<<

стр. 5
(всего 8)

СОДЕРЖАНИЕ

>>



no bridge 1
no ipx routing
i
interface FastEthernetO/0
media-type lOOBaseX
full-duplex
ip address 1.1.1.1255.255.0.0
no mop enabled
i
interface FastEthernetO/1
media-type lOOBaseX
full-duplex
ip address 2.2.2.2 255.255.0.0
no mop enabled
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit

end
[0] Go to the IDS command prompt without saving this config.
(перейти в командную строку IOS без сохранения этой конфигурации)
[1] Return back to the setup without saving this config.
(вернуться в режим настройки без сохранения этой конфигурации)
[2] Save this configuration to nvram and exit.
(выйти с сохранением этой конфигурации в NVRAM)
Enter your selection [2]:0
(введите значение)
Интересные возможности Extended Setup появляются в конце про-
цесса настройки. Можно перейти в режим CLI и отменить исполняемую
конфигурацию running-config [0], вернуться в режим настройки для по-
вторного ввода данных [1] или сохранить введенную информацию в
NVRAM, причем с созданием исполняемой конфигурации startup-config.
Полученный в последнем случае файл будет загружаться при каждом пе-
резапуске маршрутизатора.
В примере выбран вариант "О", т.е. возврат в IOS без сохранения фай-
ла исполняемой конфигурации. Это можно сделать и в режиме коман-
дной строки CLI.


Интерфейс командной строки
Интерфейс командной строки CLI (Command-Line Interface) является наи-
лучшим для конфигурации маршрутизатора, поскольку он обеспечивает
максимальную гибкость. Для перехода в интерфейс CLI следует ввести по
в диалоге начального конфигурирования Initial Configuration Dialog. По-
сле этого маршрутизатор выведет сообщение о состоянии всех своих
интерфейсов.
Конфигурация и команды управления IOS 131



Would you like to enter the initial configuration dialog? [yes]: n
(войти в диалог начального конфигурирования?)
Would you like to terminate autoinstall? [yes]:return
(отменить автоматическую установку?)
Press RETURN to get started!
(для начала работы нажмите RETURN)
00:00:42: %LINK-3-UPDOWN: Interface EthernetO, changed state to up
(интерфейс EthernetO изменил состояние на включенное)
00:00:42: %LINK-3-UPDOWN: Interface SerialO, changed state to down
(интерфейс SerialO изменил состояние на выключенное)
00:00:42: %LINK-3-UPDOWN: Interface Seriall, changed state to down
00:00:42: %LINEPROTO-5-UPDOWN: Line protocol on Interface EthernetO,
changed state to up
00:00:42: %LINEPROTO-5-UPDOWN: Line protocol on Interface SerialO, changed >
state to down
00:00:42: %LINEPROTO-5-UPDOWN: Line protocol on Interface Seriall, changed
state to down
00:01:30: %LINEPROTO-5-UPDOWN: Line protocol on Interface EthernetO,
changed state to down
00:01:31: %LINK-5-CHANGED: Interface SerialO, changed state
to administrativelydown
(интерфейс SerialO изменил состояние на выключенное административно)
00:01:31: %LINK-5-CHANGED: Interface EthernetO, changed state to
administratively down
00:01:31: %LINK-5-CHANGED: Interface Seriall, changed state to
administratively down
00:01:32: %IP-5-WEBINST_KILL: Terminating DNS process
(завершен процесс DNS)
00:01:38: %SYS-5-RESTART: System restarted --
(система перезапущена)
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-DS-L), Version 11.3(9),
RELEASE SOFTWARE (fcl)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 06-Apr-99 19:23 by dschwart


Регистрация (вход) в маршрутизатор
После вывода сообщения о статусе интерфейсов и нажатия клавиши
Return появится приглашение Router>. Это приглашение пользователь-
ского режима (user mode), которое часто используется для просмотра
статистики, хотя из него можно перейти в привилегированный режим
(privileged mode). В пользовательском режиме допускается только про-
смотр, а изменение конфигурации маршрутизатора Cisco выполняется в
привилегированном режиме, переход в который выполняется командой
enable.
132 Глава 4


Router>
Router>enable
Routertf
Теперь приглашение имеет вид Router#, что отмечает привилегиро-
ванный режим. В нем можно просматривать и изменять конфигурацию.
Для выхода из привилегированного режима в пользовательский исполь-
зуйте команду disable.
Routertfdisable
Router>
Теперь можно ввести logout, чтобы выйти из режима консоли.
Router>logout
Router conO is now available
(маршрутизатор conO доступен)
Press RETURN to get started.
(для начала работы нажмите RETURN)
Либо разрешен ввод logout или exit в привилегированном режиме
для вывода приглашения на выход.
Router>en
Router#logout
Router conO is now available
Press RETURN to get started.

Обзор режимов маршрутизатора
Для настройки из интерфейса CLI необходимо глобально изменить со-
стояние маршрутизатора, указав команду config terminal (краткая форма:
config t), которая переводит устройство в режим глобального конфигури-
рования и изменяет исполняемую конфигурацию running-config. Можно
ввести config в приглашении привилегированного режима, а затем на-
жать Return для возвращения режима терминала по умолчанию.
Routertfconfig
Configuring from terminal, memory, or network [terminal]?return
(настройка с терминала, из памяти или по сети)
Enter configuration commands, one per line. End with CNTL/Z.
(введите команды конфигурирования, по одной в строке.
Закончите ввод клавиатурной комбинацией CNTL/Z)
Router(config)#
После этого можно внести изменения, которые действуют на маршру-
тизатор в целом.
Для изменения конфигурации running-config, которая является теку-
щей исполняемой конфигурацией в динамической оперативной памя-
ти DRAM (Dynamic RAM) следует использовать команду config terminal
Конфигурация и команды управления IOS 133


(config t). Для изменения конфигурации из NVRAM (конфигурации запус-
ка startup-config) следует ввести команду config memory (config mem). Если
необходимо изменить конфигурацию маршрутизатора, хранящуюся на
хосте TFTP (см. главу 7), применяйте команду config network (config net).
Однако для точного и реального изменения конфигурации маршрути-
затора, ее следует поместить в оперативную память RAM. Т.е. ввод config
mem или config net приводит к замене текущей исполняемой конфигура-
ции running-config на конфигурацию, хранящуюся в памяти NVRAM или
на хосте TFTP.

Приглашения интерфейса CLI
Важно научиться различать приглашения во время конфигурации марш-
рутизатора, чтобы точно знать текущий конфигурационный режим. В
следующем разделе книги мы рассмотрим приглашения, выводимые мар-
шрутизатором Cisco. Рекомендуется обращать внимание на выведенное
приглашение перед любым изменением конфигурации маршрутизатора.
Мы не стремимся сразу показать все доступные команды, но хотим на
их примерах продемонстрировать различные приглашения, которые бу-
дут появляться и в других листингах этой книги.

Интерфейсы
Для изменения в интерфейсе служит команда interface в режиме глобаль-
ного конфигурирования:
Router(config)#interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
Dialer Dialer interface
FastEthernet FastEthernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Port-channel Ethernet Channel of interfaces
Tunnel Tunnel interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
Router(config)#interface fastethernet 0/0
Router(config-if)#
Заметьте, что приглашение изменилось на Router(config-if)#, что ука-
зывает на режим конфигурирования интерфейса. Было бы неплохо по-
казать и настраиваемый интерфейс, но этого не сделано (наверное, поэ-
тому администраторы Cisco зарабатывают больше, чем администраторы
Windows).
134 Глава 4



Подинтерфейсы
Подинтерфейсы позволяют создавать в маршрутизаторе виртуальные ин-
терфейсы. Приглашение меняется на Router(config-subif)# (см. главу 10 и
приложение В)
Router(config)#int fO/0.?
<0-4294967295> FastEthernet interface number
Router(config)#int fO/0.1
Router(config-subif)#

Команда Line
Для настройки пароля пользовательского режима служит команда line.
Приглашение становится Router (config-line)#.
Routertfconfigt
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line ?
<0-70> First Line number
aux Auxiliary line
console Primary terminal line
tty Terminal controller
vty Virtual terminal
Router(config)#line console 0
Router(config-line)#
Команда line console 0 считается основной (глобальной) и любая вве-
денная после нее команда называется подкомандой (иногда говорят, что
подкоманды вводятся в приглашении config-line).

Настройка протокола маршрутизации
Для конфигурации протокола маршрутизации (например, RIP и IGRP)
используется приглашение (config-router)# (протоколы маршрутизации
рассмотрены в главе 5).
Routertfconfigt
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router rip
Router(config-router)#

ВНИМАНИЕ I Важно понять, что делает каждая из команд в данное время. Об
этом мы поговорим позже, а пока разберемся с другими
доступными приглашениями.
135
Конфигурация и команды управления IOS



Возможности редактирования и вывода справки
Расширенные возможности редактирования позволят упростить на-
стройку маршрутизатора Cisco. Ввод вопросительного знака (?) в любом
приглашении всегда выводит список доступных в этом приглашении
команд (назначения каждой из показанных ниже команд см. в приложе-
нии С).
Routertf?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
bfe For manual emergency modes setting
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy configuration or image data
debug Debugging functions (see also 'undebug')
Turn off privileged commands
disable
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase flash or configuration memory
Exit from the EXEC
exit
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and version information from a multicast router
—More —
В этот момент можно нажать клавишу пробела для получения следую-
щей страницы информации, либо нажать Return для перехода к единст-
венной команде. Нажатие любой другой клавиши приведет к выходу из
экрана справки и возвращению в приглашение ввода команд.
Для поиска сведений о команде, начинающейся на определенную бук-
ву, можно ввести эту букву, а затем вопросительный знак (?), без разделе-
ния их пробелом.
Routertfc?
clear clock configure connect copy
Router#c
После ввода "с?" мы получили справку о всех командах, начинающих-
ся на "с". Заметьте, что сохраняется приглашение Router#. Это помогает
136 Глава 4


работать с длинными командами и тогда, когда шаблон поиска выводит
слишком много результатов. Было бы неправильным повторно вводить
всю команду каждый раз, когда вводится вопросительный знак!
Для поиска следующей в строке команды сначала введите ее назва-
ние, а затем вопросительный знак.
Routertfclock ?
set Set the time and date
Routerflclock set ?
hh:mm:ss Current Time
Router#clock set 10:30:10 ?
<1-31> Day of the month
MONTH Month of the year
Router#clock set 10:30:10 28 ?
MONTH Month'of the year
Router#clock set 10:30:10 28 may ?
<1993-2035>Year
Router#clockset 10:30:10 28 may 2000 ?
<cr>
Routertf
После ввода команды clock, пробела и вопросительного знака мы по-
лучили список всех возможных вариантов и их описания. Заметьте, что
ввод команды, пробела и вопросительного знака нужно обязательно сде-
лать до нажатия клавиши <cr> (carriage return, возврат каретки).
Если вести команду иначе, то мы получим сообщение об ошибке:
Routertfclock set 10:30:10
% Incomplete command,
(незавершенная команда)
Командная строка не закончена. Нажмите клавишу "стрелка вверх"
для получения последней введенной команды, а затем закончите коман-
дную строку вопросительным знаком.
Если же будет такое сообщение об ошибке:
Router(config)#access-list 110 permit host 1.1.1.1
Л


% Invalid input detected at 'Л' marker.
(неправильно введенная позиция отмечена символом 'Л')
то маркер "л" будет указывать на ту часть команды, которая введена не-
правильно. Это помогает при вводе команд.
Если же будет получено сообщение об ошибке:
Router#sh te
% Ambiguous command: "sh te"
(двусмысленная команда "sh te")
Конфигурация и команды управления IOS 137


значит не введены все ключевые слова или значения, которые обязатель-
ны для этой команды. Введите вопросительный знак, чтобы получить
описание команды.
Routertfsh te?
WORD tech-support terminal
В таблице 4.1 перечислены команды редактирования, доступные в
маршрутизаторе Cisco.
Таблица 4.1.
Улучшенные команды редактирования
Команда Описание
Ctrl+A Перемещение курсора в начало строки
Ctrl+E Перемещение курсора в конец строки
Esc+B Перемещение курсора на одно слово назад
Ctrl+F Перемещение курсора вперед на один символ
Esc+F Перемещение вперед на одно слово
Ctrl+D Удаление одного символа
Backspace Удаление одного символа
Ctrl+R Повторный вывод строки
Ctrl+U Стирание строки
Ctrl+W Стирание слова
Ctrl+Z Завершение режима конфигурирования и возвращение в EXEC
Tab Завершение ввода команды маршрутизатором ^

/
Следует отметить еще одну возможность редактирования — автомати-
ческую прокрутку (перенос на другую строку) длинной команды. В следу-
ющем примере вводимая команда достигла правой границы строки и
была автоматически перенесена на следующую строку с добавлением сле-
ва десяти пробелов. Символ доллара ($) указывает на прокрутку команды
влево.
Routertfconfig t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#$ 110 permit host 171.10.10.10 0.0.0.0 host
Для просмотра журнала (history) введенных в маршрутизатор команд
служат клавиатурные комбинации и команды, перечисленные в табли-
це 4.2.
138 Глава 4


Таблица 4.2.
Журнал команд маршрутизатора
Команда Описание
Ctrl+P или "стрелка вверх" Показывает последнюю введенную команду
Ctrl+N или "стрелка вниз" Демонстрирует предыдущую введенную команду
Show history По умолчанию показывает 10 последних введенных команд
Show terminal Показывает конфигурацию терминала и размер буфера журнала
команд
Terminal history size Изменяет размер буфера (максимум 256)

Покажем пример команды show history и изменения размера журнала,
а также процедуру проверки журнала командой show terminal.
Командой show history выведем 10 последних введенных в маршрутиза-
тор команд.
Routerftsh history
en
sh history
show terminal
shcdpneig
sh ver
sh flash
shinteO
sh history
shintsO
shintsl
Теперь используем show terminal для проверки размера журнала для
терминала.
Router#sh terminal
Line 0, Location: "",Type:""
[листинг сокращен]
History is enabled, history size is 10.
(журнал разрешен, его размер равен 10)
Full user help is disabled
(запрещена полная пользовательская справка)
Allowed transports are lat pad v!20 telnet mop rlogin nasi. Preferred is lat.
(разрешенные транспорты: lat pad v!20 telnet mop rlogin nasi.
Рекомендуется lat)'
No output characters are padded
(выходные символы не дополняются)
No special data dispatching characters
(не используются специальные символы управления данными)
Group codes: О
(код группы)
Конфигурация и команды управления IOS 139



Команда terminal history size используется в привилегированном режи-
ме и допускает изменение размера буфера журнала.
/ '•

Routertfterminal history size ?
<0-25б> Size of history buffer
Routertfterminal history size 25
Проверим изменение буфера командой show terminal
Router#sh terminal
Line 0, Location:"", Type:""
[листинг сокращен]
Editing is enabled,
(редактирование допустимо)
History is enabled, history size is 25.
(журнал разрешен, его размер равен 25)
Full user help is disabled
(запрещена полная пользовательская справка)
Allowed transports are lat pad v!20 telnet mop rlogin nasi. Preferred is lat.
(разрешенные транспорты: lat pad v!20 telnet mop rlogin nasi.
Рекомендуется lat)
No output characters are padded
(выходные символы не дополняются)
No special data dispatching characters
(не используются специальные символы управления данными)
Group codes: О
(код группы)


Сбор основной информации о маршрутизации
Команда show version предоставляет сведения о базовой аппаратной кон-
фигурации системы, а также номер версии программного обеспечения,
имена и источники конфигурационных файлов вместе с образом
загрузки.
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fcl)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Mon 29-Nov-99 14:52 by kpma
. Image text-base: Ox0305lC3C, data-base: 0x00001000
ROM: System Bootstrap, Version ll.O(lOc), SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version ll.O(lOc),
RELEASE SOFTWARE (fcl)
RouterA uptime is 5 minutes
(маршрутизатор А работает 5 минут)
System restarted by power-on
(система перезапущена по включению питания)
140 Глава 4



System image file is "flash:c2500-js-Ll20-8.bin"
(файл образа системы)
cisco 2522 (68030) processor (revision N) with 14336K/2048K bytes of memory,
(процессор cisco 2522 (68030) обновление N с 14336К/2048К байтами памяти)
Processor board ID 15662842, with hardware revision 00000003
(идентификатор процессорной платы 15662842 при аппаратном
обновлении 00000003)
Bridging software.
(программное обеспечение для функций моста)
Х.25 software. Version 3.O.O.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
(программное обеспечение эмуляции TN3270)
Basic Rate ISDN software, Version 1.1.
(программное обеспечение базового уровня ISDN версии 1.1) ".••»
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
8 Low-speed serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
(32 Кбайта в энергонезависимой памяти конфигурации)
16384К bytes of processor board System flash (Read ONLY)
(16384 Кбайта в системной памяти флэш процессорной платы
для режима "только чтение")
Configuration register is 0x2102
(конфигурационный регистр 0x2102)
С помощью команды show version можно узнать, как долго работает
маршрутизатор, как он был перезапущен, имя исполняемого файла IOS,
версии процессора и аппаратного обеспечения, а также размер памяти
DRAM. Кроме того, указано значение в конфигурационном регистре (см.
главу 7).


Установка паролей
Для защиты маршрутизатора Cisco используются пять паролей. Первые
два пароля служат для установки разрешенного пароля, который защища-
ет привилегированный режим. Пароль запрашивается у пользователя по-
сле ввода команды enable. Остальные три пароля служат для настройки
паролей для доступа пользователя через консольный порт, вспомогатель-
ный порт и по протоколу Telnet.

Разрешенные пароли
Для установки разрешенного пароля необходимо находиться в режиме
глобального конфигурирования.
Router(config)#enable ?
last-resort Define enable action if no TACACS servers respond
Конфигурация и команды управления IOS 141


password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
Last-resort (крайний случай) Используется после установки аутентифика-
ции через сервер tacacs, который недоступен. Этот режим позволяет ад-
министратору даже в этом случае войти в систему маршрутизатора. Одна-
ко подобный режим недоступен при работающем сервере tacacs.
Password (пароль) Служит для установки разрешенного пароля (enable
password) в устаревших системах с версиями до 10.3. Не используется,
если установлен разрешенный секрет (enable secret).
Secret (секрет) Новый шифрованный пароль. После установки перекры-
вает действие разрешенного пароля.
Use-tacacs (использовать tacacs) Указывает маршрутизатору на аутенти-
фикацию через сервер tacacs. Это удобно, когда приходится обслуживать
десятки и сотни маршрутизаторов. Как иначе изменить пароль на 200
маршрутизаторах? Сервер tacacs позволяет однократно изменить пароль,
который будет действовать на все устройства.
Router(config)#enable secret todd
Router(config)#enable password todd
The enable password you have chosen is the same as your enable secret.
This is not recommended. Re-enterthe enable password,
(выбранный разрешенный пароль совпадает с разрешенным секретом.
Это не рекомендуется. Введите другой разрешенный пароль)
При попытке ввода одинакового разрешенного пароля и разрешенно-
го секрета выводится вежливое предупреждение о недопустимости тако-
го выбора. Однако при повторном вводе того же самого пароля, он будет
установлен в маршрутизаторе даже при совпадении с разрешенным сек-
ретом. Между тем, пароли не работают одновременно. В новых маршру-
тизаторах (а не в старых унаследованных) можно не беспокоиться об ис-
пользовании разрешенного пароля.
Пароли пользовательского режима присваиваются командой line.
Router(config)#line ?
<0-4> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
Aux (вспомогательный) Служит для установки пароля пользовательского
режима для вспомогательного порта. Обычно применяется для настрой-
ки в маршрутизаторе параметров модема, но может служить и для досту-
па к консоли.
Console (консоль) Служит для установки пароля консоли пользователь-
ского режима.
142 Глава 4


Vty (виртуальный терминал) Служит для установки в маршрутизаторе па-
роля Telnet. Если такой пароль не установлен, то по умолчанию использо-
вание Telnet запрещено.
Для настройки паролей пользовательского режима сначала конфигу-
рируется нужная линия (line), а затем вводится команда login или no login
для вывода из маршрутизатора приглашения аутентификации.

Вспомогательный пароль
Для настройки вспомогательного пароля следует перейти в режим глоба-
льного конфигурирования и ввести line а их ?. Список выбора содержит
только строку 0-0, поскольку существует один вспомогательный порт.
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line aux ?
<0-0> First Line number
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password todd
Важно помнить о команде login, иначе вспомогательный порт не вы-
ведет приглашения для аутентификации.

Пароль консоли
Для установки пароля консоли служит команда line console 0. Однако если
подобно настройке вспомогательного порта ввести line console 0 ?, то вы
получите ошибку. Необходимо ввести команду line console 0, причем после
этого недоступен экран справки. Для возвращения на один уровень вверх
следует задать "exit".
Router(config-line)#line console ?
% Unrecognized command,
(нераспознанная команда)
Router(config-line)#exit
Router(config)#line console ?
<0-0> First Line number
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#passwordtoddl
Поскольку существует только один консольный порт, доступен вари-
ант line console 0.

Другие команды консольного порта
Существует еще несколько важных команд для консольного порта, кото-
рые следует запомнить.
Конфигурация и команды управления IOS 143


Команда exec-timeout О О устанавливает в ноль время тайм-аута консо-
льного сеанса EXEC (т.е. тайм-аут запрещен). Можно разыграть своих
коллег по работе, установив тайм-аут в значение О 1, что приведет к пре-
рыванию терминального сеанса через каждую секунду! Избежать преры-
вания сеанса в этом случае позволит постоянное нажатие клавиши
"стрелка вниз" при вводе изменения времени тайм-аута другой рукой.
Команда logging synchronous должна была бы быть установлена по умол-
чанию, но этого не сделано. Команда запрещает вывод консольных сооб-
щений, которые прерывают ввод команд в консольном режиме. Это
упростит чтение и ввод сообщений в маршрутизатор.
Примеры упомянутых команд:
Route r(config)#line con 0
Router(config-line)#exec-timeout?
<0-35791> Timeout in minutes
(тайм-аут в минутах)
Router(config-line)#exec-timeout 0 ?
<0-2147483> Timeout in seconds
(тайм-аут в секундах)
<сг>
Router(config-line)#exec-timeout О О
Router(config-line)#logging synchronous

