root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cách đặt tên IOS trên Router cisco (Cisco IOS naming convention)


Bài này mình giới thiệu qua cách đặt tên hệ điều hành trên router cisco; giới thiệu các tính năng của từng loại hệ điều hành; cách kí hiệu; cách tìm hệ điều hành thích hợp để các bạn tiện tham khảo.
Sau khi hiểu rõ cách đặt tên bạn có thể biết được cách lựa chọn CISCO IOS nào phù hợp với cty của bạn. Hoặc bạn có thể kiểm tra các Cisco IOS của bạn hiện đang có những tính năng nào

- Tham khảo các bài viết lý thuyết về tìm hiểu CISCO IOS basic

  1. [Bài 6] Tìm hiểu về Router Cisco
  2. [Bài 7] Tìm hiểu về Switch Cisco
  3. [Bài 8] Quá trình khởi động của Router Cisco
  4. [Bài 9] Cách đặt tên IOS trên Router cisco
  5. [Bài 10] Cấu hình Telnet, CDP, SSH trên CISCO IOS
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

1.Overview IOS CISCO


- Cisco ios packaging định nghĩa ra các feature set. số lượng gói giảm từ 44 xuống còn 8.
- Trong đó bốn gói được dùng để thiết kế đáp ứng những yêu cầu cơ bản nhất:
  • ip data
  • hội tụ giữa voice và data
  • security và vpn
  • enterprise protocol.
- Ba gói tiếp theo cho phép kết hợp các đặc trưng mới.
- Gói advanced enterprise service là gói có mọi thứ (kí hiệu là c2801-adventerprisek9-mz.124-8a.bin): hỗ trợ cả voice; security và vpn
Các đặc trưng này có tính kế thừa: các gói lớp trên sẽ kế thừa các gói lớp dưới. ngoài ra cisco còn đơn giản hoá việc đặt tên.

Cisco IOS naming(1)

- Cấu trúc IOS phân cấp chia thành 4 category:

  • Base: bao gồm entry cơ bản nhất (ví dụ: IP base; enterprise base).
  • Service: thêm các dịch vụ ip telephony service; mpls; voip; vofr; atm (ví dụ gói SP service; enterprise service)
  • Advance: thêm các tính năng của vpn; cisco ios firewall; 3des encryption; ssh; cisco ios ipsec và ids (ví dụ: advanced security; advanced ip services)
  • Enterprise: thêm đa tính năng: IBM; IPX; appletalk (ví dụ: enterprise base; enterprise service)
- Các gói mới: cụ thể
  • IP base
  • IP voice
  • Enterprise base
  • Advance security
  • Sp service
  • Advanced ip services
  • Enterprise services
  • Advanced enterprise services

2. Mô tả các gói IOS CISCO


2.1. IP base
Đây là hệ điều hành cơ bản nhất mà mọi router cisco phải có. Các công nghệ bao gồm:
  • Dsl connectivity
  • Ethernet switching module
  • 802.1q routing và trunking trên cổng ethernet (tuỳ thôi: ví dụ router 2500 không có ios từ version 12.3 trở lên thì chịu)
  • Các tính năng về định tuyến khác.
Kí hiệu: ipbase
Ví dụ: C1700-ipbase-mz​

2.2. IP voice
  • Thêm các tính năng đã có trong ip base bao gồm hỗ trợ voip và vofr.. các chức năng này bao gồm cả việc hỗ trợ mọi cổng voice với giao thức signaling (h323; mgcp); khả năng key leadership và SRST(dùng như call manager cục bộ)
Kí hiệu: ipvoice
Ví dụ: C1700-ipvoice-mz​

2.3. Advanced security
kết hợp security; vpn với kết nối dữ liệu. các đặc trưng thêm bao gồm:
  • Cisco ios firewall
  • Ids
  • Sshv1
  • Cisco easy vpn client và server
mọi công nghệ mã hoá 3des và aes đều được áp dụng có thể cung cấp một single feature set. Đây là superset của ipbase
Kí hiệu: advsecurity
Ví dụ: C1700-advsecurityk9-mz​

2.4. SP services
  • kết hợp data; voice và các dịch vụ chuyển vận và thêm cả sshv1.
  • cung cấp voice và dữ liệu overip; atm ngoài ra cung cấp thêm mpls
Kí hiệu: spservices
Ví dụ: C1700-spservicesk9-mz​

2.5. Enterprise base
hỗ trợ đa giao thức: appletalk; novell; ipx
Kí hiệu: entbase
Ví dụ: C1700-entbasek9-mz​

2.6. Advanced ip services
kết hợp hỗ trợ voice; dữ liệu và security và vpn; hỗ trợ mọi đặc trưng mà sp service feature set; thêm vpn; ids; ipv6 và cisco ios firewall
Kí hiệu: advipservices
Ví dụ: C1700-advipservicesk9-mz​

2.7. Enterprise service
kết hợp mọi tính năng của sp và enterprise base
Kí hiệu: entservices

2.8. Advanced enterprise services
đầy đủ mọi tính năng
Kí hiệu: adventerprise

3.IOS naming

Tên của một ios bao gồm:
  • phần cứng
  • feature set: ipbase; ipvoice;spserice; advsecurity; entbase;advipservice; entservice; adventerprise
  • format
  • các thông tin khác về file
ví dụ: ios 12.4(6) T release với enterprise base feature set cho router cisco 3725

Cisco IOS naming(2)

Trong đó cần chú ý về các thông số release:
Ví dụ:
  • maintenace release number là duy nhất cho một lần realease (ví dụ 12.4)
  • số release cá nhân là version id cho mỗi release: thường là các software fixes hoặc thêm các tính năng mới (ví dụ: 9)
  • feature release id: T; S…(ví dụ T)
  • numbered version id được tăng lên sau mỗi một lần ra individual release.
Bên cạnh feature set (một trong 8 gói); còn có các thông tin khác về sản phẩm tuỳ vào từng kí hiệu.

cụ thể tuỳ vào từng IOS: có thể tra tính năng theo tên IOS hoặc căn cứ vào các kí hiệu để kiểm tra xem các tính năng đó là gì.
Ví dụ:
  • g ISDN subset (SNMP, IP, Bridging, ISDN, PPP, IPX, Atalk)
  • g2 gatekeeper proxy, voice and video
  • g3 ISDN subset for c800 (IP, ISDN, FR)
j enterprise subset (formerly bpx, includes protocol translation)
*** not used until 10.3 ***
  • k1 Baseline Privacy key encryption (On 11.3 and up)
  • k2 high-end enterprise w/CIP2 ucode (Not used after 10.3)
  • k2 Triple DES (On 11.3 and up)
  • k3 56bit SSH encryption
  • k4 168bit SSH encryption
  • k5 Reserved for future encryption capabilities (On 11.3 and up)
  • k6 Reserved for future encryption capabilities (On 11.3 and up)
  • k7 Reserved for future encryption capabilities (On 11.3 and up)
  • k8 Reserved for future encryption capabilities (On 11.3 and up)
  • k9 Reserved for future encryption capabilities (On 11.3 and up)
  • v2 Voice V2D
  • v3 Voice Feature Card
  • v4 Voice (ubr920)
Cisco IOS naming(3)

Ví dụ:

c3745-jk9s-mz.123-19.bin

cho biết các thông tin:
  • Platform 3745
  • Subset của enterprise (j)
  • k9: mã hoá 3des có reversed

trong đó cần chú ý các tham số cho biết vị trí image theo tên:
  • f—The image runs from Flash memory.
  • m—The image runs from RAM.
  • r—The image runs from ROM.
  • l—The image is relocatable.
  • z—The image is zip compressed.
  • x—The image is mzip compressed

4. Tìm đặc điểm IOS CISCO


- Có hai vấn đề các bạn băn khoăn đó là IOS của tôi đang có những tính năng gì và tôi muốn có những tính năng như thế này thì tôi cần phải chọn IOS nào.
- Vấn đề thứ nhất:
  • để biết IOS có tính năng gì; đầu tiên các bạn phải xác định được tên IOS bằng lệnh show version. Ví dụ mình có 1 con router 2800; sử dụng lệnh show version sẽ có được tên IOS: c2800nm-advipservicesk9-mz.123-14.t5.bin
  • Với IOS này; các bạn vào trang cisco ios navigator.
    Code:
    Link: http://tools.cisco.com/ITDIT/CFN/
    chọn tab search by image > điền tên > continue
  • IOS này có thể cài trên nhiều series router cùng platform (ví dụ series 2811; 2821; 2851) của dòng 2800. Chọn router mà các bạn đang có; ví dụ 2811
  • Bảng hiển thị hiện lên mọi đặc trưng mà IOS của bạn đang hỗ trợ
Cisco IOS naming(4)

