Ознакомление с операционной системой Cisco ios. Настройка коммутаторов и маршрутизаторов.

Цель работы: Получение навыков работы с ОС Cisco IOS, настройка параметров безопасности на коммутаторах и маршрутизаторах, настройка последовательного интерфейса и FastEthernet – интерфейса, создание описаний интерфейсов.

Теоретическая часть

Cisco IOS (Internetwork Operating System) – межсетевая операционная система компании Cisco, представляющая собой специфическое программное обеспечение, управляемое функциями маршрутизации и коммутации устройств.

Операционная система Cisco IOS обеспечивает работу основных служб маршрутизации и коммутации, безопасный доступ к сетевым ресурсам. В операционной системе Cisco IOS используется интерфейс командной строки (CLI — Command Line Interface). Интерфейс командной строки Cisco имеет иерархическую структуру. Для выполнения различных задач эта структура требует перехода в различные режимы. В различных режимах маршрутизатора (или коммутатора) командная строка имеет различные метки приглашения командной строки, что позволяет не путать режимы и использовать только команды, присущие текущему режиму.

Операционная система Cisco IOS обеспечивает работу интерпретатора команд (EXEC). Интерпретатор проверяет и выполняет все команды, введенные в консоли.

В целях безопасности в операционной системе Cisco IOS EXEC сеансы разделены на два уровня доступа: пользовательский и привилегированный EXEC режим. В пользовательском режиме доступен ограниченный набор основных команд, которые не допускает изменения файла конфигурации маршрутизатора (коммутатора). В командной строке этот режим идентифицируется символом ‘‘>’’.

Привилегированный режим доступа дает возможность использовать все команды маршрутизатора (коммутатора). Для выполнения команд настройки и управления маршрутизатором (коммутатором) необходимо войти в привилегированный режим (в командной строке этот режим идентифицируется символом ‘‘#’’), и далее перейти к режиму глобальной конфигурации или другим специальным режимам. Переход в привилегированный режим осуществляется вводом команды enable. Для возврата в пользовательский режим необходимо ввести команду disable. Чтобы выйти из интерфейса командой строки вводится команда exit.

Для входа в режим глобальной конфигурации используется команда configure terminal.

Ввод вопросительного знака (?) в любом режиме всегда выводит список доступных команд в этом приглашении.

Защита маршрутизатора (коммутатора) от несанкционированного доступа.

Для защиты маршрутизатора (коммутатора) от несанкционированного доступа используются пароли, которые могут быть установлены на доступ к виртуальной линии терминала, к линии консоли, а также на привилегированный EXEC режим. В таблице 1 приведен перечень команд, для установки различных паролей.

Таблица 1 – Описание команд для установки паролей

Тип пароля	Команда	Описание
Пароль к привилегированному режиму	еnable password пароль	Вводится в режиме глобальной конфигурации
Шифрованный пароль	еnable secret пароль	Вводится в режиме глобальной конфигурации, заменяет собой пароль к привилегированному режиму. В конфигурационных файлах маршрутизатора (коммутатора) хранится в зашифрованном виде
Пароль консоли	Последовательность команд: 1)lineconsole0 2)login 3) password пароль	Вводится в режиме глобальной конфигурации
Пароль виртуального терминала (telnet-доступ)	Последовательность команд: 1)line vty 0 4 2)login 3) password пароль	Вводится в режиме глобальной конфигурации. Диапазон от 0 до 4 задает пять линий. Это означает, что одновременно могут быть установлены до пяти сеансов связи telnet. Для всех линий может быть один пароль или же для каждой линии его можно назначить индивидуально.

Для запрета отображения пароля в виде открытого текста используется команда service password-encryption. Ее следует вводить в режиме глобальной конфигурации. Эта команда действует на все пароли, кроме того, который был указан с помощью команды enable secret. Данная команда позволяет зашифровать все пароли.