Дибров М.В., Кузьменко Н.Г., Журавлев А.А. Маршрутизаторы. Учебно-методическое обеспечение самостоятельной работы

Подождите немного. Документ загружается.

Пример 1.9 – Пример начала загрузки маршрутизатора

System Bootstrap, Version 12.2(4r)XL, RELEASE SOFTWARE (fc1)

TAC Support: http://www.cisco.com/tac

C1700 platform with 65536 Kbytes of main memory

Cisco Internetwork Operating System Software

IOS (tm) C1700 Software (C1700-K9O3SY7-M), Version 12.3(20)

Technical Support: http://www.cisco.com/techsupport

Compiled Tue 08-Aug-06 17:59 by kesnyder

Image text-base: 0x8000816C, data-base: 0x810A3620

Остальная информация, выводимая при загрузке маршрутизатора, со-

держит (Пример 1.10):

– Количество интерфейсов маршрутизатора;

– Перечисление типов интерфейсов маршрутизатора;

– Объем NVRAM памяти;

– Объем Flash памяти.

Пример 1.10 – Информация о маршрутизаторе

cisco 1760 (MPC860P) processor (revision 0x200) with 57462K/8074K bytes of memory.

Processor board ID FOC07110UK2 (2732403599), with hardware revision BB67

MPC860P processor: part number 5, mask 2

Bridging software.

X.25 software, Version 3.0.0.

1 FastEthernet/IEEE 802.3 interface(s)

2 Serial(sync/async) network interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read/Write)

1.10 Установка консольного соединения

Все маршрутизаторы Cisco имеют асинхронный порт консоли (RJ–45)

стандарта EIA/TIA–232. Для соединения консольного терминала (компьютер

с запущенной программой эмуляции терминала) с портом консоли требуется

консольный кабель, входящий в стандартную комплектацию маршрутизатора.

Стандартно порт консоли работает на скорости 9600 бит/с, в режиме

передачи восьми битов данных, отсутствует контроль по четности, использу-

ется один стоповый бит и нет управления потоком, поскольку порт консоли

не поддерживает аппаратное управление потоком.

1.11 Получение доступа к маршрутизатору

Для настройки маршрутизатора Cisco администратор должен устано-

вить связь с устройством посредством терминального приложения или како-

го-нибудь средства удаленного доступа. Перед тем как выполнять какие–либо

команды, администратор должен войти в систему.

В целях безопасности в маршрутизаторе предусмотрены два уровня до-

ступа к командам (Пример 1.11):

– Пользовательский ЕХЕС режим. Основным предназначением этого

режима является проверка состояния маршрутизатора. В этом режиме запре-

щено изменение конфигурации маршрутизатора.

– Привилегированный ЕХЕС режим. Основным предназначением

этого режима является изменение конфигурации маршрутизатора.

Пример 1.11 – Пользовательский и привилегированный режим EXEC

r1> – – – – – Пользовательский режим

r1>enable

Password:

r1# – – – – – Привилегированный режим

r1#disable

r1>

После входа в систему маршрутизатора выводится сообщение о том,

что пользователь вошел в пользовательский ЕХЕС режим. Команды, доступ-

ные на этом уровне, являются подмножеством всех команд привилегирован-

ного режима. Таких команд вполне достаточно для просмотра параметров ра-

боты маршрутизатора без изменения его конфигурации.

Для получения доступа к полному набору команд необходимо войти в

привилегированный режим. Для этого в командной строке с приглашением

«>» следует ввести команду enable. На запрос пароля нужно ввести пароль,

который был задан с помощью команды enable secret. Синтаксис команды

представлен в примере 1.12.

Пример 1.12 – Синтаксис команды enable secret

(config)# enable secret [level level] {password | [encryption-type] encrypted-

password}

(config)# no enable secret [level level]

Описание параметров команды enable приводиться в таблице 1.4.

Таблица 1.4 – Параметры команды enable secret

Параметр Описание

level level Уровень EXEC режима, для которого

задается пароль. Изменяется от 0 до

15, по умолчанию 15.

password Строка, которая будет использована

как пароль.

encryption-type Использование для ввода шифрован-

ного средствами IOS пароля.

encrypted-password Строка, содержащая шифрованный

средствами IOS пароль.

После успешного входа в привилегированный режим приглашение ко-

мандной строки меняется на «#». Из привилегированного режима может быть

получен доступ к другим специальным режимам, включая следующие:

– режим конфигурирования интерфейса: (config–if) #;

– режим конфигурирования подинтерфейса: (config–subif) #;

– режим конфигурирования линии: (config–line) #;

– режим конфигурирования маршрутизации: (config–router) #.

Чтобы возвратиться в пользовательский режим, следует ввести команду

disable. Для выхода из интерфейса командной строки операционной системы

маршрутизатора введите команду exit. В зависимости от версии операцион-

ной системы маршрутизатора Cisco IOS и модели маршрутизатора будет вы-

ведена служебная информация.

1.12 Вызов справочной информации

Для просмотра списка всех доступных команд в пользовательском или

привилегированном режиме в командной строке необходимо ввести знак во-

проса «?».

Следует обратить внимание на строку «–– More ––», которая появляется

внизу экрана. Одновременно на экране может быть отображено до 22 строк. И

строка «–– More ––», означает, что в выводимом списке команд присутствует

больше одной страницы. При этом для просмотра следующей страницы необ-

ходимо нажать клавишу «пробел». Чтобы отобразить следующую строку, сле-

дует нажать «Enter». Для возвращения к командной строке нажмите любую

другую клавишу.

Список отображаемых команд зависит от контекста, т.е. от режима ко-

мандной строки маршрутизатора. В зависимости от текущего режима, напри-

мер, пользовательского или привилегированного режима конфигурирования

интерфейса или режима глобальной конфигурации, будут отображены раз-

личные списки доступных команд.

Предположим, администратору необходимо настроить внутренние часы

маршрутизатора. Если специалист не знает необходимой команды, то для по-

лучения информации о команде и ее синтаксисе он может воспользоваться

интерактивной справкой маршрутизатора. В примере ниже проиллюстрирова-

но одно из возможных применений справочной функции. Задача пользовате-

ля состоит в том, чтобы установить часы маршрутизатора. Предположим, ко-

манда ему не известна, поэтому для настройки часов необходимо будет вы-

полнить действия, описанные ниже (Пример 1.13).

Пример 1.13 – Использование системой интерактивной помощи

r1#

r1#clok

Translating "clok"...domain server (255.255.255.255)

% Unknown command or computer name, or unable to find computer address

r1#cl ?

% Ambiguous command: "cl "

r1#cl?

clear clock

r1#clock

% Incomplete command.

r1#clock ?

set Set the time and date

r1#clock set

% Incomplete command.

r1#clock set ?

hh:mm:ss Current Time

r1#clock set 04:53:00

% Incomplete command.

r1#clock set 04:53:00 ?

<1–31> Day of the month

MONTH Month of the year

r1#clock set 04:53:00 27 11

% Invalid input detected at '^' marker.

r1#clock set 04:57:00 27 November

% Incomplete command.

r1#clock set 04:57:00 27 November ?

<1993–2035> Year

r1#clock set 04:57:00 27 November 2006

– Чтобы найти правильную команду для установки внутренних часов

маршрутизатора, воспользуйтесь командой ?. В списке команд найдите ко-

манду clock.

– Проверьте синтаксис команды для изменения времени.

– Необходимо установить текущее время: час, минуты и секунды. Если

после ввода первого ключевого слова команды clock нажать «Enter», то опе-

рационная система выведет сообщение «% Incomplete command» о том, что

необходимо ввести дополнительную информацию. Интерактивная справка

позволяет определить, что требуется дополнительно ввести ключевое слово

set .

– Введите время и дату в указанном формате. После указания двух клю-

чевых слов и текущего времени операционная система опять выведет сообще-

ние о том, что для установки времени требуется дополнительная информация.

– Чтобы повторить введенную ранее команду, нажмите комбинацию

клавиш «Ctrl» + «P» или клавишу «↑». После чего добавьте к команде пробел

и знак вопроса «?». После этого команда будет иметь завершенный вид.

– Символ «^» указывает на то, что в команде допущена ошибка. Поло-

жение символа «^» указывает на возможное место ошибки. Чтобы определить

правильный формат команды, следует ввести команду до такого места ошиб-

ки, а затем ввести знак вопроса «?».

– Введите год, используя правильный формат, и для завершения ко-

манды нажмите клавишу «Enter».

Пользовательский интерфейс обеспечивает проверку синтаксиса ко-

манд, указывая местоположение ошибки посредством символа «^» Этот сим-

вол указывает на некорректную команду, ключевое слово или неправильный

аргумент. Указатель на ошибку и интерактивная справочная система позволя-

ют легко найти и исправить ошибки при интерактивном конфигурировании

устройства.

1.13 Редактирование команд в ОС Cisco IOS

Интерфейс пользователя включает в себя усовершенствованный режим

редактирования, позволяющий использовать набор функций редактирования,

при помощи которых можно изменять текст, вводимый в командной строке.

Для перемещения курсора, изменения или правки текста используются соче-

тания клавиш, приведенные в таблице 1.5.

Таблица 1.5 – Сочетания клавиш для перемещения курсора

Комбинация клавиш Описание

«Ctrl»+«a» Перемещение курсора в начало командной строки

«Ctrl»+«e» Перемещение курсора в конец командной строки

«Esc»+«b» Перемещение курсора назад на одно слово

«Ctrl»+«f» Перемещение курсора вперед на один символ

«Ctrl»+«b» Перемещение курсора на один символ назад

«Esc»+«f» Перемещение курсора вперед на одно слово

Несмотря на то, что стандартно при установке операционной системы

усовершенствованный режим редактирования включен, его можно в любой

момент отключить, в случае, если некоторые сценарии будут некорректно ра-

ботать в этом режиме. Для отключения усовершенствования режима редакти-

рования следует ввести команду terminal no editing в привилегированном ре-

жиме интерфейса командной строки маршрутизатора.

Зарезервированные комбинации клавиш для редактирования командной

строки обеспечивают работу горизонтальной полосы прокрутки для команд,

которые превышают длину экрана. Когда курсор достигает правой границы,

то командная строка сдвигается на десять символов влево. При этом первые

десять символов команд не будут видны, однако пользователь в любой мо-

мент может перейти к началу строки и проверить полный синтаксис команды.

Для перехода на один символ влево используется сочетание клавиш

«Ctrl»+«b». Последовательное нажатие этого сочетания клавиш позволит

перейти к началу команды. Соответственно, к концу команды можно вернуть-

ся при помощи сочетания клавиш «Ctrl»+«a».

Для выхода из режима настройки используется сочетание клавиш

«Ctrl»+«z» Эта комбинация возвращает пользователя в привилегированный

ЕХЕС режим.

1.14 Журнал команд маршрутизатора

Интерфейс командной строки пользователя записывает журнал, или

список команд, которые были введены пользователем. Эта функция особенно

удобна при повторном вводе сложных либо длинных команд или выражений.

Для журнала команд можно сконфигурировать следующие параметры:

– Установить размер буфера журнала;

– Включить повторный вызов команд;

– Запретить ведение журнала команд.

Журнал команд ведется операционной системой, и стандартно в ее бу-

фере хранятся последние десять команд, введенных пользователем. Для изме-

нения количества команд, которые хранятся в буфере, используются команды

terminal history size и history size. Максимальное количество команд, которые

могут храниться в буфере, составляет 256. В таблице 1.6 перечислены ко-

манды и сочетания клавиш системного журнала введенных команд.

Таблица 1.6 – Сочетания клавиш системного журнала

Команда или комбинация клавиш Описание

«Ctrl»+«p» Вызывает последнюю введенную ко-

манду

«Ctrl»+«n» Вызывает первую введенную ко-

манду

show history Отображает содержимое буфера ко-

манд

terminal history size number Устанавливает размер буфера команд

terminal no editing Отключает режим усовершенствован-

ного редактирования

terminal editing Включает режим усовершенствован-

ного редактирования

«Tab» Завершает выражение

Для повторного вызова команды, находящейся в буфере, начиная с

самой последней введенной команды, нажмите комбинацию клавиш

«Ctrl»+«p». Продолжайте нажимать их до тех пор, пока не найдете необходи-

мую вам команду. Для возвращения к более новым командам после нажатия

сочетания клавиш «Ctrl»+«p» используется сочетание клавиш «Ctrl»+«n».

При вводе команд можно использовать функцию автоматического за-

вершения команды. Для этого нужно ввести несколько уникальных для ко-

манды первых символов, после чего нажать клавишу «Tab». Если введенные

первые символы команды однозначно определяют ее, то маршрутизатор авто-

матически подставит недостающую часть названия команды.

В большинстве компьютеров доступны функции выделения и копирова-

ния текста. Все команды маршрутизатора могут быть скопированы, а затем

вставлены в текущую командную строку.

2 Конфигурирование маршрутизаторов

Чтобы получить доступ к маршрутизатору, необходимо иметь соответ-

ствующую учетную запись. После того как администратор получил доступ к

интерфейсу устройства, он может войти в один из возможных режимов кон-

фигурирования устройства. Средства интерфейса командной строки должны

интерпретировать команды, вводимые в каждом из режимов, и выполнять со-

ответствующие им операции.

2.1 Режимы конфигурирования маршрутизатора

Чтобы применить настройки, которые оказывают влияние на всю систе-

му, нужно воспользоваться командами глобальной конфигурации. Для входа

в режим глобальной конфигурации используется команда привилегированно-

го режима configure. После ввода этой команды будет запрошен источник ко-

манд конфигурации: можно будет выбрать терминал, энергонезависимое ОЗУ

или сеть (Рисунок 2.1). Стандартно все команды конфигурации принимаются

из консоли терминала. Для выбора этого режима конфигурирования доста-

точно нажать клавишу «Enter».

NVRAM RAM

configure memory

copy running -config startup -config

copy tftp running -config

copy running -config tftp

configure terminal

show running -config

show startup -config

copy tftp startup -config

erase startup -config

Терминал

TFTP сервер

Рисунок 2.1 – Работа с конфигурацией маршрутизатора

Первый режим конфигурирования также называется режимом глобаль-

ной конфигурации, или коротко – глобальной конфигурацией. Для возврата

маршрутизатора в режим глобальной конфигурации из подрежима использу-

ется команда exit. Нажатие сочетания клавиш «Ctrl»+«z» используется для

окончательного выхода из режима конфигурации и перехода обратно в при-

вилегированный ЕХЕС режим. В таблице приводится несколько часто приме-

няемых команд режимов конфигурирования маршрутизатора.

Таблица 2.1 – Команды режимов конфигурирования маршрутизатора

Команда Описание

configure terminal Переход в режим ручной настройки с

консоли терминала

configure memory Переход в режим конфигурации из

NVRAM

copy tftp running–config Загрузка конфигурации с TFTP серве-

ра

show running–config Отображение текущей конфигурации

copy running–config startup–config Сохранение текущей конфигурации в

NVRAM

copy running–config tftp Сохранение текущей конфигурации

на TFTP сервер

show startup–config Отображение загрузочной конфигу-

рации

erase startup–config Отчистка загрузочной конфигурации

2.1.1 Настройка имени маршрутизатора

Одной из задач, которые необходимо решить при установке маршрути-

затора, является задание его имени, для этого используется команда hostname.

Синтаксис команды представлен в примере 2.1.

Пример 2.1 – Синтаксис команды hostname

(config)# hostname name

Именование маршрутизатора позволяет повысить удобство админи-

стрирования сети. Имя маршрутизатора задается в режиме настройки гло-

бальной конфигурации (global configuration mode), оно отображается в си-

стемном приглашении командной строки. Если пользователем не задано имя

маршрутизатора, то по умолчанию используется имя Router.

2.1.2 Настройка защиты маршрутизатора паролями

Для защиты маршрутизатора от несанкционированного доступа исполь-

зуются пароли. Пароли могут быть установлены на доступ к виртуальной ли-

нии терминала и к линии консоли. Также паролем может быть защищен при-

вилегированный ЕХЕС режим.

Для ограничения доступа паролем к привилегированному режиму в ре-

жиме настройки глобальной конфигурации введите команду enable password.

Однако этот пароль будет находиться в незашифрованном виде в конфигура-

ционных файлах маршрутизатора. Для ввода пароля, который будет зашифро-

ван, в привилегированном режиме введите команду enable secret. Синтаксис

команды приводился в примере 1.12. Если пароль будет задан этой командой,

то он будет использоваться вместо пароля, задаваемого командой enable pass-

word. В этом случае в файлах конфигурации пароль будет содержаться в за-

шифрованном виде. Команда enable password является устаревшей и ее ис-

пользование не рекомендуется.

Пароль, заданный командой enable secret, не может быть прочитан; дру-

гой пользователь, получивший доступ к файлам конфигурации, может лишь

перезаписать его, но никак не прочитать, поскольку для хранения пароля ис-

пользуется необратимое, одностороннее шифрование, что исключает восста-

новление пароля. Для запрета отображения пароля в виде открытого текста

может быть использована команда service password–encryption. Ее следует

вводить в режиме глобальной конфигурации. Эта команда действует на все

пароли, кроме того, который был указан с помощью команды enable secret,

поскольку он и так уже зашифрован. Команда service password–encryption поз-

воляет зашифровать все пароли: привилегированного и непривилегированно-

го пользователей, пароли доступа к консоли, через терминальные соединения,

пароли линий и др.

Также на маршрутизаторе необходимо настроить локальную базу поль-

зователей. Локальная база пользователей должна быть настроена, даже если в

корпоративной сети используются сервера безопасности (TACACS+ или RA-

DIUS). Это делается, для того чтобы даже при невозможности связаться с сер-

верами безопасности маршрутизатор мог произвести аутентификацию поль-

зователя. Для задания записи о пользователе применяется команда username.

Синтаксис команды представлен в примере 2.2.

Пример 2.2 – Синтаксис команды username

(config)# username name {nopassword | password password | password encryption-

type encrypted-password}

(config)#no username name

Описание параметров команды username приводиться в таблице 2.2.