Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Основы организации сетей CISCO т.1 - Вито Амато

.pdf
Скачиваний:
931
Добавлен:
24.05.2014
Размер:
4.03 Mб
Скачать

Использование TFTP-сервера

Текущая копия конфигурации может храниться на TFTP-сервере. Как показано в листинге 15.1, чтобы сохранить текущую находящуюся в ОЗУ конфигурацию маршрутизатора на сетевом TFTP- сервере, используется команда copy running-config tftp. Для этого выполните следующие действия.

1.Введите команду copy running-config tftp.

2.Введите IP-адрес хост-машины, на которой будет храниться конфигурационный файл.

3.Введите имя, которое пользователь хотел бы присвоить конфигурационному файлу.

4.Подтвердите выбор вводом ответа yes ("да").

ЛИСТИНГ 15.1. Команда copy running-config tftp

Tokyo#

copy

running-config tftp

 

 

 

Remote host

[]?

131.108.2.155

[tokyo-config]?

tokyo.2

Name of

configuration

file to write

Write

file

tokyo.2 to

131.108.2.155?

[confirm]

у

 

Writing

tokyo.2

!!!!!!

[OK]

 

 

 

Tokyo#

 

 

 

 

 

 

 

Маршрутизатор может конфигурироваться путем загрузки конфигурационного файла хранящегося на одном из сетевых серверов. Для этого выполните следующие действия.

1.Введите команду copy tftp running-config, чтобы перейти в соответствующий режим конфигурирования (листинг 15.2).

2.В строке подсказки системы выберите относительный тип конфигурационного файла: сетевой или хост-файл. Сетевой конфигурационный файл содержит команды, которые применяются в отношении всех маршрутизаторов и серверов терминалов, находящихся в сети. Конфигурационный хост-файл содержит команды, которые применяются в отношении одного конкретного маршрутизатора.

3.В строке подсказки системы введите вариант IP-адреса удаленной хост-машины, из которой будет извлекаться конфигурационный файл. В пример ниже маршрутизатор конфигурируется из TFTP-сервера с IР-адресом 131.108.2.155. В следующей строке

подсказки системы введите имя конфигурационного файла или воспользуйтесь именем, заданным по умолчании Система именования файлов аналогична используемой в UNIX-подобных операционных системах. По умолчанию для конфигурационного хост-файла принято имя имя_узла-сети-config, а для сетевого имя_сети-config. В среде DOS имена файлов на сервере

ограничены восемью символами в длину и тремя символами для расширения (например, router.cfg). Далее подтверждаются предоставленные системой имя файла и адрес сервера. В листинге 15.2 необходимо отметить, что вид командной строки маршрутизатора меняется на tokyo немедленно. Это свидетельствует о том, что реконфигурирование происходит сразу же после загрузки нового файла.

Листинг 15.2. Команда copy tftp running-config

Router# copy tftp running-config

Host or network configuration file [host]?

IP address of remote hose [255.255.255.255]? 131.108.2.155 Name of configuration file [Router-config]? tokyo.2 Configure using tokyo.2 from 131.108.2.155? [confirm] у Booting tokyo.2 from 131.108.2.155:!! [OK-874/16000 bytes] tokyo.2

Использование энергонезависимой памяти в маршрутизаторах, работающих под управлением ОС

IOS версии 10.3

Команды, показанные в листинге 15.3, управляют содержимым энергонезависимой памяти

(табл. 15.2).

Листинг 15.3. Команды работы с энергонезависимой памятью, используемые в маршрутизаторах с ОС IOS версии 10.3 или более ранних версий

Router# configure memory

[OK]

Router#

Router# write erase

[OK]

Router#

Router# write memory

[OK]

Router#

Router# show configuration

Using 5057 out of 32768 bytes

!

enable-password san-fran

!

interface Ethernet 0

ip address 131.108.100.5 255.255.255.0

!

