- •Режими функціонування Cisco ios
- •Інтерфейс користувача
- •Режими командного рядка
- •Допомога з команд Cisco ios
- •Послідовність початкового завантаження маршрутизатора та комутатора
- •Файли конфігурації маршрутизатора та комутатора
- •Початкове конфігуравання комутатора
- •Деякі команди початкового конфігурування та моніторингу роботи маршрутизатора та комутатора
- •Настроювання Ethernet-інтерфейсів
- •Приклад 3.4 Настроювання повідомлення дня
- •Деякі команди групи show
- •Загальні відомості стосовно команд групи debug
- •Хід роботи
- •Контрольні запитання
Деякі команди початкового конфігурування та моніторингу роботи маршрутизатора та комутатора
Перш за все варто зазначити, що під час виконання деяких команд IOS видає певні повідомлення. Такі повідомлення можуть вставлятись усередину команд, що набирає мережевий адміністратор. Хоча це не приводить до необхідності нового набирання цих відповідних команд і операційна система їх правильно розуміє це може спричиняти деякий дискомфорт адміністратору. Для виправлення такої ситуації доцільно скористатись командою logging synchronous:
Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config-line)#line vty 0 4
Router(config-line)#logging synchronous
Тепер, під час консольної- або VTY-сесії команди адміністратора не будуть розриватися системними повідомленнями.
Настроювання імені це одна з перших команд, яку слід виконати на маршрутизаторі або комутаторі. Ім’я повинно говорити адміністратору про місцезнаходження та функції даного пристрою. Адже адміністратор як правило має справу з багатьма маршрутизаторами, комутаторами тощо і для їх настроювання (тим більше за допомогою SSH-сесій), адміністратору необхідно орієнтуватись на якому пристрої він знаходиться. Задання імені виконується в глобальному режимі:
Router(config)#hostname Rt1_VNTU
Rt1_VNTU(config)#
Настроювання паролів. Паролі використовуються для захисту від несанкціонованого доступу. Паролем можна захистити доступ до:
Консолі. Встановлення пароля для консолі виконується за допомогою команд:
Router(config)#line console 0 Router(config-line)#password <password> Router(config-line)#login
Віртуальної лінії терміналу (virtual terminal VTY). Telnet-доступ. Одночасно може бути встановлено кілька Telnet-сеансів. Для кожної ліні пароль можна встановити індивідуально а можна один для всіх ліній. Встановлення пароля виконується за допомогою команд:
Router(config)# line vty 0 4
Router(config-line)# password <password>
Router(config-line)# login
Привілейованого режиму роботи. Для обмеження доступу до привілейованого режиму слід ввести команду
Router(config)# enable secret <password>.
Для збереження пароля тут використовується однобічне шифрування за алгоритмом MD5, що унеможливлює відновлення пароля. Якщо дана команда не підтримується можна скористатись командою
Router(config)# enable password <password>,
але в такому випадку пароль буде зберігатись в конфігураційних файлах у незашифрованому вигляді. Для заборони відображення пароля у відкритому вигляді можна скористатись командою
Router(config)# service password-encryption.
В такому випадку будуть шифруватися усі паролі (крім пароля заданого за командою enable secret), але рівень захисту інформації тут невисокий.
Для відмінення шифрування усіх паролів використовується команда
Router(config)#no service password-encryption.
Настроювання послідовних інтерфейсів (виконується для маршрутизатора) передбачає виконання таких кроків:
Увійти в режим глобального конфігурування.
Увійти в режим настроювання потрібного інтерфейса.
Формат команди може бути
Router(config)# interface type port,
Router(config)# interface type slot/port,
Router(config)# interface type slot/subslot/port,
де це тип інтерфейсу (наприклад Serial, FastEthernet, GigabitEthernet, Loopback тощо); port, subslot, slot номери порта, слота та підслота відповідно.
Задати ІР-адресу інтерфейса та маску підмережі.
Вказати смугу пропускання каналу (необов’язково).
Встановити частоту синхроімпульсів для DCE (за замовчуванням маршрутизатори функціонують як DTE, але можуть бути налаштовані і як DCE).
Навести опис інтерфейса для того, щоб адміністратор міг згадати якусь важливу інформацію про цей інтерфейс. Опис доцільно створювати відповідно спеціальному формату (наприклад призначення та розміщення інтерфейса, опис пристроїв, що під’єднані до нього тощо).
Увімкнути інтерфейс.
Команди, що відповідають даним крокам наведено нижче
Router# configure terminal
Router(config)# interface serial 0/0/1 Router(config-if)# ip address <ip address> <netmask>
Router(config-if)# bandwidth 56
Router(config-if)# clockrate 56000
Router(config-if)# description interface ftom InITKI
Router(config-if)# no shutdown
Стандартно усі інтерфейси маршрутизатора вимкнені. Для увімкнення інтерфейсу маршрутизатора або комутатора використовують команду no shutdown, а для їх вимкнення shutdown.