- Vấn đề thứ hai
là mình đang muốn nâng cấp router để hỗ trợ một tính năng nào đó.
Ví dụ:​
  • Router 2811 đang chỉ có bản ip-base; mình muốn nâng cấp để hỗ trợ tính năng firewall chẳng hạn.
  • Khi đó các bạn sẽ có nhu cầu tìm IOS mới thay thế cho IOS cũ. Dĩ nhiên cách chắc ăn nhất là mua bản advanced enterprise service nhưng bản này so với bản chỉ dành cho firewall là advance security giá gấp khoảng 2 lần.
  • Có hai kiểu tìm image: tìm theo đặc trưng hoặc tìm theo công nghệ.
Với kiểu tìm theo đặc trưng; các bạn cũng vào phần cisco ios navigator; chọn mục search by feature.
  • Điền tên feature bạn muốn tìm; ấn search; cột bên trái sẽ liệt kê toàn bộ các tính năng liên quan đến từ khoá mà bạn tìm. Chọn tính năng mình cần; ấn continue
  • Chọn dòng router mà mình đang có; chú ý về các thông số RAM; flash mà image yêu cầu (đừng để đến lúc mua về mới phát hiện không đủ flash).
  • Ví dụ chọn 2801 bản advance security có yêu cầu RAM 256 M; flash 64 M .Chọn image.
  • Bước cuối sẽ hiển thị mọi feature mà ios này có. Bạn copy part-number (ví dụ này là S280ASK9-15001M) để đặt hàng.
Kiểu 2: tìm theo công nghệ
  • Chọn search by technology trong trang cisco ios navigator.
  • Chọn công nghệ mình cần tìm:
  • ví dụ security, vpn > chọn sub category là IPS (công nghệ phát hiện xâm nhập) > chọn việc cài đặt đặc trưng này trên cisco IOS > continue
  • Bước tiếp; tương tự như kiểu 1; chọn router mà mình đang có. Ví dụ chọn image cho 2801 thì trong tab platform các bạn chỉ ra dòng router đang cần tìm là 2801
  • Chọn IOS phù hợp (RAM; flash; giá tiền )

5.Cisco IOS update and upgrade


5.1.Update Cisco IOS


  • Việc update sẽ tham chiếu tới thay thế một bản release bằng một bản release khác mà không upgrate feature set (có nghĩa là chỉ được sử dụng các individual release).
  • Update để fix các lỗi hoặc thay thế một release không còn support. Update là miễn phí
  • qui tắc chung của việc update: tìm một bản release thay thế: sử dụng software migration table:
    Code:
    http://www.cisco.com/warp/public/732/migration.shtml
  • kiểm tra lỗi sử dụng cisco bug toolkit (có yêu cầu login).
    Code:
    http://www.cisco.com/pcgi-bin/Support/Bugtool/launch_bugtool.pl
  • download bản release

5.2.Upgrade CISCO


Điều này có nghĩa là thay thế một bản release bằng một bản khác có feature set được upgrade (từ một ios pack này sang một ios pack khác). Khi upgrade sẽ thêm tính năng hoặc công nghệ mới và dĩ nhiên là mất phí
- các qui tắc khi upgrade
  • Tìm bản thay thế trong software migration table
  • Vào upgrade planner để chọn feature set; kiểm tra bộ nhớ xem có đủ không
  • kiểm tra lỗi trong bản release mới bằng cách thực hiện cisco bug toolkit
  • mua upgrade license tại ordering on cisco.com
  • order cd hoặc feature set
  • download bản release
Tham khảo:
Code:
http://vnpro.org/forum/showthread.php/49769-Cách-đặt-tên-IOS-trên-Router-cisco-(Cisco-IOS-naming-convention)
 
Last edited:
  • Like
Reactions: duyloto
Bạn ơi, bài viết đã bị mất ảnh, làm ơn up lại giúp mình với ạ, bài viết của bạn rất hay và hữu ích
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu