Команды настройки роутера cisco

Обновлено: 06.07.2024

После того как мы научились делить сеть тремя способами ("Первый способ деления сети на подсети", Деление сети на подсети методом квадратов, ON-LINE VLSM Калькулятор), логичное продолжение, это настройка роутера. Давайте выполним базовую настройку роутера (которую Вам придется выполнять ооочень часто) и назначим IP-адреса интерфейсам маршрутизатора.

Предположим, что после деления сети 192.168.0.0/24 на 3 подсети A, B и C (по 100, 50, 2 хоста соответственно) мы получили такие подсети: A - 192.168.0.0/25, B - 192.168.0.128/26, C - 192.168.0.192/30.

Первый адрес подсети A надо назначить на интерфейс маршрутизатора fastethernet 0/0.

Первый адрес подсети B надо назначить на интерфейс маршрутизатора fastethernet 0/1.

Первый адрес подсети C надо назначить на интерфейс маршрутизатора serial 0/0/0. Причем на один конец кабеля (DCE) для интерфейса serial необходимо назначить clock rate (задать время для синхронизации сигнала), а для другого (DTE) этого делать не надо.

Устанавливаем консольное соединение через гипертерминал со следующими настройками:

Предлагаю скачать файл с выполненным заданием для программы эмулятора PacketTracer, открыть его и посмотреть на реализацию (пароль на консольный вход - cisco, на привилегированный режим - class).

Заметьте, что компьютер PC1 может нормально пинговать компьютер PC2, но не может пинговать PC3. Это происходит из-за не настроенной маршрутизации. А настроим мы её в следующей шпаргалке ;)

Настройка роутера копированием конфигурации

1. Скопируйте текст ниже в буфер обмена: веделите всё, кликните правой кнопкой по выделенному и выберите "Копировать".
2. При необходимости очистите роутер от всех настроек и перезагрузите его.
3. Войдите в режим глобальной конфигурации и вызовите меню Гипер Терминала "Правка", а в нём "Передать главному компьютеру".
4. Обязательно проверьте настройки с помощью команды show running-config
5. При необходимости включите интерфейсы командой no shutdown из режима каждого интерфейса

Вы также можете скачать текстовый файл с настройками (R1) выше: basic_configure_router_R1.txt.

Скачайте заодно (для сравнения) файл с настроуками для роутера R2: basic_configure_router_R2.txt.

show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).

show running-config
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется. НО ПОСЛЕ ПЕРЕЗАГРУЗКИ ОН ЗАМЕНЯЕТСЯ НА startup-config, так что не бойтесь испортить после перезагрузки все вернеться.

copy startup-config running-config

Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).

copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.

Как зайти в режим конфигурации cisco:

Как добавить строчку в конфигурацию:

прим добавить проброс (просто пишем строчку):

ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable

Пример: добавить ip на интерфейсе:

interface Vlan1 (вначале указываем на каком интерфейсе)

ip address 192.168.10.4 255.255.255.0 secondary (добавляем второй, если без secondary то замените)

Как удалить строчку в конфигурацию:

Перед строчкой пишем no и пишем строчку прим:

no ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable

Как перегрузить cisco:

reload in 1 (1 это время в минутах через сколько)

И решение как в cisco 871 открыть SSH во вне, сделать проброс порта на внутренний IP

100 команд Cisco IOS

“?”
На первый взгляд использование ? для вызова помощи кажется достаточно простым. Однако Cisco IOS кардинально отличается от других операционных систем в плане использования команды помощи. Поскольку Cisco IOS – это операционная система с командным интерфейсом, существуют тысячи команд для настройки и управления, а использование ? поможет сэкономить немало времени.
Эту команду можно применять различными способами. Во-первых, используйте ?, если не знаете какую команду написать. Например, вы можете написать ? в командной строке для вывода всех возможных команд.
Также можно использовать ?, если вы не знаете аргумент какой-либо команды. Например, можно ввести show ip ? Если команде не нужно никаких аргументов, роутер предложит только CR (возврат каретки).
Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c? покажет все команды, начинающиеся с буквы c.

show running-configuration
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.
Важно помнить, что конфигурация не сохраняется пока не выполнить copy running-configuration startup-configuration. Команду show running-config можно сокращать до sh run.

copy running-configuration startup-configuration
Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.
Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.

Состояние интерфейса (вкл./выкл.)
Состояние протокола на интерфейсе
Использование
Ошибки
MTU

Более распространёнными, чем show interface являются команды:
show ip interface и show ip interface brief.
Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах.
Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.

no shutdown
Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до no shut.

show ip route
Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).
Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.

show version
Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.

debug
У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.

show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).

copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).

write
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.

show flash
Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.

terminal monitor
Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.

(no) service password-encryption
Команда, которая показывает пароли enable в конфиге в (открытом)закрытом виде

show flash: all
Показывает статус flash - сколько занято, свободно, контрольные суммы, сколько банков и их параметры, тип микросхем памяти.

show vlan (show vlans sh vlans)
Показать существующие vlan и привязку к ним физических интерфейсов.

erase nvram
Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.

end
Полный выход из режима configure. Тот же эффект дает Ctrl-Z.

exit
Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).

no vlan n
Удалить vlan n.

(no) shutdown
Административно (включить) выключить сетевой интерфейс.

show vtp status
Показать конфигурацию режима VTP.
vtp mode <server|client>
Включить требуемый режим работы VTP.

show debugging
Показать накопленную (в памяти) статистику отладки.
undebug all
Полностью выключить отладку.

traceroute aaa.bbb.ccc.ddd
Аналог tracert aaa.bbb.ccc.ddd - показать маршрут до указанного IP.

show process cpu
Показать статистику загрузки процессора (в том числе и каждой задачей).

show process cpu history
Показать статистику загрузки процессора с временными графиками.

who
Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address

ssh -v 2 -l root a.b.c.d
Подсоединиться к <. > по SSH версии 2.

no banner login
Удаляет из конфига все строки banner login (приветствие при логине).

show interfaces port-channel n
Показывает состояние канала портов под номером n, какие порты туда входят.

show ip eigrp neighbors
Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.
show ip eigrp interfaces
Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.
show ip eigrp traffic
show ip eigrp topology
Показывает статистику работы EIGRP, номер EIGRP-процесса.

snmp-server community <строка_пароль> [номер access-листа]
Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр <строка_пароль> представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.

setup
Команда setup привилегированного режима запускает мастера первоначальной настройки.

terminal history size n
Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).

telnet IP-адрес
Команда позволяет подключиться к другой циске. <Ctrl+Shift+6> позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.

show diag [номер слота]
Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.

show environment
Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.

show ip sockets
Команда показывает открытые порты и активные соединения устройства Cisco.

show ip traffic
Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.

show sessions
Команда показывает информацию приостановленных сессиях Telnet.

show snmp
Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).

show tcp
Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco

verify flash:имя_файла_IOS
Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).

clear ip nat translation *
Очистка таблицы NAT, обычно применяемая при смене правил NAT.

Примеры:

Посмотреть таблицу MAC адресов свитча
show mac-address-table

Посмотреть статистику VLAN
или show vlan brief
или show vlan id 20
или show vlan name students
или show vlan summary

Посмотреть статистику портов свитча
show interfaces vlan 20
show interfaces fa0/18 switchport

Базовые команды для конфигурирования CISCO Switch

Использование интерфейса командной строки Cisco IOS

Интерфейс командной строки (CLI) Cisco IOS — основной интерфейс, используемый для конфигурирования, мониторинга и обслуживания устройств Cisco. Этот пользовательский интерфейс позволяет непосредственно выполнять команды Cisco IOS с помощью консоли маршрутизатора, терминала или с использованием удаленного доступа.

В этой главе описаны основные функции CLI Cisco IOS и порядок их применения. Рассматриваемые темы включают введение в режимы команд Cisco IOS, функции навигации и редактирования, функции справки и истории команд.

Дополнительные интерфейсы пользователя — это режим установки (используется при первоначальном запуске), веб-обозреватель Cisco и пользовательские меню, настраиваемые системным администратором. Информация о режиме установки изложена в части этого руководства " Конфигурирование с помощью процедур настройки и автоматической установки ". Информация о выполнении команд в среде веб-обозревателя Cisco приведена в главе этого руководства "Использование интерфейса пользователя веб-обозревателя Cisco" . Информация о пользовательских меню приведена в главе этого руководства " Управление подключениями, меню и системными баннерами ".

Полное описание команд интерфейса пользователя, рассматриваемых в этой главе, приведено в документе Основы конфигурации Cisco IOS. Справочник по командам . Для поиска документации о других командах, упоминаемых в этом руководстве, используйте Алфавитный указатель справочника по командам Cisco IOS, версия 12.4 .

Данная глава включает следующие разделы:

• Обзор командных режимов CLI Cisco IOS

• Список задач CLI Cisco IOS

• Использование CLI Cisco IOS: примеры

Обзор командных режимов CLI Cisco IOS

Чтобы облегчить конфигурирование устройств Cisco, интерфейс командной строки Cisco IOS разделен на отдельные командные режимы. В каждом командном режиме предусмотрен собственный набор команд для конфигурирования, обслуживания и мониторинга работы маршрутизатора и сети. Совокупность доступных в конкретный момент команд зависит от текущего командного режима. Ввод вопросительного знака (?) после системного приглашения позволяет вывести список доступных команд для каждого командного режима.

Применение определенных команд обеспечивает переход от одного командного режима к другому. Стандартный порядок, в котором пользователю следует осуществлять доступ к режимам, таков: пользовательский режим EXEC, привилегированный режим EXEC; режим глобальной конфигурации; режимы специальной конфигурации, подрежимы конфигурации и подрежимы конфигурации 2-го уровня.

Сеанс на маршрутизаторе обычно начинается в пользовательском режиме EXEC, который представляет собой один из двух уровней доступа режима EXEC. В целях безопасности в пользовательском режиме EXEC доступно лишь ограниченное подмножество команд EXEC. Этот уровень доступа предназначен для задач, не изменяющих конфигурацию маршрутизатора, например, определение статуса маршрутизатора.

Для получения доступа ко всем командам необходимо перейти в привилегированный режим EXEC, который обеспечивает второй уровень доступа режима EXEC. Обычно для входа в привилегированный режим EXEC требуется ввести пароль. В привилегированном режиме EXEC можно вводить любую команду EXEC, так как он предусматривает набор команд, расширенный по отношению к пользовательскому режиму EXEC.

Большинство команд режима EXEC являются "единовременными" командами, например, команды show или more, которые показывают статус текущей конфигурации, и команды clear, сбрасывающие счетчики или интерфейсы. Команды режима EXEC не сохраняются после перезагрузки маршрутизатора.

Из привилегированного режима EXEC можно перейти в режим глобальной конфигурации. В этом режиме возможен ввод команд, позволяющих конфигурировать общие характеристики системы. Режим глобальной конфигурации может использоваться также для перехода в специфические режимы конфигурирования. Режимы конфигурирования, включая режим глобальной конфигурации, позволяют вносить изменения в текущую конфигурацию. Если конфигурация позднее сохраняется, то эти команды сохраняются после перезагрузки маршрутизатора.

Из режима глобальной конфигурации можно перейти во множество режимов конфигурации, специфических для конкретного протокола или функции. Иерархия CLI предполагает, что вход в эти специфические режимы конфигурирования производится только из режима глобальной конфигурации. В качестве примера в этой главе описан один из обычно используемых режимов конфигурирования — режим конфигурирования интерфейса.

Из режимов конфигурирования можно перейти в подрежимы конфигурирования. Подрежимы конфигурирования используются для настройки определенных функций в пределах данного режима конфигурирования. В качестве примера в этой главе описан режим конфигурирования субинтерфейса, который является подчиненным по отношению к режиму конфигурирования интерфейса.

