Реферат p>
Тема: Система команд конфігурування маршрутизаторів Cisco. p>
Анотація p>
Розвиток інформаційних технологій неминуче супроводжуєтьсярозширенням комп'ютерних мереж як в плані збільшення числа під'єднаніх доних комп'ютерів, так і в плані покриття такими мережами все більшоїтериторії. При такому розширенні виникає ряд проблем, серед яких можнавиділити наступні: а) при використанні локальними комп'ютерними мережами (LAN) спільногосередовища передачі при збільшенні числа підключених комп'ютерівзбільшується кількість колізій при обміні інформацією (розширення доменуколізій); б) виникає необхідність об'єднання географічно віддаленихкомп'ютерних мереж; в) виникає необхідність об'єднання комп'ютерних мереж, побудованих набазі різних технологій. p>
Якщо перша проблема може бути успішно вирішена за допомогою мостівабо комутаторів, то при усуненні двох останніх широко використовуютьсямаршрутизатори. p>
У широкому розумінні, маршрутизатором називається програма, щозабезпечує обмін пакетів даних або обмін повідомлень між абонентами різнихкомп'ютерних мереж. Враховуючи, що така програма найчастіше функціонує наспеціалізованих апаратних засобах, у вузькому розумінні, маршрутизаторомприйнято називати сукупність цих апаратних та програмних засобів. p>
Одним із лідерів серед світових виробників маршрутизаторів вважаєтьсяфірма Cisco Systems. Фірма виготовляє широкий спектр мережених обладнання,до числа яких входять і маршрутизатори різного класу-від найпростіших длямалих офісів до найпотужніших для великих підприємств. На маршрутизаторахфірми Cisco функціонує потужна операційна система Cisco IOS, розробленацією ж фірмою на базі ОС UNIX, яка є простою у використанні і пропонуєспоживачам широкий набір функціональних можливостей. p>
Предметом розгляду даного реферату є програмні засоби маршрутизаторів
Cisco, а саме-набір команд операційної системи Cisco IOS. В роботіприведено лише основні команди мінімально необхідної настройкимаршрутизатора без прив'язки до конкретної версії операційної системи таконкретної моделі маршрутизатора. p>
Опис команд приведено в контексті окремих типових апаратних підсистеммаршрутизатора або відповідно до типових завдань, які потребують вирішенняза його допомогою. Проблеми вирішення специфічних завдань, які виникають впроцесі експлуатації маршрутизатора при виконанні ним конкретних функцій,не розглядаються. p>
До складу реферату входять 20 сторінок друкованого тексту, включаючи
7 ілюстрацій та 4 таблиці. P>
Зміст p>
1. Вступ 2 p>
2. Програмне забезпечення маршрутизаторів Cisco. 3 p>
2.1. Інтерфейс 3
2.2. Організація команд Cisco IOS 5
2.2.1. Контекст адміністратора 6
2.2.2. Контекст глобального конфігурування. 9
2.2.3. Лінії керування. 10
2.3. Інтерфейси маршрутизатора. 11
2.3.1. Фізичні інтерфейси 11
2.3.2. Логічні інтерфейси 13
2.4. Ідентифікація інтерфейсів 13
2.5. Конфігурування інтерфейсів. 14
2.6. Маршрутізація 15 p>
Висновок 17 p>
Перелік скорочень 18 p>
Перелік літератури 19 p>
1. Вступ p>
Фірма Cisco Systems пропонує маршрутизатори різного класу як длямалих офісів так і мультігігабітні пристрої, які функціонують в ядрі
Інтернет. P>
Маршрутизатор Cisco 1601 належить до Low-End-класу і призначений дляпідключення локальних мереж Ethernet невеликих офісів до мережі Internet,внутрішньої мережі компанії або ж до корпоративної мережі через декількапідключень глобальних мереж, таких як ISDN, асінхронні послідовні тасинхронні послідовні. p>
Маршрутизатори, серії 2500 належить до Medium-End класу і призначенідля використання в невеликих офісах і в мережах з віддаленими вузлами. p>
Типова модель Cisco 2500 обладнана двома із наступних інтерфейсів: p>
. Ethernet p>
. Синхронний послідовний p>
. Асинхронний послідовний p>
Маршрутизатори, серії 2500 обладнані пам'яттю FLASH технології EPROM,яка застосовується для збереження програмних образів та забезпечує їх легкумодифікацію. p>
Ці системи можуть працювати з різноманітними програмними комплексамиопераційної системи Cisco IOS, що дає можливість вибору комплекту програм,який відповідає конкретним мережений протоколах. Програмні комплекти маютьдосить широкий спектр-від простих ІР та мостових з'єднань до повногонабору функціональних можливостей програмного забезпечення Cisco. p>
Серія модульних маршрутизаторів Cisco 3600 розроблена для віддаленихофісів та підрозділів, яким необхідний доступ до корпоративної мережі абодо мережі Internet. Дана серія забезпечує високий рівень різних технологійвіддаленого доступу, в тому числі передачу голосу і факсів через мережі
ТСР/ІР p>
2. Програмне забезпечення маршрутизаторів Cisco. P>
На маршрутизатори Cisco виконується високопродуктивна операційнасистема IOS (Cisco Internetworking Operating System), створена на базі ОС
UNIX, яка фізично розміщена в енергонезалежній пам'яті маршрутизатора
(FLASH). P>
Процес ініціалізації маршрутизатора виконується в наступнійпослідовності: p>
1. POST (Power On Self Test)-тестування обладнання після включення живлення. P>
2. Bootstrap IOS-програма завантаження основного IOS. P>
3. Cisco IOS-основна операційна система маршрутизатора. P>
4. Файл конфігурації із NVRAM. P>
Підключення до маршрутизатора здійснюється програмою TELNET на ІР
-Адресу будь-якого з його інтерфейсів або при посередництві будь-якої іншоїтермінальної програми через консольний порт маршрутизатора CON абододатковий порт AUX. Останньому способу слід надати перевагу, оскільки впроцесі конфігурування маршрутизатора можуть змінюватися параметри ІР -інтерфейсів, що може призвести до втрати з'єднання через TELNET. Окрімтого, з міркувань безпеки доступ до маршрутизатора через TELNET слідзаборонити. p>
Аварійне відключення оператора від консолі не реєструєтьсямаршрутизатором і сеанс залишається в тому ж стані. При повторномупідключенні оператор опиниться в тому ж самому контексті, з якого відбулосяаварійне відключення (якщо не спрацював автоматичний вихід по таймерунеактивності). Навпаки, при втраті TELNET-з 'єднання маршрутизатор закриваєсеанс роботи оператора. p>
При першому завантаженні IOS намагається завантажити конфігурацію зглобальної мережі; при невдалому завершенні цієї процедури IOS пропонуєздійснити початкове конфігурування маршрутізотора за допомогою програми
SETUP. Програма SETUP пропонує встановити деякі основні глобальні параметриконфігурації маршрутизатора шляхом діалогу питання-відповідь. Допочаткового конфігурування маршрутизатора відносяться наступні дії: p>
1. Специфікація імені маршрутизатора (по умовчанню пропонується p>
"Router "). p>
2. Специфікація пароля enable secret. P>
3. Специфікація пароля enable password. P>
4. Специфікація пароля віртуального терміналу. P>
5. Конфігурування протоколів SNMP, IP, протоколів маршрутизації RIP, p>
IGRP. P>
6. Конфігурування інтерфейсів.
Кожен з наведених вище етапів, запропонованих програмою SETUP, може бутипроігнорованій, а необхідні конфігураційні параметри можуть встановлюватисябез посередництва програми SETUP за допомогою відповідних команд Cisco IOS.
Крім цього, запуск програми SETUP є можливим в довільний момент зпривілейованого режиму. p>
2.1. Інтерфейс p>
Взаємодія з системою Cisco IOS відбувається при посередництвіінтерфейсу командного рядка (CLI-Command Line Interface). В загальномувипадку формат команди виглядає наступним чином: p>
Команда [параметри або опції] p>
Параметри або опції, залежно від команди, можуть бути обов'язковими,необов'язковими або відсутніми взагалі. Для орієнтування в системі команд в
Cisco IOS передбачена залежна від контексту система допомоги. P>
Допомога слова може знадобитися при необхідності отримання перелікукоманд, які розпочинаються попередньо введення послідовністю символів. Уцьому випадку пропонується завершити введену послідовність символом
"?" (знак питання) - у відповідь Cisco IOS надасть перелік команд, якіпочинаються шукання послідовністю символів. Наступний приклад демонструєвикористання допомоги слова: p>
Router # co? configure connect copy p>
Допомога синтаксису допомагає отримати перелік допустимих ключовихслів та команд даного контексту або перелік допустимих параметрів команди.
