Cisco naredbe: opisi, mogućnosti, radne upute

Cisco je mnogo jednostavniji mrežni uređaj (u usporedbi s drugim robnim markama), no mnogi ga ljudi teško konfiguriraju. To je uglavnom zbog činjenice da, za razliku od drugih usmjerivača ove klase, treba početnu osnovnu konfiguraciju za upravljanje, sigurnost i druge važne funkcije. Pomognite mu u savladavanju Cisco tima.

Postavljanje IOS usmjerivača

Cisco Internetwork Operating System (IOS) upravlja usmjerivačima i ima korisničko sučelje za prilagođavanje Cisco uređaja. Kada usmjerivač uđe u usmjerivač, korisnik ulazi u korisnički način i prima karticu [Router Name]> na kojoj se prikazuju statističke informacije. Da biste promijenili konfiguraciju usmjerivača, morate ući u povlašteni način unosom Cisco naredbe "omogućiti" i nastaviti u sljedećim koracima:


  • RouterA & gt;
  • Usmjerivač.
  • RouterA #.
  • Da bi mogao izvršiti velike promjene postavki rutera, korisnik ulazi u globalni mod, a zatim pristupi svim mogućim načinima konfiguracije:
  • RouterA # konfigurirajte terminal ili config t za kratko.
  • RouterA (config) #.
  • Sada korisnik ima upravljanje uređajem. Ako treba promijeniti konfiguraciju rutera, ulazi u odgovarajući način rada. Na primjer, ako želite izvršiti promjene na sučelju Fastethernet 0/0, unesite Cisco naredbe u načinu konfiguracije sučelja i izvršite promjene:
  • RouterA (config) # sučelje fastethernet 0/0.
  • RouterA (config-if) #.
  • Potražite RouterA (config-if) #.
  • U bilo kojem trenutku možete umetnuti upitnik. Tada usmjerivač automatski prikazuje sve moguće naredbe ili parametre koji se primjenjuju:


  • RouterA (config-if) # ?.
  • Command Line (CLI)

    Ima 3 načina rada, svaki s različitim skupovima IOS naredbi:
  • Autor EXEC (početni). Korisnik ima pristup do njega nakon prijave na usmjerivač. Identificira se pozivom & gt ;, nakon čega slijedi ime usmjerivača. Ovaj se način može definirati pisanjem naredbe Cisco: Router & gt ;.
  • Povlašteni EXEC. Dizajniran za gledanje postavki sustava, ponovno pokretanje i ulazak u novi način rada usmjerivača. Također vam omogućuje da koristite naredbe prilagođenog načina rada primjenom upita "#" nakon naziva usmjerivača. U njemu korisnik radi sa spremanjem zaporki ili dodavanjem tajni koje ograničavaju pristup postavkama. Uključena tajna lozinka stvara snažnije šifriranje kada se pohrani u konfiguracijsku datoteku. U ovom je slučaju sigurnije. Povlašteni način rada može se postaviti na: Router #.
  • Globalno (Cisco Cli komande). Koristi se za promjenu trenutne konfiguracije. Iz stanja Privileged Configurator možete otići u ovaj način izvršavanjem naredbe "configure terminal". Da biste izašli iz načina postavljanja, korisnik može kliknuti na Ctrl-Z. Globalna konfiguracija je propisana kako slijedi: Router (config) #.
  • Različiti podmodovi mogu se identificirati pozivom: (config) # nakon imena usmjerivača. U nastavku su navedene važne globalne konfiguracije.
    Početno postavljanjeParametri
    Cisco uređaji podržavaju sličan modalni operativni sustav i slične naredbe. Osim toga, usmjerivači i preklopnici imaju iste početne korake instalacije. Prilikom inicijalizacije potrebno je izvršiti naredbe naredbe Cisco:
  • Izmisliti naziv uređaja. To mijenja poziv usmjerivača i pomaže razlikovati uređaj od drugih.
  • Uspostaviti pristup upravljanju. Konkretno, oni pružaju EXEC povlašteni pristup EXEC-u i Telnet-u.
  • Šifrira lozinke s visokom razinom tajnosti.
  • Prilagodite banner dobrodošlice. Iako ne nužno, mnogi iskusni korisnici preporučuju ovaj korak kako bi pružili pravnu obavijest svakome tko želi pristupiti uređaju.
  • Spremite konfiguraciju.
  • Primjer naredbi koje konfiguriraju osnovne postavke.

    Postavljanje prekidača od početka

    Cisco preklopnici su najbolji na tržištu. Svestrana, pouzdana, fleksibilna i moćna linija proizvoda: Cisco 296035603750 45006500. Svi oni nude neusporedivu izvedbu i funkcionalnost.
    Glavni koraci pomoći će vam da postavite "od početka" izvršavanjem naredbi Cisco naredbi:
  • Povežite se s uređajem putem konzole.
  • Pomoću softvera za emulaciju terminala (na primjer, PuTTY) spajaju se na konzolu prekidača.
  • Nabavite izvornu naredbu "Switch & gt;".
  • Unesite "Enable" i potvrdite.
  • Prebacite se na "Switch #" način povlastice.
  • Prebacite se u globalni način konfiguracije (1 korak).
  • Unesite Cisco naredbu za konfiguriranje imena glavnog računala za razlikovanje na mreži (korak 2).
  • Propisati administratorsku lozinku, uključujući tajnu lozinku (korak 3).
  • Postavite lozinku za pristup Telnetu (korak 4).
  • Određuje IP adrese kojima je dopušten pristup prekidaču putem Telneta (korak 5).
  • Dodijelite IP adresu sklopke kako biste Vlan 1 dodijelili IP adresu (korak 6).
  • Prekidač dodijelite zadani pristupnik (korak 7).
  • Onemogućite nepotrebne priključke na prekidaču. Ovaj korak se ne može učiniti, ali povećava sigurnost. Pretpostavimo da imamo prekidač od 48 portova, ali ne trebamo priključke od 25 do 48 koraka.
  • ​​
  • Spremite konfiguraciju za osnovno prebacivanje. Možete konfigurirati više značajki, kao što su SNMP poslužitelji, NTP, AAA, ali ovise o zahtjevima svake pojedine mreže, 9 koraka.
  • Konfiguracija sučelja

    Ispod se nalazi popis nekih konfiguracijskih načina, kao i popis Cisco naredbi navedenih u mini-imeniku.
    Da biste postavili naziv usmjerivača i podesili sat, upotrijebite naredbu "hostname". Banner poruke obavljaju važan zadatak u usmjerivaču. Preporučuje se postavljanje sigurnosnih poruka koje će se prikazivati ​​svaki put kad netko nazove usmjerivač. Smatraju se važećim pravnim obavijestima. Najkorisniji natpis u ovom okruženju je "Poruka dana" (MOTD). Prikazuje se prije povezivanja svakog korisnikana usmjerivač, konzolu ili pomoćni priključak.

    Sigurnost lozinki

    Prva stvar koju treba instalirati na usmjerivaču prije promjene njegove konfiguracije je tajna lozinka koja se koristi za omogućavanje pristupa usmjerivaču povlaštenog načina rada. Ova lozinka koristi snažne algoritme šifriranja, što onemogućuje rupturu. Zapravo, ova akcija bi trebala biti prioritet broj jedan. Da biste osigurali da je ova lozinka postavljena na korištenje tajnih omogućenih postavki, možete ih primijeniti na usmjerivač nakon naredbe Cisco reboot: RouterA (config) # omogućuje tajno testiranje.

    Za dodatnu sigurnost možete koristiti lozinke za prilagođene postavke. Kada korisnici pristupaju usmjerivaču (daljinski putem telneta ili preko konzolnog terminala), ova vrsta lozinke traži autentifikaciju. Koristite liniju vty [broj prvog retka] [broj zadnjeg retka] da biste postavili lozinku za daljinski pristup usmjerivaču putem telneta. Prema zadanim postavkama, Cisco IOS sadrži 5 linija virtualnih terminala - od 0 do 4.

    Upravljanje sučeljima na usmjerivaču

    U načinu konfiguracije sučelja možete primijeniti IP adresu i podmrežnu masku pomoću naredbe ip adrese. Također možete onemogućiti ili omogućiti sučelje korištenjem naredbi za uključivanje ili isključivanje. Vrlo su jednostavni. Korisnik će ih morati izvoditi mnogo puta tijekom rada usmjerivača. U nastavku je primjer glavnog Cisco tima.
    Postoji timprivilegirani način koji programeri mogu široko koristiti. Izgleda ovako: "show". Ova naredba ima široku primjenu:
  • Pogledajte konfiguraciju usmjerivača.
  • Provjera konfiguracije sučelja.
  • Pogledajte status sučelja.
  • Prilikom spajanja serijskog kabela na sučelje usmjerivača, sinkronizacija se obavlja pomoću vanjskog uređaja (CSU /DSU). To je uređaj digitalnog sučelja koji se koristi za spajanje usmjerivača na digitalni krug. Usmjerivač je DTE (Data Terminal Equipment), a vanjski uređaj je DCE (Data Communication Equipment). Omogućuje sinkronizaciju. Ponekad možete povezati dva usmjerivača jedan po jedan koristeći sekvencijalna sučelja. Prvo, u zadanom načinu rada, svaki je usmjerivač u DTE načinu rada.

    Sintaksa za naredbe komutatora

    Kako bi postali stručnjaci, mrežni inženjeri trebali bi biti svjesni širokog raspona naredbi koje koriste mrežne tehnologije. Na razini Cisco Certified Network Associate (CCNA) postoje brojne naredbe koje treba najprije znati kada se koriste Cisco mrežni preklopnici.Sintaksa naziva hosta.Jedna od glavnih konfiguracija mreže Cisco naredbe je ime naziva hosta koji se koristi za uređaj. Ovo ime hosta identificira uređaj za protokole drugih lokalno povezanih uređaja, kao što je Cisco protokol otkrivanja (CDP), koji pomaže identificirati uređaje koji su izravno povezani s mrežom. Iako ne ovisi o registru, ime hosta mora slijediti određena pravila: treba započeti slovom izavršava slovom ili brojem, a interni znakovi moraju biti slova, brojevi ili crtice (-).Sintaksa IP zadani pristupnik.Naredba konfigurira zadani pristupnik za prekidač kada IP usmjeravanje nije omogućeno, na primjer, s globalnom naredbom postavljanja IP usmjeravanja, što je tipično za postavljanje prekidača niže razine 2. Najlakši način da odredite je li omogućeno IP usmjeravanje je da pokrenete naredbu show ip route. Ako IP usmjeravanje nije omogućeno, rezultat će izgledati ovako:
  • SW1 # show ip route.
  • Zadani pristupnik je 101010.1.
  • Host Gateway.
  • Zadnja uporaba.
  • Sučelje za opću uporabu.
  • ICMP-tipka za preusmjeravanje je prazna SW1 #.
  • Sintaksa korisničkog imena.Naredba konfigurira korisničko ime i povezuje lozinku s njim. Upotreba zaporke ili tajne verzije ovog tima sigurnosni je problem. Lozinka lozinka za ovu naredbu:
  • Stavite lozinku u konfiguraciji kao open source (ako šifriranje lozinke za naredbe nije omogućeno).
  • Prije postavljanja lozinke u konfiguraciju stavite lozinku kroz vlastiti Cisco algoritam šifriranja. Tajna verzije ove naredbe bit će kreiranje lozinke za MD5 hash.
  • Ovo korisničko ime /lozinka koristi se za nekoliko različitih funkcija, uključujući Telnet i SSH. Omogućavanje sintakse.Konfigurira lozinku za pristup povlaštenom načinu konfiguracije. Budući da je za cjelokupnu konfiguraciju Cisco IOS prekidača potreban povlašteni način rada, lozinka je jako mnogo spremljena.važna. Ova naredba ima dvije mogućnosti: zaporku i tajnu. Kada uključite opciju tajnog naredbe, ona će se koristiti u svim produkcijskim okruženjima.

    CLI popis za paketno praćenje

    Packet Trap je mrežni emulator koji se koristi za konfiguriranje i stvaranje virtualnih uređaja na Cisco mreži. Tu je i još jedan sličan softver, ali izlaz će biti isti za sve emulatore pomoću naredbi za praćenje paketa Cisco. Da biste konfigurirali uređaj u tragaču paketa, morate otvoriti ili pristupiti CLI-ju. To možete učiniti klikom na uređaj i klikom na karticu CLI. Kada je korisnik u CLI-u, možete izvršiti sve Cisco naredbe za prebacivanje s jednog načina rada na drugi. IOS naredbe su osjetljive na velika i mala slova. To znači da ih možete koristiti u glavnoj, string ili mješovitoj verziji, ali lozinke razlikuju velika i mala slova. Stoga se korisnici moraju uvjeriti da su ispravno ispisani. U bilo kojem načinu rada, možete dobiti popis naredbi za praćenje paketa Cisco dostupnih u njemu tako što ćete unijeti znak "?". Algoritam za promjenu naziva usmjerivača i postavljanje lozinke za zaštitu načina uključivanja:
  • Postavljanje lozinke telnet.
  • Postavljanje IP adrese za sučelje.
  • Provjera IP adrese svih sučelja.
  • Spremanje konfiguracije.
  • Konfiguriranje pristupne liste.
  • Definirajte mrežu koju želite oglašavati tijekom RIP-a.
  • Primjeri pokazivanja za router

    Glavni show Cisco naredbe: show ip route, show ip sučelja kratko, show verzija, show flash, show run-config, show startup-config, showkontroler. Za korištenje naredbe show koristi se softver za simulaciju mreže paketa. Za upute možete koristiti bilo koji softver za mrežni simulator ili originalni Cisco usmjerivač. Kao rezultat, nema razlike ako odabrani softver sadrži standardne naredbe. U tu svrhu preporuča se izraditi praktičan laboratorij i preuzeti u tragač paketa:
  • Upotrijebiti naredbu "omogućiti" za ulazak u režim povlastice. Cisco IOS podržava jedinstvene značajke pomoći vezane uz kontekst.
  • Možete koristiti ove funkcije za popis svih dostupnih parametara povezanih s "show".
  • Da biste vidjeli sve dostupne naredbe, unesite naredbu show s upitnikom.
  • Ako se pozivnice vraćaju kako bi se isključili parametri, to znači da je potrebno više opcija za izvršavanje ove naredbe. Ako je pozivnica vraćena kao opcija, to ne zahtijeva dodatne parametre za dovršetak ove naredbe usmjerivača, a korisnik može izvršiti ovu naredbu u trenutnom obliku: Router # show interface. Ova naredba prikazuje status i konfiguraciju sučelja. Prema zadanim postavkama, prikazat će se sva sučelja, ali možete ih odabrati. Da biste vidjeli pojedinosti, upotrijebite naredbu: Router # show interface [upišite slot_ # port_ #].
    Zaključak ovog retka sadrži neke informacije o sučelju, uključujući njegov status, enkapsulaciju, njegov tip, MTU, posljednje ulazne i izlazne pakete. Prvi redak prikazuje stanjesučelje. Prvi vrh označava stanje fizičkog sloja, sljedeće se odnosi na status razine kanala za prijenos podataka.

    Osnove postavljanja VLAN-a

    Od 1990-ih, Cisco je radio s vlasničkim protokolima koji pomažu u postavljanju istog VLAN-a za više preklopnika. U početku je podržao jedan protokol: Cisco Inter-Switch Link (ISL). U početku je ISL podržavao samo prve VTP sustave koji su funkcionirali s istim VLAN-om. Kada se koristi verzija 1 ili 2, korišteni su samo podržani VLAN-ovi iz ovog standardnog raspona. To osigurava dodatnu fleksibilnost mrežnim inženjerima. VTP još uvijek ne podržava VLAN-ove iz ovog proširenog raspona, uključujući verziju 3 koja je izdana prije 2009. godine. Virtualna lokalna mreža (VLAN) je emitirana domena stvorena preklopnicima. VLAN je prikladan način za povezivanje portova s ​​različitih preklopnika i različitih dizajna na mrežu i domenu emitiranja, što eliminira potrebu za kompliciranim sustavom podmreže. Budući da VTP radi u zadanom načinu poslužitelja, konfiguriran je za mnoge uređaje s funkcijama prekidača. VLAN proširenje neće se izvršiti sve dok korisnik ne izađe iz njega dok se ne prihvati Cisco vlan naredba (na primjer, za mod prebacivanja).

    Napredne mogućnosti pinga

    Osnovna naredba ping često se koristi kao način za rješavanje problema s dostupnosti uređaja. Djeluje slanjem dvaju ICMP protokolnih zahtjeva "Echo request ICMP" i "echo response ICMP"Odredite je li aktivni host izbrisan. Funkcija ping također određuje vrijeme potrebno za primanje odgovora. Ping signal šalje zahtjev i zatim čeka odgovor. Ping će biti uspješan ako zahtjev stigne do odredišta, a primatelj će dobiti odgovor natrag na izvor signala. Ako koristite proširenje u ping naredbi Cisco, IP adresa će se promijeniti na bilo koji usmjerivač. Domaćini 1 i 2 se ne mogu međusobno "pingirati". Možete riješiti taj pad na usmjerivačima da biste vidjeli postoji li problem kada je jedan od dva hosta nepravilno konfigurirao pristupnik.

    Imenik

    Postoji direktorij Cisco naredbi. To će uvelike pomoći onima koji nisu jako dobro orijentirani u ovom pitanju. Međutim, često gleda i iskusne korisnike. Ovaj je vodič baza podataka za naredbe Cisco usmjerivača. Koriste ga programeri koji rade s postavkama Interneta. Primjer osnovnih naredbi:
  • Prikaži datoteku s pokretanjem C & gt; show running-config
  • Prikaži početnu konfiguracijsku datoteku (NVRAM) & gt; show startup-config
  • Prikaz informacija o flash memoriji> prikaz bljeskalice.
  • Prikaz povijesti komandne linije Cisco & gt;
  • Kopiranje promjena iz pokrenutog Config u Config Startup # copy run-config startup-config.
  • Prikaži verziju (verzije platforme /verzije OS /najnovije preuzimanje /memorija /sučelja /registracija) & gt;
  • Prikaži sat uređaja (vrijeme /datum) & gt; prikaz sata.
  • Pokaži korisnike koji su spojeni na uređaj & gt;
  • Konfiguriranje sigurnosti uređaja u direktoriju Cisco naredbi.
  • Postavite lozinkuexec & amp; non-exec (console /aux /telnet) & gt; omogući # konfigurirati terminal # omogućiti lozinku Enable Pass1.
  • #line console 0 # login # lozinka ConsolePass 1 # izlaz.
  • #line aux 0 # login # lozinka AuxPass1 # izlaz.
  • #line vty 0 4 # login # lozinka TelnetPass1 # izlaz.
  • Postavite tajnu lozinku (preporučena metoda) & gt; omogućite # configure terminal # enable secret OmogućiSecret 1 # izlaz.
  • Glavne situacije:
  • Instaliranje bannera upozorenja za prijavu & gt; omogući # konfiguriranje terminala # banner motd banner linija # 1 banner line2 izlaz.
  • Postavljanje naziva hosta & gt; omogući # konfiguriranje terminala # naziv hosta router1 # rutu r r # # exit.
  • Spremanje i vraćanje Cisco konfiguracijskog tima:
  • Spremite Startup Config u Startup: Config # copy run-configuration startup-configuration.
  • Spremi konfiguraciju radi na udaljenom TFTP poslužitelju # kopija trčanje-konfiguracija tftp.
  • Spremanje postavki udaljenog TFTP poslužitelja u Running: Config # copy tftp-running-configuration.
  • Brisanje NVRAM-a: #erase NVRAM.
  • Postavke sučelja:
  • Pokaži kratku postavku & gt;
  • Prikaži detaljne informacije o sučeljima rmation & gt; show.
  • Prikaži detaljne informacije Jedno sučelje & gt; prikaži sučelja serijsko 0.
  • Prikaži detaljne informacije o protokolu & gt; pokazati protokole
  • Prikaži informacije o IP protokolima usmjeravanja> Prikaži IP protokole.
  • Prikaži IP rute (sučelja za prosljeđivanje) & gt;
  • Prikaži popis spremljenih hostova & gt;
  • Postavite opis u sučelju & gt; omogućite # konfigurirajte terminal # serijsko sučelje 0 # opis-ovo je serijska veza do router2 # izlaza.
  • IP postavke za sučelje # konfiguriranje terminala # sučelje Ethernet 0 # ip adresa 1011.251255255.255.0 # izlaz.
  • Uključitisučelje # konfigurirati terminal # sučelje Ethernet 0 # ne isključiti # izlaz.
  • Onemogućite sučelje (administrativno dolje) #configure terminal # Serijsko sučelje 1 # shutdown # exit.
  • Serijski sučelja:
  • Postavljanje sata serijskog sučelja (DCE kabel - oprema za prijenos podataka) R1 #konfiguracija terminalR1 #serijsko sučelje 0R1 #clock rate 56000R1 # no shut.
  • R2 # konfigurirati terminalR2 # serijsko sučelje 0R2 # ne isključivanje
  • Postavite propusnost serijskog sučelja i brzinu radnog takta # konfigurirajte terminal # serijsko sučelje 0 # širina pojasa 64 # takta 64000 # izlaz.
  • Loopback sučelja:
  • Stvorite Loopback sučelje i postavite IP adresu i masku: #configure terminalR1 # loopback sučelje 0R1 # ip adresa 101100.1255255.255.0R1 # no shut.
  • CDP (Cisco protokol za otkrivanje).
  • Prikaži opće informacije o CDP-u> Prikaži CDP.
  • Prikaz informacija o sučelju za CDP & gt; show cdp sučelje.
  • Prikaži susjede CDP> Prikaži CDP susjede.
  • Prikaži CDP podataka susjeda> prikazati detalje o susjedima cdp.
  • Prikažite određenog CDP vježbenika, više info & gt; prikaži cdp unos R4.
  • Postavljanje /podešavanje vremena između ažuriranja CDP-a: #configure terminal (config) #cdp timer 45.
  • Postavite /podesite vrijeme zadržavanja za CDP informacije: #configure terminal (config) #cdp holdtime.
  • Onemogućite CDP preko usmjerivača: #configure terminal (config) #no cdp run.
  • Sposobnost CDP-a preko usmjerivača: #configure terminal (config) #cdp run.
  • Onemogućiti CDP na sučelju: #configure terminal (config) #interface Ethernet 0 (config-if) #no cdp run.
  • Omogućavanje CDP-a u sučelju: #configure terminal (config) #interface Ethernet 0 (config-if) #cdp run. Glavne funkcije usmjerivača su važne i potrebne, budući da upravljaju procesima povezivanja i konfiguracije uređaja.
  • Povezane publikacije