Команди Cisco: опис, можливості, інструкція по роботі

Cisco є набагато більш простим мережним пристроєм (якщо порівнювати його з іншими марками), але багато людей відчувають труднощі при його налаштуванні. Це, в основному, пов'язано з тим, що на відміну від інших роутерів подібного класу, він потребує деякої початкової базової конфігурації, щоб забезпечити управління, безпека та інші важливі функції. Допомагають йому з усім цим впоратися команди Cisco.

Налаштування роутера в IOS

Операційна система Cisco Internetwork (IOS) управляє роутерами і має користувальницький інтерфейс для налаштування пристроїв Cisco. Після входу в роутер настроювач потрапляє в режим користувача і отримує підказку[Имя маршрутизатора]>, в якій представлена статистична інформація. Для зміни налаштувань маршрутизатора потрібно увійти в привілейований режим, ввівши команду Cisco "enable" і послідовно виконати наступні кроки:


RouterA>. RouterA>enable. RouterA#. Щоб мати можливість вносити масштабні зміни в налаштуваннях маршрутизатора, користувач переходить у глобальний режим, після чого отримує доступ до будь-якого можливого режиму конфігурації: RouterA#configure terminal or config t for short. RouterA(config)#. Тепер у користувача є управління пристроєм. Якщо йому потрібно змінити конфігурацію маршрутизатора, він входить у відповідний режим. Наприклад, якщо потрібно внести зміни в інтерфейс Fastethernet 0/0 вводять команди Cisco в режимі налаштування інтерфейсу і вносять зміни: RouterA(config)# interface fastethernet 0/0. RouterA(config-if)#. Prompt RouterA(config-if)#. У будь-який час можна вставити знак запитання. Тоді роутер автоматично відобразить всі можливі команди або параметри, які застосовують:


RouterA(config-if)# ?.

Командний рядок (CLI)

Вона має 3 режими, кожен з різними наборами команд IOS: Авторський EXEC (початковий). До нього користувач має доступ після входу в маршрутизатор. Ідентифікується підказкою >, наступного за іменем маршрутизатора. Цей режим можна визначити, прописавши команду Cisco: Router>. Привілейований, Privileged EXEC. Призначений для перегляду налаштувань систем, перезавантаження і введення нового режиму маршрутизатора. Він також дозволяє використовувати команди користувальницького режиму, застосовуючи запрошення «#» після імені роутера. В ньому користувач працює із збереженням паролів або додаванням секрету, що обмежує доступ до встановленої налаштуванні. Включений секретний пароль створює більш сильне шифрування, коли він зберігається в конфігураційному файлі. У цьому випадку він більш безпечний. Режим Privileged можна прописати: Router #. Глобальний (команди Cisco cli). Служить для зміни поточної конфігурації. Зі стану Privileged настроювач може перейти в цей режим, виконавши команду «configure terminal». Для виходу з настроечного режиму користувач може натиснути на Ctrl-Z. Глобальну конфігурацію прописують як показано нижче: Router(config)#. Різні субмоды можна ідентифікувати за запрошенням: (config) # після імені маршрутизатора. Нижче наведено важливі глобальні конфігурації.

Первісна установка параметрів

Пристрої Cisco підтримують аналогічну модальну операційну систему і схожі команди. Крім того, маршрутизатори і комутатори мають однакові початкові етапи установки. При первинній настройці необхідно виконати наступні команди комутаторів Cisco: Придумують назву пристрою. Це змінює запрошення маршрутизатора і допомагає відрізнити пристрій від інших. Встановлюють доступ до управління. Зокрема, забезпечують привілейований доступ EXEC користувача EXEC і Telnet. Зашифровують паролі з високим рівнем секретності. Налаштовують вітальний банер. Хоча це необов'язково, але багато досвідчені користувачі рекомендують цей крок для надання юридичної повідомлення всім, хто хоче отримати доступ до пристрою. Зберегти конфігурацію. Приклад команд, які конфігурують базові налаштування.

