Настройка маршрутизатора cisco 1921

Обновлено: 06.07.2024

После того как мы научились делить сеть тремя способами ("Первый способ деления сети на подсети", Деление сети на подсети методом квадратов, ON-LINE VLSM Калькулятор), логичное продолжение, это настройка роутера. Давайте выполним базовую настройку роутера (которую Вам придется выполнять ооочень часто) и назначим IP-адреса интерфейсам маршрутизатора.

Предположим, что после деления сети 192.168.0.0/24 на 3 подсети A, B и C (по 100, 50, 2 хоста соответственно) мы получили такие подсети: A - 192.168.0.0/25, B - 192.168.0.128/26, C - 192.168.0.192/30.

Первый адрес подсети A надо назначить на интерфейс маршрутизатора fastethernet 0/0.

Первый адрес подсети B надо назначить на интерфейс маршрутизатора fastethernet 0/1.

Первый адрес подсети C надо назначить на интерфейс маршрутизатора serial 0/0/0. Причем на один конец кабеля (DCE) для интерфейса serial необходимо назначить clock rate (задать время для синхронизации сигнала), а для другого (DTE) этого делать не надо.

Устанавливаем консольное соединение через гипертерминал со следующими настройками:

Предлагаю скачать файл с выполненным заданием для программы эмулятора PacketTracer, открыть его и посмотреть на реализацию (пароль на консольный вход - cisco, на привилегированный режим - class).

Заметьте, что компьютер PC1 может нормально пинговать компьютер PC2, но не может пинговать PC3. Это происходит из-за не настроенной маршрутизации. А настроим мы её в следующей шпаргалке ;)

Настройка роутера копированием конфигурации

1. Скопируйте текст ниже в буфер обмена: веделите всё, кликните правой кнопкой по выделенному и выберите "Копировать".
2. При необходимости очистите роутер от всех настроек и перезагрузите его.
3. Войдите в режим глобальной конфигурации и вызовите меню Гипер Терминала "Правка", а в нём "Передать главному компьютеру".
4. Обязательно проверьте настройки с помощью команды show running-config
5. При необходимости включите интерфейсы командой no shutdown из режима каждого интерфейса

Вы также можете скачать текстовый файл с настройками (R1) выше: basic_configure_router_R1.txt.

Скачайте заодно (для сравнения) файл с настроуками для роутера R2: basic_configure_router_R2.txt.

Сегодняшний урок представляет собой вводную информацию о роутерах Cisco. Прежде чем приступить к изучению материала, хочу поздравить всех, кто смотрит мой курс, потому что видеоурок «День 1» на сегодня просмотрели почти миллион человек. Я благодарю всех пользователей, которые внесли свой вклад в изучение видеокурса CCNA.

Сегодня мы изучим три темы: роутер как физическое устройство, небольшое введение в маршрутизаторы Cisco и начальная настройка роутера. На этом слайде показано, как выглядит типичный роутер модели 1921 производства Cisco.

В отличие от свитча, имеющего множество портов, типичный роутер имеет всего 2 порта для подключения, в данном случае это порты Gigabit Ethernet GE0/0 и GE/1 и разъем USB. Роутер также имеет слоты под модули расширения и 2 консольных порта, в том числе 1 USB-порт. Отличительной чертой роутеров Cisco является наличие выключателя – свитчи Cisco выключателей не имеют. Обычно передняя часть роутера выглядит так, как показано в левой нижней части слайда. На задней панели роутера расположены гнезда для подключения кабелей. В данном случае кабель из слота GE0/0 или GE/1 подключается к свитчу.

Справа внизу показан модуль расширения NME-X 23-ES-1GP, который можно вставить в роутер, сняв панели-заглушки. Используя такие модули, можно расширить возможности обычного роутера Cisco в соответствии с вашими потребностями. Как известно, продукция Cisco в силу своей сложности и широкой функциональности достаточно дорога, поэтому пользователь имеет возможность не переплачивать за устройство с более широкими возможностями, чем ему требуется. Купив простой роутер на 2 порта, вы можете по мере развития сети докупать необходимые модули расширения. В целом устройства Cisco способны выполнять множество функций. Роутеры изобрела не Cisco, но именно роутеры сделали Cisco той компанией, которую мы сегодня знаем. Cisco начала массовое производство роутеров, обладающих высочайшим качеством, что обеспечило этой продукции лидирующее положение на рынке сетевых устройств.
Cisco называет себя софтверной компанией, то есть компанией, производящей программное обеспечение. Аппаратное обеспечение, аналогичное «железу» Cisco, может изготовить любой производитель, например, Китай, закупив соответствующую начинку. Но именно программное обеспечение Cisco IOS делает устройства этой компании тем, чем они являются на самом деле. Компания по-настоящему гордится этой операционной системой, которая запускается на всех устройствах Cisco – как свитчах, так и роутерах.

Важнейшим изобретением Cisco является также технология CEF Enhanced, или Cisco Express Forwarding. Она обеспечивает очень быструю передачу пакетов, практически на максимальной скорости, которую позволяют технические возможности сети. Это стало возможно благодаря интегральным схемам специального назначения Cisco ASIC — Application Specific Iintegrated Сircuitry, которые заставляют свитч передавать пакеты практически на скорости сети.
Как я говорил, роутер в большей степени софтверное устройство, поэтому решения маршрутизации принимаются операционной системой Cisco IOS.

Вы знаете, что существуют дорогие графические карты для компьютерных игр. Так вот, если у вас нет такой карты, все громоздкие вычисления, 3D-анимацию и сложную обработку графики выполняет ваша операционная система, нагружая процессор компьютера. Если у вас установлена мощная видеокарта с собственным процессором GPU и своей памятью, производительность в играх возрастает во много раз, поскольку графической частью занимается отдельное «железо».

Аналогичным образом работает свитч, потому что все решения по коммутации пакетов принимаются отдельным «железом», не нагружая роутер, в котором эти решения должно было бы принимать программное обеспечение. Cisco использует полу-софтверную, полу-хардверную технологию CEF, которая принуждает роутер принимать ускоренные решения по маршрутизации. Эта функция присуща только роутерам компании Cisco.

Мы уже рассматривали, как выполнять начальную настройку параметров свитча, и поскольку настройка роутера производится аналогичным образом, я расскажу вам о ней очень быстро. Я открою программу Cisco Packet Tracer и выберу роутер модели 1921, затем открою окно консоли IOS, в котором можно увидеть, как выполняется загрузка операционной системы этого роутера.
Вы видите, что у нас загрузилась версия 15.1, это последняя версия IOS, объём памяти равен 512 Мб, платформа CISCO 2911, далее расположены остальные параметры операционной системы, тест образа IOS, и конечно, здесь имеется лицензионное соглашение и прочие подобные вещи.

Я сделаю отдельное видео, посвященное исключительно Cisco IOS, или же просто расскажу о различных службах этой операционной системы. Скажу лишь, что по номеру версии вы можете определить, какими возможностями и функциями обладает данная ОС. Начиная с 15.1, все версии IOS являются универсальными, то есть в зависимости от лицензии, которую приобретает пользователь, он может воспользоваться различными функциями системы. Например, если вам нужно обеспечить повышенную безопасность сети, вы покупаете лицензию сервиса безопасности, если вам нужны функции голосовой службы – лицензию голосового сервиса и т.д.

До версии 15.1 роутеры имели ОС с разными версиями – Basic, Security, Enterprise, Voice Enable и так далее. Допустим, роутер моего друга имел версию Enterprise IOS, а у меня стояла версия Basic IOS, при этом ничто не мешало мне взять версию друга и установить её на свой роутер, потому что Cisco не использовала концепцию лицензий ОС.

Начиная с версии 15.1, компания стала применять концепцию вариантов лицензий, и до тех пор, пока вы не приобрели соответствующий ключ, вы не можете использовать какой-либо дополнительный сервис операционной системы. Немного позже, когда мы будем рассматривать лицензионную политику Cisco, я расскажу вам о разных версиях IOS. Пока же можете не обращать на это никакого внимания и переходить прямо к логу загрузки.

В конце лога вы видите описание «железа», на котором запустилась система: марку процессора, 3 гигабитных интерфейса, 64-битную DRAM, 256 Кб энергонезависимой памяти. Такой объем памяти кажется слишком маленьким, но для роутера, принимающего решения маршрутизации, этого вполне достаточно. Эту память не стоит сравнивать с памятью вашего компьютера, так это совершенно разные вещи.

Лог загрузки Cisco IOS заканчивается вопросом: «Продолжить диалогом настройки? Да/Нет». Если вы ответите «Да», система проведет вас через серию вопросов, отвечая на которые, вы выполните начальную конфигурацию устройства.

В процессе изучения курса CCNA вы не должны этого делать, поэтому всегда отвечайте «Нет» на данный вопрос. Конечно, вы можете выбрать ответ «Да» и пролистать настройку конфигурации, но поскольку вы не знаете, как её выполнять, лучше выбирайте ответ «Нет».

Выбрав «Нет» и нажав RETURN, мы перейдём к подсказкам командной строки, в которой можно набирать различные команды. Как и в случае со свитчем, в начале наберем команду Router > enable, чтобы перейти в привилегированный режим настроек. Затем я набираю config t (configure terminal) и попадаю в режим глобальной конфигурации.

Давайте быстро пробежимся по командам. Я хочу изменить имя хоста, поэтому использую команду hostname R1, далее идут команды отрицания, поэтому я сначала прошу показать мне интерфейсы роутера с помощью команды do show ip interface brief. Мы видим, что порт Gigabit Ethernet 0/0 находится в режиме administratively down, поэтому я использую команды int gigabitEthernet 0/0 и no shutdown. После этого состояние порта меняется на up. Если снова взглянуть на состояние интерфейсов роутера, видно, что теперь данный порт имеет статус «включен». Состояние протокола остаётся в положении down, потому что к нашему роутеру ничего не подсоединено, а при отсутствии трафика он пребывает в отключенном состоянии. Но как только на порт роутера поступит трафик, протокол поменяет статус на up.

Далее нужно установить пароль на консоль. Для этого я печатаю команды line con 0, password console и do show run, чтобы убедиться, что пароль на консоль был установлен. Проверка пароля будет производиться только после того, как я введу команду login. Теперь консольный порт роутера защищен паролем.

Я уже рассказывал вам о шифровании паролей. Представьте, что кто-то получил доступ к текущей конфигурации этого устройства. Поскольку в ней прекрасно видно установленный пароль, этот человек может легко его украсть, чтобы в любое время зайти в настройки роутера и взломать систему.

Одним из способов включить шифрование пароля является использование команды service password-encryption. Поскольку по умолчанию эта команда использована с командой отрицания no и имеет вид no service password-encryption, шифрование пароля не выполняется. Давайте перейдём в режим глобальной конфигурации, напечатаем команду service password-encryption и нажмем «Ввод». Эта команда означает, что система берет текстовый пароль, который я установил, и зашифровывает его.

Теперь, если посмотреть на текущую конфигурацию с помощью команды do show run и перейти к строке пароля, можно увидеть, что пароль седьмого типа принял вид случайной последовательности цифр. Теперь, если кто-то из ваших коллег сможет заглянуть через ваше плечо и увидеть этот пароль, ему будет очень трудно запомнить эту последовательность. Таким образом, мы создали первую линию обороны системы безопасности доступа.

Но даже если ему удастся скопировать этот пароль, зайти в настройки и попытаться вставить его в строку password, система не даст доступ к настройкам, потому что этот набор цифр не сам пароль, а его зашифрованное значение. Правильный пароль – это слово console, и когда я его введу, то получу доступ к консольному порту. Таким образом, даже если кто-то скопирует эти цифры, то все равно не сможет получить доступ к устройству.

Однако на самом деле мы ошибаемся, потому что все, что нужно злоумышленнику – это зайти на сайт, который позволяют легко расшифровать пароли Cisco седьмого типа. Достаточно войти на страницу сайта, ввести скопированные цифры, и вы получите расшифрованный пароль, в нашем случае это слово console. Теперь хакеру достаточно скопировать это слово, вернуться в настройки IOS и вставить его в строку запроса пароля.

В данном случае простая функция Enable Password не обеспечивает нужную безопасность. Лучший способ обеспечить защиту – это использовать команду enable secret cisco. Если после этого посмотреть на текущую конфигурацию, видно, что значение пароля теперь представляет собой набор самых разных символов. В данном случае использован пятый тип паролей Cisco.

Расшифровать пароль такого типа в режиме онлайн невозможно, так что теперь консоль вашего устройства находится в полной безопасности.

Далее нужно установить пароль на Telnet. Для этого я набираю команду line vty 0 4, что позволит пользоваться данным роутером 5-ти человекам, и ввожу команду password telnet. Теперь, если кто-то захочет соединиться с роутером по протоколу Telnet, ему нужно будет ввести данный пароль – слово telnet.

Далее для свитча мы выполняли настройку IP-адреса Management IP, потому что свитч относится ко 2-му уровню OSI. Однако роутер является устройством 3-го уровня, и это означает, что каждый порт роутера имеет свой собственный IP-адрес.

В свитче мы переходили к настройкам VLAN1 или к настройкам любой другой сети, в которой нужно было прописать IP-адрес. Мы создавали виртуальные интерфейсы и присваивали им IP-адреса. Но в случае с роутером эти адреса нужно присвоить физическим портам, поэтому я ввожу команды config t и int g0/0. Далее я использую команду для назначения IP-адреса точно так же, как поступал в случае с VLAN, то есть ввожу команду ip address 10.1.1.1 255.255.255.0 и затем набираю no shutdown.

Если теперь взглянуть на состояние портов, использовав команду do show int brief, видно, что адрес 10.1.1.1 присвоен интерфейсу Gigabit Ethernet 0/0. Таким образом мы настроили IP-адрес.
Далее мы переходим к настройке баннера Logon Banner. Точно так же, как и для свитча, я использую команду banner motd & и затем могу ввести любой текст, какой захочу, например, Welcome to NetworKing Router, подчеркну текст «звездочками» и закрою его амперсандом &.
Далее, если вы захотите отключить порт, то используете команду Shutdown. Для сохранения настроек используется команда copy running-config startup-config. Текущую конфигурацию можно просмотреть с помощью команды show running conf, а для просмотра конфигурации загрузки используется команда show startup conf. Так как мы использовали новое устройство «из коробки» и загрузку с параметрами по умолчанию, в ответ на просьбу показать загрузочную конфигурацию система отвечает, что её еще не существует.

После ввода команды copy running-config startup-config система просит подтвердить, что перезаписываемый файл – это файл параметров загрузки системы startup-config. После перезаписи файла загрузочной конфигурации я просматриваю его с помощью команды show startup conf и вижу, что теперь он полностью повторяет файл параметров текущего состояния устройства. Сейчас, если я выключу роутер и включу его снова, он загрузится с использованием сохраненных параметров.

Верификацию состояния роутера лучше всего произвести с помощью команды show int brief, можно также использовать команду show int, которая покажет состояние всех портов. Если вы хотите взглянуть на состояние конкретного порта, можете использовать команду show interface g0/0, после чего система покажет полную статистику по этому интерфейсу.

Как я сказал, наиболее важной частью роутера является таблица маршрутизации. Просмотреть её можно с помощью команды show ip route.

На данный момент таблица пуста, потому что к нашему роутеру не подсоединены никакие устройства. На следующем видеоуроке мы рассмотрим, как создается таблица маршрутизации с использованием различных протоколов, как происходит её заполнение при подсоединении новых устройств с использованием статической маршрутизации или динамических протоколов. В мире роутеров команда show ip route является самой популярной, потому что обычно все неполадки роутинга начинаются с таблицы маршрутизации.

На этом я заканчиваю наш видеоурок, так как рассказал обо всем, что было запланировано на сегодня. Многие пользователи спрашивают, в чем заключается мой интерес, когда я записываю и выкладываю эти видеоуроки. Я занимаюсь этим в свободное время совершенно бесплатно. Конечно, вы можете присылать мне деньги, если захотите. Многие сайты используют мои видеоуроки и просят за это деньги, но я не хочу так поступать со своими слушателями и обещаю, что мои уроки никогда не будут платными.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Как настроить маршрутизатор cisco

Всем привет сегодня хочу рассказать вам, как настроить маршрутизатор ciscoили организовать сеть для небольшого офиса. Поговорим об отличиях коммутатора 3 уровня и маршрутизатора, и разберем схему организации малого офиса и среднего, с использованием роутера Cisco. Думаю это интересная тема и весьма часто встречающаяся.

Отличия роутера Cisco от коммутатора 3 уровня

Напомню в предыдущей статье мы настроили коммутатор cisco в качестве ядра, работающего на 3 уровне модели OSI, и разобрали, что он производительнее и дешевле, чем router cisco. Так, что же тогда заставляет покупать маршрутизаторы Cisco, все дело в мозгах, которые дают функционал, такой как:

Без которого сложно представить как связывать удаленные офисы с центральным. Такая вот хитрая политика партии у Cisco.

Схема для малого офиса

Схема филиала такая: 1 роутер Router0 модели Cisco 1841 для примера, один коммутатор Cisco 2960 и три компьютера. Как видите у нас есть 3 сегмента, для которых мы настроим vlan. Предполагается, что у вас уже произведена базовая настройка коммутатора Cisco.

Создаем VLAN2, VLAN3, VLAN4. Логинимся на ваш cisco 2960 и переходим в режим конфигурирования/

enable
conf t
valn 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit

теперь определим каждый компьютер в нужный vlan. PC0 в vlan 2, PC1 в vlan 3, PC2 в vlan 4. У меня это порты fa0/1, fa0/2 и fa0/3.

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport mode access
switchport access vlan 3
exit
int fa 0/3
switchport mode access
switchport access vlan 4
exit
do wr mem

Следующим шагом будет настроить trunk порт до нашего роутера Cisco 1841. Вводим следующие команды

Выбираем нужный интерфейс

Выставляем режим trunk

разрешаем определенные vlan

Все работы на коммутаторе Cisco 2960 закончены, переходим к нашему роутеру.

Настройка маршрутизатор cisco 1841

Начнем настраивать маршрутизатор cisco 1841, для того чтобы он маршрутизировал трафик между vlan и был в качестве интернет шлюза. По умолчанию все порты на маршрутизаторе находятся в выключенном состоянии, включим порт куда воткнут патчкорд от коммутатора cisco 2960, у меня это fa 0/0.

У вас появится нечто подобное, сообщая вам что порт стал быть активным.

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Порт стал зеленым

Следующим шагом нужно создать сабъинтерфейсы по количеству vlan. У роутеров просто нет vlan и их роль выполняют сабъинтерфейсы, где определенному vlan соответствует subinerface.

Создаем subinterface для vlan 2

указываем что он относится и случает пакеты vlan 2

настраиваем ip адрес

и сохраняем настройки командой

Настроим подобный образом subinterface для vlan 3,4

int fa 0/0.3
encapsulation dot1Q 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int fa 0/0.4
encapsulation dot1Q 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit

ip routing
do wr mem

Пробуем пропинговать с компьютера PC0 компьютер PC3 и PC2. Как видим на скриншоте все ок.

Вот так вот просто организовать локальную сеть в очень небольшом филиале и где быстро производится настройка маршрутизатора cisco. настройку NAT мы произведем в другой статье.

Схема для среднего офиса

Вот как выглядит схема локальной сети среднего офиса. Есть маршрутизатор cisco 2911, выступающий в роли интернет шлюза. Есть ядро сети коммутатор 3 уровня Cisco 3560. Он будет маршрутизировать локальный трафик между vlan сети. В Cisco 3560 воткнуты 3 коммутатора второго уровня Cisco 2960, которые уже подключают в себя конечные устройства. В сети есть 3 vlan 2,3,4.

Настройка Switch1

Начнем с настройки Switch1, сегмента серверов. Логинимся в режим глобальной конфигурации.

Закинем порты fa 0/1-2 в VLAN4

int range fa 0/1-2
switchport mode access
switchport access vlan 4
exit
do wr mem

Настроим trunk порт fa 0/3, разрешать будем только трафик vlan4

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 4
exit
do wr mem

Настройка Switch2

Все с сегментом серверов мы закончили. Переходим к такой же настройке на Switch2 и 3. И так Switch2 Cisco 2960.

Первым делом создаем vlan 2 и vlan3.

enable
conf t
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit

Теперь определим наши порты в которые подключены компьютеры в нужные vlan

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport access vlan 3
exit

Настроим trunk порт на интерфейсе fa 0/3

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit
do wr mem

Настройка Switch3

Тот же фокус проводим с настройкой Switch3 Cisco 2960

Первым делом создаем vlan 2 и vlan3.

enable
conf t
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit

Теперь определим наши порты в которые подключены компьютеры в нужные vlan

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport access vlan 3
exit

Настроим trunk порт на интерфейсе fa 0/3

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit
do wr mem

Настройка ядра сети

Приступаем к настройке маршрутизации, на ядре Cisco 3560, все три его порта нужно настроить как trunk, создать vlan и назначить им ip.

создаем vlan 2,3,4
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit

Задаем статический ip адрес vlan2,3,4

int vlan 2
ip address 192.168.1.251 255.255.255.0
no shutdown
exit
int vlan 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int vlan 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit

Настраиваем trunk порты

int fa 0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/3
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit

Включаем маршрутизацию и сохраняем конфигурацию
ip routing
do wr mem

Ping будет производиться с компьютера PC3. Как видим, сервера и обычные компьютеры разделены.

О настройке интернета и NAT поговорим в следующих статьях на данную тему. Как видите конфигурирование маршрутизаторов cisco, не такое уж и сложное дело.

Первый адрес подсети A надо назначить на интерфейс маршрутизатора fastethernet 0/0.

Первый адрес подсети B надо назначить на интерфейс маршрутизатора fastethernet 0/1.

Устанавливаем консольное соединение через гипертерминал со следующими настройками:

Настройка роутера копированием конфигурации

1. Скопируйте текст ниже в буфер обмена: веделите всё, кликните правой кнопкой по выделенному и выберите "Копировать".
2. При необходимости очистите роутер от всех настроек и перезагрузите его.
3. Войдите в режим глобальной конфигурации и вызовите меню Гипер Терминала "Правка", а в нём "Передать главному компьютеру".
4. Обязательно проверьте настройки с помощью команды show running-config
5. При необходимости включите интерфейсы командой no shutdown из режима каждого интерфейса

Вы также можете скачать текстовый файл с настройками (R1) выше: basic_configure_router_R1.txt.

Скачайте заодно (для сравнения) файл с настроуками для роутера R2: basic_configure_router_R2.txt.

В этой статье мы предоставляем вам справочный документ и инструкцию по настройке маршрутизатора Cisco. Существует несколько методов, которые могут настроить маршрутизаторы Cisco. Это можно сделать в сети с сервера TFTP, через интерфейс меню, предоставляемый при запуске, или через интерфейс меню, предоставленный с помощью команды настройки. Тем не менее, инструкции в этой статье не будут вводить эти методы. Это только вводит конфигурацию от интерфейса командной строки IOS. Тем не менее, это руководство будет очень полезно для тех, кто не знаком с маршрутизаторами IOS и исследователями CCNA.

Обратите внимание, что эта инструкция включает не физическое соединение маршрутизатора с сетью, а скорее задачу маршрутизации, но и конфигурацию операционной системы.

Причина использования командной строки

Основная причина использования интерфейса командной строки вместо консоли через меню обеспечивает более быстрое выполнение, потому что когда вы тратите время на изучение команд, вы можете выполнять множество быстрых операций. Гораздо больше, чем с помощью меню. Это создает преимущество использования командной строки по сравнению с интерфейсами меню. Есть также вещи, которые делают его особенно эффективным при исследовании интерфейса командной строки Cisco IOS, что он является стандартом для всех маршрутизаторов Cisco. Кроме того, в тесте CCNA есть несколько вопросов, которые задают вам эти команды.

Настройка Cisco

Вы можете начать настройку маршрутизатора с терминала. Если маршрутизатор настроен и имеет хотя бы один порт, настроенный с IP-адресом, он будет иметь физическое подключение к сети, с которого вы можете подключиться к маршрутизатору и настроить его в сети. Если он еще не настроен, вам необходимо подключить маршрутизатор напрямую к терминалу и последовательному кабелю. Для компьютеров под управлением Windows вы можете использовать Hyperterminal для простого подключения к маршрутизатору. Подключите последовательный кабель к COM-порту на компьютере, а другой конец к порту на маршрутизаторе. Запустите Hyperterminal, перейдите к используемому COM-порту и нажмите OK. Установите скорость соединения 9600 и нажмите ОК. Если маршрутизатор еще не включен, включите его.

Если вы хотите настроить маршрутизатор с компьютера на ОС Linux, то потребуется Seyon или Minicom, по крайней мере один из них, вероятно оба, будут поставляться с вашим дистрибутивом Linux.

Обычно вам нужно нажать клавишу Enter, чтобы увидеть подсказку от маршрутизатора. Если он еще не настроен, то вы увидите следующее:

Если он был ранее настроен с именем хоста, вы должны увидеть:

Если вы только что включили маршрутизатор, он спросит, хотите ли вы запустить конфигурацию после запуска. Если вы согласны, вы попадете в интерфейс меню.

Интерфейс командной строки Cisco IOS организован в соответствии с идеей режимов (mode). При настройке маршрутизатора вы включаете и выключаете несколько разных режимов, в зависимости от того, в каком режиме вы находитесь, какие команды вы можете использовать. Каждый режим имеет набор доступных команд, некоторые доступны только в этом режиме. В любом режиме, поставив знак вопроса, отобразится список команд, доступных в этом режиме.

Привилегированные и непривилегированные режимы

Когда вы впервые подключаетесь к маршрутизатору и вводите пароль (при необходимости), вы входите в режим EXEC, первый режим, в котором вы можете использовать команды из командной строки. Отсюда вы можете использовать непривилегированные команды, такие как ping, telnet и rlogin. Вы можете использовать команду show для получения системной информации. В привилегированном режиме вы можете использовать команду show version, чтобы отобразить версию IOS, на которой работает маршрутизатор. Бой шоу? отобразит все доступные команды показа в режиме, в котором вы находитесь в данный момент.

Вы должны войти в привилегированный режим, чтобы настроить свой маршрутизатор. Сделайте это с помощью команды enable. Привилегированный режим обычно защищен паролем, если маршрутизатор не был настроен. Вы можете выбрать привилегированный режим без защиты паролем, но все должны установить пароль для безопасности. При вводе команды enable и предоставлении пароля вы войдете в привилегированный режим.

Чтобы помочь пользователям отслеживать, в каком режиме они находятся, командная строка будет меняться при каждом переходе в другой режим.

Если вы только что включили маршрутизатор, там будут стоять заводские настройки. Если он уже настроен, вы можете просмотреть его текущую конфигурацию. Даже если он не был настроен ранее, вы также можете вручную использовать команду show перед началом настройки маршрутизатора. Войдите в привилегированный режим, введя команду enable, затем введите несколько команд show, чтобы увидеть, что они показывают. Помните, команда показа? отобразит все доступные команды показа в текущем режиме. Попробуйте это с помощью команд ниже:

Когда вы входите в привилегированный режим с помощью команды enable, вы находитесь в режиме верхнего уровня привилегированного режима, известного в этом документе как «родительский режим». Это режим, в котором вы можете отобразить большую часть информации о маршрутизаторе. Как вы знаете, вы можете сделать это с помощью команд show. Здесь вы можете узнать конфигурацию интерфейса. Может показать, какие протоколы IP используются, такие как протоколы динамической маршрутизации. Вы можете просмотреть ARP маршрутизацию и маршрутизацию и ряд других важных опций.

При настройке маршрутизатора вы переходите в несколько подрежимов для установки параметров, а затем возвращаетесь в родительский режим для отображения результатов. Вы также вернетесь в родительский режим, чтобы перейти в другие дочерние режимы. Чтобы вернуться в родительский режим, просто нажмите Ctrl-Z. Это приведет к выполнению только что введенных вами команд и вернет вас в родительский режим.

Глобальная конфигурация

Для настройки любой функции маршрутизатора необходимо войти в режим настройки. Это первый ребенок отцовства. В родительском режиме вы вводите команду config.

Как показано выше, приглашение изменится, чтобы указать, в каком режиме вы находитесь в данный момент. В режиме конфигурации вы можете установить параметры для общесистемного использования, называемые глобальными конфигурациями. Например, дайте вашему маршрутизатору имя, чтобы вы могли легко его идентифицировать. Вы можете сделать это в режиме конфигурации с помощью команды hostname.

Как показано выше, когда вы устанавливаете имя хоста с помощью команды hostname, приглашение немедленно изменится, заменив Router на ExampleName. (Примечание: назовите свои маршрутизаторы согласно организованной схеме имен.)

Здесь вы также можете установить пароль для привилегированного режима.

До тех пор, пока вы не нажмете Ctrl-Z (или не введете команду exit до перехода в родительский режим), ваша команда не будет затронута. Вы можете перейти в режим настройки, выполнить несколько разных команд, а затем нажать Ctrl-Z, чтобы активировать их. Каждый раз, когда вы нажимаете Ctrl-Z, вы возвращаетесь в родительский режим и получаете запрос:

Здесь вы используете команду show для проверки результатов команд, введенных вами в режиме конфигурации. Чтобы проверить результаты команды ip name-server, введите команду show host.

Номер порта основан на эталонном порте с другими портами в модуле. Нумерация проводится слева направо, и все начинается с 0, а не с одной цифры.

Если у вашего роутера нет слотов, например 1600, имя интерфейса включает в себя только:

Вот пример настройки последовательного порта с IP-адресом:

Затем проверьте конфигурацию:

Примечание о команде no shutdown. Интерфейс может быть настроен правильно и физически подключен, но все еще возникают проблемы. В этом состоянии это не будет работать. Команда, вызывающая эту ошибку, завершает работу.

В Cisco IOS способ отменить или удалить результаты для любой команды состоит в том, чтобы поместить это перед этим. Например, если вы хотите отменить назначение IP-адреса, назначенного последовательному интерфейсу 1/1:

Настройка большинства интерфейсов для подключений к локальной сети может включать в себя только назначение адреса сетевого уровня и обеспечение того, чтобы интерфейс не отключался. Часто нет необходимости указывать инкапсуляцию канального уровня. Обратите внимание, что часто необходимо указывать инкапсуляцию совместимого канального уровня, такого как Frame Relay и ATM. Последовательные интерфейсы по умолчанию должны использовать HDLC. Однако углубленное обсуждение протоколов передачи данных выходит за рамки этого документа. Вам нужно будет найти команду инкапсуляции IOS для получения более подробной информации .

Конфигурация и маршрутизация

IP-маршрутизация автоматически включается на маршрутизаторах Cisco. Если он ранее был отключен на вашем маршрутизаторе, вы можете включить его обратно в режиме конфигурации с помощью команды ip routing.

Есть два основных способа, которыми маршрутизатор знает, куда он отправляет пакеты. Администраторы могут назначать статические маршруты или маршрутизаторы могут знать маршруты, используя протоколы динамической маршрутизации.

Сегодня статическая маршрутизация обычно используется в очень простых сетях или в ситуациях, когда их необходимо использовать. Чтобы создать статический маршрут, администратору нужно только проинструктировать операционную систему, чтобы любой сетевой трафик, предназначенный для определенного адреса сетевого уровня, был перенаправлен на такой конкретный адрес сетевого уровня. , В Cisco IOS это делается с помощью команды ip route.

В этом примере нужно сказать две вещи. Во-первых, адрес назначения должен содержать маску подсети для этой сети назначения. Во-вторых, адрес, который он отправляет, является указанным адресом следующего маршрутизатора вместе с путем к месту назначения. Это наиболее распространенный способ установления статического маршрута. Однако есть еще некоторые другие методы.

Протоколы динамической маршрутизации, работающие на подключенных маршрутизаторах, позволяют этим маршрутизаторам обмениваться информацией о маршрутизации. Это позволяет маршрутизатору узнать, какие маршруты им доступны. Преимущество этого метода заключается в том, что маршрутизаторы могут настраиваться для изменения топологии сети. Если физический маршрут удален или соседний маршрутизатор становится недоступным, протокол маршрутизации ищет новый маршрут. Протоколы маршрутизации могут динамически выбирать между маршрутами на основе переменных, таких как перегрузка сети или надежность сети.

Существует много разных протоколов маршрутизации, каждый из которых использует разные переменные для выбора подходящих маршрутов. Однако маршрутизатор должен запускать те же протоколы маршрутизации, что и смежные маршрутизаторы. Однако многие маршрутизаторы могут запускать несколько протоколов. Кроме того, существует множество протоколов, предназначенных для передачи информации о маршрутизации другим протоколам маршрутизации. Это называется перераспределением. Здесь мы только вводим команду IOS redistribute, чтобы вы могли исследовать ее при необходимости.

Этот документ описывает конфигурацию протокола информации о маршрутизации (RIP) на маршрутизаторах Cisco. В командной строке мы должны указать маршрутизатору, какой протокол использовать и для каких сетей этот протокол будет маршрутизироваться.

Теперь, когда вы выполните команду show ip protocol, вы увидите запись, описывающую конфигурацию RIP.

Сохраните конфигурацию маршрутизатора

После того как вы настроили маршрутизацию на маршрутизаторе, настроили отдельные интерфейсы, и ваш маршрутизатор может маршрутизировать трафик. Разрешите ему обмениваться данными с окружающими сетями, затем выполните команду show ip route и show ip arp. В таблице есть записи, которые известны из протокола маршрутизации.

Если вы выключите маршрутизатор и включите его снова, вам придется снова начать настройку. Ваша текущая конфигурация не сохраняется ни в одном постоянном хранилище. Вы можете увидеть эту конфигурацию с помощью команды show running-config.

Если вы хотите сохранить текущую конфигурацию успешно, введите команду copy running-config startup-config.

Ваша конфигурация теперь будет сохранена в энергонезависимой памяти (NVRAM). Выполните команду show startup-config.

Теперь, когда вам нужно вернуть маршрутизатор к этой конфигурации, введите команду copy startup-config running-config.

Пример конфигурации

Устранение неполадок маршрутизаторов Cisco

Конечно, будут проблемы во время использования. Часто бывает, что пользователи обнаруживают, что не могут добраться до пункта назначения или всех пунктов назначения. Вам нужно знать, как проверить, как маршрутизатор пытается маршрутизировать трафик, и уметь проверять и обнаруживать точки отказа.

До сих пор вы хорошо разбирались в командах show, как в конкретных командах, так и в том, как узнать, какие команды show доступны. Вот некоторые из самых основных и полезных команд, которые вы можете использовать для устранения неполадок:

Проверьте соединение

Весьма вероятно, что точка сбоя не находится в конфигурации маршрутизатора или вообще не связана с вашим маршрутизатором. Если вы проверите конфигурацию маршрутизатора и работу, а также все в порядке, проблема может быть в линии связи.

Если после успешного пинга вы будете знать, что пункт назначения, к которому вы пытаетесь получить доступ, существует и может подключиться.

Если между маршрутизатором и пунктом назначения есть несколько маршрутизаторов, у вас возникнут трудности с подключением к ним, тогда проблема может быть в других маршрутизаторах. Даже если вы пропингуете маршрутизатор и он отвечает, могут быть проблемы с другими интерфейсами, его таблица маршрутизации может быть неисправна или могут возникнуть другие проблемы.

Чтобы увидеть, где на вашем маршрутизаторе отбрасываются пакеты при путешествии в пункт назначения, как далеко, используйте команду trace.

Работа этой утилиты может занять до нескольких минут, поэтому вам нужно терпеливо ждать. Появится список всех прыжков, выполненных на пути к месту назначения.

IOS предоставляет несколько команд отладки. Эти команды не представлены здесь, вы можете обратиться к нему на веб-сайте Cisco.

Аппаратные и физические соединения

Также возможно, что причиной сбоя является ваше аппаратное или физическое соединение. Любой из них может быть проблематичным, от отказа материнской платы до обрыва кабеля или сбоя питания. Тем не менее, этот документ не будет описывать способы устранения таких проблем, за исключением нескольких простых исправлений ниже.

Проверьте, включен ли ваш маршрутизатор. Также необходимо убедиться, что кабели не повреждены и не ослаблены. Также убедитесь, что кабели подключены к правильным портам. В дополнение к этому простому совету, вам нужно проверить дополнительные ресурсы.

Из-под контроля

Если точка сбоя не находится на линии, проблема может быть в устройстве. Затем вы можете позвонить администратору устройства, сообщить им о вашей проблеме и попросить о помощи.

Читайте также: