Основи конфігурування маршрутизаторів
Вступ
Всі пристрої, які розглядаються в роботі, працюють під керуванням операційної системи IOS. Всі вони постачаються з заводу зконфігурованими в мінімально необхідному обсязі. Це призводить до необхідності виконання конфігурації присторїв, тільки після цього вони зможуть виконувати свої функції. Коли маршрутизатор (або сервер доступу) надсилається з заводу, всі його інтерфейси або вимкнені, або адміністративно заблоковані.
Примітки:
1) Конфігурування інтерфейсів локальних або глобальних мереж неможливе без подачі живлення і введення відповідних команд конфігурування ОС IOS.
2) Останні моделі маршрутизаторів Cisco оснащуються засобом керування через web-интерфейс - Cisco Secure Device Manager (SDM). Для забезпечення http-доступу до пристрою для початкового адміністрування маршрутизатори містять певну заводську конфігурацію з призначеною ІР-адресою на одному з інтерфейсів і увімкненим DHCP-сервером.
На наступному етапі конфігурування пристрою, що працює під управлінням ОС IOS, необхідно знайти порт консолі. Кожний пристрій Cisco має порт консолі, який використовується для звертання до нього за допомогою безпосередньо під’єднуваного терміналу. Порт консолі часто являє собою порт інтерфейса RJ-45 і позначається написом «Console» («Консоль»).
Знайшовши порт консолі, необхідно під’єднати виділений з цією метою термінал або ПК з емулятором терміналу. Компанією Cisco з кожним пристроєм постачаються необхідні для цього кабелі.
Встановивши фізичне з’єднання між терміналом або ПК і пристроєм, необхідно виконати конфігурування терміналу для його відповідної взаємодії з пристроєм. Для цього слід налаштувати параметри терміналу (або програми емуляції терміналу на ПК) таким чином, щоб підтримувались наступні установки:
• тип емульованого терміналу — VT100;
• швидкість передавання даних — 9600 б/с (по умовчанню, може бути змінена у налаштуваннях);
• заборона контролю парності;
• 8 біт даних;
• 1 стоп-біт.
Після перевірки вірності цих установок слід подати на пристрій живлення. На екрані терміналу з’явиться повідомлення, подібне до того, що виводиться маршрутизатором Cisco 1811:
System Bootstrap, Version 12.3(8r)YH8, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.
C1800 platform with 131072 Kbytes of main memory with parity disabled
Upgrade ROMMON initialized
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
program load complete, entry point: 0x80012000, size: 0xc0c0
Initializing ATA monitor library.......
program load complete, entry point: 0x80012000, size: 0x1022c3c
Self decompressing the image : ########### [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(6)T5, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Fri 06-Oct-06 17:25 by kellythw
Image text-base: 0x80012124, data-base: 0x81F2D000
Installed image archive
Cisco 1811 (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of memory.
Processor board ID FHK*******, with hardware revision 0000
10 FastEthernet interfaces
1 Serial interface
1 terminal line
31360K bytes of ATA CompactFlash (Read/Write)
Із цих повідомлень видно, що модель пристрою (Cisco 1811), має встановлений на ньому процесор (MPC8500), об’єм оперативної пам’яті (118784KБ+12288KБ=128МБ), flash-пам’яті (31360K), інформація про всі наявні інтерфейси і додаткові модулі, а також версія (12.4(6)T5) і функційний набір (ADVIPSERVICESK9-M) ОС IOS. В завантаженому пристрою цю інформацію можна продивитися командою show version.
Комутатори, які функціонують під управлінням IOS, можуть виводити або не виводити подібне повідомлення. Це залежить від моделі пристрою і виконуваних ним функцій. Незалежно від вигляду повідомлення, що виводиться, після подачі на пристрій живлення на екрані терміналу або пристрою, який емулює термінал, повинен висвітлитися якийсь результат. В деяких випадках в залежності від програми емуляції терміналу і установок для того, щоб побачити яку-небудь реакцію, необхідно натиснути на клавіатурі терміналу клавішу або. Якщо повідомлення на екрані терміналу або пристрою, який емулює його, немає, перевірте з’єднання установок терміналу.
Поточну або використовувану конфігурацію пристрою, який працює під управлінням ОС IOS, можна подивитися за допомогою команди show runing-config. Результатом роботи даної команди є наведений нижче список команд конфігурування ОС IOS, які виконуються пристроєм (наведено початкову (заводську) конфігурацію маршрутизатора Cisco 1811):
Router#show running-config
Building configuration...
Current configuration : 907 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
ip cef
!
interface FastEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
no ip address
!
interface Async1
no ip address
encapsulation slip
!
no ip http server
no ip http secure-server
!
control-plane
!
!
line con 0
line 1
line aux 0
line vty 0 4
!
