2.2.2. Контекст глобального конфігурування.
Перехід до контексту глобального конфігурування здійснюється з контексту адміністратора командою configure з терміналу: configure terminal з NVRAM: configure memory з мережі: configure network
В контексті глобального конфігурування виконуються команди, які впливають на функціонування системи в цілому, а також команди переходу до контекстів конфігурування конкретних підсистем маршрутизатора. Контекст глобального конфігурування ідентифікується рядком запиту (config)# і допускає виконання наступних команд: hostname
Встановлює назву маршрутизатора замість назви по умовчанню "Router"
[no] enable password
Команда парольного доступу до контексту адміністратора, який буде запитуватися під час виконання команди enable. Пароль прописується до файлу поточної конфігурації і зберігається там у відкритому (нешифрованому) вигляді. При відсутності цього пароля переключення до привілейованого режиму можна здійснити лише при використанні консолі, а з віртуального терміналу буде доступний лише контекст користувача.
[no] enable secret
Команда, за своєю дією аналогічна попередньо описаній, однак пароль зберігається в зашифрованому MD5 –алгоритмом вигляді і має вищий пріоритет виконання.
[no] ip domain-lookup
Дозволити/заборонити звернення до DNS (Domain Name Service)
[no] cdp run
Дозволяє/забороняє використання протоколу CDP (Cisco Discovery Protocol) виявлення безпосередньо підключеної апаратури Cisco, тобто доступної на канальному рівні. Протокол з періодичністю 60 с. опитує порти маршрутизатора на предмет наявності апаратури Cisco і заносить інформацію про виявлені пристрої до бази даних.
Маршрути до безпосередньо приєднаних мереж заносяться до таблиці маршрутизації автоматично одразу ж після конфігурування інтерфейсу, при умові, що цей інтерфейс працездантий (line protocol up). Для формування додаткових статичних маршрутів призначена команда:
[no] ip route [options]
-адреса цільової мережі
-маска цільової мережі
-адреса сусіднього маршрутизатора
-додаткові параметри, наприклад –параметри метрики В якості параметра можна вказувати:
-безпосередню адресу сусіднього (доступного на канальному рівні) маршрутизатора.
-адресу віддаленої мережі або віддаленого хоста (опосередкована маршрутизація).
-локальний інтерфейс. Опосередкований маршрут вказує на запис в таблиці маршрутизації, в якому знаходиться прямий маршрут. Дозволяється формувати таким чином послідовності маршрутів будь-якої довжини. Локальний інтерфейс рекомендується вказувати лише для двоточкових інтерфейсів.
Статичні маршрути фіксуються в файлі стартової конфігурації, а до таблиці маршрутизації піднімаються тільки при умові досяжності вказаного в них маршруту.
Для регулювання пріоритетами маршрутів слід користуватися параметром , який може приймати значення від 0 до 255. Рівень пріоритету зворотно пропорційний значенню адміністративної дистанції і в таблицю маршрутизації з усіх активних маршрутів, що ведуть до даного префікса піднімається лише маршрут з найменшим значенням адміндистанції. По умовчанню адміндистанція статичних маршрутів рівна 1.
Нульове значення зарезервоване системою Cisco IOS і не може бути використане в явному вигляді, однак неявно нульову адміндистанцію можна задати, вказавши в якості параметра локальний інтерфейс. Нульове значення адміндистанції мають також маршрути до безпосередньо приєднаних мереж. Маршрути, які в якості адміндистанції містять значення 255, до таблиці маршрутів не піднімаються.
Команда:
[no] ip default network
Дозволяє вказати маршрут по умовчанню, відмінний від стандартного. Параметр повинен бути статично описаний в таблиці маршрутизації. Можливим є визначення декількох маршрутів по умовчанню – в цьому випадку при обранні маршруту Cisco IOS користується значеннями адміністративної дистанції та метричною інформацією. Маршрути по умовчанню в таблиці маршрутизації позначаються символом "*".
Наведений нижче приклад демонструє використання маршруту в мережу 10.0.0.0 в якості маршруту по умовчанню. ip route 10.0.0.0 255.0.0.0 10.108.3.4 ip default-network 10.0.0.0
Cisco IOS має по умовчанню зарезервований маршрут для використання його в якості маршруту по умовчанню –0.0.0.0/0. Cisco IOS надає можливість активації (деактивації) цього маршруту командою:
[no] ip classless Команда ip classless активує зарезервований Cisco IOS маршрут по умовчанню (0.0.0.0/0), а команда no ip classless деактивує цей маршрут. По умовчанню цей маршрут активований, але не описаний.
2.2.3. Лінії керування.
Настройка ліній керування маршрутизатором здійснюється окремо для кожної лінії в контексті обраної лінії, перехід до якого здійснюється з контексту глобального конфігурування командою: line [aux | console | tty | vty] line-number [ending-line- number] Дана команда приводить до зміни поточного контексту на контекст обраної лінії керування, який ідентифікується зміною рядка запрошення на (config- line)#
В якості параметрів команди вказуються: aux -додатковий ЕІА/ТІА-232 DTE –порт. Повинен задаватися, як відносна лінія 0. Додатковий порт може використовуватися для підтримки модема та асинхронних зв'язків. con -консольна термінальна лінія (DTE) tty -стандартна асинхронна лінія. vty -віртуальна термінальна лінія, що використовується для віддаленого доступу до консолі. line-number
-відносний номер першої лінії в групі ліній, що настроюються, починаючи з нуля. ending-line-number
-відносний номер останньої лінії (при конфігуруванні декількох ліній одночасно).
По умовчанню маршрутизатор виводить діагностичні повідомлення тільки на консоль, а перенаправлення таких повідомлень на обрану лінію керування реалізується командою: terminal monitor Дія цієї команди відміняється командою no monitor.
По умовчанню маршрутизатор виводить системні повідомлення поверх вводу оператора і для продовження вводу оператор повинен пам'ятати, в якому місці його перервали. Для того, щоб дозволити після виводу кожного системного повідомлення вивід частини попередньо введеного оператором рядка, слід використовувати команду: logging synchronous
Якщо по завершенню деякого проміжку часу (інтервал неактивності) спостерігається відсутність вводу з терміналу, Cisco IOS розриває поточну сесію. Інтервал неактивності встановлюється командою: exec timeout []
Будь-яка команда Х, введена в контексті оператора або адміністратора, сприймається маршрутизатором, як команда telnet X. Це приводить до того, що будь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS для перетворення помилково введеного рядка в ІР –адресу, що зумовлює затримки в роботі оператора. Уникнути таких затримок допомагає команда: transport preffered none
З міркувань безпеки, доступ до маршрутизатора через віртуальний термінал слід обмежити за допомогою пароля. Встановити пароль можна командою:
[no] password
Активація запиту пароля при вході в Cisco IOS через віртуальний термінал виконується командою:
[no] login При відсутності парольного захисту контексту адміністратора використовується пароль захисту лінії CON, якщо цей пароль встановлено.
Слід зауважити, що в робочому режимі з міркувань безпеки віртуальні термінали потрібно заблокувати, а доступ до маршрутизатора здійснювати лише по консольній лінії або через термінальний сервер.
2.3. Інтерфейси маршрутизатора.
2.3.1. Фізичні інтерфейси
Кожен маршрутизатор обладнаний певною кількістю фізичних інтерфейсів. Найрозповсюдженішими інтерфейсами є Ethernet / Fast Ethernet і послідовні (Serial) інтерфейси. За своєю апаратною реалізацією послідовні інтерфейси бувають синхронні, синхронно-асинхронні та асинхронні.
Інтерфейси Ethernet на витій парі мають з'єднувач RJ-45 (в деяких моделях AUI (DB-15), які потребують підключення зовнішнього трансивера, що реалізує той чи інший інтерфейс фізичного рівня Ethernet).
Послідовні інтерфейси обладнуються фірмовими з'єднувачами DB-60F або SmallSerial F (останній компактніший) (малюнок 2.3.1). Для підключення зовнішнього обладнання до інтерфейсу слід використовувати фірмовий кабель –свій для кожного протоколу фізичного рівня. Такий кабель, з одного боку, має з'єднувач DB-60M (male), а з іншого боку –з'єднувач обраного стандарту фізичного рівня для пристрою DTE або DCE. На кабель покладено наступні функції:
-шляхом замикання спеціальних контактів з'єднувача DB-60 сигналізує маршрутизатору про обраний протокол фізичного рівня та статус маршрутизатора (DTE або DCE).
-виконує функції перехідника універсального з'єднувача DB-60 на стандартний з'єднувач обраного протоколу фізичного рівня.
|[pic] |[pic] |
Малюнок 2.3.1. З'єднувачі DB-60 та SmallSerial послідовних інтерфейсів
Cisco.
В термінології Cisco кабель DTE підключається до пристрою DCE і навпаки, тобто тип кабеля вказує на тип маршрутизатора, а не тип зовнішнього обладнання.
Кабелі DTE використовуються для підключення модема (малюнок 2.3.2.), а сукупність кабелів DTE-DCE –для з'єднання двох маршрутизаторів напряму (back-to-back), при цьому один із маршрутизаторів виступатиме в ролі DCE а інший -DTE.
[pic]
Малюнок 2.3.2. З'єднання DTE та DCE пристроїв.
Таблиця 2.3.1. Кабелі послідовних інтерфейсів. |Артикул (Part |Интерфей|Ти|Разъем на стороне |Разъем на дальнем| |Number) |с |п |маршрутизатора |конце | |CAB-V35MT |V.35 |DT|DB-60 M |M.34 M | | | |E | | | |CAB-SS-V35MT |V.35 |DT|Smart Serial M |M.34 M | | | |E | | | |CAB-V35FC |V.35 |DC|DB-60 M |M.34 F | | | |E | | | |CAB-SS-V35FC |V.35 |DC|Smart Serial M |M34 F | | | |E | | | |CAB-232MT |RS-232 |DT|DB-60 M |DB-25 M | | | |E | | | |CAB-SS-232MT |RS-232 |DT|Smart Serial M |DB-25 M | | | |E | | |
2.3.2. Логічні інтерфейси
Поряд із фізичними інтерфейсами на маршрутизаторі можуть бути організовані логічні інтерфейси: Loopback, Null, Dialer, Virtual-Template, Multilink та ін. Інтерфейси Loopback та Null взагалі не пов'язані з фізичними інтерфейсами і існують лише у вигляді відповідних секцій файлу конфігурації.
Loopback –це інтерфейс зворотнього зв'язку і має наступні властивості:
. інтерфейс завжди активний (на відміну від фізичних інтерфейсів, де обрив кабеля приводить до відключення інтерфейсу.
. пакети, адресовані на такий інтерфейс, вважаються адресованими маршрутизатору, а уявна ІР –мережа, до якої він підключений вважається безпосередньо підключеною мережею.
Страницы: 1, 2, 3, 4