Для використання допомоги синтаксису пропонується одразу після ключовогослова через пробіл ввести символ "?" (знак питання). В результаті будевидано перелік можливих команд чи параметрів команди. Наступний прикладдемонструє використання допомоги синтаксису: p>
Router # configure? memory Configure from NV memory network Configure from a TFTP network host overwrite-network Overwrite NV memory from TFTP networkhost = 20 terminal Configure from the terminal p>
У випадку введення невірної команди (помилка в слові, недопустима вданому контексті команда або невірно завдань параметр) Cisco IOS видастьвідповідне повідомлення і вказівку імовірного місцезнаходження помилки вкомандному рядку. Ключове слово або невірний параметр в цьому випадкупозначаються символом "^" (тильда). Наступний приклад демонструє реакціюсистеми на невірно введене ключове слово "Ethernet" p>
Router (config) # interface ethernat p>
^ p>
% Invalid input detected at '^' marker. p>
Команди та ключові слова можна скорочувати до мінімально можливого
-Необхідно набрати кількість символів, яка є достатньою для однозначноготрактування ключового слова чи команди. Якщо введена послідовністьнедостатня для однозначного трактування команди чи ключового слова
-Реакцією Cisco IOS спробу виконати таку команду буде повідомлення, типу: cisco (config) # i p>
% Ambiguous command: "i" p>
автозавершения - клавішею TAB можна завершити ввід команди, якщокількість попередньо набраних символів команди задовольняє умову (2). p>
Для усунення необхідності повторного набору команд передбачено буферісторії команд, який надає можливість повторного використання введенихраніше команд. p>
Способи редагування командного рядка: p>
. Попередня/наступна команда: Ctrl-P/Ctrl-N або стрілки ((. p>
. Символ вперед/назад: Ctrl-F/Ctrl-B або стрілки ((. p>
. На початок/в кінець рядка: Ctrl-A/Ctrl-E p>
. Наступне слово/попереднє слово: Esc F/Esc B p>
. Авто завершення команди: Tab або Ctrl-I p>
. Вставити з буфера/вставити наступний: Ctrl-Y/Esc Y p>
. Видалити символ зліва від курсора/під курсором: Delete/Ctrl-D p>
. Видалити всі символи до початку рядка/кінця рядка: Ctrl-U/Ctrl-K p>
. Видалити слово ліворуч курсора/праворуч курсора: Ctrl-W/Esc D p>
. Переввід рядка : Ctrl-L/Ctrl-R p>
. поміняти символи місцями: Ctrl-T p>
. екранування символу: Ctrl-V або Esc Q p>
. Коментарі починаються зі знаку оклику, але у NVRAM не зберігаються. p>
При роботі з командним рядком Cisco IOS передбачено декількаконтекстів (режимів вводу команд). Поточний контекст ідентифікуєтьсясимволом запрошення вводу команди, який виводиться вслід за іменеммаршрутизатора, наприклад Router> - контекст користувача; Router # --контекст адміністратора. Замість сигнатур "Router" виводиться назвамаршрутизатора, якщо вона була спеціфікована. p>
Контекст користувача-відкривається при підключенні до маршрутизатораі допускає виконання лише обмеженого набору основних контрольних команд, щоне впливають на конфігурацію маршрутизатора. Якщо на протязі тривалого часувідсутні будь-які дії в контексті адміністратора, Cisco IOS автоматичнопереходити в контекст користувача. p>
Контекст адміністратора-відкривається командою enable, поданою вконтексті користувача. Контекст адміністратора надає доступ до всіх безвинятку команд (команди, що дозволяють отримати повну інформацію проконфігурацію маршрутизатора та його поточний стан, команди переходу в режимконфігурування, команди збереження та завантаження конфігурації). Зворотнійперехід до контексту користувача відбувається по команді disable або позакінченні встановленого часу неактивності. p>
Контекст користувача та адміністратора можуть бути захищені паролямиз метою запобігання несанкціонованого доступу незареєстрованих операторів,тому при вході до одного з цих контекстів може відбуватися запит пароля
(Password:). При вводі пароля останній із міркувань безпеки на екранітерміналу не відображається. При роботі через сеанс TELNET парольпередається мережею у відкритому форматі; TELNET не вживає жодних засобівпо забезпеченню захисту пароля від можливого перехоплення. Завершеннясеансу роботи відбувається по команді exit. p>
2.2. Організація команд Cisco IOS p>
Команди Cisco IOS чітко структуровані і доступні в різних контекстах ідля успішної роботи з системою команд важливим є розуміння того, в якомуконтексті які команди є доступними. Для спрощення орієнтування в ієрархіїкоманд вигляд рядка запрошення має унікальний вигляд. На малюнку 2.2.1наведена проста схематична діаграма деяких контекстів Cisco IOS. p>
Кожна команда доступна лише на певному рівні ієрархії CLI (в певномуконтексті CLI). Наприклад, команди конфігурації не будуть доступними, покиінтерфейс не буде переведено на рівень глобального конфігурування командоюconfigure. p>
У таблиці 2.2.1 наведено перелік можливих контекстів та доступнихкоманд системи команд. p>
Таблиця 2.2.1. Контексти та доступні команди системи команд Cisco IOS
| Router> | - Режим користувача |
| Router # | - привілейований режим |
| Router (config) # | - Режим глобального конфігурування |
| Router (config-if) # | - Режим конфігурування інтерфейсу (контекст обраного |
| | Інтерфейсу) |
| Router (config-router | - Режим конфігурування маршрутизації |
|) # | |
| Router (config-line) # | - Режим конфігурування віртуального терміналу | p>
Вихід з контексту глобального конфігурування до контекстуадміністратора, а також вихід з будь-якого контексту до контексту верхньогорівня виконується командою exit. Комбінація CTRL + Z приводить до переходу вконтекст адміністратора з будь-якого під контексту; до цього ж приводитькоманда end будь-якого під контексту. p>
Відміна дії будь-якої команди реалізована за допомогою т.з
"негативних" команд-команд, яким передує префікс no, наприклад: p>
Router (config-if) # shutdown-виключає інтерфейс p>
Router (config-if) # no shutdown-включає інтерфейс.
