Übung - verwalten von konfigurationsdateien mit tftp, flash und usb · 2014-12-05 · Übung -...

© 2013 Cisco und / oder ihre Tochtergesellschaften. Alle Rechte vorbehalten. Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 1 von 14

Übung - Verwalten von Konfigurationsdateien mit TFTP, Flash

und USB

Topologie

Adressierungstabelle

Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway

R1 G0/1 192.168.1.1 255.255.255.0 k. A.

S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1

PC-A Netzwerkkarte 192.168.1.3 255.255.255.0 192.168.1.1

Lernziele

Teil 1: Aufbauen des Netzwerks und Konfigurieren der Gerätegrundeinstellungen

Teil 2: (Optional) Herunterladen von TFTP-Server-Software

Teil 3: Verwenden von TFTP zum Sichern und Wiederherstellen der aktuellen Switch-Konfiguration

Teil 4: Verwenden von TFTP zum Sichern und Wiederherstellen der aktuellen Router-Konfiguration

Teil 5: Sichern und Wiederherstellen aktueller Konfigurationen mithilfe des Flash-Speichers des Routers

Teil 6: (Optional) Verwenden eines USB-Laufwerks zum Sichern und Wiederherstellen der aktuellen Konfiguration

Hintergrund / Szenario

Cisco-Netzwerkgeräte werden häufig aktualisiert oder aus verschiedenen Gründen ausgetauscht. Es ist wichtig, Sicherungskopien der neuesten Gerätekonfigurationen sowie eine Aufzeichnung der Konfigurationsänderungen zu pflegen. Ein TFTP-Server wird häufig zum Sichern von Konfigurationsdateien und IOS-Images in produktiven Netzwerken verwendet. Ein TFTP-Server ist eine zentrale und sichere Methode zum Aufbewahren von Sicherungskopien der Dateien und Wiederherstellen bei Bedarf. Mit einem zentralen TFTP-Server können Sie Dateien von vielen verschiedenen Cisco-Geräten sichern.

Außer auf einem TFTP-Server können die meisten der aktuellen Cisco-Router Dateien lokal im Compactflash (CF)-Speicher oder auf einem USB-Flash-Laufwerk sichern und daraus wiederherstellen. CF ist ein Wechselspeichermodul, das die begrenzten internen Flash-Speicher früherer Router-Modelle ersetzt hat. Das IOS-Image für den Router liegt im CF-Speicher, und der Router verwendet dieses IOS-Image für den Bootvorgang. Durch den größeren Platz im CF-Speicher können weitere Dateien für Sicherungszwecke gespeichert werden. Ein USB-Flash-Wechseldatenträger kann ebenfalls für Sicherungszwecke verwendet werden.

Übung – Verwalten von Konfigurationsdateien mit TFTP, Flash und USB


In dieser Übung werden Sie TFTP-Server-Software verwenden, um die aktuelle Konfiguration des Cisco-Geräts auf dem TFTP-Server oder im Flash-Speicher zu sichern. Sie können die Datei mit einem Texteditor bearbeiten und die neue Konfiguration wieder auf ein Cisco-Gerät kopieren.

Hinweis: Die in den praktischen CCNA-Übungen verwendeten Router sind Cisco 1941 Integrated Services Routers (ISRs) mit Cisco IOS Release 15.2(4)M3 (universalk9 image). Die verwendeten Switche sind Cisco Catalyst 2960 mit Cisco IOS Release 15.0(2) (lanbasek9 image). Andere Router, Switches und Cisco IOS-Versionen können verwendet werden. Je nach Modell und Cisco IOS-Version können die verfügbaren Befehle und deren Ergebnisse von den in den Übungen gezeigten abweichen. Siehe Router-Schnittstellen-Übersichtstabelle am Ende dieser Übung für die richtigen Schnittstellenkennungen.

Hinweis: Stellen Sie sicher, dass die Router und Switche gelöscht wurden und keine Startkonfigurationen vorhanden sind. Wenn Sie unsicher sind, wenden Sie sich an Ihren Instruktor.

Erforderliche Ressourcen

1 Router (Cisco 1941 mit Cisco IOS Release 15.2(4)M3 universal image oder vergleichbar)

1 Switch (Cisco 2960 mit Cisco IOS Release 15.0(2) lanbasek9 image oder vergleichbar)

1 PC (Windows 7, Vista oder XP mit Terminalemulationsprogramm wie Tera Term und einem TFTP-

Server)

Konsolenkabel zum Konfigurieren der Cisco IOS-Geräte über die Konsolenports

Ethernet-Kabel wie in der Topologie gezeigt

USB-Flash-Laufwerk (optional)

Part 1: Aufbauen des Netzwerks und Konfigurieren der

Gerätegrundeinstellungen

In Teil 1 richten Sie die Netzwerktopologie ein und konfigurieren Grundeinstellungen wie die Schnittstellen-IP-Adressen für Router R1, Switch S1 und PC-A.

Step 1: Das Netzwerk mit der gezeigten Topologie verkabeln

Schließen Sie die Geräte, wie in der Topologie gezeigt, mit den notwendigen Kabeln an.

Step 2: Router und Switch initialisieren und neu starten

Step 3: Grundeinstellungen für jedes Gerät konfigurieren

a. Konfigurieren Sie Gerätegrundparameter gemäß Adressierungstabelle.

b. Deaktivieren Sie DNS-Lookup, um zu verhindern, dass der Router nicht richtig eingegebene Befehle so aufzulösen versucht, als ob sie Hostnamen wären.

c. Weisen Sie class als das verschlüsselte privilegierte EXEC-Passwort zu.

d. Konfigurieren Sie die Passwörter und Erlauben Sie das Anmelden für Konsole und vty-Leitungen mit cisco als Passwort.

e. Konfigurieren Sie das Default Gateway für den Switch.

f. Verschlüsseln Sie die Klartextpasswörter.

g. Konfigurieren Sie IP-Adresse, Subnetzmaske und Default Gateway für PC-A.

Step 4: Konnektivität von PC-A überprüfen

a. Senden Sie einen Ping von PC-A an S1.



b. Senden Sie einen Ping von PC-A an R1.

Falls die Ping-Tests nicht erfolgreich waren, beheben Sie die Fehler in den Gerätegrundkonfigurationen, bevor Sie weitermachen.

Part 2: (Optional) Herunterladen von TFTP-Server-Software

Eine Reihe von kostenlosen TFTP-Servern sind im Internet zum Download verfügbar. In dieser Übung wird der Server Tftpd32 verwendet.

Hinweis: Zum Herunterladen eines TFTP-Servers in ein Internet-Zugang erforderlich.

Step 1: Verfügbarkeit eines TFTP-Servers auf PC-A überprüfen

a. Klicken Sie auf das Menü Start und wählen Sie Alle Programme.

b. Suchen Sie nach einem TFTP-Server auf PC-A.

c. Falls kein TFTP-Server gefunden wird, kann ein TFTP-Server aus dem Internet heruntergeladen werden.

Step 2: Einen TFTP-Server herunterladen

a. In dieser Übung wird der Server Tftpd32 verwendet. Dieser Server kann von dem folgenden Link heruntergeladen werden:

http://tftpd32.jounin.net/tftpd32_download.html

b. Wählen Sie die passende Version für Ihr System und installieren Sie den Server.

Part 3: Verwenden von TFTP zum Sichern und Wiederherstellen der

aktuellen Switch-Konfiguration

Step 1: Konnektivität zu Switch S1 von PC-A überprüfen

Die TFTP-Anwendung verwendet das Schicht-4-Transportprotokoll UDP, das in einem IP-Paket gekapselt ist. Damit TFTP-Dateiübertragungen funktionieren, muss zwischen dem TFTP-Client und dem TFTP-Server eine Verbindung auf Schicht 1 und Schicht 2 (Ethernet in diesem Fall) sowie Schicht 3 (IP) vorhanden sein. Die LAN-Topologie in dieser Übung verwendet auf Schicht 1 und 2 nur Ethernet. Allerdings können TFTP-Übertragungen auch über WAN-Verbindungen, die andere physikalische Schicht-1- und Schicht-2-Protokolle verwenden, erfolgen. Solange es IP-Konnektivität zwischen Client und Server gibt, wie durch Ping-Tests angezeigt, kann TFTP-Übertragung stattfinden. Falls die Ping-Tests nicht erfolgreich waren, beheben Sie die Fehler in den Gerätegrundkonfigurationen, bevor Sie weitermachen.

Hinweis: Ein verbreitetes Missverständnis ist, dass man mit TFTP eine Datei über eine Konsolenverbindung übertragen kann. Dies ist nicht der Fall, da die Konsolenverbindung nicht IP verwendet. Die TFTP-Übertragung kann vom Client-Gerät (Router oder Switch) aus mit der Konsolenverbindung eingeleitet werden, aber es muss IP-Konnektivität zwischen Client und Server vorhanden sein, damit die Dateiübertragung stattfinden kann.

