Операционная система и конфигурационный файл

Краткие итоги лекции 2

1. Основными сетевыми элементами технологий пакетной коммутации являются: маршрутизаторы, коммутаторы, межсетевые экраны, беспроводные точки доступа.
2. Маршрутизаторы производят объединение нескольких локальных сетей в глобальную сеть, причем, технологии объединяемых локальных сетей могут быть различными.
3. Маршрутизаторы имеют интерфейсы как локальных LAN, так и глобальных WAN соединений.
4. Главными функциями маршрутизаторов являются выбор наилучшего пути для пакетов к адресату назначения и коммутация принятого пакета с входного интерфейса на соответствующий выходной интерфейс.
5. Функционирование маршрутизаторов, коммутаторов и других сетевых элементов и узлов происходит под управлением сетевой операционной системы IOS. При включении устройства текущая версия IOS копируется в оперативную память RAM.
6. Загрузка операционной системы IOS в оперативную память RAM обычно производится из энергонезависимой флэш-памяти.
7. Оперативная память RAM содержит активный конфигурационный файл, таблицы протоколов динамической маршрутизации, таблицу протокола ARP, выполняет буферизацию пакетов.
8. Постоянное запоминающее устройство (ПЗУ - ROM) содержит программу начальной загрузки (bootstrap), сокращенную версию операционной системы, установленную при изготовлении маршрутизатора, команды для теста диагностики аппаратных средств POST.
9. Энергонезависимая память NVRAM хранит стартовый файл конфигурации, который перезаписывается после изменения. При включении маршрутизатора стартовый конфигурационный файл копируется в оперативную память, где называется файлом текущей конфигурации.
10. Доступ к сетевому устройству (коммутатору, маршрутизатору) для его конфигурирования или проверки состояния производится: через консольный порт Console; через дополнительный порт AUX (только к маршрутизатору); через виртуальные линии (vty) удаленного доступа с использованием протоколов Telnet, Secure Shell - SSH.
11. Для реализации удаленного доступа к устройству необходимо установить пароль на виртуальные линии и задать имя устройства для его идентификации. Если пароль не установлен, то реализация удаленного доступа невозможна.
12. При создании конфигурационного файла маршрутизатора (коммутатора) через интерфейс CLI система первоначально входит в пользовательский режим конфигурирования.
13. Помимо пользовательского режима IOS Cisco использует режимы привилегированный, глобального (специфического) конфигурирования.
14. Команда конфигурирования всегда состоит из текста собственно команды и следующих за ней ключевых слов и параметров (аргументов).
15. Система IOS включает несколько доступных видов помощи: контекстная справка (context-sensitive help), проверка синтаксиса команд (Command Syntax Check), горячие клавиши и их комбинации (Hot Keys and Shortcut).
16. Два пароля enable secret и enable password используются для обеспечения авторизованного входа в привилегированный режим, где можно посмотреть все параметры устройства.
17. Для защиты входа в устройство через консольный порт необходимо задать пароль на консольную линию (console 0).
18. Для защиты удаленного входа в устройство необходимо задать пароль на виртуальные линии (vty).
19. Шифрование (криптографирование) всех видов паролей Cisco делается по команде service password-encryption в режиме глобального конфигурирования.
20. Сохранение текущей конфигурации производится по команде copy running-config startup-config.
21. IP-адреса являются иерархическими: старшие разряды задают адрес сети, а младшие разряды номер узла.
22. Для идентификации сетевой части адреса используется маска, которая в старших (сетевых) разрядах содержит двоичные единицы.
23. При конфигурировании интерфейсов маршрутизатора задают IP-адреса по команде ip address. Все интерфейсы маршрутизатора Cisco по умолчанию выключены.
24. Конечным узлам сети необходимо задать IP-адрес, маску, адрес шлюза по умолчанию.
25. Вручную назначаются адреса сетевым принтерам, серверам и маршрутизаторам. Конечным узлам IP-адреса обычно присваивает протокол динамического конфигурирования узлов DHCP.
26. Настройки адресов компьютера можно посмотреть по команде ip config в командной строке.
27. По команде ping 127.0.0.1 узел производит самотестирование для проверки, установлен ли стек протоколов TCP/IP.

Вопросы

1. Каковы главные функции маршрутизатора?
2. Откуда перезаписываются в оперативную память операционная система и конфигурационный файл?
3. Каковы функции флеш-памяти?
4. Где хранится стартовый файл конфигурации?
5. Какая информация хранится в ПЗУ ROM?
6. Какие средства используются для начального конфигурирования маршрутизаторов и коммутаторов?
7. Какие параметры устройства должны быть настроены для удаленного доступа к нему?
8. Какой протокол обеспечивает обмен шифрованной информацией при удаленном доступе к сетевому устройству?
9. Каков начальный режим конфигурирования при работе через интерфейс командной строки CLI?
10. Какие режимы конфигурирования используются в маршрутизаторах и коммутаторах, какие параметры задаются в каждом из них?
11. Какие символы можно использовать в именах устройств?
12. Какие интерфейсы и режимы можно защищать паролями?
13. Почему для удаленного доступа необходимо задавать имя устройства и пароль на вход через виртуальные линии?
14. Для чего используется команда service password-encryption?
15. В каких случаях выполняется команда перезагрузки?
16. По какой команде проводится сохранение текущей конфигурации? Где оно сохраняется?
17. Как удалить стартовую конфигурацию?
18. Какие команды используются для конфигурирования адресной информации маршрутизатора?
19. В каком состоянии по умолчанию находятся интерфейсы маршрутизаторов и коммутаторов Cisco? Как их включить?
20. Что такое шлюз по умолчанию? Как его сконфигурировать?
21. По какой команде можно посмотреть адресную информацию компьютера?
22. Каким устройствам адреса назначаются вручную администратором?
23. Что проверяется по команде ping 127.0.0.1?
24. Какие сведения можно получить по команде show ip interface brief?

Упражнения

1. На реальном оборудовании или в среде Packet Tracer сформируйте схему сети передачи:
   

   
   
2. Посмотрите начальную конфигурацию сетевых элементов.
3. Конфигурацию конечных узлов посмотрите по команде ipconfig в командной строке.
4. Сконфигурируйте имя и интерфейсы G0/0, G0/1 маршрутизатора. Используйте адреса G0/0 - 192.168.1.1/24; G0/1 - 192.168.2.1/24.
5. Вновь проверьте конфигурации. Объясните изменения. Сохраните конфигурацию.
6. Внесите изменения в конфигурацию маршрутизатора, установив все известные Вам пароли.
7. Проверьте функционирование паролей. Конфигурацию не сохраняйте.
8. Посмотрите конфигурацию по команде show run. Прокомментируйте конфигурацию.
9. Введите команду перезагрузки. Снова проверьте текущую конфигурацию. Прокомментируйте проделанную работу.