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end
Router#
Об’єм інформації, яка виводиться, тут урізаний з метою скорочення. Більш того, параметри, які мають значення по умовчанню, як правило в конфігурації відсутні. В такому разі переглянути поточний їх стан можливо за допомогою відповідних show-команд. Поточна конфігурація пристрою зберігається в оперативній пам’яті. При відмиканні живлення пристрою інформація, яка міститься в цьому типі пам’яті, втрачається. Якщо необхідно, щоб після циклу вмикання-вимикання живлення пристрій поновлював поточну конфігурацію, її слід записати до енергонезалежної пам’яті, яка називається пам’яттю стартової конфігурації. Для копіювання конфігурації до енергонезалежної пам’яті використовується команда режиму EXEC copy, яка здійснює запис із першої вказаної пам’яті у другу:
Router#copy running-config startup-config
[OK]
Router#
Після введення даної команди поточна конфігурація пристрою, яка знаходиться в ОЗУ, копіюється як стартова до енергонезалежної пам’яті. Також можливим є зворотній варіант, коли команда сору використовується для копіювання стартового налаштування як поточного, як показано нижче:
Router#copy startup-config running-config
Таке копіювання може знадобитися, щоб повернутися до стартової конфігурації пристрою після зміни поточної. Припустимо, що до конфігурації пристрою внесено декілька змін. Після оцінювання поведінки пристрою виявляється, що зміни були невірними. Якщо поточна конфігурація ще не була скопійована як стартова, то стару стартову конфігурацію можна скопіювати як поточну. При копіюванні стартової конфігурації з енергонезалежної пам’яті в ОЗУ як поточої конфігурації слід пам’ятати, що можливим є злиття команд конфігурування.
Для того, що переглянути стартову конфігурацію, слід ввести команду режиму EXEC show startup-config:
Стартова і поточна конфігурації співпадають після видачі команди сору running-config startup-config. Проте, якщо здійснюється переконфігурування пристрою (як буде показано далі), і змінена поточна інформація не зберігається як стартова, то наступного разу при відмиканні і вмиканні живлення пристрій повернеться до останньої конфігурації, збереженої в енергонезалежній пам’яті. Стартова конфігурація може бути повністю вилучіна з енергонезалежної пам’яті за допомогою команди erase startup-config:
Router#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
[OK]
Router#
Якщо після цього перезавантажити маршрутизатор, вимкнувши електроживлення або використовуючи привілейовану команду режиму EXEC reload, то стартова конфігурація буде порожньою. Така послідовність дій (стирання енергонезалежної пам’яті і перезавантаження пристрою) призведе до того, що знову буде запущено описаний раніше режим діалогу конфігурування системи.
Далі необхідно виконати копіювання вмісту різних типів пам’яті мережевих пристроїв.
Команда copy є універсальним засобом копіювання різних видів пам’яті мережевого пристрою:
Router#copy running-config ?
archive: Copy to archive: file system
flash: Copy to flash: file system
ftp: Copy to ftp: file system
http: Copy to http: file system
https: Copy to https: file system
ips-sdf Update (merge with) IPS signature configuration
null: Copy to null: file system
nvram: Copy to nvram: file system
pram: Copy to pram: file system
rcp: Copy to rcp: file system
running-config Update (merge with) current system configuration
scp: Copy to scp: file system
startup-config Copy to startup configuration
syslog: Copy to syslog: file system
system: Copy to system: file system
tftp: Copy to tftp: file system
Router#copy running-config
Таким чином, з допомогою цієї команди можна скопіювати поточну/стартову конфігурацію на локальну flash-пам’ять (для архівування версій), на зовнішній FTP або TFTP-сервер. Також доступними є і зворотні дії: можливе завантаження поточної/стартової конфігурації на пристрій із зовнішніх ресурсів.
Повний перелік доступних опцій і ресурсів можна побачити за допомогою вбудованої довідки.
Наприклад:
Router#copy ?
/erase Erase destination file system.
/noverify Don't verify image signature before reload.
/verify Verify image signature before reload.
archive: Copy from archive: file system
cns: Copy from cns: file system
flash: Copy from flash: file system
ftp: Copy from ftp: file system
http: Copy from http: file system
https: Copy from https: file system
ips-sdf Copy from current IPS signature configuration
null: Copy from null: file system
nvram: Copy from nvram: file system
pram: Copy from pram: file system
rcp: Copy from rcp: file system
running-config Copy from current system configuration
scp: Copy from scp: file system
startup-config Copy from startup configuration
system: Copy from system: file system
tar: Copy from tar: file system
tftp: Copy from tftp: file system
xmodem: Copy from xmodem: file system
ymodem: Copy from ymodem: file system
Router#copy
Команда copy використовується і для завантаження образів ОС IOS на flash-пам’ять і навпаки:
Router#copy tftp: flash:
Address or name of remote host []? 10.0.0.1
Source filename []? c181x-advipservicesk9-mz.124-6.T5.bin
Destination filename [c181x-advipservicesk9-mz.124-6.T5.bin]?
Accessing tftp://10.0.0.1/c181x-advipservicesk9-mz.124-6.T5.bin...
Loading c181x-advipservicesk9-mz.124-6.T5.bin from 10.0.0.1 (via FastEthernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 18924888 bytes]
18924888 bytes copied in 133.148 secs (142134 bytes/sec)
Дата добавления: 2015-02-16; просмотров: 930;