Step 2: TFTP-Server starten

a. Klicken Sie auf das Menü Start und wählen Sie Alle Programme.

b. Suchen und wählen Sie Tftpd32 oder Tftpd64. Das folgende Fenster zeigt an, dass der TFTP-Server bereit ist.

http://tftpd32.jounin.net/tftpd32_download.html



c. Klicken Sie auf Browse und wählen Sie ein Verzeichnis, für das Sie Schreibberechtigung haben, z.B. C:\Users\User1 oder den Desktop.

Step 3: Copy-Befehl auf einem Cisco-Gerät untersuchen

a. Stellen Sie eine Konsolenverbindung zu Switch S1 her und geben Sie an der Eingabeaufforderung des privilegierten EXEC-Modus copy ? ein, um die Optionen für die Quelle oder den "von"-Ort und weitere verfügbare Kopieroptionen anzuzeigen. Sie können flash: oder flash0: als Quelle angeben, aber wenn Sie einfach einen Dateinamen als Quelle angeben, wird flash0: angenommen und ist die Standardeinstellung. Beachten Sie, dass running-config auch eine Option für den Quellort ist.

S1# copy ?

/erase Erase destination file system.

/error Allow to copy error file.

/noverify Don't verify image signature before reload.

/verify Verify image signature before reload.

archive: Copy from archive: file system

cns: Copy from cns: file system

flash0: Copy from flash0: file system

flash1: Copy from flash1: file system

flash: Copy from flash: file system

ftp: Copy from ftp: file system

http: Copy from http: file system

https: Copy from https: file system

null: Copy from null: file system

nvram: Copy from nvram: file system

rcp: Copy from rcp: file system

running-config Copy from current system configuration

scp: Copy from scp: file system

startup-config Copy from startup configuration

system: Copy from system: file system



tar: Copy from tar: file system

tftp: Copy from tftp: file system

tmpsys: Copy from tmpsys: file system

xmodem: Copy from xmodem: file system

ymodem: Copy from ymodem: file system

b. Mit dem ? lassen sich die Zieloptionen anzeigen, nachdem ein Quelldateiort gewählt ist. Das flash:-Dateisystem für S1 ist das Quelldateisystem in diesem Beispiel.

S1# copy flash: ?

archive: Copy to archive: file system

flash0: Copy to flash0: file system

flash1: Copy to flash1: file system

flash: Copy to flash: file system

ftp: Copy to ftp: file system

http: Copy to http: file system

https: Copy to https: file system

idconf Load an IDConf configuration file

null: Copy to null: file system

nvram: Copy to nvram: file system

rcp: Copy to rcp: file system

running-config Update (merge with) current system configuration

scp: Copy to scp: file system

startup-config Copy to startup configuration

syslog: Copy to syslog: file system

system: Copy to system: file system

tftp: Copy to tftp: file system

tmpsys: Copy to tmpsys: file system

xmodem: Copy to xmodem: file system

ymodem: Copy to ymodem: file system

Step 4: Die Datei running-config von Switch S1 zum TFTP-Server auf PC-A übertragen

a. Geben Sie im privilegierten EXEC-Modus den Befehl copy running-config tftp: ein. Geben Sie die Remote-Host-Adresse des TFTP-Servers (PC-A), 192.168.1.3, ein. Drücken Sie die Eingabetaste zur Annahme des Standardzieldateinamens (s1-confg) oder geben Sie einen eigenen Dateinamen ein. Die Ausrufezeichen (!!) zeigen an, dass der Übertragungsvorgang läuft und erfolgreich ist.

S1# copy running-config tftp:

Address or name of remote host []? 192.168.1.3

Destination filename [s1-confg]?

!!

1465 bytes copied in 0.663 secs (2210 bytes/sec)

S1#

Der TFTP-Server zeigt ebenfalls den Fortschritt bei der Übertragung an.



Hinweis: Falls Sie keine Berechtigung zum Schreiben im aktuellen Verzeichnis haben, das vom TFTP-Server verwendet wird, erscheint die folgende Fehlermeldung:

S1# copy running-config tftp:


Destination filename [s1-confg]?

%Error opening tftp://192.168.1.3/s1-confg (Permission denied)

Sie können das aktuelle Verzeichnis im TFTP-Server ändern, indem Sie auf Browse klicken und einen anderen Ordner wählen.

Hinweis: Andere Probleme, z.B. eine Firewall, die den TFTP-Verkehr blockt, können die TFTP-Übertragung verhindern. Bitte wenden Sie sich an Sie Ihren Instruktor für weitere Unterstützung.

b. Im Fenster des Tftpd32-Servers klicken Sie auf Show Dir und überprüfen Sie, dass die Datei s1-confg in Ihr aktuelles Verzeichnis übertragen worden ist. Klicken Sie auf Close, wenn Sie damit fertig sind.



Step 5: Eine modifizierte aktuelle Switch-Konfigurationsdatei erstellen

Die gespeicherte aktuelle Konfigurationsdatei s1-confg kann auf dem Switch wiederhergestellt werden mit dem Befehl copy vom Switch aus. Die ursprüngliche oder eine modifizierte Version der Datei kann in das Flash-Dateisystem des Switchs kopiert werden.

a. Navigieren Sie zu dem TFTP-Verzeichnis auf PC-A unter Verwendung des Dateisystems von PC-A und suchen Sie die Datei s1-confg. Öffnen Sie diese Datei mit einem Texteditor wie WordPad.

b. Suchen Sie in der geöffneten Datei die Zeile hostname S1. Ersetzen Sie S1 durch Switch1. Löschen Sie bei Bedarf alle selbst erzeugten Cryptoschlüssel. Ein Beispiel hierfür ist unten angezeigt. Diese Schlüssel können nicht exportiert werden und können beim Aktualisieren der laufenden Konfiguration Fehler verursachen.

crypto pki trustpoint TP-self-signed-1566151040

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-1566151040

revocation-check none

rsakeypair TP-self-signed-1566151040

!

!

crypto pki certificate chain TP-self-signed-1566151040

certificate self-signed 01

3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030

31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274

<output omitted>

E99574A6 D945014F B6FE22F3 642EE29A 767EABF7 403930CA D2C59E23 102EC12E

02F9C933 B3296D9E 095EBDAF 343D17F6 AF2831C7 6DA6DFE3 35B38D90 E6F07CD4

40D96970 A0D12080 07A1C169 30B9D889 A6E2189C 75B988B9 0AF27EDC 6D6FA0E5

CCFA6B29 729C1E0B 9DADACD0 3D7381

quit

c. Speichern Sie diese Datei als Textdatei unter einem neuen Dateinamen, Switch1-confg.txt in diesem Beispiel.

Hinweis: Beim Speichern der Datei wird möglicherweise eine Namenserweiterung wie .txt automatisch an den Dateinamen angehängt.

d. Im Tftpd32-Serverfenster klicken Sie auf Show Dir und überprüfen Sie, dass sich die Datei Switch1-confg.txt im aktuellen Verzeichnis befindet.

Step 6: Aktuelle Konfigurationsdatei vom TFTP-Server auf Switch S1 hochladen

a. Geben Sie im privilegierten EXEC-Modus den Befehl copy tftp: running-config. Geben Sie die Remote-Host-Adresse des TFTP-Servers, 192.168.1.3, ein. Geben Sie den neuen Dateinamen, Switch1-confg.txt, ein. Das Ausrufezeichen (!) zeigt an, dass der Übertragungsvorgang läuft und erfolgreich ist.

S1# copy tftp: running-config


Source filename []? Switch1-confg.txt

Destination filename [running-config]?

Accessing tftp://192.168.1.3/Switch1-confg.txt...

Loading Switch1-confg.txt from 192.168.1.3 (via Vlan1): !

[OK - 1580 bytes]

[OK]




*Mar 1 00:21:16.242: %PKI-4-NOAUTOSAVE: Configuration was modified. Issue "write

memory" to save new certificate

*Mar 1 00:21:16.251: %SYS-5-CONFIG_I: Configured from tftp://192.168.1.3/Switch1-

confg.txt by console

Switch1#

Wenn die Übertragung abgeschlossen ist, ändert sich die Eingabeaufforderung von S1 in Switch1, weil die aktuelle Konfiguration mit dem Befehl hostname Switch1 in der modifizierten aktiven Konfiguration aktualisiert wurde.

b. Geben Sie den Befehl show running-config und überprüfen Sie die aktuelle Konfigurationsdatei.

Switch1# show running-config

Building configuration...

Current configuration : 3062 bytes

!

