- Laboratorio di Servizi di Telecomunicazione Gestione del Software Cisco IOS Slide tratte da Cisco Press CCNA Instructor s Manual ed elaborate dall Ing. Francesco Immè Laboratorio - Prof. Vincenzo Eramo - A.A. 2008/2009 Indice Il registro di configurazione. Il comando Boot System Gestione del file di configurazione con TFTP e con Hyperterminal Gestione dell immagine IOS tramite TFTP ROMmon Procedura di password recovery Configuazione VTY e richiami sul telnet
Ancora sulle routine di startup Lo scopo della routine di startup è inizializzare il router Funzioni eseguite: Test hardware Caricamento IOS Applicazione della configurazioni, delle funzioni di protocollo e degli indirizzi di interfaccia Il registro di configurazione Registro software di 16 bit, memorizzato nella NVRAM Di default, è configurato per caricare il Cisco IOS dalla memoria flash e per caricare il file di configurazione startup-config dalla NVRAM 16 bit, letti a gruppi di 4 0 0 1 0 0 0 0 1 0 0 0 0 0 0 1 0 = 0x2102 I bit 13, 8, 1 sono posti a 1
Il registro di configurazione La configurazione di default del registro di configurazione può essere cambiata con il comando config-register nella modalità di configurazione globale Il registro di configurazione è un registro di 16 bit nella NVRAM I 4 bit meno significativi di tale registro sono il campo di boot Per assicurarci che i 12 bit più significativi non si cambino si devono leggere i valori attuali del registro di configurazione usando il comando show version Il comando config-register I passi per cambiare il campo boot nel registro di configurazione sono 1. Entrare in modalità configure -terminal 2. Digitare il comando config-register seguito da: 1. 0x02100 per far avviare il router in modalità ROMmon 2. 0x2101 per far avviare il router in modalità ROM 3. un valore da 0x2102 a 0x210F per far avviare il router in modalità normale 3. Salvare e Riavviare il router, si può usare il comando reload
Il comando confreg Il registro di configurazione si può cambiare anche dalla modalità Rommon. 1. Ci sono due modalità per entrare in rommon : 1. Riavviare dopo aver cambiato il registro di configurazione come spiegato prima; 2. Entro 60 secondi dal reboot premere CTRL+Break (o CTRL+Pausa); 2. Digitare il comando confreg seguito da: 1. 0x02100 per far riavviare il router in modalità ROMmon 2. 0x2101 per far riavviare il router in modalità ROM 3. un valore da 0x2102 a 0x210F per far riavviare il router in modalità normale 3. Riavviare il router con il comando reset Dove trovare l IOS (1) Il registro di configurazione ed il comando boot system determinano quale OS caricare Il registro di configurazione abilita le seguenti alternative (bit 0-3) di configurazione del router 0 (es. 0x2100): modalità ROMmon (debugging) 1 (es 0x2101): IOS limitato, caricato da ROM 2-F (es 0x2102): IOS normale modalità startup-configuration in NVRAM Se ci troviamo nell ultimo caso, viene utilizzato il comando di configurazione boot system che sarà contenuto nel file di startup-configuration e che specifica dove si trova l IOS da caricare.
