 |
Лекция 9. Основы конфигурирования маршрутизаторов.
|
|
|
|
Краткая аннотация лекции: Рассмотрены режимы конфигурирования, вопросы создания начальной конфигурации маршрутизатора. Приведены примеры создания имен маршрутизаторов, паролей, задание адресов интерфейсов, их включение, сохранение и удаление конфигурации.
Цель лекции: изучить основы конфигурирования маршрутизаторов.
9.1. Режимы конфигурирования маршрутизаторов
Устройства Cisco имеют три режима функционирования (табл. 9.1):
1. Режим ROM monitor
2. Режим Boot ROM
3. Режим Cisco IOS
Каждый из режимов характеризуется своим собственным приглашением к работе (prompt), вид которых также приведен в табл. 9.1.
Таблица 9.1
Изменение режима функционирования маршрутизатора может производиться путем переустановки конфигурационного регистра, значение которого может задавать системный администратор. Режим ROM monitor выполняет процесс начальной загрузки и обеспечивает диагностику аппаратных средств. Этот режим также используется для исправления и восстановления утерянного пароля. Режим ROM monitor может быть доступен только при прямом подключении через консольный порт.
В режиме загрузки маршрутизатора Boot ROM, доступна только ограниченная группа установок. При этом идет обращение к постоянному запоминающему устройству ROM, где хранится сокращенная версия операционной системы Cisco IOS, записанной в ПЗУ при изготовлении маршрутизатора. Данный режим используется, когда повреждена IOS,хранящаяся во флеш-памяти, и нет доступа к образу операционной системы на tftp-сервере. Режим Boot ROM позволяет записывать операции во флэш-память и модифицировать операционную систему Cisco IOS.
Для нормального функционирования маршрутизатора требуется запуск операционной системы (IOS) и конфигурационного файла (см. Рисунок 7.3). Нормальное функционирование маршрутизатора требует использования полной версии системы Cisco IOS, которая хранится во флэш-памяти или на tftp-сервере, и копируется в оперативную память.
|
|
|
Инициализация маршрутизатора происходит при начальной загрузке операционной системы и конфигурационного файла. Конфигурационный файл обычно хранится в энергонезависимой памяти NVRAM, откуда загружается в оперативную память RAM. Если маршрутизатор не может найти конфигурационный файл в памяти NVRAM или на tftp-сервере, то он входит в диалоговый режим setup создания конфигурационного файла. По завершению режима setup резервная копия конфигурационного файла (backup configuration) может быть сохранена в NVRAM. При последующем включении маршрутизатора сохраненный в NVRAM конфигурационный файл (startup configuration) будет загружен в оперативную память RAM.
Отказавшись от режима setup, администратор может создать новый конфигурационный файл. Система Cisco IOS имеет интерфейс командной строки (command line interface – CLI) для создания и изменения конфигурационного файла.
Обучение конфигурированию маршрутизаторов может проводиться как на реальном оборудовании, так и с использованием пакетов прикладных программ моделирования устройств и сетей, таких как Packet Tracer, Router Sim и других.
Создание конфигурационного файла маршрутизатора производится в нескольких режимах конфигурирования, которые приведены в табл. 9.2
Пользовательский режим (user mode) используется, для проверки состояния устройства, а также для перехода в привилегированный режим (privileged mode). Никаких изменений в конфигурационном файле, в том числе удаление и сохранение текущей конфигурации, в пользовательском режиме производиться не может. В этом режиме доступны только некоторые команды верификации show, т.е. команды просмотра состояния устройства.
Таблица 9.2
|
|
|
Для создания конфигурационного файла маршрутизатора необходимо подключить его консольный порт (console) к последовательному порту СОМ1 или СОМ2 компьютера (терминала), включить маршрутизатор и обратиться к программе Hyper Terminal (последовательность: Программы, Стандартные, Связь, Hyper Terminal). При этом последовательно появляются окна (Рисунок 9.1):
Рисунок 9.1. Последовательность запуска программы Hyper Terminal
В первом окне необходимо задать страну (Россия), во втором – код города (например, 846). 186
В третьем окне (Рисунок 9.2а) следует обозначить подключение (например, 111), затем ввести интерфейс терминала – СОМ1 (Рисунок 9.2б).
Рисунок 9.2. Ввод названия подключения и интерфейса терминала
В последнем окне (Рисунок 9.3) необходимо задать параметры порта:
скорость – 9600 бит/с; биты данных – 8; четность – нет; стоповые биты – 1; управление потоком – нет.
