В чем назначение файла загрузочной конфигурации на маршрутизаторе cisco

Обновлено: 05.07.2024

Сегодня мы изучим операционную систему Cisco IOS (Internetwork Operating System).

Маршрутизаторы/Коммутаторы состоят из следующих компонентов памяти:

ROM - Read Only Memory (ПЗУ - Постоянное Запоминающее Устройство).

Хранит 4 системные утилиты:

  • POST (Power On Self Test) - производит самодиагностику системы при подаче питания.
  • Bootstrap - загрузчик операционной системы
  • ROMMON (иначе ROM Monitor) - специальная программа IOS. Используется для диагностики системы, а также для восстановления пароля.
  • Mini IOS (RXBOOT режим) - урезанная версия IOS. Загружается в случае, если не удалось загрузить полную версию IOS.

RAM - Random Access Memory (ОЗУ - Оперативное Запоминающее Устройство).

  • Таблицу маршрутизации - только у маршрутизаторов
  • ARP и CDP таблицы (об этом позже)
  • Распакованную IOS
  • Файл конфигурации
  • Таблицу MAC адресов (CAM- table) - только у коммутаторов

NVRAM - Non Volatile Random Access Memory (Перезаписываемое Запоминающее Устройство). Хранит файл конфигурации (startup-config).


FLASH (Перезаписываемое Запоминающее Устройство) - хранит IOS.

Порядок загрузки ОС маршрутизатора

Весь процесс проходит через следующие стадии:

  1. Включение питания
  2. Диагностика системы - POST
  3. Проверка регистра загрузки (смотрит откуда загружать IOS)
  4. Поиск IOS в FLASH памяти и загрузка ее в RAM
  5. В случае сбоя загрузки IOS из FLASH происходит поиск ОС на сервере TFTP
  6. Если IOS не найдена на сервере TFTP, то система ищет укороченную версию IOS в ROM
  7. Если и в ROM IOS не найдена то система переходит в режим ROMMON для диагностики
  8. Как только IOS будет загружена в RAM система начнет поиск файла конфигурации в NVRAM с последующей загрузкой его в RAM
  9. Если файл не найден, то система перейдет в режим SETUP (первоначальной загрузки).

Порядок загрузки проиллюстрирован ниже:

Порядок загрузки Cisco IOS

Значения параметров регистра

Значение регистра указывает загрузчику (Bootstrap) откуда загружать IOS.

По умолчанию его значение равно 0х2102 (шестнадцатеричное число).

Возможны следующие значения:

  • 0х2100 - всегда загружать режим ROMMON.
  • 0х2101 - всегда загружать режим RXBOOT.
  • 0х2102 - 0х210F - всегда загружать первый IOS в FLASH (в памяти могут храниться несколько IOS).
  • 0х2142 - игнорирует загрузку файла конфигурации startup-config. Служит для восстановления пароля.

С помощью нижеприведенных команд можно узнать подробные сведения о системе:

Команда показывает версию аппаратной платформы, текущую ОС, емкость памяти, а также значение регистрационного файла:

Вывод команды show version

Список файлов в памяти FLASH:

Список файлов в памяти NVRAM:

Проводится только через консольный порт.

В маршрутизаторе все пароли находятся в конфигурационном файле startup-config. Поэтому необходимо загрузить систему без этого файла и поменять пароль.

Для этого последовательно выполним следующие действия:

1. Перезагрузить маршрутизатор и в течении первых 20с прервать загрузку нажатием на CTRL+C или CTRL+Break. Система перейдет в режим Rommon.

2. Поменять параметр регистра на 0х2142:

rommon> confreg 0x2142

3. Перезагрузить маршрутизатор

4. Проигнорировать режим первоначальной загрузки и ввести:

5. Теперь можно установить новый пароль

6. Вернуть параметр регистра на 0х2102:

Для коммутатора процедура немного другая:

1. Отключить питание. Нажать и удерживать кнопку Mode. Затем включить питание коммутатора. Кнопку удерживать, пока не перестанет мигать светодиод SYST:

Файл текущей конфигурации отражает текущую конфигурацию, функционирующую на устройстве CISCO IOS. Он содержит команды, используемые для определения принципов работы устройства в сети, как показано на рисунке 1. Изменения текущей конфигурации незамедлительно влияют на работу устройства Cisco.

Файл текущей конфигурации хранится в рабочей памяти устройства или в оперативном запоминающем устройстве (ОЗУ). Это означает, что файл текущей конфигурации временно активен, когда работает устройство Cisco (подключено к питанию). Однако при отключении питания устройства или перезапуске устройства все несохранённые изменения конфигурации будут потеряны.

После внесения изменений в файл текущей конфигурации следует рассмотреть следующие варианты действий.

  • Сделать изменённую конфигурацию новой начальной конфигурацией.

Файл загрузочной конфигурации отображает конфигурацию, которая будет применена на устройстве после перезагрузки. Файл загрузочной конфигурации хранится в энергонезависимой памяти (NVRAM). После настройки сетевого устройства и изменения текущей конфигурации важно сохранить эти изменения в файл загрузочной конфигурации. Это предотвращает потери изменений вследствие сбоя питания или случайной перезагрузки.