Режим монитора ROM — это отдельный режим, используемый в том случае, когда маршрутизатор не загружается должным образом. Если система (маршрутизатор, коммутатор или сервер доступа) не находит правильный образ системы, загружаемый в процессе запуска, то система переходит в режим монитора ROM. В режим монитора ROM (ROMMON) можно войти также путем прерывания последовательности загрузки в ходе запуска.

В последующих разделах приведены подробные сведения об этих командных режимах:

• Пользовательский режим EXEC

• Привилегированный режим EXEC

• Режим глобальной конфигурации

• Режим конфигурирования интерфейса

• Режим конфигурирования субинтерфейса

• Режим монитора ROM

Таблица 1 в порядке следования этих разделов отражает сводную информацию об основных командных режимах Cisco IOS.

Пользовательский режим EXEC

После регистрации в маршрутизаторе пользователь входит в пользовательский режим команд EXEC (за исключением тех случаев, когда система настроена на немедленный вход в привилегированный режим EXEC). Обычно при регистрации в системе требуется ввести имя пользователя и пароль. Допускается ввести пароль три раза, после чего в попытках подключения будет отказано.

Примечание Для получения информации об установке пароля см. главу "Конфигурирование паролей и привилегий" документа Руководство по конфигурации безопасности Cisco IOS и часть этого руководства "Конфигурирование с помощью процедур настройки и автоматической установки".

Команды EXEC , доступные на пользовательском уровне, являются подмножеством команд, доступных на привилегированном уровне. Обычно пользовательские команды EXEC позволяют подключиться к удаленным устройствам, временно изменить параметры абонентской линии, выполнить основные тесты и получить сведения о системе.

Для вывода списка доступных пользовательских команд EXEC используется следующая команда:

Приглашение пользовательского режима EXEC состоит из имени устройства как узла сети, за которым следует угловая скобка (>), как показано в следующем примере:

Имя узла сети по умолчанию — обычно Router, за исключением тех случаев, когда оно было изменено в ходе начальной настройки с помощью команды EXEC setup. Изменение имени узла сети возможно также с помощью команды глобальной конфигурации hostname.

Примечание В примерах, приводимых в документации Cisco IOS, предполагается использование имени по умолчанию "Router". Другие устройства (например, серверы доступа) могут иметь другие имена по умолчанию. Если маршрутизирующему устройству (маршрутизатор, сервер доступа или коммутатор) с помощью команды hostname присвоено имя, то оно будет представлено в приглашении вместо имени по умолчанию.

Для вывода списка доступных команд пользовательского режима EXEC введите вопросительный знак (?), как показано в приведенном ниже примере:

Хороший справочник по командами первоначальная настройка Cisco.

Довелось мне как то настроить Cisco 881. До этого опыта общения с ними почти не имел.

Последовательный список команд без расшифровки:

ip address dhcp setroute (setroute опционально) // если циска получает адрес по DHCP
exit //выходим из конфигурирования терминала
exit //выходим из enable режима
wr mem //сохраняем настройки

Настройка SSH:

enable -переход в привелегированный режим
clock set 13:00:28 07 Sep 2015 -устанавливаем дату и время для генерации ключа RSA
conf t -переходим в режим конфигурирования
ip domain name test.local -имя домена
hostname cisco -имя хоста
crypto key generate rsa -генерируем ключ RSA
1024 -на вопрос о длине ключа указываем 1024 (для режима SSG v.2)
service password-encryption -храним пароли в зашифрованном виде
username admin privilege 15 secret SeCretpa$$w0Rd -создаем пользователя с именем admin b паролем SeCretpa$$w0Rd
enable secret SuperCisco -задаем пароль для привелегированного режима
aaa new-model -включаем протокол AAA
line vty 0 15 -настраиваем терминальный доступ
transport input ssh -разрешаем SSH
exec-timeout 60 0 максимальное время сессии SSH 60 мин
exit -выходим из режима кофигурирования
copy run start -созраяем наши настройки

Если Циска выступает как dhcp клиент то в настройках сетевого интерфейса указываем

Проверяем конфигурацию

interface FastEthernet4
ip address dhcp
duplex half
speed auto
!

Как посмотреть состояние сетевого интерфейса в Cisco:

show interfaces fastEthernet 4

А вот такой справочник выручил меня!

atm-dxi (ATM Mode-Data Exchange Interface)
bstun (Block Serial Tunnel)
frame-relay (Frame Relay, for serial interface)
hdlc (High-Level Data Link Control protocol, for serial interface)
isl (Inter-Switch Link, for virtual LANs)
lapb (X.25 Link Access Procedure, Balanced, for serial interface)
ppp (Point-to-Point, for serial interface)
sdlc (IBM serial Systems Network Architecture (SNA))
sdlc-secondary (IBM serial SNA (for secondary serial interface))
slip (Specifies Serial Line Internet Protocol)

dte : Работать как DTE. (По умолчанию).
dce : Работать как DCE. ddn : DDN X.25 Standard Service.
bfe : При подключении к BFE устройтсву. ietf : Стандарт Internet Engineering Task Force (IETF) (RFC 1356).

Списки доступа (Access list) ACL

access-list-number | access-list-name : Имя или название ACL

in - на те которые получены с этого интерфейса
out - те которые должны быть отправлены с этого интерфейса.

Номера ACL (стандартные,расширенные, acl numbers)

Протокол IP: Стандартные: 1 - 99 Стандартные: 1300-1999 Расширенные: 100 - 199 Расширенные: 2000 - 2699 Протокол IPX: Стандартные: 800 - 899 Расширенные: 900 - 999

access-list-number[20] - номер ACL списка.
dynamic dynamic-name timeout minutes - Означает что данная запись в этом ACL будет динамической (будет ставлятся в ACL только тогда, когда произойдет телнет на циску, и удалятся через minutes мин. неактивности)
deny - запретить прохождение пакетов permit - разрешить прохождение пакетов
remark line - комментарий
protocol - протокол для которого данное правило будет работать
source [source-wildcard] - источник пакетов, wild-card маска источника
destination [destination-wildcard] - получатель пакетов, wild-card маска получателя
precedence precedence - (0..7) Первые 3-и бита поля TOS (тоже самое можно сделать через TOS)
tos tos - (0..15) Поле TOS IPv4 пакета (Type of service)
log - Логирование на консоль (какой ACL, протокол, откуда+куда пакет пришел, . )
log-input - Тоже что и log + интерфейс + MAC адрес отправителя
time-range name - Когда должно действовать это правило. (Смотри команду time-range)

access-list-number - Номер Access списка
access-list-name - Имя ACL (для именованых ACL)

access-list-number - Номер Access списка
access-list-name - Имя ACL (для именованых ACL)

Временные периоды (Time Range)

Маршрутизация

OSPF (Open Shortest Path First)

area-id : для какой зоны будут дальнейшие настройки.
authentication [message-digest] Указание того, что для данной зоны включена авторизация. ( см. команду ip ospf authentication-key )
Если указан параметр message-digest то будет использоваться авторизация по MD5 ключу. ( см. команду ip ospf message-digest-key )
stub [no-summary] указывает, что данная зона являеться тупиковой. В нее не отправляються обновления о изменениях состояния каналов, а отправляются только суммированые данные. При указании параметра no-summary не отправляються и суммированые данные (LSA тип 3).
nssa [no-redistribution] [default-information-originate] Cisco как обычно вставила свои 5-копеек в протокол OSPF. :-). NSSA = not-so-stubby area. Не совсем тупиковая зона. (О как!) То же что и stub, но при этом маршрутизатор будет импортировать внешние маршруты.
Опция default-information-originate - говорить всем что маршрут 0.0.0.0 - через меня.
default-cost cost Указывает стоимость (метрику) суммарного маршрута по умолчанию отправляемого в тупиковую зону.
range address mask используеться для указания сумманого адреса и маски на границе зоны.

virtual-link router-id Если маршрутизатор не имеет прямой связи с зоной 0 (требование протокола OSPF), но имеет соединение с (например) с зоной 1, то зона 1 обьявляеться как "транзитная" (виртуальная).

Читайте также: