Реферат
Тема: Система команд конфігурування маршрутизаторів Cisco.
Анотація
Розвиток інформаційних технологій неминуче супроводжується розширенням
комп’ютерних мереж як в плані збільшення числа під’єднаних до них
комп’ютерів, так і в плані покриття такими мережами все більшої
території. При такому розширенні виникає ряд проблем, серед яких можна
виділити наступні:
а) при використанні локальними комп’ютерними мережами (LAN) спільного
середовища передачі при збільшенні числа підключених комп’ютерів
збільшується кількість колізій при обміні інформацією (розширення домену
колізій);
б) виникає необхідність об’єднання географічно віддалених комп’ютерних
мереж;
в) виникає необхідність об’єднання комп’ютерних мереж, побудованих на
базі різних технологій.
Якщо перша проблема може бути успішно вирішена за допомогою мостів або
комутаторів, то при усуненні двох останніх широко використовуються
маршрутизатори.
В широкому розумінні, маршрутизатором називається програма, що
забезпечує обмін пакетів даних або обмін повідомлень між абонентами
різних комп’ютерних мереж. Враховуючи, що така програма найчастіше
функціонує на спеціалізованих апаратних засобах, у вузькому розумінні,
маршрутизатором прийнято називати сукупність цих апаратних та програмних
засобів.
Одним із лідерів серед світових виробників маршрутизаторів вважається
фірма Cisco Systems. Фірма виготовляє широкий спектр мереженого
обладнання, в число яких входять і маршрутизатори різного класу –від
найпростіших для малих офісів до найпотужніших для великих підприємств.
На маршрутизаторах фірми Cisco функціонує потужна операційна система
Cisco IOS, розроблена цією ж фірмою на базі ОС UNIX, яка є простою у
використанні і пропонує споживачам широкий набір функціональних
можливостей.
Предметом розгляду даного реферату є програмні засоби маршрутизаторів
Cisco, а саме –набір команд операційної системи Cisco IOS. В роботі
приведено лише основні команди мінімально необхідної настройки
маршрутизатора без прив’язки до конкретної версії операційної системи та
конкретної моделі маршрутизатора.
Опис команд приведено в контексті окремих типових апаратних підсистем
маршрутизатора або відповідно до типових завдань, які потребують
вирішення за його допомогою. Проблеми вирішення специфічних завдань, які
виникають в процесі експлуатації маршрутизатора при виконанні ним
конкретних функцій, не розглядаються.
До складу реферату входять 20 сторінок друкованого тексту, включаючи 7
ілюстрацій та 4 таблиці.
Зміст
TOC \o “1-3” \h \z HYPERLINK \l “_Toc85530725” 1. Вступ PAGEREF
_Toc85530725 \h 2
HYPERLINK \l “_Toc85530726” 2. Програмне забезпечення маршрутизаторів
Cisco. PAGEREF _Toc85530726 \h 3
HYPERLINK \l “_Toc85530727” 2.1. Інтерфейс PAGEREF _Toc85530727 \h
3
HYPERLINK \l “_Toc85530728” 2.2. Організація команд Cisco IOS
PAGEREF _Toc85530728 \h 5
HYPERLINK \l “_Toc85530729” 2.2.1. Контекст адміністратора PAGEREF
_Toc85530729 \h 6
HYPERLINK \l “_Toc85530730” 2.2.2. Контекст глобального
конфігурування. PAGEREF _Toc85530730 \h 9
HYPERLINK \l “_Toc85530731” 2.2.3. Лінії керування. PAGEREF
_Toc85530731 \h 10
HYPERLINK \l “_Toc85530732” 2.3. Інтерфейси маршрутизатора. PAGEREF
_Toc85530732 \h 11
HYPERLINK \l “_Toc85530733” 2.3.1. Фізичні інтерфейси PAGEREF
_Toc85530733 \h 11
HYPERLINK \l “_Toc85530734” 2.3.2. Логічні інтерфейси PAGEREF
_Toc85530734 \h 13
HYPERLINK \l “_Toc85530735” 2.4. Ідентифікація інтерфейсів PAGEREF
_Toc85530735 \h 13
HYPERLINK \l “_Toc85530736” 2.5. Конфігурування інтерфейсів.
PAGEREF _Toc85530736 \h 14
HYPERLINK \l “_Toc85530737” 2.6. Маршрутизація PAGEREF _Toc85530737
\h 15
HYPERLINK \l “_Toc85530738” Висновок PAGEREF _Toc85530738 \h 17
HYPERLINK \l “_Toc85530739” Перелік скорочень PAGEREF _Toc85530739
\h 18
HYPERLINK \l “_Toc85530740” Перелік літератури PAGEREF _Toc85530740
\h 19
1. Вступ
Фірма Cisco Systems пропонує маршрутизатори різного класу як для малих
офісів так і мультигігабітні пристрої, які функціонують в ядрі Інтернет.
Маршрутизатор Cisco 1601 належить до Low-End –класу і призначений для
підключення локальних мереж Ethernet невеликих офісів до мережі
Internet, внутрішньої мережі компанії або ж до корпоративної мережі
через декілька підключень глобальних мереж, таких як ISDN, асинхронні
послідовні та синхронні послідовні.
Маршрутизатори, серії 2500 належить до Medium-End класу і призначені для
використання в невеликих офісах і в мережах з віддаленими вузлами.
Типова модель Cisco 2500 обладнана двома із наступних інтерфейсів:
Ethernet
Синхронний послідовний
Асинхронний послідовний
Маршрутизатори, серії 2500 обладнані пам’яттю FLASH технології EPROM,
яка застосовується для збереження програмних образів та забезпечує їх
легку модифікацію.
Ці системи можуть працювати з різноманітними програмними комплексами
операційної системи Cisco IOS, що дає можливість вибору комплекту
програм, який відповідає конкретним мереженим протоколам. Програмні
комплекти мають досить широкий спектр –від простих ІР та мостових
з’єднань до повного набору функціональних можливостей програмного
забезпечення Cisco.
Серія модульних маршрутизаторів Cisco 3600 розроблена для віддалених
офісів та підрозділів, яким необхідний доступ до корпоративної мережі
або до мережі Internet. Дана серія забезпечує високий рівень різних
технологій віддаленого доступу, в тому числі передачу голосу і факсів
через мережі ТСР/ІР
2. Програмне забезпечення маршрутизаторів Cisco.
На маршрутизаторах Cisco виконується высокопродуктивна операційна
система IOS (Cisco Internetworking Operating System), створена на базі
ОС UNIX, яка фізично розміщена в енергонезалежній пам’яті маршрутизатора
(FLASH).
Процес ініціалізації маршрутизатора виконується в наступній
послідовності:
POST (Power On Self Test) –тестування обладнання після включення
живлення.
Bootstrap IOS –програма завантаження основного IOS.
Cisco IOS –основна операційна система маршрутизатора.
Файл конфігурації із NVRAM.
Підключення до маршрутизатора здійснюється програмою TELNET на ІР
–адресу будь-якого з його інтерфейсів або при посередництві будь-якої
іншої термінальної програми через консольний порт маршрутизатора CON або
додатковий порт AUX. Останньому способу слід надати перевагу, оскільки в
процесі конфігурування маршрутизатора можуть змінюватися параметри
ІР-інтерфейсів, що може призвести до втрати з’єднання через TELNET.
Окрім того, з міркувань безпеки доступ до маршрутизатора через TELNET
слід заборонити.
Аварійне відключення оператора від консолі не реєструється
маршрутизатором і сеанс залишається в тому ж стані. При повторному
підключенні оператор опиниться в тому ж самому контексті, з якого
відбулося аварійне відключення (якщо не спрацював автоматичний вихід по
таймеру неактивності). Навпаки, при втраті TELNET –з’єднання
маршрутизатор закриває сеанс роботи оператора.
При першому завантаженні IOS намагається завантажити конфігурацію з
глобальної мережі; при невдалому завершенні цієї процедури IOS пропонує
здійснити початкове конфігурування маршрутизотора за допомогою програми
SETUP. Програма SETUP пропонує встановити деякі основні глобальні
параметри конфігурації маршрутизатора шляхом діалогу питання –відповідь.
До початкового конфігурування маршрутизатора відносяться наступні дії:
Специфікація імені маршрутизатора (по умовчанню пропонується “Router”).
Специфікація пароля enable secret.
Специфікація пароля enable password.
Специфікація пароля віртуального терміналу.
Конфігурування протоколів SNMP, IP, протоколів маршрутизації RIP, IGRP.
Конфігурування інтерфейсів.
Кожен з наведених вище етапів, запропонованих програмою SETUP, може бути
проігнорований, а необхідні конфігураційні параметри можуть
встановлюватися без посередництва програми SETUP за допомогою
відповідних команд Cisco IOS. Крім цього, запуск програми SETUP є
можливим в довільний момент з привілейованого режиму.
2.1. Інтерфейс
Взаємодія з системою Cisco IOS відбувається при посередництві
інтерфейсу командного рядка (CLI –Command Line Interface). В загальному
випадку формат команди виглядає наступним чином:
Команда [параметри або опції]
Параметри або опції, залежно від команди, можуть бути обов’язковими,
необов’язковими або відсутніми взагалі. Для орієнтування в системі
команд в Cisco IOS передбачена залежна від контексту система допомоги.
Допомога слова може знадобитися при необхідності отримання переліку
команд, які розпочинаються попередньо введеною послідовністю символів. В
цьому випадку пропонується завершити введену послідовність символом
“?”(знак питання) – у відповідь Cisco IOS надасть перелік команд, які
починаються шуканою послідовністю символів. Наступний приклад демонструє
використання допомоги слова:
Router# co?
configure connect copy
Допомога синтаксису допомагає отримати перелік допустимих ключових слів
та команд даного контексту або перелік допустимих параметрів команди.
Для використання допомоги синтаксису пропонується одразу після ключового
слова через пробіл ввести символ “?” (знак питання). В результаті буде
видано перелік можливих команд чи параметрів команди. Наступний приклад
демонструє використання допомоги синтаксису:
Router# configure ?
memory Configure from NV memory
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network host=20
terminal Configure from the terminal
У випадку введення невірної команди (помилка в слові, недопустима в
даному контексті команда або невірно заданий параметр) Cisco IOS видасть
відповідне повідомлення і вказівку імовірного місцезнаходження помилки в
командному рядку. Ключове слово або невірний параметр в цьому випадку
позначаються символом “^” (тильда). Наступний приклад демонструє реакцію
системи на невірно введене ключове слово “Ethernet”
Router(config)#interface ethernat
^
% Invalid input detected at ‘^’ marker.
Команди та ключові слова можна скорочувати до мінімально можливого
–необхідно набрати кількість символів, яка є достатньою для однозначного
трактування ключового слова чи команди. Якщо введена послідовність
недостатня для однозначного трактування команди чи ключового слова
–реакцією Cisco IOS спробу виконати таку команду буде повідомлення,
типу:
cisco(config)#i
% Ambiguous command: “i”
Автозавершення – клавішею TAB можна завершити ввід команди, якщо
кількість попередньо набраних символів команди задовольняє умову (2).
Для усунення необхідності повторного набору команд передбачено буфер
історії команд, який надає можливість повторного використання введених
раніше команд.
Способи редагування командного рядка:
Попередня/наступна команда: Ctrl-P/Ctrl-N або стрілки((.
Символ вперед/назад: Ctrl-F/Ctrl-B або стрілки ((.
На початок/в кінець рядка: Ctrl-A/Ctrl-E
Наступне слово/попереднє слово: Esc F/Esc B
Авто завершення команди: Tab або Ctrl-I
Вставити з буфера/вставити наступний: Ctrl-Y/Esc Y
Видалити символ зліва від курсора / під курсором: Delete/Ctrl-D
Видалити всі символи до початку рядка/кінця рядка: Ctrl-U/Ctrl-K
Видалити слово ліворуч курсора / праворуч курсора: Ctrl-W/Esc D
Переввід рядка: Ctrl-L/Ctrl-R
Поміняти символи місцями: Ctrl-T
Екранування символу: Ctrl-V або Esc Q
Коментарі починаються зі знаку оклику, але у NVRAM не зберігаються.