Перед внесением изменений воспользуйтесь соответствующими командами show для проверки работоспособности устройства. Как показано на рисунке, команду show running-config можно использовать для просмотра файла текущей конфигурации. Когда изменения проверены, используйте команду copy running-config startup-config в командной строке привилегированного режима. Команда для сохранения файла текущей конфигурации в файл загрузочной конфигурации выглядит так:

После выполнения команды файл текущей конфигурации обновляет файл загрузочной конфигурации.

Если изменения, внесённые в ходе конфигурации, не принесли желаемого результата, возможно, понадобится восстановить предыдущую конфигурацию устройства. Если мы не переписывали начальную конфигурацию с изменениями, текущую конфигурацию можно заменить начальной. Лучше всего это осуществляется путём перезапуска устройства и ввода команды reload в командной строке привилегированного режима.

Выполняя перезагрузку, IOS определит, что изменённая конфигурация не была сохранена в файл начальной конфигурации. IOS запросит, нужно ли сохранить изменения. Для отмены изменений введите n или no .

Для подтверждения перезагрузки появится дополнительный запрос. Для подтверждения нажмите Enter. Нажатие любой другой клавиши приведёт к преждевременному завершению данного процесса.

System configuration has been modified. Save? [yes/no]: n

Proceed with reload? [confirm]

*Apr 13 01:34:15.758: %SYS-5-RELOAD: Reload requested by console. Reload Reason:

System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)

Copyright (c) 2004 by cisco Systems, Inc.

PLD version 0x10

GIO ASIC version 0x127

c1841 platform with 131072 Kbytes of main memory

Main memory is configured to 64 bit mode with parity disabled

Если нежелательные изменения сохранены в файл начальной конфигурации, возможно, понадобится очистить все конфигурации. Для этого нужно удалить начальную конфигурацию и перезапустить устройство.

Начальную конфигурацию можно удалить с помощью команды erase startup-config .

Чтобы удалить файл загрузочной конфигурации, введите команды erase NVRAM: startup-config или erase startup-config в командную строку привилегированного режима:

После ввода команды появится запрос о подтверждении:

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

Ответ по умолчанию — «Подтверждаю». Для подтверждения и удаления файла загрузочной конфигурации нажмите клавишу Enter. Нажатие любой другой клавиши приведёт к преждевременному завершению данного процесса.

Внимание. Будьте внимательны при использовании команды erase . Эту команду можно использовать для удаления любого файла в устройстве. Неправильное использование этой команды может привести к удалению самой IOS или других важных файлов.

Кроме того, на коммутаторе необходимо выполнить команду delete vlan.dat в дополнение к команде erase startup-config , чтобы вернуть конфигурацию, «встроенную» по умолчанию (соответствующую установленной на предприятии):

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

Erase of nvram: complete

После удаления начальной конфигурации из NVRAM (и удаления файла vlan.dat из коммутатора) перезапустите устройство, чтобы удалить файл текущей конфигурации из ОЗУ. Затем устройство загрузит файл начальной конфигурации, встроенной по умолчанию, в текущую конфигурацию.

На рисунке 2 отработайте ввод команд для сохранения текущей конфигурации из ОЗУ в NVRAM.

Сегодняшний урок представляет собой вводную информацию о роутерах Cisco. Прежде чем приступить к изучению материала, хочу поздравить всех, кто смотрит мой курс, потому что видеоурок «День 1» на сегодня просмотрели почти миллион человек. Я благодарю всех пользователей, которые внесли свой вклад в изучение видеокурса CCNA.

Сегодня мы изучим три темы: роутер как физическое устройство, небольшое введение в маршрутизаторы Cisco и начальная настройка роутера. На этом слайде показано, как выглядит типичный роутер модели 1921 производства Cisco.


В отличие от свитча, имеющего множество портов, типичный роутер имеет всего 2 порта для подключения, в данном случае это порты Gigabit Ethernet GE0/0 и GE/1 и разъем USB. Роутер также имеет слоты под модули расширения и 2 консольных порта, в том числе 1 USB-порт. Отличительной чертой роутеров Cisco является наличие выключателя – свитчи Cisco выключателей не имеют. Обычно передняя часть роутера выглядит так, как показано в левой нижней части слайда. На задней панели роутера расположены гнезда для подключения кабелей. В данном случае кабель из слота GE0/0 или GE/1 подключается к свитчу.

Справа внизу показан модуль расширения NME-X 23-ES-1GP, который можно вставить в роутер, сняв панели-заглушки. Используя такие модули, можно расширить возможности обычного роутера Cisco в соответствии с вашими потребностями. Как известно, продукция Cisco в силу своей сложности и широкой функциональности достаточно дорога, поэтому пользователь имеет возможность не переплачивать за устройство с более широкими возможностями, чем ему требуется. Купив простой роутер на 2 порта, вы можете по мере развития сети докупать необходимые модули расширения. В целом устройства Cisco способны выполнять множество функций. Роутеры изобрела не Cisco, но именно роутеры сделали Cisco той компанией, которую мы сегодня знаем. Cisco начала массовое производство роутеров, обладающих высочайшим качеством, что обеспечило этой продукции лидирующее положение на рынке сетевых устройств.
Cisco называет себя софтверной компанией, то есть компанией, производящей программное обеспечение. Аппаратное обеспечение, аналогичное «железу» Cisco, может изготовить любой производитель, например, Китай, закупив соответствующую начинку. Но именно программное обеспечение Cisco IOS делает устройства этой компании тем, чем они являются на самом деле. Компания по-настоящему гордится этой операционной системой, которая запускается на всех устройствах Cisco – как свитчах, так и роутерах.

