Какой режим маршрутизатора предназначен для модификации операционной системы ios

Обновлено: 29.06.2024

Операционная система межсетевого взаимодействия Cisco ( IOS ) - это семейство сетевых операционных систем, используемых на многих маршрутизаторах Cisco Systems и текущих сетевых коммутаторах Cisco . Ранее коммутаторы Cisco работали под управлением CatOS . IOS - это пакет функций маршрутизации, коммутации, межсетевого взаимодействия и телекоммуникаций, интегрированный в многозадачную операционную систему. Хотя кодовая база IOS включает в себя кооперативное многозадачное ядро, большинство функций IOS были перенесены на другие ядра, такие как QNX и Linux, для использования в продуктах Cisco.

Не все продукты Cisco работают под управлением IOS. К заметным исключениям относятся продукты безопасности ASA , работающие под управлением операционной системы, основанной на Linux, маршрутизаторы операторов связи, работающие под управлением IOS-XR, и коммутатор Cisco Nexus, а также продукты коммутатора FC, работающие под управлением Cisco NX-OS .

СОДЕРЖАНИЕ

История

Сетевая операционная система IOS была разработана в 1980-х годах для маршрутизаторов с объемом памяти всего 256 КБ и низкой вычислительной мощностью процессора . Благодаря модульным расширениям IOS была адаптирована для расширения возможностей оборудования и новых сетевых протоколов. Когда была разработана IOS, основной линейкой продуктов Cisco Systems были маршрутизаторы . Компания приобрела ряд молодых компаний, которые сосредоточились на сетевых коммутаторах , таких как изобретатель первого коммутатора Ethernet Kalpana , и в результате коммутаторы Cisco не работали с IOS. Серия Cisco Catalyst какое-то время будет запускать CatOS . В ранних сетевых коммутаторах с модульным корпусом от Cisco модули с функциями маршрутизации уровня 3 были отдельными устройствами, на которых работала IOS, а модули коммутаторов уровня 2 работали с CatOS. Со временем Cisco представила собственный режим для шасси, так что они работают только с одной операционной системой. Для коммутаторов Nexus Cisco разработала NX-OS , которая похожа на IOS, за исключением того, что она основана на Linux.

Интерфейс командной строки

Интерфейс командной строки (CLI) IOS предоставляет фиксированный набор команд, состоящих из нескольких слов . Доступный набор определяется «режимом» и уровнем привилегий текущего пользователя. «Режим глобальной конфигурации» предоставляет команды для изменения конфигурации системы, а «режим конфигурации интерфейса» предоставляет команды для изменения конфигурации конкретного интерфейса. Всем командам назначается уровень привилегий от 0 до 15, и к ним могут получить доступ только пользователи с необходимыми привилегиями. Через интерфейс командной строки можно определить команды, доступные для каждого уровня привилегий.

Большинство сборок IOS включает интерпретатор Tcl . Используя встроенную функцию диспетчера событий , интерпретатор может быть запрограммирован для реакции на события в сетевой среде, такие как сбой интерфейса или периодические таймеры.

Доступные командные режимы включают:

  • Пользовательский режим EXEC
  • Привилегированный режим EXEC
  • Режим глобальной конфигурации
  • Режим монитора ПЗУ
  • Режим настройки
  • Более 100 режимов конфигурации и подрежимов.

Архитектура

Cisco IOS имеет монолитную архитектуру из-за ограниченных аппаратных ресурсов маршрутизаторов и коммутаторов в 1980-х годах. Это означает, что все процессы имеют прямой доступ к оборудованию для экономии времени процессора. Между процессами нет защиты памяти, и IOS имеет планировщик выполнения до завершения , что означает, что ядро ​​не упреждает запущенный процесс . Вместо этого процесс должен вызвать ядро, прежде чем другие процессы получат возможность работать. IOS рассматривает каждый процесс как отдельный поток и присваивает ему значение приоритета, так что процессы с высоким приоритетом выполняются на ЦП перед процессами с низким приоритетом, помещенными в очередь, но процессы с высоким приоритетом не могут прерывать выполнение процессов с низким приоритетом.

Монолитное ядро ​​Cisco IOS не реализует защиту памяти для данных различных процессов. Вся физическая память отображается в одно виртуальное адресное пространство. Ядро Cisco IOS не выполняет подкачку памяти или подкачку. Следовательно, адресуемая память ограничена физической памятью сетевого устройства, на котором установлена ​​операционная система. Однако IOS поддерживает наложение дублированного содержимого виртуальной памяти на одну и ту же физическую память. Эта архитектура была реализована Cisco для обеспечения производительности системы и минимизации операционных издержек операционной системы.

Недостатком архитектуры IOS является то, что она увеличивает сложность операционной системы, возможно повреждение данных, поскольку один процесс может записывать поверх данных другого, и один процесс может дестабилизировать всю операционную систему или даже вызвать сбой программного обеспечения . В случае сбоя IOS операционная система автоматически перезагружается и перезагружает сохраненную конфигурацию.

Маршрутизация

Во всех версиях Cisco IOS маршрутизация и пересылка ( коммутация ) пакетов являются разными функциями. Протоколы маршрутизации и другие протоколы выполняются как процессы Cisco IOS и вносят вклад в Базу маршрутной информации (RIB). Это обрабатывается для создания окончательной таблицы переадресации IP (FIB, Forwarding Information Base), которая используется функцией пересылки маршрутизатора. На платформах маршрутизаторов с программной пересылкой (например, Cisco 7200) большая часть обработки трафика, включая фильтрацию и пересылку списка управления доступом , выполняется на уровне прерывания с использованием Cisco Express Forwarding (CEF) или dCEF (Distributed CEF). Это означает, что IOS не нужно переключать контекст процесса для пересылки пакета. Функции маршрутизации, такие как OSPF или BGP, выполняются на уровне процесса. В маршрутизаторах с аппаратной пересылкой, таких как Cisco серии 12000, IOS вычисляет FIB в программном обеспечении и загружает его в оборудование пересылки (такое как ASIC или сетевой процессор), которое выполняет фактическую функцию пересылки пакетов.

