Cisco ios это linux

Обновлено: 02.07.2024

show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).

show running-config
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется. НО ПОСЛЕ ПЕРЕЗАГРУЗКИ ОН ЗАМЕНЯЕТСЯ НА startup-config, так что не бойтесь испортить после перезагрузки все вернеться.

copy startup-config running-config

Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).

copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.

Как зайти в режим конфигурации cisco:

Как добавить строчку в конфигурацию:

прим добавить проброс (просто пишем строчку):

ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable

Пример: добавить ip на интерфейсе:

interface Vlan1 (вначале указываем на каком интерфейсе)

ip address 192.168.10.4 255.255.255.0 secondary (добавляем второй, если без secondary то замените)

Как удалить строчку в конфигурацию:

Перед строчкой пишем no и пишем строчку прим:

no ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable

Как перегрузить cisco:

reload in 1 (1 это время в минутах через сколько)

И решение как в cisco 871 открыть SSH во вне, сделать проброс порта на внутренний IP

100 команд Cisco IOS

“?”
На первый взгляд использование ? для вызова помощи кажется достаточно простым. Однако Cisco IOS кардинально отличается от других операционных систем в плане использования команды помощи. Поскольку Cisco IOS – это операционная система с командным интерфейсом, существуют тысячи команд для настройки и управления, а использование ? поможет сэкономить немало времени.
Эту команду можно применять различными способами. Во-первых, используйте ?, если не знаете какую команду написать. Например, вы можете написать ? в командной строке для вывода всех возможных команд.
Также можно использовать ?, если вы не знаете аргумент какой-либо команды. Например, можно ввести show ip ? Если команде не нужно никаких аргументов, роутер предложит только CR (возврат каретки).
Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c? покажет все команды, начинающиеся с буквы c.


show running-configuration
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.
Важно помнить, что конфигурация не сохраняется пока не выполнить copy running-configuration startup-configuration. Команду show running-config можно сокращать до sh run.


copy running-configuration startup-configuration
Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.
Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.

  • Состояние интерфейса (вкл./выкл.)
  • Состояние протокола на интерфейсе
  • Использование
  • Ошибки
  • MTU

Более распространёнными, чем show interface являются команды:
show ip interface и show ip interface brief.
Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах.
Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.


no shutdown
Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до no shut.


show ip route
Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).
Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.


show version
Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.


debug
У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.

show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).


copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).


copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.


write
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.


show flash
Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.


terminal monitor
Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.


(no) service password-encryption
Команда, которая показывает пароли enable в конфиге в (открытом)закрытом виде


show flash: all
Показывает статус flash - сколько занято, свободно, контрольные суммы, сколько банков и их параметры, тип микросхем памяти.

show vlan (show vlans sh vlans)
Показать существующие vlan и привязку к ним физических интерфейсов.


erase nvram
Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.


end
Полный выход из режима configure. Тот же эффект дает Ctrl-Z.


exit
Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).


no vlan n
Удалить vlan n.


(no) shutdown
Административно (включить) выключить сетевой интерфейс.


show vtp status
Показать конфигурацию режима VTP.
vtp mode <server|client>
Включить требуемый режим работы VTP.


show debugging
Показать накопленную (в памяти) статистику отладки.
undebug all
Полностью выключить отладку.


traceroute aaa.bbb.ccc.ddd
Аналог tracert aaa.bbb.ccc.ddd - показать маршрут до указанного IP.


show process cpu
Показать статистику загрузки процессора (в том числе и каждой задачей).


show process cpu history
Показать статистику загрузки процессора с временными графиками.


who
Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address


ssh -v 2 -l root a.b.c.d
Подсоединиться к <. > по SSH версии 2.


no banner login
Удаляет из конфига все строки banner login (приветствие при логине).


show interfaces port-channel n
Показывает состояние канала портов под номером n, какие порты туда входят.


show ip eigrp neighbors
Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.
show ip eigrp interfaces
Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.
show ip eigrp traffic
show ip eigrp topology
Показывает статистику работы EIGRP, номер EIGRP-процесса.


snmp-server community <строка_пароль> [номер access-листа]
Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр <строка_пароль> представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.


setup
Команда setup привилегированного режима запускает мастера первоначальной настройки.


terminal history size n
Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).


telnet IP-адрес
Команда позволяет подключиться к другой циске. <Ctrl+Shift+6> позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.


show diag [номер слота]
Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.


show environment
Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.

show ip sockets
Команда показывает открытые порты и активные соединения устройства Cisco.


show ip traffic
Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.


show sessions
Команда показывает информацию приостановленных сессиях Telnet.


show snmp
Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).


show tcp
Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco


verify flash:имя_файла_IOS
Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).


clear ip nat translation *
Очистка таблицы NAT, обычно применяемая при смене правил NAT.

Примеры:


Посмотреть таблицу MAC адресов свитча
show mac-address-table


Посмотреть статистику VLAN
или show vlan brief
или show vlan id 20
или show vlan name students
или show vlan summary


Посмотреть статистику портов свитча
show interfaces vlan 20
show interfaces fa0/18 switchport

Базовые команды для конфигурирования CISCO Switch

Cisco IOS-XE - операционная система на базе Linux, которую Cisco представила в 2008 коду в продуктах ASR и Catalyst. Является усовершенствованной версией более старой IOS и имеет ряд функциональных изменений.

Cisco IOS-XE добавляет поддержку симметриченой многопроцесорной архитектуры и отдельных пространств памяти. Все функции системы теперь выполняются как отдельные процессы, и это дает много преимуществ. Теперь мы можем использовать многопроцессорность – это означает, что рабочая нагрузка процессов может быть разделена между несколькими процессорами. Когда один процесс выходит из строя, он не положит вам всю систему. Звучит хорошо, не так ли? :) Программное обеспечение IOS-XE больше не является «большим» файлом, в котором есть все – у него есть отдельные подпакеты. Можно обновить отдельный подпакет, а не обновлять все. Однако, помимо своих Linux-подходов, где IOS работает как отдельный процесс, Cisco IOS-XE в основном похожа на традиционную Cisco IOS.

КАКИЕ ПРОДУКТЫ ПОДДЕРЖИВАЮТ IOS-XE?

  • Catalyst 9500
  • Catalyst 9400
  • Catalyst 9300
  • Catalyst 3850
  • Catalyst 3650
  • ASR 1013
  • ASR 1009-X
  • ASR 1006-X
  • ASR 1006
  • ASR 1004
  • ASR 1002-HX
  • ASR 1001-HX
  • ASR 1002-X
  • ASR 1001-X
  • ASR 900
  • NCS 4200
  • 4451 ISR
  • 4431 ISR
  • 4351 ISR
  • 4331 ISR
  • 4321 ISR
  • 4221 ISR
  • 1000 ISR

Virtual Routing ISRv:

Converged Broadband Routers:

IOS XE ЭТО ЕЩЕ ОДНА ОПЕРАЦИОННАЯ СИСТЕМА ОТ CISCO?

Нет, Cisco IOS XE представляет собой непрерывную эволюцию программного обеспечения Cisco IOS для поддержки платформ следующего поколения. Сама Cisco IOS XE устанавливается на ASR-1000 с 2008 года, а Cisco IOS XE 3 SG устанавливается на Catalyst 4500-E Series с октября 2010 года. Он обеспечивает улучшенную архитектурную стратегию программного обеспечения, сохраняя при этом все преимущества и привычный интерфейс управления IOS.

КАКИЕ ПРЕИМУЩЕСТВА IOS XE НАД IOS

Существует несколько преимуществ перехода от IOS к IOS XE, которым будут пользоваться конечные пользователи. IOS XE поможет снизить общую стоимость владения многими решениями Cisco, предлагая расширенную интеграцию служб для повышения функциональности в сети. Кроме того, она поддерживает несколько ядер процессора, плоскость управления и разделение плоскости данных, и абстракцию платформы. Cisco IOS XE содержит Cisco IOS Release 15 внутри себя. Программное обеспечение Cisco IOS работает как процесс в Cisco IOS XE в так называемых демонах (daemon) IOS или IOSd .

НУЖНО ЛИ ЗАНОВО ОБУЧАТЬСЯ РАБОТЕ С IOS XE?

Нет, Cisco IOS XE выглядит так же, как и традиционное программное обеспечение Cisco IOS. Изменены только несколько команд, такие как «show processor» и «show memory», которые были расширены для учета многоядерных процессоров, которые теперь поддерживает Cisco IOS XE. В целом, если вы знаете, как управлять программным обеспечением Cisco IOS, то вы знаете, как управлять Cisco IOS XE.

КАКОВЫ ДОЛГОСРОЧНЫЕ ПЕРСПЕКТИВЫ CISCO IOS XE?

Большинство платформ следующего поколения будут переноситься на Cisco IOS XE в ближайшие годы.

МОГУТ ЛИ МОИ ТЕКУЩИЕ КОММУТАТОРЫ И МАРШРУТИЗАТОРЫ БЫТЬ ОБНОВЛЕНЫ ДО CISCO IOS XE?

Нет. Чтобы упростить переход, Cisco IOS XE будет представлена только после выхода новых поколений аппаратных платформ. Обновление существующей платформы без обслуживания не будет обеспечено. Аналогично, любая платформа, на которой работает Cisco IOS XE, не будет поддерживать работу с Cisco IOS.

КАКИМ ОБРАЗОМ ФУНКЦИИ РАСПРЕДЕЛЯЮТСЯ МЕЖДУ IOS И IOS XE?

Так как Cisco IOS XE содержит IOSd в Cisco IOS, все функции, созданные в IOS, также появятся в IOS XE и наоборот. Только новые интегрированные сервисы и функции, созданные за пределами IOSd, не будут использоваться совместно с выпуском Cisco IOS. Однако эти интегрированные сервисы могут быть внедрены на платформе Cisco IOS с использованием дочерних карт Integrated Services, которые будут доступны на основе “платформа – платформа”

КАКИЕ СЕРВИСЫ БУДУТ ПРЕДСТАВЛЕНЫ В CISCO IOS XE И НАСКОЛЬКО ОТКРЫТОЙ БУДЕТ ЭТА ПЛАТФОРМА ДЛЯ ИНТЕГРИРОВАННЫХ СТОРОННИХ СЛУЖБ И ПРИЛОЖЕНИЙ?

Службы, которые традиционно управляются standalone приложениями или серверами, теперь будут интегрированы в среду Cisco IOS XE. На сегодняшний день примеры включают в себя Сisco Unified Border Element (CUBE) и Session Border Controller (SBC) , но этот список со временем будет пополняться.

Cisco IOS (от англ. Internetwork Operating System — Межсетевая Операционная Система) — семейство операционных систем, используемых в большинстве роутеров и коммутаторов производства Cisco Systems (ранние коммутаторы использовали CatOS). IOS - это комплекс для управления маршрутизаторами, коммутаторами, межсетевыми и телекоммуникационными функциями, интегрированный в мультизадачную операционную систему. Хотя IOS и базируется на ядре с совместной многозадачностью, многие функциональные возможности системы переносятся на другие ядра, такие как QNX и Linux для использования продуктов Cisco или использования симуляторов, например Cisco VIRL.

Не вся продукция Cisco использует IOS. Например, ASA использует систему на базе Linux и маршрутизаторы на IOS-XR.

Содержание

Интерфейс

Командная строка IOS предоставляет фиксированный набор команд, доступ к которым зависит от прав доступа текущего пользователя. "Глобальный режим настройки" позволяет команды для изменения системных настроек, "режим настройки интерфейса" предоставляет команды для настройки конкретного интерфейса. Каждой команде присвоен уровень доступа от 0 до 15, поэтому они доступны только тем пользователям, у которых достаточно прав.

Большинство сборок IOS включают в себя интерпретаторы Tcl. Используя встроенный обработчик событий, интерпретатор можно запрограммировать на обработку ошибок и пр.

  • Пользовательский режим EXEC
  • Специальный режим EXEC
  • Глобальный режим настройки
  • Режим контроля ROM
  • Настроечный режим
  • и более 100 других режимов

Версии

Номер версии ОС Cisco IOS состоит из трех чисел и нескольких символов a.b(c.d)e, где [Источник 3]

  • a — старший номер версии.
  • b — младший номер версии.
  • c — номер релиза, начинающийся с единицы и возрастающий так же, как a.b.
  • d — (опускается в основных релизах) промежуточный номер сборки.
  • e — (ноль, один или две буквы) означает, что релиз не основной, а является дополнением

Ребилд – Сборка, в которой исправлена одна проблема или уязвимость в какой-либо определённой версии IOS. Ребилды нужны для быстрого исправления программных дефектов, а также для минимизации рисков у тех клиентов, которым неудобно обновлять ПО до новой версии из-за критической инфраструктуры на их устройствах.

Промежуточный релиз – Обычно выпускается еженедельно и представляет собой отчёт о текущей деятельности. Перечень промежуточных релизов может включать несколько версий для исправления нескольких проблем.

Сопровождаемый релиз – Строго проверенный релиз с устранёнными неисправностями, включающий в себя различные улучшения. Cisco рекомендует считать эти версии приоритетными, по сравнению с предыдущими двумя.

Серии

Cisco разделяет своё ПО на так называемые серии (англ. Train), каждая предназначена для своих целей. [Источник 4]

До версии 12.4

Релизы разделялись на несколько серий и каждая содержала свой набор функций. В большей или меньшей степени каждая серия была преднезначена для определённой группы клиентов. Эта схема была актуально вплоть до 15-го релиза.

  • Основная серия являлась наиболее стабильной. Функционал не обновлялся в течение всего жизненного цикла, обновления были предназначены исключительно для устранения неполадок и дефектов. Предыдущая техническая серия становилась текущей основной серией (см. далее). Таким образом, чтобы ознакомиться с функционалом текущей основной серии, необходимо было посмотреть в предыдущий T-релиз. [Источник 5]
  • T – Техническая серия, серия получающая весь новейший функционал в течение всего жизненного цикла и, соответственно, менее стабильная серия по сравнению с основной. Cisco не рекомендует использовать эту серию если нет срочной необходимости использовать что-либо из нового функционала, уникального для T-серии. [Источник 5]
  • S – Служебная серия - предназначена для магистральных маршрутизаторов и не приспособлена для клиентов. [Источник 5]
  • E – Корпоративная серия, предназначена для работы в корпоративных средах. [Источник 5]
  • B – Широкополосная серия, использует возможности широкополосного интернета. [Источник 5]
  • X* (XA, XB и т. д.) – Специальная серия, содержит единичные релизы, созданные для исправления определённого бага или добавления новых функций. В конечном счёте обычно объединяется с одной из серий выше. [Источник 5]

Время от времени появлялись другие серии, созданные для отдельных нужд, например серия 12.0AA содержала новый код, который требовался для Cisco AS5800.

После 15.0

Начиная с 15 релиза существует лишь одна M/T-серия, которая включает в себя обычный и расширенный релизы. M - это расширенные релизы, которые поддерживаются в течение 44 месяцев. T - стандартные, поддерживаются 18 месяцев.

Метки релиза

Каждый релиз сопровождается специальной меткой, которая говорит о качестве и удобстве использования.

  • ES - Engineer Special: можно считать бета-версией с различными исправлениями. Эти версии обычно доступны только в Cisco TAC. Релизы ES должны использоваться только в том случае, если содержащиеся в них функции еще не доступны в релизах LD и GD.
  • ED - Early Deployment: так же, как и ES можно считать бета-версией. Обычно используется для всех серий T, X, Y и Z. Аналогично ES, релизы ED должны использоваться только в том случае, если содержащиеся в них функции еще не доступны в LD и GD.
  • LD - Limited Deployment: используется для всех релизов основной серии, которые еще не были сертифицированы программой GD.
  • GD - General Deployment: релизы, сертифицированные программой GD (прошедшие детальный контроль качества) и полностью готовые к использованию. Программное обеспечение GD должно считаться приоритетным.
  • MD - Maintenance Deployment: после того, как Cisco прекратила программу GD в конце марта 2008 года [Источник 6] , MD заменяет предыдущие GD и LD. Это не относится к 12.3 и более ранним релизам.
  • DF - Deferred: если релиз снят с разработки, например, потому что он содержит какие-либо серьёзные ошибки, то ему присваивается метка DF. Эти версии больше не доступны для загрузки, больше не продаются и не поддерживаются.

Наборы функций

У подавляющего большинства продукции Cisco, которая использует IOS, также есть несколько так называемых "наборов функций", обычно 8 штук для маршрутизаторов Cisco и 5 для коммутаторов Cisco. Например, релизы Cisco IOS, предназначенные для использования на коммутаторах Catalyst доступны в качестве "стандартной" версии (обеспечивающей только базовую IP-маршрутизацию), "улучшенной" версии, полностью поддерживающей IPv4 маршрутизацию и "продвинутую" версию, которая к тому же поддерживает IPv6. [Источник 4]

Каждый пакет программ соответствует одной из сервисных категорий:

  • IP-данные
  • Конвергированная услуга передачи речи и данных
  • Безопасность и VPN

Определить необходимый набор функционала можно, используя Cisco Feature Set Browser.

Начиная с 1900, 2900 и 3900 моделей ISR-маршрутизаторов, Cisco пересмотрели лицензирование моделей IOS. Маршрутизаторы поставляются с предустановленным паком "IP Base" и лицензией на дополнительный функционал, которая позволяет добавить следующие паки:

  • Data. Содержит BFD, IP SLAs, IPX, L2TPv3, Mobile IP, MPLS, SCTP.
  • Security. Содержит VPN, Firewall, IP SLAs, NAC.
  • Unified Comms. Содержит CallManager Express, Gatekeeper, H.323, IP SLAs, MGCP, SIP, VoIP, CUBE(SBC).

Interface Descriptor Block (блок описателя интерфейса), сокр. IDB - часть памяти, хранящая такую информацию, как IP адрес, состояние интерфейса и статистика пакетов. Cisco's IOS поддерживает один блок описателя интерфейса в каждом отдельном коммутаторе или маршрутизаторе и один IDB для каждого субинтерфейса. Количество блоков IDB в системе варьируется в зависимости от типа платформы.

Архитектура

Во всех версиях Cisco IOS маршрутизация пакетов и пакетная передача (коммутация) являются разными функциями. Маршрутизация и другие протоколы выполняются в качестве процессов и составляют Базу Маршрутизации (Routing Information Base). Это необходимо для составления конечной таблицы IP-передачи (FIB, Forwarding Information Base), которая используется для передачи функций маршрутизатора. На платформах маршрутизаторов с передачей "software-only" (например Cisco 7200) большинство манипуляций с трафиком, включая фильтрацию и передачу контрольного списка доступа, осуществляются на уровне прерываний с использованием Cisco Express Forwarding (CEF) или dCEF (Distributed CEF). Это означает, что у IOS нет необходимости переключать контекст для передачи пакетов. Функции маршрутизации, такие как OSPF и BGP работают на уровне процессов. В маршрутизаторах с передачей на уровне железа (Cisco 12000) таблицы IP-передачи вычисляется на программном уровне и загружается в передающее устройство (например сетевой процессор), который и осуществляет передачу пакетов.

Cisco IOS имеет "монолитную" архитектуру. Это означает, что система работает как единый объект и все процессы разделяют между собой единое пространство памяти. Между процессами не предусмотрена защита памяти, поэтому из-за каких либо дефектов в коде системы один процесс может повредить память другого процесса. Планировщик работает по принципу "работа до завершения", что означает, что процесс должен сообщить ядру о том, что он завершился и настала очередь следующего процесса. Для продуктов Cisco, требующих высокий уровень доступности (например Cisco CRS-1), такие ограничения неприемлемы. В добавок, конкурирующие ОС, появившиеся через 10-20 лет после IOS, такие как JUNOS от Juniper Networks, Inc., этих ограничений не содержали. Ответом Cisco была разработка новой версии Cisco IOS под названием IOS XR, предлагающей модульный принцип организации и защиту памяти между процессами, оптимизированные потоки, "упреждающий" планировщик и возможность независимо перезапускать неудачные процессы. IOS XR использует стороннее микроядро операционной системы реального времени QNX, поэтому большая часть кода IOS была переписана с целью использовать преимущества нового ядра. Микроядро устроено таким образом, что если нет необходимости исполнять процесс в само́м ядре, то он исполняется в качестве процесса обычного приложения. Благодаря такому методу, IOS XR способна достигать уровня доступности, подходящего для новых платформ маршрутизаторов. Таким образом IOS и IOS XR, имея мало общего в кодовой базе, сильно связаны по своему устройству и функционалу.

В 2005 Cisco представила IOS XR на платформе Cisco 12000 c микроядром, расширенным с CRS-1 до широко распространённого магистрального маршрутизатора Cisco. В 2006 Cisco предоставила модульность программного обеспечения, модернизирующую микроядро QNX в более традиционную среду IOS, сохраняя при этом необходимый для клиентов функционал. В данный момент это используется в корпоративных коммутаторах Catalyst 6500.

Использование командной строки

  • Отобразить текущие настройки:
  • Отобразить версию IOS, модель маршрутизатора и пр.:
  • Отобразить подробную информацию об интерфейсах маршрутизатора:
  • Краткий обзор текущих IP-адресов и статуса существующего интерфейса:
  • Отобразить текущую таблицу маршрутизации для каждого сетевого протокола:
  • Переключиться в привилегированный режим:
  • Переключиться на глобальный режим конфигурации:

Безопасность и уязвимости

Поскольку IOS необходимо знать пароль в чистом виде для определённых целей (например CHAP-аутентификации), пароли, введённые через командую строку по умолчанию шифруются простейшим алгоритмом 'Type 7' с целью примитивной защиты от "подглядывания" пароля во время просмотра администратором конфигурация маршрутизатора. Этот шифр можно расшифровать с помощью программ "getpass" или "ios7crypt" [Источник 7] . Однако, пароли, зашифрованные алгоритмом 'Type 5' расшифровать с помощью этих программ не получится - используется криптографическая соль. [Источник 8]

Cisco рекомендует использовать на своих устройствах модель "ААА" - аутентификацию, авторизацию и ведение аккаунтов. Для этого можно использовать локальную базу данных, RADIUS либо TACACS+. Стоит обратить внимание на то, что локальный аккаунт может пригодиться в каких-либо непредвиденных ситуациях.

На конференции "Black Hat Briefings" в июле 2005, Майкл Линн, работавший в то время на IBM Internet Security Systems рассказал об уязвимости в IOS, хотя Cisco к тому времени выпустила патч и попросила не раскрывать информацию об уязвимостях. Тогда Cisco подала в суд, однако дело было приостановлено во избежание дальнейших раскрытий слабых мест системы

Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.

Содержание

Введение

Данный документ содержит рекомендации, которые помогут выбрать наиболее подходящую версию ПО Cisco IOS®, а также предложения и средства, облегчающие этот выбор.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Как следует выбирать Cisco IOS Software Release?

Наиболее важные факторы, которые необходимо учитывать:

Поддержка оборудования

Примечание.Чтобы воспользоваться этим средством, необходимо выполнить следующее:

Составить список различных версий ПО, которые поддерживают используемое оборудование.

Определить возможности, которые должны быть реализованы в сети.

Дополнительные сведения о компонентах и поддержке оборудования для всех выпусков ПО Cisco IOS см. в разделе ПО Cisco IOS. На этой странице можно выбрать нужный выпуск ПО Cisco IOS в разделе "Последние выпуски ПО Cisco IOS". Затем щелкните ссылку Бюллетени в разделе «Материалы о продуктах» и см. документ «Возможности и поддержка оборудования выпуска ПО Cisco IOS».

Поддержка возможностей

Важно проверить поддержку функции, особенно если планируется использовать новые функции программного обеспечения. Если вы хотите сохранить те же возможности, что и в текущей версии, запущенной на маршрутизаторе, но не знаете, какой именно набор возможностей используется, выполните команду show version на маршрутизаторе.

Вторая строка выходных данных команды show version выглядит подобным образом:

JS обозначает набор возможностей. В этом примере J означает Enterprise, а S означает Plus. Обладая этой информацией, можно выбрать аналогичный набор возможностей.

Дополнительные сведения о компонентах и поддержке оборудования для всех выпусков ПО Cisco IOS см. в разделе ПО Cisco IOS. На этой странице можно выбрать нужный выпуск ПО Cisco IOS в разделе "Последние выпуски ПО Cisco IOS". Затем щелкните ссылку Бюллетени и см. документ «Возможности и поддержка оборудования выпуска ПО Cisco IOS».

Cisco IOS Software Release Version

Теперь остается выбрать одну версию ПО Cisco IOS, которая будет использоваться. Каждая из этих версий вам подойдет, если она поддерживает оборудование, содержит необходимые функции и совместима с памятью маршрутизатора (см. Требования к памяти). Ниже приведены некоторые общие рекомендации и указания, которые облегчат выбор:

Формат выпуска

Выпуски ПО Cisco IOS используют формат A.B(C)D, где:

A, B и C – это числа.

D (если используется) – это буква.

Цифры A.B обозначают основной выпуск.

C – это версия обновления. Чем больше номер версии обновления, тем больше ошибок исправлено. Любые функции, исправления ошибки и поддержка оборудования, доступные в конкретной версии обновления, также доступны и в следующей версии.

D, если используется, обозначает, что этот выпуск является не основным, а дополнением к основному выпуску. Эти расширения, как правило, предоставляют новые возможности и поддержку нового оборудования.

Образ операционной системы Cisco IOS

Образ ПО Cisco IOS имеет формат ED, LD, GD или DF:

ED означает Early Deployment (первичное развертывание). Выпуски первичного развертывания предоставляют новую функцию, платформу или поддержку интерфейса. Большая часть не основных выпусков содержит выпуски ED.

GD означает General Deployment (общее развертывание). Основной выпуск ПО Cisco IOS достигает этапа General Deployment, когда, по мнению специалистов Cisco, он пригоден для развертывания в любой пользовательской сети, где требуются возможности и функциональность этого выпуска. Критерии достижения этапа общего развертывания основаны на отзывах клиентов, использующих выпуски в производственных и тестовых сетях, отчетах об ошибках от специалистов, накопленном опыте эксплуатации и другой информации. Только основные выпуски могут достичь этапа общего развертывания.

LD означает Limited Deployment (ограниченное развертывание). Основной выпуск ПО Cisco IOS достигает этапа Limited Deployment в процессе жизненного цикла между первой поставкой и этапом GD.

DF означает Deferred (отложен) Выпуски DF недоступны для загрузки из-за обнаруженных ошибок. Эти выпуски не следует устанавливать на маршрутизатор.

Cisco рекомендует выбирать выпуск GD, если возможно. Выпуск ED следует выбирать только в том случае, если оборудование и программные возможности не оставляют другого выбора.

Требования к памяти

Прежде чем устанавливать новый образ программного обеспечения Cisco IOS, необходимо убедиться, что маршрутизатор соответствует требованиям к памяти для этого образа. Для этого выполните команду show version на маршрутизаторе и просмотрите содержание следующих строк:

Первая строка содержит данные об объеме динамического ОЗУ (DRAM) и пакетной памяти, установленных в маршрутизаторе. Некоторые платформы используют часть DRAM в качестве пакетной памяти. Требования к памяти учитывают это, поэтому необходимо сложить обе эти величины, чтобы определить объем DRAM, доступный на маршрутизаторе (с точки зрения требований к памяти).

Пример 1: Раздельные память DRAM и пакетная память

В маршрутизаторах 4000, 4500, 4700 и 7500 память DRAM и пакетная память разделены, поэтому следует обращать внимание только на первое число. Оно показывает, что маршрутизатор имеет 65536 КБ (или 64 МБ) памяти DRAM.

Пример 2: Память DRAM скомбинирована с пакетной памятью

В маршрутизаторах 1000, 1600, 2500, 2600, 3600 и 7200 часть памяти DRAM используется как пакетная память, поэтому следует сложить оба значения, чтобы определить фактический объем памяти DRAM. В этом примере объем DRAM в маршрутизаторе составляет 29696 K + 3072 K = 32768 K (или 32 M).

Пример 3: Доступная флэш-память

Нижняя строка содержит сведения об объеме доступной флэш-памяти. Некоторая ее часть может уже использоваться. Чтобы определить объем свободной флэш-памяти, выполните команду show flash:

Для проверки различных особых флэш-устройств на платформе можно использовать разные варианты команды show flash. Информацию об использовании этих вариантов см. в определение командыshow flash.

Выбираемое программное обеспечение должно соответствовать требованиям к объему памяти DRAM и флэш-памяти. Если эти требования не выполняются, в маршрутизатор можно добавить флэш-память или память DRAM или выбрать другой выпуск ПО Cisco IOS. Кроме того, можно рассмотреть вариант ПО с меньшим набором возможностей или более старый выпуск, поскольку они имеют меньше функций и, соответственно, более низкие требования.

Выберите ПО Cisco IOS и NX-OS.

Выберите нужный выпуск ПО Cisco IOS, например, Main Line или Special and Early Deployment.

Выберите продукт (например, Cisco 3800 или 2800.

Выберите выпуск ПО Cisco IOS (например, General Deployment (GD), Limited Deployment (LD) или Maintenance Deployment (MD)). На RHS можно просматривать объем памяти DRAM и флэш-памяти, который необходим для соответствующего образа Сisco IOS.

Bug Scrub

Загрузка образа операционной системы Cisco IOS.)

Выберите основной выпуск.

Выберите именно ту версию, которую требуется загрузить. (На этом этапе будет видно, какие версии доступны — GD, LD или ED [выпуски DF не доступны для загрузки].).

Выберите нужный набор функций.

Будут отображены требования к памяти для этого набора возможностей. Если маршрутизатор соответствует этим требованиям, загружайте образ.

Читайте также: