Программная часть маршрутизаторов
В маршрутизаторах фирмы Cisco используется собственная операционная система – Cisco IOS.
Cisco IOS (от англ. Internetwork Operating System — межсетевая операционная система) – это многозадачная операционная система, выполняющая функции маршрутизации, коммутации, балансировки нагрузки на сеть ЭВМ и передачи данных по сети.
Cisco IOS имеет специфичный интерфейс командной строки (command line interface, CLI). CLI включает широкий набор команд. Доступность команды определяется «режимом» и уровнем привилегий данного пользователя. При работе в командной строке Cisco IOS существует несколько режимов ввода команд («контекстов»).
Контекст пользователя активизируется при подсоединении к маршрутизатору; обычно при подключении через сеть требуется пароль, а при подключении через консольный порт пароль не нужен. В этот же контекст командная строка автоматически переходит при продолжительном отсутствии ввода в контексте администратора. В контексте пользователя доступны только простые команды, не влияющие на конфигурацию маршрутизатора. Вид приглашения командной строки данного контекста:
router>
Вместо слова router выводится имя маршрутизатора, если оно установлено.
Контекст администратора активизируется командой enable, выполненной в контексте пользователя; при этом требуется пароль администратора. В контексте администратора доступны команды, позволяющие получить полную информацию о конфигурации маршрутизатора и его состоянии, команды перехода в режим конфигурирования, команды сохранения и загрузки конфигурации. Вид приглашения командной строки:
router#
Обратный переход в контекст пользователя производится по команде disable или по истечении установленного времени отсутствия активности. Завершение сеанса работы - команда exit.
Глобальный контекст конфигурирования активизируется командой config terminal ("конфигурировать через терминал"), выполненной в контексте администратора. Вид приглашения командной строки следующий:
router(config)#
Глобальный контекст конфигурирования содержит как непосредственно команды конфигурирования маршрутизатора, так и команды перехода в контексты конфигурирования подсистем маршрутизатора.
Контекст конфигурирования интерфейса активизируется командой interface имя_интерфейса (например, interface serial0), выполненной в глобальном контексте конфигурирования. Приглашение контекста:
router(config-if)#
Контекст конфигурирования процесса динамической маршрутизации активизируется командой router протокол номер_процесса (например, router ospf 1), выполненной в глобальном контексте конфигурирования. Вид приглашения командной строки:
router(config-router)#
Контекст конфигурирования параметров терминальной линии активизируется командой line номер_линии (line con 0 – для настройки консоли, line vty 0÷4 – для настройки сеансов Telnet), выполненной в глобальном контексте конфигурирования. Приглашение данного режима:
rounter(config-line)#
Контекст ROM Monitor. Если маршрутизатор не смог загрузить IOS, он перейдет в так называемый ROM Monitor-режим с приглашением rommon#> или >. Из него можно вручную с помощью командыbootпытаться запустить другой файл из памяти.
В данной лабораторной работе используются первые три режима.
Существует множество других режимов, некоторые из них находятся внутри других контекстов конфигурирования.
Выход из глобального контекста конфигурирования в контекст администратора, а также выход из любого подконтекста конфигурирования в контекст верхнего уровня производится командой exit или нажатием сочетания клавиш <Ctrl-Z>. Кроме того, команда end, выполненная в любом из контекстов конфигурирования, немедленно завершает процесс конфигурирования и возвращает оператора в контекст администратора.
Любая команда конфигурации вступает в действие немедленно после ввода (а не после возврата в контекст администратора).
Отмена любой команды (отключение опции или режима, включаемых командой, снятие или удаление параметров, назначаемых командой) производится подачей этой же команды с префиксом "no", например:
router(config-if)#shutdown/отключить интерфейс/
router(config-if)#no shutdown/включить интерфейс/
Команда showс многочисленными параметрами позволяет просматривать всевозможную информацию о состоянии памяти, операционной системы, линий, протоколов и многое другое.
Одна из особенностей Cisco IOS - особая система контекстно-чувствительной справки. Для работы с контекстными справками пользуются короткой командой «?». Если ввести только «?», то выведутся все возможные команды, чтобы узнать о нужной команде конкретнее, нужно передать команду как параметр команде «?». Например:
show ?
Если в конце выведенного списка команд стоит слово<--more-->, это означает, что список содержит более одной страницы. Для просмотра следующей страницы вы можете нажать пробел, одной следующей строки – <Enter>.
Cisco IOS поддерживает автозавершение вводимой команды при нажатии клавиши <Tab>, если команда распознана.
Перезагрузка маршрутизатора, если таковая необходима, выполняется по команде reload, выполненной в контексте администратора.
Схема взаимосвязи контекстов Cisco IOS показана на рисунке.
Контексты (режимы ввода команд) командной строки Cisco IOS.
Также обычным для начальной настройки маршрутизатора является задание для него более понятного и удобного в данной сети имени, для этого служит команда hostnameновое_имя.
Cisco IOS хранит конфигурационные файлы, в которых хранится информация о всех настройках маршрутизатора, паролях и логинах, используемых схемах и протоколах. Таких файлов два:
- начальная конфигурация маршрутизатора, которую Cisco IOS использует при загрузке маршрутизатора (startup-config);
- текущая конфигурация, в которую записываются все изменения, внесенные администратором в текущем сеансе работы с маршрутизатором (running-config).
Текущая отредактированная конфигурация устройства может быть переписана в качестве начальной конфигурации загрузки маршрутизатора с помощью команды:
router# copy running-config startup-config
Если этого не делать, изменения после перезагрузки маршрутизатора применены не будут.
Чтобы сбросить все только что внесенные изменения, нужно выполнить команду:
router# copy startup-config running-config
Текущую конфигурацию всегда можно получить командой:
router# show run
Одной из проблем открытого хранения и пересылки конфигурационных файлов всегда была опасность разглашения паролей. В случае задания пароля в системе с помощью обычной команды
enable password<пароль>
пароль хранится в открытом виде и любой перехвативший конфигурационный файл злоумышленник становится обладателем данного пароля. Для защиты от этого используется модифицированная команда
enable secret<пароль>.
Просмотрев конфигурационный файл, можно убедиться, что в открытом виде пароль администратора не отображается. Но в этом случае, если пароль забыт, восстановить его по зашифрованной записи невозможно.
Практическая часть
2.3.1. Включите маршрутизатор в сеть электропитания. Подключите к COM-порту ЭВМ с помощью входящего в комплект стандартного кабеля.
2.3.2. С помощью стандартной программы HyperTerminal операционной системы Windows создайте сеанс связи с маршрутизатором, указав нужные номер COM-порта, скорость передачи и другие начальные настройки.
2.3.3. С помощью второго кабеля соедините компьютер с FastEthernet-портом 0/0.
2.3.4. Включите маршрутизатор переключателем, расположенным на его задней панели. В окне программы HyperTerminal должна появиться системная информация об этапах загрузки Cisco IOS и проверке систем маршрутизатора, аналогично информации о загрузке Windows и тестировании аппаратной части компьютера. О том, что маршрутизатор готов к работе через консоль, говорит появившееся приглашение пользовательского режима:
router>
2.3.5. С помощью возможностей встроенной справки Cisco IOS выведите список доступных в этом режиме команд. Просмотрите информацию о версии операционной системы, размерах установленных модулей памяти и содержимое flash-памяти.
2.3.6. Войдите в привилегированный режим маршрутизатора, используя пароль, предоставленный преподавателем.
2.3.7. Установите текущее время и дату (взятые, к примеру, с ЭВМ в лаборатории) на внутренних часах маршрутизатора. Формат ввода даты и времени можно уточнить либо справкой по команде clock, либо просмотрев текущее установленное время маршрутизатора.
2.3.8. Установите новое имя маршрутизатора – Cisco2801 (для этого необходимо перейти в глобальный контекст конфигурирования).
2.3.9. Измените секретный пароль администратора маршрутизатора на «router».
2.3.10. Настройте интерфейс FastEthernet, который вы подключили: для этого необходимо войти в режим его конфигурирования и установить заданные преподавателем ip-адрес (10.10.10.х, где х - № бригады), маску подсети, ширину полосы пропускания (в килобитах), а также величину таймаута (если интерфейс не используется в течение указанного времени, то он автоматически отключается, установите получасовой таймаут).
2.3.11. Настроив интерфейс, включите его. Для уточнения параметров команд воспользуйтесь справкой Cisco IOS.
2.3.12. Используя команду ping ip (вызывается из exec-режима), протестируйте подключение с компьютером.
2.3.13. Выведите и просмотрите текущий и стартовый конфигурационные файлы маршрутизатора, сделайте соответствующие выводы о том, как отражаются в файле текущей конфигурации проделанные в ходе лабораторной работы изменения.
Содержание отчета
Отчет должен содержать результаты выполнения пунктов 2.3.5 – 2.3.13 порядка выполнения работы.
Контрольные вопросы
2.5.1. Перечислите и охарактеризуйте основные виды памяти, используемые в сетевом оборудовании Cisco, в частности в маршрутизаторе модели 2801.
2.5.2. Перечислите и охарактеризуйте элементы внешнего устройства маршрутизатора.
2.5.3. Перечислите и охарактеризуйте элементы внутреннего устройства маршрутизатора.
2.5.4. Какой порт используется для конфигурирования маршрутизатора? Каких стандартных условий соединения он требует?
2.5.5. Для чего используется Cisco IOS? Что такое контексты конфигурирования?
2.5.6. В чём отличие режима (контекста) exec от контекста пользователя?
2.5.7. Когда вступит в силу введенная конфигурационная команда, например router(config)# no banner incoming?
2.5.8. В каком типе памяти маршрутизатора сохраняется текущая конфигурация маршрутизатора?
2.5.9. Чему равен размер файла стартовой конфигурации вашего маршрутизатора?
2.5.10. Как вывести все возможные подкоманды команды no?
2.5.11. В чём отличие расширенного варианта команды enable? Какие ещё способы поддержания информационной безопасности при функционировании маршрутизатора вам известны?
2.5.12. Назовите самый быстрый способ возвращения из контекста конфигурирования интерфейса FastEthernet в exec-режим.
Лабораторная работа № 3