Блок дескриптора интерфейса

Блок дескриптора интерфейса или просто IDB - это часть памяти или внутренней структуры данных Cisco IOS, которая содержит такую ​​информацию, как IP-адрес, состояние интерфейса и статистику пакетов для сетевых данных. Программное обеспечение Cisco IOS поддерживает один IDB для каждого аппаратного интерфейса в конкретном коммутаторе или маршрутизаторе Cisco и один IDB для каждого подинтерфейса. Количество IDB, присутствующих в системе, зависит от типа аппаратной платформы Cisco.

Пакеты и наборы функций

IOS поставляется в виде уникального файла, скомпилированного для определенных сетевых устройств Cisco. Таким образом, каждый образ IOS включает набор функций, которые определяют команды и функции интерфейса командной строки (CLI), доступные на различных устройствах Cisco. Поэтому обновление до другого набора функций влечет за собой установку нового образа IOS на сетевом устройстве и перезагрузку операционной системы IOS. Информацию о версии IOS и наборе функций, работающих на устройстве Cisco, можно получить с помощью команды show version .

Большинство продуктов Cisco, работающих под управлением IOS, также имеют один или несколько «наборов функций» или «пакетов», обычно восемь пакетов для маршрутизаторов Cisco и пять пакетов для сетевых коммутаторов Cisco . Например, выпуски Cisco IOS, предназначенные для использования на коммутаторах Catalyst , доступны в «стандартных» версиях (обеспечивающих только базовую IP-маршрутизацию), «расширенных» версиях, которые обеспечивают полную поддержку маршрутизации IPv4 , и версиях «расширенных IP-услуг», которые предоставляют расширенные функции, а также поддержка IPv6 .

Начиная с маршрутизаторов ISR серий 1900, 2900 и 3900, Cisco пересмотрела модель лицензирования IOS. Чтобы упростить процесс расширения набора функций и снизить потребность в перезагрузке сетевой операционной системы, Cisco представила универсальные образы IOS, которые включают в себя все функции, доступные для устройства, и клиенты могут разблокировать определенные функции, купив дополнительную лицензию на программное обеспечение . Точный набор функций, необходимый для конкретной функции, можно определить с помощью браузера наборов функций Cisco . Маршрутизаторы поставляются с установленной IP Base, и дополнительные лицензии на пакеты функций могут быть установлены в качестве надстроек для расширения набора функций устройства. Доступные пакеты функций:

  • Данные добавляют такие функции, как BFD, IP SLA, IPX, L2TPv3, Mobile IP, MPLS, SCTP .
  • Безопасность добавляет такие функции, как VPN, брандмауэр, IP SLA, NAC.
  • Unified Comms добавляет такие функции, как CallManager Express, Gatekeeper, H.323, IP SLA, MGCP, SIP, VoIP, CUBE (SBC).

Управление версиями

Cisco IOS версируется с использованием трех цифр и нескольких букв в общей форме ab (cd) e , где:

  • а - номер основной версии.
  • b - дополнительный номер версии.
  • c - это номер выпуска, который начинается с единицы и увеличивается по мере выпуска новых выпусков так же, как выпускаются ab train. «Поезд» - это, как говорят Cisco, «средство доставки программного обеспечения Cisco для определенного набора платформ и функций».
  • d (не указывается в общих выпусках) - это промежуточный номер сборки.
  • e (ноль, одна или две буквы) - это идентификатор серии выпусков программного обеспечения , например none (обозначает основную линию, см. ниже), T (для технологии), E (для предприятия), S (для поставщика услуг), XA как специальный набор функций, XB как другой набор специальных функций и т. д.

Перестроения - часто перестройка компилируется для исправления одной конкретной проблемы или уязвимости для данной версии IOS. Например, 12.1 (8) E14 - это Rebuild, 14 обозначает 14-ю реконструкцию 12.1 (8) E. Перестройки производятся либо для быстрого исправления дефекта, либо для удовлетворения клиентов, которые не хотят обновляться до более поздней основной версии, потому что они могут запускать критическую инфраструктуру на своих устройствах и, следовательно, предпочитают минимизировать изменения и риски.

Промежуточные выпуски - обычно выпускаются еженедельно и образуют сводку текущих усилий по разработке. На консультативном веб-сайте Cisco может быть указано несколько возможных промежуточных решений для устранения связанной проблемы (причина этого неизвестна широкой публике).

Сопровождающие выпуски - доступны тщательно протестированные выпуски, включающие улучшения и исправления ошибок. Cisco рекомендует по возможности обновлять до отладочных выпусков вместо промежуточных и перестроенных выпусков.

Поезда

Cisco заявляет: «Поезд - это средство доставки программного обеспечения Cisco для определенного набора платформ и функций».

До 12.4

До выпуска 15 Cisco IOS выпуски были разделены на несколько цепочек , каждая из которых содержала свой набор функций. Поезда более или менее соответствуют определенным рынкам или группам клиентов, на которые нацелена Cisco.

  • Основная линия должна быть самой стабильной версией, которую может предложить компания, и ее набор функций никогда не расширяется в течение всего срока ее службы. Обновления выпускаются только для устранения ошибок в продукте. Предыдущий технологический поезд становится источником для текущего магистрального поезда - например, поезд 12.1T становится основой для магистрального поезда 12.2. Поэтому, чтобы определить функции, доступные в конкретном основном выпуске, посмотрите на предыдущий выпуск T train.
  • T - технология поезд, получает новые возможности и исправление ошибок на протяжении всего своей жизни, и , следовательно , потенциально менее стабилен , чем магистраль. (В версиях, предшествующих Cisco IOS Release 12.0, P- поезд служил технологическим шлейфом.) Cisco не рекомендует использовать T-train в производственной среде, если нет необходимости в срочном внедрении новой функции IOS в определенном T-шлейфе.
  • S - Service Provider поезд, работает только на основном маршрутизатор продукции компании и сильно настроен для поставщика услуг клиентов.
  • E - Enterprise поезд, настраивается для внедрения в корпоративной среде.
  • B - широкополосный поезд, поддерживает интернет на основе широкополосных возможностей.
  • X * (XA, XB и т.д.) - поезд Специальный выпуск, содержит один-офф релизов , предназначенных для исправления определенной ошибки или предоставить новую функцию. В конечном итоге они объединяются с одним из вышеуказанных поездов.

