test: Basis-switch- en eindapparaatconfiguratie

Leerdoelen
Na deze les kun je:
  • Benoemen welke switch modes er zijn
  • Uitleggen hoe je kunt zien in welke modus je zit
  • De basis configuratie van een cisco switch uitvoeren
  • Hoe je een SSH sessie configureerd op een cisco switch
1 / 18
volgende
Slide 1: Tekstslide

In deze les zitten 18 slides, met tekstslides.

Onderdelen in deze les

Leerdoelen
Na deze les kun je:
  • Benoemen welke switch modes er zijn
  • Uitleggen hoe je kunt zien in welke modus je zit
  • De basis configuratie van een cisco switch uitvoeren
  • Hoe je een SSH sessie configureerd op een cisco switch

Slide 1 - Tekstslide

Toegangsmethoden Intro
  • Een switch stuurt standaard het dataverkeer door en hoeft niet geconfigureerd te worden om te werken. 
  • Ongeacht het standaard (default) gedrag van een nieuwe switch, moeten alle switches ge­configureerd en beveiligd worden

Slide 2 - Tekstslide

Toegangsmethoden fysiek
Methode
Beschrijving
Console
Dit is een fysieke beheerpoort die out-of-band toegang biedt tot een Cisco-apparaat. Toegang out-of-band verwijst naar toegang via een speciaal beheerkanaal dat alleen voor onderhoud aan het apparaat gebruikt wordt.

Slide 3 - Tekstslide

Toegangsmethoden op afstand
Methode
Beschrijving
Secure Shell (SSH)
SSH is een in-band en de aanbevolen methode voor het op afstand tot stand brengen van een veilige CLl-verbinding, via een virtuele interface, via een netwerk. In tegenstelling tot een console-verbinding vereisen SSH-verbindingen actieve netwerkservices op het apparaat, inclusief een actieve interface die met een IP-adres

Slide 4 - Tekstslide

Toegangsmethoden op afstand
Methode
Beschrijving
Telnet
Telnet is een onveilige, in-band methode om op afstand via een virtuele interface via het netwerk een CLl-sessie tot stand te brengen. In tegenstelling tot SSH biedt Telnet geen beveiligde, gecodeerde verbinding en mag alleen in een Lab-omgeving gebruikt worden. Gebruikersauthenticatie, wachtwoorden en commando's worden via het netwerk in platte tekst verzonden. De beste praktijk is om SSH te gebruiken in plaats van Telnet.

Slide 5 - Tekstslide

Terminal-emulatieprogramma's
Er bestaan verschillende terminal-emulatieprogramma's die je kunt gebruiken om verbin­ding met een netwerkapparaat te maken, hetzij via een seriële verbinding met de console­ poort, hetzij via een SSH/Telnet-verbinding. Met deze programma's kun je je productiviteit verbeteren door de vensterafmetingen aan te passen, de lettergrootte te wijzigen en de kleurenschema's te wijzigen

Slide 6 - Tekstslide

Terminal-emulatieprogramma PUTTY

Slide 7 - Tekstslide

Belangrijke commando-modes
Ter beveiliging scheidt de Cisco-105-software de beheertoegang in de volgende twee commando modes:
User-EXEC-mode- Deze mode heeft beperkte mogelijkheden, maar is handig voor basisbe­ werkingen. Deze mode staat slechts een beperkt aantal basismonitoringscommando's toe, maar staat niet toe dat er commando's uitgevoerd worden die de configuratie van het ap­paraat kunnen veranderen. De user-EXEC-mode is te herkennen aan de CLl-prompt die met het symbool > eindigt.
Privileged-EXEC-mode - Om configuratiecommando's uit te voeren, moet de netwerkbe­ heerder toegang tot de privileged-EXEC-mode hebben. Hogere configuratie-modes, zoals de globale configuratie-mode, kunnen alleen vanuit de privileged-EXEC-mode bereikt worden. De privileged-EXEC-mode is te herkennen aan de CLl-prompt die met het symbool # eindigt.

Slide 8 - Tekstslide

User-EXEC-mode
Commando-mode
Beschrijving
Default prompt
User-EXEC-mode
De mode geeft toegang tot een beperkt aantal basismonitoringscommando's.
Dit wordt vaak de 'view-only' mode genoemd.

Switch> 
Router>

Slide 9 - Tekstslide

Privileged-EXEC-mode
Commando-mode
Beschrijving
Default prompt
Privileged-EXEC-mode
De mode geeft toegang tot alle commando's en functies.
De gebruiker kan elk monitoringscommando gebruiken en configuratie- en beheercommando's invoeren.

Switch# 
Router#

Slide 10 - Tekstslide

Configuratie-mode en configuratie-sub-modes
Om een apparaat te configureren, moet men naar de globale configuratie-mode gaan, meestal de globale config-mode genoemd.
De globale configuratie-mode is te herkennen aan een prompt die (config)# achter de apparaat naam heeft staan, zoals:
Switch(config)#

Vanaf de globale configuratie-mode zijn andere specifieke configuratie-modes toeganke­lijk. In elk van deze sub-modes kan een bepaald onderdeel of een bepaalde functie van het 1OS-apparaat geconfigureerd worden. Twee veelvoorkomende sub-configu­ratie-modes zijn:
Line-configuratie-mode - wordt gebruikt om de console-, SSH-, Telnet- of AUX-toegang te configureren.
lnterface-configuratie-mode - wordt gebruikt om een switch-poort of netwerkinterface te configureren.



Slide 11 - Tekstslide

Configuratie-mode en configuratie-sub-modes
Bij het gebruik van de CLI is de mode te herkennen aan de command-line-prompt die voor elke mode uniek is. Standaard begint elke prompt met de apparaatnaam. Na de naam geeft de rest van de prompt de mode aan. De standaardprompt voor de line-configura­tie-mode is bijvoorbeeld:
Switch(config-line)#

De standaardprompt voor de interfaceconfiguratie-mode is bijvoorbeeld:
Switch(config-int)#



Slide 12 - Tekstslide

Navigeren tussen de 10S-modes
Om naar de globale configuratie-mode te gaan gebruik je het privileged-EXEC-commando configure terminal en gebruik je het commando exit om weer naar de globale configura­tie-mode terug te gaan.
Er zijn veel verschillende sub-configuratie-modes. Om bijvoorbeeld naar de line-configura­tie-mode te gaan gebruik je het line-commando, gevolgd door het type en nummer van de lijn die je wilt configureren. Met het exit-commando verlaat je de sub-configuratie-mode om naar de globale configuratie-mode terug te gaan.

Slide 13 - Tekstslide

Navigeren tussen de 10S-modes
Er worden verschillende commando's gebruikt om tussen de verschillende commando­ prompts te navigeren. Om van de user-EXEC-mode naar de privileged-EXEC-mode te gaan gebruik je het enable-commando. Met het privileged-EXEC-mode-commando disable ga je terug naar de user-EXEC-mode

De privileged-EXEC-mode wordt ook wel de enable-mode genoemd

Slide 14 - Tekstslide

Navigeren tussen de 10S-modes
Om van een willekeurige sub-configuratie-mode een stap omhoog in de mode-hiërarchie te gaan voer je het exit-commando in.
Om van een willekeurige sub-configuratie-mode naar de privileged-EXEC-mode terug te gaan voer je het end-commando of de toetsencombinatie Ctrl+Z in.

Slide 15 - Tekstslide

Navigeren tussen de 10S-modes
Je kunt ook direct van de ene naar de andere sub-configuratie-mode gaan. je ziet dat na het selecteren van een interface de commando-prompt van (config-line)# in (config-if)# veran­dert.

Slide 16 - Tekstslide

Slide 17 - Tekstslide

Volgende Les
2.3 Commandostructuur
2.4 Basisapparaatconfiguratie

Slide 18 - Tekstslide