- •2.1 Краткий обзор маршрутизаторов Cisco
- •2.2 Программное обеспечение маршрутизаторов Cisco
- •2.3 Аппаратная часть маршрутизаторов Cisco
- •2.3.1 Процессоры и производительность
- •2.3.2 Память
- •2.4 Режимы ретрансляции дейтаграмм
- •2.4.1 Process switching
- •2.4.2 Fast switching
- •2.4.3 Optimum switching
- •2.4.4 Cef - Cisco Express Forwarding
- •2.4.5 Distributed cef
- •2.5 Интерфейсы маршрутизатора
- •2.5.1 Основные интерфейсы
- •2.5.2 Консольные интерфейсы
- •2.5.3 Виртуальные интерфейсы
- •2.5.4 Идентификация интерфейсов
- •2.6 Общая информация о работе с маршрутизатором
- •2.6.1 Интерфейс командной строки
- •2.6.2 Просмотр, сохранение и загрузка конфигурации
- •2.6.3 Получение сведений о маршрутизаторе и его работе
- •Invoked
- •5Sec, 1Min, 5Min
- •2.6.4 Модернизация ios
- •2.6.5 Начальная конфигурация маршрутизатора
- •2.7 Конфигурирование протокола ip
- •2.7.1 Настройка интерфейсов
- •2.7.2 Назначение статических маршрутов
- •2.7.3 Возможные проблемы
- •2.8 Загрузка маршрутизатора
- •2.8.1 Rom monitor
- •2.8.2 Изменение конфигурационного регистра
- •2.8.3 Загрузка ios во флэш-память
- •2.8.4 Автоматическая перезагрузка
- •2.9 Отладка, логирование, мониторинг
- •2.9.1 Настройка точного времени
- •2.9.2 Логирование событий
- •2.9.3 Отладочные сообщения
- •2.9.4 Мониторинг по snmp
- •2.10 Списки доступа
- •2.10.1 Стандартные списки доступа
- •2.10.2 Расширенные списки доступа
- •Ip-адрес_источника маска_шаблона [оператор порт [порт]]
- •Ip-адрес_получателя маска_шаблона [оператор порт [порт]] [established]
- •2.10.3 Динамические обратные списки доступа
- •2.10.4 Нуль-интерфейс
- •2.11 Маршрутные карты и маршрутизация по особым условиям
- •2.11.1 Маршрутные карты
- •2.11.2 Маршрутизация по особым условиям
- •2.11.3 Пример
- •2.11.4 Pbr и режимы ретрансляции дейтаграмм
- •2.12 Обеспечение безопасности маршрутизатора и сети
- •2.12.1 Ограничение доступа к маршрутизатору
- •2.12.2 Tcp intercept
- •2.12.3 Urpf
- •2.12.4 Разное
- •2.13 Управление режимами ретрансляции дейтаграмм
2.5.2 Консольные интерфейсы
Два специальных последовательных интерефейса - CON и AUX - предназначены для доступа с терминала администратора к маршрутизатору для настройки и управления. Интерфейс CON подключается напосредственно к COM-порту компьютера администратора. К интерфейсу AUX подключается модем, что дает возможность удаленного управления маршрутизатором путем дозвона на модем. Интерфейс AUX может быть использован и как обычный последовательный интерфейс, через который производится маршрутизация дейтаграмм, но обрабока пакетов на этом интерфейсе требует большой доли процессорного времени (каждый полученный байт вызывает прерывание), а скорость ограничена 115 кбит/с. Интерфейс CON используется только для терминального доступа к маршрутизатору, параметры COM-порта должны быть 9600-8-N-1.
Обычно разъемы CON и AUX выполнены в формате RJ-45. Подключение к ним производится с помощью специального кабеля RJ45-RJ45, прилагаемого к маршрутизатору. Одним концом кабель включается в CON или AUX, а на другой надевается переходник. Для подключения порта CON к компьютеру на кабель надевается переходник, помеченный как "TERMINAL", а для подключения порта AUX к модему со стороны модема используется переходник "MODEM". Распиновка разъемов и соответствующих кабелей приведена на сайте Cisco.
2.5.3 Виртуальные интерфейсы
Наряду с физическими интерфейсами в маршрутизаторе могут быть организованы виртуальные интерфейсы: Loopback, Null, Dialer, Virtual-Template, Multilink, BVI и др.
Loopback и Null вообще никак не связаны с физическими интерфейсами.
Loopback - это интерфейс обратной связи, ему можно назначать IP-адрес и указывать некоторые другие параметры, используемые при настройках интерфейсов. Loopback имеет следующие свойства:
интерфейс всегда активен (в отличие от физических интерфейсов, где, например, обрыв кабеля переводит интерфейс в отключенное состояние);
как и в случае физических интерфейсов, пакеты, адресованные на этот интерфейс, считаются адресованными маршрутизатору, а воображаемая IP-сеть, к которой он "подсоединен" (согласно своим адресу и маске), считается непосредственно подсоединенной к маршрутизатору;
пакеты, маршрутизированные через такой интерфейс (то есть, направленные к узлам воображаемой сети, к которой подсоединен Loopback), уничтожаются.
Применения интерфейсов Loopback будут рассмотрены по ходу лабораторного практикума.
Интерфейс Null не имеет IP-адреса и прочих настроек. Пакеты, маршрутизированные через интерфейс типа Null, уничтожаются. Null применяется при фильтрации дейтаграмм, а также для создания защитных маршрутов при суммировании маршрутов.
Другие виртуальные интерфейсы фактически получают и отправляют данные через физические интерфейсы, однако в данном случае IP-интерфейс больше не ассоциируется непосредственно с физическим портом маршрутизатора. Порт (порты), находящиеся "под" виртуальным интерфейсом, функционируют теперь только на уровнях 1 и 2 и им не присваиваются IP-адреса. Примеры подобных решений также будут рассмотрены по ходу практикума.