Інколи при введенні негативних команд є потреба у вказуванні параметрівкоманд, дії яких вони відміняють. p>
p>
Малюнок 2.2.1. Схематично ієрархія команд Cisco IOS p>
2.2.1. Контекст адміністратора p>
Команди конфігурування дозволяють маніпулювати поточним режимомроботи маршрутизатора шляхом зміни значень параметрів, які зберігаються вфайлі конфігурації. p>
Маршрутизатор Cisco зберігає конфігурацію в двох копіях-файлпоточної конфігурації (running-config) в RAM та файл стартової конфігурації
(startup-config) в NVRAM. Файли конфігурації є текстовими файлами, щомістять секції, кожна з яких відповідає одній із підсистем маршрутизатора;в секціях прописуються значення конкретних параметрів відповіднихпідсистем. При завантаженні Cisco IOS зчитує команди конфігурації з файлуstartup-config (в NVRAM) до файлу running-config (в RAM). Поточнаконфігурація є активною у процесі функціонування маршрутизатора. p>
Всі команди вступають в дію одразу ж після їх введення і прописуютьсядо файлу поточної конфігурації (running-config) в RAM. Деякі настройкимаршрутизатора та його окремих підсистем мають значення по умовчанню. Дофайлу конфігурації прописуються лише ті значення параметрів, яківідрізняються від значень, прийнятих по умовчанню. p>
Контекст адміністратора містить команди перегляду файлів поточної тастартової конфігурацій: show running-config [options] p>
-перегляд файлу поточної конфігурації; show startup-config [options] p>
-перегляд файлу стартової конфігурації; p>
Параметри [options] дозволяють керувати процесом виводу і дозволяють,наприклад, здійснювати вивід не всього файлу, а вмісту деякої окремої йогосекції. p>
Якщо маршрутизатор втратить управління і буде перезавантаження, всізміни, зафіксовані в running-config буде втрачено, якщо їх попередньо небуло збережено до файлу стартової конфігурації (startup-config) в NVRAM.
Для збереження змін у файлі стартової конфігурації слід користуватисякомандою: p>
Router # copy running-config startup-config p>
Конфігурація маршрутизатора може зберігатися на TFTP-сервері ізавантажуватися з нього. Для цього необхідно вказувати ІР-адресу TFTP
-Сервера та назву файлу, під якою буде збережено файл конфігурації. Командазбереження на TFTP має вигляд: copy TFTP :///[] p>
Якщо параметр не буде вказано, Cisco IOS запропонуєвказати його значення в процесі діалогу. p>
При збереженні однієї конфігурації поверх іншої можливі два варіанти:Перезапис і злиття. При перезапису стара конфігурація попередньовидаляється, а при злитті-команди нової конфігурації допісуються до староїтак, ніби вони вводилися вручну. При злитті конфігурацій можлива низкапобічних ефектів, що має особливе значення при злитті списків доступу,оскільки порядок запису рядків списків має суттєве значення. Злиття можезмінити цей порядок і суттєво спотворити роботу маршрутизатора. p>
Наведена нижче таблиця містить перелік можливих команд збереженняконфігурації; всі команди виконуються в конт?? сті адміністратора. p>
Таблиця 2.2.2. Варіанти команд збереження конфігурації.
| Звідки | Куди | Команда | Варіант |
| Робоча | Початкова | copy running-config startup-config | Перезапис |
| | А | | |
| TFTP | Початкова | config overwrite-network або copy tftp | Перезапис |
| | Ая | startup-config | |
| Робоча | TFTP | copy running-config tftp | Перезапис |
| Початкова | TFTP | copy startup-config tftp | Перезапис |
| а | | | |
| Початкова | Робоча | config memory або copy startup-config | Злиття |
| ая | | running-config | |
| TFTP | Робоча | config network або copy tftp running-config | Злиття | p>
Інформація про маршрутизатор (модель, розмір пам'яті, версія IOS,кількість і типи інтерфейсів) доступна по команді: show version p>
Ця команда виводить наступні важливі дані: p>
. Версія IOS, під управлінням якої працює маршрутизатор; p>
IOS (tm) 3600 Software (C3620-JSX-M), Version 12.2 (13b) p>
. Версія BOOTSTRAP IOS: p>
ROM: System Bootstrap, Version 11.1 (20) AA2 p>
. Файл з образом IOS, з якого система була завантажена: flash: c3620-jsx-mz.122-13b.bin p>
. Модель маршрутизатора: cisco 3620 (R4700) processor (revision 0x81) p>
. Розмір оперативної пам'яті (виводиться у вигляді двох чисел-розміру процесорної пам'яті та розмір пам'яті вводу-виводу: with 60416K/5120K bytes of memory. P>
. Розмір NVRAM: p> < p> 29K bytes of non-volatile configuration memory. p>
. Розмір пам'яті FLASH: p>
16384K bytes of processor board System flash (Read/Write) p>
. Значення конфігураційного регістра: p>
Configuration register is 0x2102 p>
Перегляд вмісту FLASH-пам 'яті реалізований командою show flash,результат виконання має вигляд: p>
System flash directory: p>
File Length Name/status p>
1 13205088 c3620-jsx-mz.122-13b.bin
[13205152 bytes used, 3047776 available, 16252928 total]
16384K bytes of processor board System flash (Read/Write) p>
Моніторинг завантаження процесора: show processes show processes cpu show processes memory p>
Другий варіант команди виводить більш детальну інформацію пронавантаження процесора (середнє завантаження кожного процесора за останні 5секунд, 1 та 5 хвилин.), а третій-про завантаження процесами оперативноїпам'яті: p>
PID-ідентифікатор процесу;
Qty-перший символ-приорітет процесу: p>
С-критичний (Critical) p>
Н-високий (High) p>
М-середній (Medium) p >
L-низький (Low) p>
-наступні символи-статус процесу p>
*-виконується процесором we-очікування події (wait event) si-очікування завершення інтервалу часу sp -- очікування завершення періоду (для періодичнихпроцесів) st-очікування спрацювання таймера.
Runtime-сумарний час (в мілісекундах) виконання процесу центральнимпроцесором.
Invoked-скільки разів з моменту створення процесу центральний процесор переходив до його виконання.
USecs-середня тривалість однієї активації процесу (в мікросекундах)
5Sec, 1Min, 5Min p>
-середнє завантаження процесора даним процесом за останні 5с., P>
1хв., 5 хв.
Allocated-загальний розмір пам'яті, виділеної під процес з моменту його створення.
Freed-загальний об'єм пам'яті, звільненої процесом з моменту його створення.
Holding-розмір пам'яті, виділений процесу на поточний момент. P>
Моніторинг загального завантаження RAM реалізований командою: show memory p>
Head Total (b) Used (b) Free (b) Lowest (b)
Largest (b)
Processor 622D4780 25344128 6839588 18504540 18500600
18480200 p>
I/O 3B00000 5242904 2145848 3097056 3097056
3096796 p>
... подальший вивід пропущено ... p>
Для кожного пулу пам'яті (процесорний та вводу виводу) вказуються:
Total-розмір пулу в байтах;
Used-скільки пам'яті задіяно на поточний момент;
Free-кількість незадіяної пам'яті;
Lowest-найменший розмір пам'яті, який був доступний для виділення зданого пулу;
Largest-розмір найбільшого неперервного блоку, доступний для виділення в поточний момент. P>
Завдання заміни образу IOS шляхом копіювання необхідного образу з
TFTP-сервера до FLASH-пам 'яті здійснюється командою: copy tftp flashіз наступним пере завантаженням маршрутизатора. p>
Примусове пере завантаження маршрутизатора здійснюється командою: reload p>
Якщо на момент пере завантаження виявлено факт попередньої змінифайлу поточної конфігурації running-config, Cisco IOS запропонує варіантийого збереження в файлі startup-config (або відмова від збереження). p>
2.2.2. Контекст глобального конфігурування. P>
Перехід до контексту глобального конфігурування здійснюється зконтексту адміністратора командою configure з терміналу: configure terminal з NVRAM: configure memory з мережі: configure network p>
В контексті глобального конфігурування виконуються команди, яківпливають на функціонування системи в цілому, а також команди переходу доконтекстів конфігурування конкретних підсистем маршрутизатора. Контекстглобального конфігурування ідентифікується рядком запиту (config) # ідопускає виконання наступних команд: hostname p>
Встановлює назву маршрутизатора замість назви по умовчанню "Router" p>
[no] enable password p>
Команда парольного доступу до контексту адміністратора, який Бодозапитувати під час виконання команди enable. Пароль пропісується до файлупоточної конфігурації і зберігається там у відкритому (нешіфрованому)вигляді. При відсутності цього пароля переключення до привілейованогорежиму можна здійснити лише при використанні консолі, а з віртуальноготерміналу буде доступний лише контекст користувача. p>
[no] enable secret p>
Команда, за своєю дією аналогічна попередньо описаній, однак парользберігається в зашифрованими MD5-алгоритмом вигляді і має вищий пріоритетвиконання. p>
[no] ip domain-lookup p>
Дозволити/заборонити звернення до DNS (Domain Name Service) p>
[no] cdp run p>
Дозволяє/забороняє використання протоколу CDP (Cisco Discovery
Protocol) виявлення безпосередньо підключеної апаратури Cisco, тобтодоступної на канального рівні. Протокол з періодичністю 60 с. опитує портимаршрутизатора на предмет наявності апаратури Cisco і заносить інформаціюпро виявлені пристрої до бази даних. p>
Маршрути до безпосередньо приєднаних мереж заносяться до таблицімаршрутизації автоматично одразу ж після конфігурування інтерфейсу, приумові, що цей інтерфейс працездантій (line protocol up). Для формуваннядодаткових статичних маршрутів призначена команда: p>
[no] ip route [options] p>
-адреса цільової мережі p>
-маска цільової мережі p>
-адреса сусіднього маршрутизатора p>
-додаткові параметри, наприклад-параметриметрики
В якості параметра можна вказувати: p>
-безпосередню адресу сусіднього (доступного на канального рівні)маршрутизатора. p>
-адресу віддаленої мережі або віддаленого хоста (опосередкованамаршрутізація). p>
-локальний інтерфейс.
Опосередкований маршрут вказує на запис в таблиці маршрутизації, в якомузнаходиться прямий маршрут. Дозволяється формувати таким чиномпослідовності маршрутів будь-якої довжини. Локальний інтерфейсрекомендується вказувати лише для двоточковіх інтерфейсів. p>
Статичні маршрути фіксуються в файлі стартової конфігурації, а дотаблиці маршрутизації піднімаються тільки при умові досяжності вказаного вних маршруту. p>
Для регулювання пріоритетами маршрутів слід користуватися параметром
, Який може приймати значення від 0 до 255. Рівеньпріоритету зворотно пропорційний значенню адміністративної дистанції і втаблицю маршрутизації з усіх активних маршрутів, що ведуть до даногопрефікса піднімається лише маршрут з найменшим значенням адміндістанції. Заумовчанню адміндістанція статичних маршрутів рівна 1. p>
нульове значення зарезервовані системою Cisco IOS і не може бутивикористане в явному вигляді, однак неявно нульову адміндістанцію можназадати, вказавши в якості параметра локальний інтерфейс. Нульоваадміндістанції значення мають також маршрути до безпосередньо приєднанихмереж. Маршрути, які в якості адміндістанції містять значення 255, дотаблиці маршрутів не піднімаються. p>
Команда: p>
[no] ip default network p>
Дозволяє вказати маршрут по умовчанню, відмінний від стандартного.
Параметр повинен бути статично описаний втаблиці маршрутизації. Можливим є визначення декількох маршрутів поумовчанню - в цьому випадку при обранні маршруту Cisco IOS користуєтьсязначеннями адміністративної дистанції та метрично інформацією. Маршрути поумовчанню в таблиці маршрутизації позначаються символом "*". p>
Наведений нижче приклад демонструє використання маршруту в мережу
10.0.0.0 в якості маршруту по умовчанню. ip route 10.0.0.0 255.0.0.0 10.108.3.4 ip default-network 10.0.0.0 p>
Cisco IOS має по умовчанню зарезервований маршрут для використанняйого в якості маршруту по умовчанню -0.0.0.0/0. Cisco IOS надає можливістьактивації (деактивації) цього маршруту командою: p>
[no] ip classless
Команда ip classless активує зарезервований Cisco IOS маршрут по умовчанню
(0.0.0.0/0), а команда no ip classless деактівує цей маршрут. По умовчаннюцей маршрут активованим, але не описів. p>
2.2.3. Лінії керування. P>
Настройка ліній керування маршрутизатором здійснюється окремо длякожної лінії в контексті обраної лінії, перехід до якого здійснюється зконтексту глобального конфігурування командою: line [aux | console | tty | vty] line-number [ending-line-number]
Дана команда приводить до зміни поточного контексту на контекст обраноїлінії керування, який ідентифікується зміною рядка запрошення на (config -line) # p>
В якості параметрів команди вказуються:aux-додатковий ЕІА/ТІА-232 DTE-порт. Повинен задаватися, як відносна лінія 0. Додатковий порт може використовуватися для підтримки модема та асинхронних зв'язків.con-консольно термінальна лінія (DTE)tty-стандартна асинхронно лінія.vty-віртуальна термінальна лінія, що використовується для віддаленого доступу до консолі.line-number p>
-відносний номер першої лінії в групі ліній, що настроюються, починаючи з нуля.ending-line-number p>
-відносний номер останньої лінії (при конфігуруванні декількох ліній одночасно). p>
По умовчанню маршрутизатор виводить діагностичні повідомлення тількина консоль, а перенаправлення таких повідомлень на обрану лінію керуванняреалізується командою: terminal monitor
Дія цієї команди відміняється командою no monitor. P>
По умовчанню маршрутизатор виводить системні повідомлення поверхвводу оператора і для продовження вводу оператор повинен пам'ятати, в якомумісці його перервали. Для того, щоб дозволити після виводу кожногосистемного повідомлення вивід частини попередньо введеного операторомрядка, слід використовувати команду: logging synchronous p>
Якщо по завершенню деякого проміжку часу (інтервал неактивності)спостерігається відсутність вводу з терміналу, Cisco IOS розриває поточнусесію. Інтервал неактивності встановлюється командою: exec timeout [] p>
Будь-яка команда Х, введена в контексті оператора або адміністратора,сприймається маршрутизатором, як команда telnet X. Це приводить до того, щобудь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS дляперетворення помилково введеного рядка в ІР-адресу, що зумовлює затримки вроботі оператора. Уникнути таких затримок допомагає команда: transport preffered none p>
З міркувань безпеки, доступ до маршрутизатора через віртуальнийтермінал слід обмежити за допомогою пароля. Встановити пароль можнакомандою: p>
[no] password p>
Активація запиту пароля при вході в Cisco IOS через віртуальнийтермінал виконується командою: p>
[no] login
При відсутності парольного захисту контексту адміністраторавикористовується пароль захисту лінії CON, якщо цей пароль встановлено. p>
Слід зауважити, що в робочому режимі з міркувань безпеки віртуальнітермінали потрібно заблокувати, а доступ до маршрутизатора здійснювати лишепо консольній лінії або через термінальний сервер. p>
2.3. Інтерфейси маршрутизатора. P>
2.3.1. Фізичні інтерфейси p>
Кожен маршрутизатор обладнаний певною кількістю фізичних інтерфейсів.
Найрозповсюдженішімі інтерфейсами є Ethernet/Fast Ethernet і послідовні
(Serial) інтерфейси. За своєю апаратно реалізацією послідовні інтерфейсибувають синхронні, синхронно-асінхронні та асінхронні. p>
Інтерфейси Ethernet на вітій парі мають з'єднувач RJ-45 (в деякихмоделях AUI (DB-15), які потребують підключення зовнішнього трансівера, щореалізує той чи інший інтерфейс фізичного рівня Ethernet). p>
Послідовні інтерфейси обладнуються фірмовими з'єднувачамі DB-60F або
SmallSerial F (останній компактнішій) (малюнок 2.3.1). Для підключеннязовнішнього обладнання до інтерфейсу слід використовувати фірмовий кабель
-Свій для кожного протоколу фізичного рівня. Такий кабель, з одного боку,має з'єднувач DB-60M (male), а з іншого боку-з 'єднувач обраного стандартуфізичного рівня для пристрою DTE або DCE. На кабель покладено наступніфункції: p>
-шляхом замикання спеціальних контактів з'єднувача DB-60 сигналізуємаршрутизатора про обраний протокол фізичного рівня та статусмаршрутизатора (DTE або DCE). p>
-виконує функції перехідніка універсального з'єднувача DB-60 настандартний з'єднувач обраного протоколу фізичного рівня. p>
| | | p>
Малюнок 2.3.1. З'єднувачі DB-60 та SmallSerial послідовних інтерфейсів p>
Cisco. P>
В термінології Cisco кабель DTE підключається до пристрою DCE і навпаки,тобто тип кабеля вказує на тип маршрутизатора, а не тип зовнішньогообладнання. p>
Кабелі DTE використовуються для підключення модема (малюнок 2.3.2.),а сукупність кабелів DTE-DCE-для з'єднання двох маршрутизаторів напряму
(back-to-back), при цьому один із маршрутизаторів виступатиме в ролі DCE аінший-DTE. p>
p>
Малюнок 2.3.2. З'єднання DTE та DCE пристроїв. P>
Таблиця 2.3.1. Кабелі послідовних інтерфейсів.
| Артикул (Part | Інтерфей | Ти | Роз'єм на стороні | Роз'єм на дальньому |
| Number) | с | п | маршрутизатора | наприкінці |
| CAB-V35MT | V.35 | DT | DB-60 M | M.34 M |
| | | E | | |
| CAB-SS-V35MT | V.35 | DT | Smart Serial M | M.34 M |
| | | E | | |
| CAB-V35FC | V.35 | DC | DB-60 M | M.34 F |
| | | E | | |
| CAB-SS-V35FC | V.35 | DC | Smart Serial M | M34 F |
| | | E | | |
| CAB-232MT | RS-232 | DT | DB-60 M | DB-25 M |
| | | E | | |
| CAB-SS-232MT | RS-232 | DT | Smart Serial M | DB-25 M |
| | | E | | | p>
2.3.2. Логічні інтерфейси p>
Поряд із фізичними інтерфейсами на маршрутізаторі можуть бутиорганізовані логічні інтерфейси: Loopback, Null, Dialer, Virtual-Template,
Multilink та ін. Інтерфейси
Loopback та Null взагалі не пов'язані з фізичними інтерфейсами і існуютьлише у вигляді відповідних секцій файлу конфігурації. p>
Loopback-це інтерфейс зворотнього зв'язку і має наступнівластивості: p>
. інтерфейс завжди активний (на відміну від фізичних інтерфейсів, де обрив кабеля приводить до відключення інтерфейсу. p>
. пакети, адресовані на такий інтерфейс, вважаються адресованим маршрутизатора, а уявна ІР-мережа, до якої він підключений вважається безпосередньо підключеною мережею. p>
. пакети, адресовані через цей інтерфейс до уявної ІР-мережі, знищуються. p>
Інтерфейс Null не має ІР-адреси та інших параметрів. Пакети,адресовані через Null, знищуються; Null застосовується при фільтруваннідатаграм і створення захисних маршрутів при сумуванні маршрутів. p>
Інші віртуальні інтерфейси фактично транспортують дані черезвідповідні фізичні інтерфейси, однак в цьому випадку ІР-інтерфейс вже неасоціюється безпосередньо з фізичним портом. p>
2.4. Ідентифікація інтерфейсів p>
Ідентифікатор інтерфейсу складається з його типу (Ethernet, Fast
Ethernet, Serial, Loopback, Null ...) та номера. У маршрутизаторах зфіксованою апаратно конфігурацією номери фізичних інтерфейсів єабсолютними (малюнок 2.4.1.) і вказуються на корпусі. При роботі в Cisco
IOS з такими інтерфейсами прийнята нотація: p>
[. Номер субінтерфейсу] p>
p>
Малюнок 2.4.1. Інтерфейси маршрутизатора Cisco 1601 p>
У модульних маршрутизаторах (малюнок 2.4.2., 2.4.3., 2.4.4.) Номерінтерфейсу залежить від слоту, в якому встановлено інтерфейс ний модуль. Утакому випадку номер складається з декількох чисел, які вказують,відповідно номер слоту, модуля та інтерфейсу. p>
p>
Малюнок 2.4.2. Конструкція модуля. P>
p>
Малюнок 2.4.3. Інтерфейси маршрутизатора Cisco 2611. P>
При конфігуруванні таких інтерфейсів прийнято нотацію: p>
[. Номер субінтерфейсу]або p>
[. номер субінтерфейсу] p>
p>
Малюнок 2.4.4. Інтерфейси маршрутизатора Cisco 3640 p>
Номери віртуальних інтерфейсів надаються їм при їх конфігуруванні.
Логічний інтерфейс Null може бути лише один і завжди має номер 0. P>
2.5. Конфігурування інтерфейсів. P>
Конфігурування інтерфейсів здійснюється окремо для кожного інтерфейсув контексті обраного інтерфейсу, перехід до якого здійснюється командоюконтексту глобального конфігурування: interface
В якості параметру допускаються наступні слова: Ethernet, Fast
Ethernet, Serial, Loopback, Null. P>
Вказана команда приводить до зміни поточного контексту на контекстконфігурування обраного інтерфейсу (config-if #). p>
На інтерфейсах Ethernet, окрім встановлення ІР-адреси, як правилобільше нічого робите не потрібно, однак Fast Ethernet може потребуватидеяких примусових настройок дуплексного режиму або встановлення фіксованоїшвидкості (по умовчанню ці параметри встановлюються шляхом переговорів,однак в окремих випадках переговори можуть не дати необхідних результатів). p>
Послідовні інтерфейси по умовчанню на фізичному рівні є інтерфейсами
DTE, а на канального рівні-інтерфейсами HDLC (фірмову модіфікаціюCisco
HDLC). Якщо інтерфейс переведено в режим DCE,-для нього слід задаватитактову частоту синхронізації передачі даних. p>
Для надання фізичному інтерфейсу ІР адреси слід використовуватикоманду: ip address де-ІР-адреси інтерфейсу;-маска під мережі. p>
В деяких випадках може бути необхідність встановлення ширини смугипропускання командою: bandwith
По умовчанню значення bandwith мають наступні зна?? ення: p>
- для Ethernet 10000 p>
- для Fast Ethernet 100000 p>
- для Serial 1544 p>
Слід зауважити, що значення параметра bandwith не впливає на фізичнушвидкість передачі, а використовується деякими протоколами маршрутизаціїдля оцінки маршруту. p>
Тип середовища передачі вказується командою: media-type
Параметр може приймати значення: p>
-для Ethernet "10BASE-T" p>
-для Fast Ethernet "100BASE-T", "100BASE-TX" p>
Для послідовних інтерфейсів, які використовують функції DCE,необхідно вказати фізичну швидкість передачі даних. Це можна зробитикомандою: clock rate
Параметр може приймати фіксованізначення, перелік яких можна попередньо проглянути, ввівши clock rate?. p>
Для послідовного інтерфейсу, що виконує функцію DTE також може бутивказаний цей параметр, однак він буде проігнорованій Cisco IOS і жодноговпливу на роботу інтерфейсу не матиме, оскільки обладнання DTE запозічуєцей параметр від DCE. p>
По умовчанню фізичні інтерфейси виключені (неактивні
-Administratively down). Для їх активації використовується команда: p>
[no] shutdown
Ця команда перекладати інтерфейс до стану manual up. Якщо зовнішнєобладнання вимкнено, то Cisco IOS автоматично переведе фізичний інтерфейсдо стану manual down, а при активізації зовнішнього обладнання фізичнийінтерфейс підніметься до стану manual up автоматично. p>
Для послідовних інтерфейсів іноді виникає необхідністьвикористовувати протокол канального рівня, відмінний від протоколу поумовчанню (HDLC). Cisco IOS надае можливість вказати тип використовуваногопротоколу командою: encapsulation
Параметр може приймати фіксовані значення, для яких Cisco IOSпередбачені зарезервовані ключові слова, наприклад PPP, Frame-Relay і т.п.
Повний перелік значень параметра доступний для переглядукомандою encapsulation? p>
Логічні інтерфейси конфігуруються тими ж командами, які наведенівище, за винятком того, що параметри media-type, clock rate та операція
[no] shutdown для них не має сенсу. p>
2.6. Маршрутізація p>
Загальний порядок заповнення таблиці маршрутів наступний: p>
. Менеджер таблиці маршрутів по мірі настройки інтерфейсів автоматично встановлює маршрути в безпосередньо приєднані мережі з адміндістанцією p>
0. P>
. Статичні маршрути настроюються адміністратором. P>
. Кожен протокол маршрутизації обирає найкращий маршрут до кожного з відомих йому префіксів (можливо, один префікс матиме декілька рівнозначних маршрутів). P>
. Менеджер таблиці маршрутів розглядає маршрути, що надійшли від протоколів маршрутизації; для кожного префікса обирається маршрут з кращим пріоритетом і заноситься до таблиці маршрутів. P>
. Може виявитися, що до одного префікса є декілька маршрутів з однаковим адміністративним пріоритетом; в цьому випадку до таблиці маршрутів заносяться всі такі маршрути (але не більше шести) і маршрутизатор відправляє датаграмі; розподіляючи їх рівномірно між маршрутами (load balancing). P>
Префікси з однаковим значенням адреси і різними масками вважаютьсярізними префіксамі. В подальшому при виборі маршруту по адресі, яканалежить декільком префіксам, встановленим до таблиці маршрутів,маршрутизатор буде керуватися правилом найдовшої мас