Основы конфигурирования маршрутизаторов
Режимы конфигурирования маршрутизаторов
Название режима |
Приглашение (Prompt) |
Описание |
User EXEC Mode. |
Router> |
Пользовательский режим |
Privileged EXEC Mode |
Router# |
Привилегированный режим |
Global Configuration Mode |
Router(cofig)# |
Глобальный режим конфигурирования |
Complex and multiple-line Configuration |
Router(cofig-mode)# |
Режим детального конфигурирования |
SETUP Mode |
|
Диалоговый режим начального конфигурирования |
RXBOOT Mode |
|
Режим начальной загрузки в аварийных ситуациях |
Для создания конфигурационного файла маршрутизатора необходимо подключить его консольный порт (console) к последовательному порту СОМ1 или СОМ2 компьютера (терминала), включить маршрутизатор и обратиться к программе Hyper Terminal (последовательность: Программы, Стандартные, Связь, Hyper Terminal). При этом появляется последовательность:
|
|
Последовательность запуска программы Hyper Terminal
Необходимо задать страну, код города (например, 846), обозначить подключение (например, 111), затем ввести интерфейс терминала.
Ввод названия подключения
Ввод интерфейса терминала
Затем необходимо задать следующие параметры порта:
Ввод параметров порта
При нажатии клавиши «Enter» происходит начальная загрузка.
При работе с пакетом Packet Tracer необходимо запустить пакет, выбрать маршрутизатор, например, серии 2811, произвести «клик» по устройству. При этом в появившемся окне выбрать режим CLI.
Использование пакета Packet Tracer
После начальной загрузки маршрутизатора операционная система предложит продолжить конфигурирование в диалоговом режиме, от которого следует отказаться (Continue with configuration dialog? [yes/no]: no).
Далее маршрутизатор входит в пользовательский режим:
Router>
Для перехода в привилегированный режим, необходимо ввести команду enable:
Router>enable
Router#
В привилегированном режиме доступны все команды show, возможно удаление конфигурации и сохранение конфигурационного файла в памяти NVRAM. Возврат в пользовательский режим производится командой disable или exit:
Router#exit
При конфигурировании обычно используется сокращенное написание команд, например команда enable может быть представлена как ena:
Router> ena
Router#
Создание начальной конфигурации маршрутизатора
Вход в режиме глобального конфигурирования – по команде configure terminal (сокращенно – conf t),
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
В этом режиме можно устанавливать имя маршрутизатора, которое не имеет значения в сети Интернет и существенно только в локальной:
Router(config)#hostname Router_А
Router_А(config)#
Пароли. Несколько видов паролей для обеспечения защиты маршрутизаторов Cisco. Пароли enable secret и enable password – для обеспечения авторизованного входа в привилегированный режим:
Router_A(config)#enable secret cisco
Router_A(config)#enable password cisco1
Пароль enable secret криптографируется по умолчанию:
Router_A#sh run
Building configuration..
Carrent configuration: 594 bytes
!
version 12.3
no service password-encryption
!
hostname Router_A
!
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0
enable password cisco1
. . .
Установка пароля на линию 0 консольного порта (console 0):
Router_A(config)#line console 0
Router_A(config-line)# password cisco 2
Router_A(config-line)# login
Защита паролем виртуальных линий vty 0 4 для удаленного доступа Telnet:
Router_A(config-line)#line vty 0 4
Router_A(config-line)# password cisco 3
Router_A(config-line)# login
Router_A#sh run
!
no service password-encryption
!
hostname Router_A
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0
enable password cisco1
. . .
line con 0
password cisco 2
login
line vty 0 4
password cisco 3
login
Режим конфигурирования интерфейсов:
Router(config-if)#,
субинтерфейсов:
Router(config-subif)#,
конфигурирования протоколов динамической маршрутизации:
Router(config-router)#.
Распространение режима криптографирования паролей на все виды паролей:
Router_A(config)# service password-encryption
При этом в текущей конфигурации будут следующие изменения:
Router_A#sh run
!
service password-encryption
!
hostname Router_A
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0
enable password 7 0822455D0A1654
. . .
line con 0
password 7 0822455D0A164545
login
line vty 0 4
password 7 0822455D0A164544
login