Система команд конфігурування маршрутизаторів Cisco
завантажуватися з нього. Для цього необхідно вказувати ІР -адресу TFTP
–сервера та назву файлу, під якою буде збережено файл конфігурації. Команда
збереження на TFTP має вигляд:
copy TFTP:///[]
Якщо параметр не буде вказано, Cisco IOS запропонує
вказати його значення в процесі діалогу.
При збереженні однієї конфігурації поверх іншої можливі два варіанти:
перезапис і злиття. При перезапису стара конфігурація попередньо
видаляється, а при злитті –команди нової конфігурації дописуються до старої
так, ніби вони вводилися вручну. При злитті конфігурацій можлива низка
побічних ефектів, що має особливе значення при злитті списків доступу,
оскільки порядок запису рядків списків має суттєве значення. Злиття може
змінити цей порядок і суттєво спотворити роботу маршрутизатора.
Наведена нижче таблиця містить перелік можливих команд збереження
конфігурації; всі команди виконуються в контексті адміністратора.
Таблиця 2.2.2. Варіанти команд збереження конфігурації.
|Звідки |Куди |Команда |Варіант |
|Рабочая|Начальн|copy running-config startup-config |Перезапис|
| |ая | | |
|TFTP |Начальн|config overwrite-network або copy tftp |Перезапис|
| |ая |startup-config | |
|Рабочая|TFTP |copy running-config tftp |Перезапис|
|Начальн|TFTP |copy startup-config tftp |Перезапис|
|ая | | | |
|Начальн|Рабочая|config memory або copy startup-config |Злиття |
|ая | |running-config | |
|TFTP |Рабочая|config network або copy tftp running-config |Злиття |
Інформація про маршрутизатор (модель, розмір пам'яті, версія IOS,
кількість і типи інтерфейсів) доступна по команді:
show version
Ця команда виводить наступні важливі дані:
. Версія IOS, під управлінням якої працює маршрутизатор;
IOS (tm) 3600 Software (C3620-JSX-M), Version 12.2(13b)
. Версія BOOTSTRAP IOS:
ROM: System Bootstrap, Version 11.1(20)AA2
. Файл з образом IOS, з якого система була завантажена:
flash:c3620-jsx-mz.122-13b.bin
. Модель маршрутизатора:
cisco 3620 (R4700) processor (revision 0x81)
. Розмір оперативної пам'яті (виводиться у вигляді двох чисел –розміру
процесорної пам'яті та розмір пам'яті вводу-виводу:
with 60416K/5120K bytes of memory.
. Розмір NVRAM:
29K bytes of non-volatile configuration memory.
. Розмір пам'яті FLASH:
16384K bytes of processor board System flash (Read/Write)
. Значення конфігураційного регістра:
Configuration register is 0x2102
Перегляд вмісту FLASH –пам'яті реалізований командою show flash,
результат виконання має вигляд:
System flash directory:
File Length Name/status
1 13205088 c3620-jsx-mz.122-13b.bin
[13205152 bytes used, 3047776 available, 16252928 total]
16384K bytes of processor board System flash (Read/Write)
Моніторинг завантаження процесора:
show processes
show processes cpu
show processes memory
Другий варіант команди виводить більш детальну інформацію про
навантаження процесора (середнє завантаження кожного процесора за останні 5
секунд, 1 та 5 хвилин.), а третій –про завантаження процесами оперативної
пам'яті:
PID -ідентифікатор процесу;
Qty -перший символ -приорітет процесу:
С-критичний (Critical)
Н –високий (High)
М –середній (Medium)
L –низький (Low)
-наступні символи -статус процесу
* -виконується процесором
we –очікування події (wait event)
si –очікування завершення інтервалу часу
sp –очікування завершення періоду (для періодичних
процесів)
st –очікування спрацювання таймера.
Runtime -сумарний час (в мілісекундах) виконання процесу центральним
процесором.
Invoked -скільки разів з моменту створення процесу центральний процесор
переходив до його виконання.
USecs -середня тривалість однієї активації процесу (в мікросекундах)
5Sec, 1Min, 5Min
-середнє завантаження процесора даним процесом за останні 5с.,
1хв., 5 хв.
Allocated -загальний розмір пам'яті, виділеної під процес з моменту його
створення.
Freed -загальний об'єм пам'яті, звільненої процесом з моменту його
створення.
Holding -розмір пам'яті, виділений процесу на поточний момент.
Моніторинг загального завантаження RAM реалізований командою:
show memory
Head Total(b) Used(b) Free(b) Lowest(b)
Largest(b)
Processor 622D4780 25344128 6839588 18504540 18500600
18480200
I/O 3B00000 5242904 2145848 3097056 3097056
3096796
...подальший вивід пропущено...
Для кожного пулу пам'яті (процесорного та вводу виводу) вказуються:
Total -розмір пулу в байтах;
Used -скільки пам'яті задіяно на поточний момент;
Free -кількість незадіяної пам'яті;
Lowest -найменший розмір пам'яті, який був доступний для виділення з
даного пулу;
Largest -розмір найбільшого неперервного блоку, доступний для виділення
в поточний момент.
Завдання заміни образу IOS шляхом копіювання необхідного образу з
TFTP –сервера до FLASH –пам'яті здійснюється командою:
copy tftp flash
із наступним пере завантаженням маршрутизатора.
Примусове пере завантаження маршрутизатора здійснюється командою:
reload
Якщо на момент пере завантаження виявлено факт попередньої зміни
файлу поточної конфігурації running-config, Cisco IOS запропонує варіанти
його збереження в файлі startup-config (або відмова від збереження).
2.2.2. Контекст глобального конфігурування.
Перехід до контексту глобального конфігурування здійснюється з
контексту адміністратора командою configure
з терміналу: configure terminal
з NVRAM: configure memory
з мережі: configure network
В контексті глобального конфігурування виконуються команди, які
впливають на функціонування системи в цілому, а також команди переходу до
контекстів конфігурування конкретних підсистем маршрутизатора. Контекст
глобального конфігурування ідентифікується рядком запиту (config)# і
допускає виконання наступних команд:
hostname
Встановлює назву маршрутизатора замість назви по умовчанню "Router"
[no] enable password
Команда парольного доступу до контексту адміністратора, який буде
запитуватися під час виконання команди enable. Пароль прописується до файлу
поточної конфігурації і зберігається там у відкритому (нешифрованому)
вигляді. При відсутності цього пароля переключення до привілейованого
режиму можна здійснити лише при використанні консолі, а з віртуального
терміналу буде доступний лише контекст користувача.
[no] enable secret
Команда, за своєю дією аналогічна попередньо описаній, однак пароль
зберігається в зашифрованому MD5 –алгоритмом вигляді і має вищий пріоритет
виконання.
[no] ip domain-lookup
Дозволити/заборонити звернення до DNS (Domain Name Service)
[no] cdp run
Дозволяє/забороняє використання протоколу CDP (Cisco Discovery
Protocol) виявлення безпосередньо підключеної апаратури Cisco, тобто
доступної на канальному рівні. Протокол з періодичністю 60 с. опитує порти
маршрутизатора на предмет наявності апаратури Cisco і заносить інформацію
про виявлені пристрої до бази даних.
Маршрути до безпосередньо приєднаних мереж заносяться до таблиці
маршрутизації автоматично одразу ж після конфігурування інтерфейсу, при
умові, що цей інтерфейс працездантий (line protocol up). Для формування
додаткових статичних маршрутів призначена команда:
[no] ip route [options]
-адреса цільової мережі
-маска цільової мережі
-адреса сусіднього маршрутизатора
-додаткові параметри, наприклад –параметри
метрики
В якості параметра можна вказувати:
-безпосередню адресу сусіднього (доступного на канальному рівні)
маршрутизатора.
-адресу віддаленої мережі або віддаленого хоста (опосередкована
маршрутизація).
-локальний інтерфейс.
Опосередкований маршрут вказує на запис в таблиці маршрутизації, в якому
знаходиться прямий маршрут. Дозволяється формувати таким чином
послідовності маршрутів будь-якої довжини. Локальний інтерфейс
рекомендується вказувати лише для двоточкових інтерфейсів.
Статичні маршрути фіксуються в файлі стартової конфігурації, а до
таблиці маршрутизації піднімаються тільки при умові досяжності вказаного в
них маршруту.
Для регулювання пріоритетами маршрутів слід користуватися параметром
, який може приймати значення від 0 до 255. Рівень
пріоритету зворотно пропорційний значенню адміністративної дистанції і в
таблицю маршрутизації з усіх активних маршрутів, що ведуть до даного
префікса піднімається лише маршрут з найменшим значенням адміндистанції. По
умовчанню адміндистанція статичних маршрутів рівна 1.
Нульове значення зарезервоване системою Cisco IOS і не може бути
використане в явному вигляді, однак неявно нульову адміндистанцію можна
задати, вказавши в якості параметра локальний інтерфейс. Нульове
значення адміндистанції мають також маршрути до безпосередньо приєднаних
мереж. Маршрути, які в якості адміндистанції містять значення 255, до
таблиці маршрутів не піднімаються.
Команда:
[no] ip default network
Дозволяє вказати маршрут по умовчанню, відмінний від стандартного.
Параметр повинен бути статично описаний в
таблиці маршрутизації. Можливим є визначення декількох маршрутів по
умовчанню – в цьому випадку при обранні маршруту Cisco IOS користується
значеннями адміністративної дистанції та метричною інформацією. Маршрути по
умовчанню в таблиці маршрутизації позначаються символом "*".
Наведений нижче приклад демонструє використання маршруту в мережу
10.0.0.0 в якості маршруту по умовчанню.
ip route 10.0.0.0 255.0.0.0 10.108.3.4
ip default-network 10.0.0.0
Cisco IOS має по умовчанню зарезервований маршрут для використання
його в якості маршруту по умовчанню –0.0.0.0/0. Cisco IOS надає можливість
активації (деактивації) цього маршруту командою:
[no] ip classless
Команда ip classless активує зарезервований Cisco IOS маршрут по умовчанню
(0.0.0.0/0), а команда no ip classless деактивує цей маршрут. По умовчанню
цей маршрут активований, але не описаний.
2.2.3. Лінії керування.
Настройка ліній керування маршрутизатором здійснюється окремо для
кожної лінії в контексті обраної лінії, перехід до якого здійснюється з
контексту глобального конфігурування командою:
line [aux | console | tty | vty] line-number [ending-line-
number]
Дана команда приводить до зміни поточного контексту на контекст обраної
лінії керування, який ідентифікується зміною рядка запрошення на (config-
line)#
В якості параметрів команди вказуються:
aux -додатковий ЕІА/ТІА-232 DTE –порт. Повинен задаватися, як відносна
лінія 0. Додатковий порт може використовуватися для підтримки модема
та асинхронних зв'язків.
con -консольна термінальна лінія (DTE)
tty -стандартна асинхронна лінія.
vty -віртуальна термінальна лінія, що використовується для віддаленого
доступу до консолі.
line-number
-відносний номер першої лінії в групі ліній, що настроюються,
починаючи з нуля.
ending-line-number
-відносний номер останньої лінії (при конфігуруванні декількох ліній
одночасно).
По умовчанню маршрутизатор виводить діагностичні повідомлення тільки
на консоль, а перенаправлення таких повідомлень на обрану лінію керування
реалізується командою:
terminal monitor
Дія цієї команди відміняється командою no monitor.
По умовчанню маршрутизатор виводить системні повідомлення поверх
вводу оператора і для продовження вводу оператор повинен пам'ятати, в якому
місці його перервали. Для того, щоб дозволити після виводу кожного
системного повідомлення вивід частини попередньо введеного оператором
рядка, слід використовувати команду:
logging synchronous
Якщо по завершенню деякого проміжку часу (інтервал неактивності)
спостерігається відсутність вводу з терміналу, Cisco IOS розриває поточну
сесію. Інтервал неактивності встановлюється командою:
exec timeout []
Будь-яка команда Х, введена в контексті оператора або адміністратора,
сприймається маршрутизатором, як команда telnet X. Це приводить до того, що
будь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS для
перетворення помилково введеного рядка в ІР –адресу, що зумовлює затримки в
роботі оператора. Уникнути таких затримок допомагає команда:
transport preffered none
З міркувань безпеки, доступ до маршрутизатора через віртуальний
термінал слід обмежити за допомогою пароля. Встановити пароль можна
командою:
[no] password
Активація запиту пароля при вході в Cisco IOS через віртуальний
термінал виконується командою:
[no] login
При відсутності парольного захисту контексту адміністратора
використовується пароль захисту лінії CON, якщо цей пароль встановлено.
Слід зауважити, що в робочому режимі з міркувань безпеки віртуальні
термінали потрібно заблокувати, а доступ до маршрутизатора здійснювати лише
по консольній лінії або через термінальний сервер.
2.3. Інтерфейси маршрутизатора.
2.3.1. Фізичні інтерфейси
Кожен маршрутизатор обладнаний певною кількістю фізичних інтерфейсів.
Найрозповсюдженішими інтерфейсами є Ethernet / Fast Ethernet і послідовні
(Serial) інтерфейси. За своєю апаратною реалізацією послідовні інтерфейси
бувають синхронні, синхронно-асинхронні та асинхронні.
Інтерфейси Ethernet на витій парі мають з'єднувач RJ-45 (в деяких
моделях AUI (DB-15), які потребують підключення зовнішнього трансивера, що
реалізує той чи інший інтерфейс фізичного рівня Ethernet).
Послідовні інтерфейси обладнуються фірмовими з'єднувачами DB-60F або
SmallSerial F (останній компактніший) (малюнок 2.3.1). Для підключення
зовнішнього обладнання до інтерфейсу слід використовувати фірмовий кабель
–свій для кожного протоколу фізичного рівня. Такий кабель, з одного боку,
має з'єднувач DB-60M (male), а з іншого боку –з'єднувач обраного стандарту
фізичного рівня для пристрою DTE або DCE. На кабель покладено наступні
функції:
-шляхом замикання спеціальних контактів з'єднувача DB-60 сигналізує
маршрутизатору про обраний протокол фізичного рівня та статус
маршрутизатора (DTE або DCE).
-виконує функції перехідника універсального з'єднувача DB-60 на
стандартний з'єднувач обраного протоколу фізичного рівня.
|[pic] |[pic] |
Малюнок 2.3.1. З'єднувачі DB-60 та SmallSerial послідовних інтерфейсів
Cisco.
В термінології Cisco кабель DTE підключається до пристрою DCE і навпаки,
тобто тип кабеля вказує на тип маршрутизатора, а не тип зовнішнього
обладнання.
Кабелі DTE використовуються для підключення модема (малюнок 2.3.2.),
а сукупність кабелів DTE-DCE –для з'єднання двох маршрутизаторів напряму
(back-to-back), при цьому один із маршрутизаторів виступатиме в ролі DCE а
інший -DTE.
[pic]
Малюнок 2.3.2. З'єднання DTE та DCE пристроїв.
Таблиця 2.3.1. Кабелі послідовних інтерфейсів.
|Артикул (Part |Интерфей|Ти|Разъем на стороне |Разъем на дальнем|
|Number) |с |п |маршрутизатора |конце |
|CAB-V35MT |V.35 |DT|DB-60 M |M.34 M |
| | |E | | |
|CAB-SS-V35MT |V.35 |DT|Smart Serial M |M.34 M |
| | |E | | |
|CAB-V35FC |V.35 |DC|DB-60 M |M.34 F |
| | |E | | |
|CAB-SS-V35FC |V.35 |DC|Smart Serial M |M34 F |
| | |E | | |
|CAB-232MT |RS-232 |DT|DB-60 M |DB-25 M |
| | |E | | |
|CAB-SS-232MT |RS-232 |DT|Smart Serial M |DB-25 M |
| | |E | | |
2.3.2. Логічні інтерфейси
Поряд із фізичними інтерфейсами на маршрутизаторі можуть бути
Страницы: 1, 2, 3
|