Время от времени появлялись другие поезда, разработанные для конкретных нужд - например, поезд 12.0AA содержал новый код, необходимый для продукта Cisco AS5800.

Начиная с 15.0

Начиная с Cisco IOS версии 15, есть только один поезд, то M / T поезд. Этот состав включает как расширенные версии обслуживания, так и стандартные версии обслуживания. В M - релизы распространяются выпуски обслуживания, и Cisco обеспечат исправления ошибок в течение 44 месяцев. В T - релизах являются стандартными выпусками обслуживания, и Cisco будет только обеспечить исправления в течение 18 месяцев.

Безопасность и уязвимости

Cisco рекомендует, чтобы все устройства Cisco IOS реализовали модель безопасности аутентификации, авторизации и учета (AAA). AAA может использовать локальные базы данных, базы данных RADIUS и TACACS + . Однако локальная учетная запись обычно требуется в экстренных ситуациях.

На конференции Black Hat Briefings в июле 2005 года Майкл Линн, работавший в то время в Internet Security Systems , представил информацию об уязвимости в IOS. Cisco уже выпустила патч, но попросила не раскрывать недостаток. Cisco подала иск, но уладил его после того, как был издан судебный запрет, чтобы предотвратить дальнейшее раскрытие информации.

Поезд IOS XR

Для продуктов Cisco, требующих очень высокой доступности, таких как Cisco CRS-1 , ограничения монолитного ядра были неприемлемы. Кроме того, конкурентные маршрутизатор операционные системы , которые появились 10-20 лет после того, как IOS, такие как можжевельник «s JUNOS , были разработаны , чтобы не иметь этих ограничений. В ответ Cisco разработала дерево Cisco IOS, которое предлагало модульность и защиту памяти между процессами, облегченные потоки, упреждающее планирование и возможность независимого перезапуска неудачных процессов. В группе разработчиков IOS XR использовалось микроядро операционной системы реального времени ( QNX ), поэтому большая часть исходного кода IOS была переписана, чтобы воспользоваться преимуществами функций, предлагаемых ядром. В 2005 году Cisco представила сетевую операционную систему Cisco IOS XR на сетевых маршрутизаторах серии 12000 , расширив архитектуру микроядра от маршрутизаторов CRS-1 до широко используемых базовых маршрутизаторов Cisco . В 2006 году Cisco представила модульность программного обеспечения IOS, которая расширяет архитектуру микроядра на среду IOS, но при этом обеспечивает возможность обновления программного обеспечения.

Сегодня мы рассмотрим подключение устройств Cisco и различные режимы IOS. Те, кто только начинают знакомиться с Cisco, наверняка впервые видят это устройство. Это маршрутизатор Cisco 1921. По каким же признакам можно узнать, что это именно роутер?


Первое, что дает вам подсказку – это выключатель питания. Запомните, что свитчи Сisco не имеют выключателя. Кроме того, свитч обязательно будет иметь несколько портов, потому что он представляет собой коммутатор с 12, 24 или большим количеством портов.

Как правило, роутер имеет 2 гигабитных порта, и, возможно, быстрый Ethernet-порт. Слева вы видите свободное пространство, прикрытое заглушками. Оно предназначено для дополнительных модулей, и в принципе, сюда можно вставить модуль свитча, но обычно роутер просто имеет пару портов для подключения свитчей и кабеля интернет.

Конечно, как специалисту CCNA вам нужно будет знать, что представляет собой маршрутизатор, какие бывают серии роутеров и свитчей, но это уже другой разговор. Итак, все устройства производства Сisco имеют эти два порта: консольный порт, помеченный меткой светло-голубого цвета, и расположенный над ни порт AUX. Оба эти порта предназначены для внешней конфигурации устройства, то есть вы можете получить доступ к устройству, даже если операционная система не работает. Проще говоря, через эти порты можно осуществить загрузку роутера.

Попробуем сравнить роутер с вашим домашним компьютером. Большинство из нас могли бы помочь родственнику или другу с компьютерной проблемой, если кто из них позвонит вам и скажет, что их компьютер не работает. Вы можете удаленно подключиться к чужому компьютеру с помощью Тeam viewer или любой другой программы для удаленного доступа, найти решение проблемы и затем установить нужное программное обеспечение, после чего компьютер необходимо перезагрузить.

Вы можете его перезагрузить, но в момент перезагрузки компьютер вашего друга «мертв», вы не видите, что происходит на его экране во время загрузки до появления операционной системы, поэтому просите своего родственника или друга рассказывать вам по телефону, что изображается на мониторе в это время. Если проблема не решена, то вы не сможете понять, в чем заключается её причина, так как не видите процесса загрузки. Но как специалист IT индустрии, вы обязаны видеть, что происходит, для того, чтобы принять решение, что нужно делать дальше для устранения проблемы.

Поэтому вы должны иметь возможность удалённо наблюдать процесс загрузки, вы должны видеть BIOS, его настройки, должны иметь возможность проверить все эти вещи. Консольный порт роутера позволяет всё это проделать. Подсоединившись к нему, вы можете наблюдать все, что происходит с роутером в момент загрузки до того, как будет загружена операционная система Cisco IOS.

В чем заключается разница между портами Console и AUX? Для консольного порта используется специальный консольный кабель Cisco такого же светло-голубого цвета, каким помечен порт роутера. Его также называют rollover-кабель. На одном конце этого кабеля имеется разъём 8Р8С, похожий на стандартный разъем RJ45, а с другой стороны – разъем для подключения к компьютеру.

Порт AUX выполняет аналогичную функцию, но обычно используется для подключения модема. Пользователь также может подключиться к нему, чтобы удаленно настроить роутер.
Проблема консольного кабеля, изображенного на слайде, заключается в том, что он может быть подключен только к серийному порту компьютера, однако у большинства современных компьютеров нет такого порта. В данном случае можно использовать кабель-конвертер, который изображен слева. Он позволяет подключить устройство с серийным разъемом к USB-порту компьютера.

Если вы используете этот конвертер, вам потребуется установить USB-драйвер, при установке которого ваш компьютер автоматически получит COM-порт. Таким образом вы сможете подсоединиться к роутеру с помощью специального ПО.

