Команды проверки состояния маршрутизатора
В таблице 2 кратко описаны команды, наиболее часто используемые для конфигурирования маршрутизатора.
Команды, используемые для конфигурирования маршрутизатора
configure terminal
Ручная настройка из консоли терминала
configure memory
Загрузка информации о конфигурации
из энергонезависимого ОЗУ (NVRAM)
copy tftp running_config
Загрузка информации о конфигурации
из сетевого TFTP_сервера в ОЗУ
show running_config
Отображение текущей конфигурации,
которая находится в ОЗУ
copy running_config startup_config
Сохранение текущей конфигурации из ОЗУ
в энергонезависимое ОЗУ
copy running_config tftp
Сохранение текущей конфигурации из ОЗУ
на сетевом TFTP сервере
show startup_config
Отображение конфигурации, сохраненной
в энергонезависимом ОЗУ
erase startup_config
Очистка содержимого энергонезависимого ОЗУ
Настройка имени маршрутизатора. Одной из основных задач, которые необходимо решить при установке маршрутизатора, является задание его имени, как показано в примере 2.
Пример 2. Задание имени маршрутизатора
Router(config)#hostname SunDevils
Именование маршрутизатора позволяет повысить удобство администрирования сети. Имя маршрутизатора задается в режиме настройки глобальной конфигурации (global configuration mode), оно называется именем узла (hostname) и отображается в системном приглашении командной строки. Если пользователем не задано имя маршрутизатора, то по умолчанию используется имя Router.
Настройка защиты маршрутизатора паролями. Для защиты маршрутизатора от несанкционированного доступа используются пароли. Пароли могут быть установлены на доступ к виртуальной линии терминала и к линии консоли. Также паролем может быть защищен привилегированный EXEC режим.
Для ограничения доступа паролем к привилегированному режиму в режиме настройки глобальной конфигурации введите команду enable password. Однако этот пароль будет находиться в незашифрованном виде в конфигурационных файлах маршрутизатора. Для ввода пароля, который будет зашифрован, в привилегированном режиме введите команду enable secret. Если пароль будет задан этой командой, то он будет использоваться вместо пароля, задаваемого командой enable password. В этом случае в файлах конфигурации пароль будет содержаться в зашифрованном виде.
Для задания пароля на вход в консоль терминала используется команда line console 0. Эту команду полезно использовать в сети, в которой к маршрутизатору имеет доступ большое количество людей. Задание пароля на доступ к консоли терминала позволит предотвратить несанкционированный доступ к маршрутизатору.
Парольной защиты требует также и telnet доступ. В различных аппаратных платформах используется различное количество линий. Диапазон от 0 до 4 задает пять линий. Это означает, что одновременно могут быть установлены до пяти сеансов связи telnet. Для всех линий может быть один пароль или же для каждой линии его можно назначить индивидуально. Эта функция часто используется в больших сетях, обслуживаемых большим количеством сетевых администраторов. При возникновении в сети неразрешимых проблем и при всех занятых линиях доступа для восстановления может быть зарезервирована одна линия.
Для установки пароля к сеансу telnet связи используется команда line vty 0 4. В примере 3 показаны различные пути настройки и защиты пароля. Пароль, заданный командой enable secret, не может быть прочитан; другой пользователь, получивший доступ к файлам конфигурации, может лишь перезаписать его, но никак не прочитать, поскольку для хранения пароля используется необратимое, одностороннее шифрование, что исключает восстановление пароля. Для запрета отображения пароля в виде открытого текста может быть использована команда service password-encryption. Ее следует вводить в режиме глобальной конфигурации. Эта команда действует на все пароли, кроме того, который был указан с помощью команды enable secret, поскольку он и так уже зашифрован.
Команда service password-encryption позволяет зашифровать все пароли: привилегированного и непривилегированного пользователей, пароли доступа к консоли, через терминальные соединения, пароли линий и др.
Пример 3. Настройка защиты с помощью паролей
Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password Cisco
! Пароль виртуального терминала
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password Cisco
! Пароль для доступа к привилегированному режиму
Router(config)# enable password san_fran
Router(config)# enable secret [пароль]
! Шифрование всех паролей
Router(config)# service password_encryption
! Отмена шифрования всех паролей
Router(config)# no service password_encryption__
Команды группы show
В маршрутизаторе существует большое количество типов команды show, которые позволяют просмотреть содержимое файлов; такие команды очень полезны при решении проблем в работе маршрутизатора. В каждом из режимов команда show ? отображает допустимые параметры команды. В таблице 4 приведен список некоторых параметров команды show.
