Раздел 4. Основные команды операционной системы Cisco ios.
Для настройки сетевого оборудования в вашем распоряжении имеются разнообразные команды операционной системы Cisco IOS.
При входе в сетевое устройство командная строка имеет вид:
Команды, доступные на пользовательском уровне являются подмножеством команд, доступных в привилегированном режиме. Эти команды позволяют выводить на экран информацию без смены установок сетевого устройства.
Чтобы получить доступ к полному набору команд, необходимо сначала активизировать привилегированный режим.
Выход из привилегированного режима:
О переходе в привилегированный режим будет свидетельствовать появление в командной строке приглашения в виде знака #.
Из привилегированного уровня можно получать информацию о настройках системы и получить доступ к режиму глобального конфигурирования и других специальных режимов конфигурирования, включая режимы конфигурирования интерфейса, подъинтерфейса, линии, сетевого устройства, карты маршрутов и т.п.
Для выхода из системы IOS необходимо набрать на клавиатуре команду exit (выход):
Возможна работа в следующих режимах:
— Пользовательский режим — это режим просмотра, в котором пользователь может только просматривать определённую информацию о сетевом устройстве, но не может ничего менять. В этом режиме приглашение имеет вид:
— Привилегированный режим— поддерживает команды настройки и тестирования, детальную проверку сетевого устройства, манипуляцию с конфигурационными файлами и доступ в режим конфигурирования. В этом режиме приглашение имеет вид:
— Режим глобального конфигурирования — реализует мощные однострочные команды, которые решают задачи конфигурирования. В том режиме приглашение имеет вид:
Команды в любом режиме IOS распознаёт по первым уникальным символам. При нажатии табуляции IOS сам дополнит команду до полного имени.
При вводе в командной строке любого режима имени команды и знака вопроса (?) на экран выводятся комментарии к команде. При вводе одного знака результатом будет список всех команд режима. На экран может выводиться много экранов строк, поэтому иногда внизу экрана будет появляться подсказка — More -. Для продолжения следует нажать enter или пробел.
Команды режима глобального конфигурирования определяют поведение системы в целом. Кроме этого, команды режима глобального конфигурирования включают команды переходу в другие режимы конфигурирования, которые используются для создания конфигураций, требующих многострочных команд. Для входа в режим глобального конфигурирования используется команда привилегированного режима configure. При вводе этой команды следует указать источник команд конфигурирования:
— memory (энергонезависимая память или файл),
— network (сервер tftp (Trivial ftp -упрощённый ftp) в сети).
По умолчанию команды вводятся с терминала консоли, например:
Switch(config)#(commands)
Команды для активизации частного вида конфигурации должны предваряться командами глобального конфигурирования. Так для конфигурации интерфейса, на возможность которой указывает приглашение
сначала вводится глобальная команда для определения типа интерфейса и номера его порта:
Switch(config)#interface type port
Switch(config-if)#(commands)
Лабораторная работа №3. Знакомство с командами IOS.
Основные команды сетевого устройства
1. Войдите сетевое устройство Router1
2. Мы хотим увидеть список всех доступных команд в этом режиме. Введите
команду, которая используется для просмотра всех доступных команд:
Клавишу Enter нажимать не надо.
3. Теперь войдите в привилегированный режим
4. Просмотрите список доступных команд в привилегированном режиме
5. Перейдём в режим конфигурации
Router#config terminal
6. Имя хоста сетевого устройства используется для локальной идентификации.
Когда вы входите в сетевое устройство, вы видите Имя хоста перед символом режима («>» или «#»). Это имя может быть использовано для определения места нахождения.
Установите «Router1» как имя вашег сетевого устройства.
Router(config)#hostname Router1
7. Пароль доступа позволяет вам контролировать доступ в привилегированный
режим. Это очень важный пароль, потому что в привилегированном режиме можно вносить конфигурационные изменения. Установите пароль доступу «parol».
Router1(config)#enable password parol
Давайте испытаем этот пароль. Выйдите из сетевого устройства и попытайтесь зайти в привилегированный режим.
Здесь знаки: ***** — это ваш ввод пароля. Эти знаки на экране не видны.
Основные Show команды.
Перейдите в пользовательский режим командой disable. Введите команду для просмотра всех доступных show команд.
1. Команда show version используется для получения типа платформы сетевого устройства, версии операционной системы, имени файла образа операционной системы, время работы системы, объём памяти, количество интерфейсов и конфигурационный регистр.
3. Во флеш-памяти сетевого устройства сохраняется файл-образ операционной системы Cisco IOS. В отличие от оперативной памяти, в реальных устройствах флеш память сохраняет файл-образ даже при сбое питания.
4. ИКС сетевого устройства по умолчанию сохраняет10 последних введенных команд
5. Две команды позволят вам вернуться к командам, введённым ранее. Нажмите на стрелку вверх или P.
6. Две команды позволят вам перейти к следующей команде, сохранённой в буфере.
Нажмите на стрелку вниз или N
7. Можно увидеть список хостов и IP-Адреса всех их интерфейсов
8. Следующая команда выведет детальную информацию о каждом интерфейсе
Router1>show interfaces
9. Следующая команда выведет информацию о каждой telnet сессии:
Router1>show sessions
10. Следующая команда показывает конфигурационные параметры терминала:
Router1>show terminal
11. Можно увидеть список всех пользователей, подсоединённых к устройству по терминальным линиям:
Router1>show controllers
показывает состояние контроллеров интерфейсов.
13. Перейдём в привилегированный режим.
14. Введите команду для просмотра всех доступных show команд.
Привилегированный режим включает в себя все show команды пользовательского режима и ряд новых.