! Last configuration change at 00:09:34 UTC Mon Mar 1 1993

!

version 15.0

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Switch1

!

boot-start-marker

boot-end-marker

<output omitted>

Hinweis: Diese Prozedur führt die running-config vom TFTP-Server mit der aktuellen running-config auf dem Switch oder Router zusammen. Falls Änderungen an der aktuellen running-config gemacht wurden, werden die Befehle aus der TFTP-Kopie eingefügt. Falls der gleiche Befehl erteilt wird, aktualisiert er den entsprechenden Befehl in der aktuellen running-config auf dem Switch oder Router.

Falls Sie die aktuelle running-config durch die Version vom TFTP-Server vollständig ersetzen wollen, müssen Sie die Startkonfiguration auf dem Switch löschen und das Gerät neu starten. Sie müssen dann die VLAN-1-Management-Adresse konfigurieren, so dass IP-Konnektivität zwischen dem TFTP-Server und dem Switch vorhanden ist.

Part 4: Verwenden von TFTP zum Sichern und Wiederherstellen der

aktuellen Router-Konfiguration

Das Sicherungs- und Wiederherstellungsverfahren von Teil 3 kann auch mit einem Router durchgeführt werden. In Teil 4 wird die aktuelle Konfigurationsdatei mithilfe eines TFTP-Servers gesichert und wiederhergestellt.

Step 1: Konnektivität zu Router R1 von PC-A überprüfen

Falls die Ping-Tests nicht erfolgreich waren, beheben Sie die Fehler in den Gerätegrundkonfigurationen, bevor Sie weitermachen.



Step 2: Aktuelle Konfiguration von Router R1 zum TFTP-Server auf PC-A übertragen

a. Geben Sie im privilegierten EXEC-Modus den Befehl copy running-config tftp: ein. Geben Sie die Remote-Host-Adresse des TFTP-Servers, 192.168.1.3, ein und akzeptieren Sie den Standarddateinamen.

b. Stellen Sie sicher, dass die Datei auf den TFTP-Server übertragen worden ist.

Step 3: Aktuelle Konfigurationsdatei auf dem Router wiederherstellen

a. Löschen Sie die startup-config-Datei auf dem Router.

b. Starten Sie den Router neu.

c. Konfigurieren Sie die Schnittstelle G0/1 des Routers mit der IP-Adresse 192.168.1.1.

d. Prüfen Sie die Verbindung zwischen Router und PC-A.

e. Verwenden Sie den Befehl copy zum Übertragen der Datei running-config vom TFTP-Server auf den Router. Verwenden Sie running-config als Ziel.

f. Überprüfen Sie, dass der Router die running-config aktualisiert hat.

Part 5: Sichern und Wiederherstellen von Konfigurationen mithilfe des

Flash-Speichers des Routers

Für den Cisco-Router 1941 und andere neuere Cisco-Router gibt es keinen internen Flash-Speicher. Der Flash-Speicher für diese Router nutzt Compactflash(CF)-Speicher. Die Verwendung von CF-Speicher ermöglicht mehr verfügbaren Flash-Speicher und einfachere Upgrades ohne die Notwendigkeit, das Router-Gehäuse zu öffnen. Neben der Speicherung der notwendigen Dateien wie IOS-Images kann der CF-Speicher weitere Dateien speichern, z. B. eine Kopie der aktuellen Konfiguration. In Teil 5 erstellen Sie eine Sicherungskopie der aktuellen Konfigurationsdatei und speichern diese im CF-Speicher auf dem Router.

Hinweis: Falls der Router kein CF verwendet, verfügt er möglicherweise nicht über genügend Flash-Speicher zum Speichern der Sicherungskopie der aktuellen Konfigurationsdatei. Sie sollten trotzdem die Anweisungen durchlesen und sich mit den Befehlen vertraut machen.

Step 1: Dateisystem des Routers anzeigen

Der Befehl show file systems zeigt die auf dem Router vorhandenen Dateisysteme an. Das Dateisystem flash0: ist das Standarddateisystem auf diesem Router, wie durch das Sternchen (*) (am Anfang der Zeile) angezeigt wird. Das Hash-Zeichen (#) (am Ende der markierten Zeile) zeigt an, dass es sich um ein bootfähiges System handelt. Auf das Dateisystem flash0: kann auch mit dem Namen flash: verwiesen werden. Die Gesamtgröße von flash0: ist 256 MB, wobei 62 MB verfügbar sind. Aktuell ist der Slot flash1: leer, wie durch — unter den Spaltenüberschriften Size (b) und Free (b) angezeigt wird. Derzeit sind flash0: und nvram: die einzigen vorhandenen Dateisysteme.

