Система команд конфігурування маршрутизаторів Cisco

РефератДопомога в написанніДізнатися вартістьмоєї роботи

Маршрутизатор Cisco зберігає конфігурацію в двох копіях -файл поточної конфігурації (running-config) в RAM та файл стартової конфігурації (startup-config) в NVRAM. Файли конфігурації є текстовими файлами, що містять секції, кожна із які відповідає одній з підсистем маршрутизатора; в секціях прописуються значення конкретних параметрів відповідних підсистем. При завантаженні Cisco IOS зчитує… Читати ще >

Система команд конфігурування маршрутизаторів Cisco (реферат, курсова, диплом, контрольна)

Реферат.

Тема: Система команд конфігурування маршрутизаторів Cisco.

Анотація.

Розвиток інформаційних технологій неминуче супроводжується розширенням комп «ютерних мереж як в плані збільшення числа под «єднаних до них комп «ютерів, то й в плані покриття такими мережами все більшої територї. При такому розширенні виникає ряд проблем, серед яких, можна виділити наступні: а) при використанні локальними комп «ютерними мережами (LAN) спільного середовища передачі при збільшенні числа підключених комп «ютерів збільшується кількість колізій при обміні інформацією (розширення домену колізій); б) виникає необхідність про «єднання географічно віддалених комп «ютерних мереж; в) виникає необхідність про «єднання комп «ютерних мереж, побудованих на базі різних технологій.

Якщо перша проблема може бути успішно виправлена за допомогою мостів чи комутаторів, то, при усуненні двох останніх широко використовуються маршрутизатори.

У широкому розумінні, маршрутизатором називається програма, що забезпечує обмін пакетів даних чи обмін повідомлень між абонентами різних комп «ютерних мереж. Враховуючи, що така програма найчастіше функціонує на спеціалізованих апаратних засобах, у вузькому розумінні, маршрутизатором прийнято називати сукупність цих апаратних та програмних засобів.

Одним з лідерів серед світових виробників маршрутизаторів вважається фірма Cisco Systems. Фірма виготовляє широкий, спектр мереженого обладнання, до які входять й маршрутизатори різного класу -від найпростіших для малих офісів до найпотужніших для великих підприємств. На маршрутизаторах фірми Cisco функціонує потужна операційна система Cisco IOS, розроблена цією ж фірмою на базі ОС UNIX, Яка є простою у використанні й пропонує споживачам широкий набір функціональних можливостей.

Предметом розгляду даного реферату є програмні засоби маршрутизаторів Cisco, а саме -набір команд операційної системи Cisco IOS. У роботі наведено лише основні команди мінімально необхідної настройки маршрутизатора без прив «язки до конкретної версії операційної системи та конкретної моделі маршрутизатора.

Опис команд наведено в контексті окремих типових апаратних підсистем маршрутизатора чи відповідно до типових завдань, котрі потребують вирішення за його допомогою. Проблеми вирішення специфічних завдань, котрі виникають в процесі експлуатації маршрутизатора при виконанні ним конкретних функцій, не розглядаються.

До складу реферату входять 20 сторінок друкованого тексту, включаючи 7 ілюстрацій та 4 таблиці.

Зміст.

1. Вступ 2.

2. Програмне забезпечення маршрутизаторів Cisco. 3.

2.1. Інтерфейс 3 2.2. Організація команд Cisco IOS 5 2.2.1. Контекст адміністратора 6 2.2.2. Контекст глобального конфігурування. 9 2.2.3. Лінії керування. 10 2.3. Інтерфейси маршрутизатора. 11 2.3.1. Фізичні інтерфейси 11 2.3.2. Логічні інтерфейси 13 2.4. Ідентифікація інтерфейсів 13 2.5. Конфігурування інтерфейсів. 14 2.6. Маршрутизація 15.

Висновок 17.

Перелік скорочень 18.

Перелік літератури 19.

1. Вступ.

Фірма Cisco Systems пропонує маршрутизатори різного класу як для малих офісів то й мультигігабітні пристрої, котрі функціонують в ядрі Інтернет.

Маршрутизатор Cisco 1601 належить до Low-End -класу й призначений для підключення локальних мереж Ethernet невеликих офісів до мережі Internet, внутрішньої мережі компанії чи ж до корпоративної мережі через декілька підключень глобальних мереж, таких як ISDN, асинхронні послідовні та синхронні послідовні.

Маршрутизатори, серії 2500 належить до Medium-End класу й призначені для використання в невеликих офісах й в мережах із віддаленими вузлами.

Типова модель Cisco 2500 обладнана двома з наступних інтерфейсів:

. Ethernet.

. Синхронний послідовний.

. Асинхронний послідовний.

Маршрутизатори, серії 2500 обладнані пам «яттю FLASH технології EPROM, Яка застосовується для збереження програмних образів та забезпечує їхнього легку модифікацію.

Ці системи можуть працювати із різноманітними програмними комплексами операційної системи Cisco IOS, що дає можливість вибору комплекту програм, який відповідає конкретним мереженим протоколів. Програмні комплекти мають досить широкий, спектр -від простих ІР та мостових із «єднань до повного набору функціональних можливостей програмного забезпечення Cisco.

Серія модульних маршрутизаторів Cisco 3600 розроблена для віддалених офісів та підрозділів, яким необхідний доступ до корпоративної мережі чи до мережі Internet. Дана серія забезпечує високий рівень різних технологій віддаленого доступу, до того числі передачу голосу й факсів через мережі ТСР/ІР.

2. Програмне забезпечення маршрутизаторів Cisco.

