Gestione di un Dispositivo Cisco
Descrizione del metodo di avvio, del recupero della password e dell'upgrade dell'immagine di sistema.
CCNA
I router e switch Cisco hanno 4 differenti tipi di memoria:
ROM (Read Only Memory): Quando il dispositivo viene acceso, carica prima dalla ROM.
Qui abbiamo due funzioni principali: il Power On Self Test (POST) che è un controllo per rilevare gli errori nell'hardware e il caricamento del bootstrap, il quale cerca nella memoria Flash un'immagine dell'IOS da caricare.
Nel caso in cui l'immagine non venga trovata il dispositivo mostra il prompt ROMMON nella CLI (Command Line Interface, la linea di comando), che può essere usato per recuperare un'immagine mancante o corrotta. In questo caso si può eseguire l'avvio tramite USB o un server TFTP (Trivial File Transfer Protocol) esterno.Flash: i dispositivi più recenti usano CompactFlash rimuovibili. Il sistema carica di default la prima immagine IOS trovata nella memoria Flash, tuttavia è possibile evitarlo con il comando "boot system".
E' anche possibile copiare immagini addizionali nella Flash tramite TFTP o USB.NVRAM (Non-Volatile RAM): Quando il sistema ha finito di caricare l'immagine dalla Flash, carica la configurazione di startup (avvio) dalla NVRAM, e questa configurazione diventa la "running-config" nella RAM. Se, invece, non viene trovata nessuna configurazione d'avvio, il dispositivo carica il Setup Wizard.
Ogni volta che si inserisce un comando questo ha effetto immediato e finisce nella running-config, per far sì che le modifiche rimangano anche dopo un riavvio bisogna usare il comando "copy running-config startup-config". Questo è utile nel caso si faccia un errore durante la configurazione: basta infatti riavviare il dispositivo.RAM (Random Access Memory): L'immagine di sistema e la configurazione d'avvio vengono caricate dalle Flash e NVRAM nella RAM durante l'avvio. La RAM viene usata come la normale memoria di lavoro del dispositivo.
Le memorie ROM, Flash e NVRAM sono permanenti, quindi i loro contenuti non vengono persi quando il dispositivo viene spento o riavviato, mentre la memoria RAM si definisce volatile, in quanto i suoi contenuti vengono persi quando si spegne il dispositivo o lo si riavvia.
Negli switch, il database VLAN (vlan.dat) viene salvato nella memoria Flash o NVRAM, a seconda del modello dello switch.
I dispositivi possono anche caricare l'immagine di sistema e/o la configurazione d'avvio da un server TFTP esterno invece della Flash/NVRAM, anche se non lo si raccomanda perché il dispositivo non sarà in grado di avviarsi se perde connettività al server. Di solito questo metodo viene usato se il dispositivo non ha abbastanza spazio nella Flash per salvare l'immagine.
Il Registro di Configurazione
Questo registro può essere utilizzato per cambiare il modo in cui il router esegue l'avvio.
Si usa il comando "config-register" nella modalità di configurazione globale oppure il comando "confreg" al prompt ROMMON, con le seguenti opzioni a seconda del tipo di avvio che si vuole avere:
0x2102: avvio normale (di default)
0x2120: avvio in ROMMON
0x2142: ignora il contenuto della NVRAM (la startup-config)
Reset di Fabbrica
Il comando per il reset di fabbrica di un router o switch Cisco è "write erase".
Ciò cancella la configurazione d'avvio, quindi con il comando "reset" si provoca il riavvio del dispositivo, il quale, non trovando nessuna configurazione d'avvio, avvierà il Setup Wizard.
Procedura di Recupero della Password per i Router
Per recuperare la password come prima cosa bisogna usare la sequenza d'interruzione (Ctrl-Break) all'avvio per andare nel prompt ROMMON.
Come abbiamo visto prima, il comando "confreg 0x2142" permette di ignorare la configurazione d'avvio, che rimane comunque salvata con l'enable secret (la password), ma il router non la utilizza.
A questo punto si usa il comando "reset" per forzare il riavvio ed il router, non avendo usato la configurazione d'avvio salvata avvia il Setup Wizard.
Inseriamo "no" per bypassarlo e scriviamo "enable" per entrare nella relativa modalità.
Siccome il router ha ignorato la sua configurazione d'avvio, non ci verrà richiesto l'enable secret perché non è presente nella configurazione corrente.
Ora facciamo diventare la nostra configurazione corrente la configurazione d'avvio con il comando "copy running-config startup-config". Questo copia la configurazione precedente nella configurazione corrente, compreso l'enable secret, che però non ci viene richiesto in quanto ci troviamo già nella modalità enable.
Quindi inseriamo una nuova password con il comando "enable secret nuova_password" nella modalità di configurazione globale per sovrascrivere quella vecchia. Ovviamente la nostra nuova password viene salvata nella configurazione corrente.
A questo punto inseriamo "config-register 0x2102" per far avviare il router normalmente al prossimo riavvio e come passaggio finale utilizziamo di nuovo il comando "copy run start" per salvare la configurazione e trasferire la nuova password nella configurazione d'avvio.
Procedura di Recupero della Password per gli Switch
La procedura per gli switch è molto simile a quella per i router, ma bisogna premere il pulsante "Modalità" che si trova davanti allo switch.
Backup dell'Immagine di Sistema e della Configurazione
Le copie dell'immagine di sistema e della configurazione possono essere salvate nella memoria flash, su dispositivi USB o su server FTP e TFTP.
Se si copia un file di configurazione nella configurazione corrente, queste verranno unite, ma per rimpiazzare del tutto una configurazione bisogna eseguire un reset di fabbrica e poi copiare la nuova configurazione nella configurazione d'avvio:
"copy flash tftp": Copia l'immagine di sistema che si trova nella flash in un server TFTP
"copy running-config tftp": Copia la configurazione corrente su un server TFTP
"copy startup-config usb": Copia la configurazione d'avvio su di un dispositivo USB esterno
Upgrade dell'Immagine di Sistema
Dopo aver scaricato dal sito Cisco l'immagine che si vuole utilizzare, la si copia nella Flash del dispositivo tramite TFTP con il comando "copy tftp flash" e si cancella la vecchia immagine o si usa il comando "boot system" per impostare quale immagine vogliamo che il dispositivo carichi.