R1# show file systems

File Systems:

Size(b) Free(b) Type Flags Prefixes

- - opaque rw archive:

- - opaque rw system:

- - opaque rw tmpsys:

- - opaque rw null:

- - network rw tftp:

* 260153344 64499712 disk rw flash0: flash:#

- - disk rw flash1:



262136 242776 nvram rw nvram:

- - opaque wo syslog:

- - opaque rw xmodem:

- - opaque rw ymodem:

- - network rw rcp:

- - network rw http:

- - network rw ftp:

- - network rw scp:

- - opaque ro tar:

- - network rw https:

- - opaque ro cns:

Wo befindet sich die Datei startup-config?

____________________________________________________________________________________

Hinweis: Stellen Sie sicher, dass mindestens 1 MB (1.048.576 Byte) freier Speicher vorhanden ist. Falls nicht genügend Platz im Flash-Speicher vorhanden ist, wenden Sie sich bitte an Ihren Lehrer für weitere Anweisungen. Sie können die Größe des Flash-Speichers und die verfügbare Menge mit dem Befehl show flash oder dir flash: an der Eingabeaufforderung des privilegierten EXEC-Modus bestimmen.

Step 2: Aktuelle Konfiguration in den Flash kopieren

Eine Datei kann in den Flash kopiert werden mit dem Befehl copy an der Eingabeaufforderung des privilegierten EXEC-Modus. In diesem Beispiel wird die Datei in den flash0: kopiert, weil nur ein Flash-Laufwerk vorhanden ist, wie in dem vorhergehenden Schritt gezeigt wurde, und es auch das Standarddateisystem ist. Die Datei R1-running-config-backup wird als Dateiname für die Sicherungskopie der aktuellen Konfigurationsdatei verwendet.

Hinweis: Beachten Sie, dass bei Dateinamen im IOS-Dateisystem zwischen Groß- und Kleinschreibung unterschieden wird.

a. Kopieren Sie die aktuelle Konfiguration in den Flash-Speicher.

R1# copy running-config flash:

Destination filename [running-config]? R1-running-config-backup


b. Verwenden Sie den Befehl dir und überprüfen Sie, dass die Datei running-config in den Flash kopiert worden ist.

R1# dir flash:

Directory of flash0:/

1 drw- 0 Nov 15 2011 14:59:04 +00:00 ipsdir

<output omitted>

20 -rw- 67998028 Aug 7 2012 17:39:16 +00:00 c1900-universalk9-mz.SPA.152-

4.M3.bin

22 -rw- 2169 Feb 4 2013 23:57:54 +00:00 R1-running-config-backup

24 -rw- 5865 Jul 10 2012 14:46:22 +00:00 lpnat

25 -rw- 6458 Jul 17 2012 00:12:40 +00:00 lpIPSec

260153344 bytes total (64503808 bytes free)

c. Verwenden Sie den Befehl more zum Anzeigen der Datei running-config im Flash-Speicher. Prüfen Sie die Dateiausgabe und blättern Sie zum Interface-Abschnitt. Beachten Sie, dass der Befehl no shutdown



für die Schnittstelle GigabitEthernet0/1 nicht vorhanden ist. Die Schnittstelle wird heruntergefahren, wenn diese Datei zum Aktualisieren der aktiven Konfiguration auf dem Router verwendet wird.

R1# more flash:R1-running-config-backup

<output omitted>

interface GigabitEthernet0/1

ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

<output omitted>

Step 3: Startkonfiguration des Routers löschen und neu starten

Step 4: Aktuelle Konfiguration aus dem Flash wiederherstellen

a. Stellen Sie sicher, dass der Router die Standardgrundkonfiguration hat.

b. Kopieren Sie die gespeicherte Datei running-config vom Flash, um die running-config zu aktualisieren.

Router# copy flash:R1-running-config-backup running-config

c. Verwenden Sie den Befehl show ip interface brief zum Anzeigen des Status der Schnittstellen. Die Schnittstelle GigabitEthernet0/1 wurde nicht aktiviert, als die laufende Konfiguration aktualisiert wurde, da sie administrativ heruntergefahren ist.

R1# show ip interface brief

Interface IP-Address OK? Method Status Protocol

Embedded-Service-Engine0/0 unassigned YES unset administratively down down

GigabitEthernet0/0 unassigned YES unset administratively down down

GigabitEthernet0/1 192.168.1.1 YES TFTP administratively down down

Serial0/0/0 unassigned YES unset administratively down down


Die Schnittstelle kann aktiviert werden mit dem Befehl no shutdown im Schnittstellenkonfigurationsmodus auf dem Router.

Eine weitere Möglichkeit ist, den Befehl no shutdown für die Schnittstelle GigabitEthernet0/1 in der gespeicherten Datei hinzuzufügen, bevor die aktive Router-Konfigurationsdatei aktualisiert wird. Dies erfolgt in Teil 6 mit einer gespeicherten Datei auf einem USB-Stick.

Hinweis: Da die IP-Adresse durch eine Dateiübertragung konfiguriert wurde, wird TFTP unter der Spaltenüberschrift Method aufgeführt in der Ausgabe des Befehls show ip interface brief.

Part 6: (Optional) Verwenden eines USB-Laufwerks zum Sichern und

Wiederherstellen der aktuellen Konfiguration

Ein USB-Flash-Laufwerk kann zum Sichern und Wiederherstellen von Dateien auf einem Router mit einem freien USB-Port verwendet werden. Zwei USB-Anschlüsse sind an den 1941-Routern vorhanden.

Hinweis: USB-Ports sind nicht auf allen Routern vorhanden, aber Sie sollten trotzdem vertraut sein mit diesen Befehlen.

Hinweis: Da einige ISR G1-Router (1841, 2801 oder 2811) File Allocation Table(FAT)-Dateisysteme verwenden, gibt es eine Größenbegrenzung für die USB-Flash-Laufwerke, die in diesem Teil der Übung verwendet werden können. Die empfohlene maximale Größe für einen ISR G1 ist 4 GB. Wenn Sie die folgende Meldung erhalten, ist das Dateisystem auf dem USB-Flash-Laufwerk möglicherweise inkompatibel mit dem Router oder die Kapazität des USB-Flash-Laufwerks übersteigt die maximale Größe des FAT-Dateisystems auf dem Router.



*Feb 8 13:51:34.831: %USBFLASH-4-FORMAT: usbflash0 contains unexpected values in

partition table or boot sector. Device needs formatting before use!

Step 1: Stecken Sie ein USB-Flash-Laufwerk in einen USB-Port am Router ein.

Beachten Sie die Meldung auf dem Bildschirm, wenn Sie das USB-Flash-Laufwerk einstecken.

R1#

* *Feb 5 20:38:04.678: %USBFLASH-5-CHANGE: usbflash0 has been inserted!

Step 2: Sicherstellen, dass das USB-Flash-Dateisystem verfügbar ist

R1# show file systems

File Systems:

Size(b) Free(b) Type Flags Prefixes

- - opaque rw archive:

- - opaque rw system:

- - opaque rw tmpsys:

- - opaque rw null:

- - network rw tftp:

* 260153344 64512000 disk rw flash0: flash:#

- - disk rw flash1:

262136 244676 nvram rw nvram:

- - opaque wo syslog:

- - opaque rw xmodem:

- - opaque rw ymodem:

- - network rw rcp:

- - network rw http:

- - network rw ftp:

- - network rw scp:

- - opaque ro tar:

- - network rw https:

- - opaque ro cns:

7728881664 7703973888 usbflash rw usbflash0:

Step 3: Die aktuelle Konfigurationsdatei auf das USB-Flash-Laufwerk kopieren

Verwenden Sie den Befehl copy zum Kopieren der aktuellen Konfigurationsdatei auf das USB-Laufwerk.

R1# copy running-config usbflash0:

Destination filename [running-config]? R1-running-config-backup.txt


Step 4: Die Datei auf dem USB-Flash-Laufwerk auflisten

Verwenden Sie den Befehl dir (oder show) auf dem Router zum Auflisten der Dateien auf dem USB-Laufwerk. In diesem Beispiel wurde ein Flash-Laufwerk in USB-Port 0 auf dem Router eingesteckt.

R1# dir usbflash0:

Directory of usbflash0:/

1 -rw- 16216 Nov 15 2006 09:34:04 +00:00 ConditionsFR.txt

2 -rw- 2462 May 26 2006 21:33:40 +00:00 Nlm.ico



3 -rw- 24810439 Apr 16 2010 10:28:00 +00:00 Twice.exe

4 -rw- 71 Jun 4 2010 11:23:06 +00:00 AUTORUN.INF

5 -rw- 65327 Mar 11 2008 10:54:26 +00:00 ConditionsEN.txt

6 -rw- 2198 Feb 5 2013 21:36:40 +00:00 R1-running-config-backup.txt


Step 5: Datei startup-config löschen und den Router neu starten.

Step 6: Modifizieren Sie die gespeicherte Datei.

a. Entfernen Sie das USB-Laufwerk vom Router.

Router#

*Feb 5 21:41:51.134: %USBFLASH-5-CHANGE: usbflash0 has been removed!

b. Stecken Sie den USB-Stick in den USB-Port eines PCs.

c. Ändern Sie die Datei mit einem Texteditor. Fügen Sie den Befehl no shutdown zu der Schnittstelle GigabitEthernet0/1 hinzu. Speichern Sie die Datei als Textdatei auf dem USB-Flash-Laufwerk.

!

interface GigabitEthernet0/1

ip address 192.168.1.1 255.255.255.0

no shutdown

duplex auto

speed auto

!

d. Entfernen Sie das USB-Flash-Laufwerk sicher vom PC.

Step 7: Aktuelle Konfigurationsdatei auf dem Router wiederherstellen

a. Stecken Sie das USB-Flash-Laufwerk in einen USB-Port am Router. Beachten Sie die Port-Nummer, wo das USB-Laufwerk eingesteckt ist, falls mehr als ein USB-Port am Router vorhanden ist.

*Feb 5 21:52:00.214: %USBFLASH-5-CHANGE: usbflash1 has been inserted!

b. Listen Sie die Dateien auf dem USB-Flash-Laufwerk auf.

Router# dir usbflash1:

Directory of usbflash1:/

1 -rw- 16216 Nov 15 2006 09:34:04 +00:00 ConditionsFR.txt

2 -rw- 2462 May 26 2006 21:33:40 +00:00 Nlm.ico

3 -rw- 24810439 Apr 16 2010 10:28:00 +00:00 Twice.exe

4 -rw- 71 Jun 4 2010 11:23:06 +00:00 AUTORUN.INF

5 -rw- 65327 Mar 11 2008 10:54:26 +00:00 ConditionsEN.txt

6 -rw- 2344 Feb 6 2013 14:42:30 +00:00 R1-running-config-backup.txt


c. Kopieren Sie die aktuelle Konfiguration auf den Router.

Router# copy usbflash1:R1-running-config-backup.txt running-config

Destination filename [running-config]?




R1#

d. Stellen Sie sicher, dass die Schnittstelle GigabitEthernet0/1 aktiviert ist.

R1# show ip interface brief

Interface IP-Address OK? Method Status Protocol

Embedded-Service-Engine0/0 unassigned YES unset administratively down down

GigabitEthernet0/0 unassigned YES unset administratively down down

GigabitEthernet0/1 192.168.1.1 YES TFTP up up



Die Schnittstelle G0/1 ist aktiviert, da die modifizierte aktuelle Konfiguration den Befehl no shutdown enthält.

Reflexion

1. Welchen Befehl verwenden Sie, um eine Datei vom Flash auf ein USB-Laufwerk zu kopieren?

_______________________________________________________________________________________

2. Welchen Befehl verwenden Sie, um eine Datei von dem USB-Flash-Laufwerk auf einen TFTP-Server zu kopieren?

_______________________________________________________________________________________

Übersichtstabelle Router-Schnittstellen

Übersicht der Router-Schnittstellen

Router-

Modell

Ethernet-

Schnittstelle #1

Ethernet-

Schnittstelle #2

Serielle

Schnittstelle #1

Serielle

Schnittstelle #2

1800 Fast Ethernet 0/0 (F0/0)

Fast Ethernet 0/1 (F0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

1900 Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)



Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)



Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

2900 Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)

Hinweis: Um herauszufinden, wie der Router konfiguriert ist, schauen Sie auf die Schnittstellen, um den Routertyp zu bestimmen und wie viele Schnittstellen der Router hat. Es können jedoch nicht alle Konfigurationskombinationen für jede Routerklasse aufgeführt werden. Diese Tabelle enthält Kennungen für die möglichen Kombinationen von Ethernet- und seriellen Schnittstellen im Gerät. Die Tabelle enthält keine anderen Schnittstellentypen, obwohl bestimmte Router diese umfassen können. Ein Beispiel dafür ist die Schnittstelle ISDN BRI. Die Zeichenfolge in Klammern ist die Abkürzung, die in einem IOS-Befehl zur Angabe der Schnittstelle verwendet werden kann.

Übung - verwalten von konfigurationsdateien mit tftp, flash und usb · 2014-12-05 · Übung -...

Documents