press return to get started что надо нажать
Разное
Регистрация (вход) в маршрутизатор
После вывода сообщения о статусе интерфейсов и нажатия клавиши Return появится приглашение Router>. Это приглашение пользовательского режима (user mode), которое часто используется для просмотра статистики, хотя из него можно перейти в привилегированный режим (privileged mode). В пользовательском режиме допускается только просмотр, а изменение конфигурации маршрутизатора Cisco выполняется в привилегированном режиме, переход в который выполняется командой enable.
Router>
Router>enable
Router#
Router#disable
Router>
Теперь можно ввести logout, чтобы выйти из режима консоли.
Router>logout
Router con0 is now available
( маршрутизатор con0 доступен )
Press RETURN to get started.
(для начала работы нажмите RETURN)
Либо разрешен ввод logout или exit в привилегированном режиме для вывода приглашения на выход.
Router>en
Router#logout
Router con0 is now available
Press RETURN to get started.
Обзор режимов маршрутизатора
Для настройки из интерфейса CLI необходимо глобально изменить состояние маршрутизатора, указав команду config terminal (краткая форма:config t), которая переводит устройство в режим глобального конфигурирования и изменяет исполняемую конфигурацию running-config. Можно ввести config в приглашении привилегированного режима, а затем нажать Return для возвращения режима терминала по умолчанию.
Router#config
Configuring from terminal, memory, or network [terminal]?return (настройка с терминала, из памяти или по сети)
Enter configuration commands, one per line. End with CNTL/Z. (введите команды конфигурирования, по одной в строке. Закончите ввод клавиатурной комбинацией CNTL/Z)
Router(config)#
После этого можно внести изменения, которые действуют на маршрутизатор в целом. Для изменения конфигурации running-config, которая является текущей исполняемой конфигурацией в динамической оперативной памяти DRAM (Dynamic RAM) следует использовать команду config terminal (config t). Для изменения конфигурации из NVRAM (конфигурации запуска startup-config) следует ввести команду config memory (config mem). Если необходимо изменить конфигурацию маршрутизатора, хранящуюся на хосте TFTP, применяйте команду config network (config net). Однако для точного и реального изменения конфигурации маршрутизатора, ее следует поместить в оперативную память RAM. Т.е. ввод config mem или config net приводит к замене текущей исполняемой конфигурации running-config на конфигурацию, хранящуюся в памяти NVRAM или на хосте TFTP.
Приглашения интерфейса CLI
Важно научиться различать приглашения во время конфигурации маршрутизатора, чтобы точно знать текущий конфигурационный режим. В следующем разделе книги мы рассмотрим приглашения, выводимые маршрутизатором Cisco. Рекомендуется обращать внимание на выведенное приглашение перед любым изменением конфигурации маршрутизатора. Мы не стремимся сразу показать все доступные команды, но хотим на их примерах продемонстрировать различные приглашения, которые будут появляться и в других листингах.
Интерфейсы
Для изменения в интерфейсе служит команда interface в режиме глобального конфигурирования:
Первоначальная настройка маршрутизаторов Cisco
Если вы в первый раз столкнулись с оборудование cisco, то совершенно очевидно, что необходимо понять как с ним обращаться, создать своего первого пользователя, задать имя вашего устройства, задать время, настроить возможность удаленного подключения и т.д.
Данную статью я решил посвятить ряду подобных вопросов и как результат решил назвать ее «Первоначальная настройка маршрутизаторов Cisco». Сразу хочу заметить, что мы не будем вдаваться в настройки детально, а просто пройдемся по ряду опций, что бы иметь необходимое представление по теме.
Итак, хватит лирики, давайте перейдем непосредственно к делу.
Допустим к нам в руки попал маршрутизатор cisco.
Задачи, которые мы будем выполнять:
1) Ознакомимся с интерфейсом.
2) Определим какие бывают уровни доступа.
3) Посмотрим, что такое режим конфигурации.
4) Настроим такие параметры как имя устройства, имя домена, время.
5) Зайдем в режим настройки портов устройства и зададим на них ip адреса.
6) Зададим пароль на привилегированный режим и создадим пользователя в локальной базе данных.
7) Настроим возможность удаленного подключения по telnet
8) Настроим возможность удаленного подключения по ssh 1.
Подключаемся к устройству посредством консольного кабеля и видим приблизительно следующее
Press RETURN to get started.
Жмем Enter попадаем в нашу консоль:
Что-ж, давайте попробуем посмотреть как оно работает. Нажимаем «?» и видим приблизительно следующее:
Я думаю вы уже поняли что мы воспользовались подсказкой и увидили все доступные нам на данном этапе команды. Более того, давайте попробуем сделать так:
Cisco подсказывает нам какие варианты дальнейшего написание команды у нас есть. Опция действительно очень полезная, а главное, что доступна на любом этапе написания команды.
Давайте попробуем сделать еще вот так:
То есть мы можем поставить знак «?» абсолютно в любом месте и cisco предложит нам все возможные пути продолжения.
В данном случае мы видим, что за счет символа «е» cisco говорит, что есть две команды соответствующие данному критерию и показывает что это за команды.
Должен отметить, что не обязательно набирать команды целиком, т.е. что бы разлогиниться с cisco не надо набирать команду exit полностью. Достаточно будет набрать «ex». При наборе команд «не полностью» нужно понимать что у системы не должно быть выбора и можно было идентифицировать одну команду подходящую заданному критерию.
2. Всего в системе существует 16 возможных уровней доступа от 0 до 15. Нам для понимания нужно будет только 3- privilege level 0 — режим в котором мы оказались, когда подключились к маршрутизатору- privilege level 1 — пользовательский режим, который включает в себя пользовательские команды- privilege level 15 — привелигированный режим, который включает в себя все команды.
Что бы попасть в него нужно набрать команду enable, после чего вместо «Router>» мы увидим «Router#». Знак «#» собственно и означает, что мы находимся в привилигированном режиме.
3. В пункте 2 мы попали в привилигированный режим.
Теперь, если мы хоти производить на роутере какие-либо настройки нам нужно будет перейти в режим конфигурации. Для этого воспользуемся командой configure terminal, или же можно набрать сокращенно conf t
4. Теперь можно попробовать произвести ряд настроек.
Должен сказать, что прямой необходимости в настройке имени устройства, домена и времени нет. Но если это не последняя статья, которую вы читаете, вероятность того что настройка этих параметров еще пригодится очень высока. Что бы настроить имя устройства воспользуемся командой hostname
что мы можем прекрасно видеть Для настройки имени домена воспользуемся командой ip domain-name
Теперь наше доменное имя test.ru
Настройка времени чуть сложнее, т.к. состоит из настройки часового пояса и непосредственно времени. Для задания часового пояса воспользуемся командой clock timezone.
Для настройки времени необходимо выйти из режима конфигурации и воспользовать командой clock set, то есть «время установить» если перевести дословно.
Проверить наши настройки можно посредством команды show.
Так же, для вывода всей конфигурации можно воспользоваться командой show run
Вывод результата данной команды довольно объемный и я не буду постить его. Скажу только, что результат содержит информацию обо всех параметрах, которые есть на маршрутизаторе.
5. Давайте разберем настройки портов на маршрутизаторе и зададим ip адреса.
Порт в сетевом оборудовании cisco называется interface. Что бы вывести список доступных интерфейсов можно воспользоваться командой show interfaces. Однако вывод будет довольно объемным. Для более компактного вывода можно воспользоваться командой show ip int brief
Теперь мы можем видеть список доступных физических портов.
Предположен что порт GigabitEthernet0/0 подключен к подсети 192.168.0.0 с маской подсети 255.255.255.0, а порт GigabitEthernet0/1 подключен к подсети 192.168.1.0 с маской подсети 255.255.255.0. Соответственно мы решили задать на GigabitEthernet0/0 ip адрес 192.168.0.1, а на GigabitEthernet0/1 ip адрес 192.168.1.1.
Все это нужно для того что бы компьютеры первой сети могли обращаться к компьютерам второй сети и наоборот. Можем приступить к конфигурации.
TEST#conf t — идем в режим конфигурации
TEST(config)#interface gigabitethernet0/0 — команда interface позволяет нам перейти в режим настройки нужного нам порта на маршрутизаторе
TEST(config-if)#ip address 192.168.0.1 255.255.255.0 — задаем ip адрес для подсети 192.168.0.0
TEST(config-if)#no shutdown — команда включения порта на маршрутизаторе
TEST(config-if)#exit — выходим из настройки порта
TEST(config)#int gi0/1 — заходим в настройки второго порта.
Название портов можно сокращать как показано в данном случае
TEST(config-if)#ip address 192.168.1.1 255.255.255.0 — задаем ip адрес для подсети 192.168.1.0
TEST(config-if)#exit
Все ip адреса настроены и связь между сетями 192.168.0.0 и 192.168.1.0 налажена.
Допустим если мы ошиблись и задали неверный ip адрес (пусть будет 192.168.0.2) или неправильно указали маску, тогда отменить изменения можно будет посредством команды «no».
TEST(config-if)#no ip address 192.168.0.2 255.255.255.0 — данная команда снимет ip адрес 192.168.0.2 на интерфейсе.
Команда «no» применима не только к параметру ip адрес. Ей можно пользоваться для отмены и других параметров маршрутизатора.
6. Мы уже знаем как попасть в привилигированный режим, причем мы это делали без какой-либо авторизации. Предлагаю, для повышения безопасности, задать пароль на привилегированный режим. Сделать это можно посредством команды enable secret [password
]TEST#conf t — заходим в режим конфигурации
TEST(config)#enable secret 0 cisco — теперь наш пароль на привилегированный режим будет cisco.
Чтож, пароль на привилегированный режим мы задали. Предлагаю создать своего собственного пользователя в системе, которого мы в дальнейшем будем использовать для подключения к устройству удаленно через telnet или ssh. Для этого дадим вот такую команду:
TEST(config)#username user1 privilege 15 secret password1
В результате ее выполнения система создаст пользователя с именем user1, паролем password1 и уровнем доступа 15 (привилегированный режим) 7. У нас есть подсети, есть пользователь в локальное базе данных. Теперь можно настроить подключение к устройству через telnet. Для этого нам нужно будет зайти в настройки line vty (виртуальная терминальная линия). Перейдем к конфигурирования и все станет ясно.
TEST#conf t — заходим в режим конфигурации
TEST(config)#line vty 0 4 — заходим в настройку терминальных линий.
На разных устройствах может быть разное количество терминальных линий. В нашем случае их 5, т.е. от 0 до 4, что отражено в команде. Количество терминальных линий говорит о количестве возможных одновременных подклюений к маршрутизатору. Когда кто-то подключается, то ему присваивается первая свободная линия vty.
TEST(config-line)#transport input telnet — мы говорим, что к нашему устройству можно подключаться удаленно посредством telnet
TEST(config-line)#login local — данная команда говорит, залогиниться по vty можно использую локальную базу данных пользователей.
Соответственно мы сможем зайти под пользователем, которого создали в пункте 6. Теперь можно подключиться к устройству удаленно посредством telnet, с какого-нибудь компьютера из ранее созданных подсетей 192.168.0.0 или 192.168.1.0 8. Использовать telnet достаточно удобно, но не безопасно, т.к. он передает логин и пароль по сети в открытом виде. Т.е. если кто-нибудь отловит нужные пакеты, то сможет увидеть пароль. Поэтому я рекомендую настраивать подключение через протокол ssh. Для этого необходимо выполнение ряда требований. Должны быть заданы параметры hostname (см. пункт 4), domain-name (см. пункт 4), так как исходя из этих параметров происходит шифрование, а так же необходимо сгенерировать пару ключей шифрования, посредством команды:
TEST(config)#crypto key generate rsa modulus 1024 — где 1024 разрядность шифрования наших ключей.
Теперь нужно разрешить подключение через ssh на наших vty линиях.
TEST(config)#line vty 0 4 — заходим в настройку терминальных линий
TEST(config-line)#transport input telnet ssh — мы говорим нашему устройству, что можно подключиться как через telnet так и через ssh. На самом деле можно указать только ssh, но тогда подключиться по telnet уже не получится.
TEST(config-line)login local — говорим маршрутизатору использовать локальную базу данных пользователей. Если вы уже давали эту команду из пункта 7, то она не обязательна. Все. Теперь можно подключиться к нашему устройству удаленно и главное безопасно посредством ssh.
В конце предлагаю сохранить все сделанные нами настройки командой write. Таким образом после перезагрузки устройства все параметры сохранятся. Если не произвести сохранение, тогда после перезагрузки устройство будет «девственно» чистым как будто на нем ничего не меняли.
TEST#write
Building configuration…
[OK]TEST#
Press return to get started что надо нажать
Cisco: Конфигурация и команды управления IOS
Регистрация (вход) в маршрутизатор
После вывода сообщения о статусе интерфейсов и нажатия клавиши Return появится приглашение Router>. Это приглашение пользовательского режима (user mode), которое часто используется для просмотра статистики, хотя из него можно перейти в привилегированный режим (privileged mode). В пользовательском режиме допускается только просмотр, а изменение конфигурации маршрутизатора Cisco выполняется в привилегированном режиме, переход в который выполняется командой enable.
Теперь можно ввести logout, чтобы выйти из режима консоли.
Router con0 is now available
( маршрутизатор con0 доступен )
Press RETURN to get started.
(для начала работы нажмите RETURN)
Либо разрешен ввод logout или exit в привилегированном режиме для вывода приглашения на выход.
Router con0 is now available
Press RETURN to get started.
Обзор режимов маршрутизатора
Для настройки из интерфейса CLI необходимо глобально изменить состояние маршрутизатора, указав команду config terminal (краткая форма:config t), которая переводит устройство в режим глобального конфигурирования и изменяет исполняемую конфигурацию running-config. Можно ввести config в приглашении привилегированного режима, а затем нажать Return для возвращения режима терминала по умолчанию.
Configuring from terminal, memory, or network [terminal]?return (настройка с терминала, из памяти или по сети)
Enter configuration commands, one per line. End with CNTL/Z. (введите команды конфигурирования, по одной в строке. Закончите ввод клавиатурной комбинацией CNTL/Z)
После этого можно внести изменения, которые действуют на маршрутизатор в целом. Для изменения конфигурации running-config, которая является текущей исполняемой конфигурацией в динамической оперативной памяти DRAM (Dynamic RAM) следует использовать команду config terminal (config t). Для изменения конфигурации из NVRAM (конфигурации запуска startup-config) следует ввести команду config memory (config mem). Если необходимо изменить конфигурацию маршрутизатора, хранящуюся на хосте TFTP, применяйте команду config network (config net). Однако для точного и реального изменения конфигурации маршрутизатора, ее следует поместить в оперативную память RAM. Т.е. ввод config mem или config net приводит к замене текущей исполняемой конфигурации running-config на конфигурацию, хранящуюся в памяти NVRAM или на хосте TFTP.
Приглашения интерфейса CLI
Важно научиться различать приглашения во время конфигурации маршрутизатора, чтобы точно знать текущий конфигурационный режим. В следующем разделе книги мы рассмотрим приглашения, выводимые маршрутизатором Cisco. Рекомендуется обращать внимание на выведенное приглашение перед любым изменением конфигурации маршрутизатора. Мы не стремимся сразу показать все доступные команды, но хотим на их примерах продемонстрировать различные приглашения, которые будут появляться и в других листингах.
Для изменения в интерфейсе служит команда interface в режиме глобального конфигурирования:
Router(config)#interface fastethernet 0/0
Подинтерфейсы позволяют создавать в маршрутизаторе виртуальные интерфейсы. Приглашение меняется на Router(config-subif)#
Router(config)#int f 0 /0.?
FastEthernet interface number
Для настройки пароля пользовательского режима служит команда line. Приглашение становится Router (config-line)#.
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console 0
Команда line console 0 считается основной (глобальной) и любая введенная после нее команда называется подкомандой (иногда говорят, что подкоманды вводятся в приглашении config-line).
Настройка протокола маршрутизации
Enter configuration commands, one per line. End with CNTL/Z.
Важно понять, что делает каждая из команд в данное время. Об этом мы поговорим позже, а пока разберемся с другими доступными приглашениями.
Возможности редактирования и вывода справки
Расширенные возможности редактирования позволят упростить настройку маршрутизатора Cisco. Ввод вопросительного знака (?) в любом приглашении всегда выводит список доступных в этом приглашении команд (назначения каждой из показанных ниже команд см. в приложении С ).
Конфигурирование рутеров Cisco
Роутеры фирмы Cisco являются весьма надежным оборудованием и по удобству конфигруирования, по мнению автора, превосходят своих конкурентов, правда, и стоимость их на 20% превышает аналоги других производителей в классе коммутаторов и роутеров для компаний среднего звена.
В статье мы рассмотрим логическое деление блока адресов выделенного ISP на подсети, повторяющие структуру компании по отделам, конфигурирование роутера серии Cisco 2500 для организации доступа небольшой компании в Интернет с подключением по сихронному каналу 256K к ISP и фильтрацией IP пакетов. Наш роутер будет иметь один задействованный серийный порт для подключения к ISP (Serial 0) и один Ethernet порт (е0), смотрящий в локальную сеть компании, под которую ISP выделил сеть на 254 хоста.
1. Начальное конфигурирование роутера
На маршрутизаторах Cisco работает высокопроизводительная и созданная с нуля операционная система IOS, находящаяся в энергонезависимой памяти (flash). Типичная модель серии 2500 имеет 1 Ethernet порт подключаемый к HUB-у или коммутатор в локальной сети через трансивер AUI->UTP и два серийных порта для подключения к глобальным каналам (Seriаl 0, Serial 1). Имена интерфейсов можно указывать как Ethernet0 или e 0. Если это модульный коммутатор Catalyst то указывается сначала тип интерфейса, затем слот а затем порт.
Теперь перейдем к рассмотрению Serail интерфейсов. В большинстве случаев подключени синхронных интерфесов клиента и провайдера производится по V.35 интерфейсу и серийные порты конфмгурируются как unnunbered. Это дает возможность вести политику доступа в пределах одного адресного пространства манипулируя трафиком на одном ethernet интерфейсе. Для этого нам необходимо сконфигурировать интерфейс Serial 0 следующим образом, без присвоения ему IP адреса : Router#conf t Router(config)#int s0 Router(config-if)#ip unnumbered Ethernet 0 Router(config-if)#exit Router(config)#exit Router#wr mem IP адресс ethernet интерфеса нашего ISP 200.200.199.1 (а мы договорились что у ISP Serial скофигрурен как непронумерованный). Для того чтобы мы могли работать с ресурсами Интернета мы пропишем статический роутинг на этот IP через интерфес Serial 0: Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.199.1 Serial0 Router#wr mem Провайдер со своей стороны прописывает роутинг на своем маршрутизаторе на IP адрес нашего роутера (200.200.200.1) на всю нашу сеть. Во всех хостах локальной сети мы должны поставить IP адрес нашего роутера (200.200.200.1) как адрес шлюза в интернет. Маска же должна соответствовать той подсети в которой находится данных хост, согласно логической структуре компании.
При поступлении пакета из внутреней сети наш роутер будет проверяет на адресован ли он в локальную сеть по заголовку IP пакета, если это не так то он адресует это пакет во внешнюю сеть через IP адрес роутера ISP. Сам же провайдер работает конечно не с применением статической маршрутизации а динамической (как правило в использованием BGP, IGRP протоколов).
Динамическая маршрутизация достаточно сложная тема и она будет освещаться на void.ru в отдельной статье. Теперь перейдем к пониманию принциппа деления подсетей на сети, что необходимо нам для организовации списки доступа по подсетям согласно отделам компании.
2. IP адресация и работа с подсетями
128 + 64 + 32 = 224 и заполнив единицами позиции из которых мы использовали слагаемые а нулями неиспользуемые позиции получаем полный адрес в двоичном представлении : получаем двоичное число 11111111 11111111 1110000 00000000 Теперь перейдем к пониманию того как же образуются подсети на примере сети класса C. Введение понятия подсети необходимо для экономии и четкого упорядочивания адресного пространства в компании, поскольку давать каждому отделу свое адресное пространство на 256 хостов в каждой сети нет необходимости да и накладно будет подобное для ISP. К тому же снижается трафик в сети поскольку роутер теперь может направлять пакеты непосрественно в нужную подсеть (определяющую отдел компании) а не всей сети.
3. Создание списков доступа (ACL)
4. Защита доступа к роутеру
Для этого Вам понадобится любой UNIX хост с установленным на нем пакетом MRTG и создать файл конфигурации с помошью программы cfgmaker : cfgmaker community_name@name_your_router, где SNMP community_name (в режиме тольо чтение) вы задаете на роутере командой : Routet(config)#snmp-server community community_name RO а на UNIX хосте вы задаете на обработку перловым скриптом файл конфигурации : Workdir: /usr/local/www/docs Interval: 5 Refresh: 60 WriteExpires: Yes Background[router.victim.com.1]:#CFCFCF Options[router.victim.com.1]: bits, growright Target[router.victim.com.1]: 1:community_name@victim.com MaxBytes[router.victim.com.1]: 1250000 Title[router.victim.com.1]: router.victim.com : Ethernet0 PageTop[router.victim.com.1]:
Traffic Analysis for Ethernet0
| System: | router.victim.com in |
| Maintainer: | |
| Interface: | Ethernet0 (1) |
| IP: | router.victim.com (200.200.200.1) |
| Max Speed: | 1250.0 kBytes/s (ethernetCsmacd) |
Traffic Analysis for Serial0
| System: | router.victim.com |
| Maintainer: | |
| Interface: | Serial0 (2) |
| IP: | () |
| Max Speed: | 8000.0 Bytes/s (propPointToPointSerial) |
В следующей статье мы осветим вопросы динамической маршрутизации по наиболее используемым протоколам машрутизации таким как OSPF, BGP, IGRP и рассмотрим их применение на практике.
neo
Обновление IOS
Обновление прошивки (ios) маршрутизатора CISCO на примере cisco 1841
Идем на сайт Cisco Feature Navigator и в центральном меню выбираем «Research Features», далее в фильтре указываем интересующие нас фичи, делаем поиск, выбираем платформу и смотрим результаты. Когда определились что нам нужно, ищем его на сайте cisco и загружаем, только что бы загрузить иос, вы должны быть официальным партнером CISCO 🙂 Кстати не забудьте уточнить, хватает ли ресурсов (RAM/Flash) для работы того иос, который вы хотите залить.
Если питание пропадет в момент когда старый иос уже удалили, а новый еще только заливается, могут возникнуть проблемы, их можно решить через режим монитора, но зачем нам лишние хлопоты? Поэтому включаем циску, через источник бесперебойного питания.
У меня старенький ноутбук IBM T22, у него имеется COM-порт. Если у вас нет ком-порта, то можно использовать какой-нибудь переходник USB-RS232.
Подключили далее запускаем какой-нибудь терминал, я использую minicom, можно заюзать Hyper Terminal, если вы работаете под Windows. Порт настраиваем 9600 8N1, управление потоком можно использовать аппаратное или отключить совсем.
Включаем маршрутизатор и наблюдаем процесс загрузки, где-то ближе к концу загрузки он напишет:
Нажимаем Enter и логинемся на маршрузизатор, если приглашение имеет вид «>», то нужно перейти в режим enable, нажимаем en жмем enter, если нужно, вводим пароль и приглашение меняется на «#», отлично.
Смотрим что у нас в данный момент залито на flash;
Так же тут валяется дефолтовый конфиг и файлы для web-морды.
Тот IOS, который я хотел залить (c1841-adventerprisek9-mz.150-1.M4.3.bin) занимает 43 мегабайта, а свободно всего 28, поэтому старый ios придется удалить, но перед этим нужно сохранить его на tftp сервер.
Что-бы подключиться к tftp-серверу, нам нужно настроить сеть. Переходим в режим глобальной конфигурации:
# conf t далее указываем интерфейс int fa 0/0 настраиваем например так:
Соответственно на компьютере нужно установить ip адрес из этой же сети, я выбрал 10.8.254.9/24
Далее подключаем наш компьютер к маршрутизатору кроссовеом (crossover cable).
Если линк не загорелся проверяйте кабель. Если загорелся, пробуем пингануть наш комп с циски: