
Основы организации сетей CISCO т.1 - Вито Амато
.pdf
Использование TFTP-сервера
Текущая копия конфигурации может храниться на TFTP-сервере. Как показано в листинге 15.1, чтобы сохранить текущую находящуюся в ОЗУ конфигурацию маршрутизатора на сетевом TFTP- сервере, используется команда copy running-config tftp. Для этого выполните следующие действия.
1.Введите команду copy running-config tftp.
2.Введите IP-адрес хост-машины, на которой будет храниться конфигурационный файл.
3.Введите имя, которое пользователь хотел бы присвоить конфигурационному файлу.
4.Подтвердите выбор вводом ответа yes ("да").
ЛИСТИНГ 15.1. Команда copy running-config tftp
Tokyo# |
copy |
running-config tftp |
|
|
|
||
Remote host |
[]? |
131.108.2.155 |
[tokyo-config]? |
tokyo.2 |
|||
Name of |
configuration |
file to write |
|||||
Write |
file |
tokyo.2 to |
131.108.2.155? |
[confirm] |
у |
|
|
Writing |
tokyo.2 |
!!!!!! |
[OK] |
|
|
|
|
Tokyo# |
|
|
|
|
|
|
|
Маршрутизатор может конфигурироваться путем загрузки конфигурационного файла хранящегося на одном из сетевых серверов. Для этого выполните следующие действия.
1.Введите команду copy tftp running-config, чтобы перейти в соответствующий режим конфигурирования (листинг 15.2).
2.В строке подсказки системы выберите относительный тип конфигурационного файла: сетевой или хост-файл. Сетевой конфигурационный файл содержит команды, которые применяются в отношении всех маршрутизаторов и серверов терминалов, находящихся в сети. Конфигурационный хост-файл содержит команды, которые применяются в отношении одного конкретного маршрутизатора.
3.В строке подсказки системы введите вариант IP-адреса удаленной хост-машины, из которой будет извлекаться конфигурационный файл. В пример ниже маршрутизатор конфигурируется из TFTP-сервера с IР-адресом 131.108.2.155. В следующей строке
подсказки системы введите имя конфигурационного файла или воспользуйтесь именем, заданным по умолчании Система именования файлов аналогична используемой в UNIX-подобных операционных системах. По умолчанию для конфигурационного хост-файла принято имя имя_узла-сети-config, а для сетевого — имя_сети-config. В среде DOS имена файлов на сервере
ограничены восемью символами в длину и тремя символами для расширения (например, router.cfg). Далее подтверждаются предоставленные системой имя файла и адрес сервера. В листинге 15.2 необходимо отметить, что вид командной строки маршрутизатора меняется на tokyo немедленно. Это свидетельствует о том, что реконфигурирование происходит сразу же после загрузки нового файла.
Листинг 15.2. Команда copy tftp running-config
Router# copy tftp running-config
Host or network configuration file [host]?
IP address of remote hose [255.255.255.255]? 131.108.2.155 Name of configuration file [Router-config]? tokyo.2 Configure using tokyo.2 from 131.108.2.155? [confirm] у Booting tokyo.2 from 131.108.2.155:!! [OK-874/16000 bytes] tokyo.2
Использование энергонезависимой памяти в маршрутизаторах, работающих под управлением ОС
IOS версии 10.3
Команды, показанные в листинге 15.3, управляют содержимым энергонезависимой памяти
(табл. 15.2).
Листинг 15.3. Команды работы с энергонезависимой памятью, используемые в маршрутизаторах с ОС IOS версии 10.3 или более ранних версий
Router# configure memory
[OK]
Router#
Router# write erase
[OK]
Router#
Router# write memory
[OK]
Router#
Router# show configuration
Using 5057 out of 32768 bytes
!
enable-password san-fran
!
interface Ethernet 0
ip address 131.108.100.5 255.255.255.0
!
-- More --
Таблица 15.2. Команды для управления содержимым энергонезависимой памяти в маршрутизаторах с ОС IOS версии 11.x
Команда |
Описание |
configure memory |
Загружает информацию о конфигурации из энергонезависимой |
|
памяти |
erase startup-config |
Стирает содержимое энергонезависимой памяти |
copy running-config startup- |
Сохраняет текущую находящуюся в ОЗУ (те, исполняемую) |
config |
конфигурацию в энергонезависимой памяти ( как конфигурацию |
|
запуска) |
show startup-config |
Выводит на экран сохраненную конфигурацию, которая |
|
содержится в энергонезависимой памяти |
Использование энергонезависимой памяти в маршрутизаторах, работающих под управлением ОС
IOS версии 11.0
Команды, показанные в листинге 15.3, используются в маршрутизаторах, работающих под управлением ОС IOS версии 10.3 или более ранних версий. Они уже заменены новыми командами (листинг 15.4), которые в текущей версии продолжают выполнять свои нормальные функции, но в документации больше не упоминаются. Поддержка этих команд в будущей версии будет упразднена.
Листинг 15.4. Команды ОС IOS версии 11.x, которые управляют содержимым энергонезависимой памяти
Router# configure memory
[OK]
Router#
Router# erase startup-config
[OK]
Router#
Router# copy running-config startup-config
[OK]
Router#
Router# show startup-config
Using 5057 out of 32768 bytes
!
enable-password san-fran
!
interface Ethernet 0
ip address 131.108.100.5 255.255.255.0
!
—More —
Краткие сведения о режимах маршрутизатора
Маршрутизатор в режиме EXEC интерпретирует вводимые с клавиатуры команды и выполняет соответствующие операции. Перед тем как пользователь сможет вводить команды режима EXEC, он должен зарегистрироваться в системе. Существуют два режима EXEC; команды режима EXEC, доступные в пользовательском режиме, представляют собой подмножество команд, доступных в привилегированном режиме. Находясь на привилегированном уровне, пользователь также может иметь доступ к режиму глобального конфигурирования и специальным режимам конфигурирования (некоторые из них показаны на рис. 15.3 и перечислены в табл. 15.3).

Таблица 15.3. Режимы конфигурирования и виды командной строки
Режим конфигурирования |
Вид командной строки |
Интерфейса |
R o uter (config-if ) # |
Подынтерфейса |
R o uter (config-subif ) # |
Контроллера |
R o ut er (c o nfi g - c o nt r oll er) # |
Карты виртуальных каналов |
R o ut er (co nfi g- m ap -list) # |
Карты классов |
R o uter (confi g- m a p-c l ass) # |
Канала |
R o ut er (co nfi g-line) # |
Маршрутизатора |
R o ut er (co nfi g-ro ute r) # |
IРХ-маршрутиазтора |
R o ut er (c o nfi g-i p x-r o ut er) # |
Карты маршрутов |
R o uter (config-route -m a p) # |
|
|
Если с клавиатуры вводится слово exit ("выход"), то маршрутизатор переходит на один уровень назад, что в конечном итоге позволяет полностью выйти из системы. В общем случае
ввод слова exit в одном из специальных режимов конфигурирования возвращает пользователя в режим глобального конфигурирования. Нажатие клавиш <Ctrl+Z> приводит к полному выходу из режима конфигурирования и возвращает маршрутизатор в привилегированный режим EXEC.
Режимы конфигурирования
Команды режима глобального конфигурирования действуют в отношении характеристик, которые определяют поведение системы в целом. Они используются для общесистемного конфигурирования, требующего однострочных команд. Кроме того, команды режима
глобального конфигурирования включают команды перехода в другие режимы конфигурирования, которые используются для создания конфигураций, требующих многострочных команд. Для входа в режим глобального конфигурирования, как показано в листинге 15.5, используется команда привилегированного режима EXEC configure. При вводе этой команды режим EXEC запрашивает источник команд конфигурирования.
Листинг 15.5 Команда привилегированного режима EXEC configure
Router# configure terminal
Router(config)# (commands)
Router(config)# exit
Router#
Router# configure terminal
Router(config)# router protocol
Router(config-router)# (commands)
Router(config-router)# exit
Router(config)# interface type port
Router(config-if)# (commands)
Router(config-if)# exit
Router(config)# exit
Router#
В качестве источника пользователь может задать терминал, энергонезависимую память или файл, хранящийся на сетевом сервере. По умолчанию команды вводятся с терминала консоли. Нажатие в этот момент клавиши <Retum> начинает этот метод конфигурирования. Команды для
активизации конкретного типа маршрутизации или конкретной функции интерфейса начинаются с команд глобального конфигурирования.
Для конфигурирования протокола маршрутизации, на возможность выполнения которого будет указывать появление командной строки вида Router (config-router); (листинг 15 6), сначала вводится глобальная команда типа протокола маршрутизатора.