Важнейшим изобретением Cisco является также технология CEF Enhanced, или Cisco Express Forwarding. Она обеспечивает очень быструю передачу пакетов, практически на максимальной скорости, которую позволяют технические возможности сети. Это стало возможно благодаря интегральным схемам специального назначения Cisco ASIC — Application Specific Iintegrated Сircuitry, которые заставляют свитч передавать пакеты практически на скорости сети.
Как я говорил, роутер в большей степени софтверное устройство, поэтому решения маршрутизации принимаются операционной системой Cisco IOS.

Вы знаете, что существуют дорогие графические карты для компьютерных игр. Так вот, если у вас нет такой карты, все громоздкие вычисления, 3D-анимацию и сложную обработку графики выполняет ваша операционная система, нагружая процессор компьютера. Если у вас установлена мощная видеокарта с собственным процессором GPU и своей памятью, производительность в играх возрастает во много раз, поскольку графической частью занимается отдельное «железо».

Аналогичным образом работает свитч, потому что все решения по коммутации пакетов принимаются отдельным «железом», не нагружая роутер, в котором эти решения должно было бы принимать программное обеспечение. Cisco использует полу-софтверную, полу-хардверную технологию CEF, которая принуждает роутер принимать ускоренные решения по маршрутизации. Эта функция присуща только роутерам компании Cisco.

Мы уже рассматривали, как выполнять начальную настройку параметров свитча, и поскольку настройка роутера производится аналогичным образом, я расскажу вам о ней очень быстро. Я открою программу Cisco Packet Tracer и выберу роутер модели 1921, затем открою окно консоли IOS, в котором можно увидеть, как выполняется загрузка операционной системы этого роутера.
Вы видите, что у нас загрузилась версия 15.1, это последняя версия IOS, объём памяти равен 512 Мб, платформа CISCO 2911, далее расположены остальные параметры операционной системы, тест образа IOS, и конечно, здесь имеется лицензионное соглашение и прочие подобные вещи.


Я сделаю отдельное видео, посвященное исключительно Cisco IOS, или же просто расскажу о различных службах этой операционной системы. Скажу лишь, что по номеру версии вы можете определить, какими возможностями и функциями обладает данная ОС. Начиная с 15.1, все версии IOS являются универсальными, то есть в зависимости от лицензии, которую приобретает пользователь, он может воспользоваться различными функциями системы. Например, если вам нужно обеспечить повышенную безопасность сети, вы покупаете лицензию сервиса безопасности, если вам нужны функции голосовой службы – лицензию голосового сервиса и т.д.

До версии 15.1 роутеры имели ОС с разными версиями – Basic, Security, Enterprise, Voice Enable и так далее. Допустим, роутер моего друга имел версию Enterprise IOS, а у меня стояла версия Basic IOS, при этом ничто не мешало мне взять версию друга и установить её на свой роутер, потому что Cisco не использовала концепцию лицензий ОС.

Начиная с версии 15.1, компания стала применять концепцию вариантов лицензий, и до тех пор, пока вы не приобрели соответствующий ключ, вы не можете использовать какой-либо дополнительный сервис операционной системы. Немного позже, когда мы будем рассматривать лицензионную политику Cisco, я расскажу вам о разных версиях IOS. Пока же можете не обращать на это никакого внимания и переходить прямо к логу загрузки.

В конце лога вы видите описание «железа», на котором запустилась система: марку процессора, 3 гигабитных интерфейса, 64-битную DRAM, 256 Кб энергонезависимой памяти. Такой объем памяти кажется слишком маленьким, но для роутера, принимающего решения маршрутизации, этого вполне достаточно. Эту память не стоит сравнивать с памятью вашего компьютера, так это совершенно разные вещи.

Лог загрузки Cisco IOS заканчивается вопросом: «Продолжить диалогом настройки? Да/Нет». Если вы ответите «Да», система проведет вас через серию вопросов, отвечая на которые, вы выполните начальную конфигурацию устройства.

В процессе изучения курса CCNA вы не должны этого делать, поэтому всегда отвечайте «Нет» на данный вопрос. Конечно, вы можете выбрать ответ «Да» и пролистать настройку конфигурации, но поскольку вы не знаете, как её выполнять, лучше выбирайте ответ «Нет».

Выбрав «Нет» и нажав RETURN, мы перейдём к подсказкам командной строки, в которой можно набирать различные команды. Как и в случае со свитчем, в начале наберем команду Router > enable, чтобы перейти в привилегированный режим настроек. Затем я набираю config t (configure terminal) и попадаю в режим глобальной конфигурации.

Давайте быстро пробежимся по командам. Я хочу изменить имя хоста, поэтому использую команду hostname R1, далее идут команды отрицания, поэтому я сначала прошу показать мне интерфейсы роутера с помощью команды do show ip interface brief. Мы видим, что порт Gigabit Ethernet 0/0 находится в режиме administratively down, поэтому я использую команды int gigabitEthernet 0/0 и no shutdown. После этого состояние порта меняется на up. Если снова взглянуть на состояние интерфейсов роутера, видно, что теперь данный порт имеет статус «включен». Состояние протокола остаётся в положении down, потому что к нашему роутеру ничего не подсоединено, а при отсутствии трафика он пребывает в отключенном состоянии. Но как только на порт роутера поступит трафик, протокол поменяет статус на up.

Далее нужно установить пароль на консоль. Для этого я печатаю команды line con 0, password console и do show run, чтобы убедиться, что пароль на консоль был установлен. Проверка пароля будет производиться только после того, как я введу команду login. Теперь консольный порт роутера защищен паролем.

Я уже рассказывал вам о шифровании паролей. Представьте, что кто-то получил доступ к текущей конфигурации этого устройства. Поскольку в ней прекрасно видно установленный пароль, этот человек может легко его украсть, чтобы в любое время зайти в настройки роутера и взломать систему.

Одним из способов включить шифрование пароля является использование команды service password-encryption. Поскольку по умолчанию эта команда использована с командой отрицания no и имеет вид no service password-encryption, шифрование пароля не выполняется. Давайте перейдём в режим глобальной конфигурации, напечатаем команду service password-encryption и нажмем «Ввод». Эта команда означает, что система берет текстовый пароль, который я установил, и зашифровывает его.

Теперь, если посмотреть на текущую конфигурацию с помощью команды do show run и перейти к строке пароля, можно увидеть, что пароль седьмого типа принял вид случайной последовательности цифр. Теперь, если кто-то из ваших коллег сможет заглянуть через ваше плечо и увидеть этот пароль, ему будет очень трудно запомнить эту последовательность. Таким образом, мы создали первую линию обороны системы безопасности доступа.


Но даже если ему удастся скопировать этот пароль, зайти в настройки и попытаться вставить его в строку password, система не даст доступ к настройкам, потому что этот набор цифр не сам пароль, а его зашифрованное значение. Правильный пароль – это слово console, и когда я его введу, то получу доступ к консольному порту. Таким образом, даже если кто-то скопирует эти цифры, то все равно не сможет получить доступ к устройству.

Однако на самом деле мы ошибаемся, потому что все, что нужно злоумышленнику – это зайти на сайт, который позволяют легко расшифровать пароли Cisco седьмого типа. Достаточно войти на страницу сайта, ввести скопированные цифры, и вы получите расшифрованный пароль, в нашем случае это слово console. Теперь хакеру достаточно скопировать это слово, вернуться в настройки IOS и вставить его в строку запроса пароля.


В данном случае простая функция Enable Password не обеспечивает нужную безопасность. Лучший способ обеспечить защиту – это использовать команду enable secret cisco. Если после этого посмотреть на текущую конфигурацию, видно, что значение пароля теперь представляет собой набор самых разных символов. В данном случае использован пятый тип паролей Cisco.

Расшифровать пароль такого типа в режиме онлайн невозможно, так что теперь консоль вашего устройства находится в полной безопасности.

Далее нужно установить пароль на Telnet. Для этого я набираю команду line vty 0 4, что позволит пользоваться данным роутером 5-ти человекам, и ввожу команду password telnet. Теперь, если кто-то захочет соединиться с роутером по протоколу Telnet, ему нужно будет ввести данный пароль – слово telnet.

Далее для свитча мы выполняли настройку IP-адреса Management IP, потому что свитч относится ко 2-му уровню OSI. Однако роутер является устройством 3-го уровня, и это означает, что каждый порт роутера имеет свой собственный IP-адрес.


В свитче мы переходили к настройкам VLAN1 или к настройкам любой другой сети, в которой нужно было прописать IP-адрес. Мы создавали виртуальные интерфейсы и присваивали им IP-адреса. Но в случае с роутером эти адреса нужно присвоить физическим портам, поэтому я ввожу команды config t и int g0/0. Далее я использую команду для назначения IP-адреса точно так же, как поступал в случае с VLAN, то есть ввожу команду ip address 10.1.1.1 255.255.255.0 и затем набираю no shutdown.

Если теперь взглянуть на состояние портов, использовав команду do show int brief, видно, что адрес 10.1.1.1 присвоен интерфейсу Gigabit Ethernet 0/0. Таким образом мы настроили IP-адрес.
Далее мы переходим к настройке баннера Logon Banner. Точно так же, как и для свитча, я использую команду banner motd & и затем могу ввести любой текст, какой захочу, например, Welcome to NetworKing Router, подчеркну текст «звездочками» и закрою его амперсандом &.
Далее, если вы захотите отключить порт, то используете команду Shutdown. Для сохранения настроек используется команда copy running-config startup-config. Текущую конфигурацию можно просмотреть с помощью команды show running conf, а для просмотра конфигурации загрузки используется команда show startup conf. Так как мы использовали новое устройство «из коробки» и загрузку с параметрами по умолчанию, в ответ на просьбу показать загрузочную конфигурацию система отвечает, что её еще не существует.

После ввода команды copy running-config startup-config система просит подтвердить, что перезаписываемый файл – это файл параметров загрузки системы startup-config. После перезаписи файла загрузочной конфигурации я просматриваю его с помощью команды show startup conf и вижу, что теперь он полностью повторяет файл параметров текущего состояния устройства. Сейчас, если я выключу роутер и включу его снова, он загрузится с использованием сохраненных параметров.

Верификацию состояния роутера лучше всего произвести с помощью команды show int brief, можно также использовать команду show int, которая покажет состояние всех портов. Если вы хотите взглянуть на состояние конкретного порта, можете использовать команду show interface g0/0, после чего система покажет полную статистику по этому интерфейсу.

Как я сказал, наиболее важной частью роутера является таблица маршрутизации. Просмотреть её можно с помощью команды show ip route.


На данный момент таблица пуста, потому что к нашему роутеру не подсоединены никакие устройства. На следующем видеоуроке мы рассмотрим, как создается таблица маршрутизации с использованием различных протоколов, как происходит её заполнение при подсоединении новых устройств с использованием статической маршрутизации или динамических протоколов. В мире роутеров команда show ip route является самой популярной, потому что обычно все неполадки роутинга начинаются с таблицы маршрутизации.

На этом я заканчиваю наш видеоурок, так как рассказал обо всем, что было запланировано на сегодня. Многие пользователи спрашивают, в чем заключается мой интерес, когда я записываю и выкладываю эти видеоуроки. Я занимаюсь этим в свободное время совершенно бесплатно. Конечно, вы можете присылать мне деньги, если захотите. Многие сайты используют мои видеоуроки и просят за это деньги, но я не хочу так поступать со своими слушателями и обещаю, что мои уроки никогда не будут платными.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.

Содержание

Введение

В этом документе описано использование Cisco Configuration Professional (CP ) для настройки базовой конфигурации маршрутизатора. Базовая конфигурация маршрутизатора включает в себя конфигурацию IP-адреса, маршрутизацию по умолчанию, статическую и динамическую маршрутизацию, статическое и динамическое преобразование NAT, имя хоста, баннера, секретный пароль, учетные записи пользователей и другие параметры. Cisco CP позволяет настроить маршрутизатор в нескольких сетевых средах, таких как Small Office Home Office (SOHO), филиал компании (BO), региональное отделение и центральный узел или главный офис предприятия, используя простой веб-интерфейс управления.

Предварительные условия

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

Маршрутизатор Cisco 2811 с выпуском 12.4 (9) программного обеспечения Cisco IOS

Версия Cisco CP 2.5

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Установка Cisco Configuration Professional

Выполните следующие шаги для установки CCP:

Запустите Cisco CP с локального компьютера из меню Start > Programs > Cisco Configuration Professional и выберите Community (Сообщество), содержащее маршрутизатор, который нужно настроить.

Для обнаружения устройства, которое следует настроить, выделите маршрутизатор и нажмите кнопку Discover (Обнаружить).

Примечание. Для получения информации о моделях маршрутизаторов Cisco и выпусках IOS, которые совместимы с CCP версии 2.5, см. Совместимые выпуски Cisco IOS.

Примечание. Для получения информации о требованиях к ПК для запуска CCP версии 2.5 см. Системные требования

Конфигурация маршрутизатора для запуска Cisco CP

Выполните следующие действия по настройке, чтобы запустить Cisco CP на маршрутизаторе Cisco:

Подключитесь к маршрутизатору с помощью Telnet, SSH или консоли.

Войдите в режим глобальной конфигурации с помощью следующей команды:

Создайте пользователя с уровнем привилегий 15:

Примечание. Замените <username> и <password> на имя пользователя и пароль, которое следует настроить. Не используйте один и тот же пароль для пользователя и параметра enable password.

Настройте SSH и Telnet для локального входа и уровня привилегий 15.

(Необязательно) Включите локальное ведение журнала для поддержки функции мониторинга журнала:

Требования

В этом документе предполагается, что маршрутизатор Cisco полностью в рабочем состоянии и настроен с разрешением Cisco CP изменять конфигурацию.

Условные обозначения

Настройка

В этом разделе содержатся сведения по настройке базовых параметров для маршрутизатора в сети.

Схема сети

В настоящем документе используется следующая схема сети:

Примечание. Схемы IP-адресации, используемые в этой конфигурации, нельзя использовать для маршрутизации в Интернете. Это адреса RFC 1918, используемые в лабораторной среде.

Interface Configuration

Выполните следующие шаги для настройки интерфейсов маршрутизатора Cisco:

Нажмите Home (Главная), чтобы перейти на главную страницу Cisco CP.

На главной странице Cisco CP содержатся такие сведения, как программное и аппаратное обеспечение маршрутизатора, доступность функций и сводка по конфигурации.

Выберите Configure (Настроить) > Interface Management (Управление интерфейсами) > Interfaces and Connections (Интерфейсы и подключения) > Create Connection (Создать подключение), чтобы настроить подключение к глобальной сети (WAN) для интерфейса.

Например, для FastEthernet 0/1 выберите опцию Ethernet и нажмите Create New Connection (Создать новое подключение).

Примечание. Для других типов интерфейсов, таких как Ethernet, выберите соответствующий тип интерфейса и нажмите Create New Connection (Создать новое подключение), чтобы продолжить.

Нажмите Next, чтобы продолжить настройку после появления нужного интерфейса:

Выберите FastEthernet 0/1 (желаемый) в опции Available Interfaces (Доступные интерфейсы) и нажмите Next (Далее).

Укажите статический IP-адрес интерфейса с соответствующей маской подсети нажмите Next.

Настройте маршрутизацию по умолчанию с дополнительными параметрами, такими как IP-адрес следующего перехода (172.16.1.2 согласно схеме сети), предоставленный интернет-провайдером, и нажмите Next (Далее).

Примечание. Возможность подключения конфигурации можно проверить, установив флажок рядом с полем Test the connectivity after configuring (Проверить подключение после настройки). Это доступная дополнительная функция.

Появится следующее окно, отображающее состояние доставки команды в маршрутизатор. Кроме того, оно отображает ошибки, если доставка команды не удалась, из-за несовместимых команд или неподдерживаемых функций.

Выберите Configure (Настроить) > Interface Management (Управление интерфейсами) > Interfaces and Connections (Интерфейсы и подключения) > Edit Interfaces/Connections (Изменить интерфейсы/подключения), чтобы добавить, изменить или удалить различные интерфейсы.

Выделите интерфейс, в который необходимо внести изменения и нажмите Edit, чтобы изменить или отредактировать конфигурацию интерфейса. Здесь можно изменить ранее установленные статические IP-адреса.

Конфигурация статического преобразования сетевых адресов (NAT)

Конфигурация динамического NAT

Выполните следующие шаги для настройки динамического NAT в маршрутизаторе Cisco:

Выберите Configure (Настроить) > Router (Маршрутизатор) > NAT > Basic NAT (Базовое NAT) и нажмите Launch the selected task (Запустить выбранную задачу), чтобы настроить базовое преобразование NAT.

Выберите интерфейс, который подключается к Интернету или интернет-провайдеру, а также выберите диапазон IP-адресов, которому следует предоставить доступ в Интернет. После выбора этой информации нажмите Next (Далее), как показано здесь:

В окне "Edit NAT Configuration" отображается готовая конфигурация динамического преобразования сетевых адресов (NAT) с перегруженными преобразованными IP-адресами (PAT). Чтобы настроить динамическое преобразование сетевых адресов (NAT) для пула адресов, выберите Address Pool.

Нажмите Add.

Нажмите Add.

Нажмите Edit.

Выберите Address Pool (Пул адресов) в поле Type (Тип), укажите имя для пула адресов как pool и нажмите OK.

Используйте это окно для назначения внутренних и внешних интерфейсов, которые следует использовать в преобразованиях NAT. NAT использует внешние и внутренние назначения во время интерпретации правил трансляции, поскольку трансляция может выполняться как из внутренней сети во внешнюю, так и из внешней во внутреннюю.

После назначения эти интерфейсы используются во всех правилах трансляции NAT. Назначенные интерфейсы отображаются над списком правил преобразования (Translation Rules) в главном окне NAT.

Статическая конфигурация NAT

Выполните следующие шаги для настройки статического NAT в маршрутизаторе Cisco:

Выберите Configure (Настроить) > Router (Маршрутизатор) > NAT > Edit NAT Configuration (Изменить конфигурацию NAT) и нажмите Add (Добавить), чтобы настроить статическое преобразование NAT.

Выберите Direction (Направление) от внутреннего интерфейса к внешнему или наоборот, а также укажите внутренний IP-адрес, который будет преобразован, в поле Translate from Interface (Преобразовать из интерфейса). В области Translate to Interface (Преобразовать в интерфейс) выберите Type (Тип):

Выберите IP Address, если необходимо использовать преобразование для IP-адреса, введенного в поле "IP Address".

Выберите Interface, если необходимо, чтобы функция Translate from Address использовала интерфейс маршрутизатора. Адрес, указанный в окне Translate from Address, преобразуется в IP-адрес, который назначен интерфейсу, указанному в поле "Interface".

Установите флажок Redirect Port, если необходимо включить в преобразование данные о порте внутреннего устройства. Это позволяет использовать один общедоступный IP-адрес для нескольких устройств. При этом номера портов, назначенные устройствам, должны быть разными. Для этого адреса преобразования необходимо создать по одной записи на каждое сопоставление порта. Выберите TCP, если используется TCP-порт или UDP для UDP-порта. В поле "Original Port" введите номер порта внутреннего устройства. В поле "Translated Port" введите номер порта, который маршрутизатор должен использовать для этого преобразования. См. раздел Разрешение доступа к внутренним устройствам из Интернета документа Настройка преобразования сетевых адресов: Начало работы.

В этом окне отображается конфигурация статического преобразования сетевых адресов (NAT) с включенным перенаправлением портов:

Конфигурация маршрутизации

Настройка статической маршрутизации

Выполните следующие шаги для настройки статичной маршрутизации в маршрутизаторе Cisco:

Выберите Configure (Настроить) > Router (Маршрутизатор) > Static and Dynamic Routing (Статическая и динамическая маршрутизация) и нажмите Add (Добавить), чтобы настроить статическую маршрутизацию.

Введите целевой сетевой адрес с маской и выберите либо исходящий интерфейс, либо IP-адрес следующего перехода.

В этом окне отображается статический маршрут, настроенный для сети 10.1.1.0 с IP-адресом следующего перехода 172.16.1.2:

Настройка динамической маршрутизации

Выполните следующие шаги для настройки динамической маршрутизации в маршрутизаторе Cisco:

Выберите Configure (Настроить) > Router (Маршрутизатор) > Static and Dynamic Routing (Статическая и динамическая маршрутизация).

Выберите RIP, а затем щелкните Edit.

Установите флажок Enable RIP (Включить RIP), выберите версию RIP и нажмите Add (Добавить).

Укажите сетевой адрес для объявления.

Нажмите Deliver, чтобы передать команды маршрутизатору.

В этом окне отображается конфигурация динамической маршрутизации RIP:

Другие параметры

Выполните следующие шаги для настройки других базовых параметров в маршрутизаторе Cisco:

Выберите Configure (Настроить) > Router (Маршрутизатор) > Router Options (Параметры маршрутизатора) и нажмите Edit (Изменить), если нужно изменить свойства Hostname (Имя хоста), Domain Name (Имя домена), Banner (Баннер) и Enable Secret Password (Включить секретный пароль) для маршрутизатора.

Выберите Configure (Настроить) > Router Access (Доступ к маршрутизатору) > User Accounts/View (Учетные записи пользователей/представление) для добавления/редактирования/удаления учетных записей пользователей на маршрутизаторе.

Выберите Configure > Utilities > Save Running Config to PC (Настроить > Утилиты > Сохранить текущую конфигурацию на ПК) для сохранения конфигурации в память NVRAM маршрутизатора, а также на ПК, и сброса текущей конфигурации до заводских настроек по умолчанию.

Примечание. Для того чтобы использовать CCP для восстановления файла конфигурации, сохраненного на компьютере, на маршрутизатор или для резервного копирования файла конфигурации с маршрутизатора на компьютер, откройте Configuration Editor (Редактор конфигурации) и нажмите I agree (Соглашаюсь). В окне Configure (Настроить) выберите Import configuration from PC (Импортировать конфигурацию с ПК), а затем нажмите кнопку replace running configuration (Заменить текущую конфигурацию).

Конфигурация интерфейса командой строки CLI

Проверка

Выберите Configure > Interface & Connections > Edit Interface Connections > Test Connection (Настроить > Интерфейс и подключения > Изменить подключения интерфейса > Проверить подключение), чтобы протестировать сквозное подключение. Можно указать IP-адрес удаленной стороны, щелкнув переключатель User-specified.

Устранение неполадок

Примечание. Дополнительные сведения о командах debug см. в документе Важные сведения о командах debug.

Для устранения неполадок используются следующие параметры:

Выберите Help (Справка) > About this Router (Об этом маршрутизатора), чтобы просмотреть подробные сведения об аппаратном и программном обеспечении маршрутизатора.

Опция Help (Справка) предоставляет сведения о различных доступных параметрах в Cisco CP для конфигурации маршрутизаторов.

Как можно изменить имя пользователя и пароль для маршрутизатора?

Имя и пароль пользователя маршрутизатора можно изменить с помощью Cisco CP. Выполните следующие шаги для изменения имени пользователя и пароля:

Создайте новую учетную запись временного пользователя, затем войдите в нее.

Измените имя пользователя и пароль учетной записи основного пользователя (т. е. учетной записи пользователя маршрутизатора, в которой следует изменить имя пользователя и пароль) в программе Cisco CP.

Выйдите из временной учетной записи и войдите в основную.

Удалите учетную запись временного пользователя после изменения пароля для основной учетной записи.

При использовании Internet Explorer 8 для доступа к Cisco CP возникает внутренняя ошибка. Как решить этот вопрос?

Вы могли получить следующую внутреннюю ошибку при использовании Internet Explorer 8 для настройки маршрутизатора серии 2800 с помощью Cisco CP:

Понижение версии Java не устраняет эту неполадку.

Эта ошибка может возникнуть из-за проблемы совместимости браузеров. Internet Explorer 8 изменяет многие базовые аспекты разработки приложений для IE. Cisco рекомендует понизить Internet Explorer до версии 7. Необходимо также удалить и повторно установить Cisco CP.

При загрузке установочного файла приложения и попытке установить Cisco CP может наблюдаться следующая ошибка:

Попробуйте решить эту проблему следующим способом.

Удалите все экземпляры Cisco CP с ПК и выполните загрузку и установку заново.

Если предыдущий шаг не помог, попытайтесь загрузить другую версию Cisco CP.

Примечание. Для связи с Центром технической поддержки Cisco требуются действующие учетные данные пользователя Cisco.

Как получить доступ к техническим журналам Cisco CP?

Примечание. Закройте все экземпляры Cisco CP, чтобы избавиться от любых других проблем с архивацией журналов.

Обнаружение маршрутизатора занимает больше времени, чем обычно. Как решить этот вопрос?

Как только Cisco CP запущен и сообщество настроено, обнаружение маршрутизатора занимает больше времени, чем обычно. Вот журналы Cisco CP, которые описывают истекшее время:

Эта проблема происходит со всеми маршрутизаторами, независимо от их модели и платформы. Кроме того, на маршрутизаторах нет никаких проблем с памятью или ЦП.

Проверьте режим аутентификации. Если аутентификация не происходит локально, то проверьте, существует ли проблема с сервером аутентификации. Устраните проблему с сервером аутентификации для решения этого вопроса.

Мне не удается просмотреть страницу конфигурации IPS на Cisco CP. Как решить этот вопрос?

Когда определенная функция в окне конфигурации не показывает ничего, кроме пустой страницы, возможны проблемы с несовместимостью.

Проверьте следующие элементы для решения этого вопроса:

Проверьте, поддерживается ли конкретная функция и включена ли она на вашей модели маршрутизатора.

Проверьте, поддерживает ли ваша версия маршрутизатора эту функцию. Проблемы несовместимости версий маршрутизатора могут быть решены с обновлением версии.

Есть четыре главных фазы в процессе начальной загрузки маршрутизатора:

Загрузка программы самозагрузки

Определение местоположения и загрузка программного обеспечения Cisco IOS

Определение местоположения и загрузка конфигурационного файла запуска или вход в режима установки

1. Выполнение POST

СамоТест Включения питания (POST) является общим процессом, который происходит почти на каждом компьютере во время начальной загрузки. Процесс POST используется, чтобы протестировать аппаратные средства маршрутизатора. Когда маршрутизатор включается, программное обеспечение на микросхеме ROM проводит POST. Во время этой самопроверки маршрутизатор выполняет диагностику из ROM на нескольких аппаратных компонентах включая ЦП, RAM и NVRAM. После того, как POST был завершен, маршрутизатор выполняет программу самозагрузки.

2. Загрузка Программы самозагрузки

После POST программа самозагрузки копируется с ROM в RAM. Попав в RAM, ЦП выполняет инструкции в программе самозагрузки. Основная задача программы самозагрузки состоит в том, чтобы определить местоположение Cisco IOS и загрузить его в RAM.

Отметьте: В этот момент, если у Вас есть консольное соединение с маршрутизатором, Вы начнете видеть вывод на экране.

3. Определение местоположения и Загрузка Cisco IOS

Определение местоположения программного обеспечения Cisco IOS. IOS обычно сохранен во флэш-памяти, но может также быть сохранен в других местах, таких как сервере TFTP (Тривиальный протокол передачи файлов).

Если полный образ IOS не может быть найден, упрощенная версия IOS копируется с ROM в RAM. Эта версия IOS используется, чтобы помочь диагностировать любые проблемы и может использоваться, чтобы загрузить полную версию IOS в RAM.

Отметьте: Сервер TFTP обычно используется в качестве сервера резервного копирования для IOS, но он может также использоваться в качестве центральной точки для сохранения и загрузки IOS. -->

Загрузка IOS. Некоторые из более старых маршрутизаторов Cisco выполняли IOS непосредственно с флэш-памяти, но текущие модели копируют IOS в RAM для выполнения Центральынм Процессором.

4. Определение местоположения и Загрузка Конфигурационного файла

Определение местоположения Конфигурационного файла Запуска. После того, как IOS загружается, программа самозагрузки ищет конфигурационный файл запуска, известный как конфигурация запуска, в NVRAM. В этом файле находятся ранее сохраненные команды конфигурации и параметры включая:

любые другие конфигурации сохраненные администратором сети

Если конфигурационный файл запуска (конфигурация запуска) располагается в NVRAM, он копируется в RAM как рабочий конфигурационный файл (рабочая конфигурация).

<router pauses here while it broadcasts for a configuration file across an active link>

%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)

Выполнение Конфигурационного файла. Если конфигурационный файл запуска находится в NVRAM, IOS загружает его в RAM как рабочую конфигурацию и выполняет команды в файле, по одной строке за раз. Файл рабочей конфигурации содержит интерфейсные адреса, запускает процессы маршрутизации, конфигурирует пароли маршрутизатора и определяет другие характеристики маршрутизатора.

Загружая маршрутизатор, который не содержит конфигурационный файл запуска, Вы увидете следующий вопрос после того, как IOS будет загружена:

Would you like to enter the initial configuration dialog? [yes/no]: no

Когда режим установки не используется, IOS создает рабочую конфигурацию по умолчанию. Рабочая конфигурация по умолчанию является файлом базовой конфигурации, который включает интерфейсы маршрутизатора, интерфейсы управления и определенную информацию по умолчанию. Рабочая конфигурация по умолчанию не содержит интерфейсных адресов, маршрутной информации, паролей или другой специфической информации о конфигурации.

Интерфейс командной строки

В зависимости от платформы и IOS, маршрутизатор может задать следующий вопрос прежде, чем вывести на экран подсказку:

Would you like to terminate autoinstall? [yes]: <Enter>
Press the Enter key to accept the default answer.
Router>

Отметьте: Если конфигурационный файл запуска был найден, рабочая конфигурация может содержать имя узла, и подсказка выведет на экран имя узла маршрутизатора.

Как только подсказка появится на экране, маршрутизатор выполняет IOS с текущим рабочим конфигурационным файлом. Администратор сети может теперь начать использовать команды IOS на этом маршрутизаторе.

Читайте также: