Вам не удастся внезапно стать сильным человеком; вы должны увеличивать свою силу всю свою жизнь. © Филипп Янси 999 - | 742 - или читать все...
Обратная связь Пожаловаться на материал

Правила работы в командной строке ОС Cisco IOS


⇐ ПредыдущаяСтр 5 из 6Следующая ⇒

1. Использование справочной системы

Команда ? (знак вопроса) выводит список всех команд, допустимых к использованию в данном режиме.

При вводе первых символов команды можно получить список всех команд, доступных в данном режиме и начинающихся с введенного символа (символов). Для этого нужно поставить знак ? после введенного символа (символов), без пробела.

Например: Router>c?

    clear connect

    Router#c?

   cd clear clock configure connect copy

    Router#cl?

      clear clock

Но если перед знаком ? поставить пробел, то все введенные перед пробелом символы будут восприняты как команда, а знак вопроса будет интерпретирован как попытка получения справки по введенной команде. Таким образом, знак вопроса, поставленный после команды через пробел, позволяет получить справку по всем возможным аргументам данной команды.

Например: Router#clock ?

    set Set the time and date

Каждая команда имеет свои подкоманды, используемые в качестве аргументов. Справку по возможным дальнейшим действиям можно получить при указании команды с аргументами любой степени иерархии.

2. Использование буфера истории и команды no

Для удобства работы, при необходимости  повторного набора часто употребляемых команд, их можно вызывать из буфера истории клавишами ­ и ¯. По умолчанию в буфере истории помещаются 10 последних команд.

Команды управления буфером истории:

Router>terminal no history

Отключает буфер истории. Команда no может быть использована в качестве предлога к многим командам ОС Cisco IOS, отменяя их действие. При необходимости отмены команды, в которой использовалось множество аргументов, необходимо вызвать ее через буфер истории и, подведя курсор к началу команды, вставить команду no.

Router>terminal history

Включает буфер истории. Отмененные команды начинают действовать после их повторного ввода.

Router>terminal history size 15

Устанавливает количество команд, хранящихся в буфере истории. По умолчанию размер буфера истории равен 10, в примере он изменяется на 15.

3. Использование возможностей ускоренного ввода команд

Если первые символы команды однозначно ее идентифицируют, т.е. отсутствует другая команда, начинающаяся с этой же последовательности символов, то при нажатии клавиши Tab остальная часть команды будет вписана автоматически.

Например: Router>clTab

     Router>clear

Вместо Tab в этом случае можно нажать Enter, и команда будет введена так же, как если бы была набрана полностью.

 

 

4. Ввод команды, отсутствующей в списке команд данного режима

При вводе такой команды маршрутизатор сперва пытается установить сессию Telnet путем преобразования введенного слова в IP-адрес, опрашивая DNS-сервер. Поэтому можно ввести сразу IP-адрес.

Например: Router>192.168.0.10

    Trying 192.168.0.10 ...

       % Connection refused by remote host

Таким образом, попытка ввести неправильную команду закончится либо установлением Telnet-сессии с определенным узлом, либо сообщением о невозможности установления соединения по определенным причинам.

5. Управление поэкранным выводом информации

При вводе некоторых команд, например show interfaces или ?, на экран выводится большое количество информации, которое не помещается на экране. По умолчанию на экран выводится максимум 24 строки.

Команды использования поэкранного вывода информации:

Enter – вывод очередной строки.

Space – вывод очередного экрана

Управление поэкранным выводом информации (режимы EXEC):

terminal length N

Здесь буквой N обозначено количество выводимых на экран строк.

Первичная настройка конфигурации маршрутизатора

Управление маршрутизатором изначально (до того, как он будет сконфигурирован) может осуществляться только с консоли. Консольное подключение рассматривалось выше. Далее будет рассматриваться настройка управления маршрутизатором через сеть, по протоколу telnet. Для организации такого соединения требуется произвести сетевые настройки на компьютере пользователя и в маршрутизаторе. Подготовка к возможности установления telnet-соединения для маршрутизатора осуществляется через консоль. Описанная дальше последовательность действий производилась с использованием на компьютере пользователя (ОС Windows 2000) программы HyperTerminal, а также оболочек командной строки (cmd) и сеанса Telnet (telnet).

Исходная ситуация следующая. На маршрутизаторе Cisco 805 отсутствует загрузочная конфигурация (или же пустая рабочая конфигурация). На компьютере пользователя установлен IP-адрес 160.100.0.4 (маска подсети 255.255.0.0). Консольное соединение установлено.

 

Следует отметить, что после загрузки ОС Cisco IOS на маршрутизаторе с отсутствующим файлом конфигурации, ОС предлагает сразу произвести первоначальную настройку, запуская программу System Configuration Dialog. Данная программа представляет собой серию вопросов и варианты ответов на каждый из них (ответы по умолчанию показываются в квадратных скобках). По каждому из вопросов можно получить подробную справочную информацию (ввод знака ?). Если в процессе работы с программой System Configuration Dialog были даны ошибочные ответы, то возможности исправить их сразу нет. Варианты действий в этой ситуации: либо выключить и включить маршрутизатор, начав все заново; либо завершить работу с программой System Configuration Dialog и устранить ошибки в командной строке. Отменить работу System Configuration Dialog можно сразу, выбрав ответ no (на вопрос Would you like to enter the initial configuration dialog?), или в любой момент, нажав комбинацию клавиш Ctrl+C.

Итак, маршрутизатор загружен, но загрузочная конфигурация не была считана, либо отсутствует. Запретить считываение существующей рабочей конфигурации можно с помощью команды set ios-conf =142 в режиме ROMMON. Далее, после команды boot, загрузится ОС с пустой рабочей конфигурацией (если не использовать программу System Configuration Dialog). В результате на экране появится приглашение командной строки:

Router>

Ниже, в качестве примера, показаны результаты выполнения команды просмотра текущих настроек протоколов для каждого интерфейса:

********************** console begin **********************

Router>show protocols

Global values:

Internet Protocol routing is enabled

Ethernet0 is administratively down, line protocol is down

Serial0 is administratively down, line protocol is down

*********************** console end ***********************

Соединение с маршрутизатором по протоколу telnet будет через интерфейс Ethernet0. Как видно, он административно заблокирован и протокол для него не настроен. Более подробную информацию по интерфейсу Ethernet0 можно получить с помощью команды show interface ethernet0.

Теперь необходимо назначить для интерфейса Ethernet0 IP-адрес (в примере выбран IP-адрес 160.100.0.100). Ниже представлен процесс перехода из пользовательского режима в режим конфигурирования интерфейсов, назначение IP-адреса и маски подсети, а затем возврат в пользовательский режим:

 

********************** console begin **********************

Router>enable

Router#configure terminal

Router(config)#interface ethernet0

Router(config-if)#ip address 160.100.0.100 255.255.0.0

Router(config-if)#^Z

Router#

01:07:08: %SYS-5-CONFIG_I: Configured from console by console

Router#disable

Router>

*********************** console end ***********************

Маска подсети и номер сети должны совпадать с теми, которые установлены на компьютере пользователя. Теперь можно применить команду show protocols и посмотреть сделанные изменения:

********************** console begin **********************

Router>show protocols

Global values:

Internet Protocol routing is enabled

Ethernet0 is administratively down, line protocol is down

Internet address is 160.100.0.100/16

Serial0 is administratively down, line protocol is down

*********************** console end ***********************

Блокировки стоят по-прежнему, но адрес назначен. Цифра 16 после дробной черты указывает число битов, занимаемых маской подсети, т.е. первые два октета (2 X 8). Если с помощью команды ping в командной строке попытаться проверить возможность обмена IP-пакетами с интерфейсом маршрутизатора, то результат будет следующим:

************************ cmd begin ************************

C:\>ping 160.100.0.100

Pinging 160.100.0.100 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 160.100.0.100:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

************************* cmd end *************************

Ответ не получен, и это говорит о том, что интерфейс Ethernet0 заблокирован, поэтому далее показано, каким образом снимается административная блокировка:

 

********************** console begin **********************

Router(config-if)#no shutdown

Router(config-if)#

01:37:14: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up

01:37:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up

Router(config-if)#

*********************** console end ***********************

С помощью команды show protocols теперь можно удостовериться в том, что административные блокировки сняты и интерфейс Ethernet0 полностью настроен:

********************** console begin **********************

Router>show protocols

Global values:

Internet Protocol routing is enabled

Ethernet0 is up, line protocol is up

Internet address is 160.100.0.100/16

Serial0 is administratively down, line protocol is down

*********************** console end ***********************

Далее показана попытка установить соединение с маршрутизатором по протоколу telnet с предварительной проверкой работоспособности интерфейса с помощью команды ping:

************************ cmd begin ************************

C:\>ping 160.100.0.100

Pinging 160.100.0.100 with 32 bytes of data:

Reply from 160.100.0.100: bytes=32 time<10ms TTL=255

Reply from 160.100.0.100: bytes=32 time<10ms TTL=255

Reply from 160.100.0.100: bytes=32 time<10ms TTL=255

Reply from 160.100.0.100: bytes=32 time<10ms TTL=255

Ping statistics for 160.100.0.100:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>telnet 160.100.0.100

Connecting To 160.100.0.100...

Password required, but none set

Connection to host lost.

************************* cmd end *************************

На этот раз результат выполнения команды ping успешный, но соединение по протоколу telnet не может быть установлено, поскольку не назначен пароль. ОС Cisco IOS допускает возможность установления пяти виртуальных сеансов по протоколу telnet. Для каждого из этих сеансов можно назначить отдельный пароль, но такая практика не используется, поскольку при telnet-соединении нельзя определить, какой именно сеанс доступен в настоящий момент, что потребует производить перебор паролей. Таким образом пароль необходимо назначить общий для всех пяти возможных виртуальных соединений (vty). Также пароль следует установить на привилегированный режим. В обоих случаях, в отличие от консольного соединения, при telnet-соединении наличие паролей обязательно.

********************** console begin **********************

Router(config)#line vty 0 4

Router(config-line)#password 12345

Router(config-line)#exit

Router(config)#enable secret 0 12345

Router(config)#enable password 0 12345

The enable password you have chosen is the same as your enable secret.

This is not recommended. Re-enter the enable password.

*********************** console end ***********************

Для примера везде устанавливается пароль 12345. Для привилегированного режима существует две разновидности пароля - зашифрованный (enable secret) и открытый (enable password). Оба хранятся в файле конфигурации. Как видно, система не рекомендует использовать одинаковые пароли enable secret и enable password, но, несмотря на предупреждающее сообщение, принимает введенный enable password. Далее для наглядности приводится результат выполнения команды просмотра текущей рабочей конфигурации (для краткости оставлены только нужные строчки):

********************** console begin **********************

Router#show running-config

Building configuration...

 

Current configuration:

-----------------------------------------------------------

enable secret 5 $1$5FcL$xtLInKp.riv0aSOMUc7zO0

enable password 12345

-----------------------------------------------------------

line vty 0 4

 password 12345

*********************** console end ***********************

Как видно, все пароли функционируют, и теперь можно устанавливать соединение по протоколу telnet, после чего требуется сохранить текущую рабочую конфигурацию как стартовую, чтобы изменения остались в силе после перезагрузки маршрутизатора:

********************** telnet begin ***********************

Microsoft Telnet> open 160.100.0.100

Connecting To 160.100.0.100...

User Access Verification

Password:

Router>enable

Password:

 

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

Router#

*********************** telnet end ************************

На этом первичную настройку маршрутизатора – конфигурирование сетевого соединения и установку паролей следует считать завершенной.

Дата добавления: 2018-02-15; просмотров: 540; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая123456Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.179)