Команди Cisco: опис, можливості, інструкція з роботи

Команди Cisco: опис, можливості, інструкція з роботи

Cisco є набагато простішим мережевим пристроєм (якщо порівнювати його з іншими марками), але багато людей зазнають труднощів при його налаштуванні. Це, в основному, пов 'язано з тим, що на відміну від інших роутерів подібного класу, він потребує деякої початкової базової конфігурації, щоб забезпечити управління, безпеку та інші важливі функції. Допомагають йому з усім цим впоратися команди Cisco.


Налаштування роутера в IOS

Операційна система Cisco Internetwork (IOS) управляє роутерами і має інтерфейс користувача для налаштування пристроїв Cisco. Після входу в роутер налаштувальник потрапляє в користувацький режим і отримує підказку [Ім 'я маршрутизатора] >, в якій представлена статистична інформація. Для зміни параметрів маршрутизатора потрібно увійти в привілейований режим, ввівши команду Cisco "enable" і виконати послідовно наступні кроки:


  • RouterA>.
  • RouterA>enable.
  • RouterA#.

Щоб мати можливість вносити масштабні зміни в налаштуваннях маршрутизатора, користувач переходить у глобальний режим, після чого отримує доступ до будь-якого можливого режиму конфігурації:

  • RouterA#configure terminal or config t for short.
  • RouterA(config)#.

Тепер у користувача є управління пристроєм. Якщо йому потрібно змінити конфігурацію маршрутизатора, він входить у відповідний режим. Наприклад, якщо потрібно внести зміни в інтерфейс Fastethernet 0/0, вводять команди Cisco в режимі налаштування інтерфейсу і вносять зміни:

  • RouterA(config)# interface fastethernet 0/0.
  • RouterA(config-if)#.
  • Prompt RouterA(config-if)#.

У будь-який час можна вставити питальний знак. Тоді роутер автоматично відображає всі можливі команди або параметри, які застосовують:

  • RouterA(config-if)# ?.

Командний рядок (CLI)

Вона має 3 режими, кожен з різними наборами команд IOS:

  1. Авторський EXEC (початковий). До нього користувач має доступ після входу в маршрутизатор. Ідентифікується підказкою >, що йде за назвою роутера: Цей режим можна визначити, прописавши команду Cisco: Router>.
  2. Привілейований, Privileged EXEC. Призначено для перегляду налаштувань систем, перезавантаження і введення нового режиму маршрутизатора. Він також дозволяє використовувати команди користувацького режиму, застосовуючи запрошення "#" після імені роутера. У ньому користувач працює зі збереженням паролів або додаванням секрету, що обмежує доступ до встановленого налаштування. Увімкнений секретний пароль створює сильніше шифрування, коли його зберігають у файлі налаштувань. У цьому випадку він більш безпечний. Режим Privileged можна прописати: Router #.
  3. Глобальний (команди Cisco cli). За допомогою цього пункту можна змінити поточну системну конфігурацію. Зі стану Privileged параметр може перейти в цей режим, виконавши команду "configure terminal". Для виходу з режиму налаштування користувач може натиснути Ctrl-Z. Глобальну конфігурацію прописують як показано нижче: Router(config)#.

Різні субмоди можна ідентифікувати на запрошення: (config) # після імені маршрутизатора. Нижче наведено важливі глобальні конфігурації.

Початкове встановлення параметрів

Пристрої Cisco підтримують аналогічну модальну операційну систему і схожі команди. Крім того, маршрутизатори і комутатори мають однакові початкові етапи налаштування.


При початковому налаштуванні вам слід виконати такі команди комутаторів Cisco:

  1. Вигадують назву пристрою. Це змінює запрошення маршрутизатора і допомагає відрізнити пристрій від інших.
  2. Встановлюють доступ до управління. Зокрема, забезпечують привілейований доступ EXEC користувача EXEC і Telnet.
  3. Зашифровують паролі з високим рівнем секретності.
  4. Налаштовують вітальний банер. Хоча це необов 'язково, але багато досвідчених користувачів рекомендують цей крок для надання юридичного повідомлення всім, хто хоче отримати доступ до пристрою.
  5. Зберегти налаштування.

Приклад команд, які налаштовують базові параметри.

Налагодження комутатора "з нуля"

Комутатори Cisco є кращими на ринку. Універсальна, надійна, гнучка і потужна лінійка продуктів: Cisco 2960, 3560, 3750, 4500, 6500. Всі вони пропонують неперевершену продуктивність і функції.

