PRRU Skriptum – Kapitel 1

 

I) Inhalt

 

PRRU Skriptum – Kapitel 1. 1

I) Inhalt 1

1 Routeradministration. 1

1.1    Aufbau eines Routers. 1

1.2 Administrativer Zugriff auf den Router 1

1.3 Konfiguration des Routers. 2

1.4 Command Line Interface. 2

1.5 Passwörter: 2

1.5.1 Passwörter konfigurieren. 3

1.6 Namensvergabe für Interfaces. 3

1.7 Command Line Help Funktionen. 3

1.8 Beispielkommandos. 3

1.9 Funktionsweise überprüfen. 4

1.10 Konfiguration am Router anzeigen lassen. 4

1.11 Interpretation des Interface Status. 4

1.12 Start des Routers. 4

1.13 Konfiguration Register 5

1.14 Password recovery. 5

1.15 Anzeigen von Systeminformationen. 5

1.16 Syslog – Meldungen. 5

 

 

 

1 Routeradministration

 

1.1          Aufbau eines Routers

• CPU
• ROM: Beim Starten POST (Power-On Self Test)
  enthält ein kleines Betriebssystem (ROMMonitor) für Fehlerfall beim Laden des IOS
  Bootable IOS
• RAM: enthält Running-config
• NVRAM: non-volatile (nicht flüchtiger) RAM
  enthält Startup-config und Configuration Register
• Flash: IOS 12X (Internet OS), komprimiert gespeichert
• Interfaces:

• Ethernet
• Seriell
• ISDN
• Konsole: RJ45 Ausgang, mit Adapter auf 9poliges DSUB Rollover Kabel
  Rollover Kabel: Pin8 auf Pin1, Pin7 auf Pin2...

 

 

1.2 Administrativer Zugriff auf den Router

 

Abbildung 1.2a: Möglichkeiten zur Konfiguration des Routers

 

• Über den Konsolenport, einem RJ45-to-DSUB Adapter und ein Rolloverkabel verbindet man den Router mit dem seriellen Port des PCs. Mit einem Programm wie Hyperterminal kann man auf den Router zugreifen und ihn administrieren. Dabei wird eine Datengeschwindigkeit von 9600 Baud verwendet.
• Über Ethernetanschluss: Verbindung erfordert konfiguriertes IP
  Als Programme können Telnet oder TFTP (basiert auf UDP) verwendet werden.
• Über AUX-Port: Mit einem angeschlossenen Modem kann auch von extern auf den Router zugegriffen werden (so wird die Firewall umgangen).

 

1.3 Konfiguration des Routers

 

• Setup: Menügeführte Installation und Konfiguration des Routers
  Wird aufgerufen wenn beim Hochfahren des Routers kein Konfigfile geladen wurde
• Über Weboberfläche: bei CISCO nur Teil der Einstellungen änderbar
• Command Line Interface: Häufigst verwendet

 

1.4 Command Line Interface

 

Mögliche Kommandos			Prompt
Einstellungen die sich auf das Interface beziehen z.B. IP Adresse, Clockrate	Interface Konfigurations Mode		ROUTERNAME(config_if)#
	­ interface <Name>	exit ¯
Einstellungen die sich auf den gesamten Router beziehen z.B. Name	Globaler Konfigurations Mode		ROUTERNAME(config)#
	­ configure terminal ( config t )	exit ¯
Anzeigen von Konfiguration Debugmodus aktivierbar	Privileged Mode		ROUTERNAME#
	­ Enable	disable ¯
Begrenzter Befehlssatz Keine Konfiguration möglich	User Mode		ROUTERNAME>

 

Um von einem beliebigen Mode zurück zum User Mode zu springen, kann EOF (Ctrl+Z) verwendet werden.

 

1.5 Passwörter:

 

• Konsole, VTY, AUX für Zugriff von extern
• Enable Passwort, um in den Privileged Mode zu gelangen

 

1.5.1 Passwörter konfigurieren

 

• Von der Konsole:
  ROUTER(config)# line console 0           // console 0 als Line
  ROUTER(config-line)# login
  ROUTER(config-line)# password cisco
  
  
• VTY:
  ROUTER(config)# line vty 0 4             // VTY 0 bis 4 als Line
  ROUTER(config-line)# login
  ROUTER(config-line)# password cisco
  
  
• Das enable Passwort setzen:
  ROUTER(config)# enable password cisco
  
  
• Das secret Passwort (wie enable Passwort, nur verschlüsselt – sind beide gespeichert gilt nur das secret Passwort):
  ROUTER(config)# enable secret safran
  
  

 

1.6 Namensvergabe für Interfaces

 

Interfacekarten sind durchnummeriert, danach die verschiedenen Stecker.

Beispiel: Karte 1, Stecker 0: ethernet1/0 (bzw. Kurzform e1/0).

Fast Ethernet: fa0/1

Serielle Schnittstelle: serial0/0 (bzw. s0/0) und serial0/1 (s0/1)

 

1.7 Command Line Help Funktionen

 

• Kontext-sensitive:

• ?                     Alle möglichen Befehle in diesem Mode
• s?                    alle Befehle die mit s beginnen
• show ?             Parameter von show
• sh<tab>           ergänzt Eingabe
  
  

• Fehlermeldungen:

• %incomplete command             Fehlende Parameter
• %ambiguous command             Keine vollständige Eingabe
• Invalid input                              Ungültige Eingabe – Fehlerstelle mit ^ gekennzeichnet
  
  

• History Buffer:

• Befehlsspeicher
• Terminal history size x            Setzt Anzahl der gespeicherten Befehle
• Ctrl+A              Beginn der Zeile
• Ctrl+E              Ende der Zeile
• Ctrl+P              letzter Befehl
• Esc+B             ein Wort zurück
• Esc+F             ein Wort nach vorne

 

1.8 Beispielkommandos

 

• Routername:
  hostname
  
  

• Message of the Day :
  banner motd “Nachricht des Tages”
  
  
• Interface Beschreibung:
  interface ethernet 0/1
  description „Beschreibung dieses Adapters“

 

 

1.9 Funktionsweise überprüfen

 

1. ping <HOSTNAME/IP>
   schickt einen ICMP (Internet Control Message Protocol) Echo request
   Empfänger sendet ein Echo Reply
   Zeigt an: Anzahl der Pakete (verlorene) und wie hoch die Verzögerungszeit (Latency) ist
2. tracert <HOSTNAME/IP>
   Zeigt Routenwahl zum Ziel an
   Tracert sendet dazu Pakete mit sehr geringer TTL aus. Die Pakete kommen dann vom Router retour. Dann sendet Tracert einen Paket mit einem höheren TTL und wartet auf die Antwort, bis der Zielserver erreicht ist.
3. An der NIC leuchtet die Link-LED, wenn das Kabel (Layer 1) korrekt funktioniert.

 

1.10 Konfiguration am Router anzeigen lassen

 

show interface <type> <slot/number>

 

Zeigt die Konfiguration des Interfaces an.

• Type:    ethernet, fastethernet, serial
• Slot/number: identifiziert den Slot und die Portnummer

 

Bsp.: show interfae ethernet0/2

 

1.11 Interpretation des Interface Status

      Serial is up,                // Hardwarelayer funktioniert

line protocol is up          // Data Link Layer funktioniert

 

Wenn ein Interface mit shutdown abgeschalten wurde, meldet show interface ‘administrative down’

 

show running-config

            Aktuell laufende Konfiguration

 

show startup-config

Gespeicherte Konfiguration im NVRAM

Wird beim Hochfahren verwendet

 

copy running-config startup-config

Speichert die aktuelle Konfiguration

 

 

1.12 Start des Routers

 

1. POST (Power-On Self Test)
2. Laden des Bootstrap (aus dem ROM)
3. Suchen der IOS Software (Lokationen mit dem Config-Register steuerbar)

1. aus dem Flash
2. von einem TFTP Server
3. aus dem ROM

4. IOS laden und dekomprimieren
5. Suchen der Startup Konfiguration (startup-config) (mit Einstellungen im Config-Register steuerbar)
6. Laden der Startup Konfiguration

 

1.13 Konfiguration Register

 

die letzten 4 bit des 16 Bit Controlregister bestimmen wie der Router bootet:

• 0          ROM Monitor mode (der Router bootet nur Mini-OS)
• 1          Boot vom ROM
• 2-F       NVRAM wird nach Boot Kommandos durchsucht

• boot system ROM
• boot system flash
• boot system flash filename
• boot system tftp 10.1.1.1 filename

• Das IOS ist komprimiert

 

Das 3. Bit im High Nibble entscheidet ob beim Starten des Routers die im NVRAM gespeicherte Datei startup-config geladen wird oder nicht (0 = Lade startup-config, 1 = ignoriert die startup-config).

 

1.14 Password recovery

 

1. Router aus- und wieder einschalten
2. Während des Startprozesses (ca. 60sec) BREAK am Client drücken
3. Router unterbricht den Ladevorgang des IOS und lädt nur das Mini-OS (ROMMON)
4. 3. Bit des High Nibble des Config-Register wird auf 1 gesetzt (wir setzen also das Config-Register auf 2142 (Std.: 2102). Kommando: confreg
5. Restart
6. Starten ohne Verwendung der startup-config
7. Wechseln in den enable-Mode (enable) – keine Passwortabfrage wegen leerer Konfigdatei
8. Kopieren der startup-config in die running-config (copy startup-config running-config)
9. Mit show running-config können wir uns nun die Passwörter ansehen (solange sie im Klartext gespeichert sind)
   Ist das Passwort verschlüsselt gespeichert, überschreiben wir das Passwort, indem wir ein secret-Passwort setzen.
10. Sichern der running-config in der startup-config (copy running-config startup-config)
11. Config-Register unbedingt wieder zurücksetzen! Wir setzen das Config-Register auf 2102. (config-register)

 

 

1.15 Anzeigen von Systeminformationen

 

Mit

show version

ist die Anzeige von Systeminformationen möglich.

 

 

1.16 Syslog – Meldungen

 

Stellt der Router eine Änderung des Zustandes eines Interfaces fest, generiert er eine Systemmeldung (syslog Meldung). Diese kann je nach Konfiguration unterschiedlich behandelt werden.

 

Wenn eine Syslog Meldung generiert wird und ein User über die Konsole mit dem Router verbunden ist, wird die Meldung auf seinem Schirm ausgegeben.

Diese direkte Benachrichtigung kann deaktivieren werden:

Router(config)# line console 0

Router(config-line)# logging synchronous

Damit wartet der Router, bis der User mit der Eingabe fertig ist und sendet erst dann die Warnung.

 

User, die per Telnet verbunden sind, erhalten die Syslog Meldungen per Voreinstellung nicht. Um die Meldungen zu erhalten, verwenden wir

terminal monitor

 

Syslog Meldungen können auch am Router gespeichert werden:

logging buffered

Die Meldungen können später mit

show logging

angezeigt werden.

 

Bei größeren Netzwerken werden die Meldungen nicht am Router, sondern auf einem Server gespeichert. Dies kann mit dem Befehl:

logging <hostname>

eingeschalten werden.

 

Auch für größere Netzwerke ist die Lösung mit einem SNMP (Simple Network Management Protocol) Server geregelt. Mit

enable trap

kann diese Funktion am Router aktiviert werden.