Какие два режима доступа к командам маршрутизатора существуют в маршрутизаторах cisco
Обновлено: 05.07.2024
show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).
show running-config
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется. НО ПОСЛЕ ПЕРЕЗАГРУЗКИ ОН ЗАМЕНЯЕТСЯ НА startup-config, так что не бойтесь испортить после перезагрузки все вернеться.
copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.
Как зайти в режим конфигурации cisco:
Как добавить строчку в конфигурацию:
прим добавить проброс (просто пишем строчку):
ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable
Пример: добавить ip на интерфейсе:
interface Vlan1 (вначале указываем на каком интерфейсе)
ip address 192.168.10.4 255.255.255.0 secondary (добавляем второй, если без secondary то замените)
Как удалить строчку в конфигурацию:
Перед строчкой пишем no и пишем строчку прим:
no ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable
Как перегрузить cisco:
reload in 1 (1 это время в минутах через сколько)
И решение как в cisco 871 открыть SSH во вне, сделать проброс порта на внутренний IP
100 команд Cisco IOS
“?”
На первый взгляд использование ? для вызова помощи кажется достаточно простым. Однако Cisco IOS кардинально отличается от других операционных систем в плане использования команды помощи. Поскольку Cisco IOS – это операционная система с командным интерфейсом, существуют тысячи команд для настройки и управления, а использование ? поможет сэкономить немало времени.
Эту команду можно применять различными способами. Во-первых, используйте ?, если не знаете какую команду написать. Например, вы можете написать ? в командной строке для вывода всех возможных команд.
Также можно использовать ?, если вы не знаете аргумент какой-либо команды. Например, можно ввести show ip ? Если команде не нужно никаких аргументов, роутер предложит только CR (возврат каретки).
Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c? покажет все команды, начинающиеся с буквы c.
show running-configuration
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.
Важно помнить, что конфигурация не сохраняется пока не выполнить copy running-configuration startup-configuration. Команду show running-config можно сокращать до sh run.
copy running-configuration startup-configuration
Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.
Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.
- Состояние интерфейса (вкл./выкл.)
- Состояние протокола на интерфейсе
- Использование
- Ошибки
- MTU
Более распространёнными, чем show interface являются команды:
show ip interface и show ip interface brief.
Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах.
Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.
no shutdown
Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до no shut.
show ip route
Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).
Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.
show version
Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.
debug
У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.
show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).
copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.
write
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.
show flash
Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.
terminal monitor
Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.
(no) service password-encryption
Команда, которая показывает пароли enable в конфиге в (открытом)закрытом виде
show flash: all
Показывает статус flash - сколько занято, свободно, контрольные суммы, сколько банков и их параметры, тип микросхем памяти.
show vlan (show vlans sh vlans)
Показать существующие vlan и привязку к ним физических интерфейсов.
erase nvram
Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.
end
Полный выход из режима configure. Тот же эффект дает Ctrl-Z.
exit
Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).
no vlan n
Удалить vlan n.
(no) shutdown
Административно (включить) выключить сетевой интерфейс.
show vtp status
Показать конфигурацию режима VTP.
vtp mode <server|client>
Включить требуемый режим работы VTP.
show debugging
Показать накопленную (в памяти) статистику отладки.
undebug all
Полностью выключить отладку.
traceroute aaa.bbb.ccc.ddd
Аналог tracert aaa.bbb.ccc.ddd - показать маршрут до указанного IP.
show process cpu
Показать статистику загрузки процессора (в том числе и каждой задачей).
show process cpu history
Показать статистику загрузки процессора с временными графиками.
who
Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address
ssh -v 2 -l root a.b.c.d
Подсоединиться к <. > по SSH версии 2.
no banner login
Удаляет из конфига все строки banner login (приветствие при логине).
show interfaces port-channel n
Показывает состояние канала портов под номером n, какие порты туда входят.
show ip eigrp neighbors
Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.
show ip eigrp interfaces
Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.
show ip eigrp traffic
show ip eigrp topology
Показывает статистику работы EIGRP, номер EIGRP-процесса.
snmp-server community <строка_пароль> [номер access-листа]
Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр <строка_пароль> представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.
setup
Команда setup привилегированного режима запускает мастера первоначальной настройки.
terminal history size n
Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).
telnet IP-адрес
Команда позволяет подключиться к другой циске. <Ctrl+Shift+6> позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.
show diag [номер слота]
Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.
show environment
Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.
show ip sockets
Команда показывает открытые порты и активные соединения устройства Cisco.
show ip traffic
Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.
show sessions
Команда показывает информацию приостановленных сессиях Telnet.
show snmp
Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).
show tcp
Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco
verify flash:имя_файла_IOS
Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).
clear ip nat translation *
Очистка таблицы NAT, обычно применяемая при смене правил NAT.
Примеры:
Посмотреть таблицу MAC адресов свитча
show mac-address-table
Посмотреть статистику VLAN
или show vlan brief
или show vlan id 20
или show vlan name students
или show vlan summary
Посмотреть статистику портов свитча
show interfaces vlan 20
show interfaces fa0/18 switchport
Базовые команды для конфигурирования CISCO Switch
Router con0 is now available. Press
RETURN to get started.
Следует помнить, что вид выводимой на экран информации изменяется в зависимости от конкретного уровня ОС IOS и конфигурации маршрутизатора.
Для выхода из системы необходимо набрать на клавиатуре команду exit (выход).
Команды пользовательского режима
При вводе в командной строке пользовательского или привилегированного режима знака вопроса (?) на экран выводится удобный в использовании список общеупотребительных команд. Например, если в командной строке Routeг> воспользоваться командой ?, то результатом будет список команд пользовательского режима.
На экран выводится 22 строки, поэтому иногда внизу экрана будет появляться подсказка — More —, свидетельствующая о том, что выводимый результат исполнения команды содержит несколько экранных страниц, т е как в рассматриваемом примере, существуют еще другие команды.
Примечание
При работе с ОС IOS везде, где появляется подсказка - More -, переход к следующей экранной странице осуществляется после нажатия клавиши пробела Для перехода на следующую строку необходимо нажать клавишу перевода каретки (или на некоторых клавиатурах — клавишу ) Для возврата к командной строке следует нажать любую другую клавишу
Команды привилегированного режима
Для входа в привилегированный режим EXEC необходимо набрать на клавиатуре команду enable (или ее сокращение — ena)
Router> ena
Password:
Также необходимо ввести пароль. Ввод знака вопроса (?) в командной строке привилегированного режима
приведет к выводу на экран значительно более длинного списка команд.
Функции команды help
Предположим, необходимо установить часы маршрутизатора. Если пользователь не знает команды, с помощью которой это можно сделать, то для проверки синтаксиса установки часов он может воспользоваться командой help, результат исполнения которой для данного примера показан на рисунке 8.2.1
Рис. 8.2.1 Функции команды help
Показанная на рис. 8.2.1 информация, выведенная командой help, свидетельствует о том, что необходимо еще ключевое слово set. На следующем этапе можно посмотреть синтаксис ввода времени и ввести текущее время в формате часы, минуты, секунды.
Как видно, система говорит, что для завершения команды пользователь должен предоставить дополнительную информацию. Для автоматического повторения ввода предыдущей команды необходимо воспользоваться комбинацией клавиш (или клавишей со стрелкой вверх). Затем, чтобы выяснить необходимые дополнительные аргументы, следует ввести пробел и знак вопроса (?). Теперь пользователь сможет завершить ввод команды.
Наличие знака вставки ( ) и реакции системы помощи говорит о наличии ошибки. Чтобы получить перечень правильных синтаксических конструкций, необходимо ввести команду до той точки, где имеет место ошибка, а затем ввести знак вопроса (?). После этого надо ввести год, используя правильный синтаксис, и для исполнения команды нажать клавишу .
Следует помнить, что интерфейс пользователя обеспечивает проверку синтаксиса, помещая знак вставки ( ) в том месте, где есть ошибка. Этот знак всегда появляется в командной последовательности там, где была введена неправильная команда, ключевое слово или аргумент. Указатель местоположения ошибки и интерактивная система помощи позволяют легко находить и исправлять синтаксические ошибки.
Применение команд редактирования
Пользовательский интерфейс имеет режим усовершенствованного редактирования, который обеспечивает реализацию набора основных функций редактирования. В текущей версии программного обеспечения режим усовершенствованного редактирования включается автоматически, однако его можно отключить и вернуться к режиму редактирования, который обеспечивался в предыдущих версиях. Отключение усовершенствованного режима может понадобиться в тех случаях, когда приходится иметь дело с написанными скриптами, которые плохо работают, если этот режим включен.
Чтобы переместить курсор в пределах командной строки для выполнения корректировок или изменений, используются комбинации клавиш, приведенные в табл. 8.2.1.
| Команда | Описание |
| С t r l - А | Перемещение в начало командной строки |
| С t r l - E | Перемещение в конец командной строки |
| Е s c - B | Перемещение назад на одно слово |
| С t r l - F | Перемещение вперед на один символ |
| С t r l - B | Перемещение назад на один символ |
| Esc-F | Перемещение вперед на одно слово |
Для осуществления обратной прокрутки можно использовать комбинацию клавиш или клавишу со стрелкой влево, нажимая их до тех пор, пока курсор не попадет в начало вводимой команды, или сразу нажать клавиши , в результате чего курсор сразу возвращается непосредственно в начало строки.
Просмотр истории команд
- устанавливать размер буфера истории команд;
- повторно обращаться к командам;
- отключать функцию ведения истории команд.
По умолчанию функция ведения истории команд активизирована и система записывает в буфер истории 10 командных строк. Для изменения количества командных строк, записываемых системой в течение текущего терминального сеанса, необходимо воспользоваться командой terminal history size или history size. Максимально в буфер истории можно включить 256 команд.
Для того чтобы обратиться к командам в буфере истории, начиная с последней введенной, необходимо нажать комбинацию клавиш или клавишу со стрелкой вверх. Для последовательного обращения к более старым командам надо повторно нажимать эти клавиши.
Чтобы возвратиться к последующим командам в буфере истории после обращения к ним с помощью клавиш или клавиши со стрелкой вверх, следует нажать комбинацию клавиш или клавишу со стрелкой вниз. Повторное нажатие этих клавиш приведет к последовательному вызову более свежих команд.
После ввода уникальных характеристик команды нажатие клавиши <Таb> приведет к тому, что интерфейс завершит ввод команды.
Большинство переносных компьютеров может также иметь дополнительные средства для выполнения выделения и копирования. Пользователь может скопировать предыдущую командную последовательность, затем вставить ее как текущую вводимую команду и нажать клавишу . Нажатие комбинации клавиш выводит из режима конфигурирования.
Сегодня мы рассмотрим подключение устройств Cisco и различные режимы IOS. Те, кто только начинают знакомиться с Cisco, наверняка впервые видят это устройство. Это маршрутизатор Cisco 1921. По каким же признакам можно узнать, что это именно роутер?
Первое, что дает вам подсказку – это выключатель питания. Запомните, что свитчи Сisco не имеют выключателя. Кроме того, свитч обязательно будет иметь несколько портов, потому что он представляет собой коммутатор с 12, 24 или большим количеством портов.
Как правило, роутер имеет 2 гигабитных порта, и, возможно, быстрый Ethernet-порт. Слева вы видите свободное пространство, прикрытое заглушками. Оно предназначено для дополнительных модулей, и в принципе, сюда можно вставить модуль свитча, но обычно роутер просто имеет пару портов для подключения свитчей и кабеля интернет.
Конечно, как специалисту CCNA вам нужно будет знать, что представляет собой маршрутизатор, какие бывают серии роутеров и свитчей, но это уже другой разговор. Итак, все устройства производства Сisco имеют эти два порта: консольный порт, помеченный меткой светло-голубого цвета, и расположенный над ни порт AUX. Оба эти порта предназначены для внешней конфигурации устройства, то есть вы можете получить доступ к устройству, даже если операционная система не работает. Проще говоря, через эти порты можно осуществить загрузку роутера.
Попробуем сравнить роутер с вашим домашним компьютером. Большинство из нас могли бы помочь родственнику или другу с компьютерной проблемой, если кто из них позвонит вам и скажет, что их компьютер не работает. Вы можете удаленно подключиться к чужому компьютеру с помощью Тeam viewer или любой другой программы для удаленного доступа, найти решение проблемы и затем установить нужное программное обеспечение, после чего компьютер необходимо перезагрузить.
Вы можете его перезагрузить, но в момент перезагрузки компьютер вашего друга «мертв», вы не видите, что происходит на его экране во время загрузки до появления операционной системы, поэтому просите своего родственника или друга рассказывать вам по телефону, что изображается на мониторе в это время. Если проблема не решена, то вы не сможете понять, в чем заключается её причина, так как не видите процесса загрузки. Но как специалист IT индустрии, вы обязаны видеть, что происходит, для того, чтобы принять решение, что нужно делать дальше для устранения проблемы.
Поэтому вы должны иметь возможность удалённо наблюдать процесс загрузки, вы должны видеть BIOS, его настройки, должны иметь возможность проверить все эти вещи. Консольный порт роутера позволяет всё это проделать. Подсоединившись к нему, вы можете наблюдать все, что происходит с роутером в момент загрузки до того, как будет загружена операционная система Cisco IOS.
В чем заключается разница между портами Console и AUX? Для консольного порта используется специальный консольный кабель Cisco такого же светло-голубого цвета, каким помечен порт роутера. Его также называют rollover-кабель. На одном конце этого кабеля имеется разъём 8Р8С, похожий на стандартный разъем RJ45, а с другой стороны – разъем для подключения к компьютеру.
Порт AUX выполняет аналогичную функцию, но обычно используется для подключения модема. Пользователь также может подключиться к нему, чтобы удаленно настроить роутер.
Проблема консольного кабеля, изображенного на слайде, заключается в том, что он может быть подключен только к серийному порту компьютера, однако у большинства современных компьютеров нет такого порта. В данном случае можно использовать кабель-конвертер, который изображен слева. Он позволяет подключить устройство с серийным разъемом к USB-порту компьютера.
Если вы используете этот конвертер, вам потребуется установить USB-драйвер, при установке которого ваш компьютер автоматически получит COM-порт. Таким образом вы сможете подсоединиться к роутеру с помощью специального ПО.
Современные модели роутеров Cisco имеют USB-порт, и если вы видите, что он находится в зоне расположения синей полоски консольного порта, значит, это консольный порт USB. Это означает, что если вы будете использовать обычный USB-кабель с разъемом miniUSB с одного конца, то сможете подсоединить роутер к USB-порту компьютера другим концом кабеля. Cisco предоставляет специальный Cisco Windows USB драйвер, который создает COM-порт на компьютере. После этого вы можете использовать терминальную программу, которую видите на следующем слайде, и соединиться с устройством через компьютер.
Каждый роутер имеет порт Gigabit Ethernet, обозначенный светло-желтой меткой, который позволяет подсоединиться к другому сетевому устройству. Рядом с ним вы видите еще один USB-порт. Как я уже говорил, маршрутизаторы последних серий оборудованы такими портами для передачи и сохранения образа IOS на внешнем носителе. Разница между этими двумя портами, miniUSB и USB, состоит в том, что первый — это консольный порт, а второй предназначен для подключения внешнего устройства для хранения информации, например, флеш-памяти. В следующих сериях видеоуроков мы более подробно рассмотрим свитчи и роутеры, а из этого видеоурока вам нужно в первую очередь запомнить, где находится консольный порт и как выглядит консольный кабель.
Но вы можете использовать ту программу, которая вам больше понравиться. Любое терминальное ПО имеет базовые настройки конфигурации, в которых вы должны выбрать параметр Serial в качестве типа соединения с устройством, скорость обмена данными с устройствами, которая для всех устройств Cisco равна 9600, и номер серийного порта, через который осуществляется соединение, в данном случае это COM1.