Налагодження комутатора «з нуля»

Комутатори Cisco є кращими на ринку. Універсальна, надійна, гнучка і потужна лінійка продуктів: Cisco 296035603750 45006500. Всі вони пропонують неперевершену продуктивність і функції. Основні кроки допоможуть виконати настройку «з нуля», виконавши команди комутаторів Cisco: Підключаються до пристрою через консоль. Використовуючи програмне забезпечення емуляції терміналу (наприклад, PuTTY), підключаються до консолі комутатора. Отримують початкову командний рядок «Switch>». Вводять «Enable» і підтверджують. Переходять у привілейований режим «Switch #». Переходять в режим глобальної конфігурації (1 крок). Вводять команду Cisco для налаштування імені хоста конкретного комутатора, щоб відрізнити його в мережі (крок 2). Прописують пароль адміністратора, включаючи секретний пароль (крок 3). Налаштовують пароль для доступу до Telnet (крок 4). Визначають, яким IP-адресами дозволений доступ до комутатора через Telnet (крок 5). Призначають IP-адреса комутатора, для управління IP-адреси призначається Vlan 1 (крок 6). Призначають шлюз за замовчуванням комутатора (крок 7). Відключають непотрібні порти на комутаторі. Цей крок можна не робити, але він підвищує безпеку. Припустимо, що у нас є 48-портовий комутатор, але нам не потрібні порти з 25 по 48 8 крок. Зберігають конфігурацію для базового налаштування комутаторів. Можна налаштувати більше можливостей, наприклад, SNMP-сервери, NTP, AAA , але вони залежать від вимог кожної конкретної мережі, 9 крок.

Конфігурація інтерфейсу

Нижче наведено список деяких режимів конфігурації, а також зазначений у міні-довіднику список команд Cisco.
Щоб встановити назву маршрутизатора і відрегулювати годинник, використовують команду «hostname». Банерні повідомлення виконують важливу задачу в роботі роутера. Рекомендується налаштовувати повідомлення безпеки, які будуть відображатися кожного разу, коли хто-небудь звертається до маршрутизатора. Вони вважаються дійсними юридичними повідомленнями. Самим корисним банером в цьому середовищі є «Message Of The Day» (MOTD). Він демонструється перед кожним користувачем, підключаються до маршрутизатора, консольний або допоміжний порт.

Безпека паролів

Перше, що потрібно встановити на маршрутизаторі, перш ніж буде змінена його конфігурація, це секретний пароль, який використовується для забезпечення доступу до маршрутизатора з привілейованим режимом. Цей пароль використовує сильні алгоритми шифрування, що робить неможливим розрив. Насправді ця дія має бути пріоритетом номер один. Щоб переконатися, що встановлений саме цей пароль, використовують секретні налаштування enable, а застосувати їх до маршрутизатора можна після перезавантаження Cisco команди:RouterA (config) # enable secret TEST.

Для додаткової безпеки можна застосовувати паролі користувача настройки. Коли користувачі отримують доступ до маршрутизатора (віддалено через telnet або через консольний термінал), цей тип паролів запитує їх для аутентифікації. Щоб встановити пароль для доступу до маршрутизатора віддалено через telnet, використовують рядок vty[номер первой строки] [номер последней строки]. За замовчуванням Cisco IOS включає 5 віртуальних термінальних ліній - з 0 по 4.

Управління інтерфейсами на маршрутизаторі

В режимі конфігурації інтерфейсу можна застосувати IP-адресу і маску підмережі за допомогою команди «ip address». Також можна відключити або активувати інтерфейс, використовуючи команди включення або виключення. Вони дуже прості. Користувач обов'язково буде запускати їх безліч разів протягом всієї роботи роутера. Нижче наведено приклад основної команди Cisco.
Існує команда привілейованого режиму, яку програмісти зможуть широко використовувати. Виглядає вона так: «show». Ця команда має широке застосування: Перегляд конфігурації маршрутизаторів. Перевірка конфігурації інтерфейсів. Перегляд статусу інтерфейсів. При підключенні послідовного кабелю до інтерфейсу маршрутизатора синхронізація забезпечується зовнішнім пристроєм (CSU /DSU). Це пристрій цифрового інтерфейсу, що використовується для підключення маршрутизатора до цифрового ланцюга. Маршрутизатор є DTE (Data Terminal Equipment), а зовнішнє пристрій DCE (Data Communication Equipment). Воно забезпечує синхронізацію. Іноді можна підключати два маршрутизатора один до одному з використанням послідовних інтерфейсів. Спочатку в режимі умовчання кожен маршрутизатор працює в режимі DTE.