На маршрутизаторах Cisco виконується высокопродуктивна операційна система IOS (Cisco Internetworking Operating System), створена на базі ОС UNIX, котра фізично розміщена в енергонезалежній пам «яті маршрутизатора (FLASH).

Процес ініціалізації маршрутизатора виконується в наступній послідовності:

1. POST (Power On Self Test) -тестування обладнання после включення живлення.

2. Bootstrap IOS -програма завантаження основного IOS.

3. Cisco IOS -основна операційна система маршрутизатора.

4. Файл конфігурації з NVRAM.

Підключення до маршрутизатора здійснюється програмою TELNET на ІР -адресою будь-якого із його інтерфейсів чи при посередництві будь-якої іншої термінальної програми через консольний порт маршрутизатора CON чи додатковий порт AUX. Останньому способу слід надати перевагу, оскільки в процесі конфігурування маршрутизатора можуть змінюватися параметри ІРінтерфейсів, що може призвести до втрати із «єднання через TELNET. Окрім того, із міркувань безпеки доступ до маршрутизатора через TELNET слід заборонити.

Аварійне відключення оператора від консолі не реєструється маршрутизатором й сеанс залишається до того ж стані. При повторному підключенні оператор опиниться до того ж самому контексті, із якого відбулося аварійне відключення (якщо не спрацював автоматичний вихід по таймеру неактивності). Навпаки, при втраті TELNET -із «єднання маршрутизатор закриває сеанс роботи оператора.

При першому завантаженні IOS намагається завантажити конфігурацію із глобальної мережі; при невдалому завершенні цієї процедури IOS пропонує здійснити початкове конфігурування маршрутизотора за допомогою програми SETUP. Програму SETUP пропонує встановити деякі основні глобальні параметри конфігурації маршрутизатора шляхом діалогу запитання -відповідь. До початкового конфігурування маршрутизатора відносяться наступні дії:

1. Специфікація імені маршрутизатора (по умовчанню пропонується.

" Router ").

2. Специфікація пароля enable secret.

3. Специфікація пароля enable password.

4. Специфікація пароля віртуального терміналу.

5. Конфігурування протоколів SNMP, IP, протоколів маршрутизації RIP,.

IGRP.

6. Конфігурування інтерфейсів. Кожен із наведених вище етапів, запропонованих програмою SETUP, може бути проігнорований, а необхідні конфігураційні параметри можуть встановлюватися без посередництва програми SETUP за допомогою відповідних команд Cisco IOS. Крім цого, запуск програми SETUP є можливим в довільний момент із привілейованого режиму.

2.1. Інтерфейс.

Взаємодія із системою Cisco IOS відбувається при посередництві інтерфейсу командного рядка (CLI -Command Line Interface). У загальному випадку формат команди виглядає наступним чином:

Команда [параметри чи опції].

Параметри чи опції, залежно від команди, можуть бути обов «язковими, необов «язковими чи відсутніми взагалі. Для орієнтування в системі команд в Cisco IOS передбачена залежна від контексту система допомоги.

Допомога слова може знадобитися при необхідності отримання переліку команд, котрі розпочинаються попередньо введеною послідовністю символів. У цьому випадку пропонується завершити введену послідовність символом "? «(знак запитання) — у відповідь Cisco IOS надасть перелік команд, котрі починаються шуканою послідовністю символів. Наступний приклад демонструє використання допомоги слова:

Router# з? configure connect copy.

Допомога синтаксису допомагає отримати перелік допустимих ключових слів та команд даного контексту чи перелік допустимих параметрів команди. Для використання допомоги синтаксису пропонується одразу после ключового слова через пробіл запровадити символ "? «(знак запитання). У результаті якщо бачено перелік можливих команд чи параметрів команди. Наступний приклад демонструє використання допомоги синтаксису:

Router# configure? memory Configure from NV memory network Configure from a TFTP network host overwrite-network Overwrite NV memory from TFTP network host=20 terminal Configure from the terminal.

У випадку введення невірної команди (помилка в слові, неприпустима в даному контексті команда чи невірно завдань параметр) Cisco IOS видасть відповідне повідомлення й вказівку імовірного місцезнаходження помилки в командному рядку. Ключове слово чи невірний параметр в цьому випадку позначаються символом «^ «(тильда). Наступний приклад демонструє реакцію системи на невірно введене ключове слово «Ethernet «.

Router (config)#interface ethernat.

% Invalid input detected at «^ «marker.

Команди та ключові слова можна скорочувати до мінімально можливого -необхідно набрати кількість символів, котра є достатньою для однозначного трактування ключового слова чи команди. Якщо введена послідовність недостатня для однозначного трактування команди чи ключового слова -реакцією Cisco IOS спробу виконати таку команду якщо повідомлення, типу: cisco (config)#i.

% Ambiguous command: «і «.

Автозавершення — клавішею TAB можна завершити ввід команди, якщо кількість попередньо набраних символів команди задовольняє умову (2).

Для усунення необхідності повторного набору команд передбачене буфер історії команд, який надає можливість повторного використання введених раніше команд.

Способи редагування командного рядка:

. Попередня/наступна команда: Ctrl-P/Ctrl-N чи стрілки ((.

. Символ вперед/назад: Ctrl-F/Ctrl-B чи стрілки ((.

. На початок/в кінець рядка: Ctrl-A/Ctrl-E.

. Наступне слово/попереднє слово: Esc F/Esc B.

. Авто завершення команди: Tab чи Ctrl-I.

. Вставити із буфера/вставити наступний: Ctrl-Y/Esc Y.

. Видалити символ зліва від курсору / под курсором: Delete/Ctrl-D.

. Видалити усі символи до початку рядка/кінця рядка: Ctrl-U/Ctrl-K.

. Видалити слово ліворуч курсору / праворуч курсору: Ctrl-W/Esc D.

. Переввід рядка: Ctrl-L/Ctrl-R.

. Поміняти символи місцями: Ctrl-T.

. Екранування символу: Ctrl-V чи Esc Q.

. Коментарі починаються зі знаку оклику, але й у NVRAM не зберігаються.

При роботі із командним рядком Cisco IOS передбачене декілька контекстів (режимів введення команд). Поточний контекст ідентифікується символом запрошення введення команди, який виводиться вслід за іменем маршрутизатора, наприклад Router> - контекст користувача; Router# - контекст адміністратора. Замість сигнатури «Router «виводиться назва маршрутизатора, якщо вон був специфікована.

Контекст користувача -відкривається при підключенні до маршрутизатора й допускає виконання лише обмеженого набору основних контрольних команд, що не впливають на конфігурацію маршрутизатора. Якщо протягом тривалого години відсутні будь-які дії в контексті адміністратора, Cisco IOS автоматично переходити в контекст користувача.

Контекст адміністратора -відкривається командою enable, поданою в контексті користувача. Контекст адміністратора надає доступ до всіх без винятку команд (команди, що дозволяють отримати повну інформацію про конфігурацію маршрутизатора та його поточний стан, команди переходу в режим конфігурування, команди збереження та завантаження конфігурації). Зворотній перехід до контексту користувача відбувається по команді disable чи по закінченні встановленого години неактивності.

Контексти користувача та адміністратора можуть бути захищені паролями із метою запобігання несанкціонованого доступу незареєстрованих операторів, тому при вході до одного із цих контекстів може відбуватися запит пароля (Password:). При вводі пароля останній з міркувань безпеки на екрані терміналу не відображається. При роботі через сеанс TELNET пароль передається мережею у відкритому форматі; TELNET не вживає жадних засобів по забезпеченню захисту пароля від можливого перехоплення. Завершення сеансу роботи відбувається по команді exit.

2.2. Організація команд Cisco IOS.

Команди Cisco IOS чітко структуровані й доступні в різних контекстах й для успішної роботи із системою команд важливим є розуміння цього у якому контексті котрі команди є доступними. Для спрощення орієнтування в ієрархії команд вигляд рядка запрошення має унікальний вигляд. На малюнку 2.2.1 наведена проста схематична діаграма деяких контекстів Cisco IOS.

Кожна команда доступна лише на певному рівні ієрархії CLI (в певному контексті CLI). Наприклад, команди конфігурації не будуть доступними, поки інтерфейс не якщо переведено на рівень глобального конфігурування командою configure.

У таблиці 2.2.1 наведено перелік можливих контекстів та доступних команд системи команд.

Вихід із контексту глобального конфігурування до контексту адміністратора, а також вихід із будь-якого контексту до контексту верхнього рівня виконується командою exit. Комбінація CTRL+Z приводити до переходу в контекст адміністратора із будь-якого под контексту; до цого ж приводити команда end будь-якого под контексту.

Відміна дії будь-якої команди реалізована за допомогою т. з «негативних «команд -команд, яким передує префікс no, наприклад:

Router (config-if)#shutdownвиключає інтерфейс.

Router (config-if)# no shutdownвключає інтерфейс. Інколи при введенні негативних команд є потреба у вказуванні параметрів команд, дії які смердоті відміняють.

[pic].

Малюнок 2.2.1. Схематична ієрархія команд Cisco IOS.

2.2.1. Контекст адміністратора.

Команди конфігурування дозволяють маніпулювати поточним режимом роботи маршрутизатора шляхом зміни значень параметрів, котрі зберігаються в файлі конфігурації.

Всі команди вступають в дію одразу ж после їхні введення й прописуються до файлу поточної конфігурації (running-config) в RAM. Деякі настройки маршрутизатора та його окремих підсистем мають значення по умовчанню. До файлу конфігурації прописуються лише тих значення параметрів, котрі відрізняються від значень, прийнятих по умовчанню.

Контекст адміністратора містить команди перегляду файлів поточної та стартової конфігурацій: show running-config [options].

— перегляд файлу поточної конфігурації; show startup-config [options].

— перегляд файлу стартової конфігурації;

Параметри [options] дозволяють керувати процесом виводу й дозволяють, наприклад, здійснювати вивід не всього файлу, а вмісту деякої окремої його секції.

Якщо маршрутизатор втратить управління й якщо перезавантажений, усі зміни, зафіксовані в running-config якщо втрачено, якщо їхнього попередньо не було б збережено до файлу стартової конфігурації (startup-config) в NVRAM. Для збереження змін у файлі стартової конфігурації слід користуватися командою:

Router# copy running-config startup-config.

Конфігурація маршрутизатора може зберігатися на TFTP -сервері й завантажуватися із нього. Для цого необхідно вказувати ІРадресою TFTP -серверу та назву файлу, под якою якщо збережено файл конфігурації. Команда збереження на TFTP має вигляд: copy TFTP:///[].

Якщо параметр не якщо вказано, Cisco IOS запропонує вказати його значення в процесі діалогу.

При збереженні однієї конфігурації поверх іншої можливі два варіанти: перезапис й злиття. При перезапису стара конфігурація попередньо видаляється, а при злитті -команди нової конфігурації дописуються до старої так, аби смердоті вводилися вручну. При злитті конфігурацій можлива низька побічних ефектів, що має особливе значення при злитті списків доступу, оскільки порядок запису рядків списків має суттєве значення. Злиття може змінити цей порядок й суттєво спотворити роботу маршрутизатора.

Наведена нижче таблиця містить перелік можливих команд збереження конфігурації; усі команди виконуються в контексті адміністратора.

Інформація про маршрутизатор (модель, розмір пам «яті, версія IOS, кількість й типи інтерфейсів) доступна по команді: show version.

Ця команда виводить наступні важливі дані:

. Версія IOS, под Управлінням якої працює маршрутизатор;

IOS™ 3600 Software (C3620-JSX-M), Version 12.2(13b).

. Версія BOOTSTRAP IOS:

ROM: System Bootstrap, Version 11.1(20)AA2.

. Файл із чином IOS, із якого система був завантажена: flash: c3620-jsx-mz.122−13b.bin.

. Модель маршрутизатора: cisco 3620 (R4700) processor (revision 0×81).

. Розмір оперативної пам «яті (виводиться у вигляді двох чисел -розміру процесорної пам «яті та розмір пам «яті вводу-виводу: with 60416K/5120K bytes of memory.

. Розмір NVRAM:

29K bytes of non-volatile configuration memory.

. Розмір пам «яті FLASH:

16384K bytes of processor board System flash (Read/Write).

. Значення конфігураційного регістра:

Configuration register is 0×2102.

Перегляд вмісту FLASH -пам «яті реалізований командою show flash, результат виконання має вигляд:

System flash directory:

File Length Name/status.

1 13 205 088 c3620-jsx-mz.122−13b.bin [13 205 152 bytes used, 3 047 776 available, 16 252 928 total] 16384K bytes of processor board System flash (Read/Write).

Моніторинг завантаження процесора: show processes show processes cpu show processes memory.

Інший варіант команди виводить более детальну інформацію про навантаження процесора (середнє завантаження шкірного процесора за останні 5 секунд, 1 та 5 хвилин.), а третій -про завантаження процесами оперативної пам «яті:

PIDідентифікатор процесу; Qtyперший символприорітет процесу:

С-критичний (Critical).

М -високий (High).

М -середній (Medium).

L -низький (Low).

— наступні символистатус процесу.

* -виконується процесором we -очікування події (wait event) si -очікування завершення інтервалу години sp -очікування завершення періоду (для періодичних процесів) st -очікування спрацювання таймера. Runtimeсумарний годину (в мілісекундах) виконання процесу центральним процесором. Invokedстільки разів із моменту створення процесу центральний процесор переходив до його виконання. USecsсередня тривалість однієї активації процесу (в мікросекундах) 5Sec, 1Min, 5Min.

— середнє завантаження процесора даним процесом за останні 5с.,.

1хв., 5 хв. Allocatedзагальний розмір пам «яті, виділеної под процес із моменту його створення. Freedзагальний про «єм пам «яті, звільненої процесом із моменту його створення. Holdingрозмір пам «яті, виділений процесу на поточний момент.

Моніторинг загального завантаження RAM реалізований командою: show memory.

Head Total (b) Used (b) Free (b) Lowest (b) Largest (b) Processor 622D4780 25 344 128 6 839 588 18 504 540 18 500 600 18 480 200.

I/O 3B00000 5 242 904 2 145 848 3 097 056 3 097 056 3 096 796.

…подальший вивід пропущено…

Для шкірного пулу пам «яті (процесорного та введення виводу) вказуються: Totalрозмір пулу в байтах; Usedстільки пам «яті задіяно на поточний момент; Freeкількість незадіяної пам «яті; Lowestнайменший розмір пам «яті, який був доступний для виділення із даного пулу; Largestрозмір найбільшого неперервного блоку, доступний для виділення в поточний момент.

Завдання заміни образу IOS шляхом копіювання необхідного образу із TFTP -серверу до FLASH -пам «яті здійснюється командою: copy tftp flash з наступним пере завантаженням маршрутизатора.

Примусове пере завантаження маршрутизатора здійснюється командою: reload.

Якщо на даний момент пере завантаження виявлено факт попередньої зміни файлу поточної конфігурації running-config, Cisco IOS запропонує варіанти його збереження в файлі startup-config (чи відмова від збереження).

2.2.2. Контекст глобального конфігурування.

Перехід до контексту глобального конфігурування здійснюється із контексту адміністратора командою configure із терміналу: configure terminal із NVRAM: configure memory із мережі: configure network.

У контексті глобального конфігурування виконуються команди, котрі впливають на функціонування системи в цілому, а також команди переходу до контекстів конфігурування конкретних підсистем маршрутизатора. Контекст глобального конфігурування ідентифікується рядком запиту (config)# й допускає виконання наступних команд: hostname.

Встановлює назву маршрутизатора замість назви по умовчанню «Router «.

[no] enable password.

Команда парольного доступу до контексту адміністратора, який якщо запитуватися под годину виконання команди enable. Пароль прописується до файлу поточної конфігурації й зберігається у відкритому (нешифрованому) вигляді. При відсутності цого пароля переключення до привілейованого режиму можна здійснити лише при використанні консолі, а із віртуального терміналу якщо доступний лише контекст користувача.

[no] enable secret.

Команда, за своєю дією аналогічна попередньо описаній, однак пароль зберігається в зашифрованому MD5 -алгоритмом вигляді й має вищий пріоритет виконання.

[no] ip domain-lookup.

Дозволити/заборонити звернення до DNS (Domain Name Service).

[no] cdp run.

Дозволяє/забороняє використання протоколу CDP (Cisco Discovery Protocol) виявлення безпосередньо підключеної апаратури Cisco, тобто доступної на канальному рівні. Протокол із періодичністю 60 з. опитує порти маршрутизатора щодо наявності апаратури Cisco й заносити інформацію про виявлені пристрої до бази даних.

Маршрути до безпосередньо приєднаних мереж заносяться до таблиці маршрутизації автоматично одразу ж после конфігурування інтерфейсу, при умові, що цей інтерфейс працездантий (line protocol up). Для формування додаткових статичних маршрутів призначена команда:

[no] ip route [options].

— адреси цільової мережі.

— маска цільової мережі.

— адреси сусіднього маршрутизатора.

— додаткові параметри, наприклад -параметри метрики У якості параметра можна вказувати:

— безпосередню адресою сусіднього (доступного на канальному рівні) маршрутизатора.

— адресою віддаленої мережі чи віддаленого хоста (опосередкована маршрутизація).

— локальний інтерфейс. Опосередкований маршрут вказує на запис в таблиці маршрутизації, в якому знаходиться прямий маршрут. Дозволяється формувати таким чином послідовності маршрутів будь-якої довжини. Локальний інтерфейс рекомендується вказувати лише для двоточкових інтерфейсів.

Статичні маршрути фіксуються в файлі стартової конфігурації, а до таблиці маршрутизації піднімаються лише при умові досяжності вказаного в них маршруту.

Для регулювання пріоритетами маршрутів слід користуватися параметром, який може приймати значення від 0 до 255. Рівень пріоритету зворотно пропорційний значенню адміністративної дистанції й в таблицю маршрутизації із всіх активних маршрутів, що ведуть до даного префікса піднімається лише маршрут із найменшим значенням адміндистанції. По умовчанню адміндистанція статичних маршрутів рівна 1.

Нульове значення зарезервоване системою Cisco IOS й не може бути використано в явному вигляді, однак неявно нульову адміндистанцію можна задати, вказавши в якості параметра локальний інтерфейс. Нульове значення адміндистанції мають також маршрути до безпосередньо приєднаних мереж. Маршрути, котрі в якості адміндистанції містять значення 255, до таблиці маршрутів не піднімаються.

Команда:

[no] ip default network.

Дозволяє вказати маршрут по умовчанню, відмінний від стандартного. Параметр винен бути статичним описів в таблиці маршрутизації. Можливим є визначення декількох маршрутів по умовчанню — в цьому випадку при обранні маршруту Cisco IOS користується значеннями адміністративної дистанції та метричною інформацією. Маршрути по умовчанню в таблиці маршрутизації позначаються символом «* » .

Наведений нижче приклад демонструє використання маршруту в мережу 10.0.0.0 в якості маршруту по умовчанню. ip route 10.0.0.0 255.0.0.0 10.108.3.4 ip default-network 10.0.0.0.

Cisco IOS має по умовчанню зарезервований маршрут для використання його в якості маршруту по умовчанню -0.0.0.0/0. Cisco IOS надає можливість активації (деактивації) цого маршруту командою:

[no] ip classless Команда ip classless активує зарезервований Cisco IOS маршрут по умовчанню (0.0.0.0/0), а команда no ip classless деактивує цей маршрут. По умовчанню цей маршрут активований, але й не описаний.

2.2.3. Лінії керування.

Налаштування ліній керування маршрутизатором здійснюється окремо для кожної лінії в контексті обраної лінії, перехід до якого здійснюється із контексту глобального конфігурування командою: line [aux | console | tty | vty] line-number [ending-linenumber] Дана команда приводити до зміни поточного контексту на контекст обраної лінії керування, який ідентифікується зміною рядка запрошення на (configline)#.

У якості параметрів команди вказуються: auxдодатковий ЕІА/ТІА-232 DTE -порт. Винен задаватися, як відносна лінія 0. Додатковий порт може використовуватися для підтримки модему та асинхронних зв «язків. conконсольна термінальна лінія (DTE) ttyстандартна асинхронна лінія. vtyвіртуальна термінальна лінія, що використовується для віддаленого доступу до консолі. line-number.

— відносний номер першої лінії в групі ліній, що настроюються, починаючи із нуля. ending-line-number.

— відносний номер останньої лінії (при конфігуруванні декількох ліній одночасно).

По умовчанню маршрутизатор виводить діагностичні повідомлення лише на консоль, а перенаправлення таких повідомлень на обрану лінію керування реалізується командою: terminal monitor Дія цієї команди відміняється командою no monitor.

По умовчанню маршрутизатор виводить системні повідомлення поверх введення оператора й для продовження введення оператор винен пам «ятати, в якому місці його перервали. А, щоб Дозволити после виводу шкірного системного повідомлення вивід частини попередньо введеного оператором рядка, слід використовувати команду: logging synchronous.

Якщо по завершенню деякого проміжку години (інтервал неактивності) спостерігається відсутність введення із терміналу, Cisco IOS розриває поточну сесію. Інтервал неактивності встановлюється командою: exec timeout [].

Будь-яка команда Х, введена в контексті оператора чи адміністратора, сприймається маршрутизатором, як команда telnet X. Це приводити доти, що будь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS для перетворення помилково введеного рядка в ІР -адресою, що зумовлює затримки в роботі оператора. Уникнути таких затримок допомагає команда: transport preffered none.

З міркувань безпеки, доступ до маршрутизатора через віртуальний термінал слід обмежити за допомогою пароля. Встановити пароль можна командою:

[no] password.

Активація запиту пароля при вході в Cisco IOS через віртуальний термінал виконується командою:

[no] login При відсутності парольного захисту контексту адміністратора використовується пароль захисту лінії CON, якщо цей пароль встановлено.

Слід зауважити, що в робочому режимі із міркувань безпеки віртуальні термінали потрібно заблокувати, а доступ до маршрутизатора здійснювати лише по консольній лінії чи через термінальний сервер.

2.3. Інтерфейси маршрутизатора.

2.3.1. Фізичні інтерфейси.

Кожен маршрутизатор обладнаний певною кількістю фізичних інтерфейсів. Найрозповсюдженішими інтерфейсами є Ethernet / Fast Ethernet й послідовні (Serial) інтерфейси. За своєю апаратною реалізацією послідовні інтерфейси бувають синхронні, синхронно-асинхронні та асинхронні.

Інтерфейси Ethernet на витій парі мають із «єднувач RJ-45 (в деяких моделях AUI (DB-15), котрі потребують підключення зовнішнього трансивера, що реалізує тієї чи інший інтерфейс фізичного рівня Ethernet).

Послідовні інтерфейси обладнуються фірмовими із «єднувачами DB-60 °F чи SmallSerial F (останній компактніший) (малюнок 2.3.1). Для підключення зовнішнього обладнання до інтерфейсу слід використовувати фірмовий кабель -свій для шкірного протоколу фізичного рівня. Такий кабель, із одного боці, має із «єднувач DB-60M (male), а із іншого боці -із «єднувач обраного стандарту фізичного рівня для прилаштую DTE чи DCE. На кабель покладено наступні функції:

— шляхом замикання спеціальних контактів із «єднувача DB-60 сигналізує маршрутизатору про обраний протокол фізичного рівня та статус маршрутизатора (DTE чи DCE).

— виконує функції перехідника універсального із «єднувача DB-60 на стандартний із «єднувач обраного протоколу фізичного рівня.

|[pic] |[pic] |.

Малюнок 2.3.1. З «єднувачі DB-60 та SmallSerial послідовних інтерфейсів.

Cisco.

В термінології Cisco кабель DTE підключається до прилаштую DCE й навпаки, тобто тип кабелю вказує на той тип маршрутизатора, а чи не тип зовнішнього обладнання.

Кабелі DTE використовуються для підключення модему (малюнок 2.3.2.), а сукупність кабелів DTE-DCE -для із «єднання двох маршрутизаторів напряму (back-to-back), при цьому один з маршрутизаторів виступатиме в ролі DCE, а іншийDTE.

[pic].

Малюнок 2.3.2. З «єднання DTE та DCE пристроїв.

Таблиця 2.3.1. Кабелі послідовних інтерфейсів. |Артикул (Part |Интерфей|Ти|Разъем за |Розняття на далекому| |Number) |з |п |маршрутизатора |кінці | |CAB-V35MT |V.35 |DT|DB-60 M |M.34 M | | | |E | | | |CAB-SS-V35MT |V.35 |DT|Smart Serial M |M.34 M | | | |E | | | |CAB-V35FC |V.35 |DC|DB-60 M |M.34 F | | | |E | | | |CAB-SS-V35FC |V.35 |DC|Smart Serial M |M34 F | | | |E | | | |CAB-232MT |RS-232 |DT|DB-60 M |DB-25 M | | | |E | | | |CAB-SS-232MT |RS-232 |DT|Smart Serial M |DB-25 M | | | |E | | |.

2.3.2. Логічні інтерфейси.

Поряд з фізичними інтерфейсами на маршрутизаторі можуть бути організовані логічні інтерфейси: Loopback, Null, Dialer, Virtual-Template, Multilink та ін. Інтерфейси Loopback та Null взагалі не заговорили українською у «язані із фізичними інтерфейсами й існують лише у вигляді відповідних секцій файлу конфігурації.

Loopback -це інтерфейс зворотнього зв «язку й має наступні властивості:

. інтерфейс завжди активний (на відміну від фізичних інтерфейсів, де оббривши кабелю приводити до відключення інтерфейсу.

. пакети, адресовані на такий інтерфейс, вважаються адресованими маршрутизатору, а уявна ІР -мережа, до якої він підключений вважається безпосередньо підключеною мережею.

. пакети, адресовані через цей інтерфейс до уявної ІР -мережі, знищуються.

Інтерфейс Null не має ІР -адреси та інших параметрів. Пакети, адресовані через Null, знищуються; Null застосовується при фільтруванні датаграм й створення захисних маршрутів при сумуванні маршрутів.

Інші віртуальні інтерфейси фактично транспортують дані через відповідні фізичні інтерфейси, однак в цьому випадку ІР -інтерфейс уже не асоціюється безпосередньо із фізичним портом.

2.4. Ідентифікація інтерфейсів.

Ідентифікатор інтерфейсу складається із його типу (Ethernet, Fast Ethernet, Serial, Loopback, Null…) та номери. У маршрутизаторах із фіксованою апаратною конфігурацією номери фізичних інтерфейсів є абсолютними (малюнок 2.4.1.) й вказуються на корпусі. При роботі в Cisco IOS із такими інтерфейсами прийнята нотація:

[.номер субінтерфейсу].

[pic].

Малюнок 2.4.1. Інтерфейси маршрутизатора Cisco 1601.

В модульних маршрутизаторах (малюнок 2.4.2., 2.4.3., 2.4.4.) номер інтерфейсу залежить від слоту, в якому встановлено інтерфейс ний модуль. У такому випадку номер складається із декількох чисел, котрі вказують, відповідно номер слоту, модуля та інтерфейсу.

[pic].

Малюнок 2.4.2. Конструкція модуля.

[pic].

Малюнок 2.4.3. Інтерфейси маршрутизатора Cisco 2611.

При конфігуруванні таких інтерфейсів прийнято нотацію:

[.номер субінтерфейсу] або.

[.номер субінтерфейсу].

[pic].

Малюнок 2.4.4. Інтерфейси маршрутизатора Cisco 3640.

Номери віртуальних інтерфейсів надаються їм при їхнього конфігуруванні. Логічний інтерфейс Null може бути лише один й завжди має номер 0.

2.5. Конфігурування інтерфейсів.

Конфігурування інтерфейсів здійснюється окремо для шкірного інтерфейсу в контексті обраного інтерфейсу, перехід до якого здійснюється командою контексту глобального конфігурування: interface У якості параметру допускаються наступні слова: Ethernet, Fast Ethernet, Serial, Loopback, Null.

Вказана команда приводити до зміни поточного контексту на контекст конфігурування обраного інтерфейсу (config-if#).

На інтерфейсах Ethernet, окрім встановлення ІР -адреси, як правило понад нічого робите не потрібно, однак Fast Ethernet може потребувати деяких примусових настройок дуплексного режиму чи встановлення фіксованої швидкості (по умовчанню ці параметри встановлюються шляхом переговорів, однак в окремих випадках переговори можуть не дати необходимых результатів).

Послідовні інтерфейси по умовчанню на фізичному рівні є інтерфейсами DTE, але в канальному рівні -інтерфейсами HDLC (фірмову модифікаціюCisco HDLC). Якщо інтерфейс переведено в режим DCE, -для нього слід задавати тактову частоту синхронізації передачі даних.

Для надання фізичному інтерфейсу ІР адреси слід використовувати команду: ip address деІР -адреси інтерфейсу; -маска под мережі.

У деяких випадках може бути необхідність встановлення ширини смуги пропускання командою: bandwith По умовчанню значення bandwith мають наступні значення:

— для Ethernet 10 000.

— для Fast Ethernet 100 000.

— для Serial 1544.

Слід зауважити, що значення параметра bandwith не так на фізичну швидкість передачі, а використовується деякими протоколами маршрутизації для оцінки маршруту.

Тип середовища передачі вказується командою: media-type Параметр може приймати значення:

— для Ethernet «10BASE-T «.

— для Fast Ethernet «100BASE-T », «100BASE-TX «.

Для послідовних інтерфейсів, котрі використовують функції DCE, необхідно вказати фізичну швидкість передачі даних. Це можна зробити командою: clock rate Параметр може приймати фіксовані значення, перелік яких, можна попередньо проглянути, ввівши clock rate ?.

Для послідовного інтерфейсу, що виконує функцію DTE також може бути вказаний цей параметр, однак він якщо проігнорований Cisco IOS й жодного впливу на роботу інтерфейсу не викличе, оскільки обладнання DTE запозичує цей параметр від DCE.

По умовчанню фізичні інтерфейси виключені (неактивні -administratively down). Для їхнього активації використовується команда:

[no] shutdown Ця команда переводити інтерфейс до стану manual up. Якщо зовнішнє обладнання вимкнено, то Cisco IOS автоматично переведе фізичний інтерфейс до стану manual down, а при активізації зовнішнього обладнання фізичний інтерфейс підніметься до стану manual up автоматично.

Для послідовних інтерфейсів іноді виникає необхідність використовувати протокол канального рівня, відмінний від протоколу по умовчанню (HDLC). Cisco IOS надаэ можливість вказати тип використовуваного протоколу командою: encapsulation Параметр може приймати фіксовані значення, для які Cisco IOS передбачені зарезервовані ключові слова, наприклад PPP, Frame-Relay й т.п. Повний перелік значень параметра доступний для перегляду командою encapsulation ?

Логічні інтерфейси конфігуруються тими ж командами, котрі наведені вище, за винятком того, що параметри media-type, clock rate та операція [no] shutdown їм не має сенсу.

2.6. Маршрутизація.

Загальний порядок заповнення таблиці маршрутів наступний:

. Менеджер таблиці маршрутів в міру настройки інтерфейсів автоматично встановлює маршрути в безпосередньо приєднані мережі із адміндистанцією.

. Статичні маршрути настроюються адміністратором.

. Кожен протокол маршрутизації обирає найкращий маршрут до шкірного із відомих йому префіксів (можливо, один префікс викличе декілька рівнозначних маршрутів).

. Менеджер таблиці маршрутів розглядає маршрути, що надійшли від протоколів маршрутизації; для шкірного префікса обирається маршрут із кращим пріоритетом й заноситися до таблиці маршрутів.

. Може виявитися, що до одного префікса є декілька маршрутів із однаковим адміністративним пріоритетом; в цьому випадку до таблиці маршрутів заносяться усі такі маршрути (але й не понад шести) й маршрутизатор відправляє датаграми; розподіляючи їхнього рівномірно між маршрутами (load balancing).

Префікси із однаковим значенням адреси й різними масками вважаються різними префіксами. У подальшому при виборі маршруту по адресі, котра належить декільком префіксам, встановленим до таблиці маршрутів, маршрутизатор якщо керуватися правилом найдовшої маски (метод Longest Prefix Math).

Маршрутам, що формуються протоколами маршрутизації, надаються адміністративні пріоритети, згідно таблиці 2.6.1:

Конфігурування протоколів маршрутизації відбувається в контексті обраного протоколу маршрутизації. Вибір конкретного протоколу здійснюється із контексту глобального конфігурування командою:

[no] router [можливі-опції] Параметр може приймати фіксовані значення (такі, як rip, ospf…), повний перелік які доступний за підказкою (router ?). Параметр [можливі опції] залежить від параметру й стосується конкретного протоколу.

Контекст обраного протоколу маршрутизації ідентифікується рядком запрошення, який має вигляд (config-router)#. У цьому контексті доступні команди конфігурування протоколу маршрутизації, повний перелік які залежить від обраного протоколу.

Інколи буває необхідність для маршрутів певного протоколу встановити значення адмінпріоритету, відмінне від того, яку надається по умовчанню. Для цого Cisco IOS передбачена команда: distance У результаті усі маршрути даного протоколу на даному маршрутизаторі матимуть вказане значення пріоритету.

Протокол маршрутизації розповсюджує маршрутну інформацію через усі активні інтерфейси. Команда:

[no] passive-interface дозволяє не розповсюджувати інформацію про маршрути через конкретно завдань інтерфейс.

По умовчанню конкретний протокол маршрутизації розповсюджує інформацію про тих маршрути, котрі сформовані лише ним. Примусити протокол до поширення інформації про чужі маршрути можна командою:

[no] redistribute.

При відключенні (деактивації) протоколу маршрутизації негативною командою, маршрути, сформовані цим протоколом, із маршрутної таблиці не видаляються. Для примусового очищення таблиці від маршрутів неактивного протоколу передбачена команда: clear ip route | *] Ця команда видаляє із таблиці маршрутизації динамічні маршрути вказаного параметром протоколу чи усі динамічні маршрути (якщо в якості параметру проставлено *).

Висновок.

На маршрутизаторах Cisco виконується высокопродуктивна операційна система IOS (Cisco Internetworking Operating System), створена на базі ОС UNIX, Яка фізично розміщена в енергонезалежній пам «яті маршрутизатора (FLASH).

Взаємодія із системою Cisco IOS відбувається при посередництві інтерфейсу командного рядка (CLI -Command Line Interface). Для спрощення орієнтування в системі команд в Cisco IOS передбачена гнучка система контекстної допомоги.

Контекст користувача -відкривається при підключенні до маршрутизатора й допускає виконання лише обмеженого набору основних контрольних команд, що не впливають на конфігурацію маршрутизатора. Контекст адміністратора надає доступ до всіх без винятку команд (команди, що дозволяють отримати повну інформацію про конфігурацію маршрутизатора та його поточний стан, команди переходу в режим конфігурування, команди збереження та завантаження конфігурації).

Команди Cisco IOS чітко структуровані й доступні лише в контекстах, які смердоті стосуються. Для спрощення орієнтування в контекстах команд вигляд рядка запрошення в кожному контексті є унікальним.

Для відміни дії введених команд використовується принцип заміщення (коли тією ж командою задається інше значення певного параметра настройки) та негативні команди (тих ж сам команди, яким передує префікс no).

Система команд Cisco IOS має необхідні команди для перегляду інформації, конфігурування маршрутизатора, моніторингу роботи (відладки), збереження/відновлення конфігурації та групу допоміжних команд.

Маршрутизатор Cisco зберігає конфігурацію в двох копіях -файл поточної конфігурації в RAM та файл стартової конфігурації в NVRAM. Файли конфігурації є текстовими файлами, що містять секції, кожна із які відповідає одній з підсистем маршрутизатора; в секціях прописуються значення конкретних параметрів відповідних підсистем. При завантаженні Cisco IOS зчитує команди конфігурації із файлу стартової конфігурації до файлу поточної конфігурації. Поточна конфігурація є активною у процесі функціонування маршрутизатора.

Всі команди вступають в дію одразу ж после їхнього введення й прописуються до файлу поточної конфігурації. Деякі настройки маршрутизатора та його окремих підсистем мають значення по умовчанню. До файлу конфігурації прописуються лише тих значення параметрів, котрі відрізняються від значень, прийнятих по умовчанню.

Перелік скорочень.

BGP Border Gateway Protocol CDP Cisco Discovery Protocol.

Протокол виявлення пристроїв Cisco CLI Command Line Interface.

Інтерфейс командного рядка DCE Data Comunication Equipment.

Обладнання передачі даних DNS Domain Names Service.

Служба розділення імен DTE Data Terminal Equipment.

Обладнання обробки даних EIGRP Enhanced IGRP EPROM Electrical Programming ROM.

Електрично програмована постійна пам «ять FTP File Transfer Protocol.

Протокол передачі файлів HDLC High Level Data-link Control.

Протокол управління даними високого рівня IGRP Interior Gateway Routing Protocol IOS Internetworking Operating System.

Міжмережева операційна система ISDN Integrated Services Digital Metwork.

Цифрова мережа із інтегруванням служб OSPF Open Shortest Path First POST Power On Self Test.

Тестування обладнання при включенні PPP Point-to-Point Protocol.

Протокол двоточкових із «єднань RAM Random Access Memory.

Пам «ять з довільним доступом RIP Routing Information Protocol.

Протокол інформації маршрутизації SNMP Simple Network Management Protocol.

Простий протокол керування мережею TCP/IP Transport Control Protocol/Internet Protocol.

Протокол управління передачею / Міжмережевий протокол TFTP Trivial FTP.

Перелік літератури.

1. Cisco IOS Commands Master List, Release 12.2 internet index.htm.

2. Основні команди по настроюванні і експлуатації маршрутизаторів Cisco Автор: Михайло Кадер, системний інженер, Cisco Systems internet.

3. Cisco IOS Command Line Interface Tutorial internet.

4. Телекомунікаційні технології. Лабораторний практикум internet internet, А також були використані такі ресурси інтернета.

1. internet.

2. internet.

3. internet.

4. internet.

5. internet.

6. internet.

7. internet.

8. internet.

Показати весь текст

Заповнити форму поточною роботою