Большинство компьютеров имеют хотя бы один серийный порт, но если его нет, нужно использовать кабель-конвертер Serial to USB. В этом случае нужно установить драйвер для серийного порта USB, который станет портом COM1. Для этого вам понадобиться зайти в Диспетчер устройств компьютера, существует несколько способов, как это сделать. После того, как вы откроете Диспетчер устройств, вам следует раскрыть список «Порты COM & LPT» и выбрать порт, к которому подсоединён роутер. Если это порт COM1, то вы указываете его в строке Serial line и щелкаете кнопку Open, которая открывает ваш терминальный сеанс связи с устройством.
После этого вы попадаете в процесс загрузки роутера. В правом окне я выделил синим цветом сжатый образ операционной системы IOS.
После его распаковки на экране появится вся информация о технических характеристиках роутера, лицензия на право использования ПО и прочее. Здесь также показывается версия прошивки роутера, в нашем случае это 15.1, а в конце загрузки появится диалог конфигурации системы. В любом устройстве Cisco, будь то свитч или роутер, имеется такая командная строка. Я рекомендую вам всегда выбирать ответ No на предложение «Продолжить с диалогом конфигурации»?
Дело в том, что при продолжении диалога вы войдете в настройки, большинство из которых на сегодня не поддерживается, поэтому лучшим выбором будет отказаться от предложения его использовать и вернуться к командной строке.
Первый режим, который поддерживают все эти устройства, это пользовательский режим EXEC. Это начальный, низший режим доступа к настройкам устройства. Каким образом вы можете узнать, что перед вам пользовательский режим EXEC? На это указывает знак закрытой скобки > после слова Router. Если вы видите этот знак, значит, вы находитесь в пользовательском режиме EXEC.
Особенностью Cisco IOS является то, что если вы напечатаете в командной строке знак вопроса, перед вами раскроется список команд, которые можно использовать в данном режиме.
Это базовые команды для начального уровня доступа, но вы можете также ввести такую команду, как быстрый просмотр IP-интерфейса Router>show ip int br и увидеть состояние подключения к данному роутеру для портов Gigabit Ethernet.
Если ввести команду «Показать привилегии», роутер сообщит, что уровень привилегий равен 1, то есть вы работаете в пользовательском режиме EXEC.
Следующим, более старшим режимом управления конфигурации, является привилегированный режим EXEC. Сейчас я покажу, как использовать этот режим. Но сначала расскажу ещё об одной хорошей черте Cisco IOS – она настолько «умна», что понимает ввод сокращенных команд.
Когда я набираю «show privi», программа понимает, что имеется в виду слово «privileges», то есть я прошу показать мне привилегии. Если я просто введу в качестве команды букву е, то программа сообщит, что на эту букву начинаются 2 команды – enable и exit, поэтому мне необходимо набрать ещё несколько букв, чтобы она поняла, какая именно команда имеется в виду.
Например, если я напечатаю en, система поймёт, что имеется ввиду команда enable, поэтому как при полном наборе команды, так и при частичном наборе из двух букв после нажатия Enter программа выполнит правильную команду. Это одна из причин, почему оборудование Cisco настолько популярно в сетевой индустрии.
Если я напечатаю команду «показать привилегии», система сообщит, что уровень привилегий равен 15, это наивысший уровень привилегий. На этом уровне вам доступно намного больше команд конфигурации оборудования, чем в пользовательском режиме EXEC. С помощью этих команд вы можете зайти в режим глобальной конфигурации, вы можете сохранять, читать и удалять конфигурации и выполнять множество вещей, недоступных в пользовательском режиме.
Следующий режим Cisco IOS носит название «режим глобальной конфигурации». В него можно попасть, если набрать в командной строке configure terminal.
В этом режиме вы можете вносить в систему любые изменения, какие захотите. Отсюда вы можете попасть на различные уровни. На следующем слайде показано, что именно вы можете делать, находясь в различных режимах. Например, в пользовательском режиме EXEC вы можете пинговать устройства, просматривать конфигурацию и включать некоторые параметры. В привилегированном режиме можно выполнять все команды пользовательского режима, команды отладки, перезагрузки, конфигурации и т.д. В режиме глобальной конфигурации можно управлять именем хоста, активировать скрытые параметры конфигурации и параметры IP конфигурации. Кроме того, здесь имеются три уровня конфигурации, каждый из которых имеет свой набор команд.
Если вы напечатаете вопросительный знак, то перед вами появится список команд, которые можно ввести в этом режиме для соответствующих параметров конфигурации: ip, ipv6, mac-адреса и так далее, причем все эти команды относятся только к конкретному, выбранному вами интерфейсу.
Итак, мы рассмотрели, каким образом можно войти в различные режимы конфигурации маршрутизатора. В этом видеоуроке рассмотрены не все команды, но когда на следующих уроках мы перейдём к подробному изучению свитчей и роутеров, мы рассмотрим команды более подробно.
Мы не будем касаться абсолютно всех команд, потому что специалисту CCNA не нужно знать все команды, но мы рассмотрим большинство команд, имеющих отношение к вашему экзамену CCNA. Думаю, я охватил всё, о чем планировал рассказать в этом видеоуроке, так что благодарю вас за просмотр. Если у вас имеются вопросы, пишите мне на почту или оставляйте свои комментарии прямо под этим видео.
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps до весны бесплатно при оплате на срок от полугода, заказать можно тут.
Основные команды по настройке и эксплуатации маршрутизаторов Cisco
Маршрутизаторы серии Cisco 1601 служат для подключения небольших офисов, в которых развернута локальная сеть Ethernet, к Internet и к внутренней сети компании, или к корпоративной локальной сети через несколько подключений глобальных сетей, таких как ISDN, асинхронные последовательные и синхронные последовательные.
Cisco 1601 имеет один Ethernet-порт, один встроенный WAN-порт и один слот для необязательного второго WAN-порта.
Слот для интерфейсного модуля позволяет потребителю изменить тип или добавить ещё один порт на машрутизаторе, в случае изменения потребностей или цен на услуги компаний-провайдеров линий связи. Поэтому серия маршрутизаторов Cisco 1600 предлагает более широкую гибкость по сравнению с другими продуктами этого же класса. Последовательный порт на модели 1601 и интерфейсной карте может работать в следующих режимах:
- Асинхронный со скоростями до 115.2 Кб/с по коммутируемой телефонной линии (протоколы PPP, SLIP)
- Синхронный со скоростями до 2.048 Мб/с по выделенной линии (протоколы Frame Relay, SMDS, X.25, HDLC, LAPB, PPP)
Cisco 1601: вид сзади
Маршрутизаторы Cisco 2500
Маршрутизаторы серии Cisco 2509 предназначенны как для использования в небольшом офисе, так и в сетях с удаленными узлами.
Модель оснащена двумя из следующих интерфейсов:
- 1 Ethernet
- 2 Синхронный последовательный
- 8 Асинхронный последовательный
Маршрутизаторы серии Cisco 2500 оснащены Flash-памятью технологии EPROM, которая применяется для хранения программных образов и обеспечивает их легкую модернизацию.
Эти системы могут работать с разнообразными программными комплектами (feature set) операционной системы Cisco IOS, поэтому заказчик может выбрать комплект программ, соответствующий конкретным протоколам, применяемым в его сети. Программные комплекты имеют очень широкий спектр - от простых IP и мостовых соединений до полного набора функциональных возможностей ПО фирмы Cisco, включая APPN и RMON.
Все модели, за исключением комбинированных с концентратором, имеют AUI разъём Ethernet-портов. Синхронные порты имеют универсальный DB-60 разъем, а тип порта определяется подключаемым кабелем (V.35, RS-232, и т.д.). Асинхронные порты на серверах доступа собраны по 8 портов в 68 контактные разъёмы. На корпусе также имеется терминальный порт с разъёмом RJ-45, а также порт AUX, который можно использовать либо для удалённого управления маршрутизатором, либо как асинхронный порт для резервной линии связи.
Cisco 2511: вид сзади
2 . Начало работы с маршрутизатором Cisco
Конфигурирование осуществляется следующими способами:
1. Командный интерфейс:
telnet Router - имя Cisco
имя-Cisco>
с терминала: conf term
NVRAM: conf memory
из сети: conf network
3. ClickStart (конфигурирование Cisco 1003, 1004 и 1005).
Общие сведения о командном языке:
1. help - в любой момент можно ввести "?" - киска в ответ выдаст список команд или операндов.
2. Любое ключевое слово или имя можно сокращать до минимально возможного.
3. Если терминал нормально настроен, то можно редактировать командную строку как в emacs или bash ( как в UNIX ).
4. Почти каждую команду можно предварять словом no, если Вы собираетесь отказаться от команды.
Уровни привилегий: предусмотрено 16 уровней привилегий - от 0 до 15. Если не производить дополнительной настройки, то уровень 0 - это уровень пользователя: доступны только "безопасные" команды. Уровень 15 - это уровень супервизора: доступны все команды. Переходим с уровня на уровень по команде:
enable [номер уровня]
Любую команду можно перевести на уровень, отличный от стандартного; любому пользователю можно назначить определенный уровень, устанавливаемый при входе на киску этого пользователя; таким образом права пользователей можно тонко настраивать (только help-ом при этом тяжело пользоваться).
Режимы командного языка:
1. Режим пользователя
2. Привилегированный режим:
1. верхний уровень3. конфигурирование контроллера (T1)
2. режим глобальной конфигурации: 1. собственно верхний уровень конфигурирования
2. конфигурирование интерфейса 1. конфигурирование интерфейса
2. конфигурирование подинтерфейсa (serial в режиме Frame Relay)
4. конфигурирование хаба (cisco 2500 - ethernet)
5. конфигурирование списка карт (ATM и FrameRelay)
6. конфигурирование класса карт (Quality of Service over Switched Virtual Circuit - ATM, FrameRelay или dialer)
7. конфигурирование линий
8. конфигурирование маршрутизатора (bgp, egp, igrp, eigrp, is-is, iso-igrp, mobile, OSPF, RIP, static)
9. конфигурирование IPX-маршрутизатора
10. конфигурирование карт маршрутизатора
11. конфигурирование ключевых цепочек с его подрежимами (RIP authentication)
12. конфигурирование генератора отчетов о времени ответа
13. конфигурирование БД LANE (ATM)
14. режим команд APPN с его подрежимами (advance peer-to-peer Networking - второе поколение SNA)
15. режим команд присоединения канала IBM с его подрежимами (Cisco 7000 с CIP)
16. режим команд сервера TN3270
17. конфигурирование списков доступа (для именованых IP ACL) 18.режим шестнадцатеричного ввода (задание публичного ключа для шифровки)
19. конфигурирование карт шифровки
3. ROM монитор (нажать break в первые 60 секунд загрузки, тоже есть help).
Редактирование командной строки
2.1 Подключение к маршрутизатору и начало работы
2.2 Восстановление забытого enable secret password
В случае утери пароля следует выключить маршрутизатор и снова включить.
1. послать Break в первые 60 секунд после включения питания. Сигнал Break посылается в зависимости от используемого терминала или Ctrl Break или Ctrl ^ C (можно найти в настройках терминала)
2. изменить регистры загрузки. Вы попадаете в другой режим, так называемый ROM Monitor режим с приглашением > После этого следует ввести команду (в зависимости от Cisco):
> confreg 0x141 (для 1000/1600/3600/4500)
> o/r 0x141 (для 2500/4000)
> reset (для 1000/1600/3600/4500)
> i (для 2500/4000)
3 . Работа с флэш-памятью (в ней лежит и из нее выполняется IOS) и NVRAM (конфигурация)
На Cisco работает ТРИ программы: ROM монитор (это загрузчик и отладчик -тупой до безобразия - попадаем в него если соответствующим образом установлен регистр конфигурации или нажал BREAK во время загрузки и это не запрещено); boot ROM - система в ROM (урезанная и очень старая система IOS - 9.1 - если не удалось найти более подходящую во флэш или по сети или ручная загрузка из ROM монитора) и система во флэш - версия, которуя сам поставил. Конфигурация хранится в NVRAM. Еще есть оперативная память, используемая для хранения данных (IOS выполняется прямо из ROM). Внимание: пароль администратора в IOS 9.1 задается командой "enable password", а не "enable secret"!
В руководстве делается предупреждение, что на Sun'е сервер TFTP должен быть настроен так, чтобы генерировать и проверять контрольные суммы UDP (я ничего не делал). Везде вместо TFTP можно использовать rcp (rsh), но мне лениво следить за безопасностью в этом случае. Посмотреть, что там лежит: show flash all
System flash directory:
File Length Name/status
addr fcksum ccksum
1 3243752 igs-i-l.110-1
0x40 0xB5C4 0xB5C4
[3243816 bytes used, 950488 available, 4194304 total]
4096K bytes of processor board System flash (Read ONLY)
Chip Bank Code Size Name
1 1 89A2 1024KB INTEL 28F008SA
2 1 89A2 1024KB INTEL 28F008SA
3 1 89A2 1024KB INTEL 28F008SA
4 1 89A2 1024KB INTEL 28F008SA
Executing current image from System flash
System flash directory:
File Length Name/status
1 5010180 c2500-ras-113.6
[5010244 bytes used, 3378364 available, 8388608 total]
Address or name of remote host 172.16.150.2
Source file name? c2500-ras-113.6 name of file in flash
Destination file name [c2500-ras-113.6] y
Accessing file 'c2500-ras-113.6' on 172.16.150.2.
Проверяет наличие файла на TFTP сервера.
Загрузить конфигурацию с tftp: copy tftp startup-config/running-config (по-моему, если грузить текущую конфигурацию, то происходит не копирование, а слияние).
Копировать из tftp во флэш (если достаточно памяти. ): copy tftp flash
Понятное дело, что если IOS выполняется из флэш, то грузить новое (заходить только с консоли - иначе ничего не увидишь, и об ошибках не узнаешь ;). После этого надо сохранить конфигурацию (copy run start). А все-таки интересно, как выбираться из ситуации, если что-то получилось не так. Кстати, рекомендуется сохранить конфигурацию куда-нибудь на tftp перед изменением флэша. p.s. все-таки можно было бы сделать и загрузившись из ROM (только не ROM монитор, а ROM IOS), если задать в регистре конфигурации младшие 4 бита равными 0-0-0-1.
Посмотреть состояние: show version
Проверить контрольную сумму: verify flash
Повторно выполнить конфигурационный файл: configure memory
Очистить конфигурацию: erase startup
Посмотреть текущую/загрузочную конфигурацию: show run/start
В NVRAM записываются только параметры, отличные от параметров по умолчанию. Параметры по умолчанию различны для различных версий, так что при смене версии бывает очень интересно ;)
На TFTP cервер можно скидывать и загружать с него файлы конфигурации, образ операционной системы (IOS), что является очень удобным прикаких либо неполадках.
4 . Настройка синхронных интерфейсов Serial для X25
5 . AAA (authentication, authorization, accounting), tacacs+, RADIUS
authentication
authorization
Проверка прав доступа (полномочий) производится в случаях:
- exec (атрибуты терминальной сессии)
- command (проверка прав на исполнение команд, в т.ч. конфигурации) network (соединение PPP, SLIP, ARAP)
- reverse access (для обратного telnet, установление личности потребуется в любом случае), только tacacs+ или radius
accounting
6 . Настройка асинхронного интерфейса и линий
7 . Управление и мониторинг
Можно всегда посмотреть по команде show ?
Эта команда показывает, какие события можно просмотреть.
show async status
show interface async номер
show compress
show controller имя-контроллера
show interface accounting
show interface тип номер
clear counters тип номер
show protocols
show version
clear interface тип номер
clear line номер
shutdown
no shutdown
show ip route
show x25 route
Читайте также: