Beruflich Dokumente
Kultur Dokumente
После вывода сообщения о статусе интерфейсов и нажатия клавиши Return появится приглашение
Router>. Это приглашение пользовательского режима (user mode), которое часто используется для
просмотра статистики, хотя из него можно перейти в привилегированный режим (privileged mode). В
пользовательском режиме допускается только просмотр, а изменение конфигурации маршрутизатора
Cisco выполняется в привилегированном режиме, переход в который выполняется командой enable.
Router>
Router>enable
Router#
Теперь приглашение имеет вид Router#, что отмечает привилегированный режим. В нем можно
просматривать и изменять конфигурацию. Для выхода из привилегированного режима в
пользовательский используйте команду disable .
Router#disable
Router>
Router>logout
Либо разрешен ввод logout или exit в привилегированном режиме для вывода приглашения на выход.
Router>en
Router#logout
Router#config
Configuring from terminal, memory, or network [terminal]?return (настройка с терминала, из памяти или
по сети)
Enter configuration commands, one per line. End with CNTL/Z. (введите команды конфигурирования, по
одной в строке. Закончите ввод клавиатурной комбинацией CNTL/Z)
Router(config)#
После этого можно внести изменения, которые действуют на маршрутизатор в целом. Для изменения
конфигурации running-config, которая является текущей исполняемой конфигурацией в
динамической оперативной памяти DRAM (Dynamic RAM) следует использовать команду config
terminal (config t). Для изменения конфигурации из NVRAM (конфигурации запуска startup-config)
следует ввести команду config memory (config mem). Если необходимо изменить конфигурацию
маршрутизатора, хранящуюся на хосте TFTP, применяйте команду config network (config net).
Однако для точного и реального изменения конфигурации маршрутизатора, ее следует поместить в
оперативную память RAM. Т.е. ввод config mem или config net приводит к замене текущей
исполняемой конфигурации running-config на конфигурацию, хранящуюся в памяти NVRAM или на
хосте TFTP.
Интерфейсы
Router(config)#interface ?
Router(config-if)#
Подинтерфейсы
Router(config)#int f 0 /0.?
Router(config)#int f0/0.1
Router(config-subif)#
Команда Line
Для настройки пароля пользовательского режима служит команда line. Приглашение становится
Router (config-line)#.
Router#config t
Router(config)#line ?
Router(config)#line console 0
Router(config-line)#
Команда line console 0 считается основной (глобальной) и любая введенная после нее команда
называется подкомандой (иногда говорят, что подкоманды вводятся в приглашении config-line).
Router#config t
Router(config)#router rip
Router(config-router)#
ВНИМАНИЕ
Важно понять, что делает каждая из команд в данное время. Об этом мы поговорим позже, а
пока разберемся с другими доступными приглашениями.
Router#?
Exec commands:
— More —
В этот момент можно нажать клавишу пробела для получения следующей страницы информации,
либо нажать Return для перехода к единственной команде. Нажатие любой другой клавиши приведет
к выходу из экрана справки и возвращению в приглашение ввода команд. Для поиска сведений о
команде, начинающейся на определенную букву, можно ввести эту букву, а затем вопросительный
знак (?), без разделения их пробелом.
Router#c?
Router#c
После ввода "с?" мы получили справку о всех командах, начинающихся на "с". Заметьте, что
сохраняется приглашение Router#. Это помогает работать с длинными командами и тогда, когда
шаблон поиска выводит слишком много результатов. Было бы неправильным повторно вводить всю
команду каждый раз, когда вводится вопросительный знак . Для поиска следующей в строке
команды сначала введите ее название, а затем вопросительный знак.
Router#clock ?
Router#clock set ?
<1993-2035>Year
<cr>
Router#
После ввода команды clock, пробела и вопросительного знака мы получили список всех возможных
вариантов и их описания. Заметьте, что ввод команды, пробела и вопросительного знака нужно
обязательно сделать до нажатия клавиши <cr> (carriage return, возврат каретки). Если вести команду
иначе, то мы получим сообщение об ошибке:
Командная строка не закончена. Нажмите клавишу "стрелка вверх" для получения последней
введенной команды, а затем закончите командную строку вопросительным знаком.
то маркер будет указывать на ту часть команды, которая введена неправильно. Это помогает при
вводе команд.
Router#sh te
значит не введены все ключевые слова или значения, которые обязательны для этой команды.
Введите вопросительный знак, чтобы получить описание команды.
Router # sh te ?
Router#config t
Покажем пример команды show history и изменения размера журнала, а также процедуру проверки
журнала командой show terminal. Командой show history выведем 10 последних введенных в
маршрутизатор команд.
Router#sh history
en
sh history
show terminal
sh cdp neig
sh ver
sh flash
sh int e0
sh history
sh int s0
sh int s1
Теперь используем show terminal для проверки размера журнала для терминала.
Router#sh terminal
[ листинг сокращен ]
History is enabled, history size is 10. (журнал разрешен, его размер равен 1 0)
Allowed transports are lat pad v120 telnet mop rlogin nasi. Preferred is lat. (разрешенные транспорты : lat
pad v120 telnet mop rlogin nasi. Рекомендуется lat)'
No output characters are padded (выходные символы не дополняются)
No special data dispatching characters (не используются специальные символы управления данными)
Router#sh terminal
[ листинг сокращен ]
History is enabled, history size is 25. (журнал разрешен, его размер равен 25)
Allowed transports are lat pad v!20 telnet mop rlogin nasi. Preferred is lat. (разрешенные транспорты : lat
pad v!20 telnet mop rlogin nasi. Рекомендуется lat)
No special data dispatching characters (не используются специальные символы управления данными)
Часть 2
Команда show version предоставляет сведения о базовой аппаратной конфигурации системы, а также
номер версии программного обеспечения, имена и источники конфигурационных файлов вместе с
образом загрузки.
Router#sh version
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fcl)
Copyright (c) 1986-1999 by cisco Systems, Inc.
cisco 2522 (68030) processor (revision N) with 14336K/2048K bytes of memory, (процессор cisco 2522
(68030) обновление N с 14336К/2048К байтами памяти)
Processor board ID 15662842, with hardware revision 00000003 (идентификатор процессорной платы
15662842 при аппаратном обновлении 00000003)
Basic Rate ISDN software, Version 1.1. (программное обеспечение базового уровня ISDN версии 1.1)
16384 К bytes of processor board System flash (Read ONLY) (16384 Кбайта в системной памяти флэш
процессорной платы для режима "только чтение")
С помощью команды show version можно узнать, как долго работает маршрутизатор, как он был
перезапущен, имя исполняемого файла IOS, версии процессора и аппаратного обеспечения, а также
размер памяти DRAM. Кроме того, указано значение в конфигурационном регистре.
Установка паролей
Для защиты маршрутизатора Cisco используются пять паролей. Первые два пароля служат для
установки разрешенного пароля, который защищает привилегированный режим. Пароль
запрашивается у пользователя после ввода команды enable. Остальные три пароля служат для
настройки паролей для доступа пользователя через консольный порт, вспомогательный порт и по
протоколу Telnet.
Разрешенные пароли
Router(config)#enable ?
Last-resort (крайний случай) Используется после установки аутентификации через сервер tacacs,
который недоступен. Этот режим позволяет администратору даже в этом случае войти в систему
маршрутизатора. Однако подобный режим недоступен при работающем сервере tacacs.
Password (пароль) Служит для установки разрешенного пароля (enable password) в устаревших
системах с версиями до 10.3. Не используется, если установлен разрешенный секрет (enable secret).
Secret (секрет) Новый шифрованный пароль. После установки перекрывает действие разрешенного
пароля.
The enable password you have chosen is the same as your enable secret. This is not recommended. Re-enter
the enable password, (выбранный разрешенный пароль совпадает с разрешенным секретом. Это не
рекомендуется. Введите другой разрешенный пароль)
При попытке ввода одинакового разрешенного пароля и разрешенного секрета выводится вежливое
предупреждение о недопустимости такого выбора. Однако при повторном вводе того же самого
пароля, он будет установлен в маршрутизаторе даже при совпадении с разрешенным секретом.
Между тем, пароли не работают одновременно. В новых маршрутизаторах (а не в старых
унаследованных) можно не беспокоиться об использовании разрешенного пароля.
Console (консоль) Служит для установки пароля консоли пользовательского режима. Vty
(виртуальный терминал) Служит для установки в маршрутизаторе пароля Telnet. Если такой пароль
не установлен, то по умолчанию использование Telnet запрещено.
Для настройки паролей пользовательского режима сначала конфигурируется нужная линия (line), а
затем вводится команда login или no login для вывода из маршрутизатора приглашения
аутентификации.
Вспомогательный пароль
Router#config t
Router(config)#line aux ?
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password todd
Важно помнить о команде login, иначе вспомогательный порт не выведет приглашения для
аутентификации.
Пароль консоли
Для установки пароля консоли служит команда line console 0. Однако если подобно настройке
вспомогательного порта ввести line console 0 ?, то вы получите ошибку. Необходимо ввести команду
line console 0, причем после этого недоступен экран справки. Для возвращения на один уровень
вверх следует задать " exit ".
Router(config-line)#line console ?
Router(config-line)#exit
Router(config)#line console ?
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password todd1
Поскольку существует только один консольный порт, доступен вариант line console 0.
Существует еще несколько важных команд для консольного порта, которые следует запомнить.
Команда exec-timeout О О устанавливает в ноль время тайм-аута консольного сеанса EXEC (т.е.
тайм-аут запрещен). Можно разыграть своих коллег по работе, установив тайм-аут в значение О 1,
что приведет к прерыванию терминального сеанса через каждую секунду! Избежать прерывания
сеанса в этом случае позволит постоянное нажатие клавиши "стрелка вниз" при вводе изменения
времени тайм-аута другой рукой.
Команда logging synchronous должна была бы быть установлена по умолчанию, но этого не сделано.
Команда запрещает вывод консольных сообщений, которые прерывают ввод команд в консольном
режиме. Это упростит чтение и ввод сообщений в маршрутизатор.
Router(config)#line con 0
Router(config-line)#exec-timeout?
Router(config-line)#exec-timeout 0 ?
< сг >
Router(config-line)#exec-timeout 0 0
Router(config-line)#logging synchronous
Пароль Telnet
Для установки пароля пользовательского режима при доступе по Telnet к маршрутизатору служит
команда line vty. Маршрутизаторы, которые не исполняют версию Enterprise операционной системы
Cisco IOS, по умолчанию имеют пять линий VTY (от 0 до 4). Однако в версии Enterprise таких линий
намного больше — 198 (0 — 197). Проще всего узнать количество линий с помощью
вопросительного знака.
Router(config-line)#line vty 0 ?
<cr>
Router(config-line)#login
Router(config-line)#no login
Шифрование паролей
По умолчанию шифруется только пароль разрешенного секрета. Можно вручную установить режим-
шифрования для пользовательского режима и разрешенного пароля. Заметим, что выполнение в
маршрутизаторе команды show running-config позволяет увидеть все пароли за исключением
разрешенного секрета.
Router # sh run
[листинг сокращен]
[ листинг сокращен ]
line con 0
password toddl
login
line aux 0
password todd
login
Iine vty 0 4
password todd2
login
Iinevty 5 197
password toddZ
login
!
end
Router#
Для шифрования паролей вручную следует выполнить команду service password-encryption. Пример
шифрования пароля вручную:
Router#config t
Router(config)#service password-encryption
Router(config-line)#login
Router(config-line)#password todd2
Router(config-line)#line con 0
Router(config-line)#login
Router(config-tine)#password toddl
Router(config-line)#line aux 0
Router(config-line)#login
Router(config-line)#password todd
Router(config-line)#exit
Router(config)# /v Z
После ввода команды show running - config мы увидим, что зашифрованы разрешенный пароль и
пароли линий.
Баннеры
Router(config)#banner ?
Чаще всего используется баннер Message of the Day, который выводится всем людям,
подключающимся (в том числе по коммутируемым линиям) к маршрутизатору по Telnet,
вспомогательному порту или консольному порту.
Router(config)#banner motd ?
Router(config)#banner motd #
Router(config)# A Z
Router#
Router#exit
If you are notauthorized to be in Acme.com network, then you must disconnect immediately. (если вы не
авторизованы в сети Acme.com, то будете немедленно отключены)
Routeг>
Показанный баннер сообщает, что для подключения к маршрутизатору нужно пройти авторизацию.
В противном случае произойдет отключение. Следует отметить использование разделителя. Можно
применять любойсимвол, который укажет маршрутизатору на завершение сообщения.
Следовательно, разделитель нельзя использовать в тексте баннера. Кроме того, для указания на
завершение сообщения следует сначала нажать Return, затем ввести разделитель, а далее снова
нажать Return. Если сделать иначе, то баннер тоже будет создан, но когда используются несколько
баннеров, то они будут объединены в одно однострочное сообщение.
Баннер Exec Можно настроить баннер активизации линии (line-activation, exec) для вывода при
создании процесса EXEC (например, для активизации линии или для входного подключения к линии
VTY).
Входной баннер (incoming banner) Можно настроить баннер для вывода на терминале,
подключенном по обратной линии Telnet. Этот баннер полезен для сообщения пользователю
инструкций по использованию обратной процедуры Telnet.
Баннер регистрации (login banner) Можно настроить баннер регистрации для вывода на всех
подключенных терминалах. Этот баннер появляется после баннера MOTD, но перед приглашением
регистрации (входа в систему). Баннер регистрации нельзя отменить для отдельной линии. Для
полного отказа от баннера регистрации следует удалить его командой по banner login.
Интерфейсы маршрутизатора
Router(config)#int serial ?
Router(config)#int serial 5
Router(config)-if)#
Маршрутизатор 2522 имеет один порт Ethernet lOBaseT. Ввод interface ethernet 0 начнет настройку
этого интерфейса.
Router(config)#int ethernet ?
Router(config)#int ethernet 0
Router(config-if)#
Маршрутизатор серии 2500 имеет фиксированную конфигурацию, т.е. после покупки нельзя
изменить состав этого устройства. Для настройки интерфейса нужно всегда использовать
присвоенный интерфейсу порядковый номер. Однако маршрутизаторы серий 2600, 3600, 4000 и 7000
применяют физические слоты и номера портов для вставки в слоты съемных модулей. Например, в
маршрутизаторе 2600 для конфигурирования нужно ввести interface type slot/port:
команду с фрагментом type slot/port или int fastethernet 0 / 0 . Кроме того, разрешено указать type int
fa 0 / 0 .
Для установки типа подключения служит команда media-type. Однако обычно этот тип определяется
автоматически.
Router(config)#int fa 0/0
Router(config-if)#media-type ?
Включение интерфейса
Router#sh inte 0
Ethernet0 is administratively down, line protocol is down
[листинг сокращен]
Router#config t
Router(config)#int e0
Router(config-if)#no shutdown
Router(config-if)# ^ Z
Router#sh int e0
Router(config)#int e0
Router(config-if)#no shut
Если требуется добавить интерфейсу второй адрес подсети, следует применить команду secondary.
Если ввести другой IP-адрес и нажать Enter, то будет заменен существующий IP-адрес и маска
подсети. Для добавления второго IP-адреса используйте команду secondary.
Router(config-if)# A Z
Проверить конфигурирование обоих адресов интерфейса можно с помощью команды show running-
config (сокращенная форма: sh run).
Router#sh run
Building configuration...
Current configuration:
[ листинг сокращен ]
interface Ethernet0
Карты VIP
В маршрутизаторах серий 7000 и 7500 с картами VIP (Versatile Interface Processor — многоцелевой
интерфейсный процессор) определение интерфейса выполняется командой interface type slot / port
adapter / port number , например:
Кроме того, следует знать о команде bandwidth. Любой маршрутизатор Cisco поставляется с
установленной в последовательных интерфейсах полосой пропускания для линии ТГ(т.е. скорости
1.544 Мбит/с). Однако это никак не влияет на скорость пересылки данных по линии. Значение
полосы пропускания используется в протоколах маршрутизации IGRP, EIGRP и OSPF для
вычисления наилучшей стоимости пути к удаленной сети. Если применяется маршрутизация RIP, то
значение полосы пропускания не учитывается.
Router(config-if)#bandwidth ?
Router(config-if)#bandwidth 64
Имена хостов
Для установки имени хоста в маршрутизаторе служит команда hostname. Это имя действует
локально, т.е. не учитывается во время просмотра маршрутизатором имен в объединенной сети.
Router#config t
Router(config)#hostname todd
todd(config)#hostname Atlanta
Atlanta (config)#
Хотя кажется, что лучше выбрать для имени хоста собственное имя,рекомендуется именовать
маршрутизаторы по географическому признаку.
Описание
Установка описания интерфейса поможет администратору, но, как и имя хоста, описание действует
только локально. В нем можно указать дополнительные характеристики интерфейса, например
номер цепи.
Atlanta (config)#int e0
Atlanta (config-if)#int s0
Для просмотра описания интерфейса служат команды show running- config и show interface .
[ листинг сокращен ]
interface Ethernet0
no ip directed-broadcast
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
[ листинг сокращен ]
Hardware is HD64570
[листинг сокращен]
Atlanta#
running-config startup-config. Краткая форма данной команды: copy run start also .
Обратите внимание, что сообщение говорит о попытке записи поверх старой конфигурации startup-
config. Операционная система IOS была обновлена до версии 12.8, но при последнем сохранении
файла использовалась версия 11.3.
Для просмотра файла используйте команду show running-config или show startup-config в
привилегированном режиме. Команда sh run (краткая форма show running-config) укажет на просмотр
текущей конфигурации.
Router#sh run
Building configuration...
Current configuration:
version 12.0
no service password-encryption
hostname Router
ip subnet-zero
frame-relay switching
[ листинг сокращен ]
Команда sh start (краткая форма show startup - config ) покажет конфигурацию, которая будет
использоваться при следующей перезагрузке маршрутизатора, а также выведет объем памяти
NVRAM для хранения файла startup-config.
Router#sh start
•
version 12.0
no service password-encryption
hostname Router
ip subnet-zero
frame-relay switching
[ листинг сокращен ]
Можно удалить файл startup-config командой erase startup-config. После этого выводится ошибка при
попытке просмотра файла конфигурации запуска (startup-config).
Router#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
[OK]
Router#sh start
Router #
Проверка конфигурации
Разумеется, лучше всего проверить конфигурацию во время просмотра командой show running -
config . С помощью команды show startup - config можно проверить конфигурацию, установленную
для загрузки при следующем перезапуске маршрутизатора. Однако после проверки исполняемой
конфигурации running-config, когда все будет в порядке, можно дополнительно проверить
конфигурацию утилитами Ping и Telnet.
Router#ping ?
< cr >
Для поиска адреса сетевого уровня соседнего устройства следует переместиться к маршрутизатору
или переключателю, либо ввести show cdp nei detail для получения сведений об адресе сетевого
уровня, по которому будет обращаться утилита Ping. Можно использовать программу Trace для
поиска пути, по которому движутся пакеты в объединенной сети. Допускается трассировка по
нескольким протоколам.
Router#trace ?
<cr>
Большие возможности имеет Telnet. Эта утилита использует протокол IP на сетевом уровне и TCP на
транспортном уровне для создания сеанса с удаленным хостом. Если можно обратиться к устройству
по Telnet, следовательно, корректно подключение по IP. По Telnet можно обращаться только к IP-
адресам, но допустимо использование хостов Windows или приглашения маршрутизаторов для
применения утилиты Telnet.
Router#telnet ?
<cr>
В приглашении маршрутизатора не обязательно вводить команду telnet. Если ввести имя хоста или
IP-адрес, то по умолчанию предполагается использование Telnet.
Еще один способ проверки конфигурации связан с использованием команды show interface. Сначала
рекомендуется ввести show interface ?, чтобы увидеть все доступные для конфигурации интерфейсы.
Единственные интерфейсы, которые не подчиняются общим правилам, — это Ethernet и Serial
(последовательный).
Router#sh int?
Serial Serial
<cr>
Следующая команда show interface ethernet 0 покажет аппаратный адрес, логический адрес и метод
инкапсуляции, а также статистические данные о конфликтах.
Router#sh int e0
RouterA#sh int e0
Первый параметр относится к физическому уровню. Он включен, когда приемник это обнаружил.
Второй параметр связан с канальным уровнем и указывает на время поддержания жизни (keepalive)
на другом конце связи.
RouterA#sh int s0
Если линия включена, но выключен протокол, возникают проблемы с тактовой частотой (keepalive)
или кадрами. Проверьте значение параметра keepalive на обоих концах связи. Эти значения должны
совпадать, должны быть установлены тактовые импульсы (при необходимости) и совпадать тип
инкапсуляции на обоих концах соединения.
RouterA#sh int s0
Если же выключены линия и протокол, то проблемы связаны с кабелем или с интерфейсом. Кроме
того, если один конец связи выключен административно, то следует выключить и удаленный конец.
Для включения интерфейса введите команду no shutdown in interface configuration.
RouterB#sh int s0
Команда show controllers показывает сведения о самом физическом интерфейсе. Она также выводит
тип последовательного кабеля, подключенного к порту. Обычно таким кабелем является только
кабель DTE, который подключается к интерфейсу в режиме DSU (Data Service Unit).
Router#sh controllers s 0
Router#sh controllers s 1
Заметим, что интерфейс serial 0 имеет кабель DTE, хотя к serial 1 подключен кабель ВСЕ. Интерфейс
serial 1 будет обеспечивать в линии тактовую частоту, установленную командой clock rate. Но
интерфейс serial 0 будет получать тактовые импульсы от кабеля DSU. Следует помнить, что это
единственная команда, после которой необходим пробел.
Router#sh controllers s1