50438

Описание терминального режима

Лекция

Информатика, кибернетика и программирование

В контексте пользователя доступны только простые команды некоторые базовые операции для мониторинга не влияющие на конфигурацию маршрутизатора. В контексте администратора доступны команды позволяющие получить полную информацию о конфигурации маршрутизатора и его состоянии команды перехода в режим конфигурирования команды сохранения и загрузки конфигурации. Глобальный контекст конфигурирования содержит как непосредственно команды конфигурирования маршрутизатора так и команды перехода в контексты конфигурирования подсистем маршрутизатора...

Русский

2014-01-23

190 KB

2 чел.

PAGE  4

Описание терминального режима

Маршрутизатор конфигурируется в командной строке операционной системы Cisco IOS. Подсоединение к маршрутизатору осуществляется через Telnet на IP-адрес любого из его интерфейсов или с помощью любой терминальной программы через последовательный порт компьютера, связанный с консольным портом маршрутизатора. Последний способ предпочтительнее, потому что процесс конфигурирования маршрутизатора может изменять параметры IP-интерфейсов, что приведет к потере соединения, установленного через Telnet. Кроме того, по соображениям безопасности доступ к маршрутизатору через Telnet следует запретить [8].

В рамках данного курса конфигурация маршрутизаторов будет осуществляться посредством терминала.

При работе в командной строке Cisco IOS существует несколько контекстов (режимов ввода команд).

Контекст пользователя открывается при подсоединении к маршрутизатору; обычно при подключении через сеть требуется пароль, а при подключении через консольный порт пароль не нужен. В этот же контекст командная строка автоматически переходит при продолжительном отсутствии ввода в контексте администратора. В контексте пользователя доступны только простые команды (некоторые базовые операции для мониторинга), не влияющие на конфигурацию маршрутизатора. Вид приглашения командной строки:

router>

Вместо слова router выводится имя маршрутизатора, если оно установлено.

Контекст администратора (контекст "exec") открывается командой enable, поданной в контексте пользователя; при этом обычно требуется пароль администратора. В контексте администратора доступны команды, позволяющие получить полную информацию о конфигурации маршрутизатора и его состоянии, команды перехода в режим конфигурирования, команды сохранения и загрузки конфигурации. Вид приглашения командной строки:

router#

Обратный переход в контекст пользователя производится по команде disable или по истечении установленного времени неактивности. Завершение сеанса работы - команда exit.

Глобальный контекст конфигурирования открывается командой config terminal ("конфигурировать через терминал"), поданной в контексте администратора. Глобальный контекст конфигурирования содержит как непосредственно команды конфигурирования маршрутизатора, так и команды перехода в контексты конфигурирования подсистем маршрутизатора, например:

контекст конфигурирования интерфейса 

открывается командой interface имя_интерфейса (например interface serial0), поданной в глобальном контексте конфигурирования;

контекст конфигурирования процесса динамической маршрутизации

открывается командой router протокол номер_процесса (например, router ospf 1, поданной в глобальном контексте конфигурирования.

Существует множество других контекстов конфигурирования. Некоторые контексты конфигурирования находятся внтури других контекстов конфигурирования.

Вид приглашения командной строки в контекстах конфигурирования, которые будут всречаться наиболее часто:

router(config)#            /глобальный/

router(config-if)#         /интерфейса/

rounter(config-router)#    /динамической маршрутизации/

rounter(config-line)#      /терминальной линии/

ВАЖНО! Студенты должны запомнить вид приглашений командой строки во всех вышеуказанных контекстах и правила перехода из контекста в контекст. В дальнейшем примеры команд всегда будут даваться вместе с приглашениями, из которых студенты должны определять контекст, в котором подается команда. Примеры не будут содержать указаний, как попасть в необходимый контекст.

Выход из глобального контекста конфигурирования в контекст администратора, а также выход из любого подконтекста конфигурирования в контекст верхнего уровня производится командой exit или Ctrl-Z. Кроме того, команда end, поданная в любом из контекстов конфигурирования немедленно завершает процесс конфигурирования и возвращает оператора в контекст администратора.

ВАЖНО! Любая команда конфигурации вступает в действие немедленно после ввода, а не после возврата в контекст администратора.

Упрощенная схема контекстов представлена на рис.3.1.


Рис.3.1. Схема контекстов Cisco IOS

Все команды и параметры могут быть сокращены (например, "enable" - "en", "configure terminal" - "conf t"); если сокращение окажется неоднозначным, маршрутизатор сообщит об этом, а по нажатию табуляции выдаст варианты, соответствующие введенному фрагменту [2].