Синтаксис команд комутатора

Щоб стати експертами, мережеві інженери повинні добре знати широкий спектр команд, використовуваних мережевими технологіями. На рівні Cisco Certified Network Associate (CCNA) вказано ряд команд, які спочатку повинні бути відомими при використанні мережевих комутаторів Cisco. Синтаксис hostname. Одна з основних мережевих команд налаштування Cisco - призначення імені хоста, що використовується для пристрою. Це ім'я хоста ідентифікує пристрій для протоколів інших локально підключених пристроїв, таких як протокол виявлення Cisco (CDP), який допомагає ідентифікувати пристрої, підключені безпосередньо до мережі. Хоча це не залежить від регістра, ім'я хоста повинна слідувати певним правилам: воно повинно починатися з літери і закінчуватися буквою або цифрою, а внутрішні символи повинні бути буквами, цифрами або дефісів (-). Синтаксис ip default gateway. Команда налаштовує шлюз за промовчанням для комутатора, коли IP-маршрутизація не включена, наприклад, з глобальної командою налаштування маршрутизації IP, що типово при налаштуванні перемикачів 2 нижнього рівня. Найпростіший спосіб визначити, чи включена IP-маршрутизація, це запустити команду «show ip route». Якщо IP-маршрутизація не включена, результат буде виглядати приблизно так: SW1 # show ip route. Шлюз за промовчанням - 101010.1. Host Gateway. Останнім використання. Загальний інтерфейс використання. Ключ перенаправлення ICMP порожній SW1 #. Синтаксис username. Команда налаштовує ім'я користувача і пов'язує з ним пароль. Використання пароля або секретної версії цієї команди є питанням безпеки. Версія пароля цієї команди: Поміщають пароль в конфігурацію у вигляді відкритого тексту (якщо команда шифрування службового пароля не включена). Поміщають пароль через власний алгоритм шифрування Cisco, перш ніж розміщувати його в конфігурації. Секрет версії цієї команди буде створювати MD5 хеш сконфігурований пароль. Це ім'я користувача /пароль використовується для декількох різних функцій, включаючи Telnet і SSH. Синтаксис enable. Налаштовує пароль, який буде використовуватися для доступу до режиму з привілейованими конфігураціями. Оскільки вся конфігурація комутатора Cisco IOS вимагає привілейованого режиму, збереження пароля є дуже важливим. Ця команда має два варіанти: пароль і секрет. При включенні секретного варіанту команди він буде використаний у всіх виробничих середовищах.

Список CLI для Packet Tracer

Трасувальник пакетів - це мережевий емулятор, який використовується для налаштування і створення віртуальних пристроїв в мережі Cisco. Також є й інше подібне програмне забезпечення, але вихід його буде однаковим на всіх емуляторах, використовують команди Cisco packet tracer. Щоб настроїти пристрій в трассировщике пакетів, необхідно відкрити або отримати доступ до його CLI. Можна зробити це, натиснувши на пристрій, а потім перейшовши на вкладку CLI. Коли користувач знаходиться в CLI, можна виконувати всі команди Cisco для переходу від одного режиму до іншого. Команди IOS нечутливі до регістру. Це означає, що можна використовувати їх у прописном, рядковому або змішаному варіанті, але паролі чутливі до регістру. Тому користувачі повинні переконатися, що правильно надрукували їх. В будь-якому режимі можна отримати список команд Cisco packet tracer, доступних в ньому, шляхом введення знака "?". Алгоритм зміни імені маршрутизатора і встановлення пароля для захисту режиму включення: Установка пароля telnet. Установка IP-адреси для інтерфейсу. Перевірка IP-адресу всіх інтерфейсів. Збереження конфігурації. Настройка списку доступу. Визначення мережі, яку потрібно рекламувати в RIP.

Приклади Show для Router

Основні команди show Cisco: show ip route, show ip interfaces brief, show version, show flash, show running-config, show startup-config, show controller. Для роботи команди «show» використовують програмне забезпечення симулятора мережі трассировщика пакетів. Можна використовувати будь-яке програмне забезпечення для мережевого симулятора або справжній маршрутизатор Cisco для виконання інструкцій. Немає ніякої різниці в результаті, якщо вибране програмне забезпечення містить стандартні команди. Для цього рекомендується створити практичну лабораторію і завантажити в пакетний трасувальник: Використовують команду «enable» для входу в режим виконання привілеїв. Cisco IOS підтримує унікальні контекстно-залежні функції довідки. Можна використовувати ці функції, щоб перераховувати всі доступні параметри, пов'язані з «show». Вводять команду «show» із знаком запитання, щоб переглянути всі доступні команди. Якщо запрошення повертається виключають з параметрами, це означає, що для виконання цієї команди потрібно більше параметрів. Якщо запрошення повертається у вигляді опції, це означає, що для завершення даної команди маршрутизатора не потрібні ніякі додаткові параметри, а користувач може виконати цю команду в поточному вигляді: Router#show interface. Ця команда показує стан і конфігурацію інтерфейсів. За замовчуванням він відобразить всі інтерфейси, але можна виділити один. Щоб переглянути деталі, використовують команду: Router#show interface[type slot_# port_#]. Висновок цього рядка надає декілька відомостей про інтерфейс, включаючи його статус, інкапсуляцію, його тип, MTU, останній вхідний і вихідний пакети. Перший рядок виводить стан інтерфейсу. Перша верхня вказує на стан фізичного рівня, наступна посилається на статус рівня каналу передачі даних.

Основи налаштування VLAN

З 1990-х років Cisco функціонували з власницькими протоколами, які допомагають налаштувати один і той же VLAN для декількох комутаторів. Спочатку він підтримував один протокол транкінгового зв'язку: Cisco Inter-Switch Link (ISL). Спочатку ISL підтримував тільки перші системи VTP, які функціонували з тими ж VLAN. При використанні версії 1 або 2 з цього стандартного діапазону були використані тільки підтримувані VLAN. Це забезпечує додаткову гнучкість для мережевих інженерів. VTP як і раніше не підтримує VLAN з цього розширеного діапазону, включаючи версію 3 яка була випущена до 2009 року. Віртуальна локальна мережа (VLAN) - це широкомовний домен, створений комутаторами. VLAN - зручний спосіб підключення портів від різних комутаторів і різних конструкцій до мережі і широкомовній домену, що виключає необхідність у складній системі підмереж. Оскільки VTP функціонує в режимі сервера за замовчуванням, він налаштований для багатьох пристроїв з функціями комутатора. Розширення VLAN не буде виконано, поки користувач не вийде з нього до того моменту, поки команда Cisco vlan буде прийнята (наприклад, для режиму перемикання).

Розширені можливості ping

Базова команда ping дуже часто використовується як спосіб, за допомогою якого усуваються неполадки доступності пристроїв. Вона діє шляхом надсилання двох повідомлень із запитами протоколів ICMP «ехо запит ICMP » і «ехо відповідь ICMP», щоб визначити, чи є активним видаляється хост. Функція ping також визначає час, витрачений на отримання відповіді. Сигнал ping надсилає запит, а потім чекає на відповідь. Ping буде успішним, якщо запит потрапить у пункт призначення, а одержувач зможе отримати відповідь назад до джерела сигналу. Якщо використовується розширення в команді ping Cisco IP-адреса буде змінений на будь в роутері. Хости 1 і 2 не можуть "пінгувати" один одного. Можна усунути цей збій на роутерах, щоб уточнити, чи є проблема, коли один з двох хостів неправильно налаштував шлюз.

Довідник

Існує довідник команд Cisco. Він дуже допоможе тим, хто не дуже добре орієнтується в даному питанні. Однак у нього часто заглядають і досвідчені користувачі. Даний довідник - це база даних для команд маршрутизатора Cisco. Він використовується програмістами, що працюють з налаштуваннями мереж інтернет. Приклад базових команд: Показати файл з запуском C> show running-config. Показати конфігураційний файл запуску (NVRAM)> show startup-config. Показати інформацію про флеш-пам'яті>show flash. Показати історію команди маршрутизатора Cisco>show history. Скопіювати зміни з запущеного Config на Config Startup#copy running-config startup-config. Показати версію (версія платформи /версія ОС /остання завантаження /пам'ять /інтерфейси /Реєстрація)>show version. Показати годинник пристрої (час /дата)>show clock. Показувати користувачів, підключених до пристрою>show users. Налаштування безпеки пристрою за довідником команд Cisco. Встановити пароль exec & non-exec (console /aux /telnet)>enable#configure terminal#enable password Enable Pass1. #line console 0#login#password ConsolePass 1#exit. #line aux 0#авторизуватися#password AuxPass1#exit. #line vty 0 4#login#password TelnetPass1#exit. Встановити секретний пароль (рекомендований метод)>enable#configure terminal#enable secret EnableSecret 1#exit. Основні ситуації: Встановлення попереджувального банера для входу в систему>enable#configure terminal#banner motd banner line 1#banner line2 exit. Установка імені хоста>enable#configure terminal#hostname router1#prompt route r 01#exit. Збереження і відновлення команди конфігурації Cisco: Зберегти запуск Config в автозавантаження: Config#copy running-configuration startup-configuration. Зберегти запуск Config на пульті дистанційного сервера TFTP#copy running-configuration tftp. Збереження налаштувань віддаленого сервера TFTP до Running: Config#copy tftp running-configuration. Стирання NVRAM:#erase NVRAM. Інтерфейсні налаштування: Показати короткий зміст налаштувань>show ip interface brief. Показати детальну інформацію про rmation >show interfaces. Показати детальну інформацію Single Interface>show interfaces serial 0. Показати детальну інформацію протоколу >show ip interface serial 0. Показати стан інтерфейсних 3-х рівнів >show protocols. Показати інформацію про протоколи маршрутизації IP>show ip protocols. Показати IP маршрутів (інтерфейси, які направляються)>show ip route. Показати список кешованих хостів>show hosts. Встановити опис в інтерфейсі>enable#configure terminal#serial interface 0#description-this is the serial0 link to router2#exit. Налаштування IP для інтерфейсу#configure terminal#interface Ethernet 0#ip address 1011.251255255.255.0#exit. Включити інтерфейс#configure terminal#interface Ethernet 0#no shutdown#exit. Вимкнути інтерфейс (адміністративно вниз)#configure terminal#Serial interface 1#shutdown#exit. Серійні інтерфейси: Встановити тактову частоту послідовного інтерфейсу (кабель DCE - обладнання для передачі даних)R1 #configure terminalR1 #serial interface 0R1 #clock rate 56000R1 # no shut. R2#configure terminalR2#serial interface 0R2#no shut. Встановити смугу пропускання послідовного інтерфейсу і тактову частоту#configure terminal#serial interface 0#bandwidth 64#clock rate 64000#exit. Лопфейные інтерфейси: Створити інтерфейс Loopback та встановити IP-адресу і маску:#configure terminalR1#loopback interface 0R1#ip address 101100.1255255.255.0R1#no shut. CDP (протокол виявлення Cisco). Показати CDP загальну інформацію>show cdp. Показати інформацію інтерфейсу CDP>show cdp interface. Показати сусідів CDP>show cdp сусідів. Показати деталі сусідів CDP>show cdp сусідів detail. Показати конкретну CDP стажист, детальніше>show cdp entry R4. Установка /настройка часу між оновленнями CDP:#configure terminal(config)#cdp timer 45. Встановити /відрегулювати час утримання інформації CDP:#configure terminal(config)#cdp holdtime 60. Відключити CDP на всьому маршрутизаторі:#configure terminal(config) #no cdp run. Можливість CDP на всьому маршрутизаторі:#configure terminal(config) #cdp run. Відключити CDP на інтерфейсі:#configure terminal(config) #interface Ethernet 0(config-if) #no cdp run. Включення CDP в інтерфейсі:#configure terminal(config) #interface Ethernet 0(config-if) #cdp run. Основні функції маршрутизатора важливі і необхідні, оскільки управляють процесами підключення і налаштування пристрою.