-- More --

Таблица 15.2. Команды для управления содержимым энергонезависимой памяти в маршрутизаторах с ОС IOS версии 11.x

Команда

Описание

configure memory

Загружает информацию о конфигурации из энергонезависимой

 

памяти

erase startup-config

Стирает содержимое энергонезависимой памяти

copy running-config startup-

Сохраняет текущую находящуюся в ОЗУ (те, исполняемую)

config

конфигурацию в энергонезависимой памяти ( как конфигурацию

 

запуска)

show startup-config

Выводит на экран сохраненную конфигурацию, которая

 

содержится в энергонезависимой памяти

Использование энергонезависимой памяти в маршрутизаторах, работающих под управлением ОС

IOS версии 11.0

Команды, показанные в листинге 15.3, используются в маршрутизаторах, работающих под управлением ОС IOS версии 10.3 или более ранних версий. Они уже заменены новыми командами (листинг 15.4), которые в текущей версии продолжают выполнять свои нормальные функции, но в документации больше не упоминаются. Поддержка этих команд в будущей версии будет упразднена.

Листинг 15.4. Команды ОС IOS версии 11.x, которые управляют содержимым энергонезависимой памяти

Router# configure memory

[OK]

Router#

Router# erase startup-config

[OK]

Router#

Router# copy running-config startup-config

[OK]

Router#

Router# show startup-config

Using 5057 out of 32768 bytes

!

enable-password san-fran

!

interface Ethernet 0

ip address 131.108.100.5 255.255.255.0

!

More —

Краткие сведения о режимах маршрутизатора

Маршрутизатор в режиме EXEC интерпретирует вводимые с клавиатуры команды и выполняет соответствующие операции. Перед тем как пользователь сможет вводить команды режима EXEC, он должен зарегистрироваться в системе. Существуют два режима EXEC; команды режима EXEC, доступные в пользовательском режиме, представляют собой подмножество команд, доступных в привилегированном режиме. Находясь на привилегированном уровне, пользователь также может иметь доступ к режиму глобального конфигурирования и специальным режимам конфигурирования (некоторые из них показаны на рис. 15.3 и перечислены в табл. 15.3).

Таблица 15.3. Режимы конфигурирования и виды командной строки

Режим конфигурирования

Вид командной строки

Интерфейса

R o uter (config-if ) #

Подынтерфейса

R o uter (config-subif ) #

Контроллера

R o ut er (c o nfi g - c o nt r oll er) #

Карты виртуальных каналов

R o ut er (co nfi g- m ap -list) #

Карты классов

R o uter (confi g- m a p-c l ass) #

Канала

R o ut er (co nfi g-line) #

Маршрутизатора

R o ut er (co nfi g-ro ute r) #

IРХ-маршрутиазтора

R o ut er (c o nfi g-i p x-r o ut er) #

Карты маршрутов

R o uter (config-route -m a p) #

 

 

Если с клавиатуры вводится слово exit ("выход"), то маршрутизатор переходит на один уровень назад, что в конечном итоге позволяет полностью выйти из системы. В общем случае

ввод слова exit в одном из специальных режимов конфигурирования возвращает пользователя в режим глобального конфигурирования. Нажатие клавиш <Ctrl+Z> приводит к полному выходу из режима конфигурирования и возвращает маршрутизатор в привилегированный режим EXEC.

Режимы конфигурирования

Команды режима глобального конфигурирования действуют в отношении характеристик, которые определяют поведение системы в целом. Они используются для общесистемного конфигурирования, требующего однострочных команд. Кроме того, команды режима

глобального конфигурирования включают команды перехода в другие режимы конфигурирования, которые используются для создания конфигураций, требующих многострочных команд. Для входа в режим глобального конфигурирования, как показано в листинге 15.5, используется команда привилегированного режима EXEC configure. При вводе этой команды режим EXEC запрашивает источник команд конфигурирования.

Листинг 15.5 Команда привилегированного режима EXEC configure

Router# configure terminal

Router(config)# (commands)

Router(config)# exit

Router#

Router# configure terminal

Router(config)# router protocol

Router(config-router)# (commands)

Router(config-router)# exit

Router(config)# interface type port

Router(config-if)# (commands)

Router(config-if)# exit

Router(config)# exit

Router#

В качестве источника пользователь может задать терминал, энергонезависимую память или файл, хранящийся на сетевом сервере. По умолчанию команды вводятся с терминала консоли. Нажатие в этот момент клавиши <Retum> начинает этот метод конфигурирования. Команды для

активизации конкретного типа маршрутизации или конкретной функции интерфейса начинаются с команд глобального конфигурирования.

Для конфигурирования протокола маршрутизации, на возможность выполнения которого будет указывать появление командной строки вида Router (config-router); (листинг 15 6), сначала вводится глобальная команда типа протокола маршрутизатора.

Листинг 15.6. Конфигурирование протокола маршрутизации

Router# configure terminal

Router(config)# router protocol

Router(config-router)# (commands)

Router(config-router)#

Для конфигурирования интерфейса, на возможность выполнения которого буде указывать появление командной строки вида Router (config-if) # (листинг 15 7)| сначала вводится глобальная команда типа интерфейса и его номера.

Листинг 15.7. Конфигурирование интерфейса

Roter# configure terminal

Router(config)# interface type port

Router(config-if)# (commands)

Router(config-if)# exit

Ввод команд в любом из этих режимов следует заканчивать вводом команды exit.

Режим протокола IP-маршрутизации

Как показано в листинге 15.8, после активизации глобальной командой протокола

маршрутизации на экране появляется командная строка режима конфигурирования маршрутизатора Router (config-router) # Для получения перечня команд конфигурирования маршрутизатора можно ввести знак вопроса (?)

Листинг 15.8. Командная строка режима конфигурирования маршрутизатора после активизации протокола маршрутизации

Router(config)# router?

bgp

Border Gateway Protocol (BGP)

egp

Exterior

Gateway Protocol (EGP)

eigrp

Enhanced

Interior Gateway Routing Protocol (EIGRP)

igrp

Interior

Gateway Routing Protocol (IGRP)

isis

ISO IS-IS

OSI networks

iso-igrp

IGRP for

mobile

Mobile routes

odr

On Demand stub Routes

ospf

Open Shortest Path First (OSPF)

rip

Routing Information Protocol (RIP)

static

Static routes

Router(config)# router rip Router(config-router) # ? Router configuration commands

default-information Control distribution of default information

default-metric

Set metric of redistributed routes

distance

Define an administrative distance

distribute-list

Filter networks in routing updates

exit

Exit from routing protocol configuration mode

— More —

 

Режим конфигурирования интерфейса

Так как все интерфейсы маршрутизатора автоматически находятся в режиме административного отключения, то многие их функции активизируются на поинтерфейсной основе Команды конфигурирования интерфейса модифицируют работу портов Ethernet, Token Ring или последовательного порта Кроме того, интерфейсные субкоманды всегда следуют за командой interface, поскольку она определяет тип интерфейса

В приведенной ниже команде аргумент type включает значения serial, ethernet, token ring и др.

Router(config)# interface type port

Router(config)# interface type slot/port

Для административного отключения интерфейса используется команда

Router(config-if)# shutdown

Для включения интерфейса, который был отключен, используется команда

Router (config-if)# no shutdown

Показанная ниже команда используется для выхода из текущего активного режима конфигурирования интерфейса

Router(config-if)# exit

Примеры конфигурирования интерфейса

С интерфейсами связаны следующие команды:

Router(config)# interface serial 1/0

Router(config-if)# bandwith 56

Router(config-if)# clockrate 56000

В каналах последовательной передачи данных одна сторона должна обеспечивать выдачу тактовых сигналов. Такую выдачу обеспечивает аппаратура передачи данных (data communication equipment, DCE), например блок службы канала/блок службы данных (channel service unit/data service unit, CSU/DSU). На другой стороне канала находится оконечное оборудование данных (data terminal equipment, DTE). По умолчанию маршрутизаторы Cisco являются DTE-устройствами, но в некоторых случаях они могут использоваться и в качестве DCE-устройств.

Если интерфейс используется для обеспечения тактирования, то тогда с помощью команды clockrate необходимо задать частоту тактовых импульсов. Команда bandwith изменяет значение полосы пропускания по умолчанию, которое выводится на экран командой show interface и используется некоторыми протоколами маршрутизации, например протоколом внутренней маршрутизации между шлюзами Interior Gateway Routing Protocol (IGRP).

Для конфигурирования первичного интерфейса используются следующие команды:

Router(config)# interface serial 0

Router(config-if)# int & 0.1 point-to-point

Router(config-if)# int & 0.2 point-to-point

В маршрутизаторах серии Cisco 4000 используются следующие команды:

Router(config)# interface ethernet 2

Router(config-if)# media-type lObaset

В маршрутизаторе Cisco 4000 на внешней стороне корпуса находятся два разъема для подключения к интерфейсу Ethernet: разъем интерфейса подключения вспомогательного устройства

(attachment unit interface, AUI) и lOBaseT-разъем. По умолчанию используется разъем AUI, так что если пользователь хочет использовать другой тип подключения, то ему необходимо задать тип среды передачи данных (media-type) IQBaseT.

Методы конфигурирования

В данном разделе будет рассказано о командах, связанных с методами конфигурирования ОС

IOS компании Cisco.

Конфигурирование версии 11.х.

Конфигурирование версии, предшествующей версии 11.0.

Конфигурирование паролей.

Конфигурирование идентификационных данных.

Методы конфигурирования версии 11.x.

Команды, показанные на рис. 15.4, используются при работе с ОС IOS версии 11.0 и более поздней версии. На рис. 15.4 показаны способы для

ввода операторов конфигурирования;

сохранения изменений в резервной копии, которая будет использоваться мар- шрутизатором в момент запуска;

проверки сделанных изменений;

модификации или удаления операторов конфигурирования в случае возникновения такой необходимости.

Конфигурирование версии, предшествующей версии

11.0

Показанные на рис. 15.5 команды используются с ОС IOS версии 10.3 и более ранней версии. Они заменены новыми командами, которые в текущей версии продолжают выполнять свои функции, но в документации больше не приводятся. В будущей версии поддержка этих команд будет упразднена.

Конфигурирование паролей

Ограничивая доступ к системе за счет использования паролей, можно сделать систему более защищенной. Пароли могут устанавливаться как на отдельные каналы, так и на вход в привилегированный режим EXEC.

Команда line console 0 устанавливает пароль на терминал консоли:

Router(config)# line console 0

Router(config-line)# login

Router(config-line)# password Cisco

Команда line vty 0 4 устанавливает паролевую защиту на входящие сеансы протокола Telnet:

Router(config)# line vty 0 4

Router(config-line)# login

Router(config-line)# password cisco

Команда enable password ограничивает доступ к привилегированному режиму EXEC:

Router(config)# enable password san-fran

Пароль, указываемый после команды enable secret в диалоге конфигурирования системы по установке глобальных параметров, использует для видоизменения паролевой цепочки символов специальный процесс шифрования, разработанный компанией Cisco. Дополнительная защита

паролей от вывода на экран в открытом виде может быть достигнута с помощью команды service password-encryption. Однако используемый здесь алгоритм шифрования не удовлетворяет требованиям стандарта шифрования данных Data Encryption Standard (DES):

Router(config)# service password-encryption

(команды конфигурирования паролей)

Router(config)I no service password-encryption

Конфигурирование идентификационных данных Конфигурация сетевых устройств определяет поведение сети. Для управления конфигурациями

устройств необходимо вести список и сравнивать конфигурационные файлы работающих устройств, хранить конфигурационные файлы на сетевых серверах для коллективного доступа, инсталлировать и обновлять версии программного обеспечения.

Одной из первых базовых задач является присвоение маршрутизатору имени. Имя маршрутизатора будет считаться именем хост-машины и являться тем именем, которое выводится в системной командной строке. Если имя не сконфигурировано, то в системе имя маршрутизатора по умолчанию — Router. Можно присваивать имя в режиме глобального конфигурирования. В примере, показанном на рис. 15.6, маршрутизатору присваивается имя

Tokyo.

Возможно конфигурирование баннера с сообщением дня, который будет выводиться на всех подключенных терминалах. Этот баннер выводится при регистрации в системе и полезен для передачи сообщений, касающихся всех пользователей сети, например сообщений о приближающемся гашении системы. Для конфигурирования подобного сообщения в режиме глобального конфигурирования применяется команда banner motd.

Резюме

В момент запуска маршрутизатор использует информацию из файла конфигурации.

Конфигурационные файлы могут вводиться с консоли, из энергонезависимой памяти или с TFTP-сервера.

Команды, используемые с ОС IOS версии 10.3 и более ранних версий, уже заменены новыми командами.

В режиме EXEC интерпретируются вводимые команды и выполняются соответствующие операции.

Маршрутизатор имеет несколько режимов работы.

Привилегированный режим, который используется для копирования и управления содержанием конфигурационных файлов в целом.

Режим глобального конфигурирования, который используется для однострочных команд и команд, изменяющих настройки всего маршрутизатора.

Другие конфигурационные режимы, используемые для многострочных команд и выполнения детального конфигурирования.

Возможна защита системы за счет ограничения доступа путем применения паролей. Конфигурация сетевых устройств определяет поведение сети.

Соседние файлы в предмете Сети и Телекоммуникации