Dove trovare l IOS (2) Viene seguita questa procedura: Il comando boot system può essere usato per modificare la sequenza da seguire per cercare il sistema La sequenza di default è: il sistema cerca inizialmente l IOS nella flash memory Se la flash è vuota, il router cerca di usare il TFTP per caricare l immagine dell IOS dalla rete, utilizzando un filename di default Se ciò non è possibile, si usa l IOS in ROM Se la ricerca imposta dal comando boot-system fallisce, si torna alla procedura di default. Percorso da seguire per trovare l IOS
Comando Boot system (1) Gli esempi mostrano le entries che specificano che l IOS sarà caricato nell ordine dalla memoria flash dal server di rete dalla ROM Si ricordi che Il comando copy running-config startup-config salva i comandi nella NVRAM Il router eseguirà i comandi di boot del sistema nell ordine in cui sono stati immessi durante la configurazione Comando Boot system (2) Flash memory Il vantaggio è che le informazioni memorizzate nella memoria flash non sono vulnerabili a guasti della rete che possono aver luogo se il sistema è caricato dal server TFTP
Comando Boot system (3) Network server nel caso in cui il contenuto della flash memory sia corrotto, un immagine del sistema può essere caricata dal TFTP server Comando Boot system (4) ROM è l ultima opzione a disposizione L immagine del sistema nella ROM è solo un sottoinsieme dell IOS completo La release IOS nella ROM potrebbe essere precedente a quella corrente
Boot failure (1) Nel caso in cui il router non compia il boot, le cause possono essere Registro di configurazione mancante o boot system statement errata Valore del registro di configurazione errato Immagine nella flash errate Errore hardware Il file di configurazione contiene il boot system statement In caso di errore, si può forzare il router a compiere il boot da un altra immagine Per identificare la sorgente usare il comando show version ed esaminare la riga che identifica la image boot source Se si usa il comando show running-config si può esaminare il boot system statement vicino al top della configurazione Boot failure (2) Se il boot system statement indica un immagine dell IOS errata occorre cancellare lo statement usando la versione no del comando Un settaggio non corretto del registro di configurazione farà in modo che il caricamento dell IOS non avvenga dalla flash il valore del registro indicherà da dove caricare l IOS la conferma si ottiene usando il comando show version ed esaminando il valore del registro di configurazione Se problema persiste, il router potrebbe avere un immagine nella flash memory corrotta Un messaggio di errore è visualizzato durante il boot
Messaggi di errore Esempi di messaggi di errore open: read error...requested 0x4 bytes, got 0x0 trouble reading device magic number boot: cannot open "flash:" boot: cannot determine first file name on device "flash: Se l immagine nella flash è corrotta occorre installare un nuovo IOS nel router Se nessuna tra le precedenti è la causa di errore, è possibile che il problema sia hardware NOTA: Il valore del registro di configurazione non è visualizzato né con show running-config né con show startup-config Gestire i file di configurazione con TFTP (1) In un device Cisco la configurazione attiva è nella RAM mentre la locazione di default per la configurazione di startup è nella NVRAM La configurazione deve essere salvata; una copia di backup della configurazione può essere posta nel server TFTP Per fare ciò si usa il comando copy runningconfig tftp
Gestire i file di configurazione con TFTP (2) Procedura Scrivere il comando copy runnig-config tftp Al prompt scrivere l indirizzo IP del server TFTP per scrivere il configuration file Scrivere il nome da assegnare al configuration file o accettare il nome di default Confermare la scelta scrivendo yes ogni volta Gestire i file di configurazione con TFTP (3)
Gestire i file di configurazione con TFTP (4) Caricare il backup del file di configurazione da un TFTP server può ripristinare la configurazione del router I passi da seguire sono Scrivere il comando copy tftp running-config Al prompt del sistema scrivere l indirizzo IP del TFTP server dove è il file Al prompt del sistema scrivere il nome del file di configurazione o accettare il default name Confermare il configuration filename e l indirizzo del server che il sistema fornisce Gestire i file di configurazione con TFTP (5)
Gestire il file di configurazione (1) Un altro modo di creare una copia di backup della configurazione è catturare l output del comando show running-config I passi sono: Aprire una sessione terminale Copiare l output Incollare l output in un file di testo Salvare il file di testo Gestire il file di configurazione (2) Procedura 1. Selezionare Trasferimento 2. Selezionare Acquisisci testo 3. Indicare il nome del file di testo da impiegare 4. Selezionare Avvia per iniziare la cattura
Gestire il file di configurazione (3) Procedura (cnt.) 5. Mostrare la configurazione con show runningconfig 6. Premere spazio quando appare il prompt "-More -" 7. Quando l intera configurazione è apparsa, fermare la cattura con: 1. Trasferimento 2. Acquisisci testo 3. Termina Gestire il file di configurazione (4) Dopo la cattura del file di configurazione ha bisogno di essere editato per rimuovere il testo inutile Si possono aggiungere commenti anticipati e seguiti da un! Si può editare il testo utilizzando un qualsiasi editor (es. Notepad) Le linee da eliminare sono show running-config Building configuration... Current configuration: -More - Tutte le linee subito dopo la parola "End Alla fine di ognuna delle interfacce si deve aggiungere il comando no shutdown
Gestire il file di configurazione (5) Prima che la configurazione sia ripristinata deve essere rimossa dal router qualsiasi altra configurazione precedente I passi sono Scrivere il comando erase startup-config nella modalità privileged EXEC Eseguire il restart del router con il comando reload Gestire il file di configurazione (6) Hyperterminal può essere usato per effettuare il recupero di una configurazione di backup e per caricarla sul router I passi sono Entrare nella modalità di configurazione globale Da HyperTerminal, fare click on Transfer > Send Text File Selezionare il nome del file contenente la configurazione di backup salvata Il file verrà caricato nel router riga per riga come se venisse immesso da tastiera Osservare gli eventuali errori Dopo che la configurazione è stata immessa, premere Ctrl-Z per lasciare la modalità di configurazione globale Salvare la nuova configurazione di startup copy running-config startupconfig
Gestire l immagine dell IOS tramite TFTP Occasionalmente può essere necessario aggiornare o ripristinare l IOS Deve essere sempre effettuato un backup dell IOS Il backup deve deve essere memorizzato in un server Il backup dell IOS può essere avviato dalla modalità privilegiata EXEC con il comando copy flash tftp Occorre indicare l indirizzo IP del server TFTP ed il nome del file di destinazione dell immagine dell IOS Se invece vogliamo aggiornare l IOS daremo il comando copy tftp flash il router chiederà se vogliamo di cancellare il contenuto della flash Mentre viene effettuata la cancellazione di una immagine sarà visualizzata una serie di e. Per ogni datagramma dell immagine dell IOS che viene scaricato verrà visualizzato un! La modalità ROM monitor (1) Se l immagine nella flash è stata cancellata o corrotta, l IOS può essere ripristinato nella modalità ROM monitor (ROMmon) Il primo passo consiste nell identificare la ragione per cui l IOS non è stato caricato dalla flash Ciò potrebbe essere dovuto ad un errore o alla mancanza dell immagine la flash può essere esaminata col comando dir flash: Se nella flash è contenuta una immagine valida si deve fare un tentativo col comando boot flash
La modalità ROM monitor (2) Se il router esegue il bootstrap correttamente occorre capire perché il router è riuscito a partire solo in modalità ROMmon Usare il comando show version per verificare che il registro di configurazione sia settato per la default boot sequence Se il registro di configurazione è corretto usare il comando show startup-config per vedere se esiste un comando che indica al router di usare l IOS da ROMmon Recupero password (1) Il registro di configurazione può essere utilizzato per riottenere l accesso ad un router se si è dimenticata la password Il valore di default del registro di configurazione è 0x2102; il bit 6 è off (0) In questo caso il router all avvio carica la configurazione memorizzata nella NVRAM (startup-config) Impostando il bit 6 ad 1 (valore del registro 0x2142) viene ignorata la configurazione presente nella NVRAM
Recupero password (2) Far ripartire il router ed interrompere la sequenza di boot con CTRL-BRK Modificare il registro di configurazione per attivare il bit 6 (valore 0x2142) Far ripartire il router Entrare nella modalità Privileged EXEC Copiare startup-config in running-config Modificare la password Riportare il registro di configurazione al valore usuale Salvare la configurazione del router Far ripartire il router Recupero password (3)
Recupero password (4) Accesso da remoto al Router Configurare una password per l accesso tramite virtual terminal line o telnet: Router(config)#line vty 0 4 Router(config-line)#password <password> Router(config-line)#login
Telnet (1) E un protocollo di virtual terminal che fa parte della suite protocollare TCP/IP Si colloca nello strato di applicazione utilizza TCP per garantire una corretta ed ordinata consegna dei dati Permette di compiere connessioni con host remoti Un router può avere molte sessioni Telnet entranti simultanee Il range da zero a quattro è usato per specificare le 5 VTY o linee Telnet Telnet (2) Tutte le connettività di strato di applicazione sono sottoprodotti di Telnet Il suo scopo principale è la connessione remota a device di rete E un programma applicativo semplice ed universale Telnet è un comando dell IOS EXEC Può essere usato per verificare se ci sono problemi di connetività fino allo strato di applicazione è il test più completo che si possa compiere
Telnet (3) Il comando dell IOS Telnet permette il collegamento di un device Cisco ad un altro Con l implementazione Cisco del TCP/IP non è necessario il comando connect o telnet per stabilire una connessione Telnet L hostname o l indirizzo IP del router remoto possono essere scritti direttamente Si usa il comando exit o logout per terminare una sessione Telnet Denver>connect paris Denver>paris Denver>131.108.100.152 Denver>telnet paris Se si utilizza il nome del device deve essere presente una tavola degli hostname o un accesso al DNS Telnet (4) Se una connessione Telnet è aperta con successo, la connessione di rete funziona correttamente Questo test può essere effettuato sia nella modalità EXEC user sia in quella privileged Se l apertura di una connessione Telnet verso un device fallisce, possono essere presenti problemi nell addressing, naming o nei permessi di accesso, tanto nel router sorgente che in quello di destinazione In tali casi lo step successivo è provare il ping che verifica la raggiungibilità end-to-end allo strato di rete Una sessione Telnet termina automaticamente dopo 10 minuti di inattività
Telnet (5) Telnet può essere impiegato per riconfigurare e/o controllare i router e i switch senza utilizzare il cavo console È necessario conoscere le password VTY sui router! E naturalmente che i router siano connessi e raggiungibili!!! Si può usare Telnet per collegarsi ad un device e poi cercare informazioni sui vicini con CDP Suspend di una sessione Telnet Per terminare una sessione Telnet si usa exit Una caratteristica importante di Telnet è il suspend Con una sessione Telnet sospesa è possibile ricollegarsi ad un altro router Per sospendere una sessione Telnet si deve premere Ctrl- Shift-6 quindi x Per riprendere l ultima sessione sospesa è sufficiente premere due volte il tasto Enter (Invio) Il comando show sessions mostra le sessioni Telnet correnti Per riprendere una sessione, si usa resume seguito dal numero o dal nome della sessione Si può anche scrivere solo il numero di sessione
Il comando suspend Comando Resume e Session Limit Possono esserci più connessioni Telnet aperte, un utente può commutare tra queste Il numero di sessioni aperte permesse contemporaneamente è definito tramite il comando session limit Per commutare tra le sessioni si usa il comando resume Una nuova connessione può essere aperta mentre si è nel prompt EXEC La serie di router 2500 è limitata a 5 sessioni Quando si hanno connessioni multiple col tasto Enter si entra nella ultima sessione sospesa, mentre col comando resume si deve aggiungere l ID della connessione, rintracciabile tramite il comando show session
Chiusura di una sessione Telnet (1) Per disconnettere una sessione Telnet dal device locale: Comando disconnect Far seguire al comando il numero della sessione, oppure il nome o l indirizzo IP del router (es. Denver>disconnect paris) Il comando show users mostra gli utenti connessi via telnet Chiusura di una sessione Telnet (2) Per abbattere la connessione di un utente, si usa clear line