Первичная настройка конфигурации маршрутизатора

Управление маршрутизатором изначально (до того, как он будет сконфигурирован) может осуществляться только с консоли. Консольное подключение рассматривалось выше. Далее будет рассматриваться настройка управления маршрутизатором через сеть, по протоколу telnet. Для организации такого соединения требуется произвести сетевые настройки на компьютере пользователя и в маршрутизаторе. Подготовка к возможности установления telnet-соединения для маршрутизатора осуществляется через консоль. Описанная дальше последовательность действий производилась с использованием на компьютере пользователя (ОС Windows 2000) программы HyperTerminal, а также оболочек командной строки (cmd) и сеанса Telnet (telnet).

Исходная ситуация следующая. На маршрутизаторе Cisco 805 отсутствует загрузочная конфигурация (или же пустая рабочая конфигурация). На компьютере пользователя установлен IP-адрес 160.100.0.4 (маска подсети 255.255.0.0). Консольное соединение установлено.

Следует отметить, что после загрузки ОС Cisco IOS на маршрутизаторе с отсутствующим файлом конфигурации, ОС предлагает сразу произвести первоначальную настройку, запуская программу System Configuration Dialog. Данная программа представляет собой серию вопросов и варианты ответов на каждый из них (ответы по умолчанию показываются в квадратных скобках). По каждому из вопросов можно получить подробную справочную информацию (ввод знака ?). Если в процессе работы с программой System Configuration Dialog были даны ошибочные ответы, то возможности исправить их сразу нет. Варианты действий в этой ситуации: либо выключить и включить маршрутизатор, начав все заново; либо завершить работу с программой System Configuration Dialog и устранить ошибки в командной строке. Отменить работу System Configuration Dialog можно сразу, выбрав ответ no (на вопрос Would you like to enter the initial configuration dialog?), или в любой момент, нажав комбинацию клавиш Ctrl+C.

Итак, маршрутизатор загружен, но загрузочная конфигурация не была считана, либо отсутствует. Запретить считываение существующей рабочей конфигурации можно с помощью команды set ios-conf =142 в режиме ROMMON. Далее, после команды boot, загрузится ОС с пустой рабочей конфигурацией (если не использовать программу System Configuration Dialog). В результате на экране появится приглашение командной строки:

Router>

Ниже, в качестве примера, показаны результаты выполнения команды просмотра текущих настроек протоколов для каждого интерфейса:

********************** console begin **********************

Router>show protocols

Global values:

Internet Protocol routing is enabled

Ethernet0 is administratively down, line protocol is down

Serial0 is administratively down, line protocol is down

*********************** console end ***********************

Соединение с маршрутизатором по протоколу telnet будет через интерфейс Ethernet0. Как видно, он административно заблокирован и протокол для него не настроен. Более подробную информацию по интерфейсу Ethernet0 можно получить с помощью команды show interface ethernet0.

Теперь необходимо назначить для интерфейса Ethernet0 IP-адрес (в примере выбран IP-адрес 160.100.0.100). Ниже представлен процесс перехода из пользовательского режима в режим конфигурирования интерфейсов, назначение IP-адреса и маски подсети, а затем возврат в пользовательский режим:

********************** console begin **********************

Router>enable

Router#configure terminal

Router(config)#interface ethernet0

Router(config-if)#ip address 160.100.0.100 255.255.0.0

Router(config-if)#^Z

Router#

01:07:08: %SYS-5-CONFIG_I: Configured from console by console

Router#disable

Router>

*********************** console end ***********************

Маска подсети и номер сети должны совпадать с теми, которые установлены на компьютере пользователя. Теперь можно применить команду show protocols и посмотреть сделанные изменения:

********************** console begin **********************

Router>show protocols

Global values:

Internet Protocol routing is enabled

Ethernet0 is administratively down, line protocol is down

Internet address is 160.100.0.100/16

Serial0 is administratively down, line protocol is down

*********************** console end ***********************

Блокировки стоят по-прежнему, но адрес назначен. Цифра 16 после дробной черты указывает число битов, занимаемых маской подсети, т.е. первые два октета (2 X 8). Если с помощью команды ping в командной строке попытаться проверить возможность обмена IP-пакетами с интерфейсом маршрутизатора, то результат будет следующим:

************************ cmd begin ************************

C:\>ping 160.100.0.100

Pinging 160.100.0.100 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 160.100.0.100:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

************************* cmd end *************************

Ответ не получен, и это говорит о том, что интерфейс Ethernet0 заблокирован, поэтому далее показано, каким образом снимается административная блокировка:

********************** console begin **********************

Router(config-if)#no shutdown

Router(config-if)#

01:37:14: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up

01:37:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up

Router(config-if)#

*********************** console end ***********************

С помощью команды show protocols теперь можно удостовериться в том, что административные блокировки сняты и интерфейс Ethernet0 полностью настроен:

********************** console begin **********************

Router>show protocols

Global values:

Internet Protocol routing is enabled

Ethernet0 is up, line protocol is up

Internet address is 160.100.0.100/16

Serial0 is administratively down, line protocol is down

*********************** console end ***********************

Далее показана попытка установить соединение с маршрутизатором по протоколу telnet с предварительной проверкой работоспособности интерфейса с помощью команды ping:

************************ cmd begin ************************

C:\>ping 160.100.0.100

Pinging 160.100.0.100 with 32 bytes of data:

Reply from 160.100.0.100: bytes=32 time<10ms TTL=255

Reply from 160.100.0.100: bytes=32 time<10ms TTL=255

Reply from 160.100.0.100: bytes=32 time<10ms TTL=255

Reply from 160.100.0.100: bytes=32 time<10ms TTL=255

Ping statistics for 160.100.0.100:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>telnet 160.100.0.100

Connecting To 160.100.0.100...

Password required, but none set

Connection to host lost.

************************* cmd end *************************

На этот раз результат выполнения команды ping успешный, но соединение по протоколу telnet не может быть установлено, поскольку не назначен пароль. ОС Cisco IOS допускает возможность установления пяти виртуальных сеансов по протоколу telnet. Для каждого из этих сеансов можно назначить отдельный пароль, но такая практика не используется, поскольку при telnet-соединении нельзя определить, какой именно сеанс доступен в настоящий момент, что потребует производить перебор паролей. Таким образом пароль необходимо назначить общий для всех пяти возможных виртуальных соединений (vty). Также пароль следует установить на привилегированный режим. В обоих случаях, в отличие от консольного соединения, при telnet-соединении наличие паролей обязательно.

********************** console begin **********************

Router(config)#line vty 0 4

Router(config-line)#password 12345

Router(config-line)#exit

Router(config)#enable secret 0 12345

Router(config)#enable password 0 12345

The enable password you have chosen is the same as your enable secret.

This is not recommended. Re-enter the enable password.

*********************** console end ***********************

Для примера везде устанавливается пароль 12345. Для привилегированного режима существует две разновидности пароля - зашифрованный (enable secret) и открытый (enable password). Оба хранятся в файле конфигурации. Как видно, система не рекомендует использовать одинаковые пароли enable secret и enable password, но, несмотря на предупреждающее сообщение, принимает введенный enable password. Далее для наглядности приводится результат выполнения команды просмотра текущей рабочей конфигурации (для краткости оставлены только нужные строчки):

********************** console begin **********************

Router#show running-config

Building configuration...

Current configuration:

-----------------------------------------------------------

enable secret 5 $1$5FcL$xtLInKp.riv0aSOMUc7zO0

enable password 12345

-----------------------------------------------------------

line vty 0 4

password 12345

*********************** console end ***********************

Как видно, все пароли функционируют, и теперь можно устанавливать соединение по протоколу telnet, после чего требуется сохранить текущую рабочую конфигурацию как стартовую, чтобы изменения остались в силе после перезагрузки маршрутизатора:

********************** telnet begin ***********************

Microsoft Telnet> open 160.100.0.100

Connecting To 160.100.0.100...

User Access Verification

Password:

Router>enable

Password:

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

Router#

*********************** telnet end ************************

На этом первичную настройку маршрутизатора – конфигурирование сетевого соединения и установку паролей следует считать завершенной.