Режимы интерфейса командной строки cisco маршрутизатора

Интерфейс командной строки Cisco IOS

img

Всем привет! Недавно мы рассказывали об операционной системе Cisco IOS, которая работает на устройствах Cisco. Сегодня мы расскажем про особенности её интерфейса командной строки (CLI).

Операционная система Cisco IOS использует иерархическую систему режимов, по которым нужно переходить во время работы.

Основными режимами являются:

  • Пользовательский режим User executive (User EXEC) mode
  • Привилегированный режим Privileged executive (Privileged EXEC) mode
  • Глобальный режим конфигурации Global configuration mode
  • Другие режимы конфигурации, такие как режим конфигурации интерфейса

Каждый режим имеет свои отличия и используется для выполнения определенных задач, с определенным набором команд, доступных только для этого режима. Например, глобальный режим конфигурации позволяет настраивать параметры на устройстве, которые влияют на устройство в целом, например изменение имени устройства. Если нужно изменить параметры определенного порта, то необходимо войти в режим конфигурации интерфейса для этого порта. Все команды, введенные в режиме настройки интерфейса, применяются только к этому порту. Иерархическую структуру можно настроить для обеспечения безопасности — для каждого режима можно настроить различную аутентификацию.

 Режимы конфигурации IOS

Двумя основными режимами работы являются режим User EXEC и режим Privileged EXEC. В качестве безопасности IOS разделяет сессии EXEC на два уровня доступа, и привилегированный режим Privileged EXEC позволяет выполнять больше команд, влияющих на устройство.

Режим User EXEC

Режим пользователя User EXEC имеет ограниченные возможности, но может быть полезен для некоторых основных операций. Режим User EXEC находится на самом базовом уровне иерархической структуры и является первым режимом, возникающим при входе в CLI устройства. Он допускает только ограниченное количество основных команд мониторинга и не позволяет выполнять какие-либо команды, которые могут изменить конфигурацию устройства. По умолчанию для доступа к режиму User EXEC с консоли не требуется аутентификация. User EXEC идентифицируется подсказкой CLI, которая заканчивается символом ”>”. Выглядит это так:

Режим Privileged EXEC

Выполнение конфигурационных команд требует использование привилегированного режима Privileged EXEC или более конкретного режима в иерархии. Это означает, что нужно сначала войти в User EXEC, а оттуда в Privileged EXEC.

Читайте также:  Подключение роутера асус rt n10u

Этот режим можно определить по символу “#”. Например:

Глобальный режим конфигурации и все другие, специфические режимы могут быть достигнуты только из привилегированного режима EXEC. Чтобы войти в него нужно ввести команду enable. Для возврата в пользовательский режим используется команда disable.

Глобальный режим конфигурации

Основной режим конфигурации называется Global Configuration. В глобальном режиме конфигурации выполняются команды, которые влияют на работу устройства в целом. Доступ к глобальному режиму осуществляется перед доступом к определенным режимам конфигурации.

Для перехода устройства из привилегированного режима Privileged EXEC в режим Global Configuration используется команда:

Switch# configure terminal

После ее выполнения устройство перейдет в режим конфигурации:

Особые режимы конфигурации

Из режима глобальной конфигурации можно войти в различные режимы подконфигурации. Каждый из этих режимов позволяет конфигурировать определенную часть или функцию устройства. Например, режим интерфейса (настройка одного из сетевых интерфейсов — Fa0/0, S0/0/0)) или режим линии (настройка одной из физических или виртуальных линий — консоль, AUX, VTY).

Switch(config)# Interface FastEthernet 0/0 Switch(config-if)#

Чтобы выйти из определенного режима конфигурации и вернуться в режим глобальной конфигурации Global Configuration, нужно ввести exit в командной строке. Чтобы полностью выйти из режима конфигурации и вернуться в режим Privileged EXEC, нужно ввести end или использовать последовательность клавиш Ctrl-Z.

Источник

Командная строка управления устройствами CLI. Виртуальные локальные сети VLAN

Большинство сетевых устройств компании CISCO допускают конфигурирование . Для этого администратор сети должен подключиться к устройству через прямое кабельное (консольное) подключение ( рис. 5.1).

Консольное подключение к сетевому устройству

Итак, программирование устройств CISCO чаще всего производят через консольный порт RJ-45 . На рис. 5.2 и рис. 5.3 приведены фотографии консольных разъёмов на маршрутизаторе и 2 варианта консольного кабеля.

Синим цветом показаны разъёмы под управляющий (консольный) кабель

Варианты консольных кабелей

Классический консольный кабель имеет разъем DB9 для подключения к COM-порту компьютера и разъем RG-45 для подключения к консольному порту маршрутизатора. Сейчас Cisco активно продвигает новые маршрутизаторы серий 28хх, 38хх и т.д. В них предусмотрена возможность конфигурирования через USB-интерфейс (используются обычные USB-кабели).

Подключив консоль и получив доступ к устройству через командную строку, пользователь ( администратор сети или сетевой инженер) может задавать различные команды и, тем самым, определять параметры конфигурации оборудования.

Читайте также:  Пароль при авторизации роутера

Режимы работы с устройством при использовании CLI

Командная строка представляет собой место, куда пользователь вводит символы, формирующие управляющее воздействие. Работа с командной строкой осуществляется в нескольких режимах ( таблица 5.1).