Листинг 15.6. Конфигурирование протокола маршрутизации
Router# configure terminal
Router(config)# router protocol
Router(config-router)# (commands)
Router(config-router)#
Для конфигурирования интерфейса, на возможность выполнения которого буде указывать появление командной строки вида Router (config-if) # (листинг 15 7)| сначала вводится глобальная команда типа интерфейса и его номера.
Листинг 15.7. Конфигурирование интерфейса
Roter# configure terminal
Router(config)# interface type port
Router(config-if)# (commands)
Router(config-if)# exit
Ввод команд в любом из этих режимов следует заканчивать вводом команды exit.
Режим протокола IP-маршрутизации
Как показано в листинге 15.8, после активизации глобальной командой протокола
маршрутизации на экране появляется командная строка режима конфигурирования маршрутизатора Router (config-router) # Для получения перечня команд конфигурирования маршрутизатора можно ввести знак вопроса (?)
Листинг 15.8. Командная строка режима конфигурирования маршрутизатора после активизации протокола маршрутизации
Router(config)# router?
bgp |
Border Gateway Protocol (BGP) |
|
egp |
Exterior |
Gateway Protocol (EGP) |
eigrp |
Enhanced |
Interior Gateway Routing Protocol (EIGRP) |
igrp |
Interior |
Gateway Routing Protocol (IGRP) |
isis |
ISO IS-IS |
OSI networks |
iso-igrp |
IGRP for |
|
mobile |
Mobile routes |
|
odr |
On Demand stub Routes |
|
ospf |
Open Shortest Path First (OSPF) |
|
rip |
Routing Information Protocol (RIP) |
|
static |
Static routes |
Router(config)# router rip Router(config-router) # ? Router configuration commands
default-information Control distribution of default information
default-metric |
Set metric of redistributed routes |
distance |
Define an administrative distance |
distribute-list |
Filter networks in routing updates |
exit |
Exit from routing protocol configuration mode |
— More — |
|
Режим конфигурирования интерфейса
Так как все интерфейсы маршрутизатора автоматически находятся в режиме административного отключения, то многие их функции активизируются на поинтерфейсной основе Команды конфигурирования интерфейса модифицируют работу портов Ethernet, Token Ring или последовательного порта Кроме того, интерфейсные субкоманды всегда следуют за командой interface, поскольку она определяет тип интерфейса
В приведенной ниже команде аргумент type включает значения serial, ethernet, token ring и др.
Router(config)# interface type port
Router(config)# interface type slot/port
Для административного отключения интерфейса используется команда
Router(config-if)# shutdown
Для включения интерфейса, который был отключен, используется команда
Router (config-if)# no shutdown
Показанная ниже команда используется для выхода из текущего активного режима конфигурирования интерфейса
Router(config-if)# exit
Примеры конфигурирования интерфейса
С интерфейсами связаны следующие команды:
Router(config)# interface serial 1/0
Router(config-if)# bandwith 56
Router(config-if)# clockrate 56000
В каналах последовательной передачи данных одна сторона должна обеспечивать выдачу тактовых сигналов. Такую выдачу обеспечивает аппаратура передачи данных (data communication equipment, DCE), например блок службы канала/блок службы данных (channel service unit/data service unit, CSU/DSU). На другой стороне канала находится оконечное оборудование данных (data terminal equipment, DTE). По умолчанию маршрутизаторы Cisco являются DTE-устройствами, но в некоторых случаях они могут использоваться и в качестве DCE-устройств.
Если интерфейс используется для обеспечения тактирования, то тогда с помощью команды clockrate необходимо задать частоту тактовых импульсов. Команда bandwith изменяет значение полосы пропускания по умолчанию, которое выводится на экран командой show interface и используется некоторыми протоколами маршрутизации, например протоколом внутренней маршрутизации между шлюзами Interior Gateway Routing Protocol (IGRP).
Для конфигурирования первичного интерфейса используются следующие команды:
Router(config)# interface serial 0
Router(config-if)# int & 0.1 point-to-point
Router(config-if)# int & 0.2 point-to-point
В маршрутизаторах серии Cisco 4000 используются следующие команды:
Router(config)# interface ethernet 2
Router(config-if)# media-type lObaset
В маршрутизаторе Cisco 4000 на внешней стороне корпуса находятся два разъема для подключения к интерфейсу Ethernet: разъем интерфейса подключения вспомогательного устройства
(attachment unit interface, AUI) и lOBaseT-разъем. По умолчанию используется разъем AUI, так что если пользователь хочет использовать другой тип подключения, то ему необходимо задать тип среды передачи данных (media-type) IQBaseT.
Методы конфигурирования
В данном разделе будет рассказано о командах, связанных с методами конфигурирования ОС
IOS компании Cisco.
∙Конфигурирование версии 11.х.
∙Конфигурирование версии, предшествующей версии 11.0.
∙Конфигурирование паролей.
∙Конфигурирование идентификационных данных.
∙Методы конфигурирования версии 11.x.
Команды, показанные на рис. 15.4, используются при работе с ОС IOS версии 11.0 и более поздней версии. На рис. 15.4 показаны способы для
∙ввода операторов конфигурирования;
∙сохранения изменений в резервной копии, которая будет использоваться мар- шрутизатором в момент запуска;
∙проверки сделанных изменений;
∙модификации или удаления операторов конфигурирования в случае возникновения такой необходимости.

Конфигурирование версии, предшествующей версии
11.0
Показанные на рис. 15.5 команды используются с ОС IOS версии 10.3 и более ранней версии. Они заменены новыми командами, которые в текущей версии продолжают выполнять свои функции, но в документации больше не приводятся. В будущей версии поддержка этих команд будет упразднена.
Конфигурирование паролей
Ограничивая доступ к системе за счет использования паролей, можно сделать систему более защищенной. Пароли могут устанавливаться как на отдельные каналы, так и на вход в привилегированный режим EXEC.

Команда line console 0 устанавливает пароль на терминал консоли:
Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password Cisco
Команда line vty 0 4 устанавливает паролевую защиту на входящие сеансы протокола Telnet:
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password cisco
Команда enable password ограничивает доступ к привилегированному режиму EXEC:
Router(config)# enable password san-fran
Пароль, указываемый после команды enable secret в диалоге конфигурирования системы по установке глобальных параметров, использует для видоизменения паролевой цепочки символов специальный процесс шифрования, разработанный компанией Cisco. Дополнительная защита
паролей от вывода на экран в открытом виде может быть достигнута с помощью команды service password-encryption. Однако используемый здесь алгоритм шифрования не удовлетворяет требованиям стандарта шифрования данных Data Encryption Standard (DES):
Router(config)# service password-encryption
(команды конфигурирования паролей)
Router(config)I no service password-encryption
Конфигурирование идентификационных данных Конфигурация сетевых устройств определяет поведение сети. Для управления конфигурациями
устройств необходимо вести список и сравнивать конфигурационные файлы работающих устройств, хранить конфигурационные файлы на сетевых серверах для коллективного доступа, инсталлировать и обновлять версии программного обеспечения.
Одной из первых базовых задач является присвоение маршрутизатору имени. Имя маршрутизатора будет считаться именем хост-машины и являться тем именем, которое выводится в системной командной строке. Если имя не сконфигурировано, то в системе имя маршрутизатора по умолчанию — Router. Можно присваивать имя в режиме глобального конфигурирования. В примере, показанном на рис. 15.6, маршрутизатору присваивается имя
Tokyo.

Возможно конфигурирование баннера с сообщением дня, который будет выводиться на всех подключенных терминалах. Этот баннер выводится при регистрации в системе и полезен для передачи сообщений, касающихся всех пользователей сети, например сообщений о приближающемся гашении системы. Для конфигурирования подобного сообщения в режиме глобального конфигурирования применяется команда banner motd.
Резюме
∙В момент запуска маршрутизатор использует информацию из файла конфигурации.
∙Конфигурационные файлы могут вводиться с консоли, из энергонезависимой памяти или с TFTP-сервера.
∙Команды, используемые с ОС IOS версии 10.3 и более ранних версий, уже заменены новыми командами.
∙В режиме EXEC интерпретируются вводимые команды и выполняются соответствующие операции.
∙Маршрутизатор имеет несколько режимов работы.
∙Привилегированный режим, который используется для копирования и управления содержанием конфигурационных файлов в целом.
∙Режим глобального конфигурирования, который используется для однострочных команд и команд, изменяющих настройки всего маршрутизатора.
∙Другие конфигурационные режимы, используемые для многострочных команд и выполнения детального конфигурирования.
∙Возможна защита системы за счет ограничения доступа путем применения паролей. Конфигурация сетевых устройств определяет поведение сети.