Основні кроки допоможуть виконати налаштування "з нуля", виконавши команди комутаторів Cisco:

  • Підключаються до пристрою через консоль.
  • За допомогою програмного забезпечення емуляції термінала (наприклад, PuTTY) з 'єднуються до консолі комутатора.
  • Отримують початковий командний рядок Switch >.
  • Вводять "Enable" і підтверджують.
  • Переходять у привілейований режим "Switch #".
  • Переходять у режим глобальної конфігурації (1 крок).
  • Вводять команду Cisco для налаштування назви вузла конкретного комутатора, щоб відрізнити його в мережі (2 крок).
  • Прописують пароль адміністратора, включаючи секретний пароль (3 крок).
  • Налаштовують пароль для доступу до Telnet (4 крок).
  • Визначають, яким IP-адресам дозволено доступ до комутатора через Telnet (5 крок).
  • Призначають IP-адресу комутатору, для управління IP-адреси призначається Vlan 1 (6 крок).
  • Призначають типовий шлюз комутатору (7 крок).
  • Вимикають непотрібні порти на комутаторі. Цей крок можна не робити, але він підвищує безпеку. Припустимо, що у нас є 48-портовий комутатор, але нам не потрібні порти з 25 по 48, 8 крок.
  • Зберігають налаштування для базового налаштування комутаторів. Можна налаштувати більше можливостей, наприклад, SNMP-сервери, NTP, AAA, але вони залежать від вимог кожної конкретної мережі, 9 крок.

Налаштування інтерфейсу

Нижче наведено список деяких режимів конфігурації, а також зазначений у міні-довіднику список команд Cisco.

Щоб встановити назву маршрутизатора і відрегулювати годинник, використовують команду "hostname". Банерні повідомлення виконують важливе завдання в роботі роутера.

Рекомендується налаштовувати повідомлення про безпеку, які будуть відображатися щоразу, коли хтось звертається до маршрутизатора. Вони вважаються дійсними юридичними повідомленнями. Найкориснішим банером у цьому середовищі є "Message Of The Day" (MOTD). Він демонструється перед кожним користувачем, що підключається до маршрутизатора, консольний або допоміжний порт.


Безпека паролів

Перше, що потрібно встановити на маршрутизаторі, перш ніж буде змінена його конфігурація, це секретний пароль, який використовується для забезпечення доступу до маршрутизатора з привілейованим режимом. Цей пароль використовує сильні алгоритми шифрування, що унеможливлює розрив. Насправді ця дія має бути пріоритетом номер один. Щоб переконатися, що цей пароль встановлено, використовують секретні параметри enable, а застосувати їх до маршрутизатора можна після перезавантаження Cisco команди:RouterA (config) # enable secret TEST.

Для додаткової безпеки можна застосовувати паролі власного налаштування. Коли користувачі отримують доступ до маршрутизатора (віддалено через telnet або через консольний термінал), цей тип паролів запитує їх для автентифікації. Щоб встановити цей пароль для доступу до маршрутизатора віддалено через telnet, використовують рядок vty [номер першого рядка] [номер останнього рядка]. За замовчуванням Cisco IOS включає 5 віртуальних термінальних ліній - з 0 по 4.

Керування інтерфейсами маршрутизатора

У режимі налаштування інтерфейсу ви можете застосувати IP-адресу та маску підмережі за допомогою команди "ip address". Ви також можете вимкнути або активувати інтерфейс, використовуючи команди включення або вимикання. Вони дуже прості. Користувач обов 'язково буде запускати їх безліч разів протягом всієї роботи роутера. Нижче наведено приклад основної команди Cisco.

Існує команда привілейованого режиму, яку програмісти зможуть широко використовувати. Виглядає вона так: «show». Ця команда має широке застосування:

  • Перегляд налаштувань маршрутизаторів.
  • Перевірка налаштувань інтерфейсів.
  • Перегляд статусу інтерфейсів.

При підключенні послідовного кабелю до інтерфейсу маршрутизатора синхронізація забезпечується зовнішнім пристроєм (CSU/DSU). Це пристрій цифрового інтерфейсу, який використовується для підключення маршрутизатора до цифрового ланцюга.


Маршрутизатор є DTE (Data Terminal Equipment), а зовнішній пристрій є DCE (Data Communication Equipment). Воно забезпечує синхронізацію. Іноді можна підключати два маршрутизатори один до одного з використанням послідовних інтерфейсів. Спочатку в режимі замовчування кожен маршрутизатор працює в режимі DTE.

Синтаксис команд комутатора

Щоб стати експертами, мережеві інженери повинні добре знати широкий спектр команд, що використовуються мережевими технологіями. На рівні Cisco Certified Network Associate (CCNA) вказано ряд команд, які спочатку повинні бути відомими при використанні мережевих комутаторів Cisco.

Синтаксис hostname. Одна з основних мережевих команд налаштування Cisco - призначення назви хосту, що використовується для пристрою. Ця назва вузла ідентифікує пристрій для протоколів інших локально підключених пристроїв, таких як протокол виявлення Cisco (CDP), який допомагає ідентифікувати пристрої, підключені безпосередньо до мережі. Хоча це не залежить від регістру, назва вузла повинна дотримуватися певних правил: воно повинно починатися з букви і закінчуватися буквою або цифрою, а внутрішні символи повинні бути буквами, цифрами або дефісами (-).

Синтаксис ip default-gateway. Команда налаштовує типовий шлюз для комутатора, коли IP-маршрутизація не включена, наприклад, з глобальною командою налаштування маршрутизації IP, що типово при налаштуванні перемикачів 2 нижнього рівня. Найпростіший спосіб визначити, чи включена IP-маршрутизація, це запустити команду "show ip route". Якщо IP-маршрутизація не включена, результат буде виглядати приблизно так:

  • SW1 # show ip route.
  • Типовий шлюз - 10.10.10.1.
  • Host Gateway.
  • Останнє використання.
  • Загальний інтерфейс використання.
  • Ключ переспрямування ICMP SW1 #.

Синтаксис username. Команда налаштовує ім 'я користувача і пов' язує з ним пароль. Використання пароля або секретної версії цієї команди є питанням безпеки. Версія пароля цієї команди:

  • Поміщають пароль у налаштування у вигляді відкритого тексту (якщо команду шифрування службового пароля не ввімкнено).
  • Розміщують пароль через власний алгоритм шифрування Cisco, перш ніж розміщувати його в конфігурації. Секрет версії цієї команди буде створювати MD5 хеш сконфігурований пароль.
  • Це ім 'я користувача/пароль використовується для декількох різних функцій, включаючи Telnet і SSH.

Синтаксис enable. Налаштовує пароль, який буде використано для доступу до режиму з привілейованими конфігураціями. Оскільки вся конфігурація комутатора Cisco IOS вимагає привілейованого режиму, збереження цього пароля є дуже важливим. Ця команда має два варіанти: пароль і секрет. При включенні секретного варіанту команди він буде використаний у всіх виробничих середовищах.

Список CLI для Packet Tracer

Трасувальник пакунків - це мережевий емулятор, який використовується для налаштування і створення віртуальних пристроїв у мережі Cisco. Також є й інше подібне програмне забезпечення, але вихід його буде однаковим на всіх емуляторах, які використовують команди Cisco packet tracer. Щоб налаштувати пристрій у трасувальнику пакетів, необхідно відкрити або отримати доступ до його CLI.

Можна зробити це, натиснувши на пристрій, а потім перейшовши на вкладку CLI. Якщо користувач знаходиться в CLI, можна виконувати всі команди Cisco для переходу від одного режиму до іншого. Команди IOS нечутливі до регістру. Це означає, що можна використовувати їх у прописному, рядковому або змішаному варіанті, але паролі чутливі до регістру. Тому користувачі повинні переконатися, що правильно надрукували їх. У будь-якому режимі можна отримати список команд Cisco packet tracer, доступних у ньому, шляхом введення знака питання ""? "".

Алгоритм зміни імені маршрутизатора і встановлення пароля для захисту режиму включення:


  • Встановлення пароля telnet.
  • Встановлення IP-адреси для інтерфейсу.
  • Перевірка IP-адреси всіх інтерфейсів.
  • Збереження налаштувань.
  • Налаштування списку доступу.
  • Визначення мережі, яку потрібно рекламувати в RIP.

Приклади Show для Router

Основні команди show Cisco: show ip route, show ip interfaces brief, show version, show flash, show running-config, show startup-config, show controller. Для роботи команди "show" використовують програмне забезпечення симулятора мережі трасувальника пакетів. Можна використовувати будь-яке програмне забезпечення для мережевого симулятора або справжній маршрутизатор Cisco для виконання інструкцій. Немає ніякої різниці в результаті, якщо обране програмне забезпечення містить стандартні команди.

Для цього рекомендується створити практичну лабораторію і завантажити в пакетний трасувальник:

  • Використовують команду "enable" для входу в режим виконання привілеїв. Cisco IOS підтримує унікальні контекстно-залежні функції довідки.
  • Можна використовувати ці функції, щоб перераховувати всі доступні команди та параметри, пов 'язані з "show".
  • Вводять команду "show" з знаком питання, щоб переглянути всі доступні команди.

Якщо запрошення повертається з винятковими параметрами, це означає, що для виконання цієї команди потрібно більше параметрів. Якщо запрошення повертається у вигляді параметра, це означає, що для завершення цієї команди маршрутизатору не потрібні додаткові параметри, а користувач може виконати цю команду в поточному вигляді:

Router#show interface.


Ця команда показує стан і налаштування інтерфейсів. За замовчуванням він відображає всі інтерфейси, але можна виділити один. Щоб переглянути деталі, використовують команду:

Router#show interface [type slot_# port_#].

Вивід цього рядка надає декілька відомостей про інтерфейс, включаючи його статус, інкапсуляцію, його тип, MTU, останній вхідний і вихідний пакети. Перший рядок показує стан інтерфейсу. Перша верхня вказує на стан фізичного рівня, наступна посилається на статус рівня каналу передачі даних.

Основи налаштування VLAN

З 1990-х років Cisco функціонували з пропріетарними протоколами, що допомагають конфігурувати один і той же VLAN для декількох комутаторів. Спочатку він підтримував один протокол транкінгового зв 'язку: Cisco Inter-Switch Link (ISL).

Спочатку ISL підтримував тільки перші системи VTP, які функціонували з тими ж VLAN. За використання версії 1 або 2 з цього стандартного діапазону було використано тільки підтримувані VLAN. Це забезпечує додаткову гнучкість для мережевих інженерів. VTP як і раніше не підтримує VLAN з цього розширеного діапазону, включаючи версію 3, яка була випущена до 2009 року.

Віртуальна локальна мережа (VLAN) - це широкомовний домен, створений комутаторами. VLAN - зручний спосіб підключення портів від різних комутаторів і різних конструкцій до однієї мережі і широкомовного домену, що виключає необхідність у складній системі підмереж.

Оскільки VTP функціонує в режимі типового сервера, він налаштований для багатьох пристроїв з функціями комутатора. Розширення VLAN не буде виконано, поки користувач не вийде з нього до того моменту, поки команда vlan Cisco буде прийнята (наприклад, для режиму перемикання).

Додаткові можливості ping

Базова ping команда дуже часто використовується в якості способу, за допомогою якого усуваються неполадки доступності пристроїв. Вона діє шляхом надсилання двох повідомлень із запитами протоколів ICMP "відлуння запит ICMP" і "відлуння відповідь ICMP", щоб визначити, чи є активним віддалений вузол. Функція ping також визначає час, витрачений на отримання відповіді.

Сигнал ping надсилає запит, а потім очікує відповідь. Ping буде успішним, якщо запит потрапить до пункту призначення, а одержувач зможе отримати відповідь назад до джерела сигналу.

Якщо використовується розширення в команді ping Cisco, IP-адреса буде змінена на будь-яку в роутері. Хости 1 і 2 не можуть "" пінгувати "" один одного. Можна усунути цей збій на роутерах, щоб уточнити, чи є проблема, коли один з двох хостів неправильно налаштував шлюз.

Довідник

Існує довідник команд Cisco. Він дуже допоможе тим, хто не дуже добре орієнтується в даному питанні. Однак у нього часто заглядають і досвідчені користувачі. Цей довідник - це база даних для команд маршрутизатора Cisco.

Він використовується програмістами, які працюють з налаштуваннями мереж інтернет. Приклад базових команд:

  • Показати файл із запуском C > show running-config.
  • Показати файл налаштувань (NVRAM) > show startup-config.
  • Показати інформацію про флеш-пам 'ять > show flash.
  • Показати історію команди маршрутизатора Cisco > show history.
  • Скопіювати зміни з запущеного Config на Startup Config # copy running-config startup-config.
  • Показати версію (версія платформи/версія ОС/останнє завантаження/пам 'ять/інтерфейси/Реєстрація) > show version.
  • Показати годинник пристрою (час/дата) > show clock.
  • Показувати користувачів, підключених до пристрою > show users.
  • Налаштування безпеки пристрою за довідником команд Cisco.
  • Встановити пароль exec & non-exec (console/aux/telnet) > enable # configure terminal # enable password Enable Pass1.
  • #line console 0#login#password ConsolePass 1#exit.
  • # line aux 0 # авторизуватися # password AuxPass1 # exit.
  • #line vty 0 4#login#password TelnetPass1#exit.
  • Встановити таємний пароль (рекомендований метод) > enable # configure terminal # enable secret EnableSecret 1 # exit.

Основні ситуації:

  • Встановлення попереджувального банера для входу в систему > enable # configure terminal # banner motd & # banner line 1 # banner line2 & # exit.
  • Встановлення назви вузла > enable # configure terminal # hostname router1 # prompt route r 01 # exit.

Збереження і відновлення команди налаштувань Cisco:

  • Зберегти запуск Config до автовантаження: Config#copy running-configuration startup-configuration.
  • Зберегти запуск Config на пульті дистанційного сервера: TFTP#copy running-configuration tftp.
  • Збереження налаштувань віддаленого сервера TFTP до Running: Config#copy tftp running-configuration.
  • Стирання NVRAM:#erase NVRAM.

Інтерфейсні параметри:

  • Показати короткий вміст параметрів > show ip interface brief.
  • Показати детальну інформацію про rmation > show interfaces.
  • Показати детальну інформацію Single Interface > show interfaces serial 0.
  • Показати детальну інформацію протоколу > show ip interface serial 0.
  • Показує стан 3-х рівнів інтерфейсу > show protocols.
  • Показати інформацію про протоколи IP-маршрутизації > show ip protocols.
  • Показати маршрути IP (маршрутизовані інтерфейси) > show ip route.
  • Показати список кешованих вузлів > show hosts.
  • Встановити опис у інтерфейсі > enable # configure terminal # interface serial 0 # description this is the serial0 link to router2 # exit.
  • Налаштування IP для інтерфейсу # configure terminal # interface Ethernet 0 # ip address 10.1.1.251 255.255.255.0 # exit.
  • Увімкнути інтерфейс # configure terminal # interface Ethernet 0 # no shutdown # exit.
  • Вимкнути інтерфейс (адміністративно вниз) # configure terminal # interface Serial 1 # shutdown # exit.

Серійні інтерфейси:

  • Встановити тактову частоту послідовного інтерфейсу (кабель DCE - обладнання для передачі даних) R1 # configure terminalR1 # interface serial 0R1 # clock rate 56000R1 # no shut.
  • R2#configure terminalR2#interface serial 0R2#no shut.
  • Встановити смугу пропускання послідовного інтерфейсу і тактову частоту # configure terminal # interface serial 0 # bandwidth 64 # clock rate 64000 # exit.

Лопфейні інтерфейси:

  • Створити інтерфейс Loopback і встановити IP-адресу та маску:#configure terminalR1#interface loopback 0R1#ip address 10.1.100.1 255.255.255.0R1#no shut.
  • CDP (протокол виявлення Cisco).
  • Показати загальну інформацію CDP > show cdp.
  • Показати інформацію про інтерфейс CDP > show cdp interface.
  • Показати сусідів CDP > show cdp neighbors.
  • Показати деталі сусідів CDP > show cdp neighbors detail.
  • Показати певну стажистку CDP, детальніше > show cdp entry R4.
  • Встановлення/налаштування часу між оновленнями CDP:#configure terminal(config)#cdp timer 45.
  • Встановити/відрегулювати час утримання даних CDP:#configure terminal(config)#cdp holdtime 60.
  • Вимкнути CDP на всьому маршрутизаторі:#configure terminal(config) #no cdp run.
  • Можливість CDP на всьому маршрутизаторі:#configure terminal(config) #cdp run.
  • Вимкнути CDP на інтерфейсі:#configure terminal(config) #interface Ethernet 0(config-if) #no cdp run.
  • Включення CDP у інтерфейсі:#configure terminal(config) #interface Ethernet 0(config-if) #cdp run.

Основні функції маршрутизатора важливі і необхідні, оскільки керують процесами підключення і налаштування пристрою.