ВСТ   КС   РиЭКТ   ИСиТК   ОИС   ОСВМ   визуальные среды - 4GL   Web   технологии программирования

Конфигурирование маршрутизатора

При запуске маршрутизатор использует следующую информацию, содержащуюся в конфигурационном файле.

Конфигурационный файл содержит команды, которые индивидуализируют работу маршрутизатора. Информация о конфигурации маршрутизатора может генерироваться несколькими способами. Команда привилегированного режима EXEC configure может использоваться для конфигурирования с использованием либо виртуального (удаленного) терминала, либо терминала консоли, позволяя вводить изменения в конфигурацию в произвольный момент времени. Эта команда также может использоваться для загрузки конфигурации из сетевого сервера простейшего протокола передачи файлов Trivial File Transfer Protocol (TFTP-сервера), позволяя поддерживать и хранить информацию о конфигурации на центральной площадке.В таблице представлены команды конфигурирования.

Команда Описание
configure terminal Конфигурирует маршрутизатор вручную с терминала консоли
configure memory Загружает информацию о конфигурации из энергонезависимой памяти
copy tftp running-config Загружает информацию о конфигурации с сетевого TFTP- сервера
show running-config Выводит на экран текущую конфигурацию, находящуюся в ОЗУ
copy running-config startup config Сохраняет текущую находящуюся в ОЗУ конфигурацию в энергонезависимой памяти
copy running-config tftp Сохраняет текущую находящуюся в ОЗУ конфигурацию на сетевом TFTP-сервере
show startup-config Выводит на экран сохраненную конфигурацию, которая содержится в энергонезависимой памяти
erase startup-config Стирает содержимое энергонезависимой памяти

Использование TFTP-сервера

Текущая копия конфигурации может храниться на TFTP-сервере. Как показано на рисунке 8.5.1, чтобы сохранить текущую находящуюся в ОЗУ конфигурацию маршрутизатора на сетевом TFTP-сервере, используется команда copy running-config tftp. Для этого выполните следующие действия.

  1. Введите команду copy running-config tftp.
  2. Введите IP-адрес хост-машины, на которой будет храниться конфигурационный файл.
  3. Введите имя, которое пользователь хотел бы присвоить конфигурационному файлу.
  4. Подтвердите выбор вводом ответа yes .


Рис. 8.5.1 Команда copy running-config tftp

Маршрутизатор может конфигурироваться путем загрузки конфигурационного файла хранящегося на одном из сетевых серверов. Для этого выполните следующие действия.

  1. Введите команду copy tftp running-config, чтобы перейти в соответствующий режим конфигурирования (Рис. 8.5.2).
  2. В строке подсказки системы выберите относительный тип конфигурационного файла: сетевой или хост-файл. Сетевой конфигурационный файл содержит команды, которые применяются в отношении всех маршрутизаторов и серверов терминалов, находящихся в сети. Конфигурационный хост-файл содержит команды, которые применяются в отношении одного конкретного маршрутизатора.
  3. В строке подсказки системы введите вариант IP-адреса удаленной хост-машины, из которой будет извлекаться конфигурационный файл. В пример ниже маршрутизатор конфигурируется из TFTP-сервера с IР-адресом 10.1.1.1. В следующей строке подсказки системы введите имя конфигурационного файла или воспользуйтесь именем, заданным по умолчании Система именования файлов аналогична используемой в UNIX-подобных операционных системах. По умолчанию для конфигурационного хост-файла принято имя имя узла-сети-config, а для сетевого — имя_сети-config. В среде DOS имена файлов на сервере ограничены восемью символами в длину и тремя символами для расширения (например, wgroa.cfg). Далее подтверждаются предоставленные системой имя файла и адрес сервера.


Рис. 8.5.2. Команда copy tftp running-config

Режимы конфигурирования

Команды режима глобального конфигурирования действуют в отношении характеристик, которые определяют поведение системы в целом. Они используются для общесистемного конфигурирования, требующего однострочных команд. Кроме того, команды режима глобального конфигурирования включают команды перехода в другие режимы конфигурирования, которые используются для создания конфигураций, требующих многострочных команд. Для входа в режим глобального конфигурирования используется команда привилегированного режима EXEC configure. При вводе этой команды режим EXEC запрашивает источник команд конфигурирования.

Router# configure terminal
Router(config)# (commands)
Router(config)# exit
Router#

Router# configure terminal
Router(config)# router protocol
Router(config-router)# (commands)
Router(config-router)# exit
Router(config)# interface type port
Router(config-if)# (commands)
Router(config-if)# exit
Router(config)# exit
Router#

В качестве источника пользователь может задать терминал, энергонезависимую память или файл, хранящийся на сетевом сервере. По умолчанию команды вводятся с терминала консоли. Нажатие в этот момент клавиши начинает этот метод конфигурирования. Команды для активизации конкретного типа маршрутизации или конкретной функции интерфейса начинаются с команд глобального конфигурирования.

Конфигурирование интерфейса

Так как все интерфейсы маршрутизатора автоматически находятся в режиме административного отключения, то многие их функции активизируются на поинтерфейсной основе Команды конфигурирования интерфейса модифицируют работу портов Ethernet, Token Ring или последовательного порта Кроме того, интерфейсные субкоманды всегда следуют за командой interface, поскольку она определяет тип интерфейса.
В приведенной ниже команде аргумент type включает значения serial, ethernet, token ring и др.

Router(config)# interface type port
Router(config)# interface type slot/port

Для административного отключения интерфейса используется команда

Router(config-if)# shutdown

Для включения интерфейса, который был отключен, используется команда

Router (config-if)# no shutdown

Показанная ниже команда используется для выхода из текущего активного режима конфигурирования интерфейса

Router(config-if)# exit

С последовательными интерфейсами связаны следующие команды:

Router(config)# interface serial port
Router(config-if)# bandwith 56
Router(config-if)# clockrate 56000

В каналах последовательной передачи данных одна сторона должна обеспечивать выдачу тактовых сигналов. Такую выдачу обеспечивает аппаратура передачи данных (data communication equipment, DCE), например блок службы канала/блок службы данных (channel service unit/data service unit, CSU/DSU). На другой стороне канала находится оконечное оборудование данных (data terminal equipment, DTE). По умолчанию маршрутизаторы Cisco являются DTE-устройствами, но в некоторых случаях они могут использоваться и в качестве DCE-устройств.
Если интерфейс используется для обеспечения тактирования, то тогда с помощью команды clockrate необходимо задать частоту тактовых импульсов. Команда bandwith изменяет значение полосы пропускания по умолчанию, которое выводится на экран командой show interface и используется некоторыми протоколами маршрутизации, например протоколом внутренней маршрутизации между шлюзами Interior Gateway Routing Protocol (IGRP).

Конфигурирование паролей

Ограничивая доступ к системе за счет использования паролей, можно сделать систему более защищенной. Пароли могут устанавливаться как на отдельные каналы, так и на вход в привилегированный режим EXEC.

Команда line console 0 устанавливает пароль на терминал консоли:

Команда line vty 0 4 устанавливает паролевую защиту на входящие сеансы протокола Telnet:

Команда enable password ограничивает доступ к привилегированному режиму EXEC:

Пароль, указываемый после команды enable secret в диалоге конфигурирования системы по установке глобальных параметров, использует для видоизменения паролевой цепочки символов специальный процесс шифрования, разработанный компанией Cisco. Дополнительная защита паролей от вывода на экран в открытом виде может быть достигнута с помощью команды service password-encryption. Однако используемый здесь алгоритм шифрования не удовлетворяет требованиям стандарта шифрования данных Data Encryption Standard (DES).

ВСТ   КС   РиЭКТ   ИСиТК   ОИС   ОСВМ   визуальные среды - 4GL   Web   технологии программирования