2.1.2Командний режим операційної системи ios
Команда = Опис
Enable = Перехід в привілейований режим (privileged mode)
Disable = Повернення з привілейованого режиму в користувальницький (user mode)
Logout = Вихід з консольного сеансу
Config terminal = Перехід в режим "глобальної конфігурації" (global configuration mode) для зміни поточної конфігурації маршрутизатора (running-config)
Config memory = Копіювання стартовою (зазвичай з флеш) конфігурації в поточну конфігурацію (running-config)
Config network = Копіювання конфігурації c tftp-сервера в поточну конфігурацію (running-config)
Interface = Перехід в режим конфігурування інтерфейсу (interface configuration mode). Використовується також з командами типу show commands.
Interface fastethernet 0/0 = Перехід в режим конфігурування інтерфейсу порту FastEthernet з номером 0/0 (нульовий модуль, нульовий порт) - такий синтаксис використовується і в командах show.
Interface fastethernet 0/0.1 = Створення під-інтерфейсу (іноді саб інтерфейс, від англ. Subinterface)
Line = Перехід до конфігурації лінії терміналу (через який працює інтерфейс командного рядка) для зміни її параметрів та / або завдання паролів.
Line console 0 = Перехід до конфігурації лінії "консоль"
Router rip = Перехід до конфігурації протоколу динамічної маршрутизації RIP
? = Висновок доступних в поточному режимі команд з описами
show history = Показує за замовчуванням 10 останніх команд (історію)
show terminal = Показує розмір "історії команд"
terminal history size = Змінює розмір "історії команд" від 10 до 256 команд
<Ctrl A> = Переклад курсору на початок рядка (якщо термінал не підтримує клавіші управління курсором (більшості випадків, звичайно, такі клавіші є / підтримуються емулятором терміналу)
<Ctrl E> = Переклад курсору на кінець рядка
<Esc B> = Переклад курсору назад на одне слово
<Ctrl F> = Переклад курсору вперед на один символ
<Esc F> = Переклад курсору вперед на одне слово
<Ctrl D> = Видалення одного символу
Backspace = Видалення одного символу
<Ctrl-R> = Оновлення рядка
<Ctrl-U> = Видалення рядка
<Ctrl-W> = Видалення слова
= Вихід з режиму конфігурації і повернення в основний режим (EXEC)
Tab = Дописати закінчення команди
Show version = Показує версію IOS і іншу інформацію про маршрутизатор
Enable password = Встановлює нешифрований пароль привілейованого режиму (enable password)
Enable secret = Встановлює шифрований пароль привілейованого режиму. Якщо заданий, скасовує використання нешифрованих пароля
Exec-timeout = Задає тайм аут не активності в секундах для консольного з'єднання
Logging synchronous = Виводить поточні повідомлення системи не заміщаючи командний введення
Line vty = Перехід до конфігурації ліній VTY (telnet)
Line aux = Перехід до конфігурації лінії AUX (зазвичай це порт для модему)
service password-encryption = Шифрує паролі користувача і привілейованого режиму
Banner = Створює банер, який показується при вході користувача
Interface serial 0/0 = Перехід в режим конфігурування інтерфейсу послідовного порту (Serial) з номером 0/0 (нульовий модуль, нульовий порт) - такий синтаксис використовується і в командах show.
Shutdown = Вимикає інтерфейс на фізичному рівні.
No shutdown = Включає інтерфейс на фізичному рівні
Ip address = Задає IP адреса для інтерфейсу
Clock rate = Задає такт (швидкість передачі) для послідовного DTE (ООД) інтерфейсу
Bandwidth = Задає пропускну здатність інтерфейсу (не фактичне, а лише дає інформацію для системи про пропускну здатність інтерфейсу).
Hostname = Задає ім'я (hostname) маршрутизатора
Description = Задає рядок опису інтерфейсу, наприклад, "Uplink to router R-123"
Copy run start = Приклад скорочення для команди "copy running-config startup-config", яка записує поточну конфігурація в постійну пам'ять NVRAM, використовувану зазвичай при завантаженні.
Show run = Виводить / показує поточну конфігурацію (приклад скорочення "show running-config".
Show start = Виводить / показує збережену в NVRAM конфігурацію (приклад скорочення "show startup-config".
Erase startup = Очищає / видаляє конфігурацію в NVRAM (startup-config)
Ping = Перевірка IP зв'язності, з використання протоколу ICMP
Traceroute = Перевірка IP зв'язності, з використання протоколу ICMP
telnet = Віддалене підключення по telenet-протоколу до маршрутизатора
show interface s0 = Показ статистики інтерфейсу serial 0/0
show controllers = Показ статусу контролерів інтерфейсів, наприклад, для визначення статусу ООД (DTE) або АКД (DCE) інтерфейсу.
Команда = Дія
show ip route = Показує таблицю маршрутів
ip route = Створює статичні маршрути та маршрути за замовчуванням
ip classless = Змушує маршрутизатор пересилати пакети на маршрут по-замовчуванню, коли мережі призначення немає в таблиці маршрутів
router RIP = Включає протокол RIP
network = Повідомляє протоколу маршрутизації які мережі анонсували
no ip route = Видаляє статичний маршрут або маршрут по-замовчуванням
router igrp as = Включає протокол IGRP (застарів)
router eigrp as = Включає протокол EIGRP (модернізований IGRP)
show protocols = Інформація про протоколи динамічної маршрутизації по кожному інтерфейсу
show ip protocols = Інформація про протоколи динамічної маршрутизації: таймери і інш.
debug ip rip = Налагодження RIP: виведення повідомлень на консоль
debug ip igrp events = Налагодження IGRP: висновок короткої інформації на консоль
debug ip igrp transactions = Налагодження IGRP: висновок на консоль IGRP повідомлень маршрутизаторів
Version 2 = Включає 2 версію RIP
No auto-summarization = Вимикає авто-агрегування (авто-саммарізацію)
Конфігурування маршрутизатора в командному рядку операційної системи Cisco IOS
Підключення до маршрутизатора здійснюється через Telnet на IP-адресу будь-якого з його інтерфейсів або за допомогою будь термінальної програми через послідовний порт комп'ютера, пов'язаний з консольним портом маршрутизатора. Останній спосіб краще, тому що процес конфігурування маршрутизатора може змінювати параметри IP-інтерфейсів, що призведе до втрати з'єднання, встановленого через Telnet. Крім того, з міркувань безпеки доступ до маршрутизатора через Telnet слід заборонити.
При роботі в командному рядку Cisco IOS існує кілька контекстів (режимів введення команд).
Контекст користувача відкривається при приєднанні до маршрутизатора; зазвичай при підключенні через мережу потрібно пароль, а при підключенні через консольний порт пароль не потрібен. У цей же контекст командний рядок автоматично переходить при тривалій відсутності введення в контексті адміністратора. У контексті користувача доступні тільки прості команди (деякі базові операції для моніторингу), що не що впливають на конфігурацію маршрутизатора. Вид запрошення командного рядка:
маршрутизатор>
Замість слова маршрутизатора виводиться ім'я маршрутизатора, якщо воно встановлено.
Контекст адміністратора (контекст "Exec") відкривається командою дозволу, поданої в контексті користувача, при цьому зазвичай потрібно пароль адміністратора. У контексті адміністратора доступні команди, що дозволяють отримати повну інформацію про конфігурації маршрутизатора і його стані, команди переходу в режим конфігурування, команди збереження та завантаження конфігурації. вид запрошення командного рядка:
Router #
Зворотний перехід в контекст користувача проводиться за командою відключення або по закінчення встановленого часу не активності. Завершення сеансу роботи – команда виходу.
Глобальний контекст конфігурування відкривається командою конфігурації терміналу ("Конфігурувати через термінал»), поданої в контексті адміністратора. Глобальний контекст конфігурування містить як безпосередньо команди конфігурування маршрутизатора, так і команди переходу в контексти конфігурування підсистем маршрутизатора.
Контекст конфігурування інтерфейсу відкривається командою інтерфейсу ім’я інтерфейсу (наприклад, інтерфейс serial0), поданої в глобальному контексті конфігурування;
Контекст конфігурування процесу динамічної маршрутизації відкривається командою маршрутизатора протокол номер процесу (наприклад, маршрутизатора OSPF 1, поданої в глобальному контексті конфігурації). Існує безліч інших контекстів конфігурування. деякі контексти конфігурування знаходяться всередині інших контекстів конфігурування.
Вид запрошення командного рядка в контекстах конфігурування, які будуть зустрічатися найчастіше:
router(config)# / глобальний /
outer(config-if)# / інтерфейсу /
rounter(config-router)# / динамічної маршрутизації /
rounter(config-line)# / термінальної лінії /
Користувачі повинні запам'ятати вид запрошень командою рядка у всіх вищевказаних контекстах і правила переходу з контексту в контекст. Надалі приклади команд завжди будуть даватися разом із запрошеннями, з яких студенти повинні визначати контекст, в якому подається команда. Приклади не міститимуть вказівок, як потрапити в необхідний контекст.
Вихід з глобального контексту конфігурування в контекст адміністратора, а також вихід з будь-якого під контексту конфігурування в контекст верхнього рівня виробляється командою виходу або Ctrl-Z. Крім того, команда кінця, подана в будь-якому з контекстів конфігурування негайно завершує процес конфігурування і повертає оператора в контекст адміністратора.
ВАЖЛИВО! Будь-яка команда конфігурації вступає в дію негайно після введення, а не після повернення в контекст адміністратора.
Спрощена схема контекстів представлена на рис.3.1
Рис. 31. Схема контекстів Cisco IOS
Всі команди і параметри можуть бути скорочені (наприклад "enable" - "en", "configure terminal" - "conf t"); якщо скорочення виявиться неоднозначним, маршрутизатор повідомить про це, а після натискання табуляції видасть варіанти, відповідні введеному фрагменту.
У будь-якому місці командного рядка для отримання допомоги може бути використаний знак питання:
Router #? / Список всіх команд даного контексту з коментарями /
Router # Co? / Список всіх слів у цьому контексті введення, що починаються на
"Со" /
Router # Conf? / Список всіх параметрів, які можуть слідувати за командою Config - /
Глобальний контекст конфігурування
Команда «Access-list»
Критерії фільтрації задаються в списку операторів дозволу і заборони, званому списком доступу. Рядки списку доступу порівнюються з IP-адресами і іншою інформацією пакету даних послідовно в тому порядку, в якому були задані, поки не буде знайдено збіг. При збігу здійснюється вихід з списку. При цьому робота списку доступу безпосередньо залежить від порядку проходження рядків.
Списки доступу мають 2 правила: дозвіл - дозволити, і заперечувати - заборонити. Саме вони визначають, пропустити пакет далі чи заборонити йому доступ.
Списки доступу бувають 2-ух типів: стандарт - стандартні (номери з 1 до 99) і Extended - розширені (номери з 100 до 199). Відмінності полягають у можливості фільтрувати пакети не тільки за IP-адресою, але і за іншими параметрами. Формат команди (стандартні списки доступу):
Список доступу номер_списку / ім'я правило A.B.C.D a.b.c.d
де A.B.C.D a.b.c.d- IP-адресу та під становлю вальна маска відповідно.
Приклад виконання команди:
Router(config)#access-list 10 deny 192.168.3.0 0.0.0.3
Router(config)#
Дана команда означає, що даний список доступу блокує будь-які пакети з IP- адресами 192.168.3.1 - 192.168.3.3.
Команда «Включити таємницю» Зазвичай при вході в привілейований режим потрібно ввести пароль. Дана функція дозволяє запобігти несанкціонованому доступу в даний режим, адже саме з нього можна змінювати конфігурацію пристрою. Дана команда дозволяє встановити такий пароль. Формат команди:
enable secret пароль
Приклад виконання команди:
Switch(config)#enable secret 123
Switch(config)#
%SYS-5-CONFIG_I: Configured from console by console
Switch#exit
Switch con0 is now available
Press RETURN to get started.
Switch>enable
Password:
Після того, як було встановлено пароль, при спробі входу в привілейований режим, комутатор буде вимагати від користувача його ввести - в іншому випадку вхід буде неможливий.
Команда «Interface»
Команда для входу в режим конфігурування інтерфейсів конфігурую чого пристрою. Даний режим являє собою одне з підмножин режиму глобального конфігурації і дозволяє настроювати один з доступних мережевих інтерфейсів (FA 0/0, S 2/0 і т.д.). Всі зміни, що вносяться в конфігурацію комутатора в даному режимі відносяться тільки до обраного інтерфейсу. Формат команди (можливі 3 варіанти):
interface тип порт
interface тип слот/порт
interface тип слот/підслот/порт
Приклади виконання команди:
Router(config-if)#
Switch(config)#interface vlan 1
Switch(config-if)#
Router(config)#interface s 3/0
Після введення даної команди з вказаним інтерфейсом користувач має можливість приступити до його конфігуруванню. Необхідно зауважити, що, перебуваючи в режимі конфігурування інтерфейсу, вид запрошення командного рядка НЕ відображає ім'я даного інтерфейсу.
Команда «Ip route»
Статична маршрутизація передбачає фіксовану структуру мережі: кожен маршрутизатор в мережі точно знає, куди потрібно відправляти пакет, щоб він був доставлений за призначенням. Для цього можна прописати статичні маршрути, використовуючи дану команду. Команда може бути записана у двох форматах:
ip route A.B.C.D a.b.c.d A1.B1.C1.D1
де A.B.C.D і a.b.c.d- мережевий адресу і маска під мережі, куди необхідно доставити пакунки A1.B1.C1.D1 - IP-адреса наступного маршрутизатора в дорозі або адреса мережі іншого маршрутизатора з таблиці маршрутизації, куди повинні переадресовуватися пакети;
ip route A.B.C.D a.b.c.d вихідний_інтерфейс_поточного_маршрутизатора
Приклади виконання команди:
Router(config)#ip route 76.115.253.0 255.0.0.0 76.115.252.0
Даною командою вказується маршрут, по якому пакети з однієї під мережі будуть доставлятися в іншу. Маршрут за замовчуванням (маршрутизатора (конфігурації) # IP маршруту 0.0.0.0 0.0.0.0 послідовний 2/0) вказує, що пакети, призначені вузлам в іншій підмережі повинні відправлятися через даний шлюз.
Команда «Hostname»
Дана команда використовується для зміни імені конфігурую чого пристрою. Формат команди:
hostname нове_імя
Приклад виконання команди:
R1(config)#
Router(config)#hostname R1
Як видно, маршрутизатор поміняв своє ім’я з Router на R1.
Команда «Router rip»
RIP – Routing Information Protocol – протокол динамічної маршрутизації при його використанні відпадає необхідність вручну прописувати всі маршрути - необхідно лише вказати адреси мереж, з якими потрібно обмінюватися даними. Дана команда дозволяє включити RIP-протокол.
Приклад виконання команди:
Router(config-router)#
Router(config)#router rip
Дана команда включає rip-протокол на даному маршрутизаторі. Подальша настройка проводиться з відповідного контексту маршрутизації, описаного окремо.
Контекст конфігурування інтерфейсу
Команда «Ip access-group»
Дана команда використовується для накладення списків доступу. Список накладається на конкретний інтерфейс, і вказується один з 2-ух параметрів: in (на вхідні пакети) або out (на вихідні). Необхідно знати, що на кожному інтерфейсі може бути включений тільки один список доступу.
Формат команди:
ip access-group номер_списку / імя_параметр
Приклад виконання команди:
Router (config-if) # ip access group 10 in
Router (config-if) #
У даному прикладі на обраний інтерфейс накладається список доступу під номером 10: він перевірятиме всі вхідні в інтерфейс пакети, тому що обраний параметр in.
Команда «Bandwidth»
Дана команда використовується тільки в послідовних інтерфейсах і служить для установки ширини смуги пропускання. Значення встановлюється в кілобітах. Формат команди:
Bandwidth шіріна_полоси_пропусканія
Приклад виконання команди:
Router (config) # interface serial 2/0
Router (config-if) # bandwidth 560
Router (config-if) #
Після виконання даної команди ширина смуги пропускання для serial 2/0 буде дорівнює 560 kbits.
Команда «Clock rate»
Для коректної роботи ділянки мережі, де використовується послідовний мережевий інтерфейс, один з комутаторів 3-його рівня повинен надавати тактову частоту. Це може бути кінцеве кабельне пристрій DCE. Так як маршрутизатори CISCO є за замовчуванням пристроями DTE, то необхідно явно вказати інтерфейсу на надання тактової частоти, якщо цей інтерфейс працює в режимі DCE. Для цього використовують дану команду (значення встановлюється в бітах в секунду). Формат команди:
clock rate тактовая_частота
Приклад виконання команди:
Router (config) # interface serial 2/0
Router (config-if) # clock rate 56000
Router (config-if) #
Після виконання даної команди тактова частота для serial 2/0 буде дорівнює 56000 bits per second.
Команда «Ip address»
Кожен інтерфейс повинен володіти своїм унікальним ip-адресою - інакше взаємодію пристроїв з даного інтерфейсу не зможе бути здійснено. Дана команда використовується для завдання ip-адреси обраному інтерфейсу. Формат команди:
ip address A.B.C.D a.b.c.d,
де ABCD abcd - ip-адреса і маска під мережі відповідно.
Приклад виконання команди:
Switch (config) # interface vlan 1
Switch (config-if) # ip address 172.16.10.5 255.255.0.0
Switch (config-if) #
Результат можна перевірити командою
Switch # show ip interface vlan 1
Даною командою інтерфейсу vlan 1 призначений ip-адреса 172.16.10.5 з маскою під мережі 255.255.0.0.
Команда «No»
Дана команда застосовується у разі необхідності скасувати дію якої-небудь команди конфігурування. Формат команди:
no команда_яку_потрібно_відмінити
Приклад виконання команди:
Switch (config-if) # no shutdown
% LINK-5-CHANGED: Interface Vlan1, changed state to up
% LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch (config-if) #
У даному прикладі використовувалася команда shutdown, яка відключає вибраний інтерфейс. У підсумку після виконання no shutdown інтерфейс включається.
Команда «Encapsulation»
Дана команда забезпечує інкапсуляцію - метод, який використовується багаторівневими протоколами, у яких рівні додають заголовки в модуль даних протоколу (protocol data unit - PDU) вище згаданого. Формат команди:
encapsulation тіп_протокола
Приклад виконання команди:
Router (config-if) # encapsulation frame-relay
Router (config-if) #
% LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2 / 0, changed state to up
У даному прикладі маршрутизатор Router зможе пересилати пакети за протоколом Frame Relay.
Контекст адміністратора
Команда «Configure terminal»
Для конфігурації пристрою, що працює під управлінням IOS, слід використовувати привілейовану команду configure. Ця команда переводить контекст користувача в так званий «режим глобальної конфігурації» і має три варіанти:
• конфігурування з терміналу;
• конфігурування з пам'яті;
• конфігурування через мережу.
З режиму глобальної конфігурації можна робити зміни, який стосуються пристрою в цілому. Також даний режим дозволяє входити в режим конфігурування певного інтерфейсу.
Приклад виконання команди:
Router # configure terminal
Enter configuration commands, one per line. End with CNTL / Z.
Router (config) #
Перехід в режим глобальної конфігурації, про що свідчить змінився вигляд запрошення командного рядка.
Команда «Copy»
Після налаштування комутатора рекомендується зберігати його поточну конфігурацію. Інформація поміщається в незалежну пам'ять і зберігається там стільки, скільки потрібно. При необхідності всі налаштування можу бути відновлені або скинуті. Формат команди:
copy running-config startup-config - команда для збереження конфігурації
copy startup-config running-config - команда для завантаження конфігурації.
Приклад виконання команди:
Switch # copy running-config startup-config
Building configuration ...
[OK]
Switch #
У даному прикладі поточна конфігурація комутатора була збережена в незалежну пам'ять.
Команда «Show»
Show (англ. - показувати) - одна з найбільш важливих команд, що використовуються при налаштуванні комутаторів. Вона застосовується для перегляду інформації будь-якого роду і застосовується практично у всіх контекстах. Ця команда має більше всіх параметрів.
Параметр «running-config» команди «Show»
Для перегляду поточної працюючої конфігурації комутатора використовується дана команда.
Приклад виконання команди:
Switch # show running-config
!
version 12.1
!
hostname Switch
...
На екран виводиться поточні налаштування комутатора.
Параметр «startup-config» команди «Show»
Для перегляду збереженої конфігурації використовується дана команда.
Приклад виконання команди:
Switch # show startup-config
Using 1540 bytes
!
version 12.1
!
...
Якщо енергонезалежний пам'ять не містить інформації, тоді комутатор видасть повідомлення про те, що конфігурація не була збережена.
Приклад виконання команди:
Switch # show startup-config
startup-config is not present
Switch #
Висновок повідомлення про те, що в пам'яті відсутній будь-яка інформація.
Параметр «ip route» команди «Show»
Дана команда застосовується для перегляду таблиці маршрутів.
Приклад виконання команди:
Router # show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - Candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
C 192.168.1.0/24 is directly connected, FastEthernet0 / 0
C 192.168.2.0/24 is directly connected, Serial2 / 0
S 192.168.3.0/24 is directly connected, Serial2 / 0
S 192.168.4.0/24 is directly connected, Serial2 / 0
S 192.168.5.0/24 is directly connected, Serial2 / 0
S * 0.0.0.0 / 0 is directly connected, Serial2 / 0
Router #
Параметр «ip protocols» команди «Show»
Дана команда використовується для перегляду протоколів маршрутизації, включених на цьому пристрої.
Приклад виконання команди:
Router # show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 18 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 1, receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet0 / 0 1 2 1
Serial2 / 0 1 2 1
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
192.168.1.0
192.168.2.0
Passive Interface (s):
Routing Information Sources:
Gateway Distance Last Update
192.168.2.2 120
Distance: (default is 120)
Router #
Виводиться інформація про включені протоколи маршрутизації.
Команда «Ping»
Для перевірки зв'язку між пристроями мережі можна використовувати дану команду. Вона відправляє луна-запити зазначеному вузлу мережі й фіксує відповіді, що надходять
Формат команди:
ping A.B.C.D
Приклад виконання команди:
Router # ping 77.134.25.133
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 77.134.25.133, timeout is 2 seconds:
..!
Success rate is 60 percent (3/5)
Кожен ICMP-пакет, на який було отримано відповідь, позначається знаком оклику, кожен втрачений пакет - крапкою.
Контекст користувача
Команда «Enable»
Виконання конфігураційних або керуючих команд вимагає входження в привілейований режим, використовуючи дану команду.
Приклад виконання команди:
Router> enable
Router #
При введенні команди маршрутизатор перейшов в привілейований режим. Для виходу з цього режиму використовується команда disable або exit. Також слід зазначити, що в даному контексті можна користуватися командою show для перегляду деякої службової інформації.
Контекст конфігурування маршрутизації
Команда «Network»
Даною командою вказують адреси мереж, які будуть доступні даного маршрутизатора.
Формат команди:
network ABCD, де ABCD - адреса мережі
Приклад виконання команди:
Router (config-router) # network 192.168.3.0
Дана команда означає, що пакети, спрямовані в під мережа 192.168.3.0 будуть відправлятися через даний шлюз.
Контекст конфігурування динамічного розподілу ip-адрес
Вхід у даний контекст здійснюється з контексту адміністратора за допомогою команди ip dhcp pool.
Команда «ip dhcp pool»
Дана команда організовує набір динамічного розподілу ip-адрес.
Формат команди:
ip dhcp pool названіе_набора
Приклад виконання команди:
Router (config) # ip dhcp pool POOL1
Router (dhcp-config) #
У даному прикладі організовується набір динамічного розподілу ip-адрес під ім'ям POOL1.
Команда «network»
Дана команда задає діапазон IP адрес обраного набору.
Формат команди:
network назва_набору [маска]
Приклад виконання команди:
Router (dhcp-config) # network 192.168.0.0 255.255.255.0
У даному прикладі створюється діапазон адрес 192.168.0.xc маскою під мережі 255.255.255.0.
Команда «default-router»
При включенні динамічного розподілу ip-адрес клієнти починають посилати пакети маршрутизатора, призначеного за замовчуванням. Його IP адреса має бути з тієї ж під мережі. Дана команда задає цей маршрутизатор.
Формат команди:
default-router АДРЕСА_1 [адрес_2, ...]
Приклад виконання команди:
Router (dhcp-config) # default-router 192.168.0.1
Команда «dns-server»
Дана команда задає адресу DNS сервера.
Формат команди:
dns-server АДРЕСА_1 [адрес_2, ...]
Приклад виконання команди:
Router (dhcp-config) # dns-server 192.168.0.1
Оновлення
Існує декілька причин по яким необхідно оновлювати операційну систему на мережевих пристроях. По перше нові версії операційних систем приносять деяке поліпшення в продуктивності мережевих пристроїв і усувають косяки присутні в старих версіях операційних систем Cisco IOS. По друге в нових версіях операційних систем можуть бути присутніми деякі нові корисні фічі (наприклад, у версіях 12.2 (55) SE і вище операційної системи Cisco IOS, комутатори Catalyst 2960 навчилися працювати зі статичними маршрутами). У третіх оновлення операційної системи може знадобитися при встановленні нових модулів розширення в маршрутизатори фірми Cisco, так як не всі версії операційних систем вміють працювати з усіма модулями розширення. Якщо даних причин вам вже достатньо, тоді йдемо далі і розглянемо шість простих кроки які необхідно виконати для оновлення.
1. Ідентифікувати версію Cisco IOS, яка використовується в даний момент
Для початку, перед оновленням операційної системи на ваших пристроях, необхідно дізнатися поточну версію Cisco IOS, встановлену на них. Зробити це, як на реальному пристрої так і в Packet Tracer, можна за допомогою команди:
show version
Відповідь на дану команду на комутаторі Catalyst 2960 має наступний вигляд:
Рис. 32. Команда show version, виконана на Catalyst 2960
З Рис. 32 видно, що на даному комутаторі встановлено образ Cisco IOS для апаратної платформи LAN Base версії 12.2 (25) FX.
Так само може знадобитися дізнатися конкретне ім'я файлу з образом даної операційної системи, який зберігається в пам'яті комутатора. Щоб його дізнатися необхідно виконати команду:
show flash
Результат її вионання буде мати наступний вигляд:
Рис. 33. Вміст флеш пам'яті комутатора
Дана команда не відображає саме ім'я використовуваного образу операційної системи, а просто виводить весь вміст його флеш пам'яті, в якій з великою ймовірністю буде знаходиться необхідний файл образу. У прикладі на малюнку, у флеш пам'яті комутатора зберігається тільки один файл, який і є образом використовуваної операційної системи.
Результат виконання команди show version на маршрутизаторі 2811 буде мати трохи відмінний вигляд:
Рис. 34. Результат команди show version на маршрутизаторі Cisco 2811
2. Вибирати новий образ Cisco IOS
Після ідентифікації версії операційної системи встановленої на мережевому обладнанні, можна спробувати пошукати щось по новіше.
При симуляції оновлення в Packet Tracer немає необхідності в пошуку образів Cisco IOS, так як можна використовувати тільки ті образи які за замовчуванням вбудовані в Packet Tracer.
3. Конфігурування TFTP сервера, з якого буде копіюватись новий образ на пристрій
Виконати оновлення можна кількома методами, але поки що ми розглянемо найпростіший - оновлення при якому образ операційної системи завантажується на обладнання за допомогою протоколу TFTP.
Для початку необхідно встановити на робочій станції, на якій зберігається скачаний образ нової операційної системи, TFTP сервер. Після установки TFTP сервера вказуємо в його конфігурації використовувати в якості робочої папки саме ту директорію в якій зберігається новий образ. В принципі це вся конфігурація яку необхідно виконати на робочій станції. Далі можна переходити до конфігурації пристрою.
Якщо ж ми хочемо виконати симуляцію TFTP сервера в Packet Tracer, то необхідно додати в робочу область проекту пристрій Server PT зі вкладки END Devices. При додавання даного пристрою в робочу область на ньому автоматично активується TFTP сервер, в робочій директорії якого зберігаються різні образи Cisco IOS як для комутаторів, так і для маршрутизаторів. Дивитись перелік образів можна відкривши властивості пристрою і перейшовши на вкладку Config в розділ TFTP.
Рис. 35. Різні образи Cisco IOS, що зберігаються на TFTP сервері в Packet Tracer
4. Встановлюємо зв'язок між TFTP сервером і оновлюваним пристроєм
Далі необхідно встановити зв'язок по протоколу IP між робочою станцією, на якій зберігається новий образ операційної системи (налаштований TFTP сервер) і обновлюваним пристроєм. У найпростішому випадку це можна зробити з'єднавши Ethernet інтерфейс мережевої карти робочої станції з мережевим інтерфейсом оновлюваного пристрою, і призначивши даного інтерфейсу IP адреса з тієї ж під мережі, що і IP адреса робочої станції. Для перевірки зв'язку між пристроями можна використовувати утиліту ping. Якщо ping між обновлюваним пристроєм і робочою станцією проходять успішно, то можна йти далі, якщо ні то спробуйте з'ясувати з чим це може бути пов'язано.
Для того щоб виконати симуляцію даного процесу в Packet Tracer, додамо в робочу область проекту крім Server PT ще і маршрутизатор Cisco 2811, і з'єднаємо їх між собою. Якщо все зроблено вірно, то повинна вийти мережа такого вигляду:
Рис. 36. Маршрутизатор з'єднаний патч кордами з TFTP сервером
Після цього задається IP-адреса сервера. Це можна зробити в його налаштуваннях на вкладці Config в розділі FastEthernet:
Рис. 37. Встановлення IP-адреси TFTP сервера в Packet Tracer
Налаштування інтерфейсу маршрутизатора, до якого підключений TFTP сервер:
Router (config) # interface fastEthernet 0/0
Router (config-if) # ip address 172.20.20.1 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit
Router (config) # wr mem
І наостанок переконаємося в доступності TFTP сервера з маршрутизатора виконавши команду ping:
Рис. 38. Перевіряємо доступність TFTP сервера з маршрутизатора
На цьому конфігурацію мережі в Packet Tracer можна вважати закінченою.
5. Копіювання нового образу Cisco IOS у флеш пам'ять пристрою
Далі необхідно побачити і запам'ятати розмір образу нової операційної системи. (При роботі в Packet Tracer в цьому немає необхідності). Після цього перейдіть на оновлюваний пристрій і виконайте на ньому команду:
show flash:
Вивід даної команди відобразить вміст флеш пам'яті пристрою, але крім цього так само покаже повну кількість флеш пам'яті і кількість вільної флеш пам'яті (виділено на малюнку).
Рис. 39. Кількість вільної флеш пам'яті
Можливі такі варіанти розвитку подій:
Флеш пам'яті вистачає для копіювання нового образу
Флеш пам'яті не вистачає для копіювання нового образу
Флеш пам'яті вистачає для копіювання нового образу
Якщо пам'яті вистачає, то виконайте копіювання нового образу на пристрій за допомогою команд:
Router # copy tftp flash
Address or name of remote host []? 172.20.20.2
Source filename []? c2800nm-ipbasek9-mz.124-8.bin
Destination filename [c2800nm-ipbasek9-mz.124-8.bin]?
Тут перший рядок віддає команду на копіювання файлу з tftp сервера у флеш пам'ять пристрою. У другій сходинці вказується IP адреса TFTP сервера. У 3 рядку задається ім'я файлу, який потрібно скопіювати. А в останньому рядку необхідно вказати ім'я файлу під яким потрібно зберегти копійований файл в пам'яті маршрутизатора. Якщо ви хочете що б файл був збережений в пам'ять пристрою з тим же ім'ям, з яким він зберігався на сервері, то в четвертому рядку просто натисніть Enter. Після завдання всіх параметрів почнеться процес копіювання. За завершення якого у вас у флеш пам'яті виявиться новий образ операційної системи Cisco IOS.
Флеш пам'яті не вистачає для копіювання нового образу
В цьому випадку необхідно скопіювати працюючий в даний момент образ на TFTP сервер (зробити резервну копію образу):
Router # copy flash tftp
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
Address or name of remote host []? 172.20.20.2
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
Першою командою вказуємо на те, що копіювати будемо з флеш пам'яті пристрою на TFTP сервер. У другому рядку вказуємо ім'я копійованого файлу (ім'я працюючого в даний час образу Cisco IOS). У третьому рядку вказуємо адресу TFTP сервера. У четвертому рядку ім'я файлу під яким необхідно зберегти образ на TFTP сервер (якщо хочете залишити ім'я без змін то натисніть Enter). Після введення всіх параметрів почнеться процес копіювання, під час якого на екрані з'явиться наступна інформація:
Writing c2800nm-advipservicesk9-mz.124-15.T1.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 50938004 bytes]
50938004 bytes copied in 3.417 secs (14907000 bytes/sec)
Після того як ви зробили резервну копію працюючого образу Cisco IOS, можна видалити його з flash пам'яті пристрою, при цьому не потрібно боятися - це не вплине на роботу вашого пристрою, тому що даний фал вже завантажений в оперативну пам'ять пристрою, і маршрутизатор або комутатор більше не звертався під час своєї роботи до образу з флеш пам'яті (головне не вимикати і не перезавантажувати пристрій після видалення файлу IOS, до того як не завантажили новий образ у флеш пам'ять). Робиться це командами:
Router # delete c2800nm-advipservicesk9-mz.124-15.T1.bin
Delete filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
Delete flash :/ c2800nm-advipservicesk9-mz.124-15.T1.bin? [confirm]
Де c2800nm-advipservicesk9-mz.124-15.T1.bin ім'я файлу видаляється з пам'яті. Як ви можете помітити після введення команди на видалення файлу, маршрутизатор виробляє уточнення щодо імені та шляхи видаляється файлу, якщо все вказано вірно те нажимайте Enter. Після того як ви видалите даний образ, спробуйте подивитися вміст флеш пам'яті, якщо все зроблено вірно, то в ній буде відсутній образ операційної системи.
Рис. 40. Флеш пам'ять без образу Cisco IOS
Далі скопіюємо новий образ у вже порожню флеш пам'ять пристрою за допомогою команди copy tftp flash із зазначенням її параметрів:
Router # copy tftp flash
Address or name of remote host []? 172.20.20.2
Source filename []? c2800nm-ipbasek9-mz.124-8.bin
Destination filename [c2800nm-ipbasek9-mz.124-8.bin]?
Після цього почнеться процес копіювання, при якому на екрані буде виведена наступна інформація:
Accessing tftp :/ / 172.20.20.2/c2800nm-ipbasek9-mz.124-8.bin ...
Loading c2800nm-ipbasek9-mz.124-8.bin from 172.20.20.2:
[OK - 15522644 bytes]
15522644 bytes copied in 1.025 secs (2573406 bytes / sec)
Тепер якщо ми переглянемо flash пам'ять то виявимо там новий образ Cisco IOS:
Рис. 41. Новий образ Cisco IOS у флеш пам'яті
6. Настройка образу Cisco IOS, який буде використовуватись при завантаженні
Вказати пристрою (маршрутизатору або комутатору) який образ Cisco IOS використовувати при завантаженні можна за допомогою команди:
Router (config) # boot system flash c2800nm-ipbasek9-mz.124-8.bin
Де c2800nm-ipbasek9-mz.124-8.bin це новий образ Cisco IOS, що зберігається в пам'яті вашого пристрою. Після цієї команди збережіть конфігурацію і виконайте перезавантаження пристрою. Після того як пристрій перезавантажиться подивіться поточну версію операційної системи c допомогою команди show version. Так само після оновлення рекомендується перевірити працездатність всіх функцій оновлюваного пристрою.