15. Посмотрим активную конфигурацию в памяти сетевого устройства. Необходим привилегированный режим. Активная конфигурация автоматически не сохраняется и будет потеряна в случае сбоя электропитания. Чтобы сохранить настройки роутера используйте следующие команды:
сохранение текущей конфигурации:
Router# write memory
Router# copy run start
Просмотр сохраненной конфигурации:
Router# Show configuration
Router1#show running-config
В строке more, нажмите на клавишу пробел для просмотра следующей страницы информации.
16. Следующая команда позволит вам увидеть текущее состояние протоколов
Router#show protocols
Введение в конфигурацию интерфейсов.
Рассмотрим команды настройки интерфейсов сетевого устройства.
На сетевом устройстве Router1 войдём в режим конфигурации:
2. Теперь ми хотим настроить Ethernet интерфейс. Для этого мы должны зайти в режим конфигурации интерфейса:
Router1(config)#interface FastEthernet0/0
3. Посмотрим все доступные в этом режиме команды:
Для выхода в режим глобальной конфигурации наберите exit. Снова войдите в режим конфигурации интерфейса:
Router1(config)#int fa0/0
Мы использовали сокращенное имя интерфейса.
4. Для каждой команды мы можем выполнить противоположную команду, поставивши перед ней слово no. Следующая команда включает этот интерфейс:
Router1(config-if)#no shutdown
5. Добавим к интерфейсу описание:
Router1(config-if)#description Ethernet interface on Router 1
Чтобы увидеть описание этого интерфейса, перейдите в привилегированный
режим и выполните команду show interface :
Router1#show interface
6. Теперь присоединитесь к сетевому устройству Router 2 и поменяйте имя его хоста на Router2:
Router(config)#hostname Router2
Войдём на интерфейс FastEthernet 0/0:
Router2(config)#interface fa0/0
Router2(config-if)#no shutdown
Теперь, когда интерфейсы на двух концах нашего Ethernet соединения включены на экране появится сообщение о смене состояния интерфейса на активное.
7. Перейдём к конфигурации последовательных интерфейсов. Зайдём на Router1.
Проверим, каким устройством выступает наш маршрутизатор для последовательной линии связи: оконечным устройством DTE (data terminal equipment), либо устройством связи DCE (data circuit):
Router1#show controllers fa0/1
то наш маршрутизатор является устройством связи и он должен задавать частоту синхронизации тактовых импульсов, используемых при передаче данных. Частота берётся из определённого ряда частот.
Router1(config)#int fa0/1
Router1(config-if)#clock rate ?
Router1(config-if)#clock rate 64000
Router1(config-if)#no shut
Артём Санников
Данная книга является руководством для начинающих специалистов в области анализа и обработки данных. В книге рассматривается язык SQL и его процедурное расширение PL/SQL от компании Oracle.
Команды для конфигурирования устройств Cisco
Вход/Выход/Перезагрузка
enable — вход в привилегированный режим EXEC
exit — команда для возвращения назад по дереву конфигурирования
Безопасность
enable password — безопасный доступ к привилегированному режиму
enable secret — зашифрованный пароль для доступа к привилегированному режиму
service password-encryption — шифрование паролей enable и console
line console 0 — безопасный доступ к консоли
Справочная информация
router ? — список поддерживаемых протоколов маршрутизатора
Тайм-ауты
exec-timeout — увеличение времени таймаута
SHOW
show — фильтрация выходных данных
show flash — проверка содержимого флеш-памяти
show running-config — Вывод текущей конфигурации коммутатора/маршрутизатора
show ip interface brief — сведения об IP-адресе, портах и интерфейсах устройства
show ip router — вывод таблицы маршрутизации
show vlan — вывод сведений о существующих VLAN.
IPv4
ip address — настройка параметров IPv4 на интерфейсе маршрутизатора
ip route — настройка статического маршрута IPv4
ip default-gateway — шлюз по умолчанию для коммутатора
IPv6
show ipv6 route static — проверка статических маршрутов IPv6
ipv6 route — настройка статического маршрута IPv6
ipv6 address — настройка параметров IPv6 на интерфейсе маршрутизатора
ipv6 unicast-routing — включение пересылки IPv6 пакетов на маршрутизаторе
LOOPBACK
interface loopback — настройка интерфейса loopback на маршрутизаторе
VLAN
vlan — объявление (создание) нового VLAN
name — присвоение имени для VLAN
interface vlan — настройка IP-адреса для интерфейса VLAN коммутатора
Работа с интерфейсами
int range — выбор интерфейсов в указанном диапазоне
Файлы конфигурации
erase startup-config — сброс настроек конфигурации startup-config
copy startup-config flash — сохранение файла загрузочной конфигурации во флеш-память
copy running-config startup-config — сохранение файлов конфигурации в NVRAM
Протокол DHCP
Настройка DHCP пула — Полная настройка DHCP пула на сетевом устройстве
ip dhcp poo l — Создание нового пула DHCP
network — Диапазон сети для пула DHCP
defaul-router — Шлюз по умолчанию для пула DHCP
dns-server — DNS-адрес сервера для пула DHCP
lease — Срок аренды IP-адреса для пула DHCP
domain-name — Адрес домена для пула DHCP
ip dhcp excluded-address — Исключение IP-адреса из пула DHCP
Port-Security
switchport port-security — Активация функции port-security
switchport port-security maximum — Количество MAC-адресов на порт устройства
switchport port-security mac-address sticky — Запись MAC-адреса в рабочую конфигурацию (липкие MAC-адреса)
switchport port-security violation — Запрет на передачу данных для MAC-адресов