún. konzol portján keresztül férhetünk hozzá úgy, hogy azt egy speciális kábellel, a konzol kábellel egy számítógéphez kapcsoljuk, majd egy erre szolgáló terminál emulációs programmal (pl. az oprendszer órán már használt Putty-val, vagy Terratermmel) érjük el a konfigurációs felületet.

Konzol portok egy Cisco switchen

Konzol portok egy Cisco switchen

A Cisco berendezéseinek általában egy, esetenként két konzol portja van. Az alkalmazott kábel gyakran jellegzetes kék színű, soros- vagy USB csatlakozóval rendelkezik.

USB-USB konzolkábel

USB-USB konzolkábel

A csatlakozáshoz a kiválasztott programban meg kell adni a kommunikációs paramétereket. Ebben ki kell választani a megfelelő soros portot (példánkban COM1), és a kapcsolódás sebességét (9600 bit/sec). Esetenként meg kell adni a kapcsolódás során használt adatbitek számát (8), a paritást (none), a stop bitek számát (1), és a flow control értékét is (None).

Kapcsolódás a konzol porton keresztül a Putty-val.

Kapcsolódás a konzol porton keresztül a Putty-val.

A hálózati eszközök (routerek, switchek) valójában az asztali számítógéphez hasonló berendezések, processzoruk, memóriájuk van, viszont ezek egyetlen, a funkciójuk ellátását biztosító szoftvert futtatnak. Ez az eszközök operációs rendszere, amely legtöbb esetben valamilyen háttértárról töltődik be, és a legegyszerűbb eszközök kivételével cserélhető is.

A csatlakozást követően egy-két Enter lenyomása után a berendezés konzoljának tartalma láthatóvá válik, a parancsok begépelhetők, az eszköz üzenetei leolvashatók.

Egy Cisco switch konfigurációs felülete

Egy Cisco switch konfigurációs felülete

Veszély

Bár a konzolkábelen keresztül történő kapcsolat jelszóhoz köthető, az a megfelelő eljárás során törölhető, így ez végső soron teljes hozzáférést biztosít az eszközhöz. Mivel ez a mód mindenki számára rendelkezésre áll, aki az eszközhöz fizikailag hozzáfér, ezért a hálózati berendezéseket mindig védett környezetben, zárt helyen (pl. rack szekrényben) kell tárolni, emellett a hozzáférést jelszóval kell védeni.

A Cisco routerei a bekapcsolást követően szintén operációs rendszert töltenek be a memóriájukba (RAM), a Cisco operációs rendszerének neve Internetwork Operating System, röviden IOS (sajnos az Apple telefonjain futó operációs rendszer rövidítése megegyezik ezzel). Az operációs rendszert tartalmazó fájl az alkalmazott berendezéstől függően valamilyen háttértáron (pl. CF kártyán), vagy a berendezésbe épített nem felejtő memóriában van, így cserélhető vagy frissíthető.

A hálózati eszközök beállításai a működés során szintén RAM-ban vannak, így változtatás esetln azokat is menteni kell annak érdekében, hogy az újraindítás után is érvényesek legyenek. Ezek a mentés során a Cisco esetében egy másik, nem felejtő, ún. Flash memóriába kerülnek.

Az alábbi ábrán egy Cisco switch boot folyamata során megjelenő képernyőtartalom látható, ebben leolvashatók az eszköz fő paraméterei, az operációs rendszer verziószáma és számos más műszaki jellemző is.

C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.
2960-24TT starting...
Base ethernet MAC Address: 0002.4A73.CE4B
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 1 files, 0 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 64016384
flashfs[0]: Bytes used: 4670455
flashfs[0]: Bytes available: 59345929
flashfs[0]: flashfs fsck took 1 seconds.
...done Initializing Flash.

Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4


Loading "flash:/2960-lanbasek9-mz.150-2.SE4.bin"...
########################################################################## [OK]
Smart Init is enabled
smart init is sizing iomem
                TYPE      MEMORY_REQ
                TOTAL:      0x00000000
Rounded IOMEM up to: 0Mb.
Using 6 percent iomem. [0Mb/512Mb]

            Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
        cisco Systems, Inc.
        170 West Tasman Drive
        San Jose, California 95134-1706
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Wed 26-Jun-13 02:49 by mnguyen
Initializing flashfs...
fsck: Disable shadow buffering due to heap fragmentation.
flashfs[2]: 2 files, 1 directories
flashfs[2]: 0 orphaned files, 0 orphaned directories
flashfs[2]: Total bytes: 32514048
flashfs[2]: Bytes used: 11952128
flashfs[2]: Bytes available: 20561920
flashfs[2]: flashfs fsck took 2 seconds.
flashfs[2]: Initialization complete....done Initializing flashfs.
Checking for Bootloader upgrade..
Boot Loader upgrade not required (Stage 2)
POST: CPU MIC register Tests : Begin
POST: CPU MIC register Tests : End, Status Passed
POST: PortASIC Memory Tests : Begin
POST: PortASIC Memory Tests : End, Status Passed
POST: CPU MIC interface Loopback Tests : Begin
POST: CPU MIC interface Loopback Tests : End, Status Passed
POST: PortASIC RingLoopback Tests : Begin
POST: PortASIC RingLoopback Tests : End, Status Passed
POST: PortASIC CAM Subsystem Tests : Begin
POST: PortASIC CAM Subsystem Tests : End, Status Passed
POST: PortASIC Port Loopback Tests : Begin
POST: PortASIC Port Loopback Tests : End, Status Passed
Waiting for Port download...Complete

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
cisco WS-C2960-24TT-L (PowerPC405) processor (revision B0) with 65536K bytes of memory.
Processor board ID FOC1010X104
Last reset from power-on
1 Virtual Ethernet interface
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 00:02:4A:73:CE:4B
Motherboard assembly number     : 73-10390-03
Power supply part number        : 341-0097-02
Motherboard serial number       : FOC10093R12
Power supply serial number      : AZS1007032H
Model revision number           : B0
Motherboard revision number     : B0
Model number                    : WS-C2960-24TT-L
System serial number            : FOC1010X104
Top Assembly Part Number        : 800-27221-02
Top Assembly Revision Number    : A0
Version ID                      : V02
CLEI Code Number                : COM3L00BRA
Hardware Board Revision Number  : 0x01

Switch Ports Model              SW Version            SW Image
------ ----- -----              ----------            ----------
*    1 26    WS-C2960-24TT-L    15.0(2)SE4            C2960-LANBASEK9-M

Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Wed 26-Jun-13 02:49 by mnguyen

Press RETURN to get started!

Amennyiben Apple konzolról szeretnéd ugyanezt elvégezni, annak beépített terminál programjának használata kézenfekvő. A csatlakozáshoz először azonosítani kell a az alábbi lépéseket kell elvégezni:

1 macbook:user$ cd /dev
2 macbook:user$ ls -ltr /dev/*usb*
3 crw-rw-rw-  1 root  wheel  0x22000002 Feb 27 08:41 /dev/tty.usbserial-1460
4 crw-rw-rw-  1 root  wheel  0x22000003 Feb 27 08:41 /dev/cu.usbserial-1460
5
6 macbook:user$ screen /dev/tty.usbserial-1460 9600
7
8 # A kapcsolat befejezéséhez Ctrl+A majd Ctrl+\ gombokat kell megnyomni.

Megjegyzés

  • Az otthoni routerednek is van operációs rendszere, bár az olcsó berendezések esetén konzol port hiányában ahhoz nem lehet egyszerűen hozzáférni. Egyes típusok esetében az operációs rendszer könnyen-nehezebben cserélhető, a https://dd-wrt.com/ és az https://openwrt.org/ oldalakon a két legnépszerűbb változatot találod.