Опубликован: 03.02.2017 | Уровень: для всех | Доступ: свободно
Лекция 2:

Операционная система и конфигурационный файл

< Лекция 1 || Лекция 2: 1234 || Лекция 3 >

2.2. Основы конфигурирования устройств Cisco

Изучение основ конфигурирования устройств Cisco может производиться как с использованием реального оборудования ( рис. 2.3), так и моделей симулятора Packet Tracer.

Оборудование Cisco кафедры систем связи ПГУТИ

Рис. 2.3. Оборудование Cisco кафедры систем связи ПГУТИ

Для нормального функционирования маршрутизатора требуется запуск операционной системы (IOS) и конфигурационного файла (см. рис. 2.2). Нормальное функционирование маршрутизатора требует использования полной версии системы IOS, которая хранится во флэш-памяти или на tftp-сервере, и при включении копируется в оперативную память.

Инициализация маршрутизатора происходит при загрузке в оперативную память операционной системы и конфигурационного файла. Конфигурационный файл обычно хранится в энергонезависимой памяти NVRAM, откуда загружается в оперативную память RAM. Если маршрутизатор не может найти конфигурационный файл в памяти NVRAM или на tftp-сервере (см. рис. 2.2), то он входит в диалоговый режим создания конфигурационного файла. По завершению диалогового режима резервная копия конфигурационного файла (backup configuration) может быть сохранена в NVRAM. При последующем включении маршрутизатора сохраненный в NVRAM конфигурационный файл (startupconfiguration) будет загружен в оперативную память RAM. Отказавшись от диалогового режима, администратор может вручную создать конфигурационный файл. Операционные системымаршрутизаторов имеют интерфейс командной строки (CLI) для создания и изменения конфигурационного файла.

Изучение основных процессов конфигурирования маршрутизаторов и коммутаторов проводится на примере схемы сети ( рис. 2.4). Схема реализуется либо на реальном оборудовании, либо на базе программного пакета Packet Tracer. Она содержит два маршрутизатора R-A и R-B, коммутатор Sw, конечные узлы (персональные компьютеры РС0, РС1, РС2). Компьютер РС0 служит для конфигурирования сетевых устройств.

Схема сети

Рис. 2.4. Схема сети

Создание конфигурационного файла реального маршрутизатора или коммутатора производится через его консольный порт (console), который подключают к последовательному порту (СОМ1, СОМ2) или USB-порту компьютера консольным кабелем. Затем включают маршрутизатор и обращаются к одной из программ эмуляции терминала для настройки сетевого элемента: Hyper Terminal, Putty, TerraTerm, Minicom. Задав страну (Россия), код города (например, 846), надо обозначить подключение (например, 111), и затем ввести интерфейс терминала, например - СОМ1. Кроме того, необходимо задать параметры порта: скорость - 9600 бит/с; биты данных - 8; четность - нет; стоповые биты - 1; управление потоком - нет.

После этого при нажатии клавиши "Enter" происходит начальная загрузка маршрутизатора.

После начальной загрузки маршрутизатора операционная система предложит продолжить конфигурирование в диалоговом режиме, от которого следует отказаться (Continue with configuration dialog? [yes/no]: no). Подобная запись появляется как при работе с реальными устройствами, так и при работе с симуляторами. В некоторых версиях операционных систем затем необходимо подтвердить завершение диалогового режима.

Создание конфигурационного файла маршрутизатора (коммутатора) производится в нескольких режимах. Если на маршрутизаторе (коммутаторе) Cisco установлена работоспособная версия IOS, то первоначально интерфейс CLI входит в пользовательский режим конфигурирования (user EXEC mode). При этом на мониторе появляется следующее приглашение:

Router>
  

или

Switch>
  

Дальнейшее рассмотрение основ конфигурирования производится на примере маршрутизатора. Конфигурирование коммутатора рассматривается только в тех случаях, когда есть существенные особенности.

Создание конфигурационного файла маршрутизатора производится в нескольких режимах. Аппаратура Cisco предусматривает 4 режима конфигурирования, представленные в табл. 2.1.

Таблица 2.1. Режимы конфигурирования маршрутизаторов и коммутаторов Cisco
Название режима Приглашение (Prompt) Описание
User EXEC Mode. Router> Пользовательский режим
Switch>
Privileged EXEC Mode Router# Привилегированный режим
Switch#
Global Configuration Mode Router(config)# Глобальный режим конфигурирования
Switch(config)#
Complex and multiple-line Configuration Router(config-mode)# Режим детального (специального) конфигурирования
Switch(config- mode)#

Пользовательский режим (user mode) применяется, для просмотра состояния устройства, поэтому его иногда называют режимом просмотра, а также для перехода в привилегированный режим (privileged mode). Никаких изменений в конфигурационном файле, в том числе удаление и сохранение текущей конфигурации, в пользовательском режиме производиться не может. В этом режиме доступны только некоторые команды (show)проверки (верификации) установок маршрутизатора.

Для перехода в привилегированный режим, необходимо ввести команду enable. При этом приглашение изменяется с Router> на Router#:

Router>enable
Router#
  

В привилегированном режиме доступны все команды просмотра show параметров маршрутизатора, возможно удаление конфигурации и сохранение конфигурационного файла в памяти NVRAM. Возврат в пользовательский режим производится командой disable или exit:

Router#exit
Router>
  

При конфигурировании обычно используется сокращенное написание команд, например команда enable может быть представлена как en:

Router>en
Router#
  

Изменение и создание конфигурации маршрутизатора Cisco возможно в режиме глобального конфигурирования, вход в который реализуется из привилегированного по команде configure terminal (сокращенно - conf t), которая вводит устройство в глобальный режим и позволяет изменять текущую конфигурацию (running-config). При этом приглашение изменяет вид на Router(config)#.

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
  

В глобальном режиме производятся изменения, которые затрагивают маршрутизатор в целом, поэтому он и называется global configuration mode. Например, в этом режиме можно, например, устанавливать имя маршрутизатора по команде hostname. Имя маршрутизатора не имеет значения в сети Интернет и существенно только в локальной сети, оно удобно при конфигурировании и отладке сети.

Router(config)#hostname R-А
R-А(config)#
  

Имя должно начинаться с буквы, включать буквы, цифры и тире, не содержать пробелов.

Команда всегда состоит из текста собственно команды и следующих за ней ключевых слов и параметров.

В режиме глобального конфигурирования на маршрутизатор можно устанавливать пароли. Существует несколько видов паролей для обеспечения безопасности маршрутизаторов. Два пароля enable secret и enable password используются для обеспечения авторизованного входа в привилегированный режим, поскольку в привилегированном режиме можно посмотреть все установки устройства. На маршрутизаторе устанавливается один (или оба) из этих паролей. Ниже приведен формат команд установки паролей cisco и cisco1 для защиты входа в привилегированный режим:

R-A(config)#enable secret cisco 
R-A(config)#enable password cisco1
  

После установки пароля система запрашивает его у пользователя, когда вводится команда enable. Пароль enable secret по умолчанию криптографируется, поэтому является более строгим. Если установлены оба пароля enable secret и enable password, то в приведенном выше примере система будет реагировать на пароль cisco. Пароль enable password по умолчанию не криптографируется, поэтому его можно посмотреть, например, по команде просмотра текущей конфигурации show running-config (сокращенно sh run), которая выполняется из привилегированного режима. Здесь sh - команда, run - ключевое слово. Ниже приведена часть распечатки этой команды, из которой видно, что пароль enable secret зашифрован:

R-A#sh run
Buildingconfiguration..

version 12.3
no service password-encryption
!
hostname R-A
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0 
enablepasswordcisco1
  
Из пользовательского режима команда show running-config не выполняется!

Возврат из режима глобального конфигурирования в привилегированный режим производится по команде exit.

Конфигурирование маршрутизатора может производиться из различных источников через разные линии, например:

  • с линии консольного порта (Console);
  • с виртуальных линий интерфейсов терминалов (Virtual Terminals - vty 0-4) при использовании протоколов Telnet или SSH. Цифры 0-4 означают, что можно использовать 5 сессий Telnet для удаленного доступа.

Вход с линий происходит в пользовательском режиме, поэтому на каждый из этих входов можно и нужно установить свой пароль. Однако пароль может общим для всех линий.

Выше было отмечено, что создание и изменение конфигурационного файла маршрутизатора или коммутатора производится через его консольный порт (console), поэтому необходимо задать пароль для входа в пользовательский режим через консоль. Например, установка пароля на линию 0 консольного порта (console 0) осуществляется следующей последовательностью команд:

	R-A(config)#line console 0
	R-A(config-line)#password cisco2
	R-A(config-line)#login
  

Команда login вводит пароль в действие.

Защита паролем виртуальных линий vty 0 4 для организации удаленного доступа Telnet в маршрутизатор реализуется последовательностью команд:

	R-A(config-line)#line vty 0 4
	R-A(config-line)#password cisco3
	R-A(config-line)#login
  

После ввода команды line маршрутизатор переходит в режим детального конфигурирования, приглашение изменяет вид R-А(config-line)#.

После установки паролей следует провести верификацию текущей конфигурации по команде sh run, для чего перейти в привилегированный режим, последовательно используя: либо последовательно две команды exit, либо команду end, либо комбинацию клавиш ctrz:

R-A#sh run
...
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0 
enable password cisco1
!
line con 0
password cisco2
login
line vty 0 4
password cisco3
login
  

Из других видов режима детального конфигурирования следует отметить режим конфигурирования интерфейсов:

Router(config-if)#,
  

субинтерфейсов:

Router(config-subif)#,
  

конфигурирования протоколов динамической маршрутизации:

Router(config-router)#.
  

В ряде случаев необходимо распространить режим криптографирования паролей на все виды паролей. Это делается по команде service password-encryption в режиме глобального конфигурирования:

R-A(config)#service password-encryption
  

При этом в текущей конфигурации будут следующие изменения:

R-A#sh run
...
service password-encryption
!
hostname R-A
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0 
enable password7 0822455D0A1654
!
line con 0
password7 0822455D0A164545
login
line vty 0 4
password7 0822455D0A164544
login
!
end
R-A#
  

Из распечатки следует, что все пароли зашифрованы (криптографированы), причем пароль enable secret имеет сложную криптограмму, а остальные пароли - сравнительно простую. Возврат из режима детального конфигурирования в привилегированный режим производится по команде end или с использованием комбинации клавиш Ctrl+Z.

Баннеры выводят на экран монитора определенные сообщения, например, баннер текущего дня (banner motd) может при включении устройства выводить приветствие или некоторое предупреждение. Текст баннера находится между символами # #. Например, баннер motd реализованный по команде:

Router(config)#banner motd #Privet!#
  

Сохранение конфигурации

При вводе команды она немедленно вступает в действие, текущая конфигурация устройства при этом сразу изменяется. Однако после выключения устройства изменения текущей конфигурации, хранящейся в оперативной памяти RAM, пропадают. При новом включении в оперативную память будет загружена старая конфигурация startup-config, хранящаяся в NVRAM. Поэтому текущую конфигурацию нужно сохранять, что в системе Cisco производится по команде:

R-А#copy running-config startup-config
    

или сокращенно

R-А#copy run start
    

При конфигурировании может возникнуть и другая ситуация, когда после неоправданного изменения текущей конфигурации потребуется вернутьсяк старой (backup). В Cisco это можно сделать по команде перезагрузки reload:

R-А#reload
    

В ряде случаев требуется удалить конфигурацию startup-config, что реализуется по команде:

R-А#erase startup-config
    
Команду нужно использовать с осторожностью!!!
< Лекция 1 || Лекция 2: 1234 || Лекция 3 >
Игорь Курьянов
Игорь Курьянов
Не ясно выражение в лекции 4.
Николай Дулевский
Николай Дулевский
Почему текст не проверен на грамматические ошибки?
Роман Светайло
Роман Светайло
Россия, Владивосток, ФГБАОУ ВО ДВФУ, 2015
Оксана Хайрутдинова
Оксана Хайрутдинова
Россия, Магнитогорск, МОУ СОШ №7, 2010