Конфигурирование маршрутизаторов Cisco - Аллан Леинванд, Брюс Пински

мере рискованно в плане защиты информации и требует более глубокого знания ОС IOS и сетевых технологий.

Решение об использовании протокола FTP или TFTP зависит от нескольких факторов.

• Наличие данных протоколов на сервере или рабочей станции (зависит от системного

непосредственно в сеть, в которую подключен и маршрутизатор, то протокол TFTP будет функционировать нормально, и время передачи данных не будет слишком велико. Если же между сервером или рабочей станцией расположено одно или несколько устройств, то протокол FTP будет работать лучше, сокращая время передачи образов ОС IOS из сервера в устройство.

• Уровень безопасности, который необходимо сохранять при передаче образов ОС IOS из сервера. Протокол TFTP не требует для передачи никакой идентификации или аутентификации. В протоколе FTP для начала передачи информации достаточно ввести имя пользователя и пароль.

Примечание

Для определения того, какой именно образ ОС IOS исполняется на ваших маршрути- заторах, настоятельно рекомендуем связаться с местной службой технической под-

держки компании.

Использование для передачи образов ОС IOS протокола TFTP

До начала процесса передачи образа ОС IOS на устройство необходимо убедиться в его наличии на TFTP-сервере. Если это так, следует воспользоваться командой сору tftp flash. В примере, приведенном ниже, показан процесс копирования образа ОС IOS c-2500-i-1.120- 5.P.bin в маршрутизатор, находящийся в Сингапуре. Стоит отметить, что до запроса подтверждения копирования маршрутизатор показывает текущее содержимое флэш-памяти, а затем просит ввести IP-адрес TFTP-сервера и имя файла, содержащего образ ОС IOS. На последнем этапе устройство проверяет, прошла ли загрузка файла без ошибок.

Singapore#copy tftp flash System flash directory: File Length Name/status

Memory Configuration Issues 33

1 2980876 c2500-is-mz.lll-3.P.bin

[2980876 bytes used, 5407732 available, 8388608 total]

IP address or name of remote host [255.255.255.255]? 131.108.20.45 Name of file to copy ? c2500-i-1.120-5.P.bin

Copy c2500-i-1.120-5.P.bin from 131.108.20.45 into flash memory? [confirm] Loading from 131.108.20.45:

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!! [OK - 1906676/4194240 bytes] Verifying via checksum...

Flash verification successful. Length = 1906676, checksum = Oxl2AD

Примечание

Все команды режима EXEC, которые используются сетью для выполнения какого-либо действия, возвращают символ восклицательного знака (!) при успешном своем

выполнении и точку (.) в противном случае.

Если требуется провести обратный процесс, т.е. скопировать образ ОС IOS из флэш- памяти на TFTP-сервер, то необходимо воспользоваться командой режима EXEC copy flash

41

tftp. Рекомендуется держать копии всех образов ОС 1OS на сервере и регулярно производить их резервное копирование. При обновлении версии операционной системы наличие на сервере копии последнего, исправно работавшего в сети, образа ОС IOS является обязательным правилом. Эта предосторожность позволит при возникновении

непредвиденных проблем с новой версией операционной системы воспользоваться командой copy tftp flash и вернуться к работающему образу ОС IOS.

Содержимое флэш-памяти можно просмотреть в любой момент, воспользовавшись командой режима EXEC show flash:

Singapore>show flash System flash directory: File Length Name/status

1 1906676 c2500-i-1.120-5.bin

[1906676 bytes used, 6481932 available, 8388608 total] 8192K bytes of processor board System flash

Примечание

Некоторые устройства Cisco работают с образом ОС IOS, находящимся непосредственно во флэш-памяти, и не могут осуществлять его перезапись, когда он исполняется. Для копирования образов ОС IOS с TFTP-сервера такие устройства используют систему под

названием Flash load helper (помощник загрузки флэш-памяти).

Использование для передачи образов ОС IOS протокола FTP

В отличие от протокола TFTP, протокол FTP требует ввести имя пользователя и пароля для идентификации и аутентификации как устройства, работающего под управлением ОС IOS, так и его администратора. Это делается, чтобы определить, есть ли у них разрешение на работу с FTP-сервером еще до начала передачи образа ОС IOS. Для предоставления имени пользователя и пароля при передаче файлов используются два метода.

•Ввод имени пользователя и пароля в качестве части команды режима EXEC copy ftp.

•Предварительное задание имени пользователя и пароля с помощью команд глобального конфигурирования ip ftp username и ip ftp password.

Первый метод следует использовать, если модификацию версий программного обеспечения на маршрутизаторе выполняют различные люди. Второй метод полезен, если обновление версии выполняет только один человек, или для экстренной передачи образов ОС 1OS на сервере используется специальная процедура регистрации и специальный пароль. Но в любом случае соответствующие имена и пароли должны быть на FTP-сервере до начала процесса передачи. В приведенных ниже примерах будут использоваться имя пользователя joebob и пароль getmysoftware.

Как и при использовании протокола TFTP, перед тем, как начать передачу образа ОС IOS, необходимо убедиться в его наличии на FTP-сервере. Если это уже сделано, то для

предоставления имени пользователя и пароля в целях аутентификации и для инициации процесса передачи следует воспользоваться привилегированной командой режима EXEC copy ftp://username:password flash. Если подставить выбранные ранее имя пользователя и пароль, то команда примет вид copy ftp://joebob: getmysoftware flash. В приведенном ниже примере осуществляется процесс записи файла образа ОС IOS c2500-i-l. 120-5.P.bin во флэш-память маршрутизатора, находящегося в Сингапуре. Напомним, что маршрутизатор До запроса о подтверждении копирования показывает текущее содержимое флэш-памяти, а затем просит ввести IP-адрес FТР-сервера и название файла, содержащего образ ОС IOS. Как вариант, IP-адрес FТР-сервера и имя файла образа ОС IOS могут вводиться аналогично

имени пользователя и паролю в качестве части команды сору В виде ftp://username:passwordgftpservername/ios-image-name. Как и в предыдущем примере, на последнем этапе устройство проверяет, прошла ли загрузка файла без ошибок.

42

Singapore#copy ftp://joebob:getmysoftware flash System flash directory: File Length Name/status 1 2980876 c2500-is-mz.lll-3.P.bin

[2980876 bytes used, 5407732 available, 8388608 total]

IP address or name of remote host [255.255.255.255]? 131.108.20.45 Name of file to copy ? c2500-i-1.120-5.P.bin

Copy c2500-i-1.120-5.P.bin from 131.108.20.45 into flash memory? [confirm] Loading from 131.108.20.45:

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!! [OK - 1906676/4194240 bytes] Verifying via checksum...

vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv Flash verification successful. Length = 1906676, checksum = Oxl2AD

Как уже говорилось ранее, имя пользователя и пароль для доступа к FТР-серверу могут

быть занесены в исполняемую конфигурацию до инициализации процесса передачи образа ОС IOS и, как вариант, могут храниться в стартовой конфигурации для будущего использования. Имя FTP-пользователя и пароль задаются с помощью команд глобального конфигурирования ip ftp username и ip ftp password. В примере ниже выполняется процесс ввода имени FTP-пользователя joebob и пароля getmysoftware, а затем инициализируется передача образа ОС IOS:

Singapore#configure terminal Singapore(config)#ip ftp username joebob Singapore(config)#ip ftp password getmysoftware Singapore(config)#^Z

Singapore#copy ftp flash

System flash directory: File Length Name/status

1 2980876 c2500-is-mz.lll-3.P.bin

[2980876 bytes used, 5407732 available, 8388608 total]

IP address or name of remote host [255.255.255.255]? 131.108.20.45 Name of file to copy ? c2500-i-1.120-5.P.bin

Copy c2500-i-1.120-5.P.bin from 131.108.20.45 into flash memory? [confirm] Loading from 131.108.20.45:

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!! [OK - 1906676/4194240 bytes] Verifying via checksum...

vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvFla sh verification successful. Length = 1906676, checksum = Oxl2AD

Примечание

Все вопросы, касающиеся методов и режимов конфигурирования ОС IOS, рассматри- ваются в следующем разделе "Пользовательский режим конфигурирования".

Как и в предыдущем примере, маршрутизатор в Сингапуре перед запросом под- тверждения копирования показывает текущее содержимое флэш-памяти, а затем за- прашивает IP-адрес FТР-сервера и имя файла, содержащего образ ОС IOS.

Как и при использовании протокола TFTP, возможна обратная операция — копирование содержимого флэш-памяти на FTP-сервер с помощью команды режима EXEC copy flash ftp.

43

Как и в предыдущем процессе, следует ввести имя пользователя и пароль, необходимые для FТР-передачи. Эти данные могут быть введены как часть команды либо указаны в рабочей конфигурации. Вне зависимости от типа используемого протокола передачи рекомендуется копировать все образы ОС IOS для своей сети на сервер и регулярно делать их резервные копии. При обновлении версии операционной системы наличие на сервере копии последнего, исправно работавшего в сети образа ОС IOS, является обязательным правилом.

Эта предосторожность позволит в случае непредвиденных проблем с новой версией операционной системы воспользоваться командой copy ftp flash и вернуться к работающему образу ОС IOS.

Управление свободным пространством флэш-памяти

Все команды, используемые для перезаписи во флэш-память образов ОС IOS, выполняют оценку свободного пространства в памяти и, если это необходимо для высвобождения дополнительного объема памяти, предлагают стереть или сжать предыдущее содержимое флэш-памяти. С другой стороны, возможны ситуации, при которых надо стереть все содержимое флэш-памяти или его часть вне зависимости от процесса передачи. Все содержимое флэш-памяти можно стереть с помощью привилегированной команды режима EXEC erase flash. Чтобы из флэш-памяти стереть конкретный файл, нужно использовать команду delete. Например, для удаления из флэш-памяти файла образа ОС IOS c2500-i- 1.120.P.bin вводится привилегированная команда режима EXEC delete c2500-i-1.120.P.bin. В

устройствах Cisco, оснащенных внешними картами флэш-памяти (обычно устанавливаемыми в слот, который называется slotO), команда delete не стирает файл, а только помечает его как файл, доступный для удаления, и соответственно не высвобождает пространство флэш-памяти. Для завершения процесса удаления файла необходимо исполнить команду squeeze.

Пользовательский режим конфигурирования

Для конфигурирования устройства, работающего под управлением IOS, следует использовать привилегированную команду режима EXEC configure. Эта команда имеет три варианта:

•конфигурирование с терминала;

•конфигурирование из памяти;

•конфигурирование через сеть.

Совет

В привилегированном режиме EXEC, непривилегированном режиме EXEC и в пользо- вательском режиме конфигурирования ОС IOS позволяет повторять команды без их повторного набора на клавиатуре. Для этого необходимо подняться или опуститься до

требуемой команды в списке уже использовавшихся команд и нажать клавишу

<Enter>. Данная команда повторится в текущей командной строке. В большинстве терминалов клавиша <Т> позволяет двигаться вверх по списку, а клавиша <•!> — вниз по списку. Если же данные клавиши не работают, то для движения вверх по списку можно

использовать комбинацию клавиш <Ctrl+P>, а для движения вниз — комбинацию

<Ctrl+N>.

При вводе команды configure ОС IOS просит указать тот ее вариант, который будет использоваться:

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Вариант по умолчанию, который стоит первым в перечне, позволяет осуществлять конфигурирование устройства в реальном времени с использованием терминала. Команды выполняются ОС IOS сразу после их введения:

44

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)#

После выполнения команды система изменяет вид командной строки, показывая, что она находится в режиме конфигурирования и позволяет вводить команды конфигурирования. По окончанию набора команды вводится комбинация клавиш <Ctrl+Z> (AZ). В приведенном ниже примере с помощью команды глобального конфигурирования hostname имя Singapore изменяется на Seoul:

Singapore #configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)#hostname Seoul

Seoul(config)#^Z

Seoul!

В данном примере команда исполняется немедленно, и имя устройства изменяется. Таким образом, для активации команд не нужно текущую конфигурацию переносить в стартовую.

Второй вариант команды — настройка из памяти — позволяет копировать хранящуюся в энергонезависимой памяти стартовую конфигурацию устройства в ОЗУ, где находится текущая конфигурация. Этот вариант полезен в тех случаях, когда после изменения в реальном времени какого-либо конфигурационного параметра необходимо вернуться к стартовой конфигурации. В данном случае команда configure выполняет те же самые функции, что и команда copy startup-config running-config, которая была описана в предыдущем разделе:

Seoul#configure

Configuring from terminal, memory, or network [terminal]? memory Singapore#

Третий вариант — настройка по сети — позволяет загружать файл конфигурации с TFTP- сервера:

Singapore#configure

Configuring from terminal, memory, or network [terminal]? network Host or network configuration file [host]?

Address of remote host [255.255.255.255]? 131.108.20.45 Name of configuration file [singapore-confg]?

Configure using singapore-confg from 131.108.20.45? [confirm] Loading singapore-confg !![OK]

Singapore#

Во всех приведенных выше примерах команды configure предлагаемые ОС IOS значения по умолчанию (показаны в квадратных скобках) принимались нажатием клавиши возврата каретки в ответ на вопрос.

TFTP представляет собой протокол, который позволяет ОС IOS запрашивать конкретный файл с TFTP-сервера. Протокол TFTP использует IP-протокол, и поэтому для нормальной работы этого варианта команды необходимо иметь настроенную и работающую IP- маршрутизацию между устройством и TFTP-сервером. Более подробная информации о конфигурировании IP-маршрутизации протокола IP дается в главе 4.

Когда конфигурирование устройства с ОС IOS производится с TFTP-сервера, оно по умолчанию пытается загрузить файл, название которого состоит из имени устройства, за которым следует цепочка символов -confg. В примере ниже устройство с именем Singapore

45

безуспешно пытается загрузить по умолчанию файл singapore-confg:

Singapore#configure

Configuring from terminal, memory, or network [terminal]? network Host or network configuration file [host]?

Address of remote host [255.255.255.255]? 131.108.20.45 Name of configuration file [singapore-confg]?

Configure using singapore-confg from 131.108.20.45? [confirm] Loading singapore-confg ... [timed out]

Singapore#

Устройство может потерпеть неудачу при загрузке файла конфигурации из-за проблем со взаимодействием в IP-сети или из-за нарушений правил протокола TFTP.

Команды конфигурирования

Команды конфигурирования используются для формирования конфигурации устройства. Как было показано в предыдущем разделе, эти команды могут вводиться с терминала,

загружаться из стартовой конфигурации или сгружаться в виде файла с использованием протокола TFTP и команды configure. Все команды конфигурирования должны вводиться в

устройство, которое находится в режиме конфигурирования, а не в режиме исполнения команд EXEC. Команда конфигурирования, введенная в командной строке с именем устройства, считается неправильной и не воспринимается:

Singapore#hostaame ^ Seoul

%Invalid input detected at 'ˆ' marker

Команда, введенная в режиме конфигурирования, — верна.

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)thostname Seoul

Seoul(config)#AZ

Seoul!

Все команды ОС IOS делятся на три категории:

•глобальные команды;

•основные команды;

•подкоманды.

Глобальными называются команды, действие которых распространяется на всю ОС IOS. Примером таких команд являются рассмотренные в этой главе команды hostname, enable secret и ip routing. Эти команды были использованы В скрипте команд конфигурирования, созданном диалогом конфигурирования системы. Применение любой из этих команд вносит изменения в конфигурацию ОС IOS, не требуя при этом использования дополнительных команд. Например, команда hostname задает имя устройства, команда enable secret определяет пароль, который будет использоваться при входе в привилегированный режим, а команда ip routing включает IP-маршрутизацию.

Основные команды позволяют подкомандам конфигурировать устройство. Сами эти команды не вносят изменений в конфигурацию устройства. В приведенном ниже примере основная команда interface EthernetO сообщает ОС IOS о том, что последующие

подкоманды будут относиться непосредственно к интерфейсу локальной сети с именем EthernetO. В этом примере подкоманда ip address назначает IP-адрес интерфейсу EthernetO:

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)#interface EthernetO

Singapore(config-if)#ip address 131.108.1.1 255.255.255.128

Singapore(config-if)#^Z

46

Singapore#

Как уже было сказано, в данном примере ОС IOS восприняла команду interface EthernetO как основную. ОС сообщает об этом, изменяя заголовок командной строки с Singapore (config) на Singapore (config-if) . Тем самым она указывает на то, что последующие команды являются подкомандами и будут относиться к интерфейсу. Сама команда interface EthernetO не конфигурирует устройство — для этого она должна быть дополнена подкомандами.

Основные команды требуют четкого соответствия с контекстом подкоманд. Например, основная команда ip address 131.108.1.1 255.255.255.128 для правильной интерпретации требует указания конкретного интерфейса. Комбинация основной команды с подкомандой позволяет конфигурировать устройство.

Что касается ОС IOS версии 12.0, то в ней для некоторых основных команд существует дополнительный уровень подкоманд конфигурирования. Например, при конфигурировании ATM-интерфейса, который будет рассматриваться в главе 3, с помощью основной команды interface atmO задается интерфейс для настройки. Затем с помощью подкоманды pvc [name] vpi/vci для этого интерфейса может указываться идентификатор виртуального пути (vpi) и идентификатор виртуального канала (vci). Эта подкоманда имеет свою подкоманду дополнительного уровня, которая позволяет указать качество ATM-сервиса, ассоциируемого со значением VPI/VCI. Скажем, в примере ниже для ATM-интерфейса значение VPI/VCI устанавливается равным 5/42 при передаче с заранее не заданной скоростью (unspecified bit rate - UBR) в 384 Кбит/с:

Router#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Router(config)#interface atmO

Router(config-if)#pvc 5/42

Router(config-if)#ubr 384

Router(config-if)#^Z

Router#

Эта конфигурация в маршрутизаторе будет иметь следующий вид (показана лишь та часть экрана конфигурации, которая имеет отношение к рассматриваемому вопросу):

Routeг#show running-config

!

Current configuration: interface ATMO

pvc 5/42 ubr 384

Как было показано в предыдущем разделе, конфигурирование устройства, работающего под управлением ОС IOS, может осуществляться с использованием файла конфигурации, загружаемого по протоколу TFTP с помощью команды configure с опцией network. Этот

файл должен быть текстовым и содержать требуемые для конфигурирования устройства глобальные и основные команды с подкомандами. В процессе загрузки файла конфигурации устройство сразу же интерпретирует команды конфигурирования и исполняет их. Все происходит точно так же, как если бы эти команды вводились с помощью команды configure

с опцией terminal.

Помощь в процессе конфигурирования

Встроенная в ОС IOS система помощи доступна и при конфигурировании

устройства. Для получения списка имеющихся опций конфигурирования

достаточно в любое время в процессе конфигурирования ввести команду в виде знака вопроса (?). В представленном ниже примере эта функция осуществляет поиск глобальных команд, доступных в режиме конфигурирования:

47

—More —

Впоказанном примере для экономии места приведена не вся выводимая информация.

Встроенная система помощи может также использоваться для получения списка подкоманд, которые можно вводить при вводе той или иной команды. В следующем примере осуществляется поиск подкоманд, доступных при конфигурировании интерфейса EthernetO на использование протокола IP:

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)#interface EthernetO

Singapore(config-if)#ip ?

Interface IP configuration subcommands:

—More—

Этот список, как и предыдущий, сокращен.

Удаление команд конфигурирования

48

Для удаления команды конфигурирования из устройства в начало команды кон- фигурирования добавляется ключевое слово по. В примере ниже показано удаление IP-адреса, присвоенного интерфейсу EthernetO:

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)#interface EthernetO

Singapore(config-if)#no ip address 131.108.1.1 255.255.255.0

Singapore(config-if)#^Z

Singapore#

Для удаления любой команды (глобальной, основной или подкоманды) необходимо следовать этой же процедуре.

Команды конфигурирования, используемые по умолчанию

Команды конфигурирования, используемые ОС IOS по умолчанию, не показываются в результатах исполнения команд show running-config или show startup-config. Если ввести такую команду, то устройство воспримет ее и не выдаст сообщения об ошибке. Например, как будет показано в следующей главе, все интерфейсы последовательной передачи данных в маршрутизаторах Cisco по умолчанию используют инкапсуляцию по высокоуровневому протоколу управления каналом передачи данных (High-Level Data Link Control — HDLC). Соответственно, ввод подкоманды конфигурирования интерфейса encapsulation hdlc при

конфигурировании последовательного интерфейса не приведет к появлению новой строки в конфигурации маршрутизатора.

Все команды ОС IOS также имеют значение по умолчанию. Для возврата значения любой глобальной, основной команды или подкоманды в значение, принимаемое ею по умолчанию, эта команда предваряется командой конфигурирования default. Многие команды ОС IOS по умолчанию действуют противоположно их прямому действию, и поэтому использование этих

команд со значением по умолчанию равносильно их использованию в форме с ключевым словом no впереди, которая была показана в предыдущем разделе. Например, представленная ниже конфигурация приведет к удалению IP-адреса, присвоенного интерфейсу EtehernetO мар- шрутизатора в Сингапуре:

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)#interfaoe EthernetO

Singapore(config-if)#default ip address

Singapore(config-if)#*Z

Singapore#

Однако некоторые команды по умолчанию имеют конкретную конфигурацию. В таких случаях команда default приводит к принятию командой конфигурирования ее значения по умолчанию.

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)#default hostname

Singapore(config-if}#AZ

Router!

В этом примере команде hostname разрешается присвоить устройству имя по умолчанию, каковым является имя "Router".

49

Слияние и замещение команд конфигурирования

Новая команда конфигурирования может замещать старую. В этом случае ОС IOS автоматически удаляет старую команду. С другой стороны, новая команда может не замещать, а сливаться с уже существующей командой. В качестве примера слияния команд можно привести случай использования двух команд snmp-server. Представим, что создается следующая конфигурация:

Singapore#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CTRL+Z.

Singapore(config)#snmp-server community public

Singapore(config)#^Z

Singapore#

После этого принимается решение о замене конфигурации команды snmp-server следующей:

Singapore#configure

Enter configuration commands, one per line. End with CTRL+Z.

Configuring from terminal, memory, or network [terminal]?

Singapore(config)#srmp-server community zipnet

Singapore(config)#^Z

Singapore#

Поскольку возможно использование нескольких команд snmp-server, вторая команда snmpserver сливается с существующей конфигурацией, и обе команды являются активными, что и показывает соответствующая часть результата исполнения команды show running-config:

!

snmp-server community public snmp-server community zipnet

!

Для того чтобы заменить первую команду конфигурирования snmp-server второй, необходимо выполнить следующие действия:

Singapore#configure

Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CTRL+Z. Singapore(config)#no snmp-server community public Singapore(config)#snmp-server community zipnet

Singapore(config)#^Z

Singapore#

Примером несливающейся команды является команда hostname, которая устанавливает имя устройства. В примере ниже маршрутизатору в Сингапуре присваивается новое имя:

Sing-router#

Команда hostname сразу после введения меняет предыдущую конфигурацию. Результат исполнения команды show running-config показывает наличие в конфигурации только одной команды hostname:

!

hostname Sing-router

!

50