2.2 Základné nastavenia zariadenia Cisco
Zariadenia Cisco rozlišujú dva príkazové režimy konfigurácie:
- používateľský: umožňuje len prezerať základnú konfiguráciu, výzva končí znakom „>“;
- privilegovaný: umožňuje plnú konfiguráciu, výzva končí znakom „#“, vojdeme do neho príkazom
enable, odídemeexitalebodisable.
Cez privilegovaný režim môžeme vojsť do globálnej konfigurácie príkazom configure terminal, v nej výzva končí textom „(config)#“. Odídeme príkazom exit alebo end alebo stlačením Ctrl+Z.
Každému zariadeniu je veľmi vhodné nastaviť názov príkazom hostname {názov} - aby sme videli, ktoré zariadenie vlastne konfigurujeme. Zdá sa to ako banalita, ale v praxi sa stretneme s množstvom zariadení, ktoré takmer vždy konfigurujeme vzdialene a tie konfiguračné okienka vyzerajú tak rovnako. 🙂 Ešte dôležitejšie je zabezpečenie zariadenia - heslo do privilegovaného režimu nastavíme príkazom enable secret {heslo}.
Ak chceme zabezpečiť samotný prístup cez konzolu (nie len privilegovaný, ale aj používateľský režim), musíme prejsť do konfigurácie konzoly príkazom line console 0 a následne nastaviť heslo príkazom password {heslo} a zapnúť autentifikáciu príkazom login. Aby toho málo nebolo - pokiaľ chceme zabezpečiť aj vzdialený prístup po sieti, musíme rovnakým postupom nastaviť heslo aj pre VTY cez príkaz line vty 0 15 (ešte by sme mali zariadiť aj SSH prístup, ale to zatiaľ ponechajme bokom).
Heslá sa ukladajú v čitateľnej podobe, čo môže predstavovať riziko (zobrazí ich aj výpis príkazom show running-config priamo v privilegovanom režime). Heslá môžeme ochrániť príkazom service password-encryption - uloží sa ich hash.
Po spustení Cisco zariadenia sa nahrá uložená konfigurácia (startup-config). Všetky zmeny, ktoré vykonáme v konfigurácii, sa dotýkajú len bežiaceho systému (running-config), teda po reštarte „zmiznú“. Je to výhodné pre prípad, že niečo pri konfigurovaní pokazíme a stratíme prístup. Kedykoľvek sa môžeme vrátiť k uloženej konfigurácii príkazom reload. Ak však všetko funguje správne a chceme uložiť konfiguráciu, môžeme to vykonať príkazom copy running-config startup-config. Celú uloženú konfiguráciu môžeme vymazať príkazom erase startup-config. Zobraziť konfiguráciu môžeme príkazom show startup-config. Ak ju chceme uložiť niekam do súboru, môže pomôcť zapnutie logovania v klientskom programe (napr. v PuTTy).
Ako sme mali možnosť vidieť, konfigurácie je veľmi intuitívna. 🤭 Nezaškodí však súhrnná rekapitulácia základnej konfigurácie:
enable
configure terminal
hostname {názov}
enable secret {heslo}
line console 0
password {heslo}
login
exit
line vty 0 15
password {heslo}
login
exit
service password-encryption
exit
copy running-config startup-config- A čo sme vlastne týmito príkazmi nakonfigurovali?
- V podstate nič, ale nachystali sme si cestu k ďalšej konfigurácii.
Konfiguráciou Cisco zariadení sa v rámci povinnej výučby a tohoto kurzu už nebudeme viac zaoberať - ďalej budeme konfigurovať už len zariadenia MikroTik.