Команды, используемые для управления содержимым энергонезависимого озу в операционной системе Cisco ios версии 11.Х и более поздних
Настройка Ethernet-интерфейса. Ethernet_интерфейс маршрутизатора может быть настроен посредством консоли или через виртуальную терминальную линию. Каждый Ethernet_интерфейс должен иметь собственный IP_адресс и маску подсети. Для настройки интерфейса Ethernet необходимо выполнить действия, указанные ниже (пример 8):
Этап 1. Войти в режим глобальной конфигурации.
Этап 2. Войти в режим настройки требуемого интерфейса.
Этап 3. Сконфигурировать IP_адрес для интерфейса и маску подсети.
Этап 4. Включить интерфейс.
Пример 8. Настройка Ethernet-интерфейса
Router# configure terminal
Router(config)# interface e0
Router(config-if)# ip address 192.168.1.150 255.255.255.128
Router(config-if)# no shutdown
Стандартно все интерфейсы отключены. Для их включения используется команда no shutdown. Иногда интерфейсы необходимо отключить для проведения технического обслуживания аппаратных средств, изменения конфигурации интерфейса, устранения проблем в работе или проведения других действий. В этом случае для отключения интерфейса может использоваться команда shutdown.
Оборудование для выполнения работы
Работа выполняется на базе персонального компьютера с операционной системой Windows 7 и выше, оснащенного эмулятором маршрутизаторов Cisco GNS3 и анализатором сетевого трафика WhireShark.
Порядок выполнения работы
- В системе GNS3 создайте схему сети, изображенную на рисунке 4.1, в качестве R1 и R3 используется с2691, в качестве R2 — c7206
- Запустите процесс эмуляции.
- Сконфигурируйте C1 и С2, используя VPC, задайте им IP адреса и шлюзы по умолчанию согласно схеме.
- Проведите начальную конфигурацию маршрутизаторов R1, R2, R3.
- Настройте интерфейсы маршрутизаторов R1, R2, R3
- Добавить статические маршруты в таблицы маршрутизаторов R1, R2, R3
- Сохраните конфигурацию маршрутизаторов
- Проверьте сделанные настройки.
Рис. 4.1 1. Титульный лист работы. 2. Формулировка цели и задач работы. 3. Список используемых команд и параметров. 4. Схема моделируемой сети и результаты ее конфигурации. 5. Краткие выводы по проделанной работе.
Контрольные вопросы
1. Что представляет собой определение имени узла? а) Процесс соотнесения имени с сетевым адресом. б) Процесс отображения сообщения о входе в систему. в) Процесс отображения описания маршрутизатора. 2. Какая из команд используется для сохранения изменений в конфигурации маршрутизатора? а) Router# copy running_config ftp б) Router# show running_config в) Router# config mem г) Router# copy tftp running_config 3. Какой командой задается включение таймера синхронизации и его скорость? 4. В чем отличие аппаратуры DCE и DTE ? 5. Могут ли напрямую взаимодействовать DTE устройства ?
Какая команда отображает текущее содержимое энергонезависимого озу nvram
Часто используемые команды для администрирования сетевого оборудования Cisco.
show version
Показывает наименование модели циски, версию IOS, название и местоположение двоичного образа загрузки IOS (обычно во flash: сжатый файл с названием cMMMM-D-EE.NNN-O.F.bin, где MNO цифры, DEF буквы), распределение и размер ОЗУ, размер NVRAM, размер flash, содержимое конфигурационного регистра.
show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).
copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.
write
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.
show flash
Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.
terminal monitor
Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.
(no) service password-encryption
Команда, которая показывает пароли enable в конфиге в (открытом)закрытом виде
(no) logging console
Команда, которая (выключает)включает вывод сообщений системного журнала на консоль (RS232)
logging console
Команда, включает вывод сообщений системного журнала на консоль (RS232) определённого уровня (0 меньше всего сообщ. — emergencies System is unusable, 7 — больше всего сообщений — Debugging messages)
logging buffered
Указание сохранять сообщения в ОЗУ для последующего ознакомления
show logging
Вывод сообщений из ОЗУ
show flash: all
Показывает статус flash — сколько занято, свободно, контрольные суммы, сколько банков и их параметры, тип микросхем памяти.
show interfaces
Одна из наиболее часто используемых команд, показывает количество, параметры, состояние интерфейсов и ещё много разной информации. См. “ Расшифровка вывода команды show interfaces ”.
show vlan
Показать существующие vlan и привязку к ним физических интерфейсов.
erase nvram
Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.
configure
Вход в один из разновидностей режима configure — изменение конфигурации. Наиболее часто используемый режим configure terminal (подключение как через консольный порт RS232, так и по сети через telnet или ssh).
end
Полный выход из режима configure. Тот же эффект дает Ctrl-Z.
exit
Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).
no vlan n
Удалить vlan n.
(no) shutdown
Административно (включить) выключить сетевой интерфейс.
show vtp status
Показать конфигурацию режима VTP.
vtp mode
Включить требуемый режим работы VTP.
show debugging
Показать накопленную (в памяти) статистику отладки.
undebug all
Полностью выключить отладку.
traceroute aaa.bbb.ccc.ddd
Аналог tracert aaa.bbb.ccc.ddd — показать маршрут до указанного IP.
show process cpu
Показать статистику загрузки процессора (в том числе и каждой задачей).
show process cpu history
Показать статистику загрузки процессора с временнЫми графиками.
who
Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address
ssh -v 2 -l root a.b.c.d
Подсоединиться к Knopix по SSH версии 2.
no banner login
Удаляет из конфига все строки banner login (приветствие при логине).
show interfaces port-channel n
Показывает состояние канала портов под номером n, какие порты туда входят.
show ip eigrp neighbors
Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.
show ip eigrp interfaces
Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.
show ip eigrp traffic
show ip eigrp topology
Показывает статистику работы EIGRP, номер EIGRP-процесса.
snmp-server community [номер access-листа]
Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.
setup
Команда setup привилегированного режима запускает мастера первоначальной настройки.
terminal history size n
Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).
telnet IP-адрес
Команда позволяет подключиться к другой циске. позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.
show diag [номер слота]
Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.
show environment
Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.
show ip interface
Команда показывает подробную информацию об интерфейсах в контексте протокола IP.
show ip sockets
Команда показывает открытые порты и активные соединения устройства Cisco.
show ip traffic
Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.
show line
Команда показывает инфо о линиях — интерфейсах специального типа, предназначенных для администрирования. Обычно это последовательная консоль (CTY, console 0 или линия 0), AUX (обычно линия 1) и консоли Telnet (например, VTY 0-181 или линии 18-199).
show line summary
Команда показывает быструю сводку о статистике использования всех линий.
show sessions
Команда показывает информацию приостановленных сессиях Telnet.
show snmp
Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).
show tcp
Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco
send *
Команда позволяет отсылать сообщение в консоль всех залогиненных пользователей на устройстве.
verify flash:имя_файла_IOS
Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).
clear ip nat translation *
Очистка таблицы NAT, обычно применяемая при смене правил NAT.
(config)# do команда
Очень полезная команда режима конфигурирования, которая позволяет вводить команды обычного режима (например, do show running-config). Правда, в команде do уже не работает автозавершение команды клавишей Tab и подсказка по вводу ?.
Артём Санников
Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.
SQL без слёз
Цель книги заключается в том, чтобы научить любого человека работать с реляционными базами данных и получать из них необходимую информацию посредством выполнения SQL-запросов.
Главная › Cisco › CCNA: Introduction to Networks › Сохранение файла текущей конфигурации. CCNA Routing and Switching.
Сохранение файла текущей конфигурации. CCNA Routing and Switching.
Сохранение файла текущей конфигурации.
Конфигурация устройства хранится в двух системных файлах:
- startup-config — файл в энергонезависимом ОЗУ (NVRAM), содержащий все команды, которые будут использоваться устройством после запуска или перезагрузки. Содержимое NVRAM не теряется при выключении питания устройства.
- running-config — файл в ОЗУ, отражающий текущую конфигурацию. Изменения текущей конфигурации незамедлительно влияют на работу устройства Cisco. ОЗУ — энергозависимая память. После отключения питания или перезагрузки устройства ОЗУ теряет все свое содержимое.
Как показано на рисунке выше, можно использовать команду привилегированного режима EXEC show running-config для просмотра файла текущей конфигурации. Для просмотра файла загрузочной конфигурации используйте команду привилегированного режима EXEC show startup-config.
Однако при отключении питания или перезапуске устройства все не сохраненные изменения конфигурации будут потеряны. Чтобы сохранить изменения текущей конфигурации в файле загрузочной конфигурации, используйте команду привилегированного режима EXEC copy running-config startup-config.
Источник: Академия Cisco.
Записи по теме
- Разделение IPv4-сети на подсети. Формулы разделения на подсети. CCNA Routing and Switching.
- Разделение IPv4-сети на подсети. Разделение IPv4-сети на подсети. CCNA Routing and Switching.
- Разделение IPv4-сети на подсети. Разделение на подсети на границе октетов. CCNA Routing and Switching.
- Разделение IPv4-сети на подсети. Границы октетов. CCNA Routing and Switching.
- Сегментация сети. Причины для разделения на подсети. CCNA Routing and Switching.
- Сегментация сети. Проблемы с крупными широковещательными доменами. CCNA Routing and Switching.
- Сегментация сети. Широковещательные домены. CCNA Routing and Switching.
- Сетевые IPv6-адреса. Групповые IPv6-адреса для поиска узла. CCNA Routing and Switching.