Laboratorium – Zarządzanie plikami konfiguracji urządzenia przy użyciu TFTP, pamięci flash i USB
Laboratorium - Zarządzanie plikami konfiguracji urządzenia przy użyciu TFTP, pamięci flash i USB
Topologia
Tabela adresacji
Urządzenie
Interfejs
Adres IP
Maska podsieci
Brama domyślna
R1
G0/1
192.168.1.1
255.255.255.0
Nie dotyczy
S1
VLAN 1
192.168.1.11
PC-A
Karta sieciowa
192.168.1.3
Cele
Część 1: Utworzenie sieci oraz skonfigurowanie podstawowych ustawień urządzeń
Część 2: (opcjonalna) Pobieranie oprogramowania serwera TFTP
Część 3: Korzystanie z serwera TFTP do tworzenia kopii zapasowych i przywracania plików konfiguracyjnych przełącznika
Część 4: Korzystanie z serwera TFTP do tworzenia kopii zapasowych i przywracania plików konfiguracyjnych routera
Część 5: Tworzenie kopii zapasowych i przywracania plików konfiguracji bieżącej routera przy użyciu pamięci flash
Część 6: (opcjonalna) Użycie dysku USB do tworzenia kopii zapasowych i przywracania plików konfiguracji bieżącej
Scenariusz
Urządzenia sieciowe Cisco są często aktualizowane lub jest zmieniane oprogramowanie z wielu różnych powodów. Należy pamiętać, aby zapisywać kopie najnowszych konfiguracji urządzenia oraz historię zmian konfiguracyjnych. W sieciach produkcyjnych często używa się serwera TFTP do tworzenia kopii zapasowych plików konfiguracyjnych i obrazów IOS. Serwer TFTP zapewnia scentralizowane i bezpieczne metody używane do przechowywania kopii zapasowych plików i przywrócenia ich w razie potrzeby. Za pomocą scentralizowanego serwera TFTP, można wykonać kopię zapasową plików z wielu różnych urządzeń Cisco.
Większość obecnych routerów Cisco, prócz wykorzystania serwera TFTP, może wykonywać kopię zapasowe i przywracanie plików z lokalnych mediów jak np. pamięci CompactFlash (CF) lub dysku flash USB. Pamięć CF jest to wymienny moduł pamięci, który zastąpił ograniczoną wewnętrzną pamięć flash stosowaną we wcześniejszych modelach routerów. Obraz IOS routera zapisany jest w pamięci CF, natomiast router używa tego obrazu IOS w procesie rozruchu systemu operacyjnego. W przypadku stosowania pamięci CF o większej pojemności, można w niej zapisywać dodatkowe pliki w celach archiwizacji. Wymienny dysk USB flash także może być wykorzystany do celów archiwizacji.
W tym laboratorium będziesz korzystał z oprogramowania serwera TFTP aby wykonać kopię zapasową bieżącej konfiguracji urządzenia Cisco na serwerze TFTP lub pamięci flash. Edycję pliku możesz wykonać za pomocą edytora tekstu i skopiować nową konfigurację z powrotem do urządzenia Cisco.
Uwaga: Routery używane w laboratorium CCNA to Cisco 1941 ISR (Integrated Services Routers) z oprogramowaniem Cisco IOS wersja 15.2(4)M3 (obraz universalk9). Zastosowane w laboratorium przełączniki to Cisco Catalyst 2960 z oprogramowaniem Cisco IOS wersja 15.0(2) (obraz lanbasek9). Można używać Innych routerów lub przełączników oraz wersji Cisco IOS. Zależnie od modelu urządzenia i wersji systemu IOS dostępne komendy i wyniki ich działania mogą się różnic od prezentowanych w niniejszej instrukcji. Prawidłowe identyfikatory interfejsów znajdują się w tabeli Interfejsów routerów na końcu tej instrukcji.
Uwaga: Upewnij się, że konfiguracje routerów i przełączników zostały usunięte i nie mają konfiguracji startowej. Jeśli nie jesteś pewien, poproś o pomoc instruktora.
Wymagane wyposażenie
· 1 router (Cisco 1941 z oprogramowaniem Cisco IOS, wersja 15.2 (4) M3 obraz uniwersalny lub porównywalny)
· 1 przełącznik (Cisco 2960 Cisco IOS wersja15.0 (2) obraz lanbasek9 lub porównywalny)
· 1 komputer PC (z systemem Windows 7, Vista, lub XP z emulatorem terminala takim jak Tera Term oraz serwer TFTP)
· Kable konsolowe do konfiguracji urządzeń Cisco poprzez port konsolowy
· Kable ethernetowe, zgodnie z topologią
· Dysk USB flash (opcjonalnie)
Część 1: Utworzenie sieci oraz konfiguracja podstawowych ustawień urządzeń
W części 1 będziesz konfigurować topologię sieci i skonfigurujesz podstawowe ustawienia, takie jak adresy IP dla routera R1, przełącznika S1 oraz komputera PC-A.
Krok 1: Połącz okablowanie zgodnie z topologią.
Połącz wymagane urządzenia oraz kable, tak jak pokazano na schemacie topologii.
Krok 2: Uruchom i zrestartuj router i przełącznik.
Krok 3: Wykonaj konfigurację podstawowych ustawień dla każdego urządzenia.
a. Skonfiguruj podstawowe parametry urządzenia, zgodnie z tabelą adresacji.
b. Wyłącz DNS lookup, aby zapobiec próbom tłumaczenia przez router i przełącznik niepoprawnie wprowadzonych komend, jako nazw hostów.
c. Przypisz class jako zaszyfrowane hasło trybu uprzywilejowanego.
d. Skonfiguruj hasła i włącz logowanie dla konsoli oraz linii vty - zastosuj hasło cisco .
e. Dla przełącznika skonfiguruj bramę domyślną.
f. Zaszyfruj wszystkie hasła podane jako otwarty tekst.
g. Skonfiguruj adres IP, maskę podsieci i bramę domyślną dla komputera PC-A.
Krok 4: Sprawdź połączenie z PC-A.
a. Wykonaj ping z PC-A do S1.
b. Wykonaj ping z PC-A do R1.
Jeżeli test ping kończy się niepowodzeniem, to należy rozwiązywać podstawowe problemy związane z konfiguracją urządzeń przed kontynuowaniem ćwiczenia.
Część 2: (Opcjonalnie) Pobieranie oprogramowania serwera TFTP
W Internecie jest wiele dostępnych do pobrania bezpłatnych serwerów TFTP. W tym laboratorium jest używany serwer Tftpd32.
Uwaga: Pobieranie serwera TFTP ze strony internetowej wymaga dostępu do Internetu.
Krok 1: Sprawdź dostępność serwera TFTP na komputerze PC-A.
a. Kliknij menu Start i wybierz Wszystkie programy.
b. Poszukaj serwera TFTP na PC-A.
c. Jeżeli serwer TFTP nie zostanie znaleziony, to można go pobrać z Internetu.
Krok 2: Pobierz serwer TFTP.
a. W tym laboratorium jest używany serwer Tftpd32. Serwer ten można pobrać z poniższego hiperłącza:
http://tftpd32.jounin.net/tftpd32_download.html
b. Wybierz odpowiednią wersję dla Twojego systemu i zainstaluj serwer.
Część 3: Korzystanie z TFTP do wykonywania kopii zapasowych i przywracania plików konfiguracyjnych przełącznika
Krok 1: Sprawdź połączenie z komputera PC-A do przełącznika S1.
Aplikacja TFTP używa protokołu transportowego UDP (warstwa 4), który jest enkapsulowany w pakiecie IP. Aby przesyłanie plików TFTP działało, musi istnieć połączenie w warstwach 1 i 2 (w tym przypadku Ethernet) oraz warstwie 3 (IP) pomiędzy klientem TFTP i serwerem TFTP . Topologia sieci LAN w tym laboratorium używa tylko Ethernetu w warstwach 1 i 2. Przesyłanie plików TFTP można również realizować poprzez łącza WAN, które korzystają z innych protokołów warstwy 1 (warstwy fizycznej) i warstwy 2. Transfer TFTP może nastąpić gdy istnieje łączność IP między klientem a serwerem, co można sprawdzić poleceniem ping. Jeżeli testy ping kończą się niepowodzeniem, to przed kontynuowaniem ćwiczenia należy rozwiązywać podstawowe problemy związane konfiguracją urządzeń.
Uwaga: Częstym błędem jest przekonanie, że można użyć TFTP do przesyłania pliku za pomocą połączenia konsolowego. To nie jest przypadek, ponieważ połączenie konsolowe nie używa protokołu IP. Transfer TFTP może być zainicjowany przez urządzenie klienckie (router lub przełącznik) poprzez połączenie konsolowe, ale pomiędzy klientem a serwerem musi być połączenie IP aby transfer mógł być możliwy.
Krok 2: Uruchom serwer TFTP.
b. Znajdź i wybierz Tftpd32 lub Tftpd64. Następujące okno pokazuje, że serwer TFTP jest w stanie gotowości.
c. Kliknij Browse aby wybrać katalog w którym masz prawa do zapisu, na przykład C:\Users\User1 lub Pulpit.
Krok 3: Poznaj polecenie copy na urządzeniach Cisco.
a. Podłącz się do konsoli przełącznika S1 a potem w trybie uprzywilejowanym wpisz copy ? aby wyświetlić opcje dla źródła lokalizacji “from” oraz inne możliwe opcje. Jako źródeł możesz użyć flash: lub flash0: , a także po prostu nazwy pliku. Domyślnym źródłem jest flash0: . Należy pamiętać, że running-config może być także opcją podawaną jako lokalizacja źródła.
S1# copy ?
/erase Erase destination file system.
/error Pozwala na kopiowanie pliku błędów.
/noverify Nie weryfikuje sygnatury obrazu przed restartem.
/verify Weryfikuje sygnaturę obrazu przed restartem.
archive: Kopiuje z systemu plików archive:
cns: Kopiuje z systemu plików cns:
flash0: Kopiuje systemu plików flash0:
flash1: Kopiuje systemu plików flash1:
flash: Kopiuje systemu plików flash:
ftp: Kopiuje systemu plików ftp:
http: Kopiuje systemu plików http:
https: Kopiuje systemu plików https:
null: Kopiuje systemu plików null:
nvram: Kopiuje systemu plików nvram:
rcp: Copy from rcp: file system
running-config Copy from current system configuration
scp: Copy from scp: file system
startup-config Copy from startup configuration
system: Copy from system: file system
tar: Copy from tar: file system
tftp: Copy from tftp: file system
tmpsys: Copy from tmpsys: file system
xmodem: Copy from xmodem: file system
ymodem: Copy from ymodem: file system
b. Użyj ? aby wyświetlić opcje dla celu po wybraniu położenia pliku źródłowego. W tym przykładzie źródłowym systemem plików dla S1 jest flash: .
S1# copy flash: ?
archive: Copy to archive: file system
flash0: Copy to flash0: file system
flash1: Copy to flash1: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
http: Copy to http: file system
https: Copy to https: file system
idconf Load an IDConf configuration file
null: Copy to null: file system
nvram: Copy to nvram: file system
rcp: Copy to rcp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
startup-config Copy to startup configuration
syslog: Copy to syslog: file system
system: Copy to system: file system
tftp: Copy to tftp: file system
tmpsys: Copy to tmpsys: file system
xmodem: Copy to xmodem: file system
ymodem: Copy to ymodem: file system
Krok 4: Prześlij plik running-config z przełącznika S1do serwera TFTP na PC-A.
a. W trybie uprzywilejowanym EXEC na przełączniku, wpisz polecenie copy running-config tftp: . Musisz zapewnić zdalny dostęp do adresu hosta serwera TFTP (PC-A) 192.168.1.3. Naciśnij klawisz Enter, aby zaakceptować domyślną nazwę pliku docelowego (s1-confg) lub wpisz własną nazwę pliku. Wykrzykniki (!!) oznaczają, że proces przesyłania przebiega pomyślnie.
S1# copy running-config tftp:
Address or name of remote host []? 192.168.1.3
Destination filename [s1-confg]?
!!
1465 bytes copied in 0.663 secs (2210 bytes/sec)
S1#
Serwer TFTP wyświetla także postęp w trakcie przesyłania.
Uwaga: Jeżeli użytkownik nie ma uprawnień do zapisu w katalogu bieżącym, który jest używany przez serwer TFTP, to zostanie wyświetlony następujący komunikat o błędzie:
%Error opening tftp://192.168.1.3/s1-confg (Permission denied)
Możesz zmienić bieżący katalog w serwerze TFTP, klikając przycisk Przeglądaj, a następnie wybierając inny folder.
Uwaga: Inną przyczyną nie pozwalająca na transfer to zapora sieciowa blokująca ruch TFT. Proszę skontaktować się z instruktorem dla dalszej pomocy.
b. W oknie serwera Tftpd32 kliknij Show Dir aby zweryfikować czy plik s1-confg został przesłany do twojego katalogu bieżącego. Po zakończeniu przesyłania kliknij Close .
Krok 5: ...
muc13k