При роботі з командним рядком Cisco IOS передбачено декілька контекстів
(режимів вводу команд). Поточний контекст ідентифікується символом
запрошення вводу команди, який виводиться вслід за іменем
маршрутизатора, наприклад Router> – контекст користувача; Router# –
контекст адміністратора. Замість сигнатури “Router” виводиться назва
маршрутизатора, якщо вона була специфікована.
Контекст користувача –відкривається при підключенні до маршрутизатора і
допускає виконання лише обмеженого набору основних контрольних команд,
що не впливають на конфігурацію маршрутизатора. Якщо на протязі
тривалого часу відсутні будь-які дії в контексті адміністратора, Cisco
IOS автоматично переходить в контекст користувача.
Контекст адміністратора –відкривається командою enable, поданою в
контексті користувача. Контекст адміністратора надає доступ до всіх без
винятку команд (команди, що дозволяють отримати повну інформацію про
конфігурацію маршрутизатора та його поточний стан, команди переходу в
режим конфігурування, команди збереження та завантаження конфігурації).
Зворотній перехід до контексту користувача відбувається по команді
disable або по закінченні встановленого часу неактивності.
Контексти користувача та адміністратора можуть бути захищені паролями з
метою запобігання несанкціонованого доступу незареєстрованих операторів,
тому при вході до одного з цих контекстів може відбуватися запит пароля
(Password:). При вводі пароля останній із міркувань безпеки на екрані
терміналу не відображається. При роботі через сеанс TELNET пароль
передається мережею у відкритому форматі; TELNET не вживає жодних
засобів по забезпеченню захисту пароля від можливого перехоплення.
Завершення сеансу роботи відбувається по команді exit.
2.2. Організація команд Cisco IOS
Команди Cisco IOS чітко структуровані і доступні в різних контекстах і
для успішної роботи з системою команд важливим є розуміння того, в якому
контексті які команди є доступними. Для спрощення орієнтування в
ієрархії команд вигляд рядка запрошення має унікальний вигляд. На
малюнку 2.2.1 наведена проста схематична діаграма деяких контекстів
Cisco IOS.
Кожна команда доступна лише на певному рівні ієрархії CLI (в певному
контексті CLI). Наприклад, команди конфігурації не будуть доступними,
поки інтерфейс не буде переведено на рівень глобального конфігурування
командою configure.
В таблиці 2.2.1 наведено перелік можливих контекстів та доступних команд
системи команд.
Таблиця 2.2.1. Контексти та доступні команди системи команд Cisco IOS
Router> – Режим користувача
Router# – Привілейований режим
Router(config)# – Режим глобального конфігурування
Router(config-if)# – Режим конфігурування інтерфейсу (контекст обраного
інтерфейсу)
Router(config-router)# – Режим конфігурування маршрутизації
Router(config-line)# – Режим конфігурування віртуального терміналу
Вихід з контексту глобального конфігурування до контексту
адміністратора, а також вихід з будь-якого контексту до контексту
верхнього рівня виконується командою exit. Комбінація CTRL+Z приводить
до переходу в контекст адміністратора з будь-якого під контексту; до
цього ж приводить команда end будь-якого під контексту.
Відміна дії будь-якої команди реалізована за допомогою т.з “негативних”
команд –команд, яким передує префікс no, наприклад:
Router(config-if)#shutdown -виключає інтерфейс
Router(config-if)# no shutdown -включає інтерфейс.
Інколи при введенні негативних команд є потреба у вказуванні параметрів
команд, дії яких вони відміняють.
Малюнок 2.2.1. Схематична ієрархія команд Cisco IOS
2.2.1. Контекст адміністратора
Команди конфігурування дозволяють маніпулювати поточним режимом роботи
маршрутизатора шляхом зміни значень параметрів, які зберігаються в файлі
конфігурації.
Маршрутизатор Cisco зберігає конфігурацію в двох копіях –файл поточної
конфігурації (running-config) в RAM та файл стартової конфігурації
(startup-config) в NVRAM. Файли конфігурації є текстовими файлами, що
містять секції, кожна з яких відповідає одній із підсистем
маршрутизатора; в секціях прописуються значення конкретних параметрів
відповідних підсистем. При завантаженні Cisco IOS зчитує команди
конфігурації з файлу startup-config (в NVRAM) до файлу running-config (в
RAM). Поточна конфігурація є активною у процесі функціонування
маршрутизатора.
Всі команди вступають в дію одразу ж після їх введення і прописуються до
файлу поточної конфігурації (running-config) в RAM. Деякі настройки
маршрутизатора та його окремих підсистем мають значення по умовчанню. До
файлу конфігурації прописуються лише ті значення параметрів, які
відрізняються від значень, прийнятих по умовчанню.
Контекст адміністратора містить команди перегляду файлів поточної та
стартової конфігурацій:
show running-config [options]
-перегляд файлу поточної конфігурації;
show startup-config [options]
-перегляд файлу стартової конфігурації;
Параметри [options] дозволяють керувати процесом виводу і дозволяють,
наприклад, здійснювати вивід не всього файлу, а вмісту деякої окремої
його секції.
Якщо маршрутизатор втратить управління і буде перезавантажений, всі
зміни, зафіксовані в running-config буде втрачено, якщо їх попередньо не
було збережено до файлу стартової конфігурації (startup-config) в NVRAM.
Для збереження змін у файлі стартової конфігурації слід користуватися
командою:
Router# copy running-config startup-config
Конфігурація маршрутизатора може зберігатися на TFTP –сервері і
завантажуватися з нього. Для цього необхідно вказувати ІР -адресу TFTP
–сервера та назву файлу, під якою буде збережено файл конфігурації.
Команда збереження на TFTP має вигляд:
copy TFTP://
Якщо параметр не буде вказано, Cisco IOS запропонує
вказати його значення в процесі діалогу.
При збереженні однієї конфігурації поверх іншої можливі два варіанти:
перезапис і злиття. При перезапису стара конфігурація попередньо
видаляється, а при злитті –команди нової конфігурації дописуються до
старої так, ніби вони вводилися вручну. При злитті конфігурацій можлива
низка побічних ефектів, що має особливе значення при злитті списків
доступу, оскільки порядок запису рядків списків має суттєве значення.