Пароль Telnet
Для установки пароля пользовательского режима при доступе по Telnet к
маршрутизатору служит команда line vty. Маршрутизаторы, которые не
исполняют версию Enterprise операционной системы Cisco IOS, по умол-
чанию имеют пять линий VTY (от 0 до 4). Однако в версии Enterprise та-
ких линий намного больше — 198 (0 — 197). Проще всего узнать количест-.
во линий с помощью вопросительного знака.
Router(config-line)#line vty 0 ?
<1-197> Last Line Number *
<cr>
Router(config-line)#line vty 0197
Router(config-line)#login
Router(config-line)#passwordtodd2
Если попытаться установить сеанс Telnet с маршрутизатором, не име-
ющим заданных паролей для линий VTY, то будет получено сообщение
об ошибке "подключение прервано, поскольку не установлен пароль".
Можно указать маршрутизатору на разрешение подключений по Telnet
без пароля, использовав команду no login.
Router(config-line)#line vty 0 197
Router(config-line)#no login
226 Глава 6


не нарушающих правила "80/20". Магистральный сервер одновременно
является членом всех сетей VLAN (доменов широковещательных рассы-
лок). Пользователям не нужно пересекать устройство уровня 3 для досту-
па к серверу, совместно используемому в организации.
IEEE 802.1q Протокол создан институтом IEEE в качестве стандартного
метода маркирования кадров. Протокол предполагает вставку в кадр до-
полнительного поля для идентификации VLAN. Для создания магистра-
льной связи между коммутируемыми линиями Cisco и переключателем
другого производителя придется использовать протокол 802.lq, который
обеспечит работу магистральной связи.
LANE Протокол эмуляции локальной сети LANE (LAN emulation) служит
для взаимодействия нескольких VLAN поверх ATM.
802.10 (FDD!) Позволяет пересылать информацию VLAN поверх FDDL.
Использует поле SAID в заголовке кадра для идентификации VLAN. Про-
токол лицензирован для устройств Cisco.

|Т ВНИМАНИЕ I Для сдачи экзамена CCNA достаточно знать только метод ISL.


Протокол ISL
Протокол ISL (Inter-Switch Link) является способом явного маркирова-
ния информации о VLAN в кадрах Ethernet. Маркировка позволяет муль-
типлексировать VLAN в магистральных линиях с помощью внешнего ме-
тода инкапсуляции. За счет LSL можно обеспечить межсоединения
нескольких переключателей при сохранении информации о VLAN, при-
чем при перемещении трафика как через переключатель, так и по магист-
ральной связи. Протокол ISL характеризуется небольшой задержкой и
высокой производительностью на уровне линий связи для FastEthernet в
полу- и полнодуплексном режиме.
Протокол ISL разработан компанией Cisco, поэтому ISL считают ли-
цензионным только для устройств Cisco. Если необходим нелицензион-
ный протокол для VLAN, используйте 802.lq (см. в книге CCNP: Switching
Study Guide).
ISL является внешним процессом маркирования, т.е. исходный кадр
никак не изменяется, но дополняется новым 26-байтным заголовком ISL.
Кроме того, в конец кадра вставляется второе 4-байтное поле провероч-
ной последовательности кадра FCS (frame check sequence). Поскольку
кадр инкапсулируется, прочитать его смогут только устройства, поддер-
живающие протокол ISL. Кадры не должны превышать 1522 байтов. По-
лучившее кадр ISL устройство может посчитать этот кадр слишком боль-
шим, учитывая, что в Ethernet максимальная длина сегмента равна
1518 байт.
В портах нескольких VLAN (магистральные порты) каждый кадр мар-
кируется при поступлении в переключатель. Сетевой адаптер (NIC, net-
work interface card), поддерживающий протокол ISL, позволяет серверу
получать и отправлять маркированные кадры для нескольких сетей
Виртуальные локальные сети (VLAN) 227


VLAN. Причем кадры могут проходить по нескольким VLAN без пересе-
чения маршрутизатора, что снижает задержку. Такая технология может
использоваться в сетевых зондах и анализаторах. Пользователь сможет
подключиться к серверу, не пересекая маршрутизатор при каждом обра-
щении к любому информационному ресурсу. Например, сетевой админи-
стратор может пользоваться технологией ISL для одновременного вклю-
чения файлового сервера в несколько сетей VLAN.
Важно понять, что информация протокола ISL о VLAN добавляется в
кадр только при перенаправлении в порт, настроенный на режим маги-
стральной связи. Инкапсуляция ISL удаляется из кадра, как только он по-
падает в связь доступа.


Магистральные связи
Магистральные линии являются соединениями "точка-точка" на скорости
100- или 1000 Мбит/с между двумя переключателями, между переключа-
телем и маршрутизатором или между переключателем и сервером. Маги-
стральные связи способны доставлять трафик в несколько сетей VLAN
(одновременно поддерживается от 1 до 1005 сетей). Не допускается рабо-
та магистральных связей в линиях 10 Мбит /с.
Магистральная связь позволяет одновременно сделать порт членом
нескольких сетей VLAN, чтобы, например, магистральный сервер смог
одновременно находиться в двух широковещательных доменах. Пользо-
ватели смогут не пересекать устройство уровня 3 (маршрутизатор) при
входе и использовании сервера. Кроме того, при соединении переключа-
телей магистральная связь позволит переносить по линии отдельную
или всю информацию VLAN. Если не сформировать магистральную
связь между переключателями, то по умолчанию эти устройства смогут
передавать по связи только информацию одной сети VLAN. Все сети
VLAN конфигурируются с магистральными связями, если только они не
создаются администратором вручную.
Переключатели Cisco используют протокол DTP (Dynamic Trunking
Protocol, протокол динамических магистральных взаимодействий) для
управления отказом от магистрального режима в программном двигате-
ле переключателя Catalyst версии 4.2 или выше и использования прото-
кола ISL или 802.lq. DTP — это протокол "точка-точка", который создан
для передачи информации о магистральных связях по магистральным
линиям 802. lq.


Маршрутизация между сетями VLAN
Хосты в сети VLAN находятся в собственном широковещательном доме-
не и свободно взаимодействуют друг с другом. Сеть VLAN формирует се-
тевые области и разделение трафика на уровне 2 по спецификации OSI.
Для взаимодействия хостов или любых других устройств из разных сетей
VLAN абсолютно необходимы устройства уровня 3.
228 Глава 6


Можно использовать маршрутизатор, имеющий интерфейсы в
каждой сети VLAN, либо маршрутизатор с поддержкой маршрутизации
по протоколу ISL. Самыми дешевыми маршрутизаторами с поддержкой
ISL являются устройства серии 2600. В сериях 1600, 1700 и 2500 маршру-
тизация ISL не поддерживается.
Если присутствует небольшое число VLAN (две или три виртуальные
сети), возьмите маршрутизатор с двумя или тремя подключениями по
lOBaseT или FastEthernet. Подойдет и lOBaseT, но наилучшим выбором
будет FastEthernet.
Однако если сетей VLAN больше, чем интерфейсов у маршрутизато-
ра, придется применить маршрутизацию ISL на одном из портов FastEt-
hernet или приобрести модуль коммутации путей RSM (route switch mo-
dule) для переключателя серии 5000. Модуль RSM способен поддержать
до 1005 сетей VLAN, причем действует непосредственно через объединя-
ющую плату переключателя. Режим с одним интерфейсом FastEthernet и
маршрутизацией по протоколу ISL компания Cisco называет каскадом
маршрутизаторов (router-on-a-stick — дословно: "маршрутизатор на
палочке").


Протокол УТР
Cisco разработала протокол VTP (VLAN Trunk Protocol — протокол магист-
ральных связей виртуальных локальных сетей) для управления конфигу-
рацией VLAN в пределах объединенной коммутируемой сети и поддерж-
ки согласованности по всей этой сети. VTP позволяет администратору
добавлять, удалять и переименовывать VLAN, причем управление рас-
пространяется на все переключатели сети.
Протокол VTP обеспечивает следующие преимущества для коммути-
руемой сети:
• Согласованность конфигураций VLAN во всех переключателях
• Магистральные связи VLAN поверх смешанных сетей, например
Ethernet поверх ATM LANE или FDDI
• Точное отслеживание и мониторинг VLAN
• Динамические отчеты о добавлении VLAN во всех переключателях
• Добавление VLAN методом Plug-and-Play (подключи и работай)
Чтобы протокол VTP смог управлять VLAN во всей сети, нужно пред-
варительно создать сервер VTP. Все серверы, совместно использующие
информацию о сетях VLAN, обязаны иметь одинаковое доменное имя, а
переключатель может одновременно быть членом только одного доме-
на. Следовательно, переключатель способен использовать общий домен
VTP только с переключателями, настроенными на тот же самый домен
VTP.
Домен VTP необходим, когда к сети подключено несколько переклю-
чателей. Если все переключатели сети принадлежат только одной VLAN,
протокол VTP не нужен. Информация по протоколу VTP пересылается
между переключателями по магистральным портам.
Виртуальные локальные сети (VLAN) 229


Переключатели уведомляют в специальных параметрах об управляю-
щей информации в домене VTP, а также о номере версии конфигурации
и всех известных им сетях VLAN. Можно настроить переключатель на
передачу информации VTP через магистральный порт. При этом надо за-
претить прием информации об обновлениях или об изменении собст-
венной базы данных VTP. Такой режим называется "прозрачным" (VTP
transparent mode).
Для управления добавлением переключателей в домен VTP можно
установить пароль, но такой пароль должен быть одинаков во всех пере-
ключателях, что не очень удобно.
Переключатели обнаруживают дополнительные сети VLAN через уве-
домления VTP, после чего подготавливаются для приема информации на
своих транковых портах, в которой специфицируется вновь введенная
сеть VLAN. Такая информация может находиться в полях VLAN ID,
802.10 SAID или поле информации LANE. Обновления отсылаются со-
гласно номерам версий, которые равны номеру уведомления плюс еди-
ница. Как только переключатель обнаруживает больший номер версии,
становится ясно, что получена более свежая информация, которую необ-
ходимо внести в базу данных.


Режимы VTP
Существуют три режима операций в домене VTP (см. рис. 6.4).

Конфигурация сервера
записывается в NVRAM




Конфигурация клиента Прозрачная конфигурация
не сохраняется в NVRAM записывается в NVRAM

Рис. 6.4. Режимы VTP

Сервер (Server) Этот режим установлен по умолчанию во всех переклю-
чателях Catalyst. В домене VTP необходим хотя бы один сервер для рас-
пространения по домену информации о VLAN. Переключатель обязан на-
ходиться в серверном режиме для создания, добавления или удаления
сетей VLAN в домене VTP. Изменение информации VTP тоже должно
производиться в режиме сервера. Любые изменения, сделанные в сервер-
ном переключателе, рассылаются по всему домену VTP.
230 Глава 6



Клиент (Client) Принимает информацию от серверов VTP, а также при-
нимает и отправляет обновления, хотя не способен проводить измене-
ний. Порты клиентского переключателя не могут быть присвоены новой
сети VLAN, пока сервер VTP не уведомит клиентский переключатель о
новой сети VLAN. Чтобы сделать переключатель сервером, необходимо
сначала включить на нем клиентский режим для получения всей инфор-
мации VLAN, а затем перейти в серверный режим.
Прозрачный режим (Transparent) Устройство не участвует в домене
VTP, но пересылает уведомления VTP по подключенным к нему магистра-
льным связям. Прозрачный режим VTP в переключателе позволяет до-
бавлять и удалять VLAN согласно собственной базе данных устройства,
но этот режим запрещает совместное использование информации с дру-
гими переключателями. Прозрачный режим имеет смысл только для ло-
кального использования.

Номер версии конфигурации
Номер версии (revision number) — это наиболее важная часть в уведомле-
ниях VTP. На рис. 6.5 показан пример использования номера версии в
уведомлениях.

1. Добавить новую VLAN
2. N+1




4.N+1 4.N+1
5. Синхронизовать 5. Синхронизовать
информацию информацию
о новой VLAN Клиент Клиент о новой VLAN
Уведомления VTP отсылаются каждые пять минут,
либо при любом изменении в сети

Рис. 6.5. Номер версии в протоколе VTP


На рисунке номер версии конфигурации показан как "N." При измене-
нии в базе данных сервер VTP увеличивает на единицу номер версии. За-
тем сервер VTP уведомляет всех о базе данных с новым номером версии.
Когда уведомление попадает к переключателю и имеет большой номер
версии, то база данных в NVRAM перезаписывается информацией из
уведомления.
Виртуальные локальные сети (VLAN) 231



Сокращение действия УТР
Можно сократить требования к полосе пропускания, если настроить про-
токол VTP на снижение объема широковещательных, многоадресных и
одноадресных пакетов, которым требуется сетевая полоса пропускания.
Этот процесс называется сокращением действия (pruning). Сокращение
действия VTP предписывает отправку широковещательных рассылок то-
лько по магистральным связям, которым необходима такая информация.
Когда в магистральной линии широковещательная информация не требу-
ется, то рассылка не отправляется. Например, если переключатель не
имеет портов, настроенных для сети VLAN 5, а широковещательная рас-
сылка отправлена именно по сети VLAN 5, то такая рассылка не попадет
в магистральную связь к нашему переключателю. Сокращение действия
VTP отменено по умолчанию во всех переключателях.
Если разрешить сокращение действия VTP на сервере, то этот режим
распространяется на весь домен. По умолчанию сети VLAN 2 — 1005 до-
пускают режим сокращения действия. VLAN 1 никогда не работает в
этом режиме, поскольку является административной сетью VLAN.


Упражнение
Ответьте на следующие вопросы.
1. Какой режим VTP предписывает только получение информации
VLAN без обмена его с другими устройствами?
2. Какой метод идентификации VLAN лицензирован в маршрутизато-
рах Cisco?
3. Какие домены разделяет VLAN?
4. Какие домены могут по умолчанию быть разделенными переключа-
телями?
5. Каков режим VTP по умолчанию?
6. Что обеспечивают магистральные связи?
7. Что такое маркирование кадров?
8. Справедливо ли утверждение: Инкапсуляция ISL удаляется из кадра,
как только кадр попадает в связь доступа?
9. Связи какого типа могут быть частью только одной сети VLAN и счи-
таются "естественными" для портов VLAN?
10. Какой тип информации маркирования Cisco поддерживает мульти-
плексирование VLAN по магистральным связям с помощью внешне-
го метода инкапсуляции?
232 Глава 6



Проверочные вопросы
_ 1. Что справедливо для сетей VLAN ? (Укажите все правильные
ответы.)
A. Необходимо определить не менее двух VLAN в любой коммути-
руемой сети Cisco.
B. Все VLAN конфигурируются на самые быстрые переключатели и
по умолчанию распространяют эту информацию по всем осталь-
ным переключателям.
C. Нельзя иметь более 10 переключателей в одном домене УТР.
D. Протокол УТР служит для передачи информации VLAN в пере-
ключатели, объединенные в домен УТР.
2. Какими двумя способами администратор может установить членство
в сети VLAN?
A. Через сервер DHCP
B. Статически
C. Динамически
D. Через базу данных УТР
3. Какой размер допустим для кадров ISL?
A. 1518
B. 1522
C. 4202
D. 8190
4. Как настраиваются динамические сети VLAN ?
A. Статически
B. Администратором
C. Через сервер DHCP
D. Через службу Management Policy Server сети VLAN
5. Какие протоколы используются для настройки магистральных свя-
зей в переключателе? (Укажите все правильные ответы.)
A. Virtual Trunk Protocol
B. VLAN
C. Trunk
D. ISL
6. Что справедливо для УТР? (Укажите все правильные ответы.)
A. Сокращение действия УТР разрешено по умолчанию во всех пе-
реключателях.
B. Сокращение действия УТР запрещено по умолчанию во всех пе-
реключателях.
Виртуальные локальные сети (VLAN) 233


C. Сокращение действия VTP поддерживается только в переключа-
телях серии 5000 и выше.
D. Сокращение действия VTP конфигурируется по умолчанию во
всех переключателях, если этот режим включен хотя бы на од-
ном серверном переключателе VTP.
7. Что является стандартом Cisco для инкапсуляции кадров и добавле-
ния нового поля FCS?
A. ISL
B. 802. lq
C. 802.3z
D. 802.Su
8. К чему приводит установка прозрачного режима VTP?
A. Прозрачный режим предписывает передачу только сообщений и
уведомлений, но не добавление их в базу данных.
B. Прозрачный режим предписывает перенаправление сообщений
и уведомлений, а также добавление их в собственную базу дан-
ных устройства.
C. Прозрачный режим запрещает передачу сообщений и уведомле-
ний.
D. Прозрачный режим устанавливает динамическую защиту в пере-
ключателе.
9. Какие преимущества дает использование VTP в коммутируемых
сетях? (Укажите все правильные ответы.)
A. Несколько широковещательных доменов в сети VLAN 1
B. Управление всеми переключателями и маршрутизаторами объе-
диненной сети
C. Согласование конфигурации VLAN во всех переключателях сети
D. Разрешает мультиплексирование VLAN в магистральных связях
смешанных сетей, подобных Ethernet поверх ATM LANE или
FDDI
E. Точное отслеживание и мониторинг VLAN
F. Динамические отчеты о добавлении VLAN во всех переклю-
чателях
G. Добавление VLAN в режиме Plug-and-Play
Н. Настройка режима Plug-and-Play
10. Что справедливо для протокола VTP?
A. Все переключатели по умолчанию являются серверами VTP.
B. Все переключатели по умолчанию работают в прозрачном режи-
ме VTP.
C. Протокол VTP включен во всех переключателях Cisco с именем
домена по умолчанию Cisco.
D. Все переключатели по умолчанию являются клиентами VTP.
234 Глава 6


11. Что справедливо для магистральных связей?
A. Сконфигурированы по умолчанию во всех портах переключателя.
B. Действуют только в сетях Ethernet, но не в Token Ring, FDDI или
ATM.
C. Могут устанавливаться только в любых портах со скоростями 10-,
100-или 1000 Мбит/с.
D. Необходимо вручную удалить все ненужные VLAN.
12. Когда переключатель обновляет свою базу данных VTP?
A. Каждые 60 с.
B. Когда переключатель получает уведомление с большим номером
версии, переключатель перезаписывает базу данных в памяти
NVRAM новой информацией из уведомления.
C. Когда переключатель рассылает широковещательное уведомле-
ние с меньшим номером версии, переключатель перезаписывает
базу данных в памяти NVRAM новой информацией из уведомле-
ния.
D. Когда переключатель получает уведомление с тем же номером
версии, переключатель перезаписывает базу данных в памяти
NVRAM новой информацией из уведомления.
13. Что является стандартом IEEE для маркирования кадров?
A. ISL
B. 802.32
C. 802.1q
D. 802.3u
14. Что характерно для магистральных связей?
A. Способны мультиплексировать несколько сетей VLAN.
B. Переключатели удаляют любую информацию о VLAN из кадра,
перед его отправкой по связи доступа к устройству.
C. Устройство на связи доступа не может взаимодействовать с
устройством вне сети VLAN, если только пакеты не перенаправ-
ляются через маршрутизатор.
D. Служат для транспорта VLAN между устройствами и могут кон-
фигурироваться на транспорт всех или отдельных сетей VLAN.
15. Что характерно для связей доступа?
A. Способны мультиплексировать несколько сетей VLAN.
B. Переключатели удаляют любую информацию о VLAN из кадра,
перед его отправкой по связи доступа к устройству.
C. Устройство на связи доступа не может взаимодействовать с
устройством вне сети VLAN, если только пакеты не перенаправ-
ляются через маршрутизатор.
D. Служат для транспорта VLAN между устройствами и могут кон-
фигурироваться на транспорт всех или отдельных сетей VLAN.
Виртуальные локальные сети (VLAN) 235


16. Как определяются связи доступа?
A. Способны мультиплексировать несколько сетей VLAN
B. Служат для транспорта VLAN между устройствами и могут кон-
фигурироваться на транспорт всех или отдельных сетей VLAN
C. Могут использоваться только в сетях FastEthernet и Gigabit Ethernet
D. Могут быть частью только одной VLAN и считаются "родными"
для порта VLAN
17. Как называется метод IEEE для маркировки кадров?
A. ISL
B. LANE
C. Поле SAID
D. 802.1q
18. В каком режиме УТР не предполагается участие в домене УТР, но со-
храняется возможность пересылки уведомлений VTP по сконфигу-
рированным магистральным связям?
A. ISL
B. Клиентский
C. Прозрачный
D. Серверный
19. Каков размер заголовка ISL?
A. 2 байта
B. 6 байт
C. 26 байт
D. 1522 байта
20. Когда используется маркировка кадров?
A. Когда информация VLAN передается по связям доступа
B. Когда информация VLAN передается по магистральным связям
C. Когда в связи доступа используется протокол ISL
D. Когда в связи доступа применяется протокол 802.lq


Ответы к упражнению
1. Клиентский режим
2. ISL
3. Широковещательный домен
4. Домен конфликтов
5. Серверный режим
236 Глава 6


6. Магистральная связь позволяет одному порту одновременно стать
частью нескольких сетей VLAN.
7. Идентификация (маркирование) кадров состоит в присвоении каж-
дому кадру уникального и определенного пользователем идентифи-
катора. Часто называется VLAN ID или цветом кадра.
8. Да
9. Связь доступа
10. ISL


Ответы на проверочные вопросы
1. D 11. D
2. В, С 12. В
3. В 13. С
D A,D
4. 14.
C,D
5. 15. В, С
B,D D
6. 16.
D
7. А 17.
8. А 18. С
9. B.C.D.E.F, G 19. С
10. А 20. В
Управление
объединенными
сетями Cisco
238 Глава 7



Компоненты маршрутизаторов Cisco
Для настройки и диагностики объединенных сетей Cisco необходимо
знать основные компоненты маршрутизаторов Cisco и их назначение (см.
таблицу 7.1).
Таблица 7.1.
Компоненты маршрутизатора Cisco
Компонент Описание
Bootstrap (начальная загрузка) Образ начальной загрузки хранится в микрокоде памяти
ROM и используется для установки маршрутизатора во
время его инициализации. Выполняется запуск самого
маршрутизатора и загрузка операционной системы IOS.
Тест POST хранится в микрокоде памяти ROM и исполь-
POST (power-on self test -
зуется для проверки базовых функций оборудования
самотестирование
по включению питания) маршрутизатора, а также выявления присутствующих
интерфейсов.
ROM monitor (монитор памяти Хранится в микрокоде памяти ROM и применяется для
проверки тестирования и диагностики производителем.
"только чтение")
Mini-IOS (мини-ОС) Другое название: RXBOOT или загрузчик (bootloader)
компании Cisco. Это небольшой образ операционной
системы IOS в памяти ROM, используемый для установ-
ки интерфейсов и загрузки Cisco IOS во флэш-память.
Операционная система minMOS способна выполнять
несколько операций по обслуживанию устройства.
RAM (random access memory — Служит для хранения пакетов в буфере, таблиц маршру-
память с произвольным доступом) тизации, а также программного обеспечения и структур
данных, обеспечивающих функции маршрутизатора.
Конфигурация Running-config хранится в RAM, a IOS в
некоторых маршрутизаторах может также запускаться
из RAM.
ROM (read-only memory — память Служит для запуска и обслуживания маршрутизатора.
"только чтение")
Flash memory (флэш-память) Используется маршрутизатором для хранения Cisco IOS.
Флэш-память не стирается при перезагрузке маршрути-
затора. В качестве флэш-памяти используется микро-
схема EEPROM компании Intel.
NVRAM (nonvolatile RAM, Служит для хранения конфигурации маршрутизатора
энергонезависимая память или переключателя. NVRAM не стирается при перезаг-
с произвольным доступом) рузке маршрутизатора или переключателя.
Configuration register Служат для управления загрузкой маршрутизатора.
(конфигурационные регистры) Данные в этих регистрах можно вывести командой show
version. Обычно это значение равно 0x2102, что указы-
вает маршрутизатору на загрузку IPS из флэш-памяти.
Управление объединенными сетями Cisco 239



Последовательность загрузки
маршрутизатора
Во время загрузки маршрутизатора последовательно выполняется неско-
лько операций по тестированию оборудования и загрузке необходимого
программного обеспечения:
1. Маршрутизатор выполняет тест POST, который проверяет, что при-
сутствуют и работают все аппаратные компоненты устройства. На-
пример, тест POST проверяет разные интерфейсы маршрутизато-
ры. Тест POST хранится и запускается из памяти ROM.
2. Загрузчик ищет и загружает программное обеспечение Cisco IOS. За-
грузчик — это программа из ROM, используемая для выполнения дру-
гих программ. Загрузчик отвечает за поиск местоположения всех
программ IOS и загрузку соответствующих файлов. По умолчанию
программное обеспечение IOS загружается из флэш-памяти во всех
маршрутизаторах Cisco.
3. Программное обеспечение IOS ищет корректный конфигурацион-
ный файл в NVRAM. Он называется startup-config и представляет со-
бой файл, скопированный администратором в память NVRAM.
4. Если файл startup-config найден в NVRAM, маршрутизатор загружает
и запускает его файл. После этого маршрутизатор начинает рабо-
тать. Если же файла startup-config нет в NVRAM, маршрутизатор по-
сле загрузки переходит в режим установки конфигурации (setup
mode configuration).


Управление конфигурационными
регистрами
Все маршрутизаторы Cisco имеют 16-разрядный программный регистр.
Его содержимое хранится в NVRAM. По умолчанию конфигурационный
регистр определяет загрузку Cisco IOS из флэш-памяти и поиск файла
startup-config в NVRAM.

Разряды конфигурационного регистра
Шестнадцать разрядов конфигурационного регистра помечены как 15-0,
слева направо. По умолчанию в конфигурационном регистре маршрути-
затора Cisco записано значение 0x2102. Это означает включение разря-
дов 13, 8 и 1 (см. таблицу 7.2). Заметим, что все наборы из четырех разря-
дов помечены значениями 1, 2, 4 и 8 справа налево.

|т ВНИМАНИЕ | В адресе конфигурационного регистра присутствует Ох, что
означает шестнадцатеричное представление значений.
240 Глава 7



Таблица 7.2.
Нумерация разрядов конфигурационного регистра
1 2
Конфигурационный регистр 2 0
15141312 7654
Номер разряда 3210
11 10 9 8
0000
Двоичный вид 0010 0001 0010


В таблице 7.3 представлено соответствие между разрядами регистра и
конфигурацией программного обеспечения. Разряд 6 предписывает иг-
норирование содержимого NVRAM. Он служит для восстановления па-
роля (см. ниже).

Таблица 7.3.
Соответствие программной конфигурации
Разряд Описание
Шестнадцатеричное значение
0x0000 -OxOOOF
0-3 Поля загрузки (см. таблицу 7.4).
0x0040
6 Игнорировать содержимое NVRAM.
7 0x0080 Разрешить разряд OEM.
0x0100
8 Запретить останов.
0x0400
10 IP-адрес широковещательной рассыл-
ки со всеми нулями.
11-12 0x0800-0x1000 Скорость консольной линии.
13 0x2000 Загрузить программное обеспечение
по умолчанию из ROM , если будет
неудачной загрузка по сети.
14 0x4000 IP-адрес широковещательной рассыл-
ки не использует номера сетей.
0x8000
15 Разрешить диагностические сообще-
ния и игнорировать содержимое NVM.


Поле загрузки (разряды 0 — 3) конфигурационного регистра управля-
ет загрузочной последовательностью маршрутизатора. В таблице 7.4 по-
казан смысл разрядов поля загрузки.

В шестнадцатеричной записи используются цифры 0 — 9 и буквы
А — F (А=10, В=11, С=12, 0=13, Е=14 и F=15). Т.е. значение 210F
в конфигурационном регистре реально соответствует 210(15) или
1111 в двоичном виде.
Управление объединенными сетями Cisco 241


Таблица 7.4.
Поле загрузки (Разряды 00 — 03 конфигурационного регистра)
Поле загрузки Смысл Использование
00 Режим монитора ROM Для загрузки в режиме монитора ROM установи-
те в конфигурационном регистре значение 2100.
Необходимо запустить маршрутизатор командой
Ь. Появится приглашение rommonX
01 Запуск из ROM образа Для загрузки из ROM образа IOS установите
загрузки в конфигурационном регистре значение 2101.
Маршрутизатор выведет приглашение
router(boot)>.
02 —F Определяет имя Любое значение от 2102 до 210F предписывает
загрузочного файла маршрутизатору использовать команды загруз-
по умолчанию, ки, записанные в NVRAM.


Проверка текущего значения
конфигурационного регистра
Для вывода текущего значения конфигурационного регистра служит
команда show version (краткая форма: sh version или show ver):
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.0(3)73, RELEASE SOFTWARE (fcl)
[листинг сокращен]
Configuration register is 0x2102
(конфигурационный регистр равен 0x2102)
В последней строке указано текущее значение конфигурационного ре-
гистра. В нашем примере оно равно 0x2102, т.е. значению по умолчанию.
Команда show version выводит также версию IOS. В нашем примере вер-
сия IOS равна 12 0(3)ТЗ.

Изменение конфигурационного регистра
Можно модифицировать значение в конфигурационном регистре для из-
менения способа запуска и загрузки маршрутизатора:
• Установить запуск системы в режиме монитора ROM
• Указать источник загрузки и имя загрузочного файла по умолчанию
• Разрешить или запретить действие прерывания (функция Break)
• Управлять адресом широковещательной рассылки
• Установить скорость обмена в бодах для консольного терминала
• Загрузить операционное программное обеспечение из ROM
• Разрешить загрузку с сервера TFTP (Trivial File Transfer Protocol —
упрощенный протокол пересылки файлов)
242 Глава 7




ВНИМАНИЕ р Перед изменением значения в конфигурационном регистре нужно
знать его текущее состояние. Для вывода текущего значения
служит команда show version.

Для изменения значения в конфигурационном регистре используется
команда config-register. Например, показанные ниже команды предписы-
вают маршрутизатору загрузку в режиме монитора ROM с последующим
выводом текущего значения конфигурационного регистра:
Router(config)#config-register 0x0101
Router(config)#AZ
Routertfshver
[листинг сокращен]
Configuration register is 0x2102 (will be 0x0101 at next reload)
(конфигурационный регистр равен 0x2102, но получит значение 0x0101
при следующей перезагрузке)
Команда show version показала текущее значение, а также значение в
конфигурационном регистре, которое будет установлено после перезаг-
рузки маршрутизатора. Любые изменения конфигурационного регистра
не действуют до перезагрузки (перезапуска) маршрутизатора.


Восстановление пароля
Если маршрутизатор оказался блокирован, поскольку администратор за-
был пароль, то восстановить этот пароль поможет изменение конфигура-
ционного регистра. Разряд 6 данного регистра указывает маршрутизато-
ру на использование содержимого памяти NVRAM для загрузки
конфигурации маршрутизатора.
По умолчанию в конфигурационном регистре записано значение
0x2102, т.е. разряд 6 выключен. При значении по умолчанию маршрути-
затор будет искать и загружать конфигурацию из NVRAM (startup-config).
Для восстановления пароля следует включить бит в шестом разряде, что
укажет маршрутизатору на игнорирование содержимого NVRAM (в том
числе и пароля. — Прим. пер.}. После включения бита в разряде 6 значе-
нием конфигурационного регистра станет 0x2142.
Основные операции для восстановления пароля:
1. Загрузите маршрутизатор и прервите выполнение загрузочной по-
следовательности операцией Break.
2. Измените значение в конфигурационном регистре для включения
бита шестого разряда (т.е. установите значение 0x2142).
3. Перезагрузите маршрутизатор.
4. Войдите в привилегированный режим.
5. Скопируйте файл startup-config в исполняемую конфигурацию run-
ning-config.
Управление объединенными сетями Cisco 243



6. Измените пароль.
7. Сбросьте конфигурационный регистр в значение по умолчанию.
8. Перезагрузите маршрутизатор.
Эти операции подробно рассмотрены в следующих разделах книги,
где предложны примеры восстановления доступа к маршрутизаторам се-
рий 2600 и 2500.

Прерывание загрузочной последовательности
маршрутизатора
Первой операцией является запуск загрузки маршрутизатора и ее преры-
вание. Обычно для прерывания (функция Break) используется клавиатур-
ная комбинация Ctrl+Break, например в программе HyperTerminal.

IТОСТОРОЖНО j Программа HyperTerminal в Windows NT по умолчанию не
выполняет прерывания. Необходимо обновить эту программу или
перейти в операционную систему Windows 95/98.

Мы получим следующее:
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fcl)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
PC = OxfffOaSSO, Vector = Ox-500, SP = Ox680127bO
C2600 platform with 32768 Kbytes of main memory
PC = OxfffOaSSO, Vector = 0x500, SP = 0x80004374
monitor: command "boot" aborted due to userinterrupt
(монитор: отмена команды boot из-за прерывания пользователем)
rommon 1>
Обратите внимание на строку "boot" aborted due to user interrupt.
В этот момент на некоторых маршрутизаторах выводится приглашение
rommon 1>.

Изменение конфигурационного регистра
Для изменения конфигурационного регистра служит команда config-regis-
ter. Чтобы включить шестой разряд, можно записать в конфигурацион-
ный регистр значение 0x2142.

Команды для серии Cisco 2600
Для включения разряда в маршрутизаторе серии Cisco 2600 достаточно
ввести команду в приглашении rommon 1>:
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
(для использования новой конфигурации необходимо сбросить устройство
или выполнить цикл выключения/включения питания)
244 Глава 7



Команды для серии Cisco 2500
Для изменения конфигурационного регистра в маршрутизаторе серии
2500 введите о после прерывания загрузочной последовательности. От-
кроется меню с параметрами настройки конфигурационного регистра.
Для изменения этого регистра служит команда о/г, аргументом которой
является новое значение. Пример включения бита шестого разряда в
маршрутизаторе 2501:
System Bootstrap, Version ll.O(lOc), SOFTWARE
Copyright (c) 1986-1996 by Cisco Systems
2500 processor with 14336 Kbytes of main memory
Abort at OX1098FEC (PC) (прервано на инструкции ПК Oxl098FEC)

Configuration register = 0x2102 at last boot
(значение конфигурационного регистра при последней загрузке = 0x2102)
Bit# Configuration register option settings:
(Разряд Режим конфигурационного регистра)
15 Diagnostic mode disabled
(отключен режим диагностики)
14 IP broadcasts do not have network numbers
(широковещательные рассылки IP не имеют номера сети)
13 Boot default ROM software if network bootfails
(загрузка программного обеспечения по умолчанию из ROM
при отказе загрузки по сети)
12-11 Console speed is 9600 baud
(скорость обмена с консолью равна 9600 бод)
10 IP broadcasts with ones
(IP-адрес широковещательной рассылки со всеми единицами)
08 Break disabled
(запрещено прерывание)
07 OEM disabled
(запрещен режим OEM)
Об Ignore configuration disabled
(запрещено игнорирование конфигурации)
03-00 Boot file is cisco2-2500 (or 'boot system' command)
(файл загрузки cisco2-2500 или команда boot system)
>o/r0x2142

Перезагрузка маршрутизатора и вход
в привилегированный режим
Далее следует сбросить маршрутизатор:
• В маршрутизаторе серии 2600 введите reset.
» В маршрутизаторе серии 2500 введите I
(т.е. initialize — инициализация).
Маршрутизатор выполнит перезагрузку и предложит перейти в ре-
жим установки (поскольку не используется startup-config). Введите No для
Управление объединенными сетями Cisco 245


входа в режим установки, нажмите Enter для перехода в пользователь-
ский режим, затем задайте enable для перехода в привилегированный
режим.

Просмотр и изменение конфигурации
Введите пароли пользовательского и привилегированного режимов. Ско-
пируйте файл startup-config в файл running-config:
copy startup-config running-config
или в краткой форме:
copy start run
Теперь конфигурация исполняется в памяти RAM и мы находимся в
привилегированном режиме, т.е. можем просмотреть и изменить конфи-
гурацию. Хотя не допускается вывод разрешенного секрета, можно заме-
нить пароль новым значением:
config t
enable secret todd

Сброс конфигурационного регистра
и перезагрузка маршрутизатора
Завершив изменение пароля, восстановите в конфигурационном регист-
ре значение по умолчанию командой config-register:
config t
config-register 0x2102
Перезагрузите маршрутизатор.


Резервное копирование
и восстановление Cisco IOS
Перед обновлением или восстановлением операционной системы Cisco
IOS необходимо иметь копию существующего файла на хосте TFTP для
использования в виде резервной (архивной) в случае неправильной рабо-
ты нового образа системы. Подойдет любой хост TFTP. По умолчанию
для хранения Cisco IOS служит флэш-память маршрутизатора. Рассмот-
рим операции по проверке объема флэш-памяти, копирования Cisco IOS

<<

стр. 5
(всего 8)

СОДЕРЖАНИЕ

>>