Mar 4, 2008

初學者跨入企業網路管理的敲門磚

這是一篇ITHOME上發表的文章,內容淺顯易懂,相當適合Cisco初學者入門所需,不過相關基本內容尚嫌不足(如只介紹Setup Mode但未介紹Privilege/Configuration Mode,只談到Rollover Cable但是未提到Straight-Through/Cross-Over Cable),僅供參考!

文/楊啟倫 (記者) 2008-03-02

IOS(Internetwork Operating System)是Cisco所開發的網路設備作業系統。使用IOS作為作業系統的Cisco設備,一般來說,以路由器和交換器兩種類型為代表。最早的IOS是在1987年,由William Yeager撰寫,目前最新版本的IOS是12.0。

Internetwork Operating System
Cisco網路設備採用的作業系統
IOS(Internetwork Operating System)是Cisco所開發的網路設備作業系統,最早的IOS是在1987年,由William Yeager撰寫,目前最新版本的IOS是12.0。

使用IOS作為作業系統的Cisco設備,一般來說,以路由器和交換器兩種類型為代表,另外在其他類型的設備,像是PIX防火牆,我們也可以看到IOS的身影。

Cisco的網路設備產品線相當完整,因此使用IOS的設備也相對不少,如果你對於這套作業系統所提供的功能與操作方式,能夠有辦法全盤了解,那麼對於那些擁有多臺不同功能Cisco設備的企業網路環境而言,便能很輕易地透過相同的方式加以管理。

由原廠所提供的IOS檔案,在命名方式上也有特定意義。從檔案名稱的結構,我們就可以粗略了解這個IOS檔案是使用在何種類型的Cisco設備,以及提供了那些功能。仔細分析IOS的命名規則,可拆解成AAAAA-BBBB-CC-DDDD.EE五大部分。

舉例來說,一個檔名為「c2500-is-l.123.22.bin」的IOS檔案,從IOS檔案名稱從最前方的c2500字串,我們可以知道這是適用於2500系列路由器的IOS,「is-l」指出此IOS具備了那些功能,123.22則是代表版本編號,意為IOS 12.3版,至於最末端的22,則可解釋成此版本IOS的第22個維護版本。文⊙楊啟倫

Catalyst Operation System
Catalyst作業系統
CatOS(Catalyst Operating System)主要使用在一些型號較早的Cisco交換器。它的前身是Crescendo Communications開發的「XDI」作業系統,1993年Cisco收購該公司之後,就將XDI更名為Catalyst Operating System。

Cisco後來也對於一些原本使用CatOS的設備提供IOS版本的韌體,讓企業用戶可以透過相同的方式,管理網路環境當中不同功能的Cisco設備。

Native IOS
原生IOS
Native IOS就是一般我們所泛稱的IOS,目前新推出的Cisco網路設備,大多是以Native IOS作為底層的作業系統。

CLI(Command Line Interface)是IOS的標準設定方式,我們必須使用Rollover Cable連接電腦與設備,才能開啟終端機介面,並以輸入指令的方式管理設備;IOS的指令集允許使用者以簡寫的方式輸入指令,換句話說,在IOS可辨識的情況下,隨使用者習慣任意縮短。

Command Line Modes
命令列指令模式
IOS的CLI(Command Line)可以簡略分成4種主要的操作模式:User Exec Mode、Privilege Exec Mode、Global Configure Mode,以及Interface Configure Mode。

User Exec Mode只能用來查看設備目前的運作狀態,Privilege Exec Mode可以進行一些簡單的設定,Global Configure Mode允許使用者對設備進行全面性的設定,至於Interface Configure Mode則是用來設定特定的介面功能。

Rollover Cable (Console Cable)
反接線
Cisco原廠的Rollover Cable,外觀和一般用來連接網路設備的DB9接頭RS232線材不同,線材的一端是RJ45接頭,用來連接設備,另外一端則是DB9公接頭,用來連接電腦,中間的線材主體呈扁平狀,實質上是一條網路線。

Rollover Cable可以自行製作,將網路線的2端各別依照白橘、橘、白藍、藍、白綠、綠、白棕、棕,以及相反的順序排列,然後接到RJ45轉DB9的轉接頭即可使用。

Trivial File Transfer Protocol
簡單檔案傳輸協定
TFTP(Trivial File Transfer Protocol)是一種經常被網路設備使用的檔案傳輸協定。和傳統的FTP協定相比,它的特色在於省略了帳號驗證的步驟,只要成功連接伺服器,就可以存取檔案。

IOS的更新方式主要是透過TFTP,將IOS的BIN壓縮檔上傳到設備的Flash記憶體,反之,我們也可以利用TFTP將設備既有的IOS檔案匯出,備份到電腦硬碟。

Running-Config
執行時期設定檔
當Cisco網路設備載入IOS之後,會將儲存在NVRAM記憶體底下的Startup-Config設定檔載入到系統記憶體,成為Running-Config,設備會依據Running-Config的設定值,關閉、啟動各項功能。

當使用者在設備的CLI做完設定之後,必須執行copy running-config startup-config,將設定寫入Startup-Config,否則設備一旦關機,先前所做的各項設定將會消失不見。

Startup-Config
啟動時期設定檔
Startup-Config記錄的是設備啟動之後所開啟、關閉的各項功能設定,由於NVRAM具備可重複讀寫的特性,因此在Running-Config所做的設定,可透過指令方式寫入Startup-Config,下次設備重新啟動時便可繼續使用。

在CLI的文字介面下,欲將一臺使用IOS的Cisco網路設備還原成預設值,方法就是執行erase startup-config,透過刪除Running-Config的方式,清除設備的各項設定。

Setup Mode
設定模式
一臺全新出廠,或者是回復成預設值的Cisco設備,本身不帶有Startup-Config,因此在初次啟動時,會進入Setup Mode,也就是以設定精靈的方式,在CLI的文字介面下快速引導使用者完成一份Startup-Config設定檔。

Setup Mode主要以問答方式讓使用者進行設定,對於熟悉Cisco設備操作的人來說,一般都會略過這個步驟,直接進入Privilege Mode、Global Mode模式設定功能。

AUX Port
輔助設定埠
從遠端網路管理Cisco路由器透過2種模式:AUX和Telnet。AUX是一種利用數據機撥號登入設備的管理方式,在Cisco路由器的面板可以看到一個標示為AUX的RJ45網路埠,就是用來連接數據機之用。

如果企業網路的架構龐大,IT人員位於外地,或者是路由器交由他人代管,那麼就有機會在機房看到連接在AUX埠的數據機設備。
Post a Comment