Polecenia Cisco: opisy, możliwości, instrukcje pracy

Cisco jest znacznie prostszym urządzeniem sieciowym (w porównaniu z innymi markami), ale wiele osób ma trudności z jego konfiguracją. Wynika to głównie z faktu, że w przeciwieństwie do innych routerów tej klasy, potrzebuje początkowej podstawowej konfiguracji, aby zapewnić zarządzanie, bezpieczeństwo i inne ważne funkcje. Pomóż mu poradzić sobie z zespołem Cisco.

Konfiguracja routera IOS

System operacyjny Cisco Internetwork (IOS) zarządza routerami i posiada interfejs użytkownika do dostosowywania urządzeń Cisco. Kiedy router wchodzi do routera, użytkownik wchodzi w tryb użytkownika i otrzymuje kartę [Nazwa routera], w której prezentowane są informacje statystyczne. Aby zmienić konfigurację routera, musisz wejść w tryb uprzywilejowany, wprowadzając polecenie Cisco "włącz" i wykonaj następujące kroki:


  • RouterA & gt;
  • RouterA> włącz.
  • RouterA #.
  • Aby móc dokonać ogromnych zmian w ustawieniach routera, użytkownik wchodzi w tryb globalny, a następnie uzyskuje dostęp do dowolnego możliwego trybu konfiguracji:
  • RouterA # configure terminal lub config t for short.
  • RouterA (config) #.
  • Teraz użytkownik ma zarządzanie urządzeniami. Jeśli potrzebuje zmienić konfigurację routera, wchodzi w odpowiedni tryb. Na przykład, jeśli chcesz wprowadzić zmiany w interfejsie Fastethernet 0/0, wprowadź polecenia Cisco w trybie konfiguracji interfejsu i wprowadź zmiany:
  • RouterA (config) # interface fastethernet 0/0.
  • RouterA (config-if) #.
  • Pytaj RouterA (config-if) #.
  • Możesz wstawić znak zapytania w dowolnym momencie. Następnie router automatycznie wyświetla wszystkie możliwe polecenia lub parametry, które mają zastosowanie:


  • RouterA (config-if) # ?.
  • Wiersz poleceń (CLI)

    Posiada 3 tryby, z których każdy ma różne zestawy poleceń IOS:
  • Autor EXEC (początkowy). Użytkownik ma do niego dostęp po zalogowaniu się do routera. Zidentyfikowane po znaku & gt ;, po którym następuje nazwa routera. Tryb ten można zdefiniować, pisząc polecenie Cisco: Router & gt;
  • Uprzywilejowany EXEC. Zaprojektowany do przeglądania ustawień systemu, ponownego uruchamiania i wprowadzania nowego trybu routera. Pozwala także na używanie poleceń trybu niestandardowego poprzez zastosowanie znaku "#" po nazwie routera. W nim użytkownik pracuje z zapisywaniem haseł lub dodawaniem sekretów, które ograniczają dostęp do konfiguracji. Dołączone tajne hasło tworzy silniejsze szyfrowanie, gdy jest przechowywane w pliku konfiguracyjnym. W tym przypadku jest bezpieczniejszy. Tryb Privileged można ustawić na: Router #.
  • Globalne (polecenia Cisco Cli). Służy do zmiany bieżącej konfiguracji. Ze stanu Privileged Configurator można przejść do tego trybu, wykonując polecenie "configure terminal". Aby wyjść z trybu konfiguracji, użytkownik może kliknąć Ctrl-Z. Konfiguracja globalna jest opisana w następujący sposób: Router (config) #.
  • Różne subkody można rozpoznać po zaproszeniu: (config) # po nazwie routera. Poniżej znajdują się ważne konfiguracje globalne.

    Pierwsza instalacjaparametry

    Urządzenia Cisco obsługują podobny modalny system operacyjny i podobne polecenia. Ponadto routery i przełączniki mają te same początkowe etapy instalacji. Podczas inicjalizacji należy wykonać następujące polecenia poleceń Cisco:
  • Wymyśl nazwę urządzenia. Zmienia to zaproszenie routera i pomaga odróżnić urządzenie od innych.
  • Ustanowienie dostępu do zarządzania. W szczególności zapewniają one uprzywilejowany dostęp EXEC do EXEC i Telnet.
  • Szyfruje hasła z wysokim poziomem tajności.
  • Dostosuj powitalny baner. Chociaż niekoniecznie, wielu doświadczonych użytkowników zaleca ten krok, aby zapewnić prawne powiadomienie każdemu, kto chce uzyskać dostęp do urządzenia.
  • Zapisz konfigurację.
  • Przykład poleceń konfigurujących ustawienia podstawowe.

    Ustawianie przełącznika od podstaw

    Przełączniki Cisco są najlepsze na rynku. Wszechstronna, niezawodna, elastyczna i wydajna linia produktów: Cisco 296035603750 45006500. Wszystkie oferują niezrównaną wydajność i funkcjonalność.
    Główne kroki pomogą ci skonfigurować "od zera", wykonując komendy poleceń Cisco:
  • Połącz się z urządzeniem za pomocą konsoli.
  • Korzystając z oprogramowania do emulacji terminalu (na przykład PuTTY), łączą się z konsolą przełączników.
  • Uzyskaj oryginalną linię komend "Przełączaj & gt;".
  • Wprowadź "Enable" i potwierdź.
  • Przejdź do trybu uprawnień "Przełącz #".
  • Przejdź do trybu konfiguracji globalnej (1 krok).
  • Wprowadź polecenie Cisco, aby skonfigurować nazwę hosta danego przełącznika, aby odróżnić ją w sieci (krok 2).
  • Przepisać hasło administratora, w tym tajne hasło (krok 3).
  • Ustaw hasło, aby uzyskać dostęp do Telnet (krok 4).
  • Określa, które adresy IP mają mieć dostęp do przełącznika za pośrednictwem usługi Telnet (krok 5).
  • Przypisz adres IP przełącznika, aby przypisać adres IP do Vlan 1 (krok 6).
  • Przypisz domyślną bramkę do przełącznika (krok 7).
  • Wyłącz niepotrzebne porty przełącznika. Tego kroku nie można zrobić, ale zwiększa to bezpieczeństwo. Załóżmy, że mamy przełącznik 48-portowy, ale nie potrzebujemy portów od 25 do 48 8 kroków.
  • ​​
  • Przechowuj konfigurację do podstawowego przełączania. Możesz skonfigurować więcej funkcji, takich jak serwery SNMP, NTP, AAA, ale zależą one od wymagań każdej konkretnej sieci, 9 kroków.
  • Konfiguracja interfejsu

    Poniżej znajduje się lista niektórych trybów konfiguracji, a także lista poleceń Cisco określonych w mini-katalogu.
    Aby ustawić nazwę routera i dostosować zegar, użyj polecenia "nazwa hosta". Wiadomości transparentne wykonują ważne zadanie na routerze. Zaleca się ustawienie komunikatów bezpieczeństwa, które będą wyświetlane za każdym razem, gdy ktoś zadzwoni do routera. Są one uważane za ważne informacje prawne. Najbardziej użytecznym banerem w tym środowisku jest "Message Of The Day" (MOTD). Jest wyświetlany przed każdym użytkownikiemdo routera, konsoli lub portu pomocniczego.

    Password Security

    Pierwszą rzeczą do zainstalowania na routerze przed zmianą jego konfiguracji jest tajne hasło używane do zapewnienia dostępu do routera trybu uprzywilejowanego. To hasło używa silnych algorytmów szyfrowania, co uniemożliwia jego przerwanie. W rzeczywistości ta akcja powinna być priorytetem numer jeden. Aby upewnić się, że to hasło jest ustawione na używanie ustawień tajnego włączania, możesz zastosować je do routera po poleceniu ponownego uruchomienia Cisco: RouterA (config) # enable secret TEST.

    W celu dodatkowego zabezpieczenia można użyć haseł do ustawień niestandardowych. Gdy użytkownicy uzyskują dostęp do routera (zdalnie przez telnet lub terminal konsoli), ten typ hasła wymaga uwierzytelnienia. Użyj linii vty [numer pierwszej linii] [numer ostatniego wiersza], aby ustawić hasło umożliwiające zdalny dostęp do routera przez telnet. Domyślnie Cisco IOS zawiera 5 wirtualnych linii terminali - od 0 do 4.

    Zarządzanie interfejsami na routerze

    W trybie konfiguracji interfejsu można zastosować adres IP i maskę podsieci za pomocą polecenia adresu IP. Możesz również wyłączyć lub włączyć interfejs za pomocą poleceń włączania lub wyłączania. Są bardzo proste. Użytkownik będzie musiał je wielokrotnie uruchamiać podczas pracy routera. Poniżej znajduje się przykład głównego zespołu Cisco.
    Jest zespółtryb uprzywilejowany, z którego programiści mogą korzystać szeroko. Wygląda to tak: "pokaż". To polecenie ma szerokie zastosowanie:
  • Zobacz konfigurację routerów.
  • Sprawdzanie konfiguracji interfejsów.
  • Wyświetl status interfejsów.
  • Po podłączeniu kabla szeregowego do synchronizacji interfejsu routera jest przez urządzenie zewnętrzne (CSU /DSU). Jest to cyfrowe urządzenie interfejsowe służące do podłączenia routera do obwodu cyfrowego. Router jest urządzeniem DTE (Data Terminal Equipment), a urządzeniem zewnętrznym jest DCE (Data Communication Equipment). Zapewnia synchronizację. Czasami można łączyć dwa routery jeden po drugim, korzystając z interfejsów sekwencyjnych. Po pierwsze, w trybie domyślnym każdy router jest w trybie DTE. polecenia

    składni przełącznik

    , aby stać się specjaliści, inżynierowie sieciowe powinny być znane z wielu poleceń stosowanej technologii sieciowych. Na poziomie Cisco Certified Network Associate (CCNA) wymieniono szereg poleceń, które muszą być najpierw przy użyciu znanych sieci Przełączniki Cisco.Składnia nazwy hosta.Jeden z podstawowej konfiguracji sieci poleceń Cisco - nazwę hosta celu użyta dla urządzenia. Nazwa ta określa protokoły urządzenia hosta innych podłączonych lokalnie urządzeń, takich jak Cisco Discovery Protocol (CDP), która pomaga zidentyfikować urządzenia podłączone bezpośrednio do sieci. Chociaż nie jest uwzględniana wielkość liter, nazwa hosta musi przestrzegać pewnych zasad: musi zaczynać się od litery iKończąc literą lub cyfrą, a znaki wewnętrzne muszą być literami, cyframi lub myślnikami (-).Domyślna brama składni ip.Polecenie konfiguruje bramę domyślną dla przełącznika, gdy routing IP nie jest włączony, na przykład za pomocą polecenia globalnej konfiguracji routingu IP, co jest typowe przy ustawianiu przełączników niższego poziomu 2. Najprostszym sposobem ustalenia, czy włączone jest routing IP, jest uruchomienie polecenia show ip route. Jeśli routing IP nie jest włączony, wynik będzie wyglądał mniej więcej tak:
  • SW1 # show ip route.
  • Domyślna brama to 101010.1.
  • Host Gateway.
  • Ostatnie użycie.
  • Ogólny interfejs użytkowania.
  • Klucz przekierowania ICMP to puste SW1 #.
  • Składnia nazwy użytkownika.Polecenie konfiguruje nazwę użytkownika i łączy z nią hasło. Używanie hasła lub tajnej wersji tego zespołu jest problemem związanym z bezpieczeństwem. Hasło do tego polecenia:
  • Ustaw hasło w konfiguracji jako otwarte źródło (jeśli polecenie szyfrowania hasła nie jest włączone).
  • Umieść hasło za pomocą własnego algorytmu szyfrowania Cisco przed umieszczeniem go w konfiguracji. Sekretem wersji tego polecenia będzie utworzenie hasła skonfigurowanego hash MD5.
  • Ta nazwa użytkownika /hasło jest używana dla kilku różnych funkcji, w tym Telnet i SSH.
  • Włączenie składni.Konfiguruje hasło używane w celu uzyskania dostępu do uprzywilejowanego trybu konfiguracji. Ponieważ cała konfiguracja przełącznika Cisco IOS wymaga trybu uprzywilejowanego, hasło jest bardzo zapisane.ważne. To polecenie ma dwie opcje: hasło i sekret. Po dołączeniu tajnej opcji polecenia będzie ona używana we wszystkich środowiskach produkcyjnych.

    Lista CLI dla Packet Tracer

    Packet Trap to emulator sieci, który służy do konfigurowania i tworzenia urządzeń wirtualnych w sieci Cisco. Istnieje również inne podobne oprogramowanie, ale dane wyjściowe będą takie same dla wszystkich emulatorów korzystających z komend śledzących pakiety Cisco. Aby skonfigurować urządzenie w znaczniku pakietów, musisz otworzyć jego interfejs CLI lub uzyskać do niego dostęp. Możesz to zrobić, klikając urządzenie, a następnie klikając kartę CLI. Gdy użytkownik znajduje się w interfejsie CLI, można wykonać wszystkie polecenia Cisco, aby przełączyć się z jednego trybu do drugiego. Polecenia IOS uwzględniają wielkość liter. Oznacza to, że możesz ich używać w wersji wielkiej, ciągowej lub mieszanej, ale w hasłach rozróżniana jest wielkość liter. Dlatego użytkownicy muszą upewnić się, że są drukowane poprawnie. W dowolnym trybie można uzyskać dostęp do listy poleceń śledzących pakiety Cisco, wpisując znak "?". Algorytm zmiany nazwy routera i ustawienia hasła w celu zabezpieczenia trybu włączenia:
  • Ustawianie hasła telnet.
  • Ustawianie adresu IP interfejsu.
  • Sprawdzanie adresu IP wszystkich interfejsów.
  • Zapisywanie konfiguracji.
  • Konfigurowanie listy dostępu.
  • Zdefiniuj sieć, którą chcesz reklamować w ODP.
  • Przykłady pokazów dla routera

    Główne komendy Cisco pokazu: pokaż ip trasę, pokaż krótkie interfejsy IP, pokaż wersję, pokaż flash, pokaż uruchom-config, pokaż startup-config, pokażkontroler Aby użyć polecenia show, używane jest oprogramowanie symulatora sieci symulacji pakietów. Możesz użyć dowolnego oprogramowania dla symulatora sieciowego lub oryginalnego routera Cisco, aby uzyskać instrukcje. W rezultacie nie ma różnicy, jeśli wybrane oprogramowanie zawiera standardowe polecenia. W tym celu zaleca się utworzenie praktycznego laboratorium i pobranie do programu śledzącego pakiety:
  • Użyj komendy "enable", aby wejść w tryb uprawnień. Cisco IOS obsługuje unikalne funkcje pomocy kontekstowej.
  • Możesz użyć tych funkcji, aby wyświetlić wszystkie dostępne parametry związane z "pokazem".
  • Wprowadź polecenie pokaż ze znakiem zapytania, aby wyświetlić wszystkie dostępne polecenia.
  • Jeśli zwracane są zaproszenia w celu wykluczenia parametrów, oznacza to, że do wykonania tego polecenia wymaganych jest więcej opcji. Jeśli zaproszenie jest zwracane jako opcja, nie wymaga to żadnych dodatkowych parametrów do wykonania polecenia routera, a użytkownik może wykonać to polecenie w bieżącej formie: interfejs pokazujący router #. To polecenie pokazuje status i konfigurację interfejsów. Domyślnie wyświetla wszystkie interfejsy, ale możesz wybrać jeden. Aby wyświetlić szczegóły, użyj polecenia: Router # show interface [type slot_ # port_ #].
    Zakończenie tej linii dostarcza pewnych informacji na temat interfejsu, w tym jego statusu, enkapsulacji, jego typu, MTU, ostatnich pakietów wejściowych i wyjściowych. Pierwszy wiersz wyświetla staninterfejs. Pierwszy wierzchołek wskazuje stan warstwy fizycznej, a poniżej odnosi się do statusu poziomu kanału transmisji danych.

    Podstawy konfiguracji VLAN

    Od lat 90. Cisco działa z zastrzeżonymi protokołami, które pomagają skonfigurować tę samą sieć VLAN dla wielu przełączników. Początkowo obsługiwał jeden protokół trunkingowy: Cisco Inter-Switch Link (ISL). Początkowo ISL obsługiwał tylko pierwsze systemy VTP, które działały z tą samą siecią VLAN. W przypadku wersji 1 lub 2 z tego standardowego zakresu korzystano tylko z obsługiwanych sieci VLAN. Zapewnia to dodatkową elastyczność inżynierom sieci. Protokół VTP nadal nie obsługuje sieci VLAN z tego rozszerzonego zakresu, w tym wersji 3, która została wydana przed 2009 r. Wirtualna sieć lokalna (VLAN) jest domeną rozgłoszeniową utworzoną przez przełączniki. VLAN to wygodny sposób na połączenie portów z różnych przełączników i różnych projektów z domeną sieciową i rozgłoszeniową, co eliminuje potrzebę skomplikowanego systemu podsieci. Ponieważ VTP działa w domyślnym trybie serwera, jest skonfigurowany dla wielu urządzeń z funkcjami przełącznika. Rozszerzenie VLAN nie zostanie wykonane, dopóki użytkownik nie zakończy działania, dopóki nie zostanie zaakceptowana komenda Cisco vlan (na przykład dla trybu przełączania).

    Zaawansowane możliwości pingowania

    Podstawowe polecenie ping jest często używane jako sposób rozwiązywania problemów z dostępnością urządzenia. Działa poprzez wysyłanie dwóch żądań protokołu ICMP "ICMP żądania Echo" i "ICMP odpowiedzi na echo" doSprawdź, czy aktywny host jest usuwany. Funkcja ping również określa czas potrzebny do otrzymania odpowiedzi. Sygnał ping wysyła żądanie, a następnie czeka na odpowiedź. Ping zakończy się powodzeniem, jeśli żądanie dotrze do miejsca docelowego, a odbiorca będzie mógł uzyskać odpowiedź z powrotem do źródła sygnału. Jeśli użyjesz rozszerzenia w komendzie ping Cisco, adres IP zostanie zmieniony na dowolny router. Hosty 1 i 2 nie mogą "pingować się" nawzajem. Możesz naprawić ten błąd na routerach, aby sprawdzić, czy wystąpił problem, gdy jeden z dwóch hostów nieprawidłowo skonfigurował bramkę.

    Katalog

    Istnieje katalog poleceń Cisco. Pomoże to bardzo tym, którzy nie są zbyt dobrze zorientowani w tej kwestii. Często jednak spogląda i doświadcza użytkowników. Ten przewodnik jest bazą danych dla poleceń routera Cisco. Jest używany przez programistów pracujących z ustawieniami Internetu. Przykład podstawowych poleceń:
  • Pokaż plik przy starcie C & gt; pokaż running-config
  • Pokaż plik konfiguracji uruchamiania (NVRAM) & gt; pokaż startup-config
  • Pokaż informacje o pamięci flash & gt; pokaż flash.
  • Pokaż historię linii poleceń routera Historia pokazu Cisco.
  • Kopiowanie zmian z działającego Config do Config Startup # copy run-config startup-config.
  • Pokaż wersję (wersja platformy /wersja OS /najnowsze pobieranie /pamięć /interfejsy /rejestracja) & gt; pokaż wersję.
  • Pokaż zegar urządzenia (godzina /data) i pokaż zegar.
  • Pokaż użytkowników połączonych z urządzeniem & gt; pokaż użytkowników.
  • Konfigurowanie zabezpieczeń urządzenia w katalogu Cisco Commands.
  • Ustaw hasłoexec & amp; non-exec (console /aux /telnet) & gt; włącz # configure terminal # enable password Włącz Pass1.
  • #line console 0 # login # password ConsolePass 1 # exit.
  • #line aux 0 # login # password AuxPass1 # exit.
  • #line vty 0 4 # login # hasło TelnetPass1 # exit.
  • ustawiona tajne hasła (zalecana metoda) & gt odblokuj # Konfiguracja zaciskowe umożliwiają tajnego EnableSecret # 1 # wyjście.
  • sytuacji wyjściowej
  • Uwaga Instalacja transparent logowanie i GT, umożliwiające # konfiguracji zacisków # Banner motd Banner linia 1 # transparent line2 wyjście.
  • Ustawianie nazwy hosta & gt; włącz # configure terminal # nazwa hosta router1 # prompt route r 01 # exit.
  • Zachowanie i przywrócenie konfiguracji poleceń Cisco:
  • Zapisz Config, aby uruchomić rozruch: Config # copy running-konfiguracji startowej konfigurację.
  • Zapisz Config Uruchom na zdalnym serwerze TFTP # copy running-configuration tftp.
  • Zapisywanie ustawień zdalnego serwera TFTP na Uruchomienie: Config # copy tftp running-configuration.
  • Kasowanie pamięci NVRAM: #erase NVRAM.
  • Ustawienia interfejsu:
  • Pokaż krótką konfigurację & gt; pokaż skrót interfejsu IP.
  • Pokaż szczegółowe informacje na temat rmation & gt; show interfaces.
  • Pokaż szczegóły jednego interfejsu i GT, interfejsy szeregowe pokazują 0.
  • Pokaż szczegóły Protocol GT pokazującego IP interfejsu szeregowego 0.
  • pokaż interfejsu stanu 3 poziomy & gt; pokaż protokoły
  • Pokaż informacje o protokołach routingu IP> Pokaż protokoły IP.
  • Pokaż trasy IP (interfejsy przekazywania) & gt; show ip route.
  • Pokaż buforowaną listę hostów & gt; pokaż hosty.
  • , zestaw opis interfejsu taką grupę umożliwić # konfiguracji zacisków # sprzęgowi szeregowemu 0 # opis, to jest związek serial0 do ROUTER2 # wyjścia.
  • IP dla interfejsu # configure terminal # interfejsu Ethernet 0 # adres IP 1011.251255255.255.0 # exit.
  • Uwzględnijinterface # configure terminal # interface Ethernet 0 # no shutdown # exit.
  • Wyłącz interfejs (administracja w dół) #configure terminal # Serial interface 1 # shutdown # exit.
  • interfejsy szeregowe
  • , interfejs szeregowy ustawiona taktowania (DCE kabel - urządzenia do transmisji danych) R1 #configure terminalR1 #serial interfejs 0R1 szybkość #clock 56000R1 # nie zamknięte.
  • R2 # configure terminalR2 # interfejs szeregowy 0R2 # bez wyłączania
  • ustalone pasmo seryjny i prędkości zegara # konfiguracji zacisków # sprzęgowi szeregowemu 0 # 64 # pasma częstotliwości zegara 64000 # wyjście.
  • Interfejsy Lopfeynыe:
  • Tworzenie interfejsu pętli zwrotnej i ustawić adres IP i maskę: #configure terminalR1 # interfejsu pętli zwrotnej 0R1 # adres IP 101100.1255255.255.0R1 # nie zamknięte.
  • CDP (Cisco Detection Protocol).
  • Pokaż ogólne informacje o CDP & gt; pokaż cdp.
  • Wyświetl informacje o interfejsie dla interfejsu CDP> show cdp.
  • Pokaż sąsiadów CDP> pokaż sąsiadów cdp.
  • Pokaż szczegóły sąsiada CDP pokaż szczegóły sąsiadów cdp.
  • Pokaż konkretnego stażystę CDP, więcej informacji> pokaż wpis cdp R4.
  • w czasie instalacji /konfiguracja między uaktualnieniami CDP: zacisk #configure (config) #cdp czasowy 45.
  • , zestaw /regulacji w czasie CDP przechowywania danych: zacisk #configure (config) #cdp HoldTime 60.
  • Wyłącz CDP na routerze: #configure terminal (config) #no cdp run.
  • Zdolność CDP na routerze: #configure terminal (config) #cdp run.
  • wyłączania CDP na interfejsie: zacisk #configure (config) #interface Ethernet 0 (konfiguracja-if) #no prowadzony cdp.
  • Włączanie interfejs CDP: zacisk #configure (config) #interface Ethernet 0 (config jeśli uruchomić #cdp).
  • Główne funkcje routera są ważne i konieczne, ponieważ kontrolują proces połączenia i konfiguracji urządzenia.

    Powiązane publikacje