НОУ ІНТУЇТ | лекція | Командний рядок управління пристроями CLI. Віртуальні локальні мережі VLAN

1. консоль Більшість мережевих пристроїв компанії CISCO допускають конфігурацію. Для цього адміністратор...
2. Практична робота 5-1-1. Знайомство з командами Cisco IOS
3. Установка пароля на вхід в привілейований режим
4. завдання 5.1

консоль

Наша взаимовыгодная связь https://banwar.org/

Більшість мережевих пристроїв компанії CISCO допускають конфігурацію. Для цього адміністратор мережі повинен підключитися до пристрою через пряме кабельне (консольне) підключення ( Мал. 5.1 ).

Мал.5.1.

Консольне підключення до мережних пристроїв

Отже, програмування пристроїв CISCO найчастіше роблять через консольний порт RJ-45. на Мал. 5.2 і Мал. 5.3 наведені фотографії консольних роз'ємів на маршрутизаторі і 2 варіанти консольного кабелю.

Мал.5.2.

Синім кольором показані роз'єми під керуючий (консольний) кабель
Мал. 5.3. Варіанти консольних кабелів Примітка

Класичний консольний кабель має роз'єм DB9 для підключення до COM-порту комп'ютера і роз'єм RG-45 для підключення до консольного порту маршрутизатора. Зараз Cisco активно просуває нові маршрутизатори серій 28хх, 38хх і т.д. У них передбачена можливість конфігурації через USB-інтерфейс (використовуються звичайні USB-кабелі).

Підключивши консоль і отримавши доступ до пристрою через командний рядок, користувач (адміністратор мережі або мережевий інженер) може задавати різні команди і, тим самим, визначати параметри конфігурації обладнання.

Режими роботи з пристроєм при використанні CLI

Командний рядок являє собою місце, куди користувач вводить символи, що формують управлінський вплив. Робота з командним рядком здійснюється в декількох режимах ( таблиця 5.1 ).

Таблиця 5.1. Режими командного інтерфейсу Режим Перехід в режим Вид командного рядка Вихід з режиму користувача Підключення Router> logout Привілейований Enable. Router # disable Глобальна конфігурація Configure terminal Router (config) # exit, end або Ctrl-Z Налаштування інтерфейсів Interface Router (config-if) еxit

Кілька слів про вигляді командного рядка:

Router> Запрошення, яке характеризує призначений для користувача режим, в якому можна переглядати деяку статистику і проводити найпростіші операції на кшталт пинга. Це режим для мережевого оператора, інженера першої лінії техпідтримки, щоб він нічого не пошкодив і зайвого не дізнався. Іншими словами, команди в цьому режимі дозволяють виводити на екран інформацію без зміни установок мережевого пристрою.

Router # Запрошення в привілейованому режимі. Привілейований режим підтримує команди настройки і тестування, детальну перевірку мережевого пристрою, маніпуляцію з файлами і доступ в режим конфігурації. Потрапити в нього можна, ввівши команду enable.

Router (config) # Запрошення в режимі глобальної конфігурації. Він дозволяє нам вносити зміни в налаштування пристрою. Команди режиму глобального конфігурування визначають поведінку системи в цілому. Активується командою #configure terminal з привілейованого режиму.

Практична робота 5-1-1. Знайомство з командами Cisco IOS

В Cisco Packet Tracer інтерфейс командного рядка для пристроїв доступний у вікні налаштувань параметрів мережевого пристрою на вкладці "CLI". Це вікно імітує пряме кабельне (консольне) підключення до мережних пристроїв. Робота з командним рядком (CLI) для настройки (програмування) мережевого проводиться за допомогою команд операційної системи Cisco IOS ( Мал. 5.4 ).

Мал.5.4.

Мережа для виконання команд ОС CiscoIOS

Приклад такої мережі для знайомства з командами Cisco IOS ( файл task-5-1.pkt ) Додається.

Вище ми говорили про режими командного інтерфейсу - призначеному для користувача, привілейованому і глобального конфігурація. Виконайте все команди входу і виходу в ці режими для Router1. При вході в мережеве пристрій Router1 і натисканні на клавішу Enter командний рядок має вигляд як на Мал. 5.5 . Вихід з призначеного для користувача режиму - logout.

Мал.5.5.

Вид командного рядка в призначеному для користувача режимі

Щоб отримати доступ до повного набору команд, необхідно спочатку активізувати привілейований режим командою enable. Про перехід в привілейований режим буде свідчити поява в командному рядку запрошення у вигляді знака #. Вихід з привілейованого режиму проводиться командою disable.

Замість enable можна було набрати en. Команди в будь-якому режимі IOS розпізнає по першим унікальним символам.

Режим глобального конфігурування - реалізує потужні однорядкові команди, які вирішують завдання конфігурації. Для входу в режим глобального конфігурування використовується команда привілейованого режиму configure terminal. Вихід командою exit або end.

Установка пароля на вхід в привілейований режим

Пароль доступу дозволяє вам контролювати доступ в привілейований режим від недосвідчених користувачів і зловмисників. Нагадаємо, що тільки в привілейованому режимі можна вносити конфігураційні зміни. На Router1 встановіть пароль доступу в цей режим як "parol" командою Router1 (config) #enable password parol, потім вийдіть з привілейованого режиму мережевого пристрою, тобто перейдіть в призначений для користувача режим. Спробуйте знову зайти в привілейований режим. Як бачите, без введення пароля це тепер неможливо ( Мал. 5.6 ).

Мал.5.6.

Установка пароля на вхід в привілейований режим

Для зміни пароля введемо новий пароль привілейованого режиму ( Мал. 5.7 ).

Був пароль 12345, став пароль 54321

Для скидання пароля можна зробити перезавантаження роутера ( Мал. 5.8 ).

Перезавантаження R1 командою reload Поради при роботі з CLI

Всі команди в консолі можна скорочувати, але, важливо, щоб скорочення однозначно вказувало на команду. За допомогою кнопок зі Tab і знак питання (?). При натисканні Tab скорочена команда дописується до повної, а знак питання (?), Наступний за командою, виводить список подальших можливостей і невелику довідку по ним. Можна перейти до наступної команді, збереженої в буфері. Для цього натисніть на Стрілку вниз або Ctrl + N. Можна повернутися до командам, введеним раніше. Натисніть на Стрілку вгору або Ctrl + P ( Мал. 5.9 ).

Стрілки Вгору або Вниз на клавіатурі дозволяють перегортати яка використовувалася вами команди

Активна конфігурація автоматично не зберігається і буде втрачена в разі збою електроживлення. Щоб зберегти настройки роутера використовуйте команду write memory ( Мал. 5.10 ).

Збереження поточної конфігурації R1

завдання 5.1

Схема мережі показана на Мал. 5.11 .

Мал.5.11.

схема мережі

потрібно:

1. Побудувати таку мережу
2. Змінити ім'я комутаторів Cisco;
3. Забезпечити парольний доступ до привілейованого режиму на комутаторах;
4. Задати ip-адреси і маски комутаторів (172.16.1.11/24, 172.16.1.12/24, 172.16.1.13/24);
5. Задати ip-адреси і маски мереж персональних комп'ютерів. (172.16.1.1/24, 172.16.1.2/24, 172.16.1.3/24, 172.16.1.4/24);
6. Переконатися в досяжності всіх об'єктів мережі по протоколу IP;
7. Переключившись в "Режим симуляції" і розглянути і пояснити процес обміну даними по протоколу ICMP між пристроями (виконавши команду Ping з одного комп'ютера на інший).