В любом месте командной строки для получения помощи может быть использован вопросительный знак:

router#?         /список всех команд данного контекста с

                      комментариями/

router#co?       /список всех слов в этом контексте ввода,

                      начинающихся на "co" - нет пробела перед "?"/

router#conf ?    /список всех параметров, которые могут

                      следовать за командой config - перед "?" есть пробел/

Подробнее о конфигурировании устройств можно узнать из [1], [2], [8].


4 Список команд

Данный список команд сгруппирован в соответствии с контекстами, в котором они [команды] применяются. В данном списке собраны те команды конфигурирования, которые необходимы для выполнения всех лабораторных работ.

4.1 Глобальный контекст конфигурирования

4.1.1 Команда «Access-list»

Критерии фильтрации задаются в списке операторов разрешения и запрета, называемом списком доступа. Строки списка доступа сравниваются с IP-адресами и другой информацией пакета данных последовательно в том порядке, в котором были заданы, пока не будет найдено совпадение. При совпадении осуществляется выход из списка. При этом работа списка доступа напрямую зависит от порядка следования строк.

Списки доступа имеют 2 правила: permit – разрешить, и deny – запретить. Именно они определяют, пропустить пакет дальше или запретить ему доступ.

Списки доступа бывают 2-ух типов: standard – стандартные (номера с 1 до 99) и extended – расширенные (номера с 100 до 199). Различия заключаются в возможности фильтровать пакеты не только по ip-адресу, но и по другим параметрам.

Формат команды (стандартные списки доступа):

access-list номер_списка/имя правило A.B.C.D a.b.c.d , где A.B.C.D a.b.c.dip-адрес и подстановочная маска соответственно.

Пример выполнения команды:

Router(config)#access-list 10 deny 192.168.3.0 0.0.0.3

Router(config)#

 Данная команда означает, что данный список доступа блокирует любые пакеты с ip-адресами 192.168.3.1 - 192.168.3.3.

4.1.2 Команда «Enable secret»

Обычно при входе в привилегированный режим требуется ввести пароль. Данная функция позволяет предотвратить несанкционированный доступ в данный режим, ведь именно из него можно изменять конфигурацию устройства. Данная  команда позволяет установить такой пароль.

Формат команды:

enable secret пароль

Пример выполнения команды:

Switch(config)#enable secret 123

Switch(config)#

%SYS-5-CONFIG_I: Configured from console by console

Switch#exit

Switch con0 is now available

Press RETURN to get started.

Switch>enable

Password:

Switch#

После того, как был установлен пароль, при попытке входа в привилегированный режим, коммутатор будет требовать от пользователя его ввести – в противном случае вход будет невозможен.

4.1.3 Команда «Interface»

Команда для входа в режим конфигурирования интерфейсов конфигурируемого устройства. Данный режим представляет собой одно из подмножеств режима глобального конфигурирования и позволяет настраивать один из доступных сетевых интерфейсов (fa 0/0, s 2/0 и т.д.). Все изменения, вносимые в конфигурацию коммутатора в данном режиме относятся только к выбранному интерфейсу.

Формат команды (возможны 3 варианта):

interface тип порт

interface тип слот/порт

interface тип слот/подслот/порт

Примеры выполнения команды:

Switch(config)#interface vlan 1

Switch(config-if)#

Router(config)#interface s 3/0

Router(config-if)#

После введения данной команды с указанным интерфейсом пользователь имеет возможность приступить к его конфигурированию. Необходимо заметить, что, находясь в режиме конфигурирования интерфейса, вид приглашения командной строки не отображает имя данного интерфейса.

4.1.4 Команда «Ip route» 

Статическая маршрутизация предполагает фиксированную структуру сети: каждый маршрутизатор в сети точно знает, куда нужно отправлять пакет, чтобы он был доставлен по назначению. Для этого можно прописать статические маршруты, используя данную команду. Команда может быть записана в двух форматах:

Первый формат команды:

ip route A.B.C.D a.b.c.d A1.B1.C1.D1 ,

где A.B.C.D и a.b.c.d – сетевой адрес и маска подсети, куда необходимо доставить пакеты,  A1.B1.C1.D1 – ip-адрес следующего маршрутизатора в пути или адрес сети другого маршрутизатора из таблицы маршрутизации, куда должны переадресовываться пакеты;

Второй формат команды:

ip route A.B.C.D a.b.c.d выходной_интерфейс_текущего_маршрутизатора 

Примеры выполнения команды:

Router(config)#ip route 76.115.253.0 255.0.0.0 76.115.252.0

Router(config)#

Router(config)#ip route 0.0.0.0 0.0.0.0 Serial2/0

Router(config)#

Данной командой указывается маршрут, по которому пакеты из одной подсети будут доставляться в другую. Маршрут по умолчанию     (Router(config)#ip route 0.0.0.0 0.0.0.0 serial 2/0) указывает, что пакеты, предназначенные узлам в другой подсети должны отправляться через данный шлюз.

4.1.5 Команда «Hostname»

Данная команда используется для изменения имени конфигурируемого устройства.

Формат команды:

hostname новое_имя


Пример выполнения команды:

Router(config)#hostname R1

R1(config)#

Как видно, маршрутизатор поменял своё имя с Router на R1.

4.1.6 Команда «Router rip»

RIPRouting Information Protocol – протокол динамической маршрутизации. При его использовании отпадает необходимость вручную прописывать все маршруты – необходимо лишь указать адреса сетей, с которыми нужно обмениваться данными. Данная команда позволяет включить rip-протокол.

Пример выполнения команды:

Router(config)#router rip

Router(config-router)#

Данная команда включает rip-протокол на данном маршрутизаторе. Дальнейшая настройка производится из соответствующего контекста маршрутизации, описанного отдельно.


4.2 Контекст конфигурирования интерфейса

4.2.1 Команда «Ip access-group»

Данная команда используется для наложения списков доступа. Список накладывается на конкретный интерфейс, и указывается один из 2-ух параметров: in (на входящие пакеты) или out (на исходящие). Необходимо знать, что на каждом интерфейсе может быть включен только один список доступа.

Формат команды:

ip access-group номер_списка/имя_параметр

Пример выполнения команды:

Router(config-if)# ip access group 10 in

Router(config-if)#

В данном примере да выбранный интерфейс накладывается список доступа под номером 10: он будет проверять все входящие в интерфейс пакеты, так как выбран параметр in.

4.2.2 Команда «Bandwidth»

Данная команда используется только в последовательных интерфейсах и служит для установки ширины полосы пропускания. Значение устанавливается в килобитах.

Формат команды:

bandwidth ширина_полосы_пропускания

Пример выполнения команды:

Router(config)#interface serial 2/0

Router(config-if)#bandwidth 560

Router(config-if)#

После выполнения данной команды ширина полосы пропускания для serial 2/0 будет равна 560 kbits.


4.2.3 Команда «Clock rate»

Для корректной работы участка сети, где используется последовательный сетевой интерфейс, один из коммутаторов 3-его уровня должен предоставлять тактовую частоту. Это может быть оконечное кабельное устройство DCE (расшифровать). Так как маршрутизаторы CISCO являются по умолчанию устройствами DTE, то необходимо явно указать интерфейсу на предоставление тактовой частоты, если этот интерфейс работает в режиме DCE. Для этого используют данную команду (значение устанавливается в битах в секунду).

Формат команды:

clock rate татовая_частота

Пример выполнения команды:

Router(config)#interface serial 2/0

Router(config-if)#clock rate 56000

Router(config-if)#

После выполнения данной команды тактовая частота для serial 2/0 будет равна 56000 bits per second.

4.2.4 Команда «Ip address»

Каждый интерфейс должен обладать своим уникальным ip-адресом – иначе взаимодействие устройств по данному интерфейсу не сможет быть осуществлено. Данная команда используется для задания ip-адреса выбранному интерфейсу.

Формат команды:

ip address A.B.C.D a.b.c.d ,

где A.B.C.D a.b.c.dip-адрес и маска подсети соответственно.

Пример выполнения команды:

Switch(config)#interface vlan 1

Switch(config-if)#ip address 172.16.10.5 255.255.0.0

Switch(config-if)#

Результат можно проверить командой

Switch#show ip interface vlan 1

Данной командой интерфейсу vlan 1 назначен ip-адрес 172.16.10.5 с маской подсети 255.255.0.0.

4.2.5 Команда «No»

Данная команда применяется в случае необходимости отменить действие какой-либо команды конфигурирования.

Формат команды:

no команда_которую_следует_отменить

Пример выполнения команды:

Switch(config-if)# no shutdown

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)# 

В данном примере использовалась команда shutdown, которая отключает выбранный интерфейс. В итоге после выполнения no shutdown интерфейс включается.


4.3 Контекст администратора

4.3.1 Команда «Configure terminal»

Для конфигурирования устройства, работающего под управлением IOS, следует использовать привилегированную команду configure. Эта команда переводит контекст пользователя в так называемый «режим глобальной конфигурации» и имеет три варианта:

  •  конфигурирование с терминала;
  •  конфигурирование из памяти;
  •  конфигурирование через сеть.

В рамках данного лабораторного курса конфигурирование будет производиться только посредством терминала.

Из режима глобальной конфигурации можно делать изменения, который касаются устройства в целом. Также данный режим позволяет входить в режим конфигурирования определенного интерфейса.

Пример выполнения команды:

Router#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#

Переход в режим глобальной конфигурации, о чем свидетельствует изменившийся вид приглашения командной строки.

4.3.2 Команда «Copy»

После настройки коммутатора рекомендуется сохранять его текущую конфигурацию. Информация помещается в энергонезависимую память и хранится там столько, сколько нужно. При необходимости все настройки могу быть восстановлены или сброшены.

Формат команды:

copy running-config startup-config – команда для сохранения конфигурации

copy startup-config running-config – команда для загрузки конфигурации


Пример
 выполнения команды:

Switch#copy running-config startup-config

Building configuration...

[OK]

Switch#

В данном примере текущая конфигурация коммутатора была сохранена в энергонезависимую память.

4.3.3 Команда «Show» 

Show (англ. - показывать) – одна из наиболее важных команд, использующихся при настройке коммутаторов. Она применяется для просмотра информации любого рода и применяется практически во всех контекстах. Эта команда имеет больше всех параметров.

Здесь будут рассмотрены только те параметры, которые требуются в рамках данного курса. Другие параметры студент может изучить самостоятельно.

4.3.3.1 Параметр «running-config» команды «Show»

Для просмотра текущей работающей конфигурации коммутатора используется данная команда.

Пример выполнения команды:

Switch#show running-config

!

version 12.1

!

hostname Switch

На экран выводится текущие настройки коммутатора.

4.3.3.2 Параметр «startup-config» команды «Show»

Для просмотра сохраненной конфигурации используется данная команда.


Пример выполнения команды:

Switch#show startup-config

Using 1540 bytes

!

version 12.1

!

Если энергонезависим память не содержит информации, тогда коммутатор выдаст сообщение о том, что конфигурация не была сохранена.

Пример выполнения команды:

Switch #show startup-config

startup-config is not present

Switch #

Вывод сообщения о том, что в памяти отсутствует какая-либо информация.

4.3.3.3 Параметр «ip route» команды «Show»

Данная команда применяется для просмотра таблицы маршрутов.

Пример выполнения команды:

Router#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

      E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

      i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

      * - candidate default, U - per-user static route, o - ODR

      P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

C    192.168.1.0/24 is directly connected, FastEthernet0/0

C    192.168.2.0/24 is directly connected, Serial2/0

S    192.168.3.0/24 is directly connected, Serial2/0

S    192.168.4.0/24 is directly connected, Serial2/0

S    192.168.5.0/24 is directly connected, Serial2/0

S*   0.0.0.0/0 is directly connected, Serial2/0

Router#

Производится вывод таблицы маршрутизации.

4.3.3.4 Параметр «ip protocols» команды «Show»

Данная команда используется для просмотра протоколов маршрутизации, включенных на данном устройстве.

Пример выполнения команды:

Router#show ip protocols

Routing Protocol is "rip"

Sending updates every 30 seconds, next due in 18 seconds

Invalid after 180 seconds, hold down 180, flushed after 240

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

Redistributing: rip

Default version control: send version 1, receive any version

 Interface             Send  Recv  Triggered RIP  Key-chain

 FastEthernet0/0       1     2 1   

 Serial2/0             1     2 1   

Automatic network summarization is in effect

Maximum path: 4

Routing for Networks:

192.168.1.0

192.168.2.0

Passive Interface(s):

Routing Information Sources:

Gateway         Distance      Last Update

192.168.2.2          120

Distance: (default is 120)

Router#

Выводится информация о включенных протоколах маршрутизации.

4.3.4 Команда «Ping»

Для проверки связи между устройствами сети можно использовать данную команду. Она отправляет эхо-запросы указанному узлу сети и фиксирует поступающие ответы.

Формат команды:

ping A.B.C.D


Пример выполнения команды:

Router#ping 77.134.25.133

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 77.134.25.133, timeout is 2 seconds:

..!!!

Success rate is 60 percent (3/5)

Каждый ICMP-пакет, на который был получен ответ, обозначается восклицательным знаком, каждый потерянный пакет – точкой.


4.4 Контекст пользователя

4.4.1 Команда «Enable»

Выполнение конфигурационных или управляющих команд требует вхождения в привилегированный режим, используя данную команду.

Пример выполнения команды:

Router>enable

Router#

При вводе команды маршрутизатор перешел в привилегированный режим. Для выхода из данного режима используется команда disable или exit.

Также следует отметить, что в данном контексте можно пользоваться командой show для просмотра некоторой служебной информации.


4.5 Контекст конфигурирования маршрутизации

4.5.1 Команда «Network»

Данной командой указывают адреса сетей, которые будут доступны данному маршрутизатору.

Формат команды:

network A.B.C.D , где A.B.C.D – адрес сети

Router(config-router)#network 192.168.3.0

Пример выполнения команды:

Данная команда означает, что пакеты, направленные в подсеть 192.168.3.0 будут отправляться через данный шлюз.

Подробнее об этих и о других командах можно узнать из [1], [2], [3], [6].


 

А также другие работы, которые могут Вас заинтересовать

54688. До нас у гості завітала Осінь 85 KB
  У святковій радісній атмосфері розширити збагатити та узагальнити знання дітей про пору року – осінь викликати у дітей позитивні емоції від виконання пісень віршів осінньої тематики; розвивати увагу спостережливість музикальність артистизм; виховувати естетичні смаки дружні стосунки між дітьми любов до рідної природи бажання оберігати її. Дійові особи: Ведучі Осінь осінні Місяці Овочі Білочки Зайчики Лисичка Їжачок Жабка Ведмедик діти. Діти: Осінь.
54689. Свято Осені 45.5 KB
  Осінь – це пора, яку часто звуть чудовою, замріяною, золотою. Вона особливо м’яка, ніжна, як гарна мелодія. Слухаєш, спостерігаєш природу в перші осінні дні й відчуваєш всю її урочисту красу. У ній поєдналися чарівність барв теплого літечка з першими подихами наступних холодів зими.
54690. ОСІНЬ ЩЕДРА, ОСІНЬ ЗОЛОТАВА 142 KB
  ОСІНЬ ЩЕДРА ОСІНЬ ЗОЛОТАВА МЕТА: узагальнити знання учнів про осінь її особливості прикмети; використовуючи художнє слово навчати складати невеличкі описи казки вірші про явища природи на основі безпосередніх вражень від спостережень в природі та набутих знань; вчити вдивлятися в навколишній світ більше спілкуватися з приро доюбережно ставитися до неї; вчити аналізувати картину музичний твір зістав ляти різні способи зображення одного й того ж природного явища; вчити знаходи ти цікаві особливості явищ природи поєднання...
54691. Осенние посиделки 69.5 KB
  Познакомить учащихся с явлениями, происходящими в природе осенью, с народными традициями, связанными с этим временем года. Развивать чувства прекрасного, любви к окружающей природе, необходимости её охраны. Воспитывать у учащихся чувство товарищества, взаимопомощи.
54692. Вот и осень к нам пришла 54 KB
  Оборудование: иллюстрации Осень овощи и фрукты букеты из осенних листьев таблица Кроссворд музыка к танцам песням рисунки Грибы. Чайковский Осень звучит музыка а дети входят в зал. Весной вырастает осенью опадает лист.
54693. Прощай осень 61 KB
  Учитель: Дорогие ребята Уважаемые гости Очень рады видеть Вас на нашем празднике посвященному прощанию с золотой осенью. Если на деревьях листья пожелтели Если в край далекий птицы улетели Если небо хмурое если дождик Это время года осенью зовется 1 ученица Тихо осінь ходить гаєм Ліс довкола аж горить Ясень листя осипає Дуб нахмуренний стоїть І березка над потоком Стаа наче молода Вітер...
54694. Крокувала Осінь українським краєм 83 KB
  Позакласний захід Крокувала Осінь українським краєм 1й ведучий: Довгими журавлиними ключами відлетіло літо. І Осінь прибула на нашу землю на трійці багряних коней із милозвучними іменами: вересень жовтень і листопад. 2й ведучий: Осінь. Осінь чарівниця вона пригощає яблуками і грушами бурячками й морквою готує землю під майбутній врожай.
54695. ЗОЛОТА ПРЯЖА ОСЕНІ 38.5 KB
  Ми сьогодні проводжаємо осінь таку ласкаву з багряними полотнами і розкішними килимами. Осінь до самого обрію палахкотить пожарами. ВЧИТЕЛЬ Ось до нас і прийшла – господиня Осінь. заходить Осінь ОСІНЬ Доброго дня вам любі діти Я прийшла до вас у гості Захотіла ще раз з вами привітатися.
54696. Осінь – художниця 109.5 KB
  Макіївка Інтегроване заняття для дітей старшого дошкільного віку по ознайомленню з творами мистецтва Осінь – художниця Підготувала: Вихователь Литвиненко О. Матеріали: оповідання Казка про осінь Т. Левітана Жовтень та Золота осінь.Вівальді Осінь.