Злиття може змінити цей порядок і суттєво спотворити роботу
маршрутизатора.
Наведена нижче таблиця містить перелік можливих команд збереження
конфігурації; всі команди виконуються в контексті адміністратора.
Таблиця 2.2.2. Варіанти команд збереження конфігурації.
Звідки Куди Команда Варіант
Рабочая Начальная copy running-config startup-config Перезапис
TFTP Начальная config overwrite-network або copy tftp startup-config
Перезапис
Рабочая TFTP copy running-config tftp Перезапис
Начальная TFTP copy startup-config tftp Перезапис
Начальная Рабочая config memory або copy startup-config running-config
Злиття
TFTP Рабочая config network або copy tftp running-config Злиття
Інформація про маршрутизатор (модель, розмір пам’яті, версія IOS,
кількість і типи інтерфейсів) доступна по команді:
show version
Ця команда виводить наступні важливі дані:
Версія IOS, під управлінням якої працює маршрутизатор;
IOS ™ 3600 Software (C3620-JSX-M), Version 12.2(13b)
Версія BOOTSTRAP IOS:
ROM: System Bootstrap, Version 11.1(20)AA2
Файл з образом IOS, з якого система була завантажена:
flash:c3620-jsx-mz.122-13b.bin
Модель маршрутизатора:
cisco 3620 (R4700) processor (revision 0x81)
Розмір оперативної пам’яті (виводиться у вигляді двох чисел –розміру
процесорної пам’яті та розмір пам’яті вводу-виводу:
with 60416K/5120K bytes of memory.
Розмір NVRAM:
29K bytes of non-volatile configuration memory.
Розмір пам’яті FLASH:
16384K bytes of processor board System flash (Read/Write)
Значення конфігураційного регістра:
Configuration register is 0x2102
Перегляд вмісту FLASH –пам’яті реалізований командою show flash,
результат виконання має вигляд:
System flash directory:
File Length Name/status
1 13205088 c3620-jsx-mz.122-13b.bin
[13205152 bytes used, 3047776 available, 16252928 total]
16384K bytes of processor board System flash (Read/Write)
Моніторинг завантаження процесора:
show processes
show processes cpu
show processes memory
Другий варіант команди виводить більш детальну інформацію про
навантаження процесора (середнє завантаження кожного процесора за
останні 5 секунд, 1 та 5 хвилин.), а третій –про завантаження процесами
оперативної пам’яті:
PID -ідентифікатор процесу;
Qty -перший символ -приорітет процесу:
С-критичний (Critical)
Н –високий (High)
М –середній (Medium)
L –низький (Low)
-наступні символи -статус процесу
* -виконується процесором
we –очікування події (wait event)
si –очікування завершення інтервалу часу
sp –очікування завершення періоду (для періодичних процесів)
st –очікування спрацювання таймера.
Runtime -сумарний час (в мілісекундах) виконання процесу центральним
процесором.
Invoked -скільки разів з моменту створення процесу центральний процесор
переходив до його виконання.
USecs -середня тривалість однієї активації процесу (в мікросекундах)
5Sec, 1Min, 5Min
-середнє завантаження процесора даним процесом за останні 5с., 1хв., 5
хв.
Allocated -загальний розмір пам’яті, виділеної під процес з моменту його
створення.
Freed -загальний об’єм пам’яті, звільненої процесом з моменту його
створення.
Holding -розмір пам’яті, виділений процесу на поточний момент.
Моніторинг загального завантаження RAM реалізований командою:
show memory
Head Total(b) Used(b) Free(b) Lowest(b)
Largest(b)
Processor 622D4780 25344128 6839588 18504540 18500600
18480200
I/O 3B00000 5242904 2145848 3097056 3097056
3096796
…подальший вивід пропущено…
Для кожного пулу пам’яті (процесорного та вводу виводу) вказуються:
Total -розмір пулу в байтах;
Used -скільки пам’яті задіяно на поточний момент;
Free -кількість незадіяної пам’яті;
Lowest -найменший розмір пам’яті, який був доступний для виділення з
даного пулу;
Largest -розмір найбільшого неперервного блоку, доступний для виділення
в поточний момент.
Завдання заміни образу IOS шляхом копіювання необхідного образу з TFTP
–сервера до FLASH –пам’яті здійснюється командою:
copy tftp flash
із наступним пере завантаженням маршрутизатора.
Примусове пере завантаження маршрутизатора здійснюється командою:
reload
Якщо на момент пере завантаження виявлено факт попередньої зміни файлу
поточної конфігурації running-config, Cisco IOS запропонує варіанти його
збереження в файлі startup-config (або відмова від збереження).
2.2.2. Контекст глобального конфігурування.
Перехід до контексту глобального конфігурування здійснюється з контексту
адміністратора командою configure
з терміналу: configure terminal
з NVRAM: configure memory
з мережі: configure network
В контексті глобального конфігурування виконуються команди, які
впливають на функціонування системи в цілому, а також команди переходу
до контекстів конфігурування конкретних підсистем маршрутизатора.
Контекст глобального конфігурування ідентифікується рядком запиту
(config)# і допускає виконання наступних команд:
hostname
Встановлює назву маршрутизатора замість назви по умовчанню “Router”
[no] enable password
Команда парольного доступу до контексту адміністратора, який буде
запитуватися під час виконання команди enable. Пароль прописується до
файлу поточної конфігурації і зберігається там у відкритому
(нешифрованому) вигляді. При відсутності цього пароля переключення до
привілейованого режиму можна здійснити лише при використанні консолі, а
з віртуального терміналу буде доступний лише контекст користувача.
[no] enable secret
Команда, за своєю дією аналогічна попередньо описаній, однак пароль
зберігається в зашифрованому MD5 –алгоритмом вигляді і має вищий
пріоритет виконання.
[no] ip domain-lookup
Дозволити/заборонити звернення до DNS (Domain Name Service)
[no] cdp run
Дозволяє/забороняє використання протоколу CDP (Cisco Discovery
Protocol) виявлення безпосередньо підключеної апаратури Cisco, тобто
доступної на канальному рівні. Протокол з періодичністю 60 с. опитує
порти маршрутизатора на предмет наявності апаратури Cisco і заносить
інформацію про виявлені пристрої до бази даних.
Маршрути до безпосередньо приєднаних мереж заносяться до таблиці
маршрутизації автоматично одразу ж після конфігурування інтерфейсу, при
умові, що цей інтерфейс працездантий (line protocol up). Для формування
додаткових статичних маршрутів призначена команда:
[no] ip route
В якості параметра
-безпосередню адресу сусіднього (доступного на канальному рівні)
маршрутизатора.
-адресу віддаленої мережі або віддаленого хоста (опосередкована
маршрутизація).
-локальний інтерфейс.
Опосередкований маршрут вказує на запис в таблиці маршрутизації, в якому
знаходиться прямий маршрут. Дозволяється формувати таким чином
послідовності маршрутів будь-якої довжини. Локальний інтерфейс
рекомендується вказувати лише для двоточкових інтерфейсів.
Статичні маршрути фіксуються в файлі стартової конфігурації, а до
таблиці маршрутизації піднімаються тільки при умові досяжності вказаного
в них маршруту.
Для регулювання пріоритетами маршрутів слід користуватися параметром
, який може приймати значення від 0 до 255. Рівень
пріоритету зворотно пропорційний значенню адміністративної дистанції і в
таблицю маршрутизації з усіх активних маршрутів, що ведуть до даного
префікса піднімається лише маршрут з найменшим значенням адміндистанції.
По умовчанню адміндистанція статичних маршрутів рівна 1.
Нульове значення зарезервоване системою Cisco IOS і не може бути
використане в явному вигляді, однак неявно нульову адміндистанцію можна
задати, вказавши в якості параметра
Нульове значення адміндистанції мають також маршрути до безпосередньо
приєднаних мереж. Маршрути, які в якості адміндистанції містять значення
255, до таблиці маршрутів не піднімаються.
Команда:
[no] ip default network
Дозволяє вказати маршрут по умовчанню, відмінний від стандартного.
Параметр повинен бути статично описаний в
таблиці маршрутизації. Можливим є визначення декількох маршрутів по
умовчанню – в цьому випадку при обранні маршруту Cisco IOS користується
значеннями адміністративної дистанції та метричною інформацією. Маршрути
по умовчанню в таблиці маршрутизації позначаються символом “*”.
Наведений нижче приклад демонструє використання маршруту в мережу
10.0.0.0 в якості маршруту по умовчанню.
ip route 10.0.0.0 255.0.0.0 10.108.3.4
ip default-network 10.0.0.0
Cisco IOS має по умовчанню зарезервований маршрут для використання його
в якості маршруту по умовчанню –0.0.0.0/0. Cisco IOS надає можливість
активації (деактивації) цього маршруту командою:
[no] ip classless
Команда ip classless активує зарезервований Cisco IOS маршрут по
умовчанню (0.0.0.0/0), а команда no ip classless деактивує цей маршрут.
По умовчанню цей маршрут активований, але не описаний.
2.2.3. Лінії керування.
Настройка ліній керування маршрутизатором здійснюється окремо для
кожної лінії в контексті обраної лінії, перехід до якого здійснюється з
контексту глобального конфігурування командою:
line [aux | console | tty | vty] line-number [ending-line-number]
Дана команда приводить до зміни поточного контексту на контекст обраної
лінії керування, який ідентифікується зміною рядка запрошення на
(config-line)#
В якості параметрів команди вказуються:
aux -додатковий ЕІА/ТІА-232 DTE –порт. Повинен задаватися, як відносна
лінія 0. Додатковий порт може використовуватися для підтримки модема та
асинхронних зв’язків.
con -консольна термінальна лінія (DTE)
tty -стандартна асинхронна лінія.
vty -віртуальна термінальна лінія, що використовується для віддаленого
доступу до консолі.
line-number
-відносний номер першої лінії в групі ліній, що настроюються, починаючи
з нуля.
ending-line-number
-відносний номер останньої лінії (при конфігуруванні декількох ліній
одночасно).
По умовчанню маршрутизатор виводить діагностичні повідомлення тільки на
консоль, а перенаправлення таких повідомлень на обрану лінію керування
реалізується командою:
terminal monitor
Дія цієї команди відміняється командою no monitor.
По умовчанню маршрутизатор виводить системні повідомлення поверх вводу
оператора і для продовження вводу оператор повинен пам’ятати, в якому
місці його перервали. Для того, щоб дозволити після виводу кожного
системного повідомлення вивід частини попередньо введеного оператором
рядка, слід використовувати команду:
logging synchronous
Якщо по завершенню деякого проміжку часу (інтервал неактивності)
спостерігається відсутність вводу з терміналу, Cisco IOS розриває
поточну сесію. Інтервал неактивності встановлюється командою:
exec timeout []
Будь-яка команда Х, введена в контексті оператора або адміністратора,
сприймається маршрутизатором, як команда telnet X. Це приводить до того,
що будь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS
для перетворення помилково введеного рядка в ІР –адресу, що зумовлює
затримки в роботі оператора. Уникнути таких затримок допомагає команда:
transport preffered none
З міркувань безпеки, доступ до маршрутизатора через віртуальний
термінал слід обмежити за допомогою пароля. Встановити пароль можна
командою:
[no] password
Активація запиту пароля при вході в Cisco IOS через віртуальний термінал
виконується командою:
[no] login
При відсутності парольного захисту контексту адміністратора
використовується пароль захисту лінії CON, якщо цей пароль встановлено.
Слід зауважити, що в робочому режимі з міркувань безпеки віртуальні
термінали потрібно заблокувати, а доступ до маршрутизатора здійснювати
лише по консольній лінії або через термінальний сервер.
2.3. Інтерфейси маршрутизатора.
2.3.1. Фізичні інтерфейси
Кожен маршрутизатор обладнаний певною кількістю фізичних інтерфейсів.
Найрозповсюдженішими інтерфейсами є Ethernet / Fast Ethernet і
послідовні (Serial) інтерфейси. За своєю апаратною реалізацією
послідовні інтерфейси бувають синхронні, синхронно-асинхронні та
асинхронні.
Інтерфейси Ethernet на витій парі мають з’єднувач RJ-45 (в деяких
моделях AUI (DB-15), які потребують підключення зовнішнього трансивера,
що реалізує той чи інший інтерфейс фізичного рівня Ethernet).
Послідовні інтерфейси обладнуються фірмовими з’єднувачами DB-60F або
SmallSerial F (останній компактніший) (малюнок 2.3.1). Для підключення
зовнішнього обладнання до інтерфейсу слід використовувати фірмовий
кабель –свій для кожного протоколу фізичного рівня. Такий кабель, з
одного боку, має з’єднувач DB-60M (male), а з іншого боку –з’єднувач
обраного стандарту фізичного рівня для пристрою DTE або DCE. На кабель
покладено наступні функції:
-шляхом замикання спеціальних контактів з’єднувача DB-60 сигналізує
маршрутизатору про обраний протокол фізичного рівня та статус
маршрутизатора (DTE або DCE).
-виконує функції перехідника універсального з’єднувача DB-60 на
стандартний з’єднувач обраного протоколу фізичного рівня.
Малюнок 2.3.1. З’єднувачі DB-60 та SmallSerial послідовних інтерфейсів
Cisco.
В термінології Cisco кабель DTE підключається до пристрою DCE і навпаки,
тобто тип кабеля вказує на тип маршрутизатора, а не тип зовнішнього
обладнання.
Кабелі DTE використовуються для підключення модема (малюнок 2.3.2.), а
сукупність кабелів DTE-DCE –для з’єднання двох маршрутизаторів напряму
(back-to-back), при цьому один із маршрутизаторів виступатиме в ролі DCE
а інший -DTE.
Малюнок 2.3.2. З’єднання DTE та DCE пристроїв.
Таблиця 2.3.1. Кабелі послідовних інтерфейсів.
Артикул (Part Number) Интерфейс Тип Разъем на стороне маршрутизатора
Разъем на дальнем конце
CAB-V35MT V.35 DTE DB-60 M M.34 M
CAB-SS-V35MT V.35 DTE Smart Serial M M.34 M
CAB-V35FC V.35 DCE DB-60 M M.34 F
CAB-SS-V35FC V.35 DCE Smart Serial M M34 F
CAB-232MT RS-232 DTE DB-60 M DB-25 M
CAB-SS-232MT RS-232 DTE Smart Serial M DB-25 M
2.3.2. Логічні інтерфейси
Поряд із фізичними інтерфейсами на маршрутизаторі можуть бути
організовані логічні інтерфейси: Loopback, Null, Dialer,
Virtual-Template, Multilink та ін. Інтерфейси
Loopback та Null взагалі не пов’язані з фізичними інтерфейсами і існують
лише у вигляді відповідних секцій файлу конфігурації.
Loopback –це інтерфейс зворотнього зв’язку і має наступні властивості:
інтерфейс завжди активний (на відміну від фізичних інтерфейсів, де обрив
кабеля приводить до відключення інтерфейсу.
пакети, адресовані на такий інтерфейс, вважаються адресованими
маршрутизатору, а уявна ІР –мережа, до якої він підключений вважається
безпосередньо підключеною мережею.
пакети, адресовані через цей інтерфейс до уявної ІР –мережі, знищуються.
Інтерфейс Null не має ІР –адреси та інших параметрів. Пакети, адресовані
через Null, знищуються; Null застосовується при фільтруванні датаграм і
створення захисних маршрутів при сумуванні маршрутів.
Інші віртуальні інтерфейси фактично транспортують дані через відповідні
фізичні інтерфейси, однак в цьому випадку ІР –інтерфейс вже не
асоціюється безпосередньо з фізичним портом.
2.4. Ідентифікація інтерфейсів
Ідентифікатор інтерфейсу складається з його типу (Ethernet, Fast
Ethernet, Serial, Loopback, Null…) та номера. В маршрутизаторах з
фіксованою апаратною конфігурацією номери фізичних інтерфейсів є
абсолютними (малюнок 2.4.1.) і вказуються на корпусі. При роботі в Cisco
IOS з такими інтерфейсами прийнята нотація:
[.номер субінтерфейсу]
Малюнок 2.4.1. Інтерфейси маршрутизатора Cisco 1601
В модульних маршрутизаторах (малюнок 2.4.2., 2.4.3., 2.4.4.) номер
інтерфейсу залежить від слоту, в якому встановлено інтерфейс ний модуль.
В такому випадку номер складається з декількох чисел, які вказують,
відповідно номер слоту, модуля та інтерфейсу.
Малюнок 2.4.2. Конструкція модуля.
Малюнок 2.4.3. Інтерфейси маршрутизатора Cisco 2611.
При конфігуруванні таких інтерфейсів прийнято нотацію:
[.номер субінтерфейсу]
або
[.номер субінтерфейсу]
Малюнок 2.4.4. Інтерфейси маршрутизатора Cisco 3640
Номери віртуальних інтерфейсів надаються їм при їх конфігуруванні.
Логічний інтерфейс Null може бути лише один і завжди має номер 0.
2.5. Конфігурування інтерфейсів.
Конфігурування інтерфейсів здійснюється окремо для кожного інтерфейсу в
контексті обраного інтерфейсу, перехід до якого здійснюється командою
контексту глобального конфігурування:
interface
В якості параметру допускаються наступні слова: Ethernet, Fast
Ethernet, Serial, Loopback, Null.
Вказана команда приводить до зміни поточного контексту на контекст
конфігурування обраного інтерфейсу (config-if#).
На інтерфейсах Ethernet, окрім встановлення ІР –адреси, як правило
більше нічого робите не потрібно, однак Fast Ethernet може потребувати
деяких примусових настройок дуплексного режиму або встановлення
фіксованої швидкості (по умовчанню ці параметри встановлюються шляхом
переговорів, однак в окремих випадках переговори можуть не дати
необхідних результатів).
Послідовні інтерфейси по умовчанню на фізичному рівні є інтерфейсами
DTE, а на канальному рівні –інтерфейсами HDLC (фірмову модифікаціюCisco
HDLC). Якщо інтерфейс переведено в режим DCE, -для нього слід задавати
тактову частоту синхронізації передачі даних.
Для надання фізичному інтерфейсу ІР адреси слід використовувати
команду:
ip address де В деяких випадках може бути необхідність встановлення ширини смуги bandwith По умовчанню значення bandwith мають наступні значення: – для Ethernet 10000 – для Fast Ethernet 100000 – для Serial 1544 Слід зауважити, що значення параметра bandwith не впливає на фізичну Тип середовища передачі вказується командою: media-type Параметр може приймати значення: -для Ethernet “10BASE-T” -для Fast Ethernet “100BASE-T”, “100BASE-TX” Для послідовних інтерфейсів, які використовують функції DCE, необхідно clock rate Параметр може приймати фіксовані Для послідовного інтерфейсу, що виконує функцію DTE також може бути По умовчанню фізичні інтерфейси виключені (неактивні –administratively [no] shutdown Ця команда переводить інтерфейс до стану manual up. Якщо зовнішнє Для послідовних інтерфейсів іноді виникає необхідність використовувати encapsulation Параметр може приймати фіксовані значення, для яких Cisco IOS Логічні інтерфейси конфігуруються тими ж командами, які наведені вище, 2.6. Маршрутизація Загальний порядок заповнення таблиці маршрутів наступний: Менеджер таблиці маршрутів по мірі настройки інтерфейсів автоматично Статичні маршрути настроюються адміністратором. Кожен протокол маршрутизації обирає найкращий маршрут до кожного з Менеджер таблиці маршрутів розглядає маршрути, що надійшли від Може виявитися, що до одного префікса є декілька маршрутів з однаковим Префікси з однаковим значенням адреси і різними масками вважаються Маршрутам, що формуються протоколами маршрутизації, надаються Таблиця 2.6.1. Адміністративні пріоритети маршрутів. Джерело інформації про маршрут Административный приоритет IP-адреса інтерфейсу (маршрути до безпосередньо приєднаних мереж) 0 Статичні маршрути 1 Захисні маршрути протоколу EIGRP (EIGRP summary) 5 Зовнішні маршрути протоколу BGP (eBGP) 20 Протокол EIGRP 90 Протокол IGRP 100 Протокол OSPF 110 Протокол IS-IS 115 Протокол RIP 120 Зовнішні маршрути протоколу EIGRP 170 Внутрішні маршрути протоколу BGP (iBGP) 200 Конфігурування протоколів маршрутизації відбувається в контексті [no] router [можливі-опції] Параметр може приймати фіксовані значення (такі, як rip, Контекст обраного протоколу маршрутизації ідентифікується рядком Інколи буває необхідність для маршрутів певного протоколу встановити distance В результаті всі маршрути даного протоколу на даному маршрутизаторі Протокол маршрутизації розповсюджує маршрутну інформацію через всі [no] passive-interface дозволяє не розповсюджувати інформацію про маршрути через конкретно По умовчанню конкретний протокол маршрутизації розповсюджує інформацію [no] redistribute При відключенні (деактивації) протоколу маршрутизації негативною clear ip route | *] Ця команда видаляє з таблиці маршрутизації динамічні маршрути вказаного Висновок На маршрутизаторах Cisco виконується высокопродуктивна операційна Підключення до маршрутизатора здійснюється програмою TELNET на ІР Взаємодія з системою Cisco IOS відбувається при посередництві інтерфейсу При роботі з командним рядком Cisco IOS передбачено декілька контекстів Контекст користувача –відкривається при підключенні до маршрутизатора і Команди Cisco IOS чітко структуровані і доступні лише в контекстах, яких Для відміни дії введених команд використовується принцип заміщення (коли Система команд Cisco IOS має необхідні команди для перегляду інформації, Маршрутизатор Cisco зберігає конфігурацію в двох копіях –файл поточної Всі команди вступають в дію одразу ж після їх введення і прописуються до Перелік скорочень BGP Border Gateway Protocol CDP Cisco Discovery Protocol Протокол виявлення пристроїв Cisco CLI Command Line Interface Інтерфейс командного рядка DCE Data Comunication Equipment Обладнання передачі даних DNS Domain Names Service Служба розділення імен DTE Data Terminal Equipment Обладнання обробки даних EIGRP Enhanced IGRP EPROM Electrical Programming ROM Електрично програмована постійна пам’ять FTP File Transfer Protocol Протокол передачі файлів HDLC High Level Data-link Control Протокол управління даними високого рівня IGRP Interior Gateway Routing Protocol IOS Internetworking Operating System Міжмережева операційна система ISDN Integrated Services Digital Metwork Цифрова мережа з інтегруванням служб OSPF Open Shortest Path First POST Power On Self Test Тестування обладнання при включенні PPP Point-to-Point Protocol Протокол двоточкових з’єднань RAM Random Access Memory Пам’ять із довільним доступом RIP Routing Information Protocol Протокол інформації маршрутизації SNMP Simple Network Management Protocol Простий протокол керування мережею TCP/IP Transport Control Protocol/Internet Protocol Протокол управління передачею / Міжмережевий протокол TFTP Trivial FTP Перелік літератури 1. Cisco IOS Commands Master List, Release 12.2 HYPERLINK 2. Основные команды по настройке и эксплуатации маршрутизаторов Cisco Автор: Михаил Кадер, системный инженер, Cisco Systems http://www.opennet.ru/docs/RUS/cisco_basic/index.html 3. Cisco IOS Command Line Interface Tutorial http://www.cisco.com/warp/public/710/lst/IOStutorial.htm 4. HYPERLINK “http://athena.vvsu.ru/net/” Телекоммуникационные http://athena.vvsu.ru/net/labs/lab0_cisco.html#gen http://athena.vvsu.ru/net/labs/lab02_cisco.html#gen А також були використані такі ресурси інтернета HYPERLINK “http://www.unix.org.ua/routing/” HYPERLINK “http://book.itep.ru/4/44/igp44113.htm” HYPERLINK “http://www.ods.com.ua/win/rus/net-tech/routep.htm” HYPERLINK “http://www.opennet.ru/docs/RUS/cisco_config/index.html” HYPERLINK “http://www.opennet.ru/docs/RUS/cisco_dialup/index.html” HYPERLINK “http://www.citforum.ru/nets/protocols/index.shtml” HYPERLINK “http://kgg.moldline.net/teaching/teaching.htm” HYPERLINK “http://www.ocs.ru/way/349372/obj/382714.html” PAGE PAGE 1
мережі.
пропускання командою:
швидкість передачі, а використовується деякими протоколами маршрутизації
для оцінки маршруту.
вказати фізичну швидкість передачі даних. Це можна зробити командою:
значення, перелік яких можна попередньо проглянути, ввівши clock rate ?.
вказаний цей параметр, однак він буде проігнорований Cisco IOS і жодного
впливу на роботу інтерфейсу не матиме, оскільки обладнання DTE запозичує
цей параметр від DCE.
down). Для їх активації використовується команда:
обладнання вимкнено, то Cisco IOS автоматично переведе фізичний
інтерфейс до стану manual down, а при активізації зовнішнього обладнання
фізичний інтерфейс підніметься до стану manual up автоматично.
протокол канального рівня, відмінний від протоколу по умовчанню (HDLC).
Cisco IOS надаэ можливість вказати тип використовуваного протоколу
командою:
передбачені зарезервовані ключові слова, наприклад PPP, Frame-Relay і
т.п. Повний перелік значень параметра доступний для перегляду
командою encapsulation ?
за винятком того, що параметри media-type, clock rate та операція [no]
shutdown для них не має сенсу.
встановлює маршрути в безпосередньо приєднані мережі з адміндистанцією
0.
відомих йому префіксів (можливо, один префікс матиме декілька
рівнозначних маршрутів).
протоколів маршрутизації; для кожного префікса обирається маршрут з
кращим пріоритетом і заноситься до таблиці маршрутів.
адміністративним пріоритетом; в цьому випадку до таблиці маршрутів
заносяться всі такі маршрути (але не більше шести) і маршрутизатор
відправляє датаграми; розподіляючи їх рівномірно між маршрутами (load
balancing).
різними префіксами. В подальшому при виборі маршруту по адресі, яка
належить декільком префіксам, встановленим до таблиці маршрутів,
маршрутизатор буде керуватися правилом найдовшої маски (метод Longest
Prefix Math).
адміністративні пріоритети, згідно таблиці 2.6.1:
(Administrative distance)
обраного протоколу маршрутизації. Вибір конкретного протоколу
здійснюється з контексту глобального конфігурування командою:
ospf…), повний перелік яких доступний за підказкою (router ?). Параметр
[можливі опції] залежить від параметру і стосується
конкретного протоколу.
запрошення, який має вигляд (config-router)#. В цьому контексті доступні
команди конфігурування протоколу маршрутизації, повний перелік яких
залежить від обраного протоколу.
значення адмінпріоритету, відмінне від того, яке надається по умовчанню.
Для цього Cisco IOS передбачена команда:
матимуть вказане значення пріоритету.
активні інтерфейси. Команда:
заданий інтерфейс.
про ті маршрути, які сформовані лише ним. Примусити протокол до
розповсюдження інформації про чужі маршрути можна командою:
командою, маршрути, сформовані цим протоколом, з маршрутної таблиці не
видаляються. Для примусового очищення таблиці від маршрутів неактивного
протоколу передбачена команда:
параметром протоколу або всі динамічні маршрути (якщо в
якості параметру проставлено *)
система IOS (Cisco Internetworking Operating System), створена на базі
ОС UNIX, яка фізично розміщена в енергонезалежній пам’яті маршрутизатора
(FLASH).
–адресу будь-якого з його інтерфейсів або при посередництві будь-якої
іншої термінальної програми через консольний порт маршрутизатора CON або
додатковий порт AUX.
командного рядка (CLI –Command Line Interface). Для спрощення
орієнтування в системі команд в Cisco IOS передбачена гнучка система
контекстної допомоги.
(режимів вводу команд). Поточний контекст ідентифікується символом
запрошення вводу команди, який виводиться вслід за іменем
маршрутизатора.
допускає виконання лише обмеженого набору основних контрольних команд,
що не впливають на конфігурацію маршрутизатора. Контекст адміністратора
надає доступ до всіх без винятку команд (команди, що дозволяють отримати
повну інформацію про конфігурацію маршрутизатора та його поточний стан,
команди переходу в режим конфігурування, команди збереження та
завантаження конфігурації)
вони стосуються. Для спрощення орієнтування в контекстах команд вигляд
рядка запрошення в кожному контексті є унікальним.
тією ж командою задається інше значення певного параметра настройки) та
негативні команди (ті ж самі команди, яким передує префікс no).
конфігурування маршрутизатора, моніторингу роботи (відладки),
збереження/відновлення конфігурації та групу допоміжних команд.
конфігурації в RAM та файл стартової конфігурації в NVRAM. Файли
конфігурації є текстовими файлами, що містять секції, кожна з яких
відповідає одній із підсистем маршрутизатора; в секціях прописуються
значення конкретних параметрів відповідних підсистем. При завантаженні
Cisco IOS зчитує команди конфігурації з файлу стартової конфігурації до
файлу поточної конфігурації. Поточна конфігурація є активною у процесі
функціонування маршрутизатора.
файлу поточної конфігурації. Деякі настройки маршрутизатора та його
окремих підсистем мають значення по умовчанню. До файлу конфігурації
прописуються лише ті значення параметрів, які відрізняються від значень,
прийнятих по умовчанню.
“http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122mind
x/l22index.htm”
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122mindx
/l22index.htm
технологии . HYPERLINK “./” Лабораторный практикум
http://www.unix.org.ua/routing/
http://book.itep.ru/4/44/igp44113.htm
http://www.ods.com.ua/win/rus/net-tech/routep.htm
http://www.opennet.ru/docs/RUS/cisco_config/index.html
http://www.opennet.ru/docs/RUS/cisco_dialup/index.html
http://www.citforum.ru/nets/protocols/index.shtml
http://kgg.moldline.net/teaching/teaching.htm
http://www.ocs.ru/way/349372/obj/382714.html
Нашли опечатку? Выделите и нажмите CTRL+Enter