Таблица 5.1. Режимы командного интерфейса
Режим Переход в режим Вид командной строки Выход из режима
Пользовательский Подключение Router> logout
Привилегированный Enable. Router# disable
Глобальная конфигурация Configure terminal Router(config)# exit,end или Ctrl-Z
Настройка интерфейсов Interface Router(config-if) еxit

Несколько слов о виде командной строки:

Router> Приглашение, которое характеризует пользовательский режим, в котором можно просматривать некоторую статистику и проводить самые простые операции вроде пинга. Это режим для сетевого оператора, инженера первой линии техподдержки, чтобы он ничего не повредил и лишнего не узнал. Иными словами, команды в этом режиме позволяют выводить на экран информацию без смены установок сетевого устройства.

Router# Приглашение в привилегированном режиме. Привилегированный режим поддерживает команды настройки и тестирования, детальную проверку сетевого устройства, манипуляцию с конфигурационными файлами и доступ в режим конфигурирования. Попасть в него можно, введя команду enable.

Router(config)#Приглашение в режиме глобальной конфигурации. Он позволяет нам вносить изменения в настройки устройства. Команды режима глобального конфигурирования определяют поведение системы в целом. Активируется командой #configure terminal из привилегированного режима.

Практическая работа 5-1-1. Знакомство с командами Cisco IOS

В Cisco Packet Tracer интерфейс командной строки для устройств доступен в окне настроек параметров сетевого устройства на вкладке » CLI «. Это окно имитирует прямое кабельное (консольное) подключение к сетевому устройству. Работа с командной строкой ( CLI ) для настройки (программирования) сетевого производится с помощью команд операционной системы Cisco IOS ( рис. 5.4).

Сеть для выполнения команд ОС CiscoIOS

Пример такой сети для знакомства с командами Cisco IOS ( файл task-5-1.pkt) прилагается.

Выше мы говорили о режимах командного интерфейса – пользовательском, привилегированном и глобального конфигурация . Проделайте все команды входа и выхода в эти режимы для Router1. При входе в сетевое устройство Router1 и нажатии на клавишу Enter командная строка имеет вид как на рис. 5.5. Выход из пользовательского режима – logout.

Вид командной строки в пользовательском режиме

Чтобы получить доступ к полному набору команд, необходимо сначала активизировать привилегированный режим командой enable. О переходе в привилегированный режим будет свидетельствовать появление в командной строке приглашения в виде знака #. Выход из привилегированного режима производится командой disable.

Читайте также:  Проверка подлинности роутера keenetic

Вместо enable можно было набрать en. Команды в любом режиме IOS распознаёт по первым уникальным символам.

Режим глобального конфигурирования — реализует мощные однострочные команды, которые решают задачи конфигурирования. Для входа в режим глобального конфигурирования используется команда привилегированного режима configure terminal. Выход командой exit или end.

Установка пароля на вход в привилегированный режим

Пароль доступа позволяет вам контролировать доступ в привилегированный режим от неопытных пользователей и злоумышленников. Напомним, что только в привилегированном режиме можно вносить конфигурационные изменения. На Router1 установите пароль доступа в этот режим как «parol» командой Router1(config)#enable password parol , затем выйдите из привилегированного режима сетевого устройства, то есть перейдите в пользовательский режим. Попытайтесь снова зайти в привилегированный режим. Как видите, без ввода пароля это теперь невозможно ( рис. 5.6).

Установка пароля на вход в привилегированный режим

Для изменения пароля введем новый пароль привилегированного режима ( рис. 5.7).

Был пароль 12345, стал пароль 54321

Для сброса пароля можно произвести перезагрузку роутера ( рис. 5.8).

Перезагрузка R1 командой reload

Все команды в консоли можно сокращать, но, важно, чтобы сокращение однозначно указывало на команду. Используйте клавишу Tab и знак вопроса (?). По нажатию Tab сокращенная команда дописывается до полной, а знак вопроса (?), следующий за командой, выводит список дальнейших возможностей и небольшую справку по ним. Можно перейти к следующей команде, сохранённой в буфере. Для этого нажмите на Стрелку вниз или Ctrl + N. Можно вернуться к командам, введённым ранее. Нажмите на Стрелку вверх или Ctrl + P ( рис. 5.9).

Стрелки Вверх или Вниз на клавиатуре позволяют листать ранее использованные вами команды

Рис. 5.9. Стрелки Вверх или Вниз на клавиатуре позволяют листать ранее использованные вами команды

Активная конфигурация автоматически не сохраняется и будет потеряна в случае сбоя электропитания. Чтобы сохранить настройки роутера используйте команду write memory ( рис. 5.10).

Сохранение текущей конфигурации R1

Задание 5.1

Схема сети

  1. Построить такую сеть
  2. Изменить имя коммутаторов Cisco;
  3. Обеспечить парольный доступ к привилегированному режиму на коммутаторах;
  4. Задать ip-адреса и маски коммутаторам (172.16.1.11/24, 172.16.1.12/24, 172.16.1.13/24);
  5. Задать ip-адреса и маски сетей персональным компьютерам. (172.16.1.1/24, 172.16.1.2/24, 172.16.1.3/24, 172.16.1.4/24);
  6. Убедиться в достижимости всех объектов сети по протоколу IP;
  7. Переключившись в «Режим симуляции» и рассмотреть и пояснить процесс обмена данными по протоколу ICMP между устройствами (выполнив команду Ping с одного компьютера на другой).

Источник

Оцените статью
Adblock
detector