Рисунок 9.3. Ввод параметров порта
После этого при нажатии клавиши «Enter» происходит начальная загрузка маршрутизатора.
При работе с пакетом Packet Tracer (Рисунок 9.4) необходимо запустить пакет, выбрать маршрутизатор, например, серии 2811, произвести «клик» по устройству. При этом в появившемся окне выбрать режим CLI.
Рисунок 9.4. Использование пакета Packet Tracer
После начальной загрузки маршрутизатора операционная система предложит продолжить конфигурирование в диалоговом режиме, от которого следует отказаться (Continue with configuration dialog? [yes/no]: no). Аналогичная запись появляется и при работе с реальными устройствами. В некоторых версиях операционных систем затем необходимо подтвердить завершение диалогового режима. Далее маршрутизатор входит в пользовательский режим конфигурирования, приглашение которого согласно табл. 9.2 будет:
Router>
Для перехода в привилегированный режим, необходимо ввести команду enable. При этом приглашение prompt изменяется с Router> на Router#:
Router>enable
Router#
В привилегированном режиме доступны все команды show, возможно удаление конфигурации и сохранение конфигурационного файла в памяти NVRAM. Возврат в пользовательский режим производится командой disable или exit:
Router#exit
При конфигурировании обычно используется сокращенное написание команд, например команда enable может быть представлена как ena:
|
|
|
Router>ena
Router#
9.2. Создание начальной конфигурации маршрутизатора
Изменение и создание конфигурации маршрутизатора Cisco возможно в режиме глобального конфигурирования, вход в который реализуется из привилегированного по команде configure terminal (сокращенно – conf t), которая вводит устройство в глобальный режим и позволяет изменять текущую конфигурацию (running-config). При этом приглашение изменяет вид на Router(config)#:
Router>ena
Router#conf t
Enter configuration commands, one per line. EndwithCNTL/Z.
Router(config)#
В глобальном режиме производятся изменения, которые затрагивают маршрутизатор в целом, поэтому он и называется global configuration mode. Например, в этом режиме можно устанавливать имя маршрутизатора по 189
а защита паролем виртуальных линий vty 0 4 для организации удаленного доступа Telnet в маршрутизатор последовательностью:
Router_A(config-line)#line vty 0 4
Router_A(config-line)# password cisco 3
Router_A(config-line)#login
После установки паролей следует провести верификацию текущей конфигурации по команде sh run, для чего перейти в привилегированный режим, последовательно используя последовательно две команды exit или одну команду ctr z:
Router_A#sh run
...
hostname Router_A
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0
enable password cisco1
!
line con 0
password cisco 2
login
line vty 0 4
password cisco 3
login
Следует обратить внимание, что после ввода команды line маршрутизатор переходит в режим детального конфигурирования, когда приглашение изменяет вид Router(config-line)#.
Из других видов режима детального конфигурирования следует отметить режим конфигурирования интерфейсов:
Router(config-if)#,
субинтерфейсов:
Router(config-subif)#,
конфигурирования протоколов динамической маршрутизации:
Router(config-router)#.
В ряде случаев бывает необходимо режим криптографирования паролей распространить на все виды паролей. Это делается по команде service password-encryption в режиме глобального конфигурирования:
Router_A(config)# service password-encryption
При этом в текущей конфигурации будут следующие изменения:
Router_A#sh run
Building configuration..
...
version 12.3
service password-encryption
!
hostname Router_A
!
enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0
enable password 7 0822455D0A1654
...
!
line con 0
password 7 0822455D0A164545
login
line vty 0 4
password 7 0822455D0A164544
|
|
|
login
!
end
Router_A#
Из распечатки следует, что все пароли криптографированы, причем пароль enable secret имеет сложную криптограмму, а остальные пароли – простую. При конфигурировании помимо комбинации клавиш ctr z бывает удобно использовать также следующие:
ctr A – перевод курсора в начало командной строки,
ctr Е – перевод курсора в конец командной строки,
↑ – прокрутка, вызов ранее используемых команд.
9.3. Конфигурирование интерфейсов
Как было отмечено выше, маршрутизатор сетевого адреса не имеет, но каждый его интерфейс (порт) имеет уникальный адрес, сетевая часть которого совпадает с номером сети, соединенной с данным интерфейсом. Поэтому создание IP-сети производится с помощью интерфейсов маршрутизатора, которые имеют свои IP-адреса. Как правило, маршрутизатор имеет два или больше последовательных (serial) интерфейсов и один или несколько интерфейсов Ethernet или FastEthernet. Дальнейшее конфигурирование маршрутизаторов проведено на примере сети (Рисунок 9.5), включающей 4 маршрутизатора (А, В, С, D), объединяющих 4 локальных сети (Сеть 1, Сеть 2, Сеть 3, Сеть 4).
Рисунок 9.5. Схема сети
Из Рисунок9.5 следует, что для нормального функционирования сети необходимо сконфигурировать:
у маршрутизатора А интерфейсы f0/0, s1/1,
у маршрутизатора В – интерфейсы f0/0, s1/1, s1/2,
у маршрутизатора С – интерфейсы f0/0, s1/1, s1/2,
у маршрутизатора D – интерфейсы f0/0, s1/2.
Адреса всех семи сетей, а также названия и адреса интерфейсов приведены в табл. 9.3.
Таблица 9.3
Конфигурирование включает задание IP-адреса, включение интерфейса, который по умолчанию выключен, а для последовательных интерфейсов типа DCE (Рисунок10.6) – задание скорости передачи данных. Кроме того, конфигурация может включать описания и ряд других параметров.
Для того чтобы войти в режим детального конфигурирования интерфейса, используется команда interface в глобальном режиме конфигурации. Например, при конфигурировании интерфейса East Ethernet с номером 0, входящим в состав слота 0 используется команда:
Router_А(config)#interface FastEthernet 0/0
Router_А(config-if)#.
Сокращенный вариант этой команды
Router_А(config)#int f0/0
Установка IP-адреса интерфейса производится следующей командой:
Router_А(config-if)#ipaddress 192.168.10.1 255.255.255.0 По умолчанию все интерфейсы выключены. Включение интерфейса производится по команде no shutdown, а выключение - командой shutdown:
Router_A(config-if)#no shutdown
Конфигурациюинтерфейсаможнопросмотретьпокомандеshowinterfacesиshowrunning-config(сокращенноshintиshrun). По команде sh int производится верификация всех интерфейсов маршрутизатора. Верификация одного конкретного интерфейса производится по команде sh int с указанием проверяемого устройства. Ниже приведена часть распечатки команды sh int f0/0, по которой проводится проверка конфигурации интерфейса FastEthernet 0/0:
|
|
|
Router_А#sh int f0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Lance, address is 0010.7b81.65e9 (bia 0010.7b81.65e9)
Internet address is 192.168.10.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 252/255, load 1/255
Из распечатки следует, что МАС-адрес интерфейса FastEthernet 0/0 будет 0010.7b81.65e9, IP-адрес – 192.168.10.1/24, где число 24 означает маску 255.255.255.0, максимальный размер кадра MTU 1500 байт, ширина полосы 100Мбит/с (BW 100000 Kbit), задержка 100 мкс (DLY 100 usec), надежность максимальная (rely 252/255), а загрузка минимальная (load 1/255). Интерфейс включен (FastEthernet0/0 is up) и протокол на нем – тоже (line protocol is up).
При конфигурировании последовательного интерфейса, имеющего DCE подключение, например интерфейса s1/1 маршрутизатора Router_А, задается не только IP-адрес, но и скорость передачи данных в битах в секунду с помощью команды clock rate:
Router_А#config t
Router_А(config)#int s1/1
Router_А(config-if)#ip address 200.50.50.11 255.255.255.0
Router_А(config-if)#clock rate 64000
Router_А(config-if)# no shutdown 195
Краткие итоги лекции 9.
1. Устройства Cisco имеют несколько режимов функционирования: ROM monitor, Boot ROM, Cisco IOS, в которых выполняются различные задачи.
2. Для нормального функционирования маршрутизатора требуется запуск операционной системы IOS и конфигурационного файла.
3. Система Cisco IOS имеет интерфейс командной строки CLI для создания и изменения конфигурационного файла. Создание конфигурационного файла производится с консольного порта маршрутизатора, с использованием программы Hyper Terminal.
4. Создание конфигурационного файла маршрутизатора производится в нескольких режимах конфигурирования: пользовательском, привилегированном, глобального и детального конфигурирования.
5. В пользовательском режиме возможен просмотр ограниченного числа параметров и установок маршрутизатора, а также переход в привилегированный режим.
|
|
|