Современные модели роутеров Cisco имеют USB-порт, и если вы видите, что он находится в зоне расположения синей полоски консольного порта, значит, это консольный порт USB. Это означает, что если вы будете использовать обычный USB-кабель с разъемом miniUSB с одного конца, то сможете подсоединить роутер к USB-порту компьютера другим концом кабеля. Cisco предоставляет специальный Cisco Windows USB драйвер, который создает COM-порт на компьютере. После этого вы можете использовать терминальную программу, которую видите на следующем слайде, и соединиться с устройством через компьютер.

Каждый роутер имеет порт Gigabit Ethernet, обозначенный светло-желтой меткой, который позволяет подсоединиться к другому сетевому устройству. Рядом с ним вы видите еще один USB-порт. Как я уже говорил, маршрутизаторы последних серий оборудованы такими портами для передачи и сохранения образа IOS на внешнем носителе. Разница между этими двумя портами, miniUSB и USB, состоит в том, что первый — это консольный порт, а второй предназначен для подключения внешнего устройства для хранения информации, например, флеш-памяти. В следующих сериях видеоуроков мы более подробно рассмотрим свитчи и роутеры, а из этого видеоурока вам нужно в первую очередь запомнить, где находится консольный порт и как выглядит консольный кабель.


Но вы можете использовать ту программу, которая вам больше понравиться. Любое терминальное ПО имеет базовые настройки конфигурации, в которых вы должны выбрать параметр Serial в качестве типа соединения с устройством, скорость обмена данными с устройствами, которая для всех устройств Cisco равна 9600, и номер серийного порта, через который осуществляется соединение, в данном случае это COM1.

Большинство компьютеров имеют хотя бы один серийный порт, но если его нет, нужно использовать кабель-конвертер Serial to USB. В этом случае нужно установить драйвер для серийного порта USB, который станет портом COM1. Для этого вам понадобиться зайти в Диспетчер устройств компьютера, существует несколько способов, как это сделать. После того, как вы откроете Диспетчер устройств, вам следует раскрыть список «Порты COM & LPT» и выбрать порт, к которому подсоединён роутер. Если это порт COM1, то вы указываете его в строке Serial line и щелкаете кнопку Open, которая открывает ваш терминальный сеанс связи с устройством.
После этого вы попадаете в процесс загрузки роутера. В правом окне я выделил синим цветом сжатый образ операционной системы IOS.


После его распаковки на экране появится вся информация о технических характеристиках роутера, лицензия на право использования ПО и прочее. Здесь также показывается версия прошивки роутера, в нашем случае это 15.1, а в конце загрузки появится диалог конфигурации системы. В любом устройстве Cisco, будь то свитч или роутер, имеется такая командная строка. Я рекомендую вам всегда выбирать ответ No на предложение «Продолжить с диалогом конфигурации»?


Дело в том, что при продолжении диалога вы войдете в настройки, большинство из которых на сегодня не поддерживается, поэтому лучшим выбором будет отказаться от предложения его использовать и вернуться к командной строке.

Первый режим, который поддерживают все эти устройства, это пользовательский режим EXEC. Это начальный, низший режим доступа к настройкам устройства. Каким образом вы можете узнать, что перед вам пользовательский режим EXEC? На это указывает знак закрытой скобки > после слова Router. Если вы видите этот знак, значит, вы находитесь в пользовательском режиме EXEC.
Особенностью Cisco IOS является то, что если вы напечатаете в командной строке знак вопроса, перед вами раскроется список команд, которые можно использовать в данном режиме.


Это базовые команды для начального уровня доступа, но вы можете также ввести такую команду, как быстрый просмотр IP-интерфейса Router>show ip int br и увидеть состояние подключения к данному роутеру для портов Gigabit Ethernet.


Если ввести команду «Показать привилегии», роутер сообщит, что уровень привилегий равен 1, то есть вы работаете в пользовательском режиме EXEC.

Следующим, более старшим режимом управления конфигурации, является привилегированный режим EXEC. Сейчас я покажу, как использовать этот режим. Но сначала расскажу ещё об одной хорошей черте Cisco IOS – она настолько «умна», что понимает ввод сокращенных команд.


Когда я набираю «show privi», программа понимает, что имеется в виду слово «privileges», то есть я прошу показать мне привилегии. Если я просто введу в качестве команды букву е, то программа сообщит, что на эту букву начинаются 2 команды – enable и exit, поэтому мне необходимо набрать ещё несколько букв, чтобы она поняла, какая именно команда имеется в виду.

Например, если я напечатаю en, система поймёт, что имеется ввиду команда enable, поэтому как при полном наборе команды, так и при частичном наборе из двух букв после нажатия Enter программа выполнит правильную команду. Это одна из причин, почему оборудование Cisco настолько популярно в сетевой индустрии.

Если я напечатаю команду «показать привилегии», система сообщит, что уровень привилегий равен 15, это наивысший уровень привилегий. На этом уровне вам доступно намного больше команд конфигурации оборудования, чем в пользовательском режиме EXEC. С помощью этих команд вы можете зайти в режим глобальной конфигурации, вы можете сохранять, читать и удалять конфигурации и выполнять множество вещей, недоступных в пользовательском режиме.
Следующий режим Cisco IOS носит название «режим глобальной конфигурации». В него можно попасть, если набрать в командной строке configure terminal.



В этом режиме вы можете вносить в систему любые изменения, какие захотите. Отсюда вы можете попасть на различные уровни. На следующем слайде показано, что именно вы можете делать, находясь в различных режимах. Например, в пользовательском режиме EXEC вы можете пинговать устройства, просматривать конфигурацию и включать некоторые параметры. В привилегированном режиме можно выполнять все команды пользовательского режима, команды отладки, перезагрузки, конфигурации и т.д. В режиме глобальной конфигурации можно управлять именем хоста, активировать скрытые параметры конфигурации и параметры IP конфигурации. Кроме того, здесь имеются три уровня конфигурации, каждый из которых имеет свой набор команд.


Если вы напечатаете вопросительный знак, то перед вами появится список команд, которые можно ввести в этом режиме для соответствующих параметров конфигурации: ip, ipv6, mac-адреса и так далее, причем все эти команды относятся только к конкретному, выбранному вами интерфейсу.



Итак, мы рассмотрели, каким образом можно войти в различные режимы конфигурации маршрутизатора. В этом видеоуроке рассмотрены не все команды, но когда на следующих уроках мы перейдём к подробному изучению свитчей и роутеров, мы рассмотрим команды более подробно.

Мы не будем касаться абсолютно всех команд, потому что специалисту CCNA не нужно знать все команды, но мы рассмотрим большинство команд, имеющих отношение к вашему экзамену CCNA. Думаю, я охватил всё, о чем планировал рассказать в этом видеоуроке, так что благодарю вас за просмотр. Если у вас имеются вопросы, пишите мне на почту или оставляйте свои комментарии прямо под этим видео.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps до весны бесплатно при оплате на срок от полугода, заказать можно тут.

Устройства Cisco имеют три режима функционирования (таблица 10.1):

  1. Режим ROM monitor .
  2. Режим Boot ROM .
  3. Режим Cisco IOS .

Каждый из режимов характеризуется своим собственным приглашением к работе ( prompt ), вид которых также приведен в таблице 10.1.

Изменение режима функционирования маршрутизатора может производиться путем переустановки конфигурационного регистра, значение которого может задавать системный администратор . Режим ROM monitor выполняет процесс начальной загрузки и обеспечивает диагностику аппаратных средств . Этот режим также используется для исправления и восстановления утерянного пароля. Режим ROM monitor может быть доступен только при прямом подключении через консольный порт.

В режиме загрузки маршрутизатора Boot ROM доступна только ограниченная группа установок. При этом идет обращение к постоянному запоминающему устройству ROM , где хранится сокращенная версия операционной системы Cisco IOS , записанной в ПЗУ при изготовлении маршрутизатора. Данный режим используется, когда повреждена IOS , хранящаяся во флэш-памяти, и нет доступа к образу операционной системы на TFTP -сервере. Режим Boot ROM позволяет записывать операционную систему во флэш-память и модифицировать операционную систему Cisco IOS .

Для нормального функционирования маршрутизатора требуется запуск операционной системы ( IOS ) и конфигурационного файла (см. рис. 6.4). Нормальное функционирование маршрутизатора требует использования полной версии системы Cisco IOS , которая хранится во флэш-памяти или на TFTP -сервере и копируется в оперативную память .

Инициализация маршрутизатора происходит при начальной загрузке операционной системы и конфигурационного файла. Конфигурационный файл обычно хранится в энергонезависимой памяти NVRAM , откуда загружается в оперативную память RAM . Если маршрутизатор не может найти конфигурационный файл в памяти NVRAM или на TFTP -сервере (см. рис. 6.4), то он входит в диалоговый режим setup создания конфигурационного файла. По завершению режима setup резервная копия конфигурационного файла ( backup configuration ) может быть сохранена в NVRAM . При последующем включении маршрутизатора сохраненный в NVRAM конфигурационный файл ( startup configuration ) будет загружен в оперативную память RAM . Отказавшись от режима setup , администратор может создать конфигурационный файл . Система Cisco IOS имеет интерфейс командной строки ( Command Line Interface – CLI ) для создания и изменения конфигурационного файла.

Обучение конфигурированию маршрутизаторов может проводиться как на реальном оборудовании, так и с использованием пакетов прикладных программ моделирования устройств и сетей, таких как Packet Tracer , Router Sim и других.

Создание конфигурационного файла маршрутизатора производится в нескольких режимах. Режимы конфигурирования маршрутизаторов приведены в таблице 10.2.

Пользовательский режим ( user mode ) используется для просмотра состояния устройства, а также для перехода в привилегированный режим ( privileged mode ). Никаких изменений в конфигурационном файле, в том числе удаления и сохранения текущей конфигурации, в пользовательском режиме производиться не может. В этом режиме доступны только некоторые команды верификации show , т. е. команды просмотра состояния устройства.

Для создания конфигурационного файла маршрутизатора необходимо подключить его консольный порт ( console ) к последовательному порту СОМ1 или СОМ2 компьютера (терминала), включить маршрутизатор и обратиться к программе Hyper Terminal (Программы Стандартные Связь Hyper Terminal ). При этом появляется последовательность ( рис. 10.1).

Последовательность запуска программы Hyper Terminal


Рис. 10.1. Последовательность запуска программы Hyper Terminal

В первом окне необходимо задать страну, код города (например, 846), в третьем окне ( рис. 10.2) следует обозначить подключение (например, 111), затем ввести интерфейс терминала ( рис. 10.3).

Ввод названия подключения

Ввод интерфейса терминала

В последнем окне ( рис. 10.4) необходимо задать следующие параметры:

Ввод параметров порта

После этого при нажатии клавиши Enter происходит начальная загрузка маршрутизатора.

При работе с пакетом Packet Tracer ( рис. 10.5) необходимо запустить пакет, выбрать маршрутизатор , например серии 2811, произвести " клик " по устройству. При этом в появившемся окне выбрать режим CLI .

Использование пакета Packet Tracer

После начальной загрузки маршрутизатора операционная система предложит продолжить конфигурирование в диалоговом режиме, от которого следует отказаться ( Continue with configuration dialog ? [yes/no]: no ). Аналогичная запись появляется и при работе с реальными устройствами. В некоторых версиях операционных систем затем необходимо подтвердить завершение диалогового режима. Далее маршрутизатор входит в пользовательский режим конфигурирования:

В привилегированном режиме доступны все команды show , возможно удаление конфигурации и сохранение конфигурационного файла в памяти NVRAM . Возврат в пользовательский режим производится командой disable или exit :

При конфигурировании обычно используется сокращенное написание команд, например, команда enable может быть представлена как ena :

Правильные ответы выделены зелёным цветом.
Все ответы: В предлагаемом курсе лекций рассматриваются принципы построения компьютерных сетей, основные технологии локальных сетей, средства межсетевого взаимодействия, функционирование и основные характеристики коммутаторов и маршрутизаторов.

Совокупность сетей, представленных набором маршрутизаторов под общим административным управлением образует:

Для конфигурирования статической маршрутизации используется команда:

(6) может работать с оборудованием разных фирм- производителей

(2) необходимостью увеличения скорости передачи данных

Как устанавливается физический адрес маршрутизатора?

Маршрутизирующие протоколы, работающие внутри автономных систем, подразделяются на:

Для верификации статической маршрутизации используются команды:

Что устанавливается на этапе формирования смежности в протоколе OSPF?

(3) период времени, по истечению которого связь считается потерянной

Какая команда пользовательского режима конфигурирования коммутатора дает информацию о программных и аппаратных средствах?

Как называются сети, которые обеспечивают слияние всех существующих сетей в единую информационную сеть для передачи мультимедийной информации?

Симметричные кабели UTP обеспечивают передачу сигнала на расстояние:

В адресе класса A 120.30.55.15 адресу сети соответствует:

Как называются маршрутизирующие протоколы, которые создают полную картину топологии сети и вычисляют кратчайший путь ко всем сетям назначения?

Как называется число, величина которого определяется источником задаваемого маршрута?

Какой пакет в протоколе OSPF содержит сокращенный список базы данных передающего маршрутизатора?

C помощью какой команды привилегированного режима конфигурирования коммутатора можно посмотреть статус и конфигурацию интерфейсов?

Какие из нижеперечисленных технологий характеризуются высокой скоростью:

Для исключения в передаваемых данных длинных последовательностей нулей применяется:

Метрика, отображающая количество маршрутизаторов, через которые должен протии пакет на пути к адресату, называется:

С помощью каких команд можно проверить работоспособность сети и таблицы маршрутизации?

Что создает и поддерживает протокол OSPF для того, чтобы избежать появления маршрутных петель в сети?

Для просмотра текущей конфигурации коммутатора предназначена команда:

Выделите преимущества волоконно-оптического кабеля по сравнению с симметричным медным кабелем:

(2) возможность передачи сигнала на большее расстояние

(4) отсутствие перекрестных и электромагнитных помех

Какая скорость передачи данных в технологии Gigabit Ethernet?

Если IP-адрес класса B 156.15.0.0, то адрес узла в этом случае:

Для включения в работу отдельного узла необходимо установить:

На каком параметре базируется метрика протокола OSPF?

Коммутатор удаляет узел из таблицы коммутации, если от него не получено ни одного кадра в течение:

Выберите верные утверждения для техник модуляции широкополосных сигналов DSSS и OFDM:

(1) OFDM обеспечивает более высокую скорость передачи данных, чем DSSS

(2) DSSS обеспечивает более высокую скорость передачи данных, чем OFDM

Какая скорость передачи данных в технологии 10-Gigabit Ethernet?

(1) отсутствие маски подсети в таблице маршрутизации

(4) медленная конвергенция в случае изменения в сети

Какая команда используется для конфигурирования протокола RIP?

Какой маршрутизатор не может быть избранным в качестве главного определяющего маршрутизатора?

Какая команда используется для выключения неиспользуемых портов коммутатора?

(2) общую структуру сети и схему соединения сетевых элементов кабелями связи

(3) как по сети передаются определенные единицы информации

Устройствами, объединяющими LAN в общую сеть, являются:

Если администратору выделен адрес сети 130.55.0.0, и ему необходимо разбить данную сеть на 7 подсетей, маска будет:

(1) пометке недоступного маршрута запрещенной метрикой

(2) запрете пересылки информации маршрутизатору в обратном направлении

(3) рассылке информации об изменениях в сети сразу после их обнаружения

Что из перечисленного ниже является протоколом маршрутизации типа classful:

Если в сети не задано никаких дополнительных параметров и приоритет всех маршрутизаторов одинаков, главным определяющим маршрутизатором становится:

(3) маршрутизатор, адрес одного из интерфейсов которого является наибольшим в заданной области

(4) маршрутизатор, адрес одного из интерфейсов которого является наименьшим в заданной области

Что является основным способом обеспечения безопасности в сетях, построенных на коммутаторах?

Какой уровень модели OSI задает логические адреса и определяет маршрут, по которому будет передаваться пакет:

В какой физической топологии выход из строя одного узла не повлияет на работоспособность остальной сети?

(2) выдача адресов узлам сети из выделенного диапазона

(4) коммутация принятого пакета с входного интерфейса на соответствующий выходной интерфейс.

Выберите верное утверждение. Сети, не подключенные к Интернету, могут иметь следующие адреса:

Какой режим функционирования маршрутизатора выполняет процесс начальной загрузки и обеспечивает диагностику аппаратных средств?

Сетевые фильтры или списки доступа на маршрутизаторах используются для:

(4) для того, чтобы избежать возникновения маршрутных петель

Если при прохождении кадра через коммутатор MAC-адрес получателя неизвестен, то:

(4) происходит широковещательная передача во все порты широковещательного домена, кроме порта из которого пришел кадр

Какой уровень модели OSI обеспечивает интерфейс для взаимодействия человека с сетевыми технологиями:

На какие подуровни разделен канальный уровень модели OSI?

Сколько двоичных разрядов в сетевом адресе версии IPv6?

Какой режим маршрутизатора предназначен для модификации операционной системы IOS?

Какие параметры анализирует ACL , чтобы разрешить или запретить прохождение трафика:

Сколько двоичных разрядов в теге используется для адресации виртуальной частной сети?

В каком протоколе используется шифрование данных и аутентификация участников информационного обмена:

Какой подуровень канального уровня модели OSI реализует связь с протоколами сетевого уровня?

Информацию о топологии сети маршрутизатор может получить:

(4) в процессе динамического обмена информацией между маршрутизаторами

Протоколами автоматического назначения IP-адреса являются:

В каком режиме конфигурирования маршрутизатора нельзя сделать никаких изменений в конфигурационном файле?

Метрика сети, состоящей из нескольких соединений, определяется:

(1) полосой пропускания самого медленного соединения и самой большой задержкой выходных интерфейсов маршрутизаторов

(2) полосой пропускания самого быстрого соединения и самой большой задержкой выходных интерфейсов маршрутизаторов

(3) полосой пропускания самого быстрого соединения и самой маленькой задержкой выходных интерфейсов маршрутизаторов

(4) полосой пропускания самого медленного соединения и суммарной задержкой всех выходных интерфейсов маршрутизаторов

Если списки доступа не сконфигурированы на маршрутизаторе, то все проходящие через него пакеты:

(4) будут накапливаться в буфере обмена маршрутизатора

Передача пакета коммутатором или маршрутизатором в случае использования VLAN базируется на:

Какой протокол осуществляет динамическое назначение IP-адресов узлам сети?

Какую логическую топологию использует сеть Ethernet?

Как находится MAC-адрес канального уровня узла назначения?

(2) из IP-адреса узла назначения с помощью специальной формулы

В каком режиме конфигурирования на маршрутизатор можно устанавливать пароли?

Какой тип пакетов используется для поддержки отношений смежности между соседними устройствами в протоколе EIGRP?

Какие списки доступа должны иметь уникальный идентификационный номер?

Для предотвращения коллизий крупные сети делятся на сегменты с помощью:

С помощью какой команды можно посмотреть сетевой адрес и МАС-адрес на узле?

При конфигурировании интерфейса необходимо выполнить следующее:

Какая маска переменной длины типа wildcard- mask будет получена из обычной маски 255.255.50.239?

В каком режиме конфигурирования маршрутизатора происходит создание списка доступа?

Какая команда используется для создания транкового соединения на интерфейсе коммутатора?

Управление скоростью передачи данных в протоколе TCP обеспечивается:

(3) последовательной нумерацией передаваемых сегментов данных

Если при передаче кадра в локальной сети узел не находит MAC-адрес получателя в ARP-таблице, он:

(1) обращается к маршрутизатору для получения MAC-адреса

(3) использует широковещательный ARP-запрос для поиска узла назначения

Протоколу IPX для передачи пакета по сети требуется:

Какой из приведенных протоколов является протоколом внешнего шлюза?

Чтобы сконфигурировать статическую маршрутизацию администратор должен:

(2) задать маршруты ко всем сетям, не подключенным к маршрутизатору

(3) задать маршруты ко всем сетям, подключенным к маршрутизатору

(4) задать MAС-адреса всех узлов в подключенных к маршрутизатору сетях

Какое административное расстояние у протокола OSPF?

В каком режиме конфигурирования коммутатора доступен ограниченный набор команд, которые выполняют основные тесты и отображают основные установки и параметры коммутатора?

Скорость передачи данных в сети Fast Ethernet равна:

Какую метку в таблице маршрутизации имеют сети, которые непосредственно присоединены к маршрутизатору?

Каким символом в таблице маршрутизации отмечены сети, непосредственно подключенные к маршрутизатору?

Какие адреса используются для обмена пакетами Hello в протоколе OSPF?

С помощью какой команды пользовательского режима конфигурирования коммутатора можно посмотреть отброшенные кадры, отсроченные кадры, ошибки установки, коллизии и т.д.?

На уровне логического кодирования в сетях Fast Ethernet используется:

IP-адрес, в котором 2 старших байта задают адрес сети, относится к:

Как называются маршутизирующие протоколы, которые определяют расстояние и направление к адресату?

Какова величина административного расстояния при статической маршрутизации?

Какой пакет в протоколе OSPF применяется для трансляции обновлений между маршрутизаторами?

Какая команда привилегированного режима конфигурирования коммутатора позволяет перейти в другие режимы?

Какие из нижеперечисленных технологий используются в сетях с коммутацией пакетов:

Какой подуровень физического уровня в технологии Fast Ethernet предназначен для того, чтобы MAC-уровень мог работать с интерфейсом MII:

Метрика, определяющая интенсивность ошибок на каждом сетевом соединении, называется:

При конфигурировании статической маршрутизации по умолчанию:

(3) указывают нули в маске сети и единицы в адресе сети

(4) указывают единицы в маске сети и нули в адресе сети

Какой алгоритм используется в протоколе OSPF для вычисления кратчайшего пути?

Чтобы изменить заданный IP-адрес и шлюз в коммутаторе, необходимо:

(3) удалить информацию с помощью no ip default-gateway

(4) удалить информацию с помощью команды erase ip address

Выберите функции и свойства, характеризующие виртуальную частную сеть:

Показатель преломления сердцевины n1 и оболочки n2 оптического кабеля соотносятся следующим образом:

Какое кодирование используется на логическом уровне в технологии Gigabit Ethernet?

Почему RIPv1 рекомендован для работы в малых и средних сетях?

(1) потому что он не может направлять пакеты далее 15 переходов

(2) потому что он обеспечивает маршрутизацию на основе CIDR

(3) потому что он является протоколом вектора расстояния

(4) потому что он не включает маску подсети в модификацию маршрутизации

Какая команда используется для изменения значения полосы пропускания?

Какое конфигурирование коммутатора позволяет обеспечить большую безопасность?

(2) концепцию и методологию создания сетей передачи данных

(4) методологию использования программно-аппаратных средств при построении сетей передачи данных

Какой стандарт является основным стандартом беспроводных локальных сетей?

Какой кабель используется в технологии 10-Gigabit Ethernet?

Адресу узла 10.116.37.103/8 класса A соответствует адрес сети:

В протоколе RIP максимальное значение метрики равно:

Если в области сети все маршрутизаторы имеют приоритеты, какой маршрутизатор будет выбран в качестве главного определяющего маршрутизатора?

(4) приоритет которого равен сумме приоритетов соседних маршрутизаторов

Какие режимы реагирования на нарушение безопасности предусмотрены в коммутаторе?

Что является единицей информации на сетевом уровне модели OSI?

(2) общую структуру сети и схему соединения сетевых элементов кабелями связи

(3) как по сети передаются определенные единицы информации

С помощью маски 255.255.255.248 в адресном пространстве 198.11.163.0/24 можно сформировать:

(1) пометке недоступного маршрута запрещенной метрикой

(2) запрете пересылки информации маршрутизатору в обратном направлении

(3) рассылке информации об изменениях в сети сразу после их обнаружения

Если в сети класса С 192.168.10.0 выделено две подсети - 192.168.10.16/28 и 192.168.10.32/27, то родительской называется сеть:

Какое ID будет у маршрутизатора, который имеет виртуальные логические интерфейсы и простые интерфейсы?

(2) наибольший адрес из всех виртуальных логических интерфейсов

(3) наименьший адрес из всех виртаульных логических интерфейсов

Обмен данными между различными VLAN происходит через:

Какой уровень модели OSI формирует из пакетов кадры и задает физические адреса устройства-отправителя и устройства-получателя?

В какой физической топологии выход из строя одного узла приведет к прекращению функционирования всей сети?

(2) выбора оптимальной сетевой топологии при построении сети

(3) автоматического обмена информацией о сетевой топологии между маршрутизаторами

Какая организация выделяет общедоступные адреса провайдерам, которые в свою очередь выделяют их отдельным пользователям и администраторам?

Какой режим маршрутизатора доступен только при прямом подключении через консольный порт?

Какой алгоритм формирования маршрутов использует протокол EIGRP?

Какая виртуальная локальная сеть получила название сети по умолчанию?

Какой уровень модели OSI обеспечивает обмен данными через общую локальную среду?

Как называется файл, который содержит команды и параметры для управления потоком трафика, проходящим через маршрутизатор:

Какая длина адреса интерфейса в адресе версии IPv6?

Для нормального функционирования маршрутизатора требуется:

Сколько списков доступа может быть сконфигурировано для маршрутизатора с 3 интерфейсами и 3 используемыми протоколами?

(4) основные параметры передачи данных по физической среде

На основе чего маршрутизатор осуществляет передачу пакетов между конечными узлами составной сети по определенному маршруту:

Выберите правильное утверждение относительно прохождения данных по сети:

(1) IP-адреса узла назначения и узла источника остаются неизменными, МАС-адреса назначения и источника меняются при прохождении каждого маршрутизатора

(2) MAC-адреса узла назначения и узла источника остаются неизменными, IP-адреса назначения и источника меняются при прохождении каждого маршрутизатора

(3) IP-адрес и MAC-адрес узла назначения остаются неизменными, МАС-адрес и IP-адрес источника меняются при прохождении каждого маршрутизатора

(4) IP-адрес и MAC-адрес источника и узла назначения остаются неизменными при прохождении данных по сети

Для перехода в привилегированный режим из пользовательского используется команда:

Режимы работы с CISCO IOS: пользовательский и привилегированный

В Cisco IOS предусмотрено два основных режима работы: пользовательский ( user mode ) и привилегированный ( privileged mode ). При первом подключении маршрутизатор работает в пользовательском режим. В документации Cisco он упоминается как пользовательский режим исполнения ( user exec mode ), но в своем блоге для простоты я не буду добавлять слово «исполнения». Вы узнаете пользовательский режим по следующему приглашению:

ПРИМЕЧАНИЕ

Если имя узла ( host name ) уже задано, то слово «Router» заменяется именем узла.

Команды show в пользовательском режиме ограничены несколькими базовы­ми уровнями. На этом этапе невозможно редактировать или просматривать конфигурации, можно лишь узнать статус маршрутизатора и прочую справочную информацию. Чтобы получить основной список команд, введите знак вопроса:

Для изменения конфигурации маршрутизатора необходимо включить при­вилегированный режим исполнения ( privileged exec mode ), который я буду называть просто «привилегированным режимом». Для его включения используйте команду enable :

Если вы знакомы с операционными системами семейства Unix, то можете представлять себе привилегированный режим как доступ в систему под именем суперпользователя ( root access ). Также этот режим можно сравнить с уровнем админист­ратора в Windows 2000 или супервизора в NetWare. В данном режиме у вас есть полномочия для доступа ко всем элементам маршрутизатора, включая команды конфигурирования. Однако их нельзя вводить напрямую. Перед тем как приступить к фактической настройке маршрутизатора, необходимо включить один из подрежимов привилегированного режима при помощи команды configure terminal . Ее можно выполнять только в привилегированном режиме.

Ввод команд конфигурирования, по одной на строке. Завершение ввода выполняется клавишами Ctrl+Z

Чтобы выйти из режима конфигурирования, можно использовать команду exit или нажать сочетание клавиш Ctrl+Z. Для выхода из привилегированного режима предназначена команда disable . Таким образом, чтобы выйти и из режима конфигурирования, и из привилегированного режима, выполните следующую последовательность команд:

Глобальный режим конфигурирования

Этот уровень позволяет вводить команды непосредственно в конфигурацию маршрутизатора. Отсюда можно войти на любой из трех остальных пере­численных здесь уровней. Закончив ввод команд в конфигурацию, нажмите клавиши Ctrl+Z либо выполните команду exit или end, чтобы вернуться к приглашению привилегированного режима. Хорошим примером элемента настройки, который можно задать в глобальном режиме конфигурирования, является имя узла для данного устройства.

Режим конфигурирования интерфейса

На этом уровне разрешено вводить команды, относящиеся к интерфейсу.

Чтобы включить данный режим из приглашения в режиме конфигурирова­ния, введите команду interface, дополнив ее именем интерфейса, например ethernet0 , serial0 или serial1 . . Для выхода из этого режима и возвращения к приглашению режима конфигурирования выполните команду exit .

Режим конфигурирования линии

На экране с таким приглашением вводятся команды, относящиеся к линии.

Чтобы включить этот режим из приглашения в режиме конфигурирования, введите команду line , дополнив ее типом линии, например vty , console , tty или async , и номером линии. И снова, для выхода из данного режима и возвращения к приглашению режима конфигурирования выполните команду exit .

Режим конфигурирования маршрутизатора

На экране с этим приглашением вводятся только команды маршрутизации.

На рис. 1 представлена диаграмма, иллюстрирующая переходы между наиболее распространенными командными режимами и подрежимами (это далеко не полный список). Рядом со стрелками указаны команды, позволяющие осуще­ствлять переходы между режимами.

Переходы между командными режимами IOS

Рис. 1. Переходы между командными режимами IOS

Подрежимы конфигурирования предоставляют контекст, допускающий выполнение определенных команд и запрещающий другие команды. Это один из способов предотвращения ошибок при конфигурировании маршрутизатора в IOS. В кратком руководстве в конце книге перечислены все команды с указанием контекста (или режима), в котором их можно выполнять. Чрезвычайно важно следить за используемым контекстом, находясь в командной строке, где приглашение содержит указание на включенный подрежим. Точно так же важно учитывать контекст в конфигурационных файлах, где подобных подсказок нет — здесь вся ответственность ложится на вас.

Читайте также: